Ismet Koyun, Kobil Systems

"Für alle Reseller ist mehr drin"

28.05.2015 von Ronald Wiltscheck
Ismet Koyun, Gründer und Chairman des deutsch-türkischen Kobil-Gruppe erklärt, wie der Security-Anbieter mobiler Sicherheitsplattformen sein Partnergeschäft ausbauen möchte.
 
  • Wie Kobil Systems sein Partnergeschäft ausbauen will
  • Welche Cloud-Services Kobil anbieten wird, und welche Rolle dabei der Channel spielen soll
  • die Plattform-Strategie - mobile Sicherheit
  • das Security-Eco-System von Kobil

Channel Partner sprach mit Ismet Koyun, Gründer und Chairman des deutsch-türkischen Sicherheitsunternehmens Kobil Systems. Der Anbieter mobiler Sicherheitsplattformen will sein Partnergeschäft ausbauen, setzt auf Cloud-Services und verfolgt die Vision eines umfassenden Sicherheits-Eco-Systems.

Welches sind Ihrer Meinung nach die wichtigsten Trends im Bereich mobiler Sicherheit?

Ismet Koyun, Kobil System: Auch im Bereich mobiler Sicherheit spielt der Trend zur Digitalisierung eine enorme Rolle. Sehr viele digitale Services benötigen Autorisierung und die eindeutige Identifikation der Nutzer. Stand heute muss sich der Nutzer bei jedem Service gesondert identifizieren und seine Transaktionen autorisieren.

Wir arbeiten zurzeit daran, diese Identifizierung und Autorisierung so zu gestalten, dass sie auch über Unternehmensgrenzen hinweg in Ökosystemen funktionieren. Innerhalb solcher Eco-Systeme kann der Nutzer verschiedene Services in Anspruch nehmen sowie verbindlich interagieren und muss sich dafür aber nur einmal identifizieren. Das funktioniert zum Beispiel im Bereich Reisen hervorragend, in dem sehr häufig mehrere verschiedene Unternehmen zusammenarbeiten müssen, um dem Kunden ein Komplettangebot aus Flug, Versicherung, Hotel und Vorort-Veranstaltungen zu bieten.

Stellen Sie sich vor, das können sie alles verbindlich buchen und nur einmal ihre Identität nachweisen, die in diesem Fall Ihr Device darstellt. Im Banken- und Versicherungsbereich sowie in anderen Branchen sind solche Szenarien ebenfalls leicht vorstellbar. Das geht aber natürlich über den Endverbraucher hinaus. Denken Sie nur an Geschäftsprozesse wie Supply Chain oder CRM, die über verschiedene Unternehmensgrenzen hinweg reichen. Auch hier kann mit einer einmaligen, aber eindeutigen Identifikation ein verbindlicher Geschäftsprozess realisiert werden.

Ismet Koyun, Gründer und Chairman der Kobil-Gruppe: "Speziell im Bereich Authentifizierung, den wir seit unseren Anfängen bedienen, ist eine deutliche Sättigung festzustellen."
Foto: Kobil Systems

Es wird nicht nur viel über Security geredet, viele Hersteller, Distis und Händler wetteifern gerade im B2B-Bereich um Kunden. Überhitzt der Markt nicht langsam?

Ismet Koyun, Kobil: Speziell im Bereich Authentifizierung, den wir seit unseren Anfängen bedienen, ist eine deutliche Sättigung festzustellen. Hier haben die Kunden wenig Interesse, ihre bestehende Lösung durch etwas Neues zu ersetzen, das etwas Ähnliches bewerkstelligt und nur kurzfristig Mehrwert oder Ersparnis bringt. Sie wollen Identität zum integralen Bestandteil ihrer Prozesse machen. Nur dann können auch digitale Services funktionieren.

Eine sichere Identität in der digitalen Welt ist nicht alles, aber ohne diese ist alles nichts! Es fängt zwar immer mit der Authentifizierung an, doch der Mehrwert, den eine Identitätslösung hinsichtlich Prozessintegration bringen muss, ist entscheidend. Daran arbeiten wir mit unseren Partnern und Kunden. Wir achten darauf, dass sich unsere Lösungen vollständig in die Prozess- und IT-Landschaften integrieren lassen und dass sie nicht nur für einzelne Services funktionieren, sondern auch weitere Möglichkeiten bieten.

Wenn wir beispielsweise einer Bank das sichere Login ihrer Kunden in das Online-Banking-System ermöglichen, können Sie mit der gleichen Technik ihren Kunden auch die Identifizierung im Call Center bieten oder sichere Kommunikation zwischen der Bank und ihren Endkunden und mit Partnern. Das erhöht nicht nur die Sicherheit, sondern schafft auch neue Geschäftsmöglichkeiten für unsere Partner und Kunden.

Mobile Security

Ein Diebstahl von Unternehmensdaten ist für die Befragten mit Abstand das größte mobile Sicherheitsrisiko.

Fast 60 Prozent halten das Risiko, das von mobilen Apps hinsichtlich Datenschutz und Datensicherheit ausgeht, für „eher gering“ oder „gering“.

Ein Fünftel der für den Zugriff auf Unternehmensdaten eingesetzten Mobilgeräte unterliegt nicht der Kontrolle der IT-Abteilung.

Fast die Hälfte der Befragten berichtet von bereits bestehenden oder geplanten externen Zugriffsrechten auf die Infrastruktur oder bestimmte Prozesse.

Welche Rolle spielt Kobil im Markt für mobile Security? Man hat Sie im Bereich Chipkarten, Kartenleser, Trustcenter oder One-Time-Passwort auf der Rechnung, aber was hat Kobil im Bereich mobiler Security zu bieten?

Ismet Koyun: Durch Chipkartenlesegeräte sind wir bekannt geworden. Aber wir haben aber schon immer Software rundum die sichere Identität entwickelt - sei es Crypto-Middleware für das sichere Login am Windows-Arbeitsplatz oder hochkomplexe Infrastruktur-Lösungen für den Betrieb eines Trustcenters wie wir sie für die Bundesnetzagentur bereitstellen. Diese Lösungen sieht man nicht sofort, weil sie im Hintergrund arbeiten.

Seit über fünf Jahren treiben wir die Transformation dieser Sicherheitsinfrastruktur bei gleichbleibendem Sicherheitsniveau in Richtung mobile Welt voran und vertreiben entsprechende Produkte. Mit unseren nun mehr als 25 Jahren Erfahrung bringen wir hier ein Know-how mit, das in Deutschland und auch Europa einzigartig ist.

Zum Beispiel haben wir bereits vor mehr als 15 Jahren, lange vor Smartphone und Tablets, den ersten mobilen Arbeitsplatz entwickelt. Das Produkt hieß "mIdentity" und war ein USB-Stick, den der Nutzer immer bei sich tragen konnte. Die Identität für den Zugriff wurde in Form einer Smart Card im Device mitgeführt. Es war damals mit Abstand der modernste und probabelste Weg, von unterwegs mobil auf sensible Unternehmensdaten zuzugreifen. Unsere Kunden haben die Einfachheit und die hohe Sicherheit geliebt.

Mobile Plattform auf Basis der eigenen Sicherheitsinfrastruktur

Heute bieten wir auf Basis unserer mobilen Sicherheitsplattform eine Infrastruktur, mit der Kunden ihre Geschäftsprozesse verlässlich mobilisieren können. Dabei legen wir höchsten Wert auf die Sicherung von Kommunikation, Identität, Endgeräten sowie Anwendungen. Denn Sicherheit funktioniert nicht als punktuelles Konzept, die Durchgängigkeit macht den Unterschied. Genau hierbei helfen wir.

Kunden können sich auf Ihre Business-Prozesse konzentrieren. Die Sicherung dieser Prozesse wird für sie "out of the box" bereitgestellt, nicht nur für Daten. Dazu stellen wir ein Software Development Kit (SDK) zur Verfügung, in dem sich alle benötigten Security-Mechanismen befinden. Des Weiteren bieten wir einen Security Server, den Kunden selbst betreiben und mit Ihren Backend- Anwendungen verbinden können. Somit lassen sich alle Transaktionen innerhalb der Geschäftsprozesse verbindlich und nachvollziehbar absichern.

Wer keine eigenen Apps entwickeln möchte, dem bieten wir gemeinsam mit Partnern einzigartige Apps an, die sofort einsetzbar sind. Die Plattform- und die Server-Angebote bieten übrigens auch sehr starke und lukrative Anknüpfungspunkte für Lösungs- und Vertriebspartner. Unsere kürzlich mit Also, Jacada und Eri Bancaire abgeschlossenen Vertriebs- und Entwicklungsabkommen zeigen, wie attraktiv unser Portfolio für unterschiedlichste Partner ist.

Welche Unternehmen setzen diese Produkte bereits ein? Auf welche Branchen zielen sie besonders ab?

Koyun: Wie bereits erwähnt, sind wir mit Kartenlesegeräten bekannt geworden. Diese wurden zum größten Teil von Banken wie der Sparkassen, UBS, Volksbanken, Commerzbank oder Migros Bank eingesetzt. Daneben bedienen wir schon seit Jahren auch den Industriesektor sowie Regierungsorganisationen mit Lösungen aus unserem Haus. Beispielweise haben wir vor zehn Jahren den weltweit ersten von der NATO zugelassenen USB-Stick entwickelt und vermarktet. Aufgrund der Popularität der mobilen Endgeräte wurden diese aber nicht mehr benötigt.

Inzwischen werden neue Anforderungen aus der mobilen Welt an uns herangetragen. Enterprise Kunden wie die Deutsche Post, DATEV und viele weitere setzen bereits seit Jahren auf unsere Sicherheitstechnologie. Diese Kunden haben wir auch von unseren mobilen Lösungen überzeugen können. Daneben erschließen wir derzeit mit unserer mobilen Sicherheitsplattform neue Märkte wie Logistik, oder den Einzelhandel. Identität ist gerade in der digitalen Welt unverzichtbar. Dabei spielt es keine Rolle mehr, ob es sich um die Identität von Mensch, Maschine oder Dingen handelt. Wichtig dabei sind Schutz, Benutzerfreundlichkeit sowie die Integrationsfähigkeit in bestehende Backend-Services und ein echter Kundennutzen.

Sie sind ein deutsch-türkisches Unternehmen mit Hauptsitz in Deutschland. Profitieren Sie zurzeit davon, nicht amerikanisch zu sein? Wird der Trend im Sicherheitsmarkt "buy german" oder zumindest "european" anhalten?

Koyun: Security made in Germany hat sich im internationalen Markt etabliert. Dennoch gelten die USA im Bereich Software als Innovationstreiber. Diesen Imagevorsprung wollen wir ebenfalls nutzen und haben uns daher entschlossen, mit unserem neuen erweiterten Management-Team den Schritt Richtung Internationalisierung zu gehen.

Den Standort USA wollen wir deutlich ausbauen- sowohl was Vertrieb, Marketing als auch Entwicklung und Partnergeschäft betrifft. Erste Abkommen mit Technologiepartnern haben wir bereits getroffen. Aber wir werden weiterhin die hohen deutschen Anforderungen erfüllen und Sicherheitsqualität "made in Germany" liefern.

Vor über 15 Jahren, lange vor Smartphone und Tablets, hat Kobil den ersten mobilen Arbeitsplatz entwickelt. Das Produkt hieß "mIdentity" und war ein USB-Stick, den der Nutzer immer bei sich tragen konnte.
Foto: Kobil Systems

Kobils Erfolgsformel für den Channel

Heute arbeiten Sie nur mit ausgewählten Partner zusammen. Dabei spielen bisher vor alle, ISVs und OEM-Partner, die Ihre Produkte in ihre eigenen Lösungen integrieren, eine wichtige Rolle. Wird das so bleiben?

Koyun: Wir haben da eine Formel entwickelt, die allen Mitarbeitern kommuniziert wird, sie lautet:

Lösung = Partner x Kobil.

Dabei ist das "x" entscheidend. Denn erst wenn ein gemeinsamer Mehrwert entsteht, gibt es auch ein gemeinsames Interesse an der Vermarktung. Wir bieten eine mobile Sicherheitsplattform an. Wir entwickeln zum Beispiel keine eigenen Apps, oder Core-Banking-, Retail- oder Logistik-Anwendungen. In diesen Bereichen kooperieren wir mit Software-Partnern, aber auch mit Integratoren und Resellern, um Kunden Full-Service- und Full-Software-Pakete anbieten zu können.

Sie verfolgen seit einiger Zeit eine Plattform-Strategie. Was bedeutet das für Ihr Vertriebskonzept. Profitiert der indirekte oder der direkte Vertrieb?

Ismet Koyun: Dank der Plattform ist es uns möglich gewesen, unsere Lösungen neuen Segmenten und Branchen anzubieten. Um in diesen Bereichen noch besser Fuß zu fassen, bauen wir unseren Vertrieb noch stärker in Richtung Partnergeschäft aus. Vertriebs- und Lösungspartner vergrößern auf der einen Seite die Chance, unsere Standardelemente wie SecOVID, Trusted Login oder Trusted Message Sign weiter zu verbreiten als wir das aus eigener Kraft können. Auf der anderen Seite können wir gemeinsam mit Partnern noch mehr individuelle Lösungen realisieren, die einen echten Mehrwert für die Kunden bieten.

Mobile Security
Was Unternehmen erwarten
Einer Studie von IDC Deutschland zufolge erwarten sich deutsche Unternehmen vom Einsatz von Mobilsystemen handfeste wirtschaftliche Vorteile. Eine höhere Zufriedenheit von Mitarbeitern spielt eine untergeordnete Rolle.
Hürden in Sachen Mobility
Einer Umfrage von Citrix unter IT-Fachleuten zufolge sind potenzielle Sicherheitsrisiken ein Grund dafür, dass Mobility-Strategien in Unternehmen nur zögerlich oder gar nicht umgesetzt werden.
Apple vor Android
Apples iOS knapp vor Android: In Unternehmen in Deutschland, Frankreich, Großbritannien und der Schweiz waren nach einer Untersuchung der Beratungsfirma Pierre Audoin Consultants (PAC) im vergangenen Jahr im Schnitt 2,4 Mobilbetriebssysteme im Einsatz. Auch Blackberry hielt sich trotz der wirtschaftlichen Probleme des Herstellers RIM beachtlich.
Länderverteilung
Nach Angaben des Marktforschungsinstituts PAC setzen deutsche Firmen vor allem auf Mobilgeräte mit Apples Betriebs iOS und Android-Systeme. Immer noch stark vertreten ist RIM mit Blackberry.
Strikte Regeln
PAC zufolge bestehen vor allem deutsche Unternehmen auf strikten Regeln bei der Nutzung mobiler Geräte und dem Umfang mit entsprechenden Daten.
App-Regeln
Viele Firmen verzichten darauf, Regeln für die Nutzung von Apps auf Mobilgeräten zu definieren. Im Gegensatz dazu existieren in den meisten Organisationen Vorgaben, welche Mobilsysteme verwendet werden dürfen.
Private Apps
Laut einer Untersuchung von Citrix von 2013 nutzen an die 19 Prozent der Arbeitnehmer auf Mobilsystemen, die sie auch für berufliche Zwecke einsetzen, private Apps Dies kann Sicherheitsrisiken mit sich bringen.
Der Citrix-Ansatz
Mit MDX von Citrix kann ein User von seinem Mobilgerät aus über ein Virtual Private Networks auf Daten und Anwendungen im Firmenrechenzentrum zugreifen. Die Apps und lokalen Daten auf dem Mobilsystem werden mithilfe von Wrapping und Containern geschützt.
Schutzwirkung
Die amerikanische Sicherheitsfirma Mobile Active Defense hat Mobile-Security-Technologien anhand ihrer Schutzwirkung klassifiziert. Ein Mobile Device Management (MDM) alleine ist demnach unzureichend.
Zugriffs-Policies
Eine Beispiel für abgestufte Zugriffsregelungen für Nutzer von Mobilgeräten: Nutzer von Android-Geräten mit dem Original-Betriebssystem und MDM können auf weniger IT-Ressourcen zugreifen als User von Android-Systemen, deren Betriebssystem-Kernel für ein umfassendes Remote-Management modifiziert wurde.
Pro und Contra
Vor- und Nachteile unterschiedlicher Mobile-Security-Verfahren aus Sicht des amerikanischen Mobility-Spezialisten Mobile Spaces
Die Techniken
Unterschiedliche Ansätze: Um mobile Applikationen und Daten auf sichere Weise bereitzustellen, haben IT-Abteilungen die Wahl zwischen einer Vielzahl von Verfahren. Etliche, etwa das Wrapping von Anwendungen, erfordern teilweise den Einsatz von Software Development Kits (SDKs) und Eingriffe in den Programmcode von Applikationen.
Urteil des Fachmanns
Rüdiger Trost, Sicherheitsfachmann von F-Secure: "Zu einer Mobile-Security-Strategie gehören nicht nur Container für Apps und Daten, sondern auch die Absicherung der Verbindungen zwischen Mobilgerät und Firmennetz sowie speziell abgesicherte Online-Plattformen für den Datenaustausch zwischen Mitarbeitern."

Sehr viele Hersteller - vor allem US-amerikanische Anbieter setzt aufgrund von Cloud und Webshops auch im B2B-Bereich auf den direkten Vertrieb. Wie gehen Sie vertriebstechnisch mit der Cloud um?

Koyun: Cloud ist auf Jahre hinaus das am stärksten wachsende Marktsegment. Aber Cloud bedeutet auch, dass Daten und Informationen in die Hände von Dritten gelangen. Diesen Cloud Service Providern müssen die Kunden vertrauen können. Genau hier setzen wir mit unseren Lösungen und unserer mobilen Sicherheitsplattform an. Wir arbeiten derzeit sehr aktiv mit Cloud Service Partnern zusammen. Ihnen bieten wir an, unsere Sicherheitsplattform in Ihre Dienstleistungen zu integrieren. Schließlich können ohne sichere Identifizierung und Autorisierung die meisten Cloud-Services gar nicht realisiert werden.

Wird es in Zukunft Konzepte oder Produkte von Ihnen geben, die allein für die Cloud gedacht sind und auch als Cloud-Produkte vertrieben werden?

Koyun: Ja, damit haben wir bereits begonnen. Dabei arbeiten wir sowohl direkt mit unseren Kunden als auch mit Cloud-Service-Anbietern zusammen. Wir selbst planen für bestimmte Themen ebenfalls Cloud Services. Darunter gibt es natürlich klassische Authentifizierungsthemen. Aber wir gehen noch einen Schritt weiter. Mit unseren Cloud Services möchten wir gemeinsam mit Partnern ein umfassendes Identitäts-Eco-System schaffen, dass sich über möglichst viele Clouds und Plattformen erstreckt. Pilotprojekte haben hierfür bereits gestartet.

Ziel wird es sein, weitere Partner und Kunden in dieses Eco-System einzubinden, damit für Nutzer und Anbieter Identität eine digitale Selbstverständlichkeit wird, die sie problemlos als Service beziehen, ganz einfach benutzen und nahtlos in ihre Systeme einbinden können - wie eine weltweite Währung, die von allen als sicheres Zahlungsmittel akzeptiert wird.

Gehen solche zentralen Lösungen nicht komplett am Handel vorbei?

Ismet Koyun: Mobile Enterprise könnte viel stärker wachsen, wenn die Sicherheitsbedenken aus der Welt geschafft würden. Vertrauen und Verbindlichkeit spielen in der heute immer stärker digitalisierten Welt eine entscheidende Rolle. Das heißt auch, es ist für alle, gleichgültig ob Hersteller, Integrator oder Händler mehr drin. Anders ausgedrückt, wenn wir es gemeinsam schaffen - das kann wirklich niemand als Einzelkämpfer schaffen - verbindliche digitale Identifizierung und Autorisierung überall verfügbar zu machen, dann platzen gleichzeitig viele Knoten. Alle Marktteilnehmer werden mehr Möglichkeiten haben, ihre Lösungen und Services sicher anzubieten.

Zentrale der Kobil-Gruppe in Worms.
Foto: Kobil Systems