NTT Com Security / Integralis

"Niemand fragt mehr, wer wir sind"

28.05.2014 von Sven Ohnstedt
Vor der Übernahme durch Nippon Telegraph and Telephone (NTT) agierte Integralis als VAR (Value Added Reseller). Unter dem Brand NTT Com Security hat sich das Geschäftsfeld des IT-Security-Dienstleisters wesentlich geändert, wie Finanzvorstand Heiner Luntz erläutert.
Heiner Luntz ist Finanzvorstand von NTT Com Security und sagt: "Dank NTT haben wir mittlerweile eine andere Glaubwürdigkeit bei großen Konzernen."
Foto: NTT Com Security

Sie treiben als Finanzvorstand den Wandel voran – offenkundig sogar mit Begeisterung. Stimmt das?

Heiner Luntz: Auf jeden Fall, ja. Ich finde es wichtig, dass sich ein Finanzvorstand an den Diskussionen beteiligt und kommerzielle Aspekte einfließen lässt – und dann natürlich auch dabei hilft, dem Wandel eine Struktur zu geben, also möglichst gute Lösungen zu finden.

Woher stammt Ihre Begeisterung?

Luntz: Ich betreibe Change Management schon mein ganzes Berufsleben: Ich bin bisher stets dann in ein Unternehmen eingetreten, wenn es sich entweder in einer kritischen Situation befand oder gerade ein Umbruch aufgrund eines Wechsels der Gesellschafter stattfand.

Inwiefern traf dies auf Integralis zu?

Luntz: Ich bin seit vier Jahren im Unternehmen – die Mehrheit der Aktien von Integralis wurde zuvor von NTT durch ein öffentliches Angebot übernommen. In der Tat kamen wir damals zu dem Schluss, dass es mit dem bestehenden Geschäftsmodell schwierig werden dürfte.

Worin bestand das Geschäftsmodell?

Luntz: Integralis war im Wesentlichen ein Value Add Reseller (VAR) mit besonderer Kompetenz in Bezug auf die Integration von Lösungen. Wir hatten zudem eine Plattform für Managed Security Services (MSS), die zwar sogenanntes Health Management ermöglichte, aber keine darüber hinausgehenden Vorteile bot. Sie müssen dazu wissen, dass die Margen im VAR-Geschäft massiv unter Druck standen, wir aber ausreichend Technik verkauften mussten, um anschließend MSS und die Integration von Lösungen anbieten zu können.

Welchen Schluss haben Sie daraus gezogen?

Luntz: Wir waren uns zunächst darüber einig, eine globale Organisation zu schaffen, um in den Regionen, in denen wir schon vertreten sind, einheitliche Standards zu gewährleisten – und somit auch Großkonzerne bedienen zu können. Wir wollten unser Angebot zudem um Security Strategy Consulting erweitern, um bereits vor der Integration eine gemeinsame Strategie zu entwickeln. Und schließlich brauchten wir eine MSS-Plattform, die berücksichtigt, dass Unternehmen schlicht nicht die Kapazität dazu haben, ständig potentielle Gefahren zu überwachen und entsprechend zu reagieren.

Von welchen Gefahren sprechen Sie?

Luntz: Es geht darum, sich Zugang zum geistigen Eigentum eines Unternehmen zu verschaffen oder andere Unternehmen zu schädigen, beispielweise durch Blackmailing.

Wo sind die jugendlichen Hacker hin, vor denen man sich vor einigen Jahren noch schützen wollte?

Luntz: Die gibt es schon lange nicht mehr. Und mit ihnen verschwand auch die Illusion, dass man als Unternehmen einfach eine große Mauer aufbauen könnte, die alle Angriffe sicher abwehrt. Auch aus diesem Blickwinkel wäre unser ehemaliges Angebot mittlerweile keine Lösung mehr gewesen.

Sie mussten also handeln – so oder so.

Luntz: Aus strategischer Sicht war die damalige Situation ziemlich eindeutig, ja. Wir waren uns damals allerdings auch bewusst, dass es schwierig wird, dies alles auch umsetzen.

Wieso?

Luntz: Weil das Unternehmen sehr viel Geld benötigte, um besagte MSS-Plattform der nächsten Generation etablieren zu können. Und weil Wandel stets eine Reise bedeutet, auf die man auch Shareholder, Mitarbeiter und Kunden mitnehmen muss.

Wie teuer ist denn so eine MSS-Plattform?

Luntz: Es stand ein zweistelliger Millionenbetrag im Raum.

Wie haben Sie die Plattform finanziert?

Luntz: Für uns als Gesellschaft war der Betrag schlicht zu hoch – unter anderem auch deswegen, weil die Minderheitsgesellschafter vor zwei Jahren auf der Hauptversammlung einer substanziellen Kapitalerhöhung widersprachen. Wir mussten uns also nach anderen Möglichkeiten umsehen, wie wir die Plattform finanzieren können.

Was haben sich letztlich getan?

Luntz: Wir verkauften unsere bisherige MSS-Plattform an die NTT-Gruppe. Gleichzeitig wurden wir damit beauftragt, die Plattform weiterzuentwickeln – mittlerweile wurde sie im Markt eingeführt. Und mit dem Verkaufserlös konnten wir auch die übrigen Veränderungen vorantreiben. Wir haben demnach genau das bekommen, was wir haben wollten.

Ein Beispiel also dafür, wie man als Finanzvorstand dem Wandel eine Struktur geben kann.

Luntz: Ich habe es in diesem Fall als meine Aufgabe verstanden, dafür zu sorgen, dass die strategische Vorgabe tatsächlich umgesetzt werden konnte.

22 Tools für mehr Sicherheit am PC -
20 Tools für mehr Sicherheit am PC
Hat ein Virus Ihren Rechner infiziert und Ihr Antiviren-Tool mundtot gemacht? Mit einem Zweit-Scanner überprüfen Sie den Sicherheitsstatus Ihres Computers.
Avira Bootsektor-Repairtool
Spezialtool, das Bootsektor nach Viren durchleuchtet. Bootsektor-Viren verursachen oft Probleme beim Hochfahren und führen zu einem instabilem Rechner.
The Cleaner 9
The Cleaner 9 spürt für Sie Schädlinge aller Art auf, die dann auch noch komfortabel entfernt werden können.
Kaspersky Security Scan
Kaspersky Security Scan untersucht Ihren Computer nach Schädlingen jeder Art. Egal ob Viren, Malware oder Trojaner, Kaspersky Security Scan verspricht alle schädlichen Inhalte aufzuspüren.
Zonealarm Firewall
Wenn Sie kein Komplett-Paket mit integrierter Firewall nutzen und der Windows-Firewall nicht trauen, sollten Sie ein Programm wie Zonealarm Firewall Free installieren.
F-Secure Online Scanner
Der F-Secure Online Scanner ist ein kleines kostenloses Sicherheits-Tool, welches Ihren PC nach Schädlingen durchsucht und entfernt. Lobenswert: Sie müssen diesen Scanner nicht installieren.
Malwarebytes Anti-Malware
Malwarebytes Anti-Malware durchsucht Ihren PC gezielt nach bösartiger Software wie Spyware, Trojaner und Viren, um diese dann zu entfernen.
McAfee AVERT Stinger
McAfee Avert Stinger können Sie immer dann einsetzen, wenn schon eine Vireninfektion Ihres Rechners vorliegt und Sie schnell Ihr System überprüfen möchten.
Avira AntiVir Removal Tool
Viren-Entferner haben sich auf die Säuberung nach der Infektion spezialisiert. Das Antivir Removal-Tool räuchert Würmer aus.
Windows-Tool zum Entfernen bösartiger Software
Anti-Malware-Tool von Microsoft, dass bösartige Software aufspürt.
Trojan Remover
Trojan Remover sucht nach eingedrungenen Schädlingen und befreit ihren Rechner von Würmern, Trojanern, Ad- und Spyware.
Avira AntiVir Rescue System 2014
Wenn Ihr System gar nicht mehr gestartet werden kann, hilft vielleicht eine Rettungs-Disc weiter.
F-Secure Rescue CD
F-Secure Rescue CD kann ein durch Malware beschädigtes System nach Viren durchsuchen. Potenzielle Bedrohungen werden in Quarantäne verschoben.
AVG Rescue CD
Auch die AVG Rescue CD hilft Ihrem Rechner wieder auf die Beine, wenn dieser durch starken Virenbefall nicht mehr starten will.
Sophos Anti-Rootkit
Sophos Anti-Rootkit hilft Ihnen versteckte Rootkits zu entdecken.
Trojancheck
Das Abwehr-Tool Trojancheck findet Trojaner auf Ihrem PC. Dazu überwacht die Software die neuralgischen Angriffspunkte Registry, Windows-Autostart-Einstellungen und offene Ports.
TrojanHunter
TrojanHunter überprüft Ihren Rechner auf eingeschleuste Trojaner und beseitigt die Schädlinge. Dabei erkennt das Programm auch veränderte Trojaner.
AppRemover
Kein zweites Antiviren-Programm - aber ein Programm, dass Ihr erstes Virenprogramm restlos entfernen soll, wenn Sie wechseln wollen.
ClamWin Free Antivirus
Der Open-Source Virenscanner ClamWin überprüft Ihren Rechner auf Computerviren und andere Schädlinge, wobei er sich auf eine Update-fähige Datenbank stützt.
Microsoft Malware Prevention Troubleshooter
Microsofts Malware Prevention Troubleshooter durchleuchtet Ihren Computer. Das Tool sucht nach fehlerhaften Systemkonfigurationen und Sicherheits-Problemen. Zudem werden Sicherheits-Einstellungen verändert, sodass Ihr System präventiv gegen Schadsoftware-Befall geschützt sein soll.
Ashampoo Anti Virus 2014
shampoo Anti-Virus 2014 schützt Sie per Echtzeitschutz und zwei Scan-Engines vor Viren, Spyware und Trojanern. Ashampoo verspricht außerdem, dass Ihr PC nicht ausgebremst wird.

Wie kam es eigentlich zu dem Entschluss, den Firmennamen zu wecheln?

Luntz: Integralis wurde im Oktober 2013 zu NTT Com Security. Wir haben uns zu diesem Wechsel entschlossen, weil die NTT-Gruppe einerseits mehrheitlich die Anteile an unserem Unternehmen hält, andererseits aber auch, weil NTT zu den größten und erfolgreichsten Unternehmen weltweit gehört und somit eine große Glaubwürdigkeit innehat.

Wie haben Ihre Kunden auf den Wechsel reagiert?

Luntz: Sie fragen mittlerweile nicht mehr, wer wir überhaupt sind.

Das wurden Sie gefragt?

Luntz: Ja, durchaus. Integralis verzeichnete einen Jahresumsatz von 150 bis 200 Millionen Euro – und versprach, dass es andere Unternehmen absichert. Zumindest große Konzerne äußerten daran hin und wieder Zweifel. Aber wie gesagt: Dank NTT haben wir mittlerweile eine andere Glaubwürdigkeit.

Hatten die Minderheitsgesellschafter nichts gegen den Wechsel einzuwenden?

Luntz: Nein. Sie haben in der Hauptversammlung im Juni 2013 zugestimmt, weil sie die Vorteile für das Unternehmen erkannten.

Wieso haben Sie zusätzlich eine Dachmarke eingeführt?

Luntz: Sie sprechen von WideAngle. Die Idee dahinter ist relativ einfach: Innerhalb der NTT-Gruppe beschäftigen sich mehrere Einheiten mit Security. Wir wollten eine Möglichkeit schaffen, unter einem gemeinsamen Namen aufzutreten. Dies führt die Einheiten einerseits näher zueinander, andererseits hilft es auch in der Positionierung gegenüber dem Kunden.

Sie sprachen gerade davon, dass Wandel stets eine Reise bedeutet.

Luntz: So ist es, ja. In unserem Fall begann sie damit, die einzelnen Regionen, die grundsätzlich unabhängig agierten, davon zu überzeugen, dass wir stärker sein können, wenn wir zusammenarbeiten. Das war kein trivialer Prozess.

Wie haben Ihre Mitarbeiter auf die Veränderungen reagiert?

Luntz: Wir haben Ihnen gezeigt, welche Perspektiven sich dadurch für sie ergeben – und sind dadurch als Unternehmen attraktiver geworden.

Wieso?

Luntz: Unsere Mitarbeiter beraten zum Beispiel mittlerweile direkt den Chief Information Security Officer (CISO) des jeweiligen Unternehmens. Sie haben dadurch die Möglichkeit, das Unternehmen aus einer anderen Ebene zu betrachten – und es zu verstehen.

Und dadurch entstehen auch persönliche Vorteile?

Luntz: Ja, sicher. In Großbritannien sind beispielweise einige unserer Mitarbeiter im Rahmen von Outsourcing als CISO in größeren Unternehmen aktiv. Freilich könnten sie auch direkt als CISO in andere Unternehmen einsteigen, falls sie uns verlassen möchten - qualifiziert sind sie jedenfalls. So gesehen ergab sich für sie durch den Wandel eine attraktive Perspektive.

Konnten Sie die Mitarbeiter im Vertrieb überzeugen - ganz ohne Erfahrungswerte?

Luntz: Es ist natürlich so, dass besagte Mitarbeiter erst einmal sehen möchten, dass ein Produkt tatsächlich funktioniert, bevor sie ihre Reputation beim Kunden aufs Spiel setzen. Darüber müssen Sie mit ihnen sprechen.

Was haben Sie konkret getan?

Luntz: Wir haben beispielweise ein globales Intranet eingeführt – unter anderem, um Erfolgsgeschichten miteinander teilen zu können. Wir haben auch eine Kickoff-Veranstaltung organisiert, zu der wir alle unsere europäischen und asiatischen Mitarbeiter eingeladen haben, die im Kontakt mit Kunden stehen, um mit ihnen über unsere Zukunft zu sprechen. Insgesamt nahmen 350 Mitarbeiter daran teil.

Haben Sie zuvor keine derartigen Veranstaltungen organisiert?

Luntz: Wir konzentrierten uns früher auf regionale, kostengünstige Veranstaltungen. Ich fand es daher faszinierend, die Kollegen auf dem internationalen Kickoff zu beobachten – zumal sie nicht genau wussten, was sie erwartet. Sie dürften damals vermutlich zum ersten Mal wirklich gesehen haben, wie viel sich verändert hat. Wir wollten den Wandel genau so darstellen.

Wieso haben Sie die amerikanischen Kollegen nicht eingeladen?

Luntz: Weil ich, bei aller Freude, die Kosten im Auge behalten muss. Es wären noch einmal über 100 Teilnehmer gewesen, und die japanischen Kollegen waren leider auch nicht mit dabei.

Nehmen Sie Ihre Aufgaben eigentlich als Belastung wahr?

Luntz: Nein, gar nicht - zumal Security eigentlich gar nicht aktueller sein könnte. Das heißt natürlich nicht, dass es keine schwierigen Aufgaben gibt. Aber die gehören nun einmal dazu, das ist ganz normal.

Was tun Sie denn, wenn Sie nicht arbeiten?

Luntz: Mein Hund bekommt viel Bewegung. Und ich bin leidenschaftlicher Barbecuer.

Ist die Grillsaison bei Ihnen schon eröffnet?

Luntz: Bei mir erstreckt sich die Saison über das ganze Jahr.