Felix Brombacher, Mitgründer der Crashtest Security GmbH, berichtet im firma.de-Interview über die Sicherheitssoftware seiner Firma, die Gründungsmotivation seines Teams, und wie Crashtest Security dafür sorgt, dass Web-Apps — und somit auch Nutzerdaten — vor Hackerangriffen geschützt sind.
Anfang 2017 gegründet, überzeugt die Crashtest Security GmbH mit einem Tool, das Kunden- und Firmendaten vor Hackerangriffen schützt. Crashtest Security stellt somit eine neuartige Methode zur Abwehr von Hackern dar, die für Softwareentwickler eine enorme Zeitersparnis ist. Das vierköpfige Gründerteam besteht aus Felix Brombacher (Head of Sales, Business Development & Finance), Janosch Maier (Technical Sales, HR & Customer Support), René Milzarek (Frontend Development) und Daniel Schosser (Backend Development).
firma.de: Felix, erzähl uns doch ein wenig über Dein Team. Welche Hintergründe habt ihr und wie seid ihr auf die Idee gekommen, ein Unternehmen zu gründen?
Felix Brombacher: Unser Team bei Crashtest Security besteht aus drei Informatikern und einem BWLer. Der BWLer bin ich, meine Kollegen Daniel, Janosch und René kümmern sich um das Technische. Angestoßen wurde die Idee zu unserem Produkt durch die Vorlesung “Secure Coding”, die meine Kollegen im Rahmen ihres Studiums besucht haben. Dort entwickelte jedes Team eine App und in mehreren Runden Nachbesserung hackten die Teams gegenseitig ihre Apps, um Sicherheitslücken aufzudecken. Dabei haben meine Kollegen festgestellt, dass das manuelle Hacken, um Sicherheitslücken zu finden, viel zu aufwändig ist und dass dieser Aufwand eigentlich digitalisiert gehört. Mit dieser Zeitersparnis können Entwickler sich auf die Verbesserung ihrer Systeme konzentrieren, anstatt händisch Hacks simulieren zu müssen, um die Schwachpunkte der Software herauszufinden.
Wie kam es dann zur Entscheidung, zu gründen? Was war eure Motivation?
Ende 2015 kamen Janosch, René und Daniel die Idee, selbst etwas zu bauen, das Softwareentwicklern den ganzen manuellen Aufwand der Schwachstellenanalyse abnimmt. Die drei hatten zuvor schon eine GbR, waren also ein wenig erfahrener in puncto Selbständigkeit. Mit ihrer GbR haben sie Auftragssoftwareentwicklung gemacht. Ich bin dann dazu gestoßen, weil ich Janosch und Daniel von früher kenne. Als die drei sich nämlich für ein Exist-Stipendium bewerben wollten, habe ich dann die ganze betriebswirtschaftliche Seite, z. B. die Marktanalyse sowie die Finanzplanung übernommen. Das Exist-Stipendium haben Janosch, Daniel und René gewählt, um ihre Idee mit der Finanzierung so weit voranzutreiben, um zu testen, ob es sich lohnt, in die Vollen zu gehen — also richtig in die Selbständigkeit zu starten.
Wie ging es dann weiter?
Anfang 2017 wurden wir mit dem Exist-Programm ein Jahr lang gefördert. Das Projekt macht uns immer noch sehr viel Spaß. Wir haben von verschiedenen Mentoren und Professoren von der UnternehmerTUM der TU München viel Zuspruch erhalten. Deshalb haben wir den Schritt in die Selbständigkeit dann auch mit einer GmbH gewagt. Alles hat einfach gepasst und wir wollten das Projekt weiter vorantreiben.
Wie unterstützt ihr Unternehmen mit Crashtest Security und welche Probleme löst ihr?
Unser Produkt kann man sich in etwa vorstellen wie einen Virenscanner, der allerdings nicht auf Viren, sondern auf Schwachstellen testet. Besonders bei Web-Apps gibt es eine Anzahl an verschiedensten Sicherheitslücken, die immer wieder vorkommen können, sei es nur durch ein Login-Formular. Der geübte Hacker gibt dort keine Login-Daten ein, sondern Javascript-Befehle. So kann er bei einer ungeschützten App in die hinter dem Formular liegende Datenbank eindringen und diese auslesen. Das gilt es natürlich zu vermeiden. Der Vorteil für Unternehmen liegt darin, dass die Software besonders einfach zu bedienen und einzurichten ist. Einmal eingerichtet, scannen wir proaktiv vor jeder Veröffentlichung der neuen Web-Anwendung diese auf z. B. die oben genannten Lücken.
Und da kommt eure Geschäftsidee ins Spiel.
Genau. Wir simulieren mit Crashtest Security viele verschiedene Hacker-Angriffe als Blackbox-Test. Das bedeutet, das Tool setzt an der Live-Vorschau an und hat dieselben Voraussetzungen wie ein Hacker. Crashtest Security ist also ein proaktiver Scan, da unser Tool zum Einsatz kommt, während die Software sich noch in der Entwicklung befindet. Wir können uns also in die agilen Entwicklungszyklen einhängen. Der Entwickler startet einfach den Scan auf dem Testsystem der Entwicklungsumgebung. Sobald alle Tests erfolgreich verlaufen und die Ampeln grün sind, können vorgenommene Änderungen oder neue Features auf das Livesystem gespielt werden.
Was waren eure Schwierigkeiten bei der Gründung? Wie habt ihr die deutsche Gründungsbürokratie empfunden?
Sehr bürokratisch! Das Gründungsprozedere war nervig, aber wenn man mit drei ITlern gründet, hat man den Vorteil, dass diese sehr genau sind und sich alles im Detail durchlesen. Dadurch hat man natürlich den Vorteil einer sehr guten Vorbereitung, allerdings kostet diese auch sehr viel Zeit. Insofern hatten wir keine größeren Hindernisse bei der Gründung. Der Aufwand war sehr groß, es war insgesamt kein Zuckerschlecken.
Wie sieht euer Arbeitsalltag aus?
Mein Arbeitsalltag ist sehr gemischt. Ich verwalte die Finanzen, den Vertrieb sowie das Marketing, und ein großer Teil meiner Arbeit findet spontan statt. Die Softwareentwickler versuche ich von diesen Arbeiten fernzuhalten, damit sie sich auf die Entwicklung konzentrieren können. Wir versuchen, weitestgehend strukturiert vorzugehen, setzen uns beispielsweise zum Wochenanfang Ziele, die wir bis Ende der Woche erreicht haben wollen.
Wie sehen eure Kunden aus, kommen diese aus bestimmten Branchen? In welcher Größenordnung lassen sie sich ansiedeln?
Unser bisheriger Fokus lag auf Start-ups. Wir versuchen allerdings gerade, den Fokus umzulenken auf den Mittelstand, weil dort eine gewisse Unternehmensgröße gegeben ist. Unsere Kunden sind sowohl Softwareentwickler, die zum Beispiel Software für Firmen erstellen, aber auch Agenturen, die Software für Dritte entwickeln.
Was war eure bisher größte Herausforderung als Unternehmer?
Definitiv die Strukturierung des Vertriebs! In diesem Bereich haben wir keinerlei Erfahrung mitgebracht und demzufolge viele Fehler gemacht. Im Nachhinein wurde uns dann bewusst, dass wir doch besser auf die Ratschläge anderer Unternehmer gehört hätten. Aber man muss ja immer erst auf die Nase fallen, um zu lernen, dass es vielleicht besser gewesen wäre, dies und das anders zu machen. Wir hätten den Vertrieb deutlich früher strukturieren, uns früher Hilfe holen sollen. Nun arbeiten wir mit einem erfahrenen Vertriebscoach, des uns dabei unterstützt, die Prozesse richtig zu strukturieren und unser technisches Know-How dem Kunden zu vermitteln.
Habt ihr Tipps für andere Gründer?
Startet auf jeden Fall mit einem ausgeglichenen Gründerteam! Ihr solltet im Bereich Technologie gut aufgestellt sein, aber auch die wirtschaftliche Seite nicht vergessen. Die beiden Bereiche sollten sehr gut harmonieren. Macht euch frühzeitig Gedanken über eure Arbeitsschritte, arbeitet unbedingt sorgfältig, auch wenn es dann ein oder zwei Wochen länger dauert. Und: Hört auf die Tipps anderer Unternehmer!
Bild: Crashtest Security GmbH
