Gründerstory comcrypto: Sicherheit im Internet auch in Zukunft
Sicherer Email-Verkehr, das hat comcrypto auch für Nichtexperten in ein Produkt gemünzt. Doch das Chemnitzer Startup von Mathematikern, Informatikern und Ingenieuren plant auch für die Zeit des Quantencomputings.
MXG ist die beste Lösung für Unternehmen, um 100% aller E-Mails sicher zu versenden und bisher unerreichte Transparenz über den Sicherheitsstatus ihres Umfeldes zu erlangen.
Name: comcrypto Startup aus: Chemnitz Gegründet: 2016 Webseite: comcrypto.de
Das ist comcrypto :
Das comcrypto MXG E-Mail-Gateway ist die günstige Lösung für Unternehmen, um 100% ihrer E-Mails sicher zu versenden. Nicht nur aus Datenschutzgründen. Denn E-Mail-Schutz ist auch effektiver Schutz vertraulicher Geschäftsdaten.
Der Pitch
Fast jedem ist klar, dass unsere Privatsphäre sehr verletzlich ist und wir heutzutage mit E-Mails weitgehend ungeschützt kommunizieren. Leider gilt dies nach wie vor auch für die allermeisten Unternehmen, vor allem mittlere und kleine Firmen. Die Leute sind aber ja nicht freiwillig schutzlos, sondern vor allem deswegen, weil die bisher verfügbaren Mittel und Technologien zu wenig nutzerfreundlich sind und die Sicherheit auch von der Empfängerseite abhängt. IT-Spezialisten bekommen das noch selbst in den Griff – wir als comcrypto kümmern uns um alle anderen.
Unser Grundprinzip mit Blick auf die Unternehmen ist: Sämtliche verfügbare Sicherheitsmechanismen nutzen, bevor wir die Anwender mit Passwortfragen behelligen. Dadurch sind wir derjenige Anbieter, der bei kompletter Verschlüsselung aller ausgehenden Firmen-E-Mails den geringsten Aufwand für die Nutzer (Absender und Empfänger gleichermaßen) produziert.
Unsere Kunden profitieren zusätzlich von einer noch nie dagewesenen Transparenz: E-Mail-Sicherheit ist plötzlich keine „Blackbox“ mehr. Wir geben den IT-Admins unserer Kunden einen genauen Überblick über das technologisch verfügbare Sicherheitslevel ihrer Kommunikationspartner.
Das ist unsere Zielgruppe und das ist unser Markt …
Unser Markt ist die Cyber-Security und genauer gefasst die Absicherung von asynchroner Kommunikation, wie E-Mail.
Unsere Kunden sind Unternehmen, ohne eine spezielle Branchenzugehörigkeit. Aktuell kommt die Nachfrage vor allem von Firmen, die viele personenbezogene Daten kommunizieren müssen, z. B. Finanzdienstleister oder Kanzleien. Inzwischen wird aber auch produzierenden Unternehmen immer klarer, dass der Schutz ihrer E-Mails sie weniger angreifbar macht und sie ihre Interna dadurch erheblich besser schützen können.
Langfristig sehen wir unsere Lösungen auch im IoT-Umfeld, weil auch dort viel asynchroner Datenaustausch erfolgt und zunehmender Bedarf an Verschlüsselung sowie oft auch davon unabhängiger Absender-Authentifizierung besteht (Thema Schutz vor Fehlinformationen). Dort sehen wir großes Potential, unseren Technologie-Stack auch auf kleinen Devices wie Wärmezählern von Heizungen oder Industriesensoren zum Einsatz zu bringen.
Das sind unsere Konkurrenten, das sind unsere USPs …
Cyber Security ist ein stark wachsender Markt mit einer Vielzahl von Anbietern unterschiedlich hoch integrierter Lösungen. Unser großer Vorteil ist, dass wir Altlasten der etablierten Standards wie PGP und S/MIME nicht mitschleppen, sondern z. B. das Schlüsselmanagement anders als bei PGP mit seinen Limitierungen völlig neu denken können.
Der Schlüssel entscheidet letztendlich über das erzielbare Sicherheitsniveau – man kann leicht nachvollziehen, dass eine wiederholte Nutzung desselben Keys die Sicherheit insgesamt schwächt, zumal niemand das genaue Ausmaß der heutigen Rechenkapazitäten einschätzen kann.
Durch die Kompatibilität zur, nennen wir sie, „alten“ Krypto-Welt zeigen wir aber immer einen bruchlosen Migrationsweg in zeitgemäße Sicherheitsarchitekturen auf.
So kam uns die Idee …
Wir sind studierte Mathematiker, Informatiker und Ingenieure.
Noch an der Uni haben uns die Enthüllungen von Edward Snowden sehr stark beschäftigt, aus unserer Sicht der technischen Möglichkeiten konnte man Szenarien wie der flächendeckenden PRISM-Überwachung ja durchaus widerstehen.
Weil wir die technischen und mathematischen Fähigkeiten hatten, wollten wir es dann einfach besser machen. Als wir das mit einem belastbaren Prinzip geschafft hatten, kam der Gedanke zur Gründung ganz von allein. Wir wollten unsere Security-Expertise für jeden nutzbar machen.
Bis zu einem B2B-Produkt wie unserem comcrypto MXG war es dann aber noch ein ziemlich langer Weg, der unseren Fokus nochmal stark verändert hat: Heute schauen wir darauf, wie unsere Produkte den maximalen Kundennutzen bringen: d. h. comcrypto-Security zu den geringsten Prozesskosten für die Anwender.
Die Geschichte hinter dem Namen unseres Startups …
„Comcrypto“ ist eine Zusammensetzung aus „Communication“ und „Cryptography“. Der Prozess hat ein wenig gedauert – das Ergebnis war dann aber eigentlich recht naheliegend.
Stichwort Lean Startup: So haben wir unsere Idee vorab getestet …
Bei uns haben sich sehr schnell, quasi nebenbei, die ersten Komponenten unseres ersten Produkts „encurity“ für Privatpersonen entwickelt.
Rückblickend haben wir damals aber viel zu wenig auf die Bedürfnisse unserer potentiellen Kunden geschaut. Damit haben wir unseren ersten großen Fehler gemacht, indem wir ein Produkt erstellt haben, das zwar todsichere Kommunikation ermöglichte, aber für Privatleute wenig attraktiv war.
Deshalb haben wir 2018 vor allem mit dem Bedarf der Unternehmen, Anwälte und Finanzdienstleister verbracht, die heute den Kern unseres Kundenbestands bilden.
Hier waren wir dann schon eher „lean“, auch weil wir mehr mit Prototypen und Showcases auf den Markt gegangen sind.
Wir wissen ja, dass wir in unserer Domäne mit 14 Leuten auch super schnell delivern können. Herausgekommen ist comcrypto MXG als on-premise E-Mail-Gateway, das aktuell auch für E-Mail-Server in der Cloud, wie z.B. Exchange 365, verfügbar gemacht wird.
So haben wir uns finanziert …
Zu Beginn haben wir die bekannten Förderoptionen für Technologiegründungen in Deutschland in Anspruch genommen. Im Nachhinein war das sehr gut für die nachhaltige Umsetzung unserer doch sehr technischen Softwarekomponenten. Andererseits war der Druck auf die Generierung von Umsatz dadurch zu gering. Mit Auslaufen der Förderungen standen wir dann erstmal mit 5 Leuten ohne Kunden da.
Zu diesem Zeitpunkt kam unser Mitgründer Ronald Scholz mit an Bord, mit dem wir uns dann auf schnell realisierbare Umsätze einerseits und den Pivot hin zum Unternehmensprodukt konzentriert haben. Er konnte uns im Kontext von Sherpa.Dresden auch bei der Überbrückung von Liquiditätsengpässen effektiv unterstützen. In der Folge konnten wir einige größere Security-Projekte akquirieren und auch erste Produkt-Umsätze einfahren. Damit konnten wir bereits 2018 ein Umsatzvolumen erreichen, auf dessen Grundlage wir einen strategischen Investor in Form einer langfristigen Beteiligung durch die MBG Sachsen gewinnen konnten.
Durch den günstigen Zeitpunkt der Markteinführung von comcrypto MXG konnten weitere Finanzierungen für die Markterschließung ohne weitere Beteiligungen erschlossen werden, so dass wir im Grunde seit Jahresbeginn knapp 7-stellig gefundet sind. Für uns kommt VC erst wieder ins Gespräch, wenn es um die Schaffung von Produkten für IoT-Welt geht. Hier sind wir offen für Partnerschaften, ohne dabei Druck zu haben.
Namhafte Investoren …
Wir haben uns da ehrlich gesagt ein wenig herausgehalten: Die Anzahl der Wettbewerbe ist sehr groß und zumeist zu unspezifisch. In unserem regionalen Umfeld reicht der „Startup“-Begriff von essbaren Strohhalmen bis zu Novaled, da ist es auch für Juroren schwer, das immer gut abzuwägen.
Außerdem ist unsere Bühne hier zu wenig sichtbar. Große Wettbewerbe sind attraktiver, erfordern aber auch andere Aufwände.
Wir haben uns daher entschlossen, uns voll auf Kunden und Projekte zu konzentrieren und so gute Success Stories zu generieren. Bei der Entwicklung unserer Unternehmensorganisation, dem Marketing und Fragen der Finanzierung haben wir seit 2016 Sherpa.Dresden als Company-Builder an unserer Seite, der auch im Daily Business Aufgaben übernimmt und uns hilft, eine nachhaltig wachstumsstarke Firma zu werden.
Das sind unsere bisher erreichten Meilensteine …
Unser CeBIT-Auftritt 2018 war ein sehr großer Erfolg, weil er als Proof-of-Concept nachgewiesen hat, dass wir das richtige Produkt für die richtigen Kunden vor dem Hintergrund der DSGVO umgesetzt hatten.
Ebenso wertvoll ist natürlich auch der Erfolg bei der mittelfristigen Absicherung unserer Unternehmensfinanzierung durch das oben beschriebene Funding.
Das ist unsere Vision …
Auch wenn es noch nicht klar erkennbar ist: Quantencomputing wird kommen, und der Tag, an dem es auch zum Mitlesen digitaler Kommunikation zum Einsatz kommt, ist nicht mehr fern. Daher ist unser klares Ziel, dazu eine Sicherheitslösung anbieten zu können, die Quantencomputing widersteht. Klar ist, dass heute etablierte Kryptografie dazu nicht ausreicht, weshalb sehr viele Anbieter vom Markt verschwinden werden. Wir haben uns vorgenommen, dort führend im Markt zu werden – das Thema ist „spitz“ genug, um das als noch recht kleine Firma hinzubekommen.
Das waren die bisher erfolgreichsten Marketing- & PR-Maßnahmen für uns …
Im B2B-Umfeld ist die Antwort sicher wenig überraschend: Es sind vor allem Messen, auf denen sich Unternehmen, oft sogar branchenbezogen, treffen und austauschen. Mit der richtigen Ansprache ist man dann sehr schnell in einem qualifizierten Kontakt und die Conversion ist sehr gut, auch weil aktuell alle einen erhöhten Druck durch die DSGVO spüren.
Diese Fehler würden wir beim nächsten Mal vermeiden…
Nicht „Maximum-Security-First“, sondern „Maximum-Usability-First“.
Webseiten, Apps oder Tools, die wir nutzen …
Als IT-Unternehmen haben wir uns natürlich einige interne Tools, vor allem zur Unterstützung unserer Entwickler, selber geschaffen. Im Tagesgeschäft hat sich bei uns Trello ganz gut bewährt, um Prozesse und Aufgaben übersichtlich zusammenzuhalten.
Eure Tipps für andere Gründer …
Wenn man das als Tipp verstehen kann: Wer keine Lust hat, mindestens 60 Stunden jede Woche zu arbeiten, und das zeitweise für Mindestlohn, der sollte das mit dem Gründen lieber lassen.
Überblick Unternehmensdaten comcrypto:
Name: | comcrypto GmbH |
Logo: | |
Gründungsdatum: | 2016 |
Gesellschaftsform (heute/angestrebt): | GmbH |
Gründer: | Georg Nestmann, Hendrik Nöll, Alexander Woeschka, Ronald Scholz |
Hier findet ihr uns: | Brückenstr. 4, 09111 Chemnitz |
Website: | comcrypto.de |
Social Media: | Facebook |