Abonnieren Sie unseren NEWSLETTER

GSM: Unsere erste Frage ist, was Sie in Ihrer Karriere an diesen Punkt gebracht hat?

Marc Bütikofer: Ich habe viele Jahre an der Universität Zürich Informatik mit Spezialfach Kryptografie studiert. Dann bin ich direkt zur Ergon Informatik gegangen, was jetzt 24 Jahre her ist. Damals haben wir uns auf Projektbasis mit Authentifizierung für Schweizer Banken beschäftigt, und daraus ist nachher unser Airlock Keyline Produkt entstanden. Ich habe den ganzen Aufbau von Airlock miterlebt, das heißt die gesamte Airlock Produkt-Palette, die Organisation, das Sales-Team, das Marketing-Team und so weiter. Ich bin seit vielen Jahren in der Informatik tätig, mit Fokus auf IAM, aber nicht nur. Es ist sehr spannend für mich, in alle Fachgebiete hineinschauen zu können, aber im Herzen bin ich hier noch Ingenieur.

Thomas Kohl: Mit dem Thema Web Application Security beschäftige ich mich seit über 20 Jahren. Ich war ursprünglich bei einem französischen Hersteller für internationales Business zuständig. Seit 7 Jahren bin ich für Business in der Non-DACH-Region bei Airlock verantwortlich, das heißt, alles, was nicht Deutschland, Österreich oder Schweiz ist. Web-Application Security ist mittlerweile meine DNA. Ein Thema, in dem sich Airlock in den letzten Jahren zu einem der führenden Anbieter entwickelt hat. Für uns umfasst Web Application Security nicht nur eine klassische WAF (Web Application Firewall), sondern auch Identity Access Management und moderne Services, und diese Botschaft, mit der wir sehr erfolgreich auf dem DACH-Markt waren, haben wir jetzt auch international transferiert, und zwar sowohl in der Middle East als auch in verschiedene Ländern Afrikas und Osteuropas.

GSM: Haben Sie den Eindruck, dass Ihre Arbeit sich durch die verschiedenen kulturellen Unterschiede verändert hat? 

Thomas Kohl: Ja, es sind einmal kulturelle Unterschiede, definitiv. Es sind aber auch politische Fragen, denn viele unserer Mitbewerber sind aus den USA oder aus Israel zum Beispiel. Wenn wir dann als neutrale Schweizer kommen, haben wir eine schnellere Möglichkeit, eine vertrauensvolle Basis aufzubauen, was ein sehr großer Vorteil ist. Das konnten wir in den letzten Jahren durch sehr viele große, wichtige Kunden gewinnen. Es war aber keine grüne Wiese. Da die meisten amerikanischen Unternehmen eine Back Door Technology haben, weiß keiner wirklich, was mit den Daten passiert, die geschützt analysiert werden. Bei Airlock haben wir nachweislich keine Back DoorTechnologies, und das ist ein enormer Vorteil. Deswegen hat unsere Lösung und Lösung auf dem internationalen Markt eine sehr positive Akzeptanz. Das hat unsere Denkweise auch innerhalb Airlock komplett verändert. 

GSM: Jetzt zum Thema Revolution der digitalen Identität. Können Sie ein bisschen mehr darüber erzählen und uns sagen, was es für Unternehmen bedeutet? 

Marc Bütikofer: Seit zwei, drei Jahren ist das wirklich ein heißes und angespanntes Thema. Ein Teil unserer Produktpalette befasst sich ja seit über 20 Jahren mit digitalen Identitäten, Identifizierung im klassischen Sinn, also Plug-in, Passwort, Push, alles Mögliche. Und jetzt, seit ein paar Jahren, beschäftigen wir uns mit dezentralen Identitäten, was man auch Self Sovereign Identities (SSI) nennt. Die Konzepte sind schon jetzt ein paar Jahre alt, aber was jetzt sehr spannend ist, ist, dass vor allem die EU mit einem großen Budget jetzt wirklich pusht, sodass möglichst alle Staaten es auch unterstützen müssen. Das bietet eine sehr große Chance, den ganzen Identitätsmarkt aufzukrempeln, und das ist ein Game-Changer. Die Privatwirtschaft kann zum Beispiel extrem davon profitieren, mit diesem neuen Konzept. Wir können ihnen helfen, Schritt für Schritt dorthin zu gelangen. Wir haben diese neuen Konzepte schon in den Produkten integriert, sodass Kunden von uns und recht potenzielle neue Kunden von uns diese neuen Konzepte jetzt ausprobieren können, ohne alles auf einmal machen zu müssen. Sogar wenn die EUID 2026 Pflicht für alle Mitgliedsstaaten wird, wird nicht von heute auf morgen so sein, dass alle dezentrale Identitäten brauchen. Meine Prognose ist, dass es eine lange Zeit parallel mit klassischen Ansätzen parallel laufen wird. Es wird auch Use Cases geben, wo SSI nicht die Lösung ist, aber es hat ein enormes Businesspotenzial. Bei SSI an sich geht es im Wesentlichen darum, dass man die Kontrolle über die eigenen Daten dem Endbenutzer zurückgibt. Das würde dann heißen, wenn der Staat zum Beispiel eine Identität ausstellt, die sich in der Wallet App vom Benutzer befindet, entscheidet der Endbenutzer nachher, wem er welche Daten geben will.

Und wenn man den Gedanken noch ein bisschen weiterspinnt, könnte es auch etwas anderes als ein Personalausweis sein. Es könnte zum Beispiel ein Studentenausweis oder eine Studienbescheinigung sein, oder auch ein Fitnessstudio-Abo … die Fantasie ist riesig, was man damit alles anfangen könnte. Das Spannende daran ist eben, nicht nur, dass es diese Ideen gibt, es gab schon ähnliche Ideen früher, sondern das durch den Pusch der EU, durch die EUID (in der Schweiz und in Österreich heißt es E-ID), wir jetzt davon ausgehen können, dass es eine kritische Masse von Benutzung gibt, sodass sich diese Use Cases auch wirklich in der Realität beurteilen werden können. Das ist für einen Hersteller wie uns natürlich super zentral, dass wir früh dabei sind, sonst riskiert man, dadurch abgelöst zu werden, da es zu einer destruktiven Veränderung kommen könnte. Darum unterstützen wir unsere Kunden bei dieser Veränderung eigentlich dabei, Schritt für Schritt, damit sie sich das einfassen können. Wir bieten auch Workshops für Unternehmen an, in denen wir mit Experten auf diesem Gebiet zusammenarbeiten, um herauszufinden, welche Use Cases für Unternehmen interessant sein könnten, damit sie 2026 zu den Ersten gehören, die es eigenständig nutzen können.

Thomas Kohl: Und das ist das, was Airlock als solches ausmacht. Wir gehen nicht diesen harten Weg, indem man auf einmal komplett in die neue Welt muss, weil es gerade im Thema Identity-Access-Management sehr komplex ist. Sondern wir bieten ihnen diesen schrittweisen Übergang an. Weil wir uns schon seit zwei, drei Jahren mit diesem Thema beschäftigt haben und es auch schrittweise in unsere Lösung integriert haben. Die Unternehmen müssen also nicht jetzt plötzlich ein komplett neues Produkt einsetzen, sondern Schritt für Schritt auf der Grundlage von Themen oder Organisationseinheiten migrieren. Wir hatten ganz lange ein zentrales Gateway, ein zentrales WAF und API und jetzt in der neuen Umgebung mit Cloud haben wir Micro-Gateway. Das heißt, dass Unternehmen beides parallel betreiben können. Wir nennen es Revolution, da jetzt endlich von der Politik getrieben wird, nicht nur mit Worten, sondern mit einem Datum, ab wann begonnen werden soll, die Veränderung umzusetzen. Das ist natürlich eine Herausforderung, da es um große Unternehmensprozesse geht. Unternehmen müssen eventuell am Ende komplett neu strukturiert werden, und unsere Security ist dabei nur ein kleines Rad. Wir sind nur Mittel zur Optimierung. Aber jetzt ist es schon notwendig, dass wir Unternehmen darin beraten, was alles möglich ist. Sie brauchen Innovation, um nach vorne schauen zu können, und diese Innovation bringen wir ihnen, ohne dass sie einen eiskalten Schritt machen müssen aus einer Welt in die andere. Sie brauchen dabei einen Partner mit Erfahrung, und das ist Airlock. Das ist genau, was wir seit über 20 Jahren machen, und auf der Applikationsebene sind wir der Security-Spezialist in einer sehr breiten Dimension, was viele unserer Kunden schätzen.

Marc Bütikofer: Man sieht auch seit mehr als zehn Jahren, wie sich die IT-Suite verändert hat und wie sehr sie sich immer mehr der Anwendungsebene angenähert hat.

Thomas Kohl: Die End User werden immer mehr auch in die Prozesse eingebunden. Die Applikationen werden dynamisch. Trotz der ständigen Updates bei Applikationen muss eine hohe Sicherheit gewährleistet werden. Und das ist das, was wir mit unserem Modul machen, mit unserer Flexibilität, mit der integrierten Intelligenz in unseren Lösungen, um Unternehmen und Behörden zu helfen, diese neuen Wege zu gehen.

Marc Bütikofer: Nur weil es die EUID und die Technologie gibt, heißt es noch lange nicht, dass es funktionieren wird. Wir sind jetzt alle sehr euphorisch und es hat sehr viel Potenzial. Aber auch andere revolutionäre Ideen sind in den letzten 20 Jahren immer wieder aufgetaucht und wieder verschwunden, und deshalb finde ich es sehr wichtig, dass die Unternehmen den Wert und Nutzen der EU-ID erkennen. Was haben sie wirklich davon, wenn sie sie verwenden? Ich denke, da muss man anfangen und mit ihnen zusammen herausfinden, wo man den Mehrwert bezeugen kann, sonst tun sie nichts. 

GSM: Was ist Ihre Botschaft für unsere Leser?

Marc Bütikofer: Die wichtigste Message für CISOs und große Unternehmen ist, wenn sie es noch nicht tun, sollten sich jetzt überlegen, sich mit dezentralen Identitäten zu befassen, idealerweise mit Experten, Uses-Cases und Workshops. Jetzt wäre das die Hausaufgabe, um dann nächstes Jahr vielleicht ein Konzept einzuplanen, damit sie 2026 oder 2027 dann ready sind.

Thomas Kohl: Die Herausforderung für Unternehmen - und das ist etwas, was der Markt widerspiegelt - ist, dass sie teilweise unterschiedliche Lösungen im Einsatz haben. A-Log mit seiner Web Application Security Lösung, mit seiner breiten Produktpalette und der SSI-Option, mit der man Prozesse integrieren und optimieren kann, hat einen großen Vorteil gegenüber Lösungen, bei denen man sich für verschiedene Technologien an verschiedene Hersteller wenden muss und wo es ein extremes Reibungs- und Verlustpotenzial gibt. Die Tatsache, dass es für das Thema Web Application Security einen einzigen technologischen Ansprechpartner gibt, der sich wirklich um alle Bereiche kümmert, um Protection, Access Management, moderne Authentifizierungen und jetzt auch um SSI Integration, alles aus einer Hand, wird auf unserem internationalen Markt sehr gut angenommen. Das bedeutet eine hohe Effizienz für die Kunden und auch ein Einsparungspotenzial.