10 Jahre SAST: Wie alles begann…

ralfkempfEin Gespräch mit Ralf Kempf, Geschäftsführer bei AKQUINET und Architekt der SAST-Suite.

Herr Kempf, die GRC-Suite „SAST“ feiert 10-jähriges Jubiläum. Mit zehn Jahren ist ein Mensch noch jung. Bei einem Hund könnte man dagegen schon von einem reifen Herrn sprechen. Wo stehen die SAST-Suite?
„Wir sind erwachsen geworden, hinsichtlich des Produkts wie auch unseres Unternehmens. Heute sind wir ein führender SAP-Security-Anbieter. Wir haben einen Namen am Markt, können unser Know-how anhand zahlreicher namhafter Kunden unter Beweis stellen und sind auf den entscheidenden Messen vertreten. Konzerne haben Vertrauen in uns, dieses Renommee haben wir uns in den letzten zehn Jahren erarbeitet.“

Wie kam es zur Entwicklung der GRC-Suite „SAST“?
„Die Produktidee für SAST war 2006 der Anstoß für die Gründung des Unternehmens, das seit 2006 unter dem Dach der akquinet AG ist. Ich hatte bereits mehrere Produktideen entwickelt, eine davon war die SAST-Suite. Durch meine Beratungen bei Kunden merkte ich, dass sich hier im Bereich SAP-Security ein Markt entwickelt. Die ersten Ideen hatte ich 2004. Schon 2005 konnten wir, meine Frau und ich, einen Prototypen an den ersten Kunden vertreiben. Das waren die Berliner Verkehrsbetriebe. Meine Frau hat mich damals sehr unterstützt und die Idee vorangetrieben. Sie ist ja mit ihrem Unternehmen im gleichen Geschäftsfeld tätig.“

Gab es entscheidende Wegpunkte im Aufbau des jungen Unternehmens?
„Da möchte ich drei Entwicklungen bzw. Stationen nennen. Erstens sind wir von der Zusammenarbeit mit Freelancern für Vertrieb und Beratung übergegangen zu Einstellung von Mitarbeiten, um hier mehr Knowhow aufzubauen. Das fiel aber in den Jahren 2008 und 2009 zusammen mit dem Platzen der Dotcom-Blase und der Weltwirtschaftskrise. Die hohen Fixkosten haben uns stark belastet. Dennoch war dieser Weg der richtig. Die zweite Weggabelung war die Umstellung von der Eigenentwicklung auf die professionelle Software-Entwicklung im Team. Hier haben wir gemeinsam gelernt, wie man zusammen intern Produkte entwickelt. Und drittens: Wir haben gelernt, dass wir ausschließlich professionelle Vertriebsmitarbeiter einstellen und beschäftigen. Das kann man oder eben nicht. Heute freue ich mich daher sehr über unser sehr professionelles Vertriebsteam.“

Etwa 150 Unternehmen haben ja SAST im Einsatz, darunter VW, s.Oliver, Montblanc oder R+V. Wie haben sich die Kundengespräche im Lauf der Jahre entwickelt?
„Meist ist auf fachlicher Ebene recht schnell klar, ob wir das liefern, was der Kunde benötigt. Inzwischen nehmen die Meetings und Workshops vor der Auftragsvergabe und während der laufenden Projekts meist Überhand. Die Unternehmen suchen Sicherheit, verschiedenste Abteilungen sind in die Entscheidungen eingebunden. Teilweise sitzen 40 Personen für einen oder mehrere Tage in so einem Workshop, obwohl es dem Budgetumfang eigentlich überhaupt nicht angemessen ist. Es hat sich hier ein riesiger Wasserkopf aufgebaut, der die Projekte sehr verzögert. Schließlich kommt es zu Kompromiss-Lösungen, die keinem voll und ganz entsprechen.“

Penetration-Tests sind ja sicherlich eine spannende Situation. Wie muss man sich diese Tests vorstellen?
„Über Jahre konnten wir in 95 Prozent aller Tests in die SAP-Systeme eindringen. Mittlerweile ist die Erfolgsquote glücklicherweise etwas geringer geworden, denn das Sicherheitsbewusstsein in den Unternehmen wächst. Bei den Penetration Tests prüfen wir nicht nur nach Schema F, sondern das ist auch ein „kreatives Andersdenken“. Wir hatten schon Situationen, wo wir im Hotelzimmer erst nach einigen Bieren die zündende Idee hatten. Idealerweise führen wir Tests zu zweit aus. Doch weil Testing meist noch nicht fester und dauerhafter Bestandteil der Sicherheitsstrategie ist, entscheiden sich viele Kunden eher zu sporadischen Ein-Mann-Tests.“

Wie würden Sie einem sehr geeigneten Bewerber Ihr Unternehmen beschreiben?
„Wir sind ein familiäres Team, das in einem sehr technologischen Umfeld für Konzerne wie für viele mittelständische Unternehmen tätig ist. Mitarbeiter können bei uns eigenverantwortlich arbeiten, neue Ideen entwickeln und sich so in ihrem Arbeitsumfeld selbst verwirklichen. Untereinander haben wir einen sehr offenen Umgangston auf Augenhöhe.“

Was schätzen die Kunden?
„In Vertriebssituationen erscheinen unsere Marktbegleiter ja teilweise mit bis zu zehn Personen. Manchmal sind noch weitere Experten hinzugeschaltet. Bodo Kahl und ich reisen als Geschäftsleitung zu zweit an und decken in dieser Besetzung alle Themen der Kunden ab. Ich kümmere mich eher um die technologischen Themen und unser Produkt, Bodo Kahl beantwortet alle kaufmännischen Fragen. Das beeindruckt die Kunden oft. Sie merken, dass sie bei uns von kurzen Informations- und Entscheidungswegen profitieren und so schnell und flexibel ihre Projekte umsetzen können.“

jubilaeum-bodo-ralf_bilderallgemeinSie führen ja seit sechs Jahren mit Bodo Kahl gemeinsam die Geschäfte. Wie verläuft diese „Ehe“?
„Bodo Kahl ist für die strategische und kaufmännische Planung sowie für die Vertriebssteuerung verantwortlich. Er steuert auch das Team und ist der Ansprechpartner für die Mitarbeiter. Ich treibe die Produktentwicklung und den technischen Vertrieb voran. Wir ergänzen uns hier hervorragend, weil jeder seine Stärken ausspielen kann. Dass unsere geschäftliche „Ehe“ sehr gut funktioniert, zeigt sich am besten bei den Kundenterminen. Die Kunden merken sofort, dass wir ein eingespieltes Team sind und so alle Prozesse sicher in der Hand haben.“

Herr Kempf, was machen Sie, wenn Sie nicht arbeiten? Wie finden Sie einen Ausgleich?
„Ich bastele derzeit an unserem Ferienhaus, weil es zur Silberhochzeit im Sommer fertig sein soll. Ich kann mich gut entspannen, wenn ich eine Elektrofußbodenheizung oder eine Jalousiensteuerung ein- bzw. umbaue. Nebenher bin ich auch im Schützenverein aktiv.“

(Das Gespräch mit Ralf Kempf führte Angela Sauerland)

Kommentar schreiben

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s