Monat: Januar 2021

Slowing Down: Ford Mustang ’66 Cabrio

Ich fahre gern Auto. Ich liebe es, mit tollen Autos zu fahren. Toll definiert sich dabei, das Fahren erleben zu können. Das kann ein Auto mit ordentlich Leistung sein, das kann aber auch ein Auto sein, bei dem man noch anpacken muss. Darum geht es heute. Ich habe schon mit einem ’92er 928 GTS gute Erfahrungen in der Hinsicht gemacht (in Zeiten von Strafzinzen auch als fahrbare Wertanlage interessant) und habe mich nun nach einem Klassiker umgetan, der mir Fahrspaß bringen und zur Entschleunigung des Lebens beitragen soll. Nach kurzer Überlegung kam ein Ford Mustang der 1. Generation auf die Shortlist. Als Begründer der Ponycar Szene 100% Kult und als Cabrio im Sommer sicherlich genial.

Ein Schrauber bin ich nicht. Und ich weiß, dass billig gekauft immer bedeutet, dass man das vermeintlich gesparte Geld später mit Zinsen und Aufschlag nachlegen muss (das gilt irgendwie bei vielen Situationen im Leben). Daher habe ich mich auf die Suche nach gut erhaltenen Oldies gemacht und wurde auf US Cars 24 Classics in Wuppertal aufmerksam, ein Unternehmen, dass auf Mustangs spezialisiert ist. Die Homepage ist nicht ganz modern, aber das macht nichts – es kommt auf den Inhalt an und der ist sehr gut. Denn die Firmenphilosophie kommt auf den Punkt: aus importierten, alten Wagen werden durch viel Fleiß, Wissen und handwerkliches Können echte Klassiker mit Bestnote geschaffen. Ich habe mir ein paar der verfügbaren Lagerfahrzeuge angesehen, die mir auf den Bildern gut gefallen haben und mit dem Geschäftsführer, Herrn Thiel, einen Vorort Termin vereinbart. Favorit war ein schwarzes 66er Cabrio mit roter Innenausstattung. Gesagt, getan und ab nach Wuppertal.

Herr Thiel und sein Team atmen Benzin. Nach einem netten Vorgespräch im Salon haben wir uns die Kandidaten angesehen. Und – ich habe sowas noch nie gesehen. Da steht ein 66er Mustang und sieht aus, wie frisch vom Band gelaufen. Herr Thiel hat mir alles persönlich mit viel Liebe zum Detail erklärt und dann noch angeboten, die Manufaktur selbst anzusehen. Dort sieht man, wieviel Schrott aus einer Karosserie rausgeschnitten und was dann in 100ten von Stunden wieder aufgebaut wird. In dem favorisierten Lagerfahrzeug steckten bereits 1.500 Stunden! Und dann wurde mir noch angeboten, etwas zu optimieren: bessere Kühlung, Edelstahlauspuffanlage, Edelbrock Vergaser, Unterbodenvollversiegelung. Klang alles sinnvoll, Handshake und Deal! Ich muss bei sowas dann nicht mehr lange nachdenken.

Am Kühlergrill klar zu erkennen als 66er mit GT Ausstattung.

Dann begann das Warten, denn das Lagerfahrzeug wurde noch weiter bearbeitet, final konserviert und wie bestellt umgebaut. Das Einstellen des Motors gehört hier auch dazu. In Summe sind da nochmal 300 Stunden reingeflossen. Herr Thiel hat mich zwischendurch immer mit Bild und Videomaterial auf dem Laufenden gehalten.

Die Zulassung erfolgte parallel, nicht so ganz einfach in Hessen, aber dank engem Dialog und mit dem Zulassungsdienst Kroschke (die haben tatsächlich einen Oldie-Spezialisten) schließlich auch erfolgreich abgeschlossen. Ein Classic Data Gutachten wurde ebenso erstellt – mit Bestnote bestanden. Allein das Gutachten zu lesen macht schon Spaß.

Und dann war es soweit: wir haben den Mustang mit großer Vorfreude abgeholt. Mit dem Zug nach Wuppertal, schönes Abendessen, und morgens zum Firmengelände. Der Taxifahrer hat schnell erfragt, warum wir da sind und hat sich offenen Herzens mit uns gefreut – ich glaube, er wäre am liebsten mitgekommen. Er kannte die US Cars Classic und das Team und hat sie als “internationale Spitzenklasse” beschrieben – das kann ich zu 100% bestätigen. Ich glaube, er wäre am liebsten mitgekommen.

Und dann kam der Moment – das erste mal den fertigen Mustang sehen, das erste mal den fertigen Mustang hören, das erste mal im fertigen Mustang sitzen. Wahnsinn. Wahnsinn. Wahnsinn. Auch das wurde auf Video festgehalten. Wir haben uns alles erklären lassen und ich bin mir vorgekommen wie im Kino! Alles kaum zu glauben, alles etwas unwirklich. Aber mit eigenen Augen zu sehen, den Händen zu spüren und den Ohren zu hören.

Die Edelstahlauspuffanlage sieht nicht nur gut aus …

Und dann kam die Überführungsfahrt – leider bei Regen. Die begann direkt mit einem Tankstop, bei dem wir die John Wayne Stellung lernten – ein Schwall Benzin kommt fast immer aus dem Tank geschwappt, wenn man nicht aufpasst. Mit vollen Tank ging es dann auf die Autobahn – 300 km nach Südhessen. Das war anstrengend aufgrund der Wetterlage und den ungewohnten Sitzen ohne Kopfstütze – ich hatte danach 2-3 Tage Muskelkater in den Schultern. Aber vor allem auch im Gesicht, da ich aus dem Grinsen nicht mehr rausgekommen bin. Die letzten 30 km konnten wir dank Sonnenschein an der Bergstraße offen gefahren – eine wahre Offenbarung und besser, als ich es mir je vorgestellt habe. Der Mustang ist Baujahr ’66 und nicht auf Höchstgeschwindigkeit ausgelegt. Er ist niedrig übersetzt und schneller als 100 geht es nicht. Aber das muss es auch nicht. Man hört den Sound des 4,7 Liter (289 cubic inch) V8 Motors, man spürt den Fahrtwind, man spürt die Straße über des Lenkrad. Ein tolles Fahrerlebnis, bei dem man die Zeit vergisst und das Leben entschleunigt.

Der klassische 289 ci “Small”block wie aus dem Bilderbuch. Veredelt mit Edelbrock 4V Vergaseranlage und optimiertem Kühler. Rechts vorne ein lustiges Detail: in dem Beutel ist das Wischwasser drin.

Jetzt “wohnt” der 66er zusammen mit dem 928 in meiner Scheune und allein der Anblick macht aus jedem Tag einen besonderen Tag. Und das noch mehr, wenn ich den Motor starte, warm laufen lasse und ab auf die Piste gehe. Ich habe schnell Anschluss an weitere US Car Fans gefunden, sodass die ein oder andere Ausfahrt mit alten und neuen V8 hinter mir und vor mir liegt. Es wird Benzin gesprochen und … gefahren! 400 Meilen später kann ich nur sagen: der ’66er ist jeden Cent wert und: jederzeit wieder!

Back in Black. And red. Red is fine, too.

Um etwas über die Historie der Ponys von 1964 bis heute zu erfahren, bietet sich dieses Buch Ford Mustang – alle Modelle ab 1964 an – ich lese immer wieder darin. Wenn man die ersten Seiten geschafft hat, ist es auch gut zu lesen. Wer mehr über die Technik erfahren will, was über die ebenfalls lesenswerte Bedienungsanleitung hinaus geht, sollte einen Blick in das Ford Mustang Schrauberhandbuch werfen.

Interview: Thomas Köhler über Due Diligence, Selbständig sein und die Gesundheit

Ich kenne Thomas Köhler schon schon viele Jahre aus den Anfangszeiten der Virtual Forge. Er war damals noch Geschäftsführer und Teilhaber seiner eigenen Firma. Den Kontakt haben wir bis heute gehalten, auch wenn die Wege unterschiedlich waren.

Das Interview gibt Einblicke aus Sicht eines Investors und aus Sicht eines Unternehmers, der Wachstumskapital sucht:

  • Nur die richtige Beurteilung der Zukunftsfähigkeit führt zu einer guten Bewertung
  • NEIN sagen, wenn es nicht passt
  • Work-Life Balance und die Gesundheit mittelfristig nicht vernachlässigen
  1. Tom, wie ging es für Dich weiter und wie kam es zu unserem gemeinsamen Due Diligence Projekt?
    2006 hatte sich klar gezeigt, dass meine Vorstellungen von der Zukunft meiner Firma (Entwicklung zum Spezialisten für Managed Services) und die des Hauptgesellschafters (Konzern-IT-Konzepte für den Mittelstand) nicht korrelierten. Daraufhin trennten sich unsere Wege und ich verkaufte meine Anteile. Nach 15 Jahren im eigenen Unternehmen war schnell klar, dass ein Wechsel ins „normale“ Angestelltendasein nicht die erste Wahl sein sollte. Zum Glück verfüge ich über ein großes Netzwerk, und so schloss ich mich nach einigen Monaten einer „Boutique“ Unternehmensberatung als Freiberufler an, um mich dem Interimsmanagement zu widmen.
    Ich habe in dieser Zeit das Thema Security nicht aus den Augen verloren. Weil ich es nach wie vor als sehr zukunftsträchtig erachtete (was ich heute noch tue), diskutierte ich oft mit dem Eigentümer und Chef der Unternehmensberatung über die Gründung eines entsprechenden Unternehmens. Bei einem Gespräch mit Dir erwähntest Du das Interesse an einem Investor, daher stellte ich dann den Kontakt her.
  2. Du hast dann die Due Diligence der Virtual Forge durchgeführt – was sind die Erfahrungswerte von Dir und was kannst Du einem Unternehmer empfehlen, der durch einen solchen Prozess geht?
    Der eigentliche Investor muss das Business der Ziel-Company verstanden und durchdrungen haben, sonst kann er die Zukunftsfähigkeit nicht hinreichend beurteilen und wird zu einer ungenügenden Bewertung kommen. Ich bin seit dieser Zeit kein großer Freund reiner Finanzinvestoren für Start-Ups mehr, bei Licht betrachtet wäre die besagte Unternehmensberatung in Eurem Fall ein solcher gewesen. Sicher hätte es interessante Kontakte gegeben, es fehlte aber im Grunde der Bezug zu Eurem Thema.
  3. Was hast Du seitdem an Gründungen, Projekten, etc. gemacht, dass Dich besonders begeistert hat?
    Nach einem gesundheitlichen Warnschuss habe ich dann doch bei einem Unternehmen angeheuert, einem Mittelständler aus dem Bereich der Logistik-IT mit großen Wachstumsplänen. Dieser wurde dann aufgrund des Erfolgs von einem globalen Player gekauft, so dass ich dort heute als angestellter Manager aktiv bin. Allerdings habe ich relativ bald auch wieder Unternehmen gegründet: abgesehen von der Unterstützung von Start-Ups als Mentor beschäftige ich mich zusammen mit einem Rechtsanwalt sehr erfolgreich mit dem Thema Datenschutz. Das lässt sich sehr gut nebenberuflich darstellen und hat viele Berührungspunkte mit der Security. So ganz ohne Selbständigkeit geht es halt doch nicht.
  4. Im Nachhinein sind wir den Schritt damals nicht gegangen – unser Grund war, dass wir nicht an die Zukunft bzw. an die Story geglaubt haben. Ebenso war die Bewertung einfach viel zu gering. Wie ist Dein Rückblick?
    Ihr hattet durchaus Recht. Abgesehen vom finanziellen Aspekt hätte es sicher schon mittelfristig nicht gepasst, mangels Bezug zum Thema. Zudem: Wenn das Bauchgefühl nicht stimmt, sollte man nicht heiraten…

Interview: Prof. Sebastian Schinzel über Startups, Unternehmertum und zukünftige Security-Themen

Ich kenne Sebastian seit den Anfangsjahren meiner ehemaligen Firma Virtual Forge. Er lehrt und forscht seit vielen Jahren zu angewandter Kryptografie und System-Sicherheit und ist Mitgründer des Instituts für Gesellschaft und Digitales (GUD) an der FH Münster. Er war außerdem Norddeutscher Meister, Deutscher Vizemeister und Team-Weltmeister im Biketrial. 

Das Interview mit ihm dreht sich um:

  • Kreativ bleiben bei den Lösungen, da keiner sagen kann, wie sich die Angriffe weiterentwickeln werden
  • Authentisch bleiben als Gründer und Unternehmer
  • Stärkung der Security-Industrie in Deutschland und Good Ol’ Europe
  1. Sebastian, Du hast die Verwandlung von Virtual Forge von eine Gruppe von Idealisten zu einer Firma miterlebt. Was hat Dich von dieser Zeit am meisten geprägt?
    Wir kamen damals aus dem Capture The Flag (CTF) Team der TU Darmstadt zu Virtual Forge und sind daher die ersten Kundenprojekte mehr wie einen Hackerwettbewerb als eine Beratungdienstleistung angegangen. Das waren spannende und lehrreiche Zeiten. Als dann der CodeScanner CodeProfiler entwickelt wurde, begann die Transformation vom beratungslastigen Pentesting-Unternehmen hin zu einem Produktentwicklungsunternehmen. Das war tatsächlich ein Umbruch, da Produktentwicklung völlig andere Unternehmensstrukturen braucht. Penetrationstests sind sehr kreative und meist relativ kurze Projekte während Produktentwicklung jahrelange strukturierte Entwicklung braucht, die erst nach längerer Zeit Früchte trägt. Geprägt hat mich, dies mitzuerleben und auf meine heutige Unternehmertätigkeit anwenden zu können.
  2.  Du hast selbst schon Firmen gegründet. Welche Ziele hast Du damit verfolgt?
    Das Ziel ist den Standort Deutschland und die IT Sicherheitsindustrie in Europa voran zu bringen. Hier gibt es viele gute Leute, gute Ausbildung, viele gute Ideen, aber oft zu wenig Mut, den Schritt zur Selbstständigkeit zu versuchen. Das ist wahrscheinlich einer der Hauptgründe, warum Deutschland bei innovativen IT-Unternehmen z.B. gegenüber den USA hinterher hängt.
  3. Was macht für Dich den Erfolg einer Gründung aus und warum kann es schiefgehen?
    Man braucht eine gute Lösungsidee für ein konkretes Problem im Markt, ein gutes Team und Kunden mit konkretem Bedarf an der Lösung. Und viel Durchhaltevermögen und auch etwas Glück. Und am besten keine Pandemie!
    Kannst Du den Punkt etwas ausführen?
    Für Konzerne scheint die Pandemie oft eine gute Ausrede zu sein. Man kann sie als Argument für nahezu alles nutzen: Umstrukturierungen, Personalabbau, usw. Für ein Startup ist sie schädlich, da die Finanzierung schwierig ist, Kunden kaum auf neue Ideen anspringen und es auch schwer ist, Leute an Bord zu nehmen, die derzeit eher auf Jobsicherheit aus sind (vs. in ein eher riskantes Startup zu gehen).
  4. Wie stehst Du zum Thema “wir bleiben, wie wir sind” vs. Wachstumskurs?
    Das Eine schließt das Andere nicht aus. Man kann durchaus bleiben, „wie man ist“ und trotzdem wachsen. Es kommt wohl auf das Selbstverständnis an: was ist man denn? Will ich die Welt verbessern, indem ich Computersysteme sicherer mache? Oder bestehe ich darauf, dass ich die Welt nur durch diese eine Dienstleistung oder dieses eine Produkt verbessern kann? Letzteres kann mich davon abhalten, die Welt zu verbessern, weil die Dienstleistung oder das Produkt dauerhaft nicht ankommt.
  5. Und abschließend eine fachliche Frage: welche Themen sind für Dich, als “Security Professor”, geeignet für eine Gründung?
    Cybersicherheit wird auch weiterhin relevant bleiben, auch wenn andere Themen wie KI gerade die Förderlandschaft dominieren. Die Unternehmen lernen ständig dazu und sind daher ein „Moving Target“. Waren Penetrationstests vor 10-15 Jahren noch sehr innovativ mit wenigen spezialisierten Anbietern, hat heute fast jede Beratungsfirma auch Penetrationstests im Programm. Gründer sollten sich fragen: welche Dienstleistung, welches Produkt fragen Unternehmen in 2-5 Jahren an? Wenn man hierfür eine gute Idee hat und gleichzeitig einige innovative Unternehmen mit Kaufinteresse in der Hinterhand hat, dann sollte man eine Gründung erwägen.
  6. Daraus abgeleitet – welche werden es in den nächsten 5 Jahren sein?
    Viele Unternehmen haben gelernt, dass die Prävention von Cyberangriffen, z. B. durch Suchen und Schließen von Sicherheitslücken, sicherer Softwareentwicklung usw. nicht ausreicht. Wenn die Mitarbeiter den falschen Anhang öffnen, haben die Angreifer den Fuß im Unternehmen und können sich von da aus weiter verbreiten. Die aktuellen Erpressungstrojaner-Banden arbeiten hochprofessionell und haben hohe Gewinnmargen. Da ist reine Prävention durch Absicherung nicht mehr ausreichend. Die Unternehmen müssen sich fragen:
  • Wie erkenne ich erfolgreiche Angriffe zeitnah?
  • Wie erkenne ich das Ausmaß des Angriffs?
  • Wie kann ich die Angreifer an der weiteren Ausbreitung hindern?
  • Wie werfe ich die Angreifer zuverlässig aus meinem Netz?
  • Und natürlich: wie ziehe ich meine IT-Infrastruktur neu auf, wenn ein Angreifer bereits tief vorgedrungen war?

Das sind Fragen, für die man spezialisiertes Person, evtl. auch mit Rufbereitschaft etc. benötigt. Das können die meisten Unternehmen gar nicht stemmen. In Teilen kann man das zu Managed Service Providern (MSP) auslagern aber einiges von diesem Wissen muss auch intern vorliegen.

Bildquelle: FH Münster, Wilfried Gerharz

Funktionales Training

Die meisten Menschen bewegen sich zu wenig, was zwangsläufig zu Fehlstellungen und Schmerzen führt. In Zeiten von Home Office kann das sogar noch schlimmer werden. Selbst wenn man Sport macht und beispielsweise radfährt oder joggt, kann es zu Problemen kommen, wenn die Körperstabilität fehlt. Krafttraining ist daher aus meiner Sicht essentiell. Ziel sollte es sein, den Körper so stabil zu bekommen, dass man sich dauerhaft schmerzfrei bewegen kann. Zudem hilft eine gute Muskulatur dabei, mehr Kalorien zu verbrennen und damit das Gewicht leichter zu kontrollieren. Ich habe in Studios trainiert (Kieser oder Venice Beach), bin aber dann irgendwann über funktionales Training gestolpert1.

Beim Training mit Geräten werden Muskeln gezielt und auch isoliert trainiert werden. Man geht an den Latzug, um den Latissimus zu trainieren. Man geht an die Beinpresse, um den Oberschenkelmuskel und den großen Gesäßmuskel zu trainieren. Usw. Vielen Menschen genügt das auch, weil sie auf wohlgeformte und ausgeprägte Muskeln Wert legen. Das wird aber nicht dabei helfen, den Körper ganzheitlich stabil zu bekommen.

Das ist beim funktionalen Training anders. Die Idee ist hier, Kraft durch das eigene Körpergewicht oder geeignete Hilfsmittel in Bewegungsabläufen aufzubauen, die natürlichen oder sportartspezifischen Bewegungen nahe kommen. In den Übungen werden mehrere Muskelgruppen und Gelenke einbezogen. Betrachtet habe ich hier bisher:

Ich wechsle immer zwischen diesen Trainingsansätzen oder mische sie – einerseits, um keine Langeweile aufkommen zu lassen. Andererseits, um immer wieder für andere Muskelreize zu sorgen (die langweilen sich sonst auch und der Trainingseffekt stagniert).

1 Michael Boyle: Functional Training. ISBN-10 : 3742301489, 2017

… über dieses Blog (mein Mission Statement)

Mein Mission Statement orientiert sich an dem leicht erweiterten Why-How-What Zirkel von Simon Sinek. Es ist wahrscheinlich, dass ich dieses über die Zeit immer wieder verfeinere, aber hier ist mal der erste Wurf.

Wieso? Meine Artikel richtet sich an Unternehmer und diejenigen, die es werden wollen. Ich unterstelle dem Unternehmer, dass er eine Idee groß machen und “vorne” mitspielen will. Solche Menschen, die ein klares, unternehmerisches Ziel haben, sind meine Zielgruppe. Unternehmerischer Erfolg bedeutet dabei, wenig Fehler zu machen oder diese schnell zu korrigieren. Die Unternehmensführung sollte dabei bewusst und aktiv gestaltet werden. Es geht dabei darum herauszuarbeiten, was man für wen anbietet (Marketing) und wie (Vertrieb). Es geht auch darum, eine Strategie festzulegen und diese zur Umsetzung zu bringen. Schließlich ist es wichtig, die Firma immer wieder neu zu erfinden und dem Markt anzupassen. Bestes Beispiel hier ist der Umgang mit der Pandemie, die längst nicht alle überleben, wenn sie ihre Firma nicht anpassen.

Wie? Ich verfolge zwei grundsätzliche Perspektiven: 1) das Unternehmen selbst verbessern und b) den Unternehmer verbessern. Beide müssen im Einklang stehen, um sicherzustellen, dass aus einer Idee am Ende ein nachgefragtes Produkt wird und dies dann zum Erfolg führt. Beide Perspektiven haben unterschiedliche Facetten, die systemisch erfasst und stetig weiter verbessert werden müssen. Denn Stillstand bedeutet Rückschritt, da die Konkurrenz in einem attraktiven Markt nicht schläft.

Was? Ich beginne gerne mit einer 360° Betrachtung des Unternehmens. Dabei wende ich ein mehrdimensionales Modell an, dass ich mit meinem Mentor entwickelt und verfeinert habe. Die dabei betrachteten Dimensionen sind u.a.: Kunden, Marktansprache, Mitarbeiter, Plan und Ist-Zahlen, Produkt-Roadmap, usw. Wenn dies erfasst ist, schaue ich mit dem Unternehmer, wo die Engpässe sind und welche operativen Schritte sich daraus ableiten lassen. Ein konsequentes Prüfen des Erfolgs der Maßnahmen rundet dies ab. Das gleiche System wende ich auf den Unternehmer an. Die Dimensionen hier sind u.a.: unternehmerische Fitness und körperliche Fitness. Es geht auch darum, die Phasen des Unternehmertums (Wachstum, Verkauf, Exit, das Leben danach) zu verinnerlichen.

Darf der das? Als ehemaliger Firmengründer, CEO und Geschäftsführer, bin ich viele Jahre einen steinigen Weg gegangen, habe meine Firma durch unterschiedlichste Phasen auf 120 Mitarbeiter und zu einem führenden Unternehmen gemacht. Ich habe zudem aktiv nach Wachstumskapital gesucht, verhandelt und schließlich die Firma verkauft. Die dabei gesammelten Erfahrungen gebe nun gerne weiter.

(1) Heißt es “der” oder “das” Blog? Duden fragen!

Über mich …

Mein Name ist Markus Schumacher, Jahrgang 1973, und ich wohne im Kreis Bergstraße (Hessen). In diesem Blog tausche ich mich zu Themen aus, die mich seit vielen Jahren im wahrsten Sinn des Wortes “beschäftigen”: Technologie, Unternehmertum und “Spielzeuge”. Dieser Beitrag skizziert, wie ich dazu gekommen bin.

Schon als Kind haben mich Computer fasziniert. Der bewusste Startschuss meiner Nerd-Karriere war 1985, als mir meine Eltern einen Commodore C64 geschenkt haben. Neben Spielen hat mich auch schnell das Gestalten mit einem Computer fasziniert und das tut es bis heute. Den C64 habe ich übrigens auch noch (siehe Beitragsbild).

Dieses Hobby führte mich zu einem Studium der Elektrotechnik an der TU Darmstadt. Als ich dann 1996 in den Semesterferien keinen vernünftigen Job gefunden habe, beschloss ich an einem Programmierpraktikum teilzunehmen, um die damals neue Sprache Java zu lernen. Nach Assembler und C im Studium, war das eine ganz neue Erfahrung und hat weitere Weichen für die Zukunft gestellt. Denn mit diesen Kenntnissen ausgestattet, habe ich schnell einen Job bei einer Werbeagentur in Frankfurt bekommen, um dort erste Applets für Seiten von Finanzfirmen zu konzipieren einzubauen.

Java 1.0 Desktop Reference (original)
Das ist meine Original-Ausgabe der Java 1.0 Desktop Referenz.

Derart infiziert beschloss ich, an der Uni zu bleiben und zu promovieren. Das habe ich 1998 am IT Transfer Office (ITO) begonnen, einer Organisation des Fachbereichs Informatik der TU Darmstadt, die sich ausschließlich durch extern finanzierte Projekte am Leben erhielt, zu Beginn von der Digital Equipment Corporation gesponsert. Dies hat die unternehmerische Ader meines Ichs geweckt. Die gestalterische Freiheit, aber auch das unternehmerische Risiko (kein Projekt, kein Job, keine Promotion) dieser Zeit hat mich sehr geprägt. Sie hat mir auch früh bewusst gemacht, dass Technik alleine nicht reicht, um Produkte oder Dienstleistungen am Markt zu vertreiben.

Ohne Lehrverpflichtung fehlte mir jedoch der Kontakt zu den Studenten. Ich habe daher aufbauend auf meinen Kindheitserfahrungen mit Computern den Hacker Contest ins Leben gerufen. Ziel war, damals aktuelle Technologien (damals neu: WLAN, Bluetooth, etc.) zu untersuchen. In Teams haben die Teilnehmer dabei abwechselnd die Rolle von Angreifer und Verteidiger eingenommen. Diese Initiative wurde viele Jahre fortgeführt, auch nachdem ich die Uni längst verlassen habe.

Im Mai 2003 habe ich meine Promotion “mit Auszeichnung” erfolgreich abgeschlossen. Thema waren Security Patterns, ein Thema, mit dem ich mich viele Jahre auseinander gesetzt habe. Patterns kommen ursprünglich aus der Architektur. Der Gedanke ist, dass kein Architekt lernen kann, wie man schöne Häuser baut. Dazu braucht es Erfahrung – und genau das wird in einem Pattern festgehalten. Die Idee wurde auf Software übertragen (sgt. Design Patterns) und ich habe es dann für Security adaptiert und beschrieben.

Eins meiner Pionierthemen: Security Patterns waren ein neues Thema, das in der Design Pattern Community viel Rückenwind bekommen hatte.

Mit diesem Know-How ausgestattet, habe ich mich entschieden, nach der Promotion “raus” zu gehen. Ich hatte zwar das Angebot für eine Juniorprofessur, aber das war damals noch recht neu und für mich nicht sehr attraktiv. Ich habe daher meiner ITO Kontakte genutzt und fand schnell eine Anstellung bei SAP als Product Manager für Security. SAP war damals ein weiterer Projektpartner des ITO und hatte das Lab in Karlsruhe übernommen, mit dem wir kooperiert hatten. In dieser Zeit wurde die “alte” SAP Basis in NetWeaver (Release 640+) umgebaut und ich habe in der Zeit sehr viel über die unterschiedlichen SAP Technologien lernen dürfen, zuletzt dann auch bei dem Umbau von einer Idee zum generell verfügbaren Produkt SAP Business ByDesign.

Das Thema Security war und ist mir seit vielen Jahren eine Herzensangelegenheit. Ich habe es allerdings nicht im Sinne einer Funktion zum Schutz verstanden, wie etwas mit Name und Passwort anmelden. Es war für mich vielmehr immer spannender zu verstehen, welche Lücken ein System hat, wie man diesen ausnutzen kann und was man tun muss, um “schussfest” zu sein. Da ich zudem festgestellt habe, dass SAP Kunden sehr viel selbst entwickeln, war der nächste Schritt vorprogrammiert. Wenn programmiert wird und wenn die Systeme komplex sind, kommt es fast zwangsläufig zu Lücken. Somit stand fest, dass ich die SAP 2006 verlasse und gemeinsam mit einem Geschäftspartner, den ich bei SAP kennengelernt habe, die Virtual Forge GmbH gegründet habe. Viele der ersten Mitarbeiter, die dann erstmal SAP fokussierte Penetrationstests durchgeführt haben, habe ich übrigens aus den Jahrgängen der Teilnehmer des Hacker Contest rekrutiert.

Mit im Gepäck hatte ich einige Ideen, was sich im SAP Umfeld alles tun lässt, dass nicht vom SAP Standard angeboten wird. Daraus ergab sich ein weiteres Pionierthema: Scanning von SAP ABAP Code nach Sicherheitslücken. Die daraus entstandene Lösung CodeProfiler für ABAP (Version 1.0 vorgestellt auf der SAP TechEd in Berlin im Jahr 2009) ist bis heute eine marktführende Lösung. In dieser Zeit wurde auch unser Buch “Sichere ABAP Programmierung” veröffentlicht. An Aktualität hat es nicht viel verloren, denn es gibt zwar einige neue Programmierkonstrukte im SAP Umfeld, aber “old-school” ABAP ist längst nicht am Ende.

SAP ABAP – aber sicher! In 2.000 Zeilen Code 1 kritische Sicherheitslücke. Bis heute der Benchmark.

Virtual Forge war für mich die praktische Einführung in die Betriebswirtschaft. Ausschließlich selbst-finanziert ist es uns gelungen, die Firma über die Jahre immer wieder neu zu erfinden, um am Markt vorne zu bleiben und überleben zu können. Als CEO und Geschäftsführer habe ich mich viele Jahre um den Vertrieb (wie verkaufe ich den Wert von Technologie), Marketing (welche Kunden spreche ich an und wie finden diese zu mir) und die Administration gekümmert. Dabei mussten immer wieder harte Entscheidungen getroffen und der eigene Kompass neu justiert werden: dazu gehörte die Firmenstrategie und deren Umsetzung. Mit ca. 120 Mitarbeitern haben wir 2018 beschlossen, uns auf die Suche nach Wachstumskapital zu machen, um strategisch (vs. reaktiv) vorgehen zu können. Dies endete schließlich mit dem Verkauf der Firma (Mitte 2019) an den Marktbegleiter Onapsis, dort war ich als General Manager Europe erstmals seit vielen Jahren wieder Angestellter.

Seit Anfang 2021 bin ich nun wieder selbstständig mit der Idee, Erfahrungen zu teilen, die ich auf dem hier dargestellten Weg zum Unternehmer gesammelt habe. Es geht wie eingangs geschrieben alle Facetten des Unternehmertums und technische Themen. Ich werde immer auch mal “Spielzeuge” neben dem Beruf beschreiben. Damit meine ich Dinge, die man sich als Erwachsener leisten kann und die vor allem eins machen: Spaß.

Sie finden mich u.a. bei LinkedIn und XING.