Abonnieren Sie unseren NEWSLETTER

GSM: Wir können damit anfangen, dass Sie sich kurz vorstellen und sagen, wie Ihr Werdegang zu diesem Punkt in Ihrer Karriere gebracht hat. 

Tobias Schulz: Mein Name ist Tobias Schulz, ich komme aus dem westlichen Ruhrgebiet, aus Krefeld am Rhein. Damals habe ich ein duales Studium bei Hewlett Packard absolviert und dort meinen Abschluss als Wirtschaftsinformatiker gemacht. Ich finde, das fasst gut zusammen, was ich bin, Wirtschaftler auf der einen Seite mit dem Verkauf, aber auch Informatiker auf der anderen, weil mich die Technik sehr interessiert, und so waren diese beiden Bereiche schon immer Teil meiner Karriere. Danach habe ich meinen Bachelor bei HP gemacht und neun Jahre lang bei HP im Vertrieb gearbeitet. Angefangen von einer sehr Junior-Rolle bis hin zum Global Account Manager und später für die Top-Accounts in Deutschland, über das gesamte Portfolio von Hewlett Packard hinweg. Was mich damals bei HP unheimlich hat, war einfach das Portfolio an sich, das Server Storage Network und die Professional Services, mit dem Wechsel - und das finde ich auch heute noch sehr relevant - vom Produkt- zum Lösungsverkauf. Und wir verkauften nicht nur Lösungen, sondern diese Lösungen auch als Dienstleistung für unsere Kunden, weil die Kunden mit der Verwaltung komplexer IT-Lösungen überfordert sind.

Dann habe ich meinen Executive MBA in London gemacht und mich gefragt, was das nächste große Thema sein würde. Was will ich verkaufen, was jeder haben will? Und zu diesem Zeitpunkt, zwischen 2016 und 2018, kam das IoT mit voller Wucht auf. Connected Devices, 3G, 4G, alles ist überall vernetzt. Und ich habe mich gefragt, wer eigentlich Weltmarktführer im Bereich IoT Connectivity ist, und bin als Global Account Manager zu Vodafone gegangen. Dort habe ich IoT Connectivity für große deutsche Unternehmen wie ThyssenKrupp oder Deutsche Post und andere verkauft. Das habe ich vier Jahre lang gemacht, es hat mir viel Spaß gemacht und ich hatte immer das Gefühl, da auch wieder relativ weit vorne mit dabei zu sein. Nach vier Jahren fragte ich mich, wie ich es bis dahin immer getan hatte, was das nächste angesagte Thema sein würde. Dabei fiel mir auf, dass im Bereich der IoT-Connectivity das Thema Sicherheit überhaupt nicht beachtet wurde. Dass es nur darum ging, schnell kostengünstig Devices zu verbinden und keiner hat sich darüber Gedanken gemacht, die Devices mit IT-Security abzusichern. Diese Überlegung führte mich zu Keyfactor.

GSM: Und warum Keyfactor? Was wussten Sie vorher über das Unternehmen, was hat Sie angezogen? 

Tobias Schulz: Was mir unheimlich gut gefallen hat, war, dass Keyfactor ein Merger aus einer amerikanischen Firma, die ehemalige Keyfactor, und einer europäischen Firma, die schwedische Firma Prime Key, ist. Das klingt vielleicht ein bisschen persönlich, aber ich bin auch irgendwie ein Merger aus Amerika und Europa. Ich bin Deutscher, habe viel Zeit in Deutschland verbracht und habe auch sehr viel Zeit meines Lebens in den USA verbracht. Während meines MBA-Studiums haben sich viele Kurse mit der Zusammenarbeit zwischen verschiedenen Kulturen befasst. Als ich zu Keyfactor kam, hatte die Fusion gerade stattgefunden. In den ersten Gesprächen wurde immer gesagt, dass diese beiden Firmenkulturen gerade zusammenwachsen. Es gab also zwei Firmen, die beide 20 Jahre alt waren, beide hoch entwickelt, mit ungefähr 200 Mitarbeitern, die zusammenarbeiten müssen. Und das fand ich irgendwie total spannend. Jetzt bin ich über zwei Jahre bei der Keyfactor und ich merke, dass diese Zahnräder immer besser zusammenlaufen.

GSM: Was waren Ihre Ziele im Jahr 2024? 

Tobias Schulz: Letztes Jahr war ich bereits für den Verkauf in Süddeutschland zuständig, und das Wichtigste für mich war, dass ich am 1. Januar zusätzlich die Schweiz übernehmen sollte. Die Schweiz war eine neue Herausforderung für uns, da der Schweizer Markt noch nicht so weit entwickelt war. Für mich ging es einfach darum, durch meine Präsenz vor Ort und die Tatsache, dass wir als internationales Unternehmen die gleiche Sprache, Deutsch, teilen, ein Netzwerk aufzubauen. Unseren Schweizer Markt in die richtigen Bahnen zu bringen, war für mich das Ziel dieses Jahres. Es war wichtig, die richtigen Partner vor Ort zu haben und auf der anderen Seite die Partnerschaft mit unseren Kunden auszubauen und neue Kunden zu gewinnen.

GSM: Welche Neuigkeiten oder neuen Lösungen von Keyfactor wollten Sie auf der it-sa vorstellen? 

Tobias Schulz: Jeder spricht seit ein, zwei Jahren von Post-Quantum. Das National Institute of Standards and Technology (NIST) hat drei der vier Post-Quantum-Krypto-Algorithmen (PQC-Standards) fertiggestellt, die Cyberangriffen von einem Quantencomputer standhalten sollen. Die drei Post-Quantum-Algorithmen ML-KEM, ML-DSA und SLH-DSA wurden im August von NIST akkreditiert und als Standard definiert. Durch die Standardisierung ist nun klar, welche Algorithmen als Norm gelten. Das große Thema aktuell ist, dass es jetzt möglich ist, Post-Quantum greifbar zu machen. Wenn man eine beliebige Information verschlüsselt, ist es für die heutige Technologie technisch unmöglich, sie innerhalb kurzer Zeit wieder zu entschlüsseln.Für einen Quantum-Computer wäre dies jedoch keine Herausforderung. Der Computer könnte die Information innerhalb von wenigen Minuten oder Stunden entschlüsseln. Es gibt ein schönes Zitat: "Steal now, Decrypt later". So stehlen viele Menschen heute Daten, speichern die ab, können nichts damit anfangen, da sie verschlüsselt sind, und wenn die Technologie dann irgendwann verfügbar ist, können sie die gestohlene Daten entschlüsseln. Das finde ich ein ganz spannendes Thema, weil man heutzutage die Möglichkeit hat, schon auf Basis unserer Technologie, basierend auf Standards zu verschlüsseln, sodass sogar ein Quantum-Computer auch das dann nicht entschlüsseln kann. Das Grundwort hier ist „Crypto Agility“.

GSM: Was macht Keyfactor einzigartig?

Tobias Schulz: Wir sind Hersteller für PKI und CLM und Code-Signing-Lösungen und haben vier von fünf der größten amerikanischen Banken als Kunden. Wir haben die Europäische Zentralbank, die Deutsche Bank, Unternehmen wie SAP, Swisscom, und dann auch große deutsche Institutionen des öffentlichen Sektors als Kunden. Unsere PKI wird als Beispiel von Regierungen für Reisepässe eingesetzt, also höchst kritische Infrastrukturen, was uns akkreditiert, für unsere Kunden diesen höchsten Anforderungen zu entsprechen. Wir können uns nicht davor verstecken, höchst kritische Infrastrukturen abzusichern, und diese Referenzen zeigen das.

Keyfactor ist der einzige Hersteller, der die Themen Crypto Agility und Post-Quantum-Algorithmen vollumfänglich bedient. Gemeinsam mit unseren Partnern können wir den gesamten Lebenszyklus eines Zertifikats beliefern, von der Erstellung über die Verwaltung bis hin zum Widerruf des Zertifikats. Für uns als Hersteller ist es wichtig, dass wir mit den richtigen Partnern zusammenarbeiten, weil wir wissen, dass unsere Kunden diesen Partnern vertrauen.

Ein weiterer Punkt ist auch die Frage der Cloud. Was auch ein Alleinstellungsmerkmal ist, ist, dass wir alle Produkte flexibel einsetzen. In den letzten 20 Jahren sind viele Kunden auf die Cloud umgestiegen. Alle unsere Lösungen können sowohl on-prem als auch in der Cloud angeboten und betrieben werden. Wenn sich ein CISO jetzt fragt, ob Cloud, On-Prem oder Hybrid die beste Lösung ist, gerade beim Thema PKI, was sehr hoch sicherheitsrelevant ist, haben wir jegliche Freiheit gewisse Workloads in die Cloud zu platzieren und andere nicht, je nach Wunsch des Kunden.

GSM: Was wäre Ihre Botschaft für die CISOs?

Tobias Schulz: Wenn ich jetzt CISO wäre, würde ich mir Partner suchen, die kryptoagil sind, die sich mit dem Thema Kryptografie und Post-Quantum-Algorithmen auseinandersetzen. Denn, was ich heute aufbaue, muss die nächsten 10, 15, 20 Jahre sicher und von Relevanz sein, und das nenne ich Crypto Agility. Suchen Sie sich Partner und Hersteller, die Crypto Agility in ihrer DNA haben. Und das ist heute nur mit Post-Quantum-Algorithmen möglich. Muss man jetzt dann in 2024 die gesamte bestehende Infrastruktur kryptoagil machen und sofort alles umstellen? Nein. Aber man sollte sich wenigstens überlegen, dass alles das, was neu ist, crypto agile ist, und die Partner gut auswählen, Gespräche führen, einen Plan machen, wie die bestehende Umgebung in den nächsten Jahren irgendwie aufrechterhalten werden kann. Unser Chief PKI Officer und der Gründer von PrimeKey sagte noch vor ein paar Monaten, das sollte man spätestens 2030 umgesetzt haben, und jetzt sind wir Ende 2024, was bedeutet, dass nur noch fünf oder sechs Jahre Zeit bleiben, um das umzusetzen. Und so ein Projekt macht man nicht von Dezember bis März. Fangen Sie jetzt damit an, setzten Sie sich mit dem Thema Crypto Agility, Post-Quantum-Algorithmen auseinander, suchen Sie sich Partner, die genau so denken, und die das auch auf der Agenda haben, machen Sie einen Plan, priorisieren Sie die Themen nach Dringlichkeit, nach Aufwand, und setzten Sie langsam um. Testen Sie dann auch vielleicht verschiedene Lösungen, verschiedene Hersteller, die sich mit dem Thema auseinandersetzen.