Gründer der Woche: XignSys – die Passwort-Alternative

Gründer der Woche 06/20


44 likes

Der IT-Sicherheitsexperte und Gründer Markus Hertlein hat mit seinem Unternehmen XignSys eine zukunftsfähige Alternative zum klassischen Passwort entwickelt. Mehr dazu im Interview mit CEO Markus.

Das XignSys-Team (v.l.n.r.) Alexander Stöhr, Markus Hertlein (CEO) und Pascal Manaras

Wann und wie seid ihr auf die Idee zu XignSys gekommen?

Die Idee zu XignSys kamen meinem Geschäftspartner Pascal Manaras und mir in einem Forschungsprojekt zum Thema e-Mobility und wie man diese einfach und sicher zugänglich machen kann. Geplant war hier (2013) der Einsatz des neuen Personalausweises für die Authentifizierung der Kunden. Jedoch haben wir uns schon damals überlegt, dass eine Plastikkarte nicht das Konzept der Zukunft sein kann.

Damals dann noch als Student und wissenschaftlicher Mitarbeiter des Instituts für Internet-Sicherheit der westfälischen Hochschule in Gelsenkirchen, haben wir den PoC des heutigen XignIn Systems als Side-Projekt entwickeln und ebenfalls beim Abschluss präsentieren können. Um das Gesamtsystem abzusichern, haben wir auch schon zu diesem Zeitpunkt mit hochsicheren digitalen Identitäten für die Ladensäulen und den anderen IoT Komponenten gearbeitet.

Was waren dann die wichtigsten Steps von der Gründung bis zur fertigen Software?

Da gab es einige. Der erste wichtige Step hat eigentlich schon vor der Gründung stattgefunden. Wir hatten bei einer Abendveranstaltung in einem klassischen Elevator-Pitch die Möglichkeit Willi Mannheims, einen renommierten Gründer und Investor für uns zu gewinnen. Seit unserer Gründung ist er als Beiratsmitglied dabei. Eine gute Entscheidung. Gerade für die Gewinnung erster Kunden und Investoren, ist es von Vorteil, einen guten Beirat aufzustellen. Neben Willi Mannheims konnten wir auch Prof. Dr. Norbert Pohlmann, TeleTrust & eco Verband, für uns gewinnen.

Den ersten Kunden direkt nach der Gründung zu bekommen, war einer der weiteren wichtigen Punkte, um Reputation aufzubauen, aber auch um die ersten Umsätze zu generieren.
Mit einer der wichtigsten Punkte nach Gründung unseres Unternehmens, war und ist die Zusammenarbeit mit Volkswagen.

Für die persönliche Entwicklung war es wertvoll, aufgrund von Zahlungsausfällen „skin-in-the-game“ zu geben, als Pascal und ich zur Bank gefahren sind, um einen persönlichen Kredit aufzunehmen, damit wir die Löhne der ersten Mitarbeiter zahlen konnten.

Die zwei letzten bedeutsamen Ereignisse über die man sprechen kann, war definitiv der Abschluss unserer Seed Runde, Anfang 2019, wodurch wir ein sehr gutes und starkes Investoren- und Angelnetzwerk zu uns an Bord ziehen konnten. Zu nennen sind hier Conny Boersch, Gründer und CEO Mountain Partners, gefolgt von unserem NRW Projekt – „Smartphone-Bürger-ID“ –, das mit 3,8 Mio. € finanziert wird. In dem Projekt etablieren wir unsere Lösung als den Grundstein der Authentifizierung für das Thema eGovernment und Behördengänge.

Noch in diesem Jahr integrieren wir unsere Lösung XignIn im ServiceKonto.NRW, wodurch jeder Bürger des Landes in die Lage versetzt wird unsere Lösung zu nutzen. Damit wollen wir die Digitalisierung, gerade im Bereich der Interaktion mit dem Endnutzer und den BürgerInnen, einen ordentlichen Push geben, indem wir eine gelungene und einfache User Experience mit den höchsten Ansprüchen an Cyber Sicherheit verbinden.

Wie habt ihr diese Phase finanziert? Mit Eigenkapital und/oder Fördermitteln?

Wir haben die erste Phase bis zum ersten guten MVP eigenfinanziert. Es wäre nicht verkehrt gewesen, sich um Fördermittel zu bemühen. Jedoch dachte man, dass es bei uns, mit Gewinnung unseres ersten Kunden ab Gründung, was übrigens der Bank Verlang war, ein Durchmarsch werden würde. Rückwirkend kann man sagen das gerade die geschenkten Mittel eine willkommene Möglichkeit sind, schnell und stark zu starten. Wir haben uns lange Zeit mit drei und dann sieben Mitarbeitern begnügt, bevor wir, durch das BürgerID-Projekt, richtig wachsen konnten.

Die App XignIn bietet eine digitale Identität zur sicheren Authentifizierung

Nun zu eurem Produkt XignIn. Was genau verbirgt sich hinter dem Authentifizierungs-Tool?

Als wir vor vier Jahren gestartet sind, haben wir uns vorgenommen, dass Passwort aus unserem Alltag zu verbannen und abzuschaffen. Mit XignIn haben wir nun eine einfache, sichere und vor allem flexible Authentifizierungslösung entwickelt, mit der ein einfacher, passwortloser Login möglich ist. Den Vorgang musst Du Dir so vorstellen: Du meldest Dich einmalig an, registrierst Dein Smartphone als persönlichen Schlüssel und kannst Dich dann auf Webseiten, Unternehmenszugängen oder eben bei Bürger Diensten sicher und passwortlos anmelden.

Für das Auslösen eines Logins verwenden wir Push-Nachrichten, wie man Sie bspw. vom Online-Banking kennt, QR-Codes, weil diese heutzutage überall angezeigt werden können, aber auch NFC, RFID oder Bluetooth, was genial gut für die Authentifizierung in der Smart City geeignet ist.

Im Login selbst, der bspw. durch eine Push-Nachricht oder das Scannen des QR-Codes ausgelöst wird, sieht der Nutzer ganz transparent auf seinem Smartphone, welche Nutzerdaten von Ihm, auswelchem Grund und von welchem Dienst benötigt werden. Anschließend bestätigt er mit FaceID oder anderen biometrischen Faktoren und ist eingeloggt. Gesichert ist unser System durch eine komplexe IT-Security Infrastruktur, die für Nutzer und Anbieter unsichtbar und damit einfach zu verwenden bleibt. Wir übernehmen quasi die Arbeit und die Firmen und Nutzer erhalten das reine Vergnügen, passwortlos zu sein und das auch noch mit einer erhöhten Sicherheit.

Ganz neu ist, dass unser System FIDO ebenfalls mit einbindet und XignIn somit zu einer virtuellen FIDO Infrastruktur wird. So kann bspw. auch die Windows Helo Authentifizierung für Webseiten genutzt werden oder der Fingprintsenor der MacBooks. XignIn kann innerhalb von wenigen Minuten aus der Cloud als SaaS genutzt werden, auch um bspw. Software wie Salesforce, Office oder Atlassian weiterabzusichern und passwortlos zu benutzen.

Wie hebt ihr euch vom Wettbewerb ab bzw. was ist das innovative an XignIn?

Man hat uns häufig gefragt, ob es wieder „nur so eine App“ ist. Da entgegnen wir strikt, dass wir zum aktuellen Zeitpunkt das einzige System sind, dass eine komplexe IT-Security Infrastruktur mitbringt und dennoch so einfach zu handhaben ist, wie das Aufnehmen eines Fotos.

Dazu sind wir dabei unser System auch nach Vorgaben des BSIs zertifizieren zu lassen. Darüber hinaus bieten wir das einzige System, das derzeitig in der Lage ist, die Technologie für alle Anwendungsfälle sowohl in der digitalen als auch realen Welt zu nutzen. Dabei lässt sich XignIn in die meisten Systeme per Konfiguration anstatt Implementierung integrieren, was einen Arbeitsaufwand von weniger als 3 Stunden bedeutet.

Da unser System gänzlich auf Passwörter verzichtet und stattdessen auf elektronische Unterschrift setzt, sind wir wohl derzeit auch die Einzigen, die im gleichen Atemzug Unterschriften für Dokumente und Transaktion mit anbieten können und das mit der immer gleichen, einfachen Nutzerführung.

Wer ist die Zielgruppe? Wo ist euer Tool im Einsatz?

Unser aktueller Fokus liegt im Bereich des eGovernment, da wir hier aktuell die größte Traktion mit dem Land NRW haben. Aktuell sind wir live in Gelsenkirchen. Aachen wird bald folgen, sowie drei weitere Städte.

Ein weiterer großer Markt ist der Bereich Banking, aus dem wir ja mit dem Bank Verlag gestartet sind. Beide Märkte sind stark durch Regularien getrieben, was für uns ein Vorteil ist, da hier eine starke Absicherung der Kunden- und Bürgerdaten, auch durch die DSGVO, einen hohen Stellenwert hat.

Das Momentum nehmen wir gerade mit, um uns in einem weiteren stark regulierten Markt zu wagen. Da aber auch die deutsche und internationale Wirtschaft den Bedarf nach einer benutzerfreundlichen und modernen Login Variante erkannt hat, ist das Themenfeld der Authentifizierung in Unternehmen immer noch im starken Fokus, wie bspw. bei Volkswagen. Themen die wir hier adressieren sind der moderne und mobile Arbeitsplatz, Cloud-Absicherung und -Zugänge, Vier- oder Mehraugenprinzip oder aber allgemeine Digitalisierungsthemen zum Endkunden Account hin.

Was sind eure weiteren Vorhaben?

An oberster Stelle steht grade das Thema Zertifizierung und und unsere Technologie XignIn, durch neuen Kunden und strategische Partner, weiter in die Breite zu bringen. Darüber hinaus sind wir gerade in der Abstimmung, wann eine weitere Finanzierungsrunde ansteht.

Und last but not least: Was rätst du anderen Gründerinnen und Gründern aus eigener Erfahrung?

Sich frühzeitig zu trauen, nach Geld für seine Arbeit zu fragen. Nicht nur Softwareentwicklung zu betreiben, sondern auch frühzeitig an Marketing und Vertrieb zu denken und Förderungen in Anspruch zu nehmen. So gern man auch alles alleine nach vorne bringen möchte, bootstrapping ist ein sehr gutes Gefühl, wenn es gelingt. Dennoch ist es wichtig die Zeiten gut abzupassen, wann eine mögliche erste Finanzierungsrunde in Frage kommt. Es gilt gut zu durchdenken, da auch hier neben Investoren und Angels einiges an Frühphasenförderung zu holen ist.

Darüber hinaus gibt es die klassischen Themen: Ein gutes Gründerteam ist wichtig. Im Team fachlich breit aufgestellt zu sein ist das eine, aber an einem Strang ziehen zu können das andere. XignSys wurde von Pascal und mir gegründet, beide mit technischem Hintergrund. Im großen Drang etwas zu bewegen, hat uns dazu gebracht, an unseren Schwächen zu arbeiten und anfänglich fehlendes Wissen in bestimmten Bereich durch extrem großen Einsatz auszubügeln. Eng damit verbunden ist es auch mal andere Wege zu gehen und nicht nur dem Hype hinterher zu rennen. Uns sagte man Authentifizierung sei ein gelöstes Problem, was sich nur 3 Jahre später zeigt ist, dass dem nicht so ist. Auch das Wählen des Standorts Gelsenkirchen, anstatt Berlin, zu einer Phase in der es im Ruhrgebiet so gut wie keine Startup Szene gab, gehörte dazu.

Danke und Cheers!

Hier geht's zu XignSys


Das Interview führte Hans Luthardt

Diese Artikel könnten Sie auch interessieren: