Von links nach rechts: Johannes Späth, Eric Bodden, Manuel Benz und Andreas Dann
„Es braucht Ge­duld und Aus­dauer.“

CodeShield unterstützt Softwareherstellende dabei, externe Softwareentwicklungen sicher in die eigene Software anzubinden. Damit automatisiert CodeShield den Aufwand, Schwachstellen zu finden und zu schließen. Zielgruppe für das Produkt sind Hersteller von Software mit sensitiven Daten, zum Beispiel Banken oder Versicherungen.

CodeShield: auto­matisierter Sicherheits­scan für Software­entwicklungen

Dr. Johannes Späth

#NeueGründerzeit Nordrhein-Westfalen sprach mit Dr. Johannes Späth, Mitbegründer von CodeShield, über erste Erfolge einer jungen Firma, über Proof of Concepts, Mitarbeiter-Recruiting und Pitch-Erfahrungen.

4 Gründer – 1 Spin-Off

Dr. Johannes Späth: Unsere Firma gibt es erst seit Frühjahr 2020. Wir, das sind neben mir noch meine drei Co-Gründer Manuel Benz, Andreas Dann und Prof. Eric Bodden, sind ein Spin-off der Universität Paderborn und des Fraunhofer-Instituts für Entwurfstechnik Mechatronik IEM. Kennengelernt haben wir uns vor ca. 2,5 Jahren bei unserer Zusammenarbeit in der Forschungsgruppe Softwaretechnik und IT-Sicherheit. Was uns eint – vielleicht auch mit Blick darauf, wie ein Gründerteam aufgestellt sein sollte? Wir können einfach gut miteinander, selbst bei Konflikten. Uns ist wichtig, dass wir offen und ehrlich miteinander umgehen, jeder aber seine Aufgaben und Verantwortungsbereiche hat. Eigentlich kann man uns mit einer Fußball-Mannschaft im Kleinen vergleichen – ein gemeinsames Ziel, jeder trägt dazu bei. Dies funktioniert, obwohl wir alle einen wissenschaftlich-technischen Background besitzen. Dieser Background kommt uns aktuell tatsächlich sehr zugute, was mich zu diesem Tipp für andere Gründerinnen und Gründer bringt: Mit unserem technischen Hintergrund vermitteln wir glaubwürdig die Expertise, um unser Produkt bei der Zielgruppe verkaufen zu können. Das ist insofern wichtig, als dass es sich bei CodeShield um ein Produkt handelt, bei dem Vertrauen in die Kompetenz des Anbieters eine entscheidende Rolle spielt. Dennoch werden wir zeitnah Kompetenzen im Bereich Business Development und Vertrieb ins Team mit aufnehmen.

„Mein Tipp – gerade im Kontakt mit großen Unternehmen braucht es Geduld und Ausdauer.“
Dr. Johannes Späth, Mitbegründer von CodeShield

Auf dem Weg zur Marktreife – Proof of Concepts

Dr. Johannes Späth: Für uns als junges Unternehmen ist es wichtig, unsere Produkte zur Marktreife zu bringen. Die technische Machbarkeit konnten wir bereits durch die Analyse von Open-Source-Projekten beweisen – unter anderem der deutschen Corona-Warn-App, in der wir erfolgreich Sicherheitslücken aufdecken konnten. Zusätzlich führen wir die ersten Proof of Concepts mit namhaften Unternehmen durch und holen deren Feedback ein. Dafür haben wir ein Zeitfenster von drei Monaten angesetzt. Mein Tipp – gerade im Kontakt mit großen Unternehmen braucht es Geduld und Ausdauer. Parallel dazu kümmern wir uns um das Thema Anschlussfinanzierung und Weiterentwicklung des Produkts.

M.SC. Manuel Benz und M.SC. Andreas Dann von CodeShield

Finanzierung und Richtlinien zum Softwareentwicklungsprozess

Dr. Johannes Späth: Finanzierung ist für uns natürlich ein wichtiges Thema. Die Rahmenbedingungen als Ausgründung aus der Wissenschaft sind nicht schlecht. Über den universitären Hintergrund und Forschungsprogramme haben wir Zugang zu Geldern, die anderen Start-ups verschlossen sind. Gerade im Bereich von IT-Sicherheit hat die Regierung mit guten Förderprogrammen nachgelegt – dies ist gerade im internationalen Wettbewerb bei diesem Thema essentiell.

Ein wirklicher Herzenswunsch von uns allen ist es, dass durch Gesetze Standards in der Softwareentwicklug in Bezug auf Qualität und Sicherheit etabliert werden. Qualität und Sicherheit sind komplementär zum Motivationstreiber in der Entwicklung: Funktionalität. Dadurch werden sie häufig – insbesondere auf Managementebene – vernachlässigt. Open-Source-Lösungen leben es in vielerlei Hinsicht vor und ermöglichen externe Begutachtung, was zu höherer Qualität und Sicherheit führt.

„Wichtig: Den Fokus nicht verlieren. Wir hatten und haben viele, viele Ideen. Wir müssen aber immer wieder schauen, dass wir nicht vom Weg abkommen.“
Dr. Johannes Späth, Mitbegründer von CodeShield

Mitarbeiter-Recruiting

Dr. Johannes Späth: Das Thema Mitarbeitergewinnung beschäftigt uns natürlich. Unsere universitäre Nähe bietet Anknüpfung an ein gutes Netzwerk an Fachkräften. Für uns ist es wichtig, frühzeitig über Werkstudentenverträge Mitarbeiter mit entsprechendem Know-how zu gewinnen. Das reicht natürlich nicht, weshalb auch wir ins Recruiting gehen müssen. Ein Tipp dazu: Aufgrund unseres Geschäftsmodells und unserer Infrastruktur können wir remote arbeiten. Wir bieten somit den Proof of Concept auf New Work. Wir als Gründer schätzen die Vorzüge des mobilen Offices und werden das auch unseren Mitarbeiterinnen und Mitarbeitern ermöglichen. Das sollte man als Unternehmer zulassen. Uns kommt es insofern gelegen, da wir für eine zukünftige Internationalisierungsstrategie unterschiedliche Zeitzonen abdecken können.

Nur Erfolge gibt es nirgendwo: Herausforderungen und Lehren

Dr. Johannes Späth: Mein Tipp Nummer drei, was es bei jeder Unternehmensgründung zu beherzigen gilt: Den Fokus nicht verlieren. Wir hatten und haben viele, viele Ideen. Wir müssen aber immer wieder schauen, dass wir nicht vom Weg abkommen. Und damit ein vierter Tipp: Insbesondere in der Findungsphase sollte man sehr genau den USP, also das Alleinstellungsmerkmal des eigenen Produkts, herausarbeiten. Das kann eine Herausforderung sein. Der muss man sich aber stellen.

Dr. Johannes Späth und Prof. Dr. Eric Bodden von CodeShield

Wenn man mich fragt, warum ich mich der Herausforderung „Unternehmensgründung“ stelle, kann ich nur sagen: Weil ich so viel mehr Freiraum und Entwicklungsmöglichkeiten habe. Ich kann eigenmotiviert arbeiten, Ideen schnell umsetzen und testen. Vielleicht antworte ich in einigen Jahren anders, wenn sich meine Lebensumstände geändert haben – und wenn wir mehr Verantwortung tragen müssen für Mitarbeiter, die eine Familie haben und soziale bzw. finanzielle Sicherheit brauchen, die sie von uns erwarten.

In den nächsten Monaten sind unsere Herausforderungen erst einmal: weitere gute Mitarbeiterinnen und Mitarbeiter finden, Unterstützung beim Thema Business Development und Vertrieb reinholen, denn da sind wir wirklich noch nicht so aufgestellt wie gewünscht, und in der Zukunft eine Internationalisierungsstrategie aufsetzen.

Da für andere Gründerinnen und Gründer an dieser Stelle sicher auch spannend ist, was wir heute anders machen würden als in der Vergangenheit, gibt es noch einen Tipp zum Abschluss: Bei Pitches sollte es nicht basisdemokratisch-paritätisch zugehen. Bei unserem ersten Pitch standen wir zu dritt vor einer Jury und jeder durfte 1,5 Minuten lang reden. Das würden wir definitiv anders machen: Wer es am besten kann aus unserem Team, macht’s – beim Fußballspiel reicht üblicherweise auch ein Torwart. Derjenige sorgt für eine effektive Vorbereitung und geht alleine in den Pitch – also ein klares Votum für „Einer für Alle“.