“Im Grunde habt ihr die ganze Zeit für uns gearbeitet — ihr wusstet es nur noch nicht.”

Kölner B2B Startup Vulcano Security nach Seattle verkauft

“Chef acquires German Security Startup”, titelte die GeekWire schon am 3. November. Gemeint war das in Köln ansässige Startup Vulcano Security, das nach gerademal acht Monaten Entwicklungszeit von Chef übernommen wurde. Ich war überrascht, denn ich hatte von den Gründern als auch vom Startup noch nichts gehört. Auch alle von mir befragten Branchenkenner hatten noch nie etwas von Vulcano Security gehört. Kaum ein Medium berichtete darüber. Grund genug mir die Gründer vorzunehmen und zu interviewen.

Christoph Hartmann und Dominik Richter von der Vulcano Security GmbH kurz nach dem Interview im Startplatz.

Vulcano Security ist das zweite Startup, an dem die beiden Gründer Dominik Richter und Christoph Hartmann arbeiteten. Kennengelernt haben sich beide 2011 bei der Telekom, zunächst voneinander getrennt arbeitend, später gemeinsam an einem Projekt. Hier entstand auch die Idee für ihr erstes Startup, das sie zusammen mit Jens Moeke-Knizhnik und dem heutigen Gründerszene-Herausgeber Joel Kaczmarek starteten. In einem 50-minütigen Interview befragte ich Dominik und Christoph im Kölner Startplatz über die Entwicklung von Vulcano Security bis zum Verkauf.

DROID BOY: Hallo Dominik und Christoph, ich hatte bis vor wenigen Stunden noch nie etwas von euch gehört. Dann aber gleich mit so einer Meldung. Wie sehr hat sich denn der Deal mit Chef gelohnt?
Dominik: Über den Betrag dürfen wir natürlich nicht sprechen.
Chrisoph: Wir sind aber sehr zufrieden. Insbesondere, weil wir mit dem Deal auch den weltweiten Roll-Out anouncen konnten. Das war für uns von Anfang an Teil der Strategie, bei der wir über einen Partner an einen viel größeren Kundenkreis kommen wollten.

Direkt zu VulcanoSec

DROID BOY: Ihr habt im Februar mit der Arbeit an Vulcano Security angefangen und gerademal acht Monate später den Deal gemacht. Seid ihr Naturtalente, oder warum ging das so schnell?
Dominik: Wir haben bei Vulcano Security alles einfließen lassen, was wir in den letzten Jahren bei der Telekom aber auch mit unserem ersten Startup Sessionbird gelernt haben.

DROID BOY: Um was ging es bei Sessionbird?
Dominik: Sessionbird war ein browserbasierter Cloud-Dienst, mit dem wir die Zusammenarbeit vereinfachen wollten. Sessionbird vereint Onlinemeetings und kollaboratives Arbeiten auf einer Plattform, egal von welchem Gerät. Wir haben technisches Know-How aufgebaut und gelernt, wie man überhaupt ein solches Projekt außerhalb der Telekom umsetzt. Bei der Telekom waren wir auch Teil von spannenden Projekten zum Beispiel im Rahmen des T-Labs. Aber es ist dann doch etwas anderes.

DROID BOY: Was waren die Learnings bei Sessionbird?
Dominik: Mit Sessionbird haben wir uns auf die technische Entwicklung konzentriert und die Entwicklung des Produkts vernachlässigt. Wir dachten zum Beispiel bereits an die Skalierung für 1.000.000 User bevor wir auch nur 1.000 hatten.
Christoph: Im Grunde muss man sehr viel Produktentwicklung machen, bevor man überhaupt anfängt zu programmieren.

“Wir haben viel mit Kunden gesprochen, bevor überhaupt die erste Zeile Code fiel.”

DROID BOY: Wann kam euch die Idee zu VulcanoSec?
Dominik: Die Idee zu VulcanoSec kam gegen Ende 2014 und es stellte sich die Frage wie wir die Projekte priorisieren. Damals war ich noch bei der Telekom und wir machten Sessionbird nebenbei. Im Januar 2015 verließ ich dann die Telekom, Sessionbird hatten wir eingestellt und ab Februar hieß es dann All-in für VulcanoSec.

Dominik und Christoph im Startplatz Köln

DROID BOY: Wie genau habt ihr dann losgelegt?
Dominik: Wir haben mit den Learnings angefangen und uns vorgenommen viel näher am Markt und an den Kunden das Produkt zu entwickeln. Das haben wir Hand in Hand mit unserem Partner dem TÜV in Köln gemacht, der unabhängiger Prüfer von IT-Compliance ist. So konnten wir direkt bei den Kunden das Produkt entwickeln.
Chrisoph: Wichtig war für uns die CEBIT im März, auf der wir bereits mit Flyern bei potentiellen Kunden Feedback eingeholt haben. Dadurch konnten wir Anpassungen machen, was am Anfang wesentlich leichter ist.

“Wir haben alle Schritte immer extern verifiziert.”

DROID BOY: Wie ging es dann weiter?
Dominik: Nach der CEBIT haben wir uns um eine Partnerschaft für den Vertrieb umgeschaut. Die Idee war: Jedes Unternehmen braucht eigentlich die Kombination von beiden Produkten. Wir haben uns den größten Player rausgesucht und mit Chef hat es dann geklappt.


Was ist Vulcano Security?

VulcanoSec ermöglicht es Unternehmen Server-Sicherheitsrichtlinien zu erfüllen und kontinuierlich zu verifizieren. Wie bei einem Rakentstart bietet VulcanoSec eine Checkliste, die autmatisch abgearbeitet, bewertet und analysiert wird. VulcanoSec nutzt ein OpenSource Hardening Framework, um Schwachstellen automatisch zu beheben. Dieses Framework entwickelten Dominik und Christoph mit als sie noch bei der Telekom waren.


DROID BOY: Eine Idee vom Produkt zu haben ist eine Sache, aber wie habt ihr sie umgesetzt?
Dominik: Wir hatten alles heruntergefahren, alle Abende und Wochenenden waren komplett mit Entwicklung belegt. Wir sind All-In gegangen und haben auch nichts mehr nebenbei gemacht. Unsere 3 Freelancer aus dem Raum NRW haben uns dabei unterstützt.
Christoph: Obwohl wir gebootstrapped haben, hatten wir keinen Druck, da wir ja Chef als Vertiebspartner hatten. Aber wir wussten ziemlich genau, was wir zu tun hatten.

DROID BOY: Und wie kam es dann zur Übernahme?
Dominik: Wir hatten uns mit Chef über die Ausgestaltung unserer Vertriebspartnerschaft unterhalten. Und dann war es nur noch ein kleiner Schritt zur Übernahme.
Chrisoph: Der Leiter des Engeneeringteams bei Chef sagte: Im Grunde habt ihr die ganze Zeit schon für uns gearbeitet, ihr wusstet es nur noch nicht.
Es war ein “Perfect Match”.

DROID BOY: Wie geht es jetzt nach der Übernahme weiter?
Dominik: Vergangene Woche haben wir unser Produkt bereits als Chef Compliance weltweit gelauncht. Chef wird in Deutschland stark investieren und wir eröffnen ein Office in Berlin. Erstes Personal ist bereits eingestellt. Und zwar Core Engeneering, das heisst die Produktentwicklung für Chef Compliance wird in Berlin stattfinden.

DROID BOY: Wenn ihr schon heute einen Blick zurück werft: Was waren die Erfolgsfaktoren in eurer Entwicklung?
Dominik: Natürlich waren die Erfahrungen, die wir bei der Telekom machen konnten, extrem wichtig. Aber das NUK hat uns gerade am Anfang sehr geholfen. Sie haben harte Fragen gestellt und darum haben wir auch den NUK Businessplan-Wettbewerb gewonnen. Das ist definitiv ein großer Vorteil an Köln.
Christoph: Der Standort Köln hatte für uns vor allem den Vorteil, das es hier viele B2B Kunden gibt. Viele große Unternehmen sind hier verortet und auch Frannkfurt ist zum Beispiel nicht weit weg.
Dominik: Gut sind auch die zahlreichen Meetups in NRW, gerade hier im Startplatz das GoLang-Meetup. Mit Go haben wir unser Backend gebaut. Wir waren aber auch öfter in Düsseldorf oder in Berlin auf Meetups.

DROID BOY: Wie sieht die Zukunft eures Produkts aus?
Dominik: Aus der Sicht von Chef steht das Thema IT-Compliance und DevSec ganz am Anfang. Das heisst, wir starten gerade erst einen gewaltigen Markt einzunehmen. Insbesondere mit der steigenden Anzahl von Geräten durch das Internet der Dinge, ist die automatisierte Compliance-Überprüfung immer wichtiger. Bis es aber so weit ist, gibt es noch einen Weg zu gehen.
Chrisoph: Alle Firmen haben mehr und mehr mit Software zu tun. Krankenkassen und Versicherungen brauchen mehr und mehr Server, die installiert und gewartet werden müssen. Und das machen wir.

DROID BOY: Vielen Dank für das Interview!

Das Interview wurde Vormittags am 11. November 2015 im STARTPLATZ in Köln gemacht. Eine Aufzeichnung des Gesprächs liegt als Mp3 vor.



Mehr Stories? Dann schaut mal auf Twitter, Facebook und auf DROID BOY vorbei.