Ismet Koyun Gründer und Geschäftsführer (CEO) KOBIL Systems
Weltspitze in Verschlüsselungstechnik
KOBIL-Systems aus Worms mehrfach für ihre neueste Innovation ausgezeichnet
Von Peter Sehr
Das Internet hat sich als unverzichtbarer Tausendsassa für unser tägliches Leben etabliert. In naher Zukunft werden wir mit dem Internet der Dinge eine umfassende Verzahnung unserer Aktivitäten, Gewohnheiten und Arbeitsabläufen haben. Das Smartphone wird zum Steuergerät unseres Lebens, alles ist mit entsprechenden Befehlen über das Display oder durch Sprachkommandos möglich und durchführbar. Doch wie sieht es eigentlich mit der Sicherheit aus? Auf dem Markt befindliche Smartphones sind leider leicht zu knacken, die Identität ist schnell geraubt. Und damit sind Tür und Tor für professionelle, aber auch für Amateurabzocker geöffnet. Doch wie können wir uns und unsere lieb gewonnenen Smartphones schützen? Die Antwort hierauf fanden Helmut Brückmann und ich bei einem Besuch bei Kobil Systems in Worms.
„Leicht ist es wirklich nicht gewesen“, sagt Ismet Koyun, Gründer und CEO von Kobil Systems. „Ich kam mit achtzehn Jahren von der Türkei nach Deutschland, Ende der siebziger Jahre. Ich habe dann studiert, was es mir ermöglichte, im Jahr 1986 die Kobil Systems GmbH zu gründen. Am Anfang war es sehr schwer, mich in Deutschland mit meinen Ideen zu etablieren. Aber heute beschäftigt Kobil Systems über 120 Mitarbeiterinnen und Mitarbeiter, von denen fast die Hälfte in der Forschung und Entwicklung eingesetzt wird. Das ist unser Plus. Und wir sind international aufgestellt, haben Repräsentanzen in Frankreich, der Schweiz, in England, den USA und in der Türkei.“ Schwerpunkt der Entwicklungen sei immer die Sicherheit von Daten gewesen. In den ersten Jahren habe die Kobil Systems sich im Wesentlichen um die Sicherheit von PCs gekümmert. Bis 1995 wurden auch sehr erfolgreich innovative Ideen insbesondere bei der PC Sicherheit umgesetzt. Die Entscheidung der Telekom 1995 für das erst ein Jahr zuvor von Kobil Systems entwickelte Chipkartenlesegerät, das an allen Arbeitsplätzen der Telekom, die diese Technik benötigen, dann auch eingesetzt wurde, war quasi wie ein Ritterschlag in der IT-Sicherheitsbranche. Es folgen neue Produkte und Lösungen für die Authentifikation im IT-Bereich, auch T- Systems wird als Kunde gewonnen. Das Unternehmen entscheidet sich für den Einsatz des KOBIL OTP-Servers. Mit dem 2003 von Kobil präsentierten mIDentity wird weltweit das erste installationslose Chipkartenlesegerät auf den Markt gebracht. Zu diesem Zeitpunkt ist die Kobil Gruppe bereits in die neue Unternehmenszentrale in Worms umgezogen.
Die Wormser Unternehmenszentrale
Helmut Brückmann und ich sitzen nun im weitläufigen Büro von Ismet Koyun und genießen den Blick über die Stadt. Das Büro ist trotz der Größe und sparsamer Einrichtung (Schreibtisch, Konferenztisch, Vitrinen mit einer Reihe von Auszeichnungen) angenehm atmosphärisch. Dr. Salim Güler, Vice President und Cousin von Ismet Koyun, leistet uns ebenfalls Gesellschaft. Keine Frage, der Chef und sein Vertreter verstehen sich, das merkt man 
sofort. Der Blick schweift über den Dom, nicht weit entfernt, bis zu den Hügeln des Odenwaldes am Horizont. Fast wird Literaturgeschichte greifbar, muss Siegfried den Blick in die Ferne nicht auch so erlebt haben? Wir erfahren Weiteres: 2004 entscheiden sich Datev und der DG-Verlag für mIDentity, eine von Kobil Systems speziell entwickelte Identifizierungs- und Authentifizierungstechnologie, Kobil erhält den TeleTrust Innovationspreis, 2005 wird Ismet Koyun von der IHK Rheinhessen als innovativer Unternehmer ausgezeichnet, Bill Gates lobt im Rahmen eines Vortrages über Internetsicherheit mIDentity als positives Beispiel, in den Folgejahren setzt sich die Kobil e-Banking immer mehr durch. 80% des Marktanteils türkischer Banken werden erreicht, es folgen Commerzbank und UBS als Nutzer der Kobil-Technologie. 2010 ist Kobil Marktführer im Bereich optische TAN-Generatoren und Zero-Footprint Technologie. Es folgen weitere Auszeichnungen auch im internationalen Bereich. 2011 gründet Kobil ein Tochterunternehmen in den USA. „Das ist noch eine ganz andere Nummer“, so Ismet Koyun, „sich in den USA durchzusetzen, bedeutet, man muss wirklich gut sein mit seinen Produkten. Und das sind wir.“ Und die Erfolgsgeschichte hat wohl kein Ende. „Das schwächste Glied bei der Datensicherheit ist immer der Mensch“, so Ismet Koyun. „Deshalb muss Sicherheitstechnik quasi wie von selbst im Hintergrund passieren.“ Die neueste Technologie, die 2012 entwickelt wurde und bereits zahlreiche internationale Auszeichnungen erhielt, nennt sich Application Security Technologie. Aber auch die enorme Dynamik der Entwicklung insbesondere im Hinblick auf die Nutzung des Internets muss deutlich mehr in alle Sicherheitsüberlegungen einbezogen werden.
Ausgangssituation
Die Zeiten wandeln sich rasant, das Kundenverhalten ändert sich, neue Ökosysteme wie Google, Amazon, Musik- und Videodownloaddienste werden immer häufiger von Menschen in der ganzen Welt genutzt. Neue Verfahren im digitalen Umgang miteinander über das Internet wurden benötigt. Neben Bezahlsystemen wie PayPal entstand mit den Bitcoins auch eine eigene Internetwährung. Etablierte Ökosysteme wie beispielsweise die Banken müssen auf diese neuen Rahmenbedingungen reagieren, sonst geraten sie in Gefahr, nur noch als Abwicklerdienste benutzt zu werden. Das bedeutet konkret, dass Banken heute schon mehr Dienstleistungen und Angebote erbringen müssten. Zukünftige zentrale Dienstleistungen sind neben einem sicheren Zahlungsprozess die Anbindung von Internet-Shops, um eben diese Zahlungen sicher zu gewährleisten, unternehmensübergreifende Kommunikationsplattformen, virtuelles Geld und Cloud Services, z.B. für sichere Online-Schließfächer. Für Banken wird somit der Kunde noch mehr zum zentralen Mittelpunkt aller Bankaktivitäten. Heute sind Smartphone und Tablet die am häufigsten genutzten mobilen Endgeräte, morgen sind es vielleicht Multifunktionsgeräte, die wie eine Uhr getragen werden, oder virtuelle Systeme, die auf eine beliebige Fläche projiziert werden. Wir wissen heute nicht, wie die Kommunikationsplattformen und Endgeräte der weiteren Zukunft aussehen. Wir wissen aber, dass eine Technologie und eine ID für alle Plattformen und Anwendungen die ideale Lösung für eine zukunftsorientierte Kommunikation wäre. Um höchste Benutzerakzeptanz zu erzielen, muss diese Technologie einfach und komfortabel sein. Sie muss darüber hinaus flexibel einsetzbar und vor allem sicher sein, ohne dass die Sicherheit die Einfachheit oder den Komfort einschränkt. Zudem sollte eine nachhaltige Investition dafür sorgen, dass die Technologie auch eine hohe Wirtschaftlichkeit erbringt. Genau hier setzt Kobil Systems mit seiner neuesten Entwicklung an.
Die Application Security Technologie (AST)
Für die Bankdienste der Zukunft, die neben dem eigentlichen Bankkerngeschäft auch bankennahe Dienste wie E-Payment, Dienste im Konzern und Drittanbieterdienste (e-Commerce) und Online-Dienste (E-Safe) beinhalten werden, wird eine sichere Basistechnologie benötigt, die einfach, komfortabel, nachhaltig, flexibel, wirtschaftlich, aber vor allem sicher ist. Kobil bietet, so Ismet Koyun, mit der Application Security Technologie (AST) eine solche leistungsfähige an. Dabei werden neben der Authentifikation und Transaktionssignatur sicheres elektronisches Bezahlen, interaktive und verbindliche Nachrichtenkommunikation für gezielten Nachrichtenaustausch und ein sicheres virtuelles Zahlungssystem für bonus- und Punktesysteme angeboten. So bietet die Technologie eine spezielle Echtzeit-Freigabe von Zahlungen an. Sollte die Freigabenanfrage einen Kauf betreffen, der nicht vom Nutzer initiiert wurde, so besteht die Möglichkeit diesen Zahlungsvorgang als versuchten Betrug zu definieren, was anschließend entsprechende strafverfolgende Maßnahmen auslösen kann. In gleicher Weise funktionieren Authentifikation sowie Überprüfungen, mit wem der Nutzer beispielsweise ein Gespräch führt. Ein weiteres Beispiel: Der Nutzer der Technologie weilt in Kiew/Ukraine und will sich am Geldautomaten einen Betrag auszahlen lassen. Bevor die Transaktion stattfindet, fragt das System z. B. auf dem Smartphone des Nutzers an, ob dieser die Abhebung autorisiert. Ist er selbst am Automat, wird er den Transfer autorisieren, er bekommt das Geld. Steht ein Betrüger am Automat, so dürfte er vergeblich auf eine Auszahlung warten. Die Polizei wird sich möglicherweise um ihn kümmern. Die Software fragt bei jedem Bezahlvorgang an. „Sie können sogar Ihre Tochter mit einer entsprechend registrierten Kreditkarte zum Shoppen nach New York lassen“, sagt uns Ismet Koyun, „Sie autorisieren bequem von der Stelle aus, wo Sie sich gerade befinden, den Kauf. Oder auch nicht!“ Anfragen des Systems z.B. zur Verwendung von Bonuspunkten werden ebenso möglich wie eine sichere Nachrichtenübermittlung, die dann auch deutlich höhere Verbindlichkeiten schafft. „Und das Schöne daran ist, dass mit dieser Technologie keine Massendaten oder Spam verschickt werden. Da die End to End-Verbindung gesichert ist, der Sender und Empfänger autorisiert, können somit auch sensible Dokumente übermittelt werden. Auch die Ablage in einem Cloud Speicher ist somit völlig sicher, quasi wie ein Bankschließfach.“ Wir merken den Ismet Koyun und Dr. Salim Güler an: Sie sind sehr überzeugt von ihrer Technologie und stolz auf die zahlreichen internationalen Auszeichnungen, die sie bisher bekommen hat. „Um die Zukunft ist uns nicht bange“, sagt Ismet Koyun. „Uns gehen so schnell die Ideen nicht aus“.