"Wir werden nie etwas ohne Channelpartner machen"
Thomas Boll hat sich vor 25 Jahren mit seinem eigenen IT-Unternehmen selbstständig gemacht. 25 Jahre – das ist eine Ewigkeit in der IT-Branche. Boll musste sich auch immer wieder neu erfinden. Heute ist Boll Engineering ein bekannter, auf IT-Security spezialisierter VAD. Im Interview erklärt Thomas Boll, wie er mit seinem Unternehmen heute dasteht und was er anders machen würde, wenn er noch einmal anfangen könnte.
Sie haben mit Boll Engineering kürzlich 25 Jahre Jubiläum gefeiert. Was bedeutet das Jubiläum für Sie?
Thomas Boll: Eigentlich ist so ein Jubiläum gar nicht so wichtig. Es ergibt sich ja fast zwangsläufig, wenn eine Geschäftsstrategie aufgeht, die auf Langfristigkeit ausgelegt ist. Insofern ist das Jubiläum für mich vor allem eine Bestätigung dafür, dass unser Geschäft richtig aufgestellt war und immer noch ist, wenn es uns auch nach 25 Jahren noch gibt.
Was ist Ihr Erfolgsrezept?
Ich bin nicht unbedingt immer gleich jedem Trend nachgerannt. Der kurzfristige Erfolg hat mich nie interessiert. Es ist auch eine Frage der Philosophie: Warum gründet man eine Firma? Gründet man sie, um sie später zu verkaufen und damit reich zu werden? Gründet man sie, weil man keinen Job findet, oder macht man sich aus einer grundsätzlichen Überlegung mit einer eigenen Firma selbstständig? Ich habe die Firma damals gegründet, weil ich mich in der IT so bewegen wollte, wie ich mir das vorstellte. Zudem wollte ich unabhängig von einem bestimmten Arbeitgeber sein. Und deshalb habe ich langfristig geplant.
Welche Entscheidungen bereuen Sie in Ihrer 25-jährigen Unternehmensgeschichte?
In unserem Geschäft, und das ist die Value Add Distribution, ist es fast das Wichtigste, für welche Lieferanten man sich entscheidet. Da habe ich vielleicht manchmal solche ausgelassen, die sehr innovativ waren und sich im Nachhinein sehr gut entwickelt haben. Im Gegenzug habe ich solche in den Vertrieb aufgenommen, die sich als Flop erwiesen haben. Aus heutiger Sicht hätten wir in den 90er-Jahren wohl auch noch etwas mehr Gas geben können, um zu wachsen. Das wäre damals einfacher gewesen. Aber das stand damals nicht und steht auch heute nicht im Vordergrund. Ich hatte nie eine bestimmte Vorstellung davon, wie gross mein Unternehmen werden sollte. Wir haben einfach immer das gemacht, was der Markt wollte, und wenn wir wieder mehr Arbeit hatten, stellten wir Leute ein.
Wie hat sich Ihr Geschäft in diesen 25 Jahren entwickelt?
Die ersten paar Jahre waren wir so zwei, drei Leute und haben gearbeitet, wenn wir Aufträge hatten. Wir waren ja als Consultants unterwegs, und jeder hat mehr oder weniger für sich gearbeitet. Wachstum war nicht geplant und auch nicht gesucht. Wir brauchten einfach Aufträge, damit wir Arbeit hatten. Das Schwierige in dieser Zeit war, dass wir entweder zu wenig oder zu viel zu tun hatten. Diese Situation entspannte sich dann mit dem Grösserwerden der Firma.
Und jetzt lassen Sie das Unternehmen einfach so rollen, wie es rollt?
Nein, die Gefahr, plötzlich ins Hintertreffen zu geraten, ist in der IT gross. Wir versuchen, immer am Ball zu bleiben und das Unternehmen weiterzuentwickeln. Ich sage manchmal auch: Jetzt bewegen wir wieder etwas! Denn die IT verändert sich so schnell und das auf mehreren Ebenen. Dazu müssen wir wach und agil bleiben, auch wenn das Geschäft gut läuft. Die technische Entwicklung in unserer Branche ist enorm. Aber auch die Märkte verändern sich dauernd. Es gibt Übernahmen, neue Vertriebswege, ganze Vertriebsmodelle verändern sich. Wir müssen uns immer wieder neu erfinden.
Wie geht es Ihrem Geschäft heute? Sind Sie mit Ihren Geschäftszahlen zufrieden?
Das Geschäft entwickelt sich in etwa so, wie ich es in meinem Fünfjahresplan festgelegt habe. Über die letzten paar Jahre haben wir regelmässig Umsatzwachstumsraten von 30 und mehr Prozent verzeichnet. Klar kann es immer mehr sein in einem Handelsbetrieb, aber wir sind sehr zufrieden. Wir investieren aber auch viel Geld in neues Wachstum.
Wie strikt halten Sie sich an so einen Fünfjahresplan?
Es ist eine sehr grobe Planung. Ich will mir und dem Unternehmen ja auch die Flexibilität erhalten.
Welche Herausforderungen galt es für Ihr Geschäft damals zu meistern, welche sind es heute?
Früher war es die Planung der Aufträge beziehungsweise der Projekte, heutzutage ist es vor allem die Abhängigkeit von den Lieferanten. Ich kann nicht steuern, ob mir ein Lieferant wegbricht, wegfusioniert oder wenn er ein schlechtes Produkt auf den Markt bringt. Wir sind sehr abhängig davon, dass die Lieferanten richtig funktionieren.
Was machen Sie, um diese Abhängigkeit zu verringern beziehungsweise die Sicherheit für sich und Ihre Kunden zu verbessern?
Wir sind in der Vorselektion der Produkte, die wir ins Sortiment aufnehmen, sehr akribisch und genau. Es fängt damit an, dass wir alle Produkte technisch durchleuchten. Zudem habe ich auch ein Netzwerk mit anderen Distributoren in Europa aufgebaut. Und wenn ich etwas über einen Lieferanten oder ein Produkt wissen will, telefoniere ich. Wir haben alle Angst vor Schnellschüssen. Für die Zusammenarbeit mit dem Channel braucht es eine gewisse Langfristigkeit im Denken und Handeln. Wenn wir dem Channel einmal ein schlechtes Produkt verkaufen, wird er es uns hoffentlich verzeihen. Empfehle ich einem Partner zweimal ein schlechtes Produkt, das nicht oder nicht recht funktioniert, laufen wir Gefahr, unseren Handelspartner zu verlieren.
Wie hat sich die IT-Security in den zweieinhalb Dekaden entwickelt?
Früher schloss man dann einfach Computer via TCP/IP ans Internet an und diese waren damit Teil des Internets. Dann merkte man, dass diese "offene Türe" in die Welt hinaus doch recht gefährlich ist. Und ich erinnere mich an Diskussionen, ob es wohl genügen würde, einfach die Server mit entsprechenden Patches sicherer zu machen, oder ob es nötig sei, noch ein zusätzliches Gerät zwischen Server und Internet zu hängen. Dann kam der Perimeterschutz mit Firewalls dazu, danach Stateful Inspection. Die wichtigste Entwicklung war wohl, dass sich die IT-Security vom Netzwerk, also von der TCP/IP-Ebene immer mehr in die Applikation verlagerte. Die Bedrohung löste sich vom Transportprotokoll. Der Perimeterschutz ist heute immer noch etwas sehr wichtiges. Aber heute muss man sich nicht nur vor unerwünschtem eingehendem Datenverkehr schützen, sondern auch vor ausgehendem. Denken Sie etwa an Data Leakage Prevention. Virenscanner gehören heute auch zu jedem Schutzkonzept. Die IT-Security wird auch immer mehr auf das interne Firmennetz ausgedehnt und bis in die Switche hineinwachsen, sobald die Leistungsfähigkeit solcher Schutzmechanismen hoch genug ist, damit sie die Arbeit nicht stören. Als Fortinet anfing, Virenscanner direkt in Firewalls einzubauen, gab es die Diskussion, was das soll und ob es das braucht. Die Antwort war klar: "Ja, das braucht es, solange es nicht stört." In den letzten Jahren kam auch noch die Mobilität hinzu. Man kann ein Firmennetz ziemlich sicher machen, wenn man das Firmennetz gegen aussen sehr restriktiv abschirmt. Aber heute wollen die Mitarbeiter von überall auf ihre Daten und ihre Businessapplikationen zugreifen. Zudem ist das Business heutzutage oft so stark mit dem Internet verbunden, dass es undenkbar geworden ist, das Firmennetz davon abzukoppeln. Das schafft ganz neue Probleme.
Wo stecken für Kunden, Handel und Distribution die Knacknüsse rund um das Geschäft mit IT-Security?
Es gibt auf jeder Handelsstufe und auf Stufe Endanwender unterschiedliche Ziele. Die Anbieter von Security-Produkten wollen möglichst oft und möglichst viele Produkte auf dem Markt absetzen. Diese Produkte werden immer komplizierter. Der Channelpartner braucht Zeit für Beratung, Installation und Konfiguration eines Geräts. Häufig stellt sich das der Endkunde zu einfach vor. Der denkt sich: Böxchen reinstellen, anschliessen und fertig. So ist es aber nicht. Es gibt je nach Produkt tausende Einstellmöglichkeiten, und wenn sich der Integrator mit seinem Kunden nicht einmal einen Tag für die Konfiguration und Schulung Zeit nimmt, wird das Produkt nie zufriedenstellend laufen. Die Geräte sind nicht selbsterklärend. Der Kunde muss sich dessen auch bewusst und bereit sein, etwas für die Dienstleistung des Fachhändlers zu bezahlen. Denn der Reseller kann von der Marge allein nicht leben. Bei uns gibt das auch immer mehr Druck. Der Partner veranschlagt in seiner Offerte oft zu wenig Zeit für seine Arbeit. Und bekommt dann Probleme, weil der Kunde ihm den Mehraufwand nicht bezahlt.
Wie unterstützen Sie Ihre Handelspartner im Geschäft mit IT-Security?
Wir machen sehr viel. Wir beraten natürlich beim Verkauf, bieten technischen Support durch unsere Engineers, man kann von uns Testgeräte haben, wir machen Laboraufbauten, wenn es nötig ist. Zudem haben wir einen telefonischen Support, machen Schulungen und zertifizieren unsere Partner, vermitteln Know-how. Zudem kann sich der Partner rund um Lizenzierungen beraten lassen. Auch machen wir gemeinsam mit den Partnern Channelmarketing, um Leads für sie zu generieren. Wir helfen bei Events, bei Newslettern etc. Wir wollen die Partner dabei unterstützen, ihr und unser Geschäft weiterzuentwickeln.
Welche Prognosen geben Sie für den IT-Security-Markt ab? Ist das ein zukunftssicheres Geschäft?
Ja, im Moment gibt es keinen Grund anzunehmen, dass die IT-Security als Geschäftsfeld verschwindet. Im Gegenteil: IT-Security wird immer wichtiger – auch durch den Mobilitätstrend. Zudem werden immer mehr Geräte ans Internet angeschlossen. Und die Angriffe werden immer raffinierter. Natürlich spüren wir über den Channel auch den Budgetdruck der IT-Abteilungen. Allerdings kann man auf die IT-Security nicht verzichten. IT-Security ist kein Nice-to-have.
Ihre Message an den Channel?
Was wir hier versuchen, ist ein Angebot zu haben, das es unseren Partnern, unseren Lieferanten und uns ermöglicht, das Geschäft langfristig und rentabel zu entwickeln. Ich möchte unsere Partner und solche, die es noch werden wollen, dazu ermuntern, dieses Angebot anzunehmen. Wir bieten eine langfristige Perspektive. Uns ist es recht ernst damit, gemeinsam mit unseren Partnern vorwärts zu kommen. Dafür wollen wir die bestmöglichen Voraussetzungen schaffen. Und: Wir werden auch nie etwas ohne Channelpartner machen.