1999-2003 – Mitglied des Vorstandes der Utimaco Safeware AG - Prof. Dr. Norbert Pohlmann

Fusion mit der Utimaco Safeware AG

Um den neuen Anforderungen der Internationalisierung und Globalisierung sowie der schnellen Veränderung der sogenannten „New Economy“ gerecht zu werden, hatte sich KryptoKom das Ziel gesetzt, durch die Fusion mit einem international tätigen Unternehmen die Erfolge langfristig zu sichern. Aus diesem Grund hat die KryptoKom im Juli 1999 erfolgreich mit der Utimaco Safeware AG fusioniert.

Mitglied des Vorstandes der Utimaco Safeware AG

Vom 01.10.1999 bis Mitte 2003 war ich Mitglied des Vorstandes der Utimaco Safeware AG. In meinem Verantwortungsbereich waren Entwicklungsprojekte und Technologiearchitekturen der Produkte und Lösungen. Die Utimaco Safeware AG war am „Neuen Markt“ und hatte ca. 400 Mitarbeiter weltweit. Es gab vier Entwicklungszentren in Aachen, Leuven, Linz und München. Die Utimaco Safeware AG war international tätig und hatte 10 Niederlassungen in Europa sowie eine in Asien und USA

Ich leitete folgende Verantwortungsbereiche bei der Utimaco Safeware AG:

Spezial Project

Der Bereich „Special Project“ stellte dem Kunden von der Konzepterstellung und Entwicklung bis hin zur Implementierung ein Expertenteam zur Verfügung. Die Erfahrung im Feld Point of Sales and Electronic Payment Systems war die Grundlage, ganzheitliche kryptographische Systeme in bestehende Infrastrukturen zu integrieren: zukunftsorientierte Lösungen, die unseren Kunden einen hohen Investitionsschutz bieten. Das Marktspektrum reichte von Anbietern der Managementsysteme, der Plattformen (zum Beispiel Internet-Shopsysteme) und der POS-Systeme (zum Beispiel bargeldloser Zahlungsverkehr) über Key Center der Banken bis hin zu Dienstleistern im Zahlungsverkehr.

Consulting

Die Consulting Abteilung beriet in allen Fragen der Informationssicherheit – von den Grundlagen der Sicherheitspolitik bis hin zu Details der technischen Realisierung eines Security Framework. Für eine ganzheitliche Informationssicherheit boten wir ein modulares und skalierbares Konzept, bestehend aus Security Assessment, Security Audit, Security Concept und dem Security Coaching.

Marketing

Der Marketing Bereich bestand aus der Marktkommunikation mit den Gruppen: Corporate Design, PR, Events, Leader of Opinion, Lobbying, Web-Auftritt sowie dem strategischen Marketing, in dem die Wettbewerbs- und die Marktanalyse realisiert wurden. Gerade in einem sich so schnell verändernden Markt waren die richtige Einschätzung der aktuellen Situation sowie die zukünftigen Entwicklungen von entscheidender Bedeutung für den Erfolg eines Unternehmens.

Anekdote aus der Utimaco Safeware AG Zeit:

Wir hatten eine wichtige Messe in Frankfurt. Da zur dieser Zeit in Frankfurt viel los war, haben wir kein Hotelzimmer in Frankfurt gefunden und ich wurde für zwei Tage in einem kleinen Dort bei Frankfurt in einem Hotel in einem Doppelzimmer einquartieren. Als ich am ersten Abend dort ankam, habe ich mich in meinem Zimmer für die zwei Tage eingerichtet. Als ich am zweiten Tag in mein Hotelzimmer kann war ich verwundert, dass eine fremde Zahnbürste neben meine Zahnbürste stand, dass auf dem zweiten Teil des Doppelbetts ein fremder Schlafanzug lag und dass im Kleiderschrank neben meinen Sachen weitere fremde Sachen hingen. Als ich zur Rezeption ging, bin ich darüber informiert worden, dass das Hotel mein Zimmer versehentlich einen weiteren Gast gegeben hat und dieser sich nicht darüber gewundert hat, dass all meine Sachen dort deponiert waren. Leider habe ich diesen Gast nicht kennengelernt, weil er erst sehr spät wiedergekommen ist. Ich bin jedenfalls schnell in ein anderes Zimmer gezogen und hatte nur Angst, dass es noch ein weiteres Drama passieren könnte. Gott sei Dank ist mir sowas nie wieder passiert.

Geschäftsführungs- und Vorstandstätigkeit

Durch die 15-jährige Tätigkeit als Geschäftsführer und Vorstandsmitglied habe ich besondere Fähigkeiten in folgenden Bereichen erworben:

• Projektmanagement
• kaufmännisches Denken und Handeln
• Marketing (Pressemitteilungen, Pressekonferenzen, Messen, Werbung, …)
• Personalmanagement, Organisation, Controlling
• Verhandlungstechniken
• Vermittlung von Ideen, Motivation von Mitarbeitern, Aufbau von Visionen
• Präsentation von Ergebnissen, Konzepten und Produkten.

Im März 1999 bin ich von dem Wirtschaftsmagazin „IT Services“, neben anderen einflussreichen Unternehmern (zum Beispiel SAP Vorstand Dietmar Hopp), als „Vordenker der deutschen Computerindustrie“ ausgezeichnet worden.

Wissenschaftliche Leistungen während der Industrietätigkeit

Die meisten Projekte, die ich an der Hochschule, bei KryptoKom und bei Utimaco, durchgeführt habe, lagen in den Bereichen der Kommunikationssysteme und Informationssicherheit, in denen neue Konzepte und Realisierungen notwendig waren.

In diesem Rahmen habe ich auf wissenschaftlicher Basis an Forschungen, Konzeptionsarbeiten und Realisierungen von Sicherheitssystemen in der Informationstechnik in verschiedenen Bereichen gearbeitet.

Im Folgenden werde ich einige Leistungen aufzählen und die besonderen Aspekte, die zu erarbeiten waren, aufzeigen.

Konzeption und Entwicklung eines High-Level Firewall-Systems

• Konzeption für höchste Sicherheitsansprüche
• nachvollziehbare Sicherheitseigenschaften
• Trennung des Firewall-Systems in mehrere einzelne und unabhängige Sicherheitskomponenten
• möglichst wenige und einfache Software
• sichere Ankopplung von Telearbeitsplätzen u. Mobilarbeitsplätzen für den Einsatz von Internet und Intranet

Sichere und vertrauliche Informationsverteilung über Satellit

• Verhinderung von Verkehrsflussanalysen
• Sendernachweis der übermittelten Informationen
• berechtigter (vertraulicher) Empfang der übermittelten Informationen

Security-Mechanismen für die modernen Anforderungen im Bereich der verteilten Systeme und Datennetze

• einfaches und handhabbares Security-Management
• große Anzahl von Teilnehmern
• verschiedene Verantwortungen (zum Beispiel für den Informationsverbund Berlin-Bonn (IVBB))
• Verfügbarkeitsaspekte
• Wartung (Gerätekonzept, Sicherheitsaspekte, …)
• Einbindung in Netzmanagement

Digitale Signatur

• Sicherheitsanalyse der Vertrauenswürdigkeit von Rechnerumgebungen
• Einbindung in die Kommunikationsstruktur, damit eine einfache Handhabung möglich ist
• rechtliche Anerkennung (Sender- und Empfängernachweis)
• Definition von Sicherheitsobjekten und Schnittstellen

Point of Sales (POS)

• vertrauliche und authentische Überprüfung von Verfügungsrahmen über Telekommunikation
• Einbindung von privaten Netzbetreibern (Mineralölgesellschaften, Kaufhäuser, …) in das Bankennetz (GZS) mit Berücksichtigung der unterschiedlichen Verantwortungen

Autobahngebührenerfassung

• Abbuchen bei Geschwindigkeiten von bis zu 250 km/h
• schnelle kryptographische Verfahren
• verwendbare Chipkartentechnologie und -protokolle
• Kommunikationsprotokolle unter der Berücksichtigung der Mikrowellenkommunikation (OSI-Schicht 1 und 2 Protokolle)
• sichere kryptographische Protokolle (Ab- und Aufbuchen von Werteinheiten)
• Anordnung der beteiligten Komponenten (Antennen, Barken, …)
• besondere Aspekte
• mehrere Spuren und Spurenwechsel im Bereich der Abbuchung
• Abonnementsystem
• Gefahrenguttransporte
• Anonymität des Zahlungsvorganges
• zentrales und dezentrales betreiber- und länderübergreifendes Clearing von Abrechnungsdaten

Aufbau und Funktionsweise eines Sicherheitsmoduls

• Vertraulichkeit und Manipulationssicherheit von
• geheimen Schlüsseln
• Transaktions- und Protokollinformationen
• Kopierschutz von Programmen

Elektronische Börse für Chipkartenanwendungen im regionalen Umfeld

• sicheres und anonymes Auf- und Abbuchen von Werteinheiten
• vertrauenswürdiges Clearing im regionalen Bereich, wenn keine gemeinsame Infrastruktur vorhanden ist (zum Beispiel Taxi, Kiosk, …)