München– Wenn Stina Ehrensvärd mor-
gens ihren Computer hochfährt, ist sie be-
reits beim Windows-Log-in für Hacker un-
angreifbar. Mithilfe eines kleinen Tokens,
den sie in den USB-Anschluss ihres Compu-
ters steckt, verifiziert sie sich als Benutze-
rin des Accounts. Die Technologie dahinter
hat sie selbst vor zwölf Jahren erfunden. In-
zwischen ist daraus ein globaler Standard
für die Zwei- und Multi-Faktor-Authentifi-
zierung mit Namen Fido geworden.
Die Idee kam Ehrensvärd und ihrem
Ehemann, der zu diesem Zeitpunkt als IT-
Spezialist arbeitete, als sie sich in ihrer
schwedischen Heimat für einen Online-
Banking-Dienst anmelden wollte. „Mein
Mann behauptete, es würde ihn genau ei-
nen Tag kosten, den Code zu schreiben, der
mein gesamtes Konto leer räumen würde“,
sagt Ehrensvärd. Die einzig sichere Varian-
te zum Schutz ihres Accounts, sei damals
die Smart-Card gewesen, für die jedoch ei-
ne ganze Infrastruktur nötig ist – also Soft-
ware, Lesegerät und Treiber. „Wir wollten
etwas Unkompliziertes haben, das überall
funktioniert. So entstand Yubico“, sagt die
Gründerin.
Yubi ist das japanische Wort für Finger.
Tippt der Nutzer den Token an, verifiziert
er sich als physikalischer Besitzer des Ac-
counts und lässt Hackern, die die Hard-
ware eben nicht bei sich tragen, keine An-
griffsfläche. Dabei geht es nicht um den
Fingerabdruck, sondern tatsächlich nur
um die Anwesenheit der Person. Der To-
ken sieht aus wie ein kleiner USB-Stick
und ist je nach Modell sowohl mit Compu-
tern als auch mit Smartphones, die ein An-
droid oder IOS-Betriebssystem haben,
kompatibel. Der günstigste Token der Fir-
ma Yubico kostet etwa 20 Euro. Bei ande-
ren Anbietern sind Fido-zertifizierte Si-
cherheitsschlüssel auch schon für knapp
zehn Euro zu haben. Benutzer müssen kei-
ne Software herunterladen, denn der
Schlüssel verbindet sich via Plug and Play
mit dem Endgerät. Jede Firma, die irgend-
eine Form des digitalen Services ausführt,
könne die Verschlüsselung durch den glo-
balen Standard und die Unterstützung des
Tokens anbieten, heißt es von Yubico.
Das bedeutet, dass jedes Online-Ban-
king-Portal, jedes E-Mail-Postfach, jeder
passwortgeschützte Service mit Hilfe die-
ser Technologie geschützt werden könnte.
„Das Ziel ist, dass die Tokens irgendwann
überall funktionieren“, sagt Stina Ehrens-
värd, die inzwischen ihr Leben und ihrenArbeitsplatz von Stockholm nach Kalifor-
nien in das Silicon Valley verlegt hat. Bis-
her funktioniert dieses Verfahren mit
rund 200 Anbietern direkt. Darunter Goo-
gle, Amazon und Microsoft, die ebenfalls
an der Entwicklung des offenen Stan-
dards, dem sogenannten Web Authn, mit-
gearbeitet haben.Wer beispielsweise seine Bank nicht in
der Liste der Anbieter findet, kann trotz-
dem von der Technologie profitieren.
Denn viele Passwortmanager unterstüt-
zen den Service. So lässt sich schon heute
jeder Online-Banking-Account indirekt
schützen. „Das Besondere ist, wenn ich
den Token einmal registriert habe, kann
ich ihn beiseitelegen“, so Ehrensvärd.
Wenn der Anwender es in den Einstellun-
gen nicht anders definiert, funktioniert die
Verschlüsselung bei jeder Anmeldung für
die Dauer von drei Monaten, ohne den To-
ken erneut einzustecken. Es sei denn, der
Anwender wechselt den Computer oder
das Handy. Vor Diebstahl schützt diese be-queme Art der Anwendung dann natürlich
nicht mehr. Wer ganz sicher gehen will, be-
wahrt Token und Endgerät stets getrennt
voneinander auf und ändert die Einstel-
lung auf ständige Verifizierung. Ein Nach-
teil: der Verbraucher müsste den Token
dann ständig mit sich herumtragen.
Naheliegend also, dass viele Nutzer lie-
ber auf das zurückgreifen würden, was sie
sowieso schon bei sich tragen: ihre biome-
trischen Daten. Doch Verfahren wie die
Identifikation via Iris-Scan oder Fingerab-
druck bleiben angreifbar für Man-in-the-
Middle und Phishing-Attacken, die immer-
hin zu den häufigsten Angriffsmethoden
von Cyber-Kriminellen zählen. „Jede Soft-
ware, jedes Netzwerk, ja alles, was mit dem
Internet verbunden ist, ist angreifbar für
Hacker“, sagt Stina Ehrensvärd. „Aber,
wenn man das wichtigste Teilstück, den
Ort des Log-ins entfernt, haben sie keine
Angriffsfläche mehr.“
Die Zukunft der sicheren Authentifizie-
rung sieht die Geschäftsführerin in einer
Kombination aus biometrischen Daten
und WebAuthn. Darüber hinaus arbeite Yu-
bico bereits daran, die Technologie im „In-
ternet der Dinge“ zu etablieren. Für eine
globale Infrastruktur, die es ermöglicht,
physische und virtuelle Gegenstände mit-
einander zu vernetzen, wie es zum Beispiel
bei vielen Anwendungen in einem „Smart-
Home“ der Fall ist. Server, Maschinen und
Geräte sollen in Zukunft dann auch mit
Web Authn ausgestattet sein.
Inzwischen kooperiert die Tech-Firma
auch mit der Stiftung Freedom of the press
und der Menschenrechtsorganisation Oslo-
Foundation. „Als ich mit Yubico anfing, ha-
be ich gesagt, ich will, dass das Internet si-
cher ist“, sagt Stina Ehrensvärd. „Doch ich
bin mir auch darüber bewusst, dass wir nie
sicher sein werden, wenn Meinungs- und
Pressefreiheit nicht gewährleistet wer-
den.“
Für die 52-Jährige sei es das ultimative
Ziel, dass sich jeder Mensch frei ausdrü-
cken kann. Personen wie Journalisten und
Aktivisten benötigen aus ihrer Sicht daher
einen besonderen Schutz. „Einmal hat sich
ein Menschenrechtsaktivist und Journa-
list bei uns dafür bedankt, dass wir sein Le-
ben gerettet haben“, erzählt Ehrensvärd.
Von solchen Geschichten habe sie viele. Zu
ihrer persönlichen Definition von Sicher-
heit hat die Gründerin nur Folgendes zu sa-
gen: „Am Ende des Tages will man nur,
dass sie da ist.“ ronja tillmannvon stefan mayrGöppingen– Teamviewer? Viele Men-
schen kennen das Unternehmen nicht – ob-
wohl es ihnen schon öfter aus der Patsche
geholfen hat. Jeder Büromensch kennt die
Situation aus dem Arbeitsalltag: Der Com-
puter hat sich verhakt, nichts geht mehr,
da hilft nur noch der Anruf bei der Technik-
Hotline in der Firmenzentrale. Die nette
Kollegin greift dann via Fernschalte auf
den PC zu und macht ihn wieder flott. Hilfe
zur Fernhilfe, viele solcher Rettungstaten
macht die Software von Teamviewer mög-
lich.
Die Firma aus Göppingen bei Stuttgart
wurde 2005 gegründet, der Name war da-
mals Programm: Los ging es mit Videokon-
ferenzen via Internet, die es Firmen ermög-
lichte, auf lange und teure Geschäftsreisen
zu verzichten. Teamwork am Bildschirm
über alle Entfernungen und Zeitzonen hin-
weg. Heute ist das Programm der Software-
Schmiede weltweit verbreitet. Nach Fir-
men-Angaben wurde es auf mehr als zwei
Milliarden Geräten weltweit installiert.
Für Privatpersonen ist das kostenlos, nur
Unternehmen müssen Gebühren zahlen.
Teamviewer nennt 360 000 zahlende
Kunden in 180 Ländern vom Mittelständ-
ler auf der Alb bis zu global agierenden US-
Konzernen. Nun macht Teamviewer den
Schritt von der schwäbischen Provinz aufs
Frankfurter Parkett. Mit einem Börsen-
gang, der voraussichtlich der größte in
Deutschland seit einem Jahr sein wird.
Noch gehört Teamviewer zu hundert Pro-
zent dem Finanzinvestor Permira aus Lon-
don. Nun will die Eigentümerin 84 Millio-
nen Aktien verkaufen, bei einer Preisspan-
ne zwischen 23,50 und 27,50 Euro. Die Ge-
samtemission wäre damit 1,41 bis 2,31 Mil-
liarden Euro schwer. Wenn sie klappt,
wäre das Unternehmen zwischen 4,7 bis
5,5 Milliarden Euro wert. Damit ist der Bör-
sengang von Teamviewer auch der größte
eines deutschen Technologieunterneh-
mens seit dem Platzen der Dotcom-Blase
im Jahr 2000 – und gilt als Hoffnungs-
schimmer für die Branche, die hierzulande
den Ruf hat, längst den Anschluss an die
Konkurrenz aus den USA und China ver-
loren zu haben.
Teamviewer kann den möglichen Inves-
toren etwas anbieten, was so mancher Bör-
sen-Überflieger aus dem Silicon Valley
nicht hat: schwarze Zahlen. Der erste Auf-
tritt auf dem Parkett ist für 25. September
geplant, und trotz der unsicheren bis
schlechten Stimmung an den Finanzmärk-
ten darf sich Permira auf fetten Profit freu-
en: 2014 hatte der Investor das Unterneh-
men für 870 Millionen Euro gekauft. Jetzt
kann er voraussichtlich weit mehr als das
Doppelte einstreichen. Und das, obwohl er
maximal nur 42 Prozent der Anteile veräu-
ßert. Aus Bankenkreisen heißt es, die Pa-
piere seien sehr schnell überzeichnet gewe-
sen. Manche sagen nach zwei Tagen, ande-
re behaupten sogar, nach wenigen Stun-
den. Teamviewer-Chef Oliver Steil spricht
nach den ersten Terminen seiner Road-
show von positivem Feedback der Investo-
ren angesichts des einzigartigen Geschäfts-
profils und der Wachstumsperspektiven.
Steil ist diplomierter Elektro-Techniker
und begann seine Laufbahn als Berater bei
McKinsey. Danach führte der heute 47-Jäh-
rige namhafte Telekommunikationsunter-
nehmen wie Sunrise aus der Schweiz und
Debitel aus Deutschland. Danach war er
Partner beim Investor Permira, bis dieser
ihn im Januar 2018 nach Göppingen ent-
sandte, um die Firma fit für den Börsen-
gang zu machen. Wenige Monate nach sei-
nem Amtsantritt machte er Schlagzeilen
mit einem Rundbrief an alle Mitarbeiter.
Darin kritisierte er „die Menge an Krank-
heitstagen in den deutschen Niederlassun-
gen“ und kündigte an, er werde die Abwe-
senheiten wegen Krankheit genau proto-
kollieren. Das saß. Steil verteidigte seinVorgehen in einem Interview als offen, ehr-
lich und geradlinig. Er habe eine neue Ge-
haltsstruktur eingeführt, die alle am Er-
folg beteiligt, betont Steil. „Ich glaube, das
kam sehr gut an.“
Inzwischen hat er die Mitarbeiter-Zahl
auf 800 verdoppelt. Der Umsatz hat sich
seit 2016 sogar in etwa verdreifacht. 2018
betrug er 258 Millionen Euro, laut Börsen-
prospekt will Teamviewer dieses Wachs-
tumstempo in den nächsten Jahren fortset-
zen. Vor allem durch Expansion nach Asien
und durch neue Produkte in den Bereichen
Datentransfer, Fernüberwachung von Ma-
schinen oder Augmented Reality.
Einerseits berichtet das Unternehmen
von einer traumhaften Bruttomarge von
52 Prozent. Andererseits schrieb das Unter-
nehmen bis 2018 auch Verluste, erst 2019gelang der Sprung in die Gewinnzone. In In-
ternet-Foren wird der Börsengang heiß dis-
kutiert. „Kursrakete oder Hype?“ fragt da
einer. Tatsächlich gibt es vor dem ersten
Handelstag auch kritische Töne. Alex
Webb, Technologie-Experte des Wirt-
schaftsnachrichten-Dienstes Bloomberg,warnt: „Teamviewer hatte Ende Juni ein ne-
gatives Nettovermögen. Der Börsengang
ist eine verpasste Chance, die Bilanz zu ver-
bessern.“ Mögliche Aktionäre müssten dar-
auf wetten, dass das Unternehmen weiter
wächst. Dies sei aber nicht sicher in demhochvolatilen Markt. Die Konkurrenten
heißen Zoom Video, Okta und Slack, sie
sind allesamt bereits börsennotiert. Auch
ein erfolgreicher Hacker-Angriff stelle ein
„großes Betriebsrisiko“ dar. 2016 hat es ei-
ne Attacke gegeben, wie Teamviewer im
Börsenprospekt bestätigt. Zudem wird kri-
tisiert, dass von dem Börsengang einzig
und alleine Permira profitiert. Kein einzi-
ger Cent des Geldregens fließt in neue In-
vestitionen oder Innovationen des Unter-
nehmens. Alles kein Problem, heißt es aus
Göppingen, Teamviewer könne auch ohne
frisches Geld ein starkes Wachstum und so-
lide Gewinne vorweisen.
Teamviewer hat derzeit Standorte
auch in Stuttgart, Karlsruhe und Berlin so-
wie in Armenien, Spanien, USA, Australi-
en, Japan, Singapur, Indien und China. Die400 Mitarbeiter in Göppingen werden
demnächst eine neue Zentrale beziehen.
Das Gebäude wird derzeit in Bahnhofsnä-
he errichtet, ursprünglich sollte es das
neue Verwaltungszentrum der Kreisstadt
werden. Doch die Kommune verzichtet
kurzfristig auf den Einzug und plant nun
ein anderes Gebäude. Was man nicht alles
tut, um 400 gut bezahlte Jobs in der Stadt
zu halten.
„Teamviewer wird in Göppingen blei-
ben“, beteuert Geschäftsführer Steil. Bis-
lang sind seine Mitarbeiter auf zwei Gebäu-
de verteilt. Von 2020 an sollen alle unter ei-
nem Dach arbeiten, zudem biete das neue
Domizil einen Puffer für weiteres Wachs-
tum. Göppingen darf sich also auf weitere
Jobs freuen. Ob die Aktionäre davon auch
profitieren werden, ist offen.München– Log-in eintippen, dann das
Passwort und schon ist man drin, zum Bei-
spiel bei seinem Online-Händler. So sind
Internetnutzer das gewohnt, doch nahezu
tagtäglich werden Fälle bekannt, bei de-
nen Unternehmen fahrlässig oder schlam-
pig mit diesen Informationen umgegan-
gen sind. Oder es hat sich ein Hacker zwi-
schen einen Computer und einen Online-
Dienstleister geschoben und leitet die Da-
ten zu sich um. Oder man schickt die Daten
versehentlich an den falschen Adressaten.
Oder, oder oder... Klar ist also: Sicher ist
das alles nicht. Doch es naht Hilfe, und sie
verspricht zwei Dinge zu vereinen, die lan-
ge für unvereinbar gehalten wurden: Si-
cherheit und Bequemlichkeit.
Die Rede ist von einer neuen Methode,
wie Internetnutzer online ihre Identität
nachweisen können – und zwar nicht bloß
sicher, sondern auch ohne Passwort. Die-
ses kleine Wunder der Technik hört auf
den Namen Fido2. Die Abkürzung steht für
„fast identity online“, die Methode basiert
auf der Verschlüsselung mit einem gehei-
men und einem öffentlichen Schlüssel.
Für jeden Dienst, bei dem man sich anmel-
det, also zum Beispiel bei Amazon, Drop-
box oder Microsoft, wird ein eigener öffent-
licher Schlüssel erzeugt.
Beim Anmeldevorgang kommunizieren
dann der Server des Anbieters, zum Bei-
spiel Dropbox, autonom mit einem soge-
nannten Authenticator. Das kann ein be-
sonders gesicherter Chip eines Smart-
phones oder Computers sein oder aber ein
kleines externes Gerät, das in eine USB-
Buchse gesteckt wird(siehe Artikel rechts).
Alles, was ein Nutzer tun muss, um die An-
meldung zu bestätigen, ist, auf dem Smart-
phone seine PIN einzutippen, den Finger
auf den entsprechenden Knopf zu legen,
um den Fingerabdruck zu überprüfen,
oder auf das USB-Gerät zu tippen.
Das Gute daran ist, dass der geheime
Schlüssel, der auf dem externen USB-Ge-
rät oder in Chips von Computern und
Smartphones gespeichert ist, aus Prinzip
nicht ausgelesen werden kann. Die Über-
prüfung, ob öffentlicher und geheimer
Schlüssel zusammenpassen, findet in dem
gesicherten Bereich auf PC, Smartphone
oder USB-Gerät statt. Solange ein Angrei-
fer also keinen physischen Zugriff auf Han-
dy, Computer oder USB-Gerät hat, ist er
chancenlos.
Im Umkehrschluss bedeutet das natür-
lich auch, dass man auf diese Gegenstände
achten sollte – genauso, wie eben auch auf
den Hausschlüssel aus der analogen Welt.
Und bei Handy und PC bräuchte ein poten-
zieller Angreifer auch noch den Code zum
Entsperren des Geräts. Dass einem Online-
Kriminelle funktionierende Anmeldeda-
ten online per Phishing abjagen, kann aber
jedenfalls nicht mehr passieren. Denn jede
Anmeldung gilt immer nur für die jeweili-
ge Internetseite. Leitet einen der Phisher al-
so auf eine Fake-Seite um, gilt die Anmel-
dung auch nur für diese Seite, nicht für die
echte. Auch das Belauschen der Leitung
bringt nichts, weil keine geheimen Infor-
mationen darüber laufen.
An Fido2 hat ein Zusammenschluss
wichtiger Firmen seit Längerem gearbei-
tet, darunter sind unter anderem Amazon,
Microsoft, Google, IBM, Mozilla, Intel,
Facebook, Mastercard, Paypal, Samsung
und Yubico. Das lässt hoffen, dass sich die
neue Anmeldemethode auf breiter Front
durchsetzen wird. Einzelne Firmen wie Mi-
crosoft bieten bereits die Möglichkeit, Fi-
do2 auszuprobieren. Damit die Sache funk-
tioniert, müssen die Diensteanbieter das
standardisierte Verfahren Web Authn um-
setzen. Browser wie Chrome, Edge oder Fi-
refox beherrschen das neue Verfahren,ebenso die Betriebssysteme Windows und
Android. Nur ein Schwergewicht ist bis
jetzt weitgehend außen vor: Apple.
Dass sich auf diesem Gebiet endlich et-
was tut, ist überfällig. In einer Studie des
auf IT-Sicherheit spezialisierten Ponemon
Institute von Anfang dieses Jahres gaben
63 Prozent der Befragten an, sie machten
sich vermehrt Sorgen um die Sicherheit ih-
rer Daten im Netz. Gut die Hälfte der Teil-
nehmer sagte, sie seien bereits einmal Op-
fer einer Phishing-Attacke gewesen. Auf
ihr Verhalten hat das aber keinen allzu gro-
ßen Einfluss gehabt: 51 Prozent nutzen
trotzdem dasselbe Passwort für durch-
schnittlich fünf unterschiedliche Dienste,
69 Prozent geben ihre Passwörter auch an
Kollegen weiter.
Die Befragten sagten den Interviewern
außerdem, dass sie pro Woche mehr als
zehn Minuten damit beschäftigt seien,
sich um ihre privaten und beruflichen Pass-
wörter zu kümmern, sprich: sie zu ändern
oder zurückzusetzen. Kein Wunder, dass
sich 57 Prozent der Teilnehmer ein Anmel-
deverfahren ohne Passwörter wünschen,
das trotzdem sicher ist. Die meisten setzen
dabei auf Hardware, wie die kleinen USB-
Schlüssel. helmut martin-jungSicherheit per USB
Gründerin Stina Ehrensvärd hat ein kleines Gerät für das Fido-System entwickelt
Überflieger aus der Provinz
Das Software-Unternehmen Teamviewer geht an die Börse. Die Milliarden-Emission der Schwaben aus Göppingen gilt als Beleg dafür,
dass die deutsche Tech-Branche international doch noch mithalten kann. Aber es gibt auch kritische StimmenAnmelden ohne Passwort
Eine neueVerschlüsselung namens Fido soll das Internet sicherer machen
„Einmal hat sich ein Journalist bei
uns dafür bedankt, dass wir sein
Leben gerettet haben.“22 HF2 (^) WIRTSCHAFT & TECHNIK Mittwoch,18. September 2019, Nr. 216 DEFGH
Na toll, der Computer hängt:
Wenndie Haus-IT
einem verzweifelten
Mitarbeiter hilft, den Laptop
wieder flott zu kriegen, nutzt
sie mitunter die Software des
deutschen Unternehmens
Teamviewer. Konzernchef
Oliver Steil will die Firma an
die Börse bringen. In einer
Woche soll die Aktie zum
ersten Mal gehandelt werden.
FOTOS: TIM GOUW/UNSPLASH, OH
Fido arbeitet mit einem öffentlichen und einem geheimen Schlüssel. Letzterer
kommt von einem Chip in Computer, Handy oder einem USB-Token. FOTO: OH
Stina Ehrensvärd, 52, hat die Technolo-
gie für ein neues Authentifizierungssys-
tem im Internet bereits vor zwölf Jahren
erfunden. Nun wird ein weltweiter Stan-
dard daraus. FOTO: OH
Der Börsengang ist
voraussichtlichder größte in
Deutschland seit einem Jahr
Die Konkurrenten
heißen Zoom Video,
Okta und Slack