Ist das ein wohlüberlegter Schritt oder die Flucht nach vorne? Sicher ist: Andreas Löwinger, Chef der IT-Firma Xplain, möchte die Geschichte endlich hinter sich lassen und ein neues Kapitel aufschlagen.
Letztes Jahr geriet Xplain über Nacht in die Schlagzeilen. Der von watson publik gemachte Hacker-Angriff auf das verschwiegene Unternehmen aus Interlaken im Mai 2023 löste in Bundesbern ein Erdbeben aus.
Die Firma entwickelt für zahlreiche staatliche Stellen Software im Bereich der inneren Sicherheit. Bei der Attacke erbeutete die Ransomware-Gruppe Play angeblich rund 900 Gigabyte an Daten. Weil Xplain nicht auf die Lösegeldforderung einging, veröffentlichten die Cyberkriminellen hunderte Gigabyte an gestohlenen Daten im Darknet – darunter auch klassifizierte Informationen und besonders schützenswerte Personendaten.
Eine Administrativuntersuchung kam danach zu einem vernichtenden Urteil über die Zusammenarbeit zwischen Xplain und dem Bund: ein Mangel an Fachwissen und Sicherheitsvorkehrungen, gepaart mit einer grossen Abhängigkeit und einem kumpelhaften Umgangston.
Xplain erlitt einen Reputationsschaden. Löwinger musste Angestellte entlassen, Kunden reagierten verunsichert. Für Aufsehen sorgte der Kanton Waadt, der öffentlichkeitswirksam gar seinen Vertrag mit Xplain ausserordentlich kündigte.
Nun möchte Xplain ein neues Kapitel aufschlagen. Und tut dies mit einem Paukenschlag. Die Inhaber übergeben ihr Lebenswerk an die deutsche Beteiligungsgesellschaft Chapters Group. Über deren Schweizer Tochterfirma übernimmt sie Xplain. Beide Parteien haben über die Details Stillschweigen vereinbart.
Die gute Nachricht: Der neue Eigentümer übernimmt alle 60 Angestellten. Auch wird das Unternehmen eigenständig fortgeführt, und sämtliche Projekte werden fortgesetzt. Löwinger bleibt vorerst CEO. Für Xplain biete die Chapters Group als gut kapitalisierter Investor finanzielle Stabilität, sagt er. Dank einer Marktkapitalisierung von einer halben Milliarde Euro dürfte die Gesellschaft bei Bedarf in der Tat Kapital einschiessen können.
Trotzdem ist der Verkauf ins Ausland heikel und dürfte politisch zu reden geben. Xplain stellt Software für die innere Sicherheit der Schweiz her. Ein Beispiel ist die Plattform eneXs, die bei Grenzwacht und Polizei Tag und Nacht im Einsatz ist. Die Applikation erlaubt es, Pässe, Identitätskarten, Aufenthaltspapiere, Visa, Fahrzeugschilder überall und jederzeit zu überprüfen.
Und genau diese Aufgabe nimmt eine Firma wahr, die Opfer eines folgenreichen Hackerangriffes wurde und nun an ein börsenkotiertes Unternehmen ins Ausland verkauft wird? Marc Maurer findet die Frage legitim. Und doch sagt der Geschäftsführer der Schweizer Tochterfirma: «Ich bin relativ entspannt.»
Chapters Group sei ein Unternehmen, das hohe Compliance-Regeln erfülle und dessen Datenschutz-Standards jene in der Schweiz und der EU übertreffen würden. Maurer verweist auch auf die Möglichkeit, dass Kunden sich Zugang zum Quellcode der Software zusichern können. Ohnehin habe Xplain keinen Zugriff auf Kundendaten.
Die Angst vor einem Weiterverkauf von Xplain hält der Schweizer für unbegründet. «Wir legen Geduld an den Tag.» Laut Maurer unterscheidet sich die Chapters Group von Finanzinvestoren, die nach einem Jahr Resultate sehen wollen. «Wir sind kein Durchlauferhitzer», verspricht Maurer. Sollten Kunden nun wegen der Übernahme verunsichert sein, werde er das Gespräch suchen.
Ob der Bund den Verkauf ins Ausland auch so entspannt sieht? Trotz aller Beteuerungen wollen die Investoren Rendite sehen und kümmern sich nicht um die innere Sicherheit der Schweiz. Der Aktienkurs des an der Frankfurter Börse kotierten Unternehmens kannte in den letzten Jahren nur eine Richtung: nach oben. In der Vergangenheit bewies die Chapters Group ein gutes Händchen bei Übernahmen.
Entsprechend hoch sind die Erwartungen der Eigentümer – darunter finden sich illustre Namen. Daniel Ek, Gründer von Spotify, hält knapp 11 Prozent. Die US-Investorenlegende Mitch Rales besitzt 15 Prozent des Unternehmens. Dieser stieg Anfang 2022 überraschend bei der Chapters Group ein. Zu seinen Beweggründen sagte er einmal: Er suche leidenschaftliche Gründer, die das Potenzial hätten, sein Investment in den nächsten 30 Jahren um den Faktor 50 bis 100 zu vervielfachen.
Was, wenn Xplain die Erwartungen der neuen Eigentümer nicht erfüllt? Man habe das Unternehmen vor der Übernahme eingehend geprüft, betont Maurer. Er sehe Wachstumspotenzial. Synergien verspricht er sich auch von den rund 40 Softwareunternehmen, welche die Chapters Group in Europa besitzt.
Und das ramponierte Image der gehackten Firma? «Wir stehen zur Geschichte von Xplain», sagt Maurer. Der Umstand, dass Xplain nach dem Cyberangriff praktisch keine Kunden verloren habe, sei ein «starkes Qualitätsmerkmal». Das Unternehmen sei deutlich sicherer als seine Konkurrenten.
Nach dem Hacker-Angriff musste Xplain die gesamte IT-Infrastruktur neu aufbauen und die externen Betreiber austauschen. Im Anschluss überprüfte ein externes Audit die Firma auf Herz und Nieren. Das ist Usus im Nachgang zu Cyberangriffen dieser Dimension und war für den Bund eine Bedingung für eine weitere mögliche Zusammenarbeit. Die Resultate haben auch das zuständige Bundesamt für Cybersicherheit – das frühere Nationale Zentrum für Cybersicherheit (NCSC) – überzeugt.
(aargauerzeitung.ch)
Und jetzt geht eine Firma mit einer Applikation, die es erlaubt "[...] Pässe, Identitätskarten, Aufenthaltspapiere, Visa, Fahrzeugschilder überall und jederzeit zu überprüfen." ins Ausland. Verstehe ich nicht. Der Bund und der ND so 🥱