Ausgetippt!

Es gibt Dinge, die man täglich tut, weil sie wichtig sind. Dinge, die allerdings wenig Spaß machen und dazu noch viel Zeit fressen. Zähneputzen könnte man dazu zählen. Den Geschirrspüler ein- und ausräumen. Oder eben, besonders lästig, aber nun einmal unumgänglich: Das Eingeben von Passwörtern. Während bei Zähnen und Geschirrspülern noch nach Lösungen gesucht wird, sind wir bei den Passwörtern schon weiter, Passwortmanager sollen das leidige Eintippen erleichtern oder gar ganz überflüssig machen. Eine besonders innovative Lösung, der lästigen Passworteingabe aus dem Weg zu gehen, hat das Start-up heylogin in Braunschweig entwickelt.

„Viele Leute empfinden IT-Sicherheit als etwas, das im Weg ist, das nervt, das einen von der Produktivität im Alltag abhält“, schildert Dr. Dominik Schürmann seine Eindrücke, die er im Privaten, aber auch in mehreren Jahren professioneller Erfahrung in dem Bereich gesammelt hat. „Mit unserer Forschung wollen wir dahin, dass es einfach ist und nicht nervt, aber trotzdem sicher ist“, beschreibt er das Ziel, das er und Mitgründer Vincent Breitmoser sich gemeinsam gesetzt haben. Im Jahr 2018 gründeten die beiden Informatiker ihr Unternehmen heylogin, damals noch unter einem anderen Namen. Grundlage des Tech-Start-ups war ihr Know-how in den Bereichen Verschlüsselung und Authentifizierung, das sie sich während des Studiums an der TU Braunschweig und bei Auftragsarbeiten nebenher draufschafften. Schürmann, der 2007 zum Studieren nach Braunschweig kam, bezeichnet die erste Zeit nach der Unternehmensgründung als „Findungsjahre“, in denen er und sein Partner noch nach dem richtigen Geschäftsmodell suchten. „Bei uns ging es aber immer schon um IT-Sicherheit und um die Kombination von Security und Usability“, blickt der 35-Jährige auf diese Zeit zurück. So wurden verschiedene Sicherheitsprodukte gelauncht, etwa ein Software-Development-Kit, und Kunden in Kryptografie beraten, beispielsweise für das bekannte Job-Netzwerk Xing. Eine frühe Security-App der beiden Gründer im Google Play Store hat noch immer über 300 000 User. „Heylogin ist die Quintessenz dieser ganzen Erfahrungen“, sagt Schürmann.

Bis zum März 2020 reifte der Entschluss, nicht nur funktionierende Sicherheits­lösungen zu entwickeln, sondern damit auch einen größeren Markt anzupeilen. Außerdem sollte nun das eine Produkt her, „mit einer sehr klaren Vision, einer klaren Zielgruppe und klaren USPs (Unique Selling Points)“. Nachdem Vision und Name feststanden, wurde dann auch die GmbH zu heylogin umbenannt.

Fortan gingen Schürmann und Breitmoser also den Passwörtern an den Kragen. Aber was genau macht heylogin eigentlich? Und was macht das Braunschweiger Start-up anders als die Konkurrenz? Schürmann formuliert es deutlich: „Wir wollen Passwörter endgültig abschaffen. So dass man sie nicht mehr eintippen, sie sich nicht mehr merken muss. Damit gehen wir einen Schritt weiter als alle anderen Lösungen, bei denen man zumindest noch ein Master-Passwort braucht.“ Wie das praktisch funktioniert, demonstriert er an seinem eigenen Desktop: Statt einer Passwortabfrage, etwa bei LinkedIn, erscheint nur noch ein Button. Nach dem Click wird eine Fingerprint-Abfrage an das Smartphone gesendet, auf dem die (für Privatnutzer übrigens kostenlos nutzbare) heylogin-App installiert ist – danach ist Schürmann einen Tag lang eingeloggt, und zwar auf jeder Website, die er regelmäßig nutzt. Eine Browser-Erweiterung macht es möglich. Beim Einloggen auf dem Smartphone wird nicht geklickt, sondern device-üblich gewischt: „Swipe to login“ ist entsprechend auch der Slogan, mit dem heylogin wirbt. „Die Kontrolle über die Sicherheit liegt immer in der Hand des Nutzers“, erläutert Schürmann die Zwei-Faktor-Authentifizierung. Mit einem Klick in der Smartphone-App kann man sich, wenn gewünscht, auch auf allen Websites abmelden. „Das fühlt sich schon ein bisschen magisch an“, sagt er.

Acht Mitarbeiter hat heylogin heute, vier davon bilden das Produktteam aus Developern und UX-Designern. Er selbst komme als Geschäftsführer inzwischen gar nicht mehr zum coden, die Demonstration der Software gegenüber potenziellen Kunden ist Chefsache, außerdem spricht er mit Investoren und kümmert sich um die Finanzplanung. Zwei weitere Vertriebsfachleute verstärken das Team ab November. Über 900 Unternehmen nutzen derzeit die heylogin-Software, zumeist eher kleine Firmen. Langsam aber sicher will das Braunschweiger Start-up seine Funktionen nach oben skalieren, um auch größere Kunden problemlos bedienen zu können. Neuerdings ist deshalb auch ein Unternehmen mit etwa 2500 Mitarbeitern dabei, das die Sicherheits-Software von ­heylogin nutzt. „Die Entwicklung wird nicht stillstehen“, ist sich Schürmann sicher, „es wird immer Bedarf an neuen Features und Entwicklungen geben.“

Klar ist, dass heylogin weiter wachsen wird. War die kleine IT-Schmiede zuvor von einer Initiative des Bundes, aber auch von ersten Business Angels gefördert worden, wurde im Sommer nun die erste echte Finanzierungsrunde abgeschlossen. 900 000 Euro wurden dabei eingesammelt. Mit an Bord ist, neben lokalen Investoren, die auch andere Braunschweiger Start-ups unterstützen, die US-amerikanische Mozilla-Unternehmensgruppe, das hinter dem Browser Firefox steht – und die dabei helfen sollte, heylogin weit über unsere Region hinaus einen Namen zu machen. „Eine solche Marke, ein solches Software-Produkt muss man international aufbauen. Es wäre Quatsch, sich damit etwa auf Deutschland zu beschränken“, stellt Dominik Schürmann klar. Passwörter müssen eben auf der ganzen Welt ständig eingegeben werden – wenn es nach heylogin geht, aber nicht mehr lange.

cm