Die 2008 in Regensburg gegründete Firma SSP Europe beschäftigte sich - wie einige andere Unternehmen in der Zeit auch - mit sogenannten "sicheren Datenräumen". Die kamen zunächst nur bei speziellen Anwendungsfällen, etwa bei Übernahme- oder bei bestimmten Vertragsverhandlungen zum Einsatz. Mit dem Aufstieg von US-Anbietern wie Dropbox und Box sowie der allgemeinen Verfügbarkeit von Cloud-Speichern zum Datenaustausch, stieg das Interesse an diesen Cloud-Speichern rasant an - sehr zum Leidwesen vieler IT-Sicherheitsverantwortlicher.
Der Bedarf, auch große Dateien weiterzugeben, gemeinsam zu bearbeiten oder Dateien generell über einen Link Dritten zur Verfügung zu stellen, ließ sich jedoch nicht wegdiskutieren. Die zunehmend heterogene Arbeitswelt - mit immer mehr mobilen Mitarbeitern, externen Kollegen, Kooperations- und Geschäftspartnern - ließ Cloud-Speicher boomen.
Zu den aus Compliance-Gründen bedenklichen und - zumindest anfänglich - für die Verwendung in Firmenstrukturen ungeeigneten Angeboten gesellten sich daher schnell Alternativen. In Deutschland basierten viele davon auf der Technologie von SSP Europe, unter anderem die Angebote der Deutschen Telekom, der British Telecom, des bayerischen Internetanbieters M-net oder die Alternative von Bechtle.
Aus SSP Europe wurde Dracoon
Die plattformunabhängige Software von Dracoon (ehemals: SSP Europe) lässt sich als Cloud-, Hybrid oder auch als on-premise-Variante nutzen und in der Gestaltung individuell an Kundenwünschen ausrichten. Technologische Besonderheiten sind ein sogenanntes "no knowledge"-Berechtigungskonzept und die "Triple-Crypt-Verschlüsselung". Letztere sorgt dafür, dass erst lokal, dann nochmals bei der Übertragung und schließlich auf dem Speicher mit AES in 256 Bit Länge chiffriert wird.
Die Entschlüsselung für alle Instanzen erlaubt nur das Master-Passwort des Einzelnutzers. Der Besitz einzelner Keys ermöglicht Unbefugten noch keinen Zugriff auf die Daten. Durch die Client-seitige Verschlüsselung ist zudem sichergestellt, dass auch der Betreiber keinen unberechtigten Einblick in die Daten bekommt.
Im Herbst 2017 machte SSP Europe den nächsten Entwicklungsschritt. Zurit-sain Nürnberg wurde die Umbenennung in Dracoon bekannt gegeben. Der Name ist ein Kunstwort aus den englischen Begriffen "Dragon" und "Cocoon". Er soll einerseits für Stärke und Verteidigungsbereitschaft, andererseits auch für Schutz und Sicherheit stehen, die die Software Nutzern bietet, und damit das Unternehmen insgesamt besser beschreiben, als der alte Firmenname.
Zahlreiche neue Technologiepartnerschaften
Mit der Umbenennung ging aber auch eine Neuaufstellung einher. Für die wurden in den vergangenen zwölf Monaten zahlreiche Technologiepartnerschaften geschlossen. Zu den neuen Technologiepartnern gehören etwaSafe-T, ein Anbieter Software-definierter Zugriffslösungen, Keyidentity, ein Spezialist von Identity- und Access-Management-Lösungen (IAM) auf Open-Source-Basis sowie das deutsche Unternehmen Virtual Solution, Anbieter der Business App "SecurePIM".
Eine wichtige Ergänzung ist auch die Kooperation mit Nexis, einem Anbieter von Software für die Analyse von Rechten, Rollen und Risiken in der Berechtigungsverwaltung. Dadurch lassen sich riskante Rechte-Zuweisungen an Mitarbeiter automatisch erkennen. Die dazugehörigen Daten werden zudem so visualisiert, dass sie auch Fachexperten ohne technischen Hintergrund verstehen und bewerten können.
Auch mit den beiden Münchner Unternehmen Intrafind (Enterprise Search), dessen Produkt iFinder in die Cloud-Produkte von Dracoon integriert wird, und dem IT-Dienstleister Consol, arbeitet Dracoon inzwischen zusammen. Außerdem ist Dracoon seit Herbst 2017 mit seiner Enterprise-File-Sharing-Lösung Partner von NetApp bei dessen Service StorageGRID Webscale Object-Storage.
DSGVO-konforme Enterprise-File-Services
Neben diesen Partnerschaften wirft Dracoon die Tatsache in die Waagschale, dass man ein deutscher Anbieter ist. Das komme bei den Kunden derzeit sehr gut an, erklärt Arved Graf von Stackelberg, seit Mai 2018 Chief Sales Officer und Geschäftsführer bei Dracoon, im Gespräch mit ChannelPartner. Dazu trage auch bei, dass man zusammen mit NetApp die ersten,tatsächlich DSGVO-konformen File-Services habe anbieten können.
Andererseits habe Dracoon einen unfreiwilligen, aber sehr effizienten Sales-Mitarbeiter im Weißen Haus: Jeder neue, wirre Tweet des derzeitigen US-Präsidenten erschüttere das Vertrauen der Anwender in die Unantastbarkeit von IT-Lösungen aus den USA und motiviere sie, nach zumindest europäischen, vielleicht aber sogar deutschen Alternativen zu suchen. Durch den hohen Marktanteil über die Partnerlösungen sei Dracoon dabei vielfach die erste Wahl.
Partnerprogramm von Dracoon
Um die Nachfrage angemessen bedienen zu können, ist der Anbieter gerade dabei, "das Partner-Enablement zu überarbeiten", wie von Stackelberg gegenüber ChannelPartner erklärt. Dazu wird das Unternehmen schon bald einen Channel-Manager für Deutschland vorstellen und will sich auch in Österreich und der Schweiz personell verstärken.
Partnern stellt Dracoon vorqualifizierte Leads in Aussicht. Mit dem nächsten Release erhalten sie zudem umfassende Self-Service-Möglichkeiten für das Branding der Lösung, wobei das Dracoon-Logo zur Stärkung der Marke immer fester Bestandteil sein wird. Gemeinsame Marketingmaßnahmen mit den Partnern sollen den Namen dann schnell breiter bekannt machen.
Mit seinem Partnerprogramm will Dracoon drei Typen von Partnern bedienen. Neben den bisherigen OEM-Partnern wird es auch Reseller geben. Sie wickeln mit zertifizierten und geschulten Mitarbeitern das Geschäft mit den Dracoon-Lösungen weitgehend eigenverantwortlich ab, können aber auf Unterstützung durch den Hersteller zählen.
Sogenannte Referral-Partner dagegen verweisen potenzielle Kunden an Dracoon und bekommen dafür eine Provision. Betreut werden sie dann von anderen Partnern oder dem Hersteller.
Das größte Potenzial sieht von Stackelberg zu Beginn bei Systemhäusern, die zum Beispiel guten Zugang zu bei Behörden, Stadtverwaltungen sowie generell Kunden aus dem kommunalen Bereich haben. Aber auch gemeinnützige Organisationen, Sparkassen und Raiffeisenbanken, Krankenkassen und Krankenhäuser, Wirtschaftsprüfer und andere Unternehmen mit einem hohen Anteil vertraulicher und schützenswerter Daten zählten zu den leicht zu interessierenden Kundengruppen. Ansatzpunkt sei in all diesen Fällen die in der Dracoon-Software schon lange eingebaute Nachvollziehbarkeit. Diese bislang eher als Sonderfunktion betrachtete Möglichkeit sei seit dem Ende der Übergangsfrist für die DSGVO ein wesentliches Entscheidungskriterium.