Die Konkurrenten gehören zu einem Weltkonzern (SITS Gruppe) oder gehören zu einer börsenkotierten Tech-Firma (Kudelski). Warum nur glaubt die Aarauer TerreActive an eine Zukunft als unabhängier, lokaler IT-Security-Provider? Urs Rufer, CEO und Mitinhaber von TerreActive, hat es uns bei einem Redaktionsbesuch erklärt.

"Das Security-Business professionalisiert sich zur Zeit. Wir können da mithalten und das aus eigener Kraft. Ausserdem macht es uns Spass, als unabhängige Firma zu agieren. Ich habe ein abwechslungsreiches Leben", sagt Rufer auf die Frage, warum TerreActive nicht im Strom mitschwimmt und einen Investor an Bord holt.

Das Kerngeschäft von TerreActive ist der Betrieb von Security-Lösungen in einem Security Operations Center (SOC). Etwa zwei Drittel des Umsatzes für rund 100 Service-Kunden des Security-Dienstleisters werden damit erzielt, sagt Rufer. Ein SOC brauche eben viel Interaktion und auch gutes Fachwissen auf Seite des Kunden. Rufer: "Wenn TerreActive feststellt, dass die IT-Infrastruktur eines Kunden kompromittiert wurde, muss man lokal intervenieren. Wir können das von aussen nicht tun und auch unser Ansprechpartner in der Informatik der Bank kann nicht alle nötigen Schritte unternehmen. Es braucht gemeinsame Massnahmen mit der Fachabteilung des Kunden. Deshalb glaube ich nicht an global agierende Security-Provider. Das Sicherheitsbusiness beruht auf Vertrauen. Und Vertrauen lässt sich nicht über grosse geografische Distanzen aufbauen."

Auch Rufer sieht den Markt für Managed-Security-Services als Wachstumsmarkt. "Deshalb steigen aktuell auch so viele Investoren in diesen Markt ein. Wir können dieses Wachstum selbst stemmen," erklärt Rufer die Strategie des Unternehmens.

Die grosse Herausforderung (nicht nur) für TerreActive ist es, Security-Spezialisten zu finden. Die Konkurrenz auf dem Arbeitsmarkt ist stark. Schliesslich suchen auch Player wie Google oder die gut zahlenden Firmen aus der Finanzindustrie nach IT-Security-Spezialisten. "Unser Plan ist, dass wir mit dem Standort Aarau eine Alternative zu Zürich bieten. Vielleicht wollen ja nicht alle jeden Tag in einem überfüllten Zug arbeiten. Wir bieten spannende Jobs in Aarau und haben eine kollegiale, lockere Firmenkultur. Unser Management-Team ist seit zehn Jahren dabei," so der Werbespot des TerreActive-Chefs.

Heute und in naher Zukunft ist TerreActive also ein lokaler ICT-Security-Anbieter. Wird dies für immer so bleiben? Rufer: "In drei bis fünf Jahren wird TerreActive grösser als heute sein. Dann wird sich die Frage nach unseren Märkten neu stellen. Aber die nächsten Schritte wollen wir selbst bewerkstelligen."

Ein nächster, sehr wichtiger Schritt ist die Entwicklung einer eigenen Lösung. "Wir haben ein Produkt in petto," verrät Rufer. TerreActive hat in den letzten Jahren in eine Lösung für Log-Management investiert und diese ausgebaut. "Wir wollen eine einfache Lösung aus der Cloud heraus anbieten," sagt Rufer.

Der Aarauer Security-Anbieter investiert viel in das Produkt, das Taclom heissen wird und auch als intern genutzte Lösung wichtig ist. Acht Entwickler arbeiten daran. Der Markt ist gemäss Rufer interessant: "Viele Firmen, gerade auch Verwaltungen, haben kein Log-Management. Sie haben hunderte von Applikationen und diese aus Security-Sicht im Griff zu behalten, ist sehr anspruchsvoll." (Christoph Hugenschmidt)