IBM versucht sich als Security-Anbieter

silicon.de: Sie müssen also sehr genau in die Technik der Partner hineinsehen. Sind Sie so etwas wie der verlängerte Security-Arm für diese Konzerne?

Christian Emmerich: Der Blick in die Schwachstellen bezieht sich tatsächlich nicht nur auf die IBM-Produkte. Uns geht es auch um Router, Betriebssysteme, Middleware und Anwendungen. Da muss es eine sehr enge Zusammenarbeit mit den Herstellern und hohe Kompetenz bei den Mitarbeitern geben. Dieses Know-how wandert aber auch in die Schutzlösungen ein, also ins Netzwerk, in Server oder Clients. Gewissermaßen helfen wir, die Probleme dort zu beheben, das ist richtig. Aber nur so können wir unserem Ansatz nahe kommen.

silicon.de: Geht das nach Preisliste, oder werden Unternehmen, die IBM Security anfordern, nach der Anzahl der gefundenen Fehler abkassiert? Und wenn ja, wie nachvollziehbar ist das für den Kunden?

Christian Emmerich: Eher ersteres. Wir machen keine Preisstruktur, die sich erhöht, je mehr wir finden. Zum einen bringen wir Komponenten mit ein. Diese folgen sowieso einer Preisliste. Und es gibt auch die Dienstleistungen, die ihre Preisschilder haben, etwa Beratung und Unterstützung vor Ort beim Kunden. Für Unternehmen, die das Wissen nicht im eigenen Haus haben, übernehmen wir aber auch Betriebsverantwortung für Infrastrukturkomponenten und -leistungen. Teilweise geht es nach Aufwand oder klar definiert nach Anzahl der Nutzer oder der Systeme, die von dem Schutz erfasst sind. Es gibt hier kein Geheimnis. Jeder Kunde weiß am Anfang, was es ihn am Ende kosten wird.