LastPass. Ein Pionier im Passwort-Management für Unternehmen. Marktführer mit einer starken Marke. Überzeugte und treue Kunden. In diesem Unternehmen wurde ich im April 2022 CEO, und das erfüllte mich mit Begeisterung und Vorfreude. LastPass – bis 2021 noch ein Teil von GoTo – war so eindrucksvoll gewachsen, dass die Unternehmensleitung Ende 2021 beschlossen hatte, den Geschäftsbereich auszugliedern. Er sollte fortan als unabhängiges Unternehmen weitergeführt werden.
Cyberangriffe, die auf Benutzer abzielten, nahmen immer mehr zu, doch in puncto Authentifizierung mangelte es an Innovation. Dieses brachliegende Potenzial zu erschließen, reizte mich besonders. Als Fachmann für Sicherheit und Produktmanagement erkannte ich die besondere Chance, hier Innovationen anzustoßen und die weitere Entwicklung der Authentifizierung mitzugestalten.
In den letzten beiden Jahren haben wir voller Motivation und mit Nachdruck den Umbau sämtlicher Aspekte unseres Unternehmens vorangetrieben. LastPass durch diese Transformation hin zu einer Existenz als ein unabhängiges Unternehmen zu führen, war für mich eine immense Herausforderung und große Ehre zugleich.
Deshalb erzähle ich hier gerne und nicht ohne Stolz, wie LastPass wurde, was es heute ist, und welche Zukunft vor unserem Unternehmen liegt.
Die Chancen des Neuaufbaus nutzen
Die erste Herausforderung im Zuge der Transformation war der Aufbau eines eigenständigen Unternehmens. Er schuf die Gelegenheit zum Umbau der Kernsysteme von LastPass. Dazu gehörte eine neue und modernere Infrastruktur, um die Erwartungen unserer Kunden besser zu erfüllen – schließlich nutzen viele von ihnen LastPass täglich. Im Zuge des Neuaufbaus stellten wir außerdem jede Plattform und jedes System in unserem Geschäftsbetrieb auf den Prüfstand. Wir wollten geschäftskritische Elemente optimieren und innovative Geschäftsplattformen und -prozesse einführen, die uns für künftiges Wachstum rüsten würden.
Eine weitere, seltene Chance, die so ein Neuaufbau bietet: Man kann sich eine ganz neue Unternehmenskultur schaffen. Und das haben wir getan – mit einem neuen Führungsteam und hunderten kompetenten Mitarbeiterinnen und Mitarbeitern, die nur darauf brannten, diese neue Kultur mitzuprägen, deren Kern „Accountability“ ist – das Bestreben jedes Einzelnen, Verantwortung zu übernehmen. Die neue Kultur sollte sich, wohlgemerkt, in unserem Handeln abbilden und keine bloße Absichtserklärung bleiben.
Und so freue ich mich, sagen zu können: Es ist uns gelungen, LastPass grundlegend neu zu erfinden. Zeitgleich mit der Bewältigung eines Sicherheitsvorfalls hat dieser Umstand unseren Abtrennungsprozess beflügelt und uns zu dem gemacht, was wir nun sind: ein eigenständiger kompetenter Anbieter von Cybersicherheitslösungen.
Den Unternehmenskern stabilisieren
Für LastPass begann nun ein neues Kapitel: die Existenz als unabhängiger Anbieter. Als Erstes tätigten wir eine Mehrjahresinvestition in Höhe von mehreren Millionen US-Dollar in unsere Sicherheit – in die von Menschen, von Prozessen und von Technik.
Menschen war der erste Punkt auf der Agenda. Der erste Chief Secure Technology Officer (CSTO) bei LastPass heißt Christofer Hoff. Unter seiner Leitung stellten wir ein neues Team ausschließlich zum Thema Sicherheit auf, in das wir hauptsächlich branchenbekannte Experten mit langjähriger Expertise in Cybersicherheit beriefen. Parallel dazu entstand ein neues Team für Privacy Operations, Safety and Trust (POST). Seine Aufgabe: einen angemessenen Datenschutz zu gewährleisten und Kundendaten vor Betrug und Diebstahl zu bewahren. Neu hinzu kam außerdem das Team für Threat Intelligence, Mitigation and Escalation (TIME), unseres Wissens das erste seiner Art in der Passwort-Management-Branche. Es versetzt LastPass in die Lage, auf immer neue Bedrohungen zu reagieren, und stellt Sicherheits- und Bedrohungsdaten auf LastPass Labs bereit, unserem Wissens-Hub für die Branche und für unsere Kunden.
Nachdem wir entsprechend fähige Köpfe gefunden hatten, nahmen wir unsere gesamten Betriebsprozesse unter die Lupe. Dies mündete in die Einführung neuer Prozesse, Richtlinien und Zugriffskontrollen, die passgenau auf das neue LastPass zugeschnitten waren. Wir konnten so wichtige externe Sicherheitsstandards beibehalten, wie unsere Kunden sie mit Fug und Recht erwarten, z. B. SOC2 Typ II und ISO 27001. Nach und nach kamen auch neue Datenschutz- und Sicherheitsstandards wie SOC3, BSI C5, TRUSTe und das Sicherheitssiegel Independent Security Review von Google Play hinzu.
Der letzte Punkt war die Bewertung unseres gesamten Technik-Stacks über die komplette Infrastruktur und sämtliche Produkte und Geräte hinweg. Wir zogen um in eine eigene hochverfügbare und sichere Cloud-Plattform, führten eine neu designte Software-Factory ein und bestückten unsere neuen Entwicklungs- und Produktionsumgebungen mit einer Palette neuer Sicherheitstools. Um unseren Endgeräteschutz zu verbessern, bekamen alle unsere Mitarbeitenden neue, im Unternehmen verwaltete Geräte.
Die Investitionen in die Transformation unseres Unternehmens sind derart breit gefächert, dass ich schneller aufgezählt habe, was sich bei uns alles nicht geändert hat. So zumindest erkläre ich es immer Kunden und Partnern.
Die Zukunft gestalten
Seit ich bei LastPass bin, habe ich schon Hunderte unserer Geschäftskunden getroffen und das Feedback von noch mehr privaten LastPass-Kunden auf LinkedIn und Social-Media-Plattformen gelesen. Ich weiß all diese Begegnungen und Interaktionen sehr zu schätzen. Um die Zukunft gemeinsam zu gestalten, ist Kundenfeedback unglaublich wichtig für uns.
Bei LastPass mag sich viel verändert haben, dennoch bleiben wir der eigenen Mission verpflichtet: Unsere Kunden – es sind über 100.000 Geschäftskunden und Millionen Privatkunden – sollen sicher und mühelos auf ihre Online-Dienste und Apps zugreifen können. Unsere beträchtlichen Investitionen wirken nicht nur im Hier und Jetzt, sondern bereiten auch den Boden für weitere Entwicklungen. Nun da LastPass ein neues stabiles Fundament hat, können wir neue Innovationen ins Auge fassen. Der unkontrollierte Zuwachs an SaaS-Anwendungen ist aktuell eines der größten Probleme für Unternehmen. Wir möchten sie dabei unterstützen, die Kontrolle über diese Entwicklung und die damit verbundenen Risiken zu behalten. Es gibt heute mehr denn je einen immensen Bedarf an Lösungen, die uns allen einfachen und transparenten Überblick und Zugriff auf unzählige Apps, Konten und Daten geben können, ohne Abstriche bei der Sicherheit, Compliance und Kosteneffizienz.
Genau deshalb denken wir unser Angebot über das Passwort-Management hinaus aktuell weiter. Wir möchten der Identitäts- und Zugriffsverwaltung (IAM) neue Einsatzmöglichkeiten erschließen und Unternehmen bei der angemessenen Verwaltung ihrer Cloud-Aktivitäten unterstützen. Es ist also ein logischer nächster Schritt im Rahmen unserer Mission, IAM einfacher zu machen, Logins sicherer und einfacher zu machen – für alle Unternehmen, nicht nur für die großen.
In den kommenden Quartalen wird LastPass neue Funktionen einführen, die Unternehmen einen besseren Einblick in die bei ihnen genutzten SaaS-Anwendungen und ihrem Personal sicheren Zugriff auf genau diese Anwendungen geben. Auch alle, die LastPass privat nutzen, dürfen auf neue Funktionen gespannt sein, die ihr digitales Leben noch besser absichern werden. LastPass-Produkte werden einfacher denn je zu testen, zu kaufen und zu nutzen sein – so viel kann ich unseren Kunden und Partnern an dieser Stelle versprechen.
Unsere Transformation ist noch längst nicht abgeschlossen. Eigentlich legen wir erst jetzt so richtig los. Vor uns liegen spannende Herausforderungen und wir fühlen uns so gut gerüstet wie nie, sie zu meistern. Es geht nicht darum, sich der Zukunft anzupassen. Wir wollen sie vielmehr gemeinsam gestalten.
Ich danke Ihnen für Ihre Treue zu LastPass und Ihre Unterstützung!
