Cyber Security: 5 Learnings aus 2017 und 5 Trends für 2018

Autor: Christian Polster, Harald Reisinger
44 likes

Cybersecurity: Ein Rückblick auf das Jahr 2017 und ein Ausblick auf die Herausforderungen im Jahr 2018.

Teil 1: 5 Learnings aus dem Jahr 2017

Welche Schlüsse aus der enormen Bandbreite der Online-Verbrechen und IT-Sicherheitslücken des Jahres 2017 gezogen werden können, bringt Harald Reisinger, Geschäftsführer von RadarServices, auf den Punkt.

Angriffe: Zu jeder Zeit, an jedem Ort
Die Sicherheitslage war das ganze Jahr 2017 über angespannt. Opfer von Cyberattacken erlitten hohe Finanz- und Imageschäden bis hin zur Existenzbedrohung. Europäische und amerikanische Firmen wurden massiv attackiert. Große und kleine Unternehmen sind gleichermaßen betroffen, keine Branche war ausgenommen. Auch Behörden und öffentliche Institutionen standen sehr oft im Kreuzfeuer.

Kontinuierliches und umfassendes IT Security Monitoring wird noch zu wenig eingesetzt
„Detection and Response“ im Fachjargon: das zeitnahe Erkennen von IT-Risiken aller Art ist heute die einzige Möglichkeit, eine Organisation dauerhaft vor großen Schäden durch Cyberangriffe zu schützen. Es umfasst das schnelle Schließen von bekannt gewordenen Schwachstellen bis hin zur genauen Beobachtung der Auffälligkeiten bei Systemen und Datenverkehr. Millionenfache Datenentwendung passiert nicht über Nacht. Daher sind die vielen Fälle des massenhaften Datenverlusts im Jahr 2017 auf entweder nicht-existentes oder nichtfunktionierendes IT Security Monitoring zurückzuführen.

Vertuschen ist keine Option
Opfer von Cyberattacken schrecken – verständlicherweise – vor einer Veröffentlichung eines Vorfalls zurück. Jedoch führt ab einer gewissen Schadensgröße kein Weg daran vorbei, Meldepflichten nachzukommen und/oder proaktiv die betroffenen Kunden oder gar die Öffentlichkeit zu informieren. Allem voran der Vorfall bei Uber zeigte, dass ein falscher Umgang mit Veröffentlichungspflichten zu noch größeren Reputationsschäden, internationalem Aufsehen und Vertrauensverlust führen kann. Ab 2018 verschärft sich diese Lage nochmals: dann drohen im Rahmen der EU-Datenschutzgrundverordnung (EU-DSGVO) Strafen in Millionenhöhe.

Öffentliche Stellen für die Cyberabwehr sind da, aber viel zu klein
Die öffentlichen Mühlen mahlen zu langsam. Behörden vieler Länder beklagen Angriffe. Regierungen sind grundsätzlich gewillt, Engagements für mehr Cybersicherheit auszuweiten, aber allem voran in Europa sind sie zu zögerlich in der Bereitstellung von Budgets, dem Aufbau einer europäischen Cybersicherheits-Industrie und der Zusammenarbeit mit dem hiesigen privaten Sektor. Die Lage spitzt sich zu, da bereits in 2017 große außereuropäische Sicherheitsfirmen öffentlich der Staatsspionage bezichtigt wurden.

Die große Unbekannte: wer sind die Täter?
Wer hinter den Angriffen steht, ist in 98% der Fälle nicht auszumachen. 2017 zeigte, dass schon Elf-Jährige in der Lage sein können, Sicherheitslücken zu finden und auszunutzen. Das andere Extrem stellen die professionell organisierten Hackergruppen dar. Die Öffentlichkeit lernt sie meist unter einem Pseudonym kennen, aber wer dahinter steckt, das weiß keiner. So bleiben die größten Straftaten heute massenweise ungestraft.

Teil 2: Cybersecurity 2018: Fünf Top-Trends für die IT-Sicherheit

Was Cyber-Security-Experte Christian Polster, Chefstratege und CFO von RadarServices, prognostiziert:

IoT als Eldorado für Cyberangreifer
Die Weiterentwicklung des Internet of Things ist nicht aufzuhalten. In wenigen Jahren wird jede Schraube eine IP-Adresse haben. Während das ganz neue Möglichkeiten eröffnet, stellt es immense Herausforderungen an die IT-Sicherheit von Unternehmen und Privatpersonen. Dringend müssen neue Sicherheitskonzepte für das IoT aufgestellt und praxiserprobt werden.

Gezielte Angriffe in einer neuen Dimension
Zahlreiche Großunternehmen bieten immer noch zu viel Angriffsfläche. Die IT ist weltweit verteilt, der Überblick über alles ist oft nicht vorhanden. Gleichzeitig wirkt der Druck der EU-Datenschutzgrundverordnung ebenso wie weitere neue und alte Compliancevorschriften. IT-Sicherheitsverantwortliche benötigen in diesem Umfeld vor allem eins, um große Schäden zu verhindern: Transparenz und die richtige Information zur richtigen Zeit.

Ransomware gegen den Mittelstand
Weil sich Großunternehmen inzwischen besser gegen Erpresser-Software zu verteidigen wissen, werden sich Ransomware-Attacken in Zukunft zunehmend gegen Klein- und Mittelbetriebe und vernetzte Steuerungs-Geräte richten. Diese potentiellen Opfer müssen sich den angepassten Geschäftsmodellen der Angreifer bewusst werden und sich Experten suchen, die ihre IT effektiv und effizient schützen.

Nationale Unsicherheit
Nationale Sicherheit muss neu gedacht werden. Der Schutz von kritischen Infrastrukturen aber auch das Sicherstellen der dauernden Funktionsfähigkeit der öffentlichen Infrastruktur eines Landes bedeuten immense Herausforderungen. Das ist heute Behörden, aber auch Cyberangreifern bewusst.

Ohne den Einsatz künstlicher Intelligenz geht es nicht
Durch den Einsatz von machine learning lassen sich viele Schwachstellen, verdächtiges Systemverhalten oder Zero-Day-Attacken schneller aufspüren und bekämpfen. Aber auch die „Gegner“ werden die Möglichkeiten von künstlicher Intelligenz voll ausschöpfen, indem sie alles über neue Verteidigungsstrategien und Schutzmaßnahmen lernen. Kurzum: Wenn sich Unternehmen nicht mit dem Einsatz von KI in der IT-Sicherheit befassen, werden ihre Sicherheitsmaßnahmen in kurzer Zeit obsolet.


Sie möchten selbst ein Unternehmen gründen oder sich nebenberuflich selbständig machen? Nutzen Sie jetzt Gründerberater.deDort erhalten Sie kostenlos u.a.:

  • Rechtsformen-Analyser zur Überprüfung Ihrer Entscheidung
  • Step-by-Step Anleitung für Ihre Gründung
  • Fördermittel-Sofort-Check passend zu Ihrem Vorhaben

Von jungen Menschen, die den Schritt in die Selbstständigkeit wagen

Welche Vorteile es hat, wenn Gründer*innen in jungen Jahren ihr Business starten.

Jedes moderne Land auf der Welt braucht Menschen, die in den Betrieben arbeiten und hier für das notwendige Wachstum sorgen, damit man sich an der Spitze etablieren kann. Doch gleichzeitig ist es auch wichtig, dass sich stets neue Unternehmen entwickeln, welche Wege gehen, die vorher noch nicht beschritten worden sind. Vor allem in Zeiten des demographischen Wandels und in Anbetracht des Fakts, dass immer mehr Menschen ins Rentenalter eintreten, werden neue Macher*innen gebraucht, die den mutigen Schritt in Richtung Selbstständigkeit gehen. Vor allem junge Menschen sind hier oftmals jene, die sich trauen und mit dem Antrieb, den die Jugend mit sich bringt, ihre Arbeit auf eigene Rechnung angehen.

Der Schritt in die Selbstständigkeit kann dabei bedeuten, dass auch ein Stück Freiheit im beruflichen Leben vorhanden ist, denn hier haben wir den idealen Gestaltungsspielraum, der besonders wertvoll ist. Gerade in der heutigen digitalen Welt gibt es zahlreiche Betätigungsfelder, mit welchen es gelingen kann, das eigene Business schnell zu skalieren und am Ende erfolgreich zu sein, was sich dann auch monetär lohnt.

Zunächst scheint es ein schwieriger Schritt zu sein, doch auch hier entwickeln sich Automatismen

Gerade zu Beginn der Tätigkeit im eigenen Unternehmen ist es der Fall, dass viele Neuerungen auf uns warten. Beispielsweise sehen wir uns mit der unbedingten Notwendigkeit von erfolgreichem Marketing konfrontiert. Hier bietet die digitale Welt mit den sozialen Medien deutlich stärkere Chancen als es vergangene Jahre und Jahrzehnt taten. Durch die Nutzung der Medien gelingt es nicht selten, schnell zu Bekanntheit zu gelangen und so die gewünschte Zielgruppe zu erreichen. Mit der Zeit ist es auch in der Selbstständigkeit so, dass sich bestimmte Automatismen entwickeln, die dann dazu führen, dass wir uns wieder auf neue Felder stürzen können und Entwicklung betreiben.

Vor allem im jungen Alter können wir hier noch freier sein

Die meisten Menschen sind mit verschiedenen Verpflichtungen im Leben konfrontiert und müssen mit denen umgehen. Vor allem junge Menschen genießen dabei noch, nicht zu viele Verpflichtungen zu haben und noch frei entscheiden zu können. Es ist ein großer Vorteil, der auch bei der Gründung eines Unternehmens eine wichtige Rolle spielt. Wer noch keine Familie ernähren muss oder eine Hypothek abzahlt, der kann auch mehr Risiko gehen und sich dafür entscheiden, das Hobby oder die Leidenschaft zum Beruf zu machen. Verschiedene Möglichkeiten der Finanzierung sind auf dem Feld der Gründung gegeben, sodass auch die finanzielle Hürde auf ein geringeres Maß zu begrenzen ist. Die Möglichkeit, noch lange das eigene Unternehmen entwickeln zu können, nimmt ein wenig Stress aus dem Unternehmensbeginn und besteht vor allem dann, wenn wir uns bereits in jungen Jahren dazu entscheiden, auf eigene Faust zu arbeiten und mit einem Unternehmen die Vielfalt am Markt zu bereichern.

Wir brauchen mutige Macher*innen, die etwas bewegen wollen

In einer Gesellschaft ist es enorm wichtig, dass verschiedene Menschen und Charaktere unterschiedliche Aufgaben übernehmen. So kann es gelingen, wirtschaftlich nach vorne zu kommen und auch so viele Menschen wie möglich in die Situation zu bringen, in ihrer jeweiligen Lebensphase zufrieden zu sein. Gebraucht werden dabei auch mutige Macher, welche sich dazu entscheiden, selbstständig zu werden und mit einem eigenen Unternehmen an den Start zu gehen, welches sich dann entwickelt.

Dein neuer Businesskollege steht bereit: das Samsung Galaxy S24

Um Dein Business im neuen Jahr auf das nächste Level zu heben, brauchst Du die passenden Partner. Bei Vodafone wartet dein neuer Lieblingskollege auf Dich: das neue Samsung Galaxy S24. Hol dir das Highlight der Galaxy-Familie für nur 1€ – und erhalte außerdem 20% Rabatt auf den Tarif GigaMobil M. Wenn du selbstständig bist, gibt’s sogar noch einmal 10% Extra-Rabatt oben drauf.

Samsung Galaxy S24 für nur 1€

Passend zu Beginn des Jahres 2024 stellt Samsung das neueste Highlight ihrer Galaxy-Familie vor: das Galaxy S24. Mit ihm hältst Du ein echtes Powerhouse im Taschenformat in den Händen. Der neue, leistungsstarke Samsung Exynos 2400 Prozessor arbeitet noch schneller und flüssiger als seine Vorgänger. Auf dem beeindruckenden 6,2-Zoll FHD+ Dynamic AMOLED 2X Display behältst Du Deine Geschäftsziele immer im Auge. Und dank großzügigen 128 GB oder 256 GB internem Speicher hast Du alle wichtigen Daten und Dateien immer dabei.

Im stressigen Arbeits-Alltag dürfen weder Dir noch Deinem Smartphone die Puste ausgehen. Deshalb verfügt das Galaxy S24 über einen langlebigen Akku mit 4.000 mAh. Falls Du doch mal eine kurze Verschnaufpause brauchst, ist das kein Problem. Denn auch das Galaxy S24 ist dank Schnellladefunktion innerhalb kürzester Zeit wieder voll einsatzbereit. Perfekt also, wenn Du viel unterwegs bist.

Smart ohne Style darf natürlich nicht sein – weder im Beruflichen noch im Privaten. Mit seinem nahtlosen Design und in der neuen Farbe Amber Yellow zieht das Galaxy S24 alle Blicke auf sich. Und auch Du wirst es nicht mehr aus den Augen lassen wollen.

GigaMobil M mit 20% Tarif-Rabatt plus weitere 10% für Selbstständige

Du willst eine effiziente und schnelle mobile Datenverbindung – und eine spürbare Entlastung Deines Budgets? Vodafone bietet Dir mit GigaMobil M nicht nur großzügige 50 GB Datenvolumen sowie eine Allnet-Flat in alle deutschen Netze, sondern auch einen exklusiven Tarif-Rabatt von 20%. Bist du selbstständig oder besitzt ein Kleinunternehmen? Dann bist Du bei Vodafone an der richtigen Adresse.  Denn der Mobilfunkanbieter weiß, dass Du vor ganz besonderen Herausforderungen stehst, und möchte einen Beitrag zu Deinem Erfolg leisten. Deshalb sparst Du beim Abschluss eines GigaMobil M-Vertrags noch einmal zusätzliche 10%.

Bei einem Wechsel zu Vodafone kannst Du Deine Rufnummer natürlich mitnehmen – einfach und kostenlos. So bleibst Du weiterhin wie gewohnt für Kunden und Kollegen sowie Familie und Freunde erreichbar.

All diese Vorteile gibt’s nur bis zum 31. März 2024. Schnell sein lohnt sich also.

Samsung Galaxy S24 für 1€

+ 20% Tarif-Rabatt auf GigaMobil M

+ 10% Extra-Rabatt für Selbstständige

Kassen - Was man als Start-up beachten sollte

Worauf junge Unternehmen bei der Auswahl und Implementierung von Kassensystemen achten sollten.

In der dynamischen Welt der Start-ups dreht sich alles um Innovation, Effizienz und Skalierbarkeit. Eine Komponente, die dabei oft unterschätzt wird, ist das Kassensystem. Es mag vielleicht nicht das erste sein, was einem in den Sinn kommt, wenn man an ein Hightech-Start-up denkt, doch ein effizientes, zuverlässiges und konformes Kassensystem ist essentiell für den erfolgreichen Betrieb eines jeden Einzelhandelsgeschäfts oder Gastronomieunternehmens. In diesem Beitrag beleuchten wir, worauf junge Unternehmen bei der Auswahl und Implementierung von Kassensystemen achten sollten.

Die Bedeutung eines passenden Kassensystems

Ein Kassensystem ist mehr als nur ein Mittel, um Verkäufe zu tätigen und Einnahmen zu verbuchen. Es ist das Herzstück des täglichen Betriebs und spielt eine entscheidende Rolle bei der Inventur, der Kundenverwaltung, dem Reporting und in vielen Fällen auch bei der Buchhaltung. Ein gut ausgewähltes System kann das Wachstum eines Start-ups fördern, indem es effiziente Abläufe ermöglicht und wertvolle Einblicke in das Kaufverhalten der Kunden liefert. Das Kassensystem muss zudem zum Geschäftsprozess selbst passen – für mobile Ansprüche wäre das eine mobile Kasse für Start-ups und Gründer, für den Einzelhandel wiederum könnte eine SB-Kasse interessant sein, bei der die Kunden selbst bezahlen.

Auswahl des richtigen Systems

Die Wahl des richtigen Kassensystems kann eine Herausforderung sein, insbesondere für Start-ups, die möglicherweise noch dabei sind, ihre internen Prozesse zu definieren und zu optimieren. Hier sind einige zentrale Punkte, die es zu beachten gilt:

  • Anpassungsfähigkeit: Start-ups wachsen und entwickeln sich oft schnell. Das Kassensystem sollte flexibel genug sein, um mit dem Unternehmen zu wachsen und sich an veränderte Anforderungen anzupassen.
  • Integration: Die Fähigkeit, sich nahtlos in andere Systeme und Softwarelösungen einzufügen, ist entscheidend. Ein gutes Kassensystem sollte in der Lage sein, mit Buchhaltungssoftware, Inventurmanagement-Systemen und anderen Tools zu kommunizieren.
  • Benutzerfreundlichkeit: Ein intuitives, leicht zu bedienendes Kassensystem kann die Einarbeitungszeit für Mitarbeiter verkürzen und die Effizienz steigern.
  • Compliance: Abhängig von der Region und Branche gibt es unterschiedliche gesetzliche Anforderungen an Kassensysteme, insbesondere im Hinblick auf Fiskalisierung und Datenschutz. Ein nicht konformes System kann zu erheblichen Strafen führen.

Gesetzliche Anforderungen und Compliance

Compliance ist ein entscheidender Faktor bei der Auswahl eines Kassensystems. Startups müssen sicherstellen, dass ihr System den lokalen Fiskalgesetzen entspricht und alle Transaktionen ordnungsgemäß dokumentiert. Datenschutz ist ebenfalls ein kritisches Thema, insbesondere im Hinblick auf die Verarbeitung und Speicherung von Kundendaten. Es ist ratsam, rechtliche Beratung in Anspruch zu nehmen, um sicherzustellen, dass alle Anforderungen erfüllt sind.

Kostenmanagement

Für Start-ups ist es wichtig, Kosten im Blick zu behalten. Die Kosten für Kassensysteme variieren stark, abhängig von Funktionen, Skalierbarkeit und Support: Eine gründliche Kosten-Nutzen-Analyse sollte durchgeführt werden, bevor eine Entscheidung getroffen wird. Es ist auch wichtig zu berücksichtigen, dass die billigste Option nicht immer die kosteneffizienteste ist, insbesondere wenn es um langfristige Wachstumspläne und die Notwendigkeit der Skalierung geht. Auch eine intensive Vorabrecherche ist wichtig, um möglichst viele Anbieter von Kassensystemen zu ermitteln – es gibt hierfür keine Vergleichsportale.

Fazit

Ein passendes, zuverlässiges und konformes Kassensystem ist für Start-ups unerlässlich, um erfolgreich zu operieren und zu wachsen. Die Auswahl des richtigen Systems erfordert eine gründliche Überlegung und Planung, wobei Faktoren wie Anpassungsfähigkeit, Integration, Benutzerfreundlichkeit, Sicherheit, Compliance und Kosten berücksichtigt werden müssen. Mit der richtigen Wahl können Start-ups nicht nur ihren täglichen Betrieb optimieren, sondern auch wertvolle Einblicke in ihr Geschäft gewinnen und so die Grundlage für nachhaltiges Wachstum schaffen.

Kleines Versehen, großer Datenverlust

Daten haben sich mittlerweile zu einer wichtigen Währung entwickelt. Ihr Verlust kann fatal für Unternehmen sein. Es ist daher notwendig, sich gegen Cyberbedrohungen zu schützen. Doch einige Gründe für Datenverluste haben ihren Ursprung woanders – nämlich intern. Wir klären auf.

In den letzten Jahren ist das Risiko von Cyberattacken für Unternehmen gestiegen. Das Jahr 2023 ist dabei keine Ausnahme. Tatsächlich ist die Cyberbedrohung in diesem Jahr so hoch wie noch nie, wie das BSI in seinem Lagebericht zur IT-Sicherheit in Deutschland feststellt. Besonders Ransomware ist die beliebteste Methode von Hacker*innen, um vor allem große, zahlungsstarke Unternehmen anzugreifen. Dabei werden wichtige Daten von Cyberkriminellen verschlüsselt, für deren Freigabe anschließend ein Lösegeld gefordert wird. Doch während sich Unternehmen gegen Angriffe von außen wappnen, sollten Risiken innerhalb des Unternehmens nicht vernachlässigt werden.

Wo Menschen arbeiten passieren Fehler. Das bedeutet nicht, dass alle manuellen Tätigkeiten automatisiert werden sollten oder Prozesse gar ohne Fachkräfte funktionieren. Aber Unternehmen sollten dieses Risiko einbeziehen. Eine Studie des Digitalverbands Bitkom zeigt, dass Handlungen, die zu Datenverlusten führten, in Jahr 2023 zu 25 Prozent von unabsichtlich handelnden Mitarbeitenden ausgingen. Vor zwei Jahren lag dieser Wert noch bei 42 Prozent. Damit dieser Trend weiterhin negativ bleibt, sollten Unternehmen in drei Bereiche investieren: Aufklärung, Backups und Kontrolllösungen.

Die Schwierigkeit mit SaaS

Immer mehr Unternehmen nutzen mittlerweile Software-as-a-Service-Lösungen, kurz SaaS. Diese bieten viele Vorteile vor allem für kleinere und mittlere Unternehmen, denn sie sind oft eine stressfreie und kosteneffiziente Lösung. Doch der Umgang sollte gelernt sein, denn anscheinend birgt die Sicherung von SaaS-Daten ein hohes Risiko für Datenverluste. Eine ESG-Studie von TechTarget zeigt, dass über die Hälfte der Befragten Unternehmen schon mal SaaS-Daten verloren hat. Cyberattacken sind in 34 Prozent der Fälle für den Verlust dieser Daten verantwortlich. Versehentliches Löschen liegt mit 33 Prozent fast gleichauf. Der Wert ist erschreckend hoch.

Wie kann man diesen Prozentsatz reduzieren? Ein entscheidender Punkt ist die Aufklärung und Schulung der Endanwender*innen, also der Mitarbeitenden, die die Software täglich benutzen. Viele der Nutzer*innen gehen – ebenso wie Unternehmen – davon aus, dass die Daten, die sie in den Anwendungen erstellen, automatisch gesichert werden. Durch Schulungen kann ein sicherer Umgang mit der Software sowie mit wichtigen Daten gewährleistet werden. Ein erster Schritt ist es, sich der Sensibilität von Daten bewusst zu werden. So gewinnt auch die Wichtigkeit von Datensicherung an Brisanz.

Richtig abgesichert

Den Grundstein für eine solide Strategie im Bereich Cybersicherheit stellt die Datensicherung dar. Eine gut geplante Backup-Strategie ermöglicht es Unternehmen, ihre Daten regelmäßig zu sichern und im Falle eines Angriffs schnell wiederherzustellen. Auch bei einem erfolgreichen Ransomware-Angriff befinden sich Unternehmen in einer vorteilhafteren Lage, wenn ihre Daten an verschiedenen Orten gespeichert sind. Deshalb stellen Backups die letzte Verteidigungslinie gegen Cyberkriminelle dar – und eben auch gegen interne, versehentliche Löschungen. Doch die stetig wachsende Komplexität moderner Backup-Umgebungen, insbesondere mit der Integration von Cloud- und SaaS-Diensten, erschwert die Aufgabe der Backup-Administrator*innen erheblich. Das Hinzufügen neuer Plattformen und Technologien führt zu einem erhöhten Verwaltungsaufwand und stellt neue Anforderungen an die Überwachung und Fehlerbehebung. Die manuelle Identifizierung und Behebung von Problemen in solch komplexen Umgebungen erfordert beträchtliche Zeit und Ressourcen, die oft nicht verfügbar sind. Dies führt zu einem erhöhten Risiko von Ausfällen, Datenverlust und unzureichender Datenwiederherstellung.

Was ist Monitoring und Reporting?

Um diese Hürden zu meistern, können hochautomatisierte Backup-Monitoring- und -Reporting-Lösungen zum Einsatz kommen. Diese Tools gewährleisten mit dem Blick von außen, dass Administrator*innen die Kontrolle über die Umgebung erhalten. Ein gutes Backup-Monitoring-System ist entscheidend, um sicherzustellen, dass Backups ordnungsgemäß durchgeführt und mögliche Probleme oder Fehler erkannt und behoben werden können. Automatische Benachrichtigungen über fehlgeschlagene Backups, unvollständige Sicherungen oder Speicherplatzprobleme sind hierbei hilfreich. Backup-Monitoring und -Reporting-Lösungen sind darüber hinaus besonders wichtig für Audits und Compliance-Anforderungen. Häufig müssen Unternehmen nachweisen können, dass ihre Daten regelmäßig und zuverlässig gesichert werden.

Mithilfe eines umfassenden Reportings wird die Erstellung von Berichten über den Status der Backups, die Einhaltung von Sicherheitsrichtlinien und die Nachverfolgung von Änderungen an den Backup-Konfigurationen ermöglicht. Die Einhaltung von Audits und Compliance-Vorgaben ist von großer Bedeutung, da Unternehmen gesetzlichen Vorschriften und Branchenstandards entsprechen müssen. Sind die Backups rundum gesichert und überwacht sowie auf Fehler geprüft, ist ein Unternehmen für den Ernstfall gewappnet. Egal ob Cyberangriff oder Verlust durch Mitarbeitende – die Daten sind jederzeit wiederherstellbar.

Der Autor Stefan Schröder ist Geschäftsführer und CTO bei der Schmitz RZ Consult GmbH und Entwickler von BACKUP EAGLE®. Die Schmitz RZ Consult GmbH gehört zur accompio Unternehmensgruppe.

Off-Sites in Start-ups: Es muss nicht immer Mallorca sein

In remote oder hybriden Teams herrscht eine besondere Kultur und Kommunikation, weil die einen im Büro zusammenarbeiten und andere nur von der Kamera aus zusehen. Hier können Off Site Events helfen, um eine gemeinsame "Sprache" zu entwickeln und eine gesunde Team- und Feedback-Kultur herzustellen.

Sie fördern Teambuilding, Motivation und Innovation. Kein Wunder, dass Off-Sites immer beliebter werden. Gerade Start-ups arbeiten häufig in full-remote oder hybriden Settings. Sich täglich nur über einen Bildschirm zu sehen, erschwert es, eine echte kollegiale Beziehung aufzubauen. Online fehlt es meistens an einer menschlichen Verbindung. Die Off-Site ist eine gute Gelegenheit, hier nachzuhelfen. Bei der Organisation darf aber nie das eigentliche Ziel der Veranstaltung aus den Augen verloren gehen. In unserem Unternehmen nutzen wir Off-Sites gezielt, um reale Verbindungen zwischen unseren Teammitgliedern herzustellen. Dazu kommt aber auch der Aspekt, dass wir alle Mitarbeitenden auf denselben Stand bringen. Das gilt besonders für strategische Themen und hilft dabei die kommenden Monate von der gleichen Position aus gemeinsam zu planen.

Wie wir das bei awork schaffen, zeige ich in den folgenden Tipps:

But first: Let’s talk Money

Klar, Off-Sites kosten Geld. Aber um die gewünschten Effekte zu erzielen und Spaß zu machen, müssen sie euch nicht Bankrott machen. Start-ups sind oft knapp bei Kasse und müssen daher ihr Budget besonders effektiv planen. Daher möchte ich auch mit unseren Kosten transparent sein, damit alle wissen, worauf sie sich einlassen.

Wie viel Geld ihr konkret in eure Off-Site stecken müsst, hängt natürlich von den geplanten Aktivitäten, der Länge und der Größe des Unternehmens ab. Eine Rafting-Tour für alle wird natürlich deutlich mehr kosten als ein Pub-Crawl durch die Bars eurer Stadt. Zusätzlich kommen noch Anfahrts- und Unterbringungskosten für eure Mitarbeiter*innen dazu.

Ein weiterer Faktor hier ist Zeit. Wer früher plant und rechtzeitig bucht, kommt am Ende günstiger bei weg. Wir beginnen mit der Planung für unsere Off-Site zum Beispiel sechs Monate im Voraus. Als Budget rechnen wir mit ungefähr 1000 Euro pro Person. Mit unserer aktuellen Größe von 30 bis 40 Leuten haben wir für unsere letzte Off-Site also 30.000 bis 40.000 Euro ausgegeben.

Wie so oft, hilft ein Puffer gegen unvorhersehbare Fälle: Plant am besten ein bisschen mehr Geld am Anfang ein, damit es hinten raus an nichts fehlt.

Die Zeit macht’s: 2 Tage oder 2 Wochen?

Vor allem, wenn man sich noch nie im echten Leben gesehen hat, wünscht man sich, so viel und so lange Zeit mit dem Team vor Ort zu verbringen. Das muss aber nicht immer sonderlich produktiv für das Teambuilding sein. Unserer Erfahrung nach sind die Off-Sites am effektivsten, die nicht zu lang, aber auch nicht zu kurz sind. Na klar, wie auch sonst. Die goldene Mitte macht’s: Vier bis fünf Tage ist da in der Praxis unser “sweet spot”. Warum? Bei uns arbeitet ein Teil des Teams hybrid, der andere remote. Diese Arbeitsmodelle bieten wir an, um das Privatleben besser vereinbar mit dem Job-Alltag zu machen. Wenn wir also Menschen zwei Wochen in eine Off-Site “zwingen” würden, wäre das nicht mehr gegeben.

Dazu kommt, dass es für manche Menschen überwältigend sein kann, plötzlich auf eine große Anzahl von Menschen zu treffen. Besonders, wenn sie die Arbeit aus den eigenen vier Wänden heraus gewohnt sind. Auch diese Aspekte sollte man als Führungskraft beachten. Dennoch braucht es einige Zeit, bis sich persönliche Beziehungen wirklich entwickeln. Daher wären zwei Tage für unser Ziel schlichtweg zu kurz. Schließlich muss man bei der Off-Site auch erstmal ankommen und die vielen Eindrücke verarbeiten. Zwei Tage lohnen sich vor allem dann nicht, wenn die Anreise bei einigen aus dem Team länger ausfällt. Bei uns kommen beispielsweise Kolleg*innen von Rio bis Rom nach Hamburg. Die veranschlagte Zeit sollte dann aber möglichst intensiv genutzt werden.

Raus aus dem (Home-)Office, rein in die Natur!

Was sich für uns als super Mittel bewährt hat, sind Aktivitäten in der Natur. Für die allermeisten Start-up-Positionen arbeiten wir am Bildschirm aus einem Büro oder den eigenen vier Wänden. Auch flexible Arbeitszeiten sorgen nicht immer dafür, sich mal in die Natur zu begeben, frische Luft zu schnappen und abzuschalten. Besonders, wenn man in einer Großstadt lebt. Deshalb arbeiten wir mit designierten Partnern zusammen, die uns unvergessliche Erlebnisse in tollen Locations außerhalb der Großstadt und des Büros ermöglichen. Hier kann neue Kreativität gefunden werden, da man sich außerhalb des gewohnten Settings befindet.

Unsere Empfehlung – awork erprobt

  • Hochseilgarten – für Nerven wie Drahtseile
  • Nächtliche Fakelwanderung
  • Gemeinsames Floßbauen und dann natürlich auch direkt testen
  • Slackline-Challenge, Bogenschießen, Stelzenlaufen, Wasserbomben-Flacht, Tauziehen
  • Gemütliches Lagerfeuer

Time to say Goodbye: Alle wieder Zuhause – und jetzt?

Die Off-Site ist vorbei, alle Teammitglieder hatten (hoffentlich) eine tolle Zeit und sitzen nun wieder daheim vor ihren Laptops und PCs. Und jetzt? Ziel muss es sein, das Gelernte und Erlebte auch nach einer Off-Site im Kopf der Mitarbeiter*innen zu verankern und den neu gewonnenen Teamspirit auch nachhaltig aufrechtzuerhalten. Nur wie? Dazu veranstalten wir Follow-up-Workshops zur Reflektion. Alle sechs bis acht Wochen bereiten wir Thematiken aus der Off-Site auf und hinterfragen den aktuellen Stand. Dazu kommen alle Teammitglieder digital zusammen und reflektieren das Erlebte und geben Feedback zum Event. So bleiben die Learnings aktuell und man erfährt, ob die gesetzten Ziele wirklich umgesetzt werden konnten.

Die Off-Site bleibt dadurch nicht nur ein einmaliges Ereignis, sondern schafft eine Vertrauensbasis, von der das Team langfristig profitieren kann. Zusätzlich planen wir in dieser Zeit die kommenden oder benötigten Ziele für die nächste Off-Site.

Ein letzter Tipp: Gebt die Organisation an ein designiertes Team. Wir haben eine Art Off-Site-Komitee aus vier bis fünf Personen unter der Leitung unserer Office- und Event-Managerin. Sie setzt den “Grundstein” und recherchiert im Voraus Location und Zeiträume. Danach kommt das Planungsteam regelmäßig zusammen und bespricht Workshop-Inhalte, Agenda, externe Partner*innen und ähnliches.

Der Autor Tobias Hagenau ist Work-Management-Experte und Gründer des Projektmanagement-Tools awork

Deine optimale Domain

Sie darf bis zu 63 Zeichen lang sein; erlaubt sind alle Buchstaben von A bis Z, alle Zahlen von 0 bis 9 sowie einige Sonderzeichen – doch was macht die perfekte Domain aus?

Mehr als 234 Mio. Internetadressen sind derzeit registriert – Angst haben, dass der perfekte Name für die eigene Website längst vergeben ist, müssen Gründer trotzdem nicht. Für die Wahl der passenden Domain stehen ihnen zahlreiche Möglichkeiten zur Verfügung.

Im Vordergrund steht der Nutzer

Wer einen Namen für seine Website sucht, kann seiner Kreativität theoretisch freien Lauf lassen. Vorgaben gibt es nur wenige: Eine Internet­adresse darf bis zu 63 Zeichen lang sein; erlaubt sind alle Buchstaben von A bis Z, alle Zahlen von 0 bis 9 sowie einige Sonderzeichen. Im Vordergrund stehen sollte allerdings immer die Nutzerfreundlichkeit – denn die beste Website nützt nichts, wenn potenzielle Kunden sie gar nicht erst besuchen. Die Faustregel für jede Internetadresse ist daher: Sie sollte kurz, verständlich und einfach zu merken sein.

www.llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogochuchaf.org.uk gehört damit wohl zu den Domains, die für Unternehmen denkbar ungeeignet sind. Zwar hat es das gleichnamige walisische Dorf ins Guinnessbuch der Rekorde geschafft. Allerdings kann die Adresse wohl kaum jemand lesen – geschweige denn fehlerfrei in den Browser eintippen. Gründer sollten sich bei ihrer eigenen Domain also lieber kurz halten. Möglich sind sogar einbuchstabige Domains: Die Berliner Zukunftskon­ferenz „Q Berlin Questions“ ist beispielsweise unter www.q.berlin im Internet zu finden.

Sonderzeichen: sinnvoll oder nicht?

www.mueller.de oder www.müller.de? Erlaubt ist beides, allerdings ist die Verwendung von Umlauten nicht empfehlenswert – vor allem dann nicht, wenn ein Unternehmen eine internationale Zielgruppe ansprechen möchte. Das Internet ist global und die Buchstaben „ä“, „ö“ und „ü“ in vielen Ländern unbekannt. Außerdem kann es Probleme geben, wenn zur Internetadresse gehörende E-Mail-Adressen eingerichtet werden sollen. Viele E-Mail-Programme kommen mit Umlauten in E-Mail-Adressen (noch immer) nicht zurecht.

Anders sieht es aus, was die Verwendung von Bindestrichen betrifft. Während sie in englischsprachigen Ländern weniger beliebt sind, gibt es in Deutschland sehr viele Adressen mit Binde­strich. Sie erhöhen die Lesbarkeit bei Domains, die aus mehreren Wörtern bestehen und sorgen außerdem dafür, dass es zu keinen Missverständnissen kommt. So entschied sich etwa der Stifthersteller Pen Island einst gegen einen Bindestrich in der Internetadresse und erzielte mit www.penisland.net ein recht bizarres Ergebnis. Mit einem Bindestrich wäre das nicht passiert.

Keyword-Domain oder Fantasiename

Was ist eigentlich ein Google? Und wieso hat ein Onlineshop, der nach einem südamerika­nischen Fluss benannt ist, so viel Erfolg? Fakt ist: Die beiden Domainnamen wurden nicht einfach so klug gewählt, dass sie zu Selbst­läufern geworden sind – sie sind bekannt, weil die Unternehmen selbst erfolgreich sind. Ein Fantasiename als Internetadresse ist also eine gute Wahl für alle, die selbst eine bekannte und unverwechselbare Marke aufbauen wollen.

Genauso ist es aber möglich, Keyword-­Domains zu registrieren. Keywords sind jene Begriffe, die Internetnutzer in Suchmaschinen eingeben, um Informationen zu einem bestimmten Thema zu bekommen. Die Suchmaschinen interpretieren diese Begriffe, um den Nutzern die besten Ergebnisse anzuzeigen.

Bis vor einiger Zeit waren Keywords in Internet­adressen unbestritten ein guter Ranking-­Faktor. Heute noch tauchen Keyword-Domains bei Google auf der ersten Seite auf: Wer etwa „Auto“ in die Suchleiste eingibt, findet www.auto.de auf Platz drei der Suchergebnisse.

Der Vorteil ist, dass potenzielle Kunden sofort wissen, womit sie es zu tun haben – wo „auto“ draufsteht, ist eben auch „Auto“ drin. Andererseits dürfte es schwer sein, heutzutage noch Keywords in Reinform zu bekommen. Bei Adressen wie www.auto-billiger.de oder www.auto-gebrauchtwagen-schmidt.de verpufft der Vorteil, den Keyword-Domains mit sich bringen. Hier lohnt sich ein Blick auf die neuen Internetendungen: Bei vielen von ihnen sind noch Keywords frei.  

Fantasienamen mit Bedeutung

Unternehmen mit erfolgreichen Fantasienamen machen sich unverwechselbar. Ob www.netflix.com, www.asos.de oder www.zalando.de – fast jeder weiß, was dahinter steckt. Der Nachteil ist, dass ein solcher Name anfangs nicht greifbar ist. Weil er mit keiner Assoziation verbunden wird, wissen Kunden zunächst nicht, was sie hinter der Internetadresse erwartet. Wer ­allerdings etwas Zeit und Mühe investiert und es schafft, eine Marke aufzubauen, kann sich seiner Einzigartigkeit sicher sein.

Gerade bei Start-ups sind Fantasiebegriffe beliebt. Oft sind diese jedoch nicht einfach aus dem Blauen heraus gewählt, sondern mit einer Bedeutung verbunden. So steht etwa das „Wooga“ in www.wooga.com für „World of Gaming“ und verrät damit, dass ein Spielesoftwareunternehmen dahinter steht. Das Münchener Fashion-­Start-up Stylight zeigt mit www.stylight.de, welche Produkte es ins rechte Licht rückt. Und dass es bei www.paypal.com um nutzerfreundliches Bezahlen geht, können Nutzer ebenfalls anhand des selbsterklärenden Namens erraten.

Ob Keyword-Domain oder Fantasiename – wichtig ist, dass Gründer gut abwägen, bevor sie eine Entscheidung treffen. Ist beispielsweise geplant, das Produkt- oder Dienstleistungsspektrum nach einiger Zeit zu erweitern? Passt die Internetadresse dann immer noch? Wenn nicht, lohnt es sich, nach Alternativen zu suchen, damit Gründer auch in zehn Jahren noch mit ihrer Domain glücklich sind.

Jobwechsel: Zeit für Veränderungen

Unzufrieden im Job? Das ist zu tun!

Tage, an denen man unzufrieden mit seiner Berufswahl ist, hatte jeder Mensch schon einmal. Das ist kein Grund zur Sorge. Anders verhält es sich jedoch, wenn diese Unzufriedenheit nicht abnimmt und letztlich in Frustration mündet. Schließlich löst Frust oftmals auch Stress aus. Bereits bei dem Gedanken an die Arbeit oder auf dem Weg ins Büro verspüren viele Menschen Bauchschmerzen. Stress wirkt sich häufig auf die Psyche aus, wodurch psychische Beeinträchtigungen ausgelöst werden. Sollte der Job unglücklich machen und eine Veränderung in naher Zukunft nicht in Sicht sein, sollte gehandelt werden. Andernfalls nehmen Unzufriedenheit, Frustration und Stress weiter zu und machen langfristig krank. Doch was ist zu tun, wenn die Arbeitsstelle nicht mehr passt?

Eine Kündigung sollte gut überlegt sein

Menschen, die über viele Jahre oder gar Jahrzehnte für ein Unternehmen tätig sind, überlegen eine längere Zeit, ob sie den Job wechseln sollen. Schließlich fühlt man sich in gewissem Maße mit dem Arbeitgeber verbunden und auch die Dazugehörigkeit darf nicht vergessen werden. Wer hingegen erst kürzlich für einen Arbeitgeber tätig ist, fällt die Entscheidung der Kündigung weitaus leichter. Generell sollte eine Kündigung immer gut überlegt sein. Keinesfalls sollte man diese Entscheidung leichtfertig fallen. Die Arbeitsstelle sichert schließlich den Lebensunterhalt. Zudem erweist es sich oftmals als müßig und schwierig, aus der Beschäftigungslosigkeit eine neue Arbeitsstelle zu finden. 

Steht der Entschluss endgültig fest, dann sollte frühzeitig nach einer Alternative gesucht werden. Sich aus der Arbeit heraus auf eine neue Stelle zu bewerben, bietet Sicherheit. Selbst, wenn die ersten Bewerbungsversuche scheitern sollten, gerät man nicht direkt in die Erwerbslosigkeit. Natürlich kann dies frustrierend sein, dennoch sollte man Geduld haben. Den richtigen Job findet jeder Arbeitswillige. Bei der Jobsuche sollte auf unterschiedliche Strategien zurückgegriffen werden. Wer
Karriere in Südwestfalen machen möchte, sollte sich zielorientierte Jobportale zu eigen machen. Sie bestechen durch eine benutzerfreundliche Oberfläche sowie zahlreichen Such- und Filterfunktionen. Mit nur wenigen Klicks werden einem genau die Jobs angezeigt, die wirklich zu einem passen. Überdies können Arbeitssuchende nicht nur nach speziellen Positionen suchen, sondern auch nach Unternehmen. Das erleichtert die Suche und gestaltet die Jobsuche interessanter. Auf diese Weise findet man rasch seinen Traumjob und kann seine berufliche Karriere weiter ausbauen. Und vielleicht ergeben sich sogar völlig neue Berufswege. 

Die häufigsten Gründe für einen Jobwechsel

Gründe, warum ein Jobwechsel gewünscht, sinnvoll oder erforderlich ist, gibt es viele. Oftmals liegt es an den Konditionen, also an dem Arbeitspensum und dem vereinbarten Gehalt. Erst im Laufe der Zeit stellt sich heraus, dass der Lohn unverhältnismäßig im Vergleich zur geforderten Arbeitsleistung ist. Manchmal verändert sich aber auch die Lebenssituation und der Wunsch nach einer finanziellen Anpassung wächst. Generell stellt das Arbeitspensum einen großen Faktor dar. Ein erhöhtes Arbeitspensum geht oft mit Stress einher. Dieser führt wiederum dazu, dass die Gesundheit am Arbeitsplatz leidet. 

Treten vermehrt gesundheitliche Beschwerden auf und stehen diese in einem klaren Zusammenhang mit der Arbeit, muss gehandelt werden. Kein Job ist es wert, krank zu werden. Ebenfalls oft genannt wird die
mangelnde Wertschätzung. Unternehmen, die ihre Mitarbeiter nicht wertschätzen, verzeichnen eine hohe Fluktuation. Lob und positive Feedbacks sind für die Mitarbeiterbindung essenziell.

Achtung, DDoS-Attacken!

Distributed-Denial-of-Service-Angriffe (DDoS) können den Geschäftsbetrieb deines Start-ups stark beeinträchtigen oder gar zum Erliegen bringen. So kannst du dich mit gezielten Abwehrmaßnahmen bestmöglich vor der kriminellen Datenflut schützen.

Für die meisten Start-ups ist eine professionelle Online-Präsenz das Lebenselixier, denn sie ermöglicht es, die Anforderungen der Kund*innen und Partner*innen zu erfüllen. Die Nutzung des Internets birgt jedoch auch das Risiko von Distributed­Denial-of-Service-Attacken (DDoS), die aktuell immer häufiger auftreten. Diese Angriffsform zielt darauf ab, die Netzwerkinfrastruktur oder Anwendungen eines Unternehmens mit Datenverkehr zu überlasten. Infolgedessen können legitime Kund*innen und Partner*innen nicht mehr auf die Website des Unternehmens zugreifen – der Geschäftsbetrieb kann zum Erliegen kommen.

Die Bedrohungslage verschärft sich

Da DDoS-Angriffe immer häufiger auftreten und immer schlagkräftiger und raffinierter werden, ist die Hoffnung, als Unternehmen unbemerkt zu bleiben, eine gefährliche Strategie. Studien zeigen, dass sich die Zahl der komplexen Angriffe in der ersten Hälfte des Jahres 2022 verdreifacht und gleichzeitig ihre Intensität verdoppelt hat. Während nur die Angriffe auf die größten Unternehmen für Schlagzeilen sorgen, zielen Cyberkriminelle aktiv auf Unternehmen jeder Größenordnung und Branche ab. Am stärksten gefährdet sind dabei E-Commercler*innen, FinTechs und Spieleentwickler*innen. Tatsächlich bevorzugen Cyberkriminelle häufig kleinere Unternehmen als Angriffsziel, da diese üblicherweise über weniger ausgereifte Sicherheitsmaßnahmen verfügen.

Die Folgen von DDoS-Attacken

Unabhängig davon, ob das Motiv eines Angreifenden Langeweile, Rache, Erpressung oder Wettbewerbsvorteile ist, eine einzige Stunde Ausfallzeit kann zehntausende Euro an entgangenen Einnahmen bedeuten. Schlimmer noch: Oftmals bleibt es nicht beim DDoS-Angriff. Cyberkriminelle könnten beispielsweise Geld als Gegenleistung für die Beendigung des Angriffs fordern. Zudem können sie DDoS-Attacken nutzen, um die Sicherheitsverantwortlichen in den Unternehmen von einem gefährlicheren Angriff abzulenken, der ihre Netzwerke kompromittiert oder den Diebstahl geschäftskritischer Daten zur Folge hat. Sollte es zu einer solchen Datenschutzverletzung kommen, sind die regulatorischen Folgen und der Imageschaden meist noch gravierender.

Selbst wenn die kritischen Assets eines Start-ups sicher und geschützt sind, bedeuten die Störungen und Ausfallzeiten aufgrund eines DDoS-Angriffs dennoch Umsatzeinbußen, frustrierte Kund*innen und Vertrauensverlust. Deshalb sollte jedes Unternehmen durchdachte Sicherheitsmaßnahmen umsetzen und robuste Security-Lösungen nutzen, um den Schaden im Falle eines Angriffs zu minimieren. Zudem können sich Start-ups so einen Wettbewerbsvorteil verschaffen, da sie ein verlässliches, vertrauenswürdiges Kund*innenerlebnis gewährleisten, das die Loyalität und die Kund*innenbindung stärkt.

Im Folgenden liest du fünf wichtige Tipps, wie du dein Unternehmen optimal schützen kannst, sodass du im Ernstfall die besten Chancen hast, einem DDoS-Angriff standzuhalten.

Prüfe deine IT-Infrastruktur

Der erste Schritt zur Abwehr eines DDoS-Angriffs besteht darin, die Infrastruktur und die Anwendungen genau zu kennen. Mit einer umfassenden Prüfung deiner IT-Systeme kannst du etwaige Schwachstellen proaktiv identifizieren und beheben. Wenn du genau weißt, wie deine Systeme üblicherweise arbeiten, kann dein Team ungewöhnliche Aktivitäten auch schneller erkennen. Mach dir keine Gedanken, wenn du nicht über das nötige Fachwissen verfügst, um diese Art von tiefgreifender Analyse durchzuführen – es gibt zahlreiche Sicherheitsexpert*innen, die dich mit ihrem Wissen und ihrer Erfahrung unterstützen können.

Filtere die Anfragen

Eine der wichtigsten Strategien zur Stärkung der DDoS-Abwehr besteht darin, die Fähigkeit zu entwickeln, schadhafte von unkritischen Anfragen zu unterscheiden. Verdächtige Aktivitäten lassen sich automatisch identifizieren und blockieren, sodass mögliche negative Auswirkungen auf deinen Geschäftsbetrieb minimiert werden. Ein(e) vertrauenswürdige(r) externe(r) Partner*in kann dein Unternehmen mit dem nötigen Fachwissen und den erforderlichen Technologien unterstützen.

Verteile die Anfragen auf mehrere Standorte

Du kannst deine Services besser vor DDoS-Angriffen schützen, wenn du sie auf verschiedene Hosts verteilst. Falls dein Start-up beispielsweise auf drei geschäftskritische Anwendungen angewiesen ist, solltest du jede davon bei einem anderen Provider hosten. Falls eine Anwendung attackiert wird, kann sie problemlos offline geschaltet werden, während die beiden anderen weiterhin normal arbeiten. Mit Cloud-Services funktioniert dies sogar noch besser.

Setze auf eine mehrschichtige Sicherheitslösung

Da komplexe DDoS-Angriffe immer häufiger auftreten, sollten die umfassenden Abwehrmaßnahmen über die Netzwerk-, Transport- und Anwendungsebene hinweg funktionieren, um eine 360-Grad-Sicherheit gewährleisten zu können. Dein Ansatz sollte sowohl Lösungen auf Netzwerkebene wie Firewalls und Intrusion-Prevention-Systeme als auch Sicherheitsmaßnahmen auf Anwendungsebene wie Web-Application-Fire­walls sowie den Schutz vor Botnetzen umfassen. Kombinierst du alle diese Sicherheitslösungen, verfügt dein Start-up über maximale Resilienz gegenüber DDoS-Angriffen. Idealerweise solltest du den On-Premises-Schutz am Netzwerkperimeter, der Angriffe auf Anwendungsebene schnell erkennen kann, mit cloudbasierten Services kombinieren, welche die Kapazität zur Abwehr von Angriffen mit hohem Volumen bieten.

Überwache den Datenverkehr zur Erkennung von Anomalien

Bei einem DDoS-Angriff kommt es auf Schnelligkeit an. Daher musst du in der Lage sein, schadhafte Aktivitäten in Echtzeit zu erkennen und darauf zu reagieren. Glücklicherweise können die aktuellen, modernen Tools zur Überwachung des Datenverkehrs und zur Erkennung von Anomalien auf intelligente Weise zwischen legitimen und verdächtigen Anfragen unterscheiden. Hierzu werden bisherige Verhaltensweisen und Muster zur Hilfe genommen, die beispielsweise aufzeigen, wie viele Anfragen in welchem Zeitraum von einer bestimmten IP-Adresse gestellt werden. Mit diesen Tools kannst du Angriffe effizient abwehren und so die Auswirkungen auf deinen Geschäftsbetrieb minimieren. Arbeitest du mit einem spezialisierten und erfahrenen Provider zusammen, um auf diese modernen Tools in der Cloud zugreifen zu können, profitierst du zudem von den Updates zu den aktuellen Bedrohungs­informationen.

Fazit

Die aktuellen DDoS-Angriffe nutzen eine breite Palette von Angriffsvektoren und Strategien – und dein Start-up muss entsprechend reagieren können. Letztendlich kannst du eine Attacke auf dein Unternehmen nicht verhindern, aber du kannst ein schwer anzugreifendes Ziel werden, wenn du verschiedene Präventionsmaßnahmen implementierst. Start-ups verfügen nicht immer über die Ressourcen und die Sicherheitsexpertise eines Großunternehmens, können im Bedarfsfall aber kostengünstig auf cloudbasierten oder hybriden DDoS-Schutz von externen Spezialist*innen zugreifen.

Alle aufgeführten Sicherheitsmaßnahmen können dazu beitragen, dass dein Start-up gut geschützt ist. Vergiss dabei aber nicht, wie wichtig es ist, auch einen soliden Plan für die Reaktion auf sicherheitsrelevante Vorfälle zu entwickeln. Du solltest regelmäßig testen, ob deine Mitarbeitenden und Systeme in der Lage sind, einen DDoS-Angriff zu bewältigen. Zudem solltest du wissen, wie du im Fall des Falles mit Kund*innen und Stakeholdern kommunizierst, während du versuchst, zum Normalbetrieb zurückzukehren.

Die Autorin Elena Simon ist General Manager für die Region DACH bei Gcore, einem international agierenden Cloud- und Edge-Provider.

E-Commerce: Tipps fürs harte Jahresendgeschäft 2023

Wir befinden uns wirtschaftlich gesehen im schwierigsten 4. Quartal seit Jahren: Daher gut zu wissen: Wie Online-Händler*innen die Umsatzchancen im Jahresendgeschäft dennoch bestmöglich für sich nutzen können.

Nach etlichen Jahren, in denen die Umsätze im Onlinehandel kontinuierlich stiegen, ist jetzt erstmals seit 15 Jahren ein Umsatzrückgang im deutschen E-Commerce zu verzeichnen. Das belegen aktuelle Zahlen des EHI Retail Institute. Ukrainekrieg und Wirtschaftskrise haben in Kombination mit Inflation und steigenden Verbraucherpreisen für Stagnation bei den Umsätzen gesorgt und veranlassen viele Konsument*innen zu Kaufzurückhaltung oder zum Aufschieben von Kaufentscheidungen. Im Jahresendgeschäft 2023 stellt das die Onlinehändler*innen vor neue Herausforderungen. Um die auch in diesem Jahr zweifelsohne vorhandenen Chancen im umsatzstärksten 4. Quartal zu nutzen, müssen sie darauf achten, ihre Werbebudgets passgenau einzusetzen.

Die Online-Marketing-Expert*innen der Performance-Marketing-Agentur Smarketer aus Berlin haben anhand der wichtigsten Daten und Kennzahlen zum Thema analysiert, wie Händler*innen Umsatzchancen in diesem besonders sensiblen Handelsmarktumfeld optimal für sich nutzen und mit welchen Strategien sie sich optimal auf die Shopping-Events im 4. Quartal vorbereiten.

Omnichannel-Ansatz ist ein Muss – und KI hilft

Wichtig zu verstehen ist für Händler*innen zunächst, dass es mehr denn je auf einen Omnichannel-Ansatz, also das geschickte Zusammenspiel sämtlicher Kanäle im Online-und Präsenzhandel ankommt. Angesichts dieser oftmals unübersichtlichen Datenfülle kann Künstliche Intelligenz unterstützen und zusätzliche Zielgruppeninformationen liefern – und dabei helfen, die Customer Journey im Detail besser zu verstehen. Wichtig ist dabei aber auch das Zusammenspiel von KI-Funktionen mit menschlicher Justierung. Denn gerade an außergewöhnlich umsatzstarken Tagen sollten Händler*innen automatisierte Gebotsstrategien manuell anpassen, um teure Fehler bei der Ausspielung zu vermeiden.

Wichtig ist die Erkenntnis, dass sich aus der aktuellen Wirtschaftslage auch Chancen für Neugeschäft ergeben – denn die finanziellen Herausforderungen tragen dazu bei, dass Kund*innen offener für neue Marken und Geschäfte sind. Diesen Sachverhalt sollten sich Marketer zunutze machen. Käufer*innen, die mit steigenden Preisen konfrontiert sind, handeln überlegter, suchen online verstärkt nach Sonderangeboten, kaufen aber auch in anderen Shops und entscheiden sich dabei für andere Marken als gewöhnlich.

Gerade der Handel vor Ort kann hiervon aufgrund von den in der Pandemie hinzugekommenen Varianten wie Click & Collect sowie Ship from Store profitieren und sine Offline-Verkaufsziele in die Kampagnen integrieren. Dabei können YouTube-Maßnahmen wie Video Action Campaigns sowie Display und Discovery Ads eine stimmige Ergänzung für eine effiziente SEA-Strategie sein. Auch die weitgehend automatisierte Werbelösung Google Performance Max bietet sich mit ihren Machine-Learning-Fähigkeiten an – gerade für Unternehmen, die in der Vergangenheit eher lokal aufgestellt waren. Diese können so gezielt Standorte und lieferbare Produkte hervorheben und gerade vor den Feiertagen mit der sicheren Verfügbarkeit gegenüber Online-only-Händlern punkten. Auf der Basis von Performance Max ist es möglich, mit einer einzigen Kampagne das gesamte Portfolio von Google Ads zu bespielen und dabei die Zielgruppen an jedem Punkt der Customer Journey abzuholen.

Amazon bleibt Dreh- und Angelpunkt im E-Commerce – nicht nur am Black Friday

Weiterhin ein Muss aus Sicht des Marketings bleiben die zahlreichen etablierten Shopping-Events, von den Amazon Prime Deal Days (10./11. Oktober) über Singles Day (11.November) bis hin zu Black Friday (24.11.), Cyber Monday (27.11.) und Cyber Week. Dabei sollten Händler*innen auch die umliegenden Zeiten nicht unterschätzen. Im Jahr 2023 werden die Verbraucher*innen früher als je zuvor mit den Weihnachtseinkäufen beginnen, sodass der gesamte November wichtig bleibt. Und nicht zuletzt nimmt direkt nach Weihnachten das Suchvolumen wieder zu und bleibt den gesamten Januar über für den Einzelhandel attraktiv. Diese Post-Peak-Phase eignet sich hervorragend für eine erneute Kontaktaufnahme zu Websitebesucher*innen und YouTube-Nutzer*innen.

Weiterhin wichtig bleibt für Onlinehändler*innen die Marketplace-Plattform von Amazon, die inzwischen eine Vielzahl attraktiver Werbemittel von Sponsored Brands über Sponsored Display bis Sponsored Products. Die Agentur Amzell, ein Unternehmen der Smarketer Group, bietet Brands ein umfangreiches Portfolio rund um das gesamte Amazon Produktmarketing. Die Top-Plätze werden auch in den nächsten Wochen stark umkämpft sein – Präsenz ist hier der entscheidende Faktor. Dabei beobachten wir, dass die Verbraucher*innen in diesem Jahr noch preissensibler agieren und gezielter auf Rabatte achten als in der Vergangenheit. Doch gerade weil nicht erst zum Black Friday eingekauft wird, rät er Händler*innen, möglichst bald passende Produkte und Keywords zu definieren und Kampagnen bereits frühzeitig aufzusetzen, um diese bis zu den entscheidenden Tagen optimal justieren zu können. An den Tagen selbst sollten Händler*innen die Budgets und Kampagnen mehrmals täglich überprüfen und situativ anpassen, um nicht die eigenen Umsatzchancen vorzeitig auszubremsen.

Neue Spielfelder: Microsoft Ads und TikTok mit einplanen

Doch neben Google-Ads, YouTube-Videowerbung und Amazon Ads spielt zunehmend aufgrund der Veränderungen im KI-Umfeld inzwischen auch Microsoft Advertising eine wichtigere Rolle. Der Trend hin zu ChatGPT und Microsofts Engagement bei Open AI haben dazu beigetragen, dass sowohl Search Ads als auch Anzeigen im Microsoft Audience Network noch attraktivere Werbeumfelder werden. Diese sollten daher als Teil der Online-Strategie mitgedacht werden, zumal sich bestimmte Kampagnenziele auf diesem Weg billiger und schneller erreichen lassen als über andere Wege.

Nicht zuletzt gibt es aber auch im Social-Media-Umfeld mit TikTok eine wichtige Plattform, die insbesondere im E-Commerce-Umfeld von vielen Händler*innen noch nicht ausreichend gewürdigt wird. Denn 58 Prozent der TikTok-Nutzer*innen entdecken neue Produkte und Marken über Videos im Trend auf TikTok – und die Wahrscheinlichkeit, dass sie ein Produkt kaufen, welches sie auf der Plattform gesehen haben, liegt beim Faktor 1,4. Mithilfe der integrierten Tools für Conversion Tracking und ROAS lassen sich Anzeigen optimieren – und mit Hilfe von Retargeting-Kampagnen können Nutzer*innen erneut angesprochen werden, die bereits mit einer Marke interagiert haben. Die Videos im 9:16-Format lassen sich zudem hervorragend für weitere Videoplattformen wie Instagram Reels oder YouTube Shorts einsetzen.

Fazit: Jahresendgeschäft unter schwierigen Vorzeichen

Auch wenn die Sonderkonjunktur der letzten Jahre im Onlinehandel vorbei ist, bietet das Geschäft gerade in der Vorweihnachtszeit eine Vielzahl an Möglichkeiten – der Wirtschaftskrise und der Kaufzurückhaltung zum Trotz. Doch mehr als in den Vorjahren kommt es darauf an, Werbebudgets effizient einzusetzen und die Verbraucher*innen mit einer gezielten Marketingstrategie zu erreichen. Unternehmen, die ihre gewohnten Marketingmaßnahmen in Google Ads und Amazon Ads um Kampagnen bei Microsoft Ads und TikTok erweitern, haben ebenso die Möglichkeit, erfolgreich zu punkten wie Marken, die auf Videowerbung und Performance Max setzen. Immer wichtiger werden hierbei eine stringente Datenstrategie und ein akribisches Monitoring – wer hier Nachholbedarf hat, sollte sich externes Know-how und Erfahrung ins Haus holen.

Das Whitepaper „Das stärkste Quartal des Jahres. E-Commerce-Erfolg im 4. Quartal 2023“ kannst du hier kostenlos als PDF downloaden

Fünf Eigenschaften, die gute Gründer*innen-Teams auszeichnen

Sie gelten als der Heilige Gral in der Start-up-Welt: Hochperformante Gründer*innen-Teams. Doch welche Eigenschaften zeichnen sie aus? Wie erkennt man ein gutes Gründer*innen-Team? Tina Dreimann, "Investorin des Jahres 2023" und Geschäftsführerin des Angel Club better ventures, erklärt es in ihrem Gastbeitrag.

Die Start-up-Welt ist geprägt von Innovation, Dynamik und dem Streben nach bahnbrechenden Erfolgen. In diesem faszinierenden Ökosystem kommen visionäre Gründer*innen zusammen, um ihre Träume in die Realität umzusetzen und die Welt ein Stückchen zu verbessern. Doch neben der genialen Idee und einer soliden Geschäftsstrategie gibt es einen entscheidenden Faktor, der über Erfolg oder Misserfolg entscheidet. Und gerade für Frühphasen-Investor*innen ist er von großer Bedeutung: das Gründer*innen-Team. Meiner Erfahrung nach kommt es auf die folgenden fünf Eigenschaften bei guten Gründer*innen-Teams an.

Matchfaktor 1: Eine hohe Problemlösungskompetenz

Gründen ist eine Achterbahnfahrt. Es kommen viele Rückschläge, neue Marktentwicklungen und manchmal auch Gesetze hinzu. Auf all das müssen Start-ups in Windeseile reagieren. Eine hohe Problemlösungskompetenz ist daher essentiell, um sich im Markt zu behaupten. Als Investor*innen fragen wir deshalb vor allem rückwärtsgewandt nach vorherigen Situationen, in denen die Gründer*innen unerwartete Probleme gelöst haben, um antizipieren zu können, ob sie mit neuen Problemen, die sicher kommen werden, gut umgehen können.

Matchfaktor 2: Leidenschaft für das Thema

Für uns bei better ventures gilt immer: Leidenschaft schlägt Erfahrung. Wir würden immer eher in ein Team investieren, das voller Leidenschaft für ein Thema brennt, als in eines, das über viel Erfahrung verfügt, aber nicht 100 Prozent hinter dem Thema steht. Ideal ist natürlich die Kombi. Der Grund: Gründen ist in aller Regel ein Marathon und kein Sprint. Gründer*innen brauchen eine hohe Resilienz. Wenn man mit Leidenschaft dabei ist, hält man länger durch und gibt bei Rückschlägen nicht so schnell auf. Wir stellen deshalb gerne die Frage nach dem Warum: Warum ist das Start-up gegründet worden? Gibt es lediglich eine Lücke im Markt, oder ein echtes Problem, das einen nachts nicht schlafen lässt und dessen Lösung die Gesellschaft voranbringt?

Matchfaktor 3: Funktionale Diversität ist erfolgskritisch

Gründer*innen sollten sich in ihrer funktionalen Expertise optimal ergänzen, also komplementär zueinander sein. Gleichzeitig sollten sie dabei optimal auf die Herausforderung ihres Geschäftsmodell ausgerichtet sein. So können sie eigenständiger und mit geringerem Kostenaufwand durch die hohe See navigieren, auch wenn diese mal rau wird. Wir haben vergangenes Jahr deshalb zum Beispiel mit 42watt in ein Start-up investiert, in dem der Altersunterschied der Gründer beinahe 30 Jahre beträgt. Der eine Gründer ist totaler Experte für das Fach, der andere hat als ehemaliger Investor schon alles gesehen und weiß, wie man ein Unternehmen aufbaut. Das ist die perfekte Kombination und einer der vielen Faktoren von Diversität.

Machtfaktor 4: Der Cultural Fit wird oftmals unterschätzt

Ein Faktor, der oftmals unterschätzt wird: Der Cultural Fit. Hochperformante Gründer*innen-Teams vertreten ähnliche Werte. Was zunächst wie ein weicher Faktor klingt, kann in Krisensituationen über Erfolg oder Misserfolg entscheiden. Denn eine starke Wertebasis trägt zur langfristigen Stabilität und zum Erfolg des Unternehmens bei. Ein Team, das auf einer gemeinsamen Kultur basiert, ist resilienter und besser in der Lage, Herausforderungen zu meistern und wichtige Entscheidungen zu treffen. Entsprechend herausfordernd ist es, den Cultural Fit zu überprüfen. Wir haben dafür vor Jahren eine Fragebatterie entwickelt, die auf unseren Werten aufbaut: Eine Frage, die wir zum Beispiel immer stellen: Was war in den vergangenen eineinhalb Jahren ein großer Wendepunkt für dich, an dem du etwas über dich gelernt hast? Gründer*innen sollten sich ihre eigenen Werte bewusst machen – und davon ausgehend den oder die richtige Partner*in suchen.

Matchfaktor 5: Ein Growth Mindset, das sich auch in der Kommunikation widerspiegelt

Ein gutes Gründer*innen-Team pflegt eine offene Grundhaltung, die auf ehrlicher und direkter Kommunikation basiert. Als Investorin ist es mir lieber, dass wir eine angeregte, intensive Diskussion mit dem Gründer*innen-Team führen und beide Seiten mit offenen Karten spielen, als eine künstliche Harmonie entstehen zu lassen. In diesem Punkt spiegelt sich auch das Growth Mindset der Gründervinnen wider. Wir möchten keine heile Welt präsentiert bekommen, sondern viel lieber wissen, wo es hakt und wo wir als Investor*innen mit unserem Netzwerk, unserer funktionalen Expertise und Erfahrung helfen können. Gründer*innen-Teams, die diese Offenheit an den Tag legen und ehrlich zu uns und zu sich selbst sind, sind langfristig erfolgreicher – weil sie die Herausforderung nicht scheuen, sondern sie offen ansprechen und um Hilfe bitten können. Das ist ein nicht unwesentlicher Skill für Gründer*innen-Teams.

Die Autorin Tina Dreimann ist Mitgründerin und Geschäftsführerin des Impact Angel Clubs better ventures, Mitglied des Beirates für Junge Digitale Wirtschaft des Bundesministeriums für Wirtschaft und Klimaschutz von Robert Habeck und 2023 mit dem German Startup Award als „Investorin des Jahres” ausgezeichnet worden.

Von der Gründung bis zum Scaling: VSOPs für unterschiedliche Start-up-Phasen

Mitarbeiterbeteiligungsprogramme werden derzeit heiß diskutiert – auch über die Start-up-Szene hinaus. Sie beteiligen Mitarbeitende am Unternehmenserfolg, um diese zu gewinnen oder zu binden, und sollen die Motivation hochhalten. Die Umsetzung des Konzepts ist jedoch komplex und wirft immer wieder Fragen auf. Wir klären auf.

Mitarbeiterbeteiligungen sind ein unverzichtbares Instrument, um qualifiziertes Personal zu gewinnen und an Start-ups zu binden. Während eine Beteiligung vor einigen Jahren noch als besonderer Anreiz gesehen wurde, betrachten viele umworbene Führungskräfte und Talente eine Beteiligung inzwischen gar als unverzichtbar. Gleichzeitig ist es für die langfristige Erreichung der Unternehmensziele essentieller und schwieriger denn je, Mitarbeitende in der Gründungsphase zu gewinnen, zu binden und zu motivieren.

Auch wenn bzw. gerade weil die finanziellen Mittel in den frühen Unternehmensphasen meist begrenzt sind, kommt kaum ein (junges) Unternehmen mehr darum herum, seine Schlüsselmitarbeiter zusätzlich zu motivieren. Der Verzicht auf ein größeres Gehalt und Sicherheit im Vergleich zu einem Job in einem etablierten Unternehmen will schließlich über die Chance auf eine Beteiligung am laufenden bzw. späteren (Exit-)Erfolg kompensiert werden. Im Sinne einer zeitgemäßen Unternehmenskultur sollte dieser daher nicht nur den Gründenden zugutekommen, sondern auch zusätzlichen Teammitgliedern, ohne die das Wachstum des Unternehmens bis hin zum möglichen Exit-Erfolg schließlich gar nicht erst möglich wäre.

Die Mitarbeiterbeteiligung hat neben ihrer Funktion als personalpolitische Maßnahme – indem sie die Motivation und Leistungsbereitschaft der jeweiligen Mitarbeitenden positiv beeinflusst und diese damit längerfristig an das Unternehmen bindet – also auch einen finanzwirtschaftlichen Effekt, indem sie die Liquidität (etwa aufgrund höherer Gehälter) des Unternehmens schont.

Doch nicht nur während der ersten Schritte eines Start-ups sind Mitarbeiterbeteiligungen hilfreich und wertvoll, in fortgeschrittenen Phasen bis hin zum Scaling sind sie ebenso ein bedeutendes Instrument auf dem Weg zum Erfolg.

Virtuelle Mitarbeiterbeteiligungen (VSOP) - was ist das eigentlich?

Unter dem Sammelbegriff Mitarbeiterbeteiligung (englisch meist kurz: ESOP, Employee Stock Ownership Plan) haben sich in der Praxis verschiedene Modelle herausgebildet, die sich in ihrer rechtlichen Ausgestaltung und Komplexität teils erheblich unterscheiden und somit auch in ihrer tatsächlichen Umsetzung im Unternehmen unterschiedlich aufwendig sind. Mitarbeiterbeteiligungsmodelle mit realen Geschäftsanteilen erfordern in Deutschland aktuell regelmäßig aufwendige Prozesse und verursachen teils erhebliche Kosten, weshalb „virtuelle Beteiligungen“ in Deutschland die gängige Alternative sind. Die Intention der Beteiligung ist dabei identisch.

Über virtuelle Beteiligungen, kurz VSOP für Virtual Stock Option Plan, werden die Begünstigten vermögensmäßig so gestellt, als wären sie als Gesellschafter*innen am Unternehmen beteiligt. Im Ergebnis wird somit das identische wirtschaftliche Ergebnis erreicht, das aufwendige Stock Option Programme ebenso zum Ziel haben. Ein VSOP bietet dabei aber mehr Flexibilität bei geringerem Verwaltungsaufwand und gleichzeitigen steuerlichen Vorteilen.

Vorteile und Gründe von Mitarbeiterbeteiligungen in verschiedenen Unternehmensphasen

Die übergeordneten Ziele von Mitarbeiterbeteiligungen sind offensichtlich: wichtige Talente und Mitarbeitende sollen gewonnen, gehalten und motiviert werden. Aber in welcher Unternehmensphase kommen welche Vorteile und Effekte weshalb besonders zum Tragen?

Gründungsphase

  • Liquiditätsvorteile: Start-ups in der Gründungsphase verfügen oft über begrenzte finanzielle Ressourcen. In dieser Phase ist es entscheidend, die ersten Team-Mitglieder zu gewinnen, um das Unternehmen aufzubauen. Mitarbeiterbeteiligungen können ein wirksames Mittel sein, um hochqualifizierte Mitarbeitende trotz der anfänglich reduzierten Gehälter zu gewinnen und zu motivieren. Potenzielle zukünftige Beteiligungserlöse sollen die aktuellen Opportunitätskosten der Mitarbeitenden ausgleichen.
  • Zusammengehörigkeit: VSOPs bieten nicht nur eine Methode, um Mitarbeitende am Unternehmenserfolg zu beteiligen, sondern fördern die Identifikation mit dem Unternehmen, indem sie ein Gefühl des unternehmerischen Mitbesitzes etablieren. Diese Strategie dient nicht nur, aber vor allem in frühen Entwicklungsphasen eines Startups der Förderung des Wir-Gefühls und Team-Buildings.
  • VSOP im Gründerteam: Als Begünstigte eines VSOPs kommen in den Early Stages auch die für das Unternehmen operativ tätigen Gründungsgesellschafter*innen selbst in Betracht. Die Mitarbeiterbeteiligung kann hier zusätzliche Leistungsanreize schaffen und insbesondere die Nachteile, die die Gründungsgesellschafter*innen zur Finanzierung ihres Unternehmens aufgrund der üblichen Sonderrechte ihrer Investor*innen (z.B. Erlöspräferenzen, Verwässerungsschutz) eingehen müssen, zumindest teilweise wieder ausgleichen.

Wachstumsphase

  • Ressourcen für Wachstum: Eine der größten Herausforderungen für Unternehmen in Wachstumsphasen ist die schnelle Gewinnung qualifizierter, passender Mitarbeitenden. Durch den großen Bedarf nach neuen Experten und Talenten gilt es hier, Zeit und Budget zu sparen. Oft ist es notwendig, die gewünschten Personen aus erfolgreichen, hochdotierten Positionen abzuwerben. Unternehmensanteile als Ergänzung zum Gehalt können dabei zum Entscheidungsfaktor werden, der zeitgleich die finanzielle Belastung senken kann.
  • Unternehmenskultur und Zusammengehörigkeit: Viele Unternehmen befinden sich in Wachstumsphasen im kulturellen Umbruch. Änderung der strategischen Ausrichtung, Ausstieg von Gründungsmitgliedern oder auch Umstrukturierungsmaßnahmen stellen Unternehmen in dieser entscheidenden Phase vor Herausforderungen. In diesen Zeiten können Mitarbeiterbeteiligungsprogramme eine wichtige Rolle dabei spielen, die Verbundenheit und Identifikation mit den Unternehmenszielen und der Unternehmenskultur aufrechtzuerhalten.
  • Leistungsanreiz durch Ziel-Alignment: Das Ziel in intensiven, fordernden Wachstumsphasen ist es zweifelsfrei, das Maximum aus einem Team herauszuholen. Dafür ist es regelmäßig erforderlich, die sogenannte Extrameile zu gehen. Mit einer Beteiligung kann der dafür notwendige Anreiz geschaffen werden, damit Mitarbeiter die Unternehmensziele zu ihren persönlichen Zielen machen - weil sie von dessen Erfolg profitieren, wie auch die Gründer*innen selbst. Heißt: Mit dem persönlichen Interesse am Unternehmenserfolg steigt die Leistungsbereitschaft und auch Zufriedenheit im Erfolgsfall, vor allem für Führungskräfte und Mitarbeitende in Schlüsselpositionen, trotz häufig nervenaufreibender Zeiten. Dies hilft auch für die notwendige Übergabe von Verantwortung vom Gründungsteam an ihr erweitertes Management.

Scaling (pre-Exit)

  • Fluktuation verringern und Know-how halten: Mit wachsendem Erfolg des Unternehmens geraten Führungskräfte und Expert*innen in den Fokus anderer Mitbewerber*innen, erhalten reizvolle Angebote oder wollen sich eigenen Ideen widmen. Mitarbeiterbeteiligungen mit andauernden Vesting-Zeiträumen können ein entscheidender Faktor sein, diese Mitarbeitenden weiter an das Unternehmen zu binden und gleichzeitig ihre Motivation aufrechtzuerhalten.
    Die Kosten, die durch Fluktuation und den damit verbundenen Verlust von Wissen entstehen, sind enorm. Die Ausgabe von Anteilen kann Start-ups vor diesen schützen, indem es für zwiegespaltene Mitarbeitende der entscheidende Faktor für einen Verbleib sein kann. Somit wird essentielles Wissen gehalten und hohe Kosten für die Einstellung von Ersatz gespart.
  • Ziel-Orientierung & Motivation: Ein Beteiligungsprogramm, das Gründer*innen, Gesellschafter*innen und Mitarbeitende auf gleiche Ebene stellt, schafft eine harmonische Ausrichtung der Unternehmensziele. Selbst in herausfordernden Phasen sind alle Beteiligten gleichermaßen daran interessiert, gemeinsam an einem Strang zu ziehen und die Ziele weiter zu verfolgen. Mitarbeitende erkennen, dass sie sich auf der Zielgeraden befinden, und die Aussicht, von der Erreichung dieser Ziele zu profitieren, kann eine zusätzliche, höchst motivierende Komponente darstellen.
  • Kapitalstruktur: VSOPs können ein Faktor zur Optimierung der Kapitalstruktur des Unternehmens sein. Die Notwendigkeit einer möglichen Fremdfinanzierung wird reduziert, was eine Verbesserung der finanziellen Stabilität des Unternehmens vor dem Exit zur Folge hat.

Entscheidend ist es allerdings zweifelsfrei, Mitarbeiterbeteiligungsprogramme unabhängig der aktuellen Unternehmensphase individuell auf die Gegebenheiten, Strategie und Ziele des jeweiligen Unternehmens anzupassen. Nur so lassen sich die entsprechenden Vorteile und Effekte für Mitarbeiter und Unternehmen gleichermaßen realisieren bzw. das volle Potenzial des Beteiligungsprogrammes ausschöpfen.

Diese Fragen solltest du dir vor Einführung eines Beteiligungsprogrammes stellen

Vor der Einführung eines Beteiligungsprogrammes sollte sich jedes Unternehmen im Klaren sein, welche Ausgestaltungsmöglichkeiten es dafür gibt - und somit, wie ihr jeweiliges, individuelles Programm aussehen sollte. Hier ein Auszug von Fragen, die du dir bzw. ihr euch für die Ausgestaltung stellen solltet:
 

  • Welche Art des Beteiligungsprogrammes ist für uns das Richtige?
  • Welche primären Ziele verfolgen wir mit dem Programm?
  • Ist unser Unternehmen Exit-getrieben oder nicht?
  • Welche Beteiligungshöhe ist für unsere (ersten) Mitarbeitenden angemessen?
  • Steht die Beteiligungshöhe der verschiedenen Mitarbeitenden im Verhältnis zueinander?
  • Bis zu welcher Größe wird unser Unternehmen voraussichtlich wachsen?
  • Wie viele Mitarbeitenden sollen letztlich beteiligt werden?
  • Welcher Vesting- und Cliff-Zeitraum passt zu meiner Unternehmens- und Personalstrategie?
  • Wie hoch ist unser jeweiliger Strike- bzw. Base-Preis pro Mitarbeitende(r)?
  • Was soll mit den Mitarbeiterbeteiligungen passieren, wenn ein begünstigter Mitarbeiter die Firma verlässt?
  • Wie ist der „Exit-Fall“ definiert, in dem die Mitarbeitenden profitieren?
  • Sollen Mitarbeitenden ihre Anteile verkaufen oder übertragen dürfen?
  • Ist die vertragliche Ausgestaltung rechtssicher und frei von potenziellen Missverständnissen?
  • Wie kommunizieren wir das Programm an unsere Mitarbeitenden?

Werden diese Fragen nicht bzw. unzureichend geklärt und die Ausgestaltung passt nicht zu der Strategie und den Zielen des Start-up-Mitarbeitenden, verpufft der gewünschte Effekt schnell und das Modell ist gewissermaßen nur ein stumpfes Schwert.

Über die Autoren:

Kolja Czudnochowski ist (Serien-)Unternehmer, Angel Investor und Mitgründer von ESOP-Direkt, dem Ansprechpartner zur fairen und rechtlich sicheren Mitarbeiterbeteiligung in Unternehmen. Kolja lagen Konzepte zur fairen und wirtschaftlich attraktiven Incentivierung von Mitarbeiter*innen früh am Herzen. Bei der Einführung eigener Beteiligungsprogramme beobachtete er, dass unzureichende Beratung, fehlende Transparenz und schwerwiegende Fehler bei der Umsetzung von Beteiligungsprogrammen keine Ausnahme waren. Bei ESOP-Direkt verantwortet er die Weiterentwicklung des Projektes und dessen Angebot und steht in engem Austausch mit Start-ups und KMUs.

Dr. Christopher Hahn ist Gründungspartner von trustberg, Rechtsanwalt, Business Angel und Mitgründer von ESOP-Direkt. Als Anwalt konzentriert er sich auf Gesellschaftsrecht, M&A und Venture Capital. Seit mehreren Jahren ist Christopher Hahn Experte auf dem Gebiet der Mitarbeiterbeteiligungen und schrieb u.a. das Standardwerk Virtuelle Mitarbeiterbeteiligungen für Springer Gabler. Bei ESOP-Direkt verantwortet er die Unternehmensentwicklung sowie die zeitgemäße, rechtlich einwandfreie und individuell-passende Ausgestaltung der Beteiligungsprogramme.

Mitarbeiterbeteiligung in Start-ups: Schluss mit der Bindungsangst

Das Instrument der Mitarbeiterbeteiligung ist für Start-ups in Zeiten eines chronischen Fachkräftemangels wesentlicher Baustein für die Mitarbeiterbindung und -gewinnung. Wir zeigen die wichtigsten Herausforderungen bei der Einführung von Beteiligungen auf.

Es ist längst kein Geheimnis mehr, dass der Aufwand, dezentrale Remote-Teams zu motivieren und langfristig ans Unternehmen zu binden, für Start-ups deutlich größer ist als für “traditionelle” Unternehmen. Neben weit verbreiteten Benefits wie Flexibilität, Weiterbildungen und Boni, entwickeln sich Mitarbeiterbeteiligungen gerade in Sachen Remote Work zu einem unentbehrlichen und wirksamen Mittel zur langfristigen Bindung.

Bereits vor zwei Jahren bemühte sich Bundeskanzler und Ex-Finanzminister Olaf Scholz mit seinem Fondsstandortgesetz um steuerliche und bürokratische Erleichterungen für Mitarbeiterbeteiligungen. Für 2024 plant Scholz’ Nachfolger Christian Lindner eine Reform der Mitarbeiterbeteiligung, indem er unter anderem den steuerlichen Freibetrag bei Mitarbeiterbeteiligungen deutlich anheben möchte. Diese Bemühungen zeigen vor allem eines: Das Instrument ist für Start-ups in Zeiten eines chronischen Fachkräftemangels wesentlicher Baustein für die Mitarbeiterbindung und -gewinnung.

Mitarbeiterbeteiligungen als Win-Win-Situation für Arbeitgeber und Teams

Finanzielle Beteiligungen müssen eine Win-Win-Situation für alle Parteien sein. Sie haben das Potenzial, neben der bereits erwähnten Mitarbeiterbindung auch die Motivation und Produktivität, die Unternehmensbewertung und die Kosteneffizienz zu steigern. Weil junge Unternehmen kurz nach ihrer Gründung in der Regel keine hohen Gehälter zahlen können, kann eine Beteiligung am Unternehmen eine alternative Möglichkeit sein, Personal zu vergüten. Die konkrete Form der Beteiligung ist dabei allerdings je nach Unternehmen unterschiedlich und hängt von spezifischen Bedürfnissen und Zielen der Organisation ab. Beispiele können hier klassische Aktienbeteiligungen und Bonuspläne, aber auch virtuelle Aktien, Mitarbeiteraktienfonds und sogar Crowdinvesting sein.

Herausforderungen bei der Einführung von Beteiligungen

Für die erfolgreiche Beteiligung an einem Unternehmen sind eine sorgfältige Planung und Umsetzung nötig, um sicherzustellen, dass sowohl für das Unternehmen selbst als auch die Mitarbeiter Vorteile entstehen. Die größten Hürden bei der Umsetzung der Mitarbeiterbeteiligung sind:

  • Finanzierung: Start-ups verfügen oft nur über begrenzte finanzielle Ressourcen, um den Mitarbeitern Aktien oder andere Optionen anzubieten. Die Entwicklung einer fairen und wettbewerbsfähigen Mitarbeiterbeteiligung kann problematisch werden, wenn das Unternehmen noch nicht über genügend Kapital verfügt.
  • Verwaltung: Die Verwaltung des Mitarbeiterbeteiligungsplans kann zeitaufwendig und komplex sein. Start-ups müssen sicherstellen, dass sie über die notwendigen Kapazitäten verfügen, um den Plan effektiv umzusetzen.
  • Rechtliche Komplexität: Die Gestaltung eines Mitarbeiterbeteiligungsplans erfordert ein tiefes Verständnis der steuerlichen, rechtlichen und regulatorischen Anforderungen. Start-ups sollten sicherstellen, dass sie eine qualifizierte Beratung erhalten, um sicherzustellen, dass der Plan mit den einschlägigen Gesetzen und Vorschriften übereinstimmt. Den richtigen Rechtsrahmen einzuhalten ist besonders in einem dezentralisierten, Länder- oder Kontinentübergreifenden Arbeitsumfeld wichtig: Je nach Region unterscheiden sich Bezeichnungen und rechtliche Verpflichtungen. Gerade junge Unternehmen laufen Gefahr, sich (ungewollt) in einem Netz aus Regularien zu verfangen.
  • Mitarbeiterakzeptanz: Nicht jede(r) Mitarbeitende möchte an einem Unternehmen beteiligt sein. Einige bevorzugen möglicherweise eine höhere Gehaltszahlung oder andere Benefits. Start-ups müssen sicherstellen, dass der Plan für alle Mitarbeitenden attraktiv ist und dass die Vorteile verständlich kommuniziert werden.
  • Liquidität: Die Mitarbeiterbeteiligung in liquide Mittel umzuwandeln wird dann problematisch, wenn ein Unternehmen noch nicht an der Börse notiert ist oder wenn der Verkauf des Unternehmens noch nicht stattgefunden hat. Dies kann für Mitarbeitende, die planen, das Unternehmen zu verlassen oder ihre Aktien zu verkaufen, frustrierend sein.

Sorgfältige Planung und professionelle Hilfe

Mitarbeiterbeteiligungen verschiedenster Art sind insbesondere für Start-ups ein attraktives Mittel, um neue Mitarbeitende zu gewinnen und bestehendes Personal zu halten und zu binden. Damit für beide Seiten eine Win-Win-Situation entsteht, sollten Unternehmen ihre Beteiligungen an ein Leistungsziel knüpfen. Mitarbeitende werden motiviert, im Eigen- und Unternehmensinteresse viel zu leisten – um möglichst viel am Erfolg des Unternehmens mit teilzuhaben.

Gewähren Börsenorganisationen ihrem Personal die Chance auf Aktien, so müssen sie darauf achten, dass die Art und Weise der Kapitalbeteiligung je nach Land, indem Arbeitnehmende mit Erstwohnsitz gemeldet sind, anders definiert und besteuert werden. Ein ähnliches Maß an Variabilität bergen die jeweiligen Compliance-Dokumente, die sich von Land zu Land unterschiedlich gestalten. Gerade Start-ups sollten nicht am Budget für externe Hilfe sparen: Egal, ob es sich dabei um eine Einzelberatung handelt oder Organisationen, die sich gemeinsam mit Partner*innen auf die Painpoints dezentralisierter Arbeitsstrukturen spezialisiert haben.

Der Autor Michael Lazik ist Country Manager Germany bei
Deel, die All-in-One HR-Plattform für globale Teams. Sie hilft Unternehmen, jeden Aspekt der Verwaltung einer internationalen Belegschaft zu vereinfachen – von der Kultur und dem Onboarding bis hin zur lokalen Gehaltsabrechnung und Compliance.

Digitale Bewerbungsgespräche - So klappt's auch virtuell

Tipps und To-do’s, damit auch bei digitalen Bewerbungsgesprächen via Zoom, Teams oder GoTo Meeting der Funke überspringt.

Der Erfolg von Bewerbungsgesprächen hängt von vielen Faktoren ab. Gerade die feinen Nuancen bleiben beim ersten Kennenlernen per Video-Call leider oft auf der Strecke. Die Münchner Kommunikationsagentur PR-COM erläutert, wie beide Seiten auch im digitalen Format merken, ob die Chemie stimmt.

Erstgespräche zwischen Unternehmen und Bewerbern finden mittlerweile fast immer per Video statt: Das Format spart beiden Seiten viel Zeit. Natürlich lassen sich formale Informationen wie Stellenbeschreibung, Karrierestationen oder die jeweiligen Stärken auch digital austauschen. Es ist aber deutlich schwieriger für alle Beteiligten, die eigene Persönlichkeit und eigene Stärken zu transportieren, wenn die Bühne nur der Bildschirm ist. Mit der richtigen Vorbereitung kann der Funken aber auch per Zoom, Teams oder GoTo Meeting überspringen:

Klares Bild vermitteln

Nichts ist nerviger als technische Probleme. Ein rauschendes Mikro oder ein unscharfes Bild lenken ab. Damit die Technik nicht gleich den ersten Eindruck ruiniert, sollten beide Seiten vorher ihre Ausstattung testen. Auch der richtige Bildausschnitt ist entscheidend. Abgeschnittene Köpfe oder mehrere Personen vor einem Bildschirm wirken unprofessionell und bilden nicht den besten Rahmen für das erste Kennenlernen. Auf den Hintergrund sollte man ebenso achten. Passt er nicht, kann man ihn in den meisten Video-Tools weichzeichnen.

Guten Eindruck machen

Unpünktlichkeit bei Videomeetings ist ein absolutes No-Go. Es gibt nichts Unerfreulicheres, als auf einen leeren Bildschirm zu starren. Pünktlichkeit ist also für beide Seiten oberstes Gebot. Übrigens kommt es bei vielen Personalverantwortlichen sehr gut an, wenn der Bewerbende sich schon ein paar Minuten vorher einwählt. Die Überpünktlichkeit signalisiert großes Interesse an der Stelle.

Auf den Ausdruck achten

Im digitalen Rahmen kann weder der potenzielle Arbeitgeber noch der Bewerber durch schicke Büros, perfekten Kaffee oder adrette Kleidung punkten. Statt festem Handschlag muss hier die Sprache Vertrauen schaffen. Deswegen ist es besonders wichtig, sich schon vorher klare Aussagen zurechtzulegen und sie vor wichtigen Gesprächen laut einzuüben. Diese Praxis baut Selbstvertrauen auf. Deutliches Sprechen mit kurzen Pausen stellt außerdem sicher, dass die Botschaften auch beim Gegenüber ankommen. Übrigens: Auch wenn das Gespräch einen virtuellen und vermeintlich unverbindlicheren Rahmen hat, sollten Bewerberinnen und Bewerber trotzdem darauf achten, dass ihre Erscheinung einen professionellen Eindruck hinterlässt.

Blickkontakt halten

Ein wichtiger Aspekt unserer Kommunikation erfolgt nonverbal. Doch Kamera, Mikrofon und ein kleines Sichtfenster schlucken einen Großteil der Mimik und Gestik. Diese Nachteile lassen sich nicht wegreden. Teilnehmende an Video-Calls müssen also lernen, damit umzugehen. Die Faustregel lautet: redet der Gegenüber, dann dessen Bild anschauen; beim Sprechen hingegen direkt in die Kamera schauen. Das ist nicht einfach und muss eingeübt werden, aber es lohnt sich. Mittlerweile gibt es auch Tools, die einen direkten Blickkontakt zwischen den Gesprächspartnern herstellen und so Sympathie und Vertrauen erhöhen sollen. Allzu sehr sollten sich die Gesprächspartner darauf nicht verlassen, denn die Praxis zeigt, dass sie nicht immer reibungslos funktionieren.

Persönliche Note einbringen

Die räumliche Distanz bei digitalen Bewerbungsgesprächen erschwert auch Smalltalk. Dabei ist es gerade die persönliche Note, die oft den Ausschlag für eine neue Zusammenarbeit gibt. Es ist also durchaus erlaubt, im Hintergrund sein Lieblingsgemälde oder das Foto eines Reiseziels zu platzieren, um ein Stück Persönlichkeit zu zeigen und den Gesprächseinstieg zu erleichtern.

„Aus zeitlichen und organisatorischen Gründen haben sich digitale Bewerbungsgespräche fest etabliert“, betont Martina Jahrbacher, Managing Director bei PR-COM. „Umso wichtiger ist es, dass beide Seiten diese Möglichkeiten nutzen, um sich so sympathisch und authentisch wie möglich zu zeigen, aber auch den Gesprächspartner zu überzeugen.“