Auf den Kacheln im Video-Call sind Kolleg*innen zu sehen, die sich virtuell wöchentlich, aber noch nie in echt begegnet sind. Der Kollege aus der IT-Abteilung kündigt ein System-Update an. Damit das durchgeführt werden kann, werden die Anwesenden gebeten, das Update durch Klicken auf den Link im soeben versendeten E-Mail zu bestätigen. Klingt plausibel, wird gemacht. Dass es sich dabei um einen Phishing-Link handelt, stellt sich erst später heraus. So einfach können Unternehmen Opfer von Live-Deepfakes werden.

Deepfakes machen es möglich, Gesichtszüge, Mimik und Stimme einer Person in Echtzeit zu generieren. Roland Pucher, Leiter des Cybersecurity Innovation Labs bei PwC Österreich, schätzt, man brauche von einer Person nur fünf Minuten Videomaterial und lediglich zwei Minuten Audiomaterial als Trainingsdaten für die KI. Einem schnellen, unkritischen Blick während eines Online-Meetings hält diese KI-generierte Persona für kurze Zeit stand.

Betrug ist weder teuer noch schwer zu bewerkstelligen

Hier sieht Pucher einen der größten Anwendungsbereiche für Deepfakes in Unternehmen. Videokonferenzen sind mittlerweile alltäglich, auch stark verpixelte Videos oder abgehackter Ton sind keine Seltenheit. Das macht es Betrüger*innen noch leichter. Pucher schätzt, dass man heute bereits mit einem Setup um knapp 10.000 Euro ein relativ überzeugendes Deepfake herstellen kann. Der erhoffte Gewinn der Betrüger*innen muss ein Vielfaches davon sein, damit sich das rentiert.

Durch Deepfakes eröffnen sich neue Gefahren für die Sicherheit von Unternehmen. Vor allem die konstante technische Weiterentwicklung macht es der Cybersecurity schwer. Sind Live-Deepfakes nun eine Bedrohung für Start-ups? Roland Pucher sieht die Gefahr auf jeden Fall gegeben. Mit seinem Team macht er regelmäßig Schulungen bei Unternehmen, um auf die Gefahr von Deepfakes aufmerksam zu machen. Er erkennt hier eine Lücke in der Awareness, was die Bedrohung und den aktuellen technischen Stand der Deepfakes betrifft.

Gleichzeitig weist Pucher darauf hin, dass für gängige Betrugsversuche gar keine so ausgeklügelte Technik notwendig ist. „Die gute alte Phishing-E-Mail“ genüge in den meisten Fällen, um sich Zugang in Unternehmensinterna zu beschaffen. Gerade in größeren Unternehmen sei es immer noch relativ einfach, sich zum Beispiel als Mitarbeiter*in der IT auszugeben und so an Passwörter zu gelangen. Das testen Pucher und seine Kolleg*innen regelmäßig.

Steter Anstieg bei den Delikten – Verunsicherung steigt

Das allgemeine Bewusstsein über die Gefahren von Deepfake ist in den vergangenen Jahren zweifellos gestiegen. Eine repräsentative Bitkom-Studie aus dem Jahr 2024 zeigt, dass 60 % der Deutschen bereits von Deepfakes gehört haben, jedoch nur 15 % den Begriff gut erklären können. 23 % der Befragten geben an, grundlegendes Wissen dazu zu haben, während 22 % zwar davon gehört haben, aber nicht genau wissen, was es ist.

Fakt ist: Bei vielen Menschen führen Deepfakes zu Verunsicherung: Acht von zehn Deutschen (81 Prozent) sagen, sie würden ein Deepfake nicht erkennen. So verwundert es auch nicht, dass laut Polizeilicher Kriminalstatistik (PKS) im Bereich der Internetkriminalität ein steter Anstieg der angezeigten Straftaten zu verzeichnen ist. 2022 wurde mit 60.195 angezeigten Delikten ein neuer Höchstwert erreicht (+30,4% gegenüber Vorjahr).

Für Unternehmen bedeuten diese neuen Gefahren vor allem eines: Sicherheitsschulungen sollten um die Themen Audio und Video erweitert werden; Cyber-Kompetenz muss ausgebaut, Sicherheitslücken geschlossen werden.

Tricks und To-Do's zur Deepfake-Abwehr

Was sind nun also Maßnahmen, die Unternehmen setzen können? Bei E-Mails von unbekannten Absender*innen seien viele von uns bereits darauf trainiert, skeptisch zu sein, glaubt Roland Pucher. Dieselbe Skepsis brauche es aber bei allen Kommunikationsformen. Lieber einmal zu oft eine Info gegenchecken, als auf einen Betrug hereinfallen. Sollte es doch einmal dazu kommen, sollte unbedingt eine Anzeige erstattet werden. Cybercrime kann übrigens bei jeder Polizeidienststelle gemeldet werden.

Ein einfacher Trick, um zum Beispiel Live-Deepfakes von Gesichtern schnell zu erkennen ähnelt übrigens einer Alkoholkontrolle: Den Finger auf die Nase halten. Damit wird das Bild unterbrochen und ein Deepfake könnte als solches enttarnt werden. Und sollte die Person doch echt sein, hat man auf diesem Weg zumindest ein Meeting aufgelockert.

Einblick schafft Expertise

Ihre Haltung zum Female Leadership hat sich im Laufe ihrer beruflichen Karriere gewandelt. Vor ihrer Zeit bei kollex arbeitet Pradler in unterschiedlichen Firmen sowohl im E-Commerce als auch an Innovationen im klassischen Maschinenbau und im Bereich IoT an digitalen Produkt-Launches. “Damals hat das Banner Female Leadership überhaupt erst sichtbar gemacht, dass es genug gut geeignete Frauen für Führungspositionen gibt”, erinnert sie sich. Die klassische Mentorfigur hatte die Digitalstrategin nicht an ihrer Seite.

„Es war mir nicht genug, das Bild des klassischen männlichen Managers nachzuzeichnen und ihm das Bild einer weiblichen Führungskraft entgegenzusetzen. Ich beschloss herauszufinden, welche Qualitäten für mich eine gute Führung auszeichnen und diese zu entwickeln." Hanna Pradler

Vom Berliner Start-up über Telefónica bis hin zum Style Creator Program von Zalando durchläuft Pradler zahlreiche Produktmanagement-Tätigkeiten, Organisationsformen und -stadien. Sie erhält Einblicke in Teamstrukturen und digitale Produkte und bekommt ein Gespür für die Entwicklung von Anwendungen, sowohl im Front- als auch im Backend. Daraus wächst ein tiefgreifendes Verständnis dafür, wie produkteigene Prozesse zusammenspielen und wie verschiedene Charaktere und Expertise innerhalb eines Teams die Entwicklung vorantreiben. Nach zahlreichen Projekten in Eigenregie führt sie ihr Weg 2020 zu kollex. Das Berliner Tech-Start-up hat sich zum Ziel gesetzt, Gastronom*innen und Lieferanten auf digitalem Weg miteinander zu vernetzen, um Bestellungen einfacher und effizienter abwickeln zu können. Seit dem Launch im Sommer 2019 hat das Start-up nach eigenen Angaben bereits über 230 Getränkefachgroßhändler anbinden und mehr als 20.000 Nutzer*innen für die Bestellung via mobile App oder Webshop gewinnen können

Dem Wunsch zu führen folgen

Pradler sehnt sich nach mehr Verantwortung. Der Wunsch nach einem festen Team sowie einer leitenden Funktion, um ihre Expertise in die Tat umzusetzen und Mitarbeitende zu entwickeln, wird größer und ruft nach einer Neuorientierung.

„Meine angeblich weiblichen Führungsqualitäten wollte ich nicht in den Vordergrund rücken. Das zu tun, hätte bedeutet, geschlechtsspezifische Unterschiede zu überhöhen und zu verallgemeinern - und das in der Führungsetage.“ Hanna Pradler

Für kollex zählt die Frage, wie das TechStart-up Bestellvorgänge für Gastronom*innen weiter vereinfachen und die Nutzererfahrung verbessern kann. Pradler kennt den Weg zum gesteckten Ziel und schätzt, in kollex einen Arbeitgeber gefunden zu haben, der ihr noch während ihrer Schwangerschaft die Beförderung anbietet.

Komplexität meistern: Neue Herausforderungen als CPO

Der neue Jobtitel als CPO ist eine aufregende Herausforderung. Pradler leitet das gesamte Produktmanagement – von Organisationsprozessen bis hin zur Produktentwicklung. Diese ganzheitlichen Probleme erfordern ein hohes Maß an strategischem Denken und eine Fähigkeit, komplexe Prozesse zu optimieren. Zum anderen steht sie vor der Aufgabe, die Anwendung selbst so umzugestalten, dass sie sowohl Gastronom*innen und Lieferant*innen gleichermaßen anspricht.

 „Spannungen müssen aufgearbeitet werden, um voranzukommen. Im Team laufen die Ansätze der Problemlösung nicht immer in die gleiche Richtung. Um dann zu einem Ergebnis zu kommen, mit dem alle zufrieden sind, muss man sich den Konflikten stellen.“ Hanna Pradler

Digitalisierung ist für Pradler “immer ein praktischer Helfer und niemals gleichzusetzen mit Rationalisierung: Unsere Mission, Bestellvorgänge durch Digitalisierung zu vereinfachen, stärkt insbesondere kleine und mittelgroße Unternehmen.“ Ihr Engagement für innovative Ideen und Nachhaltigkeit macht sie zu einer treibenden Kraft hinter dem Produkt und zeigt, dass eine gute Führung nicht entlang von Geschlechterstereotypen verläuft.

Abschied von der Idee eines weiblichen Führungsstils

Mit wissenschaftlichen Daten sind Unterschiede zwischen Männern, die führen, und Frauen, die führen, ohnehin nicht belegt. In ihrer Rolle als CPO glaubt Pradler fest daran, dass der Erfolg nicht durch Meinungen oder subjektive Geschmäcker, sondern durch Wissen und Daten vorangetrieben wird. Diese Überzeugung spiegelt sich in ihrem Führungsstil wider.

„Von der Idee des Female Leaderships verabschiede ich mich. Mich erfüllt heute, wie wir in unserem Produkt- Team eine Arbeitsatmosphäre schaffen, in der sich alle Menschen respektiert und wohl fühlen und in der alle Verantwortung übernehmen, um eigenständig Ziele zu erreichen.” Hanna Pradler

Fazit: Individuelle Stärken im Blick

Ihr Hands-on-Ansatz ermöglicht Pradler, Hindernisse zu überwinden und kontinuierlich zu wachsen. Auf Stereotype verlässt sich die Digitalstrategin nicht. Ihre Qualitäten als Führungskraft hat sie mit kritischem Blick auf das Female-Leadership-Konzept entwickelt. Heute stützt Pradler ihre Führung auf Daten und die kollaborative Kultur in ihrem Team, die alle an einem Strang ziehen lässt und die Stärken jedes Einzelnen hervorhebt.

Female Empowerment, Chancengleichheit, die selbe Perspektive für jede bzw. jeden: Ein Wunschtraum im (Start-up-)Alltag. Dr. Alexandra Wuttig, Professorin für Entrepreneurship und Innovation, ehemalige Gleichstellungsbeauftragte und Kanzlerin der IU Internationale Hochschule, gibt im Interview einen Einblick in die soften Skills für das harte Start-up-Business.

Welche Soft Skills müssen Gründerinnen und Gründer mitbringen – ganz unabhängig vom Geschlecht?

Am wichtigsten ist es, sein Produkt und seine Idee zu kennen und voll dahinter zu stehen. Erst dann kommen wir zu den Soft Skills. Kommunikation ist Key. Eine Gründung bedeutet zunächst klassisches „Klinken putzen“, andere überzeugen und Begeisterung wecken bzw. übertragen. Hier hilft es, unterschiedliche Sichtweisen und Erfahrungen einzuholen. Gehen Sie weg vom Gedanken, dass Ihre Idee geklaut werden könnte. Der direkte Austausch hilft  – sei es mit Expert*innen oder potenziellen Kund*innen. Daneben sind natürlich „klassische Führungskompetenzen“ gefragt: Mitarbeitermotivation, Kunden-, Dienstleistungs- und Serviceorientierung, Selbstständigkeit und Durchsetzungsvermögen.

Gibt es hier bereits genderspezifische Unterschiede?

Frauen und Männer unterscheiden sich in ihrer Kommunikationsweise und Führungsart. Oft bringen Frauen ein anderes Gespür für die Situation mit, sie fühlen sich anders in das Gegenüber ein und können offener mit Kritik umgehen. Das bedeutet auch, dass sie wissen, wann es besser ist, die Klappe zu halten. Das wurde ihnen ihr ganzes Leben lang anerzogen.

Hinsichtlich der Führungskompetenz bringen Frauen einen gewissen Empowerment-Gedanken mit. Auch die Herangehensweise ist eine andere: Sie evaluieren, fangen klein an, wachsen peu à peu. Sie sind nicht risikoscheu, sondern risikobewusst. Vielleicht würde es auch manchen Gründern eine mehr feminine und somit nachhaltigere Art zu gründen gut tun.

Welchen Nachteil haben Frauen bei der Gründung?

Gerade beim Thema Belastbarkeit stehen Frauen oftmals in der Beweispflicht – egal ob beim Investoren- oder Bewerbungsgespräch. Ich kann aus persönlicher Erfahrung sagen: Es gibt niemanden, der belastbarer ist als eine Mutter, die wirklich etwas bewegen will. Natürlich sind hier nicht alle Frauen gleich und das muss auch gar nicht sein. Wir müssen nicht alle die gleichen Ziele im Leben haben. Aber diejenigen, die wollen, schlafen z.B. manchmal nur drei Stunden und kriegen trotzdem alles unter einen Hut. Wo ein Wille ist, ist auch ein Weg.

Bei Pitches werden Frauen gefragt „Wie willst du deine Gründung mit deinem Kind vereinbaren?“. Ein Mann bekommt diese Frage nicht gestellt. Übrigens ist es hier sehr interessant, wer die Frage stellt. Das ist nicht ausschließlich der männliche Investor Mitte 50. Oft sind es junge Frauen, die sich für ein anderes Lebensmodell entschieden haben und nicht begreifen können, warum man sich die Doppelbelastung antut.
Und natürlich gibt es die „Entweder-Oder-Typen“: kein Haustier, kein Kind, kein Partner, totaler Fokus auf die Arbeit. Aber das muss nicht sein. Wir müssen uns nicht verwandeln um erfolgreich zu sein. Es muss nicht die toughe Geschäftsfrau oder die liebende Mutter sein. Wir können beides.

Schneller, weiter, höher und permanente Selbstoptimierung – jahrzehntelang galt das als erstrebenswert. Aktuell weichen starke Ellbogen systemischem Kontextdenken und Sinnhaftigkeit ist als der entscheidende Motivator anerkannt.

Im Zeitalter von New Work und Digitalisierung ist klar, dass über Verbundenheit Mehrwerte geschaffen werden. Durch unseren Beitrag in Systemen verorten wir uns, finden Anerkennung oder Ablehnung, sind erfolgreich oder nicht. Unser Wert wird immer weniger abhängig sein von hierarchischen Titeln sondern von dem Beitrag, der uns persönlich zugeschrieben wird. Smart.

Weil wir tun, was wir lieben schaffen wir Mehrwerte. Daraus entstehen im System Gewinne und persönliche Wertschaffung. So viel zur Theorie einer zukünftigen idealen Welt in diesem freien Raum, in dem alles möglich ist.

In unserer aktuellen Welt sind neue Wirkmechanismen bereits am Start, genauso wie langhergebrachte aus sich auflösenden Strukturen. Wir befinden uns so zusagen in einem Spannungsfeld zwischen dem, was lange funktioniert hat und dem, was sich noch nicht so ganz bewährt hat.

Eigenmotiviert zur Leistungsfreude

Autonomieerleben, soziale Eingebundenheit und Kompetenzerleben fördern die eigenverantwortliche Motivation und die Identifikation mit dem, was zu tun, zu leisten ist. New Work fordert diese Wirkmechanismen. Und das passende Mindset.

Für Führungskräfte bedeutet dies: Du bist nur im Lead, wenn du dich selbst und andere dahin führen kannst, wenn du individuell wahrnehmbare Mehrwerte lieferst. Selbstreflexion ist der erste Schlüssel dazu.

• In welchen Situationen geht es mir gut? Welche Situationen meistere ich mit Leichtigkeit?
• Wo fühle ich mich nicht wohl und warum?
• Was brauche ich in diesen Situationen? Welche Skills möchte ich weiter aufbauen?
• Was ist dann anders?
• Lohnt es sich dafür an den Start zu gehen?

Ob wir und unser Unternehmen für die Zukunft gerüstet sind, liegt in der Anpassungsfähigkeit an die Dynamiken aus Agilität und Digitalisierung. Heute stellen wir die Weichen für morgen. Wer gerüstet sein will, macht sich heute bewusst, wo er morgen sein möchte und welche Fähigkeiten hierfür erfolgsentscheidend sein werden. Dies gilt für die Selbst- und die Mitarbeiterführung gleichermaßen.

Diese Veränderung ist es wert einen Moment inne zu halten und sich bewusst neu zu verorten. Werte, Möglichkeiten und Vorgehensweisen zu überdenken. Wichtig erscheint mir hierbei – bei dieser mentalen Bestandsaufnahme – anzuerkennen, genau am richtigen Ort und richtig positioniert zu sein. Und auch anzuerkennen, dass da noch Luft nach oben ist.

• Welche Anforderungen werden gestellt? Vom Markt? Von der Aufgabe, der Funktion? An das Produkt? In der Zusammenarbeit?
• Welche Anforderungen kommen morgen auf uns zu?

Das Richtige zur richtigen Zeit richtig tun oder lassen

Aber wie genau geht das? Woher wissen, was das Richtige für mich oder mein Unternehmen oder meine Mitarbeiter ist? Oftmals kann rückblickend erst richtig oder falsch beurteilt werden.

Im agilen Arbeiten werden kurze Iterationen genutzt, um Erfahrungswerte für nächsten richtigen Schritte zu gewinnen. Durch Design Thinking wird vom Ziel kommend abgeleitet, welches die richtigen Schritte sein können. Diese Methoden können wir uns in der Führung von uns selbst, von Kollegen und mit Mitarbeitern zu Nutze machen.

• Formuliere konkrete Ziele in Bezug auf Ergebnisse, Personen und Strukturen
• Welche konkreten Skills sind hierbei nötig oder unterstützend?
• Wie können diese Skills entwickelt und aufgebaut werden?

Für die persönliche Positionierung – in einem Gespräch, einem Team, mit sich selbst, im eigenen Leben, in der Zusammenarbeit, einem System und dem eigenen Werdegang – es gelten dieselben Gesetzmäßigkeiten, wie für die Positionierung eines Unternehmens.

Erfolgsbestimmend ist neben dem WAS – der Fach- und Methodenkompetenz und der Expertise – immer mehr das WIE. In einem beweglichen Umfeld kann nicht mehr stabil sein, was starr ist, sondern was beweglich ist. Starre Strukturen bieten keine Sicherheit und Legitimation basierend ausschließlich auf der Organisationsstruktur wird porös.

In einem beweglichen Umfeld braucht es Vielfältigkeit, schnelle Entscheidungs- und Reaktionswege und Freiraum für Innovation. Der echte und erkannte Mehrwert aus dem Beitrag zählt.

Möglicherweise erkennst du für dich, in deinem Team oder deinem Unternehmen, dass Ergebnisse noch nicht so erreicht werden, wie es sein könnte. Meist sind in dieser Bewegung andere oder zusätzliche Fähigkeiten nötig, als die, die bereits gut trainiert und entwickelt sind.

Zum Beispiel Mut, Durchsetzungsvermögen, frei zu Fehlern stehen können oder auch einfach nur, einen Schritt zurück zu treten und die Kontrolle abzugeben. Unser Gehirn ist trainiert darauf die Skills, die wir bereits kennen und können immer weiter zu perfektionieren. Ob genau diese auch für unsere Ziele unterstützend sind, ist unserem Gehirn egal.

Jeder Tag ist ein neuer Tag auf dem großen Spielplatz

In unserem Alltag befinden wir uns x-mal in Situationen, in denen wir neue Skills trainieren können – wir müssen es nur tun. Von der Willensabsicht in die Willensumsetzung – hier helfen im ersten Schritt Leitplanken. Meist geschieht das durch äußere Notwendigkeiten oder wir schaffen uns diesen Raum selbst, in dem wir bewusst die Entscheidung treffen einen Skill, eine Fähigkeit entwickeln und trainieren zu wollen.

• Welche Routinen sind förderlich? Welche kann ich ersetzen? Welche sollte ich austauschen?
• Welche Vorgehensweise und innere Einstellung könnten die Wirkung meiner Fach- und Methodenkompetenz vergrößern?

Lebenslanges Lernen - Fehler sind ein Investment in die Zukunft

Wer neues ausprobiert macht Fehler und Fehler sind teuer. Wenn wir daraus nicht lernen und Schlüsse ziehen, um gravierenderen Fehlern vorzubeugen. Deshalb gilt: wer ein zukunftsfähiges System aufbauen möchte plant Fehlertoleranzen ein, in der Potenzialentwicklung von Menschen und zukunftsfähigen Systemen. Fehler beschleunigen die Lernkurve, bauen stabil Erfahrungswissen auf.

Je mehr Erfahrungswerte unseren Entscheidungen zugrunde liegen, desto freier können wir uns in Situationen begeben.

Also, Inspiriere dich und deine Mitarbeiter zu neuen Erfahrungen. Frage Dich: Gibt es neben dem besten Lösungs- und Umsetzungsvorschlag einen noch besseren?

So wie wir die Entwicklung von Projekten und Produkten planen, genauso lässt sich die Entwicklung der wichtigsten Ressource umsetzen. Damit der Mensch selbstbestimmt im Mittelpunkt steht.

Damit wir nicht ausschließlich von der Vergangenheit geprägt sind, sondern auch selbstbestimmt von der Zukunft.

Fazit

Im Spannungsfeld der Ablösung einer alten, funktionierenden Welt in eine neue digitale Welt stellt neue Anforderungen an uns. Unsere persönlichen Verhaltens- und Vorgehensweisen entscheiden, wie erfolgreich unsere Kompetenzen in sich verändernden Umgebungen, Systemen und Strukturen wirken und aufgebaut werden können.

Agile Strukturen und Unternehmensausrichtungen erfordern ein agiles Mindset. Ein Mindset, das sich schnell auf Möglichkeiten und neue Gegebenheiten einstellen kann.

Die Transformation unserer Fähigkeiten in New Work Skills ist für jeden und als Führungskraft für jeden Mitarbeiter individuell anzupassen. Das ist die zentrale Anforderung heute.

Im BANDAO JOURNAL haben wir rund um die zentralen Themen der Zusammenarbeit und Führung praxisrelevante und -erprobte Ansätze zur Entwicklung und Förderung von Skills zusammengeführt. Für jeden, der für sich selbst, seine Mitarbeiter oder Teams Potenzial entdecken und entwickeln möchte. Für jeden, der weiß, da ist noch Luft nach oben.

Mach die Basics zur Priorität

Dein Online-Shop muss wie ein gut geöltes Rennauto laufen: schnell, effizient und ohne Hürden. Eine Website, die hängt oder ewig zum Laden braucht, ist der natürliche Feind der Conversion. Und vergiss nicht, dass dein Shop auf jedem Gerät, ob Smartphone oder Tablet, einwandfrei funktionieren muss. Über 70 Prozent der Nutzer*innen shoppen heutzutage mobil. Ein nicht mobiloptimierter Checkout ist ein absolutes No-Go.

Versandgeschwindigkeit ist ebenfalls kritisch. Lange Wartezeiten? Ein potenzieller Dealbreaker. Besonders vor Feiertagen kann die Versandgeschwindigkeit darüber entscheiden, ob gekauft wird oder nicht. Apropos Versand: Informier deine Kund*innen klar über die Versandkosten, um Überraschungen zu vermeiden. Versteckte Kosten sind tabu.

Und wenn du global verkaufst, übersetze deine Seite in die lokale Sprache und zeige Preise in der jeweiligen Landeswährung an. Achte darauf, dass alle Eingabefelder den lokalen Gepflogenheiten entsprechen, zum Beispiel bei Adressfeldern.

Biete die richtigen Zahlmethoden an

Ein Drittel aller abgebrochenen Käufe passiert, weil die bevorzugte Zahlungsmethode fehlt. Millennials und Gen Z schwören auf digitale Wallets, während die ältere Generation zur guten alten Banküberweisung neigt. Dein Ziel? Nicht jede erdenkliche Zahlmethode anbieten, sondern genau die richtigen für deine Zielgruppe.

Und hier kommt der Clou: Analysiere deine Daten. Welche Zahlmethoden sind gefragt, und welche bringen tatsächlich was? Einige könnten beliebt, aber teuer in der Abwicklung sein. Andere, wie der Kauf auf Rechnung, scheinen kostspielig, können aber deine Conversion signifikant steigern, besonders bei größeren Warenkörben. Gestalte den Zahlungsbereich übersichtlich, indem du ähnliche Methoden zusammenfasst.

Mach es einfach für deine Kund*innen

Niemand will sich durch lange Prozesse quälen. Frage dich: Welche Daten benötige ich wirklich? Und noch wichtiger: Mach den Kaufprozess als Gast möglich. Die Unterstützung von Auto-Complete für die Formulareingabe? Ein wahrer Game-Changer.

Ebenfalls wichtig ist eine gute Produktbeschreibung. Du willst, dass deine Kund*innen genau verstehen, was sie kaufen, bevor sie auf "Jetzt kaufen" klicken. Stelle also Menge, Einzelpreis und Gesamtpreis klar dar – unterstützt durch hochwertige Bilder der Produkte.

Und für die Zögerlichen? Hebe deine Rückgabepolitik hervor und mache ihnen deutlich, dass sie bei dir in sicheren Händen sind. Eine "30-Tage-Geld-zurück-Garantie" oder ein kostenloser Rückversand helfen, um Bedenken der Kund*innen zu zerstreuen.

Führe deine Kund*innen durch den Prozess

Ein guter Checkout-Prozess ist wie eine klare Wegweisung. Vermeide Werbebanner oder Popups, die nur vom Wesentlichen ablenken. Biete eine klare Fortschrittsanzeige und stelle sicher, dass deine Kund*innen bei Fragen nicht im Regen stehen, sondern unkompliziert Hilfe bekommen. Der Kontakt zum Kund*innenservice (via Chat oder Telefon) sollte nur einen Klick entfernt sein.

Wenn du Rabatt- oder Promo-Codes anbietest, dann platziere diese gut sichtbar und gestalte das Eingabefeld so, dass es sich vom Rest abhebt und eingeklappt werden kann, um den Checkout-Prozess klar zu halten. Weniger ist mehr, besonders im Checkout.

Teste, lerne und passe an

Zum Schluss noch ein Gedanke: Die perfekte Checkout-Lösung gibt es nicht. Was heute funktioniert, ist morgen vielleicht schon veraltet. Unsicher, ob eine neue Zahlmethode der richtige Move ist? Teste sie. Beobachte die Conversion-Rate und stelle sie in Relation zu den Kosten und der durchschnittlichen Warenkorbgröße. Suche nach Mustern, lerne daraus und passe deinen Prozess entsprechend an. So bleibt dein Online-Shop nicht nur am Puls der Zeit, sondern vielleicht sogar einen Schritt voraus.

Tipp zum Weiterlesen: Mehr Tipps zur Optimierung deines Checkouts findest du in folgender Checkliste von Unzer.

​Der Autor Boris Bongartz ist Leiter E-Commerce beim Zahlungsunternehmen Unzer.

Moment mal, Sie sind doch erst 24 – woher wollen Sie die nötige Expertise haben?“ Die Überzeugungskraft von Gründer*innen wird regelmäßig auf die Probe gestellt. Sowohl ihre persönliche Kompetenz als auch ihre Ideen, die Qualität ihrer Dienstleistung und ihres Produkts sind den kritischen Augen vieler ausgesetzt. Manche Projekt- und Produktbesprechung ist kräftezehrend, wenn du merkst: Manche Menschen streben nicht danach, gemeinsam die beste Lösung zu finden, sondern es geht ihnen da­rum, Recht zu haben. Sie sind den Ideen anderer gegenüber verschlossen oder werden sogar persönlich.

Die Frage ist: Wie schaffst du es, auch schwierige Gesprächspartner*innen für deine Sichtweise zu öffnen und dich bei Gegenwind zu behaupten?

Selbstentwicklung

Werden Gespräche schwierig, neigen wir dazu, in unsere üblichen Muster zu fallen: Die einen sind konfliktscheu und daher viel zu verständnisvoll im Gespräch. Sie haben so viel Verständnis für die andere Seite, dass sie ihren eigenen Standpunkt schon fast vergessen und sehr zaghaft dabei sind, zu widersprechen. Manche von ihnen halten sich hingegen nicht aus Verständnis zurück, sondern weil sie Angst vor einem Nein oder vor Abweisung haben. Das ist einer der größten Motoren, weshalb Menschen darauf verzichten, sich selbst zu behaupten. „Bevor ich es abkriege oder alles noch viel schlimmer wird, halte ich lieber meinen Mund“, ist der Gedanke.

Andere tun das Gegenteil und gehen viel zu konfrontativ ins Gespräch. Dann sind die Chancen allerdings gering, dass die andere Seite einlenkt, da sie sich gegen diese Härte wehren wird. Druck erzeugt Gegendruck. Zwischen „Ich bin lieber still“ und „Dem Zeig ich’s!“ liegt ein breiter Raum, der oft nicht genutzt wird. Der Schlüssel liegt dazwischen: in der freundlichen Konfrontation und respektvollen Selbstbehauptung – ganz nach dem Harvard-Grundsatz: „Konsequent in der Sache, weich zum Menschen.“

Folgende Techniken zeigen, wie du das konkret umsetzen kannst:

„Gerade weil“

Der eingangs geschilderte Vorwurf, zu jung zu sein, kann jungen Gründer*innen durchaus begegnen, wenn sie in Konkurrenz mit erfahrenen Wettbewerber*innen stehen. Ein Elfmeter direkt ins Gesicht. Den kannst du geschickt als Kopfball zurückspielen, indem du dieses vermeintliche Gegenargument für dich sprechen lässt – mit den zwei Wörtchen „gerade weil“. „Gerade weil wir so ein junges Team sind, sind wir auf dem neuesten Stand, kennen die aktuellen Herausforderungen und wissenschaftlichen Untersuchungen. Wir sind nicht in alten Mustern gefangen, sondern schaffen Neues.“ Jetzt spricht das Gegenargument für dich.

Diese Methode nutzte auch eine Gründerin in der TV-Show „Die Höhle der Löwen“. Sie wollte die Investor*innen von einem neuen Kissen für Babys überzeugen, das verhindern soll, dass sich der Hinterkopf der Babys flach verformt, wenn sie auf dem Rücken liegen. Ein Investor hatte Bedenken, weil es sich um ein medizinisches Produkt handle und es daher so viele Zulassungen brauche. Prompt antwortete die Gründerin sinngemäß: „Gerade weil dieses Kissen so viele Zulassungen braucht, haben wir einen Vorteil. Denn wir haben bereits fast alle Zertifikate, dafür benötigen die Wettbewerber viel Zeit, bis sie das aufholen können. Wir haben einen riesigen Vorsprung.“ Das Interesse war zurück.

Wird uns etwas entgegengeschleudert, bekommen wir es manchmal mit Selbstzweifeln zu tun: „Vielleicht hat die andere Person ja Recht.“ „Gerade weil“ erinnert dich daran, dass du genau da, wo du stehst, richtig bist. – Gerade weil du jung bist.

TAF-Technik

Manchmal lassen sich Widerstände von Beginn an vermeiden. Wenn du ein Thema ansprechen möchtest, von dem du genau weißt, dass dein Gegenüber darauf schlecht zu sprechen ist, werden deine Argumente – egal, wie gut sie sind – schlechte Chancen haben. Denn sobald du das Thema ansprichst, gehen die Schotten runter und dein Gegenüber wird bei allem, was du sagst, ein „Ja, aber“ im Kopf haben. Der sogenannte Disconfirmation Bias wirkt: Das Streben danach, etwas zu widerlegen, sobald es der eigenen Überzeugung widerspricht. Eine Tatsache ist dann vielleicht nur ein „Gerücht“ und die von dir angeführten Studien sind zu klein oder zu alt.

Das kannst du vermeiden, indem du das rote Tuch – deinen Standpunkt – solange wie möglich für dich behältst. Du änderst die Reihenfolge und steigst nicht mit deinem Standpunkt ein, sondern hältst dich an TAF. T wie Teaser: Du teast das Thema an, ohne es konkret zu nennen, am Besten in Form eines Vorteils. Wenn du beispielsweise von einer bestimmten Software überzeugen möchtest, von der dein Gegenüber bisher gar nichts hält, klingt das so: „Es geht darum, unsere Grafikergebnisse zu verbessern.“ Erst dann folgt A wie Argumente: „Für das Farbdesign ist eine hohe Farbgenauigkeit notwendig. Außerdem ist es optimal, wenn jeder im Team einen Zugriff auf die aktuellen Ergebnisse hat und diese auch noch unterwegs im Zug kurzfristig bearbeiten kann, sodass wir auf dem aktuellsten Stand sind. Und wir brauchen einen optimalen Schutz vor Viren.“ Erst dann rückst du mit F wie Folgerung heraus: „Das alles leistet die Software von [xy].“

Vielleicht hat dein Gegenüber bei dem einen oder anderen Argument zustimmend genickt – es gab ja keinen Grund, im Widerstand zu sein. Du führst ihn/sie wie durch einen Trichter hin zu deinem Standpunkt.

Argumente prüfen

Wollen wir jemanden überzeugen, der uns nicht zuhört, machen wir häufig das Falsche: Wir argumentieren. Oft wird da­raus das typische Muster: „Ja, aber …“ „Ja, aber …“, „Ja, aber …“ Wenn du mit guten Kolleg*innen redest, ist das kein Problem. Sie hören deine Argumente und lassen sich von diesen auch überzeugen, oder ihr findet gemeinsam eine ganz andere Lösung. Wenn du es aber mit Menschen zu tun hast, die deine guten Argumente nicht hören wollen, erreichst du damit das Gegenteil. Je energischer du gegenargumentierst, desto höher wird der Widerstand: „Jetzt erst recht.“ In solchen Fällen verzichte auf das Argumentieren und tu das, was die meisten Rechthaber*innen wollen: nicht überzeugt, sondern nach ihrer Meinung gefragt werden. Das kannst du durch konkretisierende Fragen tun, zum Beispiel: „Was genau hältst du für nicht umsetzbar?“ „Was würdest du vorschlagen?“ Dürfen Menschen ihre Sicht der Dinge mal in Ruhe darlegen, beruhigen sie sich oft und werden zugewandter.

Eine besondere Fragetechnik eignet sich, wenn du es mit scheinbar unüberwindbaren Hürden zu tun bekommst. Ein Beispiel: „Das ist viel zu hochpreisig, dafür haben wir kein Budget.“ Bevor du dich darauf einlässt, kannst du dieses Argument prüfen – geht es wirklich darum? Das tust du, indem du es ausschließt. Die Frage ist: Was wäre, wenn es dieses Argument nicht gebe? Konkret: „Angenommen, wir finden eine Lösung für das Budget, wie würdest du dann darüber denken?“ Vielleicht sagt der/die andere: „Nein, dann würde ich auch nicht anders darüber denken, denn das Projekt überzeugt mich noch nicht.“ Dann weißt du, dass es überhaupt nicht um das Budget geht und du woanders ansetzen musst. Vielleicht sagt er/sie: „Ja, aber wir haben das Budget nun mal nicht.“ Wunderbar, dann weißt du, dass er/sie ansonsten voll auf deiner Seite ist und es nur noch um das Budget geht, für das ihr gemeinsam eine Lösung finden könnt.

Fragenstellen ist sehr machtvoll. Es stärkt die Beziehungsebene, denn du zeigst damit Interesse an der Sicht des anderen. Du findest heraus, wo ihr schon auf dem gleichen Nenner seid, deckst Missverständnisse auf und bringst die andere Person in eine Selbstreflexion. Sie kann durch das Fragen erkennen, wo sie sich selbst vielleicht noch nicht so sicher ist oder falschliegt. Und du kannst durch die Antworten erkennen, wo du vielleicht falsch lagst. Denn am Ende geht es nicht darum, wer Recht hat, sondern darum, gemeinsam die beste Lösung zu finden.

Die Autorin Marie-Theres Braun ist Autorin des Buchs „Menschen überzeugen, die Recht haben wollen“ (ISBN: 9783593517575, Campus Verlag 2023, 24 Euro) sowie Trainerin für Rhetorik und Verhandlungsführung.

Samsung Galaxy S24 für nur 1€

Passend zu Beginn des Jahres 2024 stellt Samsung das neueste Highlight ihrer Galaxy-Familie vor: das Galaxy S24. Mit ihm hältst Du ein echtes Powerhouse im Taschenformat in den Händen. Der neue, leistungsstarke Samsung Exynos 2400 Prozessor arbeitet noch schneller und flüssiger als seine Vorgänger. Auf dem beeindruckenden 6,2-Zoll FHD+ Dynamic AMOLED 2X Display behältst Du Deine Geschäftsziele immer im Auge. Und dank großzügigen 128 GB oder 256 GB internem Speicher hast Du alle wichtigen Daten und Dateien immer dabei.

Im stressigen Arbeits-Alltag dürfen weder Dir noch Deinem Smartphone die Puste ausgehen. Deshalb verfügt das Galaxy S24 über einen langlebigen Akku mit 4.000 mAh. Falls Du doch mal eine kurze Verschnaufpause brauchst, ist das kein Problem. Denn auch das Galaxy S24 ist dank Schnellladefunktion innerhalb kürzester Zeit wieder voll einsatzbereit. Perfekt also, wenn Du viel unterwegs bist.

Smart ohne Style darf natürlich nicht sein – weder im Beruflichen noch im Privaten. Mit seinem nahtlosen Design und in der neuen Farbe Amber Yellow zieht das Galaxy S24 alle Blicke auf sich. Und auch Du wirst es nicht mehr aus den Augen lassen wollen.

GigaMobil M mit 20% Tarif-Rabatt plus weitere 10% für Selbstständige

Du willst eine effiziente und schnelle mobile Datenverbindung – und eine spürbare Entlastung Deines Budgets? Vodafone bietet Dir mit GigaMobil M nicht nur großzügige 50 GB Datenvolumen sowie eine Allnet-Flat in alle deutschen Netze, sondern auch einen exklusiven Tarif-Rabatt von 20%. Bist du selbstständig oder besitzt ein Kleinunternehmen? Dann bist Du bei Vodafone an der richtigen Adresse.  Denn der Mobilfunkanbieter weiß, dass Du vor ganz besonderen Herausforderungen stehst, und möchte einen Beitrag zu Deinem Erfolg leisten. Deshalb sparst Du beim Abschluss eines GigaMobil M-Vertrags noch einmal zusätzliche 10%.

Bei einem Wechsel zu Vodafone kannst Du Deine Rufnummer natürlich mitnehmen – einfach und kostenlos. So bleibst Du weiterhin wie gewohnt für Kunden und Kollegen sowie Familie und Freunde erreichbar.

All diese Vorteile gibt’s nur bis zum 31. März 2024. Schnell sein lohnt sich also.

Teil 1: 5 Learnings aus dem Jahr 2017

Welche Schlüsse aus der enormen Bandbreite der Online-Verbrechen und IT-Sicherheitslücken des Jahres 2017 gezogen werden können, bringt Harald Reisinger, Geschäftsführer von RadarServices, auf den Punkt.

Angriffe: Zu jeder Zeit, an jedem Ort
Die Sicherheitslage war das ganze Jahr 2017 über angespannt. Opfer von Cyberattacken erlitten hohe Finanz- und Imageschäden bis hin zur Existenzbedrohung. Europäische und amerikanische Firmen wurden massiv attackiert. Große und kleine Unternehmen sind gleichermaßen betroffen, keine Branche war ausgenommen. Auch Behörden und öffentliche Institutionen standen sehr oft im Kreuzfeuer.

Kontinuierliches und umfassendes IT Security Monitoring wird noch zu wenig eingesetzt
„Detection and Response“ im Fachjargon: das zeitnahe Erkennen von IT-Risiken aller Art ist heute die einzige Möglichkeit, eine Organisation dauerhaft vor großen Schäden durch Cyberangriffe zu schützen. Es umfasst das schnelle Schließen von bekannt gewordenen Schwachstellen bis hin zur genauen Beobachtung der Auffälligkeiten bei Systemen und Datenverkehr. Millionenfache Datenentwendung passiert nicht über Nacht. Daher sind die vielen Fälle des massenhaften Datenverlusts im Jahr 2017 auf entweder nicht-existentes oder nichtfunktionierendes IT Security Monitoring zurückzuführen.

Vertuschen ist keine Option
Opfer von Cyberattacken schrecken – verständlicherweise – vor einer Veröffentlichung eines Vorfalls zurück. Jedoch führt ab einer gewissen Schadensgröße kein Weg daran vorbei, Meldepflichten nachzukommen und/oder proaktiv die betroffenen Kunden oder gar die Öffentlichkeit zu informieren. Allem voran der Vorfall bei Uber zeigte, dass ein falscher Umgang mit Veröffentlichungspflichten zu noch größeren Reputationsschäden, internationalem Aufsehen und Vertrauensverlust führen kann. Ab 2018 verschärft sich diese Lage nochmals: dann drohen im Rahmen der EU-Datenschutzgrundverordnung (EU-DSGVO) Strafen in Millionenhöhe.

Öffentliche Stellen für die Cyberabwehr sind da, aber viel zu klein
Die öffentlichen Mühlen mahlen zu langsam. Behörden vieler Länder beklagen Angriffe. Regierungen sind grundsätzlich gewillt, Engagements für mehr Cybersicherheit auszuweiten, aber allem voran in Europa sind sie zu zögerlich in der Bereitstellung von Budgets, dem Aufbau einer europäischen Cybersicherheits-Industrie und der Zusammenarbeit mit dem hiesigen privaten Sektor. Die Lage spitzt sich zu, da bereits in 2017 große außereuropäische Sicherheitsfirmen öffentlich der Staatsspionage bezichtigt wurden.

Die große Unbekannte: wer sind die Täter?
Wer hinter den Angriffen steht, ist in 98% der Fälle nicht auszumachen. 2017 zeigte, dass schon Elf-Jährige in der Lage sein können, Sicherheitslücken zu finden und auszunutzen. Das andere Extrem stellen die professionell organisierten Hackergruppen dar. Die Öffentlichkeit lernt sie meist unter einem Pseudonym kennen, aber wer dahinter steckt, das weiß keiner. So bleiben die größten Straftaten heute massenweise ungestraft.

Teil 2: Cybersecurity 2018: Fünf Top-Trends für die IT-Sicherheit

Was Cyber-Security-Experte Christian Polster, Chefstratege und CFO von RadarServices, prognostiziert:

IoT als Eldorado für Cyberangreifer
Die Weiterentwicklung des Internet of Things ist nicht aufzuhalten. In wenigen Jahren wird jede Schraube eine IP-Adresse haben. Während das ganz neue Möglichkeiten eröffnet, stellt es immense Herausforderungen an die IT-Sicherheit von Unternehmen und Privatpersonen. Dringend müssen neue Sicherheitskonzepte für das IoT aufgestellt und praxiserprobt werden.

Gezielte Angriffe in einer neuen Dimension
Zahlreiche Großunternehmen bieten immer noch zu viel Angriffsfläche. Die IT ist weltweit verteilt, der Überblick über alles ist oft nicht vorhanden. Gleichzeitig wirkt der Druck der EU-Datenschutzgrundverordnung ebenso wie weitere neue und alte Compliancevorschriften. IT-Sicherheitsverantwortliche benötigen in diesem Umfeld vor allem eins, um große Schäden zu verhindern: Transparenz und die richtige Information zur richtigen Zeit.

Ransomware gegen den Mittelstand
Weil sich Großunternehmen inzwischen besser gegen Erpresser-Software zu verteidigen wissen, werden sich Ransomware-Attacken in Zukunft zunehmend gegen Klein- und Mittelbetriebe und vernetzte Steuerungs-Geräte richten. Diese potentiellen Opfer müssen sich den angepassten Geschäftsmodellen der Angreifer bewusst werden und sich Experten suchen, die ihre IT effektiv und effizient schützen.

Nationale Unsicherheit
Nationale Sicherheit muss neu gedacht werden. Der Schutz von kritischen Infrastrukturen aber auch das Sicherstellen der dauernden Funktionsfähigkeit der öffentlichen Infrastruktur eines Landes bedeuten immense Herausforderungen. Das ist heute Behörden, aber auch Cyberangreifern bewusst.

Ohne den Einsatz künstlicher Intelligenz geht es nicht
Durch den Einsatz von machine learning lassen sich viele Schwachstellen, verdächtiges Systemverhalten oder Zero-Day-Attacken schneller aufspüren und bekämpfen. Aber auch die „Gegner“ werden die Möglichkeiten von künstlicher Intelligenz voll ausschöpfen, indem sie alles über neue Verteidigungsstrategien und Schutzmaßnahmen lernen. Kurzum: Wenn sich Unternehmen nicht mit dem Einsatz von KI in der IT-Sicherheit befassen, werden ihre Sicherheitsmaßnahmen in kurzer Zeit obsolet.

Vernetzt und mobil – das Dilemma des modernen Reisens

Jedes Start-up, das international tätig ist, kennt die Bedeutung von Mobilität und die Dringlichkeit eines reibungslosen Reisens. Meetings in London, Präsentationen in Paris oder ein Workshop in Berlin – all das erfordert Planung und Logistik. Doch was passiert, wenn man plötzlich am Gate stehenbleibt und wegen Überbuchung nicht mitfliegen kann? Welche Rechte haben Reisende nach einer Nichtbeförderung?

Digitalisierung als Hilfsmittel

Eine weitere, oft übersehene Möglichkeit, sich gegen Nichtbeförderung zu wappnen, ist die Nutzung digitaler Tools und Legal-Tech-Plattformen. Apps, die Echtzeitinformationen über Flugstatus und Überbuchungen bieten, können den Unterschied zwischen rechtzeitigem Erscheinen zu einem wichtigen Meeting oder einem verpassten Geschäftsabschluss bedeuten. Hinzu kommt die Option, Entschädigungsansprüche direkt über solche Plattformen geltend zu machen und somit Zeit und Ressourcen zu sparen.

Entschädigungsansprüche für EU-Flüge

Innerhalb der EU sind die Rechte von Passagieren bei Nichtbeförderung klar definiert. Passagiere haben Anspruch auf Entschädigung, die je nach Flugdistanz variiert und bis zu 600 Euro reichen kann. Dabei ist es unerheblich, ob das Flugzeug wegen technischer Probleme oder aufgrund von Überbuchung nicht starten kann. Der Schlüssel hierbei ist, gut informiert zu sein und proaktiv seine Rechte geltend zu machen.

Vorbereitung als Schlüssel zum Erfolg

Neben der Kenntnis über rechtliche Ansprüche sollten Start-ups auch in ihrer Reiseplanung flexibel und vorbereitet sein. Alternativrouten, vorab gecheckte Hoteloptionen in der Nähe des Flughafens oder sogar ein Backup-Plan für Videokonferenzen statt physischen Meetings können entscheidend sein. Das Ziel ist es, den Schaden minimal zu halten und das Beste aus der Situation herauszuholen.

Sensibilisierung durch Schulung und Information

Eine wirksame Methode, um sich gegen die Unwägbarkeiten von Geschäftsreisen zu wappnen, ist die Schulung des eigenen Teams. Start-ups sollten regelmäßige Schulungen und Informationsveranstaltungen anbieten, in denen die Rechte der Fluggäste, insbesondere bei Nichtbeförderung, klar dargelegt werden. Durch die Vermittlung von Wissen kann das Bewusstsein für mögliche Reisefallen geschärft werden. Wenn jede(r) Mitarbeitende genau weiß, wie in solchen Situationen zu reagieren ist, kann das Unternehmen als Ganzes schneller und effizienter handeln.

Networking und Teambuilding: Vom Problem zur Chance

In jeder Herausforderung steckt auch eine Chance. Nichtbeförderungen können zu unerwarteten Netzwerkmöglichkeiten führen, wenn man andere betroffene Passagiere trifft oder spontane Teambuilding-Erfahrungen macht, wenn mehrere Teammitglieder gemeinsam stranden. In solchen Momenten zeigt sich die wahre Stärke eines Unternehmens: die Fähigkeit, sich anzupassen, kreativ zu denken und aus jeder Situation das Beste zu machen.

Zusammenfassung: Vorausschauend handeln

Nichtbeförderung ist mehr als nur ein kleines Ärgernis. Für Start-ups und moderne Unternehmen kann sie bedeuten, dass Monate der Vorbereitung und Planung zunichtegemacht werden. Doch durch Proaktivität, die richtige Vorbereitung und das Nutzen digitaler Hilfsmittel können solche Rückschläge minimiert und sogar in Chancen umgewandelt werden. Letztlich zeigt uns die Erfahrung mit Nichtbeförderung, dass in unserer vernetzten Welt das beste Werkzeug gegen Unvorhersehbares eine gute Vorbereitung und Flexibilität ist.

In den letzten Jahren ist das Risiko von Cyberattacken für Unternehmen gestiegen. Das Jahr 2023 ist dabei keine Ausnahme. Tatsächlich ist die Cyberbedrohung in diesem Jahr so hoch wie noch nie, wie das BSI in seinem Lagebericht zur IT-Sicherheit in Deutschland feststellt. Besonders Ransomware ist die beliebteste Methode von Hacker*innen, um vor allem große, zahlungsstarke Unternehmen anzugreifen. Dabei werden wichtige Daten von Cyberkriminellen verschlüsselt, für deren Freigabe anschließend ein Lösegeld gefordert wird. Doch während sich Unternehmen gegen Angriffe von außen wappnen, sollten Risiken innerhalb des Unternehmens nicht vernachlässigt werden.

Wo Menschen arbeiten passieren Fehler. Das bedeutet nicht, dass alle manuellen Tätigkeiten automatisiert werden sollten oder Prozesse gar ohne Fachkräfte funktionieren. Aber Unternehmen sollten dieses Risiko einbeziehen. Eine Studie des Digitalverbands Bitkom zeigt, dass Handlungen, die zu Datenverlusten führten, in Jahr 2023 zu 25 Prozent von unabsichtlich handelnden Mitarbeitenden ausgingen. Vor zwei Jahren lag dieser Wert noch bei 42 Prozent. Damit dieser Trend weiterhin negativ bleibt, sollten Unternehmen in drei Bereiche investieren: Aufklärung, Backups und Kontrolllösungen.

Die Schwierigkeit mit SaaS

Immer mehr Unternehmen nutzen mittlerweile Software-as-a-Service-Lösungen, kurz SaaS. Diese bieten viele Vorteile vor allem für kleinere und mittlere Unternehmen, denn sie sind oft eine stressfreie und kosteneffiziente Lösung. Doch der Umgang sollte gelernt sein, denn anscheinend birgt die Sicherung von SaaS-Daten ein hohes Risiko für Datenverluste. Eine ESG-Studie von TechTarget zeigt, dass über die Hälfte der Befragten Unternehmen schon mal SaaS-Daten verloren hat. Cyberattacken sind in 34 Prozent der Fälle für den Verlust dieser Daten verantwortlich. Versehentliches Löschen liegt mit 33 Prozent fast gleichauf. Der Wert ist erschreckend hoch.

Wie kann man diesen Prozentsatz reduzieren? Ein entscheidender Punkt ist die Aufklärung und Schulung der Endanwender*innen, also der Mitarbeitenden, die die Software täglich benutzen. Viele der Nutzer*innen gehen – ebenso wie Unternehmen – davon aus, dass die Daten, die sie in den Anwendungen erstellen, automatisch gesichert werden. Durch Schulungen kann ein sicherer Umgang mit der Software sowie mit wichtigen Daten gewährleistet werden. Ein erster Schritt ist es, sich der Sensibilität von Daten bewusst zu werden. So gewinnt auch die Wichtigkeit von Datensicherung an Brisanz.

Richtig abgesichert

Den Grundstein für eine solide Strategie im Bereich Cybersicherheit stellt die Datensicherung dar. Eine gut geplante Backup-Strategie ermöglicht es Unternehmen, ihre Daten regelmäßig zu sichern und im Falle eines Angriffs schnell wiederherzustellen. Auch bei einem erfolgreichen Ransomware-Angriff befinden sich Unternehmen in einer vorteilhafteren Lage, wenn ihre Daten an verschiedenen Orten gespeichert sind. Deshalb stellen Backups die letzte Verteidigungslinie gegen Cyberkriminelle dar – und eben auch gegen interne, versehentliche Löschungen. Doch die stetig wachsende Komplexität moderner Backup-Umgebungen, insbesondere mit der Integration von Cloud- und SaaS-Diensten, erschwert die Aufgabe der Backup-Administrator*innen erheblich. Das Hinzufügen neuer Plattformen und Technologien führt zu einem erhöhten Verwaltungsaufwand und stellt neue Anforderungen an die Überwachung und Fehlerbehebung. Die manuelle Identifizierung und Behebung von Problemen in solch komplexen Umgebungen erfordert beträchtliche Zeit und Ressourcen, die oft nicht verfügbar sind. Dies führt zu einem erhöhten Risiko von Ausfällen, Datenverlust und unzureichender Datenwiederherstellung.

Was ist Monitoring und Reporting?

Um diese Hürden zu meistern, können hochautomatisierte Backup-Monitoring- und -Reporting-Lösungen zum Einsatz kommen. Diese Tools gewährleisten mit dem Blick von außen, dass Administrator*innen die Kontrolle über die Umgebung erhalten. Ein gutes Backup-Monitoring-System ist entscheidend, um sicherzustellen, dass Backups ordnungsgemäß durchgeführt und mögliche Probleme oder Fehler erkannt und behoben werden können. Automatische Benachrichtigungen über fehlgeschlagene Backups, unvollständige Sicherungen oder Speicherplatzprobleme sind hierbei hilfreich. Backup-Monitoring und -Reporting-Lösungen sind darüber hinaus besonders wichtig für Audits und Compliance-Anforderungen. Häufig müssen Unternehmen nachweisen können, dass ihre Daten regelmäßig und zuverlässig gesichert werden.

Mithilfe eines umfassenden Reportings wird die Erstellung von Berichten über den Status der Backups, die Einhaltung von Sicherheitsrichtlinien und die Nachverfolgung von Änderungen an den Backup-Konfigurationen ermöglicht. Die Einhaltung von Audits und Compliance-Vorgaben ist von großer Bedeutung, da Unternehmen gesetzlichen Vorschriften und Branchenstandards entsprechen müssen. Sind die Backups rundum gesichert und überwacht sowie auf Fehler geprüft, ist ein Unternehmen für den Ernstfall gewappnet. Egal ob Cyberangriff oder Verlust durch Mitarbeitende – die Daten sind jederzeit wiederherstellbar.

Der Autor Stefan Schröder ist Geschäftsführer und CTO bei der Schmitz RZ Consult GmbH und Entwickler von BACKUP EAGLE®. Die Schmitz RZ Consult GmbH gehört zur accompio Unternehmensgruppe.

Sie fördern Teambuilding, Motivation und Innovation. Kein Wunder, dass Off-Sites immer beliebter werden. Gerade Start-ups arbeiten häufig in full-remote oder hybriden Settings. Sich täglich nur über einen Bildschirm zu sehen, erschwert es, eine echte kollegiale Beziehung aufzubauen. Online fehlt es meistens an einer menschlichen Verbindung. Die Off-Site ist eine gute Gelegenheit, hier nachzuhelfen. Bei der Organisation darf aber nie das eigentliche Ziel der Veranstaltung aus den Augen verloren gehen. In unserem Unternehmen nutzen wir Off-Sites gezielt, um reale Verbindungen zwischen unseren Teammitgliedern herzustellen. Dazu kommt aber auch der Aspekt, dass wir alle Mitarbeitenden auf denselben Stand bringen. Das gilt besonders für strategische Themen und hilft dabei die kommenden Monate von der gleichen Position aus gemeinsam zu planen.

Wie wir das bei awork schaffen, zeige ich in den folgenden Tipps:

But first: Let’s talk Money

Klar, Off-Sites kosten Geld. Aber um die gewünschten Effekte zu erzielen und Spaß zu machen, müssen sie euch nicht Bankrott machen. Start-ups sind oft knapp bei Kasse und müssen daher ihr Budget besonders effektiv planen. Daher möchte ich auch mit unseren Kosten transparent sein, damit alle wissen, worauf sie sich einlassen.

Wie viel Geld ihr konkret in eure Off-Site stecken müsst, hängt natürlich von den geplanten Aktivitäten, der Länge und der Größe des Unternehmens ab. Eine Rafting-Tour für alle wird natürlich deutlich mehr kosten als ein Pub-Crawl durch die Bars eurer Stadt. Zusätzlich kommen noch Anfahrts- und Unterbringungskosten für eure Mitarbeiter*innen dazu.

Ein weiterer Faktor hier ist Zeit. Wer früher plant und rechtzeitig bucht, kommt am Ende günstiger bei weg. Wir beginnen mit der Planung für unsere Off-Site zum Beispiel sechs Monate im Voraus. Als Budget rechnen wir mit ungefähr 1000 Euro pro Person. Mit unserer aktuellen Größe von 30 bis 40 Leuten haben wir für unsere letzte Off-Site also 30.000 bis 40.000 Euro ausgegeben.

Wie so oft, hilft ein Puffer gegen unvorhersehbare Fälle: Plant am besten ein bisschen mehr Geld am Anfang ein, damit es hinten raus an nichts fehlt.

Die Zeit macht’s: 2 Tage oder 2 Wochen?

Vor allem, wenn man sich noch nie im echten Leben gesehen hat, wünscht man sich, so viel und so lange Zeit mit dem Team vor Ort zu verbringen. Das muss aber nicht immer sonderlich produktiv für das Teambuilding sein. Unserer Erfahrung nach sind die Off-Sites am effektivsten, die nicht zu lang, aber auch nicht zu kurz sind. Na klar, wie auch sonst. Die goldene Mitte macht’s: Vier bis fünf Tage ist da in der Praxis unser “sweet spot”. Warum? Bei uns arbeitet ein Teil des Teams hybrid, der andere remote. Diese Arbeitsmodelle bieten wir an, um das Privatleben besser vereinbar mit dem Job-Alltag zu machen. Wenn wir also Menschen zwei Wochen in eine Off-Site “zwingen” würden, wäre das nicht mehr gegeben.

Dazu kommt, dass es für manche Menschen überwältigend sein kann, plötzlich auf eine große Anzahl von Menschen zu treffen. Besonders, wenn sie die Arbeit aus den eigenen vier Wänden heraus gewohnt sind. Auch diese Aspekte sollte man als Führungskraft beachten. Dennoch braucht es einige Zeit, bis sich persönliche Beziehungen wirklich entwickeln. Daher wären zwei Tage für unser Ziel schlichtweg zu kurz. Schließlich muss man bei der Off-Site auch erstmal ankommen und die vielen Eindrücke verarbeiten. Zwei Tage lohnen sich vor allem dann nicht, wenn die Anreise bei einigen aus dem Team länger ausfällt. Bei uns kommen beispielsweise Kolleg*innen von Rio bis Rom nach Hamburg. Die veranschlagte Zeit sollte dann aber möglichst intensiv genutzt werden.

Raus aus dem (Home-)Office, rein in die Natur!

Was sich für uns als super Mittel bewährt hat, sind Aktivitäten in der Natur. Für die allermeisten Start-up-Positionen arbeiten wir am Bildschirm aus einem Büro oder den eigenen vier Wänden. Auch flexible Arbeitszeiten sorgen nicht immer dafür, sich mal in die Natur zu begeben, frische Luft zu schnappen und abzuschalten. Besonders, wenn man in einer Großstadt lebt. Deshalb arbeiten wir mit designierten Partnern zusammen, die uns unvergessliche Erlebnisse in tollen Locations außerhalb der Großstadt und des Büros ermöglichen. Hier kann neue Kreativität gefunden werden, da man sich außerhalb des gewohnten Settings befindet.

Unsere Empfehlung – awork erprobt

• Hochseilgarten – für Nerven wie Drahtseile
• Nächtliche Fakelwanderung
• Gemeinsames Floßbauen und dann natürlich auch direkt testen
• Slackline-Challenge, Bogenschießen, Stelzenlaufen, Wasserbomben-Flacht, Tauziehen
• Gemütliches Lagerfeuer

Time to say Goodbye: Alle wieder Zuhause – und jetzt?

Die Off-Site ist vorbei, alle Teammitglieder hatten (hoffentlich) eine tolle Zeit und sitzen nun wieder daheim vor ihren Laptops und PCs. Und jetzt? Ziel muss es sein, das Gelernte und Erlebte auch nach einer Off-Site im Kopf der Mitarbeiter*innen zu verankern und den neu gewonnenen Teamspirit auch nachhaltig aufrechtzuerhalten. Nur wie? Dazu veranstalten wir Follow-up-Workshops zur Reflektion. Alle sechs bis acht Wochen bereiten wir Thematiken aus der Off-Site auf und hinterfragen den aktuellen Stand. Dazu kommen alle Teammitglieder digital zusammen und reflektieren das Erlebte und geben Feedback zum Event. So bleiben die Learnings aktuell und man erfährt, ob die gesetzten Ziele wirklich umgesetzt werden konnten.

Die Off-Site bleibt dadurch nicht nur ein einmaliges Ereignis, sondern schafft eine Vertrauensbasis, von der das Team langfristig profitieren kann. Zusätzlich planen wir in dieser Zeit die kommenden oder benötigten Ziele für die nächste Off-Site.

Ein letzter Tipp: Gebt die Organisation an ein designiertes Team. Wir haben eine Art Off-Site-Komitee aus vier bis fünf Personen unter der Leitung unserer Office- und Event-Managerin. Sie setzt den “Grundstein” und recherchiert im Voraus Location und Zeiträume. Danach kommt das Planungsteam regelmäßig zusammen und bespricht Workshop-Inhalte, Agenda, externe Partner*innen und ähnliches.

Der Autor Tobias Hagenau ist Work-Management-Experte und Gründer des Projektmanagement-Tools awork

Der Black Friday steht sinngemäß für lange Warteschlangen vor Kaufhäusern und eifrige Käufer*innen, die im Laufschritt auf die Schnäppchen losstürmen. Dies scheint nicht in die Welt des B2B-Handels zu passen. In diesem Bereich sind Transaktionen oft durch sorgfältige Planung und überlegte Entscheidungen gekennzeichnet, sodass man versucht ist, die Bedeutung dieses jährlichen Shopping-Events zu verkennen

Es ist aber nicht der Fall, dass Geschäftskund*innen gegen die Verlockung eines guten Geschäfts immun sind, wie die Expert*innen des B2B-FinTechs Mondu herausgefunden haben. Der Black Friday mit seiner Tradition von großzügigen Rabatten und attraktiven Angeboten bietet nach Meinung des Berliner Technologieunternehmens den B2B-Händler*innen, die die richtigen Produkte verkaufen, eine einzigartige Gelegenheit, sich von der Konkurrenz abzuheben, den Umsatz zu steigern und neue Kund*innen zu gewinnen.

Eine unkonventionelle B2B-Gelegenheit

Der Black Friday ist traditionell eine unkonventionelle Wahl für B2B-Händler*innen. In den letzten Jahren ist jedoch ein allmählicher Wandel zu beobachten, bei dem B2B-Händler in ausgewählten Branchen das Potenzial der Teilnahme an Black-Friday-Verkäufen erkunden. Zwar ist es nach wie vor schwierig, umfassende Daten über die genauen Auswirkungen des Black Friday auf den B2B-Umsatz zu erhalten, doch haben einige wenige Erhebungen begonnen, den ungenutzten Wert zu beleuchten, den dieses Einzelhandelsphänomen für B2B-Unternehmen bieten kann.

Eine bemerkenswerte Quelle von Erkenntnissen kommt aus Europa, wo Hopp, ein in Berlin ansässiges Marktforschungsunternehmen, 100 deutsche B2B-Online-Händler*innen befragte. Die Ergebnisse zeigen, dass etwa 70 Prozent der befragten Unternehmen am Black Friday neue Kund*innen gewinnen konnten, indem sie Rabattaktionen als wirksames Mittel zur Kund*innengewinnung nutzten. Darüber hinaus gaben 75 Prozent dieser Unternehmen an, dass sie in diesem Zeitraum einen erheblichen Umsatzanstieg verzeichneten. So erkannte etwa ein Drittel der Einzelhändler*innen den Black Friday als wertvolle Gelegenheit, enger mit ihrem Kund*innenstamm zusammenzuarbeiten. Diese Erkenntnisse unterstreichen das Potenzial des Black Friday für B2B-Händler*innen, ihren Umsatz zu steigern und neue Kund*innen zu gewinnen.

B2C vs. B2B: Gleich und doch anders

Wenn es um die Erforschung von B2B- und B2C-Käufer*innen geht, dreht sich ein Großteil der Diskussion um deren Unterschiede, und diese sind unbestreitbar. Typischerweise zeichnen sich B2B-Käufer*innen durch eine Tendenz zu rationalen Entscheidungen, die Einbeziehung mehrerer Interessengruppen und die Pflege langfristiger Geschäftsbeziehungen aus. Im Gegensatz dazu stützen sich Verbraucher*innen oft auf emotionalere Entscheidungsprozesse und haben vergleichsweise kürzere, direktere Kaufzyklen.

Dennoch ist es wichtig zu erkennen, dass hinter diesen Stereotypen B2B-Käufer*innen im Grunde genommen Menschen sind, die wie ihre B2C-Kolleg*innen ein gutes Preis-Leistungs-Verhältnis und ein gutes Geschäft zu schätzen wissen. B2B-Händler*innen, die in den richtigen Branchen tätig sind, die richtigen Produkte anbieten und die richtigen Strategien anwenden, können diese grundlegende menschliche Neigung nutzen, um beim diesjährigen Black Friday große Erfolge zu erzielen.

Das eignet sich gut für Black-Friday-Aktionen im B2B

Nicht alle B2B-Produkte sind ideal für Black-Friday-Aktionen geeignet. Von Produkten, die auf einen bestimmten, zeitkritischen Bedarf ausgerichtet sind (z.B. Ersatzteile für Maschinen), oder von komplexen Produkten, die von mehreren Entscheidungsträger*innen genehmigt werden müssen, sollte man die Finger lassen. Stattdessen ist es am besten, Produkte zu verkaufen, die stark nachgefragt werden und leicht von einem/einer einzigen Entscheidungsträger*in gekauft werden können.

Im Folgenden finden sich einige spezifische Produktkategorien, die sich gut für Black-Friday-Aktionen eignen. Es handelt sich dabei um Kategorien, bei denen die Käufer*innen erwarten, dass sie Werbeaktionen sehen. Händler*innen können das gesteigerte Interesse der Verbraucher*innen und die hohe Nachfrage während des Black Friday nutzen, um auch Geschäftskund*innen attraktive Angebote zu unterbreiten.

• Büromaterial und -ausrüstung: Büromaterial und -geräte sind relativ kostengünstige Artikel, die von Unternehmen oft in großen Mengen gekauft werden. Daher eignen sie sich gut für Black Friday-Aktionen, da Unternehmen Geld sparen können, wenn sie sich während des Ausverkaufs mit diesen Artikeln eindecken.
• Elektronik: Elektronik ist eine weitere beliebte Produktkategorie für Black Friday-Aktionen. Unternehmen müssen oft ihre IT-Ausrüstung regelmäßig aufrüsten, und der Black Friday ist eine hervorragende Gelegenheit, um neue Elektronikartikel zu einem guten Preis zu erwerben.
• Arbeitskleidung: B2B-Händler*innen, die Uniformen, Sicherheitsausrüstungen und andere Arten von Arbeitskleidung verkaufen, sollten ebenfalls in Betracht ziehen, am Black Friday Rabatte anzubieten. Arbeitskleidung eignet sich gut für den Black Friday, da diese Produkte sehr gefragt sind und von Unternehmen jeder Größe verwendet und oft in großen Mengen gekauft werden.
• Verbrauchsgüter: Waren wie Lebensmittel, Getränke und Reinigungsmittel eignen sich ebenfalls gut für Black-Friday-Aktionen. Unternehmen benötigen diese Produkte häufig und können Geld sparen, wenn sie sich während des Ausverkaufs mit diesen Artikeln eindecken.

Tipps für erfolgreiches Black-Friday-Sales im B2B

Zudem empfiehlt es sich, ein Gefühl der Dringlichkeit zu schaffen. Zeitlich begrenzte Angebote sind eine wirkungsvolle Taktik, um ein Gefühl der Dringlichkeit zu vermitteln und Geschäftskund*innen zu motivieren, während des Black-Friday-Verkaufs einzukaufen. Händler*innen können verschiedene Strategien anwenden, darunter mengenbasierte Rabatte (z.B. zehn kaufen, eins gratis erhalten), zeitbasierte Rabatte (z.B. 20 Prozent Rabatt in den ersten 24 Stunden des Verkaufs) und begrenzte Angebote (z.B. nur noch 1.000 Stück auf Lager).

Wettbewerbsfähige Rabatte sind ein weiteres Mittel. B2B-Kund*innen sind für ihre anspruchsvollen Einkaufsgewohnheiten bekannt, und der Black Friday ist da keine Ausnahme. Es ist wichtig, wettbewerbsfähige Rabatte anzubieten, die ihre Aufmerksamkeit erregen und sie dazu veranlassen, das eigene Unternehmen der Konkurrenz vorzuziehen. Um dies zu erreichen, ist es wichtig, die Rabatte mit denen der Mitbewerber*innen zu vergleichen und sicherzustellen, dass die Angebote nicht nur wettbewerbsfähig, sondern auch überzeugend sind, damit sie für potenzielle Kund*innen unwiderstehlich sind.

Weiterhin wird empfohlen, frühzeitig für den Black Friday zu werben. Es ist wichtig, dass B2B-Händler*innen die Werbung nicht bis zur letzten Minute aufschieben. Stattdessen gilt es, mehrere Wochen im Voraus mit den Marketingmaßnahmen zu beginnen, um sicherzustellen, dass die Kund*innen nicht nur Bescheid wissen, sondern dem Ereignis auch entgegenfiebern. Händler*innen sollten einen vielschichtigen Ansatz nutzen, der ihre Website, Unternehmens-E-Mails, Social-Media-Plattformen und gezielte bezahlte Werbung umfasst, um Begeisterung für die bevorstehenden Black-Friday-Angebote zu wecken. Mit dieser proaktiven Strategie können sie die Aufmerksamkeit potenzieller Kund*innen gewinnen, die Vorfreude steigern und die Chancen auf einen erfolgreichen Black Friday maximieren.

Wie im B2C-Umfeld so gilt es auch im B2B-Kontext, einen bequemen Einkauf zu ermöglichen. Es gibt nichts Schlimmeres, als sich die Mühe zu machen, einen Kund*innen zur Kasse zu führen, nur um dann mitzuerleben, wie er seinen Kauf aufgrund eines komplizierten oder umständlichen Zahlungsvorgangs und fehlender Zahlungsoptionen abbricht. Um dies zu verhindern, müssen Händler*innen sicherstellen, dass ihre Website einfach zu navigieren ist und der Zahlungsvorgang reibungslos verläuft.

Darüber hinaus ist es wichtig, die richtige Mischung von Zahlungsmöglichkeiten anzubieten. B2B-Händler*innen können während des Black-Friday-Verkaufs in mehrfacher Hinsicht spürbar von Buy Now Pay Later (BNPL)-Optionen profitieren. BNPL ermöglicht es Geschäftskund*innen, mehr Waren zu kaufen, als sie sich im Voraus leisten könnten, was zu einem höheren Umsatz führen kann. BNPL kann auch dazu beitragen, die Zahl der abgebrochenen Einkäufe zu verringern und die Kund*innenzufriedenheit zu erhöhen, da die Kund*innen mehr Flexibilität und Kontrolle über ihre Zahlungen haben. Außerdem kann das Angebot von BNPL-B2B-Händler*innen einen Wettbewerbsvorteil gegenüber anderen verschaffen, die diese Zahlungsoption nicht anbieten.

Obwohl der Bereich E-Commerce seit Jahren wächst und durch die Pandemie sogar einen zusätzlichen Schub erhielt, bleibt auch das Online-Shopping nicht von der Konjunkturflaute verschont. Mit Einsparungspotenzial in Sachen Kosten und Zeit, aber auch seitens Mühe und Aufwand der Mitarbeitenden, spricht viel dafür im E-Commerce zu automatisieren. Zu diesen Anreizen gesellen sich aber auch ein Gefühl von Druck, sobald die Wirtschaft schrumpft. Zusätzlich wächst mit dem jüngsten Quantensprung in der künstlichen Intelligenz (KI) durch Large-Language-Models wie ChatGPT auch der Katalog an Prozessen, die automatisiert werden können. Besonders im Kundenservice sind ChatGPT und Co. vielversprechend, denn noch nie war eine Unterhaltung mit einer KI so flüssig wie jetzt.

Zwar wird der Kund*innenservice an sich nicht unbedingt durch eine KI ersetzt, aber die Masse an kund*innenseitigen Anliegen könnte in Zukunft beispielsweise erst durch eine KI bearbeitet werden, die Kleinigkeiten selbst erledigt und komplexere Fälle an die richtigen Mitarbeitenden weiterleitet. Somit entsteht Zugzwang hin zur Automatisierung im E-Commerce: Einerseits durch neue technische Möglichkeiten und andererseits durch das Schrumpfen der Wirtschaft. Denn die Konkurrenz, die diesbezüglich schon jetzt gut aufgestellt ist, spart an vielen Stellen Kosten. Ein hohes Maß an Effizient ist häufig der Puffer, der Unternehmen sicher durch eine Rezession bringt.

Allein im Sinne der Zeitersparnis und Verschlankung der Arbeitsprozesse wurde auch schon bei fast jedem Online-Shop mit Automatisierungsmaßnahmen angesetzt. Beispielsweise Versand- oder Bestellbestätigungen werden automatisch nach der Bestellung an die E-Mailadressen der Kund*innen gesendet. Was jedoch häufig außer Acht gelassen wird, wenn Händler*innen mithilfe von E-Commerce-Software wie Shopify oder Spryker Prozesse automatisieren lassen, sind dem Kauf nachgelagerte Prozesse: Die After-Sales-Services. Es ist nachvollziehbar, dass Händler*innen ihr Hauptaugenmerk auf die Umsatzgenerierung legen. Zwar sind alle Automatisierungs-Maßnahmen zunächst Investitionen, aber rudimentäre After-Sales-Services sind aus Kund*innenperspektive kein Highlight und bestimmte Aspekte werden schnell zur Kostenfalle. Und den Shop automatisieren zu lassen, um Jahre später mit ähnlichen Maßnahmen beispielsweise beim Warenrückversand anzusetzen, ist ganz und gar nicht im Sinne der Effizienz, die während wirtschaftlichen Durststrecken so wichtig ist.

Das Dilemma: Ganz abgeben oder gänzlich selbst machen

Einerseits liegt das daran, dass die meisten allgemeinen Software-Lösungen für den E-Commerce nur bedingte Möglichkeiten für die Abwicklung von Warenrücksendungen haben. Häufig ist dies nur ein typischer Retourenschein, der von einem/einer Mitarbeitenden über die Software ausgedruckt wird – und dieser ist auch noch nicht mal bei jeder Software automatisch ausgefüllt! Andererseits gehen viele Shops den Weg über Fulfillment-Dienstleister wie Amazon. Fulfillment-Dienstleister übernehmen dann je nach Vereinbarung von Warenversand, Logistik und Rückversand alles. Manche sogar den Kund*innenservice. Also haben E-Commerce-Unternehmen die Qual der Wahl: Entweder es selbst in die Hand nehmen und das Automatisierungspotential der After-Sales-Services anhand der vorhandenen Bedingungen selbst ausschöpfen – unter Kosten- und Zeitaufwand. Oder das Ganze an einen Fulfillment-Dienstleister auslagern. Mit den Bereichen Kund*innenservice, Waren- und Rückversand sowie Logistik ist das ein signifikanter Teil des eigenen Geschäfts, den man nicht mehr selbst in der Hand hat und dadurch an Flexibilität einbüßt.

Die Sekundärkosten im Blick behalten

Auch über Sekundärkosten sollte man sich Gedanken machen. Denn wenn der Dienstleister bzw. die Dienstleisterin Warenrücksendungen und auch die Logistik übernimmt, prüft diese(r), ob zurückgeschickte Ware wiederverkaufsfähig ist. Diese Prüfung ist durch die eigenen Mitarbeitenden meistens gründlicher als durch Dritte, die diese Art von Prüfung für eine riesige Bandbreite an Produkten vornehmen. Alles, was als nicht wiederverkaufsfähig kategorisiert wird, löst zusätzliche Kosten aus: Lagerkosten, Personalkosten durch das Processing und eventuell auch weitere Kosten im Sinne des Transports der B-Ware oder gar ihrer Vernichtung.

Diese nachgelagerten Kosten lassen sich durch ihre Unberechenbarkeit auch nur schwer antizipieren und machen das strategielose Retourenmanagement zu einer potentiellen Kostenfalle. Jedoch bekommt man von solchen Dynamiken natürlich früher etwas mit, wenn das Retourenmanagement im eigenen Haus stattfindet. Kommt ein Produktionsüberhäng hinzu muss die eigene B-Ware in einem anderen Markt verkauft werden, denn sie sollte nicht mit der Hauptware konkurrieren. Oft müssen hierfür Labels entfernt werden. Der Rattenschwanz der Probleme kann schier endlos sein, wenn man nicht auf sie vorbereitet ist. Und im schlimmsten Fall ist die Vernichtung der B-Ware rentabler, wenn auch der Image-Schaden für diese Entscheidung zurecht enorm sein kann.

Ist die Effizienzrevolution durch Automatisierung im E-Commerce auch im Retourenmanagement zu realisieren?

Und so finden sich Händler*innen in einer wirklichen Zwickmühle wieder: Um die Zeitersparnis und dadurch indirekte Kosteneinsparungen durch Automatisierung nicht nur im täglichen Geschäft, sondern auch im Retourenmanagement zu realisieren, müssen entweder Mitarbeitende mit solidem Know-how diese Prozesse entwickeln und etablieren, oder der gesamte Bereich wird an eine(n) Fulfillment-Dienstleister*in abgegeben. Eine dritte Möglichkeit bestünde in einem dedizierten Service- und Retouren-Portal, das zusammen mit einem Partner aufgesetzt wird.

Aber letztendlich müssen Händler*innen selbst die Entscheidung treffen, womit sie sich wohler fühlen: Alles selbst entwickeln und die Kosten für die eigene Entwicklung der Automatisierungsmaßnahmen stemmen, Alles in fremde Hände geben, oder eine individuelle Lösung durch einen Dritten, die dann aber im Hause geführt wird. Wofür sich ein(e) Händler*in auch entscheidet, sicher ist, dass durch Datenerhebung im Rückgabeprozess sich die Retourenquote selbst längerfristig senken lässt und ein gut aufgestellter Kund*innenservice die Kund*innenzufriedenheit verbessert.

Zeitgleich ist es notwendig, sich gezielt mit dem Retourenmanagement auseinander zu setzen und eine Strategie zu entwickeln, um das Risiko der Retoure als Kostenfalle zu entkräften. Den Rückgabeprozess als zusätzliche Schnittstelle zum/zur Kund*in zu begreifen, ermöglicht auch die Erhebung von ganz anderen Daten als bisher.

Und besonders wenn die neuen Möglichkeiten von generativer KI wie ChatGPT im Kund*innenservice genutzt werden können – ein Chat-Bot in Kombination mit einem Self-Service-Portal ist durchaus denkbar – wächst der Stellenwert von Kund*innendaten jeglicher Art. Heute sind sie wichtig, um Erkenntnisse über das eigene Geschäft zu gewinnen, die auch in Entscheidungen umgesetzt werden können. Mit generativer KI könnten diese Daten aber schon morgen wichtig sein, um eine generative KI überhaupt einsetzen zu können, denn je genauer und besser der Prompt, desto besser der KI-generierte Content.

Der Autor Artjom Bruch ist CEO von Trusted Returns, der IT-Plattform für das Retourenmanagement im E-Commerce und für den nationalen und internationalen Handel.

Für die meisten Start-ups ist eine professionelle Online-Präsenz das Lebenselixier, denn sie ermöglicht es, die Anforderungen der Kund*innen und Partner*innen zu erfüllen. Die Nutzung des Internets birgt jedoch auch das Risiko von Distributed­Denial-of-Service-Attacken (DDoS), die aktuell immer häufiger auftreten. Diese Angriffsform zielt darauf ab, die Netzwerkinfrastruktur oder Anwendungen eines Unternehmens mit Datenverkehr zu überlasten. Infolgedessen können legitime Kund*innen und Partner*innen nicht mehr auf die Website des Unternehmens zugreifen – der Geschäftsbetrieb kann zum Erliegen kommen.

Die Bedrohungslage verschärft sich

Da DDoS-Angriffe immer häufiger auftreten und immer schlagkräftiger und raffinierter werden, ist die Hoffnung, als Unternehmen unbemerkt zu bleiben, eine gefährliche Strategie. Studien zeigen, dass sich die Zahl der komplexen Angriffe in der ersten Hälfte des Jahres 2022 verdreifacht und gleichzeitig ihre Intensität verdoppelt hat. Während nur die Angriffe auf die größten Unternehmen für Schlagzeilen sorgen, zielen Cyberkriminelle aktiv auf Unternehmen jeder Größenordnung und Branche ab. Am stärksten gefährdet sind dabei E-Commercler*innen, FinTechs und Spieleentwickler*innen. Tatsächlich bevorzugen Cyberkriminelle häufig kleinere Unternehmen als Angriffsziel, da diese üblicherweise über weniger ausgereifte Sicherheitsmaßnahmen verfügen.

Die Folgen von DDoS-Attacken

Unabhängig davon, ob das Motiv eines Angreifenden Langeweile, Rache, Erpressung oder Wettbewerbsvorteile ist, eine einzige Stunde Ausfallzeit kann zehntausende Euro an entgangenen Einnahmen bedeuten. Schlimmer noch: Oftmals bleibt es nicht beim DDoS-Angriff. Cyberkriminelle könnten beispielsweise Geld als Gegenleistung für die Beendigung des Angriffs fordern. Zudem können sie DDoS-Attacken nutzen, um die Sicherheitsverantwortlichen in den Unternehmen von einem gefährlicheren Angriff abzulenken, der ihre Netzwerke kompromittiert oder den Diebstahl geschäftskritischer Daten zur Folge hat. Sollte es zu einer solchen Datenschutzverletzung kommen, sind die regulatorischen Folgen und der Imageschaden meist noch gravierender.

Selbst wenn die kritischen Assets eines Start-ups sicher und geschützt sind, bedeuten die Störungen und Ausfallzeiten aufgrund eines DDoS-Angriffs dennoch Umsatzeinbußen, frustrierte Kund*innen und Vertrauensverlust. Deshalb sollte jedes Unternehmen durchdachte Sicherheitsmaßnahmen umsetzen und robuste Security-Lösungen nutzen, um den Schaden im Falle eines Angriffs zu minimieren. Zudem können sich Start-ups so einen Wettbewerbsvorteil verschaffen, da sie ein verlässliches, vertrauenswürdiges Kund*innenerlebnis gewährleisten, das die Loyalität und die Kund*innenbindung stärkt.

Im Folgenden liest du fünf wichtige Tipps, wie du dein Unternehmen optimal schützen kannst, sodass du im Ernstfall die besten Chancen hast, einem DDoS-Angriff standzuhalten.

Prüfe deine IT-Infrastruktur

Der erste Schritt zur Abwehr eines DDoS-Angriffs besteht darin, die Infrastruktur und die Anwendungen genau zu kennen. Mit einer umfassenden Prüfung deiner IT-Systeme kannst du etwaige Schwachstellen proaktiv identifizieren und beheben. Wenn du genau weißt, wie deine Systeme üblicherweise arbeiten, kann dein Team ungewöhnliche Aktivitäten auch schneller erkennen. Mach dir keine Gedanken, wenn du nicht über das nötige Fachwissen verfügst, um diese Art von tiefgreifender Analyse durchzuführen – es gibt zahlreiche Sicherheitsexpert*innen, die dich mit ihrem Wissen und ihrer Erfahrung unterstützen können.

Filtere die Anfragen

Eine der wichtigsten Strategien zur Stärkung der DDoS-Abwehr besteht darin, die Fähigkeit zu entwickeln, schadhafte von unkritischen Anfragen zu unterscheiden. Verdächtige Aktivitäten lassen sich automatisch identifizieren und blockieren, sodass mögliche negative Auswirkungen auf deinen Geschäftsbetrieb minimiert werden. Ein(e) vertrauenswürdige(r) externe(r) Partner*in kann dein Unternehmen mit dem nötigen Fachwissen und den erforderlichen Technologien unterstützen.

Verteile die Anfragen auf mehrere Standorte

Du kannst deine Services besser vor DDoS-Angriffen schützen, wenn du sie auf verschiedene Hosts verteilst. Falls dein Start-up beispielsweise auf drei geschäftskritische Anwendungen angewiesen ist, solltest du jede davon bei einem anderen Provider hosten. Falls eine Anwendung attackiert wird, kann sie problemlos offline geschaltet werden, während die beiden anderen weiterhin normal arbeiten. Mit Cloud-Services funktioniert dies sogar noch besser.

Setze auf eine mehrschichtige Sicherheitslösung

Da komplexe DDoS-Angriffe immer häufiger auftreten, sollten die umfassenden Abwehrmaßnahmen über die Netzwerk-, Transport- und Anwendungsebene hinweg funktionieren, um eine 360-Grad-Sicherheit gewährleisten zu können. Dein Ansatz sollte sowohl Lösungen auf Netzwerkebene wie Firewalls und Intrusion-Prevention-Systeme als auch Sicherheitsmaßnahmen auf Anwendungsebene wie Web-Application-Fire­walls sowie den Schutz vor Botnetzen umfassen. Kombinierst du alle diese Sicherheitslösungen, verfügt dein Start-up über maximale Resilienz gegenüber DDoS-Angriffen. Idealerweise solltest du den On-Premises-Schutz am Netzwerkperimeter, der Angriffe auf Anwendungsebene schnell erkennen kann, mit cloudbasierten Services kombinieren, welche die Kapazität zur Abwehr von Angriffen mit hohem Volumen bieten.

Überwache den Datenverkehr zur Erkennung von Anomalien

Bei einem DDoS-Angriff kommt es auf Schnelligkeit an. Daher musst du in der Lage sein, schadhafte Aktivitäten in Echtzeit zu erkennen und darauf zu reagieren. Glücklicherweise können die aktuellen, modernen Tools zur Überwachung des Datenverkehrs und zur Erkennung von Anomalien auf intelligente Weise zwischen legitimen und verdächtigen Anfragen unterscheiden. Hierzu werden bisherige Verhaltensweisen und Muster zur Hilfe genommen, die beispielsweise aufzeigen, wie viele Anfragen in welchem Zeitraum von einer bestimmten IP-Adresse gestellt werden. Mit diesen Tools kannst du Angriffe effizient abwehren und so die Auswirkungen auf deinen Geschäftsbetrieb minimieren. Arbeitest du mit einem spezialisierten und erfahrenen Provider zusammen, um auf diese modernen Tools in der Cloud zugreifen zu können, profitierst du zudem von den Updates zu den aktuellen Bedrohungs­informationen.

Fazit

Die aktuellen DDoS-Angriffe nutzen eine breite Palette von Angriffsvektoren und Strategien – und dein Start-up muss entsprechend reagieren können. Letztendlich kannst du eine Attacke auf dein Unternehmen nicht verhindern, aber du kannst ein schwer anzugreifendes Ziel werden, wenn du verschiedene Präventionsmaßnahmen implementierst. Start-ups verfügen nicht immer über die Ressourcen und die Sicherheitsexpertise eines Großunternehmens, können im Bedarfsfall aber kostengünstig auf cloudbasierten oder hybriden DDoS-Schutz von externen Spezialist*innen zugreifen.

Alle aufgeführten Sicherheitsmaßnahmen können dazu beitragen, dass dein Start-up gut geschützt ist. Vergiss dabei aber nicht, wie wichtig es ist, auch einen soliden Plan für die Reaktion auf sicherheitsrelevante Vorfälle zu entwickeln. Du solltest regelmäßig testen, ob deine Mitarbeitenden und Systeme in der Lage sind, einen DDoS-Angriff zu bewältigen. Zudem solltest du wissen, wie du im Fall des Falles mit Kund*innen und Stakeholdern kommunizierst, während du versuchst, zum Normalbetrieb zurückzukehren.

Die Autorin Elena Simon ist General Manager für die Region DACH bei Gcore, einem international agierenden Cloud- und Edge-Provider.