Aktuelle Events
Papierloses Arbeiten: Ausreden und innovative Auswege
Trotz der längst bekannten Vorteile, die die Investition ins papierlose Büro mit sich bringt –effizientere, automatisierte Arbeitsabläufe, niedrigere Kosten, hoher ROI und positiver Environmental Impact – sind auch viele junge Unternehmen dem Trend noch immer nicht ganz gefolgt. Was hält sie davon ab?

Hier sind fünf Gründe, warum Firmen noch nicht auf papierloses Arbeiten umgestiegen sind, und was Führungskräfte tun können, um Vorurteile und Hindernisse aus dem Weg zu räumen.
1. Angst vor Veränderungen
„Wir machen das seit Jahren so. Warum jetzt etwas ändern?“ Das hört man häufig von jenen, die noch nicht papierlos arbeiten. Die Angst vor Veränderungen beruht auf der Furcht vor dem Unbekannten. Für viele ist es ein sicherer Hafen, bei dem zu bleiben, „was doch bisher auch funktionierte“.
Was tun? Man mag Angst vor Veränderung haben, aber tatsächlich ist es in der heutigen, von Technologie geprägten Welt viel riskanter, hinterherzuhinken oder gar stehenzubleiben. Nutze dein persönliches Netzwerk und connecte dich mit anderen, die bereits erfolgreich vollständig papierlos arbeiten. So bekommst du Einblick, wie andere die Umstellung geschafft haben und kannst von deren Erfahrung profitieren. Beobachte, wie andere digitale Technologien einsetzen und du wirst schnell merken, wie spannend und profitabel es sein kann, Neues auszuprobieren. Erstelle einen Plan mit einem definierten Endpunkt. Auf diese Weise wird das, was vorher „unbekannt“ war, jetzt „bekannt“ – und die Angst löst sich schnell in Luft auf.
2. Investitionen in IT-Fachwissen und teures Training
Die digitale Transformation und der Abschied vom Papier erscheinen besonders skeptischen Manager*innen häufig wie ein hohes Hindernis, das es zu bezwingen gilt. Aber selbst die Mutigen haben oft so ihre Bedenken. Wird sich die Investition auszahlen? Sind wir in der Lage, die Technologie richtig zu nutzen? Wo soll ich überhaupt anfangen?
Was tun? Die gute Nachricht: Die Technologie, um „papierlos“ zu werden, ist weder kompliziert noch teuer. Alles, was du wirklich brauchst, sind Scanner, PDF-Software, eine Software-Suite für Bürodokumente, Tools für elektronische Signaturen und Dateiserver. Viele dieser Produkte und Tools hast du schon im Einsatz. Es ist also mehr eine Sache der Einstellung als der technischen Skills. Wenn du nur wilst, findest du einen einfachen Weg. Außerdem kannst du schrittweise vorgehen. Nach den ersten erfolgreich durchgeführten Schritten auf dem Weg zur vollständigen Digitalisierung können größere Unternehmen, die mit größeren IT-Abteilungen ausgestattet sind, die nötige Technologie in ihre selbst entwickelten Anwendungen integrieren. Kleinere Unternehmen schaffen das auch durch den Zukauf von Standardsoftware.
3. Abhängigkeit von der handschriftlichen Unterschrift
Viele Unternehmen beobachten die Abkehr von der „handschriftlichen Unterschrift“ – also wenn Stift und Papier für eine klassische physische Unterzeichnung verwendet werden. Doch häufig wirft das auch die Frage nach der Rechtsgültigkeit von elektronischen Signaturen auf – und ob diese vor Gericht Bestand haben.
Was tun? Noch eine gute Nachricht: Unterschriften mit Stift und Papier sind nicht die einzigen rechtlich zulässigen Unterschriften. In der EU ist der rechtliche Rahmen für eSignaturen mit der eIDAS-Verordnung schon seit 2014 festgelegt. Diese Verordnung über die elektronische Identifizierung und über Vertrauensdienste für elektronische Transaktionen gilt für alle EU-Mitgliedstaaten und enthält alle notwendigen Vorschriften für den Einsatz digitaler Signaturen.
Und auch außerhalb der EU gibt es verbindliche Regelungen für elektronische Signaturen. So ist etwa in den USA die Verwendung von eSignaturen schon seit dem Jahr 2000 – unter anderem – mit dem Electronic Signatures in Global and National Commerce Act (ESIGN) anerkannt.
4. Einhaltung von Vorschriften
Unternehmen müssen gewisse Compliance-Vorschriften sowie Branchen- und Unternehmensrichtlinien einhalten, d.h. eine Reihe von Vorgaben, die für die Geschäftsprozesse relevant sind. Die große Sorge hierbei: Können digitalisierte Prozesse überhaupt all diese Vorgaben erfüllen?
Was tun? Sehr wahrscheinlich ist dein aktueller, auf Papier basierter Dokumenten-Workflow mit deinen Compliance-Richtlinien konform. Bei der Umstellung auf rein digitale Dokumenten-Workflows musst du natürlich sicherstellen, dass auch diese den Vorschriften entsprechen. Digitale Dokumentenprozesse sind in Bezug auf die Einhaltung von Vorschriften aber absolut nichts Besonderes: Im Grunde sind nur die gleichen Grundsätze anzuwenden. Viele Compliance-Anforderungen lassen sich im paperless office sogar einfacher und zuverlässiger erfüllen. Wenn dein Unternehmen spezifische Dokumente für einen bestimmten Zeitraum aufbewahren muss, kannst du diese Unterlagen einfacher und kostengünstiger speichern und die Erstellung eines Prüfpfads automatisieren. Du wirst die Effizienzsteigerung schnell bemerken.
5. Sicherheitsaspekte
Eine der häufigsten Sorgen im Zusammenhang mit Digitalisierung ist natürlich die Sicherheit. Wie schütze ich meine vertraulichen Informationen vor Hackern und Cyberkriminellen – oder auch Mitarbeitenden, denen keinen Zugang zu bestimmten Informationen gestattet ist?
Was tun? Es gibt viele Produkte für Dokumentensicherheit, mit denen du deine Informationen schützen kannst. Lösungen zur Verwaltung von Dokumentenrechten (Digital Rights Management) ermöglichen den Zugriff auf verschlüsselte Dokumente auf Grundlage der Identität des Benutzers und der ihm zugewiesenen Nutzerrechte. Größere Unternehmen, die bereits Personal für digitale Sicherheit beschäftigen, verfügen in der Regel ohnehin über das nötige Fachwissen, um solche Lösungen einzusetzen. Für kleinere Unternehmen ist es eine gute Idee, in Sicherheitsberatung zu investieren, wenn sie mit vielen sensiblen Informationen in einer stark regulierten Branche zu tun haben. Letztendlich wird jedoch der Verzicht auf Papier und die Anwendung guter digitaler Sicherheitsstandards die Sicherheit sensibler Daten nur noch weiter verbessern.
Zudem können Dokumente im Notfall leichter wiederhergestellt werden. Cloud-basierte Technologie kann etwa im Falle einer Naturkatastrophe (Brand, Überschwemmung, Sturm etc.) oder eines Stromausfalles die notwendigen Sicherungsmaßnahmen bieten. Ja, dafür sind Investitionen in Hardware, Software, Cloud-Dienste, Prozessentwicklung und Schulungen notwendig, aber: Die Rentabilität des papierlosen Arbeitens ist letztendlich groß. Die Überwindung dieser Ausreden und vermeintlichen Hindernisse macht sich durch erhöhte Effektivität und Effizienz der neuen digitalen Workflows vielfach bezahlt. Viel Erfolg!
Die Autorin Karolin Köstler ist Senior Marketing Manager EMEA bei Foxit, einem führenden Anbieter innovativer PDF- und eSignatur-Lösungen. Foxit hat weltweit über 700 Mio. Anwender*innen und über 485.000 Kund*ionnen, von KMUs bis hin zu globalen Konzernen.
Diese Artikel könnten Sie auch interessieren:
Mitarbeiterbeteiligung in Start-ups: Schluss mit der Bindungsangst
Das Instrument der Mitarbeiterbeteiligung ist für Start-ups in Zeiten eines chronischen Fachkräftemangels wesentlicher Baustein für die Mitarbeiterbindung und -gewinnung. Wir zeigen die wichtigsten Herausforderungen bei der Einführung von Beteiligungen auf.

Es ist längst kein Geheimnis mehr, dass der Aufwand, dezentrale Remote-Teams zu motivieren und langfristig ans Unternehmen zu binden, für Start-ups deutlich größer ist als für “traditionelle” Unternehmen. Neben weit verbreiteten Benefits wie Flexibilität, Weiterbildungen und Boni, entwickeln sich Mitarbeiterbeteiligungen gerade in Sachen Remote Work zu einem unentbehrlichen und wirksamen Mittel zur langfristigen Bindung.
Bereits vor zwei Jahren bemühte sich Bundeskanzler und Ex-Finanzminister Olaf Scholz mit seinem Fondsstandortgesetz um steuerliche und bürokratische Erleichterungen für Mitarbeiterbeteiligungen. Für 2023 plant Scholz’ Nachfolger Christian Lindner eine Reform der Mitarbeiterbeteiligung, indem er unter anderem den steuerlichen Freibetrag bei Mitarbeiterbeteiligungen deutlich anheben möchte. Diese Bemühungen zeigen vor allem eines: Das Instrument ist für Start-ups in Zeiten eines chronischen Fachkräftemangels wesentlicher Baustein für die Mitarbeiterbindung und -gewinnung.
Mitarbeiterbeteiligungen als Win-Win-Situation für Arbeitgeber und Teams
Finanzielle Beteiligungen müssen eine Win-Win-Situation für alle Parteien sein. Sie haben das Potenzial, neben der bereits erwähnten Mitarbeiterbindung auch die Motivation und Produktivität, die Unternehmensbewertung und die Kosteneffizienz zu steigern. Weil junge Unternehmen kurz nach ihrer Gründung in der Regel keine hohen Gehälter zahlen können, kann eine Beteiligung am Unternehmen eine alternative Möglichkeit sein, Personal zu vergüten. Die konkrete Form der Beteiligung ist dabei allerdings je nach Unternehmen unterschiedlich und hängt von spezifischen Bedürfnissen und Zielen der Organisation ab. Beispiele können hier klassische Aktienbeteiligungen und Bonuspläne, aber auch virtuelle Aktien, Mitarbeiteraktienfonds und sogar Crowdinvesting sein.
Herausforderungen bei der Einführung von Beteiligungen
Für die erfolgreiche Beteiligung an einem Unternehmen sind eine sorgfältige Planung und Umsetzung nötig, um sicherzustellen, dass sowohl für das Unternehmen selbst als auch die Mitarbeiter Vorteile entstehen. Die größten Hürden bei der Umsetzung der Mitarbeiterbeteiligung sind:
- Finanzierung: Start-ups verfügen oft nur über begrenzte finanzielle Ressourcen, um den Mitarbeitern Aktien oder andere Optionen anzubieten. Die Entwicklung einer fairen und wettbewerbsfähigen Mitarbeiterbeteiligung kann problematisch werden, wenn das Unternehmen noch nicht über genügend Kapital verfügt.
- Verwaltung: Die Verwaltung des Mitarbeiterbeteiligungsplans kann zeitaufwendig und komplex sein. Start-ups müssen sicherstellen, dass sie über die notwendigen Kapazitäten verfügen, um den Plan effektiv umzusetzen.
- Rechtliche Komplexität: Die Gestaltung eines Mitarbeiterbeteiligungsplans erfordert ein tiefes Verständnis der steuerlichen, rechtlichen und regulatorischen Anforderungen. Start-ups sollten sicherstellen, dass sie eine qualifizierte Beratung erhalten, um sicherzustellen, dass der Plan mit den einschlägigen Gesetzen und Vorschriften übereinstimmt. Den richtigen Rechtsrahmen einzuhalten ist besonders in einem dezentralisierten, Länder- oder Kontinentübergreifenden Arbeitsumfeld wichtig: Je nach Region unterscheiden sich Bezeichnungen und rechtliche Verpflichtungen. Gerade junge Unternehmen laufen Gefahr, sich (ungewollt) in einem Netz aus Regularien zu verfangen.
- Mitarbeiterakzeptanz: Nicht jede(r) Mitarbeitende möchte an einem Unternehmen beteiligt sein. Einige bevorzugen möglicherweise eine höhere Gehaltszahlung oder andere Benefits. Start-ups müssen sicherstellen, dass der Plan für alle Mitarbeitenden attraktiv ist und dass die Vorteile verständlich kommuniziert werden.
- Liquidität: Die Mitarbeiterbeteiligung in liquide Mittel umzuwandeln wird dann problematisch, wenn ein Unternehmen noch nicht an der Börse notiert ist oder wenn der Verkauf des Unternehmens noch nicht stattgefunden hat. Dies kann für Mitarbeitende, die planen, das Unternehmen zu verlassen oder ihre Aktien zu verkaufen, frustrierend sein.
Sorgfältige Planung und professionelle Hilfe
Mitarbeiterbeteiligungen verschiedenster Art sind insbesondere für Start-ups ein attraktives Mittel, um neue Mitarbeitende zu gewinnen und bestehendes Personal zu halten und zu binden. Damit für beide Seiten eine Win-Win-Situation entsteht, sollten Unternehmen ihre Beteiligungen an ein Leistungsziel knüpfen. Mitarbeitende werden motiviert, im Eigen- und Unternehmensinteresse viel zu leisten – um möglichst viel am Erfolg des Unternehmens mit teilzuhaben.
Gewähren Börsenorganisationen ihrem Personal die Chance auf Aktien, so müssen sie darauf achten, dass die Art und Weise der Kapitalbeteiligung je nach Land, indem Arbeitnehmende mit Erstwohnsitz gemeldet sind, anders definiert und besteuert werden. Ein ähnliches Maß an Variabilität bergen die jeweiligen Compliance-Dokumente, die sich von Land zu Land unterschiedlich gestalten. Gerade Start-ups sollten nicht am Budget für externe Hilfe sparen: Egal, ob es sich dabei um eine Einzelberatung handelt oder Organisationen, die sich gemeinsam mit Partner*innen auf die Painpoints dezentralisierter Arbeitsstrukturen spezialisiert haben.
Der Autor Michael Lazik ist Country Manager Germany bei Deel, die All-in-One HR-Plattform für globale Teams. Sie hilft Unternehmen, jeden Aspekt der Verwaltung einer internationalen Belegschaft zu vereinfachen – von der Kultur und dem Onboarding bis hin zur lokalen Gehaltsabrechnung und Compliance.
Schön zu hören: Hörgeräte können den Arbeitsalltag erleichtern
Wer schlecht oder kaum noch etwas hört, ist für bestimmte Arbeitsbereiche nicht mehr einsetzbar. Um das zu vermeiden, kommen Hörgeräte als Hörhilfe am Arbeitsplatz zum Einsatz.

Während eines hektischen Arbeitstags wünscht sich der ein oder andere von uns nur eines: Ruhe. Uns fehlt die Lust, den ausschweifenden Geschichten der Kollegen oder der langen Rede des Chefs zuzuhören. Doch was geschieht, wenn wir gar nicht zuhören können – selbst wenn wir es wollten? Der Verlust des Hörvermögens ist für Betroffene ein tiefer Einschnitt in den Alltag. Wer schlecht oder kaum noch etwas hört, ist für bestimmte Arbeitsbereiche nicht mehr einsetzbar. Um das zu vermeiden, kommen Hörgeräte als Hörhilfe am Arbeitsplatz zum Einsatz.
Arbeiten mit dem Hörgerät – fällt das nicht unangenehm auf?
Nimmt die Hörfähigkeit im Alter oder durch eine Überbelastung des Gehörs langsam ab, wird dieser Zustand von den Betroffenen zunächst kaum wahrgenommen. Auch die Mitmenschen werden sich in der Anfangszeit nicht über das mehrmalige Nachfragen in einem Gespräch wundern. Vor allem in Großraumbüros oder Lärmarbeitsplätzen ist es laut und hektisch, sodass Verständigungsprobleme keine Seltenheit sind.
Fällt es jedoch in ruhigen Bereichen ebenfalls schwer, akustische Signale wahrzunehmen, fühlen sich Hörgeschädigte unsicher. Obwohl viele von ihnen wissen, dass Hörgeräte Abhilfe schaffen, hadern sie mit der Entscheidung, sich eines anzuschaffen. Schuld daran sind meist unbegründete Ängste:
- Wie reagieren meine Mitmenschen, wenn sie das Hörgerät sehen?
- Kann sich meine Hörfähigkeit durch das Hörgerät nicht sogar verschlimmern?
- Ist so ein Hörgerät nicht viel zu teuer?
Aufgrund dieser Überlegungen verzichten viele Menschen zunächst auf den Einsatz einer Hörhilfe. Die Folge: Die Hörschädigung schreitet fort und beeinträchtigt zunehmend die Lebensqualität. Zudem führt schlechtes Hören im Job zu einer Minderung der Leistungsfähigkeit und schlimmstenfalls einem schlechteren Stand unter den Kollegen. Schließlich gehören Kommunikationsprobleme zu den häufigsten Teamproblemen im Berufsleben.
Darum sind Hörgeräte am Arbeitsplatz eine große Hilfe
Die Zweifel, die von einem Hörverlust Betroffene gegenüber einer Hörhilfe hegen, lassen sich in der Regel schnell zerstreuen. Wer sich gut informiert und den Rat einer Fachkraft einholt, bemerkt die Vorteile eines Hörgeräts. Die meisten Modelle sind klein und kompakt. Mikrofon, Prozessor und Lautsprecher – die drei Komponenten der Apparatur – vereinen sich in einem winzigen Gehäuse. Dieses passt bequem in den Gehörgang und ist dementsprechend von außen kaum zu sehen.
Bei Hörgeräten stehen verschiedene Formen zur Auswahl. Die Hinter-dem-Ohr-Hörgeräte (HdO) setzen sich aus zwei Teilen zusammen. Während der das Gerät hinter der Ohrmuschel eingesetzt wird, steckt der Hörer Schallausgabe im Gehörgang. Eine transparente Hörzuleitung verbindet die beiden Komponenten miteinander. Im Vergleich zu älteren Hörgeräten, die mit einem großen Ohrstück ausgestattet waren, ist diese Variante besonders unauffällig.

Remote-Onboarding von Quereinsteiger*innen
Worauf es beim Remote-Onboarding von Quereinsteiger*innen ankommt, fasst folgender Leitfaden zusammen.

Immer mehr Unternehmen entwickeln beim Recruiting einen Blick für passende Quereinsteiger*innen. Gerade in der IT-Branche werden Consultants, IT-Data-Analyst*innen oder – Projektmanager*innen händeringend gesucht. Um die passenden Talente auf dem Arbeitsmarkt zu finden, helfen inzwischen intelligente KI-Recruitingtools. Doch das alleine reicht nicht aus, um offene Stellen erfolgreich mit Quereinsteiger*innen zu besetzen. Unternehmen sollten von Anfang an Zeit in ein qualifiziertes Onboarding-Programm investieren, das auch für Remote-Modelle geeignet ist. Worauf es dabei ankommt, fasst folgender Leitfaden zusammen.
Das A und O* Planung und Kommunikation beim Remote-Onboarding
Doch mit dem Recruiting allein ist es nicht getan. Die ersten Monate Einarbeitungszeit von Quereinsteiger*innen im neuen Unternehmen sind entscheidend, um sie oder ihn als vollwertige Fachkraft einsetzen zu können. Doch wie gelingt eine intensive Einarbeitung in einer Arbeitswelt, die mehr und mehr Remote stattfindet? Wie schaffen es Unternehmen, dass neue Mitarbeitende in den gewünschten Bereichen eingearbeitet und virtuell zum Teil eines Teams und der Unternehmenskultur werden? Und was sollten Entscheider*innen unbedingt vermeiden, wenn sie neue Mitarbeitende Remote onboarden?
1. Onboarding Buddy
Legen Sie eine Person fest, die dem oder der Quereinsteiger*in in der Einarbeitungszeit als erste*r Ansprechpartner*in zur Verfügung steht. Im besten Fall handelt es sich dabei um eine Person, die fachliche Fragen beantworten kann, aber auch in die Kultur einführen und Nähe aufbauen kann. Es sollte aber nicht die oder der direkte Vorgesetzte sein. Wichtig* Der Onboading Buddy sollte auch Zeit für diese wichtige Aufgabe haben und während des Onboardings von anderen Aufgaben befreit werden. Nur dann kann er dem Onboardee auch wirklich gerecht werden.
2. Vor-Ort-Kennenlernen
Trotz Remote Arbeit sollte das Onboarding in den ersten zwei Wochen unbedingt auch an einem Tag im Unternehmen stattfinden. So können sich Quereinsteiger*in und Onboarding Buddy sowie das Team zum Start ihrer Zusammenarbeit noch besser persönlich kennen lernen.
3. Der erste Tag
Vor allen in den ersten Arbeitstagen sollten Sie den Remote Onboardee sehr intensiv betreuen und nicht alleine lassen: Starten Sie am ersten Arbeitstag direkt mit einer Videokonferenz mit dem Onboarding Buddy und wenn möglich mit weiteren Personen, mit denen der neue Mitarbeitende zu tun haben wird. Informieren Sie ihn über seine ersten Aufgaben, räumen Sie ihm Zeit für eine Fragenrunde ein und stellen Sie sicher, dass der erste Tag gut ausgefüllt ist, ohne dass der Onboardee direkt überfordert wird.
4. Das Zwei-Wochen-Programm
Gerade in den ersten zwei Wochen sollten Sie für die oder den Quereinsteiger*in ein umfangreiches Trainingsprogramm ausarbeiten, in dem die entsprechenden Fachkolleg*innen sie oder ihn auf neuen Aufgaben einarbeiten. Dabei ist es wichtig, dass Sie ausreichend Zeit für Selbstlernphasen einräumen, gefolgt von einem Termin, in dem Fragen beantwortet werden.
5. Verbindlichkeit
Gerade beim virtuellen Onboarding ist es einfach, per Mausklick Termine für eine Trainingssession kurzfristig abzusagen. Das lässt sich nicht immer vermeiden, sollte aber niemals ohne Ersatztermin erfolgen, der zeitnah und dann unbedingt auch verbindlich stattfindet.
6. Icebreaker
Beim digitalen Onboarding neigt man schnell dazu, sofort zum fachlichen Teil zu kommen. Das persönliche Kennenlernen, wie es sonst auf dem Flur, in der Kaffeeküche oder bei einer Lunch-Verabredung stattfindet, kommt Remote oft zu kurz. Dabei ist es eine wichtige Voraussetzung, damit sich Neulinge im Unternehmen wohlfühlen und schnell Teil des Teams werden. Deshalb achten Sie unbedingt darauf, auch persönliche Gespräche ins Remote Onboarding zu integrieren. Sprechen Sie auch mal über private Dinge, den letzten Urlaub, über Hobbies oder andere persönliche Themen. Es gibt es auch jede Menge Icebreaker Spiele, mit denen man einiges über den anderen auf spielerische und oft lustige Art und Weise erfahren kann.
7. Digitaler Zugang zu Lernmaterialien
Wie bei jedem Onboarding sollten auch beim Remote Onboarding alle wichtigen Lernmaterialien strukturiert in Ordner abgelegt werden, so dass die neuen Mitarbeitenden schnellen Zugang zu den Materialien haben. Es ist mehr als unglücklich, wenn sie sich Informationen selbst zusammensuchen oder immer wieder im Team nachfragen müssen. Das sorgt schnell für Frustration und Wissenslücken.
8. Erreichbarkeit und Kommunikation
Mal eben schnell über den Schreibtisch eine Frage stellen oder im Nachbarbüro anklopfen, um ein Thema zu diskutieren – das gibt es bei Remote so nicht. Dabei hilft es gerade zum Anfang, um sich im neuen Unternehmen und mit den neuen Aufgaben zurecht zu finden. Deshalb sollten Sie Onboardees vom ersten Tag an virtuelle Kommunikationskanäle aufzeigen, über die sie in Echtzeit ihre Fragen stellen können und auch zeitnah Antworten erhalten. Zusätzlich eignen sich regelmäßige Digital Jour Fixe, die anfangs täglich stattfinden sollten. Nach den ersten zwei Wochen reicht dann auch ein wöchentlicher Jour Fixe.
9. Hardware
Bevor das Onboarding-Programm beginnt, ist es wichtig, dass die neuen Mitarbeitenden rechtzeitig mit einer guten und zeitgemäßen Hardware versorgt und alle notwendigen Programme installiert sowie Berechtigungen vergeben wurden. Nichts hält mehr auf als ein PC, der sich nicht hochfahren lässt oder Zugänge, die nicht funktionieren. Das bringt im schlimmsten Fall das gesamte Onboarding-Programm durcheinander und führt zu unnötigen Verzögerungen.
10. Regelmäßige Vor-Ort-Treffen
Wer in der Nähe seines Firmenstandortes wohnt, sollte im Rahmen des Onboardings mindestens alle zwei Wochen einen Tag im Unternehmen verbringen. Doch auch Remote-Quereinsteiger*innen, die weiter entfernt wohnen, sollten mindestens einmal im Monat eine gewisse Zeit im Unternehmen verbringen.
11. Feedbackgespräche
Egal ob Remote oder im Unternehmen selbst, jedes Onboarding, vor allem von Quereinsteigerinnen, sollte kontinuierliche Feedbackgespräche im engen Turnus einplanen. Nur so können Anforderungen und Leistungen regelmäßig und frühzeitig abgestimmt werden. Auch Defizite werden dann schneller erkannt, und die Person kann individuell entwickelt werden.
Die Autorin Katharina Pratesi ist Partnerin und CHRO bei der Brandmonks GmbH und verfügt über mehr als zehn Jahre Erfahrung im HR-/Recruiting-Umfeld.
Professionell Daten managen
Wenn es um die Sicherheit der wertvollen Daten geht, können professionelle Dienstleister Gründer*innen und Start-ups effektiv und effizient unterstützen.

Für alle Gründer*innen und Start-ups heutzutage ein Must: eine professionelle Strategie im Umgang mit Daten. Angefangen von der Geschäftsidee über den Businessplan bis zum Aufbau der Firma – immer sind wertvolle Daten und ihr Schutz im Spiel. Wer hier nicht vom ersten Moment an auf ein erprobtes Konzept setzt und die Hilfe erfahrener IT-Spezialisten in Anspruch nimmt, setzt sich einem unnötig hohen Risiko von späterem Datenverlust aus.
Daher setzen viele Unternehmen auf professionelle Dienstleister, wenn es um die Sicherheit der wertvollen Daten geht. Leider gibt es bei EDV-Systemen und Speichermedien keine hundertprozentige Sicherheit. Daher sollte man auf die Hilfe von Profis setzen, dann ist man für Datenverluste durch einen geeigneten Dienstleister gewappnet. Für einen Gründenden können die Daten auf dem privaten Notebook mit den Vorbereitungen von Monaten genauso wichtig sein wie später die Kundendaten auf einem RAID-HD-System.
Auch für größere Unternehmen ist das Thema Datenrettung einer der wichtigsten Aspekte im Umfeld Daten-Sicherheit und Redundanz. Sehr häufig kommen sogenannte NAS-Server Systeme zum Einsatz, die von mehreren Nutzern ("Clients") gleichzeitig genutzt werden. Ausfälle können katastrophale Folgen haben und einen großen finanziellen und ideellen Schaden für jedes Unternehmen bedeuten. Bei Datenverlusten ist daher umgehende professionelle Hilfe eines Datenrettungs-Spezialisten notwendig.
Besser als auf Glück setzen: kontinuierliche Daten-Kontrolle
Besser noch als Reaktion erst im Moment, wenn der Datenverlust schon passiert ist, wäre aus unserer Sicht allerdings ein langfristiges, kontinuierliches Daten-Management. Anstatt sich selbst um die sensible Hard- und Software zu kümmern, kann man Managed IT-Service durch MSP auslagern. Man überlässt die Verwaltung und Optimierung der eigenen IT-Systeme einem externen Spezialisten, der sich permanent um die Wartung der EDV kümmert. In der Regel geschieht das aus der Ferne und ohne jegliche Einschränkungen des täglichen Firmenbetriebs.
Je früher man beginnt, sich um die professionelle Verwaltung der sensiblen Daten und Systeme zu kümmern, umso eher gewöhnen sich auch bereits Start-ups daran, von Anfang an Routine bei der firmeneigenen EDV zu gewinnen. Viele machen den Fehler, alles selbst erledigen zu wollen, bis eines Tages das böse Erwachen kommt, wenn die abrupte Umstellung von einer laienhaft aufgebauten Datenverwaltung auf eine professionelle Systemumgebung ansteht. Die hochkomplexe Datenintegration zwischen völlig verschiedenen IT-Systemen stellt in einem späteren Stadium eine große Herausforderung dar und ist meist kostspielig. Daher empfiehlt sich ein professionelles IT-Management vom ersten Moment an.
Rechtzeitig an den Notfall denken
Auf jeden Fall sollte man frühzeitig einen IT-Notfallplan erstellen, bevor der Tag X kommt. Dann ist man zumindest auf das Schlimmste vorbereitet und behält einen kühlen Kopf, wenn es tatsächlich einmal brenzlig wird. Schließlich zeigen die IT-Trends 2023, das uns allen ein schwieriges Jahr bevorsteht. Noch steht alles im Zeichen der Krise. Da hat ein das uns schwerer Datenverlust mit wirtschaftlichen Folgen gerade noch gefehlt.
Wer von der Gründung an direkt mit guten Partnern arbeitet, kann beruhigt schlafen und ist außerdem für die Zukunft bereits bestens gerüstet. Wenn das eigene Unternehmen nämlich Fahrt aufnimmt, hat der/die Inhaber*in meistens keine Zeit mehr, sich um die zeitaufwendige Verwaltung der EDV selbst zu kümmern. Gut, wenn er/sie dies von Anfang an erfahrenen IT-Firmen überlässt.
Selbstständigkeit mit einem Online-Shop: Voraussetzungen, Potenzial und Möglichkeiten
Die Gründung eines Online-Shops will durchdacht sein, erfordert ein wohlüberlegtes Konzept und die Berücksichtigung zahlreicher Faktoren von der Auswahl des Shopsystems über die Suchmaschinenoptimierung bis zum Marketing. So geht’s.

Für den Schritt in die gewerbliche Selbstständigkeit bietet ein Online-Shop eine ideale Voraussetzung, eine große Zielgruppe anzusprechen. Gleichzeitig ist der erfolgreiche Shopbetrieb mit einigen Herausforderungen und einer hohen und wachsenden Wettbewerbsdichte verbunden. Die Gründung eines Online-Shops will daher durchdacht sein, erfordert ein wohlüberlegtes Konzept und die Berücksichtigung zahlreicher Faktoren von der Auswahl des Shopsystems über die Suchmaschinenoptimierung bis zum Marketing.
Existenzgründung mit Online-Shop: ein Konzept und seine Vorzüge im Überblick
Der Online-Shop bietet jungen Gründern und Selbstständigen einen vergleichsweise simplen und flexiblen Weg, im Internet Waren und Dienstleistungen zu vertreiben. Ebenso kann die Eröffnung des Online-Shops eine Erweiterung eines bereits bestehenden stationären Angebots darstellen.
Die Entscheidung für einen Online-Shop hat für Existenzgründer eine Reihe von Vorteilen:
- Niedrigere Kosten: Der Aufbau und Betrieb eines Online-Shops ist im Vergleich zu einem stationären Geschäft in der Regel kostengünstiger. Sie müssen keine Miete für ein Gewerbeobjekt bezahlen und haben auch keine Personalkosten für Verkäufer.
- Flexibilität: Ein Online-Shop kann rund um die Uhr geöffnet sein, so dass Kunden zu jeder Zeit einkaufen können. Sie sind nicht an Öffnungszeiten gebunden und müssen sich keine Gedanken über Ladenschluss oder Feiertage machen.
- Breiteres Kundenpotential: Mit einem Online-Shop haben Sie die Möglichkeit, Kunden aus der ganzen Welt zu erreichen. Das erhöht die Chance, dass Sie mehr Kunden gewinnen und somit Ihren Umsatz steigern.
- Einfache Verwaltung: Ein Online-Shop bietet die Möglichkeit, alle Geschäftsprozesse digital zu verwalten. Sie können Bestellungen und Zahlungen automatisieren, Kundenbewertungen sammeln und Ihr Angebot schnell und einfach anpassen.
- Steigerung der Markenbekanntheit: Ein professionell gestalteter Online-Shop kann dazu beitragen, die Markenbekanntheit Ihres Unternehmens zu steigern. Sie haben die Möglichkeit, Ihre Marke auf verschiedenen Plattformen zu präsentieren und so eine größere Zielgruppe zu erreichen.
Herausforderung der Auswahl eines Shopsystems
Der Betrieb eines Online-Shops erfordert zunächst die Auswahl eines geeigneten Shopsystems Das umfassende Angebot unterschiedlich konzipierter Systeme lässt sich kaum überschauen. Die Wahl eines für Sie passenden Systems hängt unter anderem von ihren individuellen Anforderungen, Ihrer Branche und Ihrer Unternehmensgröße ab.
Das seit 2003 existierende und beständig weiterentwickelte Shopsystem Shopware aus Deutschland können Sie sowohl in einer Open-Source-Variante als auch in verschiedenen kommerziellen Varianten verwenden, die sich in ihren Leistungsumfängen unterscheiden.
Shopware 6 ist ein populäres Shopsystem, das von vielen Online-Händlern eingesetzt wird. Es bietet eine Reihe von Vorteilen gegenüber anderen Shopsystemen:
- Benutzerfreundlichkeit: Shopware 6 ist sehr benutzerfreundlich und bietet eine einfache Bedienung. Die Administrationsoberfläche ist übersichtlich gestaltet und bietet viele Funktionen und Tools, die das Verwalten des Online-Shops erleichtern.
- Leistungsstark: Shopware 6 ist ein leistungsstarkes Shopsystem, das schnell und stabil läuft. Es bietet auch viele integrierte Funktionen, die das Management und die Verwaltung des Online-Shops erleichtern.
- Anpassbarkeit: Shopware 6 ist sehr anpassbar und bietet viele Möglichkeiten, das Aussehen und die Funktionalität des Online-Shops an die individuellen Bedürfnisse anzupassen. Es gibt zahlreiche Erweiterungen und Plug-ins, die das Shopsystem erweitern und ermöglichen, zusätzliche Funktionen hinzuzufügen.
- Sicherheit: Shopware 6 ist ein sicheres Shopsystem, das regelmäßig auf Sicherheitslücken überprüft wird. Es bietet auch umfangreiche Möglichkeiten, um den Online-Shop vor Hackerangriffen und anderen Bedrohungen zu schützen.
- Kundenbindung: Shopware 6 bietet viele Funktionen, die dazu beitragen, die Kundenbindung zu stärken. Beispielsweise gibt es integrierte Kundenkonten, die es Kunden ermöglichen, ihre Bestellhistorie einzusehen und ihre Daten zu verwalten. Es gibt auch Möglichkeiten, um Kundenbewertungen zu sammeln und zu veröffentlichen.
Wer Shopware 6 in seinem Shop verwenden möchte, kann eine erfahrene Agentur für Shopware 6 zur Unterstützung beauftragen.
Stellenwert der Suchmaschinenoptimierung (SEO) für den eigenen Online-Shop
Die Suchmaschinenoptimierung (SEO) hat für den Online-Shop einen sehr hohen Stellenwert, da sie dazu beitragen kann, dass der Shop in den Suchergebnissen von Suchmaschinen wie Google besser gefunden wird. Wenn der Shop auf den vorderen Plätzen in den Suchergebnissen erscheint, wird er von mehr Nutzern wahrgenommen und somit auch häufiger besucht. Das kann dazu beitragen, dass der Umsatz des Online-Shops steigt.
Es gibt viele Faktoren, die für die Suchmaschinenoptimierung relevant sind. Dazu gehören beispielsweise die Keywords, die auf der Website verwendet werden, die Qualität und Relevanz der Inhalte, die Ladegeschwindigkeit der Website und die Nutzerfreundlichkeit. Durch das Berücksichtigen dieser Faktoren kann der Online-Shop ein höheres Ranking in den Suchergebnissen aufweisen.
Es ist wichtig, regelmäßig die SEO-Maßnahmen zu überprüfen und zu optimieren, da sich die Anforderungen von Suchmaschinen ständig ändern. Eine gute Suchmaschinenoptimierung ist daher ein zentraler Bestandteil für den Erfolg eines Online-Shops. Bei den sich rasch ändernden Anforderungen der modernen SEO finden Sie bei unserer Agentur erfahrene Unterstützung, damit Ihr Online-Shop ein attraktives Ranking in den Suchergebnissen aufweist.
Kommunikation und Marketing: Zielgruppe ansprechen und Reichweite erhöhen
Es gibt viele Marketing-Maßnahmen, die für den Online-Shop sinnvoll sein können, um neue Kunden zu gewinnen und den Umsatz zu steigern. Einige davon sind:
- Suchmaschinenwerbung: Durch die Schaltung von Anzeigen in den Suchergebnissen von Suchmaschinen wie Google können Sie dafür sorgen, dass Ihr Online-Shop von potenziellen Kunden gefunden wird, die nach bestimmten Produkten oder Dienstleistungen suchen.
- E-Mail-Marketing: Mit Hilfe von E-Mail-Marketing können Sie Ihre Kunden über neue Produkte, Angebote oder Aktionen informieren und so für mehr Traffic auf Ihrem Online-Shop sorgen.
- Social-Media-Marketing: Durch die Nutzung von Social-Media-Plattformen wie Facebook, Instagram oder Twitter können Sie Ihre Marke bewerben und auf Ihren Online-Shop aufmerksam machen.
- Affiliate-Marketing: Mit Affiliate-Marketing können Sie Partner finden, die Ihre Produkte oder Dienstleistungen bewerben und für jede erfolgreiche Empfehlung eine Provision erhalten.
- Content-Marketing: Durch die Erstellung von hochwertigen, informativen Inhalten, die auf Ihrem Online-Shop oder auf anderen Plattformen veröffentlicht werden, können Sie Ihre Zielgruppe ansprechen und für Ihren Online-Shop interessieren.
Es ist wichtig, dass Sie für Ihren Online-Shop eine übergeordnete Marketingstrategie entwickeln, die auf Ihre Zielgruppe und Ihre Geschäftsziele abgestimmt ist. Durch gezielte Marketing-Maßnahmen können Sie Ihren Online-Shop erfolgreich bewerben und den Umsatz steigern.
Leadership im Sales – die aktuellen Herausforderungen
Experten-Interview mit Tim Woitinek, Vice President of Sales bei BETTERTRUST, über Leadership im Sales in wirtschaftlich herausfordernden Zeiten.

Was bedeutet New Work für dich?
New Work ist mehr als nur die Möglichkeit auf Homeoffice oder ein gut gefüllter Obstkorb im Büro.
Es ist für mich vor allem eine Unternehmenskultur, die auf Wertschätzung, Vertrauen und individueller Weiterentwicklung basiert. Aber diese Werte müssen natürlich mehr sein als nur trendige Buzzwords in der Kaffeeküche. Ich bin fest davon überzeugt, dass Teams, Abteilungen und Unternehmen nur dann langfristig erfolgreich bleiben und junge Talente anziehen – und vor allem halten – können, wenn diese Werte wirklich von allen Mitarbeiter*innen umgesetzt und gelebt werden.
Was ist für dich der Unterschied zwischen Leadership und Management?
Für mich stellt das klassische Management die "Zuckerbrot und Peitsche"-Technik dar. Das Management gibt Ihren Mitarbeiter*innen ein bestimmtes, oft finanzielles Ziel vor und lassen sie im Gegenzug das tun, was sie als Manager*in von ihnen erwarten. Es steht außer Frage, dass das lange Zeit funktioniert hat – und in einigen Branchen sicherlich auch weiterhin funktionieren wird –, aber nur die wenigsten Leistungsträger*innen und jungen Talente können auf diese Weise langfristig motiviert werden.
New Work-Leadership hingegen bedeutet für mich, Mitarbeiter*innen dabei zu helfen, die beste Version ihrer selbst zu werden, um die Ziele zu erreichen, die sie sich selbst gesetzt haben. Bei BETTERTRUST haben wir zum Beispiel den regelmäßigen "Growth Call" eingeführt, bei dem sich alle Teammitglieder zu bestimmten beruflichen und persönlichen Zielen committen und von ihren Kolleg*innen und Führungskräften bei der Erreichung dieser Ziele unterstützt werden. Auf diese Weise schaffen wir im gesamten Unternehmen ein "Wir"-Gefühl und arbeiten gemeinsam daran, unsere eigenen Ziele zu erreichen.
Was ist den Mitarbeitenden im Sales aktuell besonders wichtig?
Ich glaube, dass die aktuellen Nachrichten und Schlagzeilen nur wenige Menschen unberührt lassen. Um in diesen weltpolitisch und wirtschaftlich herausfordernden Zeiten eine positive und motivierte Stimmung im Team zu erhalten, ist vor allem eines wichtig: Sicherheit.
Die Sicherheit, dass auch bei vorübergehenden Leistungstiefs keine Abmahnung oder Kündigung ausgesprochen wird, sondern dass die Weiterentwicklung der individuellen Fähigkeiten im Vordergrund steht.
Persönliche Gespräche sind dafür gerade jetzt unerlässlich. Alle Teammitglieder müssen das Gefühl haben, dass ihnen vertraut wird und dass ihr Arbeitgeber bzw. ihre Arbeitgeberin langfristig auf sie zählt. Meiner Erfahrung nach führt dies ganz natürlich zu mehr Engagement und Motivation und damit wiederum zu besseren Resultaten und steigenden Umsätzen.
Welchen Rat hättest du gern als Nachwuchsführungskraft bekommen?
Ich hätte gern zwei Ratschläge bekommen:
- Führung ist immer situativ und jeder Mensch ist individuell zu führen. In vielen Büchern, Seminaren und Fortbildungen bekommt man den Eindruck, dass es „das eine Rezept“ gibt, um jeden Menschen gut und zielgerichtet durch jede aufkommende Herausforderung zu führen. Das klingt in der Theorie erstmal gut, ist in der Praxis aber selten umsetzbar.
- Jede Situation bedarf eines großen Maßes an Empathie, wenn es darum geht, grundverschiedene Menschen mit unterschiedlichen Hintergründen zu führen. Mein Rat: bleib flexibel und anpassungsfähig, kenne deine Mitarbeiter*innen und lerne, ihre Emotionen zu deuten und individuell auf ihre Bedürfnisse einzugehen.
Connection please!
Das richtige Netzwerken gibt es nicht, sondern nur kluges, d.h. auf dich und deine Person abgestimmtes Netzwerken. So geht‘s.

Vor gut 300 Jahren, als in London mit dem ersten Business Club im Westend die Urzelle des Netzwerkens entstand, war der Austausch unter Gleichgesinnten wenigen auserwählten Geschäftsmännern vorbehalten. Heute gehört Netzwerken für jede(n) Unternehmer*in zum Pflichtprogramm. Doch nicht allen fällt das gezielte Kontakteknüpfen leicht.
Das Ziel: Eine Gruppe von Menschen, die sich gegenseitig wertschätzt und unterstützt. Die richtige Person für jede Frage nur eine Nachricht oder einen Anruf entfernt. Fachlicher Austausch zu relevanten Themen. Funktionierende Kooperation. Rat, wenn du ihn brauchst. Kurz: Ein starkes Netzwerk.
Der Weg: Kommt drauf an. Gerade junge Gründer*innen, die nicht über jahrzehntealte Verbindungen verfügen, müssen für ein gutes Netzwerk viel Aufbauarbeit leisten. Aber was genau sollen sie tun? Möglichst viele Live-Events besuchen? Das Internet nach sämtlichen Netzwerken durchforsten, die zur eigenen Branche passen und diesen beitreten? Auf keinen Fall. Auf zu vielen Hochzeiten gleichzeitig zu tanzen, war noch nie eine gute Idee. Es kommt auf eine kluge Mischung an – online wie offline.
Let’s Party! Für Leute, die Spaß an Live-Events haben
Du gehst gern auf Veranstaltungen und hast kein Problem damit, fremde Menschen anzusprechen oder ein paar Stunden mit reichlich Smalltalk zu verbringen? Dann such dir zwei Veranstaltungen pro Jahr aus, die zu dir und deinem Business passen. Zum Beispiel ein Event wie das Online Marketing Rockstars Festival (OMR) in Hamburg, das in diesem Jahr zum ersten Mal seit Beginn der Pandemie wieder stattgefunden hat. 500 Aussteller*innen, 70.000 Besucher*innen, das sind die Zahlen, die zu dieser Messe für digitales Marketing und Technologie gehören. Zu groß für dich?
Wie wäre es mit einer Fuckup-Night? Es gibt sie inzwischen in einer Reihe von Städten. Das Motto: „Sometimes you win, sometimes you learn – Schöner Scheitern“. Drei oder vier Speaker*innen erzählen, wie und warum sie mit ihrem Business versagt und was sie daraus gelernt haben. Aber Fuckup-Night steht auch für FUN.
Egal, wofür du dich entscheidest: Steck deine Visitenkarten ein und geh mit dem festen Vorsatz hin, fünf neue Kontakte zu schließen. Manchmal ist es nicht einmal nötig, jemanden anzusprechen. Aktiv zuzuhören und im richtigen Moment eine kluge Bemerkung zumachen, kann schon Türen öffnen.
Wenn ein Live-Event für dich die Hölle ist
Oberflächliches Geplauder und Shaking Hands mit Leuten, die du nicht kennst, ist nichts für dich? Allein beim Gedanken daran bricht dir der Schweiß aus? 70.000 Leute unter einem Dach sind deine Vorstellung von der Hölle? Nicht schlimm. Es geht nicht nur dir so. Manchen Menschen ist offensives Netzwerken sogar so unangenehm, dass sie sich dabei regelrecht schmutzig fühlen und nach einem Messebesuch sofort duschen oder sich wenigstens die Hände waschen müssen. Zu diesem Ergebnis kommt eine US-amerikanische Studie. Als eher introvertierte(r) Gründer*in hast du verschiedene Möglichkeiten: Du überwindest dich, gehst trotzdem zu mindestens einem Event, nimmst aber jemanden mit, damit du dich wohler fühlst. Dennoch geht es natürlich darum, mit neuen Leuten zu sprechen und nicht etwa darum, die ganze Zeit mit dem/der mitgebrachten Freund*in deinen potenziellen Kontakten beim aktiven Netzwerken zuzusehen. Du kannst dich auch im Vorfeld der Veranstaltung mit jemandem verabreden, den oder die du bisher nur online kennst. Auch das macht es leichter.
Auf das Wo kommt es nicht an
Erscheint dir die Live-Event-Hürde immer noch zu hoch, dann baust du dein Netz ausschließlich online auf. Real-Life-Kontakte sind gut, aber für dein Business nicht lebensnotwendig. Die Qualität deiner Kontakte hängt nicht davon ab, wo du sie knüpfst. Statt zu einem Live-Event geh in ein bezahltes Netzwerk und sei dort aktiv dabei.
Warum bezahlt? Weil bei bezahlten Angeboten das Commitment der Teilnehmenden meist größer ist. Außerdem organisiert der Host Termine, Zoom-Calls, besondere Vernetzungsaktionen etc. So ist es für dich leichter, auf andere Mitglieder zuzugehen und herauszufinden, wer von ihnen wirklich interessant ist.
Du kennst virtuelle Coffee-Dates? Ich halte sie für eine großartige Alternative und eine pragmatische Lösung, um in einem Online-Netzwerk Menschen besser kennenzulernen. Übernimm die Initiative, geh auf zwei, drei Menschen direkt mit einer Einladung zu und schau, was passiert. Es kann gut sein, dass du auf jemanden triffst, der/die noch zurückhaltender ist als du selbst und sich über deinen ersten Schritt freut.
Ja, es darf das Thema Wetter sein
Online wie offline gibt es beim Kennenlernen immer das gleiche Problem: Womit anfangen? Mit dem Wetter? Nur zu. Wenn es gerade schüttet wie aus Kannen, ist das doch ein naheliegender Gesprächseinstieg. Grundsätzlich ist für mich eine Mischung aus beruflichen und privaten Themen gut. Wie ist dein letzter Launch gelaufen? Was hältst du von diesem und jenem Branchentrend? Schaffst du es regelmäßig zum Sport? Überhaupt Freizeit – kurz nach der Gründung ein rares Gut, das immer Gesprächsstoff liefern kann. Es geht um Austausch auf einer menschlichen Ebene, darum, lockere Anknüpfungspunkte zu finden.
In der Online-Businesswelt, aus der ich komme und in der viele Solopreneur*innen unterwegs sind, werden schnell gute Kontakte geknüpft. Egal, ob es sich um einen Mastermind-Austausch, eine Kooperation oder ein gemeinsames Projekt handelt. Immer mehr (Online-)Unternehmer*innen verstehen, dass sie ihre Kräfte bündeln sollten und so gemeinsam mehr erreichen können.
Die Verabredung zum zweiten Business-Date
Dir ist schon beim ersten Kennenlernen klar: Die Wellenlänge stimmt, mit diesem Menschen würdest du gern öfter reden, vielleicht sogar kooperieren. Dann ist das ein Moment, in dem Schüchternheit nicht überhandnehmen darf. Jetzt musst du dein Interesse offen und direkt aussprechen. Vielleicht so: „Könntest du dir vorstellen, dass wir uns in Zukunft regelmäßig austauschen? Ich schon. Und was hältst du von der Idee, dass wir uns bei unseren nächsten Launches gezielt als Affiliate-Partner*innen unterstützen?“
Die Belohnung für die direkte Frage (besonders gut in Kombination mit einem konkreten Vorschlag) ist Klarheit. Du weißt im nächsten Moment, ob es einen zweiten Kontakt geben wird oder nicht. Auch ein Nein ist okay und muss von beiden Seiten akzeptiert werden. So gesehen ist Online-Netzwerken nicht anders als Daten.
Ein Anfang ist nicht genug – dranbleiben!
Ein kluges Netzwerk aufzubauen, erfordert Zeit. Wie viel davon, entscheiden wir selbst – und machen uns darüber am besten schon im Vorfeld Gedanken. Wichtig zu wissen: Der größte Zeitfresser ist die Pflege der geschlossenen Kontakte. Man muss zwar weder dauernd telefonieren noch sich ständig E-Mails schreiben, um eine Business-Partnerschaft lebendig zu halten. Aber ein regelmäßiger, aktiver Kontakt von beiden Seiten ist unverzichtbar.
Lass dein Netzwerk deshalb nur so groß werden, dass du es gut im Griff behalten kannst. Anders ausgedrückt: Lieber klein und hilfreich als riesig und belanglos. Wenn kein wirklicher Austausch stattfindet, war das Zeitinvestment Verschwendung.
Notiere dir Daten wie Geburtstage, geplante Launches, Produkteinführungen. Schreib ein kurzes Happy Birthday, frag nach, wie ist der jüngste Launch gelaufen ist. Jeder Mensch freut sich über anteilnehmendes Interesse.
Das klingt, als wäre kluges Netzwerken ein harter Job. Nein, ist es nicht. Netzwerken macht Spaß. Der Trick ist, nur so viel zu machen, wie es sich für dich gut anfühlt. Je authentischer du bist, desto mehr Menschen auf gleicher Wellenlänge kommen gern in dein Netz.
Die Autorin Kristin Woltmann begleitet als Holistic Business Coach Frauen auf dem Weg zu ihrem eigenen Business.
Aufkleber drucken – was Sie unbedingt darüber wissen sollten!
Aufkleber drucken: Wir zeigen, worauf es beim Aufkleber drucken ankommt und was es dabei für Unternehmen zu beachten gibt.

Aufkleber drucken – so wird's gemacht!
Qualitativ hochwertige Aufkleber und Etiketten sind heutzutage enorm wichtig, damit Ihr Unternehmen am Markt und bei den potenziellen Kunden eine positive Stellung einnehmen kann. Die Konkurrenz schläft nicht und Aufkleber, Sticker und Etiketten wird es noch lange geben. Deshalb kann es sich lohnen, einen genauen Blick darauf zu werfen und sich von den Möglichkeiten inspirieren zu lassen. Wir zeigen Ihnen, wie Sie mit einem Aufkleber Druck und mit Stickerdrucken auf das nächste Level bringen!
Bevor es mit dem Aufkleber drucken losgeht, wird zunächst ein Motiv erstellt. Dies lässt sich mit einem beliebigen Bildbearbeitungsprogramm im Handumdrehen erledigen. Sie können auch auf professionelle Software zurückgreifen oder einen Designer engagieren, der Ihnen die fertigen Bilddateien zusendet. Anschließend wird Ihr professioneller Druckservice Ihre Aufkleber drucken und schon bald werden Sie diese auf Ihren Produkten bewundern können.
Die perfekten Aufkleber für den professionellen Gebrauch – Tipps & Tricks
1. Achten Sie auf die Qualität der Etiketten: Nur ein professioneller Anbieter kann Ihnen eine hochwertige Qualität garantieren. Drucken Sie Ihre Aufkleber selbst und greifen hier auf minderwertige Etikettenbogen zurück, kann es Probleme beim Druckerdurchlauf geben, es können Klebstoffablagerungen im Drucker zurückbleiben und ein gestochen scharfes Druckbild ist außerdem oft leider ebenfalls Mangelware.
2. Lassen Sie Ihre Aufkleber professionell drucken: Ein Selberdrucken von Aufklebern ist zwar möglich, für den professionellen Gebrauch aber nicht zu empfehlen. Wichtig ist es, den passenden Drucker je nach Etikett zu nehmen. Ein paar Aufkleber können zwar mit allen handelsüblichen Druckern bedruckt werden, Spezial-Aufkleber wie Versand-, Textil- oder Folienetiketten benötigen aber dagegen einen speziellen Drucker. Außerdem fallen mit einem professionellen Dienstleister lästige Prüfungen wie die der Druckereinstellungen oder des richtigen Einlegens des Papiers in den Drucker weg. Für den professionellen Auftritt sollte alles am Aufkleber perfekt sein und kein Versuchsexperiment werden.
3. Aufkleber richtig lagern: Haben Sie Ihre Aufkleber professionell drucken lassen, sollten Sie darauf achten, diese zu lagern, damit sie nicht kaputtgehen. Am besten lagern Sie Aufkleber bei Raumtemperatur in der Original-Verpackung an einem Ort, der vor Feuchtigkeit, direkter Sonnen- und Wärmeeinstrahlung geschützt ist. Auch starke Temperaturschwankungen sollten Sie vermeiden.
Aufkleber selber drucken oder professionell drucken lassen?
Es bleibt Ihnen überlassen, ob Sie Aufkleber drucken lassen möchten oder ob Sie es selbst in die Hand nehmen und selbst Ihre Aufkleber drucken. Professionelle Anbieter haben Vorteile und können Ihnen dabei helfen, wenn Sie hochwertige und qualitativ ansprechende Aufkleber drucken lassen wollen. Wenn Sie bereit sind, den Aufkleberdruck an professionelle Dienstleister auszulagern, kann Ihnen dies eine Menge Zeit und Ärger ersparen. Starten Sie gerade erst mit Ihrem Projekt, kann es am Anfang auch ausreichen, wenn Sie selbst Ihre Aufkleber drucken. Was ist Ihnen wichtig an Ihrem Projekt? Handelt es sich um verkaufsfördernde Maßnahmen für Ihr Unternehmen oder geht es um die nächste Veranstaltung in Ihrer Nachbarschaft?
Aufkleber professionell drucken lassen – das gilt es zu überlegen
Beim Aufkleber Druck kommt es darauf an, wie oft Sie Aufkleber drucken lassen möchten und wie viele Sie davon benötigen. Sie können die Sticker drucken lassen, ohne sich weiter damit auseinandersetzen zu müssen, oder es besteht die Möglichkeit von Daheim, mit einem herkömmlichen Drucker, direkt mit dem Aufkleber Druck loszulegen. Viele Wege führen ans Ziel und es bleibt bei Ihnen, ob Sie das Stickerdrucken selbst übernehmen oder ob Sie den Aufkleber Druck lieber auslagern und auf die Expertise von Profis setzen. Stellen Sie sich die Frage, wie wichtig Ihnen die Aufkleber sind und wie viel Budget und Zeit Sie hierfür einplanen.
IT-Sicherheitsgesetz 2.0: Diese Neuerungen sollten Gründer*innen und Start-ups kennen
Das Thema IT-Sicherheit ist in aller Munde. Mit dem neuen IT-Sicherheitsgesetz (IT-SiG 2.0) hat der Gesetzgeber die Anforderungen an deutsche Unternehmen erhöht. Aber was bedeutet das eigentlich für Gründer*innen und Start-ups?

Welche Aufgaben hat das IT-Sicherheitsgesetz?
Das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, kurz: IT-Sicherheitsgesetz, regelt die Sicherheit „kritischer Infrastrukturen“ (KRITIS) bereits seit 2015. Es legt die Aufgaben und Pflichten des Staates und der Betreiber solcher Einrichtungen und Organisationen fest, die für das staatliche Gemeinwesen eine besondere Bedeutung haben. Funktionieren sie nicht richtig oder fallen gar aus, käme es zu Störungen der öffentlichen Sicherheit, gravierenden Versorgungsengpässen und anderen dramatischen Auswirkungen.
Zu den KRITIS gehören folgende Sektoren:
- Staat und Verwaltung
- Wasserversorgung
- Gesundheit
- Ernährung
- Energie
- Telekommunikation und Informationstechnik
- Versicherungs- und Finanzwesen
- Kultur und Medien
- Transport und Verkehr
Der Nachfolger des IT-Sicherheitsgesetzes (IT-SiG) ist das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0). Dieses ist seit Mai 2021 gültig. Das Gesetz umfasst mehr Bereiche, räumt dem Staat zusätzliche Befugnisse ein und beinhaltet für die KRITIS-Betreiber noch mehr Pflichten.
Überarbeitung des IT-Sicherheitsgesetzes aufgrund zunehmender Cyberkriminalität
Mit der zunehmenden Digitalisierung wächst auch die Bedrohung durch Cyber-Angriffe. So geht etwa aus einem Bericht des Bundesamtes für Sicherheit in der Informationstechnik hervor, dass im Jahr 2021 mehr als 144 Millionen neue Schadprogramme hervorgebracht wurden. Und dies ist nur die Summe eines einzigen Jahres. Dabei konzentrieren sich die Angreifer weniger auf private Personen, sondern vor allem auf öffentliche Einrichtungen und Unternehmen. Ein erfolgreich durchgeführter Angriff kann hier schnell zum Stillstand führen und stellt deshalb eine deutliche und existenzbedrohende Gefahr dar.
Sind Einrichtungen betroffen, die eine große Rolle für das Funktionieren des Gemeinwesens spielen, können derartige Angriffe wie erwähnt fatale Folgen haben. Aus diesem Grund sind insbesondere die Betreiber dieser „kritischen Infrastrukturen“ (KRITIS) nach dem Sicherheitsgesetz verpflichtet, Maßnahmen zu ergreifen, um innerhalb des Unternehmens für eine maximale IT-Sicherheit zu sorgen und Cyber-Attacken zu verhindern.
Das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) verschärft diese Pflichten noch einmal deutlich. So müssen die KRITIS-Unternehmen spätestens ab dem 1. Mai 2023 ergänzend spezielle Angriffserkennungssysteme vorhalten. Die Systeme sollen kontinuierlich Merkmale und Parameter aus den Betriebsprozessen erfassen und auswerten. Sie sollten in der Lage sein, mögliche Bedrohungen zu erkennen, zu vermeiden und Beseitigungsmaßnahmen für Störungen vorzusehen.
Wen betrifft das IT-Sicherheitsgesetz 2.0?
Wer sich selbstständig machen und ein Unternehmen gründen möchte, sollte wissen, welche Branchen zu den „kritischen Infrastrukturen“ (KRITIS) zählen. Dabei handelt es sich um Anlagen und Einrichtungen bestimmter Bereiche wie zum Beispiel Ernährung, Wasser, Gesundheit oder Energie, die für die Sicherung der Grundbedürfnisse der Bevölkerung eine besondere Bedeutung haben.
Wie erwähnt, sind die Betreiber solcher „kritischen Infrastrukturen“ nach dem IT-Sicherheitsgesetz 2.0 dazu verpflichtet, notwendige Maßnahmen zu ergreifen, um sich und ihre informationstechnischen Systeme gegen Cyber-Angriffe zu schützen. Die Unternehmen müssen dem BSI gegenüber selbsttätig nachweisen, dass sie alle Anforderungen erfüllen. Aber auch die Behörde darf prüfen, ob die KRITIS-Betreiber ihren Pflichten nachkommen. Bei Verstößen müssen diese mit sehr hohen Bußgeldern im Millionenbereich rechnen.
Die zu treffenden Maßnahmen sollen laut IT-Sicherheitsgesetz 2.0 „dem Stand der Technik“ entsprechen und „angemessen“ sein. Um die notwendigen Maßnahmen näher zu bestimmen, können sich KRITIS-Betreiber zum einen an den sogenannten branchenspezifischen Sicherheitsstandards orientieren, die jeweils nur für einen bestimmten Sektor gelten (etwa Ernährung, Wasser oder Energie). Darüber hinaus stellt das BSI einen Anforderungskatalog mit allgemeingültigen Anforderungen zur Verfügung, in dem es die jeweiligen Sicherheitsvorkehrungen erklärt.

Erweiterung um weitere Bereiche
Neben den Unternehmen der KRITIS sind inzwischen außerdem Betriebe aus anderen Bereichen vom IT-Sicherheitsgesetz 2.0 betroffen. Nunmehr zählen auch Entsorger zur kritischen Infrastruktur und müssen sich an die entsprechenden Aufgaben und Pflichten des IT-SiG 2.0 halten.
Des Weiteren sind besondere Pflichten für „Unternehmen im besonderen öffentlichen Interesse“ hinzugekommen. Diese sind im § 2 Absatz 14 BSIG definiert. Hierunter fallen
- Unternehmen aus dem Bereich der Munitions-, Waffen- oder Rüstungsproduktion sowie Hersteller von Waren, die IT-Sicherheitsfunktionen zur Verarbeitung von Verschluss produzieren (§ 2 Absatz 14 Nr. 1 BSIG),
- große Unternehmen, die für die Volkswirtschaft Deutschlands von erheblicher Bedeutung sind (§ 2 Absatz 14 Nr. 2 BSIG) sowie
- nach § 2 Absatz 14 Nr. 3 BSIG außerdem Betreiber „eines Betriebsbereichs der oberen Klasse im Sinne der Störfall-Verordnung“.
Der Staat hat den Anwendungsbereich damit deutlich ausgeweitet. Die Regelung betrifft nun generell alle Firmen ab einer bestimmten Wichtigkeit für die hiesige Volkswirtschaft. Auch Unternehmen, die sich keinem der im BSI-Gesetz (unter § 2 Absatz 10 BSIG) genannten Sektoren zuordnen lassen, sollten deshalb prüfen, ob sich aufgrund des IT-Sicherheitsgesetzes 2.0 für sie entsprechende Pflichten ergeben.
Mitarbeiter binden in Start-ups
Gute Mitarbeiter gibt es auch für Start-ups nicht wie Sand am Meer. Umso wichtiger ist es, diese Leistungsträger an sich zu binden. Drei erfahrene Internet-Unternehmer berichten, wie sie das meistern.

Ihr Mitarbeiter ist nun schon ein, zwei Jahre an Bord, seine Aufgabenstellungen werden langsam zur Routine – ja, das kann es auch in Start-ups geben –, und Sie merken, dass seine Motivation nachlässt. Was ist nun zu tun? Wie können Sie erreichen, dass der Mitarbeiter Ihnen erhalten bleibt? Um das herauszufinden, haben wir mit drei erfahrenen Internet-Unternehmern gesprochen.
Full-Service-eCommerce Plattformen
Sinnvolle Tools für mehr Erfolg im Online-Handel.

Nicht zuletzt durch die Corona-Pandemie erlebt der Bereich eCommerce einen Bedeutungszuwachs, der Offline-Handel mit seinem Konzept stationärer Ladengeschäfte hingegen hat den Kampf um Marktanteile inzwischen so gut wie verloren. Immer mehr eCommerce-Brands suchen nach Möglichkeiten, ihre Performance weiter zu optimieren und setzen verstärkt auf die Tools sogenannter Full-Service-eCommerce Plattformen.
Prognosen sehen rapide Umsatzzuwächse im eCommerce
Durch den Fortschritt bei der Digitalisierung, den zunehmenden Grad an Automatisierung und auch aufgrund der Corona-Krise mit all ihren Beschränkungen konnte der Online-Handel in den letzten beiden Jahren enorme Umsatzzuwächse verzeichnen. Wurden im Jahr 2021 im B2C-eCommerce in Deutschland insgesamt 86,7 Milliarden Euro umgesetzt, was einer Steigerung um 19 Prozent zu 2020 entspricht, erwarten Experten für 2022 einen Gesamtumsatz von ca. 126,2 Milliarden Euro. Für 2025 prognostizieren sie etwa 168,5 Milliarden Euro. Auch hinsichtlich der Nutzerzahlen (ca. 68,4 Millionen), der sogenannten Penetrationsrate (81,9 Prozent) sowie dem Erlös pro Nutzer (etwa 1.880 Euro) sind die Prognosen für 2025 beeindruckend.
Solche Zahlen, aber auch der immer dichtere Wettbewerb und der komplexere eCommerce-Markt veranlassen immer mehr eCommerce-Brands dazu, nach Optimierungsmöglichkeiten zu suchen. Für sie stellt sich die Frage, wie sie sich noch erfolgreicher aufstellen, das eigene Brand noch mehr von Mitbewerbern abheben und ihren Kunden noch bessere Services bieten können. Genau hier setzen Full-Service-eCommerce Plattformen mit ihren Tools zur Kontrolle und Überwachung der wichtigsten Kennzahlen an.
Tools einer Full-Service-eCommerce Plattform unterstützen bei der Skalierung
Wer bereits über eine eCommerce-Brand verfügt, der steht in einem immer komplexer und größer werdenden Markt immensen Herausforderungen gegenüber. Es gilt nicht nur, die erarbeitete Marktposition zu halten, sondern sie im Idealfall noch zu verbessern. Zudem stellen Kundinnen und Kunden immer neue Anforderungen an die Website eines Online-Shops. Alles soll möglichst sicher sein (Stichwort Kundendaten), schnell gehen und dabei unkompliziert bleiben. Um die Anforderungen zu erfüllen, bieten Full-Service-eCommerce Plattformen wie das im Jahr 2016 gegründete Osnabrücker Start-up AMZSCALE verschiedene Tools, die ein eCommerce-Brand entweder einzeln nutzen oder im Rahmen eines Gesamtpakets verwenden kann.

Die Kosten und der Umsatz sind zwei wichtige Kennzahlen für jedes Unternehmen. Durch die Nutzung spezieller Tools lässt sich beispielsweise eine Senkung der Logistikkosten um 25 Prozent realisieren. Zudem können sie dabei helfen einen zusätzlichen Umsatz von bis zu 40 Prozent zu generieren, was vor allem durch eine Internationalisierung und die EU-Expansion funktioniert. Darüber hinaus sorgen Tools für die Verhinderung von “Out-of-Stock”-Produkten, wodurch sich der realisierte Profit um 20 Prozent steigern lässt.
Dashboards sorgen für Überwachung und Darstellung wichtiger KPI’s
Wer seine eCommerce-Brand erfolgreich am Markt behaupten und weiter erfolgreich wachsen möchte, der muss seine wichtigsten KPI’s (Key Performance Indicator) im Blick behalten, sie möglichst effizient steuern und bei Bedarf an neue Situationen anpassen. Full-Service-eCommerce Plattformen, beispielsweise AMZSCALE, bieten hier mittels technisch ausgereifter Dashboards die Möglichkeit, diese Leistungskennzahlen ständig zu überwachen, z B. die Anzahl der Orders, Produkt- und Werbungskosten (Product & Advertising costs), Erstattungskosten (Reimbursement costs), Kredite (credits) für Rabatte, defekte Produkte usw. oder Steuern (sales tax).
Die wichtigsten Tools einer Full-Service-eCommerce Plattform sind neben dem eben genannten Profit-Dashboard auch Tools für PPC-Management, Order-Management, Rückerstattungen, Logistik, Compliance-Check und Qualitätsmanagement. Auch ein OEM-Zugang für die automatische Erstellung von Komplementärprodukten zum Zweck der Portfolio-Erweiterung und Produktdiversifizierung steht zur Verfügung.
Anhand dieser Tools und den durch sie gewonnenen Kennzahlen lassen sich sämtliche Geschäftsabläufe nicht nur kontrollieren. Man kann auch gegensteuern, sobald einzelne Kennzahlen vom Standard abweichen und so nahende oder schon vorhandene Problemstellungen signalisieren. Die Unterstützung durch einzelne Tools oder sogar ein Gesamtpaket einer Full-Service-eCommerce Plattform ist vor allem für Start-ups eine Lösung, denn sie sind mit ihrer Brand noch neu am Markt, was zu hausgemachten Fehlern und daraus resultierenden Problemen hinsichtlich der erfolgreichen Entwicklung und Platzierung der Marke führen kann.
So machst du mit Getränken dein Unternehmen attraktiver
Talentierte und motivierte Mitarbeitende sind der Schlüssel zum Erfolg jedes Unternehmens. Vor allem nach der Gründung ist ein Hochleistungsteam unabdingbar, um die Herausforderungen junger Unternehmen zu meistern. Mit einfachen Maßnahmen kannst du deine Arbeitgeberattraktivität stärken und gleichzeitig die Motivation aufrechterhalten. Die Bereitstellung von Getränken wird zunehmend beliebter, um auf dem Arbeitsmarkt mit attraktiven Leistungen zu überzeugen und den Mitarbeitenden Wertschätzung und Fürsorge zu zeigen.
Als junges Unternehmen attraktiv auf den Arbeitsmarkt sein
Neugegründete Unternehmen stehen täglich vor vielen Herausforderungen. Nur mit einem talentierten Team lassen sich betrieblichen Erfolge erzielen. Die Einstellung qualifizierter Mitarbeitenden ist im heutigen Arbeitsmarkt gar nicht so leicht. Um für Bewerber:innen attraktiv zu sein, sollten Unternehmen ihre Arbeitgebermarke stärken.
Die Entlohnung ist schon lange nicht mehr der ausschlaggebende Faktor bei der Arbeitgeberauswahl. Vor allem junge Talente legen Wert auf das Unternehmensklima, den Spaß bei der Arbeit, die Erfüllung der Aufgaben und die Work-Life-Balance.
Mitarbeitendenvorteile sorgen für ein positives Arbeitsklima
Die Einführung von Mitarbeitendenvorteilen kann ein positives Arbeitsklima erzeugen. Neben der betrieblichen Alters- und Gesundheitsvorsorge gibt es eine weitere Maßnahme, die jedes Unternehmen im Handumdrehen umsetzen kann: die Bereitstellung kostenfreier Getränke durch die flaschenpost.
Getränke liefern einen weiteren wichtigen Vorteil. Sie tragen zu einer Leistungssteigerung der Mitarbeitenden bei. Empfehlungen von Gesundheitskassen zeigen, dass eine ausreichende Getränkezufuhr nachweislich die Produktivität und die Gesundheit des Teams verbessert.
Ablauf eines Penetrationstests: Vorteile einer kontrollierten Überprüfung des IT-Systems
Um vorhandene oder potenzielle Schwachstellen im eigenen IT-System zu identifizieren, ist eine kontrollierte Überprüfung des IT-Systems mithilfe eines Penetrationstests sinnvoll. So geht’s.

Wer ein Unternehmen führt und dazu ein eigenes IT-System nutzt, der muss dafür sorgen, dass die darin enthaltenen Daten und Informationen möglichst gut gesichert sind. Ist die Cybersicherheit nicht gewährleistet, könnten professionelle Hacker in die IT-Infrastruktur eindringen und große finanzielle oder auch systemische Schäden anrichten. Um vorhandene oder potenzielle Schwachstellen zu identifizieren, kann eine kontrollierte Überprüfung des IT-Systems mithilfe eines Penetrationstests sinnvoll sein.
Die wichtigsten Begriffe kurz erklärt
- IT-Infrastruktur: Sie beschreibt die gesamten, in einem Unternehmen genutzten IT-Systeme (materielle und immaterielle Güter, durch die die Verwendung von Anwendungssoftware gewährleistet ist).
- Netzwerk: Dieses steht in der Informationstechnologie für die Verbindung von mindestens zwei Computersystemen (via Kabel oder Funkverbindung) mit der Möglichkeit des Zugriffs auf die Daten der verbundenen Computer.
- Pentester: Person, die den Penetrationstest durchführt. Es handelt sich um geschulte IT-Sicherheitsexperten, die über fundiertes, aktuellstes Hackerwissen verfügen.
Der Penetrationstest – Ablauf der IT-Sicherheitsüberprüfung
Schon vor dem eigentlichen Start des Pentests müssen Auftraggeber und ausführendes Unternehmen zahlreiche Details zum bevorstehenden Penetrationstest klären, um beide Seiten bestmöglich rechtlich abzusichern. Immerhin handelt es sich bei einem Penetrationstest im Grunde um einen Hackerangriff auf die IT-Infrastruktur des Auftraggebers. Diese Phase wird als Scoping (Definition von Leistungsumfängen), Planung oder einfach Vorbereitung bezeichnet.
Der wichtigste Unterschied zu einer realen Attacke besteht darin, dass der Penetrationstest vom Auftraggeber gewollt ist und in einer sicheren Umgebung stattfindet. Um diese zu kreieren, braucht es konkrete Absprachen, etwa zum Umfang des Pentests. Das bedeutet, dass er das gesamte Netzwerk beinhalten oder nur bestimmte Bereiche (z.B. Web-Application oder Cloud) berücksichtigen kann.
Zu den besprochenen Details gehören darüber hinaus beispielsweise die Art des Tests (interner oder externer Pentest), der Zeitraum, in dem der Test durchgeführt wird, erlaubte und nicht erlaubte Methoden, die Klärung der Frage, ob der Test angekündigt wird oder nicht sowie rechtliche Aspekte. Hier stehen vor allem die Eigentumsrechte von Software bzw. Dienstleistungen auf Seiten des Auftraggebers im Fokus. Nur was tatsächlich in seinem Eigentum steht, darf getestet werden, für alles andere muss vorher die Genehmigung des Eigentümers eingeholt werden.
Nach Klärung aller Details und ihrer Festschreibung in einem Dienstleistungsvertrag kann der eigentliche Penetrationstest beginnen. In einem kürzlich veröffentlichten Gastbeitrag hat Dr. Ewan Fleischmann, Gründer und Geschäftsführer der auf Penetrationstests spezialisierten Redlings GmbH beschrieben, wie ein solcher Penetrationstest zur Abwehr von Cyberbedrohungen normalerweise abläuft. Vor allem folgende Schritte sind wesentliche Bestandteile:
- Sammeln möglichst umfangreicher technischer Informationen zum zu testenden IT-System (Enumeration).
- Identifikation möglicher Schwachstellen (z.B. Fehlkonfigurationen, Programmierungsfehler, Exploits).
- Ausnutzung identifizierter Schwachstellen (um herauszufinden, wie weit ein Eindringen ins System möglich ist).
- „Aufräumarbeiten“ im System (die Beseitigung von möglichen Test-Spuren, sogenannten Artefakten).
- Analyse & Abschlussbericht (beinhaltet identifizierte Schwachstellen sowie Vorschlägen zu deren Schließung).
Die Ergebnisse des Penetrationstests geben dem beauftragenden Unternehmen die Möglichkeit, sich einen Überblick über Schwachstellen sowie den Istzustand der IT-Sicherheit zu verschaffen. Der Test kann somit als Grundlage für eine Optimierung der unternehmenseigenen IT-Infrastruktur dienen.
Welche Vorteile bietet die kontrollierte Überprüfung des IT-Systems?
Es gibt zahlreiche Vorteile für Unternehmen, die regelmäßige Penetrationstests durchführen lassen. Diese Vorteile beziehen sich nicht alleine auf finanzielle Aspekte, sondern auch auf die Reputation des Unternehmens.
Größere IT-Sicherheit, geringeres Angriffsrisiko
Sie profitieren vor allem von der gesteigerten Sicherheit des eigenen IT-Systems, denn wenn ein Unternehmen seine Schwachstellen kennt und die vorhandenen Sicherheitsperipherien stärkt, wird Hackern das Eindringen ins System nahezu unmöglich gemacht. Ein daraus erwachsender Vorteil ist das geringere Risiko gestohlener Daten oder lahmgelegter Netzwerke. Das Unternehmen schützt durch Pentests letztendlich seine eigenen Werte bzw. seine wertvollste Ressource.
Erhalt von Vertrauen bei Kunden & Geschäftspartnern
Ein weiterer Vorteil besteht darin, dass Penetrationstests, die aus ihnen gewonnen Informationen und entsprechend eingeleitete Optimierungen der Cybersicherheit das Vertrauen der Kunden in das jeweilige Unternehmen stärkt. Letztlich wird ein Kunde nur mit einem Unternehmen zusammenarbeiten, bei dem er seine Informationen (z. B. Kundendaten, Zahlungsdaten oder Geschäftsdaten) in sicheren Händen weiß.
Effiziente Überprüfung eigener Sicherheitskonzepte
Mit Penetrationstests lassen sich bereits vorhandene Sicherheitskonzepte überprüfen. Sie zeigen nicht nur Schwachstellen auf, sondern benennen auch besonders effizient arbeitende Sicherheitsmaßnahmen bzw. besonders gut geschützte Bereiche der IT-Infrastruktur. Dies ermöglicht es dem Unternehmen sehr zielgerichtet zu agieren und die IT-Sicherheit an der Stelle zu stärken, an der es notwendig ist.
Mit dem Penetrationstest immer einen Schritt schneller
Eine Besonderheit bei Pentests besteht darin, der der ausführende IT-Sicherheitsexperte über umfassendes Hackerwissen verfügt. Das bedeutet, dass er beim Penetrationstest exakt so vorgeht, wie es ein professioneller Cyberkrimineller tun würde. Dadurch verschafft sich das getestete Unternehmen einen Vorteil gegenüber den Hackern, weil es schnell reagieren und identifizierte Schwachstellen zielgenau schließen kann.
Dies erfordert vom Sicherheitsexperten zwar ein stetiges Dazulernen, denn die Hacker entwickeln immer wieder neue Methoden. Neben den bekannten Mitteln wie Ransomware oder DDoS-Attacken kommt immer häufiger Siegeware (spezielle Schadsoftware zur Übernahme ganzer Smart Buildings) zum Einsatz und auch sogenannte „Deep Fakes“, also unechte Video- oder Audiodateien, bzw. Schatten-ITs sind zu finden. Hier gilt es für den IT-Sicherheitsexperten, sich hinsichtlich aktuellster Trends im Bereich Cyber-Security sowie der neuen Hacker-Methoden umfassend zu informieren und diese auch bei einem Penetrationstest zu nutzen. So wird das Unternehmen in die Lage versetzt, sich mit Gegenmaßnahmen ausreichend auf ein entsprechendes Szenario vorzubereiten.
Kosten für Penetrationstests & Folgekosten
Cyberkriminelle hacken IT-Netzwerke nicht zum Spaß, sondern verfolgen ganz bestimmte Ziele. Durch das Eindringen in die IT-Infrastruktur eines Unternehmens wollen sie Zugang zu Informationen und Daten, um diese zu stehlen und dann zu verkaufen oder gegen ein Lösegeld zurückzugeben. Darüber hinaus platzieren Hacker nur von ihnen selbst zu deaktivierende Schadsoftware, legen mit dieser Teile des IT-Systems oder das gesamte Netzwerk lahm und erpressen Geld vom Unternehmen, nach dessen Erhalt sie die Blockade aufheben. Zu den größten Bedrohungen gehören Attacken auf Systeme, um terroristische Ziele zu erreichen. Das Lahmlegen sämtlicher Kühlsysteme in einem Atomreaktor hätte beispielsweise ungeahnte Konsequenzen, ähnlich denen der Katastrophe im AKW Tschernobyl.
Aus diesen Gründen ist es für Unternehmen sinnvoll, in Penetrationstests zu investieren, denn die Folgekosten in Form von Lösegeld, langwierigen Betriebsausfällen oder gar radioaktiver Verstrahlung ganzer Regionen als Folgen eines erfolgreichen Hackerangriffs wären vermutlich um ein Vielfaches höher.