Auf den Kacheln im Video-Call sind Kolleg*innen zu sehen, die sich virtuell wöchentlich, aber noch nie in echt begegnet sind. Der Kollege aus der IT-Abteilung kündigt ein System-Update an. Damit das durchgeführt werden kann, werden die Anwesenden gebeten, das Update durch Klicken auf den Link im soeben versendeten E-Mail zu bestätigen. Klingt plausibel, wird gemacht. Dass es sich dabei um einen Phishing-Link handelt, stellt sich erst später heraus. So einfach können Unternehmen Opfer von Live-Deepfakes werden.

Deepfakes machen es möglich, Gesichtszüge, Mimik und Stimme einer Person in Echtzeit zu generieren. Roland Pucher, Leiter des Cybersecurity Innovation Labs bei PwC Österreich, schätzt, man brauche von einer Person nur fünf Minuten Videomaterial und lediglich zwei Minuten Audiomaterial als Trainingsdaten für die KI. Einem schnellen, unkritischen Blick während eines Online-Meetings hält diese KI-generierte Persona für kurze Zeit stand.

Betrug ist weder teuer noch schwer zu bewerkstelligen

Hier sieht Pucher einen der größten Anwendungsbereiche für Deepfakes in Unternehmen. Videokonferenzen sind mittlerweile alltäglich, auch stark verpixelte Videos oder abgehackter Ton sind keine Seltenheit. Das macht es Betrüger*innen noch leichter. Pucher schätzt, dass man heute bereits mit einem Setup um knapp 10.000 Euro ein relativ überzeugendes Deepfake herstellen kann. Der erhoffte Gewinn der Betrüger*innen muss ein Vielfaches davon sein, damit sich das rentiert.

Durch Deepfakes eröffnen sich neue Gefahren für die Sicherheit von Unternehmen. Vor allem die konstante technische Weiterentwicklung macht es der Cybersecurity schwer. Sind Live-Deepfakes nun eine Bedrohung für Start-ups? Roland Pucher sieht die Gefahr auf jeden Fall gegeben. Mit seinem Team macht er regelmäßig Schulungen bei Unternehmen, um auf die Gefahr von Deepfakes aufmerksam zu machen. Er erkennt hier eine Lücke in der Awareness, was die Bedrohung und den aktuellen technischen Stand der Deepfakes betrifft.

Gleichzeitig weist Pucher darauf hin, dass für gängige Betrugsversuche gar keine so ausgeklügelte Technik notwendig ist. „Die gute alte Phishing-E-Mail“ genüge in den meisten Fällen, um sich Zugang in Unternehmensinterna zu beschaffen. Gerade in größeren Unternehmen sei es immer noch relativ einfach, sich zum Beispiel als Mitarbeiter*in der IT auszugeben und so an Passwörter zu gelangen. Das testen Pucher und seine Kolleg*innen regelmäßig.

Steter Anstieg bei den Delikten – Verunsicherung steigt

Das allgemeine Bewusstsein über die Gefahren von Deepfake ist in den vergangenen Jahren zweifellos gestiegen. Eine repräsentative Bitkom-Studie aus dem Jahr 2024 zeigt, dass 60 % der Deutschen bereits von Deepfakes gehört haben, jedoch nur 15 % den Begriff gut erklären können. 23 % der Befragten geben an, grundlegendes Wissen dazu zu haben, während 22 % zwar davon gehört haben, aber nicht genau wissen, was es ist.

Fakt ist: Bei vielen Menschen führen Deepfakes zu Verunsicherung: Acht von zehn Deutschen (81 Prozent) sagen, sie würden ein Deepfake nicht erkennen. So verwundert es auch nicht, dass laut Polizeilicher Kriminalstatistik (PKS) im Bereich der Internetkriminalität ein steter Anstieg der angezeigten Straftaten zu verzeichnen ist. 2022 wurde mit 60.195 angezeigten Delikten ein neuer Höchstwert erreicht (+30,4% gegenüber Vorjahr).

Für Unternehmen bedeuten diese neuen Gefahren vor allem eines: Sicherheitsschulungen sollten um die Themen Audio und Video erweitert werden; Cyber-Kompetenz muss ausgebaut, Sicherheitslücken geschlossen werden.

Tricks und To-Do's zur Deepfake-Abwehr

Was sind nun also Maßnahmen, die Unternehmen setzen können? Bei E-Mails von unbekannten Absender*innen seien viele von uns bereits darauf trainiert, skeptisch zu sein, glaubt Roland Pucher. Dieselbe Skepsis brauche es aber bei allen Kommunikationsformen. Lieber einmal zu oft eine Info gegenchecken, als auf einen Betrug hereinfallen. Sollte es doch einmal dazu kommen, sollte unbedingt eine Anzeige erstattet werden. Cybercrime kann übrigens bei jeder Polizeidienststelle gemeldet werden.

Ein einfacher Trick, um zum Beispiel Live-Deepfakes von Gesichtern schnell zu erkennen ähnelt übrigens einer Alkoholkontrolle: Den Finger auf die Nase halten. Damit wird das Bild unterbrochen und ein Deepfake könnte als solches enttarnt werden. Und sollte die Person doch echt sein, hat man auf diesem Weg zumindest ein Meeting aufgelockert.

Start-ups stehen mit vielen Akteuren in digitalem Kontakt. Um als verlässliche(r) Geschäftspartner*in wahrgenommen zu werden, sollte eine sichere Form der Datenübertragung gewählt werden. Das Thema Datenschutz stellt junge Unternehmen allerdings vor große Herausforderungen, denn sie verfügen meist nur über begrenzte finanzielle und personelle Ressourcen. Das macht die Ausarbeitung und Implementierung einer umfassende IT-Sicherheitsstrategie schwierig.

Dabei wäre es gerade in diesem Bereich besonders wichtig. Schließlich entwickeln junge Unternehmen oft wegweisende Innovationen und folglich einer Menge an sensiblen Daten und wertvollem geistigem Eigentum. Meist können sie es nicht im gleichen Maße schützen wie etablierte Unternehmen – und sind damit attraktive Ziele für Cyberangriffe. Gleichzeitig schreiben gesetzliche Regularien oder die Compliancestandards von Partnerunternehmen vor, wie Daten geschützt werden, müssen. Gute Gründe also, warum das Thema IT-Sicherheit für Start-ups auf der Agenda sehr weit oben stehen sollte.

IT-Sicherheit Step by Step

Ein erster guter Schritt ist der Fokus auf die digitale Zusammenarbeit. Hier gilt es unter die Lupe zu nehmen, welche digitalen Cloud-Kollaborationslösungen bisher genutzt werden und welche Sicherheitsstandards diese bieten. Ganz konkret sollten Verantwortliche auf diese Aspekte achten:

• Verschlüsselung: Verschlüsselungsarten sind zahlreich und die Begrifflichkeiten oft irreführend. Als Goldstandard gilt Ende-zu-Ende-Verschlüsselung (E2EE) nach dem Zero-Knowledge-Prinzip. Dabei werden die Daten verschlüsselt, bevor sie von einem Account verschickt werden und erst auf dem Gerät des/der Empfänger*in wieder entschlüsselt. Das Zero-Knowledge-Prinzip garantiert dabei, dass selbst der/die Anbieter*in der Kommunikationsplattform keine Möglichkeit hat, auf die verschlüsselten Daten zuzugreifen oder sie zu entschlüsseln, da nur der/die Endnutzer*in die Schlüssel besitzen, um die Daten zu entschlüsseln. Dadurch wird ein Höchstmaß an Sicherheit und Datenschutz gewährleistet, da nur die Kommunikationspartner*innen Zugriff auf den Inhalt der Nachrichten haben. Eine rundum sichere Cloudlösung für Zusammenarbeit sollte diesen Verschlüsselungsstandard nutzen.
• Serverstandort: Die gewählte Lösung zur Zusammenarbeit sollte mehrere Servestandorte – idealerweise in der Europäischen Union – zur Auswahl anbieten. Das Thema DSGVO ist ausgesprochen komplex und sollte nicht auf die leichte Schulter genommen werden.
• Sicherheitsfunktionen: Dank mehrstufiger Authentifizierung und granular einstellbarer Zugriffsrechte können wirklich nur diejenigen auf die Daten zugreifen, die auch berechtigt sind. Deshalb sollte eine sichere Cloudlösung für Zusammenarbeit beides anbieten. Einen Schritt weiter geht die erweiterte Zugriffskontrolle, die zusätzlich die Steuerung ermöglicht, wer was mit den Daten machen darf – dabei reicht die Liste der Rechte von Ansicht über Bearbeitung bis hin zu Herunterladen.
• Nutzungsfreundlichkeit: Wer will, dass ein digitales Tool genutzt wird, muss es so gestalten, dass die Verwendung ohne Hemmschwelle funktioniert. Deshalb gehört zum Punkt der Nutzungsfreundlichkeit einerseits eine intuitive und leicht zu verstehende Bedienoberfläche. Die Lösung muss auch ohne IT-Kenntnisse bedienbar sein und sich nahtlos in die gewohnten Workflows im Umgang mit Dateien einfügen. Darüber hinaus sollte sie sich in die digitalen Tools integrieren lassen, die bereits im Unternehmen eingesetzt werden und mit deren Umgang alle bereits vertraut sind.
• Skalierbarkeit: Wenn es gut läuft, wächst das Start-up zügig – da sollte die Software mithalten können. Wichtig ist also darauf zu achten, dass die Lösung problemlos skalierbar ist, ohne Kompromisse bei der Sicherheit eingehen zu müssen.
• Umfang: Ideal ist hier ein Tool, dass vom sicheren Transfer über Zugriffskontrollen bis hin zur Synchronisation von Daten alles umfasst. Auch zusätzliche Features wie digitale eSign-Möglichkeiten sind mitunter enthalten, was Sicherheit und Produktivität weiter steigert.

Aus sicherer Zusammenarbeit entstehen geschützte Datenräume

Mit der Nutzung von sicheren Cloudlösungen für Zusammenarbeit, die die zuvor genannten Kriterien erfüllen, schaffen Start-ups sichere Möglichkeiten zum Datenaustausch. Versierte Anbieter bieten darüber hinaus die Möglichkeit, spezifische Kund*innen- und Partner*innen-Datenräume bereitzustellen. Das ermöglicht, sensible Informationen wie Geschäftspläne, Kund*innen- und Finanzdaten sicher zu speichern und auszutauschen. Es garantiert darüber hinaus die Vertraulichkeit aller geteilten Informationen und die Compliance mit Gesetzen wie der DSGVO oder branchenspezifischen Standards. Datenräume gewährleisten eine reibungslose Zusammenarbeit über Unternehmensgrenzen hinweg, indem sie einen sicheren und zentralen Ort für die interne und externe Kommunikation bieten. Teams können nahtlos Informationen teilen, unabhängig von ihrem Standort oder den verwendeten Geräten. Das steigert die Produktivität und fördert Innovationen.

Gleiches gilt auch für die Zusammenarbeit mit Investor*innen, Partner*innen oder potenziellen Käufer*innen und für die Durchführung von Due-Diligence-Prüfungen und Verhandlungen. Außerdem schützen Start-ups so alle sensiblen Daten automatisch vor Bedrohungen wie Datenverlust, Datenschutzverletzungen und Cyberangriffen. Das bringt Pluspunkte im Bereich Compliance: Sichere Datenräume können helfen, rechtliche und regulatorische Anforderungen zu erfüllen, die teilweise nötig sind, um mit bestimmten Unternehmen zusammenzuarbeiten oder um das Risiko von Sanktionen zu minimieren.

Digital Trust – am besten ab Tag 1

Viele gute Argumente also, eine Cloudlösungen für Zusammenarbeit auch auf Sicherheitsaspekte hin unter die Lupe zu nehmen und sich von Anfang an für eine Variante zu entscheiden, die umfassende Sicherheit auf höchstem Niveau bietet. Damit ist das Thema IT-Sicherheit zwar nicht vollständig abgehakt, aber ein zentraler Schritt ist gemacht, um Daten, Ideen und Assets des jungen Unternehmens zu schützen. Außerdem sorgen Start-ups so schon ab Tag eins dafür, dass sie sich bei schnellem Wachstum voll auf ihren Erfolgskurs konzentrieren können und nicht bei der Datensicherheit hektisch hinterherarbeiten müssen. Nicht zuletzt begünstigt ein ausgefeiltes Datensicherheitskonzept mit den richtigen Tools den Eindruck eines verlässlichen Unternehmens und sorgt so für „Digital Trust“, der in Zukunft ein wesentlicher Erfolgsfaktor sein wird.

Der Autor Peter Stössel ist Chief Revenue Officer und Experte bei Tresorit, das Unternehmen weltweit die Möglichkeit sicherer Kollaboration und Dateisynchronisation durch Ende-zu-Ende-Verschlüsselung bietet.

Die Wortkombination “Everything oder X as a Service” ist kein neuer Begriff in der IT-Welt. Dieser Sammelbegriff beschreibt ein Service-Modell, bei dem die Nutzer*innen auf “X” bedarfsgerecht zugreifen können. Als “X” kann eine große Zahl von digitalen Produkten und Services angeboten werden. Zu den “As a Service”-Vorreitern gehören vor allem drei grundlegende Modelle aus dem Bereich Cloud Computing: Software, Plattform und Infrastruktur. 

Das flexible Mietmodell ist heutzutage aber nicht mehr nur auf digitale Services des Cloud-Computing beschränkt. Immer mehr Dienstleister*innen und Unternehmen möchten Grundprinzipien des “As a Service”-Geschäftsmodells implementieren und dadurch ihre Angebote erweitern. Mittlerweile unterscheidet man unter zahlreichen „As-a-Service”-Varianten, die auf dem IT-Markt angeboten werden: Code, Backend, IT, Big Data, KI, Device, Equipment, Monitoring und vieles mehr.

CTO gehört auch zu dieser Liste. Wie genau das Modell “CTO as a Service” funktioniert und wer davon profitieren kann, wird im Folgenden erklärt. (Bitte beachten: Aufgrund der besseren Lesbarkeit wird CTO nachfolgend als männliche Berufsbezeichnung verwendet – ein CTO kann natürlich auch weiblich bzw. divers sein.)

CTO und CTOaaS: Was steckt hinter diesen Begriffen?

CTO - Chief Technology Officer 

Als Mitglied der Führungsebene ist ein Chief Technology Officer für die technische Entwicklung und Forschung (Research and Development, oder kurz R&D) in einem Unternehmen verantwortlich. Die Rolle eines CTOs hat sich durch innovative technologische Fortschritte in verschiedenen Bereichen sehr verändert und zunehmend an Bedeutung gewonnen. Obwohl diese englische Bezeichnung seit mehr als zehn Jahren weltweit im Einsatz ist, sind solche Begriffe wie technischer Leiter, Direktor oder Geschäftsführer als alternative Bezeichnungen für diese Position im deutschsprachigen Raum mehr verbreitet.

Üblicherweise ist ein CTO in technologiegetriebenen Unternehmen tätig, in denen der neueste Stand der Technik im Vordergrund steht. Je nach Vision und Budget können sowohl große Konzerne als auch techologiegestützte KMUs und Start-ups einen CTO haben. Dabei geht es um Unternehmen nicht nur aus der IT-Welt, sondern auch aus anderen Branchen wie Gesundheitswesen, E-Commerce, Finanzwesen und Telekommunikation.

Die Hauptverantwortung eines CTOs liegt vor allem darin, die technische Strategie eines Unternehmens auf der Führungsebene zu entwickeln und die Umsetzung von Technologieinitiativen voranzutreiben. In seiner Position fungiert ein CTO als Brücke zwischen der technischen Entwicklungsabteilung und dem Managementteam. Zum einen trifft ein Chief Technology Officer wichtige Entscheidungen, wenn es um Aufbau und Überwachung von technischen Prozessen, Verbesserung von Produkten und Dienstleistungen sowie Aufstellung und Leitung eines Technologieteams geht. Zum anderen gestaltet ein CTO die strategische Ausrichtung und Zukunft gemeinsam mit anderen Leitenden auf dem C-Level wie CEO (Chief Executive Officer), COO (Chief Operating Officer) und CFO (Chief Financial Officer) mit, um Wettbewerbsfähigkeit eines Unternehmens zu steigern und dabei Umsatzsteigerung zu gewährleisten. So ist ein CTO dafür verantwortlich, Schlüsselbereiche für den technischen Fortschritt in einem Unternehmen zu identifizieren, strategische Pläne zur Umgestaltung von Geschäftsprozessen durch den Einsatz von innovativen Technologien zu entwickeln und die Ausrichtung auf die festgelegten Ziele sicherzustellen.

CTOaaS - CTO as a Service

Da die Einstellung eines internen CTOs in der Regel mehr als sechs Monate dauern kann, entscheiden sich viele Unternehmen und vor allem Start-ups für die Zusammenarbeit mit einem externen Partner, der sofortige Unterstützung in verschiedenen Phasen bieten kann. Im Rahmen des “CTO-as-a-Service”-Modells wird Unternehmen und Start-ups die Möglichkeit angeboten, die Dienste eines erfahrenen CTO - wie technologische und strategische Beratung, Projektmanagement und Teambuilding - flexibel in Anspruch zu nehmen. Hier sind die Hauptvorteile dieses Modells:

• Kosteneffizienz: Bezahlung nur der tatsächlich in Anspruch genommenen Leistungen.
• Flexibilität: Ermöglichte flexible Anpassung an aktuelle Bedürfnisse von Unternehmen.
• Expertenwissen: Zugang zu einem breiten Spektrum an Erfahrungen und Kenntnissen aus verschiedenen Technologiebereichen.
• Schnelle Implementierung: Effiziente Einführung neuer Technologien und Strategien ohne lange Einarbeitungszeit.
• Objektivität: Unvoreingenommene Einsichten und Ratschläge von einem externen CTO, der nicht in interne Politiken oder Voreingenommenheiten eines Unternehmens involviert ist.

Das Modell "CTO as a Service" bietet eine effiziente Lösung für Unternehmen, KMUs und Start-ups, die eine qualifizierte technische Führung benötigen, ohne dabei die Verpflichtungen einer Vollzeit-Festanstellung einzugehen.

Welche CTO-Modelle unterscheidet man?

Es gibt verschiedene Modelle des CTO-Engagements, die ihre Vor- und Nachteile haben. Die Wahl eines richtigen Modells ist für jedes Unternehmen von entscheidender Bedeutung und hat einen direkten Einfluss auf den zukünftigen Erfolg. Im Folgenden wollen wir näher auf vier CTO-Modelle eingehen, die sich je nach Beschäftigungsstrategie und - status, spezifischen Bedürfnissen eines Unternehmens und Verantwortungsebene unterscheiden. 

Inhouse CTO

Bei einem Inhouse CTO geht es um die langfristige Anstellung für die Vollzeitposition. Ein interner CTO übernimmt die vollständige Verantwortung für die Entwicklung und Vorantreibung der technologischen Vision eines Unternehmens. Dieses Vollzeit-CTO-Modell ist ideal für mittlere bis große Unternehmen mit komplexen technologischen Anforderungen, die eine kontinuierliche Führung und Entwicklung ihrer Strategie benötigen.

Vorteile:

• Sicherstellung der langfristigen strategischen Ausrichtung durch Stabilität und Kontinuität in der technologischen Führung.
• Tiefes Verständnis der Unternehmenskultur und spezifischer Herausforderungen und Bedürfnisse eines Unternehmens.
• Schnelle Entscheidungsfindung und reibungslose Zusammenarbeit zwischen den Abteilungen durch die direkte Kommunikation mit Teammitgliedern und Stackholders.

Nachteile:

• Die Suche und Einstellung eines guten internen CTO, der Führungskompetenz, strategische Denkweise und technisches Fachwissen mitbringen muss, ist mit einem hohen Kosten- und Zeitaufwand sowie langfristigen Verpflichtungen verbunden.
• Darüber hinaus erfordert die Einstellung eines permanenten CTO auch ein klares Verständnis für seine Aufgaben und Erwartungen, die in einem engen Zusammenhang mit der strategischen Ausrichtung eines Unternehmens stehen.

Interim CTO

Dieses flexible externe CTO-as-a-Service-Modell hilft dabei, die strategische Führung eines Unternehmens in Übergangszeiten auf dem Kurs zu halten und kurzfristige Herausforderungen zu bewältigen, um spezifische Ziele trotz entstehender Schwierigkeiten erreichen zu können. Dieses Modell eignet sich gut für Situationen, die mit organisatorischen Veränderungen, Wachstumsstrategien, Entwicklung neuer Produkte oder Schulungen des internen Personals verbunden sind. Ein Interim CTO kann dabei helfen, eine plötzlich entstandene Führungslücke schnell zu schließen, bis ein Ersatz gefunden wird. Dabei kann ein Interim CTO nicht nur alltägliche Aufgaben eines CTO erledigen, sondern auch bei der Suche, Interviewen und sogar Schulung eines passenden Kandidaten bzw. einer passenden Kandidatin behilflich sein. Interim CTOs werden für einen bestimmten Zeitraum eingestellt und arbeiten mit einem befristeten Vertrag. 

Vorteile:

• Flexibilität und Expertise für spezifische Projekte oder Übergangsphasen.
• Schnelle Verfügbarkeit und Implementierung von Veränderungen.
• Vermeidung langfristiger Verpflichtungen und Kosten.

Nachteile:

• Mangel an langfristiger Bindung und tieferem Verständnis des Unternehmens.
• Risiko der Abhängigkeit von externem Know-how.

Part-Time CTO

Ein Part-Time CTO oder Teilzeit-CTO ist in der Regel bei einem Unternehmen auf Teilzeitbasis für eine begrenzte Anzahl von Stunden pro Woche oder Monat angestellt. Er übernimmt den ganzen Umfang von Angaben und kümmert sich für das Erreichen strategischer Ziele im Rahmen seiner zeitlich begrenzten Engagement. Da Part-Time CTOs direkt ins Unternehmen integriert sind, interagieren sie regelmäßig mit dem Team, was zur Stärkung der Unternehmensbindung und Vertiefung des Verständnis für die Unternehmenskultur beiträgt. Dieses Modell eignet sich ideal für Startups und kleine Unternehmen, die entweder keinen Bedarf oder kein Budget für einen Vollzeit-CTO haben, aber dabei spezifische Expertise und technische Führung benötigen.

Vorteile:

• Kosteneffizienz durch Teilzeitengagement.
• Zugang zu Fachwissen und Erfahrung, die intern möglicherweise nicht verfügbar sind.
• Flexibilität, um sich an wechselnde Geschäftsanforderungen anzupassen.

Nachteile:

• Geteilte Aufmerksamkeit und begrenzte Verfügbarkeit.
• Eingeschränkte Integration in das Unternehmen und seine Kultur.
• Schwierigkeiten bei der Langzeitstrategie.

Fractional CTO

Ein weiteres externes CTO-Modell ist das Modell “Fractional CTO”. Wie der Name verrät, konzentriert sich ein Fractional CTO auf eine begrenzte Anzahl von spezifischen Aufgaben mit Schwerpunkt auf technologischer Beratung, strategischer Planung und Projektleitung. Die beratende Hilfe von Fractional CTOs ist von unschätzbarem Wert für Unternehmen in den frühen Phasen, die den Markt validieren und Produktstrategien testen möchten. Dieses CTO-as-a-Service-Modell eignet sich auch hervorragend für KMUs sowie Start-ups, die eine Führungsrolle für die Planung, Entwicklung und Führung von technologischen Strategien benötigen, aber über begrenzte Ressourcen verfügen. Obwohl Fractional CTOs in der Regel in Teilzeit arbeiten, sind sie in der Lage, diese strategische Rolle zu übernehmen und langfristige Strategien zu entwickeln und umzusetzen. 

Vorteile:

• Hohe Flexibilität und Zugang zu einem breiten Spektrum an Erfahrungen und Fachwissen.
• Kostenersparnis im Vergleich zu einer Vollzeitposition.
• Möglichkeit, von Best Practices und Erkenntnissen aus verschiedenen Branchen zu profitieren.

Nachteile:

• Fehlende tiefe Kenntnisse der internen Prozesse und Kultur eines einzelnen Unternehmens.
• Potenzielle Interessenkonflikte bei der gleichzeitigen Betreuung von mehreren Kund*innen.

Welche Deliverables bietet das Modell “CTO as a Service” für Start-ups an?

Bei der Beauftragung eines externen CTO können Start-ups mit einer Vielzahl von Ergebnissen rechnen, die auf ihre spezifischen Projektanforderungen zugeschnitten sind. Hier sind einige der häufigsten Ergebnisse, die Unternehmen erwarten können:

Roadmapping und Technologiestrategie  

Ein externer CTO kann dabei helfen, eine Technologie-Roadmap zu erstellen, die die wichtigen Meilensteine, Schritte und Zeitpläne für die Einführung neuer Systeme und Technologien definiert und damit einen klaren Kurs für die technologische Reise festlegt. Als strategisches Planungswerzeug legt die Roadmap einen Grundstein für die Entwicklung einer langfristigen Technologiestrategie, die verschiedene Aspekte umfasst: von der Auswahl und Priorisierung von Technologien, über den Technologieerwerb, bis hin zur Steuerung des Technologieeinsatzes. Dabei stellt ein CTO sicher, dass festgelegte Aktivitäten und Maßnahmen zum Erreichen von technischen Zielen im Einklang mit den spezifischen Geschäftszielen des Start-ups stehen.  

Architekturlösung

Eine skalierbare, sichere und zukunftsfähige Lösungsarchitektur erfordert eine sorgfältige Analyse und Planung. Genau hier kann ein CTO ins Spiel kommen. Als technischer Visionär setzt der CTO sein Fachwissen ein, um Start-ups bei der Ermittlung von Anforderungen, der Auswahl geeigneter Technologien und dem Design der Architekturlösung zu unterstützen. Seine Aufgabe besteht darin, eine Architektur zu entwerfen, die nicht nur die aktuellen Anforderungen erfüllt, sondern auch zukünftige Geschäftsanforderungen und technologische Entwicklungen berücksichtigt und das reibungslose Funktionieren der Lösung und ihrer Komponenten gewährleistet.

MVP-Planung und -Entwicklung

Der CTO kann Start-ups sowohl bei der Planung und als auch bei der Vorantreibung der MVP-Entwicklung umfangreich unterstützen. Ein qualifizierter CTO ist in der Lage, die vollständige Verantwortung für die technische Umsetzung des Projekts zu übernehmen und verschiedene technologische Entscheidungen zusammen mit dem Start-up-Team und anderen Stakeholders zu treffen. Von der Definition von Anforderungen und der Auswahl des Technologie-Stacks bis zu der Validierung der Idee auf dem Markt und dem Aufbau des Produktoptimierungsprozesses - der CTO spielt eine zentrale Rolle in jeder Phase der MVP-Entwicklung. 

Innovation und R&D

Falls sich ein Start-up für die Einführung innovativer Technologien entscheidet, kann ein CTO dabei Unterstützung bieten und die Leitung im Bereich Forschung und Entwicklung (Research & Development) übernehmen. Seine Kenntnisse über aktuelle Trends, technologische Standards und Compliance-Vorschriften tragen dazu bei, die effizientesten innovativen Lösungen zu entwickeln und Startups auf dem Weg zur technologischen Spitzenleistung zu führen. Darüber hinaus spielt ein CTO eine entscheidende Rolle bei der Schaffung und Förderung der Innovationskultur, die als wichtiger Faktor für den Erfolg von Start-ups gilt.

Projektführung

Ein CTO kann Start-ups dabei helfen, eine Führungslücke bei der Leitung technischer Projekte für einen bestimmten Zeitraum zu schließen. In dieser Rolle übernimmt er die Verantwortung für die Organisation der Zusammenarbeit, um eine reibungslose Projektumsetzung sicherzustellen. Dabei kümmert sich ein CTO um verschiedene Aspekte der Projektführung. Einerseits ist er in der Lage, Start-ups in der Anfangsphase bei der strategischen Projektplanung und Zielausrichtung zu unterstützen. Andererseits sorgt ein CTO für die Gestaltung und Optimierung von Arbeitsprozessen, um das Projekt am Laufen zu halten. Dies umfasst ein breites Spektrum von Tätigkeiten wie die Verwaltung von Ressourcen und Budgets, Teamführung, Risikomanagement, Qualitätssicherung und Kommunikationsmanagement.

Teambuilding und -schulung

Ein starkes Team mit den passenden Kompetenzen ist essenziell für den Erfolg jedes Start-ups. Das CTO-as-a-Service-Modell ermöglicht es Start-ups, einen CTO einzustellen, der die Verantwortung für die Talentsuche, die Rekrutierung und den Aufbau eines technischen Teams übernimmt. Ein guter CTO muss sicherstellen, dass das Start-up-Team aus den richtigen Spezialist*innen besteht, die die allgemeine technische Vision verstehen und die notwendigen Kenntnisse, Fähigkeiten und Arbeitserfahrungen mitbringen. Darüber hinaus kümmert sich ein CTO um die Schaffung einer technologiefreundlichen Atmosphäre, in der Weiterentwicklung und Entfaltung möglich sind, und bietet Unterstützung bei der Schulung und beim Mentoring verschiedener Teammitglieder.

Den passenden CTO auswählen: Eine Checkliste

Es ist keine einfache Aufgabe, die richtigen Entwickler für Start-ups zu finden. Aber einen guten CTO zu finden ist eine echte Herausforderung. Als die Führungsperson muss ein CTO über starke Führungsqualitäten und strategisches Denken verfügen. Aus dem technischen Standpunkt ist ein fundiertes Fachwissen im Bereich Technologie von entscheidender Bedeutung. Als Bindeglied zwischen dem Management und der Entwicklungsabteilung muss ein guter CTO hervorragende Kommunikationsfähigkeiten mitbringen. Um eine(n) passende(n) Kandidat*in zu finden und auszuwählen müssen Start-ups auch eine Reihe von internen Faktoren wie Teamgröße, Produktvision, strategische Ausrichtung und vieles mehr berücksichtigen. Als Grundlage für die Suche und Auswahl kann man die folgenden Kriterien benutzen, die einen umfassenden Überblick über erforderliche Eigenaschaften eines guten CTO geben.

Schneller, weiter, höher und permanente Selbstoptimierung – jahrzehntelang galt das als erstrebenswert. Aktuell weichen starke Ellbogen systemischem Kontextdenken und Sinnhaftigkeit ist als der entscheidende Motivator anerkannt.

Im Zeitalter von New Work und Digitalisierung ist klar, dass über Verbundenheit Mehrwerte geschaffen werden. Durch unseren Beitrag in Systemen verorten wir uns, finden Anerkennung oder Ablehnung, sind erfolgreich oder nicht. Unser Wert wird immer weniger abhängig sein von hierarchischen Titeln sondern von dem Beitrag, der uns persönlich zugeschrieben wird. Smart.

Weil wir tun, was wir lieben schaffen wir Mehrwerte. Daraus entstehen im System Gewinne und persönliche Wertschaffung. So viel zur Theorie einer zukünftigen idealen Welt in diesem freien Raum, in dem alles möglich ist.

In unserer aktuellen Welt sind neue Wirkmechanismen bereits am Start, genauso wie langhergebrachte aus sich auflösenden Strukturen. Wir befinden uns so zusagen in einem Spannungsfeld zwischen dem, was lange funktioniert hat und dem, was sich noch nicht so ganz bewährt hat.

Eigenmotiviert zur Leistungsfreude

Autonomieerleben, soziale Eingebundenheit und Kompetenzerleben fördern die eigenverantwortliche Motivation und die Identifikation mit dem, was zu tun, zu leisten ist. New Work fordert diese Wirkmechanismen. Und das passende Mindset.

Für Führungskräfte bedeutet dies: Du bist nur im Lead, wenn du dich selbst und andere dahin führen kannst, wenn du individuell wahrnehmbare Mehrwerte lieferst. Selbstreflexion ist der erste Schlüssel dazu.

• In welchen Situationen geht es mir gut? Welche Situationen meistere ich mit Leichtigkeit?
• Wo fühle ich mich nicht wohl und warum?
• Was brauche ich in diesen Situationen? Welche Skills möchte ich weiter aufbauen?
• Was ist dann anders?
• Lohnt es sich dafür an den Start zu gehen?

Ob wir und unser Unternehmen für die Zukunft gerüstet sind, liegt in der Anpassungsfähigkeit an die Dynamiken aus Agilität und Digitalisierung. Heute stellen wir die Weichen für morgen. Wer gerüstet sein will, macht sich heute bewusst, wo er morgen sein möchte und welche Fähigkeiten hierfür erfolgsentscheidend sein werden. Dies gilt für die Selbst- und die Mitarbeiterführung gleichermaßen.

Diese Veränderung ist es wert einen Moment inne zu halten und sich bewusst neu zu verorten. Werte, Möglichkeiten und Vorgehensweisen zu überdenken. Wichtig erscheint mir hierbei – bei dieser mentalen Bestandsaufnahme – anzuerkennen, genau am richtigen Ort und richtig positioniert zu sein. Und auch anzuerkennen, dass da noch Luft nach oben ist.

• Welche Anforderungen werden gestellt? Vom Markt? Von der Aufgabe, der Funktion? An das Produkt? In der Zusammenarbeit?
• Welche Anforderungen kommen morgen auf uns zu?

Das Richtige zur richtigen Zeit richtig tun oder lassen

Aber wie genau geht das? Woher wissen, was das Richtige für mich oder mein Unternehmen oder meine Mitarbeiter ist? Oftmals kann rückblickend erst richtig oder falsch beurteilt werden.

Im agilen Arbeiten werden kurze Iterationen genutzt, um Erfahrungswerte für nächsten richtigen Schritte zu gewinnen. Durch Design Thinking wird vom Ziel kommend abgeleitet, welches die richtigen Schritte sein können. Diese Methoden können wir uns in der Führung von uns selbst, von Kollegen und mit Mitarbeitern zu Nutze machen.

• Formuliere konkrete Ziele in Bezug auf Ergebnisse, Personen und Strukturen
• Welche konkreten Skills sind hierbei nötig oder unterstützend?
• Wie können diese Skills entwickelt und aufgebaut werden?

Für die persönliche Positionierung – in einem Gespräch, einem Team, mit sich selbst, im eigenen Leben, in der Zusammenarbeit, einem System und dem eigenen Werdegang – es gelten dieselben Gesetzmäßigkeiten, wie für die Positionierung eines Unternehmens.

Erfolgsbestimmend ist neben dem WAS – der Fach- und Methodenkompetenz und der Expertise – immer mehr das WIE. In einem beweglichen Umfeld kann nicht mehr stabil sein, was starr ist, sondern was beweglich ist. Starre Strukturen bieten keine Sicherheit und Legitimation basierend ausschließlich auf der Organisationsstruktur wird porös.

In einem beweglichen Umfeld braucht es Vielfältigkeit, schnelle Entscheidungs- und Reaktionswege und Freiraum für Innovation. Der echte und erkannte Mehrwert aus dem Beitrag zählt.

Möglicherweise erkennst du für dich, in deinem Team oder deinem Unternehmen, dass Ergebnisse noch nicht so erreicht werden, wie es sein könnte. Meist sind in dieser Bewegung andere oder zusätzliche Fähigkeiten nötig, als die, die bereits gut trainiert und entwickelt sind.

Zum Beispiel Mut, Durchsetzungsvermögen, frei zu Fehlern stehen können oder auch einfach nur, einen Schritt zurück zu treten und die Kontrolle abzugeben. Unser Gehirn ist trainiert darauf die Skills, die wir bereits kennen und können immer weiter zu perfektionieren. Ob genau diese auch für unsere Ziele unterstützend sind, ist unserem Gehirn egal.

Jeder Tag ist ein neuer Tag auf dem großen Spielplatz

In unserem Alltag befinden wir uns x-mal in Situationen, in denen wir neue Skills trainieren können – wir müssen es nur tun. Von der Willensabsicht in die Willensumsetzung – hier helfen im ersten Schritt Leitplanken. Meist geschieht das durch äußere Notwendigkeiten oder wir schaffen uns diesen Raum selbst, in dem wir bewusst die Entscheidung treffen einen Skill, eine Fähigkeit entwickeln und trainieren zu wollen.

• Welche Routinen sind förderlich? Welche kann ich ersetzen? Welche sollte ich austauschen?
• Welche Vorgehensweise und innere Einstellung könnten die Wirkung meiner Fach- und Methodenkompetenz vergrößern?

Lebenslanges Lernen - Fehler sind ein Investment in die Zukunft

Wer neues ausprobiert macht Fehler und Fehler sind teuer. Wenn wir daraus nicht lernen und Schlüsse ziehen, um gravierenderen Fehlern vorzubeugen. Deshalb gilt: wer ein zukunftsfähiges System aufbauen möchte plant Fehlertoleranzen ein, in der Potenzialentwicklung von Menschen und zukunftsfähigen Systemen. Fehler beschleunigen die Lernkurve, bauen stabil Erfahrungswissen auf.

Je mehr Erfahrungswerte unseren Entscheidungen zugrunde liegen, desto freier können wir uns in Situationen begeben.

Also, Inspiriere dich und deine Mitarbeiter zu neuen Erfahrungen. Frage Dich: Gibt es neben dem besten Lösungs- und Umsetzungsvorschlag einen noch besseren?

So wie wir die Entwicklung von Projekten und Produkten planen, genauso lässt sich die Entwicklung der wichtigsten Ressource umsetzen. Damit der Mensch selbstbestimmt im Mittelpunkt steht.

Damit wir nicht ausschließlich von der Vergangenheit geprägt sind, sondern auch selbstbestimmt von der Zukunft.

Fazit

Im Spannungsfeld der Ablösung einer alten, funktionierenden Welt in eine neue digitale Welt stellt neue Anforderungen an uns. Unsere persönlichen Verhaltens- und Vorgehensweisen entscheiden, wie erfolgreich unsere Kompetenzen in sich verändernden Umgebungen, Systemen und Strukturen wirken und aufgebaut werden können.

Agile Strukturen und Unternehmensausrichtungen erfordern ein agiles Mindset. Ein Mindset, das sich schnell auf Möglichkeiten und neue Gegebenheiten einstellen kann.

Die Transformation unserer Fähigkeiten in New Work Skills ist für jeden und als Führungskraft für jeden Mitarbeiter individuell anzupassen. Das ist die zentrale Anforderung heute.

Im BANDAO JOURNAL haben wir rund um die zentralen Themen der Zusammenarbeit und Führung praxisrelevante und -erprobte Ansätze zur Entwicklung und Förderung von Skills zusammengeführt. Für jeden, der für sich selbst, seine Mitarbeiter oder Teams Potenzial entdecken und entwickeln möchte. Für jeden, der weiß, da ist noch Luft nach oben.

Mach die Basics zur Priorität

Dein Online-Shop muss wie ein gut geöltes Rennauto laufen: schnell, effizient und ohne Hürden. Eine Website, die hängt oder ewig zum Laden braucht, ist der natürliche Feind der Conversion. Und vergiss nicht, dass dein Shop auf jedem Gerät, ob Smartphone oder Tablet, einwandfrei funktionieren muss. Über 70 Prozent der Nutzer*innen shoppen heutzutage mobil. Ein nicht mobiloptimierter Checkout ist ein absolutes No-Go.

Versandgeschwindigkeit ist ebenfalls kritisch. Lange Wartezeiten? Ein potenzieller Dealbreaker. Besonders vor Feiertagen kann die Versandgeschwindigkeit darüber entscheiden, ob gekauft wird oder nicht. Apropos Versand: Informier deine Kund*innen klar über die Versandkosten, um Überraschungen zu vermeiden. Versteckte Kosten sind tabu.

Und wenn du global verkaufst, übersetze deine Seite in die lokale Sprache und zeige Preise in der jeweiligen Landeswährung an. Achte darauf, dass alle Eingabefelder den lokalen Gepflogenheiten entsprechen, zum Beispiel bei Adressfeldern.

Biete die richtigen Zahlmethoden an

Ein Drittel aller abgebrochenen Käufe passiert, weil die bevorzugte Zahlungsmethode fehlt. Millennials und Gen Z schwören auf digitale Wallets, während die ältere Generation zur guten alten Banküberweisung neigt. Dein Ziel? Nicht jede erdenkliche Zahlmethode anbieten, sondern genau die richtigen für deine Zielgruppe.

Und hier kommt der Clou: Analysiere deine Daten. Welche Zahlmethoden sind gefragt, und welche bringen tatsächlich was? Einige könnten beliebt, aber teuer in der Abwicklung sein. Andere, wie der Kauf auf Rechnung, scheinen kostspielig, können aber deine Conversion signifikant steigern, besonders bei größeren Warenkörben. Gestalte den Zahlungsbereich übersichtlich, indem du ähnliche Methoden zusammenfasst.

Mach es einfach für deine Kund*innen

Niemand will sich durch lange Prozesse quälen. Frage dich: Welche Daten benötige ich wirklich? Und noch wichtiger: Mach den Kaufprozess als Gast möglich. Die Unterstützung von Auto-Complete für die Formulareingabe? Ein wahrer Game-Changer.

Ebenfalls wichtig ist eine gute Produktbeschreibung. Du willst, dass deine Kund*innen genau verstehen, was sie kaufen, bevor sie auf "Jetzt kaufen" klicken. Stelle also Menge, Einzelpreis und Gesamtpreis klar dar – unterstützt durch hochwertige Bilder der Produkte.

Und für die Zögerlichen? Hebe deine Rückgabepolitik hervor und mache ihnen deutlich, dass sie bei dir in sicheren Händen sind. Eine "30-Tage-Geld-zurück-Garantie" oder ein kostenloser Rückversand helfen, um Bedenken der Kund*innen zu zerstreuen.

Führe deine Kund*innen durch den Prozess

Ein guter Checkout-Prozess ist wie eine klare Wegweisung. Vermeide Werbebanner oder Popups, die nur vom Wesentlichen ablenken. Biete eine klare Fortschrittsanzeige und stelle sicher, dass deine Kund*innen bei Fragen nicht im Regen stehen, sondern unkompliziert Hilfe bekommen. Der Kontakt zum Kund*innenservice (via Chat oder Telefon) sollte nur einen Klick entfernt sein.

Wenn du Rabatt- oder Promo-Codes anbietest, dann platziere diese gut sichtbar und gestalte das Eingabefeld so, dass es sich vom Rest abhebt und eingeklappt werden kann, um den Checkout-Prozess klar zu halten. Weniger ist mehr, besonders im Checkout.

Teste, lerne und passe an

Zum Schluss noch ein Gedanke: Die perfekte Checkout-Lösung gibt es nicht. Was heute funktioniert, ist morgen vielleicht schon veraltet. Unsicher, ob eine neue Zahlmethode der richtige Move ist? Teste sie. Beobachte die Conversion-Rate und stelle sie in Relation zu den Kosten und der durchschnittlichen Warenkorbgröße. Suche nach Mustern, lerne daraus und passe deinen Prozess entsprechend an. So bleibt dein Online-Shop nicht nur am Puls der Zeit, sondern vielleicht sogar einen Schritt voraus.

Tipp zum Weiterlesen: Mehr Tipps zur Optimierung deines Checkouts findest du in folgender Checkliste von Unzer.

​Der Autor Boris Bongartz ist Leiter E-Commerce beim Zahlungsunternehmen Unzer.

Moment mal, Sie sind doch erst 24 – woher wollen Sie die nötige Expertise haben?“ Die Überzeugungskraft von Gründer*innen wird regelmäßig auf die Probe gestellt. Sowohl ihre persönliche Kompetenz als auch ihre Ideen, die Qualität ihrer Dienstleistung und ihres Produkts sind den kritischen Augen vieler ausgesetzt. Manche Projekt- und Produktbesprechung ist kräftezehrend, wenn du merkst: Manche Menschen streben nicht danach, gemeinsam die beste Lösung zu finden, sondern es geht ihnen da­rum, Recht zu haben. Sie sind den Ideen anderer gegenüber verschlossen oder werden sogar persönlich.

Die Frage ist: Wie schaffst du es, auch schwierige Gesprächspartner*innen für deine Sichtweise zu öffnen und dich bei Gegenwind zu behaupten?

Selbstentwicklung

Werden Gespräche schwierig, neigen wir dazu, in unsere üblichen Muster zu fallen: Die einen sind konfliktscheu und daher viel zu verständnisvoll im Gespräch. Sie haben so viel Verständnis für die andere Seite, dass sie ihren eigenen Standpunkt schon fast vergessen und sehr zaghaft dabei sind, zu widersprechen. Manche von ihnen halten sich hingegen nicht aus Verständnis zurück, sondern weil sie Angst vor einem Nein oder vor Abweisung haben. Das ist einer der größten Motoren, weshalb Menschen darauf verzichten, sich selbst zu behaupten. „Bevor ich es abkriege oder alles noch viel schlimmer wird, halte ich lieber meinen Mund“, ist der Gedanke.

Andere tun das Gegenteil und gehen viel zu konfrontativ ins Gespräch. Dann sind die Chancen allerdings gering, dass die andere Seite einlenkt, da sie sich gegen diese Härte wehren wird. Druck erzeugt Gegendruck. Zwischen „Ich bin lieber still“ und „Dem Zeig ich’s!“ liegt ein breiter Raum, der oft nicht genutzt wird. Der Schlüssel liegt dazwischen: in der freundlichen Konfrontation und respektvollen Selbstbehauptung – ganz nach dem Harvard-Grundsatz: „Konsequent in der Sache, weich zum Menschen.“

Folgende Techniken zeigen, wie du das konkret umsetzen kannst:

„Gerade weil“

Der eingangs geschilderte Vorwurf, zu jung zu sein, kann jungen Gründer*innen durchaus begegnen, wenn sie in Konkurrenz mit erfahrenen Wettbewerber*innen stehen. Ein Elfmeter direkt ins Gesicht. Den kannst du geschickt als Kopfball zurückspielen, indem du dieses vermeintliche Gegenargument für dich sprechen lässt – mit den zwei Wörtchen „gerade weil“. „Gerade weil wir so ein junges Team sind, sind wir auf dem neuesten Stand, kennen die aktuellen Herausforderungen und wissenschaftlichen Untersuchungen. Wir sind nicht in alten Mustern gefangen, sondern schaffen Neues.“ Jetzt spricht das Gegenargument für dich.

Diese Methode nutzte auch eine Gründerin in der TV-Show „Die Höhle der Löwen“. Sie wollte die Investor*innen von einem neuen Kissen für Babys überzeugen, das verhindern soll, dass sich der Hinterkopf der Babys flach verformt, wenn sie auf dem Rücken liegen. Ein Investor hatte Bedenken, weil es sich um ein medizinisches Produkt handle und es daher so viele Zulassungen brauche. Prompt antwortete die Gründerin sinngemäß: „Gerade weil dieses Kissen so viele Zulassungen braucht, haben wir einen Vorteil. Denn wir haben bereits fast alle Zertifikate, dafür benötigen die Wettbewerber viel Zeit, bis sie das aufholen können. Wir haben einen riesigen Vorsprung.“ Das Interesse war zurück.

Wird uns etwas entgegengeschleudert, bekommen wir es manchmal mit Selbstzweifeln zu tun: „Vielleicht hat die andere Person ja Recht.“ „Gerade weil“ erinnert dich daran, dass du genau da, wo du stehst, richtig bist. – Gerade weil du jung bist.

TAF-Technik

Manchmal lassen sich Widerstände von Beginn an vermeiden. Wenn du ein Thema ansprechen möchtest, von dem du genau weißt, dass dein Gegenüber darauf schlecht zu sprechen ist, werden deine Argumente – egal, wie gut sie sind – schlechte Chancen haben. Denn sobald du das Thema ansprichst, gehen die Schotten runter und dein Gegenüber wird bei allem, was du sagst, ein „Ja, aber“ im Kopf haben. Der sogenannte Disconfirmation Bias wirkt: Das Streben danach, etwas zu widerlegen, sobald es der eigenen Überzeugung widerspricht. Eine Tatsache ist dann vielleicht nur ein „Gerücht“ und die von dir angeführten Studien sind zu klein oder zu alt.

Das kannst du vermeiden, indem du das rote Tuch – deinen Standpunkt – solange wie möglich für dich behältst. Du änderst die Reihenfolge und steigst nicht mit deinem Standpunkt ein, sondern hältst dich an TAF. T wie Teaser: Du teast das Thema an, ohne es konkret zu nennen, am Besten in Form eines Vorteils. Wenn du beispielsweise von einer bestimmten Software überzeugen möchtest, von der dein Gegenüber bisher gar nichts hält, klingt das so: „Es geht darum, unsere Grafikergebnisse zu verbessern.“ Erst dann folgt A wie Argumente: „Für das Farbdesign ist eine hohe Farbgenauigkeit notwendig. Außerdem ist es optimal, wenn jeder im Team einen Zugriff auf die aktuellen Ergebnisse hat und diese auch noch unterwegs im Zug kurzfristig bearbeiten kann, sodass wir auf dem aktuellsten Stand sind. Und wir brauchen einen optimalen Schutz vor Viren.“ Erst dann rückst du mit F wie Folgerung heraus: „Das alles leistet die Software von [xy].“

Vielleicht hat dein Gegenüber bei dem einen oder anderen Argument zustimmend genickt – es gab ja keinen Grund, im Widerstand zu sein. Du führst ihn/sie wie durch einen Trichter hin zu deinem Standpunkt.

Argumente prüfen

Wollen wir jemanden überzeugen, der uns nicht zuhört, machen wir häufig das Falsche: Wir argumentieren. Oft wird da­raus das typische Muster: „Ja, aber …“ „Ja, aber …“, „Ja, aber …“ Wenn du mit guten Kolleg*innen redest, ist das kein Problem. Sie hören deine Argumente und lassen sich von diesen auch überzeugen, oder ihr findet gemeinsam eine ganz andere Lösung. Wenn du es aber mit Menschen zu tun hast, die deine guten Argumente nicht hören wollen, erreichst du damit das Gegenteil. Je energischer du gegenargumentierst, desto höher wird der Widerstand: „Jetzt erst recht.“ In solchen Fällen verzichte auf das Argumentieren und tu das, was die meisten Rechthaber*innen wollen: nicht überzeugt, sondern nach ihrer Meinung gefragt werden. Das kannst du durch konkretisierende Fragen tun, zum Beispiel: „Was genau hältst du für nicht umsetzbar?“ „Was würdest du vorschlagen?“ Dürfen Menschen ihre Sicht der Dinge mal in Ruhe darlegen, beruhigen sie sich oft und werden zugewandter.

Eine besondere Fragetechnik eignet sich, wenn du es mit scheinbar unüberwindbaren Hürden zu tun bekommst. Ein Beispiel: „Das ist viel zu hochpreisig, dafür haben wir kein Budget.“ Bevor du dich darauf einlässt, kannst du dieses Argument prüfen – geht es wirklich darum? Das tust du, indem du es ausschließt. Die Frage ist: Was wäre, wenn es dieses Argument nicht gebe? Konkret: „Angenommen, wir finden eine Lösung für das Budget, wie würdest du dann darüber denken?“ Vielleicht sagt der/die andere: „Nein, dann würde ich auch nicht anders darüber denken, denn das Projekt überzeugt mich noch nicht.“ Dann weißt du, dass es überhaupt nicht um das Budget geht und du woanders ansetzen musst. Vielleicht sagt er/sie: „Ja, aber wir haben das Budget nun mal nicht.“ Wunderbar, dann weißt du, dass er/sie ansonsten voll auf deiner Seite ist und es nur noch um das Budget geht, für das ihr gemeinsam eine Lösung finden könnt.

Fragenstellen ist sehr machtvoll. Es stärkt die Beziehungsebene, denn du zeigst damit Interesse an der Sicht des anderen. Du findest heraus, wo ihr schon auf dem gleichen Nenner seid, deckst Missverständnisse auf und bringst die andere Person in eine Selbstreflexion. Sie kann durch das Fragen erkennen, wo sie sich selbst vielleicht noch nicht so sicher ist oder falschliegt. Und du kannst durch die Antworten erkennen, wo du vielleicht falsch lagst. Denn am Ende geht es nicht darum, wer Recht hat, sondern darum, gemeinsam die beste Lösung zu finden.

Die Autorin Marie-Theres Braun ist Autorin des Buchs „Menschen überzeugen, die Recht haben wollen“ (ISBN: 9783593517575, Campus Verlag 2023, 24 Euro) sowie Trainerin für Rhetorik und Verhandlungsführung.

Samsung Galaxy S24 für nur 1€

Passend zu Beginn des Jahres 2024 stellt Samsung das neueste Highlight ihrer Galaxy-Familie vor: das Galaxy S24. Mit ihm hältst Du ein echtes Powerhouse im Taschenformat in den Händen. Der neue, leistungsstarke Samsung Exynos 2400 Prozessor arbeitet noch schneller und flüssiger als seine Vorgänger. Auf dem beeindruckenden 6,2-Zoll FHD+ Dynamic AMOLED 2X Display behältst Du Deine Geschäftsziele immer im Auge. Und dank großzügigen 128 GB oder 256 GB internem Speicher hast Du alle wichtigen Daten und Dateien immer dabei.

Im stressigen Arbeits-Alltag dürfen weder Dir noch Deinem Smartphone die Puste ausgehen. Deshalb verfügt das Galaxy S24 über einen langlebigen Akku mit 4.000 mAh. Falls Du doch mal eine kurze Verschnaufpause brauchst, ist das kein Problem. Denn auch das Galaxy S24 ist dank Schnellladefunktion innerhalb kürzester Zeit wieder voll einsatzbereit. Perfekt also, wenn Du viel unterwegs bist.

Smart ohne Style darf natürlich nicht sein – weder im Beruflichen noch im Privaten. Mit seinem nahtlosen Design und in der neuen Farbe Amber Yellow zieht das Galaxy S24 alle Blicke auf sich. Und auch Du wirst es nicht mehr aus den Augen lassen wollen.

GigaMobil M mit 20% Tarif-Rabatt plus weitere 10% für Selbstständige

Du willst eine effiziente und schnelle mobile Datenverbindung – und eine spürbare Entlastung Deines Budgets? Vodafone bietet Dir mit GigaMobil M nicht nur großzügige 50 GB Datenvolumen sowie eine Allnet-Flat in alle deutschen Netze, sondern auch einen exklusiven Tarif-Rabatt von 20%. Bist du selbstständig oder besitzt ein Kleinunternehmen? Dann bist Du bei Vodafone an der richtigen Adresse.  Denn der Mobilfunkanbieter weiß, dass Du vor ganz besonderen Herausforderungen stehst, und möchte einen Beitrag zu Deinem Erfolg leisten. Deshalb sparst Du beim Abschluss eines GigaMobil M-Vertrags noch einmal zusätzliche 10%.

Bei einem Wechsel zu Vodafone kannst Du Deine Rufnummer natürlich mitnehmen – einfach und kostenlos. So bleibst Du weiterhin wie gewohnt für Kunden und Kollegen sowie Familie und Freunde erreichbar.

All diese Vorteile gibt’s nur bis zum 31. März 2024. Schnell sein lohnt sich also.

Es steht außer Frage, dass die wirtschaftliche Lage besser sein könnte. In der Tat haben viele Unternehmen mit den sich immer weiter verschlechternden wirtschaftlichen Aussichten zu kämpfen – vor allem kleine Unternehmen, die bereits mit einem geringen Budget planen und zurechtkommen müssen, wissen oft nicht, wie sie weiterhin auf dem Markt bestehen, geschweige denn, in die Cyber-Security investieren können.

Die allgemeine Annahme, dass es ja immer die anderen trifft und kleine Unternehmen sowieso nicht interessant für Cyber-Kriminelle sind, veranlasst viele kleinere Unternehmen dazu, das Budget genau an der falschen Stelle – der Cyber-Security – zu kürzen.

Damit begeben sich die kleinen Unternehmen direkt auf die Zielscheibe der Cyber-Kriminellen. Der Schaden, der durch einen möglichen Angriff entstehen könnte, könnte im schlimmsten Fall das Aus für das Unternehmen bedeuten.

Aus diesem Grund ist es wichtig, dass sich kleine Unternehmen genauer mit der Frage beschäftigen, wie sie sich auch mit einem kleinen Budget effektiv vor Cyber-Angriffen schützen können.

Weniger ist mehr? Viel hilft viel? – Was stimmt denn nun?

Ich mach mir die Welt, wie sie mir gefällt!

Schön wäre es, wenn das so einfach ginge. Aber schließlich gibt es doch genug Sprüche, die man für unterschiedliche Situationen nutzen kann, oder nicht?

Unternehmen, die ihr Budget für die Cyber-Security kürzen, nutzen einfach den Spruch „Weniger ist mehr“, während Unternehmen, die viel Geld für die Cyber-Security ausgeben, den Spruch „Viel hilft viel“ in den Mund nehmen und somit auf das Gießkannenprinzip setzen.

Doch, was stimmt den nun? – Die goldene Mitte. Weder der eine, noch der andere Spruch liegt vollkommen im Recht. Vielmehr nähern sie sich einander an und treffen sich auf halben Wege.

Denn es ist weder klug, das Budget für die Cyber-Security zu sehr zu kürzen, noch macht es Sinn, Unmengen an Geld in die Cyber-Security zu setzen, wenn das nicht notwendig ist. Doch, was machen Unternehmen, die keine andere Wahl haben und nur auf ein kleines, begrenztes Budget zugreifen können. Sind sie die ersten, die von den Haien gefressen werden?

Nein. Denn die Wahrheit ist, dass es nicht immer die kostenintensiven Tools sein müssen, die den besten Schutz bieten.

Vielmehr lautet das Stichwort in diesem Fall „Kostenoptimierung“. Wer sich intensiv mit der Cyber-Security, Maßnahmen und den Kosten auseinandersetzt, kann sein kleines Unternehmen auch mit einem kleinen Budget sicher und effektiv vor Cyber-Angriffen schützen.

So optimieren kleine Unternehmen ihre Kosten für das Cyber-Security-Budget

Für die Kostenoptimierung des Budgets der Cyber-Security des Unternehmens spielt es eine wichtige Rolle, sich erst einmal einen Überblick über all die Maßnahmen zu verschaffen, die für eine sichere und effektive Cyber-Security-Politik im Unternehmen eine wichtige Rolle spielen.

Auf diese Weise können kleine Unternehmen besser planen und schaffen sich nicht teure Tools an, die sich in Wahrheit vielleicht gar nicht brauchen.

Einen festen Bestandteil der Cyber-Security-Strategie sollten jedoch auf jeden Fall die folgenden Punkte sein:

Tool/Maßnahme IAM (Identitäts- und Zugangsmanagement):

• Bearbeitung der Zugriffsanfragen
• Überwachung der Identitäten
• Überwachung der Verwaltungsfunktionen
• Schutz aller Anmeldeinformationen

Tool/Maßnahme VPN:

• Sowohl im Büro als auch im Home-Office (vor allem in kleinen Unternehmen und Start-Ups arbeiten viele Mitarbeiter von zu Hause) spielt es eine wichtige Rolle, dass sich alle Mitarbeiter eine VPN einrichten und sich somit vor Cyber-Angriffen schützen.

Tool/Maßnahme Vulnerability Management:

• Kontinuierliche Überprüfung, ob Sicherheitslücken in dem IT-System bestehen.
• Klassifizieren, Priorisieren und Beheben der Angriffspunkte

Tool/Maßnahme SIEM (Security Information and Event Management):

• Ganzheitlicher Überblick über die Geräte, Netzkomponenten und Anwendungen
• Sammeln relevanter Daten
• Analyse der Daten, um rechtzeitig möglicherweise verdächtige Muster erkennen zu können.

Tool/Maßnahme EDR (Endpoint Detection and Response):

• Schutz von Endgeräten
• Analyse des Verhaltens der Geräte (PC, Laptop, Server, Smartphone, Tablet, etc.)
• Anbieten unmittelbarer Reaktionen zur Abwehr, falls es zu Anomalien kommt

Tool/Maßnahme Schulungen der Mitarbeiter:

• Mitarbeiter des Unternehmens sollten sich in dem Bereich der Cyber-Security auskennen. Unwissenheit schützt bekanntlich vor Strafe nicht, weshalb es falsch wäre, an dieser Stelle zu sparen. Mitarbeiter, die wissen, worauf sie achten müssen und wie sie sich verhalten sollten, tragen zu dem Schutz des Unternehmens vor Cyber-Angriffen bei.
• In den Schulungen lernen Mitarbeiter wertvolle Informationen, sodass sie ihren Teil zu der Cyber-Security des Unternehmens beitragen können.

Bezüglich dieser Aspekte gibt es nichts zu rütteln – sie stellen einen wichtigen Bestandteil einer Cyber-Security-Strategie eines jeden Unternehmens dar – egal, ob klein oder groß.

So sparen kleine Unternehmen Kosten bezüglich ihres Cyber-Security-Budgets

Um Kosten bezüglich der Cyber-Security sparen zu können, sollten sich kleine Unternehmen vor allem die folgenden Hinweise und Tipps zu Herzen nehmen:

• Oft nutzen Unternehmen ihre bestehenden Technologien nicht vollkommen aus. Es ist also wichtig, sich genau mit verschiedenen Tools und ihren Funktionen auseinanderzusetzen, bevor neue Tools gekauft werden. Nicht selten kaufen Unternehmen verschiedene Tools, die sich jedoch in verschiedenen Funktionen überschneiden. Das ist rausgeschmissenes Geld, das Unternehmen gut an anderer Stelle nutzen können.
• Unternehmen sollten sich mit verschiedenen Lieferanten auseinandersetzen und nicht auf zu viele verschiedene Quellen zurückgreifen. Zwar kann ein Lieferant kaum alle Ansprüche bezüglich der Cyber-Security erfüllen, doch die Anzahl der verschiedenen Lieferanten sollte so gering wie möglich gehalten werden. Oft besteht auch die Möglichkeit der sogenannten „Cyber-Security-Integrationsstrategie. Bei dieser können Unternehmen die bereits vorhandenen Tools in Produkte integrieren, die sie erst zu einem späteren Zeitpunkt erwerben. So kann das Cyber-Security-Netzwerk nach und nach ausgebaut werden, ohne direkt eine zu große Summe investieren zu müssen.
• Sicherlich ist es bequem, die Arbeit bezüglich der Cyber-Security abzugeben. Doch Dritte kosten eben entsprechend Geld, weshalb es sinnvoll ist, sich als Unternehmen zu überlegen, an welcher Stelle Dritte zwingend benötigt werden und an welcher Stelle sie selbst tätig werden können.

Mit diesen Hinweisen und Tipps im Hinterkopf sollten sich Unternehmen noch einmal intensiv an ihre Cyber-Security-Strategie setzen und diese gemeinsam mit einem Experten auf dem Gebiet (der übrigens in jedem Unternehmen vorhanden sein und als Ansprechpartner dienen sollte) durchgehen.

Es ist durchaus möglich, bezüglich der Cyber-Security-Strategie zu sparen, ohne an Schutz einzubüßen. Doch es ist wichtig, dass gezielt überlegt wird, an welcher Stelle Kosten gespart werden können, um so sicherstellen zu können, dass sich das Unternehmen nicht selbst auf die Zielscheibe der Cyber-Hacker setzt und mit Neon-Zeichen auf sich aufmerksam macht. Denn leider werden die Angriffe immer raffinierter, was einen guten und umfangreichen Schutz im Namen der Cyber-Security zu einem absoluten Muss macht.

In der dynamischen Welt der Start-ups dreht sich alles um Innovation, Effizienz und Skalierbarkeit. Eine Komponente, die dabei oft unterschätzt wird, ist das Kassensystem. Es mag vielleicht nicht das erste sein, was einem in den Sinn kommt, wenn man an ein Hightech-Start-up denkt, doch ein effizientes, zuverlässiges und konformes Kassensystem ist essentiell für den erfolgreichen Betrieb eines jeden Einzelhandelsgeschäfts oder Gastronomieunternehmens. In diesem Beitrag beleuchten wir, worauf junge Unternehmen bei der Auswahl und Implementierung von Kassensystemen achten sollten.

Die Bedeutung eines passenden Kassensystems

Ein Kassensystem ist mehr als nur ein Mittel, um Verkäufe zu tätigen und Einnahmen zu verbuchen. Es ist das Herzstück des täglichen Betriebs und spielt eine entscheidende Rolle bei der Inventur, der Kundenverwaltung, dem Reporting und in vielen Fällen auch bei der Buchhaltung. Ein gut ausgewähltes System kann das Wachstum eines Start-ups fördern, indem es effiziente Abläufe ermöglicht und wertvolle Einblicke in das Kaufverhalten der Kunden liefert. Das Kassensystem muss zudem zum Geschäftsprozess selbst passen – für mobile Ansprüche wäre das eine mobile Kasse für Start-ups und Gründer, für den Einzelhandel wiederum könnte eine SB-Kasse interessant sein, bei der die Kunden selbst bezahlen.

Auswahl des richtigen Systems

Die Wahl des richtigen Kassensystems kann eine Herausforderung sein, insbesondere für Start-ups, die möglicherweise noch dabei sind, ihre internen Prozesse zu definieren und zu optimieren. Hier sind einige zentrale Punkte, die es zu beachten gilt:

• Anpassungsfähigkeit: Start-ups wachsen und entwickeln sich oft schnell. Das Kassensystem sollte flexibel genug sein, um mit dem Unternehmen zu wachsen und sich an veränderte Anforderungen anzupassen.
• Integration: Die Fähigkeit, sich nahtlos in andere Systeme und Softwarelösungen einzufügen, ist entscheidend. Ein gutes Kassensystem sollte in der Lage sein, mit Buchhaltungssoftware, Inventurmanagement-Systemen und anderen Tools zu kommunizieren.
• Benutzerfreundlichkeit: Ein intuitives, leicht zu bedienendes Kassensystem kann die Einarbeitungszeit für Mitarbeiter verkürzen und die Effizienz steigern.
• Compliance: Abhängig von der Region und Branche gibt es unterschiedliche gesetzliche Anforderungen an Kassensysteme, insbesondere im Hinblick auf Fiskalisierung und Datenschutz. Ein nicht konformes System kann zu erheblichen Strafen führen.

Gesetzliche Anforderungen und Compliance

Compliance ist ein entscheidender Faktor bei der Auswahl eines Kassensystems. Startups müssen sicherstellen, dass ihr System den lokalen Fiskalgesetzen entspricht und alle Transaktionen ordnungsgemäß dokumentiert. Datenschutz ist ebenfalls ein kritisches Thema, insbesondere im Hinblick auf die Verarbeitung und Speicherung von Kundendaten. Es ist ratsam, rechtliche Beratung in Anspruch zu nehmen, um sicherzustellen, dass alle Anforderungen erfüllt sind.

Kostenmanagement

Für Start-ups ist es wichtig, Kosten im Blick zu behalten. Die Kosten für Kassensysteme variieren stark, abhängig von Funktionen, Skalierbarkeit und Support: Eine gründliche Kosten-Nutzen-Analyse sollte durchgeführt werden, bevor eine Entscheidung getroffen wird. Es ist auch wichtig zu berücksichtigen, dass die billigste Option nicht immer die kosteneffizienteste ist, insbesondere wenn es um langfristige Wachstumspläne und die Notwendigkeit der Skalierung geht. Auch eine intensive Vorabrecherche ist wichtig, um möglichst viele Anbieter von Kassensystemen zu ermitteln – es gibt hierfür keine Vergleichsportale.

Fazit

Ein passendes, zuverlässiges und konformes Kassensystem ist für Start-ups unerlässlich, um erfolgreich zu operieren und zu wachsen. Die Auswahl des richtigen Systems erfordert eine gründliche Überlegung und Planung, wobei Faktoren wie Anpassungsfähigkeit, Integration, Benutzerfreundlichkeit, Sicherheit, Compliance und Kosten berücksichtigt werden müssen. Mit der richtigen Wahl können Start-ups nicht nur ihren täglichen Betrieb optimieren, sondern auch wertvolle Einblicke in ihr Geschäft gewinnen und so die Grundlage für nachhaltiges Wachstum schaffen.

In den letzten Jahren ist das Risiko von Cyberattacken für Unternehmen gestiegen. Das Jahr 2023 ist dabei keine Ausnahme. Tatsächlich ist die Cyberbedrohung in diesem Jahr so hoch wie noch nie, wie das BSI in seinem Lagebericht zur IT-Sicherheit in Deutschland feststellt. Besonders Ransomware ist die beliebteste Methode von Hacker*innen, um vor allem große, zahlungsstarke Unternehmen anzugreifen. Dabei werden wichtige Daten von Cyberkriminellen verschlüsselt, für deren Freigabe anschließend ein Lösegeld gefordert wird. Doch während sich Unternehmen gegen Angriffe von außen wappnen, sollten Risiken innerhalb des Unternehmens nicht vernachlässigt werden.

Wo Menschen arbeiten passieren Fehler. Das bedeutet nicht, dass alle manuellen Tätigkeiten automatisiert werden sollten oder Prozesse gar ohne Fachkräfte funktionieren. Aber Unternehmen sollten dieses Risiko einbeziehen. Eine Studie des Digitalverbands Bitkom zeigt, dass Handlungen, die zu Datenverlusten führten, in Jahr 2023 zu 25 Prozent von unabsichtlich handelnden Mitarbeitenden ausgingen. Vor zwei Jahren lag dieser Wert noch bei 42 Prozent. Damit dieser Trend weiterhin negativ bleibt, sollten Unternehmen in drei Bereiche investieren: Aufklärung, Backups und Kontrolllösungen.

Die Schwierigkeit mit SaaS

Immer mehr Unternehmen nutzen mittlerweile Software-as-a-Service-Lösungen, kurz SaaS. Diese bieten viele Vorteile vor allem für kleinere und mittlere Unternehmen, denn sie sind oft eine stressfreie und kosteneffiziente Lösung. Doch der Umgang sollte gelernt sein, denn anscheinend birgt die Sicherung von SaaS-Daten ein hohes Risiko für Datenverluste. Eine ESG-Studie von TechTarget zeigt, dass über die Hälfte der Befragten Unternehmen schon mal SaaS-Daten verloren hat. Cyberattacken sind in 34 Prozent der Fälle für den Verlust dieser Daten verantwortlich. Versehentliches Löschen liegt mit 33 Prozent fast gleichauf. Der Wert ist erschreckend hoch.

Wie kann man diesen Prozentsatz reduzieren? Ein entscheidender Punkt ist die Aufklärung und Schulung der Endanwender*innen, also der Mitarbeitenden, die die Software täglich benutzen. Viele der Nutzer*innen gehen – ebenso wie Unternehmen – davon aus, dass die Daten, die sie in den Anwendungen erstellen, automatisch gesichert werden. Durch Schulungen kann ein sicherer Umgang mit der Software sowie mit wichtigen Daten gewährleistet werden. Ein erster Schritt ist es, sich der Sensibilität von Daten bewusst zu werden. So gewinnt auch die Wichtigkeit von Datensicherung an Brisanz.

Richtig abgesichert

Den Grundstein für eine solide Strategie im Bereich Cybersicherheit stellt die Datensicherung dar. Eine gut geplante Backup-Strategie ermöglicht es Unternehmen, ihre Daten regelmäßig zu sichern und im Falle eines Angriffs schnell wiederherzustellen. Auch bei einem erfolgreichen Ransomware-Angriff befinden sich Unternehmen in einer vorteilhafteren Lage, wenn ihre Daten an verschiedenen Orten gespeichert sind. Deshalb stellen Backups die letzte Verteidigungslinie gegen Cyberkriminelle dar – und eben auch gegen interne, versehentliche Löschungen. Doch die stetig wachsende Komplexität moderner Backup-Umgebungen, insbesondere mit der Integration von Cloud- und SaaS-Diensten, erschwert die Aufgabe der Backup-Administrator*innen erheblich. Das Hinzufügen neuer Plattformen und Technologien führt zu einem erhöhten Verwaltungsaufwand und stellt neue Anforderungen an die Überwachung und Fehlerbehebung. Die manuelle Identifizierung und Behebung von Problemen in solch komplexen Umgebungen erfordert beträchtliche Zeit und Ressourcen, die oft nicht verfügbar sind. Dies führt zu einem erhöhten Risiko von Ausfällen, Datenverlust und unzureichender Datenwiederherstellung.

Was ist Monitoring und Reporting?

Um diese Hürden zu meistern, können hochautomatisierte Backup-Monitoring- und -Reporting-Lösungen zum Einsatz kommen. Diese Tools gewährleisten mit dem Blick von außen, dass Administrator*innen die Kontrolle über die Umgebung erhalten. Ein gutes Backup-Monitoring-System ist entscheidend, um sicherzustellen, dass Backups ordnungsgemäß durchgeführt und mögliche Probleme oder Fehler erkannt und behoben werden können. Automatische Benachrichtigungen über fehlgeschlagene Backups, unvollständige Sicherungen oder Speicherplatzprobleme sind hierbei hilfreich. Backup-Monitoring und -Reporting-Lösungen sind darüber hinaus besonders wichtig für Audits und Compliance-Anforderungen. Häufig müssen Unternehmen nachweisen können, dass ihre Daten regelmäßig und zuverlässig gesichert werden.

Mithilfe eines umfassenden Reportings wird die Erstellung von Berichten über den Status der Backups, die Einhaltung von Sicherheitsrichtlinien und die Nachverfolgung von Änderungen an den Backup-Konfigurationen ermöglicht. Die Einhaltung von Audits und Compliance-Vorgaben ist von großer Bedeutung, da Unternehmen gesetzlichen Vorschriften und Branchenstandards entsprechen müssen. Sind die Backups rundum gesichert und überwacht sowie auf Fehler geprüft, ist ein Unternehmen für den Ernstfall gewappnet. Egal ob Cyberangriff oder Verlust durch Mitarbeitende – die Daten sind jederzeit wiederherstellbar.

Der Autor Stefan Schröder ist Geschäftsführer und CTO bei der Schmitz RZ Consult GmbH und Entwickler von BACKUP EAGLE®. Die Schmitz RZ Consult GmbH gehört zur accompio Unternehmensgruppe.

Sie fördern Teambuilding, Motivation und Innovation. Kein Wunder, dass Off-Sites immer beliebter werden. Gerade Start-ups arbeiten häufig in full-remote oder hybriden Settings. Sich täglich nur über einen Bildschirm zu sehen, erschwert es, eine echte kollegiale Beziehung aufzubauen. Online fehlt es meistens an einer menschlichen Verbindung. Die Off-Site ist eine gute Gelegenheit, hier nachzuhelfen. Bei der Organisation darf aber nie das eigentliche Ziel der Veranstaltung aus den Augen verloren gehen. In unserem Unternehmen nutzen wir Off-Sites gezielt, um reale Verbindungen zwischen unseren Teammitgliedern herzustellen. Dazu kommt aber auch der Aspekt, dass wir alle Mitarbeitenden auf denselben Stand bringen. Das gilt besonders für strategische Themen und hilft dabei die kommenden Monate von der gleichen Position aus gemeinsam zu planen.

Wie wir das bei awork schaffen, zeige ich in den folgenden Tipps:

But first: Let’s talk Money

Klar, Off-Sites kosten Geld. Aber um die gewünschten Effekte zu erzielen und Spaß zu machen, müssen sie euch nicht Bankrott machen. Start-ups sind oft knapp bei Kasse und müssen daher ihr Budget besonders effektiv planen. Daher möchte ich auch mit unseren Kosten transparent sein, damit alle wissen, worauf sie sich einlassen.

Wie viel Geld ihr konkret in eure Off-Site stecken müsst, hängt natürlich von den geplanten Aktivitäten, der Länge und der Größe des Unternehmens ab. Eine Rafting-Tour für alle wird natürlich deutlich mehr kosten als ein Pub-Crawl durch die Bars eurer Stadt. Zusätzlich kommen noch Anfahrts- und Unterbringungskosten für eure Mitarbeiter*innen dazu.

Ein weiterer Faktor hier ist Zeit. Wer früher plant und rechtzeitig bucht, kommt am Ende günstiger bei weg. Wir beginnen mit der Planung für unsere Off-Site zum Beispiel sechs Monate im Voraus. Als Budget rechnen wir mit ungefähr 1000 Euro pro Person. Mit unserer aktuellen Größe von 30 bis 40 Leuten haben wir für unsere letzte Off-Site also 30.000 bis 40.000 Euro ausgegeben.

Wie so oft, hilft ein Puffer gegen unvorhersehbare Fälle: Plant am besten ein bisschen mehr Geld am Anfang ein, damit es hinten raus an nichts fehlt.

Die Zeit macht’s: 2 Tage oder 2 Wochen?

Vor allem, wenn man sich noch nie im echten Leben gesehen hat, wünscht man sich, so viel und so lange Zeit mit dem Team vor Ort zu verbringen. Das muss aber nicht immer sonderlich produktiv für das Teambuilding sein. Unserer Erfahrung nach sind die Off-Sites am effektivsten, die nicht zu lang, aber auch nicht zu kurz sind. Na klar, wie auch sonst. Die goldene Mitte macht’s: Vier bis fünf Tage ist da in der Praxis unser “sweet spot”. Warum? Bei uns arbeitet ein Teil des Teams hybrid, der andere remote. Diese Arbeitsmodelle bieten wir an, um das Privatleben besser vereinbar mit dem Job-Alltag zu machen. Wenn wir also Menschen zwei Wochen in eine Off-Site “zwingen” würden, wäre das nicht mehr gegeben.

Dazu kommt, dass es für manche Menschen überwältigend sein kann, plötzlich auf eine große Anzahl von Menschen zu treffen. Besonders, wenn sie die Arbeit aus den eigenen vier Wänden heraus gewohnt sind. Auch diese Aspekte sollte man als Führungskraft beachten. Dennoch braucht es einige Zeit, bis sich persönliche Beziehungen wirklich entwickeln. Daher wären zwei Tage für unser Ziel schlichtweg zu kurz. Schließlich muss man bei der Off-Site auch erstmal ankommen und die vielen Eindrücke verarbeiten. Zwei Tage lohnen sich vor allem dann nicht, wenn die Anreise bei einigen aus dem Team länger ausfällt. Bei uns kommen beispielsweise Kolleg*innen von Rio bis Rom nach Hamburg. Die veranschlagte Zeit sollte dann aber möglichst intensiv genutzt werden.

Raus aus dem (Home-)Office, rein in die Natur!

Was sich für uns als super Mittel bewährt hat, sind Aktivitäten in der Natur. Für die allermeisten Start-up-Positionen arbeiten wir am Bildschirm aus einem Büro oder den eigenen vier Wänden. Auch flexible Arbeitszeiten sorgen nicht immer dafür, sich mal in die Natur zu begeben, frische Luft zu schnappen und abzuschalten. Besonders, wenn man in einer Großstadt lebt. Deshalb arbeiten wir mit designierten Partnern zusammen, die uns unvergessliche Erlebnisse in tollen Locations außerhalb der Großstadt und des Büros ermöglichen. Hier kann neue Kreativität gefunden werden, da man sich außerhalb des gewohnten Settings befindet.

Unsere Empfehlung – awork erprobt

• Hochseilgarten – für Nerven wie Drahtseile
• Nächtliche Fakelwanderung
• Gemeinsames Floßbauen und dann natürlich auch direkt testen
• Slackline-Challenge, Bogenschießen, Stelzenlaufen, Wasserbomben-Flacht, Tauziehen
• Gemütliches Lagerfeuer

Time to say Goodbye: Alle wieder Zuhause – und jetzt?

Die Off-Site ist vorbei, alle Teammitglieder hatten (hoffentlich) eine tolle Zeit und sitzen nun wieder daheim vor ihren Laptops und PCs. Und jetzt? Ziel muss es sein, das Gelernte und Erlebte auch nach einer Off-Site im Kopf der Mitarbeiter*innen zu verankern und den neu gewonnenen Teamspirit auch nachhaltig aufrechtzuerhalten. Nur wie? Dazu veranstalten wir Follow-up-Workshops zur Reflektion. Alle sechs bis acht Wochen bereiten wir Thematiken aus der Off-Site auf und hinterfragen den aktuellen Stand. Dazu kommen alle Teammitglieder digital zusammen und reflektieren das Erlebte und geben Feedback zum Event. So bleiben die Learnings aktuell und man erfährt, ob die gesetzten Ziele wirklich umgesetzt werden konnten.

Die Off-Site bleibt dadurch nicht nur ein einmaliges Ereignis, sondern schafft eine Vertrauensbasis, von der das Team langfristig profitieren kann. Zusätzlich planen wir in dieser Zeit die kommenden oder benötigten Ziele für die nächste Off-Site.

Ein letzter Tipp: Gebt die Organisation an ein designiertes Team. Wir haben eine Art Off-Site-Komitee aus vier bis fünf Personen unter der Leitung unserer Office- und Event-Managerin. Sie setzt den “Grundstein” und recherchiert im Voraus Location und Zeiträume. Danach kommt das Planungsteam regelmäßig zusammen und bespricht Workshop-Inhalte, Agenda, externe Partner*innen und ähnliches.

Der Autor Tobias Hagenau ist Work-Management-Experte und Gründer des Projektmanagement-Tools awork

Praxistipps für die Lagerung langjähriger Unterlagen

Die korrekte Handhabung von Aufbewahrungsfristen für langjährige Unterlagen ist für Unternehmen und Privatpersonen von entscheidender Bedeutung. Dabei ist es unerheblich, ob die Unterlagen in eigenen oder speziell dafür angemieteten Räumlichkeiten aufbewahrt werden. Das korrekte Archivieren und die Einhaltung gesetzlicher Vorgaben sollen nicht nur dabei helfen, Ordnung zu bewahren, sondern auch rechtliche Probleme vermeiden. Hier gibt es die Tipps, wie sich Unterlagen über viele Jahre hinweg effektiv lagern lassen und dabei gesetzlichen Anforderungen gerecht werden.

Wie sind die gesetzlichen Aufbewahrungsfristen bei Dokumenten in Deutschland?

In Deutschland gibt es verschiedene gesetzliche Regelungen, die die Aufbewahrungsfristen für Dokumente festlegen. Die genauen Fristen können je nach Art der Dokumente und der rechtlichen Bedeutung variieren. Hier sind einige allgemeine Richtlinien:

• Steuerunterlagen: Steuerrelevante Unterlagen, wie zum Beispiel Buchführungsunterlagen, Jahresabschlüsse, Buchungsbelege, Inventare und Bilanzen, sollten gemäß § 147 Abs. 1 Abgabenordnung (AO) für einen Zeitraum von 10 Jahren aufbewahrt werden. Die Frist beginnt mit dem Ende des Kalenderjahres, in dem die letzte Eintragung gemacht wurde.
• Handelsunterlagen: Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse und Handelsbriefe sollten gemäß § 257 Handelsgesetzbuch (HGB) für einen Zeitraum von 6 Jahren aufbewahrt werden. Bei elektronischer Buchführung können sich besondere Regelungen ergeben.
• Personalunterlagen: Lohn- und Gehaltsabrechnungen sowie alle anderen Unterlagen, die für die Besteuerung von Bedeutung sind, sollten gemäß § 41 Abgabenordnung (AO) ebenfalls 10 Jahre aufbewahrt werden.
• Vertragsunterlagen: Verträge sollten in der Regel bis zum Ablauf möglicher Gewährleistungsansprüche aufbewahrt werden. Dies kann je nach Vertragsart und individuellen Absprachen variieren, liegt jedoch oft bei 3 bis 5 Jahren.
• Arbeitsrechtliche Unterlagen: Arbeitsverträge, Kündigungen und andere arbeitsrechtliche Dokumente sollten für die Dauer des Arbeitsverhältnisses und darüber hinaus aufbewahrt werden. In der Regel sind dies 10 Jahre nach Beendigung des Arbeitsverhältnisses.
• Bauunterlagen: Bauunterlagen sollten gemäß der jeweiligen Landesbauordnung für einen Zeitraum von mindestens 5 Jahren nach Abschluss der Baumaßnahme aufbewahrt werden.
• Medizinische Unterlagen: In der Medizin gelten besondere Regeln für die Aufbewahrung von Patient*innenakten. Hier sollten die Unterlagen gemäß den Vorgaben des Bundesmantelvertrags-Ärzte (BMV-Ä) für mindestens 10 Jahre aufbewahrt werden.
   

Fristen machen es teilweise unumgänglich, sich den Rat eines spezialisierten Rechtsanwalts oder Steuerberaters einzuholen, um juristisches Ungemach zu verhindern. Unternehmen und Privatpersonen, die mit dem Gedanken spielen, Lagerraum für Unterlagen anzumieten, können sich vorher professionellen Rat einholen, um sicherzustellen, dass sie mit der Fremdeinlagerung die aktuellen gesetzlichen Anforderungen erfüllen. Gesetze und Vorschriften können sich ändern und individuelle Umstände können spezielle Anpassungen erfordern. In diesem Zuge sollte auch darauf geachtet werden, dass der Lagerraum neben Sicherheitsstandards auch über die richtige Größe für den jeweiligen Gebrauch verfügt.

Die richtige Auswahl der Aufbewahrungsfristen für effiziente Einlagerung verstehen

Bevor man sich mit der Lagerung Ihrer Unterlagen auseinandersetzen kann, ist es essenziell, die geltenden Aufbewahrungsfristen zu verstehen. Das ist notwendig, um die Belegung der Lagerplätze im Vorfeld zu planen. Verschiedene Dokumente unterliegen unterschiedlichen rechtlichen Bestimmungen. Je länger Unterlagen aufbewahrt werden müssen, desto weiter können sie "nach hinten" sortiert werden. Zu den Fristen der Aufbewahrung kann es sinnvoll sein, Experten zu konsultieren oder sich ausführlich über die spezifischen Anforderungen für den Landkreis oder die Branche zu informieren. Die gezielte Nachfrage hilft dabei, keine Unterlagen zu vernichten, die eventuell einer längeren Aufbewahrungsfrist unterliegen, als man selbst vermutet hat.

Papierfreie Büros – Digitale Archivierung als zeitgemäße Lösung, wenn es möglich ist

In Zeiten fortschreitender Digitalisierung ist die digitale Archivierung eine effiziente Alternative zur physischen Aufbewahrung. Das greift nur für Unterlagen, die nicht physisch mit einer Unterschrift versehen sein müssen, um Rechtskraft zu erlangen. Bei Unterlagen, die digital archiviert werden dürfen, lohnt es sich, in sichere, verschlüsselte Speicherlösungen zu investieren. Zudem gilt, dass eine klare Struktur für die digitale Ablage zu implementieren ist. Dies ermöglicht nicht nur einen schnellen Zugriff auf benötigte Informationen, sondern reduziert auch den Platzbedarf erheblich.

Doch was lässt sich auf keinen Fall digital abspeichern? In den vielen Fällen erfordert die Rechtskraft eines Dokuments eine persönliche, handgeschriebene Unterschrift der beteiligten Parteien. Diese Unterschrift dient dazu, die Authentizität des Dokuments bestätigen und die Zustimmung der Unterzeichnenden zu den darin enthaltenen Bedingungen oder Vereinbarungen ausdrücken. Das zu digitalisieren und das "Urdokument" zu vernichten wäre fatal. Auch Dokumente, die eine notarielle Beglaubigung verlangen, um ihre Rechtskraft zu gewährleisten, sind nicht zu digitalisieren. Mit der Unterschrift bestätigt der Notar die Identität der Unterzeichnenden. Die Unterschrift fungiert als Beglaubigung.

Das A und O der Aufbewahrung - Kategorisierung, Organisation, Prüfung und Aktualisierung der Unterlagen

Auch für die physische Aufbewahrungsmethode bei Unterlagen gilt, dass eine klare Kategorisierung sowie eine passende Organisation vorgenommen werden muss. Sie ist unerlässlich. Wird eine Räumlichkeit für die Aufbewahrung ausgesucht, muss eine systematische Struktur festgelegt werden, die es im Bedarfsfall ermöglicht, Dokumente leicht zu finden. Von daher sind Kategorien zu wählen, welche die Aufbewahrungsfristen berücksichtigen und vorsehen, dass Unterlagen möglich leicht zu ergänzen sind, ohne Tonnen an Papier zu bewegen. Mit einer intuitiven Benennung lässt sich die Effizienz der Archivierung nachhaltig steigern.

Aufbewahrungsfristen ändern sich – ebenso wie geschäftliche Anforderungen. Daher ist es wichtig, die eigene Archivierungspolitik regelmäßig zu überprüfen und wenn notwendig anzupassen. Wichtig ist es dabei, einen Zeitplan für die Überprüfung älterer Unterlagen und prüfen Sie, ob diese weiterhin aufbewahrt werden müssen. Dies ermöglicht nicht nur die Einhaltung gesetzlicher Vorgaben, sondern minimiert auch den Aufwand für die Verwaltung veralteter Dokumente.

Die Welt der Start-up-Unternehmen ist geprägt von Innovation, Risiko und ständigem Wandel. In einem so dynamischen Umfeld sind Führungskräfte gefragt, die nicht nur über ausgezeichnete unternehmerische Kenntnisse, sondern auch über besondere Führungskompetenzen, insbesondere Coaching-Skills, verfügen, um ihre Mitarbeitenden in diesem Spannungsfeld abzuholen. Dahinter verbergen sich Fähigkeiten, die es einer Person ermöglichen, andere zu unterstützen, ihr volles Potenzial zu entfalten, Ziele zu erreichen und persönliche oder berufliche Entwicklungen voranzutreiben. „Dies beinhaltet aktives Zuhören, Fragestellungen, Empathie, Feedback und die Fähigkeit, individuelle Stärken zu erkennen und zu fördern“, erklärt Julia Atkinson, Professional Certified Coach. Gemeinsam mit ihrer Kollegin, Antje Brügmann, Master Certified Coach und Trainerin, verrät sie hier, warum Coaching für die Start-up-Führung so hilfreich und sinnvoll ist und welche Vorteile ein coachender Führungsstil mit sich bringt. Außerdem liest du, wie es dir schnell und mühelos gelingt, Coachingtechniken in deine Führungspraxis zu integrieren.

Darum benötigen Führungskräfte in Start-up-Unternehmen Coaching-Skills:

• Führung und Teambildung: Start-up-Gründer*innen und Führungskräfte müssen nicht nur ihr Unternehmen leiten, sondern auch Teams aufbauen und führen. Coaching-Skills ermöglichen es ihnen, ihre Mitarbeitenden zu inspirieren, zu motivieren und zu unterstützen, um gemeinsam Großes zu erreichen.
• Schnelles Lernen und Anpassungsfähigkeit: Start-ups sind gezwungen, sich rasch an neue Gegebenheiten anzupassen und aus Fehlern zu lernen. Coaching-Skills helfen Führungskräften, ihre Teams dabei zu unterstützen, in einem ständig veränderlichen Umfeld erfolgreich zu sein.
• Talententwicklung und Mitarbeiterbindung: Die Fähigkeit, Mitarbeitende individuell zu fördern und deren Potenzial zu erkennen, ist entscheidend, um hochqualifizierte Talente langfristig an das Unternehmen zu binden.
• Problemlösung und Entscheidungsfindung: Start-up-Unternehmen sehen sich oft mit komplexen Herausforderungen konfrontiert. Coaching unterstützt Führungskräfte bei der Entwicklung von Problemlösungsstrategien und der effektiven Entscheidungsfindung.
• Kommunikation und Konfliktmanagement: Effektive Kommunikation und das Management von Konflikten sind unerlässlich, um ein gesundes Arbeitsumfeld zu schaffen. Coaching-Skills befähigen Führungskräfte, Konflikte früh und konstruktiv zu lösen und eine offene Kommunikationskultur zu etablieren.

So kannst du Coaching-Skills erwerben

• Schulungen und Workshops: Führungskräfte in Start-up-Unternehmen können von speziellen Coaching-Schulungen und Workshops profitieren, die auf ihre Bedürfnisse zugeschnitten sind. Sie können alleine oder aber auch mit Kolleg*innen teilnehmen.
• Eigene Teilnahme an Mentoring und Coaching: Die Zusammenarbeit mit erfahrenen Coaches und Mentoren kann wertvolle Einsichten und Erfahrungen vermitteln, um Coaching-Skills zu entwickeln. So lernst du Coaching-Techniken, die zu deiner Persönlichkeit und deinen Stärken passen und dadurch mit großer Authentizität umgesetzt werden können.
• Selbststudium und Ressourcen: Zahlreiche Ressourcen wie Bücher, Online-Kurse und Materialien stehen zur Verfügung, um die Grundlagen des Coachings zu erlernen und zu vertiefen. Dies bietet sich in aller Regel als Einstieg an – oder um Gelerntes zu vertiefen.
• Praktische Anwendung: Die Anwendung von Coaching-Prinzipien in der täglichen Arbeit ist der beste Weg, um die Fähigkeiten zu festigen. Führungskräfte sollten Chancen suchen, um Coaching-Skills in der Praxis zu nutzen. Mindestens am Anfang, aber auch als Wegbegleitung bietet sich an, sich von Zeit zu Zeit gemeinsam mit einem Coach zu reflektieren und dafür Sorge zu tragen, dass der coachende Führungsstil immer mehr zur Alltagspraxis wird.

Fazit

In der rasanten Welt der Start-up-Unternehmen sind Coaching-Skills ein unschätzbares Führungsinstrument. Sie fördern nicht nur die persönliche Entwicklung und die des Teams, sondern prägen auch maßgeblich eine wertschätzende Kommunikations- und Unternehmenskultur und tragen so zum Erfolg des Unternehmens bei. Start-up-Führungskräfte, die diese Fähigkeiten beherrschen, sind besser gerüstet, um die Herausforderungen zu bewältigen und die Chancen zu nutzen, die sich in diesem dynamischen Umfeld bieten. Investitionen in die Entwicklung von Coaching-Kompetenzen sind daher eine Investition in die Zukunft und den nachhaltigen Erfolg von Start-up-Unternehmen.

Um die Vorteile eines coachenden Führungsstils in Start-up-Unternehmen voll auszuschöpfen, bieten die erfahrenen Coaches Julia Atkinson und Antje Brügmann ein Intensiv-Seminar an, das Führungskräften die Gelegenheit gibt, Coaching-Skills gezielt zu erweitern und in der Praxis anzuwenden. Es findet vom 18. bis 22. März 2024 im Hotel Nixe Palace auf Mallorca statt, Anmeldungen sind hier möglich

Für die meisten Start-ups ist eine professionelle Online-Präsenz das Lebenselixier, denn sie ermöglicht es, die Anforderungen der Kund*innen und Partner*innen zu erfüllen. Die Nutzung des Internets birgt jedoch auch das Risiko von Distributed­Denial-of-Service-Attacken (DDoS), die aktuell immer häufiger auftreten. Diese Angriffsform zielt darauf ab, die Netzwerkinfrastruktur oder Anwendungen eines Unternehmens mit Datenverkehr zu überlasten. Infolgedessen können legitime Kund*innen und Partner*innen nicht mehr auf die Website des Unternehmens zugreifen – der Geschäftsbetrieb kann zum Erliegen kommen.

Die Bedrohungslage verschärft sich

Da DDoS-Angriffe immer häufiger auftreten und immer schlagkräftiger und raffinierter werden, ist die Hoffnung, als Unternehmen unbemerkt zu bleiben, eine gefährliche Strategie. Studien zeigen, dass sich die Zahl der komplexen Angriffe in der ersten Hälfte des Jahres 2022 verdreifacht und gleichzeitig ihre Intensität verdoppelt hat. Während nur die Angriffe auf die größten Unternehmen für Schlagzeilen sorgen, zielen Cyberkriminelle aktiv auf Unternehmen jeder Größenordnung und Branche ab. Am stärksten gefährdet sind dabei E-Commercler*innen, FinTechs und Spieleentwickler*innen. Tatsächlich bevorzugen Cyberkriminelle häufig kleinere Unternehmen als Angriffsziel, da diese üblicherweise über weniger ausgereifte Sicherheitsmaßnahmen verfügen.

Die Folgen von DDoS-Attacken

Unabhängig davon, ob das Motiv eines Angreifenden Langeweile, Rache, Erpressung oder Wettbewerbsvorteile ist, eine einzige Stunde Ausfallzeit kann zehntausende Euro an entgangenen Einnahmen bedeuten. Schlimmer noch: Oftmals bleibt es nicht beim DDoS-Angriff. Cyberkriminelle könnten beispielsweise Geld als Gegenleistung für die Beendigung des Angriffs fordern. Zudem können sie DDoS-Attacken nutzen, um die Sicherheitsverantwortlichen in den Unternehmen von einem gefährlicheren Angriff abzulenken, der ihre Netzwerke kompromittiert oder den Diebstahl geschäftskritischer Daten zur Folge hat. Sollte es zu einer solchen Datenschutzverletzung kommen, sind die regulatorischen Folgen und der Imageschaden meist noch gravierender.

Selbst wenn die kritischen Assets eines Start-ups sicher und geschützt sind, bedeuten die Störungen und Ausfallzeiten aufgrund eines DDoS-Angriffs dennoch Umsatzeinbußen, frustrierte Kund*innen und Vertrauensverlust. Deshalb sollte jedes Unternehmen durchdachte Sicherheitsmaßnahmen umsetzen und robuste Security-Lösungen nutzen, um den Schaden im Falle eines Angriffs zu minimieren. Zudem können sich Start-ups so einen Wettbewerbsvorteil verschaffen, da sie ein verlässliches, vertrauenswürdiges Kund*innenerlebnis gewährleisten, das die Loyalität und die Kund*innenbindung stärkt.

Im Folgenden liest du fünf wichtige Tipps, wie du dein Unternehmen optimal schützen kannst, sodass du im Ernstfall die besten Chancen hast, einem DDoS-Angriff standzuhalten.

Prüfe deine IT-Infrastruktur

Der erste Schritt zur Abwehr eines DDoS-Angriffs besteht darin, die Infrastruktur und die Anwendungen genau zu kennen. Mit einer umfassenden Prüfung deiner IT-Systeme kannst du etwaige Schwachstellen proaktiv identifizieren und beheben. Wenn du genau weißt, wie deine Systeme üblicherweise arbeiten, kann dein Team ungewöhnliche Aktivitäten auch schneller erkennen. Mach dir keine Gedanken, wenn du nicht über das nötige Fachwissen verfügst, um diese Art von tiefgreifender Analyse durchzuführen – es gibt zahlreiche Sicherheitsexpert*innen, die dich mit ihrem Wissen und ihrer Erfahrung unterstützen können.

Filtere die Anfragen

Eine der wichtigsten Strategien zur Stärkung der DDoS-Abwehr besteht darin, die Fähigkeit zu entwickeln, schadhafte von unkritischen Anfragen zu unterscheiden. Verdächtige Aktivitäten lassen sich automatisch identifizieren und blockieren, sodass mögliche negative Auswirkungen auf deinen Geschäftsbetrieb minimiert werden. Ein(e) vertrauenswürdige(r) externe(r) Partner*in kann dein Unternehmen mit dem nötigen Fachwissen und den erforderlichen Technologien unterstützen.

Verteile die Anfragen auf mehrere Standorte

Du kannst deine Services besser vor DDoS-Angriffen schützen, wenn du sie auf verschiedene Hosts verteilst. Falls dein Start-up beispielsweise auf drei geschäftskritische Anwendungen angewiesen ist, solltest du jede davon bei einem anderen Provider hosten. Falls eine Anwendung attackiert wird, kann sie problemlos offline geschaltet werden, während die beiden anderen weiterhin normal arbeiten. Mit Cloud-Services funktioniert dies sogar noch besser.

Setze auf eine mehrschichtige Sicherheitslösung

Da komplexe DDoS-Angriffe immer häufiger auftreten, sollten die umfassenden Abwehrmaßnahmen über die Netzwerk-, Transport- und Anwendungsebene hinweg funktionieren, um eine 360-Grad-Sicherheit gewährleisten zu können. Dein Ansatz sollte sowohl Lösungen auf Netzwerkebene wie Firewalls und Intrusion-Prevention-Systeme als auch Sicherheitsmaßnahmen auf Anwendungsebene wie Web-Application-Fire­walls sowie den Schutz vor Botnetzen umfassen. Kombinierst du alle diese Sicherheitslösungen, verfügt dein Start-up über maximale Resilienz gegenüber DDoS-Angriffen. Idealerweise solltest du den On-Premises-Schutz am Netzwerkperimeter, der Angriffe auf Anwendungsebene schnell erkennen kann, mit cloudbasierten Services kombinieren, welche die Kapazität zur Abwehr von Angriffen mit hohem Volumen bieten.

Überwache den Datenverkehr zur Erkennung von Anomalien

Bei einem DDoS-Angriff kommt es auf Schnelligkeit an. Daher musst du in der Lage sein, schadhafte Aktivitäten in Echtzeit zu erkennen und darauf zu reagieren. Glücklicherweise können die aktuellen, modernen Tools zur Überwachung des Datenverkehrs und zur Erkennung von Anomalien auf intelligente Weise zwischen legitimen und verdächtigen Anfragen unterscheiden. Hierzu werden bisherige Verhaltensweisen und Muster zur Hilfe genommen, die beispielsweise aufzeigen, wie viele Anfragen in welchem Zeitraum von einer bestimmten IP-Adresse gestellt werden. Mit diesen Tools kannst du Angriffe effizient abwehren und so die Auswirkungen auf deinen Geschäftsbetrieb minimieren. Arbeitest du mit einem spezialisierten und erfahrenen Provider zusammen, um auf diese modernen Tools in der Cloud zugreifen zu können, profitierst du zudem von den Updates zu den aktuellen Bedrohungs­informationen.

Fazit

Die aktuellen DDoS-Angriffe nutzen eine breite Palette von Angriffsvektoren und Strategien – und dein Start-up muss entsprechend reagieren können. Letztendlich kannst du eine Attacke auf dein Unternehmen nicht verhindern, aber du kannst ein schwer anzugreifendes Ziel werden, wenn du verschiedene Präventionsmaßnahmen implementierst. Start-ups verfügen nicht immer über die Ressourcen und die Sicherheitsexpertise eines Großunternehmens, können im Bedarfsfall aber kostengünstig auf cloudbasierten oder hybriden DDoS-Schutz von externen Spezialist*innen zugreifen.

Alle aufgeführten Sicherheitsmaßnahmen können dazu beitragen, dass dein Start-up gut geschützt ist. Vergiss dabei aber nicht, wie wichtig es ist, auch einen soliden Plan für die Reaktion auf sicherheitsrelevante Vorfälle zu entwickeln. Du solltest regelmäßig testen, ob deine Mitarbeitenden und Systeme in der Lage sind, einen DDoS-Angriff zu bewältigen. Zudem solltest du wissen, wie du im Fall des Falles mit Kund*innen und Stakeholdern kommunizierst, während du versuchst, zum Normalbetrieb zurückzukehren.

Die Autorin Elena Simon ist General Manager für die Region DACH bei Gcore, einem international agierenden Cloud- und Edge-Provider.