Was macht B2B-Marktplätze für Start-ups interessant?


44 likes

So, wie Social Media das Kommunikationsprinzip im Internet verändert hat, hat die Marktplatz-Logik wirtschaftliches Verhalten von Menschen und Unternehmen verändert. Für den Internet-Handel allgemein, aber auch im B2B.

Im Kern stehen zwei scheinbare Gegensätze: Der Drang nach Vertiefung der Technologie (Zahlungsarten, Mehrfachbestellungen, komplexe Produkte, multiples Account-Management) - was sie vielschichtiger macht - und das Bedürfnis nach Vereinfachung der Abläufe (Integration von Work-Flows, wie automatisierte Bonitätsprüfung, Versandautomation, Einfachheit der Bedienoberfläche, usw.).

„Marktplätze sind das Ergebnis dieser Spannung. Der Vereinfachungswunsch ist für die Nutzer von Marktplatz-Software in der Regel treibend. Statt der händischen Suche nach den passenden Komponenten und dazugehörigen Dienstleistungen in dutzenden Quellen, stehen die eigenen (Produktions-)Ziele im Mittelpunkt. Die Kunden wollen möglichst gezielt an möglichst wenigen Orten fündig werden. In der Folge gruppieren sich die Anbieter mit ihren Produkten um diese Orte: die oft branchen- und themenbezogenen Marktplätze. Denn nur wer dort vertreten ist, kann am Verkaufsprozess teilhaben.“ Das sagt Andreas Minich. Er ist Director of Customer and Partner Success für Deutschland, Österreich und die Schweiz bei OroCommerce. “Das kann so weit gehen, dass die Bestellung in der letzten Ausbaustufe automatisiert erfolgt. Ein manueller Kaufprozess ist dann nicht mehr nötig, es wird automatisch der ideale Preis vom jeweils bestmöglichen Produkt gekauft. Mit einem solchen Werkzeug finden Einkäufer wieder mehr Zeit, sich auf die Beziehungen zwischen Ihren Lieferanten zu konzentrieren”, ergänzt er.

Für die Entwickler von B2B-E-Commerce-Lösungen steht die Vertiefung des Leistungsangebots im Fokus. Sie wollen ihren Kunden ein möglichst breites Spektrum an Leistungen bieten. Die Prozesse dazu sollen aber möglichst einfach gestaltet werden. Die Zunahme an Komplexität findet parallel im Hintergrund statt. Workflow-, Angebots- und Bezahlprozesse müssen entwickelt und angepasst werden. Designs müssen nutzerfreundlich, klar, aber auch rechtlich wasserdicht entworfen und umgesetzt werden. Letztlich muss das rein technische Datenmanagement von der Filiale bis zum Endabnehmer in sicheren Gleisen laufen. Auch Zugriffe von weltweit verteilten Mitarbeitern mit lokal unterschiedlichen Rechtsrahmen müssen verlässlich dargestellt werden.

Für Start-ups doppelt interessant - technisch und auf Investoren-Seite

“Auf beiden Feldern beobachten wir gerade vielschichtige Innovationen. Auf dem einen läuft die Suche nach Marktplatz-Themen und damit neuen, fokussierten Absatzmärkten. Auf dem anderen geht es um die permanente Verbesserung der Bedien- und Funktionselemente und eine Ausweitung der Anwendbarkeit auf neue Branchen und Produkt-Typen“, so Andreas Minich weiter.

Der B2B-E-Commerce-Bereich ist schnell wachsend. Durch Skalierungseffekte, wie weltweiten Einsatz und umfangreiche Produktpaletten, müssen schon von vornherein großskalige Parameter berücksichtigt werden. Fehler in Steuer- oder Versandkostenberechnungen dürfen gar nicht erst passieren. Das erhöht die Bedeutung einer funktionserprobten Entwicklungsumgebung. Auf der anderen Seite sorgen die Skalierungseffekte auch für das effiziente Erreichen wirtschaftlicher Ziele. Für Investoren ein zentraler Indikator für ihre Investitionserwägungen.

„Alles in allem eine interessante und fruchtbare Umgebung für Start-ups“, so Minich weiter. “Vor allem, weil für zentrale Elemente von B2B-E-Commerce-Marktplätzen bereits wichtige Entwicklungen fertig sind. Start-ups können mit ihrem Produktsegment oder beim Aufbau ihrer Marktnische auf verlässlich arbeitende Systeme und Prozesse zurückgreifen.“

Minich spielt damit nicht nur auf die firmeneigene B2B-E-Commerce-Anwendung OroCommerce und den DACH-Launch der Marktplatzsoftware OroMarketplace im Herbst an. OroCommerce arbeitet darüber hinaus dauerhaft mit verschiedenen Partnern zusammen, die jeder auf ihrem Gebiet herausragende Lösungen anbieten. Vom Payment bis zur Ausfallsicherung. Wenn ein Start-up solche Lösungen ohne zusätzliche Entwicklungskosten gleich von Beginn an nutzen kann, hat es zeitlich kaum überschätzbare Vorteile.

Minich weiter: „Das frühzeitige Etablieren eines Marktplatzes für ein bestimmtes Segment, wird sich für lange Zeit marktbestimmend auswirken. Denn das liegt in der Logik des gesamten Systems: Ich habe einen guten Marktplatz, den meine Kunden wegen seiner klaren Struktur und verlässlichen Abläufe schätzen. Um diesem Marktplatz gruppieren sich schon deswegen immer mehr branchennahe Partner und Kunden - der Start einer Positivspirale für den Marktplatzbetreiber.“

Start-ups können hier mit einem soliden Konzept eine ideale Basis für ihren Markt schaffen. Der offene Zugang beschränkt sie von vornherein nicht. Und das hat am Ende auch eine bestechende Wirkung auf Investoren. Viele Start-ups schließen darum den Einsatz solcher Werkzeug-Software in ihre Pitches mit ein. Für Investoren ist das nicht nur erfrischend konkret, sondern es zeugt von Realitätssinn.

Und noch etwas anderes überträgt sich mit der Entscheidung, in die Investoren-Akquise Aufwendungen für Software und konkrete Anwendungen einzuschließen, weiß Andreas Minich.

„Die Investoren sehen, dass Sie priorisieren können. Der Kern - Transaktion und logistische Abwicklung - steht schon auf einem etablierten Fundament. Wenn Sie zeigen, dass Sie das nutzen wollen, zeigen sie auch, dass Sie sich als Start-up Zeit und Ressourcen erwirtschaften wollen. Das verschafft Ihnen Raum, Ihr Produkt bzw. Ihre Marktnische mit voller Konzentration zu besetzen. Investoren registrieren solche zentralen Elemente im Geschäfts- und Planungsmodell von Start-ups schnell. Je weniger Zweifel hier geweckt werden, desto aussichtsreicher ein erfolgreicher Abschluss. Sie sehen - wenn Sie eine vielversprechende Grundlage für Ihr E-Commerce-Business schaffen wollen, hängen Start-up-Gründung und Marktplatz-Entwicklung unmittelbar zusammen.”

Diese Artikel könnten Sie auch interessieren:

Reverse Recruiting im War for Talents

Im Interview: Julian von Blücher, Gründer der Münchner Personalberatung Talent Tree, über die Chancen von Reverse Recruiting im War for Talents und wie Start-ups diese innovative Form der Personalsuche nutzen können.

Julian von Blücher ist CEO und Gründer der Personalberatung Talent Tree. Als Wirtschaftsingenieur ist er ein Quereinsteiger, der mittlerweile über mehr als acht Jahre Recruiting-Erfahrung verfügt. Mit Talent Tree unterstützt der Experte bevorzugt Scale-ups und Tech-Pioniere dabei, die richtigen Persönlichkeiten zu finden, um ihren Purpose und ihre Unternehmensziele zu erreichen.

Wie bewertest du aktuell die Lage am Arbeitsmarkt?

Am Arbeitsmarkt herrscht derzeit Verunsicherung. Das hat mehrere Gründe: Zum einen die aktuelle geopolitische Lage, zum anderen die Massenentlassungen im Laufe des Jahres im FoodTech-, FinTech- und E-Commerce-Bereich, aber auch die Korrektur der Tech-Werte an der Börse. Führungskräfte wagen daher derzeit seltener den Schritt, sich neu zu bewerben und wägen gründlich ab, ob ein Jobwechsel nicht zu unsicher ist – auch wenn ein neuer Job bessere Konditionen verspricht. Grundsätzlich ist eine solche Vorsicht auch nicht unbegründet: Firmen können in finanzielle Schieflage geraten und dann auch top Mitarbeiter*innen durch sie unverschuldet innerhalb der Probezeit kündigen. Gerade Mitarbeiter*innen von Startups wissen um solche Risiken und gehen sie auch bewusst ein. Derzeit übersteigt die gefühlte Unsicherheit jedoch die reale. Für Unternehmen gilt es also, potenziellen Kandidat*innen Sicherheit zu geben sowie auf ihre Sorgen und Wünsche einzugehen, um sie für sich zu gewinnen.

Was versteht man unter Reverse Recruiting und wo hat das Konzept seinen Ursprung?

Reverse Recruiting bedeutet nichts anderes, als potenzielle Kandidat*innen proaktiv von sich zu überzeugen. Es ist die Idee, die Personalsuche umzukehren, quasi auf den Kopf zu stellen. Nicht die Kandidat*innen bewerben sich bei den Unternehmen, sondern die Unternehmen bewerben sich aktiv bei den Kandidat*innen. Vor allem top Führungskräfte und Tech-Spezialist*innen sind trotz Massenentlassungen bei Start-ups und Scale-ups rar am Arbeitsmarkt, sodass sich Unternehmen mit entsprechenden freien Stellen aktiv um Kandidat*innen bemühen müssen. Hierfür können Unternehmen die Expertise von Personalberatungen nutzen oder selbst kreative Ideen entwickeln, wie sie „reverse rekrutieren“ – sei es durch einen „Unternehmenslebenslauf“ oder auch durch ein auf Kandidat*innen gemünztes Pitch-Deck. Genau wie private Lebensläufe können diese Schlüsselinformationen über das Unternehmen, aber auch über die Kultur, das Team und die zu besetzende Stelle enthalten. Alternativ sind Bewegtbildformate in authentischer Arbeitsatmosphäre auch eine beliebte Möglichkeit, die Firma ins richtige Licht zu rücken.

Wofür eignet sich Reverse Recruiting und welche Vorteile bietet es?

Besonders gut eignet sich Reverse Recruiting, um die stark umworbenen C-Level-Führungskräfte und Spezialist*innen aus dem Tech-Bereich für sich zu gewinnen. Denn diese suchen oft nicht aktiv und werden daher auch „passive Talente“ genannt. Aufgrund ihrer Expertise werden sie oft über vertrauensvolle Personalberater*innen vermittelt oder über das vorhandene Netzwerk abgeworben. Und man sollte bedenken, dass sie derzeit wahrscheinlich in einem sicheren Sattel sitzen und beim aktuellen Arbeitgebenden Karriere machen. Nicht alle möchten das Risiko eingehen, diesen Sattel zu verlassen, den Bewerbungsaufwand zu betreiben und ihre Zeit in einen oftmals lang andauernden und nicht selten intransparenten Recruiting-Prozess zu stecken. Möchten Unternehmen also entsprechende Stellen besetzen, bei denen die Auswahl an Kandidat*innen klein ist, können sie sich mit Reverse Recruiting einen erheblichen Vorteil verschaffen.

Welche Firmen setzen bereits auf Reverse Recruiting?

Wir ermutigen und unterstützen alle unsere Kund*innen dabei, aktiv Reverse Recruiting zu betreiben – das entspricht unserem „Way of Work“ beziehungsweise „Way of Recruit“ bei Talent Tree. Auch wenn namhafte Unternehmen wie Amazon, Google und Co. hier aktuell noch vermeintliche Vorteile aufgrund ihrer Employer Brand genießen: Reverse Recruiting wird mittel- bis langfristig für alle unumgänglich sein, die den Kampf um die besten Fach- und Führungskräfte für sich gewinnen wollen.

Durch Reverse Recruiting gewinnen aktuell vor allem heranwachsende Start-ups und Scale-ups Talente für sich, welche von allein vermutlich nicht auf das Unternehmen aufmerksam geworden wären – Reverse Recruiting macht hier den feinen und entscheidenden Unterschied.

Welche Herausforderungen müssen Unternehmen bei der Umsetzung von Reverse Recruiting berücksichtigen?

Eine der größten Herausforderungen ist es, den Kandidat*innen in der aktuellen Zeit Sicherheit zu geben und ihr Vertrauen zu gewinnen. Mit schnellen, transparenten Bewerbungsprozessen und kandidat*innenfreundlichen Abläufen ist da schon viel getan.

Im Reverse-Recruiting-Prozess sollte zudem genauestens herausgefiltert werden, welche „Needs“ auf Kandidat*innen-Seite bestehen. Nur so können Unternehmen entsprechende Angebote machen und auf individuelle Bedürfnisse der Personen eingehen. Für diese Bedürfnisse können dann Benefits geschaffen werden, die auf die Kandidat*innen zugeschnitten sind und ihnen auch einen echten Mehrwert bieten. Das bedeutet aber auch, aktuelle Mitarbeitende mitzudenken und hier in Bezug auf Kompensation und Benefits ein entsprechendes Gleichgewicht zu finden.

Hast du konkrete Tipps zur Umsetzung?

Neben der Einführung eines Unternehmenslebenslaufes, der die Attraktivität der Unternehmung und Position widerspiegelt, kann ich empfehlen, die eigenen Recruiting-Prozesse zu verschlanken. Schnelle Bewerbungsprozesse sind ein Erfolgskriterium. Im Recruiting lassen sich einige Schritte sogar meist parallelisieren. Wir bei Talent Tree beobachten häufig, dass von der mündlichen Zusage beider Parteien bis zur Fertigstellung des Arbeitsvertrages einige Wochen ins Land ziehen. Das ist für Bewerber*innen bei Geschäftsführerverträgen mit etwaigen komplexen Beteiligungsverträgen nachvollziehbar, nicht jedoch bei einem simplen Arbeitsvertrag. Somit kann das für ein Unternehmen vertane Zeit darstellen, in der sich Kandidat*innen gut und gerne mal umentscheiden können.

Eine weitere Möglichkeit, Kandidat*innen mit Reverse Recruiting für sich zu gewinnen ist es, ein Augenmerk darauf zu legen, inwiefern die Arbeitgeberseite diese noch besser „an Bord“ bekommt und dabei gleichzeitig Sicherheit vermitteln kann. Das heißt, beispielsweise auf die Probezeit zu verzichten, einen Signing Bonus auszusprechen oder längere Kündigungsfristen anzubieten.

Nach dem Signing gilt es, die Kandidat*innen „zu sichern“ und dafür zu sorgen, dass sie die Stelle nicht nur antreten, sondern auch gerne bleiben, zum Beispiel durch ein gelungenes Onboarding. Oft vergehen Monate von der Unterschrift des Arbeitsvertrags bis zum Arbeitsantritt. In dieser Zeit eignen sich unter anderem Teamevents als „soft Onboarding“, um die neuen Teammitglieder ungezwungen zu integrieren.

In den vergangenen Monaten haben wir in der Start-up-Szene zahlreiche Lay-offs erlebt. Wie wirkt sich dies aktuell auf den Fachkräftemangel in der Branche aus?

Die Massenentlassungen haben ein interessantes Paradoxon aufgedeckt, das wir auch bei unseren Kund*innen beobachten konnten. Die Berichterstattung über die Entlassungen in der Start-up-Branche hat vielen Unternehmen suggeriert, dass fortan zahlreiche top Kandidat*innen auf den Arbeitsmarkt gespült werden, die leicht zu rekrutieren sind. Tatsächlich werden tendenziell jedoch unerfahrene Mitarbeitende entlassen und die wenigen Seniors und Führungskräfte, die es trifft, kommen fast immer zügig über ihr Netzwerk in eine neue Position. Zumal die Möglichkeiten für diese ausgezeichnet ausgebildeten Fach- und Führungskräfte nach wie vor so groß sind, dass sich Unternehmen aktiv um sie bemühen müssen. Das ist auch kein kurzzeitiges Phänomen, sondern wird uns in den nächsten fünf bis zehn Jahren noch begleiten. Die Unternehmen, die also rasch verstehen, wie Reverse Recruiting funktioniert, haben die Chance, ihre Prozesse schon jetzt neu zu gestalten und umzudenken.

Das Interview führte Martin Pacher

Aufkleber drucken – was Sie unbedingt darüber wissen sollten!

Aufkleber drucken: Wir zeigen, worauf es beim Aufkleber drucken ankommt und was es dabei für Unternehmen zu beachten gibt.


Aufkleber drucken – so wird's gemacht!

Qualitativ hochwertige Aufkleber und Etiketten sind heutzutage enorm wichtig, damit Ihr Unternehmen am Markt und bei den potenziellen Kunden eine positive Stellung einnehmen kann. Die Konkurrenz schläft nicht und Aufkleber, Sticker und Etiketten wird es noch lange geben. Deshalb kann es sich lohnen, einen genauen Blick darauf zu werfen und sich von den Möglichkeiten inspirieren zu lassen. Wir zeigen Ihnen, wie Sie mit einem Aufkleber Druck und mit Stickerdrucken auf das nächste Level bringen!

Bevor es mit dem Aufkleber drucken losgeht, wird zunächst ein Motiv erstellt. Dies lässt sich mit einem beliebigen Bildbearbeitungsprogramm im Handumdrehen erledigen. Sie können auch auf professionelle Software zurückgreifen oder einen Designer engagieren, der Ihnen die fertigen Bilddateien zusendet. Anschließend wird Ihr professioneller Druckservice Ihre Aufkleber drucken und schon bald werden Sie diese auf Ihren Produkten bewundern können.

Die perfekten Aufkleber für den professionellen Gebrauch – Tipps & Tricks

1. Achten Sie auf die Qualität der Etiketten: Nur ein professioneller Anbieter kann Ihnen eine hochwertige Qualität garantieren. Drucken Sie Ihre Aufkleber selbst und greifen hier auf minderwertige Etikettenbogen zurück, kann es Probleme beim Druckerdurchlauf geben, es können Klebstoffablagerungen im Drucker zurückbleiben und ein gestochen scharfes Druckbild ist außerdem oft leider ebenfalls Mangelware.

2. Lassen Sie Ihre Aufkleber professionell drucken: Ein Selberdrucken von Aufklebern ist zwar möglich, für den professionellen Gebrauch aber nicht zu empfehlen. Wichtig ist es, den passenden Drucker je nach Etikett zu nehmen. Ein paar Aufkleber können zwar mit allen handelsüblichen Druckern bedruckt werden, Spezial-Aufkleber wie Versand-, Textil- oder Folienetiketten benötigen aber dagegen einen speziellen Drucker. Außerdem fallen mit einem professionellen Dienstleister lästige Prüfungen wie die der Druckereinstellungen oder des richtigen Einlegens des Papiers in den Drucker weg. Für den professionellen Auftritt sollte alles am Aufkleber perfekt sein und kein Versuchsexperiment werden.

3. Aufkleber richtig lagern: Haben Sie Ihre Aufkleber professionell drucken lassen, sollten Sie darauf achten, diese zu lagern, damit sie nicht kaputtgehen. Am besten lagern Sie Aufkleber bei Raumtemperatur in der Original-Verpackung an einem Ort, der vor Feuchtigkeit, direkter Sonnen- und Wärmeeinstrahlung geschützt ist. Auch starke Temperaturschwankungen sollten Sie vermeiden.

Aufkleber selber drucken oder professionell drucken lassen?

Es bleibt Ihnen überlassen, ob Sie Aufkleber drucken lassen möchten oder ob Sie es selbst in die Hand nehmen und selbst Ihre Aufkleber drucken. Professionelle Anbieter haben Vorteile und können Ihnen dabei helfen, wenn Sie hochwertige und qualitativ ansprechende Aufkleber drucken lassen wollen. Wenn Sie bereit sind, den Aufkleberdruck an professionelle Dienstleister auszulagern, kann Ihnen dies eine Menge Zeit und Ärger ersparen. Starten Sie gerade erst mit Ihrem Projekt, kann es am Anfang auch ausreichen, wenn Sie selbst Ihre Aufkleber drucken. Was ist Ihnen wichtig an Ihrem Projekt? Handelt es sich um verkaufsfördernde Maßnahmen für Ihr Unternehmen oder geht es um die nächste Veranstaltung in Ihrer Nachbarschaft?

Aufkleber professionell drucken lassen – das gilt es zu überlegen

Beim Aufkleber Druck kommt es darauf an, wie oft Sie Aufkleber drucken lassen möchten und wie viele Sie davon benötigen. Sie können die Sticker drucken lassen, ohne sich weiter damit auseinandersetzen zu müssen, oder es besteht die Möglichkeit von Daheim, mit einem herkömmlichen Drucker, direkt mit dem Aufkleber Druck loszulegen. Viele Wege führen ans Ziel und es bleibt bei Ihnen, ob Sie das Stickerdrucken selbst übernehmen oder ob Sie den Aufkleber Druck lieber auslagern und auf die Expertise von Profis setzen. Stellen Sie sich die Frage, wie wichtig Ihnen die Aufkleber sind und wie viel Budget und Zeit Sie hierfür einplanen.

IT-Sicherheitsgesetz 2.0: Diese Neuerungen sollten Gründer*innen und Start-ups kennen

Das Thema IT-Sicherheit ist in aller Munde. Mit dem neuen IT-Sicherheitsgesetz (IT-SiG 2.0) hat der Gesetzgeber die Anforderungen an deutsche Unternehmen erhöht. Aber was bedeutet das eigentlich für Gründer*innen und Start-ups?

Welche Aufgaben hat das IT-Sicherheitsgesetz?

Das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, kurz: IT-Sicherheitsgesetz, regelt die Sicherheit „kritischer Infrastrukturen“ (KRITIS) bereits seit 2015. Es legt die Aufgaben und Pflichten des Staates und der Betreiber solcher Einrichtungen und Organisationen fest, die für das staatliche Gemeinwesen eine besondere Bedeutung haben. Funktionieren sie nicht richtig oder fallen gar aus, käme es zu Störungen der öffentlichen Sicherheit, gravierenden Versorgungsengpässen und anderen dramatischen Auswirkungen.

Zu den KRITIS gehören folgende Sektoren:

  1. Staat und Verwaltung
  2. Wasserversorgung
  3. Gesundheit
  4. Ernährung
  5. Energie
  6. Telekommunikation und Informationstechnik
  7. Versicherungs- und Finanzwesen
  8. Kultur und Medien
  9. Transport und Verkehr

Der Nachfolger des IT-Sicherheitsgesetzes (IT-SiG) ist das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0). Dieses ist seit Mai 2021 gültig. Das Gesetz umfasst mehr Bereiche, räumt dem Staat zusätzliche Befugnisse ein und beinhaltet für die KRITIS-Betreiber noch mehr Pflichten.

Überarbeitung des IT-Sicherheitsgesetzes aufgrund zunehmender Cyberkriminalität

Mit der zunehmenden Digitalisierung wächst auch die Bedrohung durch Cyber-Angriffe. So geht etwa aus einem Bericht des Bundesamtes für Sicherheit in der Informationstechnik hervor, dass im Jahr 2021 mehr als 144 Millionen neue Schadprogramme hervorgebracht wurden. Und dies ist nur die Summe eines einzigen Jahres. Dabei konzentrieren sich die Angreifer weniger auf private Personen, sondern vor allem auf öffentliche Einrichtungen und Unternehmen. Ein erfolgreich durchgeführter Angriff kann hier schnell zum Stillstand führen und stellt deshalb eine deutliche und existenzbedrohende Gefahr dar.

Sind Einrichtungen betroffen, die eine große Rolle für das Funktionieren des Gemeinwesens spielen, können derartige Angriffe wie erwähnt fatale Folgen haben. Aus diesem Grund sind insbesondere die Betreiber dieser „kritischen Infrastrukturen“ (KRITIS) nach dem Sicherheitsgesetz verpflichtet, Maßnahmen zu ergreifen, um innerhalb des Unternehmens für eine maximale IT-Sicherheit zu sorgen und Cyber-Attacken zu verhindern.

Das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) verschärft diese Pflichten noch einmal deutlich. So müssen die KRITIS-Unternehmen spätestens ab dem 1. Mai 2023 ergänzend spezielle Angriffserkennungssysteme vorhalten. Die Systeme sollen kontinuierlich Merkmale und Parameter aus den Betriebsprozessen erfassen und auswerten. Sie sollten in der Lage sein, mögliche Bedrohungen zu erkennen, zu vermeiden und Beseitigungsmaßnahmen für Störungen vorzusehen.

Wen betrifft das IT-Sicherheitsgesetz 2.0?

Wer sich selbstständig machen und ein Unternehmen gründen möchte, sollte wissen, welche Branchen zu den „kritischen Infrastrukturen“ (KRITIS) zählen. Dabei handelt es sich um Anlagen und Einrichtungen bestimmter Bereiche wie zum Beispiel Ernährung, Wasser, Gesundheit oder Energie, die für die Sicherung der Grundbedürfnisse der Bevölkerung eine besondere Bedeutung haben.

Wie erwähnt, sind die Betreiber solcher „kritischen Infrastrukturen“ nach dem IT-Sicherheitsgesetz 2.0 dazu verpflichtet, notwendige Maßnahmen zu ergreifen, um sich und ihre informationstechnischen Systeme gegen Cyber-Angriffe zu schützen. Die Unternehmen müssen dem BSI gegenüber selbsttätig nachweisen, dass sie alle Anforderungen erfüllen. Aber auch die Behörde darf prüfen, ob die KRITIS-Betreiber ihren Pflichten nachkommen. Bei Verstößen müssen diese mit sehr hohen Bußgeldern im Millionenbereich rechnen.

Die zu treffenden Maßnahmen sollen laut IT-Sicherheitsgesetz 2.0 „dem Stand der Technik“ entsprechen und „angemessen“ sein. Um die notwendigen Maßnahmen näher zu bestimmen, können sich KRITIS-Betreiber zum einen an den sogenannten branchenspezifischen Sicherheitsstandards orientieren, die jeweils nur für einen bestimmten Sektor gelten (etwa Ernährung, Wasser oder Energie). Darüber hinaus stellt das BSI einen Anforderungskatalog mit allgemeingültigen Anforderungen zur Verfügung, in dem es die jeweiligen Sicherheitsvorkehrungen erklärt.

Erweiterung um weitere Bereiche

Neben den Unternehmen der KRITIS sind inzwischen außerdem Betriebe aus anderen Bereichen vom IT-Sicherheitsgesetz 2.0 betroffen. Nunmehr zählen auch Entsorger zur kritischen Infrastruktur und müssen sich an die entsprechenden Aufgaben und Pflichten des IT-SiG 2.0 halten.

Des Weiteren sind besondere Pflichten für „Unternehmen im besonderen öffentlichen Interesse“ hinzugekommen. Diese sind im § 2 Absatz 14 BSIG definiert. Hierunter fallen

  • Unternehmen aus dem Bereich der Munitions-, Waffen- oder Rüstungsproduktion sowie Hersteller von Waren, die IT-Sicherheitsfunktionen zur Verarbeitung von Verschluss produzieren (§ 2 Absatz 14 Nr. 1 BSIG),
  • große Unternehmen, die für die Volkswirtschaft Deutschlands von erheblicher Bedeutung sind (§ 2 Absatz 14 Nr. 2 BSIG) sowie
  • nach § 2 Absatz 14 Nr. 3 BSIG außerdem Betreiber „eines Betriebsbereichs der oberen Klasse im Sinne der Störfall-Verordnung“.

Der Staat hat den Anwendungsbereich damit deutlich ausgeweitet. Die Regelung betrifft nun generell alle Firmen ab einer bestimmten Wichtigkeit für die hiesige Volkswirtschaft. Auch Unternehmen, die sich keinem der im BSI-Gesetz (unter § 2 Absatz 10 BSIG) genannten Sektoren zuordnen lassen, sollten deshalb prüfen, ob sich aufgrund des IT-Sicherheitsgesetzes 2.0 für sie entsprechende Pflichten ergeben.

Mitarbeiter binden in Start-ups

Gute Mitarbeiter gibt es auch für Start-ups nicht wie Sand am Meer. Umso wichtiger ist es, diese Leistungsträger an sich zu binden. Drei erfahrene Internet-Unternehmer berichten, wie sie das meistern.

Ihr Mitarbeiter ist nun schon ein, zwei Jahre an Bord, seine Aufgabenstellungen werden langsam zur Routine – ja, das kann es auch in Start-ups geben –, und Sie merken, dass seine Motivation nachlässt. Was ist nun zu tun? Wie können Sie erreichen, dass der Mitarbeiter Ihnen erhalten bleibt? Um das herauszufinden, haben wir mit drei erfahrenen Internet-Unternehmern gesprochen.

Was Arbeitgebende beim Recruiting beachten sollten

Stelle suchen, Stelle finden, einfach! Ab zum Bewerbungsgespräch, oftmals erfolgreich, zack! Da ist der neue Job. Die Auswahl an Stellenangeboten ist so riesig, man könnte ewig weiterscrollen, Beschreibungen durchlesen und gucken, ob etwas zu einem passt. Die digitale Jobsuche gestaltet sich mittlerweile wie Online-Shopping bei großen Kleidungsherstellern. Welche Art von Stellenanzeigen verstaubt dabei auf der ewigen Vielleicht-Liste? Welche schaffen es in den Warenkorb und an welchen wird direkt vorbeigescrollt?

Je leichter die Jobfindung auf Bewerbendenseite fällt, desto schwieriger haben es Arbeitgebende bei der Erstellung von Annoncen. Wo früher die Kandidat*innen um die Einstellung bangten, kennen sie mittlerweile ihren Marktwert und haben immer mindestens noch einen Plan B und Plan C in petto. Das Bangen hat sich längst auf die andere Seite des Bürotischs verschoben. Fachkräftemangel, Fluktuation und ein steigender Altersdurchschnitt bereiten Geschäftsführenden Bauchschmerzen. Umso stärker bemühen sie sich um richtige Neueinstellungen – Achtung! Der Fokus liegt auf „richtig“, nicht auf „viele“. In dem umfangreichen Angebot und niemals schlafenden Wettbewerb gilt es als Arbeitgebende positiv aufzufallen und herauszustechen.

Wie das gelingt? „Eine pauschale Formel lässt sich dafür leider nicht aussprechen. Wie so oft geht es auch hier um gute Kommunikation und Authentizität.“ lebt das Team von SchnelleStelle.de vor. „Dafür muss der einstellenden Partei einiges im Vorhinein klar sein. Wofür steht unser Unternehmen? Wo wollen wir hin und welches Set an Skills sollten neue Mitarbeitende dafür mitbringen? Diese Fragen muss man sich selbst und den potenziellen Kandidaten konkret beantworten können.“ Das schafft die Grundlage für ein nachhaltiges Arbeitsverhältnis, denn so ist von vorneherein die Vision kommuniziert worden. Dadurch wissen Bewerbende, wo es hingehen soll, und können sich klar werden, ob sie ein Teil davon werden wollen.

Zugegeben, in Zeiten von Wandel und Krisen ist es für Geschäftsführende keine leichte Aufgabe, die Zukunft zu prognostizieren. „Gerade konservative, traditionelle oder großangelegte Unternehmen brauchen viel Zeit für Umstellungen und Neustrukturierungen. Das ist aber keinesfalls ein Manko!“ betont Recruitingexperte Michael Volosinovszki von SchnelleStelle.de. „Wenn eine Firma in einem transformativen Prozess steckt, sehen viele Bewerbende und frische Fachkräfte in solchen Phasen eine Chance auf Mitwirkung und Innovation. Es lohnt sich, das in Aussicht zu stellen.“ Das gleiche gilt für Start-ups. Besonders hier ist der Mitarbeitendenzuwachs essenziell. Der Fokus auf einen qualitativen Einstellungsprozess fehlt jedoch oft. Potenziellen Neuangestellten muss vielmehr die aktuelle Stimmung und Herausforderung vermittelt werden, als theoretische Wunschziele. Daraus lässt sich dann die Authentizität einer Firma herauslesen.

Während die Do‘s im Bewerbungsgespräch also individuell an die Phase und das Image eines Unternehmens geknüpft sind, gibt es ein konkretes Set an Don’ts, das alle Arbeitgebende beim Recruiting vermeiden sollten. Genauer gehen wir auf Fehler beim Start-up-Recruiting ein, die sich auch auf KMUs anwenden lassen. Allerdings liegt ein maßgeblicher Unterschied darin, wie wichtig es für Start-ups ist, wirklich geeignete Mitarbeiter*innen zu finden: Besonders in der Anfangsphase ist die Workload enorm und es müssen ständig Entscheidungen getroffen werden. Somit fällt mehr Verantwortung auf wenige Einzelne. Deshalb ist es unermesslich, dass das Team gut zusammenpasst (die Pressure im Raum lässt sich mit Messern schneiden).

Damit sind wir beim ersten Punkt: Wie kann garantiert werden, dass ein Team gut zusammenpasst? Indem Menschen eingestellt werden, denen ein gutes, menschliches Miteinander wichtig ist. Liegt ihnen die Arbeitsatmosphäre am Herzen, sind sie in der Lage, diese aufrechtzuerhalten, auch wenn es mal zu Konflikten oder Stressphasen kommt. Vor allem bei Neugründungen wird es oft chaotisch. Passende Kandidat*innen wissen das und nehmen es in Kauf – für das Produkt und für das Team. Ob jemand diese Werte teilt, lässt sich nicht an ihrem NC ablesen und auch nicht zwangsläufig im Lebenslauf. Es gilt, die geeignete Attitude anders herauszufinden.

Ein gutes Netzwerk kann dabei helfen. Empfehlungen und Bekanntschaften geben persönliche Eindrücke gut wieder – besser als ein standardmäßiger Einstellungsprozess. Was dabei jedoch nicht vernachlässigt werden sollte, ist der Background-Check hinsichtlich notwendiger Fähigkeiten und ggf. relevanter Erfahrungen. Eine emotionale Verbindung täuscht leider manchmal Qualifizierung vor.

Apropos Netzwerk: Ein weiterer, gewinnbringender Faktor beim Recruiting ist die Streuung von Stellenangeboten auf geeigneten Plattformen und Social Networks. In den sozialen Medien ist der Vorteil, dass das eigene Unternehmen sich über sein Profil und seine Aktivitäten schnell und umfangreich präsentieren kann. Die Eindrücke, die Bewerbende dort bekommen, sind hilfreich, um eine Kompatibilität auszumachen. Jedoch sollten Anzeigen auch ohne Profil auf den sozialen Medien zu finden sein und ein effektives Personalmarketing betrieben werden. Kleinere Jobbörsen und Plattformen sind zugeschnitten auf gewisse Fachbereiche und Branchen – im Gegensatz zu den großangelegten, allseits bekannten Jobportalen. Dort suchen Kandidat*innen, die sich von vorneherein spezialisiert haben, sodass ein Match wahrscheinlicher ist.

Zuletzt lässt sich noch sagen: Lieber früher agieren als später abschmieren. Vor allem in Startups kann es fatal sein, sich zu viel Zeit für die Einstellung neuen Personals zu lassen. Zweifel, Geld, Ego – all das sollte nicht im Weg stehen, um neue Mitarbeitende zu gewinnen. Passende Angestellte können in der Anfangsphase unerwartet hilfreich sein, auch wenn sie die Firma noch nicht lange kennen. Ein weiteres paar Augen, ein frischer Blick und schon sind Probleme schneller bewältigt. Natürlich sollte eine faire Bezahlung nicht ausbleiben. Das ist vielleicht ein Unterschied zum Online-Shopping: The more, the merrier gilt hier nicht. Aber schnelle Entscheidungen tun immer gut.

Cybercrime: Was Gründer*innen wissen müssen und tun sollten

So können sich Start-ups gegen die digitale Gefahr schützen.

Wann immer sich in der Weltgeschichte ein neues Themenfeld auftat, machten sich Kriminelle bereits frühzeitig daran, es für sich zu entdecken und sich anzupassen. Unsere moderne digitale (Geschäfts-)Welt stellt hierbei keine Ausnahme dar. Schon, als das Internet lediglich eine Idee war und es nur firmen- und regierungsinterne Netzwerke gab, drangen bereits Personen illegal ein – sei es aus Vergnügen, krimineller Energie oder als Handlangertätigkeit großer Geheimdienste.

Doch nicht zuletzt aufgrund der mittlerweile extremen Bedeutung des Digitalen für sämtliche Lebens- und Wirtschaftsbereiche und äußerst vielfältiger Angriffsvektoren können viele Kriminelle heute so trickreich vorgehen, dass selbst Sicherheitsexperten Mühe haben, den ständig neuen Maschen zu folgen. Gründer*innen haben es diesbezüglich besonders schwer – dürfen aber keine Nachlässigkeit zeigen, denn es geht buchstäblich um alles.

1. Cybercrime: Ein Blick auf den Stand der Dinge

Cybercrime ist einer jener Dachbegriffe, unter denen sich viele Ausprägungen verbergen. Das BKA als in Deutschland wichtigste damit befasste Strafverfolgungsbehörde definiert diese Kriminalität folgendermaßen:

  • Cybercrime im engeren Sinne (Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten) und
  • Cybercrime im weiteren Sinne (Straftaten, die mittels Informationstechnik begangen werden)“

Verschiedene Thinktanks schätzen den weltweiten Schaden durch Cybercrime im Jahr 2021 auf 6 Billionen (Trillion) US-Dollar. Zum Vergleich: Der gesamte weltweite Handel mit illegalen Drogen wird auf einen Marktwert von ungefähr 400 Milliarden Dollar geschätzt. Das Bruttoinlandsprodukt Deutschlands liegt bei 3,8 Billionen, dasjenige der USA bei 20,9.

Wann immer also digitale Informationstechnik irgendwie in eine Straftat involviert ist, spricht man bereits von Cybercrime. Daher ist das Eindringen in ein Firmennetzwerk zum Zweck des Diebstahls von Betriebsgeheimnissen ebenso Cybercrime wie etwa der Betrieb einer Darknet-Plattform, um illegale physische Güter zu verkaufen.

Dazu einige Zahlen, die verdeutlichen, wie dramatisch die Lage heutzutage aussieht.

2007 gab es in Deutschland lediglich 34.180 polizeilich erfasste Fälle von Cybercrime im engeren Sinn; 2021 war die Zahl auf 124.137 angeschwollen. Im selben Jahr betrug die Aufklärungsquote keine 30 Prozent – bei Mord waren es 94,2 Prozent. Zwischen 2019 und 2021 stieg die Zahl von Angriffen hierzulande um ganze 358 Prozent an; Grund dafür war unter anderem die im Zuge der Pandemie stark gestiegene Bedeutung des Home-Office. 86 Prozent aller Unternehmen vermeldeten Schäden mit einer Rekordsumme von 223 Milliarden Euro – wie gesagt, nur in Deutschland und nur auf Unternehmen bezogen. Was die Opferzahlen anbelangt, gehen die Werte weltweit ebenfalls in die Millionen. Indien, als Rekordhalter, vermeldete für 2021 133,5 Millionen Personen, die Opfer von Cybercrime wurden. In den USA waren es 117,9 Millionen, in Brasilien 71,1 und in Deutschland immerhin 17,7 – bei einer Bevölkerung von zirka 83 Millionen.

Ablauf eines Penetrationstests: Vorteile einer kontrollierten Überprüfung des IT-Systems

Um vorhandene oder potenzielle Schwachstellen im eigenen IT-System zu identifizieren, ist eine kontrollierte Überprüfung des IT-Systems mithilfe eines Penetrationstests sinnvoll. So geht’s.

Wer ein Unternehmen führt und dazu ein eigenes IT-System nutzt, der muss dafür sorgen, dass die darin enthaltenen Daten und Informationen möglichst gut gesichert sind. Ist die Cybersicherheit nicht gewährleistet, könnten professionelle Hacker in die IT-Infrastruktur eindringen und große finanzielle oder auch systemische Schäden anrichten. Um vorhandene oder potenzielle Schwachstellen zu identifizieren, kann eine kontrollierte Überprüfung des IT-Systems mithilfe eines Penetrationstests sinnvoll sein.

Die wichtigsten Begriffe kurz erklärt

  • IT-Infrastruktur: Sie beschreibt die gesamten, in einem Unternehmen genutzten IT-Systeme (materielle und immaterielle Güter, durch die die Verwendung von Anwendungssoftware gewährleistet ist).
  • Netzwerk: Dieses steht in der Informationstechnologie für die Verbindung von mindestens zwei Computersystemen (via Kabel oder Funkverbindung) mit der Möglichkeit des Zugriffs auf die Daten der verbundenen Computer.
  • Pentester: Person, die den Penetrationstest durchführt. Es handelt sich um geschulte IT-Sicherheitsexperten, die über fundiertes, aktuellstes Hackerwissen verfügen.  

Der Penetrationstest – Ablauf der IT-Sicherheitsüberprüfung

Schon vor dem eigentlichen Start des Pentests müssen Auftraggeber und ausführendes Unternehmen zahlreiche Details zum bevorstehenden Penetrationstest klären, um beide Seiten bestmöglich rechtlich abzusichern. Immerhin handelt es sich bei einem Penetrationstest im Grunde um einen Hackerangriff auf die IT-Infrastruktur des Auftraggebers. Diese Phase wird als Scoping (Definition von Leistungsumfängen), Planung oder einfach Vorbereitung bezeichnet.

Der wichtigste Unterschied zu einer realen Attacke besteht darin, dass der Penetrationstest vom Auftraggeber gewollt ist und in einer sicheren Umgebung stattfindet. Um diese zu kreieren, braucht es konkrete Absprachen, etwa zum Umfang des Pentests. Das bedeutet, dass er das gesamte Netzwerk beinhalten oder nur bestimmte Bereiche (z.B. Web-Application oder Cloud) berücksichtigen kann.

Zu den besprochenen Details gehören darüber hinaus beispielsweise die Art des Tests (interner oder externer Pentest), der Zeitraum, in dem der Test durchgeführt wird, erlaubte und nicht erlaubte Methoden, die Klärung der Frage, ob der Test angekündigt wird oder nicht sowie rechtliche Aspekte. Hier stehen vor allem die Eigentumsrechte von Software bzw. Dienstleistungen auf Seiten des Auftraggebers im Fokus. Nur was tatsächlich in seinem Eigentum steht, darf getestet werden, für alles andere muss vorher die Genehmigung des Eigentümers eingeholt werden.

Nach Klärung aller Details und ihrer Festschreibung in einem Dienstleistungsvertrag kann der eigentliche Penetrationstest beginnen. In einem kürzlich veröffentlichten Gastbeitrag hat Dr. Ewan Fleischmann, Gründer und Geschäftsführer der auf Penetrationstests spezialisierten Redlings GmbH beschrieben, wie ein solcher Penetrationstest zur Abwehr von Cyberbedrohungen normalerweise abläuft. Vor allem folgende Schritte sind wesentliche Bestandteile:

  • Sammeln möglichst umfangreicher technischer Informationen zum zu testenden IT-System (Enumeration).
  • Identifikation möglicher Schwachstellen (z.B. Fehlkonfigurationen, Programmierungsfehler, Exploits).
  • Ausnutzung identifizierter Schwachstellen (um herauszufinden, wie weit ein Eindringen ins System möglich ist).
  • „Aufräumarbeiten“ im System (die Beseitigung von möglichen Test-Spuren, sogenannten Artefakten).
  • Analyse & Abschlussbericht (beinhaltet identifizierte Schwachstellen sowie Vorschlägen zu deren Schließung).

Die Ergebnisse des Penetrationstests geben dem beauftragenden Unternehmen die Möglichkeit, sich einen Überblick über Schwachstellen sowie den Istzustand der IT-Sicherheit zu verschaffen. Der Test kann somit als Grundlage für eine Optimierung der unternehmenseigenen IT-Infrastruktur dienen.

Welche Vorteile bietet die kontrollierte Überprüfung des IT-Systems?

Es gibt zahlreiche Vorteile für Unternehmen, die regelmäßige Penetrationstests durchführen lassen. Diese Vorteile beziehen sich nicht alleine auf finanzielle Aspekte, sondern auch auf die Reputation des Unternehmens.

Größere IT-Sicherheit, geringeres Angriffsrisiko

Sie profitieren vor allem von der gesteigerten Sicherheit des eigenen IT-Systems, denn wenn ein Unternehmen seine Schwachstellen kennt und die vorhandenen Sicherheitsperipherien stärkt, wird Hackern das Eindringen ins System nahezu unmöglich gemacht. Ein daraus erwachsender Vorteil ist das geringere Risiko gestohlener Daten oder lahmgelegter Netzwerke. Das Unternehmen schützt durch Pentests letztendlich seine eigenen Werte bzw. seine wertvollste Ressource.

Erhalt von Vertrauen bei Kunden & Geschäftspartnern

Ein weiterer Vorteil besteht darin, dass Penetrationstests, die aus ihnen gewonnen Informationen und entsprechend eingeleitete Optimierungen der Cybersicherheit das Vertrauen der Kunden in das jeweilige Unternehmen stärkt. Letztlich wird ein Kunde nur mit einem Unternehmen zusammenarbeiten, bei dem er seine Informationen (z. B. Kundendaten, Zahlungsdaten oder Geschäftsdaten) in sicheren Händen weiß.

Effiziente Überprüfung eigener Sicherheitskonzepte

Mit Penetrationstests lassen sich bereits vorhandene Sicherheitskonzepte überprüfen. Sie zeigen nicht nur Schwachstellen auf, sondern benennen auch besonders effizient arbeitende Sicherheitsmaßnahmen bzw. besonders gut geschützte Bereiche der IT-Infrastruktur. Dies ermöglicht es dem Unternehmen sehr zielgerichtet zu agieren und die IT-Sicherheit an der Stelle zu stärken, an der es notwendig ist.

Mit dem Penetrationstest immer einen Schritt schneller

Eine Besonderheit bei Pentests besteht darin, der der ausführende IT-Sicherheitsexperte über umfassendes Hackerwissen verfügt. Das bedeutet, dass er beim Penetrationstest exakt so vorgeht, wie es ein professioneller Cyberkrimineller tun würde. Dadurch verschafft sich das getestete Unternehmen einen Vorteil gegenüber den Hackern, weil es schnell reagieren und identifizierte Schwachstellen zielgenau schließen kann.

Dies erfordert vom Sicherheitsexperten zwar ein stetiges Dazulernen, denn die Hacker entwickeln immer wieder neue Methoden. Neben den bekannten Mitteln wie Ransomware oder DDoS-Attacken kommt immer häufiger Siegeware (spezielle Schadsoftware zur Übernahme ganzer Smart Buildings) zum Einsatz und auch sogenannte „Deep Fakes“, also unechte Video- oder Audiodateien, bzw. Schatten-ITs sind zu finden. Hier gilt es für den IT-Sicherheitsexperten, sich hinsichtlich aktuellster Trends im Bereich Cyber-Security sowie der neuen Hacker-Methoden umfassend zu informieren und diese auch bei einem Penetrationstest zu nutzen. So wird das Unternehmen in die Lage versetzt, sich mit Gegenmaßnahmen ausreichend auf ein entsprechendes Szenario vorzubereiten.

Kosten für Penetrationstests & Folgekosten

Cyberkriminelle hacken IT-Netzwerke nicht zum Spaß, sondern verfolgen ganz bestimmte Ziele. Durch das Eindringen in die IT-Infrastruktur eines Unternehmens wollen sie Zugang zu Informationen und Daten, um diese zu stehlen und dann zu verkaufen oder gegen ein Lösegeld zurückzugeben. Darüber hinaus platzieren Hacker nur von ihnen selbst zu deaktivierende Schadsoftware, legen mit dieser Teile des IT-Systems oder das gesamte Netzwerk lahm und erpressen Geld vom Unternehmen, nach dessen Erhalt sie die Blockade aufheben. Zu den größten Bedrohungen gehören Attacken auf Systeme, um terroristische Ziele zu erreichen. Das Lahmlegen sämtlicher Kühlsysteme in einem Atomreaktor hätte beispielsweise ungeahnte Konsequenzen, ähnlich denen der Katastrophe im AKW Tschernobyl.

Aus diesen Gründen ist es für Unternehmen sinnvoll, in Penetrationstests zu investieren, denn die Folgekosten in Form von Lösegeld, langwierigen Betriebsausfällen oder gar radioaktiver Verstrahlung ganzer Regionen als Folgen eines erfolgreichen Hackerangriffs wären vermutlich um ein Vielfaches höher.

Nachhaltigkeit im Start-up

Das Thema Nachhaltigkeit wird immer wichtiger. Der Klimawandel macht immer mehr Menschen bewusst, wie vergänglich die Natur ist. Es ist unsere Aufgabe, sie nachhaltig zu schützen. Nachhaltigkeit beginnt im Kleinen – so kann jede Person schon in ihrem Privatleben einfache Maßnahmen umsetzen, beispielsweise auf Plastik oder zunehmend auf das Autofahren verzichten. Doch auch Gründer*innen haben die Möglichkeit, sich bewusst für eine nachhaltige Unternehmensstrategie zu entscheiden. Dieser Artikel bietet erste Inspiration.

Für eine saubere Umwelt und bessere Zukunft

Ob zu Hause oder im Unternehmen: Die Verantwortung für das Bremsen des Klimawandels lässt sich nicht mehr auf andere abschieben. Man muss selbst anpacken, um etwas zu bewegen. Folgende Punkte können Start-up-Gründer*innnen sowohl in den eigenen vier Wänden als auch im beruflichen Alltag umsetzen:

Nachhaltige Produkte für den Haushalt

Es gibt viele Möglichkeiten, im eigenen Haushalt etwas für den Umweltschutz zu tun. So kann man Frischhaltefolie durch Bienenwachstücher ersetzen, im Unverpackt-Laden einkaufen gehen und Aufbewahrungsboxen in der Küche durch Gläser ersetzen. Auch nachhaltiges Kochgeschirr ist eine gute Möglichkeit, um aktiv etwas für die Umwelt zu tun. Das Beste an diesen Maßnahmen? Einmal umgestellt, ergeben sich keinerlei Nachteile oder Einschränkungen.

Unternehmensgründer*innen können diese Tipps natürlich ebenso in der Betriebsküche umsetzen. Oft kann es sogar lohnenswert sein, den nachhaltigen Arbeitsalltag aktiv in Stellenausschreibungen zu bewerben. Für viele potenzielle Bewerber*‘nnen mit guter Qualifikation kann das Umweltbewusstsein Ausschlag darüber geben, ob sie sich bewerben.

Nachhaltige Produkte in der Kosmetik

Auch im Badezimmer kann man fast schon nebenbei auf Nachhaltigkeit umstellen. Kosmetikprodukte, die auf Tierversuche verzichten, ohne Erdölnebenerzeugnisse oder eine üppige Plastikverpackung auskommen, sind nicht nur besser für die Umwelt, sondern oft auch schonender für das Haus. Besonders reichhaltige Produkte sind außerdem häufig ergiebiger. Es kann ein schönes Zeichen sein, die Toiletten in der Firma mit nachhaltiger Seife auszustatten.

Nachhaltigkeit bei der Gründung eines Unternehmens

Wer gründet, hat die Möglichkeit, noch mehr zu bewegen. Ist Nachhaltigkeit ein Eckpfeiler von Business Plan und Unternehmensstrategie, fällt es nicht nur leichter, diese Nachhaltigkeit später tatsächlich zu leben: Gründer*innen haben dabei die Möglichkeit, umweltbewusstes Handeln von der Pike auf in ihr Unternehmen zu integrieren, müssen also nicht nach und nach umstellen.

Das Unternehmensziel

Gründer*innen möchten vor allem eines: mit ihrer Idee Geld verdienen. Das ist nicht verwerflich, dennoch sollte dem gängigen Unternehmensziel ein sogenannter Purpose übergeordnet werden. Der Purpose stellt den höheren Zweck eines Unternehmens dar: Möchte es durch ein innovatives Produkt die Welt verändern? Möchte es Barrieren einreißen? Oder möchte es durch eine nachhaltige Produktion etwas für die Umwelt tun?

Verankert man Nachhaltigkeit bereits bei der Gründung als übergeordneten Unternehmenszweck, fällt es leichter, die unternehmerischen Vorgänge diesem Zweck anzupassen. Auf potenzielle Kund*innen wirkt das authentisch und kann so auch zum Erreichen der finanziellen Unternehmensziele beitragen.

Bedeutung von Nachhaltigkeit

Damit das Thema Nachhaltigkeit nach der Gründung nicht verpufft, ist es wichtig, schon bei der Gründung zu definieren, welchen Aspekt der Nachhaltigkeit man verfolgen möchte. Soll es darum gehen, Arbeitsbedingungen im In- und Ausland möglichst fair zu gestalten? Soll es darum gehen, besonders nachhaltige Produkte herzustellen? Oder ist es das Ziel, Produkte unverpackt zu verkaufen?

Auch ein Start-up muss nicht jeden Aspekt der Nachhaltigkeit leben. Es kann viel sinnvoller sein, sich einen davon herauszugreifen, in dessen Rahmen man möglichst viel bewegen kann, und sich dann auf diesen zu konzentrieren. So sollten Gründer*innen, die nachhaltige Produkte anbieten, beispielsweise permanent daran arbeiten, ihre Wertschöpfungskette noch nachhaltiger zu gestalten.

Die Umsetzung

Es ist ein Unterschied, ob ein Unternehmen sich die Nachhaltigkeit nur auf die Fahne schreibt oder ob es diese wirklich lebt. Ohne Zertifizierung ist es für kritische Verbraucher*innen nicht nachvollziehbar, ob ein Start-up tatsächlich so nachhaltig agiert wie es behauptet. Es ist also empfehlenswert, sich – sofern vorhanden – durch eine unabhängige Prüfstelle zertifizieren zu lassen.

Ebenso ist es denkbar, die eigene Glaubwürdigkeit durch einen Klimaausgleich zu unterstreichen. So kann zum Beispiel pro Verkauf ein Klimaausgleich abgeführt werden oder bei gewissen Umsatzstaffelungen ein Baum gepflanzt werden. Dieser Mehraufwand kostet Gründer*innen Geld und ist als Investition zu betrachten, die sich durch eine hohe unternehmerische Authentizität schnell amortisieren wird.

5 Tipps, um als Entrepreneur einen klaren Kopf zu behalten

Wer ein Start-up führen will, muss gute Nerven haben. Diese Tipps können dir dabei helfen, auch unter Druck einen kühlen Kopf zu bewahren.

Wer ein Start-up führen will, muss gute Nerven haben. Ständig ist das Geld knapp, immer wieder gibt es Rückschläge und Zeit zum Entspannen gibt es nicht einmal am Wochenende. Wer nicht verzweifeln will, braucht einen starken Willen – und ein paar gute Strategien, um mit dem andauernden Stress fertig zu werden. Denn ansonsten wird der Traum vom eigenen Unternehmen ganz schnell zum Albtraum.

Am besten ist es, sich die entsprechende Geisteshaltung und die richtigen Rituale schon anzugewöhnen, bevor es in die heiße Phase geht. Denn wer erst einmal in einem Teufelskreis aus Stress und fehlenden Möglichkeiten zur Entspannung gefangen ist, schafft nur schwer den Ausstieg.

Diese Tipps können dir dabei helfen, auch unter Druck einen kühlen Kopf zu bewahren.

CBD statt Nikotin

Dass gestresste Menschen öfter Raucher sind, ist bekannt. Leider sind Zigaretten ein zweischneidiges Schwert. Denn während sie kurzfristig durchaus dabei helfen können, mit Stress umzugehen, verhält es sich langfristig anders. So können sich Raucher beispielsweise insgesamt schlechter konzentrieren als Nichtraucher. Besser ist es also, gegen Stress etwas weniger bedenkliches einzunehmen, wie beispielsweise CBD. Rauchern gelingt es zwar in der Regel nicht, von einem Tag auf den anderen aufzuhören. Es gibt aber bislang keine Hinweise darauf, dass sich CBD und Nikotin nicht kombinieren ließen. Möglicherweise könnten Hanfextrakte wie Cibdol sogar bei der Rauchentwöhnung helfen. Das wäre natürlich ideal, denn so könnten zwei Ziele auf einmal erreicht werden. In jedem Fall aber steht die entspannende Wirkung von CBD nicht im Widerspruch zum Rauchen.

Sport treiben

Eine anstrengende Trainingsrunde im Fitnessstudio oder eine Joggingrunde kostet zunächst einmal Überwindung. Wer seine ganze Willenskraft schon für die Arbeit aufgebraucht hat, lässt den Sport daher gerne einmal ausfallen. Dabei wäre er eine hervorragende Möglichkeit, auf andere Gedanken zu kommen. Denn Sport tut nicht nur dem Körper gut, sondern ist auch eine gute Möglichkeit, festgefahrene Gedankenkreisläufe zu durchbrechen und sich auf etwas anderes zu konzentrieren. Allzu viel Sport kann allerdings auch zur Belastung werden – ein bis zwei mal die Woche dürften für gestresste Unternehmer daher ideal sein.

Mit Freunden sprechen

Wer unter Druck steht, zieht sich oft zurück und vernachlässigt seine sozialen Kontakte. Das ist ein Fehler, denn kaum etwas hilft so gut gegen Stress wie ein Gespräch mit Freunden. Dabei ist es egal, ob man ihnen seine Sorgen anvertraut oder sich über ganz andere Themen unterhält. Die menschliche Interaktion kann so manche Last leichter erscheinen lassen.

Den Schlaf zählen lassen

Start-up-Gründer, die Nacht für Nacht neun Stunden schlafen, sind eher selten, Schlafmangel die Regel. Umso wichtiger ist es, das bisschen Schlaf, das möglich ist, wirklich zählen zu lassen. Dazu gehört es, möglichst regelmäßige Zeiten einzuhalten und schon in der Zeit vor dem Schlafengehen für etwas Entspannung zu sorgen.

Kleine Erfolge zelebrieren

Vor lauter Problemen ist es leicht, kleinere Erfolge nicht richtig wahrzunehmen. Dabei können gerade sie dabei helfen, die nötige Motivation aufzubringen, um mit größeren Herausforderungen fertig zu werden. Wer jeden Tag zumindest eine Kleinigkeit findet, über die er sich freuen kann, gewinnt dadurch Halt und Selbstvertrauen.

Virtuelle Assistenz: mehr Luft fürs Business

Wie du mit Outsourcing an eine virtuelle Assistenz Freiräume für dein Business schaffen kannst.

Hand aufs Herz, ein eigenes Unternehmen zu gründen, egal ob als Start-up oder Solopreneur*in, ist großartig, aber es gibt auch einige Schatten­seiten. Denn im Mittelpunkt steht nicht nur deine fantastische Idee, sondern auch viel Ausdauer und Zeit, sowie Geld und Personal, weil deine Idee langfristig und gewinnbringend umgesetzt werden will.

Der bürokratische sowie administra­tive Hintergrund wird oft unterschätzt und mit steigenden Umsätzen steigt auch der Aufwand der verwaltungstechnischen Aufgaben. Zusätzlich fehlen auch oft die Fachkompetenzen für die unterschiedlichen Bereiche – so werden vermeintlich kleine Aufgaben zu zeitfressenden Dauerthemen auf deiner To-do-Liste und halten dich von dem ab, was wirklich zählt: die Weiterentwicklung deines Business.

Die Lösung wäre eine Person ohne Festeinstellung, die flexibel auf Abruf wichtige Aufgaben erledigt. Denn ein(e) feste(r) Mitarbeiter*in ist zu Beginn der Selbständigkeit sehr kosten- und zeitintensiv und damit für viele Jungunternehmer nicht zu realisieren.

Outsourcing

Outsourcing ist hier das richtige Stichwort. Als Erstes denkt jede(r) an eine Agentur oder eine(n) Freelancer*in, der/die Grafik- und Marketingthemen übernimmt. Inzwischen ist aber weitaus mehr möglich.

Die Buchung einer virtuellen Assistenz (VA), die in Ländern wie England oder Amerika schon gang und gäbe ist, steckt hierzulande noch in den Kinderschuhen, kann für Solopreneur*innen und Start-ups aber eine interssante personelle Ergänzung sein.

Die Vorteile einer virtuellen Assistenz liegen klar auf der Hand:

  • Unternehmer*innen können sich wieder voll auf ihre Kernaufgaben konzentrieren und Umsätze steigern.
  • Buchungen sind absolut flexibel und können auf den Bedarf des Unternehmens angepasst werden.
  • Unternehmer*innen haben die vollständige Kostenkon­trolle, denn Lohn- und Lohnnebenkosten entfallen.
  • Eine ortsunabhängige Zusammenarbeit erleichtert das Finden der passenden VA und es müssen weder Räumlichkeiten noch Büroausstattung zur Verfügung gestellt werden.
  • Überfüllte To-do-Listen gehören der Vergangenheit an und können durch eine(n) Partner*in mit einem breitgefächerten Erfahrungsschatz fokussiert abgearbeitet werden.
  • Eine ausgewogenere Work-Life-Balance rundet das Paket ab und ermöglicht durch eine höhere Zufriedenheit mehr Erfolg und Leichtigkeit im Berufs- und Privatleben.
  • Zu guter Letzt arbeiten virtuelle Assistenzen ausschließlich digital und müssen sich täglich an den wandelnden Markt anpassen. Sie sind somit ein Tor für Unternehmer*innen in die digitale Transformation und Automatisierung.

Beliebte Aufgaben, die outgesourct werden können, sind zum Beispiel das Office Management, wie etwa vorbereitende Buchhaltung, Recherchearbeiten, Projektmanagement, Auftragswesen, Pflege und Einführung von Tools oder Prozess­optimierung.

Auch im Marketing können viele Aufgaben delegiert werden. Virtuelle Assistenzen übernehmen die Betreuung von Social-Media-Kanälen, erstellen suchmaschinenfreundliche Webseiten und Wettbewerbsanalysen sowie Grafiken oder unterstützen Unternehmer*innen bei der Planung und Umsetzung von Marketingmaßnahmen und Strategien. Texterstellung- und korrektur sowie Lektorat und Übersetzung von Texten können ebenfalls problemlos an virtuelle Assitenzen ausgelagert werden.

Eine weitere dankbare VA-Tätigkeit ist die Betreuung und Erstellung von Podcasts und Online-Kursen sowie das Anlegen von Newsletter-Kampagnen.

Welche Aufgaben ein Unternehmen letztlich auslagern möchte, ist von mehreren Faktoren abhängig. Dabei sollte sich jede(r) Unternehmer*in die Frage stellen, welche Aufgaben, diese(r) gut kann, gern selbst erledigt und leicht von der Hand gehen. Unternehmer*innen sollten sich im besten Fall ausschließlich mit produktiven Themen beschäftigen und alle notwendigen unproduktiven Themen an eine VA auslagern.

Vertrauen und Professionalität

In unserer digitalen Zeit ist es inzwischen irrelevant, ob man in einem Raum oder an einem Tisch sitz, um ein gemeinsames Projekt zu verwirklichen. Das Einzige, das zwingend stimmen muss, sind die Vertrauensbasis sowie die Werte. Dabei sind eine offene Kommunikation und eine Begegnung auf Augenhöhe elementare Bestandteile einer digitalen Zusammenarbeit.

Besonders wichtig ist ein vertrauensvolles Verhältnis, da du als Unternehmer*in viele Aufgaben, Zugangsdaten sowie finanzielle oder firmeninterne Informationen offenlegst. Frage deine VA bei eurem Kennenlerntermin, wie sie deine Daten und Passwörter speichert und stelle sicher, dass sie einen sicheren Server sowie ein passwortgeschütztes Programm für deine Zugangsdaten nutzt, bspw. LastPass.

Außerdem sollte das Thema Datenschutz ernst genommen werden. So solltest du spätestens bei der Auftragserteilung eine Verschwiegenheitserklärung und einen AV-Vertrag unterzeichnen lassen.

Transparenz und Kommunikation

Zudem sollte eine möglichst transparente Zusammenarbeit gewährleistet werden, was bedeutet, dass man sich auf eine Kommunikationsplattform verständigt, wie zum Beispiel Teams, Trello oder Slack, um dort alle relevanten Informationen zur Zusammenarbeit auszutauschen. Auch sollten die Stunden getrackt und in regelmäßigen Abständen zur Verfügung gestellt werden.

Ein weiteres wichtiges Thema ist das Briefing der virtuellen Assistenz. Denke immer daran, dass die Person nicht in deinem Unternehmen beschäftigt ist und du alle notwendigen Informationen so ausführlich wie möglich bereitstellen solltest. So vermeidest du lästige Rückfragen und deine VA kann direkt mit der Arbeit beginnen und dich entlasten.

Virtuelle Assistenzen rechnen oft mit Stundenpaketen ab. Das heißt, du buchst ein bestimmtes Stundenkontingent, welches du meist im Voraus bezahlst – deine VA arbeitet die an sie/ihn delegierten Aufgaben ab. Für eine langfristige Zusammenarbeit mit fest zugesagten monatlichen Stundenkontingenten solltet du als Planungssicherheit für beide Seiten einen Dienstleistungsvertrag abschließen. So kann die VA feste Zeiten für dich einplanen und du weißt, dass deine externe Arbeitskraft garantiert deine Aufgaben erledigen kann.

Es gibt VA-Portale, die dir Angebote ab 3,50 Euro pro Stunde anbieten. Dabei muss sich jede(r) Unternehmer*in die Frage stellen, was sie/er für qualitativ hochwertige Arbeit bereit ist zu zahlen. Merke: Die meisten Portale vermitteln fremdsprachige Arbeitskräfte ohne Berufserfahrung.

Wie finde ich meine perfekte virtuelle Assistenz?

Du hast mehrere Möglichkeiten: Suche nach deiner virtuellen Assistenz bei Google und Co. oder in Social-Media-Portalen, vorrangig bei Facebook oder LinkedIn. Bei Facebook gibt es diverse Gruppen. Dort können Gesuche von beiden Seiten gepostet werden, ihr könnt euch vernetzen bzw. interessierte VAs werden dir eine Nachricht schicken. Oder suche bei LinkedIn, vielleicht findet sich sogar in deinem vorhandenen Netzwerk eine passende VA, und sende eine Nachricht. Beachte dabei: Auch VAs haben oft Spezialisierungen, sodass es sinnvoll sein kann, sich ein Team von verschiedenen VAs aufzubauen, um alle Bereiche deines Unternehmens professionell abzudecken.

Die Autorin Aline Pelzer ist Gründerin von Deine virtuelle Assistenz. Sie bietet virtuelle Leistungen rund um Office Management, Marketing, Texterstellung sowie Buiness-Road­map-Erstellung.

Briefe digital versenden - 6 Vorteile für Ihr Business

Geschäftsbriefe verschicken geht ab sofort viel leichter. Dafür gibt es das praktische Tool der Deutschen Post, den E-POST MAILER. Er macht die digitale Einlieferung möglich, zugestellt wird in den Briefkasten. Warum sich das für junge Unternehmen lohnt.

Nahezu alle Geschäftsprozesse laufen heute digital – doch wichtige Briefe werden oft noch klassisch versendet. Effizienter geht das, indem man Briefe digital schreibt und sie mit einem Klick abschickt. Die Zustellung erfolgt dann wie gewohnt physisch in den Briefkasten der Empfänger. So sparen Sie Aufwand, Material, Porto und Zeit.

1. Einfach per Mausklick

Für das Versenden von Briefen direkt vom PC aus braucht es nicht viel, eigentlich nur einen Internetzugang. Einfach beim E-POST MAILER registrieren, das Programm herunterladen und es auf dem Computer installieren. Schon ist der digitale Versand der physischen Briefe als eine Option im Druckmenü verfügbar. Sie können darüber beliebige Schreiben versenden: Einzelsendungen genauso wie große Sendungsmengen und Serienbriefe, egal ob Rechnungen oder Kundeninformationen. Auch für die Gestaltung gibt es viel Spielraum: Sowohl individuelle Vorlagen als auch Farbdruck oder beidseitiger Druck sind möglich, zudem gibt es eine Funktion für die Automatisierung von Überweisungsträgern.

Start-ups und der TÜV

Was auf den ersten Blick vielleicht wie ein etwas merkwürdiger Witz klingen mag: „Trifft sich ein Start-up mit dem TÜV …“, ist auf den zweiten Blick weitaus sinnvoller als vielleicht angenommen. Fünf erfolgreiche Start-up‘ler aus verschiedenen Branchen beschreiben ihre Erfahrungen mit dem TÜV und warum sie mit ihm kooperieren.

Die Deutschen lieben Ordnung, Gründlichkeit und Sicherheit – so zumindest das Klischee. Der TÜV steht sinnbildlich für dieses Bedürfnis, stets auf der sicheren Seite zu sein. Auch viele Start-ups und Tech-Unternehmen haben das inzwischen erkannt, und arbeiten eng mit dem TÜV zusammen, um ihre Produkte oder gleich das ganze Unternehmen zertifizieren zu lassen. Denn Start-ups sind zwar für ihre schnellen, innovativen Lösungen und Produkte bekannt – gleichzeitig fehlt es Ihnen aufgrund ihrer Neuartigkeit auf dem Markt häufig an Vertrauen bei den Endverbraucher*innen. Was auf den ersten Blick also wie ein etwas merkwürdiger Witz klingen mag: Trifft sich ein Start-up mit dem TÜV …, ist auf den zweiten Blick weitaus sinnvoller als angenommen. Führungskräfte von fünf Unternehmen aus den verschiedensten Branchen beschreiben ihre Erfahrungen mit dem TÜV und warum sie mit ihm kooperieren. Dazu geben sie konkrete Tipps für die Zusammenarbeit.

„Wir haben bereits im September 2019 die Initiative ergriffen und sind auf den TÜV Rheinland zugegangen, um das Angebot der Studienkreis Online-Nachhilfe zertifizieren zu lassen. Unsere Intention war es, das eigene Angebot auf den Prüfstand zu stellen und uns durch die Zusammenarbeit mit dem TÜV zu verbessern. Viele Eltern haben noch Vorbehalte vor Online-Nachhilfe, mit der TÜV-Zertifizierung geben wir ihnen und ihren Kindern die Sicherheit, dass unser Angebot professionell und genauso gut ist wie die klassische, physische Nachhilfe. Online-Nachhilfe ist spätestens durch Corona zu einer berechtigten Alternative zur klassischen Nachhilfe geworden. Da wurde es Zeit, auch die Professionalität extern prüfen und bestätigen zu lassen. Anfang November 2021 war es dann endlich soweit: Wir wurden als eines der ersten Unternehmen für Online-Nachhilfe vom TÜV zertifiziert. Neben der erfolgreichen Zertifizierung, über die wir uns natürlich riesig freuen, war bereits der gesamte Prozess mit dem TÜV gewinnbringend für uns. Deshalb kann ich jedem Start-up und Tech-Unternehmen nur wärmstens empfehlen, den Kontakt zum TÜV zu suchen. Auch wenn die Prozesse für Start-up-Verhältnisse lange erscheinen mögen und der TÜV den Ruf einer verstaubten Institution haben mag – die Wirkkraft des TÜV sollte nicht unterschätzt werden!“

Cyber-Security: die Challenge für Start-ups

Warum Cybersicherheit in Start-ups im Jahr 2022 ein Top-Ranking haben sollte.

In einer Umfrage sollten Start-ups vor wenigen Wochen die fünf größten Herausforderungen nennen, vor denen sie stehen: IT- und Daten-Sicherheit wurde dabei nicht erwähnt (Statista 11/2021). Angesichts von immer häufigeren Hacker*innenangriffen ist das erstaunlich, denn viele Maßnahmen, um die IT-Security zu stärken, werden staatlich bezuschusst. Am fehlenden Wissen der Start-Upper liegt es meistens nicht, dass oft Lücken in der IT-Sicherheit bestehen. Unserer Erfahrung nach haben Gründer*innen oft keine Zeit und Ressourcen, sich mit Cyber-Security auseinanderzusetzen. Sich dann intensiver mit Sicherheitsfragen auseinanderzusetzen, wenn entweder ein Kunde bzw. eine Kundin höhere Sicherheits-Standards verlangt oder aber – der schlimmere Fall – bereits ein Hacker*innenangriff stattgefunden hat ist aber zu spät.

Cyber-Sicherheit steht bei der Politik weit oben auf der Tagesordnung

Nicht nur Start-ups können bei den Bemühungen im maximale IT-Sicherheit auf höchste politische Unterstützung zählen: Die EU-Kommissionspräsidentin Ursula von der Leyen sagte in ihrer Rede zur Lage der EU vor dem Europäischen Parlament: „Wir sollten nicht allein damit zufrieden sein, dass wir gegen Cyberbedrohungen vorgehen – wir sollten danach streben, bei Cybersicherheit führend zu werden“. Auch der Koalitionsvertrag der neuen Bundesregierung will Cyberbedrohungen „durch eine ehrgeizige Cybersicherheitspolitik entgegentreten“. Die Rückversicherung Munich Re zählt Cyberattacken längst zu den größten Risiken für den Unternehmenserfolg.

Höchster Alarm wegen einer harmlosen Java-Anwendung

Dass die Zahl an Cyberattacken wöchentlich zunimmt, ist keine Schwarzmalerei. Aktuell hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die höchste Alarmstufe ausgelöst:  Die IT-Schwachstelle „Log4Shell“ in der Software-Plattform Java kann zu Millionenschäden führen. Inzwischen ist Log4DShell zwar durch eine hacker-sichere Version ersetzt worden, aber man muss davon ausgehen, dass die Anwendung in der gefährlichen Originalfassung noch auf Hunderttausenden von Rechnern installiert ist – das perfekte Einfallstor für Cyber-Kriminelle.

“Noch immer sind Unternehmen auf der Suche, in welchen Produkten die betroffene Java-Bibliothek überhaupt zum Einsatz kommt, um Updates einzuspielen“, sagt Achim Berg, der Präsident des IT-Verbandes Bitkom in der Wirtschaftswoche. Genau diese zeitaufwendigen Suchen sind für Start-ups ohne externe Unterstützung kaum leistbar, denn sie gehen auf Kosten der Produktentwicklung und der Kund*innenbetreuung – auf der 2do-Liste ist Datensicherheit kein wichtiges Thema, siehe oben. Bis zur vergangenen Woche wurden mehr als 800.000 Hacker*innenangriffe über Log4DShell weltweit registriert.

Angriffe auf die eigene IT-Infrastruktur in Auftrag geben

Schwachstellen-Scans und Penetrationstests sind zwei der wichtigen Sicherheits-Checks, damit auch das Management von Start-ups ruhig schlafen kann. Wenn professionelle “Hacker*innen” einen Angriff simulieren und nach Einfallstoren suchen, ist der Erkenntnisgewinn meistens groß. Das IT-Verantwortliche eines kleineren Unternehmens unmöglich alle Angriffsmöglichkeiten überschauen können ist eine Binsenweisheit: Ihnen stehen Heerscharen krimineller Digitalexpert*innen aus aller Welt gegenüber, viele mit Verbindungen zu Geheimdiensten, mit großen finanziellen und technischen Möglichkeiten.

Interne Sicherheitslücken von externen Dienstleister*innen aufdecken zu lassen setzt eine zeitgemäße Unternehmenskultur voraus, in der nicht nach “Schuldigen” gesucht wird, sondern sich Management, Mitarbeitende und IT-Verantwortliche gemeinsam für den Erfolg einsetzen – in diesem Fall ist der Erfolg der maximale Schutz der eigenen Daten und IT-Prozesse. Dieser Erfolg lässt sich in Zahlen fassen: Laut TÜV Rheinland kostet die Beseitigung der angerichteten Schäden nach einer erfolgreichen Cyberattacke ein Unternehmen durchschnittlich 72.000 Euro. Das ein Hacker bzw. eine Hackerin längst in das System eingedrungen ist wird durchschnittlich erst nach 200 Tagen festgestellt, so die IT-Experten des TÜV.

2022 wird in Sachen Hacker*innenangriffe nichts besser – im Gegenteil

Für das nächste Jahr könnte Cyberkriminalität eine neue Dimension erreichen. Es zeichnet sich ab, dass aus kleineren Hacker*innengruppen regelrechte Kartelle werden, die immer professioneller vorgehen: Bis zur finalen Attacke können Monate vergehen, in dieser Zeit wird die IT-Struktur des Opferunternehmens ausgeforscht und dokumentiert. Eine weitere gefährliche Entwicklung: Sind die Sicherheitsbarrieren des eigentlichen Ziels zu hoch, werden Hacker*innen den Umweg über Zuliefernde oder Dienstleistende des Zielunternehmens gehen. Deswegen muss immer mehr darauf geachtet werden, ganze Lieferketten abzusichern.

Der Autor Jan Kahmen hat als CEO von
turingpoint mehrere Jahre Erfahrung in der Gründung von Unternehmen und als Product Owner in einer Vielzahl von Projekten. Jan arbeitet aktuell an der Application Security as a Service Platform turingsecure und an turingpoints 50%-Tochter Pulso Media GmbH.