Aufkleber drucken – so wird's gemacht!

Qualitativ hochwertige Aufkleber und Etiketten sind heutzutage enorm wichtig, damit Ihr Unternehmen am Markt und bei den potenziellen Kunden eine positive Stellung einnehmen kann. Die Konkurrenz schläft nicht und Aufkleber, Sticker und Etiketten wird es noch lange geben. Deshalb kann es sich lohnen, einen genauen Blick darauf zu werfen und sich von den Möglichkeiten inspirieren zu lassen. Wir zeigen Ihnen, wie Sie mit einem Aufkleber Druck und mit Stickerdrucken auf das nächste Level bringen!

Bevor es mit dem Aufkleber drucken losgeht, wird zunächst ein Motiv erstellt. Dies lässt sich mit einem beliebigen Bildbearbeitungsprogramm im Handumdrehen erledigen. Sie können auch auf professionelle Software zurückgreifen oder einen Designer engagieren, der Ihnen die fertigen Bilddateien zusendet. Anschließend wird Ihr professioneller Druckservice Ihre Aufkleber drucken und schon bald werden Sie diese auf Ihren Produkten bewundern können.

Die perfekten Aufkleber für den professionellen Gebrauch – Tipps & Tricks

1. Achten Sie auf die Qualität der Etiketten: Nur ein professioneller Anbieter kann Ihnen eine hochwertige Qualität garantieren. Drucken Sie Ihre Aufkleber selbst und greifen hier auf minderwertige Etikettenbogen zurück, kann es Probleme beim Druckerdurchlauf geben, es können Klebstoffablagerungen im Drucker zurückbleiben und ein gestochen scharfes Druckbild ist außerdem oft leider ebenfalls Mangelware.

2. Lassen Sie Ihre Aufkleber professionell drucken: Ein Selberdrucken von Aufklebern ist zwar möglich, für den professionellen Gebrauch aber nicht zu empfehlen. Wichtig ist es, den passenden Drucker je nach Etikett zu nehmen. Ein paar Aufkleber können zwar mit allen handelsüblichen Druckern bedruckt werden, Spezial-Aufkleber wie Versand-, Textil- oder Folienetiketten benötigen aber dagegen einen speziellen Drucker. Außerdem fallen mit einem professionellen Dienstleister lästige Prüfungen wie die der Druckereinstellungen oder des richtigen Einlegens des Papiers in den Drucker weg. Für den professionellen Auftritt sollte alles am Aufkleber perfekt sein und kein Versuchsexperiment werden.

3. Aufkleber richtig lagern: Haben Sie Ihre Aufkleber professionell drucken lassen, sollten Sie darauf achten, diese zu lagern, damit sie nicht kaputtgehen. Am besten lagern Sie Aufkleber bei Raumtemperatur in der Original-Verpackung an einem Ort, der vor Feuchtigkeit, direkter Sonnen- und Wärmeeinstrahlung geschützt ist. Auch starke Temperaturschwankungen sollten Sie vermeiden.

Aufkleber selber drucken oder professionell drucken lassen?

Es bleibt Ihnen überlassen, ob Sie Aufkleber drucken lassen möchten oder ob Sie es selbst in die Hand nehmen und selbst Ihre Aufkleber drucken. Professionelle Anbieter haben Vorteile und können Ihnen dabei helfen, wenn Sie hochwertige und qualitativ ansprechende Aufkleber drucken lassen wollen. Wenn Sie bereit sind, den Aufkleberdruck an professionelle Dienstleister auszulagern, kann Ihnen dies eine Menge Zeit und Ärger ersparen. Starten Sie gerade erst mit Ihrem Projekt, kann es am Anfang auch ausreichen, wenn Sie selbst Ihre Aufkleber drucken. Was ist Ihnen wichtig an Ihrem Projekt? Handelt es sich um verkaufsfördernde Maßnahmen für Ihr Unternehmen oder geht es um die nächste Veranstaltung in Ihrer Nachbarschaft?

Aufkleber professionell drucken lassen – das gilt es zu überlegen

Beim Aufkleber Druck kommt es darauf an, wie oft Sie Aufkleber drucken lassen möchten und wie viele Sie davon benötigen. Sie können die Sticker drucken lassen, ohne sich weiter damit auseinandersetzen zu müssen, oder es besteht die Möglichkeit von Daheim, mit einem herkömmlichen Drucker, direkt mit dem Aufkleber Druck loszulegen. Viele Wege führen ans Ziel und es bleibt bei Ihnen, ob Sie das Stickerdrucken selbst übernehmen oder ob Sie den Aufkleber Druck lieber auslagern und auf die Expertise von Profis setzen. Stellen Sie sich die Frage, wie wichtig Ihnen die Aufkleber sind und wie viel Budget und Zeit Sie hierfür einplanen.

Welche Aufgaben hat das IT-Sicherheitsgesetz?

Das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, kurz: IT-Sicherheitsgesetz, regelt die Sicherheit „kritischer Infrastrukturen“ (KRITIS) bereits seit 2015. Es legt die Aufgaben und Pflichten des Staates und der Betreiber solcher Einrichtungen und Organisationen fest, die für das staatliche Gemeinwesen eine besondere Bedeutung haben. Funktionieren sie nicht richtig oder fallen gar aus, käme es zu Störungen der öffentlichen Sicherheit, gravierenden Versorgungsengpässen und anderen dramatischen Auswirkungen.

Zu den KRITIS gehören folgende Sektoren:

1. Staat und Verwaltung
2. Wasserversorgung
3. Gesundheit
4. Ernährung
5. Energie
6. Telekommunikation und Informationstechnik
7. Versicherungs- und Finanzwesen
8. Kultur und Medien
9. Transport und Verkehr

Der Nachfolger des IT-Sicherheitsgesetzes (IT-SiG) ist das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0). Dieses ist seit Mai 2021 gültig. Das Gesetz umfasst mehr Bereiche, räumt dem Staat zusätzliche Befugnisse ein und beinhaltet für die KRITIS-Betreiber noch mehr Pflichten.

Überarbeitung des IT-Sicherheitsgesetzes aufgrund zunehmender Cyberkriminalität

Mit der zunehmenden Digitalisierung wächst auch die Bedrohung durch Cyber-Angriffe. So geht etwa aus einem Bericht des Bundesamtes für Sicherheit in der Informationstechnik hervor, dass im Jahr 2021 mehr als 144 Millionen neue Schadprogramme hervorgebracht wurden. Und dies ist nur die Summe eines einzigen Jahres. Dabei konzentrieren sich die Angreifer weniger auf private Personen, sondern vor allem auf öffentliche Einrichtungen und Unternehmen. Ein erfolgreich durchgeführter Angriff kann hier schnell zum Stillstand führen und stellt deshalb eine deutliche und existenzbedrohende Gefahr dar.

Sind Einrichtungen betroffen, die eine große Rolle für das Funktionieren des Gemeinwesens spielen, können derartige Angriffe wie erwähnt fatale Folgen haben. Aus diesem Grund sind insbesondere die Betreiber dieser „kritischen Infrastrukturen“ (KRITIS) nach dem Sicherheitsgesetz verpflichtet, Maßnahmen zu ergreifen, um innerhalb des Unternehmens für eine maximale IT-Sicherheit zu sorgen und Cyber-Attacken zu verhindern.

Das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) verschärft diese Pflichten noch einmal deutlich. So müssen die KRITIS-Unternehmen spätestens ab dem 1. Mai 2023 ergänzend spezielle Angriffserkennungssysteme vorhalten. Die Systeme sollen kontinuierlich Merkmale und Parameter aus den Betriebsprozessen erfassen und auswerten. Sie sollten in der Lage sein, mögliche Bedrohungen zu erkennen, zu vermeiden und Beseitigungsmaßnahmen für Störungen vorzusehen.

Wen betrifft das IT-Sicherheitsgesetz 2.0?

Wer sich selbstständig machen und ein Unternehmen gründen möchte, sollte wissen, welche Branchen zu den „kritischen Infrastrukturen“ (KRITIS) zählen. Dabei handelt es sich um Anlagen und Einrichtungen bestimmter Bereiche wie zum Beispiel Ernährung, Wasser, Gesundheit oder Energie, die für die Sicherung der Grundbedürfnisse der Bevölkerung eine besondere Bedeutung haben.

Wie erwähnt, sind die Betreiber solcher „kritischen Infrastrukturen“ nach dem IT-Sicherheitsgesetz 2.0 dazu verpflichtet, notwendige Maßnahmen zu ergreifen, um sich und ihre informationstechnischen Systeme gegen Cyber-Angriffe zu schützen. Die Unternehmen müssen dem BSI gegenüber selbsttätig nachweisen, dass sie alle Anforderungen erfüllen. Aber auch die Behörde darf prüfen, ob die KRITIS-Betreiber ihren Pflichten nachkommen. Bei Verstößen müssen diese mit sehr hohen Bußgeldern im Millionenbereich rechnen.

Die zu treffenden Maßnahmen sollen laut IT-Sicherheitsgesetz 2.0 „dem Stand der Technik“ entsprechen und „angemessen“ sein. Um die notwendigen Maßnahmen näher zu bestimmen, können sich KRITIS-Betreiber zum einen an den sogenannten branchenspezifischen Sicherheitsstandards orientieren, die jeweils nur für einen bestimmten Sektor gelten (etwa Ernährung, Wasser oder Energie). Darüber hinaus stellt das BSI einen Anforderungskatalog mit allgemeingültigen Anforderungen zur Verfügung, in dem es die jeweiligen Sicherheitsvorkehrungen erklärt.

Erweiterung um weitere Bereiche

Neben den Unternehmen der KRITIS sind inzwischen außerdem Betriebe aus anderen Bereichen vom IT-Sicherheitsgesetz 2.0 betroffen. Nunmehr zählen auch Entsorger zur kritischen Infrastruktur und müssen sich an die entsprechenden Aufgaben und Pflichten des IT-SiG 2.0 halten.

Des Weiteren sind besondere Pflichten für „Unternehmen im besonderen öffentlichen Interesse“ hinzugekommen. Diese sind im § 2 Absatz 14 BSIG definiert. Hierunter fallen

• Unternehmen aus dem Bereich der Munitions-, Waffen- oder Rüstungsproduktion sowie Hersteller von Waren, die IT-Sicherheitsfunktionen zur Verarbeitung von Verschluss produzieren (§ 2 Absatz 14 Nr. 1 BSIG),
• große Unternehmen, die für die Volkswirtschaft Deutschlands von erheblicher Bedeutung sind (§ 2 Absatz 14 Nr. 2 BSIG) sowie
• nach § 2 Absatz 14 Nr. 3 BSIG außerdem Betreiber „eines Betriebsbereichs der oberen Klasse im Sinne der Störfall-Verordnung“.

Der Staat hat den Anwendungsbereich damit deutlich ausgeweitet. Die Regelung betrifft nun generell alle Firmen ab einer bestimmten Wichtigkeit für die hiesige Volkswirtschaft. Auch Unternehmen, die sich keinem der im BSI-Gesetz (unter § 2 Absatz 10 BSIG) genannten Sektoren zuordnen lassen, sollten deshalb prüfen, ob sich aufgrund des IT-Sicherheitsgesetzes 2.0 für sie entsprechende Pflichten ergeben.

Je leichter die Jobfindung auf Bewerbendenseite fällt, desto schwieriger haben es Arbeitgebende bei der Erstellung von Annoncen. Wo früher die Kandidat*innen um die Einstellung bangten, kennen sie mittlerweile ihren Marktwert und haben immer mindestens noch einen Plan B und Plan C in petto. Das Bangen hat sich längst auf die andere Seite des Bürotischs verschoben. Fachkräftemangel, Fluktuation und ein steigender Altersdurchschnitt bereiten Geschäftsführenden Bauchschmerzen. Umso stärker bemühen sie sich um richtige Neueinstellungen – Achtung! Der Fokus liegt auf „richtig“, nicht auf „viele“. In dem umfangreichen Angebot und niemals schlafenden Wettbewerb gilt es als Arbeitgebende positiv aufzufallen und herauszustechen.

Wie das gelingt? „Eine pauschale Formel lässt sich dafür leider nicht aussprechen. Wie so oft geht es auch hier um gute Kommunikation und Authentizität.“ lebt das Team von SchnelleStelle.de vor. „Dafür muss der einstellenden Partei einiges im Vorhinein klar sein. Wofür steht unser Unternehmen? Wo wollen wir hin und welches Set an Skills sollten neue Mitarbeitende dafür mitbringen? Diese Fragen muss man sich selbst und den potenziellen Kandidaten konkret beantworten können.“ Das schafft die Grundlage für ein nachhaltiges Arbeitsverhältnis, denn so ist von vorneherein die Vision kommuniziert worden. Dadurch wissen Bewerbende, wo es hingehen soll, und können sich klar werden, ob sie ein Teil davon werden wollen.

Zugegeben, in Zeiten von Wandel und Krisen ist es für Geschäftsführende keine leichte Aufgabe, die Zukunft zu prognostizieren. „Gerade konservative, traditionelle oder großangelegte Unternehmen brauchen viel Zeit für Umstellungen und Neustrukturierungen. Das ist aber keinesfalls ein Manko!“ betont Recruitingexperte Michael Volosinovszki von SchnelleStelle.de. „Wenn eine Firma in einem transformativen Prozess steckt, sehen viele Bewerbende und frische Fachkräfte in solchen Phasen eine Chance auf Mitwirkung und Innovation. Es lohnt sich, das in Aussicht zu stellen.“ Das gleiche gilt für Start-ups. Besonders hier ist der Mitarbeitendenzuwachs essenziell. Der Fokus auf einen qualitativen Einstellungsprozess fehlt jedoch oft. Potenziellen Neuangestellten muss vielmehr die aktuelle Stimmung und Herausforderung vermittelt werden, als theoretische Wunschziele. Daraus lässt sich dann die Authentizität einer Firma herauslesen.

Während die Do‘s im Bewerbungsgespräch also individuell an die Phase und das Image eines Unternehmens geknüpft sind, gibt es ein konkretes Set an Don’ts, das alle Arbeitgebende beim Recruiting vermeiden sollten. Genauer gehen wir auf Fehler beim Start-up-Recruiting ein, die sich auch auf KMUs anwenden lassen. Allerdings liegt ein maßgeblicher Unterschied darin, wie wichtig es für Start-ups ist, wirklich geeignete Mitarbeiter*innen zu finden: Besonders in der Anfangsphase ist die Workload enorm und es müssen ständig Entscheidungen getroffen werden. Somit fällt mehr Verantwortung auf wenige Einzelne. Deshalb ist es unermesslich, dass das Team gut zusammenpasst (die Pressure im Raum lässt sich mit Messern schneiden).

Damit sind wir beim ersten Punkt: Wie kann garantiert werden, dass ein Team gut zusammenpasst? Indem Menschen eingestellt werden, denen ein gutes, menschliches Miteinander wichtig ist. Liegt ihnen die Arbeitsatmosphäre am Herzen, sind sie in der Lage, diese aufrechtzuerhalten, auch wenn es mal zu Konflikten oder Stressphasen kommt. Vor allem bei Neugründungen wird es oft chaotisch. Passende Kandidat*innen wissen das und nehmen es in Kauf – für das Produkt und für das Team. Ob jemand diese Werte teilt, lässt sich nicht an ihrem NC ablesen und auch nicht zwangsläufig im Lebenslauf. Es gilt, die geeignete Attitude anders herauszufinden.

Ein gutes Netzwerk kann dabei helfen. Empfehlungen und Bekanntschaften geben persönliche Eindrücke gut wieder – besser als ein standardmäßiger Einstellungsprozess. Was dabei jedoch nicht vernachlässigt werden sollte, ist der Background-Check hinsichtlich notwendiger Fähigkeiten und ggf. relevanter Erfahrungen. Eine emotionale Verbindung täuscht leider manchmal Qualifizierung vor.

Apropos Netzwerk: Ein weiterer, gewinnbringender Faktor beim Recruiting ist die Streuung von Stellenangeboten auf geeigneten Plattformen und Social Networks. In den sozialen Medien ist der Vorteil, dass das eigene Unternehmen sich über sein Profil und seine Aktivitäten schnell und umfangreich präsentieren kann. Die Eindrücke, die Bewerbende dort bekommen, sind hilfreich, um eine Kompatibilität auszumachen. Jedoch sollten Anzeigen auch ohne Profil auf den sozialen Medien zu finden sein und ein effektives Personalmarketing betrieben werden. Kleinere Jobbörsen und Plattformen sind zugeschnitten auf gewisse Fachbereiche und Branchen – im Gegensatz zu den großangelegten, allseits bekannten Jobportalen. Dort suchen Kandidat*innen, die sich von vorneherein spezialisiert haben, sodass ein Match wahrscheinlicher ist.

Zuletzt lässt sich noch sagen: Lieber früher agieren als später abschmieren. Vor allem in Startups kann es fatal sein, sich zu viel Zeit für die Einstellung neuen Personals zu lassen. Zweifel, Geld, Ego – all das sollte nicht im Weg stehen, um neue Mitarbeitende zu gewinnen. Passende Angestellte können in der Anfangsphase unerwartet hilfreich sein, auch wenn sie die Firma noch nicht lange kennen. Ein weiteres paar Augen, ein frischer Blick und schon sind Probleme schneller bewältigt. Natürlich sollte eine faire Bezahlung nicht ausbleiben. Das ist vielleicht ein Unterschied zum Online-Shopping: The more, the merrier gilt hier nicht. Aber schnelle Entscheidungen tun immer gut.

Wann immer sich in der Weltgeschichte ein neues Themenfeld auftat, machten sich Kriminelle bereits frühzeitig daran, es für sich zu entdecken und sich anzupassen. Unsere moderne digitale (Geschäfts-)Welt stellt hierbei keine Ausnahme dar. Schon, als das Internet lediglich eine Idee war und es nur firmen- und regierungsinterne Netzwerke gab, drangen bereits Personen illegal ein – sei es aus Vergnügen, krimineller Energie oder als Handlangertätigkeit großer Geheimdienste.

Doch nicht zuletzt aufgrund der mittlerweile extremen Bedeutung des Digitalen für sämtliche Lebens- und Wirtschaftsbereiche und äußerst vielfältiger Angriffsvektoren können viele Kriminelle heute so trickreich vorgehen, dass selbst Sicherheitsexperten Mühe haben, den ständig neuen Maschen zu folgen. Gründer*innen haben es diesbezüglich besonders schwer – dürfen aber keine Nachlässigkeit zeigen, denn es geht buchstäblich um alles.

1. Cybercrime: Ein Blick auf den Stand der Dinge

Cybercrime ist einer jener Dachbegriffe, unter denen sich viele Ausprägungen verbergen. Das BKA als in Deutschland wichtigste damit befasste Strafverfolgungsbehörde definiert diese Kriminalität folgendermaßen:

• „Cybercrime im engeren Sinne (Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten) und
• Cybercrime im weiteren Sinne (Straftaten, die mittels Informationstechnik begangen werden)“

Verschiedene Thinktanks schätzen den weltweiten Schaden durch Cybercrime im Jahr 2021 auf 6 Billionen (Trillion) US-Dollar. Zum Vergleich: Der gesamte weltweite Handel mit illegalen Drogen wird auf einen Marktwert von ungefähr 400 Milliarden Dollar geschätzt. Das Bruttoinlandsprodukt Deutschlands liegt bei 3,8 Billionen, dasjenige der USA bei 20,9.

Wann immer also digitale Informationstechnik irgendwie in eine Straftat involviert ist, spricht man bereits von Cybercrime. Daher ist das Eindringen in ein Firmennetzwerk zum Zweck des Diebstahls von Betriebsgeheimnissen ebenso Cybercrime wie etwa der Betrieb einer Darknet-Plattform, um illegale physische Güter zu verkaufen.

Dazu einige Zahlen, die verdeutlichen, wie dramatisch die Lage heutzutage aussieht.

2007 gab es in Deutschland lediglich 34.180 polizeilich erfasste Fälle von Cybercrime im engeren Sinn; 2021 war die Zahl auf 124.137 angeschwollen. Im selben Jahr betrug die Aufklärungsquote keine 30 Prozent – bei Mord waren es 94,2 Prozent. Zwischen 2019 und 2021 stieg die Zahl von Angriffen hierzulande um ganze 358 Prozent an; Grund dafür war unter anderem die im Zuge der Pandemie stark gestiegene Bedeutung des Home-Office. 86 Prozent aller Unternehmen vermeldeten Schäden mit einer Rekordsumme von 223 Milliarden Euro – wie gesagt, nur in Deutschland und nur auf Unternehmen bezogen. Was die Opferzahlen anbelangt, gehen die Werte weltweit ebenfalls in die Millionen. Indien, als Rekordhalter, vermeldete für 2021 133,5 Millionen Personen, die Opfer von Cybercrime wurden. In den USA waren es 117,9 Millionen, in Brasilien 71,1 und in Deutschland immerhin 17,7 – bei einer Bevölkerung von zirka 83 Millionen.

Wer ein Unternehmen führt und dazu ein eigenes IT-System nutzt, der muss dafür sorgen, dass die darin enthaltenen Daten und Informationen möglichst gut gesichert sind. Ist die Cybersicherheit nicht gewährleistet, könnten professionelle Hacker in die IT-Infrastruktur eindringen und große finanzielle oder auch systemische Schäden anrichten. Um vorhandene oder potenzielle Schwachstellen zu identifizieren, kann eine kontrollierte Überprüfung des IT-Systems mithilfe eines Penetrationstests sinnvoll sein.

Die wichtigsten Begriffe kurz erklärt

• IT-Infrastruktur: Sie beschreibt die gesamten, in einem Unternehmen genutzten IT-Systeme (materielle und immaterielle Güter, durch die die Verwendung von Anwendungssoftware gewährleistet ist).
• Netzwerk: Dieses steht in der Informationstechnologie für die Verbindung von mindestens zwei Computersystemen (via Kabel oder Funkverbindung) mit der Möglichkeit des Zugriffs auf die Daten der verbundenen Computer.
• Pentester: Person, die den Penetrationstest durchführt. Es handelt sich um geschulte IT-Sicherheitsexperten, die über fundiertes, aktuellstes Hackerwissen verfügen.  

Der Penetrationstest – Ablauf der IT-Sicherheitsüberprüfung

Schon vor dem eigentlichen Start des Pentests müssen Auftraggeber und ausführendes Unternehmen zahlreiche Details zum bevorstehenden Penetrationstest klären, um beide Seiten bestmöglich rechtlich abzusichern. Immerhin handelt es sich bei einem Penetrationstest im Grunde um einen Hackerangriff auf die IT-Infrastruktur des Auftraggebers. Diese Phase wird als Scoping (Definition von Leistungsumfängen), Planung oder einfach Vorbereitung bezeichnet.

Der wichtigste Unterschied zu einer realen Attacke besteht darin, dass der Penetrationstest vom Auftraggeber gewollt ist und in einer sicheren Umgebung stattfindet. Um diese zu kreieren, braucht es konkrete Absprachen, etwa zum Umfang des Pentests. Das bedeutet, dass er das gesamte Netzwerk beinhalten oder nur bestimmte Bereiche (z.B. Web-Application oder Cloud) berücksichtigen kann.

Zu den besprochenen Details gehören darüber hinaus beispielsweise die Art des Tests (interner oder externer Pentest), der Zeitraum, in dem der Test durchgeführt wird, erlaubte und nicht erlaubte Methoden, die Klärung der Frage, ob der Test angekündigt wird oder nicht sowie rechtliche Aspekte. Hier stehen vor allem die Eigentumsrechte von Software bzw. Dienstleistungen auf Seiten des Auftraggebers im Fokus. Nur was tatsächlich in seinem Eigentum steht, darf getestet werden, für alles andere muss vorher die Genehmigung des Eigentümers eingeholt werden.

Nach Klärung aller Details und ihrer Festschreibung in einem Dienstleistungsvertrag kann der eigentliche Penetrationstest beginnen. In einem kürzlich veröffentlichten Gastbeitrag hat Dr. Ewan Fleischmann, Gründer und Geschäftsführer der auf Penetrationstests spezialisierten Redlings GmbH beschrieben, wie ein solcher Penetrationstest zur Abwehr von Cyberbedrohungen normalerweise abläuft. Vor allem folgende Schritte sind wesentliche Bestandteile:

• Sammeln möglichst umfangreicher technischer Informationen zum zu testenden IT-System (Enumeration).
• Identifikation möglicher Schwachstellen (z.B. Fehlkonfigurationen, Programmierungsfehler, Exploits).
• Ausnutzung identifizierter Schwachstellen (um herauszufinden, wie weit ein Eindringen ins System möglich ist).
• „Aufräumarbeiten“ im System (die Beseitigung von möglichen Test-Spuren, sogenannten Artefakten).
• Analyse & Abschlussbericht (beinhaltet identifizierte Schwachstellen sowie Vorschlägen zu deren Schließung).

Die Ergebnisse des Penetrationstests geben dem beauftragenden Unternehmen die Möglichkeit, sich einen Überblick über Schwachstellen sowie den Istzustand der IT-Sicherheit zu verschaffen. Der Test kann somit als Grundlage für eine Optimierung der unternehmenseigenen IT-Infrastruktur dienen.

Welche Vorteile bietet die kontrollierte Überprüfung des IT-Systems?

Es gibt zahlreiche Vorteile für Unternehmen, die regelmäßige Penetrationstests durchführen lassen. Diese Vorteile beziehen sich nicht alleine auf finanzielle Aspekte, sondern auch auf die Reputation des Unternehmens.

Größere IT-Sicherheit, geringeres Angriffsrisiko

Sie profitieren vor allem von der gesteigerten Sicherheit des eigenen IT-Systems, denn wenn ein Unternehmen seine Schwachstellen kennt und die vorhandenen Sicherheitsperipherien stärkt, wird Hackern das Eindringen ins System nahezu unmöglich gemacht. Ein daraus erwachsender Vorteil ist das geringere Risiko gestohlener Daten oder lahmgelegter Netzwerke. Das Unternehmen schützt durch Pentests letztendlich seine eigenen Werte bzw. seine wertvollste Ressource.

Erhalt von Vertrauen bei Kunden & Geschäftspartnern

Ein weiterer Vorteil besteht darin, dass Penetrationstests, die aus ihnen gewonnen Informationen und entsprechend eingeleitete Optimierungen der Cybersicherheit das Vertrauen der Kunden in das jeweilige Unternehmen stärkt. Letztlich wird ein Kunde nur mit einem Unternehmen zusammenarbeiten, bei dem er seine Informationen (z. B. Kundendaten, Zahlungsdaten oder Geschäftsdaten) in sicheren Händen weiß.

Effiziente Überprüfung eigener Sicherheitskonzepte

Mit Penetrationstests lassen sich bereits vorhandene Sicherheitskonzepte überprüfen. Sie zeigen nicht nur Schwachstellen auf, sondern benennen auch besonders effizient arbeitende Sicherheitsmaßnahmen bzw. besonders gut geschützte Bereiche der IT-Infrastruktur. Dies ermöglicht es dem Unternehmen sehr zielgerichtet zu agieren und die IT-Sicherheit an der Stelle zu stärken, an der es notwendig ist.

Mit dem Penetrationstest immer einen Schritt schneller

Eine Besonderheit bei Pentests besteht darin, der der ausführende IT-Sicherheitsexperte über umfassendes Hackerwissen verfügt. Das bedeutet, dass er beim Penetrationstest exakt so vorgeht, wie es ein professioneller Cyberkrimineller tun würde. Dadurch verschafft sich das getestete Unternehmen einen Vorteil gegenüber den Hackern, weil es schnell reagieren und identifizierte Schwachstellen zielgenau schließen kann.

Dies erfordert vom Sicherheitsexperten zwar ein stetiges Dazulernen, denn die Hacker entwickeln immer wieder neue Methoden. Neben den bekannten Mitteln wie Ransomware oder DDoS-Attacken kommt immer häufiger Siegeware (spezielle Schadsoftware zur Übernahme ganzer Smart Buildings) zum Einsatz und auch sogenannte „Deep Fakes“, also unechte Video- oder Audiodateien, bzw. Schatten-ITs sind zu finden. Hier gilt es für den IT-Sicherheitsexperten, sich hinsichtlich aktuellster Trends im Bereich Cyber-Security sowie der neuen Hacker-Methoden umfassend zu informieren und diese auch bei einem Penetrationstest zu nutzen. So wird das Unternehmen in die Lage versetzt, sich mit Gegenmaßnahmen ausreichend auf ein entsprechendes Szenario vorzubereiten.

Kosten für Penetrationstests & Folgekosten

Cyberkriminelle hacken IT-Netzwerke nicht zum Spaß, sondern verfolgen ganz bestimmte Ziele. Durch das Eindringen in die IT-Infrastruktur eines Unternehmens wollen sie Zugang zu Informationen und Daten, um diese zu stehlen und dann zu verkaufen oder gegen ein Lösegeld zurückzugeben. Darüber hinaus platzieren Hacker nur von ihnen selbst zu deaktivierende Schadsoftware, legen mit dieser Teile des IT-Systems oder das gesamte Netzwerk lahm und erpressen Geld vom Unternehmen, nach dessen Erhalt sie die Blockade aufheben. Zu den größten Bedrohungen gehören Attacken auf Systeme, um terroristische Ziele zu erreichen. Das Lahmlegen sämtlicher Kühlsysteme in einem Atomreaktor hätte beispielsweise ungeahnte Konsequenzen, ähnlich denen der Katastrophe im AKW Tschernobyl.

Aus diesen Gründen ist es für Unternehmen sinnvoll, in Penetrationstests zu investieren, denn die Folgekosten in Form von Lösegeld, langwierigen Betriebsausfällen oder gar radioaktiver Verstrahlung ganzer Regionen als Folgen eines erfolgreichen Hackerangriffs wären vermutlich um ein Vielfaches höher.

Für eine saubere Umwelt und bessere Zukunft

Ob zu Hause oder im Unternehmen: Die Verantwortung für das Bremsen des Klimawandels lässt sich nicht mehr auf andere abschieben. Man muss selbst anpacken, um etwas zu bewegen. Folgende Punkte können Start-up-Gründer*innnen sowohl in den eigenen vier Wänden als auch im beruflichen Alltag umsetzen:

Nachhaltige Produkte für den Haushalt

Es gibt viele Möglichkeiten, im eigenen Haushalt etwas für den Umweltschutz zu tun. So kann man Frischhaltefolie durch Bienenwachstücher ersetzen, im Unverpackt-Laden einkaufen gehen und Aufbewahrungsboxen in der Küche durch Gläser ersetzen. Auch nachhaltiges Kochgeschirr ist eine gute Möglichkeit, um aktiv etwas für die Umwelt zu tun. Das Beste an diesen Maßnahmen? Einmal umgestellt, ergeben sich keinerlei Nachteile oder Einschränkungen.

Unternehmensgründer*innen können diese Tipps natürlich ebenso in der Betriebsküche umsetzen. Oft kann es sogar lohnenswert sein, den nachhaltigen Arbeitsalltag aktiv in Stellenausschreibungen zu bewerben. Für viele potenzielle Bewerber*‘nnen mit guter Qualifikation kann das Umweltbewusstsein Ausschlag darüber geben, ob sie sich bewerben.

Nachhaltige Produkte in der Kosmetik

Auch im Badezimmer kann man fast schon nebenbei auf Nachhaltigkeit umstellen. Kosmetikprodukte, die auf Tierversuche verzichten, ohne Erdölnebenerzeugnisse oder eine üppige Plastikverpackung auskommen, sind nicht nur besser für die Umwelt, sondern oft auch schonender für das Haus. Besonders reichhaltige Produkte sind außerdem häufig ergiebiger. Es kann ein schönes Zeichen sein, die Toiletten in der Firma mit nachhaltiger Seife auszustatten.

Nachhaltigkeit bei der Gründung eines Unternehmens

Wer gründet, hat die Möglichkeit, noch mehr zu bewegen. Ist Nachhaltigkeit ein Eckpfeiler von Business Plan und Unternehmensstrategie, fällt es nicht nur leichter, diese Nachhaltigkeit später tatsächlich zu leben: Gründer*innen haben dabei die Möglichkeit, umweltbewusstes Handeln von der Pike auf in ihr Unternehmen zu integrieren, müssen also nicht nach und nach umstellen.

Das Unternehmensziel

Gründer*innen möchten vor allem eines: mit ihrer Idee Geld verdienen. Das ist nicht verwerflich, dennoch sollte dem gängigen Unternehmensziel ein sogenannter Purpose übergeordnet werden. Der Purpose stellt den höheren Zweck eines Unternehmens dar: Möchte es durch ein innovatives Produkt die Welt verändern? Möchte es Barrieren einreißen? Oder möchte es durch eine nachhaltige Produktion etwas für die Umwelt tun?

Verankert man Nachhaltigkeit bereits bei der Gründung als übergeordneten Unternehmenszweck, fällt es leichter, die unternehmerischen Vorgänge diesem Zweck anzupassen. Auf potenzielle Kund*innen wirkt das authentisch und kann so auch zum Erreichen der finanziellen Unternehmensziele beitragen.

Bedeutung von Nachhaltigkeit

Damit das Thema Nachhaltigkeit nach der Gründung nicht verpufft, ist es wichtig, schon bei der Gründung zu definieren, welchen Aspekt der Nachhaltigkeit man verfolgen möchte. Soll es darum gehen, Arbeitsbedingungen im In- und Ausland möglichst fair zu gestalten? Soll es darum gehen, besonders nachhaltige Produkte herzustellen? Oder ist es das Ziel, Produkte unverpackt zu verkaufen?

Auch ein Start-up muss nicht jeden Aspekt der Nachhaltigkeit leben. Es kann viel sinnvoller sein, sich einen davon herauszugreifen, in dessen Rahmen man möglichst viel bewegen kann, und sich dann auf diesen zu konzentrieren. So sollten Gründer*innen, die nachhaltige Produkte anbieten, beispielsweise permanent daran arbeiten, ihre Wertschöpfungskette noch nachhaltiger zu gestalten.

Die Umsetzung

Es ist ein Unterschied, ob ein Unternehmen sich die Nachhaltigkeit nur auf die Fahne schreibt oder ob es diese wirklich lebt. Ohne Zertifizierung ist es für kritische Verbraucher*innen nicht nachvollziehbar, ob ein Start-up tatsächlich so nachhaltig agiert wie es behauptet. Es ist also empfehlenswert, sich – sofern vorhanden – durch eine unabhängige Prüfstelle zertifizieren zu lassen.

Ebenso ist es denkbar, die eigene Glaubwürdigkeit durch einen Klimaausgleich zu unterstreichen. So kann zum Beispiel pro Verkauf ein Klimaausgleich abgeführt werden oder bei gewissen Umsatzstaffelungen ein Baum gepflanzt werden. Dieser Mehraufwand kostet Gründer*innen Geld und ist als Investition zu betrachten, die sich durch eine hohe unternehmerische Authentizität schnell amortisieren wird.

Wer ein Start-up führen will, muss gute Nerven haben. Ständig ist das Geld knapp, immer wieder gibt es Rückschläge und Zeit zum Entspannen gibt es nicht einmal am Wochenende. Wer nicht verzweifeln will, braucht einen starken Willen – und ein paar gute Strategien, um mit dem andauernden Stress fertig zu werden. Denn ansonsten wird der Traum vom eigenen Unternehmen ganz schnell zum Albtraum.

Am besten ist es, sich die entsprechende Geisteshaltung und die richtigen Rituale schon anzugewöhnen, bevor es in die heiße Phase geht. Denn wer erst einmal in einem Teufelskreis aus Stress und fehlenden Möglichkeiten zur Entspannung gefangen ist, schafft nur schwer den Ausstieg.

Diese Tipps können dir dabei helfen, auch unter Druck einen kühlen Kopf zu bewahren.

CBD statt Nikotin

Dass gestresste Menschen öfter Raucher sind, ist bekannt. Leider sind Zigaretten ein zweischneidiges Schwert. Denn während sie kurzfristig durchaus dabei helfen können, mit Stress umzugehen, verhält es sich langfristig anders. So können sich Raucher beispielsweise insgesamt schlechter konzentrieren als Nichtraucher. Besser ist es also, gegen Stress etwas weniger bedenkliches einzunehmen, wie beispielsweise CBD. Rauchern gelingt es zwar in der Regel nicht, von einem Tag auf den anderen aufzuhören. Es gibt aber bislang keine Hinweise darauf, dass sich CBD und Nikotin nicht kombinieren ließen. Möglicherweise könnten Hanfextrakte wie Cibdol sogar bei der Rauchentwöhnung helfen. Das wäre natürlich ideal, denn so könnten zwei Ziele auf einmal erreicht werden. In jedem Fall aber steht die entspannende Wirkung von CBD nicht im Widerspruch zum Rauchen.

Sport treiben

Eine anstrengende Trainingsrunde im Fitnessstudio oder eine Joggingrunde kostet zunächst einmal Überwindung. Wer seine ganze Willenskraft schon für die Arbeit aufgebraucht hat, lässt den Sport daher gerne einmal ausfallen. Dabei wäre er eine hervorragende Möglichkeit, auf andere Gedanken zu kommen. Denn Sport tut nicht nur dem Körper gut, sondern ist auch eine gute Möglichkeit, festgefahrene Gedankenkreisläufe zu durchbrechen und sich auf etwas anderes zu konzentrieren. Allzu viel Sport kann allerdings auch zur Belastung werden – ein bis zwei mal die Woche dürften für gestresste Unternehmer daher ideal sein.

Mit Freunden sprechen

Wer unter Druck steht, zieht sich oft zurück und vernachlässigt seine sozialen Kontakte. Das ist ein Fehler, denn kaum etwas hilft so gut gegen Stress wie ein Gespräch mit Freunden. Dabei ist es egal, ob man ihnen seine Sorgen anvertraut oder sich über ganz andere Themen unterhält. Die menschliche Interaktion kann so manche Last leichter erscheinen lassen.

Den Schlaf zählen lassen

Start-up-Gründer, die Nacht für Nacht neun Stunden schlafen, sind eher selten, Schlafmangel die Regel. Umso wichtiger ist es, das bisschen Schlaf, das möglich ist, wirklich zählen zu lassen. Dazu gehört es, möglichst regelmäßige Zeiten einzuhalten und schon in der Zeit vor dem Schlafengehen für etwas Entspannung zu sorgen.

Kleine Erfolge zelebrieren

Vor lauter Problemen ist es leicht, kleinere Erfolge nicht richtig wahrzunehmen. Dabei können gerade sie dabei helfen, die nötige Motivation aufzubringen, um mit größeren Herausforderungen fertig zu werden. Wer jeden Tag zumindest eine Kleinigkeit findet, über die er sich freuen kann, gewinnt dadurch Halt und Selbstvertrauen.

Hand aufs Herz, ein eigenes Unternehmen zu gründen, egal ob als Start-up oder Solopreneur*in, ist großartig, aber es gibt auch einige Schatten­seiten. Denn im Mittelpunkt steht nicht nur deine fantastische Idee, sondern auch viel Ausdauer und Zeit, sowie Geld und Personal, weil deine Idee langfristig und gewinnbringend umgesetzt werden will.

Der bürokratische sowie administra­tive Hintergrund wird oft unterschätzt und mit steigenden Umsätzen steigt auch der Aufwand der verwaltungstechnischen Aufgaben. Zusätzlich fehlen auch oft die Fachkompetenzen für die unterschiedlichen Bereiche – so werden vermeintlich kleine Aufgaben zu zeitfressenden Dauerthemen auf deiner To-do-Liste und halten dich von dem ab, was wirklich zählt: die Weiterentwicklung deines Business.

Die Lösung wäre eine Person ohne Festeinstellung, die flexibel auf Abruf wichtige Aufgaben erledigt. Denn ein(e) feste(r) Mitarbeiter*in ist zu Beginn der Selbständigkeit sehr kosten- und zeitintensiv und damit für viele Jungunternehmer nicht zu realisieren.

Outsourcing

Outsourcing ist hier das richtige Stichwort. Als Erstes denkt jede(r) an eine Agentur oder eine(n) Freelancer*in, der/die Grafik- und Marketingthemen übernimmt. Inzwischen ist aber weitaus mehr möglich.

Die Buchung einer virtuellen Assistenz (VA), die in Ländern wie England oder Amerika schon gang und gäbe ist, steckt hierzulande noch in den Kinderschuhen, kann für Solopreneur*innen und Start-ups aber eine interssante personelle Ergänzung sein.

Die Vorteile einer virtuellen Assistenz liegen klar auf der Hand:

• Unternehmer*innen können sich wieder voll auf ihre Kernaufgaben konzentrieren und Umsätze steigern.
• Buchungen sind absolut flexibel und können auf den Bedarf des Unternehmens angepasst werden.
• Unternehmer*innen haben die vollständige Kostenkon­trolle, denn Lohn- und Lohnnebenkosten entfallen.
• Eine ortsunabhängige Zusammenarbeit erleichtert das Finden der passenden VA und es müssen weder Räumlichkeiten noch Büroausstattung zur Verfügung gestellt werden.
• Überfüllte To-do-Listen gehören der Vergangenheit an und können durch eine(n) Partner*in mit einem breitgefächerten Erfahrungsschatz fokussiert abgearbeitet werden.
• Eine ausgewogenere Work-Life-Balance rundet das Paket ab und ermöglicht durch eine höhere Zufriedenheit mehr Erfolg und Leichtigkeit im Berufs- und Privatleben.
• Zu guter Letzt arbeiten virtuelle Assistenzen ausschließlich digital und müssen sich täglich an den wandelnden Markt anpassen. Sie sind somit ein Tor für Unternehmer*innen in die digitale Transformation und Automatisierung.

Beliebte Aufgaben, die outgesourct werden können, sind zum Beispiel das Office Management, wie etwa vorbereitende Buchhaltung, Recherchearbeiten, Projektmanagement, Auftragswesen, Pflege und Einführung von Tools oder Prozess­optimierung.

Auch im Marketing können viele Aufgaben delegiert werden. Virtuelle Assistenzen übernehmen die Betreuung von Social-Media-Kanälen, erstellen suchmaschinenfreundliche Webseiten und Wettbewerbsanalysen sowie Grafiken oder unterstützen Unternehmer*innen bei der Planung und Umsetzung von Marketingmaßnahmen und Strategien. Texterstellung- und korrektur sowie Lektorat und Übersetzung von Texten können ebenfalls problemlos an virtuelle Assitenzen ausgelagert werden.

Eine weitere dankbare VA-Tätigkeit ist die Betreuung und Erstellung von Podcasts und Online-Kursen sowie das Anlegen von Newsletter-Kampagnen.

Welche Aufgaben ein Unternehmen letztlich auslagern möchte, ist von mehreren Faktoren abhängig. Dabei sollte sich jede(r) Unternehmer*in die Frage stellen, welche Aufgaben, diese(r) gut kann, gern selbst erledigt und leicht von der Hand gehen. Unternehmer*innen sollten sich im besten Fall ausschließlich mit produktiven Themen beschäftigen und alle notwendigen unproduktiven Themen an eine VA auslagern.

Vertrauen und Professionalität

In unserer digitalen Zeit ist es inzwischen irrelevant, ob man in einem Raum oder an einem Tisch sitz, um ein gemeinsames Projekt zu verwirklichen. Das Einzige, das zwingend stimmen muss, sind die Vertrauensbasis sowie die Werte. Dabei sind eine offene Kommunikation und eine Begegnung auf Augenhöhe elementare Bestandteile einer digitalen Zusammenarbeit.

Besonders wichtig ist ein vertrauensvolles Verhältnis, da du als Unternehmer*in viele Aufgaben, Zugangsdaten sowie finanzielle oder firmeninterne Informationen offenlegst. Frage deine VA bei eurem Kennenlerntermin, wie sie deine Daten und Passwörter speichert und stelle sicher, dass sie einen sicheren Server sowie ein passwortgeschütztes Programm für deine Zugangsdaten nutzt, bspw. LastPass.

Außerdem sollte das Thema Datenschutz ernst genommen werden. So solltest du spätestens bei der Auftragserteilung eine Verschwiegenheitserklärung und einen AV-Vertrag unterzeichnen lassen.

Transparenz und Kommunikation

Zudem sollte eine möglichst transparente Zusammenarbeit gewährleistet werden, was bedeutet, dass man sich auf eine Kommunikationsplattform verständigt, wie zum Beispiel Teams, Trello oder Slack, um dort alle relevanten Informationen zur Zusammenarbeit auszutauschen. Auch sollten die Stunden getrackt und in regelmäßigen Abständen zur Verfügung gestellt werden.

Ein weiteres wichtiges Thema ist das Briefing der virtuellen Assistenz. Denke immer daran, dass die Person nicht in deinem Unternehmen beschäftigt ist und du alle notwendigen Informationen so ausführlich wie möglich bereitstellen solltest. So vermeidest du lästige Rückfragen und deine VA kann direkt mit der Arbeit beginnen und dich entlasten.

Virtuelle Assistenzen rechnen oft mit Stundenpaketen ab. Das heißt, du buchst ein bestimmtes Stundenkontingent, welches du meist im Voraus bezahlst – deine VA arbeitet die an sie/ihn delegierten Aufgaben ab. Für eine langfristige Zusammenarbeit mit fest zugesagten monatlichen Stundenkontingenten solltet du als Planungssicherheit für beide Seiten einen Dienstleistungsvertrag abschließen. So kann die VA feste Zeiten für dich einplanen und du weißt, dass deine externe Arbeitskraft garantiert deine Aufgaben erledigen kann.

Es gibt VA-Portale, die dir Angebote ab 3,50 Euro pro Stunde anbieten. Dabei muss sich jede(r) Unternehmer*in die Frage stellen, was sie/er für qualitativ hochwertige Arbeit bereit ist zu zahlen. Merke: Die meisten Portale vermitteln fremdsprachige Arbeitskräfte ohne Berufserfahrung.

Wie finde ich meine perfekte virtuelle Assistenz?

Du hast mehrere Möglichkeiten: Suche nach deiner virtuellen Assistenz bei Google und Co. oder in Social-Media-Portalen, vorrangig bei Facebook oder LinkedIn. Bei Facebook gibt es diverse Gruppen. Dort können Gesuche von beiden Seiten gepostet werden, ihr könnt euch vernetzen bzw. interessierte VAs werden dir eine Nachricht schicken. Oder suche bei LinkedIn, vielleicht findet sich sogar in deinem vorhandenen Netzwerk eine passende VA, und sende eine Nachricht. Beachte dabei: Auch VAs haben oft Spezialisierungen, sodass es sinnvoll sein kann, sich ein Team von verschiedenen VAs aufzubauen, um alle Bereiche deines Unternehmens professionell abzudecken.

Die Autorin Aline Pelzer ist Gründerin von Deine virtuelle Assistenz. Sie bietet virtuelle Leistungen rund um Office Management, Marketing, Texterstellung sowie Buiness-Road­map-Erstellung.

Nahezu alle Geschäftsprozesse laufen heute digital – doch wichtige Briefe werden oft noch klassisch versendet. Effizienter geht das, indem man Briefe digital schreibt und sie mit einem Klick abschickt. Die Zustellung erfolgt dann wie gewohnt physisch in den Briefkasten der Empfänger. So sparen Sie Aufwand, Material, Porto und Zeit.

Die Deutschen lieben Ordnung, Gründlichkeit und Sicherheit – so zumindest das Klischee. Der TÜV steht sinnbildlich für dieses Bedürfnis, stets auf der sicheren Seite zu sein. Auch viele Start-ups und Tech-Unternehmen haben das inzwischen erkannt, und arbeiten eng mit dem TÜV zusammen, um ihre Produkte oder gleich das ganze Unternehmen zertifizieren zu lassen. Denn Start-ups sind zwar für ihre schnellen, innovativen Lösungen und Produkte bekannt – gleichzeitig fehlt es Ihnen aufgrund ihrer Neuartigkeit auf dem Markt häufig an Vertrauen bei den Endverbraucher*innen. Was auf den ersten Blick also wie ein etwas merkwürdiger Witz klingen mag: Trifft sich ein Start-up mit dem TÜV …, ist auf den zweiten Blick weitaus sinnvoller als angenommen. Führungskräfte von fünf Unternehmen aus den verschiedensten Branchen beschreiben ihre Erfahrungen mit dem TÜV und warum sie mit ihm kooperieren. Dazu geben sie konkrete Tipps für die Zusammenarbeit.

In einer Umfrage sollten Start-ups vor wenigen Wochen die fünf größten Herausforderungen nennen, vor denen sie stehen: IT- und Daten-Sicherheit wurde dabei nicht erwähnt (Statista 11/2021). Angesichts von immer häufigeren Hacker*innenangriffen ist das erstaunlich, denn viele Maßnahmen, um die IT-Security zu stärken, werden staatlich bezuschusst. Am fehlenden Wissen der Start-Upper liegt es meistens nicht, dass oft Lücken in der IT-Sicherheit bestehen. Unserer Erfahrung nach haben Gründer*innen oft keine Zeit und Ressourcen, sich mit Cyber-Security auseinanderzusetzen. Sich dann intensiver mit Sicherheitsfragen auseinanderzusetzen, wenn entweder ein Kunde bzw. eine Kundin höhere Sicherheits-Standards verlangt oder aber – der schlimmere Fall – bereits ein Hacker*innenangriff stattgefunden hat ist aber zu spät.

Cyber-Sicherheit steht bei der Politik weit oben auf der Tagesordnung

Nicht nur Start-ups können bei den Bemühungen im maximale IT-Sicherheit auf höchste politische Unterstützung zählen: Die EU-Kommissionspräsidentin Ursula von der Leyen sagte in ihrer Rede zur Lage der EU vor dem Europäischen Parlament: „Wir sollten nicht allein damit zufrieden sein, dass wir gegen Cyberbedrohungen vorgehen – wir sollten danach streben, bei Cybersicherheit führend zu werden“. Auch der Koalitionsvertrag der neuen Bundesregierung will Cyberbedrohungen „durch eine ehrgeizige Cybersicherheitspolitik entgegentreten“. Die Rückversicherung Munich Re zählt Cyberattacken längst zu den größten Risiken für den Unternehmenserfolg.

Höchster Alarm wegen einer harmlosen Java-Anwendung

Dass die Zahl an Cyberattacken wöchentlich zunimmt, ist keine Schwarzmalerei. Aktuell hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die höchste Alarmstufe ausgelöst:  Die IT-Schwachstelle „Log4Shell“ in der Software-Plattform Java kann zu Millionenschäden führen. Inzwischen ist Log4DShell zwar durch eine hacker-sichere Version ersetzt worden, aber man muss davon ausgehen, dass die Anwendung in der gefährlichen Originalfassung noch auf Hunderttausenden von Rechnern installiert ist – das perfekte Einfallstor für Cyber-Kriminelle.

“Noch immer sind Unternehmen auf der Suche, in welchen Produkten die betroffene Java-Bibliothek überhaupt zum Einsatz kommt, um Updates einzuspielen“, sagt Achim Berg, der Präsident des IT-Verbandes Bitkom in der Wirtschaftswoche. Genau diese zeitaufwendigen Suchen sind für Start-ups ohne externe Unterstützung kaum leistbar, denn sie gehen auf Kosten der Produktentwicklung und der Kund*innenbetreuung – auf der 2do-Liste ist Datensicherheit kein wichtiges Thema, siehe oben. Bis zur vergangenen Woche wurden mehr als 800.000 Hacker*innenangriffe über Log4DShell weltweit registriert.

Angriffe auf die eigene IT-Infrastruktur in Auftrag geben

Schwachstellen-Scans und Penetrationstests sind zwei der wichtigen Sicherheits-Checks, damit auch das Management von Start-ups ruhig schlafen kann. Wenn professionelle “Hacker*innen” einen Angriff simulieren und nach Einfallstoren suchen, ist der Erkenntnisgewinn meistens groß. Das IT-Verantwortliche eines kleineren Unternehmens unmöglich alle Angriffsmöglichkeiten überschauen können ist eine Binsenweisheit: Ihnen stehen Heerscharen krimineller Digitalexpert*innen aus aller Welt gegenüber, viele mit Verbindungen zu Geheimdiensten, mit großen finanziellen und technischen Möglichkeiten.

Interne Sicherheitslücken von externen Dienstleister*innen aufdecken zu lassen setzt eine zeitgemäße Unternehmenskultur voraus, in der nicht nach “Schuldigen” gesucht wird, sondern sich Management, Mitarbeitende und IT-Verantwortliche gemeinsam für den Erfolg einsetzen – in diesem Fall ist der Erfolg der maximale Schutz der eigenen Daten und IT-Prozesse. Dieser Erfolg lässt sich in Zahlen fassen: Laut TÜV Rheinland kostet die Beseitigung der angerichteten Schäden nach einer erfolgreichen Cyberattacke ein Unternehmen durchschnittlich 72.000 Euro. Das ein Hacker bzw. eine Hackerin längst in das System eingedrungen ist wird durchschnittlich erst nach 200 Tagen festgestellt, so die IT-Experten des TÜV.

2022 wird in Sachen Hacker*innenangriffe nichts besser – im Gegenteil

Für das nächste Jahr könnte Cyberkriminalität eine neue Dimension erreichen. Es zeichnet sich ab, dass aus kleineren Hacker*innengruppen regelrechte Kartelle werden, die immer professioneller vorgehen: Bis zur finalen Attacke können Monate vergehen, in dieser Zeit wird die IT-Struktur des Opferunternehmens ausgeforscht und dokumentiert. Eine weitere gefährliche Entwicklung: Sind die Sicherheitsbarrieren des eigentlichen Ziels zu hoch, werden Hacker*innen den Umweg über Zuliefernde oder Dienstleistende des Zielunternehmens gehen. Deswegen muss immer mehr darauf geachtet werden, ganze Lieferketten abzusichern.

Der Autor Jan Kahmen hat als CEO von turingpoint mehrere Jahre Erfahrung in der Gründung von Unternehmen und als Product Owner in einer Vielzahl von Projekten. Jan arbeitet aktuell an der Application Security as a Service Platform turingsecure und an turingpoints 50%-Tochter Pulso Media GmbH.