5 Maßnahmen zur IT-Sicherheit in Start-ups

Was Sie zum Thema IT-Sicherheit in Ihrem Unternehmen beachten sollten

Autor: Lars Kroll
44 likes

Insgesamt gibt es bei vier von fünf kleinen Unternehmen im Laufe des ersten Jahres einen IT Sicherheitsvorfall. Doch wie können sich Start-ups vor den Bedrohungen schützen? Wir zeigen fünf Punkte, die Sie zur IT-Sicherheit in Ihrem Unternehmen beachten sollten.

1. Wissen, was geschützt werden muss

Die Firma ist ein kleines Start-up, also reicht auch eine kleine Lösung? Falsch. Entscheidend ist, in welcher Branche das Start-up tätig ist. Für eine kleine Pizzeria bedeutet IT wahrscheinlich nur: ein paar Online Einträge und eine Lösung, mit der sie die Zahlungsinformationen ihrer Kunden schützt. Ein kleiner Finanzdienstleister dagegen muss strenge Verschlüsselungsrichtlinien der Branche einhalten und genau wissen, wo seine Daten liegen. Er muss beim Thema IT-Sicherheit ähnliche Anforderungen erfüllen wie Konzerne. Start-ups müssen daher mit ihrem (Technologie-)Anbieter sehr genau diese Anforderungen abklären, damit sie das für sie erforderliche Sicherheitsniveau erhalten.

2. Sichern der Online-Aktivitäten

Mit einer starken Authentifizierung und Secure Sockets Layer (SSL)- Zertifikaten kann ein Start-up sich und seine Kunden bestens schützen. Im Internet wimmelt es von Webseiten, die bösartig und infiziert sind, auch wenn sie vertrauenswürdig aussehen. Solche Seiten stehlen die Informationen (potenzieller) Kunden, sobald diese die Seite besuchen. Ein SSL-Zertifikat authentifiziert die Identität der Firmenseite und ist ein sichtbarer Indikator, dass dem Start-up IT-Sicherheit am Herzen liegt. Das schafft Vertrauen bei den potenziellen Webkunden. Außerdem ist mit dem Zertifikat auch eine Verschlüsselung möglich. Damit können Informationen, die über die Webseite ausgetauscht werden, nicht abgefangen oder von Unbefugten gelesen werden.

3. Einsetzen einer Anti-Malware Lösung

Typischerweise sichern Start-ups ihre Web Domain recht schnell ab, E-Mails und Endpunkte dagegen werden tendenziell vernachlässigt. Das macht das Unternehmen hinsichtlich der IT-Sicherheit anfällig für diverse Bedrohungen. Außerdem ist es mit einer Anti-Viren Software alleine nicht getan. Moderne Sicherheitslösungen können weit mehr als vor Viren und Spam zu schützen: Sie überprüfen zum Beispiel regelmäßig, ob die Größe eines Files sich plötzlich verändert. Die Lösungen zur IT-Sicherheit scannen verdächtige Programme, die bekannter Malware ähnlich sehen, dubiose E-Mail-Anhänge und bei anderen Warnzeichen. Auch die Aktualität der Lösung ist ein wichtiger Aspekt, wenn es um den Schutz der Informationen geht. Täglich werden neue Viren, Würmer, Trojaner und andere Malware geschrieben, und Mutationen von diesen können von einer Software unbemerkt bleiben, wenn sie nicht up-to-date ist.

4. Nutzen der Cloud

IT-Sicherheit aus der Cloud ist weit mehr als reines Kosten einsparen. Mit Security aus der Cloud können Start-ups ihr Geschäft schnell und einfach schützen. Die meisten Sicherheitsprobleme treten auf, weil Systeme nicht gepatcht wurden und unzureichend konfiguriert sind. Mit einer Cloudlösung werden diese Probleme automatisch behoben, so dass die jungen Firmen jederzeit vor den neuesten Viren und anderen Schädlingen geschützt sind. Außerdem sichert ein Cloud-Backup die Daten vor Verlust, wobei die Kosten für eine Cloudlösung vergleichsweise gering sind – unabhängig davon, ob es sich um eine 10-Mann-Agentur oder um einen weltweit agierenden Automobilhersteller handelt.
Start-ups sind etablierten Firmen weit voraus, was den Einsatz von Cloudlösungen zum Informationsschutz angeht – 83 Prozent der Unternehmen, die es seit ein bis zwei Jahren gibt, haben in den letzten 24 Monaten in den Bereich investiert, 37 Prozent planen es für das nächste Jahr. Im Vergleich dazu haben nur 30 Prozent der Unternehmen, die sechs bis zehn Jahre alt sind, Cloud-Security gekauft – und nur 24 Prozent planen es für das kommende Jahr.

5. Einen zuverlässigen Partner für die IT-Sicherheit finden

Normalerweise fehlt es Start-ups an dezidiertem IT-Personal, das ihnen beim Schutz ihrer Informationen unter die Arme greift. Die Jungfirmen können aber von den Managed Service Providern (MSPs) profitieren, derer es immer mehr auf dem Markt gibt. Diese bieten Backup und Security-Services sowie Cloud-Technologie zu günstigen Preisen an. “Set it and forget it” sollte das Ziel sein, vor allem, da es kein zusätzliches Personal braucht, das sich noch um die Technologie kümmern muss. Der Provider sollte alle wichtigen Technologien bereitstellen wie Anti-Malware, Web Security, Datensicherung, Verschlüsselung und Data Loss Prevention.

Fazit: Start-ups können es sich im wahrsten Sinne nicht leisten, sich für zu klein zu halten und deswegen das Thema IT-Sicherheit zu ignorieren. Cyberkriminelle arbeiten rund um die Uhr an neuen Attacken und ausgefeilten Methoden, mit denen sie die traditionellen Erkennungstechnologien umgehen. Wenn bereits die kleinste Schwachstelle schonungslos ausgenutzt werden kann, wird es zur echten Herausforderung, geschützt zu bleiben. Start-ups sollten Cyber-Sicherheit daher von Anfang an als erfolgskritische Investition betrachten, die so selbstverständlich ist, wie eine Geschäftslizenz zu bekommen oder Rechner zu kaufen.

Der Autor Lars Kroll ist Sicherheitsexperte bei Symantec

Mitarbeiterbeteiligung in Start-ups: Schluss mit der Bindungsangst

Das Instrument der Mitarbeiterbeteiligung ist für Start-ups in Zeiten eines chronischen Fachkräftemangels wesentlicher Baustein für die Mitarbeiterbindung und -gewinnung. Wir zeigen die wichtigsten Herausforderungen bei der Einführung von Beteiligungen auf.

Es ist längst kein Geheimnis mehr, dass der Aufwand, dezentrale Remote-Teams zu motivieren und langfristig ans Unternehmen zu binden, für Start-ups deutlich größer ist als für “traditionelle” Unternehmen. Neben weit verbreiteten Benefits wie Flexibilität, Weiterbildungen und Boni, entwickeln sich Mitarbeiterbeteiligungen gerade in Sachen Remote Work zu einem unentbehrlichen und wirksamen Mittel zur langfristigen Bindung.

Bereits vor zwei Jahren bemühte sich Bundeskanzler und Ex-Finanzminister Olaf Scholz mit seinem Fondsstandortgesetz um steuerliche und bürokratische Erleichterungen für Mitarbeiterbeteiligungen. Für 2023 plant Scholz’ Nachfolger Christian Lindner eine Reform der Mitarbeiterbeteiligung, indem er unter anderem den steuerlichen Freibetrag bei Mitarbeiterbeteiligungen deutlich anheben möchte. Diese Bemühungen zeigen vor allem eines: Das Instrument ist für Start-ups in Zeiten eines chronischen Fachkräftemangels wesentlicher Baustein für die Mitarbeiterbindung und -gewinnung.

Mitarbeiterbeteiligungen als Win-Win-Situation für Arbeitgeber und Teams

Finanzielle Beteiligungen müssen eine Win-Win-Situation für alle Parteien sein. Sie haben das Potenzial, neben der bereits erwähnten Mitarbeiterbindung auch die Motivation und Produktivität, die Unternehmensbewertung und die Kosteneffizienz zu steigern. Weil junge Unternehmen kurz nach ihrer Gründung in der Regel keine hohen Gehälter zahlen können, kann eine Beteiligung am Unternehmen eine alternative Möglichkeit sein, Personal zu vergüten. Die konkrete Form der Beteiligung ist dabei allerdings je nach Unternehmen unterschiedlich und hängt von spezifischen Bedürfnissen und Zielen der Organisation ab. Beispiele können hier klassische Aktienbeteiligungen und Bonuspläne, aber auch virtuelle Aktien, Mitarbeiteraktienfonds und sogar Crowdinvesting sein.

Herausforderungen bei der Einführung von Beteiligungen

Für die erfolgreiche Beteiligung an einem Unternehmen sind eine sorgfältige Planung und Umsetzung nötig, um sicherzustellen, dass sowohl für das Unternehmen selbst als auch die Mitarbeiter Vorteile entstehen. Die größten Hürden bei der Umsetzung der Mitarbeiterbeteiligung sind:

  • Finanzierung: Start-ups verfügen oft nur über begrenzte finanzielle Ressourcen, um den Mitarbeitern Aktien oder andere Optionen anzubieten. Die Entwicklung einer fairen und wettbewerbsfähigen Mitarbeiterbeteiligung kann problematisch werden, wenn das Unternehmen noch nicht über genügend Kapital verfügt.
  • Verwaltung: Die Verwaltung des Mitarbeiterbeteiligungsplans kann zeitaufwendig und komplex sein. Start-ups müssen sicherstellen, dass sie über die notwendigen Kapazitäten verfügen, um den Plan effektiv umzusetzen.
  • Rechtliche Komplexität: Die Gestaltung eines Mitarbeiterbeteiligungsplans erfordert ein tiefes Verständnis der steuerlichen, rechtlichen und regulatorischen Anforderungen. Start-ups sollten sicherstellen, dass sie eine qualifizierte Beratung erhalten, um sicherzustellen, dass der Plan mit den einschlägigen Gesetzen und Vorschriften übereinstimmt. Den richtigen Rechtsrahmen einzuhalten ist besonders in einem dezentralisierten, Länder- oder Kontinentübergreifenden Arbeitsumfeld wichtig: Je nach Region unterscheiden sich Bezeichnungen und rechtliche Verpflichtungen. Gerade junge Unternehmen laufen Gefahr, sich (ungewollt) in einem Netz aus Regularien zu verfangen.
  • Mitarbeiterakzeptanz: Nicht jede(r) Mitarbeitende möchte an einem Unternehmen beteiligt sein. Einige bevorzugen möglicherweise eine höhere Gehaltszahlung oder andere Benefits. Start-ups müssen sicherstellen, dass der Plan für alle Mitarbeitenden attraktiv ist und dass die Vorteile verständlich kommuniziert werden.
  • Liquidität: Die Mitarbeiterbeteiligung in liquide Mittel umzuwandeln wird dann problematisch, wenn ein Unternehmen noch nicht an der Börse notiert ist oder wenn der Verkauf des Unternehmens noch nicht stattgefunden hat. Dies kann für Mitarbeitende, die planen, das Unternehmen zu verlassen oder ihre Aktien zu verkaufen, frustrierend sein.

Sorgfältige Planung und professionelle Hilfe

Mitarbeiterbeteiligungen verschiedenster Art sind insbesondere für Start-ups ein attraktives Mittel, um neue Mitarbeitende zu gewinnen und bestehendes Personal zu halten und zu binden. Damit für beide Seiten eine Win-Win-Situation entsteht, sollten Unternehmen ihre Beteiligungen an ein Leistungsziel knüpfen. Mitarbeitende werden motiviert, im Eigen- und Unternehmensinteresse viel zu leisten – um möglichst viel am Erfolg des Unternehmens mit teilzuhaben.

Gewähren Börsenorganisationen ihrem Personal die Chance auf Aktien, so müssen sie darauf achten, dass die Art und Weise der Kapitalbeteiligung je nach Land, indem Arbeitnehmende mit Erstwohnsitz gemeldet sind, anders definiert und besteuert werden. Ein ähnliches Maß an Variabilität bergen die jeweiligen Compliance-Dokumente, die sich von Land zu Land unterschiedlich gestalten. Gerade Start-ups sollten nicht am Budget für externe Hilfe sparen: Egal, ob es sich dabei um eine Einzelberatung handelt oder Organisationen, die sich gemeinsam mit Partner*innen auf die Painpoints dezentralisierter Arbeitsstrukturen spezialisiert haben.

Der Autor Michael Lazik ist Country Manager Germany bei
Deel, die All-in-One HR-Plattform für globale Teams. Sie hilft Unternehmen, jeden Aspekt der Verwaltung einer internationalen Belegschaft zu vereinfachen – von der Kultur und dem Onboarding bis hin zur lokalen Gehaltsabrechnung und Compliance.

Virtuelle Kompetenz – Prepair for the unprepairable!

Mehr als nur zur richtigen Zeit die richtigen Knöpfe drücken … virtuelle Kompetenz bleibt eine Schlüsselqualifikation bei der modernen (Team-)Arbeit.

Das Ausschöpfen der Potenziale und Möglichkeiten der virtuellen Kompetenz führt zu einem intensiven Erleben und einer neuen Form des Miteinanders. In vielen Teams ist und bleibt die virtuelle Verbindung die einzige mögliche Form der Kommunikation. Die virtuelle Kompetenz ist der Schlüssel, um dieses Miteinander so positiv und empathisch wie möglich zu gestalten, um die Effizienz der Teams und die damit verbundenen Arbeitsergebnisse zu begünstigen. Der Fantasie sind dabei keine Grenzen gesetzt! Schon die Gestaltung einer gemeinsam erlebten virtuellen Pause kann Wunder bewirken und dazu führen, dass sich Kolleginnen und Kollegen auf eine ganz neue Weise kennenlernen. Letztlich wird sich dann auch die Fähigkeit entwickeln, spannend zu kommunizieren und zu moderieren, kreativ zu gestalten und im Notfall gekonnt zu improvisieren.

Digitalisierung 5.0: Wie können wir die neue Ordnung kreativ gestalten?

Nun sind wir nach der Digitalisierung, die mit der Beschreibung „4.0“ in den Statuten manifestiert ist, tatsächlich schon in der Phase 5.0 angekommen. Es ist die Zeit nach der Pandemie. Sämtliche Puzzleteile der mühsam aufgebauten Arbeitsorganisation schienen währenddessen in die Luft geflogen zu sein – und haben sich nach ihrer Landung in einer neuen Ordnung sortiert. Stellt sich nur die Frage: Wie können wir diese neue Ordnung kreativ gestalten, Teil daran haben und Teil dessen werden?

Immer mehr wird in diesem Zusammenhang von virtueller oder digitaler Kompetenz gesprochen. Was genau hat es damit auf sich? Und erinnert es nicht auch in irgendeiner Weise an eine Frage aus einer anderen Zeit? Es gibt in der Tat viele Parallelen zur Entwicklung der mobilen Kommunikation! Ein Blick zurück beweist: Es ist noch gar nicht so lange her, als Mobiltelefone sich den Weg durch unsere Gesellschaft bahnten. Von vielen zunächst skeptisch beäugt, gingen sogar Experten davon aus, dass es sich nicht um mehr als eine Modeerscheinung handeln könne. Vorreiter, die diesem Trend folgten, wurden als Überflieger oder sogar Angeber empfunden: zu modern bis leicht arrogant. Für so manchen blieb nur die Hoffnung, dass dem Ganzen bald Einhalt geboten wird.

Weit gefehlt! Die Situation hat sich im Laufe der Zeit dahin gewendet, dass nunmehr eher jene die Ausnahme bildeten, die sich der mobilen Entwicklung verschlossen haben. War das so gewollt, oder hat es sich einfach so ergeben? Die Schnelligkeit unseres Lebens spielt dabei sicher eine große Rolle. Vor allem die Zunahme der sozialen Medien, und der damit einhergehenden Notwendigkeit, diese regelmäßig und überall mit einer Fülle an Informationen zu füttern. Dank dieses Rückenwindes sind wir inzwischen mit mobilen und digitalen Elementen so sehr fusioniert, dass eine Umkehr kaum noch denkbar ist. Rückblickend können wir heute darüber philosophieren: Inwieweit war diese Fusion gewollt oder war sie vielmehr nur eine Folge der Reaktion auf eine akute Notsituation? Und vor allem: Inwieweit ist das alles nach wie vor sinnvoll? Wie wollen wir zukünftig damit umgehen – als Menschen und Organisationen?

Virtuelle Kompetenz gibt es schon länger – wo war sie nur die ganze Zeit?

Als uns die Pandemie mit ihren plötzlichen brachialen Entwicklungen in eine neue Wirklichkeit geschleudert hat, sahen wir uns in irritierenden Situationen vor völlig neue Herausforderungen gestellt. Es ging darum, unsere Arbeit und unsere Wirtschaftlichkeit aufrechtzuerhalten und damit weiterhin unsere Existenz zu sichern. Sollte sich dabei plötzlich eine neue Kompetenz entwickelt haben, die sich als Notwendigkeit ergab, um mit den Programmen und Werkzeugen der virtuellen Kommunikation zurechtzukommen? Die virtuelle Kompetenz scheint die Fähigkeit unserer Neuzeit zu sein. Kaum ein Job in den Bereichen Mitarbeiterführung, Büroorganisation und Kommunikation kommt ohne die Fähigkeit, sich virtuell gut und kompetent bewegen zu können, aus. Dabei haben eben jene virtuellen Kompetenzen bereits mit der Jahrtausendwende Eingang in unser Bewusstsein gefunden. Zumindest wurden zu dieser Zeit die ersten virtuellen Möglichkeiten entwickelt und kamen in den ersten Arbeitsfeldern zum Einsatz.

Als Trainerin und Beraterin begegnete mir in dieser Zeit häufig die Haltung, dass man rein theoretisch über diese technischen Neuerungen verfüge, dass sich jedoch bisher keine Notwendigkeit zu deren Nutzung ergeben habe. In den Gesichtern meines Gegenübers sah ich stets Erleichterung, wenn man sich statt für die virtuelle Möglichkeit dann doch letztlich für die konventionelle Variante eines analogen persönlichen Treffens entscheiden konnte. Auch in den folgenden Jahren hielt sich in vielen Unternehmen vehement die Einstellung, dass es um jeden Preis möglich sein müsse, sich in Präsenz zu einer Besprechung oder einem Workshop zu verabreden – auch wenn es dazu einer enormer Reisetätigkeit und eines nicht minder zeitintensiven Organisationsaufwandes bedurfte.

Anscheinend brauchte es also die unvorhergesehene, schicksalhaft herbeigeführte Notwendigkeit, um uns mit den virtuellen Möglichkeiten zu konfrontieren und letztendlich zu verbinden. Viele Organisationen lehnten es vor der Pandemie vehement ab, Arbeitsplätze im Homeoffice einzurichten, zu ermöglichen und zu genehmigen, geschweige denn, sie in dem gewohnten Habitus zu etablieren. Dies war in den Kulturen vieler Unternehmen undenkbar. Es ging dabei vor allem um die beiden großen Themen des Vertrauens und der Loyalität. Man wollte nicht tiefer in diesen Werten graben, hätte es doch zu viele Fragen nach sich gezogen und das Verhältnis zwischen Führungskräften und Mitarbeitenden sowie auch zu den Kolleginnen und Kollegen unnötig belastet. Oftmals war in den Unternehmen zu hören: „Wenn der ganze Spuk vorbei ist, dann werden alle Homeoffice-Plätze wieder abgeschafft.“ Einige Monate später berichteten die gleichen Arbeitgebenden, dass sie die Mitarbeitenden nicht mehr aus den heimischen Arbeitsplätzen herausbekämen und dies auch mittlerweile gar nicht mehr wollten.

Heimischer Arbeitsplatz? Auch hier können wir uns an einen Begriff erinnern, der aus einer längst vergangenen Zeit ein ebenso vergangenes Bild aus unserer Erinnerung hervorruft: Auch wenn das Wort Heimarbeit früher in unserem Sprachgebrauch eine völlig andere Bedeutung hatte, so hat es doch im Rahmen der Entwicklung der Virtualität einen ganz neuen Sinn bekommen. Arbeiten von zu Hause aus, oder auch von einem beliebigen Platz auf der Welt – stabile Internetverbindung vorausgesetzt – hat dazu geführt, dass sich hier eine komplett neue Denkrichtung entwickelt. Urlaubsorte und sämtliche mediterrane Inseln in unseren Breitengraden locken mit Angeboten, um die Bedarfe und Bedürfnisse der modernen Heimarbeiterinnen und Heimarbeiter zu erkennen und zu bedienen. Menschen sind zu Arbeitsnomaden geworden, immer dahin folgend, wo die Bedingungen für virtuelles Arbeiten gut annehmbar sind. Im Umkehrschluss gehen viele Unternehmen dazu über, ihre Büroräume anderweitig zu nutzen, zu vermieten oder sogar zu verkaufen.

Virtuelle Kompetenz – eine neue Form der Empathie

Virtuelle Kompetenz beschreibt die Fähigkeit, in einem digitalen Arbeitsraum mit seinem Gegenüber in einer Qualität zu kommunizieren, die einer persönlichen Begegnung nahekommt.

Auch wenn dieser Satz recht komprimiert die wesentlichen Züge der virtuellen Kompetenz umfasst, so sind hiermit gleichzeitig viele Details verknüpft, die stets zwischen den Zeilen mitschwingen. Zunächst ein Wort zur Begrifflichkeit: In mancher Literatur wird auch von digitaler Kompetenz gesprochen, da die meisten Menschen mit dem Begriff virtuell etwas verbinden, was es tatsächlich nicht gibt, was künstlich erzeugt oder nur von vorübergehender Erscheinung ist. Anderen Expert*innen folgend, gelangt man zu der Einsicht, dass es sich bei der Bezeichnung der digitalen Kompetenz lediglich um die Fähigkeit handelt, die Programme und Instrumente zu bedienen, die heute als Kommunikationswerkzeuge zur Verfügung stehen. Jemand, der zur richtigen Zeit die richtigen Knöpfe drücken kann, hat zumindest einen Teil der virtuellen Kompetenz gut gemeistert. Ein wesentlich wichtigerer Teil besteht nun darin, mit der auf dem Bildschirm zweidimensional abgebildeten Person so zu kommunizieren, als säße man sich tatsächlich gegenüber.

Virtuelle Kompetenz ist eine neue Form der Empathie. Dafür müssen wir uns auf ein kleines Feld auf unserem Bildschirm einlassen, um dort die Person möglichst so in ihren Facetten lesen zu können, als würde man sich in einem realen Gespräch befinden. Da von dem virtuellen Gegenüber jeweils nur ein Ausschnitt wahrnehmbar ist, kommt es bei späteren realen Begegnungen häufig zu Aussagen wie: „Oh, ich habe Sie mir viel kleiner/ größer vorgestellt.“ In manchen virtuellen Teams wird schon dazu übergegangen, sich auch an Stehpulten vor eine Kamera zu stellen, um die ganze Person im virtuellen Kontext zu zeigen. Dies könnte allerdings in einer größeren Gruppe schwierig werden, weil dabei die Bandbreite der Benutzereigenschaften zu sehr variiert. Für manche ist es eine Überwindung, überhaupt die Kamera einzuschalten, während andere dies zur Normalität ihrer virtuellen Arbeit erklärt haben. Ob die virtuelle Kompetenz in ausreichendem Maße zum Einsatz kommt, lässt sich schnell daran erkennen, dass einem in der realen Begegnung die zuvor virtuell kennengelernte Person irgendwie sehr bekannt vorkommt. Löst die real erlebte Person allerdings eine völlig andere Wahrnehmung der individuellen Eigenschaften aus und man kann so gar nichts an diesem Menschen wiedererkennen, hat die virtuelle Kompetenz in jedem Fall noch Entwicklungspotenzial.

Körpersprache als wichtiges Element der virtuellen Kompetenz

Um die virtuelle Kompetenz als Schlüsselqualifikation für die Arbeit im digitalen Raum zu begreifen, geben die Elemente der Körpersprache viel Sicherheit und bieten zusätzliche Werkzeuge an, um mit dem virtuellen Gegenüber besser zu kommunizieren. Der Einsatz der Körpersprache wird im virtuellen Raum häufig unterschätzt. Dabei ist es gerade die Beobachtung der Gestik und Mimik, die Menschen miteinander verbindet. Über die Spiegelneuronen stellen wir uns auf das Gegenüber ein und richten unsere Reaktionen dementsprechend aus. Jemandem, der mürrisch und schlecht gelaunt am Bildschirm erscheint, können wir selbst nur schwerlich die beste Laune entgegenbringen. Hingegen werden wir eine gewisse Leichtigkeit empfinden, sobald die Gesprächspartner im virtuellen Raum gut gelaunt und motivierend in die Begegnung einsteigen. Man lässt sich selbst dann gerne davon einladen und kommt schnell in eine entsprechende Motivationslage. Es macht im virtuellen Kontext einen enormen Unterschied, ob zum Beispiel die Hände ab und an am Bildschirm sichtbar werden. Aussagen und Informationen, mit kleinen Gesten sichtbar unterstützt, können besser nachvollzogen werden und prägen sich auf diese Weise vielmehr in das Gedächtnis der Anwesenden ein. Für Moderatorin und Moderator geben Reaktionen im Gesichtsfeld der Anwesenden wichtige Hinweise darauf, ob den Inhalten Folge geleistet werden kann, das Sprechtempo angemessen erscheint oder ungeklärte Fragen noch beantwortet werden sollten.

Fazit

Auf jeden Moment des virtuellen Ablaufs flexibel zu reagieren und dabei den positiven Grundton der Kommunikation aufrechtzuerhalten, ist das erklärte Ziel der virtuellen Kompetenz. Mit der Zeit finden sich so auch im virtuellen Kontext stabile Strukturen, die ein individuelles Auftreten mit Wiedererkennungswert nach sich ziehen. Auf das Unvorhersehbare vorbereitet zu sein ist eine grundlegende Haltung, die viel Gelassenheit in den virtuellen Raum bringt, um einer neuen Form der Kreativität freien Lauf zu lassen: Prepair for the unprepairable!

Tipp zum Weiterlesen: Petra Motte, Online moderieren & virtuell gestalten: Der digitale Durchbruch für Ihren Erfolg! 300 Seiten, ab 24,99 Euro. ISBN: 978-3-658-33424-6

Die Autorin Petra Motte arbeitet seit vielen Jahren als Trainerin, Beraterin, Coach und Mediatorin. In Südostasien sammelte sie über 10 Jahre lang internationale Erfahrungen, die sie inzwischen auf Konzern- und Unternehmensebene einbringt. https://www.movasis.com

So gelingt die Mitarbeiterentwicklung in Start-ups

Start-ups müssen sich mit ihrer neuen Geschäftsidee zunächst am Markt behaupten und benötigen daher eine gute Strategie und motivierte Mitarbeiter. Da in vielen Fällen anfangs keine allzu hohen Gehälter ausgezahlt werden können, bedarf es weiterer Maßnahmen, um die Mitarbeiter langfristig zu halten.

Daher ist die Mitarbeiterentwicklung in Start-ups besonders wichtig für den nachhaltigen Erfolg und sollte von größter Relevanz für die Gründer sein.

Was steckt grundsätzlich hinter Mitarbeiterentwicklung?

Bei der Mitarbeiterentwicklung geht es im Allgemeinen um die richtige Förderung der Mitarbeiter. Sie sollen leistungsfähig sein und bleiben und in ihren Fähigkeiten trainiert werden. Davon profitiert sowohl das Unternehmen als auch der Mitarbeiter selbst. Werden konkret seine Stärken und Talente gefördert, steigt auch dessen Motivation und es ist wahrscheinlicher, ihn langfristig im Unternehmen zu halten. Dies zu erreichen, sollte insbesondere für Start-ups sehr wichtig sein.

Was ist bei Start-ups anders als bei etablierten Unternehmen?

Start-ups werden stets auf Grundlage einer neuen Geschäftsidee aufgebaut und benötigen daher Mitarbeiter, die sich mit dieser identifizieren können. Sie müssen regelrecht dafür brennen, das Unternehmen mit aufzubauen und zum Erfolg zu führen. Dies gilt grundsätzlich auch für bereits am Markt etablierte Unternehmen und doch besteht ein immenser Unterschied: Start-ups verdienen anfangs kein oder wenig Geld, da in der Regel mehr investiert werden muss als erwirtschaftet wird.  

Mitarbeiter müssen selbstverständlich dennoch finanziert werden, was meist über private Investitionen der Gründer oder sogar Fremdkapital erfolgt. Das bedeutet jedoch, dass die Höhe der Gehälter meist unter dem Branchendurchschnitt liegt. Die Mitarbeiter, die das neu gegründete Unternehmen mit ihrer Arbeitskraft unterstützen möchten, müssen demnach eine geringere Bezahlung akzeptieren als die, die sie in anderen Unternehmen womöglich erhalten würden. Gleichermaßen werden keine Bonuszahlungen geleistet, wie es bei etablierten Unternehmen zu Weihnachten etc. oft der Fall ist. Da dies natürlich nichts mit mangelnder Wertschätzung zu tun hat, muss ein Start-up den Mitarbeitern dennoch anderweitig entgegenkommen, um sie zu motivieren und zu binden. 

Welche Maßnahmen kann ein Start-up hinsichtlich der Mitarbeiterentwicklung ergreifen?

Nun kann ein Start-up zu Beginn auch nicht allzu viel Geld in Maßnahmen zur Mitarbeiterentwicklung investieren, geschweige denn teure Weiterbildungen finanzieren. So bleiben beispielsweise folgende Maßnahmen, die alternativ für Gründer denkbar wären:

  • Mentorings

Bei einem Mentoring werden neue Mitarbeiter von anderen Mitarbeitern, die bereits länger dabei sind, betreut und unterstützt. Sie erhalten für alle Probleme und Fragen einen persönlichen Ansprechpartner, der sie direkt fördert. Dies geschieht während der Arbeitszeit, muss individuell eingeplant werden und kann so in Start-ups ohne zusätzliche Kosten durchgeführt werden. Zu Beginn könnten dies sogar die Gründer übernehmen, die ohnehin den besten Überblick darüber haben, was ein Mitarbeiter wissen und lernen muss, um letztlich die benötigte Leistung zu erbringen.

  • „Training off the job“

Ein Start-up benötigt klare Strukturen und Abläufe. Versinkt der Arbeitsalltag im Chaos, schreckt dies neue Mitarbeiter ab. Daher sollten Themen, die nichts mit fachlichen Qualifikationen zu tun haben, wie beispielsweise das Zeitmanagement eine große Rolle spielen. Diese können sowohl während als auch nach der Arbeit im Rahmen von kostenlosen Webinaren behandelt werden, um Kosten zu sparen.

  • „Training on the job“

Auch fachliche Qualifikationen sollten natürlich trainiert werden, um die Leistungsfähigkeit der Mitarbeiter zu steigern. Da wie angesprochen Weiterbildungen anfangs zu teuer sind, sollte auch hier mit den vorhandenen Möglichkeiten gearbeitet werden. So könnten beispielsweise einige erfahrene Mitarbeiter die neueren Mitarbeiter in der Theorie schulen und ihnen später neue Aufgaben übertragen, um praktische Erfahrungen zu sammeln. 

  • „Training near the job“

Die beiden zuletzt genannten Maßnahmen können nun auch beim „Training near the job“ kombiniert werden. Dabei sollte das gesamte Team im Rahmen von selbst geplanten Workshops fachliche Probleme gemeinsam lösen und Soft Skills trainieren, um sowohl die jeden einzelnen Mitarbeiter als auch das Team als solches zu schulen. 

All diese Maßnahmen können zu Beginn mithilfe selbst geplanter und kostenloser Schulungen durchgeführt werden. Um dabei auch Kritik, Verbesserungsvorschläge und neue Ideen der Mitarbeiter zu berücksichtigen, sollten zudem regelmäßige Feedbackrunden stattfinden.

Bei einer kleinen Mitarbeiterschaft können diese im Rahmen von Team-Sitzungen erfolgen, bei denen sich jeder offen äußert. Ein ehrlicher und transparenter Austausch ist bei Start-Ups besonders wichtig, damit sich alle miteinbezogen fühlen und an einem Strang ziehen können. Dies ist für den Erfolg des Unternehmens essenziell.
 

Wozu dienen diese Maßnahmen letztlich?

Gerade ein Start-up muss sich im Aufbau stark entwickeln und auf dem Markt durchsetzen. Maßnahmen zur Mitarbeiterentwicklung zielen darauf ab, dies gemeinsam mit den Mitarbeitern von Anfang an zu tun, um langfristig bestehen zu können. Folgendes ist in dieser Hinsicht besonders wichtig:

1. Anpassungsfähigkeit

Die Welt befindet sich im Wandel und ein Start-up muss sich stets anpassen und flexibel agieren können, um mit den etablierten Unternehmen mithalten zu können. Durch die genannten Maßnahmen lernen die Mitarbeiter genau das in diesem neuen Umfeld, übernehmen ganz neue Aufgaben und verbessern dabei ihre Qualifikationen. Nicht selten werden sie neue Lösungen finden und diese anwenden müssen, wobei es sich auch um Improvisation handeln kann. Es geht letztlich alles darum, kreativ und auch mal mutig zu sein.

2. Kommunikation

Kommunikation ist alles. Ein Team muss sich in einem neu gegründeten Unternehmen erst einmal kennenlernen und eine gemeinsame Routine finden. Dabei ist es äußerst wichtig, offen und ehrlich miteinander zu sein, um gemeinsame Lösungen für mögliche Probleme zu finden und sich sowie das Unternehmen weiterzuentwickeln.

Das „Wir“-Gefühl entsteht dabei durch ein enges Miteinander und regelmäßigen Austausch. Bestenfalls werden auch Teambuilding Events organisiert.

3. Kreativität

Es bedarf stets innovativer und kreativer Lösungen, um ein Start-up voranzubringen. Die Mitarbeiter müssen in dieser Hinsicht durch die Gründer ermutigt werden, neugierig zu sein, immer ihre Ideen und Vorschläge zu äußern und so ihre Kreativität weiter und weiter zu steigern. Womöglich entstehen so die besten Ideen, die einen Durchbruch ermöglichen.

Auf diese Weise wird auch das Arbeitsklima auf eine Art und Weise positiv geprägt, wie es die meisten Arbeitnehmer sich nur wünschen würden. Fehler dürfen zudem passieren, solange daraus gelernt wird. Das muss offen kommuniziert werden.

Fazit

Mitarbeiter langfristig zu begeistern und zu motivieren, sollte das A und O in einem Start-up sein. Nur so können diese auch langfristig gehalten werden und am Erfolg des Unternehmens mitwirken. Die Maßnahmen zur Mitarbeiterentwicklung können zu Beginn zweifellos kostengünstig umgesetzt werden, bis mehr Kapital zur Verfügung steht. Die Mitarbeiter werden es dennoch zu schätzen wissen.

Professionell Daten managen

Wenn es um die Sicherheit der wertvollen Daten geht, können professionelle Dienstleister Gründer*innen und Start-ups effektiv und effizient unterstützen.

Für alle Gründer*innen und Start-ups heutzutage ein Must: eine professionelle Strategie im Umgang mit Daten. Angefangen von der Geschäftsidee über den Businessplan bis zum Aufbau der Firma – immer sind wertvolle Daten und ihr Schutz im Spiel. Wer hier nicht vom ersten Moment an auf ein erprobtes Konzept setzt und die Hilfe erfahrener IT-Spezialisten in Anspruch nimmt, setzt sich einem unnötig hohen Risiko von späterem Datenverlust aus.

Daher setzen viele Unternehmen auf professionelle Dienstleister, wenn es um die Sicherheit der wertvollen Daten geht. Leider gibt es bei EDV-Systemen und Speichermedien keine hundertprozentige Sicherheit. Daher sollte man auf die Hilfe von Profis setzen, dann ist man
für Datenverluste durch einen geeigneten Dienstleister gewappnet. Für einen Gründenden können die Daten auf dem privaten Notebook mit den Vorbereitungen von Monaten genauso wichtig sein wie später die Kundendaten auf einem RAID-HD-System.

Auch für größere Unternehmen ist das Thema Datenrettung einer der wichtigsten Aspekte im Umfeld Daten-Sicherheit und Redundanz. Sehr häufig kommen sogenannte
NAS-Server Systeme zum Einsatz, die von mehreren Nutzern ("Clients") gleichzeitig genutzt werden. Ausfälle können katastrophale Folgen haben und einen großen finanziellen und ideellen Schaden für jedes Unternehmen bedeuten. Bei Datenverlusten ist daher umgehende professionelle Hilfe eines Datenrettungs-Spezialisten notwendig.

Besser als auf Glück setzen: kontinuierliche Daten-Kontrolle

Besser noch als Reaktion erst im Moment, wenn der Datenverlust schon passiert ist, wäre aus unserer Sicht allerdings ein langfristiges, kontinuierliches Daten-Management. Anstatt sich selbst um die sensible Hard- und Software zu kümmern, kann man Managed IT-Service durch MSP auslagern. Man überlässt die Verwaltung und Optimierung der eigenen IT-Systeme einem externen Spezialisten, der sich permanent um die Wartung der EDV kümmert. In der Regel geschieht das aus der Ferne und ohne jegliche Einschränkungen des täglichen Firmenbetriebs.

Je früher man beginnt, sich um die professionelle Verwaltung der sensiblen Daten und Systeme zu kümmern, umso eher gewöhnen sich auch bereits Start-ups daran, von Anfang an Routine bei der firmeneigenen EDV zu gewinnen. Viele machen den Fehler, alles selbst erledigen zu wollen, bis eines Tages das böse Erwachen kommt, wenn die abrupte Umstellung von einer laienhaft aufgebauten Datenverwaltung auf eine professionelle Systemumgebung ansteht. Die hochkomplexe Datenintegration zwischen völlig verschiedenen IT-Systemen stellt in einem späteren Stadium eine große Herausforderung dar und ist meist kostspielig. Daher empfiehlt sich ein professionelles IT-Management vom ersten Moment an.

Rechtzeitig an den Notfall denken

Auf jeden Fall sollte man frühzeitig einen IT-Notfallplan erstellen, bevor der Tag X kommt. Dann ist man zumindest auf das Schlimmste vorbereitet und behält einen kühlen Kopf, wenn es tatsächlich einmal brenzlig wird. Schließlich zeigen die IT-Trends 2023, das uns allen ein schwieriges Jahr bevorsteht. Noch steht alles im Zeichen der Krise. Da hat ein das uns schwerer Datenverlust mit wirtschaftlichen Folgen gerade noch gefehlt.

Wer von der Gründung an direkt mit guten Partnern arbeitet, kann beruhigt schlafen und ist außerdem für die Zukunft bereits bestens gerüstet. Wenn das eigene Unternehmen nämlich Fahrt aufnimmt, hat der/die Inhaber*in meistens keine Zeit mehr, sich um die zeitaufwendige Verwaltung der EDV selbst zu kümmern. Gut, wenn er/sie dies von Anfang an erfahrenen IT-Firmen überlässt.

Employer Branding im Consulting

Die Unternehmensberatung hilft Betrieben dabei, sich strategisch und zukunftsfähig aufzustellen. Allerdings gibt es immer noch verschiedene Sichtweisen auf den Rekrutierung-Prozess. Doch warum ist die Thematik sowohl für Beratende als auch Kund*innen relevant und welche Strategien sind wirklich erfolgreich und funktionieren sogar global?

Warum ist Employer Branding so wichtig?

Ziel des Employer Branding ist es in erster Linie als attraktive(r) Arbeitgeber*in wahrgenommen zu werden und sich so von den Wettbewerber*innen abzuheben. Employer Branding ist dabei eine strategische Unternehmensmaßnahme und gehört damit in den Aufgabenbereich von Consulting Firmen.

Unternehmensberatungen umfassen neben Zielsetzung, Ist-Analyse und Potenzanalysen auch eine umfassende Beratung zum Employer Branding. Es gibt immer noch viele Unternehmen, die in keinem Netzwerk präsent sind und ihre Stellenangebote nicht richtig ausschreiben. Andere Unternehmen verfolgen einen Ansatz, der auf mehr Diversität abzielt und bewusst auf vielfältige Mitarbeitende setzt.

Dies kann sowohl durch gezielte Workshops als auch durch andere Strategien verwirklicht werden. Die Maßnahme sollte vor allem Zielgruppen übergreifend agieren.

Darüber hinaus gibt es Unternehmen, die eine bewusste Strategie entwickelt haben und diese seit vielen Jahren erfolgreich verfolgen. Die Herangehensweisen sind also sehr unterschiedlich und vielfältig. Als Unternehmensberater*in erleben Sie aus diesem Grund täglich neue Ansätze.

Dabei hat Nahezu jedes Unternehmen Verbesserungspotenzial. Hier können Berater*innen ansetzen und Unternehmen die vorhandenen Potenziale bewusst machen. Vor allem mit dem verstärkten Fokus auf Soziale Netzwerke wie zum Beispiel LinkedIn.

Nach der Coronapause merken viele Unternehmen, dass die Qualität der Bewerbungen nachlässt. Daraufhin ist die Nachfrage nach mehr Sichtbarkeit stetig angestiegen. An diesem Punkt können Unternehmensberater einen begleitenden Einfluss ausüben.

Wie geht es danach für das Unternehmen weiter?

Damit die Strategien einen langfristigen Wert für die Kund*innen haben, müssen einige Details beachtet werden. Eine erfolgreiche Arbeitgebermarke umfasst dabei die gesamte Wertschöpfungskette von der „Vermittlung“ über die „Gewinnung“ bis zur „Bindung“. Dazu lohnt sich ein genauerer Blick auf den Prozess.

1. Gewinnung

Hier beginnen die Arbeitgeber*innen eine zielgruppengerechte Position einzunehmen. Daraufhin folgt das Mitarbeitendenmarketing, das sich auf alle personalrelevanten Medienkanäle beschränkt. Ebenso wertvoll ist eine erleichterte Integration. Dabei sorgen Arbeitgeber*innen dafür, dass der Einstieg optimal für den neuen Mitarbeitenden wird.

2. Entwicklung

Hier setzt das Talent Assessment an, das versucht, Potenziale frühzeitig zu erkennen und zu fördern. Daran schließt sich die Talententwicklung an, die durch individuell vereinbarte Pläne umgesetzt wird. Schließlich gibt es noch die Nachfolgeplanung, die sich auf die jeweilige Abteilungspositionen und Führungspositionen beschränkt.

3. Bindung

Im letzten Schritt der Bindung beginnt der Arbeitgebende mit der Kündigungsprävention. Hier werden in der Regel Mitarbeitendenbefragungen durchgeführt, um zu verstehen, ob sich Mitarbeitende bereits vom Unternehmen abwenden.

Darauf folgt das Retention Management, das sich auf die Analyse der Abbruchgründe und die Entwicklung geeigneter Retention-Tools konzentriert. Der letzte Schritt ist das Absolventenmanagement. Hier konzentrieren sich Unternehmen darauf, Beziehungen zwischen Top-Talenten als Markenbotschafter und Multiplikatoren aufzubauen und zu pflegen.

Wie kann eine gezielte Unterstützung aussehen?

Damit sich das Unternehmen richtig positionieren kann, gibt es ein umfassendes Werbekonzept. Dazu gehören beispielsweise Placement, Talent Engagement, Talent Retention und Talent Development.

Daher kann der/die Beratende dem Unternehmen einige Ratschläge geben, aber auch konkrete Maßnahmen erstellen. Abhängig von den Ressourcen des Unternehmens und den bereits ergriffenen Maßnahmen. Dabei kann im Rahmen der Beratung zwischen kurzfristigen, mittelfristigen und langfristigen Entwicklungsprozessen unterschieden werden.

Generell ist immer darauf zu achten, dass Arbeitsnachfrage und Arbeitsangebot im Gleichgewicht sind. Weitere Fragestellungen können sein:

  • Ist das Unternehmen in der Lage, geeignete Arbeitskräfte aus dem Ausland anzuwerben?
  • Können sich durch ausländische Arbeitskräfte Engpässe lösen?
  • Welche Arbeitsbedingungen sollten verändert werden, um auch Arbeitnehmende anzusprechen, die auf Grund der Familie gar nicht oder nur eingeschränkt am Arbeitsleben teilnehmen können?
  • Welche Bedingungen müssten verändert werden, um auch Rentner*innen weiterhin mit begrenzter Stundenzahl beschäftigen zu können?
  • Welche außertariflichen Bedingungen müssten bestehen, um gute Arbeitszeiten und Ausgleiche zu schaffen?

Zu all diesen Punkten, aber auch zu bestehenden Stärken und Schwächen, kann der Beratende mit dem Unternehmen einen sogenannten Screen durchführen. Es prüft, wie beliebt die Marke auf dem Markt ist.

Dafür kann es hilfreich sein zu wissen, welche Art von Wahrnehmung es gibt, wie viel Nachfrage im Allgemeinen besteht und welche Mitarbeitenden seit mehr als zehn Jahren bereits im Unternehmen arbeiten.

Damit allerdings alles von Anfang an sehr gut funktioniert und der/die Mitarbeitende sich wohlfühlen, ist ein Onboarding Prozess ein wichtiger Bestandteil. Der Onboarding-Prozess ist die gezielte Einstellung und Integration neuer Mitarbeitenden in das Unternehmen.

Dieser Ablauf beginnt mit der Unterschrift des/der Mitarbeitenden und endet mit einer Probezeit von etwa sechs Monaten. Je nach Komplexität der Arbeit kann es jedoch weniger oder mehr Zeit in Anspruch nehmen. Die Ziele sind dabei auf die Arbeit zugeschnitten.

Zusammengefasst kann gesagt werden, dass es das Ziel ist, Mitarbeitende schnell und unkompliziert in neue Aufgaben einzuarbeiten. Dabei spielt die interne Unternehmenskultur eine wichtige Rolle. Aber wie funktioniert das genau?

Praktisches Beispiel: Onboarding

1. Vor dem ersten Arbeitstag

Alle Formalitäten können bereits vor dem ersten Arbeitstag erledigt werden. Außerdem bietet es sich dabei an alle wichtigen Informationen an den neuen Mitarbeitenden zu übermitteln. Damit dieser Prozess reibungslos verläuft kann es hilfreich sein, die Kolleg*innen mit einzubinden.

Darüber hinaus ist es wichtig, eventuelle Schulungen zu organisieren, die der neue Mitarbeitende im Vorfeld oder in den ersten Monaten absolvieren kann, um sich umfassend mit dem Produkt und den internen Prozessen vertraut zu machen.

Zu einem guten Start gehört es auch vorab die notwendigen Schlüssel, Arbeitsbereiche, Technologien und Netzwerkzugänge zu prüfen. Um den Einstieg persönlicher zu gestalten, kann ein Willkommensgeschenk arrangiert werden. Die Klassiker dafür sind Blumen und Pralinen. Möchte sich der Arbeitgebende von seinen Mitbewerber*innen abheben, kann er eine „Willkommensbox“ zusammenstellen.

In diese Box kann zum Beispiel eine Tasse mit dem passenden Logo, Kugelschreiber und Sticks gelegt werden. Für diesen besonderen Anlass lässt sich alles in einer großartigen Verpackung zusammenstellen. Das Unboxing-Erlebnis wird definitiv zu einem sehr guten ersten Eindruck führen.

2. Erster Arbeitstag

Der erste Arbeitstag ist gekommen und das Unternehmen begrüßt einen neuen Mitarbeitenden. Damit vor der Ankunft alles nochmal in Ruhe geordnet werden kann, bietet es sich an, den Arbeitsbeginn zeitversetzt zu den Kollegen einzuplanen. Im besten Fall kann der Mitarbeitende mit der zusammengestellten Willkommensbox begrüßt werden, dass stärkt vor allem das Zugehörigkeitsgefühl. Außerdem wird empfohlen, eine kleine Vorstellungsrunde zum Einstieg anzubieten. Gemeinsam mit den Kolleg*innen kann damit das Gemeinschaftsgefühl gestärkt werden.

3. Die ersten Wochen

Es ist hilfreich, die Pläne für die ersten Wochen direkt zu besprechen. Gerade wenn zusätzliche Trainingsressourcen geplant sind, ist es am besten, dies im Voraus anzukündigen. Auch gegenseitige Erwartungen sollten geklärt werden, um künftige Missverständnisse zu vermeiden.

4. Nach vier bis acht Wochen

Um mögliche Fragen und Unklarheiten schnell zu klären, bieten sich regelmäßige Feedbackgespräche an. Neben der internen Kommunikation ist auch die Kontaktpflege zu externen Dienstleister*innen und Kund*innen wichtig. Dadurch tritt der Arbeitnehmende vom ersten Tag an in das neue Unternehmen ein. Schließlich soll es nicht beim Onboarding bleiben, sondern der Mitarbeitende langfristig im gesamten Prozess eingeführt werden.

Fazit

Durch den Onboarding-Prozess war es gut zu erkennen, wie eine Employer-Brand-Maßnahme funktionieren kann. Zusammengefasst ist das Ziel der Maßnahmen zum einen nach außen, wie sich das Unternehmen präsentiert und zum anderen wie die internen Strukturen sind. Dabei sollte beides gleichwertig gewichtet sein, denn nur wenn es innen stimmt, strahlt das positive Effekte nach außen aus

Daher können Beratende den Onboarding-Prozess sehr gut nutzen und mit ihren Kund*innen gemeinsam umsetzen und ausbauen. Natürlich gibt es viele Optionen, die für einen Beratenden in Betracht gezogen werden können.

Wichtig ist in jedem Fall, auf qualitätvolle Strategien zu setzen, damit fachkundige Mitarbeitende nicht nur ins Unternehmen kommen, sondern auch bleiben.

Braucht ein Start-up VPN?

Auch die ganz Großen haben einmal klein angefangen. Viele bekannte Unternehmen – vor allem in der Technologiebranche – begannen einmal mit nur zwei oder drei Personen, die sich zusammentaten, um eine gute Idee umzusetzen. Paradebeispiele sind Google, Apple und Facebook. Doch was wäre gewesen, wenn jemand die guten Ideen geklaut oder auf andere Art in der Startphase dazwischengefunkt hätte? Wer eine gute Idee hat, muss diese schützen – auf allen Kanälen. Daher lohnt sich ein VPN auch für ein Start-up. Wir erklären, wie das funktioniert.

Das ist ein VPN

Gehört haben viele die Abkürzung VPN schon einmal. Und dass es etwas mit Cybersicherheit zu tun hat, ist auch bekannt. Doch wie genau VPN funktioniert und welche Fehler im Bereich Unternehmenssicherheit durch VPN zu vermeiden sind, wissen die Wenigsten.

VPN steht für Virtual Private Network – ein virtuelles privates Netzwerk. Dieses ermöglicht, dass sich Nutzer*innen, anstatt sich direkt mit einer Website zu verbinden, die Verbindung zum Server eines Drittanbieters nutzen. Dieser verbindet sich dann mit dem Internet. Doch das ist nicht alles. Denn dabei wird die Verbindung der VPN-Nutzer*in verschlüsselt und anonymisiert. Die Privatsphäre bleibt vor Cyberkriminellen wie Hacker*innen, aber auch vor dem eigenen Internetdienstanbieter und allen anderen, deren neugierige Blicke gemieden werden sollen, geschützt. Wer ein VPN nutzt, bewegt sich mehr oder weniger unsichtbar und wenn gleich der gesamte Unternehmensserver auf diese Art geschützt ist, dann wird auch das Firmenintranet unauffindbar.

Diese Varianten gibt es

VPNs gibt es in unterschiedlichen Formen. So kann ein VPN als Chrome-Erweiterung für den Browser genutzt werden. Es gibt aber auch Desktop-basierte Anwendungen und es gibt Router-kompatible VPNs. Bei Letzteren wird der gesamte Datenverkehr, der sie durchläuft, verschlüsselt.

Darum sind VPNs für Start-ups sinnvoll

Ideen sichern

Unternehmen in der Anfangsphase – wenn neue Einfälle noch nicht urheberrechtlich geschützt oder patentiert sind – sind besonders leicht angreifbar. Für Start-ups ist es daher besonders wichtig, geistiges Eigentum zu sichern. Ein VPN anonymisiert die IP-Adresse und das ist für den Schutz der Unternehmens-PCs unerlässlich. Denn ohne diese Informationen können Cyberkriminelle nicht auf Netzwerk und Dateien zugreifen. In diesem Zusammenhang darf nicht unterschätzt werden, dass Hacker*innen wichtige Informationen leicht erkennen. Schon einige Unternehmen wurden Opfer von Erpressungen. Hacker*innen brachten wichtige Daten an sich und drohten damit, diese weiterzugeben.

9 von 10 Unternehmen werden Opfer von Cyberkriminalität in Form von Datendiebstahl. Und der Schaden, der der Wirtschaft in Deutschland durch Diebstähle von IT-Ausrüstung, Daten, Spionage und Sabotage entstand, betrug allein im Jahr 2021 223 Milliarden Euro. Dabei nimmt die Rolle der organisierten Kriminalität immer weiter zu.

Sicheren Fernzugriff gewährleisten

Homeoffice oder Dienstreisen – heutzutage ist es üblich, dass Mitarbeiter*innen von unterschiedlichsten Orten auf Dateien im Unternehmen zugreifen. Doch manche dieser Orte sind mit hohen Sicherheitslücken behaftet – vor allem, wenn dort ein kostenloses, öffentliches WLAN genutzt wird. Mit einem VPN kann sichergestellt werden, dass das Start-up-Team immer einen sicheren Zugriff auf die Dateien hat und diese vor unerwünschten Zugriffen geschützt werden. Damit werden nicht zuletzt flexiblere Unternehmensstrategien auf sichere Art und Weise möglich.

Sicherer Dateiaustausch

Ein weiterer Vorteil ist, dass ein*e Mitarbeiter*in, der*die das VPN des Unternehmens nutzt, auch auf das Intranet des Start-ups zugreifen kann. Das bedeutet, dass keine im Intranet gespeicherten Dokumente per E-Mail zugesendet oder auf einem leicht zu verlierenden Speicherstick gespeichert werden müssen. Die Daten des Start-ups bleiben gesichert, während sie für Mitarbeiter*innen, die unterwegs arbeiten, zugänglich bzw. zugänglich gemacht werden.

Übrigens: Weltweit hatte der VPN-Markt im Jahr 2019 einen Wert von 25 Milliarden US-Dollar. Für 2026 wird ein Wert von 70 Milliarden US-Dollar erwartet. Zwei der wichtigsten Faktoren für dieses Wachstum sind Sicherheit und Datenschutz.

Ausfallzeiten verringern

Hacker*innen müssen nicht einmal Daten stehlen, um dem Start-up einen Schaden zu verursachen. Wenn Cyberkriminelle in ein Netzwerk eindringen, können sie Webseiten, den E-Mailverkehr und andere wichtige Bereiche lahmlegen. Dies führt zu Ausfallzeiten, schadet der Produktivität und dem Ruf des Unternehmens. Und es kostet nicht nur Zeit, sondern auch Geld, alles wieder zu einem reibungslosen Ablauf zu bringen.

Zugriff auf mehr Inhalte

Apropos Geschäftsreisen – seit einiger Zeit gibt es im Internet bereits das sogenannte Geoblocking und wer viel in unterschiedlichen Ländern unterwegs ist, wird dies bemerken. Aufgrund der Beschränkungen erhält man auf ein und derselben Plattformen in verschiedenen Ländern verschiedene Angebote. Das hängt mit den Urheberrechten zusammen. Ist aber ein*e Kolleg*in in den USA auf ein nutzbringendes YouTube-Video gestoßen und will dies mit dem Rest des Unternehmens in Deutschlands teilen, kann dies schwierig werden, wenn das Video hier gesperrt ist. Mit einem VPN kann der Standort des Servers jedoch so gewählt werden, dass der Zugang zu den Streaminginhalten möglich wird.

Fazit

Die wenigsten Start-ups können sich ein IT-Team leisten, das ihr Netzwerk schützt. VPNs jedoch gehören zu den kostengünstigsten Diensten. Die Verwendung eines VPN ist daher die beste Möglichkeit, um mehr Sicherheit zu erhalten. Hier sollte also nicht am falschen Ende gespart werden. Denn wenn die Sicherheit versagt, könnte dies am Ende deutlich teurer werden. Datenpannen können Unternehmen Kosten im fünfstelligen Bereich verursachen. Nicht zuletzt fördert eine hohe Sicherheit auch das Vertrauen von Kund*innen und Investor*innen in ein Unternehmen.

Papierloses Arbeiten: Ausreden und innovative Auswege

Trotz der längst bekannten Vorteile, die die Investition ins papierlose Büro mit sich bringt –effizientere, automatisierte Arbeitsabläufe, niedrigere Kosten, hoher ROI und positiver Environmental Impact – sind auch viele junge Unternehmen dem Trend noch immer nicht ganz gefolgt. Was hält sie davon ab?

Hier sind fünf Gründe, warum Firmen noch nicht auf papierloses Arbeiten umgestiegen sind, und was Führungskräfte tun können, um Vorurteile und Hindernisse aus dem Weg zu räumen.

1. Angst vor Veränderungen

„Wir machen das seit Jahren so. Warum jetzt etwas ändern?“ Das hört man häufig von jenen, die noch nicht papierlos arbeiten. Die Angst vor Veränderungen beruht auf der Furcht vor dem Unbekannten. Für viele ist es ein sicherer Hafen, bei dem zu bleiben, „was doch bisher auch funktionierte“.

Was tun? Man mag Angst vor Veränderung haben, aber tatsächlich ist es in der heutigen, von Technologie geprägten Welt viel riskanter, hinterherzuhinken oder gar stehenzubleiben. Nutze dein persönliches Netzwerk und connecte dich mit anderen, die bereits erfolgreich vollständig papierlos arbeiten. So bekommst du Einblick, wie andere die Umstellung geschafft haben und kannst von deren Erfahrung profitieren. Beobachte, wie andere digitale Technologien einsetzen und du wirst schnell merken, wie spannend und profitabel es sein kann, Neues auszuprobieren. Erstelle einen Plan mit einem definierten Endpunkt. Auf diese Weise wird das, was vorher „unbekannt“ war, jetzt „bekannt“ – und die Angst löst sich schnell in Luft auf.

2. Investitionen in IT-Fachwissen und teures Training

Die digitale Transformation und der Abschied vom Papier erscheinen besonders skeptischen Manager*innen häufig wie ein hohes Hindernis, das es zu bezwingen gilt. Aber selbst die Mutigen haben oft so ihre Bedenken. Wird sich die Investition auszahlen? Sind wir in der Lage, die Technologie richtig zu nutzen? Wo soll ich überhaupt anfangen?

Was tun? Die gute Nachricht: Die Technologie, um „papierlos“ zu werden, ist weder kompliziert noch teuer. Alles, was du wirklich brauchst, sind Scanner, PDF-Software, eine Software-Suite für Bürodokumente, Tools für elektronische Signaturen und Dateiserver. Viele dieser Produkte und Tools hast du schon im Einsatz. Es ist also mehr eine Sache der Einstellung als der technischen Skills. Wenn du nur wilst, findest du einen einfachen Weg. Außerdem kannst du schrittweise vorgehen. Nach den ersten erfolgreich durchgeführten Schritten auf dem Weg zur vollständigen Digitalisierung können größere Unternehmen, die mit größeren IT-Abteilungen ausgestattet sind, die nötige Technologie in ihre selbst entwickelten Anwendungen integrieren. Kleinere Unternehmen schaffen das auch durch den Zukauf von Standardsoftware.

3. Abhängigkeit von der handschriftlichen Unterschrift

Viele Unternehmen beobachten die Abkehr von der „handschriftlichen Unterschrift“ – also wenn Stift und Papier für eine klassische physische Unterzeichnung verwendet werden. Doch häufig wirft das auch die Frage nach der Rechtsgültigkeit von elektronischen Signaturen auf – und ob diese vor Gericht Bestand haben.

Was tun? Noch eine gute Nachricht: Unterschriften mit Stift und Papier sind nicht die einzigen rechtlich zulässigen Unterschriften. In der EU ist der rechtliche Rahmen für eSignaturen mit der eIDAS-Verordnung schon seit 2014 festgelegt. Diese Verordnung über die elektronische Identifizierung und über Vertrauensdienste für elektronische Transaktionen gilt für alle EU-Mitgliedstaaten und enthält alle notwendigen Vorschriften für den Einsatz digitaler Signaturen.

Und auch außerhalb der EU gibt es verbindliche Regelungen für elektronische Signaturen. So ist etwa in den USA die Verwendung von eSignaturen schon seit dem Jahr 2000 – unter anderem – mit dem Electronic Signatures in Global and National Commerce Act (ESIGN) anerkannt.

4. Einhaltung von Vorschriften

Unternehmen müssen gewisse Compliance-Vorschriften sowie Branchen- und Unternehmensrichtlinien einhalten, d.h. eine Reihe von Vorgaben, die für die Geschäftsprozesse relevant sind. Die große Sorge hierbei: Können digitalisierte Prozesse überhaupt all diese Vorgaben erfüllen?

Was tun? Sehr wahrscheinlich ist dein aktueller, auf Papier basierter Dokumenten-Workflow mit deinen Compliance-Richtlinien konform. Bei der Umstellung auf rein digitale Dokumenten-Workflows musst du natürlich sicherstellen, dass auch diese den Vorschriften entsprechen. Digitale Dokumentenprozesse sind in Bezug auf die Einhaltung von Vorschriften aber absolut nichts Besonderes: Im Grunde sind nur die gleichen Grundsätze anzuwenden. Viele Compliance-Anforderungen lassen sich im paperless office sogar einfacher und zuverlässiger erfüllen. Wenn dein Unternehmen spezifische Dokumente für einen bestimmten Zeitraum aufbewahren muss, kannst du diese Unterlagen einfacher und kostengünstiger speichern und die Erstellung eines Prüfpfads automatisieren. Du wirst die Effizienzsteigerung schnell bemerken.

5. Sicherheitsaspekte

Eine der häufigsten Sorgen im Zusammenhang mit Digitalisierung ist natürlich die Sicherheit. Wie schütze ich meine vertraulichen Informationen vor Hackern und Cyberkriminellen – oder auch Mitarbeitenden, denen keinen Zugang zu bestimmten Informationen gestattet ist?

Was tun? Es gibt viele Produkte für Dokumentensicherheit, mit denen du deine Informationen schützen kannst. Lösungen zur Verwaltung von Dokumentenrechten (Digital Rights Management) ermöglichen den Zugriff auf verschlüsselte Dokumente auf Grundlage der Identität des Benutzers und der ihm zugewiesenen Nutzerrechte. Größere Unternehmen, die bereits Personal für digitale Sicherheit beschäftigen, verfügen in der Regel ohnehin über das nötige Fachwissen, um solche Lösungen einzusetzen. Für kleinere Unternehmen ist es eine gute Idee, in Sicherheitsberatung zu investieren, wenn sie mit vielen sensiblen Informationen in einer stark regulierten Branche zu tun haben. Letztendlich wird jedoch der Verzicht auf Papier und die Anwendung guter digitaler Sicherheitsstandards die Sicherheit sensibler Daten nur noch weiter verbessern.

Zudem können Dokumente im Notfall leichter wiederhergestellt werden. Cloud-basierte Technologie kann etwa im Falle einer Naturkatastrophe (Brand, Überschwemmung, Sturm etc.) oder eines Stromausfalles die notwendigen Sicherungsmaßnahmen bieten. Ja, dafür sind Investitionen in Hardware, Software, Cloud-Dienste, Prozessentwicklung und Schulungen notwendig, aber: Die Rentabilität des papierlosen Arbeitens ist letztendlich groß. Die Überwindung dieser Ausreden und vermeintlichen Hindernisse macht sich durch erhöhte Effektivität und Effizienz der neuen digitalen Workflows vielfach bezahlt. Viel Erfolg!

Die Autorin Karolin Köstler ist Senior Marketing Manager EMEA bei
Foxit, einem führenden Anbieter innovativer PDF- und eSignatur-Lösungen. Foxit hat weltweit über 700 Mio. Anwender*innen und über 485.000 Kund*ionnen, von KMUs bis hin zu globalen Konzernen.

Aufkleber drucken – was Sie unbedingt darüber wissen sollten!

Aufkleber drucken: Wir zeigen, worauf es beim Aufkleber drucken ankommt und was es dabei für Unternehmen zu beachten gibt.


Aufkleber drucken – so wird's gemacht!

Qualitativ hochwertige Aufkleber und Etiketten sind heutzutage enorm wichtig, damit Ihr Unternehmen am Markt und bei den potenziellen Kunden eine positive Stellung einnehmen kann. Die Konkurrenz schläft nicht und Aufkleber, Sticker und Etiketten wird es noch lange geben. Deshalb kann es sich lohnen, einen genauen Blick darauf zu werfen und sich von den Möglichkeiten inspirieren zu lassen. Wir zeigen Ihnen, wie Sie mit einem Aufkleber Druck und mit Stickerdrucken auf das nächste Level bringen!

Bevor es mit dem Aufkleber drucken losgeht, wird zunächst ein Motiv erstellt. Dies lässt sich mit einem beliebigen Bildbearbeitungsprogramm im Handumdrehen erledigen. Sie können auch auf professionelle Software zurückgreifen oder einen Designer engagieren, der Ihnen die fertigen Bilddateien zusendet. Anschließend wird Ihr professioneller Druckservice Ihre Aufkleber drucken und schon bald werden Sie diese auf Ihren Produkten bewundern können.

Die perfekten Aufkleber für den professionellen Gebrauch – Tipps & Tricks

1. Achten Sie auf die Qualität der Etiketten: Nur ein professioneller Anbieter kann Ihnen eine hochwertige Qualität garantieren. Drucken Sie Ihre Aufkleber selbst und greifen hier auf minderwertige Etikettenbogen zurück, kann es Probleme beim Druckerdurchlauf geben, es können Klebstoffablagerungen im Drucker zurückbleiben und ein gestochen scharfes Druckbild ist außerdem oft leider ebenfalls Mangelware.

2. Lassen Sie Ihre Aufkleber professionell drucken: Ein Selberdrucken von Aufklebern ist zwar möglich, für den professionellen Gebrauch aber nicht zu empfehlen. Wichtig ist es, den passenden Drucker je nach Etikett zu nehmen. Ein paar Aufkleber können zwar mit allen handelsüblichen Druckern bedruckt werden, Spezial-Aufkleber wie Versand-, Textil- oder Folienetiketten benötigen aber dagegen einen speziellen Drucker. Außerdem fallen mit einem professionellen Dienstleister lästige Prüfungen wie die der Druckereinstellungen oder des richtigen Einlegens des Papiers in den Drucker weg. Für den professionellen Auftritt sollte alles am Aufkleber perfekt sein und kein Versuchsexperiment werden.

3. Aufkleber richtig lagern: Haben Sie Ihre Aufkleber professionell drucken lassen, sollten Sie darauf achten, diese zu lagern, damit sie nicht kaputtgehen. Am besten lagern Sie Aufkleber bei Raumtemperatur in der Original-Verpackung an einem Ort, der vor Feuchtigkeit, direkter Sonnen- und Wärmeeinstrahlung geschützt ist. Auch starke Temperaturschwankungen sollten Sie vermeiden.

Aufkleber selber drucken oder professionell drucken lassen?

Es bleibt Ihnen überlassen, ob Sie Aufkleber drucken lassen möchten oder ob Sie es selbst in die Hand nehmen und selbst Ihre Aufkleber drucken. Professionelle Anbieter haben Vorteile und können Ihnen dabei helfen, wenn Sie hochwertige und qualitativ ansprechende Aufkleber drucken lassen wollen. Wenn Sie bereit sind, den Aufkleberdruck an professionelle Dienstleister auszulagern, kann Ihnen dies eine Menge Zeit und Ärger ersparen. Starten Sie gerade erst mit Ihrem Projekt, kann es am Anfang auch ausreichen, wenn Sie selbst Ihre Aufkleber drucken. Was ist Ihnen wichtig an Ihrem Projekt? Handelt es sich um verkaufsfördernde Maßnahmen für Ihr Unternehmen oder geht es um die nächste Veranstaltung in Ihrer Nachbarschaft?

Aufkleber professionell drucken lassen – das gilt es zu überlegen

Beim Aufkleber Druck kommt es darauf an, wie oft Sie Aufkleber drucken lassen möchten und wie viele Sie davon benötigen. Sie können die Sticker drucken lassen, ohne sich weiter damit auseinandersetzen zu müssen, oder es besteht die Möglichkeit von Daheim, mit einem herkömmlichen Drucker, direkt mit dem Aufkleber Druck loszulegen. Viele Wege führen ans Ziel und es bleibt bei Ihnen, ob Sie das Stickerdrucken selbst übernehmen oder ob Sie den Aufkleber Druck lieber auslagern und auf die Expertise von Profis setzen. Stellen Sie sich die Frage, wie wichtig Ihnen die Aufkleber sind und wie viel Budget und Zeit Sie hierfür einplanen.

Wertschätzung als kritisches Element in der Führung

Experten-Interview: Warum „empathisch, achtsam und individuell“ das Geheimnis erfolgreicher Unternehmen ist.

Ob Touristik, Gastronomie oder Handwerk: Die Wartezeiten werden länger. Und immer öfter gehen Kund*innen sogar leer aus. Die Qualität lässt nach, die Preise steigen. Überall mangelt es an Fachkräften und die Kündigungsquote klettert von Jahr zu Jahr in ungeahnte Höhen. Im Zusammenhang mit Mitarbeitendengewinnung und -bindung taucht immer häufiger das Thema Wertschätzung als zentrales Erfolgskriterium auf. Doch wie lässt sich wertschätzende Kommunikation lernen? Und wie kann man echte Wertschätzung im Führungsalltag etablieren?

Antworten liefert Christian Bernhardt, Dozent für nonverbale Kommunikation und Kommunikationspsychologie sowie Fachbuchautor (s. Tipp am Ende des Beitrags) im Interview.

Warum ist Wertschätzung in Zeiten des Fachkräftemangels so wichtig?

Wertschätzung hat sich in den letzten Jahren aus vielen Gründen zum kritischen Element in der Führung und beim Wettbewerb um die besten Mitarbeiter entwickelt, hier die drei essentiellsten:

1. Sie stellt im D-A-CH Raum den wichtigsten Faktor attraktiver Arbeit dar.

2. Sie entscheidet darüber, ob Mitarbeiter bleiben oder gehen.

3. Sie prägt die Attraktivität des Arbeitgebers und seinen Zugang zu guten Mitarbeitern. 

Können Sie uns dazu etwas mehr erzählen?

Sehr gern. Beginnen wir mit dem ersten Grund: Wertschätzung stellt im D-A-CH Raum den wichtigsten Faktor attraktiver Arbeit dar. Bereits 2018 zeigte eine Studie der Boston Consulting Group, für die global über 360.000 Teilnehmer befragt wurden, dass im D-A-CH Raum das entscheidendste Merkmal guter Arbeit ist, ob diese wertgeschätzt wird. Das Gehalt darf zwar nicht vergessen werden, ist aber nur ein Hygienefaktor. Letztlich ist ausschlaggebend, ob Organisation und Führungskraft den Einsatz ihrer Mitarbeiter auf der emotionalen Ebene honorieren und auch dann nicht vergessen, wenn es einmal nicht so gut läuft.

Ebenso wichtig der zweite Grund: Wertschätzung entscheidet, ob Mitarbeitende bleiben oder gehen. Im Frühjahr 2021 baute sich in den USA eine riesige Kündigungswelle auf, die mittlerweile Europa erreicht hat. Sie spülte die Mitarbeitenden aus den Unternehmen und ließ ratlose Betriebe zurück, denn ein guter Teil der Mitarbeitenden kündigte sogar, ohne eine Anschlussbeschäftigung in Aussicht zu haben. Als McKinsey die 20 wichtigsten Gründe untersuchte, wegen derer die Mitarbeitenden gingen und diese mit den Annahmen verglich, die die Arbeitgeber*innen hinsichtlich der Kündigungen hatten, kam es zur großen Überraschung: Von den vier wichtigsten Gründen, wegen derer Mitarbeitenden ihre Unternehmen verlassen, schätzten letztere lediglich den vierten richtig ein (mangelnde Work-Life Balance).

Die Top drei Kündigungsgründe (mangelnde Wertschätzung durch die Organisation, mangelnde Wertschätzung durch die Führungskraft und mangelndes Zugehörigkeitsgefühl) verorteten die Unternehmen auf den Plätzen 11, 19 und 14, also unter „ferner liefen“! Man kann es leider nicht anders sagen, doch viele Unternehmen segeln im Blindflug an den wirklichen Bedürfnissen ihrer Belegschaft vorbei. Schließlich der dritte Punkt: Wertschätzung prägt die Attraktivität eines Arbeitgebenden und den Zugang zu guten Mitarbeitenden. Wenn Mitarbeitende gehen, gibt es Gründe. Und diese behalten sie nur selten für sich. Handwerker kennen andere Handwerker, Informatiker kennen andere Informatiker. Eine vergraulte Fachkraft teilt ihren Unmut durchschnittlich mit acht weiteren Fachkräften, also genau mit jenen Talenten, die es eigentlich bräuchte, um die freigewordene Position neu zu besetzen. Statt sich zu bewerben, halten sich diese verständlicherweise zurück. Wenn die negativen Erfahrungen auf Arbeitgeberbewertungsplattformen geteilt werden, verschärft das die Situation zusätzlich. Immerhin orientieren sich gerade von den begehrten Young Professionals bis zu 70 Prozent an den Beurteilungen auf Kununu und Glassdoor und die Hälfte von ihnen verwirft ihre Bewerbung, wenn das Rating eines Arbeitgebenden nicht stimmt.

Wir alle kennen zwar den Begriff Wertschätzung, dennoch hat er eine subjektive Komponente. Wo fängt Wertschätzung an, wo hört sie auf? Können Sie hier etwas Klarheit schaffen?

Das ist ein guter Punkt, denn Wertschätzung wird tatsächlich mit zweierlei Maß gemessen! Einerseits ist fast jeder der Meinung, er würde sie anderen ausreichend erweisen. Andererseits wird sie sehr häufig vermisst, weil man das Gefühl hat, dass sie einem selbst gegenüber eben nicht in dem Ausmaß erwiesen wird, wie man sie eigentlich verdient und erwartet hätte. Aber damit nicht genug: Neben dem subjektiven Charakter hat sich auch das Verständnis darüber, was Wertschätzung ist, im Laufe der Jahre verändert. Vom Wortursprung her geht es erst einmal um eine ökonomische Tätigkeit: Der Wert von etwas wurde geschätzt. Um ihn dann angemessen zu vergüten. Und so ist das aus Sicht der Führung oft heute noch: Ein Mitarbeitender, der eine gute Leistung bringt, wird dafür geschätzt. Ein anderer, bei dem es dauernd Beschwerden hagelt, eher nicht. Neben der ökonomischen Bedeutung entwickelte sich jedoch ein zweites, humanistisch geprägtes Verständnis des Begriffs. Nach diesem soll jeder einfach für sein Menschsein geschätzt werden.

Die beiden parallelen Bedeutungen sorgen regelmäßig für Verwirrung: Wenn eine Führungskraft mangelhafte Leistungen kritisiert und bei wiederholtem Versagen das Vertrauen in einen Mitarbeitenden verliert, fällt es schwer, das Fachliche vom Persönlichen zu trennen. Der Mitarbeitende spürt, dass sich das Verhältnis geändert hat, fühlt sich auf der menschlichen Ebene nicht wertgeschätzt und zieht sich zurück. Das ist human, verschärft jedoch die Situation. Da die Führungskraft eine wichtige Bezugsperson in einer übergeordneten Position darstellt, ist es an ihr, sich der Mechanismen bewusst zu werden und ihnen entgegenzutreten.


Dabei erwartet Führungskräfte sicher das ein oder andere Hindernis, richtig?

Definitiv! Zum Beispiel die selbsterfüllende Prophezeiung: Wenn verschiedene Mitarbeitende immer wieder typische Böcke schießen, liegt die Versuchung nahe, irgendwann alle über einen Kamm zu scheren. Man weiß genau, „wie Mitarbeitende ticken“. Das Problem dabei: Die sozialpsychologische Forschung, Stichwort Pygmalion Effekt, belegt, dass die Haltung der Führungskraft dazu führt, dass sie schließlich jene Mitarbeitende erhält, die ihrer inneren Einstellung entsprechen. Ein wirksames Kredo in der Führung und gerade, wenn es einmal nicht läuft, sollte von daher sein: Du bist als Mensch voll akzeptiert, aber für dein Verhalten auch voll verantwortlich!

Das Einfordern einer vereinbarten Leistung muss im Geschäftsleben also möglich sein, ohne, dass sich jemand persönlich entwertet fühlt. Es kann, soll und darf nicht sein, dass ein Mitarbeitender sich einfach auf das humanistische Verständnis von Wertschätzung zurückzieht, wenn es einmal nicht so läuft wie geplant. Gleichzeitig dürfen Unternehmen aber auch nicht die Augen vor den sich verändernden Machtverhältnissen am Fachkräftemarkt verschließen! Wenn wir von Märkten sprechen, gilt wie eh und je, dass die Nachfrage den Preis regelt. Wie heißt es so schön: der War for Talents ist vorbei! Die Talente haben gewonnen! Unternehmer*in und Führungskräfte, die angesichts dieser Situation Bewerber und Talente weiterhin so behandeln, wie vor dem Kippen der Fachkräftemärkte, verhalten sich wie Aktionäre, die weiterhin auf Nokia setzten, während die Smartphones von Apple und Samsung die Märkte auf den Kopf stellten.

Was können Führungskräfte tun, um ihren Mitarbeitenden mehr Wertschätzung entgegenzubringen?

Eine alte Regel in der Kommunikation besagt, dass der/die Empfänger*in die Botschaft macht. Das Verhalten der Führungskraft ist also nur dann wertschätzend, wenn es vom Mitarbeitenden auch so empfunden wird. Da Menschen unterschiedlich sind, gelingt wertschätzende Führung umso besser, je individueller diesen Unterschieden Rechnung getragen werden kann. Dafür braucht es Empathie, Interesse am Einzelnen und das Wissen darum, worauf es zu achten gilt.

Verraten Sie uns auch, worauf dabei genau geachtet werden sollte?

Beispielsweise darauf, aus was für einer Wertewelt der Mitarbeitenden kommt. Wertschätzung ist eng mit jenen Ansichten verbunden, die unser Verhalten, Handeln und Fühlen prägen. Diesbezüglich gab es in den letzten zehn Jahren tiefgreifende Veränderungen. Wie die Forschungen des Nextpractice Institutes in der Studie Wertewelten 4.0 belegen, hat sich unsere Gesellschaft im Zuge der digitalen Revolution aufgespalten. Wo uns 2010 noch ein gemeinsamer Wertekanon vereinte, prägten 2016 sieben verschiedene Wertewelten unser Verständnis von und unsere Erwartungen an gute Arbeit. Einige dieser Wertewelten stehen noch in einem gewissen Bezug zueinander und ergänzen sich. Zwischen anderen gibt es kaum noch gemeinsame Korridore, durch die man einander erreicht.

Beispielsweise stehen die Interessen einer Führungskraft, die engagiert Höchstleistung erbringen möchte (eine der Wertewelten) diametral zu jenen eines Mitarbeitenden, der seinen Sinn im Leben außerhalb der Arbeit sucht oder dem es maßgeblich um Work-Life Balance geht. Das Problem ist, dass man nicht einfach ein paar der Typen rauspicken kann, um sein Team zusammenzustellen. In unserer volatilen und komplexen Gesellschaft braucht es einen hohen Grad an Diversität, um angemessen auf die Veränderungen reagieren zu können. Die Herausforderung für die Führung liegt also darin, die Verschiedenheiten der unterschiedlichen Wertewelten ihrer Mitarbeitenden zu integrieren. Die anderen Wertewelten sind übrigens: In einer stabilen Solidargemeinschaft arbeiten; sorgenfrei von der Arbeit leben können; den Wohlstand hart erarbeiten und sich selbst bei der Arbeit verwirklichen.

Ein erster Schritt zur Integration könnte beispielsweise darin liegen, gemeinsam über die verschiedenen Wertewelten und deren Implikationen zu sprechen, die Mitarbeitenden einen Test machen zu lassen und dann zu schauen, was das für die gemeinsame Arbeit bedeutet. Werte sind ja nicht statisch, sondern entstehen und entwickeln sich im gemeinsamen Diskurs. Von daher braucht es den Austausch. Was, siehe die oben beschriebene neue Macht der Arbeitnehmenden, nicht mehr geht, ist eine „friss oder stirb Haltung“ der Führung. Wenn diese nach dem Motto „solange ich dein Gehalt bezahle, übernimmst du meine Werte“ fordert, dass der Mitarbeitende tieferliegende eigene Überzeugungen übergeht, wird das nicht klappen. Alle wissen: Die Standardlösungen von gestern funktionieren angesichts der heutigen Herausforderungen nicht mehr. Genauso ist es auch in der Führung. Ich kann nicht mehr alle Mitarbeitende über einen Kamm scheren und undifferenzierte Anpassung verlangen. Es braucht eine Führung, die sich der Individualität der Mitarbeitenden bewusst ist und ihr Rechnung trägt.

Wie kann das gelingen?

In Bezug auf Anerkennung zum Beispiel dadurch, dass sich die Führung bewusst macht, worauf es dem einzelnen ankommt. Wir wissen, dass Mitarbeitende nicht nur hinsichtlich der Wertewelten unterschiedlich sind, sondern auch in Bezug darauf, wie sie Anerkennung wahrnehmen. Zum Beispiel die Untersuchungen von Gary Chapman zeigen, dass es diesbezüglich im Geschäftsleben vier unterschiedliche Ausprägungen gibt: Während ein Mitarbeitende sich besonders anerkannt fühlt, wenn er explizit gelobt wird, reagiert ein anderer stärker auf Hilfsbereitschaft. Der dritte Typ fühlt sich durch gemeinsam verbrachte Zeit und gute Gespräche anerkannt, während der vierte Typ materielle Zuwendungen bevorzugt. Darauf kann man sich als Führungskraft einstellen. Wie gesagt, Führung wird auch zukünftig noch benötigt, sie muss jedoch empathischer, non-direktiver und individueller werden. Das Schöne daran ist, dass die Konzentration auf den Menschen letztlich ebenfalls direkt dazu führt, dass die Zahlen stimmen. Aber es geht eben nur in diese Richtung: Wer die Menschen den Zahlen opfert, verliert schlussendlich beide. Wer dagegen bereit ist, die Zahlen den Menschen zu opfern, gewinnt beide. Die Reihenfolge machts.

Tipp zum Weiterlesen
: Christian Bernhardt, Echte Wertschätzung: Beziehungen stärken. Vertrauen vertiefen. Teams gemeinsam entwickeln. 300 Seiten, ab 24,95 Euro, ISBN: 978-3-86980-666-2, BusinessVillage Verlag, September 2022

IT-Sicherheitsgesetz 2.0: Diese Neuerungen sollten Gründer*innen und Start-ups kennen

Das Thema IT-Sicherheit ist in aller Munde. Mit dem neuen IT-Sicherheitsgesetz (IT-SiG 2.0) hat der Gesetzgeber die Anforderungen an deutsche Unternehmen erhöht. Aber was bedeutet das eigentlich für Gründer*innen und Start-ups?

Welche Aufgaben hat das IT-Sicherheitsgesetz?

Das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, kurz: IT-Sicherheitsgesetz, regelt die Sicherheit „kritischer Infrastrukturen“ (KRITIS) bereits seit 2015. Es legt die Aufgaben und Pflichten des Staates und der Betreiber solcher Einrichtungen und Organisationen fest, die für das staatliche Gemeinwesen eine besondere Bedeutung haben. Funktionieren sie nicht richtig oder fallen gar aus, käme es zu Störungen der öffentlichen Sicherheit, gravierenden Versorgungsengpässen und anderen dramatischen Auswirkungen.

Zu den KRITIS gehören folgende Sektoren:

  1. Staat und Verwaltung
  2. Wasserversorgung
  3. Gesundheit
  4. Ernährung
  5. Energie
  6. Telekommunikation und Informationstechnik
  7. Versicherungs- und Finanzwesen
  8. Kultur und Medien
  9. Transport und Verkehr

Der Nachfolger des IT-Sicherheitsgesetzes (IT-SiG) ist das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0). Dieses ist seit Mai 2021 gültig. Das Gesetz umfasst mehr Bereiche, räumt dem Staat zusätzliche Befugnisse ein und beinhaltet für die KRITIS-Betreiber noch mehr Pflichten.

Überarbeitung des IT-Sicherheitsgesetzes aufgrund zunehmender Cyberkriminalität

Mit der zunehmenden Digitalisierung wächst auch die Bedrohung durch Cyber-Angriffe. So geht etwa aus einem Bericht des Bundesamtes für Sicherheit in der Informationstechnik hervor, dass im Jahr 2021 mehr als 144 Millionen neue Schadprogramme hervorgebracht wurden. Und dies ist nur die Summe eines einzigen Jahres. Dabei konzentrieren sich die Angreifer weniger auf private Personen, sondern vor allem auf öffentliche Einrichtungen und Unternehmen. Ein erfolgreich durchgeführter Angriff kann hier schnell zum Stillstand führen und stellt deshalb eine deutliche und existenzbedrohende Gefahr dar.

Sind Einrichtungen betroffen, die eine große Rolle für das Funktionieren des Gemeinwesens spielen, können derartige Angriffe wie erwähnt fatale Folgen haben. Aus diesem Grund sind insbesondere die Betreiber dieser „kritischen Infrastrukturen“ (KRITIS) nach dem Sicherheitsgesetz verpflichtet, Maßnahmen zu ergreifen, um innerhalb des Unternehmens für eine maximale IT-Sicherheit zu sorgen und Cyber-Attacken zu verhindern.

Das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) verschärft diese Pflichten noch einmal deutlich. So müssen die KRITIS-Unternehmen spätestens ab dem 1. Mai 2023 ergänzend spezielle Angriffserkennungssysteme vorhalten. Die Systeme sollen kontinuierlich Merkmale und Parameter aus den Betriebsprozessen erfassen und auswerten. Sie sollten in der Lage sein, mögliche Bedrohungen zu erkennen, zu vermeiden und Beseitigungsmaßnahmen für Störungen vorzusehen.

Wen betrifft das IT-Sicherheitsgesetz 2.0?

Wer sich selbstständig machen und ein Unternehmen gründen möchte, sollte wissen, welche Branchen zu den „kritischen Infrastrukturen“ (KRITIS) zählen. Dabei handelt es sich um Anlagen und Einrichtungen bestimmter Bereiche wie zum Beispiel Ernährung, Wasser, Gesundheit oder Energie, die für die Sicherung der Grundbedürfnisse der Bevölkerung eine besondere Bedeutung haben.

Wie erwähnt, sind die Betreiber solcher „kritischen Infrastrukturen“ nach dem IT-Sicherheitsgesetz 2.0 dazu verpflichtet, notwendige Maßnahmen zu ergreifen, um sich und ihre informationstechnischen Systeme gegen Cyber-Angriffe zu schützen. Die Unternehmen müssen dem BSI gegenüber selbsttätig nachweisen, dass sie alle Anforderungen erfüllen. Aber auch die Behörde darf prüfen, ob die KRITIS-Betreiber ihren Pflichten nachkommen. Bei Verstößen müssen diese mit sehr hohen Bußgeldern im Millionenbereich rechnen.

Die zu treffenden Maßnahmen sollen laut IT-Sicherheitsgesetz 2.0 „dem Stand der Technik“ entsprechen und „angemessen“ sein. Um die notwendigen Maßnahmen näher zu bestimmen, können sich KRITIS-Betreiber zum einen an den sogenannten branchenspezifischen Sicherheitsstandards orientieren, die jeweils nur für einen bestimmten Sektor gelten (etwa Ernährung, Wasser oder Energie). Darüber hinaus stellt das BSI einen Anforderungskatalog mit allgemeingültigen Anforderungen zur Verfügung, in dem es die jeweiligen Sicherheitsvorkehrungen erklärt.

Erweiterung um weitere Bereiche

Neben den Unternehmen der KRITIS sind inzwischen außerdem Betriebe aus anderen Bereichen vom IT-Sicherheitsgesetz 2.0 betroffen. Nunmehr zählen auch Entsorger zur kritischen Infrastruktur und müssen sich an die entsprechenden Aufgaben und Pflichten des IT-SiG 2.0 halten.

Des Weiteren sind besondere Pflichten für „Unternehmen im besonderen öffentlichen Interesse“ hinzugekommen. Diese sind im § 2 Absatz 14 BSIG definiert. Hierunter fallen

  • Unternehmen aus dem Bereich der Munitions-, Waffen- oder Rüstungsproduktion sowie Hersteller von Waren, die IT-Sicherheitsfunktionen zur Verarbeitung von Verschluss produzieren (§ 2 Absatz 14 Nr. 1 BSIG),
  • große Unternehmen, die für die Volkswirtschaft Deutschlands von erheblicher Bedeutung sind (§ 2 Absatz 14 Nr. 2 BSIG) sowie
  • nach § 2 Absatz 14 Nr. 3 BSIG außerdem Betreiber „eines Betriebsbereichs der oberen Klasse im Sinne der Störfall-Verordnung“.

Der Staat hat den Anwendungsbereich damit deutlich ausgeweitet. Die Regelung betrifft nun generell alle Firmen ab einer bestimmten Wichtigkeit für die hiesige Volkswirtschaft. Auch Unternehmen, die sich keinem der im BSI-Gesetz (unter § 2 Absatz 10 BSIG) genannten Sektoren zuordnen lassen, sollten deshalb prüfen, ob sich aufgrund des IT-Sicherheitsgesetzes 2.0 für sie entsprechende Pflichten ergeben.

Full-Service-eCommerce Plattformen

Sinnvolle Tools für mehr Erfolg im Online-Handel.

Nicht zuletzt durch die Corona-Pandemie erlebt der Bereich eCommerce einen Bedeutungszuwachs, der Offline-Handel mit seinem Konzept stationärer Ladengeschäfte hingegen hat den Kampf um Marktanteile inzwischen so gut wie verloren. Immer mehr eCommerce-Brands suchen nach Möglichkeiten, ihre Performance weiter zu optimieren und setzen verstärkt auf die Tools sogenannter Full-Service-eCommerce Plattformen.

Prognosen sehen rapide Umsatzzuwächse im eCommerce

Durch den Fortschritt bei der Digitalisierung, den zunehmenden Grad an Automatisierung und auch aufgrund der Corona-Krise mit all ihren Beschränkungen konnte der Online-Handel in den letzten beiden Jahren enorme Umsatzzuwächse verzeichnen. Wurden im Jahr 2021 im B2C-eCommerce in Deutschland insgesamt 86,7 Milliarden Euro umgesetzt, was einer Steigerung um 19 Prozent zu 2020 entspricht, erwarten Experten für 2022 einen Gesamtumsatz von ca. 126,2 Milliarden Euro. Für 2025 prognostizieren sie etwa 168,5 Milliarden Euro. Auch hinsichtlich der Nutzerzahlen (ca. 68,4 Millionen), der sogenannten Penetrationsrate (81,9 Prozent) sowie dem Erlös pro Nutzer (etwa 1.880 Euro) sind die Prognosen für 2025 beeindruckend.

Solche Zahlen, aber auch der immer dichtere Wettbewerb und der komplexere eCommerce-Markt veranlassen immer mehr eCommerce-Brands dazu, nach Optimierungsmöglichkeiten zu suchen. Für sie stellt sich die Frage, wie sie sich noch erfolgreicher aufstellen, das eigene Brand noch mehr von Mitbewerbern abheben und ihren Kunden noch bessere Services bieten können. Genau hier setzen Full-Service-eCommerce Plattformen mit ihren Tools zur Kontrolle und Überwachung der wichtigsten Kennzahlen an.

Tools einer Full-Service-eCommerce Plattform unterstützen bei der Skalierung

Wer bereits über eine eCommerce-Brand verfügt, der steht in einem immer komplexer und größer werdenden Markt immensen Herausforderungen gegenüber. Es gilt nicht nur, die erarbeitete Marktposition zu halten, sondern sie im Idealfall noch zu verbessern. Zudem stellen Kundinnen und Kunden immer neue Anforderungen an die Website eines Online-Shops. Alles soll möglichst sicher sein (Stichwort Kundendaten), schnell gehen und dabei unkompliziert bleiben. Um die Anforderungen zu erfüllen, bieten Full-Service-eCommerce Plattformen wie das im Jahr 2016 gegründete Osnabrücker Start-up AMZSCALE verschiedene Tools, die ein eCommerce-Brand entweder einzeln nutzen oder im Rahmen eines Gesamtpakets verwenden kann.

Die Kosten und der Umsatz sind zwei wichtige Kennzahlen für jedes Unternehmen. Durch die Nutzung spezieller Tools lässt sich beispielsweise eine Senkung der Logistikkosten um 25 Prozent realisieren. Zudem können sie dabei helfen einen zusätzlichen Umsatz von bis zu 40 Prozent zu generieren, was vor allem durch eine Internationalisierung und die EU-Expansion funktioniert. Darüber hinaus sorgen Tools für die Verhinderung von “Out-of-Stock”-Produkten, wodurch sich der realisierte Profit um 20 Prozent steigern lässt.

Dashboards sorgen für Überwachung und Darstellung wichtiger KPI’s

Wer seine eCommerce-Brand erfolgreich am Markt behaupten und weiter erfolgreich wachsen möchte, der muss seine wichtigsten KPI’s (Key Performance Indicator) im Blick behalten, sie möglichst effizient steuern und bei Bedarf an neue Situationen anpassen. Full-Service-eCommerce Plattformen, beispielsweise AMZSCALE, bieten hier mittels technisch ausgereifter Dashboards die Möglichkeit, diese Leistungskennzahlen ständig zu überwachen, z B. die Anzahl der Orders, Produkt- und Werbungskosten (Product & Advertising costs), Erstattungskosten (Reimbursement costs), Kredite (credits) für Rabatte, defekte Produkte usw. oder Steuern (sales tax).

Die wichtigsten Tools einer Full-Service-eCommerce Plattform sind neben dem eben genannten Profit-Dashboard auch Tools für PPC-Management, Order-Management, Rückerstattungen, Logistik, Compliance-Check und Qualitätsmanagement. Auch ein OEM-Zugang für die automatische Erstellung von Komplementärprodukten zum Zweck der Portfolio-Erweiterung und Produktdiversifizierung steht zur Verfügung.

Anhand dieser Tools und den durch sie gewonnenen Kennzahlen lassen sich sämtliche Geschäftsabläufe nicht nur kontrollieren. Man kann auch gegensteuern, sobald einzelne Kennzahlen vom Standard abweichen und so nahende oder schon vorhandene Problemstellungen signalisieren. Die Unterstützung durch einzelne Tools oder sogar ein Gesamtpaket einer Full-Service-eCommerce Plattform ist vor allem für Start-ups eine Lösung, denn sie sind mit ihrer Brand noch neu am Markt, was zu hausgemachten Fehlern und daraus resultierenden Problemen hinsichtlich der erfolgreichen Entwicklung und Platzierung der Marke führen kann.

Cybercrime: Was Gründer*innen wissen müssen und tun sollten

So können sich Start-ups gegen die digitale Gefahr schützen.

Wann immer sich in der Weltgeschichte ein neues Themenfeld auftat, machten sich Kriminelle bereits frühzeitig daran, es für sich zu entdecken und sich anzupassen. Unsere moderne digitale (Geschäfts-)Welt stellt hierbei keine Ausnahme dar. Schon, als das Internet lediglich eine Idee war und es nur firmen- und regierungsinterne Netzwerke gab, drangen bereits Personen illegal ein – sei es aus Vergnügen, krimineller Energie oder als Handlangertätigkeit großer Geheimdienste.

Doch nicht zuletzt aufgrund der mittlerweile extremen Bedeutung des Digitalen für sämtliche Lebens- und Wirtschaftsbereiche und äußerst vielfältiger Angriffsvektoren können viele Kriminelle heute so trickreich vorgehen, dass selbst Sicherheitsexperten Mühe haben, den ständig neuen Maschen zu folgen. Gründer*innen haben es diesbezüglich besonders schwer – dürfen aber keine Nachlässigkeit zeigen, denn es geht buchstäblich um alles.

1. Cybercrime: Ein Blick auf den Stand der Dinge

Cybercrime ist einer jener Dachbegriffe, unter denen sich viele Ausprägungen verbergen. Das BKA als in Deutschland wichtigste damit befasste Strafverfolgungsbehörde definiert diese Kriminalität folgendermaßen:

  • Cybercrime im engeren Sinne (Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten) und
  • Cybercrime im weiteren Sinne (Straftaten, die mittels Informationstechnik begangen werden)“

Verschiedene Thinktanks schätzen den weltweiten Schaden durch Cybercrime im Jahr 2021 auf 6 Billionen (Trillion) US-Dollar. Zum Vergleich: Der gesamte weltweite Handel mit illegalen Drogen wird auf einen Marktwert von ungefähr 400 Milliarden Dollar geschätzt. Das Bruttoinlandsprodukt Deutschlands liegt bei 3,8 Billionen, dasjenige der USA bei 20,9.

Wann immer also digitale Informationstechnik irgendwie in eine Straftat involviert ist, spricht man bereits von Cybercrime. Daher ist das Eindringen in ein Firmennetzwerk zum Zweck des Diebstahls von Betriebsgeheimnissen ebenso Cybercrime wie etwa der Betrieb einer Darknet-Plattform, um illegale physische Güter zu verkaufen.

Dazu einige Zahlen, die verdeutlichen, wie dramatisch die Lage heutzutage aussieht.

2007 gab es in Deutschland lediglich 34.180 polizeilich erfasste Fälle von Cybercrime im engeren Sinn; 2021 war die Zahl auf 124.137 angeschwollen. Im selben Jahr betrug die Aufklärungsquote keine 30 Prozent – bei Mord waren es 94,2 Prozent. Zwischen 2019 und 2021 stieg die Zahl von Angriffen hierzulande um ganze 358 Prozent an; Grund dafür war unter anderem die im Zuge der Pandemie stark gestiegene Bedeutung des Home-Office. 86 Prozent aller Unternehmen vermeldeten Schäden mit einer Rekordsumme von 223 Milliarden Euro – wie gesagt, nur in Deutschland und nur auf Unternehmen bezogen. Was die Opferzahlen anbelangt, gehen die Werte weltweit ebenfalls in die Millionen. Indien, als Rekordhalter, vermeldete für 2021 133,5 Millionen Personen, die Opfer von Cybercrime wurden. In den USA waren es 117,9 Millionen, in Brasilien 71,1 und in Deutschland immerhin 17,7 – bei einer Bevölkerung von zirka 83 Millionen.

Ablauf eines Penetrationstests: Vorteile einer kontrollierten Überprüfung des IT-Systems

Um vorhandene oder potenzielle Schwachstellen im eigenen IT-System zu identifizieren, ist eine kontrollierte Überprüfung des IT-Systems mithilfe eines Penetrationstests sinnvoll. So geht’s.

Wer ein Unternehmen führt und dazu ein eigenes IT-System nutzt, der muss dafür sorgen, dass die darin enthaltenen Daten und Informationen möglichst gut gesichert sind. Ist die Cybersicherheit nicht gewährleistet, könnten professionelle Hacker in die IT-Infrastruktur eindringen und große finanzielle oder auch systemische Schäden anrichten. Um vorhandene oder potenzielle Schwachstellen zu identifizieren, kann eine kontrollierte Überprüfung des IT-Systems mithilfe eines Penetrationstests sinnvoll sein.

Die wichtigsten Begriffe kurz erklärt

  • IT-Infrastruktur: Sie beschreibt die gesamten, in einem Unternehmen genutzten IT-Systeme (materielle und immaterielle Güter, durch die die Verwendung von Anwendungssoftware gewährleistet ist).
  • Netzwerk: Dieses steht in der Informationstechnologie für die Verbindung von mindestens zwei Computersystemen (via Kabel oder Funkverbindung) mit der Möglichkeit des Zugriffs auf die Daten der verbundenen Computer.
  • Pentester: Person, die den Penetrationstest durchführt. Es handelt sich um geschulte IT-Sicherheitsexperten, die über fundiertes, aktuellstes Hackerwissen verfügen.  

Der Penetrationstest – Ablauf der IT-Sicherheitsüberprüfung

Schon vor dem eigentlichen Start des Pentests müssen Auftraggeber und ausführendes Unternehmen zahlreiche Details zum bevorstehenden Penetrationstest klären, um beide Seiten bestmöglich rechtlich abzusichern. Immerhin handelt es sich bei einem Penetrationstest im Grunde um einen Hackerangriff auf die IT-Infrastruktur des Auftraggebers. Diese Phase wird als Scoping (Definition von Leistungsumfängen), Planung oder einfach Vorbereitung bezeichnet.

Der wichtigste Unterschied zu einer realen Attacke besteht darin, dass der Penetrationstest vom Auftraggeber gewollt ist und in einer sicheren Umgebung stattfindet. Um diese zu kreieren, braucht es konkrete Absprachen, etwa zum Umfang des Pentests. Das bedeutet, dass er das gesamte Netzwerk beinhalten oder nur bestimmte Bereiche (z.B. Web-Application oder Cloud) berücksichtigen kann.

Zu den besprochenen Details gehören darüber hinaus beispielsweise die Art des Tests (interner oder externer Pentest), der Zeitraum, in dem der Test durchgeführt wird, erlaubte und nicht erlaubte Methoden, die Klärung der Frage, ob der Test angekündigt wird oder nicht sowie rechtliche Aspekte. Hier stehen vor allem die Eigentumsrechte von Software bzw. Dienstleistungen auf Seiten des Auftraggebers im Fokus. Nur was tatsächlich in seinem Eigentum steht, darf getestet werden, für alles andere muss vorher die Genehmigung des Eigentümers eingeholt werden.

Nach Klärung aller Details und ihrer Festschreibung in einem Dienstleistungsvertrag kann der eigentliche Penetrationstest beginnen. In einem kürzlich veröffentlichten Gastbeitrag hat Dr. Ewan Fleischmann, Gründer und Geschäftsführer der auf Penetrationstests spezialisierten Redlings GmbH beschrieben, wie ein solcher Penetrationstest zur Abwehr von Cyberbedrohungen normalerweise abläuft. Vor allem folgende Schritte sind wesentliche Bestandteile:

  • Sammeln möglichst umfangreicher technischer Informationen zum zu testenden IT-System (Enumeration).
  • Identifikation möglicher Schwachstellen (z.B. Fehlkonfigurationen, Programmierungsfehler, Exploits).
  • Ausnutzung identifizierter Schwachstellen (um herauszufinden, wie weit ein Eindringen ins System möglich ist).
  • „Aufräumarbeiten“ im System (die Beseitigung von möglichen Test-Spuren, sogenannten Artefakten).
  • Analyse & Abschlussbericht (beinhaltet identifizierte Schwachstellen sowie Vorschlägen zu deren Schließung).

Die Ergebnisse des Penetrationstests geben dem beauftragenden Unternehmen die Möglichkeit, sich einen Überblick über Schwachstellen sowie den Istzustand der IT-Sicherheit zu verschaffen. Der Test kann somit als Grundlage für eine Optimierung der unternehmenseigenen IT-Infrastruktur dienen.

Welche Vorteile bietet die kontrollierte Überprüfung des IT-Systems?

Es gibt zahlreiche Vorteile für Unternehmen, die regelmäßige Penetrationstests durchführen lassen. Diese Vorteile beziehen sich nicht alleine auf finanzielle Aspekte, sondern auch auf die Reputation des Unternehmens.

Größere IT-Sicherheit, geringeres Angriffsrisiko

Sie profitieren vor allem von der gesteigerten Sicherheit des eigenen IT-Systems, denn wenn ein Unternehmen seine Schwachstellen kennt und die vorhandenen Sicherheitsperipherien stärkt, wird Hackern das Eindringen ins System nahezu unmöglich gemacht. Ein daraus erwachsender Vorteil ist das geringere Risiko gestohlener Daten oder lahmgelegter Netzwerke. Das Unternehmen schützt durch Pentests letztendlich seine eigenen Werte bzw. seine wertvollste Ressource.

Erhalt von Vertrauen bei Kunden & Geschäftspartnern

Ein weiterer Vorteil besteht darin, dass Penetrationstests, die aus ihnen gewonnen Informationen und entsprechend eingeleitete Optimierungen der Cybersicherheit das Vertrauen der Kunden in das jeweilige Unternehmen stärkt. Letztlich wird ein Kunde nur mit einem Unternehmen zusammenarbeiten, bei dem er seine Informationen (z. B. Kundendaten, Zahlungsdaten oder Geschäftsdaten) in sicheren Händen weiß.

Effiziente Überprüfung eigener Sicherheitskonzepte

Mit Penetrationstests lassen sich bereits vorhandene Sicherheitskonzepte überprüfen. Sie zeigen nicht nur Schwachstellen auf, sondern benennen auch besonders effizient arbeitende Sicherheitsmaßnahmen bzw. besonders gut geschützte Bereiche der IT-Infrastruktur. Dies ermöglicht es dem Unternehmen sehr zielgerichtet zu agieren und die IT-Sicherheit an der Stelle zu stärken, an der es notwendig ist.

Mit dem Penetrationstest immer einen Schritt schneller

Eine Besonderheit bei Pentests besteht darin, der der ausführende IT-Sicherheitsexperte über umfassendes Hackerwissen verfügt. Das bedeutet, dass er beim Penetrationstest exakt so vorgeht, wie es ein professioneller Cyberkrimineller tun würde. Dadurch verschafft sich das getestete Unternehmen einen Vorteil gegenüber den Hackern, weil es schnell reagieren und identifizierte Schwachstellen zielgenau schließen kann.

Dies erfordert vom Sicherheitsexperten zwar ein stetiges Dazulernen, denn die Hacker entwickeln immer wieder neue Methoden. Neben den bekannten Mitteln wie Ransomware oder DDoS-Attacken kommt immer häufiger Siegeware (spezielle Schadsoftware zur Übernahme ganzer Smart Buildings) zum Einsatz und auch sogenannte „Deep Fakes“, also unechte Video- oder Audiodateien, bzw. Schatten-ITs sind zu finden. Hier gilt es für den IT-Sicherheitsexperten, sich hinsichtlich aktuellster Trends im Bereich Cyber-Security sowie der neuen Hacker-Methoden umfassend zu informieren und diese auch bei einem Penetrationstest zu nutzen. So wird das Unternehmen in die Lage versetzt, sich mit Gegenmaßnahmen ausreichend auf ein entsprechendes Szenario vorzubereiten.

Kosten für Penetrationstests & Folgekosten

Cyberkriminelle hacken IT-Netzwerke nicht zum Spaß, sondern verfolgen ganz bestimmte Ziele. Durch das Eindringen in die IT-Infrastruktur eines Unternehmens wollen sie Zugang zu Informationen und Daten, um diese zu stehlen und dann zu verkaufen oder gegen ein Lösegeld zurückzugeben. Darüber hinaus platzieren Hacker nur von ihnen selbst zu deaktivierende Schadsoftware, legen mit dieser Teile des IT-Systems oder das gesamte Netzwerk lahm und erpressen Geld vom Unternehmen, nach dessen Erhalt sie die Blockade aufheben. Zu den größten Bedrohungen gehören Attacken auf Systeme, um terroristische Ziele zu erreichen. Das Lahmlegen sämtlicher Kühlsysteme in einem Atomreaktor hätte beispielsweise ungeahnte Konsequenzen, ähnlich denen der Katastrophe im AKW Tschernobyl.

Aus diesen Gründen ist es für Unternehmen sinnvoll, in Penetrationstests zu investieren, denn die Folgekosten in Form von Lösegeld, langwierigen Betriebsausfällen oder gar radioaktiver Verstrahlung ganzer Regionen als Folgen eines erfolgreichen Hackerangriffs wären vermutlich um ein Vielfaches höher.