Aktuelle Events
Security für Start-ups
Welche Gefahren in jungen Unternehmen realistisch sind und wie du dich vor ihnen präventiv bestmöglich schützt.

Für den Erfolg eines Start-up-Unternehmens braucht es eine innovative Idee, ein ausgeklügeltes Konzept sowie eine gute Portion Gründeroptimismus. Doch damit ist es leider nicht getan. Was Gründer bei der Etablierung ihrer Produkte oder Dienstleistungen am Markt häufig unterschätzen, ist die Relevanz eines entsprechenden Sicherheitskonzepts. Besonders wenn es mit der Produkteinführung schnell gehen soll, bleiben Sicherheitsvorkehrungen häufig auf der Strecke. Dabei zeigen sich in der Realität unterschiedliche Gefahren und Risiken, mit denen sich Unternehmen aller Größenordnungen frühzeitig auseinandersetzen sollten.
Risiken und Sicherheitslücken
Neben den allgemeinen, meist finanziellen Risiken einer Existenzgründung birgt ein Unternehmensstart zahlreiche weitere Gefahren. Ob wirtschaftliche Konkurrenzsituationen, Frustrationen bei Geschäftspartnern, politische Überzeugungen oder niedere Beweggründe – aus den unterschiedlichsten Motivationen heraus werden auch Start-ups immer häufiger Opfer gezielter Attacken. Schöpferische Innovationen und neue Konzepte, die den Wert des Unternehmens bilden, müssen besonders vor Außenstehenden geschützt werden. Informationsabfluss, Industriespionage sowie Mitbewerberausspähung im Allgemeinen und Lauschangriffe im Besonderen stellen daher eine ernstzunehmende Bedrohung dar.
Je nach Kerngeschäft kann neben dem Know-how eines Betriebes auch die Sicherheit von Produkten zum Angriffsziel werden. Daran gekoppelt ist in der Regel der Vorsatz der Erpressung, um sich auf Kosten des Unternehmens finanziell zu bereichern. Dabei machen kriminell Motivierte auch vor gewaltvollen Handlungen nicht Halt: Bedrohungen von Managern sowie Mitarbeitern in höheren Positionen bis hin zu Entführungen gehören ebenfalls zu möglichen Szenarien. Hier steigt die Gefahr mit wachsenden Auslandseinsätzen und Dienstreisen, die aufgrund der zunehmenden weltweiten Vernetzung immer mehr ins Job-Portfolio von Mitarbeitern unterschiedlichster Branchen und Unternehmensgrößen gehören.
Die meisten Angriffe auf Unternehmen bleiben allerdings für die breite Masse unbemerkt. Aufgrund eines drohenden Imageschadens und um Verunsicherung bei Kunden und Mitarbeitern zu vermeiden, sind Firmen bemüht, derartige negative Vorfälle möglichst nicht in die Öffentlichkeit gelangen zu lassen. Häufig verbietet sich sogar aufgrund laufender Ermittlungsverfahren eine öffentliche Inkenntnissetzung. Grundsätzlich bietet auch das Image eines Unternehmens eine breite Angriffsfläche für Attacken durch Außenstehende.
Angefangen bei einzelnen schlechten Bewertungen auf stark frequentierten Suchmaschinen-Programmen, Online-Portalen oder Webseiten bis hin zu sogenannten DDoS-Attacken, die durch eine gezielte Server-Überlastung ganze Rechner lahmlegen. Je nach Angriffsziel sabotieren Kriminelle mit derartigen Cyber-Attacken sogar ganze Fertigungsanlagen und Produktionsprozesse oder unterbrechen die Strom- oder Energieversorgung eines Firmenstandortes. Das Ergebnis: verärgerte Käufer, Vertrauens- und Kundenverlust, wirtschaftliche Einbußen oder Produktionsengpässe.
Vorsicht ist besser als Nachsicht
Wer negative Vorfälle im Unternehmen vermeiden möchte, sollte frühzeitig handeln. Selbst wenn das Sicherheitsrisiko als relativ gering eingeschätzt wird, sollten Start-ups prüfen, inwiefern ihre Sicherheitsstrukturen – falls vorhanden − auf verschiedene Bedrohungsszenarien hin ausgelegt sind. Grundsätzlich empfiehlt es sich, bereits an dieser Stelle fachkundige Beratungsunternehmen der Sicherheitsbranche hinzuzuziehen. Diese Experten sind auf das Analysieren von Gefahren, das Erkennen von Schwachstellen und das Erstellen von individuellen Sicherheitskonzepten und Krisenplänen sowie deren Umsetzung spezialisiert. In der Regel benötigt es keinen riesigen Sicherheitsapparat, sondern individuell ausgearbeitete Konzepte, die sinnvolle Technik mit entsprechendem Personal und organisatorischen Maßnahmen verbinden. Je nach Kerngeschäft umfasst Corporate Security unterschiedliche technische und organisatorische Maßnahmen zum Objekt-, Personen- und Informationsschutz.
In Bezug auf digitale Daten gehören beispielsweise neben den klassischen Schutzmaßnahmen wie Antiviren-Programme und Firewalls auch spezielle Sicherheitssoftware und Verschlüsselungstechniken dazu. Ferner ist die Aufklärung, Sensibilisierung und Schulung von Mitarbeitern nicht außer Acht zu lassen. Hier gilt es das Personal in speziellen Awareness-Trainings auf Bedrohungen aller Art aufmerksam zu machen und bestimmte Verhaltensregeln, beispielsweise für den Umgang mit Passwörtern, aufzustellen. Nur wer über die von elektronischen Kommunikationsmöglichkeiten und sozialen Netzwerken ausgehenden Gefahren informiert ist, kann aktiv mit seinem Verhalten zum Unternehmensschutz beitragen.
Was tun im Schadenfall?
Tritt der Ernstfall trotz Präventionsmaßnahmen ein, gilt es vorbereitet zu sein und vor allem schnell und strukturiert zu handeln. Ein im Vorfeld ausgearbeiteter Notfallplan verschafft in Krisenfällen Klarheit über Handlungs- und Entscheidungsgewalten und gibt vor, welche Schritte als Erstes eingeleitet werden müssen. Dazu zählen neben der Festlegung der Kommunikationskanäle und der Einrichtung eines Krisenstabes auch Vorkehrungen, die einen möglichen Imageverlust so gering wie möglich halten. Hier greift ein entsprechendes Reputationsmanagement.
Das bedeutet nicht nur, die externe Kommunikation zu steuern und beispielsweise entsprechende Sprachregelungen zu treffen. Besonders im Zusammenhang mit IT-Vorfällen geht es auch darum, Ursachen schnell zu erkennen, um Angriffe zeitnah aufzuklären. Wer hier über keine eigenen Spezialisten im Bereich Unternehmenssicherheit und IT-Forensik verfügt, findet Hilfe bei externen Beratern der Sicherheitsbranche. Diese Experten geben nicht nur Maßnahmenempfehlungen, sondern untersuchen im Rahmen professioneller Ermittlungsarbeit auch verdächtige Vorfälle durch genaue Erfassung, Sicherung, Analyse und Auswertung digitaler Spuren. Denn um den Tätern auf die Schliche zu kommen, müssen sowohl das Angriffsziel als auch der genaue Zeitraum sowie der Umfang und die Ursache aufgedeckt werden.
Der Autor Markus Weidenauer ist Gründer und geschäftsführender Gesellschafter der SecCon Group GmbH in München. Die SecCon Group ist bundesweit spezialisiert auf das Erstellen von individuellen Sicherheitskonzepten (Personenschutz, Event-Schutz, Notfall- und Krisenmanagement für Unternehmen) und deren Umsetzung.
Sie möchten selbst ein Unternehmen gründen oder sich nebenberuflich selbständig machen? Nutzen Sie jetzt Gründerberater.de. Dort erhalten Sie kostenlos u.a.:
- Rechtsformen-Analyser zur Überprüfung Ihrer Entscheidung
- Step-by-Step Anleitung für Ihre Gründung
- Fördermittel-Sofort-Check passend zu Ihrem Vorhaben
Diese Artikel könnten Sie auch interessieren:
Tatzberger: „Die ViennaUP ist ein Startup-Festival aus der Community für die Community“
Wien wird mit der ViennaUP’23 vom 30. Mai bis zum 7. Juni 2023 wieder zum Treffpunkt für die österreichische und internationale Startup-Szene. Im Interview spricht Gabriele Tatzberger von der Wirtschaftsagentur Wien, warum sich das Startup-Festival bewusst von anderen internationalen Festivals abgrenzt und welche Rolle dabei die lokale Startup-Community spielt.

Die ViennaUP'23 steht in ihren Startlöchern und wird auch dieses Jahr ihren Besucher*innen ein vielfältiges Programm rund um Startups und Innovation bieten. Rund 30 Programmpartner*innen aus der Wiener Startup Community werden über 50 Events veranstalten. Zu den Themen zählen in diesem Jahr Smart Cities, Creative Industries, Tech, Life Sciences oder Manufacturing. 2023 soll es auch wieder Vernetzungsmöglichkeiten geben. Besucher*innen aus dem In- und Ausland sollen darüber hinaus einen Eindruck vom Wirtschaftsstandort Wien erhalten.
Mit seiner dezentralen Ausrichtung hebt sich das Startup-Festival bewusst von anderen internationalen Startup-Festivals ab. Welche Vorteile sich dadurch für die Besucher*innen ergeben, hat uns im Interview Gabriele Tatzberger von der Wirtschaftsagentur Wien verraten. Die Devise lautet "Qualität vor Quantität" und ein starker Fokus auf die lokale Startup-Community, die maßgeblich zur Vielfalt des Festivals beiträgt.
Was ist das Alleinstellungsmerkmal der ViennaUP’23 im Vergleich zu anderen internationalen Startup-Festivals und wie möchte man spezifisch bei Startup-Gründer*innen punkten?
Was die ViennaUP’23 wirklich herausragend macht, ist ihre dezentrale Komponente. Das Startup-Festival wird nämlich aus der Community für die Community gemacht. Unter der Dachmarke vereinen wir viele österreichische aber auch internationale Programmpartner*innen, die daran glauben, dass wir gemeinsam stärker sind. Das habe ich in dieser Art und Weise wirklich nirgendwo sonst gesehen. Zudem sind wir kein Großevent, sondern verfolgen ein Boutique-Konzept. Wir haben viele kleinere, qualitativ sehr hochwertige Formate im Programm. Wir wollen die richtigen Personen zusammenbringen, damit möglichst viel Inspiration entsteht und wertschöpfende Kontakte geknüpft werden können. Zusätzlich forcieren wir auch die Erlebbarkeit der Stadt. Dazu zählt unter anderem die Homebase am Karlsplatz. Weiters haben wir auch die Coffee House Sessions, wo die Teilnehmer*innen mit vielen spannenden Personen in Kontakt kommen können und mit dem Festival-Armband einen kostenlosen Wiener Kaffee erhalten. Die Teilnehmer*innen sollen motiviert werden, sich in der Stadt aktiv zu bewegen, anstatt den ganzen Tag in einer großen Halle zu verbringen.
Welcher Mehrwert entsteht für die Startup-Community durch dieses dezentrale Konzept und wo liegen etwaige Herausforderungen bei der Umsetzung?
Für die Startup-Community schaffen wir durch dieses einzigartige Konzept eine Sichtbarmachung. Zudem können wir gegenseitig Synergien herstellen. Eine Herausforderung in der Umsetzung ist sicherlich die Komplexität, die dadurch entsteht. Schließlich möchten wir den Besucher*innen im Programm auch einen roten Faden bieten. Dafür haben wir auch in diesem Jahr wieder eindeutige Themenschwerpunkte definiert. Zudem haben wir versucht, die Komplexität in Bezug auf das Ticketing-System zu reduzieren und zu diesem Zweck erstmals ein einheitliches Ticketing-System eingeführt. Natürlich gibt es auch hier Herausforderungen zu meistern, damit alle Programmpartner*innen mit ins Boot kommen. Vielleicht ist es für einen Organisator eines Startup-Festivals einfacher, einen Ort zu haben und selbst über den Inhalt entscheiden zu können. Mit dem dezentralen Konzept ist es für uns aber authentischer und qualitätsvoller, da die Programmpartner*innen auch die Expertise mitbringen. Wie gut dieser Ansatz auch draußen ankommt, sehen wir immer wieder auf unseren internationalen Reisen, wo wir die ViennaUP vorstellen.
Welchen nachhaltigen Beitrag kann ein Startup-Festival wie die ViennaUP für das lokale Startup-Ökosystem leisten?
Ich glaube, dass wir ja durch diese Aktivierung der einzelnen Partner*innen sehr viel Mehrwert für die Community schaffen. Auch der Umstand, dass wir mit der ViennaUP eine Plattform zum gegenseitigen Austausch bieten. Unser Ziel ist es, ein Bubble-Bursting zu betreiben. Für uns ist es sehr wichtig, dass beispielsweise die IT-Branche mit der Life Science-Branche in Kontakt kommt. Ich glaube, dass durch diesen Austausch sehr viel Mehrwert entsteht. Natürlich möchten wir mit der ViennaUP auch den Wirtschaftsstandort Standort Wien international bekannter machen. Dies trifft auch auf das Talent-Scouting zu. Wenn eine Stadt ein attraktives Image hat, dann hilft das natürlich auch den einzelnen Stakeholder*innen.
Welche Entry-Points schafft das Festival insbesondere für jüngere Gründer*innen oder Gründungsinteressierte, um einen Anschluss zur lokalen Startup-Community zu finden?
Auch in diesem Bereich haben wir tolle Angebote im Programm. Als Beispiel möchte ich Startup Live Weekend nennen, wo man Ideen pitchen kann und wo Gründungsinteressierte für ein paar Tage mitarbeiten können. Ein ähnliches Format gibt es mit den Inno-Days. Im Rahmen von Joint Forces geben auch Universitäten Support für angehende Gründer*innen. Es wird eine große Tech-Job-Fairs geben. Dabei handelt es sich um eine Messe für Menschen, die an Jobs im Technologie-Bereich interessiert sind. Darüber hinaus bietet das Startup-Festival eine Vielzahl an Möglichkeiten für Studierende oder Leute, die gerade eine Ausbildung abgeschlossen haben. Einen spezifischen Fokus für Frauen gibt es mit "Find Your Female Co-Founder".
Um erfolgreich zu gründen, bedarf es auch der entsprechenden Finanzierung. Welchen Stellenwert nimmt das Thema bei der ViennaUP’23 ein?
Wir haben unterschiedliche “Adventures” definiert. Eines davon heißt “I want to invest brilliantly”. Unter dieser Kategorie haben sich 19 Programmpartner mit ihrem Event angemeldet. Zudem haben wir eine Rubrik “I want to find an investor” - hier sind 20 Eventformate geplant. Es gibt dahingehend viele Möglichkeiten für Investor*innen, aber auch für Startups, sich entsprechend zu vernetzen und den Kontakt finden zu können.
Welches Rahmenprogramm bietet die ViennaUP’23 noch, damit sich Gründer:innen vernetzen können?
Für das Rahmenprogramm ist aus meiner Sicht die wichtigste Anlaufstelle die Homebase. Jeden Abend gibt es da Viennese Hours, wo kleine Snacks und etwas zum Trinken geboten wird. Hier besteht die Möglichkeit, sich quer Feld ein zu vernetzen. Außerdem kommen in diesem Jahr wieder ganz viele internationale Startups nach Wien. Alleine unsere Incoming-Programme oder auch über Programmpartner wie das Global Incubator Network werden viele Gründer*innen aus dem Ausland nach Wien holen. Auch die teilnehmenden Kaffeehäuser sind wieder mit ViennaUp gebrandet. Zudem organisieren die Programmpartner*innen spannende Abendevents - unter anderem wird es mit dem Future Ball erstmals auch einen Ball im Rahmen der ViennaUP geben. Und der CityRiddle wird eine Tour anbieten, wo Besucher*innen die Stadt aktiv erleben können.
Linktipp: zur Page des Startup Festivals
Die Vorteile des Englischlernens für die Arbeit
Wer über Englischkenntnisse verfügt, verbessert seine berufliche Entwicklung und erhöht die Karrierechancen nicht nur im eigenen Land, sondern auch in internationalen Geschäftsumgebungen.

Englisch ist eine der am weitesten verbreiteten Sprachen des Planeten und unangefochtene Lingua Franca. Als Muttersprache wird Englisch von mehr als 370 Millionen Menschen gesprochen. Mehr als 1,3 Milliarden Menschen beherrschen es und nutzen es für ihre Kommunikation mit anderen.
Englisch ist nicht nur die Sprache der Wissenschaft und Diplomatie, sondern in der heutigen Welt unabdingbar für internationale Beziehungen und für die Industrie und den Handel.
Was sind aber im konkreten die persönlichen Vorteile des Englischlernens als Arbeitnehmer?
Bessere Karrierechancen
- Für Arbeitgeber sind Englischkenntnisse ein wichtiger Faktor bei der Entscheidung über Anstellung und Beförderung. Für sehr bestimmte Positionen ist ein geschäftsfähiges Englisch schlicht Voraussetzung.
- Je höher die Englischkenntnisse sind, desto besser sind die Chancen auf eine Beförderung oder nach einer Bewerbung den Zuschlag für eine Position zu erhalten, die höhere Anforderungen an die Sprachkenntnisse stellt.
Erhöhte Möglichkeiten zur beruflichen Weiterentwicklung
- Mit besseren Englischkenntnissen stehen mehr Möglichkeiten zur beruflichen Weiterentwicklung zur Verfügung. Viele Schulungen, Webinare, Kurse, Konferenzen etc. werden ausschließlich auf Englisch angeboten. Wer gut Englisch versteht und spricht, hat Zugang zu mehr Wissen und Fähigkeiten.
- Zusätzlich können auf solchen Veranstaltungen Kontakte geknüpft werden mit Experten und Fachkollegen aus der ganzen Welt. Das ist sehr wertvoll für die persönliche berufliche Entwicklung und steigert die eigenen Erfolgschancen in der Karriere.
Verbesserte Wettbewerbsfähigkeit
- Wer Englisch erlernt hat und beherrscht, ist also im Vorteil gegenüber anderen Bewerbern. Das gilt insbesondere für Branchen, für die Englischkenntnisse unabdingbar sind.
- Im Job selbst wird eine verbesserte Fähigkeit zur Kommunikation auf Englisch zum Erfolg auf internationalen Märkten beitragen und die Wettbewerbsfähigkeit eines Unternehmens insgesamt steigern. Mit guten Englischkenntnissen kann ein Produkt detaillierter angepriesen werden und eine persönliche Note in Verhandlungsgesprächen gesetzt werden.
Gelingende Kommunikation
- Kommunikation mit internationalen Geschäftspartnern kann effektiver gestaltet werden. Mit guten Englischkenntnissen werden Missverständnisse vermieden und Verhandlungen finden schneller einen Abschluss.
- Gleichzeitig lässt sich die Beziehung zu Kunden weltweit einfacher aufbauen und pflegen.
Mehr Kunden
- Wer sprachlich weltweit agieren kann, dem steht auch die Möglichkeit offen, den internationalen Kundenstamm des Unternehmens kontinuierlich zu erweitern.
- Das Erlernen von Englisch ermöglicht, auf internationalen Märkten tätig zu sein, weil die Kommunikation mit Kunden einfacher und zielgerichteter sein kann.
Verbesserte Ergebnisse in Verhandlungen
- Die eigenen Standpunkte, Qualitätsmerkmale und Bedürfnisse können bei Verhandlungen mit internationalen Partnern und Kunden leichter kommuniziert werden, wenn auf Englisch gesprochen wird. Im Umkehrschluss werden auch die Bedürfnisse der Gesprächspartner umfänglich verstanden und es kann angemessen darauf eingegangen werden, indem beispielsweise das eigene Produkt bedürfnisgerecht angepasst wird.
- Manchmal ist es sogar ein Vorteil gegenüber Verhandlungen in der eigenen Muttersprache, da eine bessere sprachliche Vorbereitung von Nöten ist. Diese kann sich im Nachhinein auszahlen, denn eine ausführliche Vorbereitung führt auch zu einer höheren Professionalität und damit zu erhöhtem Vertrauen des Geschäftspartners oder des Kunden.
- Englischkenntnisse führen zu besseren Verhandlungsergebnissen und zu besserer Zusammenarbeit.
Größere Selbstsicherheit auf Geschäftsreisen
- Die Beherrschung von Sprache führt zu höherer Selbstsicherheit. Selbstsichere Menschen sind mutiger und ihnen wird größeres Vertrauen entgegengebracht.
- Werden Verhandlungen auf Englisch geführt, steigt die Erfolgsrate in gleichem Maße mit den höheren Englischkenntnissen. Es kann souveräner auf unvorhersehbare Situationen und besser auf neue Herausforderungen reagiert werden.
- Auf Geschäftsreisen trägt eine gute Sprachbeherrschung auch zu einer leichteren Orientierung bei und zu einer Sensibilisierung für kulturelle Unterschiede.
Erhöhte Interkulturelle Kompetenz
- Wer in der Lage ist, kulturelle Unterschiede wahrzunehmen, kann sich besser anpassen und hat in Folge mehr Erfolg mit internationalen Geschäftspartnern.
- Das Erlernen aller Fremdsprachen wird immer die interkulturelle Kompetenz stärken, da sich unausweichlich mit den kulturellen Unterschieden beschäftigt wird im Vergleich zu den eigenen Verhaltensweisen und Traditionen.
- Die Fähigkeit Englisch zu sprechen, ermöglicht es, die Perspektiven und Bedürfnisse von Menschen aus anderen Kulturen besser zu verstehen und sich in sie hineinzuversetzen. Das eröffnet die Option, kulturell angepasste und individuell auf internationale Partner und Kunden ausgerichtete Angebote zu erstellen oder Positionen zu vertreten.
- Eine gute interkulturelle Kompetenz ist neben dem eigentlichen Spracherwerb des Englischen gleichbedeutend wichtig, um auf dem globalen Markt Geschäftsbeziehungen aufzubauen und aufrechtzuerhalten.
Fazit: Englisch öffnet einem die Welt
Das Erlernen von Englisch ist ein wichtiger Schritt, da es in vielen Geschäftsfeldern als wichtige Kompetenz angesehen wird, über Englischkenntnisse zu verfügen. Es verbessert die berufliche Entwicklung und erhöht die Karrierechancen nicht nur im eigenen Land, sondern auch global. Wer Englisch spricht kommuniziert effektiver und wird in internationalen Geschäftsumgebungen selbstbewusster auftreten und erfolgreicher sein.
Es gibt viele Möglichkeiten, Englisch zu lernen und man kann jederzeit damit beginnen, unabhängig von Alter, Talent oder Wissensstand. Neben Videotutorials, Kursbüchern oder Sprachlern-Apps ist es die effektivste Methode, mit einem guten Englischlehrer zu lernen. Das wird schnell zum gewünschten Erfolg führen. Eine der besten Englisch-Lern-App, um einen Lehrer zu finden, ist im Übrigen italki.
Imposter Syndrom bei Gründer*innen: Erkennen und Eindämmen
Das Imposter Syndrom kann jede(n) treffen. 70 bis 82 Prozent aller berufstätigen Personensind in ihrem Leben davon betroffen. Gründer*innen sowie Entrepreneurs sogar besonders häufig. Doch was tun?

Du denkst, dass alle anderen mehr wissen als du selbst? Du denkst, dass dein Erfolg auf Glück zurückzuführen ist? Du glaubst nicht an Lob, wenn du es bekommst? Du erlebst Momente des Selbstzweifels an deinen Leistungen? Du fürchtest, alles zu verlieren, wenn herauskommt, dass du gar nicht so gut bist?
Klingt das für dich vertraut? Jede(r) hat von Zeit zu Zeit einmal Selbstzweifel oder negative Gedanken. Tauchen diese jedoch häufiger auf, könnte auch bei dir das Imposter Syndrom dahinterstecken. Wir sprechen immer dann vom Imposter Syndrom (auch Hochstapler Syndrom genannt), wenn eine Person an den eigenen Leistungen und Fähigkeiten zweifelt oder diese nicht anerkennen kann.
Was genau ist das Imposter Syndrom?
Das Imposter Syndrom ist diese kleine Stimme in deinem Kopf, die immer lauter wird, wenn du sie nicht in den Griff bekommst und dir das Gefühl gibt, nicht gut genug zu sein. Du zweifelst ständig an dir und hast das Gefühl, deine bisherigen Erfolge nicht verdient zu haben. Das kann dich davon abhalten, dich weiterzuentwickeln. Oder du lässt Chancen liegen. Du denkst ständig, andere Personen sind besser als du. Oder du hast ein schlechtes Gewissen Personen gegenüber, die nicht so erfolgreich sind wie du. Du machst dich vor ihnen klein, aus Angst, sie zu verletzten, wenn sie wüssten wie erfolgreich du bist.
Gründer*innen sowie Entrepreneurs sind besonders anfällig für das Hochstapler Syndrom. Sie verlassen sich auf ihren Glauben an sich selbst und ihr Selbstvertrauen. Haben aber oft kein Netzwerk, das sie unterstützt. Oft sind es Freunde und Familie, die nicht nachvollziehen können, weshalb der sichere Job für das eigene Business aufgeben wird.
Entdeckt wurde es Ende der 1970er Jahre an der University of Georgia von zwei Professorinnen. Bei Kolleginnen und Studentinnen mit exorbitanten Leistungen wurde oft festgestellt, dass diese weiblichen Personengruppen schlechte Laune haben oder stark an sich zweifeln. Langezeit glaubte die Forschung deshalb, dass das Imposter Syndrom nur Frauen beträfe. Heute weiß man: Männer und Frauen sind gleichermaßen betroffen.
Es gibt zwei Arten von Impostern
Typ 1: Hält sich für einen absoluten Glückspilz, weil er oder sie so viel Erfolg hat. Er oder Sie ist darüber aber total unglücklich und findet den eigenen Erfolg ungerecht, anderen Personen gegenüber.
Diese Personen haben nicht so viel Glück, wie man selbst und sind deshalb „arm dran“. Hier wird oft der eigene Erfolg sabotiert, um nicht mehr so viel Glück zu haben.
Typ 2: Hält sich für eine(n) Betrüger*in. Jeder Erfolg ist irgendwie erschlichen worden. Er oder sie glaubt gar nicht so gut zu sein, wie andere Personen sie einschätzen.
Dieser Typ hat Angst, alles zu verlieren, wenn aufgedeckt wird, dass er oder sie gar nicht so gut ist. Das Haus ist dann weg, die Reputation, der/die Partner*in und die Kinder… die ständige Angst „entlarvt“ zu werden ist ein täglicher Begleiter.
Beide Arten erleben oft die gleichen Verhaltensweisen. Entweder langes Aufschieben. Hier gilt das Motto: „So lange ich nichts mache, kann ich keinen Fehler machen.“ Oder ständiges Überarbeiten, um die innere Leere und Unsicherheit zu kompensieren. Kommen bei Gründer*innen oder Entrepreneurs später noch Mitarbeitende hinzu, wird die Unsicherheit oft auf die Mitarbeitenden übertragen. Diese zeigen sich dann häufig verunsichert in ihrem Alltag und machen häufiger Fehler.
Wenn ein(e) Gründer*in zur Führungsperson wird - Auswirkungen durch das Imposter Syndrom
Wird ein(e) Gründer*in mit Imposter Syndrom zur Führungskraft, hat dies Auswirkungen auf ihn/sie selbst und die Mitarbeitenden. Führungskräfte mit Imposter Syndrom neigen oft zu Perfektionismus und tolerieren keine Fehler.
Die geschieht aus Angst, es würde negativ auf sie oder auf das Unternehmen zurückfallen. Diese Angst wird oft durch überarbeiten kompensiert. Diese Überarbeitung wird auch von den Mitarbeitenden gefordert. Teilweise geschieht dies unbewusst und äußerst sich in Sätzen wie z.B.: „Wie, erst 17:50 Uhr, du machst Feierabend? Arbeitest du nur halbtags?“ Dieses Verhalten wird oft als toxisch bezeichnet, geschieht jedoch aus der Angst heraus, nicht gut genug zu sein und am Ende zu versagen.
Im Rahmen eines Coachings zum Imposter Syndrom wird oft auch die Familiendynamik als Kind genau unter die Lupe genommen. Gründer*innen mit strengen Eltern werden beispielsweise häufig strenge Führungskräfte, die ihren Mitarbeitenden wenig Freiraum geben, wenig zutrauen und häufig misstrauen.
Tipps gegen das Imposter Syndrom
Laut Aussage der amerikanischen Psychologin Dr. Lisa Austin kann das Imposter nicht vollständig überwunden werden. Es kann jedoch stark eingedämmt werden. Und doch kann es wieder zum Vorschein kommen. Deshalb ist es besonders wichtig, hier ein Bewusstsein zu schaffen. Dieses Bewusstsein reicht aus, um das Imposter Syndrom stark einzudämmen.
Die EUB-Formel
Die EUB-Formel kann ein großer Unterstützer in diese Richtung sein. EUB steht für: Erkennen - Untersuchen - Beobachten.
Erkennen: Erkenne das Gefühl an. Es ist normal, dass du das Gefühl hast, nicht die richtige Person zu sein, die ein Unternehmen aufbaut oder die eigenen Mitarbeitenden führt. Das ist nichts, wofür du dich schämen musst. Jede(r) kennt dieses Gefühl. Um die Schriftstellerin Maya Angelou zu zitieren: „Ich habe elf Bücher geschrieben, aber jedes Mal dachte ich: 'Oh, jetzt werden sie es herausfinden. Ich habe alle hinters Licht geführt, und sie werden es herausfinden‘.“
Untersuchen: Weshalb machst du, was du machst? Vermutlich nicht wegen der Aufmerksamkeit, sondern weil du Träume und eine klare Vision hast. Du hast dich dafür entschieden, etwas aufzubauen. Du hast ein Produkt oder eine Dienstleistung, die für andere nützlich ist. Etwas, das einen Mehrwert für andere stiftet. Und das ist wirklich großartig!
Beobachten: Beobachte die gesamte Situation und betrachte dich selbst als Schüler*in. Du bist ein(e) Expert*in auf deinem Gebiet. Allerdings willst du ein Leben lang lernen. Und das gibt dir die Freiheit, Fehler machen zu dürfen. Das ist der wichtigste Schritt. Wenn du etwas schaffst oder leitest, erkenne an, dass du nicht alles weißt und dass du hier bist, um zu lernen. Wenn du diese Haltung einnimmst, kann das Imposter Syndrom in deinem Kopf nicht überleben, weil es nichts hat, woran es sich festhalten kann. Du versuchst nicht, eine Persona vorzutäuschen oder ein bestimmtes Image aufrechtzuerhalten. Stattdessen treibt dich die Neugierde an.
Zusätzlich kann es hilfreich sein, sich auf ein Blatt Papier alle negativen Aussagen über sich selbst aufzuschreiben und auf die rechte Spalte die positive Wahrheit. Aus „Ich bin nicht gut genug“ wird dann z.B. „Ich habe ein Unternehmen mit fünf Mitarbeitern aufgebaut.“ Aus „Ich bin faul“ wird dann z.B. „Ich arbeite 50 Stunden die Woche an meinem Unternehmen und gehe noch dreimal die Woche ins Fitness-Studio.“
Fazit
Das Imposter Syndrom kann wirklich jeden treffen. Männer und Frauen sind gleichermaßen davon betroffen. Es gibt zwei unterschiedliche Ausprägungen des Imposter Syndroms. Beide Ausprägungen kompensieren mit Aufschieberitis oder Überarbeitung. Wird ein(e) Gründer*in zur Führungsperson, weil er/sie Mitarbeitende einstellt, wirkt sich dies ebenfalls negativ auf die Mitarbeitenden aus. Oft können auch die Familiendynamiken aus der Kindheit eine wichtige Rolle spielen. Das Imposter Syndrom kann nicht vollständig überwunden, jedoch stark eingedämmt werden.
Der Autor Rene Recktenwald ist Coach, Trainer und Hypnotiseur und Ehemann aus Einhausen, an der schönen Bergstraße. Durch das Werkzeug der Hypnose räumt Rene in kürzester Zeit mentale Hürden und Blockaden seiner Kund*innen aus dem Weg.
So gelingt die Mitarbeiterentwicklung in Start-ups
Start-ups müssen sich mit ihrer neuen Geschäftsidee zunächst am Markt behaupten und benötigen daher eine gute Strategie und motivierte Mitarbeiter. Da in vielen Fällen anfangs keine allzu hohen Gehälter ausgezahlt werden können, bedarf es weiterer Maßnahmen, um die Mitarbeiter langfristig zu halten.
Daher ist die Mitarbeiterentwicklung in Start-ups besonders wichtig für den nachhaltigen Erfolg und sollte von größter Relevanz für die Gründer sein.
Was steckt grundsätzlich hinter Mitarbeiterentwicklung?
Bei der Mitarbeiterentwicklung geht es im Allgemeinen um die richtige Förderung der Mitarbeiter. Sie sollen leistungsfähig sein und bleiben und in ihren Fähigkeiten trainiert werden. Davon profitiert sowohl das Unternehmen als auch der Mitarbeiter selbst. Werden konkret seine Stärken und Talente gefördert, steigt auch dessen Motivation und es ist wahrscheinlicher, ihn langfristig im Unternehmen zu halten. Dies zu erreichen, sollte insbesondere für Start-ups sehr wichtig sein.
Was ist bei Start-ups anders als bei etablierten Unternehmen?
Start-ups werden stets auf Grundlage einer neuen Geschäftsidee aufgebaut und benötigen daher Mitarbeiter, die sich mit dieser identifizieren können. Sie müssen regelrecht dafür brennen, das Unternehmen mit aufzubauen und zum Erfolg zu führen. Dies gilt grundsätzlich auch für bereits am Markt etablierte Unternehmen und doch besteht ein immenser Unterschied: Start-ups verdienen anfangs kein oder wenig Geld, da in der Regel mehr investiert werden muss als erwirtschaftet wird.
Mitarbeiter müssen selbstverständlich dennoch finanziert werden, was meist über private Investitionen der Gründer oder sogar Fremdkapital erfolgt. Das bedeutet jedoch, dass die Höhe der Gehälter meist unter dem Branchendurchschnitt liegt. Die Mitarbeiter, die das neu gegründete Unternehmen mit ihrer Arbeitskraft unterstützen möchten, müssen demnach eine geringere Bezahlung akzeptieren als die, die sie in anderen Unternehmen womöglich erhalten würden. Gleichermaßen werden keine Bonuszahlungen geleistet, wie es bei etablierten Unternehmen zu Weihnachten etc. oft der Fall ist. Da dies natürlich nichts mit mangelnder Wertschätzung zu tun hat, muss ein Start-up den Mitarbeitern dennoch anderweitig entgegenkommen, um sie zu motivieren und zu binden.
Welche Maßnahmen kann ein Start-up hinsichtlich der Mitarbeiterentwicklung ergreifen?
Nun kann ein Start-up zu Beginn auch nicht allzu viel Geld in Maßnahmen zur Mitarbeiterentwicklung investieren, geschweige denn teure Weiterbildungen finanzieren. So bleiben beispielsweise folgende Maßnahmen, die alternativ für Gründer denkbar wären:
- Mentorings
Bei einem Mentoring werden neue Mitarbeiter von anderen Mitarbeitern, die bereits länger dabei sind, betreut und unterstützt. Sie erhalten für alle Probleme und Fragen einen persönlichen Ansprechpartner, der sie direkt fördert. Dies geschieht während der Arbeitszeit, muss individuell eingeplant werden und kann so in Start-ups ohne zusätzliche Kosten durchgeführt werden. Zu Beginn könnten dies sogar die Gründer übernehmen, die ohnehin den besten Überblick darüber haben, was ein Mitarbeiter wissen und lernen muss, um letztlich die benötigte Leistung zu erbringen.
- „Training off the job“
Ein Start-up benötigt klare Strukturen und Abläufe. Versinkt der Arbeitsalltag im Chaos, schreckt dies neue Mitarbeiter ab. Daher sollten Themen, die nichts mit fachlichen Qualifikationen zu tun haben, wie beispielsweise das Zeitmanagement eine große Rolle spielen. Diese können sowohl während als auch nach der Arbeit im Rahmen von kostenlosen Webinaren behandelt werden, um Kosten zu sparen.
- „Training on the job“
Auch fachliche Qualifikationen sollten natürlich trainiert werden, um die Leistungsfähigkeit der Mitarbeiter zu steigern. Da wie angesprochen Weiterbildungen anfangs zu teuer sind, sollte auch hier mit den vorhandenen Möglichkeiten gearbeitet werden. So könnten beispielsweise einige erfahrene Mitarbeiter die neueren Mitarbeiter in der Theorie schulen und ihnen später neue Aufgaben übertragen, um praktische Erfahrungen zu sammeln.
- „Training near the job“
Die beiden zuletzt genannten Maßnahmen können nun auch beim „Training near the job“ kombiniert werden. Dabei sollte das gesamte Team im Rahmen von selbst geplanten Workshops fachliche Probleme gemeinsam lösen und Soft Skills trainieren, um sowohl die jeden einzelnen Mitarbeiter als auch das Team als solches zu schulen.
All diese Maßnahmen können zu Beginn mithilfe selbst geplanter und kostenloser Schulungen durchgeführt werden. Um dabei auch Kritik, Verbesserungsvorschläge und neue Ideen der Mitarbeiter zu berücksichtigen, sollten zudem regelmäßige Feedbackrunden stattfinden.
Bei einer kleinen Mitarbeiterschaft können diese im Rahmen von Team-Sitzungen erfolgen, bei denen sich jeder offen äußert. Ein ehrlicher und transparenter Austausch ist bei Start-Ups besonders wichtig, damit sich alle miteinbezogen fühlen und an einem Strang ziehen können. Dies ist für den Erfolg des Unternehmens essenziell.
Wozu dienen diese Maßnahmen letztlich?
Gerade ein Start-up muss sich im Aufbau stark entwickeln und auf dem Markt durchsetzen. Maßnahmen zur Mitarbeiterentwicklung zielen darauf ab, dies gemeinsam mit den Mitarbeitern von Anfang an zu tun, um langfristig bestehen zu können. Folgendes ist in dieser Hinsicht besonders wichtig:
1. Anpassungsfähigkeit
Die Welt befindet sich im Wandel und ein Start-up muss sich stets anpassen und flexibel agieren können, um mit den etablierten Unternehmen mithalten zu können. Durch die genannten Maßnahmen lernen die Mitarbeiter genau das in diesem neuen Umfeld, übernehmen ganz neue Aufgaben und verbessern dabei ihre Qualifikationen. Nicht selten werden sie neue Lösungen finden und diese anwenden müssen, wobei es sich auch um Improvisation handeln kann. Es geht letztlich alles darum, kreativ und auch mal mutig zu sein.
2. Kommunikation
Kommunikation ist alles. Ein Team muss sich in einem neu gegründeten Unternehmen erst einmal kennenlernen und eine gemeinsame Routine finden. Dabei ist es äußerst wichtig, offen und ehrlich miteinander zu sein, um gemeinsame Lösungen für mögliche Probleme zu finden und sich sowie das Unternehmen weiterzuentwickeln.
Das „Wir“-Gefühl entsteht dabei durch ein enges Miteinander und regelmäßigen Austausch. Bestenfalls werden auch Teambuilding Events organisiert.
3. Kreativität
Es bedarf stets innovativer und kreativer Lösungen, um ein Start-up voranzubringen. Die Mitarbeiter müssen in dieser Hinsicht durch die Gründer ermutigt werden, neugierig zu sein, immer ihre Ideen und Vorschläge zu äußern und so ihre Kreativität weiter und weiter zu steigern. Womöglich entstehen so die besten Ideen, die einen Durchbruch ermöglichen.
Auf diese Weise wird auch das Arbeitsklima auf eine Art und Weise positiv geprägt, wie es die meisten Arbeitnehmer sich nur wünschen würden. Fehler dürfen zudem passieren, solange daraus gelernt wird. Das muss offen kommuniziert werden.
Fazit
Mitarbeiter langfristig zu begeistern und zu motivieren, sollte das A und O in einem Start-up sein. Nur so können diese auch langfristig gehalten werden und am Erfolg des Unternehmens mitwirken. Die Maßnahmen zur Mitarbeiterentwicklung können zu Beginn zweifellos kostengünstig umgesetzt werden, bis mehr Kapital zur Verfügung steht. Die Mitarbeiter werden es dennoch zu schätzen wissen.
Professionell Daten managen
Wenn es um die Sicherheit der wertvollen Daten geht, können professionelle Dienstleister Gründer*innen und Start-ups effektiv und effizient unterstützen.

Für alle Gründer*innen und Start-ups heutzutage ein Must: eine professionelle Strategie im Umgang mit Daten. Angefangen von der Geschäftsidee über den Businessplan bis zum Aufbau der Firma – immer sind wertvolle Daten und ihr Schutz im Spiel. Wer hier nicht vom ersten Moment an auf ein erprobtes Konzept setzt und die Hilfe erfahrener IT-Spezialisten in Anspruch nimmt, setzt sich einem unnötig hohen Risiko von späterem Datenverlust aus.
Daher setzen viele Unternehmen auf professionelle Dienstleister, wenn es um die Sicherheit der wertvollen Daten geht. Leider gibt es bei EDV-Systemen und Speichermedien keine hundertprozentige Sicherheit. Daher sollte man auf die Hilfe von Profis setzen, dann ist man für Datenverluste durch einen geeigneten Dienstleister gewappnet. Für einen Gründenden können die Daten auf dem privaten Notebook mit den Vorbereitungen von Monaten genauso wichtig sein wie später die Kundendaten auf einem RAID-HD-System.
Auch für größere Unternehmen ist das Thema Datenrettung einer der wichtigsten Aspekte im Umfeld Daten-Sicherheit und Redundanz. Sehr häufig kommen sogenannte NAS-Server Systeme zum Einsatz, die von mehreren Nutzern ("Clients") gleichzeitig genutzt werden. Ausfälle können katastrophale Folgen haben und einen großen finanziellen und ideellen Schaden für jedes Unternehmen bedeuten. Bei Datenverlusten ist daher umgehende professionelle Hilfe eines Datenrettungs-Spezialisten notwendig.
Besser als auf Glück setzen: kontinuierliche Daten-Kontrolle
Besser noch als Reaktion erst im Moment, wenn der Datenverlust schon passiert ist, wäre aus unserer Sicht allerdings ein langfristiges, kontinuierliches Daten-Management. Anstatt sich selbst um die sensible Hard- und Software zu kümmern, kann man Managed IT-Service durch MSP auslagern. Man überlässt die Verwaltung und Optimierung der eigenen IT-Systeme einem externen Spezialisten, der sich permanent um die Wartung der EDV kümmert. In der Regel geschieht das aus der Ferne und ohne jegliche Einschränkungen des täglichen Firmenbetriebs.
Je früher man beginnt, sich um die professionelle Verwaltung der sensiblen Daten und Systeme zu kümmern, umso eher gewöhnen sich auch bereits Start-ups daran, von Anfang an Routine bei der firmeneigenen EDV zu gewinnen. Viele machen den Fehler, alles selbst erledigen zu wollen, bis eines Tages das böse Erwachen kommt, wenn die abrupte Umstellung von einer laienhaft aufgebauten Datenverwaltung auf eine professionelle Systemumgebung ansteht. Die hochkomplexe Datenintegration zwischen völlig verschiedenen IT-Systemen stellt in einem späteren Stadium eine große Herausforderung dar und ist meist kostspielig. Daher empfiehlt sich ein professionelles IT-Management vom ersten Moment an.
Rechtzeitig an den Notfall denken
Auf jeden Fall sollte man frühzeitig einen IT-Notfallplan erstellen, bevor der Tag X kommt. Dann ist man zumindest auf das Schlimmste vorbereitet und behält einen kühlen Kopf, wenn es tatsächlich einmal brenzlig wird. Schließlich zeigen die IT-Trends 2023, das uns allen ein schwieriges Jahr bevorsteht. Noch steht alles im Zeichen der Krise. Da hat ein das uns schwerer Datenverlust mit wirtschaftlichen Folgen gerade noch gefehlt.
Wer von der Gründung an direkt mit guten Partnern arbeitet, kann beruhigt schlafen und ist außerdem für die Zukunft bereits bestens gerüstet. Wenn das eigene Unternehmen nämlich Fahrt aufnimmt, hat der/die Inhaber*in meistens keine Zeit mehr, sich um die zeitaufwendige Verwaltung der EDV selbst zu kümmern. Gut, wenn er/sie dies von Anfang an erfahrenen IT-Firmen überlässt.
Dick auftragen ist okay
Führt Selbstbewusstsein gepaart mit einer mehr oder minder gesunden Portion Größenwahn zu exzeptionellem Unternehmertum? Oder: Warum es sich für Gründer*innen durchaus lohnen kann, sich eine Scheibe Hybris von Elon Musk oder Jeff Bezos abzuschneiden.

Für viele Gründer*innen sind sie die großen Vorbilder: charismatische Persönlichkeiten wie Elon Musk oder Jeff Bezos. Auf der einen Seite sind sie unangefochtene Visionäre und wissen (sich) überzeugend zu verkaufen. Auf der anderen Seite sind sie unangepasste Typen, die genauso gut für größenwahnsinnig oder besessen gehalten werden. Der eine möchte alle Waren und Dienstleistungen in einem beinahe schon omnipotenten „Everything-Store“ vereinen. Der andere sieht sich als Teil einer bemannten Marsmission auf dem Weg, die Zivilisation auf neue Planeten zu führen. Kurzum: Menschen wie Bezos oder Musk halten nichts davon, tiefzustapeln. Sie haben Großes vor, wollen viel erreichen und haben schier unglaubliche Visionen vor Augen. Aber was sollten sich junge Unternehmen wirklich von ihnen abschauen?
Sind Visionäre die besseren Unternehmer*innen?
Das wirft natürlich die Frage auf, ob Selbstbewusstsein gepaart mit einer mehr oder minder gesunden Portion Größenwahn auch zu exzeptionellem Unternehmertum führt. Oder anders gefragt: Kann das Modell Bezos oder Musk einfach auf andere Unternehmer*innen übertragen werden? Bei der Antwort muss man bedenken: Natürlich greift hier der sogenannte Survivorship-Bias: Nur weil die visionären Gründer von Amazon, Tesla und Space-X Erfolg hatten, heißt das aber nicht, dass nicht ebenso viele Visionäre früh gescheitert sind. Mit anderen Worten: Die wenigen Erfolgreichen werden sehr deutlich wahrgenommen (die Überlebenden, Survivors), während die vielen Gescheiterten geflissentlich ignoriert werden.
In Deutschland erleben wir allerdings eine Besonderheit: Der sehr deutsche Pessimismus wirkt dem Survivorship-Bias entgegen und führt dazu, Visionär*innen vorschnell zu bewerten und sich stattdessen aufs Scheitern zu konzentrieren. Das hemmt leider den Mut zur Disruption.
Wer in einem solchermaßen geprägten Umfeld in völlig neuen Bahnen denkt, wird gern als naiv oder großspurig abgestempelt. Man schaut vielleicht sogar eher etwas abfällig auf das potenzielle Scheitern, als darauf, welche tollen Möglichkeiten in einer neuen Idee schlummern können.
In den USA sieht das ganz anders aus. Dort treten Gründer*innen wie selbstverständlich in dem Bewusstsein auf, der nächste Musk oder Bezos zu sein. Das hängt schon mit den Wurzeln des „American Dream“ zusammen und mit dem festen Glauben, im „Land der unbegrenzten Möglichkeiten“ vom Tellerwäscher zum Millionär werden zu können. All das ist Teil der DNA dieses Landes und seiner Menschen. Es ist also kein Wunder, dass amerikanische Investor*innen diese Art des Storytellings sogar erwarten.
Hinter Hybris steckt Potenzial
Es ist nun einmal so: Meist steckt hinter den „verrückten Gründer*innen“ mehr als nur Größenwahn und Hochmut, nämlich die Getriebenheit und das Selbstbewusstsein, die eigene Idee und Vision für absolut richtig zu halten. Diese Eigenschaften führen wiederum zum unbedingten Willen, die Gedankenkonstrukte auch in die Tat umzusetzen. Wer sich heute Interviews aus den unternehmerischen Anfangsjahren von Musk und Bezos anschaut, wird erstaunt sein, mit welcher Selbstsicherheit sie den Erfolg von E-Commerce bzw. Elektroautos vorhersagen, Kritik abwinken, und überzeugt sind, dass ihnen keine Konkurrenz das Wasser abgraben könnte. Für sie war es schon damals selbstverständlich, ihre Ideen umsetzen zu müssen, aus der festen Überzeugung heraus, dass die Zeit reif dafür ist.
Wenn Investor*innen auf solche Eigenschaften treffen, rollen sie vielleicht kurz mit den Augen. Diese Art Mensch ist schließlich nicht immer einfach im Umgang, manchmal sogar arrogant oder größenwahnsinnig. Investor*innen, insbesondere VCs, erkennen aber auch das Potenzial: Sie sind immerhin nicht einfach auf der Suche nach solide wachsenden Geschäftsmodellen – ihnen geht es darum, ihr Investment mindestens zu verzehnfachen, sonst geht ihre Rechnung nicht auf. Da erscheint es logisch, nicht nur mit biederen Persönlichkeiten zusammenzuarbeiten.
Eine gute Story ist mehr wert als ein Prototyp
Auf Nummer sicher geht dabei kein(e) Investor*in, und selbiges wird auch von Gründer*innen erwartet. Wer nur auf kleine Verbesserungen oder zusätzliche Features bestehender Technik setzt, wird kaum Beachtung finden: Disruptiv ist anders. Wonach Investor*innen Ausschau halten, ist die visionäre Story. In den USA hat man es deutlich besser raus, „das nächste große Ding“ zu präsentieren. Schon Highschooler und College-Kids sind geübte Storyteller und verkaufen die Geschichten hinter ihren Ideen.
Währenddessen sind die Deutschen eher ein Volk der Tüftler*innen und Ingenieur*innen. Sie wollen erst einmal einen funktionierenden Prototyp haben, zeigen, dass alles funktioniert, und dann anhand des Produkts und nicht der Idee überzeugen. Doch viele Frühphasen-Investments leben davon, dass es eben nur eine Idee gibt. Vielleicht ist diese noch nicht einmal ausgereift. Aber wenn der oder die Visionär*in voll und ganz hinter der Idee steht, sind Investor*innen bereit, Geld in die Hand zu nehmen, weil sie an das disruptive Potenzial glauben. Dafür braucht es keinen Prototyp, sondern Menschen, die unkonventionell denken und für ihre Ideen durch Wände gehen.
Das Team macht das Unternehmen
Nun ist es aber so, dass diese Art visionärer Typen auch unkonventionell auftritt. Elon Musk ist der Nerd, der auch Memes bei Twitter postet. Jeff Bezos präsentiert sich gern mit großem Cowboyhut und lässt sich höchstpersönlich ins All schießen. Beide kann man sicherlich guten Gewissens als Querköpfe und Rebellen bezeichnen.
Tatsächlich ist es auch die Aufgabe von Investor*innen, wenn sie denn einsteigen, solchen Persönlichkeiten die richtigen Menschen an die Seite zu stellen. So kann das richtige Team Schwächen oder vermeintliche Allüren der Gründer*innen ausgleichen und das Unternehmen in sicheres Fahrwasser führen. Das ist eine Win-win-Situation: Fähige COOs und CFOs, die sich um das operative Klein-Klein kümmern, während sich die Visionär*innen auf die großen Sprünge konzentrieren. Für die Investor*innen wird so ein visionäres Unterfangen auf ein solides Fundament gestellt.
Bescheidenheit ist eine Zier ...
Gründer*innen sollten wie Künstler*innen betrachtet werden: unangepasster Schaffensdrang und getrieben von den eigenen Ideen. VCs und Investor*innen wissen diese Persönlichkeiten zu schätzen. Das bedeutet: Mehr Elon Musk und Jeff Bezos wagen. Dick auftragen ist somit okay. Gerade im US-amerikanischen Umfeld wird dies sogar erwartet, Bescheidenheit kann im schlimmsten Fall einer brillanten Idee im Weg stehen. Die Suche nach einer Finanzierung ist nicht die Zeit, um tiefzustapeln. Getriebenheit und auch eine Hybris können ein Vorteil sein und zeugen letztlich vom Selbstbewusstsein und Durchhaltevermögen, eine Idee auch zum Erfolg zu führen.
Der Autor Philipp Schlüter ist M&A-Partner bei der Investmentbanking-Beratungsgesellschaft Cowen und begleitet Software- und Tech-Firmen bei Finanzierung und Verkauf.
Braucht ein Start-up VPN?
Auch die ganz Großen haben einmal klein angefangen. Viele bekannte Unternehmen – vor allem in der Technologiebranche – begannen einmal mit nur zwei oder drei Personen, die sich zusammentaten, um eine gute Idee umzusetzen. Paradebeispiele sind Google, Apple und Facebook. Doch was wäre gewesen, wenn jemand die guten Ideen geklaut oder auf andere Art in der Startphase dazwischengefunkt hätte? Wer eine gute Idee hat, muss diese schützen – auf allen Kanälen. Daher lohnt sich ein VPN auch für ein Start-up. Wir erklären, wie das funktioniert.

Das ist ein VPN
Gehört haben viele die Abkürzung VPN schon einmal. Und dass es etwas mit Cybersicherheit zu tun hat, ist auch bekannt. Doch wie genau VPN funktioniert und welche Fehler im Bereich Unternehmenssicherheit durch VPN zu vermeiden sind, wissen die Wenigsten.
VPN steht für Virtual Private Network – ein virtuelles privates Netzwerk. Dieses ermöglicht, dass sich Nutzer*innen, anstatt sich direkt mit einer Website zu verbinden, die Verbindung zum Server eines Drittanbieters nutzen. Dieser verbindet sich dann mit dem Internet. Doch das ist nicht alles. Denn dabei wird die Verbindung der VPN-Nutzer*in verschlüsselt und anonymisiert. Die Privatsphäre bleibt vor Cyberkriminellen wie Hacker*innen, aber auch vor dem eigenen Internetdienstanbieter und allen anderen, deren neugierige Blicke gemieden werden sollen, geschützt. Wer ein VPN nutzt, bewegt sich mehr oder weniger unsichtbar und wenn gleich der gesamte Unternehmensserver auf diese Art geschützt ist, dann wird auch das Firmenintranet unauffindbar.
Diese Varianten gibt es
VPNs gibt es in unterschiedlichen Formen. So kann ein VPN als Chrome-Erweiterung für den Browser genutzt werden. Es gibt aber auch Desktop-basierte Anwendungen und es gibt Router-kompatible VPNs. Bei Letzteren wird der gesamte Datenverkehr, der sie durchläuft, verschlüsselt.

Darum sind VPNs für Start-ups sinnvoll
Ideen sichern
Unternehmen in der Anfangsphase – wenn neue Einfälle noch nicht urheberrechtlich geschützt oder patentiert sind – sind besonders leicht angreifbar. Für Start-ups ist es daher besonders wichtig, geistiges Eigentum zu sichern. Ein VPN anonymisiert die IP-Adresse und das ist für den Schutz der Unternehmens-PCs unerlässlich. Denn ohne diese Informationen können Cyberkriminelle nicht auf Netzwerk und Dateien zugreifen. In diesem Zusammenhang darf nicht unterschätzt werden, dass Hacker*innen wichtige Informationen leicht erkennen. Schon einige Unternehmen wurden Opfer von Erpressungen. Hacker*innen brachten wichtige Daten an sich und drohten damit, diese weiterzugeben.
9 von 10 Unternehmen werden Opfer von Cyberkriminalität in Form von Datendiebstahl. Und der Schaden, der der Wirtschaft in Deutschland durch Diebstähle von IT-Ausrüstung, Daten, Spionage und Sabotage entstand, betrug allein im Jahr 2021 223 Milliarden Euro. Dabei nimmt die Rolle der organisierten Kriminalität immer weiter zu.
Sicheren Fernzugriff gewährleisten
Homeoffice oder Dienstreisen – heutzutage ist es üblich, dass Mitarbeiter*innen von unterschiedlichsten Orten auf Dateien im Unternehmen zugreifen. Doch manche dieser Orte sind mit hohen Sicherheitslücken behaftet – vor allem, wenn dort ein kostenloses, öffentliches WLAN genutzt wird. Mit einem VPN kann sichergestellt werden, dass das Start-up-Team immer einen sicheren Zugriff auf die Dateien hat und diese vor unerwünschten Zugriffen geschützt werden. Damit werden nicht zuletzt flexiblere Unternehmensstrategien auf sichere Art und Weise möglich.
Sicherer Dateiaustausch
Ein weiterer Vorteil ist, dass ein*e Mitarbeiter*in, der*die das VPN des Unternehmens nutzt, auch auf das Intranet des Start-ups zugreifen kann. Das bedeutet, dass keine im Intranet gespeicherten Dokumente per E-Mail zugesendet oder auf einem leicht zu verlierenden Speicherstick gespeichert werden müssen. Die Daten des Start-ups bleiben gesichert, während sie für Mitarbeiter*innen, die unterwegs arbeiten, zugänglich bzw. zugänglich gemacht werden.
Übrigens: Weltweit hatte der VPN-Markt im Jahr 2019 einen Wert von 25 Milliarden US-Dollar. Für 2026 wird ein Wert von 70 Milliarden US-Dollar erwartet. Zwei der wichtigsten Faktoren für dieses Wachstum sind Sicherheit und Datenschutz.
Ausfallzeiten verringern
Hacker*innen müssen nicht einmal Daten stehlen, um dem Start-up einen Schaden zu verursachen. Wenn Cyberkriminelle in ein Netzwerk eindringen, können sie Webseiten, den E-Mailverkehr und andere wichtige Bereiche lahmlegen. Dies führt zu Ausfallzeiten, schadet der Produktivität und dem Ruf des Unternehmens. Und es kostet nicht nur Zeit, sondern auch Geld, alles wieder zu einem reibungslosen Ablauf zu bringen.
Zugriff auf mehr Inhalte
Apropos Geschäftsreisen – seit einiger Zeit gibt es im Internet bereits das sogenannte Geoblocking und wer viel in unterschiedlichen Ländern unterwegs ist, wird dies bemerken. Aufgrund der Beschränkungen erhält man auf ein und derselben Plattformen in verschiedenen Ländern verschiedene Angebote. Das hängt mit den Urheberrechten zusammen. Ist aber ein*e Kolleg*in in den USA auf ein nutzbringendes YouTube-Video gestoßen und will dies mit dem Rest des Unternehmens in Deutschlands teilen, kann dies schwierig werden, wenn das Video hier gesperrt ist. Mit einem VPN kann der Standort des Servers jedoch so gewählt werden, dass der Zugang zu den Streaminginhalten möglich wird.
Fazit
Die wenigsten Start-ups können sich ein IT-Team leisten, das ihr Netzwerk schützt. VPNs jedoch gehören zu den kostengünstigsten Diensten. Die Verwendung eines VPN ist daher die beste Möglichkeit, um mehr Sicherheit zu erhalten. Hier sollte also nicht am falschen Ende gespart werden. Denn wenn die Sicherheit versagt, könnte dies am Ende deutlich teurer werden. Datenpannen können Unternehmen Kosten im fünfstelligen Bereich verursachen. Nicht zuletzt fördert eine hohe Sicherheit auch das Vertrauen von Kund*innen und Investor*innen in ein Unternehmen.
Papierloses Arbeiten: Ausreden und innovative Auswege
Trotz der längst bekannten Vorteile, die die Investition ins papierlose Büro mit sich bringt –effizientere, automatisierte Arbeitsabläufe, niedrigere Kosten, hoher ROI und positiver Environmental Impact – sind auch viele junge Unternehmen dem Trend noch immer nicht ganz gefolgt. Was hält sie davon ab?

Hier sind fünf Gründe, warum Firmen noch nicht auf papierloses Arbeiten umgestiegen sind, und was Führungskräfte tun können, um Vorurteile und Hindernisse aus dem Weg zu räumen.
1. Angst vor Veränderungen
„Wir machen das seit Jahren so. Warum jetzt etwas ändern?“ Das hört man häufig von jenen, die noch nicht papierlos arbeiten. Die Angst vor Veränderungen beruht auf der Furcht vor dem Unbekannten. Für viele ist es ein sicherer Hafen, bei dem zu bleiben, „was doch bisher auch funktionierte“.
Was tun? Man mag Angst vor Veränderung haben, aber tatsächlich ist es in der heutigen, von Technologie geprägten Welt viel riskanter, hinterherzuhinken oder gar stehenzubleiben. Nutze dein persönliches Netzwerk und connecte dich mit anderen, die bereits erfolgreich vollständig papierlos arbeiten. So bekommst du Einblick, wie andere die Umstellung geschafft haben und kannst von deren Erfahrung profitieren. Beobachte, wie andere digitale Technologien einsetzen und du wirst schnell merken, wie spannend und profitabel es sein kann, Neues auszuprobieren. Erstelle einen Plan mit einem definierten Endpunkt. Auf diese Weise wird das, was vorher „unbekannt“ war, jetzt „bekannt“ – und die Angst löst sich schnell in Luft auf.
2. Investitionen in IT-Fachwissen und teures Training
Die digitale Transformation und der Abschied vom Papier erscheinen besonders skeptischen Manager*innen häufig wie ein hohes Hindernis, das es zu bezwingen gilt. Aber selbst die Mutigen haben oft so ihre Bedenken. Wird sich die Investition auszahlen? Sind wir in der Lage, die Technologie richtig zu nutzen? Wo soll ich überhaupt anfangen?
Was tun? Die gute Nachricht: Die Technologie, um „papierlos“ zu werden, ist weder kompliziert noch teuer. Alles, was du wirklich brauchst, sind Scanner, PDF-Software, eine Software-Suite für Bürodokumente, Tools für elektronische Signaturen und Dateiserver. Viele dieser Produkte und Tools hast du schon im Einsatz. Es ist also mehr eine Sache der Einstellung als der technischen Skills. Wenn du nur wilst, findest du einen einfachen Weg. Außerdem kannst du schrittweise vorgehen. Nach den ersten erfolgreich durchgeführten Schritten auf dem Weg zur vollständigen Digitalisierung können größere Unternehmen, die mit größeren IT-Abteilungen ausgestattet sind, die nötige Technologie in ihre selbst entwickelten Anwendungen integrieren. Kleinere Unternehmen schaffen das auch durch den Zukauf von Standardsoftware.
3. Abhängigkeit von der handschriftlichen Unterschrift
Viele Unternehmen beobachten die Abkehr von der „handschriftlichen Unterschrift“ – also wenn Stift und Papier für eine klassische physische Unterzeichnung verwendet werden. Doch häufig wirft das auch die Frage nach der Rechtsgültigkeit von elektronischen Signaturen auf – und ob diese vor Gericht Bestand haben.
Was tun? Noch eine gute Nachricht: Unterschriften mit Stift und Papier sind nicht die einzigen rechtlich zulässigen Unterschriften. In der EU ist der rechtliche Rahmen für eSignaturen mit der eIDAS-Verordnung schon seit 2014 festgelegt. Diese Verordnung über die elektronische Identifizierung und über Vertrauensdienste für elektronische Transaktionen gilt für alle EU-Mitgliedstaaten und enthält alle notwendigen Vorschriften für den Einsatz digitaler Signaturen.
Und auch außerhalb der EU gibt es verbindliche Regelungen für elektronische Signaturen. So ist etwa in den USA die Verwendung von eSignaturen schon seit dem Jahr 2000 – unter anderem – mit dem Electronic Signatures in Global and National Commerce Act (ESIGN) anerkannt.
4. Einhaltung von Vorschriften
Unternehmen müssen gewisse Compliance-Vorschriften sowie Branchen- und Unternehmensrichtlinien einhalten, d.h. eine Reihe von Vorgaben, die für die Geschäftsprozesse relevant sind. Die große Sorge hierbei: Können digitalisierte Prozesse überhaupt all diese Vorgaben erfüllen?
Was tun? Sehr wahrscheinlich ist dein aktueller, auf Papier basierter Dokumenten-Workflow mit deinen Compliance-Richtlinien konform. Bei der Umstellung auf rein digitale Dokumenten-Workflows musst du natürlich sicherstellen, dass auch diese den Vorschriften entsprechen. Digitale Dokumentenprozesse sind in Bezug auf die Einhaltung von Vorschriften aber absolut nichts Besonderes: Im Grunde sind nur die gleichen Grundsätze anzuwenden. Viele Compliance-Anforderungen lassen sich im paperless office sogar einfacher und zuverlässiger erfüllen. Wenn dein Unternehmen spezifische Dokumente für einen bestimmten Zeitraum aufbewahren muss, kannst du diese Unterlagen einfacher und kostengünstiger speichern und die Erstellung eines Prüfpfads automatisieren. Du wirst die Effizienzsteigerung schnell bemerken.
5. Sicherheitsaspekte
Eine der häufigsten Sorgen im Zusammenhang mit Digitalisierung ist natürlich die Sicherheit. Wie schütze ich meine vertraulichen Informationen vor Hackern und Cyberkriminellen – oder auch Mitarbeitenden, denen keinen Zugang zu bestimmten Informationen gestattet ist?
Was tun? Es gibt viele Produkte für Dokumentensicherheit, mit denen du deine Informationen schützen kannst. Lösungen zur Verwaltung von Dokumentenrechten (Digital Rights Management) ermöglichen den Zugriff auf verschlüsselte Dokumente auf Grundlage der Identität des Benutzers und der ihm zugewiesenen Nutzerrechte. Größere Unternehmen, die bereits Personal für digitale Sicherheit beschäftigen, verfügen in der Regel ohnehin über das nötige Fachwissen, um solche Lösungen einzusetzen. Für kleinere Unternehmen ist es eine gute Idee, in Sicherheitsberatung zu investieren, wenn sie mit vielen sensiblen Informationen in einer stark regulierten Branche zu tun haben. Letztendlich wird jedoch der Verzicht auf Papier und die Anwendung guter digitaler Sicherheitsstandards die Sicherheit sensibler Daten nur noch weiter verbessern.
Zudem können Dokumente im Notfall leichter wiederhergestellt werden. Cloud-basierte Technologie kann etwa im Falle einer Naturkatastrophe (Brand, Überschwemmung, Sturm etc.) oder eines Stromausfalles die notwendigen Sicherungsmaßnahmen bieten. Ja, dafür sind Investitionen in Hardware, Software, Cloud-Dienste, Prozessentwicklung und Schulungen notwendig, aber: Die Rentabilität des papierlosen Arbeitens ist letztendlich groß. Die Überwindung dieser Ausreden und vermeintlichen Hindernisse macht sich durch erhöhte Effektivität und Effizienz der neuen digitalen Workflows vielfach bezahlt. Viel Erfolg!
Die Autorin Karolin Köstler ist Senior Marketing Manager EMEA bei Foxit, einem führenden Anbieter innovativer PDF- und eSignatur-Lösungen. Foxit hat weltweit über 700 Mio. Anwender*innen und über 485.000 Kund*ionnen, von KMUs bis hin zu globalen Konzernen.
Reverse Recruiting im War for Talents
Im Interview: Julian von Blücher, Gründer der Münchner Personalberatung Talent Tree, über die Chancen von Reverse Recruiting im War for Talents und wie Start-ups diese innovative Form der Personalsuche nutzen können.

Julian von Blücher ist CEO und Gründer der Personalberatung Talent Tree. Als Wirtschaftsingenieur ist er ein Quereinsteiger, der mittlerweile über mehr als acht Jahre Recruiting-Erfahrung verfügt. Mit Talent Tree unterstützt der Experte bevorzugt Scale-ups und Tech-Pioniere dabei, die richtigen Persönlichkeiten zu finden, um ihren Purpose und ihre Unternehmensziele zu erreichen.
Wie bewertest du aktuell die Lage am Arbeitsmarkt?
Am Arbeitsmarkt herrscht derzeit Verunsicherung. Das hat mehrere Gründe: Zum einen die aktuelle geopolitische Lage, zum anderen die Massenentlassungen im Laufe des Jahres im FoodTech-, FinTech- und E-Commerce-Bereich, aber auch die Korrektur der Tech-Werte an der Börse. Führungskräfte wagen daher derzeit seltener den Schritt, sich neu zu bewerben und wägen gründlich ab, ob ein Jobwechsel nicht zu unsicher ist – auch wenn ein neuer Job bessere Konditionen verspricht. Grundsätzlich ist eine solche Vorsicht auch nicht unbegründet: Firmen können in finanzielle Schieflage geraten und dann auch top Mitarbeiter*innen durch sie unverschuldet innerhalb der Probezeit kündigen. Gerade Mitarbeiter*innen von Startups wissen um solche Risiken und gehen sie auch bewusst ein. Derzeit übersteigt die gefühlte Unsicherheit jedoch die reale. Für Unternehmen gilt es also, potenziellen Kandidat*innen Sicherheit zu geben sowie auf ihre Sorgen und Wünsche einzugehen, um sie für sich zu gewinnen.
Was versteht man unter Reverse Recruiting und wo hat das Konzept seinen Ursprung?
Reverse Recruiting bedeutet nichts anderes, als potenzielle Kandidat*innen proaktiv von sich zu überzeugen. Es ist die Idee, die Personalsuche umzukehren, quasi auf den Kopf zu stellen. Nicht die Kandidat*innen bewerben sich bei den Unternehmen, sondern die Unternehmen bewerben sich aktiv bei den Kandidat*innen. Vor allem top Führungskräfte und Tech-Spezialist*innen sind trotz Massenentlassungen bei Start-ups und Scale-ups rar am Arbeitsmarkt, sodass sich Unternehmen mit entsprechenden freien Stellen aktiv um Kandidat*innen bemühen müssen. Hierfür können Unternehmen die Expertise von Personalberatungen nutzen oder selbst kreative Ideen entwickeln, wie sie „reverse rekrutieren“ – sei es durch einen „Unternehmenslebenslauf“ oder auch durch ein auf Kandidat*innen gemünztes Pitch-Deck. Genau wie private Lebensläufe können diese Schlüsselinformationen über das Unternehmen, aber auch über die Kultur, das Team und die zu besetzende Stelle enthalten. Alternativ sind Bewegtbildformate in authentischer Arbeitsatmosphäre auch eine beliebte Möglichkeit, die Firma ins richtige Licht zu rücken.
Wofür eignet sich Reverse Recruiting und welche Vorteile bietet es?
Besonders gut eignet sich Reverse Recruiting, um die stark umworbenen C-Level-Führungskräfte und Spezialist*innen aus dem Tech-Bereich für sich zu gewinnen. Denn diese suchen oft nicht aktiv und werden daher auch „passive Talente“ genannt. Aufgrund ihrer Expertise werden sie oft über vertrauensvolle Personalberater*innen vermittelt oder über das vorhandene Netzwerk abgeworben. Und man sollte bedenken, dass sie derzeit wahrscheinlich in einem sicheren Sattel sitzen und beim aktuellen Arbeitgebenden Karriere machen. Nicht alle möchten das Risiko eingehen, diesen Sattel zu verlassen, den Bewerbungsaufwand zu betreiben und ihre Zeit in einen oftmals lang andauernden und nicht selten intransparenten Recruiting-Prozess zu stecken. Möchten Unternehmen also entsprechende Stellen besetzen, bei denen die Auswahl an Kandidat*innen klein ist, können sie sich mit Reverse Recruiting einen erheblichen Vorteil verschaffen.
Welche Firmen setzen bereits auf Reverse Recruiting?
Wir ermutigen und unterstützen alle unsere Kund*innen dabei, aktiv Reverse Recruiting zu betreiben – das entspricht unserem „Way of Work“ beziehungsweise „Way of Recruit“ bei Talent Tree. Auch wenn namhafte Unternehmen wie Amazon, Google und Co. hier aktuell noch vermeintliche Vorteile aufgrund ihrer Employer Brand genießen: Reverse Recruiting wird mittel- bis langfristig für alle unumgänglich sein, die den Kampf um die besten Fach- und Führungskräfte für sich gewinnen wollen.
Durch Reverse Recruiting gewinnen aktuell vor allem heranwachsende Start-ups und Scale-ups Talente für sich, welche von allein vermutlich nicht auf das Unternehmen aufmerksam geworden wären – Reverse Recruiting macht hier den feinen und entscheidenden Unterschied.
Welche Herausforderungen müssen Unternehmen bei der Umsetzung von Reverse Recruiting berücksichtigen?
Eine der größten Herausforderungen ist es, den Kandidat*innen in der aktuellen Zeit Sicherheit zu geben und ihr Vertrauen zu gewinnen. Mit schnellen, transparenten Bewerbungsprozessen und kandidat*innenfreundlichen Abläufen ist da schon viel getan.
Im Reverse-Recruiting-Prozess sollte zudem genauestens herausgefiltert werden, welche „Needs“ auf Kandidat*innen-Seite bestehen. Nur so können Unternehmen entsprechende Angebote machen und auf individuelle Bedürfnisse der Personen eingehen. Für diese Bedürfnisse können dann Benefits geschaffen werden, die auf die Kandidat*innen zugeschnitten sind und ihnen auch einen echten Mehrwert bieten. Das bedeutet aber auch, aktuelle Mitarbeitende mitzudenken und hier in Bezug auf Kompensation und Benefits ein entsprechendes Gleichgewicht zu finden.
Hast du konkrete Tipps zur Umsetzung?
Neben der Einführung eines Unternehmenslebenslaufes, der die Attraktivität der Unternehmung und Position widerspiegelt, kann ich empfehlen, die eigenen Recruiting-Prozesse zu verschlanken. Schnelle Bewerbungsprozesse sind ein Erfolgskriterium. Im Recruiting lassen sich einige Schritte sogar meist parallelisieren. Wir bei Talent Tree beobachten häufig, dass von der mündlichen Zusage beider Parteien bis zur Fertigstellung des Arbeitsvertrages einige Wochen ins Land ziehen. Das ist für Bewerber*innen bei Geschäftsführerverträgen mit etwaigen komplexen Beteiligungsverträgen nachvollziehbar, nicht jedoch bei einem simplen Arbeitsvertrag. Somit kann das für ein Unternehmen vertane Zeit darstellen, in der sich Kandidat*innen gut und gerne mal umentscheiden können.
Eine weitere Möglichkeit, Kandidat*innen mit Reverse Recruiting für sich zu gewinnen ist es, ein Augenmerk darauf zu legen, inwiefern die Arbeitgeberseite diese noch besser „an Bord“ bekommt und dabei gleichzeitig Sicherheit vermitteln kann. Das heißt, beispielsweise auf die Probezeit zu verzichten, einen Signing Bonus auszusprechen oder längere Kündigungsfristen anzubieten.
Nach dem Signing gilt es, die Kandidat*innen „zu sichern“ und dafür zu sorgen, dass sie die Stelle nicht nur antreten, sondern auch gerne bleiben, zum Beispiel durch ein gelungenes Onboarding. Oft vergehen Monate von der Unterschrift des Arbeitsvertrags bis zum Arbeitsantritt. In dieser Zeit eignen sich unter anderem Teamevents als „soft Onboarding“, um die neuen Teammitglieder ungezwungen zu integrieren.
In den vergangenen Monaten haben wir in der Start-up-Szene zahlreiche Lay-offs erlebt. Wie wirkt sich dies aktuell auf den Fachkräftemangel in der Branche aus?
Die Massenentlassungen haben ein interessantes Paradoxon aufgedeckt, das wir auch bei unseren Kund*innen beobachten konnten. Die Berichterstattung über die Entlassungen in der Start-up-Branche hat vielen Unternehmen suggeriert, dass fortan zahlreiche top Kandidat*innen auf den Arbeitsmarkt gespült werden, die leicht zu rekrutieren sind. Tatsächlich werden tendenziell jedoch unerfahrene Mitarbeitende entlassen und die wenigen Seniors und Führungskräfte, die es trifft, kommen fast immer zügig über ihr Netzwerk in eine neue Position. Zumal die Möglichkeiten für diese ausgezeichnet ausgebildeten Fach- und Führungskräfte nach wie vor so groß sind, dass sich Unternehmen aktiv um sie bemühen müssen. Das ist auch kein kurzzeitiges Phänomen, sondern wird uns in den nächsten fünf bis zehn Jahren noch begleiten. Die Unternehmen, die also rasch verstehen, wie Reverse Recruiting funktioniert, haben die Chance, ihre Prozesse schon jetzt neu zu gestalten und umzudenken.
Das Interview führte Martin Pacher
Holacracy Approach – ein innovativer Unternehmensansatz
Die Arbeitswelt verändert sich aufgrund der schnelllebigen Digitalisierung und Automatisierung rapide. Somit ist es für Unternehmen, die zukunftsfähig bleiben möchten, unabdingbar, auf diese Veränderung zu reagieren.

New Work – Strukturveränderung in der Berufswelt
Beim New Work Ansatz geht es darum, die Wichtigkeit von Flexibilität zu erkennen und auf die veränderten Anforderungen/Wünsche der Arbeitnehmer einzugehen. Es gibt aber keine Standardlösung bei New Work, denn jedes Unternehmen hat ganz eigene, spezielle Anforderungen und Bedürfnisse.
Mithilfe von „open innovation“, hierarchieübergreifender Partizipation, der sogenannten „coopetition“ (Mischung aus Cooperation und Competition), dem Arbeiten gemäß dem Grundsatz „Sharing Culture“ und „Community-Feeling“ werden letztlich der Mensch und sein Potenzial in den Fokus gerückt.
Holacracy Approach als neues Leadership-Konzept
Einen ebenfalls auf mehr Eigenverantwortung ausgerichteten Ansatz namens, kurz Holacracy Approach genannt, verwendet die in Kulmbach ansässige Digitalagentur dc AG. Mit ihrem Konzept kann sie als Best Practice Beispiel herangezogen werden und ist Vorbild für eine zukunftsfähige Unternehmensstruktur.
So wird beispielsweise der Vorstand des Unternehmens, das sich darauf spezialisiert hat, vor allem kleinen und mittleren Unternehmen durch innovative Software wie dynamic content oder dynamic commerce sowie weitere Dienstleistungen zu digitalem Erfolg zu verhelfen, gewählt. Zudem ist festgelegt, dass der Vorstandsvorsitzende seine Funktion nicht länger als 12 Jahre ausüben darf.
Hierin unterscheidet sich die Agentur von anderen Unternehmen, bei denen die Hierarchie meist anders strukturiert ist. Hauptziele eines solchen Holacracy-Ansatzes sind die Betonung der Eigenverantwortung der Mitarbeiter in ihren Rollen sowie die Optimierung der Selbstorganisation von Teams oder Abteilungen.
Beim besagten Ansatz geht es vor allem um Klarheit und Transparenz hinsichtlich der Arbeit in einem Team oder einer Organisation sowie um möglichst effiziente und schlanke Entscheidungsprozesse. Dabei wird die sonst von einzelnen Führungspersonen oder kleinen Führungsgremien ausgeübte Autorität auf Gruppen verteilt, die verschiedene Rollen übernehmen. Dabei können die Gruppenmitglieder eine einzelne oder auch mehrere Rollen übernehmen.
Die Abstimmung mit den anderen Mitgliedern erfolgt auf Basis vorher verbindlich festgelegter Kooperationsregeln und Meeting-Prozesse. Dadurch lässt sich der zentrale Koordinationsaufwand deutlich vermindern und die Management-, Leitungs- und Entscheider-Funktionen erfahren eine Entlastung.
Der Holacracy-Ansatz ist ein Modell des New Work, der aus insgesamt 10 verschiedenen Elementen besteht. Zu diesen zählen flexible Arbeitszeiten, die freie Wahl des Arbeitsortes, die Möglichkeit unbegrenzten Urlaubs und größtmögliche Transparenz bei KPIs und Strategien. Hinzu kommen eine hohe Agilität in Sachen Veränderung, ein gut strukturiertes Nachhaltigkeitskonzept und Gesundheitsmanagement, die Möglichkeit zu individueller Weiterentwicklung und eine hohe Transparenz hinsichtlich der geplanten Gewinnverteilung.
Software & Dienstleistungen als wesentliche Elemente erfolgreicher eCommerce-Unternehmen
Lösungsanbieter im Bereich eCommerce stellen heute nicht mehr nur eine effiziente Software zur Verfügung, sondern bieten darüber hinaus auch unterschiedlichste Dienstleistungen an. Aus diesem Grund haben Digitalagenturen wie die dc AG für ihre Kunden ein umfassendes Portfolio entwickelt, das nicht nur die selbst entwickelten Programme „dynamic commerce“ und „dynamic content“ sowie die von Microsoft stammende Software „Microsoft Dynamics“ beinhaltet.
Darüber hinaus stellen Digitalagenturen meist auch Beratung & Trainings durch ausgewiesene Fachexperten sowie die Entwicklung von Funktionen durch IT-Spezialisten mit langjähriger Erfahrung zur Verfügung. Auf Wunsch wird die Einbindung externer Lösungen in vorhandene Webshops, die Erstellung von durchdachten Customer Journeys und innovativen Tools für ein optimiertes Einkaufserlebnis übernommen. Auch die Erstellung von hochwertigem Content in Form von Texten, Videos, Fotos oder Animationen, die Organisation des Online-Marketings sowie umfassender Kundensupport gehören zum Leistungsspektrum von eCommerce-Lösungsplattformen. Unabhängig davon, ob man einen B2B- oder B2C-Fashion-Onlineshop oder einen Online-Foodshop in diesen Bereichen plant, kann eine Digitalagentur bzw. Full-Service-eCommerce Plattform mit ihren Lösungen wichtige Hilfestellungen leisten.
Fazit: Mit neuen Konzepten wird ein Unternehmen wettbewerbsfähig
Die alte Weisheit, dass man mit der Zeit geht, wenn man nicht mit der Zeit geht, lässt sich auch auf Unternehmen anwenden. An der Wichtigkeit solcher Modelle sowie an der Notwendigkeit, sich an ihnen zu orientieren, gibt es keinen Zweifel. Denn ein dynamisches Wachstum und nachhaltigen Erfolg erreicht man nur durch zufriedene Mitarbeiter. Nur, wer als Unternehmen bereit ist, neue Konzepte auszuprobieren, wird auf lange Sicht zukunftsfähig bleiben.
Wer den Mittelstand als Hauptzielgruppe wählt, muss sich nicht immer als „First Mover“ hervortun. Vielmehr geht es darum, für seine Kunden eine Lösung zur Verfügung zu stellen, sobald eine solche benötigt wird. Bezüglich des eCommerce-Marktes werden in den nächsten Jahren vor allem Lösungen zu den Themen Metaverse, KI und Nachhaltigkeit relevant sein. Im Bereich der Technologie wird es hauptsächlich um MACH, Security sowie 3D Visualisierung gehen und für Unternehmen im eCommerce werden die Themen „Same Day Delivery“, „Marketplaces“ und „Social Commerce“ eine wichtige Rolle spielen.
IT-Sicherheitsgesetz 2.0: Diese Neuerungen sollten Gründer*innen und Start-ups kennen
Das Thema IT-Sicherheit ist in aller Munde. Mit dem neuen IT-Sicherheitsgesetz (IT-SiG 2.0) hat der Gesetzgeber die Anforderungen an deutsche Unternehmen erhöht. Aber was bedeutet das eigentlich für Gründer*innen und Start-ups?

Welche Aufgaben hat das IT-Sicherheitsgesetz?
Das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, kurz: IT-Sicherheitsgesetz, regelt die Sicherheit „kritischer Infrastrukturen“ (KRITIS) bereits seit 2015. Es legt die Aufgaben und Pflichten des Staates und der Betreiber solcher Einrichtungen und Organisationen fest, die für das staatliche Gemeinwesen eine besondere Bedeutung haben. Funktionieren sie nicht richtig oder fallen gar aus, käme es zu Störungen der öffentlichen Sicherheit, gravierenden Versorgungsengpässen und anderen dramatischen Auswirkungen.
Zu den KRITIS gehören folgende Sektoren:
- Staat und Verwaltung
- Wasserversorgung
- Gesundheit
- Ernährung
- Energie
- Telekommunikation und Informationstechnik
- Versicherungs- und Finanzwesen
- Kultur und Medien
- Transport und Verkehr
Der Nachfolger des IT-Sicherheitsgesetzes (IT-SiG) ist das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0). Dieses ist seit Mai 2021 gültig. Das Gesetz umfasst mehr Bereiche, räumt dem Staat zusätzliche Befugnisse ein und beinhaltet für die KRITIS-Betreiber noch mehr Pflichten.
Überarbeitung des IT-Sicherheitsgesetzes aufgrund zunehmender Cyberkriminalität
Mit der zunehmenden Digitalisierung wächst auch die Bedrohung durch Cyber-Angriffe. So geht etwa aus einem Bericht des Bundesamtes für Sicherheit in der Informationstechnik hervor, dass im Jahr 2021 mehr als 144 Millionen neue Schadprogramme hervorgebracht wurden. Und dies ist nur die Summe eines einzigen Jahres. Dabei konzentrieren sich die Angreifer weniger auf private Personen, sondern vor allem auf öffentliche Einrichtungen und Unternehmen. Ein erfolgreich durchgeführter Angriff kann hier schnell zum Stillstand führen und stellt deshalb eine deutliche und existenzbedrohende Gefahr dar.
Sind Einrichtungen betroffen, die eine große Rolle für das Funktionieren des Gemeinwesens spielen, können derartige Angriffe wie erwähnt fatale Folgen haben. Aus diesem Grund sind insbesondere die Betreiber dieser „kritischen Infrastrukturen“ (KRITIS) nach dem Sicherheitsgesetz verpflichtet, Maßnahmen zu ergreifen, um innerhalb des Unternehmens für eine maximale IT-Sicherheit zu sorgen und Cyber-Attacken zu verhindern.
Das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) verschärft diese Pflichten noch einmal deutlich. So müssen die KRITIS-Unternehmen spätestens ab dem 1. Mai 2023 ergänzend spezielle Angriffserkennungssysteme vorhalten. Die Systeme sollen kontinuierlich Merkmale und Parameter aus den Betriebsprozessen erfassen und auswerten. Sie sollten in der Lage sein, mögliche Bedrohungen zu erkennen, zu vermeiden und Beseitigungsmaßnahmen für Störungen vorzusehen.
Wen betrifft das IT-Sicherheitsgesetz 2.0?
Wer sich selbstständig machen und ein Unternehmen gründen möchte, sollte wissen, welche Branchen zu den „kritischen Infrastrukturen“ (KRITIS) zählen. Dabei handelt es sich um Anlagen und Einrichtungen bestimmter Bereiche wie zum Beispiel Ernährung, Wasser, Gesundheit oder Energie, die für die Sicherung der Grundbedürfnisse der Bevölkerung eine besondere Bedeutung haben.
Wie erwähnt, sind die Betreiber solcher „kritischen Infrastrukturen“ nach dem IT-Sicherheitsgesetz 2.0 dazu verpflichtet, notwendige Maßnahmen zu ergreifen, um sich und ihre informationstechnischen Systeme gegen Cyber-Angriffe zu schützen. Die Unternehmen müssen dem BSI gegenüber selbsttätig nachweisen, dass sie alle Anforderungen erfüllen. Aber auch die Behörde darf prüfen, ob die KRITIS-Betreiber ihren Pflichten nachkommen. Bei Verstößen müssen diese mit sehr hohen Bußgeldern im Millionenbereich rechnen.
Die zu treffenden Maßnahmen sollen laut IT-Sicherheitsgesetz 2.0 „dem Stand der Technik“ entsprechen und „angemessen“ sein. Um die notwendigen Maßnahmen näher zu bestimmen, können sich KRITIS-Betreiber zum einen an den sogenannten branchenspezifischen Sicherheitsstandards orientieren, die jeweils nur für einen bestimmten Sektor gelten (etwa Ernährung, Wasser oder Energie). Darüber hinaus stellt das BSI einen Anforderungskatalog mit allgemeingültigen Anforderungen zur Verfügung, in dem es die jeweiligen Sicherheitsvorkehrungen erklärt.

Erweiterung um weitere Bereiche
Neben den Unternehmen der KRITIS sind inzwischen außerdem Betriebe aus anderen Bereichen vom IT-Sicherheitsgesetz 2.0 betroffen. Nunmehr zählen auch Entsorger zur kritischen Infrastruktur und müssen sich an die entsprechenden Aufgaben und Pflichten des IT-SiG 2.0 halten.
Des Weiteren sind besondere Pflichten für „Unternehmen im besonderen öffentlichen Interesse“ hinzugekommen. Diese sind im § 2 Absatz 14 BSIG definiert. Hierunter fallen
- Unternehmen aus dem Bereich der Munitions-, Waffen- oder Rüstungsproduktion sowie Hersteller von Waren, die IT-Sicherheitsfunktionen zur Verarbeitung von Verschluss produzieren (§ 2 Absatz 14 Nr. 1 BSIG),
- große Unternehmen, die für die Volkswirtschaft Deutschlands von erheblicher Bedeutung sind (§ 2 Absatz 14 Nr. 2 BSIG) sowie
- nach § 2 Absatz 14 Nr. 3 BSIG außerdem Betreiber „eines Betriebsbereichs der oberen Klasse im Sinne der Störfall-Verordnung“.
Der Staat hat den Anwendungsbereich damit deutlich ausgeweitet. Die Regelung betrifft nun generell alle Firmen ab einer bestimmten Wichtigkeit für die hiesige Volkswirtschaft. Auch Unternehmen, die sich keinem der im BSI-Gesetz (unter § 2 Absatz 10 BSIG) genannten Sektoren zuordnen lassen, sollten deshalb prüfen, ob sich aufgrund des IT-Sicherheitsgesetzes 2.0 für sie entsprechende Pflichten ergeben.
Mitarbeiter binden in Start-ups
Gute Mitarbeiter gibt es auch für Start-ups nicht wie Sand am Meer. Umso wichtiger ist es, diese Leistungsträger an sich zu binden. Drei erfahrene Internet-Unternehmer berichten, wie sie das meistern.

Ihr Mitarbeiter ist nun schon ein, zwei Jahre an Bord, seine Aufgabenstellungen werden langsam zur Routine – ja, das kann es auch in Start-ups geben –, und Sie merken, dass seine Motivation nachlässt. Was ist nun zu tun? Wie können Sie erreichen, dass der Mitarbeiter Ihnen erhalten bleibt? Um das herauszufinden, haben wir mit drei erfahrenen Internet-Unternehmern gesprochen.
Papierloses Rechnungswesen – Das sind die Vorteile
Wie digitales Rechnungswesen Unternehmen dabei hilft, die Papierflut und damit Kosten und Ressourcen einzudämmen.

Die Digitalisierung ist mittlerweile in nahezu jedem Bereich der Arbeitswelt angekommen. Ein wenig hinkt in vielen Unternehmen die Buchhaltung nach. Wie die Statistik zeigt, wird in Deutschland immer noch sehr viel Papier verbraucht. 18,9 Millionen Tonnen waren es im Jahr 2019. Pro Kopf waren es in diesem Referenzjahr 625 Gramm täglich. Experten gehen davon aus, dass 90 Prozent davon eine äußerst kurze Lebensdauer haben. Ein Teil davon stammt aus Büros: Nach wie vor werden Rechnungen und E-Mails ausgedruckt. Digitales Rechnungswesen hilft dabei, die Papierflut einzudämmen. Das spart nicht nur Geld, sondern trägt auch maßgeblich zum Umweltschutz bei.
Was versteht man unter automatisiertem Rechnungswesen?
Egal ob es sich um ein Start-up handelt, das gerade seine ersten Produkte auf den Markt bringt oder ob ein bereits existierendes Unternehmen seine Buchhaltungsprozesse automatisieren möchte, es gibt passende Lösungen für alle Firmengrößen. Einer der innovativen Anbieter für eine automatisierte Rechnungsverwaltung ist Yokoy, wo man auch physische Eingangsrechnungen digitalisieren kann: Rechnungsverwaltung und Spesenmanagement sind nur einige der Tools, die modernes Arbeiten erleichtern. Rechnungen in Aktenordnern abzulegen und mühsam herauszusuchen, wenn ein Kunde zahlt - diese Tätigkeiten gehören nach dem Umstieg auf ein automatisiertes Rechnungswesen der Vergangenheit an. Mit modernen Tools werden Rechnungen einfach online hochgeladen und so vom System erfasst. Sollte ein Beleg von einem Lieferanten nur in Papierform vorliegen, kann er eingescannt werden. Darüber hinaus ermöglicht es digitales Rechnungswesen, automatisch an Zahlungsziele zu erinnern oder Mahnungen zu erfinden. Praktisch ist auch, dass die Daten direkt an den Steuerberater exportiert werden können. Darüber hinaus senkt der Umstieg auf automatisiertes Rechnungswesen die Personalkosten. Mitarbeiter, die früher mit der Administration von Rechnungen und Mahnungen betraut waren, können andere Aufgaben übernehmen. Noch dazu sinkt das Fehlerpotential und Fehlbuchungen sind fast ausgeschlossen.
Welche Rolle spielt künstliche Intelligenz beim automatisierten Rechnungswesen?
Künstliche Intelligenz (KI) macht das Leben in vielen Bereichen einfacher. Deutsche Unternehmen zeigen sich dabei zögerlich: Nur rund elf Prozent der mittelständischen Firmen setzen auf KI. Ein automatisiertes Rechnungssystem analysiert historische Daten und "lernt" ständig dazu. Dazu dient eine visuelle Texterkennung (Optical Character Recognition). Dieses System liest relevante Daten wie den Namen des Lieferanten, die Einzelposten, die Bestellnummer und den Rechnungsbetrag ein. Wie die Genehmigung erfolgt, bestimmt der User selbst. Es können zum Beispiel bestimmte Standardrechnungen automatisch bezahlt werden. Außerdem kann ein maximaler Rechnungsbetrag festgesetzt werden, bis zu dem eine selbständige Überweisung durch das System erfolgen kann. Mit Hilfe künstlicher Intelligenz wird die Mehrwertsteuer erkannt und die Rückforderung wird im Hintergrund automatisch vorbereitet.
Wie kann durch automatisiertes Rechnungswesen Betrug vorgebeugt werden?
Immer wieder liest man von Firmen oder einzelnen Mitarbeitern, die sich durch Betrug bereichern. Falsch verbuchte Rechnungen oder das Anlegen eines fiktiven Lieferanten im Buchhaltungssystem sind Möglichkeiten, in die eigene Tasche zu wirtschaften. Mit einem automatischen Rechnungssystem wird diesen Manipulationen Einhalt geboten. Der Abgleich von Rechnungen und zum Teil auch die Bezahlung erfolgt ohne Personaleinsatz. Darüber hinaus sucht es nach doppelt bezahlten Rechnungen und meldet dubiose Vorfälle. Auch wenn die Steuer ID nicht mit älteren Rechnungen übereinstimmt, kommt es zu einer Fehlermeldung. Da das System ständig dazu lernt, erkennt es Betrugsmuster.
Abschließend lässt sich sagen, dass der Einsatz von künstlicher Intelligenz im Rechnungswesen viele Vorteile bietet: Rechnungen und Mahnungen werden vom System automatisch verschickt und so haben Mitarbeiter Zeit für andere Tätigkeiten. Noch dazu sind die Firmendaten auf einen Knopfdruck verfügbar, transparent und nachvollziehbar.
Ablauf eines Penetrationstests: Vorteile einer kontrollierten Überprüfung des IT-Systems
Um vorhandene oder potenzielle Schwachstellen im eigenen IT-System zu identifizieren, ist eine kontrollierte Überprüfung des IT-Systems mithilfe eines Penetrationstests sinnvoll. So geht’s.

Wer ein Unternehmen führt und dazu ein eigenes IT-System nutzt, der muss dafür sorgen, dass die darin enthaltenen Daten und Informationen möglichst gut gesichert sind. Ist die Cybersicherheit nicht gewährleistet, könnten professionelle Hacker in die IT-Infrastruktur eindringen und große finanzielle oder auch systemische Schäden anrichten. Um vorhandene oder potenzielle Schwachstellen zu identifizieren, kann eine kontrollierte Überprüfung des IT-Systems mithilfe eines Penetrationstests sinnvoll sein.
Die wichtigsten Begriffe kurz erklärt
- IT-Infrastruktur: Sie beschreibt die gesamten, in einem Unternehmen genutzten IT-Systeme (materielle und immaterielle Güter, durch die die Verwendung von Anwendungssoftware gewährleistet ist).
- Netzwerk: Dieses steht in der Informationstechnologie für die Verbindung von mindestens zwei Computersystemen (via Kabel oder Funkverbindung) mit der Möglichkeit des Zugriffs auf die Daten der verbundenen Computer.
- Pentester: Person, die den Penetrationstest durchführt. Es handelt sich um geschulte IT-Sicherheitsexperten, die über fundiertes, aktuellstes Hackerwissen verfügen.
Der Penetrationstest – Ablauf der IT-Sicherheitsüberprüfung
Schon vor dem eigentlichen Start des Pentests müssen Auftraggeber und ausführendes Unternehmen zahlreiche Details zum bevorstehenden Penetrationstest klären, um beide Seiten bestmöglich rechtlich abzusichern. Immerhin handelt es sich bei einem Penetrationstest im Grunde um einen Hackerangriff auf die IT-Infrastruktur des Auftraggebers. Diese Phase wird als Scoping (Definition von Leistungsumfängen), Planung oder einfach Vorbereitung bezeichnet.
Der wichtigste Unterschied zu einer realen Attacke besteht darin, dass der Penetrationstest vom Auftraggeber gewollt ist und in einer sicheren Umgebung stattfindet. Um diese zu kreieren, braucht es konkrete Absprachen, etwa zum Umfang des Pentests. Das bedeutet, dass er das gesamte Netzwerk beinhalten oder nur bestimmte Bereiche (z.B. Web-Application oder Cloud) berücksichtigen kann.
Zu den besprochenen Details gehören darüber hinaus beispielsweise die Art des Tests (interner oder externer Pentest), der Zeitraum, in dem der Test durchgeführt wird, erlaubte und nicht erlaubte Methoden, die Klärung der Frage, ob der Test angekündigt wird oder nicht sowie rechtliche Aspekte. Hier stehen vor allem die Eigentumsrechte von Software bzw. Dienstleistungen auf Seiten des Auftraggebers im Fokus. Nur was tatsächlich in seinem Eigentum steht, darf getestet werden, für alles andere muss vorher die Genehmigung des Eigentümers eingeholt werden.
Nach Klärung aller Details und ihrer Festschreibung in einem Dienstleistungsvertrag kann der eigentliche Penetrationstest beginnen. In einem kürzlich veröffentlichten Gastbeitrag hat Dr. Ewan Fleischmann, Gründer und Geschäftsführer der auf Penetrationstests spezialisierten Redlings GmbH beschrieben, wie ein solcher Penetrationstest zur Abwehr von Cyberbedrohungen normalerweise abläuft. Vor allem folgende Schritte sind wesentliche Bestandteile:
- Sammeln möglichst umfangreicher technischer Informationen zum zu testenden IT-System (Enumeration).
- Identifikation möglicher Schwachstellen (z.B. Fehlkonfigurationen, Programmierungsfehler, Exploits).
- Ausnutzung identifizierter Schwachstellen (um herauszufinden, wie weit ein Eindringen ins System möglich ist).
- „Aufräumarbeiten“ im System (die Beseitigung von möglichen Test-Spuren, sogenannten Artefakten).
- Analyse & Abschlussbericht (beinhaltet identifizierte Schwachstellen sowie Vorschlägen zu deren Schließung).
Die Ergebnisse des Penetrationstests geben dem beauftragenden Unternehmen die Möglichkeit, sich einen Überblick über Schwachstellen sowie den Istzustand der IT-Sicherheit zu verschaffen. Der Test kann somit als Grundlage für eine Optimierung der unternehmenseigenen IT-Infrastruktur dienen.
Welche Vorteile bietet die kontrollierte Überprüfung des IT-Systems?
Es gibt zahlreiche Vorteile für Unternehmen, die regelmäßige Penetrationstests durchführen lassen. Diese Vorteile beziehen sich nicht alleine auf finanzielle Aspekte, sondern auch auf die Reputation des Unternehmens.
Größere IT-Sicherheit, geringeres Angriffsrisiko
Sie profitieren vor allem von der gesteigerten Sicherheit des eigenen IT-Systems, denn wenn ein Unternehmen seine Schwachstellen kennt und die vorhandenen Sicherheitsperipherien stärkt, wird Hackern das Eindringen ins System nahezu unmöglich gemacht. Ein daraus erwachsender Vorteil ist das geringere Risiko gestohlener Daten oder lahmgelegter Netzwerke. Das Unternehmen schützt durch Pentests letztendlich seine eigenen Werte bzw. seine wertvollste Ressource.
Erhalt von Vertrauen bei Kunden & Geschäftspartnern
Ein weiterer Vorteil besteht darin, dass Penetrationstests, die aus ihnen gewonnen Informationen und entsprechend eingeleitete Optimierungen der Cybersicherheit das Vertrauen der Kunden in das jeweilige Unternehmen stärkt. Letztlich wird ein Kunde nur mit einem Unternehmen zusammenarbeiten, bei dem er seine Informationen (z. B. Kundendaten, Zahlungsdaten oder Geschäftsdaten) in sicheren Händen weiß.
Effiziente Überprüfung eigener Sicherheitskonzepte
Mit Penetrationstests lassen sich bereits vorhandene Sicherheitskonzepte überprüfen. Sie zeigen nicht nur Schwachstellen auf, sondern benennen auch besonders effizient arbeitende Sicherheitsmaßnahmen bzw. besonders gut geschützte Bereiche der IT-Infrastruktur. Dies ermöglicht es dem Unternehmen sehr zielgerichtet zu agieren und die IT-Sicherheit an der Stelle zu stärken, an der es notwendig ist.
Mit dem Penetrationstest immer einen Schritt schneller
Eine Besonderheit bei Pentests besteht darin, der der ausführende IT-Sicherheitsexperte über umfassendes Hackerwissen verfügt. Das bedeutet, dass er beim Penetrationstest exakt so vorgeht, wie es ein professioneller Cyberkrimineller tun würde. Dadurch verschafft sich das getestete Unternehmen einen Vorteil gegenüber den Hackern, weil es schnell reagieren und identifizierte Schwachstellen zielgenau schließen kann.
Dies erfordert vom Sicherheitsexperten zwar ein stetiges Dazulernen, denn die Hacker entwickeln immer wieder neue Methoden. Neben den bekannten Mitteln wie Ransomware oder DDoS-Attacken kommt immer häufiger Siegeware (spezielle Schadsoftware zur Übernahme ganzer Smart Buildings) zum Einsatz und auch sogenannte „Deep Fakes“, also unechte Video- oder Audiodateien, bzw. Schatten-ITs sind zu finden. Hier gilt es für den IT-Sicherheitsexperten, sich hinsichtlich aktuellster Trends im Bereich Cyber-Security sowie der neuen Hacker-Methoden umfassend zu informieren und diese auch bei einem Penetrationstest zu nutzen. So wird das Unternehmen in die Lage versetzt, sich mit Gegenmaßnahmen ausreichend auf ein entsprechendes Szenario vorzubereiten.
Kosten für Penetrationstests & Folgekosten
Cyberkriminelle hacken IT-Netzwerke nicht zum Spaß, sondern verfolgen ganz bestimmte Ziele. Durch das Eindringen in die IT-Infrastruktur eines Unternehmens wollen sie Zugang zu Informationen und Daten, um diese zu stehlen und dann zu verkaufen oder gegen ein Lösegeld zurückzugeben. Darüber hinaus platzieren Hacker nur von ihnen selbst zu deaktivierende Schadsoftware, legen mit dieser Teile des IT-Systems oder das gesamte Netzwerk lahm und erpressen Geld vom Unternehmen, nach dessen Erhalt sie die Blockade aufheben. Zu den größten Bedrohungen gehören Attacken auf Systeme, um terroristische Ziele zu erreichen. Das Lahmlegen sämtlicher Kühlsysteme in einem Atomreaktor hätte beispielsweise ungeahnte Konsequenzen, ähnlich denen der Katastrophe im AKW Tschernobyl.
Aus diesen Gründen ist es für Unternehmen sinnvoll, in Penetrationstests zu investieren, denn die Folgekosten in Form von Lösegeld, langwierigen Betriebsausfällen oder gar radioaktiver Verstrahlung ganzer Regionen als Folgen eines erfolgreichen Hackerangriffs wären vermutlich um ein Vielfaches höher.