Die ViennaUP'23 steht in ihren Startlöchern und wird auch dieses Jahr ihren Besucher*innen ein vielfältiges Programm rund um Startups und Innovation bieten. Rund 30 Programmpartner*innen aus der Wiener Startup Community werden über 50 Events veranstalten. Zu den Themen zählen in diesem Jahr Smart Cities, Creative Industries, Tech, Life Sciences oder Manufacturing. 2023 soll es auch wieder Vernetzungsmöglichkeiten geben. Besucher*innen aus dem In- und Ausland sollen darüber hinaus einen Eindruck vom Wirtschaftsstandort Wien erhalten.

Mit seiner dezentralen Ausrichtung hebt sich das Startup-Festival bewusst von anderen internationalen Startup-Festivals ab. Welche Vorteile sich dadurch für die Besucher*innen ergeben, hat uns im Interview Gabriele Tatzberger von der Wirtschaftsagentur Wien verraten. Die Devise lautet "Qualität vor Quantität" und ein starker Fokus auf die lokale Startup-Community, die maßgeblich zur Vielfalt des Festivals beiträgt.

Was ist das Alleinstellungsmerkmal der ViennaUP’23 im Vergleich zu anderen internationalen Startup-Festivals und wie möchte man spezifisch bei Startup-Gründer*innen punkten?

Was die ViennaUP’23 wirklich herausragend macht, ist ihre dezentrale Komponente. Das Startup-Festival wird nämlich aus der Community für die Community gemacht. Unter der Dachmarke vereinen wir viele österreichische aber auch internationale Programmpartner*innen, die daran glauben, dass wir gemeinsam stärker sind. Das habe ich in dieser Art und Weise wirklich nirgendwo sonst gesehen. Zudem sind wir kein Großevent, sondern verfolgen ein Boutique-Konzept. Wir haben viele kleinere, qualitativ sehr hochwertige Formate im Programm. Wir wollen die richtigen Personen zusammenbringen, damit möglichst viel Inspiration entsteht und wertschöpfende Kontakte geknüpft werden können. Zusätzlich forcieren wir auch die Erlebbarkeit der Stadt. Dazu zählt unter anderem die Homebase am Karlsplatz. Weiters haben wir auch die Coffee House Sessions, wo die Teilnehmer*innen mit vielen spannenden Personen in Kontakt kommen können und mit dem Festival-Armband einen kostenlosen Wiener Kaffee erhalten. Die Teilnehmer*innen sollen motiviert werden, sich in der Stadt aktiv zu bewegen, anstatt den ganzen Tag in einer großen Halle zu verbringen.

Welcher Mehrwert entsteht für die Startup-Community durch dieses dezentrale Konzept und wo liegen etwaige Herausforderungen bei der Umsetzung?

Für die Startup-Community schaffen wir durch dieses einzigartige Konzept eine Sichtbarmachung. Zudem können wir gegenseitig Synergien herstellen. Eine Herausforderung in der Umsetzung ist sicherlich die Komplexität, die dadurch entsteht. Schließlich möchten wir den Besucher*innen im Programm auch einen roten Faden bieten. Dafür haben wir auch in diesem Jahr wieder eindeutige Themenschwerpunkte definiert. Zudem haben wir versucht, die Komplexität in Bezug auf das Ticketing-System zu reduzieren und zu diesem Zweck erstmals ein einheitliches Ticketing-System eingeführt. Natürlich gibt es auch hier Herausforderungen zu meistern, damit alle Programmpartner*innen mit ins Boot kommen. Vielleicht ist es für einen Organisator eines Startup-Festivals einfacher, einen Ort zu haben und selbst über den Inhalt entscheiden zu können. Mit dem dezentralen Konzept ist es für uns aber authentischer und qualitätsvoller, da die Programmpartner*innen auch die Expertise mitbringen. Wie gut dieser Ansatz auch draußen ankommt, sehen wir immer wieder auf unseren internationalen Reisen, wo wir die ViennaUP vorstellen.

Welchen nachhaltigen Beitrag kann ein Startup-Festival wie die ViennaUP für das lokale Startup-Ökosystem leisten?

Ich glaube, dass wir ja durch diese Aktivierung der einzelnen Partner*innen sehr viel Mehrwert für die Community schaffen. Auch der Umstand, dass wir mit der ViennaUP eine Plattform zum gegenseitigen Austausch bieten. Unser Ziel ist es, ein Bubble-Bursting zu betreiben. Für uns ist es sehr wichtig, dass beispielsweise die IT-Branche mit der Life Science-Branche in Kontakt kommt. Ich glaube, dass durch diesen Austausch sehr viel Mehrwert entsteht. Natürlich möchten wir mit der ViennaUP auch den Wirtschaftsstandort Standort Wien international bekannter machen. Dies trifft auch auf das Talent-Scouting zu. Wenn eine Stadt ein attraktives Image hat, dann hilft das natürlich auch den einzelnen Stakeholder*innen.

Welche Entry-Points schafft das Festival insbesondere für jüngere Gründer*innen oder Gründungsinteressierte, um einen Anschluss zur lokalen Startup-Community zu finden?

Auch in diesem Bereich haben wir tolle Angebote im Programm. Als Beispiel möchte ich Startup Live Weekend nennen, wo man Ideen pitchen kann und wo Gründungsinteressierte für ein paar Tage mitarbeiten können. Ein ähnliches Format gibt es mit den Inno-Days. Im Rahmen von Joint Forces geben auch Universitäten Support für angehende Gründer*innen. Es wird eine große Tech-Job-Fairs geben. Dabei handelt es sich um eine Messe für Menschen, die an Jobs im Technologie-Bereich interessiert sind. Darüber hinaus bietet das Startup-Festival eine Vielzahl an Möglichkeiten für Studierende oder Leute, die gerade eine Ausbildung abgeschlossen haben. Einen spezifischen Fokus für Frauen gibt es mit "Find Your Female Co-Founder".

Um erfolgreich zu gründen, bedarf es auch der entsprechenden Finanzierung. Welchen Stellenwert nimmt das Thema bei der ViennaUP’23 ein?

Wir haben unterschiedliche “Adventures” definiert. Eines davon heißt “I want to invest brilliantly”. Unter dieser Kategorie haben sich 19 Programmpartner mit ihrem Event angemeldet. Zudem haben wir eine Rubrik “I want to find an investor” - hier sind 20 Eventformate geplant. Es gibt dahingehend viele Möglichkeiten für Investor*innen, aber auch für Startups, sich entsprechend zu vernetzen und den Kontakt finden zu können.

Welches Rahmenprogramm bietet die ViennaUP’23 noch, damit sich Gründer:innen vernetzen können?

Für das Rahmenprogramm ist aus meiner Sicht die wichtigste Anlaufstelle die Homebase. Jeden Abend gibt es da Viennese Hours, wo kleine Snacks und etwas zum Trinken geboten wird. Hier besteht die Möglichkeit, sich quer Feld ein zu vernetzen. Außerdem kommen in diesem Jahr wieder ganz viele internationale Startups nach Wien. Alleine unsere Incoming-Programme oder auch über Programmpartner wie das Global Incubator Network werden viele Gründer*innen aus dem Ausland nach Wien holen. Auch die teilnehmenden Kaffeehäuser sind wieder mit ViennaUp gebrandet. Zudem organisieren die Programmpartner*innen spannende Abendevents - unter anderem wird es mit dem Future Ball erstmals auch einen Ball im Rahmen der ViennaUP geben. Und der CityRiddle wird eine Tour anbieten, wo Besucher*innen die Stadt aktiv erleben können.

Linktipp: zur Page des Startup Festivals

Englisch ist eine der am weitesten verbreiteten Sprachen des Planeten und unangefochtene Lingua Franca. Als Muttersprache wird Englisch von mehr als 370 Millionen Menschen gesprochen. Mehr als 1,3 Milliarden Menschen beherrschen es und nutzen es für ihre Kommunikation mit anderen.

Englisch ist nicht nur die Sprache der Wissenschaft und Diplomatie, sondern in der heutigen Welt unabdingbar für internationale Beziehungen und für die Industrie und den Handel.

Was sind aber im konkreten die persönlichen Vorteile des Englischlernens als Arbeitnehmer?

Bessere Karrierechancen

• Für Arbeitgeber sind Englischkenntnisse ein wichtiger Faktor bei der Entscheidung über Anstellung und Beförderung. Für sehr bestimmte Positionen ist ein geschäftsfähiges Englisch schlicht Voraussetzung.
• Je höher die Englischkenntnisse sind, desto besser sind die Chancen auf eine Beförderung oder nach einer Bewerbung den Zuschlag für eine Position zu erhalten, die höhere Anforderungen an die Sprachkenntnisse stellt.

Erhöhte Möglichkeiten zur beruflichen Weiterentwicklung

• Mit besseren Englischkenntnissen stehen mehr Möglichkeiten zur beruflichen Weiterentwicklung zur Verfügung. Viele Schulungen, Webinare, Kurse, Konferenzen etc. werden ausschließlich auf Englisch angeboten. Wer gut Englisch versteht und spricht, hat Zugang zu mehr Wissen und Fähigkeiten.
• Zusätzlich können auf solchen Veranstaltungen Kontakte geknüpft werden mit Experten und Fachkollegen aus der ganzen Welt. Das ist sehr wertvoll für die persönliche berufliche Entwicklung und steigert die eigenen Erfolgschancen in der Karriere.

Verbesserte Wettbewerbsfähigkeit

• Wer Englisch erlernt hat und beherrscht, ist also im Vorteil gegenüber anderen Bewerbern. Das gilt insbesondere für Branchen, für die Englischkenntnisse unabdingbar sind.
• Im Job selbst wird eine verbesserte Fähigkeit zur Kommunikation auf Englisch zum Erfolg auf internationalen Märkten beitragen und die Wettbewerbsfähigkeit eines Unternehmens insgesamt steigern. Mit guten Englischkenntnissen kann ein Produkt detaillierter angepriesen werden und eine persönliche Note in Verhandlungsgesprächen gesetzt werden.

Gelingende Kommunikation

• Kommunikation mit internationalen Geschäftspartnern kann effektiver gestaltet werden. Mit guten Englischkenntnissen werden Missverständnisse vermieden und Verhandlungen finden schneller einen Abschluss.
• Gleichzeitig lässt sich die Beziehung zu Kunden weltweit einfacher aufbauen und pflegen.

Mehr Kunden

• Wer sprachlich weltweit agieren kann, dem steht auch die Möglichkeit offen, den internationalen Kundenstamm des Unternehmens kontinuierlich zu erweitern.
• Das Erlernen von Englisch ermöglicht, auf internationalen Märkten tätig zu sein, weil die Kommunikation mit Kunden einfacher und zielgerichteter sein kann.

Verbesserte Ergebnisse in Verhandlungen

• Die eigenen Standpunkte, Qualitätsmerkmale und Bedürfnisse können bei Verhandlungen mit internationalen Partnern und Kunden leichter kommuniziert werden, wenn auf Englisch gesprochen wird. Im Umkehrschluss werden auch die Bedürfnisse der Gesprächspartner umfänglich verstanden und es kann angemessen darauf eingegangen werden, indem beispielsweise das eigene Produkt bedürfnisgerecht angepasst wird.
• Manchmal ist es sogar ein Vorteil gegenüber Verhandlungen in der eigenen Muttersprache, da eine bessere sprachliche Vorbereitung von Nöten ist. Diese kann sich im Nachhinein auszahlen, denn eine ausführliche Vorbereitung führt auch zu einer höheren Professionalität und damit zu erhöhtem Vertrauen des Geschäftspartners oder des Kunden.
• Englischkenntnisse führen zu besseren Verhandlungsergebnissen und zu besserer Zusammenarbeit.

Größere Selbstsicherheit auf Geschäftsreisen

• Die Beherrschung von Sprache führt zu höherer Selbstsicherheit. Selbstsichere Menschen sind mutiger und ihnen wird größeres Vertrauen entgegengebracht.
• Werden Verhandlungen auf Englisch geführt, steigt die Erfolgsrate in gleichem Maße mit den höheren Englischkenntnissen. Es kann souveräner auf unvorhersehbare Situationen und besser auf neue Herausforderungen reagiert werden.
• Auf Geschäftsreisen trägt eine gute Sprachbeherrschung auch zu einer leichteren Orientierung bei und zu einer Sensibilisierung für kulturelle Unterschiede.

Erhöhte Interkulturelle Kompetenz

• Wer in der Lage ist, kulturelle Unterschiede wahrzunehmen, kann sich besser anpassen und hat in Folge mehr Erfolg mit internationalen Geschäftspartnern.
• Das Erlernen aller Fremdsprachen wird immer die interkulturelle Kompetenz stärken, da sich unausweichlich mit den kulturellen Unterschieden beschäftigt wird im Vergleich zu den eigenen Verhaltensweisen und Traditionen.
• Die Fähigkeit Englisch zu sprechen, ermöglicht es, die Perspektiven und Bedürfnisse von Menschen aus anderen Kulturen besser zu verstehen und sich in sie hineinzuversetzen. Das eröffnet die Option, kulturell angepasste und individuell auf internationale Partner und Kunden ausgerichtete Angebote zu erstellen oder Positionen zu vertreten.
• Eine gute interkulturelle Kompetenz ist neben dem eigentlichen Spracherwerb des Englischen gleichbedeutend wichtig, um auf dem globalen Markt Geschäftsbeziehungen aufzubauen und aufrechtzuerhalten.

Fazit: Englisch öffnet einem die Welt

Das Erlernen von Englisch ist ein wichtiger Schritt, da es in vielen Geschäftsfeldern als wichtige Kompetenz angesehen wird, über Englischkenntnisse zu verfügen. Es verbessert die berufliche Entwicklung und erhöht die Karrierechancen nicht nur im eigenen Land, sondern auch global. Wer Englisch spricht kommuniziert effektiver und wird in internationalen Geschäftsumgebungen selbstbewusster auftreten und erfolgreicher sein.

Es gibt viele Möglichkeiten, Englisch zu lernen und man kann jederzeit damit beginnen, unabhängig von Alter, Talent oder Wissensstand. Neben Videotutorials, Kursbüchern oder Sprachlern-Apps ist es die effektivste Methode, mit einem guten Englischlehrer zu lernen. Das wird schnell zum gewünschten Erfolg führen. Eine der besten Englisch-Lern-App, um einen Lehrer zu finden, ist im Übrigen italki.

Du denkst, dass alle anderen mehr wissen als du selbst? Du denkst, dass dein Erfolg auf Glück zurückzuführen ist? Du glaubst nicht an Lob, wenn du es bekommst? Du erlebst Momente des Selbstzweifels an deinen Leistungen? Du fürchtest, alles zu verlieren, wenn herauskommt, dass du gar nicht so gut bist?

Klingt das für dich vertraut? Jede(r) hat von Zeit zu Zeit einmal Selbstzweifel oder negative Gedanken. Tauchen diese jedoch häufiger auf, könnte auch bei dir das Imposter Syndrom dahinterstecken. Wir sprechen immer dann vom Imposter Syndrom (auch Hochstapler Syndrom genannt), wenn eine Person an den eigenen Leistungen und Fähigkeiten zweifelt oder diese nicht anerkennen kann.

Was genau ist das Imposter Syndrom?

Das Imposter Syndrom ist diese kleine Stimme in deinem Kopf, die immer lauter wird, wenn du sie nicht in den Griff bekommst und dir das Gefühl gibt, nicht gut genug zu sein. Du zweifelst ständig an dir und hast das Gefühl, deine bisherigen Erfolge nicht verdient zu haben. Das kann dich davon abhalten, dich weiterzuentwickeln. Oder du lässt Chancen liegen. Du denkst ständig, andere Personen sind besser als du. Oder du hast ein schlechtes Gewissen Personen gegenüber, die nicht so erfolgreich sind wie du. Du machst dich vor ihnen klein, aus Angst, sie zu verletzten, wenn sie wüssten wie erfolgreich du bist.

Gründer*innen sowie Entrepreneurs sind besonders anfällig für das Hochstapler Syndrom. Sie verlassen sich auf ihren Glauben an sich selbst und ihr Selbstvertrauen. Haben aber oft kein Netzwerk, das sie unterstützt. Oft sind es Freunde und Familie, die nicht nachvollziehen können, weshalb der sichere Job für das eigene Business aufgeben wird.

Entdeckt wurde es Ende der 1970er Jahre an der University of Georgia von zwei Professorinnen. Bei Kolleginnen und Studentinnen mit exorbitanten Leistungen wurde oft festgestellt, dass diese weiblichen Personengruppen schlechte Laune haben oder stark an sich zweifeln. Langezeit glaubte die Forschung deshalb, dass das Imposter Syndrom nur Frauen beträfe. Heute weiß man: Männer und Frauen sind gleichermaßen betroffen.

Es gibt zwei Arten von Impostern

Typ 1: Hält sich für einen absoluten Glückspilz, weil er oder sie so viel Erfolg hat. Er oder Sie ist darüber aber total unglücklich und findet den eigenen Erfolg ungerecht, anderen Personen gegenüber.

Diese Personen haben nicht so viel Glück, wie man selbst und sind deshalb „arm dran“. Hier wird oft der eigene Erfolg sabotiert, um nicht mehr so viel Glück zu haben.

Typ 2: Hält sich für eine(n) Betrüger*in. Jeder Erfolg ist irgendwie erschlichen worden. Er oder sie glaubt gar nicht so gut zu sein, wie andere Personen sie einschätzen.

Dieser Typ hat Angst, alles zu verlieren, wenn aufgedeckt wird, dass er oder sie gar nicht so gut ist. Das Haus ist dann weg, die Reputation, der/die Partner*in und die Kinder… die ständige Angst „entlarvt“ zu werden ist ein täglicher Begleiter.

Beide Arten erleben oft die gleichen Verhaltensweisen. Entweder langes Aufschieben. Hier gilt das Motto: „So lange ich nichts mache, kann ich keinen Fehler machen.“ Oder ständiges Überarbeiten, um die innere Leere und Unsicherheit zu kompensieren. Kommen bei Gründer*innen oder Entrepreneurs später noch Mitarbeitende hinzu, wird die Unsicherheit oft auf die Mitarbeitenden übertragen. Diese zeigen sich dann häufig verunsichert in ihrem Alltag und machen häufiger Fehler.

Wenn ein(e) Gründer*in zur Führungsperson wird - Auswirkungen durch das Imposter Syndrom

Wird ein(e) Gründer*in mit Imposter Syndrom zur Führungskraft, hat dies Auswirkungen auf ihn/sie selbst und die Mitarbeitenden. Führungskräfte mit Imposter Syndrom neigen oft zu Perfektionismus und tolerieren keine Fehler.

Die geschieht aus Angst, es würde negativ auf sie oder auf das Unternehmen zurückfallen. Diese Angst wird oft durch überarbeiten kompensiert. Diese Überarbeitung wird auch von den Mitarbeitenden gefordert. Teilweise geschieht dies unbewusst und äußerst sich in Sätzen wie z.B.: „Wie, erst 17:50 Uhr, du machst Feierabend? Arbeitest du nur halbtags?“ Dieses Verhalten wird oft als toxisch bezeichnet, geschieht jedoch aus der Angst heraus, nicht gut genug zu sein und am Ende zu versagen.

Im Rahmen eines Coachings zum Imposter Syndrom wird oft auch die Familiendynamik als Kind genau unter die Lupe genommen. Gründer*innen mit strengen Eltern werden beispielsweise häufig strenge Führungskräfte, die ihren Mitarbeitenden wenig Freiraum geben, wenig zutrauen und häufig misstrauen.

Tipps gegen das Imposter Syndrom

Laut Aussage der amerikanischen Psychologin Dr. Lisa Austin kann das Imposter nicht vollständig überwunden werden. Es kann jedoch stark eingedämmt werden. Und doch kann es wieder zum Vorschein kommen. Deshalb ist es besonders wichtig, hier ein Bewusstsein zu schaffen. Dieses Bewusstsein reicht aus, um das Imposter Syndrom stark einzudämmen.

Die EUB-Formel

Die EUB-Formel kann ein großer Unterstützer in diese Richtung sein. EUB steht für: Erkennen - Untersuchen - Beobachten.

Erkennen: Erkenne das Gefühl an. Es ist normal, dass du das Gefühl hast, nicht die richtige Person zu sein, die ein Unternehmen aufbaut oder die eigenen Mitarbeitenden führt. Das ist nichts, wofür du dich schämen musst. Jede(r) kennt dieses Gefühl. Um die Schriftstellerin Maya Angelou zu zitieren: „Ich habe elf Bücher geschrieben, aber jedes Mal dachte ich: 'Oh, jetzt werden sie es herausfinden. Ich habe alle hinters Licht geführt, und sie werden es herausfinden‘.“

Untersuchen: Weshalb machst du, was du machst? Vermutlich nicht wegen der Aufmerksamkeit, sondern weil du Träume und eine klare Vision hast. Du hast dich dafür entschieden, etwas aufzubauen. Du hast ein Produkt oder eine Dienstleistung, die für andere nützlich ist. Etwas, das einen Mehrwert für andere stiftet. Und das ist wirklich großartig!

Beobachten: Beobachte die gesamte Situation und betrachte dich selbst als Schüler*in. Du bist ein(e) Expert*in auf deinem Gebiet. Allerdings willst du ein Leben lang lernen. Und das gibt dir die Freiheit, Fehler machen zu dürfen. Das ist der wichtigste Schritt. Wenn du etwas schaffst oder leitest, erkenne an, dass du nicht alles weißt und dass du hier bist, um zu lernen. Wenn du diese Haltung einnimmst, kann das Imposter Syndrom in deinem Kopf nicht überleben, weil es nichts hat, woran es sich festhalten kann. Du versuchst nicht, eine Persona vorzutäuschen oder ein bestimmtes Image aufrechtzuerhalten. Stattdessen treibt dich die Neugierde an.

Zusätzlich kann es hilfreich sein, sich auf ein Blatt Papier alle negativen Aussagen über sich selbst aufzuschreiben und auf die rechte Spalte die positive Wahrheit. Aus „Ich bin nicht gut genug“ wird dann z.B. „Ich habe ein Unternehmen mit fünf Mitarbeitern aufgebaut.“ Aus „Ich bin faul“ wird dann z.B. „Ich arbeite 50 Stunden die Woche an meinem Unternehmen und gehe noch dreimal die Woche ins Fitness-Studio.“

Fazit

Das Imposter Syndrom kann wirklich jeden treffen. Männer und Frauen sind gleichermaßen davon betroffen. Es gibt zwei unterschiedliche Ausprägungen des Imposter Syndroms. Beide Ausprägungen kompensieren mit Aufschieberitis oder Überarbeitung. Wird ein(e) Gründer*in zur Führungsperson, weil er/sie Mitarbeitende einstellt, wirkt sich dies ebenfalls negativ auf die Mitarbeitenden aus. Oft können auch die Familiendynamiken aus der Kindheit eine wichtige Rolle spielen. Das Imposter Syndrom kann nicht vollständig überwunden, jedoch stark eingedämmt werden.

Der Autor Rene Recktenwald ist Coach, Trainer und Hypnotiseur und Ehemann aus Einhausen, an der schönen Bergstraße. Durch das Werkzeug der Hypnose räumt Rene in kürzester Zeit mentale Hürden und Blockaden seiner Kund*innen aus dem Weg.

Daher ist die Mitarbeiterentwicklung in Start-ups besonders wichtig für den nachhaltigen Erfolg und sollte von größter Relevanz für die Gründer sein.

Was steckt grundsätzlich hinter Mitarbeiterentwicklung?

Bei der Mitarbeiterentwicklung geht es im Allgemeinen um die richtige Förderung der Mitarbeiter. Sie sollen leistungsfähig sein und bleiben und in ihren Fähigkeiten trainiert werden. Davon profitiert sowohl das Unternehmen als auch der Mitarbeiter selbst. Werden konkret seine Stärken und Talente gefördert, steigt auch dessen Motivation und es ist wahrscheinlicher, ihn langfristig im Unternehmen zu halten. Dies zu erreichen, sollte insbesondere für Start-ups sehr wichtig sein.

Was ist bei Start-ups anders als bei etablierten Unternehmen?

Start-ups werden stets auf Grundlage einer neuen Geschäftsidee aufgebaut und benötigen daher Mitarbeiter, die sich mit dieser identifizieren können. Sie müssen regelrecht dafür brennen, das Unternehmen mit aufzubauen und zum Erfolg zu führen. Dies gilt grundsätzlich auch für bereits am Markt etablierte Unternehmen und doch besteht ein immenser Unterschied: Start-ups verdienen anfangs kein oder wenig Geld, da in der Regel mehr investiert werden muss als erwirtschaftet wird.  

Mitarbeiter müssen selbstverständlich dennoch finanziert werden, was meist über private Investitionen der Gründer oder sogar Fremdkapital erfolgt. Das bedeutet jedoch, dass die Höhe der Gehälter meist unter dem Branchendurchschnitt liegt. Die Mitarbeiter, die das neu gegründete Unternehmen mit ihrer Arbeitskraft unterstützen möchten, müssen demnach eine geringere Bezahlung akzeptieren als die, die sie in anderen Unternehmen womöglich erhalten würden. Gleichermaßen werden keine Bonuszahlungen geleistet, wie es bei etablierten Unternehmen zu Weihnachten etc. oft der Fall ist. Da dies natürlich nichts mit mangelnder Wertschätzung zu tun hat, muss ein Start-up den Mitarbeitern dennoch anderweitig entgegenkommen, um sie zu motivieren und zu binden. 

Welche Maßnahmen kann ein Start-up hinsichtlich der Mitarbeiterentwicklung ergreifen?

Nun kann ein Start-up zu Beginn auch nicht allzu viel Geld in Maßnahmen zur Mitarbeiterentwicklung investieren, geschweige denn teure Weiterbildungen finanzieren. So bleiben beispielsweise folgende Maßnahmen, die alternativ für Gründer denkbar wären:

• Mentorings

Bei einem Mentoring werden neue Mitarbeiter von anderen Mitarbeitern, die bereits länger dabei sind, betreut und unterstützt. Sie erhalten für alle Probleme und Fragen einen persönlichen Ansprechpartner, der sie direkt fördert. Dies geschieht während der Arbeitszeit, muss individuell eingeplant werden und kann so in Start-ups ohne zusätzliche Kosten durchgeführt werden. Zu Beginn könnten dies sogar die Gründer übernehmen, die ohnehin den besten Überblick darüber haben, was ein Mitarbeiter wissen und lernen muss, um letztlich die benötigte Leistung zu erbringen.

• „Training off the job“

Ein Start-up benötigt klare Strukturen und Abläufe. Versinkt der Arbeitsalltag im Chaos, schreckt dies neue Mitarbeiter ab. Daher sollten Themen, die nichts mit fachlichen Qualifikationen zu tun haben, wie beispielsweise das Zeitmanagement eine große Rolle spielen. Diese können sowohl während als auch nach der Arbeit im Rahmen von kostenlosen Webinaren behandelt werden, um Kosten zu sparen.

• „Training on the job“

Auch fachliche Qualifikationen sollten natürlich trainiert werden, um die Leistungsfähigkeit der Mitarbeiter zu steigern. Da wie angesprochen Weiterbildungen anfangs zu teuer sind, sollte auch hier mit den vorhandenen Möglichkeiten gearbeitet werden. So könnten beispielsweise einige erfahrene Mitarbeiter die neueren Mitarbeiter in der Theorie schulen und ihnen später neue Aufgaben übertragen, um praktische Erfahrungen zu sammeln. 

• „Training near the job“

Die beiden zuletzt genannten Maßnahmen können nun auch beim „Training near the job“ kombiniert werden. Dabei sollte das gesamte Team im Rahmen von selbst geplanten Workshops fachliche Probleme gemeinsam lösen und Soft Skills trainieren, um sowohl die jeden einzelnen Mitarbeiter als auch das Team als solches zu schulen. 

All diese Maßnahmen können zu Beginn mithilfe selbst geplanter und kostenloser Schulungen durchgeführt werden. Um dabei auch Kritik, Verbesserungsvorschläge und neue Ideen der Mitarbeiter zu berücksichtigen, sollten zudem regelmäßige Feedbackrunden stattfinden.

Bei einer kleinen Mitarbeiterschaft können diese im Rahmen von Team-Sitzungen erfolgen, bei denen sich jeder offen äußert. Ein ehrlicher und transparenter Austausch ist bei Start-Ups besonders wichtig, damit sich alle miteinbezogen fühlen und an einem Strang ziehen können. Dies ist für den Erfolg des Unternehmens essenziell.
 

Wozu dienen diese Maßnahmen letztlich?

Gerade ein Start-up muss sich im Aufbau stark entwickeln und auf dem Markt durchsetzen. Maßnahmen zur Mitarbeiterentwicklung zielen darauf ab, dies gemeinsam mit den Mitarbeitern von Anfang an zu tun, um langfristig bestehen zu können. Folgendes ist in dieser Hinsicht besonders wichtig:

1. Anpassungsfähigkeit

Die Welt befindet sich im Wandel und ein Start-up muss sich stets anpassen und flexibel agieren können, um mit den etablierten Unternehmen mithalten zu können. Durch die genannten Maßnahmen lernen die Mitarbeiter genau das in diesem neuen Umfeld, übernehmen ganz neue Aufgaben und verbessern dabei ihre Qualifikationen. Nicht selten werden sie neue Lösungen finden und diese anwenden müssen, wobei es sich auch um Improvisation handeln kann. Es geht letztlich alles darum, kreativ und auch mal mutig zu sein.

2. Kommunikation

Kommunikation ist alles. Ein Team muss sich in einem neu gegründeten Unternehmen erst einmal kennenlernen und eine gemeinsame Routine finden. Dabei ist es äußerst wichtig, offen und ehrlich miteinander zu sein, um gemeinsame Lösungen für mögliche Probleme zu finden und sich sowie das Unternehmen weiterzuentwickeln.

Das „Wir“-Gefühl entsteht dabei durch ein enges Miteinander und regelmäßigen Austausch. Bestenfalls werden auch Teambuilding Events organisiert.

3. Kreativität

Es bedarf stets innovativer und kreativer Lösungen, um ein Start-up voranzubringen. Die Mitarbeiter müssen in dieser Hinsicht durch die Gründer ermutigt werden, neugierig zu sein, immer ihre Ideen und Vorschläge zu äußern und so ihre Kreativität weiter und weiter zu steigern. Womöglich entstehen so die besten Ideen, die einen Durchbruch ermöglichen.

Auf diese Weise wird auch das Arbeitsklima auf eine Art und Weise positiv geprägt, wie es die meisten Arbeitnehmer sich nur wünschen würden. Fehler dürfen zudem passieren, solange daraus gelernt wird. Das muss offen kommuniziert werden.

Fazit

Mitarbeiter langfristig zu begeistern und zu motivieren, sollte das A und O in einem Start-up sein. Nur so können diese auch langfristig gehalten werden und am Erfolg des Unternehmens mitwirken. Die Maßnahmen zur Mitarbeiterentwicklung können zu Beginn zweifellos kostengünstig umgesetzt werden, bis mehr Kapital zur Verfügung steht. Die Mitarbeiter werden es dennoch zu schätzen wissen.

Für alle Gründer*innen und Start-ups heutzutage ein Must: eine professionelle Strategie im Umgang mit Daten. Angefangen von der Geschäftsidee über den Businessplan bis zum Aufbau der Firma – immer sind wertvolle Daten und ihr Schutz im Spiel. Wer hier nicht vom ersten Moment an auf ein erprobtes Konzept setzt und die Hilfe erfahrener IT-Spezialisten in Anspruch nimmt, setzt sich einem unnötig hohen Risiko von späterem Datenverlust aus.

Daher setzen viele Unternehmen auf professionelle Dienstleister, wenn es um die Sicherheit der wertvollen Daten geht. Leider gibt es bei EDV-Systemen und Speichermedien keine hundertprozentige Sicherheit. Daher sollte man auf die Hilfe von Profis setzen, dann ist man für Datenverluste durch einen geeigneten Dienstleister gewappnet. Für einen Gründenden können die Daten auf dem privaten Notebook mit den Vorbereitungen von Monaten genauso wichtig sein wie später die Kundendaten auf einem RAID-HD-System.

Auch für größere Unternehmen ist das Thema Datenrettung einer der wichtigsten Aspekte im Umfeld Daten-Sicherheit und Redundanz. Sehr häufig kommen sogenannte NAS-Server Systeme zum Einsatz, die von mehreren Nutzern ("Clients") gleichzeitig genutzt werden. Ausfälle können katastrophale Folgen haben und einen großen finanziellen und ideellen Schaden für jedes Unternehmen bedeuten. Bei Datenverlusten ist daher umgehende professionelle Hilfe eines Datenrettungs-Spezialisten notwendig.

Besser als auf Glück setzen: kontinuierliche Daten-Kontrolle

Besser noch als Reaktion erst im Moment, wenn der Datenverlust schon passiert ist, wäre aus unserer Sicht allerdings ein langfristiges, kontinuierliches Daten-Management. Anstatt sich selbst um die sensible Hard- und Software zu kümmern, kann man Managed IT-Service durch MSP auslagern. Man überlässt die Verwaltung und Optimierung der eigenen IT-Systeme einem externen Spezialisten, der sich permanent um die Wartung der EDV kümmert. In der Regel geschieht das aus der Ferne und ohne jegliche Einschränkungen des täglichen Firmenbetriebs.

Je früher man beginnt, sich um die professionelle Verwaltung der sensiblen Daten und Systeme zu kümmern, umso eher gewöhnen sich auch bereits Start-ups daran, von Anfang an Routine bei der firmeneigenen EDV zu gewinnen. Viele machen den Fehler, alles selbst erledigen zu wollen, bis eines Tages das böse Erwachen kommt, wenn die abrupte Umstellung von einer laienhaft aufgebauten Datenverwaltung auf eine professionelle Systemumgebung ansteht. Die hochkomplexe Datenintegration zwischen völlig verschiedenen IT-Systemen stellt in einem späteren Stadium eine große Herausforderung dar und ist meist kostspielig. Daher empfiehlt sich ein professionelles IT-Management vom ersten Moment an.

Rechtzeitig an den Notfall denken

Auf jeden Fall sollte man frühzeitig einen IT-Notfallplan erstellen, bevor der Tag X kommt. Dann ist man zumindest auf das Schlimmste vorbereitet und behält einen kühlen Kopf, wenn es tatsächlich einmal brenzlig wird. Schließlich zeigen die IT-Trends 2023, das uns allen ein schwieriges Jahr bevorsteht. Noch steht alles im Zeichen der Krise. Da hat ein das uns schwerer Datenverlust mit wirtschaftlichen Folgen gerade noch gefehlt.

Wer von der Gründung an direkt mit guten Partnern arbeitet, kann beruhigt schlafen und ist außerdem für die Zukunft bereits bestens gerüstet. Wenn das eigene Unternehmen nämlich Fahrt aufnimmt, hat der/die Inhaber*in meistens keine Zeit mehr, sich um die zeitaufwendige Verwaltung der EDV selbst zu kümmern. Gut, wenn er/sie dies von Anfang an erfahrenen IT-Firmen überlässt.

Für viele Gründer*innen sind sie die großen Vorbilder: charismatische Persönlichkeiten wie Elon Musk oder Jeff Bezos. Auf der einen Seite sind sie unangefochtene Visionäre und wissen (sich) überzeugend zu verkaufen. Auf der anderen Seite sind sie unangepasste Typen, die genauso gut für größenwahnsinnig oder besessen gehalten werden. Der eine möchte alle Waren und Dienstleistungen in einem beinahe schon omnipotenten „Every­thing-Store“ vereinen. Der andere sieht sich als Teil einer bemannten Marsmission auf dem Weg, die Zivilisation auf neue Planeten zu führen. Kurzum: Menschen wie Bezos oder Musk halten nichts davon, tiefzustapeln. Sie haben Großes vor, wollen viel erreichen und haben schier unglaubliche Visionen vor Augen. Aber was sollten sich junge Unternehmen wirklich von ihnen abschauen?

Sind Visionäre die besseren Unternehmer*innen?

Das wirft natürlich die Frage auf, ob Selbstbewusstsein gepaart mit einer mehr oder minder gesunden Portion Größenwahn auch zu exzeptionellem Unternehmertum führt. Oder anders gefragt: Kann das Modell Bezos oder Musk einfach auf andere Unternehmer*innen übertragen werden? Bei der Antwort muss man bedenken: Natürlich greift hier der sogenannte Survivorship-Bias: Nur weil die visionären Gründer von Amazon, Tesla und Space-X Erfolg hatten, heißt das aber nicht, dass nicht ebenso viele Visionäre früh gescheitert sind. Mit anderen Worten: Die wenigen Erfolgreichen werden sehr deutlich wahrgenommen (die Überlebenden, Survivors), während die vielen Gescheiterten geflissentlich ignoriert werden.

In Deutschland erleben wir allerdings eine Besonderheit: Der sehr deutsche Pessimismus wirkt dem Survivorship-Bias entgegen und führt dazu, Visionär*innen vorschnell zu bewerten und sich stattdessen aufs Scheitern zu konzentrieren. Das hemmt leider den Mut zur Disruption.

Wer in einem solchermaßen geprägten Umfeld in völlig neuen Bahnen denkt, wird gern als naiv oder großspurig abgestempelt. Man schaut vielleicht sogar eher etwas abfällig auf das potenzielle Scheitern, als darauf, welche tollen Möglichkeiten in einer neuen Idee schlummern können.

In den USA sieht das ganz anders aus. Dort treten Gründer*innen wie selbstverständlich in dem Bewusstsein auf, der nächste Musk oder Bezos zu sein. Das hängt schon mit den Wurzeln des „American Dream“ zusammen und mit dem festen Glauben, im „Land der unbegrenzten Möglichkeiten“ vom Tellerwäscher zum Millionär werden zu können. All das ist Teil der DNA dieses Landes und seiner Menschen. Es ist also kein Wunder, dass amerikanische Investor*innen diese Art des Storytellings sogar erwarten.

Hinter Hybris steckt Potenzial

Es ist nun einmal so: Meist steckt hinter den „verrückten Gründer*innen“ mehr als nur Größenwahn und Hochmut, nämlich die Getriebenheit und das Selbstbewusstsein, die eigene Idee und Vision für absolut richtig zu halten. Diese Eigenschaften führen wiederum zum unbedingten Willen, die Gedankenkonstrukte auch in die Tat umzusetzen. Wer sich heute Interviews aus den unternehmerischen Anfangsjahren von Musk und Bezos anschaut, wird erstaunt sein, mit welcher Selbstsicherheit sie den Erfolg von E-Commerce bzw. Elektroautos vorhersagen, Kritik abwinken, und überzeugt sind, dass ihnen keine Konkurrenz das Wasser abgraben könnte. Für sie war es schon damals selbstverständlich, ihre Ideen umsetzen zu müssen, aus der festen Überzeugung heraus, dass die Zeit reif dafür ist.

Wenn Investor*innen auf solche Eigenschaften treffen, rollen sie vielleicht kurz mit den Augen. Diese Art Mensch ist schließlich nicht immer einfach im Umgang, manchmal sogar arrogant oder größenwahnsinnig. Investor*innen, insbesondere VCs, erkennen aber auch das Potenzial: Sie sind immerhin nicht einfach auf der Suche nach solide wachsenden Geschäftsmodellen – ihnen geht es darum, ihr Investment mindestens zu verzehnfachen, sonst geht ihre Rechnung nicht auf. Da erscheint es logisch, nicht nur mit biederen Persönlichkeiten zusammenzuarbeiten.

Eine gute Story ist mehr wert als ein Prototyp

Auf Nummer sicher geht dabei kein(e) Investor*in, und selbiges wird auch von Gründer*innen erwartet. Wer nur auf kleine Verbesserungen oder zusätzliche Features bestehender Technik setzt, wird kaum Beachtung finden: Disruptiv ist anders. Wonach Investor*innen Ausschau halten, ist die visionäre Story. In den USA hat man es deutlich besser raus, „das nächste große Ding“ zu präsentieren. Schon Highschooler und College-Kids sind geübte Storyteller und verkaufen die Geschichten hinter ihren Ideen.

Währenddessen sind die Deutschen eher ein Volk der Tüftler*innen und Ingenieur*innen. Sie wollen erst einmal einen funktionierenden Prototyp haben, zeigen, dass alles funktioniert, und dann anhand des Produkts und nicht der Idee überzeugen. Doch viele Frühphasen-Investments leben davon, dass es eben nur eine Idee gibt. Vielleicht ist diese noch nicht einmal ausgereift. Aber wenn der oder die Visionär*in voll und ganz hinter der Idee steht, sind Investor*innen bereit, Geld in die Hand zu nehmen, weil sie an das disruptive Potenzial glauben. Dafür braucht es keinen Prototyp, sondern Menschen, die unkonventionell denken und für ihre Ideen durch Wände gehen.

Das Team macht das Unternehmen

Nun ist es aber so, dass diese Art visionärer Typen auch unkonventionell auftritt. Elon Musk ist der Nerd, der auch Memes bei Twitter postet. Jeff Bezos präsentiert sich gern mit großem Cowboyhut und lässt sich höchstpersönlich ins All schießen. Beide kann man sicherlich guten Gewissens als Querköpfe und Rebellen bezeichnen.

Tatsächlich ist es auch die Aufgabe von Investor*innen, wenn sie denn einsteigen, solchen Persönlichkeiten die richtigen Menschen an die Seite zu stellen. So kann das richtige Team Schwächen oder vermeintliche Allüren der Gründer*innen ausgleichen und das Unternehmen in sicheres Fahrwasser führen. Das ist eine Win-win-Situation: Fähige COOs und CFOs, die sich um das operative Klein-Klein kümmern, während sich die Visionär*innen auf die großen Sprünge konzentrieren. Für die Investor*innen wird so ein visionäres Unterfangen auf ein solides Fundament gestellt.

Bescheidenheit ist eine Zier ...

Gründer*innen sollten wie Künstler*innen betrachtet werden: unangepasster Schaffensdrang und getrieben von den eigenen Ideen. VCs und Investor*innen wissen diese Persönlichkeiten zu schätzen. Das bedeutet: Mehr Elon Musk und Jeff Bezos wagen. Dick auftragen ist somit okay. Gerade im US-amerikanischen Umfeld wird dies sogar erwartet, Bescheidenheit kann im schlimmsten Fall einer brillanten Idee im Weg stehen. Die Suche nach einer Finanzierung ist nicht die Zeit, um tiefzustapeln. Getriebenheit und auch eine Hybris können ein Vorteil sein und zeugen letztlich vom Selbstbewusstsein und Durchhaltevermögen, eine Idee auch zum Erfolg zu führen.

Der Autor Philipp Schlüter ist M&A-Partner bei der Invest­mentbanking-Beratungsgesellschaft Cowen und begleitet Software- und Tech-Firmen bei Finanzierung und Verkauf.

Das ist ein VPN

Gehört haben viele die Abkürzung VPN schon einmal. Und dass es etwas mit Cybersicherheit zu tun hat, ist auch bekannt. Doch wie genau VPN funktioniert und welche Fehler im Bereich Unternehmenssicherheit durch VPN zu vermeiden sind, wissen die Wenigsten.

VPN steht für Virtual Private Network – ein virtuelles privates Netzwerk. Dieses ermöglicht, dass sich Nutzer*innen, anstatt sich direkt mit einer Website zu verbinden, die Verbindung zum Server eines Drittanbieters nutzen. Dieser verbindet sich dann mit dem Internet. Doch das ist nicht alles. Denn dabei wird die Verbindung der VPN-Nutzer*in verschlüsselt und anonymisiert. Die Privatsphäre bleibt vor Cyberkriminellen wie Hacker*innen, aber auch vor dem eigenen Internetdienstanbieter und allen anderen, deren neugierige Blicke gemieden werden sollen, geschützt. Wer ein VPN nutzt, bewegt sich mehr oder weniger unsichtbar und wenn gleich der gesamte Unternehmensserver auf diese Art geschützt ist, dann wird auch das Firmenintranet unauffindbar.

Diese Varianten gibt es

VPNs gibt es in unterschiedlichen Formen. So kann ein VPN als Chrome-Erweiterung für den Browser genutzt werden. Es gibt aber auch Desktop-basierte Anwendungen und es gibt Router-kompatible VPNs. Bei Letzteren wird der gesamte Datenverkehr, der sie durchläuft, verschlüsselt.

Darum sind VPNs für Start-ups sinnvoll

Ideen sichern

Unternehmen in der Anfangsphase – wenn neue Einfälle noch nicht urheberrechtlich geschützt oder patentiert sind – sind besonders leicht angreifbar. Für Start-ups ist es daher besonders wichtig, geistiges Eigentum zu sichern. Ein VPN anonymisiert die IP-Adresse und das ist für den Schutz der Unternehmens-PCs unerlässlich. Denn ohne diese Informationen können Cyberkriminelle nicht auf Netzwerk und Dateien zugreifen. In diesem Zusammenhang darf nicht unterschätzt werden, dass Hacker*innen wichtige Informationen leicht erkennen. Schon einige Unternehmen wurden Opfer von Erpressungen. Hacker*innen brachten wichtige Daten an sich und drohten damit, diese weiterzugeben.

9 von 10 Unternehmen werden Opfer von Cyberkriminalität in Form von Datendiebstahl. Und der Schaden, der der Wirtschaft in Deutschland durch Diebstähle von IT-Ausrüstung, Daten, Spionage und Sabotage entstand, betrug allein im Jahr 2021 223 Milliarden Euro. Dabei nimmt die Rolle der organisierten Kriminalität immer weiter zu.

Sicheren Fernzugriff gewährleisten

Homeoffice oder Dienstreisen – heutzutage ist es üblich, dass Mitarbeiter*innen von unterschiedlichsten Orten auf Dateien im Unternehmen zugreifen. Doch manche dieser Orte sind mit hohen Sicherheitslücken behaftet – vor allem, wenn dort ein kostenloses, öffentliches WLAN genutzt wird. Mit einem VPN kann sichergestellt werden, dass das Start-up-Team immer einen sicheren Zugriff auf die Dateien hat und diese vor unerwünschten Zugriffen geschützt werden. Damit werden nicht zuletzt flexiblere Unternehmensstrategien auf sichere Art und Weise möglich.

Sicherer Dateiaustausch

Ein weiterer Vorteil ist, dass ein*e Mitarbeiter*in, der*die das VPN des Unternehmens nutzt, auch auf das Intranet des Start-ups zugreifen kann. Das bedeutet, dass keine im Intranet gespeicherten Dokumente per E-Mail zugesendet oder auf einem leicht zu verlierenden Speicherstick gespeichert werden müssen. Die Daten des Start-ups bleiben gesichert, während sie für Mitarbeiter*innen, die unterwegs arbeiten, zugänglich bzw. zugänglich gemacht werden.

Übrigens: Weltweit hatte der VPN-Markt im Jahr 2019 einen Wert von 25 Milliarden US-Dollar. Für 2026 wird ein Wert von 70 Milliarden US-Dollar erwartet. Zwei der wichtigsten Faktoren für dieses Wachstum sind Sicherheit und Datenschutz.

Ausfallzeiten verringern

Hacker*innen müssen nicht einmal Daten stehlen, um dem Start-up einen Schaden zu verursachen. Wenn Cyberkriminelle in ein Netzwerk eindringen, können sie Webseiten, den E-Mailverkehr und andere wichtige Bereiche lahmlegen. Dies führt zu Ausfallzeiten, schadet der Produktivität und dem Ruf des Unternehmens. Und es kostet nicht nur Zeit, sondern auch Geld, alles wieder zu einem reibungslosen Ablauf zu bringen.

Zugriff auf mehr Inhalte

Apropos Geschäftsreisen – seit einiger Zeit gibt es im Internet bereits das sogenannte Geoblocking und wer viel in unterschiedlichen Ländern unterwegs ist, wird dies bemerken. Aufgrund der Beschränkungen erhält man auf ein und derselben Plattformen in verschiedenen Ländern verschiedene Angebote. Das hängt mit den Urheberrechten zusammen. Ist aber ein*e Kolleg*in in den USA auf ein nutzbringendes YouTube-Video gestoßen und will dies mit dem Rest des Unternehmens in Deutschlands teilen, kann dies schwierig werden, wenn das Video hier gesperrt ist. Mit einem VPN kann der Standort des Servers jedoch so gewählt werden, dass der Zugang zu den Streaminginhalten möglich wird.

Fazit

Die wenigsten Start-ups können sich ein IT-Team leisten, das ihr Netzwerk schützt. VPNs jedoch gehören zu den kostengünstigsten Diensten. Die Verwendung eines VPN ist daher die beste Möglichkeit, um mehr Sicherheit zu erhalten. Hier sollte also nicht am falschen Ende gespart werden. Denn wenn die Sicherheit versagt, könnte dies am Ende deutlich teurer werden. Datenpannen können Unternehmen Kosten im fünfstelligen Bereich verursachen. Nicht zuletzt fördert eine hohe Sicherheit auch das Vertrauen von Kund*innen und Investor*innen in ein Unternehmen.

Hier sind fünf Gründe, warum Firmen noch nicht auf papierloses Arbeiten umgestiegen sind, und was Führungskräfte tun können, um Vorurteile und Hindernisse aus dem Weg zu räumen.

1. Angst vor Veränderungen

„Wir machen das seit Jahren so. Warum jetzt etwas ändern?“ Das hört man häufig von jenen, die noch nicht papierlos arbeiten. Die Angst vor Veränderungen beruht auf der Furcht vor dem Unbekannten. Für viele ist es ein sicherer Hafen, bei dem zu bleiben, „was doch bisher auch funktionierte“.

Was tun? Man mag Angst vor Veränderung haben, aber tatsächlich ist es in der heutigen, von Technologie geprägten Welt viel riskanter, hinterherzuhinken oder gar stehenzubleiben. Nutze dein persönliches Netzwerk und connecte dich mit anderen, die bereits erfolgreich vollständig papierlos arbeiten. So bekommst du Einblick, wie andere die Umstellung geschafft haben und kannst von deren Erfahrung profitieren. Beobachte, wie andere digitale Technologien einsetzen und du wirst schnell merken, wie spannend und profitabel es sein kann, Neues auszuprobieren. Erstelle einen Plan mit einem definierten Endpunkt. Auf diese Weise wird das, was vorher „unbekannt“ war, jetzt „bekannt“ – und die Angst löst sich schnell in Luft auf.

2. Investitionen in IT-Fachwissen und teures Training

Die digitale Transformation und der Abschied vom Papier erscheinen besonders skeptischen Manager*innen häufig wie ein hohes Hindernis, das es zu bezwingen gilt. Aber selbst die Mutigen haben oft so ihre Bedenken. Wird sich die Investition auszahlen? Sind wir in der Lage, die Technologie richtig zu nutzen? Wo soll ich überhaupt anfangen?

Was tun? Die gute Nachricht: Die Technologie, um „papierlos“ zu werden, ist weder kompliziert noch teuer. Alles, was du wirklich brauchst, sind Scanner, PDF-Software, eine Software-Suite für Bürodokumente, Tools für elektronische Signaturen und Dateiserver. Viele dieser Produkte und Tools hast du schon im Einsatz. Es ist also mehr eine Sache der Einstellung als der technischen Skills. Wenn du nur wilst, findest du einen einfachen Weg. Außerdem kannst du schrittweise vorgehen. Nach den ersten erfolgreich durchgeführten Schritten auf dem Weg zur vollständigen Digitalisierung können größere Unternehmen, die mit größeren IT-Abteilungen ausgestattet sind, die nötige Technologie in ihre selbst entwickelten Anwendungen integrieren. Kleinere Unternehmen schaffen das auch durch den Zukauf von Standardsoftware.

3. Abhängigkeit von der handschriftlichen Unterschrift

Viele Unternehmen beobachten die Abkehr von der „handschriftlichen Unterschrift“ – also wenn Stift und Papier für eine klassische physische Unterzeichnung verwendet werden. Doch häufig wirft das auch die Frage nach der Rechtsgültigkeit von elektronischen Signaturen auf – und ob diese vor Gericht Bestand haben.

Was tun? Noch eine gute Nachricht: Unterschriften mit Stift und Papier sind nicht die einzigen rechtlich zulässigen Unterschriften. In der EU ist der rechtliche Rahmen für eSignaturen mit der eIDAS-Verordnung schon seit 2014 festgelegt. Diese Verordnung über die elektronische Identifizierung und über Vertrauensdienste für elektronische Transaktionen gilt für alle EU-Mitgliedstaaten und enthält alle notwendigen Vorschriften für den Einsatz digitaler Signaturen.

Und auch außerhalb der EU gibt es verbindliche Regelungen für elektronische Signaturen. So ist etwa in den USA die Verwendung von eSignaturen schon seit dem Jahr 2000 – unter anderem – mit dem Electronic Signatures in Global and National Commerce Act (ESIGN) anerkannt.

4. Einhaltung von Vorschriften

Unternehmen müssen gewisse Compliance-Vorschriften sowie Branchen- und Unternehmensrichtlinien einhalten, d.h. eine Reihe von Vorgaben, die für die Geschäftsprozesse relevant sind. Die große Sorge hierbei: Können digitalisierte Prozesse überhaupt all diese Vorgaben erfüllen?

Was tun? Sehr wahrscheinlich ist dein aktueller, auf Papier basierter Dokumenten-Workflow mit deinen Compliance-Richtlinien konform. Bei der Umstellung auf rein digitale Dokumenten-Workflows musst du natürlich sicherstellen, dass auch diese den Vorschriften entsprechen. Digitale Dokumentenprozesse sind in Bezug auf die Einhaltung von Vorschriften aber absolut nichts Besonderes: Im Grunde sind nur die gleichen Grundsätze anzuwenden. Viele Compliance-Anforderungen lassen sich im paperless office sogar einfacher und zuverlässiger erfüllen. Wenn dein Unternehmen spezifische Dokumente für einen bestimmten Zeitraum aufbewahren muss, kannst du diese Unterlagen einfacher und kostengünstiger speichern und die Erstellung eines Prüfpfads automatisieren. Du wirst die Effizienzsteigerung schnell bemerken.

5. Sicherheitsaspekte

Eine der häufigsten Sorgen im Zusammenhang mit Digitalisierung ist natürlich die Sicherheit. Wie schütze ich meine vertraulichen Informationen vor Hackern und Cyberkriminellen – oder auch Mitarbeitenden, denen keinen Zugang zu bestimmten Informationen gestattet ist?

Was tun? Es gibt viele Produkte für Dokumentensicherheit, mit denen du deine Informationen schützen kannst. Lösungen zur Verwaltung von Dokumentenrechten (Digital Rights Management) ermöglichen den Zugriff auf verschlüsselte Dokumente auf Grundlage der Identität des Benutzers und der ihm zugewiesenen Nutzerrechte. Größere Unternehmen, die bereits Personal für digitale Sicherheit beschäftigen, verfügen in der Regel ohnehin über das nötige Fachwissen, um solche Lösungen einzusetzen. Für kleinere Unternehmen ist es eine gute Idee, in Sicherheitsberatung zu investieren, wenn sie mit vielen sensiblen Informationen in einer stark regulierten Branche zu tun haben. Letztendlich wird jedoch der Verzicht auf Papier und die Anwendung guter digitaler Sicherheitsstandards die Sicherheit sensibler Daten nur noch weiter verbessern.

Zudem können Dokumente im Notfall leichter wiederhergestellt werden. Cloud-basierte Technologie kann etwa im Falle einer Naturkatastrophe (Brand, Überschwemmung, Sturm etc.) oder eines Stromausfalles die notwendigen Sicherungsmaßnahmen bieten. Ja, dafür sind Investitionen in Hardware, Software, Cloud-Dienste, Prozessentwicklung und Schulungen notwendig, aber: Die Rentabilität des papierlosen Arbeitens ist letztendlich groß. Die Überwindung dieser Ausreden und vermeintlichen Hindernisse macht sich durch erhöhte Effektivität und Effizienz der neuen digitalen Workflows vielfach bezahlt. Viel Erfolg!

Die Autorin Karolin Köstler ist Senior Marketing Manager EMEA bei Foxit, einem führenden Anbieter innovativer PDF- und eSignatur-Lösungen. Foxit hat weltweit über 700 Mio. Anwender*innen und über 485.000 Kund*ionnen, von KMUs bis hin zu globalen Konzernen.

New Work – Strukturveränderung in der Berufswelt

Beim New Work Ansatz geht es darum, die Wichtigkeit von Flexibilität zu erkennen und auf die veränderten Anforderungen/Wünsche der Arbeitnehmer einzugehen. Es gibt aber keine Standardlösung bei New Work, denn jedes Unternehmen hat ganz eigene, spezielle Anforderungen und Bedürfnisse.

Mithilfe von „open innovation“, hierarchieübergreifender Partizipation, der sogenannten „coopetition“ (Mischung aus Cooperation und Competition), dem Arbeiten gemäß dem Grundsatz „Sharing Culture“ und „Community-Feeling“ werden letztlich der Mensch und sein Potenzial in den Fokus gerückt.

Holacracy Approach als neues Leadership-Konzept

Einen ebenfalls auf mehr Eigenverantwortung ausgerichteten Ansatz namens, kurz Holacracy Approach genannt, verwendet die in Kulmbach ansässige Digitalagentur dc AG. Mit ihrem Konzept kann sie als Best Practice Beispiel herangezogen werden und ist Vorbild für eine zukunftsfähige Unternehmensstruktur.

So wird beispielsweise der Vorstand des Unternehmens, das sich darauf spezialisiert hat, vor allem kleinen und mittleren Unternehmen durch innovative Software wie dynamic content oder dynamic commerce sowie weitere Dienstleistungen zu digitalem Erfolg zu verhelfen, gewählt. Zudem ist festgelegt, dass der Vorstandsvorsitzende seine Funktion nicht länger als 12 Jahre ausüben darf.

Hierin unterscheidet sich die Agentur von anderen Unternehmen, bei denen die Hierarchie meist anders strukturiert ist. Hauptziele eines solchen Holacracy-Ansatzes sind die Betonung der Eigenverantwortung der Mitarbeiter in ihren Rollen sowie die Optimierung der Selbstorganisation von Teams oder Abteilungen.

Beim besagten Ansatz geht es vor allem um Klarheit und Transparenz hinsichtlich der Arbeit in einem Team oder einer Organisation sowie um möglichst effiziente und schlanke Entscheidungsprozesse. Dabei wird die sonst von einzelnen Führungspersonen oder kleinen Führungsgremien ausgeübte Autorität auf Gruppen verteilt, die verschiedene Rollen übernehmen. Dabei können die Gruppenmitglieder eine einzelne oder auch mehrere Rollen übernehmen.

Die Abstimmung mit den anderen Mitgliedern erfolgt auf Basis vorher verbindlich festgelegter Kooperationsregeln und Meeting-Prozesse. Dadurch lässt sich der zentrale Koordinationsaufwand deutlich vermindern und die Management-, Leitungs- und Entscheider-Funktionen erfahren eine Entlastung.

Der Holacracy-Ansatz ist ein Modell des New Work, der aus insgesamt 10 verschiedenen Elementen besteht. Zu diesen zählen flexible Arbeitszeiten, die freie Wahl des Arbeitsortes, die Möglichkeit unbegrenzten Urlaubs und größtmögliche Transparenz bei KPIs und Strategien. Hinzu kommen eine hohe Agilität in Sachen Veränderung, ein gut strukturiertes Nachhaltigkeitskonzept und Gesundheitsmanagement, die Möglichkeit zu individueller Weiterentwicklung und eine hohe Transparenz hinsichtlich der geplanten Gewinnverteilung.

Software & Dienstleistungen als wesentliche Elemente erfolgreicher eCommerce-Unternehmen

Lösungsanbieter im Bereich eCommerce stellen heute nicht mehr nur eine effiziente Software zur Verfügung, sondern bieten darüber hinaus auch unterschiedlichste Dienstleistungen an. Aus diesem Grund haben Digitalagenturen wie die dc AG für ihre Kunden ein umfassendes Portfolio entwickelt, das nicht nur die selbst entwickelten Programme „dynamic commerce“ und „dynamic content“ sowie die von Microsoft stammende Software „Microsoft Dynamics“ beinhaltet.

Darüber hinaus stellen Digitalagenturen meist auch Beratung & Trainings durch ausgewiesene Fachexperten sowie die Entwicklung von Funktionen durch IT-Spezialisten mit langjähriger Erfahrung zur Verfügung. Auf Wunsch wird die Einbindung externer Lösungen in vorhandene Webshops, die Erstellung von durchdachten Customer Journeys und innovativen Tools für ein optimiertes Einkaufserlebnis übernommen. Auch die Erstellung von hochwertigem Content in Form von Texten, Videos, Fotos oder Animationen, die Organisation des Online-Marketings sowie umfassender Kundensupport gehören zum Leistungsspektrum von eCommerce-Lösungsplattformen. Unabhängig davon, ob man einen B2B- oder B2C-Fashion-Onlineshop oder einen Online-Foodshop in diesen Bereichen plant, kann eine Digitalagentur bzw. Full-Service-eCommerce Plattform mit ihren Lösungen wichtige Hilfestellungen leisten.

Fazit: Mit neuen Konzepten wird ein Unternehmen wettbewerbsfähig

Die alte Weisheit, dass man mit der Zeit geht, wenn man nicht mit der Zeit geht, lässt sich auch auf Unternehmen anwenden. An der Wichtigkeit solcher Modelle sowie an der Notwendigkeit, sich an ihnen zu orientieren, gibt es keinen Zweifel. Denn ein dynamisches Wachstum und nachhaltigen Erfolg erreicht man nur durch zufriedene Mitarbeiter. Nur, wer als Unternehmen bereit ist, neue Konzepte auszuprobieren, wird auf lange Sicht zukunftsfähig bleiben.

Wer den Mittelstand als Hauptzielgruppe wählt, muss sich nicht immer als „First Mover“ hervortun. Vielmehr geht es darum, für seine Kunden eine Lösung zur Verfügung zu stellen, sobald eine solche benötigt wird. Bezüglich des eCommerce-Marktes werden in den nächsten Jahren vor allem Lösungen zu den Themen Metaverse, KI und Nachhaltigkeit relevant sein. Im Bereich der Technologie wird es hauptsächlich um MACH, Security sowie 3D Visualisierung gehen und für Unternehmen im eCommerce werden die Themen „Same Day Delivery“, „Marketplaces“ und „Social Commerce“ eine wichtige Rolle spielen.

Welche Aufgaben hat das IT-Sicherheitsgesetz?

Das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, kurz: IT-Sicherheitsgesetz, regelt die Sicherheit „kritischer Infrastrukturen“ (KRITIS) bereits seit 2015. Es legt die Aufgaben und Pflichten des Staates und der Betreiber solcher Einrichtungen und Organisationen fest, die für das staatliche Gemeinwesen eine besondere Bedeutung haben. Funktionieren sie nicht richtig oder fallen gar aus, käme es zu Störungen der öffentlichen Sicherheit, gravierenden Versorgungsengpässen und anderen dramatischen Auswirkungen.

Zu den KRITIS gehören folgende Sektoren:

1. Staat und Verwaltung
2. Wasserversorgung
3. Gesundheit
4. Ernährung
5. Energie
6. Telekommunikation und Informationstechnik
7. Versicherungs- und Finanzwesen
8. Kultur und Medien
9. Transport und Verkehr

Der Nachfolger des IT-Sicherheitsgesetzes (IT-SiG) ist das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0). Dieses ist seit Mai 2021 gültig. Das Gesetz umfasst mehr Bereiche, räumt dem Staat zusätzliche Befugnisse ein und beinhaltet für die KRITIS-Betreiber noch mehr Pflichten.

Überarbeitung des IT-Sicherheitsgesetzes aufgrund zunehmender Cyberkriminalität

Mit der zunehmenden Digitalisierung wächst auch die Bedrohung durch Cyber-Angriffe. So geht etwa aus einem Bericht des Bundesamtes für Sicherheit in der Informationstechnik hervor, dass im Jahr 2021 mehr als 144 Millionen neue Schadprogramme hervorgebracht wurden. Und dies ist nur die Summe eines einzigen Jahres. Dabei konzentrieren sich die Angreifer weniger auf private Personen, sondern vor allem auf öffentliche Einrichtungen und Unternehmen. Ein erfolgreich durchgeführter Angriff kann hier schnell zum Stillstand führen und stellt deshalb eine deutliche und existenzbedrohende Gefahr dar.

Sind Einrichtungen betroffen, die eine große Rolle für das Funktionieren des Gemeinwesens spielen, können derartige Angriffe wie erwähnt fatale Folgen haben. Aus diesem Grund sind insbesondere die Betreiber dieser „kritischen Infrastrukturen“ (KRITIS) nach dem Sicherheitsgesetz verpflichtet, Maßnahmen zu ergreifen, um innerhalb des Unternehmens für eine maximale IT-Sicherheit zu sorgen und Cyber-Attacken zu verhindern.

Das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) verschärft diese Pflichten noch einmal deutlich. So müssen die KRITIS-Unternehmen spätestens ab dem 1. Mai 2023 ergänzend spezielle Angriffserkennungssysteme vorhalten. Die Systeme sollen kontinuierlich Merkmale und Parameter aus den Betriebsprozessen erfassen und auswerten. Sie sollten in der Lage sein, mögliche Bedrohungen zu erkennen, zu vermeiden und Beseitigungsmaßnahmen für Störungen vorzusehen.

Wen betrifft das IT-Sicherheitsgesetz 2.0?

Wer sich selbstständig machen und ein Unternehmen gründen möchte, sollte wissen, welche Branchen zu den „kritischen Infrastrukturen“ (KRITIS) zählen. Dabei handelt es sich um Anlagen und Einrichtungen bestimmter Bereiche wie zum Beispiel Ernährung, Wasser, Gesundheit oder Energie, die für die Sicherung der Grundbedürfnisse der Bevölkerung eine besondere Bedeutung haben.

Wie erwähnt, sind die Betreiber solcher „kritischen Infrastrukturen“ nach dem IT-Sicherheitsgesetz 2.0 dazu verpflichtet, notwendige Maßnahmen zu ergreifen, um sich und ihre informationstechnischen Systeme gegen Cyber-Angriffe zu schützen. Die Unternehmen müssen dem BSI gegenüber selbsttätig nachweisen, dass sie alle Anforderungen erfüllen. Aber auch die Behörde darf prüfen, ob die KRITIS-Betreiber ihren Pflichten nachkommen. Bei Verstößen müssen diese mit sehr hohen Bußgeldern im Millionenbereich rechnen.

Die zu treffenden Maßnahmen sollen laut IT-Sicherheitsgesetz 2.0 „dem Stand der Technik“ entsprechen und „angemessen“ sein. Um die notwendigen Maßnahmen näher zu bestimmen, können sich KRITIS-Betreiber zum einen an den sogenannten branchenspezifischen Sicherheitsstandards orientieren, die jeweils nur für einen bestimmten Sektor gelten (etwa Ernährung, Wasser oder Energie). Darüber hinaus stellt das BSI einen Anforderungskatalog mit allgemeingültigen Anforderungen zur Verfügung, in dem es die jeweiligen Sicherheitsvorkehrungen erklärt.

Erweiterung um weitere Bereiche

Neben den Unternehmen der KRITIS sind inzwischen außerdem Betriebe aus anderen Bereichen vom IT-Sicherheitsgesetz 2.0 betroffen. Nunmehr zählen auch Entsorger zur kritischen Infrastruktur und müssen sich an die entsprechenden Aufgaben und Pflichten des IT-SiG 2.0 halten.

Des Weiteren sind besondere Pflichten für „Unternehmen im besonderen öffentlichen Interesse“ hinzugekommen. Diese sind im § 2 Absatz 14 BSIG definiert. Hierunter fallen

• Unternehmen aus dem Bereich der Munitions-, Waffen- oder Rüstungsproduktion sowie Hersteller von Waren, die IT-Sicherheitsfunktionen zur Verarbeitung von Verschluss produzieren (§ 2 Absatz 14 Nr. 1 BSIG),
• große Unternehmen, die für die Volkswirtschaft Deutschlands von erheblicher Bedeutung sind (§ 2 Absatz 14 Nr. 2 BSIG) sowie
• nach § 2 Absatz 14 Nr. 3 BSIG außerdem Betreiber „eines Betriebsbereichs der oberen Klasse im Sinne der Störfall-Verordnung“.

Der Staat hat den Anwendungsbereich damit deutlich ausgeweitet. Die Regelung betrifft nun generell alle Firmen ab einer bestimmten Wichtigkeit für die hiesige Volkswirtschaft. Auch Unternehmen, die sich keinem der im BSI-Gesetz (unter § 2 Absatz 10 BSIG) genannten Sektoren zuordnen lassen, sollten deshalb prüfen, ob sich aufgrund des IT-Sicherheitsgesetzes 2.0 für sie entsprechende Pflichten ergeben.

Die Digitalisierung ist mittlerweile in nahezu jedem Bereich der Arbeitswelt angekommen. Ein wenig hinkt in vielen Unternehmen die Buchhaltung nach. Wie die Statistik zeigt, wird in Deutschland immer noch sehr viel Papier verbraucht. 18,9 Millionen Tonnen waren es im Jahr 2019. Pro Kopf waren es in diesem Referenzjahr 625 Gramm täglich. Experten gehen davon aus, dass 90 Prozent davon eine äußerst kurze Lebensdauer haben. Ein Teil davon stammt aus Büros: Nach wie vor werden Rechnungen und E-Mails ausgedruckt. Digitales Rechnungswesen hilft dabei, die Papierflut einzudämmen. Das spart nicht nur Geld, sondern trägt auch maßgeblich zum Umweltschutz bei.

Was versteht man unter automatisiertem Rechnungswesen?

Egal ob es sich um ein Start-up handelt, das gerade seine ersten Produkte auf den Markt bringt oder ob ein bereits existierendes Unternehmen seine Buchhaltungsprozesse automatisieren möchte, es gibt passende Lösungen für alle Firmengrößen. Einer der innovativen Anbieter für eine automatisierte Rechnungsverwaltung ist Yokoy, wo man auch physische Eingangsrechnungen digitalisieren kann: Rechnungsverwaltung und Spesenmanagement sind nur einige der Tools, die modernes Arbeiten erleichtern. Rechnungen in Aktenordnern abzulegen und mühsam herauszusuchen, wenn ein Kunde zahlt - diese Tätigkeiten gehören nach dem Umstieg auf ein automatisiertes Rechnungswesen der Vergangenheit an. Mit modernen Tools werden Rechnungen einfach online hochgeladen und so vom System erfasst. Sollte ein Beleg von einem Lieferanten nur in Papierform vorliegen, kann er eingescannt werden. Darüber hinaus ermöglicht es digitales Rechnungswesen, automatisch an Zahlungsziele zu erinnern oder Mahnungen zu erfinden. Praktisch ist auch, dass die Daten direkt an den Steuerberater exportiert werden können. Darüber hinaus senkt der Umstieg auf automatisiertes Rechnungswesen die Personalkosten. Mitarbeiter, die früher mit der Administration von Rechnungen und Mahnungen betraut waren, können andere Aufgaben übernehmen. Noch dazu sinkt das Fehlerpotential und Fehlbuchungen sind fast ausgeschlossen.

Welche Rolle spielt künstliche Intelligenz beim automatisierten Rechnungswesen?

Künstliche Intelligenz (KI) macht das Leben in vielen Bereichen einfacher. Deutsche Unternehmen zeigen sich dabei zögerlich: Nur rund elf Prozent der mittelständischen Firmen setzen auf KI. Ein automatisiertes Rechnungssystem analysiert historische Daten und "lernt" ständig dazu. Dazu dient eine visuelle Texterkennung (Optical Character Recognition). Dieses System liest relevante Daten wie den Namen des Lieferanten, die Einzelposten, die Bestellnummer und den Rechnungsbetrag ein. Wie die Genehmigung erfolgt, bestimmt der User selbst. Es können zum Beispiel bestimmte Standardrechnungen automatisch bezahlt werden. Außerdem kann ein maximaler Rechnungsbetrag festgesetzt werden, bis zu dem eine selbständige Überweisung durch das System erfolgen kann. Mit Hilfe künstlicher Intelligenz wird die Mehrwertsteuer erkannt und die Rückforderung wird im Hintergrund automatisch vorbereitet.

Wie kann durch automatisiertes Rechnungswesen Betrug vorgebeugt werden?

Immer wieder liest man von Firmen oder einzelnen Mitarbeitern, die sich durch Betrug bereichern. Falsch verbuchte Rechnungen oder das Anlegen eines fiktiven Lieferanten im Buchhaltungssystem sind Möglichkeiten, in die eigene Tasche zu wirtschaften. Mit einem automatischen Rechnungssystem wird diesen Manipulationen Einhalt geboten. Der Abgleich von Rechnungen und zum Teil auch die Bezahlung erfolgt ohne Personaleinsatz. Darüber hinaus sucht es nach doppelt bezahlten Rechnungen und meldet dubiose Vorfälle. Auch wenn die Steuer ID nicht mit älteren Rechnungen übereinstimmt, kommt es zu einer Fehlermeldung. Da das System ständig dazu lernt, erkennt es Betrugsmuster.

Abschließend lässt sich sagen, dass der Einsatz von künstlicher Intelligenz im Rechnungswesen viele Vorteile bietet: Rechnungen und Mahnungen werden vom System automatisch verschickt und so haben Mitarbeiter Zeit für andere Tätigkeiten. Noch dazu sind die Firmendaten auf einen Knopfdruck verfügbar, transparent und nachvollziehbar.

Wer ein Unternehmen führt und dazu ein eigenes IT-System nutzt, der muss dafür sorgen, dass die darin enthaltenen Daten und Informationen möglichst gut gesichert sind. Ist die Cybersicherheit nicht gewährleistet, könnten professionelle Hacker in die IT-Infrastruktur eindringen und große finanzielle oder auch systemische Schäden anrichten. Um vorhandene oder potenzielle Schwachstellen zu identifizieren, kann eine kontrollierte Überprüfung des IT-Systems mithilfe eines Penetrationstests sinnvoll sein.

Die wichtigsten Begriffe kurz erklärt

• IT-Infrastruktur: Sie beschreibt die gesamten, in einem Unternehmen genutzten IT-Systeme (materielle und immaterielle Güter, durch die die Verwendung von Anwendungssoftware gewährleistet ist).
• Netzwerk: Dieses steht in der Informationstechnologie für die Verbindung von mindestens zwei Computersystemen (via Kabel oder Funkverbindung) mit der Möglichkeit des Zugriffs auf die Daten der verbundenen Computer.
• Pentester: Person, die den Penetrationstest durchführt. Es handelt sich um geschulte IT-Sicherheitsexperten, die über fundiertes, aktuellstes Hackerwissen verfügen.  

Der Penetrationstest – Ablauf der IT-Sicherheitsüberprüfung

Schon vor dem eigentlichen Start des Pentests müssen Auftraggeber und ausführendes Unternehmen zahlreiche Details zum bevorstehenden Penetrationstest klären, um beide Seiten bestmöglich rechtlich abzusichern. Immerhin handelt es sich bei einem Penetrationstest im Grunde um einen Hackerangriff auf die IT-Infrastruktur des Auftraggebers. Diese Phase wird als Scoping (Definition von Leistungsumfängen), Planung oder einfach Vorbereitung bezeichnet.

Der wichtigste Unterschied zu einer realen Attacke besteht darin, dass der Penetrationstest vom Auftraggeber gewollt ist und in einer sicheren Umgebung stattfindet. Um diese zu kreieren, braucht es konkrete Absprachen, etwa zum Umfang des Pentests. Das bedeutet, dass er das gesamte Netzwerk beinhalten oder nur bestimmte Bereiche (z.B. Web-Application oder Cloud) berücksichtigen kann.

Zu den besprochenen Details gehören darüber hinaus beispielsweise die Art des Tests (interner oder externer Pentest), der Zeitraum, in dem der Test durchgeführt wird, erlaubte und nicht erlaubte Methoden, die Klärung der Frage, ob der Test angekündigt wird oder nicht sowie rechtliche Aspekte. Hier stehen vor allem die Eigentumsrechte von Software bzw. Dienstleistungen auf Seiten des Auftraggebers im Fokus. Nur was tatsächlich in seinem Eigentum steht, darf getestet werden, für alles andere muss vorher die Genehmigung des Eigentümers eingeholt werden.

Nach Klärung aller Details und ihrer Festschreibung in einem Dienstleistungsvertrag kann der eigentliche Penetrationstest beginnen. In einem kürzlich veröffentlichten Gastbeitrag hat Dr. Ewan Fleischmann, Gründer und Geschäftsführer der auf Penetrationstests spezialisierten Redlings GmbH beschrieben, wie ein solcher Penetrationstest zur Abwehr von Cyberbedrohungen normalerweise abläuft. Vor allem folgende Schritte sind wesentliche Bestandteile:

• Sammeln möglichst umfangreicher technischer Informationen zum zu testenden IT-System (Enumeration).
• Identifikation möglicher Schwachstellen (z.B. Fehlkonfigurationen, Programmierungsfehler, Exploits).
• Ausnutzung identifizierter Schwachstellen (um herauszufinden, wie weit ein Eindringen ins System möglich ist).
• „Aufräumarbeiten“ im System (die Beseitigung von möglichen Test-Spuren, sogenannten Artefakten).
• Analyse & Abschlussbericht (beinhaltet identifizierte Schwachstellen sowie Vorschlägen zu deren Schließung).

Die Ergebnisse des Penetrationstests geben dem beauftragenden Unternehmen die Möglichkeit, sich einen Überblick über Schwachstellen sowie den Istzustand der IT-Sicherheit zu verschaffen. Der Test kann somit als Grundlage für eine Optimierung der unternehmenseigenen IT-Infrastruktur dienen.

Welche Vorteile bietet die kontrollierte Überprüfung des IT-Systems?

Es gibt zahlreiche Vorteile für Unternehmen, die regelmäßige Penetrationstests durchführen lassen. Diese Vorteile beziehen sich nicht alleine auf finanzielle Aspekte, sondern auch auf die Reputation des Unternehmens.

Größere IT-Sicherheit, geringeres Angriffsrisiko

Sie profitieren vor allem von der gesteigerten Sicherheit des eigenen IT-Systems, denn wenn ein Unternehmen seine Schwachstellen kennt und die vorhandenen Sicherheitsperipherien stärkt, wird Hackern das Eindringen ins System nahezu unmöglich gemacht. Ein daraus erwachsender Vorteil ist das geringere Risiko gestohlener Daten oder lahmgelegter Netzwerke. Das Unternehmen schützt durch Pentests letztendlich seine eigenen Werte bzw. seine wertvollste Ressource.

Erhalt von Vertrauen bei Kunden & Geschäftspartnern

Ein weiterer Vorteil besteht darin, dass Penetrationstests, die aus ihnen gewonnen Informationen und entsprechend eingeleitete Optimierungen der Cybersicherheit das Vertrauen der Kunden in das jeweilige Unternehmen stärkt. Letztlich wird ein Kunde nur mit einem Unternehmen zusammenarbeiten, bei dem er seine Informationen (z. B. Kundendaten, Zahlungsdaten oder Geschäftsdaten) in sicheren Händen weiß.

Effiziente Überprüfung eigener Sicherheitskonzepte

Mit Penetrationstests lassen sich bereits vorhandene Sicherheitskonzepte überprüfen. Sie zeigen nicht nur Schwachstellen auf, sondern benennen auch besonders effizient arbeitende Sicherheitsmaßnahmen bzw. besonders gut geschützte Bereiche der IT-Infrastruktur. Dies ermöglicht es dem Unternehmen sehr zielgerichtet zu agieren und die IT-Sicherheit an der Stelle zu stärken, an der es notwendig ist.

Mit dem Penetrationstest immer einen Schritt schneller

Eine Besonderheit bei Pentests besteht darin, der der ausführende IT-Sicherheitsexperte über umfassendes Hackerwissen verfügt. Das bedeutet, dass er beim Penetrationstest exakt so vorgeht, wie es ein professioneller Cyberkrimineller tun würde. Dadurch verschafft sich das getestete Unternehmen einen Vorteil gegenüber den Hackern, weil es schnell reagieren und identifizierte Schwachstellen zielgenau schließen kann.

Dies erfordert vom Sicherheitsexperten zwar ein stetiges Dazulernen, denn die Hacker entwickeln immer wieder neue Methoden. Neben den bekannten Mitteln wie Ransomware oder DDoS-Attacken kommt immer häufiger Siegeware (spezielle Schadsoftware zur Übernahme ganzer Smart Buildings) zum Einsatz und auch sogenannte „Deep Fakes“, also unechte Video- oder Audiodateien, bzw. Schatten-ITs sind zu finden. Hier gilt es für den IT-Sicherheitsexperten, sich hinsichtlich aktuellster Trends im Bereich Cyber-Security sowie der neuen Hacker-Methoden umfassend zu informieren und diese auch bei einem Penetrationstest zu nutzen. So wird das Unternehmen in die Lage versetzt, sich mit Gegenmaßnahmen ausreichend auf ein entsprechendes Szenario vorzubereiten.

Kosten für Penetrationstests & Folgekosten

Cyberkriminelle hacken IT-Netzwerke nicht zum Spaß, sondern verfolgen ganz bestimmte Ziele. Durch das Eindringen in die IT-Infrastruktur eines Unternehmens wollen sie Zugang zu Informationen und Daten, um diese zu stehlen und dann zu verkaufen oder gegen ein Lösegeld zurückzugeben. Darüber hinaus platzieren Hacker nur von ihnen selbst zu deaktivierende Schadsoftware, legen mit dieser Teile des IT-Systems oder das gesamte Netzwerk lahm und erpressen Geld vom Unternehmen, nach dessen Erhalt sie die Blockade aufheben. Zu den größten Bedrohungen gehören Attacken auf Systeme, um terroristische Ziele zu erreichen. Das Lahmlegen sämtlicher Kühlsysteme in einem Atomreaktor hätte beispielsweise ungeahnte Konsequenzen, ähnlich denen der Katastrophe im AKW Tschernobyl.

Aus diesen Gründen ist es für Unternehmen sinnvoll, in Penetrationstests zu investieren, denn die Folgekosten in Form von Lösegeld, langwierigen Betriebsausfällen oder gar radioaktiver Verstrahlung ganzer Regionen als Folgen eines erfolgreichen Hackerangriffs wären vermutlich um ein Vielfaches höher.