Off-Sites in Start-ups: Es muss nicht immer Mallorca sein

Autor: Tobias Hagenau
44 likes

In remote oder hybriden Teams herrscht eine besondere Kultur und Kommunikation, weil die einen im Büro zusammenarbeiten und andere nur von der Kamera aus zusehen. Hier können Off Site Events helfen, um eine gemeinsame "Sprache" zu entwickeln und eine gesunde Team- und Feedback-Kultur herzustellen.

Sie fördern Teambuilding, Motivation und Innovation. Kein Wunder, dass Off-Sites immer beliebter werden. Gerade Start-ups arbeiten häufig in full-remote oder hybriden Settings. Sich täglich nur über einen Bildschirm zu sehen, erschwert es, eine echte kollegiale Beziehung aufzubauen. Online fehlt es meistens an einer menschlichen Verbindung. Die Off-Site ist eine gute Gelegenheit, hier nachzuhelfen. Bei der Organisation darf aber nie das eigentliche Ziel der Veranstaltung aus den Augen verloren gehen. In unserem Unternehmen nutzen wir Off-Sites gezielt, um reale Verbindungen zwischen unseren Teammitgliedern herzustellen. Dazu kommt aber auch der Aspekt, dass wir alle Mitarbeitenden auf denselben Stand bringen. Das gilt besonders für strategische Themen und hilft dabei die kommenden Monate von der gleichen Position aus gemeinsam zu planen.

Wie wir das bei awork schaffen, zeige ich in den folgenden Tipps:

But first: Let’s talk Money

Klar, Off-Sites kosten Geld. Aber um die gewünschten Effekte zu erzielen und Spaß zu machen, müssen sie euch nicht Bankrott machen. Start-ups sind oft knapp bei Kasse und müssen daher ihr Budget besonders effektiv planen. Daher möchte ich auch mit unseren Kosten transparent sein, damit alle wissen, worauf sie sich einlassen.

Wie viel Geld ihr konkret in eure Off-Site stecken müsst, hängt natürlich von den geplanten Aktivitäten, der Länge und der Größe des Unternehmens ab. Eine Rafting-Tour für alle wird natürlich deutlich mehr kosten als ein Pub-Crawl durch die Bars eurer Stadt. Zusätzlich kommen noch Anfahrts- und Unterbringungskosten für eure Mitarbeiter*innen dazu.

Ein weiterer Faktor hier ist Zeit. Wer früher plant und rechtzeitig bucht, kommt am Ende günstiger bei weg. Wir beginnen mit der Planung für unsere Off-Site zum Beispiel sechs Monate im Voraus. Als Budget rechnen wir mit ungefähr 1000 Euro pro Person. Mit unserer aktuellen Größe von 30 bis 40 Leuten haben wir für unsere letzte Off-Site also 30.000 bis 40.000 Euro ausgegeben.

Wie so oft, hilft ein Puffer gegen unvorhersehbare Fälle: Plant am besten ein bisschen mehr Geld am Anfang ein, damit es hinten raus an nichts fehlt.

Die Zeit macht’s: 2 Tage oder 2 Wochen?

Vor allem, wenn man sich noch nie im echten Leben gesehen hat, wünscht man sich, so viel und so lange Zeit mit dem Team vor Ort zu verbringen. Das muss aber nicht immer sonderlich produktiv für das Teambuilding sein. Unserer Erfahrung nach sind die Off-Sites am effektivsten, die nicht zu lang, aber auch nicht zu kurz sind. Na klar, wie auch sonst. Die goldene Mitte macht’s: Vier bis fünf Tage ist da in der Praxis unser “sweet spot”. Warum? Bei uns arbeitet ein Teil des Teams hybrid, der andere remote. Diese Arbeitsmodelle bieten wir an, um das Privatleben besser vereinbar mit dem Job-Alltag zu machen. Wenn wir also Menschen zwei Wochen in eine Off-Site “zwingen” würden, wäre das nicht mehr gegeben.

Dazu kommt, dass es für manche Menschen überwältigend sein kann, plötzlich auf eine große Anzahl von Menschen zu treffen. Besonders, wenn sie die Arbeit aus den eigenen vier Wänden heraus gewohnt sind. Auch diese Aspekte sollte man als Führungskraft beachten. Dennoch braucht es einige Zeit, bis sich persönliche Beziehungen wirklich entwickeln. Daher wären zwei Tage für unser Ziel schlichtweg zu kurz. Schließlich muss man bei der Off-Site auch erstmal ankommen und die vielen Eindrücke verarbeiten. Zwei Tage lohnen sich vor allem dann nicht, wenn die Anreise bei einigen aus dem Team länger ausfällt. Bei uns kommen beispielsweise Kolleg*innen von Rio bis Rom nach Hamburg. Die veranschlagte Zeit sollte dann aber möglichst intensiv genutzt werden.

Raus aus dem (Home-)Office, rein in die Natur!

Was sich für uns als super Mittel bewährt hat, sind Aktivitäten in der Natur. Für die allermeisten Start-up-Positionen arbeiten wir am Bildschirm aus einem Büro oder den eigenen vier Wänden. Auch flexible Arbeitszeiten sorgen nicht immer dafür, sich mal in die Natur zu begeben, frische Luft zu schnappen und abzuschalten. Besonders, wenn man in einer Großstadt lebt. Deshalb arbeiten wir mit designierten Partnern zusammen, die uns unvergessliche Erlebnisse in tollen Locations außerhalb der Großstadt und des Büros ermöglichen. Hier kann neue Kreativität gefunden werden, da man sich außerhalb des gewohnten Settings befindet.

Unsere Empfehlung – awork erprobt

  • Hochseilgarten – für Nerven wie Drahtseile
  • Nächtliche Fakelwanderung
  • Gemeinsames Floßbauen und dann natürlich auch direkt testen
  • Slackline-Challenge, Bogenschießen, Stelzenlaufen, Wasserbomben-Flacht, Tauziehen
  • Gemütliches Lagerfeuer

Time to say Goodbye: Alle wieder Zuhause – und jetzt?

Die Off-Site ist vorbei, alle Teammitglieder hatten (hoffentlich) eine tolle Zeit und sitzen nun wieder daheim vor ihren Laptops und PCs. Und jetzt? Ziel muss es sein, das Gelernte und Erlebte auch nach einer Off-Site im Kopf der Mitarbeiter*innen zu verankern und den neu gewonnenen Teamspirit auch nachhaltig aufrechtzuerhalten. Nur wie? Dazu veranstalten wir Follow-up-Workshops zur Reflektion. Alle sechs bis acht Wochen bereiten wir Thematiken aus der Off-Site auf und hinterfragen den aktuellen Stand. Dazu kommen alle Teammitglieder digital zusammen und reflektieren das Erlebte und geben Feedback zum Event. So bleiben die Learnings aktuell und man erfährt, ob die gesetzten Ziele wirklich umgesetzt werden konnten.

Die Off-Site bleibt dadurch nicht nur ein einmaliges Ereignis, sondern schafft eine Vertrauensbasis, von der das Team langfristig profitieren kann. Zusätzlich planen wir in dieser Zeit die kommenden oder benötigten Ziele für die nächste Off-Site.

Ein letzter Tipp: Gebt die Organisation an ein designiertes Team. Wir haben eine Art Off-Site-Komitee aus vier bis fünf Personen unter der Leitung unserer Office- und Event-Managerin. Sie setzt den “Grundstein” und recherchiert im Voraus Location und Zeiträume. Danach kommt das Planungsteam regelmäßig zusammen und bespricht Workshop-Inhalte, Agenda, externe Partner*innen und ähnliches.

Der Autor Tobias Hagenau ist Work-Management-Experte und Gründer des Projektmanagement-Tools awork

Diese Artikel könnten Sie auch interessieren:

Wer sich selbst führen kann, kann auch andere führen

Wie gut wir darin sind, ist u.a. an unserer Vitalität, Lebensfreude und dem Gefühl zu erkennen, im Leben am richtigen Platz zu sein. In dieser Phase stellt sich Zufriedenheit in Verbindung mit den gewünschten Ideen und Ergebnisse ein. Die Bestätigung dieses Erfolgs ist dann wiederum der Motor für Innovationen, für die Freude am Tun und mobilisiert neue Kraft. Eine wichtige Voraussetzung dafür: Die Transformation unserer Fähigkeiten in sinnhafte New Work Skills.

Schneller, weiter, höher und permanente Selbstoptimierung – jahrzehntelang galt das als erstrebenswert. Aktuell weichen starke Ellbogen systemischem Kontextdenken und Sinnhaftigkeit ist als der entscheidende Motivator anerkannt.

Im Zeitalter von New Work und Digitalisierung ist klar, dass über Verbundenheit Mehrwerte geschaffen werden. Durch unseren Beitrag in Systemen verorten wir uns, finden Anerkennung oder Ablehnung, sind erfolgreich oder nicht. Unser Wert wird immer weniger abhängig sein von hierarchischen Titeln sondern von dem Beitrag, der uns persönlich zugeschrieben wird. Smart.

Weil wir tun, was wir lieben schaffen wir Mehrwerte. Daraus entstehen im System Gewinne und persönliche Wertschaffung. So viel zur Theorie einer zukünftigen idealen Welt in diesem freien Raum, in dem alles möglich ist.

In unserer aktuellen Welt sind neue Wirkmechanismen bereits am Start, genauso wie langhergebrachte aus sich auflösenden Strukturen. Wir befinden uns so zusagen in einem Spannungsfeld zwischen dem, was lange funktioniert hat und dem, was sich noch nicht so ganz bewährt hat.

Eigenmotiviert zur Leistungsfreude

Autonomieerleben, soziale Eingebundenheit und Kompetenzerleben fördern die eigenverantwortliche Motivation und die Identifikation mit dem, was zu tun, zu leisten ist. New Work fordert diese Wirkmechanismen. Und das passende Mindset.

Für Führungskräfte bedeutet dies: Du bist nur im Lead, wenn du dich selbst und andere dahin führen kannst, wenn du individuell wahrnehmbare Mehrwerte lieferst. Selbstreflexion ist der erste Schlüssel dazu.

  • In welchen Situationen geht es mir gut? Welche Situationen meistere ich mit Leichtigkeit?
  • Wo fühle ich mich nicht wohl und warum?
  • Was brauche ich in diesen Situationen? Welche Skills möchte ich weiter aufbauen?
  • Was ist dann anders?
  • Lohnt es sich dafür an den Start zu gehen?

Ob wir und unser Unternehmen für die Zukunft gerüstet sind, liegt in der Anpassungsfähigkeit an die Dynamiken aus Agilität und Digitalisierung. Heute stellen wir die Weichen für morgen. Wer gerüstet sein will, macht sich heute bewusst, wo er morgen sein möchte und welche Fähigkeiten hierfür erfolgsentscheidend sein werden. Dies gilt für die Selbst- und die Mitarbeiterführung gleichermaßen.

Diese Veränderung ist es wert einen Moment inne zu halten und sich bewusst neu zu verorten. Werte, Möglichkeiten und Vorgehensweisen zu überdenken. Wichtig erscheint mir hierbei – bei dieser mentalen Bestandsaufnahme – anzuerkennen, genau am richtigen Ort und richtig positioniert zu sein. Und auch anzuerkennen, dass da noch Luft nach oben ist.

  • Welche Anforderungen werden gestellt? Vom Markt? Von der Aufgabe, der Funktion? An das Produkt? In der Zusammenarbeit?
  • Welche Anforderungen kommen morgen auf uns zu?

Das Richtige zur richtigen Zeit richtig tun oder lassen

Aber wie genau geht das? Woher wissen, was das Richtige für mich oder mein Unternehmen oder meine Mitarbeiter ist? Oftmals kann rückblickend erst richtig oder falsch beurteilt werden.

Im agilen Arbeiten werden kurze Iterationen genutzt, um Erfahrungswerte für nächsten richtigen Schritte zu gewinnen. Durch Design Thinking wird vom Ziel kommend abgeleitet, welches die richtigen Schritte sein können. Diese Methoden können wir uns in der Führung von uns selbst, von Kollegen und mit Mitarbeitern zu Nutze machen.

  • Formuliere konkrete Ziele in Bezug auf Ergebnisse, Personen und Strukturen
  • Welche konkreten Skills sind hierbei nötig oder unterstützend?
  • Wie können diese Skills entwickelt und aufgebaut werden?

Für die persönliche Positionierung – in einem Gespräch, einem Team, mit sich selbst, im eigenen Leben, in der Zusammenarbeit, einem System und dem eigenen Werdegang – es gelten dieselben Gesetzmäßigkeiten, wie für die Positionierung eines Unternehmens.

Erfolgsbestimmend ist neben dem WAS – der Fach- und Methodenkompetenz und der Expertise – immer mehr das WIE. In einem beweglichen Umfeld kann nicht mehr stabil sein, was starr ist, sondern was beweglich ist. Starre Strukturen bieten keine Sicherheit und Legitimation basierend ausschließlich auf der Organisationsstruktur wird porös.

In einem beweglichen Umfeld braucht es Vielfältigkeit, schnelle Entscheidungs- und Reaktionswege und Freiraum für Innovation. Der echte und erkannte Mehrwert aus dem Beitrag zählt.

Möglicherweise erkennst du für dich, in deinem Team oder deinem Unternehmen, dass Ergebnisse noch nicht so erreicht werden, wie es sein könnte. Meist sind in dieser Bewegung andere oder zusätzliche Fähigkeiten nötig, als die, die bereits gut trainiert und entwickelt sind.

Zum Beispiel Mut, Durchsetzungsvermögen, frei zu Fehlern stehen können oder auch einfach nur, einen Schritt zurück zu treten und die Kontrolle abzugeben. Unser Gehirn ist trainiert darauf die Skills, die wir bereits kennen und können immer weiter zu perfektionieren. Ob genau diese auch für unsere Ziele unterstützend sind, ist unserem Gehirn egal.

Jeder Tag ist ein neuer Tag auf dem großen Spielplatz

In unserem Alltag befinden wir uns x-mal in Situationen, in denen wir neue Skills trainieren können – wir müssen es nur tun. Von der Willensabsicht in die Willensumsetzung – hier helfen im ersten Schritt Leitplanken. Meist geschieht das durch äußere Notwendigkeiten oder wir schaffen uns diesen Raum selbst, in dem wir bewusst die Entscheidung treffen einen Skill, eine Fähigkeit entwickeln und trainieren zu wollen.

  • Welche Routinen sind förderlich? Welche kann ich ersetzen? Welche sollte ich austauschen?
  • Welche Vorgehensweise und innere Einstellung könnten die Wirkung meiner Fach- und Methodenkompetenz vergrößern?

Lebenslanges Lernen - Fehler sind ein Investment in die Zukunft

Wer neues ausprobiert macht Fehler und Fehler sind teuer. Wenn wir daraus nicht lernen und Schlüsse ziehen, um gravierenderen Fehlern vorzubeugen. Deshalb gilt: wer ein zukunftsfähiges System aufbauen möchte plant Fehlertoleranzen ein, in der Potenzialentwicklung von Menschen und zukunftsfähigen Systemen. Fehler beschleunigen die Lernkurve, bauen stabil Erfahrungswissen auf.

Je mehr Erfahrungswerte unseren Entscheidungen zugrunde liegen, desto freier können wir uns in Situationen begeben.

Also, Inspiriere dich und deine Mitarbeiter zu neuen Erfahrungen. Frage Dich: Gibt es neben dem besten Lösungs- und Umsetzungsvorschlag einen noch besseren?

So wie wir die Entwicklung von Projekten und Produkten planen, genauso lässt sich die Entwicklung der wichtigsten Ressource umsetzen. Damit der Mensch selbstbestimmt im Mittelpunkt steht.

Damit wir nicht ausschließlich von der Vergangenheit geprägt sind, sondern auch selbstbestimmt von der Zukunft.

Fazit

Im Spannungsfeld der Ablösung einer alten, funktionierenden Welt in eine neue digitale Welt stellt neue Anforderungen an uns. Unsere persönlichen Verhaltens- und Vorgehensweisen entscheiden, wie erfolgreich unsere Kompetenzen in sich verändernden Umgebungen, Systemen und Strukturen wirken und aufgebaut werden können.

Agile Strukturen und Unternehmensausrichtungen erfordern ein agiles Mindset. Ein Mindset, das sich schnell auf Möglichkeiten und neue Gegebenheiten einstellen kann.

Die Transformation unserer Fähigkeiten in New Work Skills ist für jeden und als Führungskraft für jeden Mitarbeiter individuell anzupassen. Das ist die zentrale Anforderung heute.

Im BANDAO JOURNAL haben wir rund um die zentralen Themen der Zusammenarbeit und Führung praxisrelevante und -erprobte Ansätze zur Entwicklung und Förderung von Skills zusammengeführt. Für jeden, der für sich selbst, seine Mitarbeiter oder Teams Potenzial entdecken und entwickeln möchte. Für jeden, der weiß, da ist noch Luft nach oben.

Tipp zum Weiterlesen: Das BANDAO JOURNAL richtet sich an die praktische Anwendung für deine Ergebnisse: mit dir selbst, als Führungskraft und in Systemen. Damit du deine Motivation, deine Positionierung und die Erweiterung deiner persönlichen Skills und / oder dies mit deinen Teams noch aktiver gestalten kannst.

12 Tipps für bessere Reden

Als Gründer bzw. Chef musst du öfter Reden halten – ob bei der Weihnachtsfeier, dem Neujahrsempfang oder auch im Rahmen von (Vertriebs-)Kick-offs. Hier liest du 12 Tipps, die dir das Redenhalten erleichtern und deine Inhalte bei deinen Zuhörern noch besser ankommen lassen.

Bei Reden erlahmt oft das Interesse der Zuhörer nach wenigen Minuten. Dabei blicken sie der Rede, beispielsweise der ihres Chefs, meist durchaus gespannt entgegen – sofern sie dessen langatmige „Ansprachen“ nicht schon kennen. Die gute Nachricht: Es ist gar nicht so schwer, sein Publikum als Redner zu begeistern.

Zwölf Tipps, wie dir dies als Redner gelingt:

Tipp 1: Glaubwürdig und authentisch sein

Der Erfolg einer Rede hängt stark davon ab, inwieweit der Redner die Sympathie seiner Zuhörer gewinnt. Doch wie gewinnt ein Redner diese? Vor allem dadurch, dass er authentisch wirkt. Die Rede sollte ihm also auf den Leib geschneidert sein. Unglaubwürdig wirkt es, wenn ein Erbsenzähler sich als Witzbold präsentiert oder ein Einzelkämpfer sich verbal mit den Anwesenden verbrüdert. Also gehen die Zuhörer auf Distanz.

Tipp 2: Die Zuhörer auf eine „Gedankenreise“ mitnehmen

Ein Redner gleicht einem Reiseführer. Er nimmt seine Zuhörer mit auf eine Gedankenreise – zum Beispiel durch das kommende Geschäftsjahr. Also sollte er sich im Vorfeld überlegen: Was ist der Anlass der Reise? Wohin soll sie gehen? Und: Wer nimmt an der Reise teil? Erst danach sollte er das Reiseprogramm, also den Inhalt und Ablauf der Rede, planen.

Tipp 3: Sich vorab überlegen: Wer ist mein Gegenüber?

Beim Planen deiner Rede solltest du wissen: Wer sitzt mir gegenüber? Und: Welche Beziehung besteht zwischen den Zuhörern? Kennt ihr euch gut oder seht ihr euch nur einmal jährlich? Gehört ihr derselben Organisation an oder nicht? Denn wenn deine Zuhörer Tag für Tag zusammenarbeiten, haben sie gemeinsame Erfahrungen: Auf diese kannst du dich beziehen. Sehen sie sich hingegen nur einmal pro Jahr, musst du auf andere Elemente zurückgreifen, um ihr Ohr zu finden. Zum Beispiel die Entwicklung in der Branche. Oder solche branchenübergreifenden Themen wie die „Digitalisierung“.

Tipp 4: Mit den Zuhörern kommunizieren

Ein guter Redner kommuniziert mit seinen Zuhörern – selbst wenn nur er spricht. Zum Beispiel mit den Augen. Trage deshalb deine Rede so frei wie möglich vor. Sprich das Publikum auch persönlich an – jedoch nicht, indem du alle zwei, drei Minuten die Floskel „Meine sehr verehrten Damen und Herren“ verwendest. Stelle den Zuhörern vielmehr rhetorische Fragen wie „Kennen Sie folgende Situation, ...?“ oder „Geht es auch Ihnen so, dass ...?“. Integriere zudem Beispiele aus der Erfahrungswelt der Zuhörer in deine Rede. Auch ein Schuss Humor und Selbstironie schadet nie.

Tipp 5: Sich kurz fassen und den Anlass bedenken

Je kürzer eine Rede ist, umso besser ist sie meist. Eine Festrede zur Weihnachtsfeier sollte maximal fünfzehn Minuten dauern. Denn bei einer Weihnachtsfeier steht das gemeinsame Feiern zentral. Anders ist dies bei einer Rede zum Beispiel bei einem Vertriebs-Kick-off zu Jahresbeginn. Sie soll die Zuhörer auf die Herausforderungen im neuen Jahr einstimmen. Also kann die Rede mehr Information enthalten und einen appellativeren Charakter haben.

Tipp 6: Auf die Kernbotschaften konzentrieren

Eine Rede sollte höchstens drei Kernbotschaften enthalten. Zum Beispiel: Die Arbeitsplätze sind sicher. Unser Unternehmen sieht einer rosigen Zukunft entgegen. Und: Dass es unserem Betrieb gut geht, verdanken wir dem Einsatz aller Mitarbeiter.

Tipp 7: Die „Gedankenreise“ vorab planen

Für das inhaltliche Planen deiner Rede kannst du die Mindmapping-Methode nutzen. Sie funktioniert wie folgt: Schreibe in die Mitte eines Blatt Papiers das Thema oder den Anlass der Rede. Zum Beispiel: „Unternehmensstrategie 2019“. Notiere dann entlang von Linien, die von diesem Zentrum ausgehen, alles, was dir zum Thema einfällt. Zum Beispiel: „Innovation“, „Digitalisierung““, „Vertrieb“. So bekommst du einen Überblick über die möglichen Inhalte der Rede. Und wenn du merkst, es wird zu viel? Dann streiche einfach einige (Seiten-)Arme.

Tipp 8: Knackig einsteigen, feurig enden

Plane den Beginn und Schluss deiner Rede besonders sorgfältig. Wie aufmerksam das Publikum dir zuhört, hängt weitgehend vom Einstieg ab. Gute Einstiege sind Anekdoten. Bauen deine Rede dramaturgisch auf. Alles sollte auf ein Finale zustreben, das dafür sorgt, dass deine Rede dem Publikum im Gedächtnis bleibt – ähnlich wie bei einem Feuerwerk.

Tipp 9: Kurze, aussagekräftige Sätze

Eine Rede sollte aus möglichst kurzen Sätzen bestehen. Schachtelsätze sind schnell unverständlich und beinhalten die Gefahr, dass der Redner sich verheddert. Dann ist bei ungeübten Rednern oft der Rest der Rede gelaufen. Denn sie werden nervös und verhaspeln sich immer häufiger. Und irgendwann wartet das Publikum nur noch auf Versprecher.

Tipp 10: Eine aktive und bildhafte Sprache

Wichtig ist eine aktive Sprache. Also zum Beispiel „Wir planen ...“ statt „Unsere Planung sieht vor ...“ Durchforste dein Manuskript nach substantivierten Verben wie „Durchführung“ und „Neuorientierung“. Taucht ein solches Wort auf, kannst du davon ausgehen: Diese Aussage kann man verständlicher formulieren.
 
Tipp 11: Die Rede laut üben

Sicherheit gewinnst du vor allem durch eine gute Vorbereitung. Hierzu zählt das laute Üben der Rede. Speziell den Einstieg, das Ende und die Übergänge zwischen den Redepassagen solltest du so lange üben, bis du diese sozusagen auswendig kennst. Stoppe beim Üben auch die Dauer der Rede, damit du die vorgesehene Zeit nicht überschreitest.

Tipp 12: Bei Pannen die Ruhe bewahren

Gerate nicht in Panik, wenn du dich bei deiner Rede – trotz guter Vorbereitung – mal versprichst oder den roten Faden verlierst. Denn das Redenhalten ist nicht dein Hauptjob. Deshalb tragen kleine Patzer eher dazu bei, dass du authentisch wirkst.

Die Autorin Barbara Liebermeister leitet das Institut für Führungskultur im digitalen Zeitalter (IFIDZ), Frankfurt und Autorin u.a. des Buchs „Digital ist egal: Mensch bleibt Mensch – Führung entscheidet“


Schluss mit Kaufabbrüchen: 5 goldene Regeln für einen Checkout, der konvertiert

Wir alle kennen es: Der Einkaufswagen ist voll, doch kurz vor der Ziellinie zögern wir und lassen alles stehen. Ein verlorener Verkauf, und das in letzter Sekunde. Warum passiert das? Und viel wichtiger: Wie kann es verhindern werden? Hier sind fünf essenzielle Tipps, um deinen Checkout-Prozess zu optimieren und die Conversion-Rate zu boosten.

Mach die Basics zur Priorität

Dein Online-Shop muss wie ein gut geöltes Rennauto laufen: schnell, effizient und ohne Hürden. Eine Website, die hängt oder ewig zum Laden braucht, ist der natürliche Feind der Conversion. Und vergiss nicht, dass dein Shop auf jedem Gerät, ob Smartphone oder Tablet, einwandfrei funktionieren muss. Über 70 Prozent der Nutzer*innen shoppen heutzutage mobil. Ein nicht mobiloptimierter Checkout ist ein absolutes No-Go.

Versandgeschwindigkeit ist ebenfalls kritisch. Lange Wartezeiten? Ein potenzieller Dealbreaker. Besonders vor Feiertagen kann die Versandgeschwindigkeit darüber entscheiden, ob gekauft wird oder nicht. Apropos Versand: Informier deine Kund*innen klar über die Versandkosten, um Überraschungen zu vermeiden. Versteckte Kosten sind tabu.

Und wenn du global verkaufst, übersetze deine Seite in die lokale Sprache und zeige Preise in der jeweiligen Landeswährung an. Achte darauf, dass alle Eingabefelder den lokalen Gepflogenheiten entsprechen, zum Beispiel bei Adressfeldern.

Biete die richtigen Zahlmethoden an

Ein Drittel aller abgebrochenen Käufe passiert, weil die bevorzugte Zahlungsmethode fehlt. Millennials und Gen Z schwören auf digitale Wallets, während die ältere Generation zur guten alten Banküberweisung neigt. Dein Ziel? Nicht jede erdenkliche Zahlmethode anbieten, sondern genau die richtigen für deine Zielgruppe.

Und hier kommt der Clou: Analysiere deine Daten. Welche Zahlmethoden sind gefragt, und welche bringen tatsächlich was? Einige könnten beliebt, aber teuer in der Abwicklung sein. Andere, wie der Kauf auf Rechnung, scheinen kostspielig, können aber deine Conversion signifikant steigern, besonders bei größeren Warenkörben. Gestalte den Zahlungsbereich übersichtlich, indem du ähnliche Methoden zusammenfasst.

Mach es einfach für deine Kund*innen

Niemand will sich durch lange Prozesse quälen. Frage dich: Welche Daten benötige ich wirklich? Und noch wichtiger: Mach den Kaufprozess als Gast möglich. Die Unterstützung von Auto-Complete für die Formulareingabe? Ein wahrer Game-Changer.

Ebenfalls wichtig ist eine gute Produktbeschreibung. Du willst, dass deine Kund*innen genau verstehen, was sie kaufen, bevor sie auf "Jetzt kaufen" klicken. Stelle also Menge, Einzelpreis und Gesamtpreis klar dar – unterstützt durch hochwertige Bilder der Produkte.

Und für die Zögerlichen? Hebe deine Rückgabepolitik hervor und mache ihnen deutlich, dass sie bei dir in sicheren Händen sind. Eine "30-Tage-Geld-zurück-Garantie" oder ein kostenloser Rückversand helfen, um Bedenken der Kund*innen zu zerstreuen.

Führe deine Kund*innen durch den Prozess

Ein guter Checkout-Prozess ist wie eine klare Wegweisung. Vermeide Werbebanner oder Popups, die nur vom Wesentlichen ablenken. Biete eine klare Fortschrittsanzeige und stelle sicher, dass deine Kund*innen bei Fragen nicht im Regen stehen, sondern unkompliziert Hilfe bekommen. Der Kontakt zum Kund*innenservice (via Chat oder Telefon) sollte nur einen Klick entfernt sein.

Wenn du Rabatt- oder Promo-Codes anbietest, dann platziere diese gut sichtbar und gestalte das Eingabefeld so, dass es sich vom Rest abhebt und eingeklappt werden kann, um den Checkout-Prozess klar zu halten. Weniger ist mehr, besonders im Checkout.

Teste, lerne und passe an

Zum Schluss noch ein Gedanke: Die perfekte Checkout-Lösung gibt es nicht. Was heute funktioniert, ist morgen vielleicht schon veraltet. Unsicher, ob eine neue Zahlmethode der richtige Move ist? Teste sie. Beobachte die Conversion-Rate und stelle sie in Relation zu den Kosten und der durchschnittlichen Warenkorbgröße. Suche nach Mustern, lerne daraus und passe deinen Prozess entsprechend an. So bleibt dein Online-Shop nicht nur am Puls der Zeit, sondern vielleicht sogar einen Schritt voraus.

Tipp zum Weiterlesen: Mehr Tipps zur Optimierung deines Checkouts findest du in folgender Checkliste von Unzer.

​Der Autor Boris Bongartz ist Leiter E-Commerce beim Zahlungsunternehmen Unzer.

Klimafreundlich verpacken

Wie du mit geringem Aufwand nicht nur die Umwelt schonen, sondern auch deinen Versand optimieren kannst.

Emissionen zu reduzieren und nachhaltiger zu leben gehört zu einer der wichtigsten Aufgaben unserer Zeit – nicht nur aus gesellschaftlicher Perspektive. Insbesondere für Unternehmen gewinnt das Thema zunehmend an Wichtigkeit. Denn Faktoren wie die steigende CO2-Bepreisung oder das hohe Kund*innenbewusstsein für umweltschonendes Handeln machen eine klimafreundliche Ausrichtung für den Erfolg des eigenen Start-ups unerlässlich. Doch wie können Gründer*innen ihr Unternehmen grüner gestalten?

Auf der Suche nach Optimierungsmöglichkeiten sollte ein gesondertes Augenmerk der Logistik gelten – denn in puncto Verpackungen und Versand lässt sich mit zahlreichen Faktoren die Klimabilanz verbessern. Passende Versandkartons und das richtige Füllmaterial sparen nicht nur Emissionen, sondern helfen auch dabei, Abläufe effizienter zu gestalten und somit Kosten zu sparen. Vier Faktoren spielen bei der Transformation des Versands und der Steigerung der Effizienz eine zentrale Rolle.

1. Die passende Größe

Egal ob innovatives Technologieprodukt, nachhaltige Naturkosmetik oder neuartiges Nahrungsergänzungsmittel – wollen Start-ups die Produkte an ihre Kund*innen bringen, geschieht dies meist über den Versandweg. Damit alles reibungslos läuft, ist eine passende Verpackung unerlässlich. Ob sich ein Karton für das Verschicken deines Produkts jedoch wirklich eignet, hängt von unterschiedlichen Faktoren ab. Zuerst gilt es, die passende Größe zu finden. Denn in verschickten Paketen befindet sich häufig eins: Luft! Der überflüssige Freiraum geht jedoch zulasten der Umwelt, da das Versenden von größeren Paketen mehr Abgase freisetzt. Und wer neben dem Produkt zu viel Platz lässt, verursacht nicht nur höhere Emissionen, sondern gefährdet zudem die Sicherheit der Ware. Denn kann der Inhalt verrutschen, steigt die Wahrscheinlichkeit, dass es während des Versandprozesses zu Beschädigungen kommt.

Damit die Lieferung ohne Komplikationen zu deinen Kund*innen gelangt, solltest du also darauf achten, den Inhalt ungefähr zwei Fingerbreit von der Außenwand des Kartons zu platzieren. So bleibt genug Freiraum, der sich im weiteren Packprozess mit Polstermaterial auffüllen lässt – ein starkes Verrutschen wird vermieden. Zudem spart ein passender Karton Geld, denn die meisten Versanddienstleister*innen errechnen ihre Portokosten nicht nur anhand des Gewichts, sondern auch nach der Größe der Lieferung. Durch die Optimierung der Größe deiner Versandverpackung kannst du somit sowohl deine Ausgaben senken als auch deinen CO2-Fußabdruck verringern.

2. Material sparen

Neben den passenden Maßen spielt auch die Dicke des Kartons eine entscheidende Rolle bei der Transformation zu einem klimafreundlichen Versand. Viele Verpackungshändler*innen bieten in ihrem Sortiment neben Kartons in einwelliger Ausführung auch Varianten mit doppellagiger Wellpappe an. Diese sorgen durch ihre dickeren Außenwände zwar für höheren Schutz, kosten jedoch mehr und sind in ihrer Herstellung materialintensiver. Auf der Suche nach dem richtigen Karton solltest du dir daher immer die Frage stellen, ob dein Produkt wirklich eine zusätzliche Absicherung benötigt. Für einen Großteil der verschickten Waren reichen die einwelligen Ausführungen aus und es lohnt sich nicht, auf materialintensivere Varianten mit doppellagiger Wellpappe zurückzugreifen – für das Versenden von empfindlichen Gütern ergibt es hingegen Sinn.

Um darüber hinaus noch mehr Ressourcen zu sparen, kannst du auf Kartons mit einem Anteil aus Grasfasern zurückgreifen. Mithilfe einer Kombination aus Gras- und Recyclingpapier entstehen die nachhaltigen Kartons, deren Produktion weniger Wasser und Energie benötigt als die von herkömmlichen Ausführungen aus Holzzellstoff. Zudem sorgt die hohe regionale Verfügbarkeit von Gras für eine bessere CO2-Bilanz bei der Herstellung.

3. Nachhaltiges Füllmaterial nutzen

Wie heißt es so schön? Auf die inneren Werte kommt es an – nicht anders verhält es sich beim Thema Verpackungen. Denn für einen sicheren Versand braucht es neben dem passenden Transportkarton auch die richtige Polsterung. Vor allem zerbrechliches Versandgut sollte mithilfe von Füllmaterial gegen Stürze oder andere Einwirkungen von außen geschützt sein. Wenn du beim Sichern deiner Ware jedoch nicht auf herkömmliche Folienartikel zurückgreifen willst, bieten klimafreundliche Alterna­tiven wie Recyclingpapier die Lösung. Zum einen lassen sich Papierpolster einfach verarbeiten und verfügen über ein hohes Maß an Stabilität, was das Verrutschen der Produkte im Karton verhindert. Zum anderen können sie nach ihrer Nutzung ohne weitere Probleme wieder in die Kreislaufwirtschaft zurückgeführt werden. Neben klassischem Packpapier bietet zudem hochwertige Packseide eine gute Möglichkeit, Produkte zu sichern und das Paket auch optisch aufzuwerten. Mithilfe des chlor- und säurefreien Füllmaterials lassen sich insbesondere zerbrechliche Artikel klimafreundlich und sicher verpacken. Damit ein Produkt sicher zur Kundschaft gelangt, braucht es somit keine Produkte aus Kunststoff.

4. Auf Papierklebeband vertrauen

Sind der passende Karton und das richtige Polstermaterial gefunden, fehlt nur noch ein verlässliches Klebeband, um den Verpackungsprozess wortwörtlich abzuschließen. Genau wie beim Füllmaterial kannst du auch bei den Verschlussmaterialien aus einem großen Sortiment wählen. Dabei setzt sich jedes Klebeband aus einem Trägermaterial und der Klebemasse zusammen. Zu häufig genutzten Trägermaterialien gehören Polyvinylchlorid (PVC) oder Polypropylen (PP). Diese bieten zwar den Vorteil hoher Widerstandsfähigkeit und einer flexiblen Anwendung, lassen sich aber nicht ohne Weiteres in die Kreislaufwirtschaft zurückführen. Denn wurde ein Karton mit einem PP- oder PVC-Klebeband verschlossen, müssen die Verbraucher*innen erst die Klebereste vom Paket entfernen, oder die Trennung der Stoffe erfolgt in Recyclinganlagen.

Als umweltfreundliche Alternative kannst du stattdessen Papierklebeband nutzen. Wie der Name bereits verrät, besteht das Trägermaterial aus Papier – zusammen mit einem Karton aus Grasfasern und Packpapier entstehen somit nachhaltige Einstofflösungen, die sich problemlos in die Kreislaufwirtschaft zurückführen lassen. In puncto Verlässlichkeit musst du dabei keine Abstriche machen, denn Papierklebebänder mit Naturkautschukkleber gewährleisten eine hohe Klebkraft. Ein weiterer Vorteil: Da sich das Papierklebeband einfach per Hand abreißen lässt, fällt die Handhabung im Alltag leicht.

Stolperfallen kennen

Nicht nur Verbraucher*innen legen immer mehr Wert auf nachhaltige Verpackungen. Auch vonseiten des Gesetzgebers gibt es zahlreiche Regularien und Gesetze, die umweltbewusstes Handeln begünstigen oder voraussetzen. So verpflichtet das 2019 in Kraft getretene Verpackungsgesetz (kurz VerpackG) jeden, der Verpackungen in den Umlauf bringt, dazu, sich im Anschluss an der Verwertung finanziell zu beteiligen. Das betrifft insbesondere junge Unternehmen, die ihre Ware über den Postweg verschicken. Denn laut Definition gelten (Online-)Händler*innen als sogenannte Erstinverkehrbringer*innen und sind somit von der erweiterten Produktverantwortung betroffen. Bevor Produkte verschickt werden, besteht vor dem ersten Versand die Verpflichtung, sich bei der Stiftung Zentrale Stelle Verpackungsregister LUCID zu registrieren. Anschließend muss die weitere Lizensierung durch ein duales System erfolgen. Bei Missachtung der Vorgaben drohen empfindliche Geldbußen in Höhe von bis zu 200.000 Euro, weshalb vor allem junge Unternehmer*innen darauf achten sollten, alle Vorgaben zu erfüllen.

Da die Kosten für die Verwertung von umweltfreundlichen Materialen geringer sind als bei Kunststoffprodukten, lohnt es sich auch hier, den Versand grüner zu gestalten. Wenn du dir unsicher bist, welche Verpackung sich für dein Produkt eignet oder inwiefern du vom VerpackG betroffen bist, lohnt es sich zudem, an einen versierten Verpackungsdienstleister heranzutreten und offene Fragen zu klären.

Der Autor Jens Mühlenbruch ist Vertriebs- und Projektentwickler bei der BB-Verpackungen GmbH. Als Experte hilft er Geschäftskund*innen dabei, Versand- und Verpackungsprozesse zu optimieren.

Cyber Security: 5 Learnings aus 2017 und 5 Trends für 2018

Cybersecurity: Ein Rückblick auf das Jahr 2017 und ein Ausblick auf die Herausforderungen im Jahr 2018.

Teil 1: 5 Learnings aus dem Jahr 2017

Welche Schlüsse aus der enormen Bandbreite der Online-Verbrechen und IT-Sicherheitslücken des Jahres 2017 gezogen werden können, bringt Harald Reisinger, Geschäftsführer von RadarServices, auf den Punkt.

Angriffe: Zu jeder Zeit, an jedem Ort
Die Sicherheitslage war das ganze Jahr 2017 über angespannt. Opfer von Cyberattacken erlitten hohe Finanz- und Imageschäden bis hin zur Existenzbedrohung. Europäische und amerikanische Firmen wurden massiv attackiert. Große und kleine Unternehmen sind gleichermaßen betroffen, keine Branche war ausgenommen. Auch Behörden und öffentliche Institutionen standen sehr oft im Kreuzfeuer.

Kontinuierliches und umfassendes IT Security Monitoring wird noch zu wenig eingesetzt
„Detection and Response“ im Fachjargon: das zeitnahe Erkennen von IT-Risiken aller Art ist heute die einzige Möglichkeit, eine Organisation dauerhaft vor großen Schäden durch Cyberangriffe zu schützen. Es umfasst das schnelle Schließen von bekannt gewordenen Schwachstellen bis hin zur genauen Beobachtung der Auffälligkeiten bei Systemen und Datenverkehr. Millionenfache Datenentwendung passiert nicht über Nacht. Daher sind die vielen Fälle des massenhaften Datenverlusts im Jahr 2017 auf entweder nicht-existentes oder nichtfunktionierendes IT Security Monitoring zurückzuführen.

Vertuschen ist keine Option
Opfer von Cyberattacken schrecken – verständlicherweise – vor einer Veröffentlichung eines Vorfalls zurück. Jedoch führt ab einer gewissen Schadensgröße kein Weg daran vorbei, Meldepflichten nachzukommen und/oder proaktiv die betroffenen Kunden oder gar die Öffentlichkeit zu informieren. Allem voran der Vorfall bei Uber zeigte, dass ein falscher Umgang mit Veröffentlichungspflichten zu noch größeren Reputationsschäden, internationalem Aufsehen und Vertrauensverlust führen kann. Ab 2018 verschärft sich diese Lage nochmals: dann drohen im Rahmen der EU-Datenschutzgrundverordnung (EU-DSGVO) Strafen in Millionenhöhe.

Öffentliche Stellen für die Cyberabwehr sind da, aber viel zu klein
Die öffentlichen Mühlen mahlen zu langsam. Behörden vieler Länder beklagen Angriffe. Regierungen sind grundsätzlich gewillt, Engagements für mehr Cybersicherheit auszuweiten, aber allem voran in Europa sind sie zu zögerlich in der Bereitstellung von Budgets, dem Aufbau einer europäischen Cybersicherheits-Industrie und der Zusammenarbeit mit dem hiesigen privaten Sektor. Die Lage spitzt sich zu, da bereits in 2017 große außereuropäische Sicherheitsfirmen öffentlich der Staatsspionage bezichtigt wurden.

Die große Unbekannte: wer sind die Täter?
Wer hinter den Angriffen steht, ist in 98% der Fälle nicht auszumachen. 2017 zeigte, dass schon Elf-Jährige in der Lage sein können, Sicherheitslücken zu finden und auszunutzen. Das andere Extrem stellen die professionell organisierten Hackergruppen dar. Die Öffentlichkeit lernt sie meist unter einem Pseudonym kennen, aber wer dahinter steckt, das weiß keiner. So bleiben die größten Straftaten heute massenweise ungestraft.

Teil 2: Cybersecurity 2018: Fünf Top-Trends für die IT-Sicherheit

Was Cyber-Security-Experte Christian Polster, Chefstratege und CFO von RadarServices, prognostiziert:

IoT als Eldorado für Cyberangreifer
Die Weiterentwicklung des Internet of Things ist nicht aufzuhalten. In wenigen Jahren wird jede Schraube eine IP-Adresse haben. Während das ganz neue Möglichkeiten eröffnet, stellt es immense Herausforderungen an die IT-Sicherheit von Unternehmen und Privatpersonen. Dringend müssen neue Sicherheitskonzepte für das IoT aufgestellt und praxiserprobt werden.

Gezielte Angriffe in einer neuen Dimension
Zahlreiche Großunternehmen bieten immer noch zu viel Angriffsfläche. Die IT ist weltweit verteilt, der Überblick über alles ist oft nicht vorhanden. Gleichzeitig wirkt der Druck der EU-Datenschutzgrundverordnung ebenso wie weitere neue und alte Compliancevorschriften. IT-Sicherheitsverantwortliche benötigen in diesem Umfeld vor allem eins, um große Schäden zu verhindern: Transparenz und die richtige Information zur richtigen Zeit.

Ransomware gegen den Mittelstand
Weil sich Großunternehmen inzwischen besser gegen Erpresser-Software zu verteidigen wissen, werden sich Ransomware-Attacken in Zukunft zunehmend gegen Klein- und Mittelbetriebe und vernetzte Steuerungs-Geräte richten. Diese potentiellen Opfer müssen sich den angepassten Geschäftsmodellen der Angreifer bewusst werden und sich Experten suchen, die ihre IT effektiv und effizient schützen.

Nationale Unsicherheit
Nationale Sicherheit muss neu gedacht werden. Der Schutz von kritischen Infrastrukturen aber auch das Sicherstellen der dauernden Funktionsfähigkeit der öffentlichen Infrastruktur eines Landes bedeuten immense Herausforderungen. Das ist heute Behörden, aber auch Cyberangreifern bewusst.

Ohne den Einsatz künstlicher Intelligenz geht es nicht
Durch den Einsatz von machine learning lassen sich viele Schwachstellen, verdächtiges Systemverhalten oder Zero-Day-Attacken schneller aufspüren und bekämpfen. Aber auch die „Gegner“ werden die Möglichkeiten von künstlicher Intelligenz voll ausschöpfen, indem sie alles über neue Verteidigungsstrategien und Schutzmaßnahmen lernen. Kurzum: Wenn sich Unternehmen nicht mit dem Einsatz von KI in der IT-Sicherheit befassen, werden ihre Sicherheitsmaßnahmen in kurzer Zeit obsolet.


Cybersecurity-Trends

Fünf Sicherheitstrends - für Unternehmen jeder Größe relevant.

Die Zahl von Cyberangriffen zeigt unaufhaltsam. Diese Entwicklung machet Unternehmen schwer zu schaffen. Experten wie beispielsweise von Interpol prognostizieren auch für die kommenden Jahre, dass Cyberattacken wie Ransomware und Phishing deutlich zunehmen werden. Damit Unternehmen sich auf das kommende Jahr vorbereiten können, ist es wichtig, dass sie ihre Sicherheitslücken kennen und auch beheben. Dabei zeichnen sich einige Trends in Sachen Cybersecurity ab:

Cybersecurity-Trend 1: Kritische Infrastrukturen bleiben im Visier von Cyberkriminellen

Kritische Infrastrukturen sind laut Medienberichten fast täglich Ziel einer Cyberattacke. Diese Lage verunsichert Unternehmen zunehmend. Gerade hochsensible Infrastrukturen wie das Gesundheitswesen oder die Energieversorgung werden von Cyberkriminellen noch stärker attackiert werden. Auffallend ist, dass die Angriffe häufiger, schneller und fokussierter werden. Der Grund dafür ist nicht nur die zunehmende Professionalisierung der Hacker, sondern auch der Trend zu Cybercrime-as-a-Service (CaaS). Damit wird es auch für Hobbykriminelle einfacher, ihre eigenen Angriffe zu entwickeln und dadurch Profit zu machen.

Cybersecurity-Trend 2: Neue Regulierungen auf dem Weg

Das Europäische Parlament hat sich 2022 mit den Mitgliedsstaaten der EU auf einen Rahmen (NIS 2) geeinigt, der das Netz und Informationssysteme besser vor Cyberattacken schützen soll. Mit NIS 2 werden Mindestanforderungen zur Zusammenarbeit zwischen den Ländern geschaffen und diese so harmonisiert. Auch hier steht die kritische Infrastruktur im Fokus, da hohe Bußgelder verhängt werden, sollten die neuen Anforderungen nicht eingehalten werden. Andere Unternehmen müssen ebenfalls auf Grundlage des neuen Rahmens ihre Sicherheitsmaßnahmen nachbessern und Behörden innerhalb von 24 Stunden nach einem Vorfall einen Bericht zur Verfügung stellen. Erschreckend ist aber, dass 47 Prozent der IT-Sicherheitsverantwortlichen in Unternehmen im Sicherheitsbarometer 2022 angaben, die gängigen Maßnahmen überhaupt nicht zu kennen. Zehn Prozent der Befragten gaben an, keine Vorkehrungen für erhöhte IT-Sicherheit zu treffen. Unternehmen sollten demnach jetzt Maßnahmen ergreifen, um ihre Schwachstellen zu schließen und die Sicherheitsmaßnahmen auf den neuesten Stand bringen, um nicht nur Cyberangriffe zu vermeiden, sondern auch Bußgelder vorzubeugen.

Cybersecurity-Trend 3: IT-Fachkräftemangel macht den Unternehmen nach wie vor zu schaffen

Laut dem Statistischen Bundesamt hatten mehr als drei Viertel der deutschen Unternehmen Probleme, Stellen zu besetzen. Auch international sieht die Lage nicht besser aus. Laut der Cybersecurity Workforce Studie 22 fehlten Unternehmen 3,4 Millionen zusätzliche Arbeitskräfte im Bereich IT-Sicherheit. Gleichzeitig nehmen Cyberattacken zu. So verschärft sich die Lage weiter, da Sicherheitslücken zu spät oder gar nicht geschlossen werden können, da diese schlichtweg übersehen werden. Um diesen Herausforderungen zu begegnen, sollten Unternehmen junge Nachwuchstalente einstellen, auch wenn diese noch über geringe Berufserfahrung verfügen. Zudem eignen sich Schulungen und Weiterbildungen, wenn Firmen neue Sicherheitsstandards und Regularien rechtzeitig implementieren wollen.

Cybersecurity-Trend 4: Social-Engineering wird verstärkt Banken treffen

Social-Engineering-Attacken sind oft nur der Anfang eines größer angelegten Cyberangriffs. Das wird auch zukünftig der Fall sein und die Kriminellen werden ihre Ziele ausweiten, denn zunehmend gerät auch der Banken- und Finanzsektor in den Fokus. Eine hohe Gefahr geht von sogenannten Social-Engineering-Attacken in Echtzeit aus. Hier ruft ein vermeintlicher Bankmitarbeiter oder eine angeblich staatliche Organisation einen Kunden an und drängt diesen sein Geld auf ein „sicheres“ Konto zu überweisen. Da der/die Kund*in das Geld selbst überweist, ist es für die echte Bank nur schwer zu erkennen, dass in diesem Fall ein Betrugsdelikt vorliegt. Aber auch die Anzahl von Identitätsdiebstahl und Kontoübernahmen für kriminelle Zwecke werden im Banksektor ansteigen, da sich auch hier die Cyberkriminellen professionalisieren.

Cybersecurity-Trend 5: Deepfakes als neue Gefahr

Laut Europol und dem FBI geht eine ernsthafte Gefahr von Deepfakes aus. Auch wenn diese noch nicht so ausgereift sind, dass sie als massentauglich eingeschätzt werden, wird die Technologie zukünftig von Cyberkriminellen missbraucht werden, um ihre Betrugsszenarien noch authentischer zu gestalten. Es gibt bereits Fälle, in dem gefälschte Videos oder auch Voice-overs durch Deepfake zum Einsatz kamen und so Know-Your-Customer-Prozesse (KYC) ausgehebelt wurden. Da die Technologie sich auch hier immer weiter entwickelt, ist es nur eine Frage der Zeit, bis diese von Cyberkriminellen genutzt wird. Denn die technischen Grundlagen sind vorhanden und der Quellcode, um ein Deepfake zu erzeugen, ist öffentlich zugänglich.

Fazit

Unternehmen und IT-Entscheider*innen sollten sich auf die zunehmenden Herausforderungen bezüglich IT-Sicherheit vorbereiten. Sie sollten auch ihre Sicherheitsmaßnahmen auf den neuesten Stand bringen, um ihre Kunden besser zu schützen. Denn das Risiko Opfer einer Cyberattacke ist nur mehr eine Frage der Zeit.

Der Autor Stephan Schweizer ist CEO der Nevis AG, die digitale Sicherheitslösungen entwickelt.

Schreibstil: So formulieren Sie überzeugend

Wer sich selbstständig machen will, kommt am Briefe schreiben nicht vorbei. Dabei landen Kundenbriefe, die durch abgedroschene Floskeln und andere schriftliche Unsitten "glänzen", landen schneller als gedacht im Papierkorb. Wenn Sie Ihr Unternehmen überzeugend präsentieren wollen, müssen Sie kundenorientiert, konkret und modern formulieren.

Kennen Sie das auch? Sie bekommen von einem Kunden oder Lieferanten ein Schreiben und denken: Können die nicht so schreiben, dass ich das auch verstehe? In der Geschäftskorrespondenz finden sich oft Worthülsen oder Standardsätze wieder, die verstaubt und veraltet sind. Im modernen Geschäftsbrief wird hingegen eine klare und verständliche Sprache gewählt. Wie das funktioniert, lesen Sie hier.

Kleines Versehen, großer Datenverlust

Daten haben sich mittlerweile zu einer wichtigen Währung entwickelt. Ihr Verlust kann fatal für Unternehmen sein. Es ist daher notwendig, sich gegen Cyberbedrohungen zu schützen. Doch einige Gründe für Datenverluste haben ihren Ursprung woanders – nämlich intern. Wir klären auf.

In den letzten Jahren ist das Risiko von Cyberattacken für Unternehmen gestiegen. Das Jahr 2023 ist dabei keine Ausnahme. Tatsächlich ist die Cyberbedrohung in diesem Jahr so hoch wie noch nie, wie das BSI in seinem Lagebericht zur IT-Sicherheit in Deutschland feststellt. Besonders Ransomware ist die beliebteste Methode von Hacker*innen, um vor allem große, zahlungsstarke Unternehmen anzugreifen. Dabei werden wichtige Daten von Cyberkriminellen verschlüsselt, für deren Freigabe anschließend ein Lösegeld gefordert wird. Doch während sich Unternehmen gegen Angriffe von außen wappnen, sollten Risiken innerhalb des Unternehmens nicht vernachlässigt werden.

Wo Menschen arbeiten passieren Fehler. Das bedeutet nicht, dass alle manuellen Tätigkeiten automatisiert werden sollten oder Prozesse gar ohne Fachkräfte funktionieren. Aber Unternehmen sollten dieses Risiko einbeziehen. Eine Studie des Digitalverbands Bitkom zeigt, dass Handlungen, die zu Datenverlusten führten, in Jahr 2023 zu 25 Prozent von unabsichtlich handelnden Mitarbeitenden ausgingen. Vor zwei Jahren lag dieser Wert noch bei 42 Prozent. Damit dieser Trend weiterhin negativ bleibt, sollten Unternehmen in drei Bereiche investieren: Aufklärung, Backups und Kontrolllösungen.

Die Schwierigkeit mit SaaS

Immer mehr Unternehmen nutzen mittlerweile Software-as-a-Service-Lösungen, kurz SaaS. Diese bieten viele Vorteile vor allem für kleinere und mittlere Unternehmen, denn sie sind oft eine stressfreie und kosteneffiziente Lösung. Doch der Umgang sollte gelernt sein, denn anscheinend birgt die Sicherung von SaaS-Daten ein hohes Risiko für Datenverluste. Eine ESG-Studie von TechTarget zeigt, dass über die Hälfte der Befragten Unternehmen schon mal SaaS-Daten verloren hat. Cyberattacken sind in 34 Prozent der Fälle für den Verlust dieser Daten verantwortlich. Versehentliches Löschen liegt mit 33 Prozent fast gleichauf. Der Wert ist erschreckend hoch.

Wie kann man diesen Prozentsatz reduzieren? Ein entscheidender Punkt ist die Aufklärung und Schulung der Endanwender*innen, also der Mitarbeitenden, die die Software täglich benutzen. Viele der Nutzer*innen gehen – ebenso wie Unternehmen – davon aus, dass die Daten, die sie in den Anwendungen erstellen, automatisch gesichert werden. Durch Schulungen kann ein sicherer Umgang mit der Software sowie mit wichtigen Daten gewährleistet werden. Ein erster Schritt ist es, sich der Sensibilität von Daten bewusst zu werden. So gewinnt auch die Wichtigkeit von Datensicherung an Brisanz.

Richtig abgesichert

Den Grundstein für eine solide Strategie im Bereich Cybersicherheit stellt die Datensicherung dar. Eine gut geplante Backup-Strategie ermöglicht es Unternehmen, ihre Daten regelmäßig zu sichern und im Falle eines Angriffs schnell wiederherzustellen. Auch bei einem erfolgreichen Ransomware-Angriff befinden sich Unternehmen in einer vorteilhafteren Lage, wenn ihre Daten an verschiedenen Orten gespeichert sind. Deshalb stellen Backups die letzte Verteidigungslinie gegen Cyberkriminelle dar – und eben auch gegen interne, versehentliche Löschungen. Doch die stetig wachsende Komplexität moderner Backup-Umgebungen, insbesondere mit der Integration von Cloud- und SaaS-Diensten, erschwert die Aufgabe der Backup-Administrator*innen erheblich. Das Hinzufügen neuer Plattformen und Technologien führt zu einem erhöhten Verwaltungsaufwand und stellt neue Anforderungen an die Überwachung und Fehlerbehebung. Die manuelle Identifizierung und Behebung von Problemen in solch komplexen Umgebungen erfordert beträchtliche Zeit und Ressourcen, die oft nicht verfügbar sind. Dies führt zu einem erhöhten Risiko von Ausfällen, Datenverlust und unzureichender Datenwiederherstellung.

Was ist Monitoring und Reporting?

Um diese Hürden zu meistern, können hochautomatisierte Backup-Monitoring- und -Reporting-Lösungen zum Einsatz kommen. Diese Tools gewährleisten mit dem Blick von außen, dass Administrator*innen die Kontrolle über die Umgebung erhalten. Ein gutes Backup-Monitoring-System ist entscheidend, um sicherzustellen, dass Backups ordnungsgemäß durchgeführt und mögliche Probleme oder Fehler erkannt und behoben werden können. Automatische Benachrichtigungen über fehlgeschlagene Backups, unvollständige Sicherungen oder Speicherplatzprobleme sind hierbei hilfreich. Backup-Monitoring und -Reporting-Lösungen sind darüber hinaus besonders wichtig für Audits und Compliance-Anforderungen. Häufig müssen Unternehmen nachweisen können, dass ihre Daten regelmäßig und zuverlässig gesichert werden.

Mithilfe eines umfassenden Reportings wird die Erstellung von Berichten über den Status der Backups, die Einhaltung von Sicherheitsrichtlinien und die Nachverfolgung von Änderungen an den Backup-Konfigurationen ermöglicht. Die Einhaltung von Audits und Compliance-Vorgaben ist von großer Bedeutung, da Unternehmen gesetzlichen Vorschriften und Branchenstandards entsprechen müssen. Sind die Backups rundum gesichert und überwacht sowie auf Fehler geprüft, ist ein Unternehmen für den Ernstfall gewappnet. Egal ob Cyberangriff oder Verlust durch Mitarbeitende – die Daten sind jederzeit wiederherstellbar.

Der Autor Stefan Schröder ist Geschäftsführer und CTO bei der Schmitz RZ Consult GmbH und Entwickler von BACKUP EAGLE®. Die Schmitz RZ Consult GmbH gehört zur accompio Unternehmensgruppe.

Deine optimale Domain

Sie darf bis zu 63 Zeichen lang sein; erlaubt sind alle Buchstaben von A bis Z, alle Zahlen von 0 bis 9 sowie einige Sonderzeichen – doch was macht die perfekte Domain aus?

Mehr als 234 Mio. Internetadressen sind derzeit registriert – Angst haben, dass der perfekte Name für die eigene Website längst vergeben ist, müssen Gründer trotzdem nicht. Für die Wahl der passenden Domain stehen ihnen zahlreiche Möglichkeiten zur Verfügung.

Im Vordergrund steht der Nutzer

Wer einen Namen für seine Website sucht, kann seiner Kreativität theoretisch freien Lauf lassen. Vorgaben gibt es nur wenige: Eine Internet­adresse darf bis zu 63 Zeichen lang sein; erlaubt sind alle Buchstaben von A bis Z, alle Zahlen von 0 bis 9 sowie einige Sonderzeichen. Im Vordergrund stehen sollte allerdings immer die Nutzerfreundlichkeit – denn die beste Website nützt nichts, wenn potenzielle Kunden sie gar nicht erst besuchen. Die Faustregel für jede Internetadresse ist daher: Sie sollte kurz, verständlich und einfach zu merken sein.

www.llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogochuchaf.org.uk gehört damit wohl zu den Domains, die für Unternehmen denkbar ungeeignet sind. Zwar hat es das gleichnamige walisische Dorf ins Guinnessbuch der Rekorde geschafft. Allerdings kann die Adresse wohl kaum jemand lesen – geschweige denn fehlerfrei in den Browser eintippen. Gründer sollten sich bei ihrer eigenen Domain also lieber kurz halten. Möglich sind sogar einbuchstabige Domains: Die Berliner Zukunftskon­ferenz „Q Berlin Questions“ ist beispielsweise unter www.q.berlin im Internet zu finden.

Sonderzeichen: sinnvoll oder nicht?

www.mueller.de oder www.müller.de? Erlaubt ist beides, allerdings ist die Verwendung von Umlauten nicht empfehlenswert – vor allem dann nicht, wenn ein Unternehmen eine internationale Zielgruppe ansprechen möchte. Das Internet ist global und die Buchstaben „ä“, „ö“ und „ü“ in vielen Ländern unbekannt. Außerdem kann es Probleme geben, wenn zur Internetadresse gehörende E-Mail-Adressen eingerichtet werden sollen. Viele E-Mail-Programme kommen mit Umlauten in E-Mail-Adressen (noch immer) nicht zurecht.

Anders sieht es aus, was die Verwendung von Bindestrichen betrifft. Während sie in englischsprachigen Ländern weniger beliebt sind, gibt es in Deutschland sehr viele Adressen mit Binde­strich. Sie erhöhen die Lesbarkeit bei Domains, die aus mehreren Wörtern bestehen und sorgen außerdem dafür, dass es zu keinen Missverständnissen kommt. So entschied sich etwa der Stifthersteller Pen Island einst gegen einen Bindestrich in der Internetadresse und erzielte mit www.penisland.net ein recht bizarres Ergebnis. Mit einem Bindestrich wäre das nicht passiert.

Keyword-Domain oder Fantasiename

Was ist eigentlich ein Google? Und wieso hat ein Onlineshop, der nach einem südamerika­nischen Fluss benannt ist, so viel Erfolg? Fakt ist: Die beiden Domainnamen wurden nicht einfach so klug gewählt, dass sie zu Selbst­läufern geworden sind – sie sind bekannt, weil die Unternehmen selbst erfolgreich sind. Ein Fantasiename als Internetadresse ist also eine gute Wahl für alle, die selbst eine bekannte und unverwechselbare Marke aufbauen wollen.

Genauso ist es aber möglich, Keyword-­Domains zu registrieren. Keywords sind jene Begriffe, die Internetnutzer in Suchmaschinen eingeben, um Informationen zu einem bestimmten Thema zu bekommen. Die Suchmaschinen interpretieren diese Begriffe, um den Nutzern die besten Ergebnisse anzuzeigen.

Bis vor einiger Zeit waren Keywords in Internet­adressen unbestritten ein guter Ranking-­Faktor. Heute noch tauchen Keyword-Domains bei Google auf der ersten Seite auf: Wer etwa „Auto“ in die Suchleiste eingibt, findet www.auto.de auf Platz drei der Suchergebnisse.

Der Vorteil ist, dass potenzielle Kunden sofort wissen, womit sie es zu tun haben – wo „auto“ draufsteht, ist eben auch „Auto“ drin. Andererseits dürfte es schwer sein, heutzutage noch Keywords in Reinform zu bekommen. Bei Adressen wie www.auto-billiger.de oder www.auto-gebrauchtwagen-schmidt.de verpufft der Vorteil, den Keyword-Domains mit sich bringen. Hier lohnt sich ein Blick auf die neuen Internetendungen: Bei vielen von ihnen sind noch Keywords frei.  

Fantasienamen mit Bedeutung

Unternehmen mit erfolgreichen Fantasienamen machen sich unverwechselbar. Ob www.netflix.com, www.asos.de oder www.zalando.de – fast jeder weiß, was dahinter steckt. Der Nachteil ist, dass ein solcher Name anfangs nicht greifbar ist. Weil er mit keiner Assoziation verbunden wird, wissen Kunden zunächst nicht, was sie hinter der Internetadresse erwartet. Wer ­allerdings etwas Zeit und Mühe investiert und es schafft, eine Marke aufzubauen, kann sich seiner Einzigartigkeit sicher sein.

Gerade bei Start-ups sind Fantasiebegriffe beliebt. Oft sind diese jedoch nicht einfach aus dem Blauen heraus gewählt, sondern mit einer Bedeutung verbunden. So steht etwa das „Wooga“ in www.wooga.com für „World of Gaming“ und verrät damit, dass ein Spielesoftwareunternehmen dahinter steht. Das Münchener Fashion-­Start-up Stylight zeigt mit www.stylight.de, welche Produkte es ins rechte Licht rückt. Und dass es bei www.paypal.com um nutzerfreundliches Bezahlen geht, können Nutzer ebenfalls anhand des selbsterklärenden Namens erraten.

Ob Keyword-Domain oder Fantasiename – wichtig ist, dass Gründer gut abwägen, bevor sie eine Entscheidung treffen. Ist beispielsweise geplant, das Produkt- oder Dienstleistungsspektrum nach einiger Zeit zu erweitern? Passt die Internetadresse dann immer noch? Wenn nicht, lohnt es sich, nach Alternativen zu suchen, damit Gründer auch in zehn Jahren noch mit ihrer Domain glücklich sind.

Automatisierung im E-Commerce: Alles bis auf die Retoure

Viele Prozesse, von Rabatt-Angeboten per E-Mail bis hin zum Versand der Bestellbestätigung, werden in Onlineshops inzwischen smart geregelt. Was beachtet werden muss, um nach Automatisierungs-Maßnahmen keinen toten Winkel im eigenen Shop zu haben.

Obwohl der Bereich E-Commerce seit Jahren wächst und durch die Pandemie sogar einen zusätzlichen Schub erhielt, bleibt auch das Online-Shopping nicht von der Konjunkturflaute verschont. Mit Einsparungspotenzial in Sachen Kosten und Zeit, aber auch seitens Mühe und Aufwand der Mitarbeitenden, spricht viel dafür im E-Commerce zu automatisieren. Zu diesen Anreizen gesellen sich aber auch ein Gefühl von Druck, sobald die Wirtschaft schrumpft. Zusätzlich wächst mit dem jüngsten Quantensprung in der künstlichen Intelligenz (KI) durch Large-Language-Models wie ChatGPT auch der Katalog an Prozessen, die automatisiert werden können. Besonders im Kundenservice sind ChatGPT und Co. vielversprechend, denn noch nie war eine Unterhaltung mit einer KI so flüssig wie jetzt.

Zwar wird der Kund*innenservice an sich nicht unbedingt durch eine KI ersetzt, aber die Masse an kund*innenseitigen Anliegen könnte in Zukunft beispielsweise erst durch eine KI bearbeitet werden, die Kleinigkeiten selbst erledigt und komplexere Fälle an die richtigen Mitarbeitenden weiterleitet. Somit entsteht Zugzwang hin zur Automatisierung im E-Commerce: Einerseits durch neue technische Möglichkeiten und andererseits durch das Schrumpfen der Wirtschaft. Denn die Konkurrenz, die diesbezüglich schon jetzt gut aufgestellt ist, spart an vielen Stellen Kosten. Ein hohes Maß an Effizient ist häufig der Puffer, der Unternehmen sicher durch eine Rezession bringt.

Allein im Sinne der Zeitersparnis und Verschlankung der Arbeitsprozesse wurde auch schon bei fast jedem Online-Shop mit Automatisierungsmaßnahmen angesetzt. Beispielsweise Versand- oder Bestellbestätigungen werden automatisch nach der Bestellung an die E-Mailadressen der Kund*innen gesendet. Was jedoch häufig außer Acht gelassen wird, wenn Händler*innen mithilfe von E-Commerce-Software wie Shopify oder Spryker Prozesse automatisieren lassen, sind dem Kauf nachgelagerte Prozesse: Die After-Sales-Services. Es ist nachvollziehbar, dass Händler*innen ihr Hauptaugenmerk auf die Umsatzgenerierung legen. Zwar sind alle Automatisierungs-Maßnahmen zunächst Investitionen, aber rudimentäre After-Sales-Services sind aus Kund*innenperspektive kein Highlight und bestimmte Aspekte werden schnell zur Kostenfalle. Und den Shop automatisieren zu lassen, um Jahre später mit ähnlichen Maßnahmen beispielsweise beim Warenrückversand anzusetzen, ist ganz und gar nicht im Sinne der Effizienz, die während wirtschaftlichen Durststrecken so wichtig ist.

Das Dilemma: Ganz abgeben oder gänzlich selbst machen

Einerseits liegt das daran, dass die meisten allgemeinen Software-Lösungen für den E-Commerce nur bedingte Möglichkeiten für die Abwicklung von Warenrücksendungen haben. Häufig ist dies nur ein typischer Retourenschein, der von einem/einer Mitarbeitenden über die Software ausgedruckt wird – und dieser ist auch noch nicht mal bei jeder Software automatisch ausgefüllt! Andererseits gehen viele Shops den Weg über Fulfillment-Dienstleister wie Amazon. Fulfillment-Dienstleister übernehmen dann je nach Vereinbarung von Warenversand, Logistik und Rückversand alles. Manche sogar den Kund*innenservice. Also haben E-Commerce-Unternehmen die Qual der Wahl: Entweder es selbst in die Hand nehmen und das Automatisierungspotential der After-Sales-Services anhand der vorhandenen Bedingungen selbst ausschöpfen – unter Kosten- und Zeitaufwand. Oder das Ganze an einen Fulfillment-Dienstleister auslagern. Mit den Bereichen Kund*innenservice, Waren- und Rückversand sowie Logistik ist das ein signifikanter Teil des eigenen Geschäfts, den man nicht mehr selbst in der Hand hat und dadurch an Flexibilität einbüßt.

Die Sekundärkosten im Blick behalten

Auch über Sekundärkosten sollte man sich Gedanken machen. Denn wenn der Dienstleister bzw. die Dienstleisterin Warenrücksendungen und auch die Logistik übernimmt, prüft diese(r), ob zurückgeschickte Ware wiederverkaufsfähig ist. Diese Prüfung ist durch die eigenen Mitarbeitenden meistens gründlicher als durch Dritte, die diese Art von Prüfung für eine riesige Bandbreite an Produkten vornehmen. Alles, was als nicht wiederverkaufsfähig kategorisiert wird, löst zusätzliche Kosten aus: Lagerkosten, Personalkosten durch das Processing und eventuell auch weitere Kosten im Sinne des Transports der B-Ware oder gar ihrer Vernichtung.

Diese nachgelagerten Kosten lassen sich durch ihre Unberechenbarkeit auch nur schwer antizipieren und machen das strategielose Retourenmanagement zu einer potentiellen Kostenfalle. Jedoch bekommt man von solchen Dynamiken natürlich früher etwas mit, wenn das Retourenmanagement im eigenen Haus stattfindet. Kommt ein Produktionsüberhäng hinzu muss die eigene B-Ware in einem anderen Markt verkauft werden, denn sie sollte nicht mit der Hauptware konkurrieren. Oft müssen hierfür Labels entfernt werden. Der Rattenschwanz der Probleme kann schier endlos sein, wenn man nicht auf sie vorbereitet ist. Und im schlimmsten Fall ist die Vernichtung der B-Ware rentabler, wenn auch der Image-Schaden für diese Entscheidung zurecht enorm sein kann.

Ist die Effizienzrevolution durch Automatisierung im E-Commerce auch im Retourenmanagement zu realisieren?

Und so finden sich Händler*innen in einer wirklichen Zwickmühle wieder: Um die Zeitersparnis und dadurch indirekte Kosteneinsparungen durch Automatisierung nicht nur im täglichen Geschäft, sondern auch im Retourenmanagement zu realisieren, müssen entweder Mitarbeitende mit solidem Know-how diese Prozesse entwickeln und etablieren, oder der gesamte Bereich wird an eine(n) Fulfillment-Dienstleister*in abgegeben. Eine dritte Möglichkeit bestünde in einem dedizierten Service- und Retouren-Portal, das zusammen mit einem Partner aufgesetzt wird.

Aber letztendlich müssen Händler*innen selbst die Entscheidung treffen, womit sie sich wohler fühlen: Alles selbst entwickeln und die Kosten für die eigene Entwicklung der Automatisierungsmaßnahmen stemmen, Alles in fremde Hände geben, oder eine individuelle Lösung durch einen Dritten, die dann aber im Hause geführt wird. Wofür sich ein(e) Händler*in auch entscheidet, sicher ist, dass durch Datenerhebung im Rückgabeprozess sich die Retourenquote selbst längerfristig senken lässt und ein gut aufgestellter Kund*innenservice die Kund*innenzufriedenheit verbessert.

Zeitgleich ist es notwendig, sich gezielt mit dem Retourenmanagement auseinander zu setzen und eine Strategie zu entwickeln, um das Risiko der Retoure als Kostenfalle zu entkräften. Den Rückgabeprozess als zusätzliche Schnittstelle zum/zur Kund*in zu begreifen, ermöglicht auch die Erhebung von ganz anderen Daten als bisher.

Und besonders wenn die neuen Möglichkeiten von generativer KI wie ChatGPT im Kund*innenservice genutzt werden können – ein Chat-Bot in Kombination mit einem Self-Service-Portal ist durchaus denkbar – wächst der Stellenwert von Kund*innendaten jeglicher Art. Heute sind sie wichtig, um Erkenntnisse über das eigene Geschäft zu gewinnen, die auch in Entscheidungen umgesetzt werden können. Mit generativer KI könnten diese Daten aber schon morgen wichtig sein, um eine generative KI überhaupt einsetzen zu können, denn je genauer und besser der Prompt, desto besser der KI-generierte Content.

Der Autor Artjom Bruch ist CEO von Trusted Returns, der IT-Plattform für das Retourenmanagement im E-Commerce und für den nationalen und internationalen Handel.

Achtung, DDoS-Attacken!

Distributed-Denial-of-Service-Angriffe (DDoS) können den Geschäftsbetrieb deines Start-ups stark beeinträchtigen oder gar zum Erliegen bringen. So kannst du dich mit gezielten Abwehrmaßnahmen bestmöglich vor der kriminellen Datenflut schützen.

Für die meisten Start-ups ist eine professionelle Online-Präsenz das Lebenselixier, denn sie ermöglicht es, die Anforderungen der Kund*innen und Partner*innen zu erfüllen. Die Nutzung des Internets birgt jedoch auch das Risiko von Distributed­Denial-of-Service-Attacken (DDoS), die aktuell immer häufiger auftreten. Diese Angriffsform zielt darauf ab, die Netzwerkinfrastruktur oder Anwendungen eines Unternehmens mit Datenverkehr zu überlasten. Infolgedessen können legitime Kund*innen und Partner*innen nicht mehr auf die Website des Unternehmens zugreifen – der Geschäftsbetrieb kann zum Erliegen kommen.

Die Bedrohungslage verschärft sich

Da DDoS-Angriffe immer häufiger auftreten und immer schlagkräftiger und raffinierter werden, ist die Hoffnung, als Unternehmen unbemerkt zu bleiben, eine gefährliche Strategie. Studien zeigen, dass sich die Zahl der komplexen Angriffe in der ersten Hälfte des Jahres 2022 verdreifacht und gleichzeitig ihre Intensität verdoppelt hat. Während nur die Angriffe auf die größten Unternehmen für Schlagzeilen sorgen, zielen Cyberkriminelle aktiv auf Unternehmen jeder Größenordnung und Branche ab. Am stärksten gefährdet sind dabei E-Commercler*innen, FinTechs und Spieleentwickler*innen. Tatsächlich bevorzugen Cyberkriminelle häufig kleinere Unternehmen als Angriffsziel, da diese üblicherweise über weniger ausgereifte Sicherheitsmaßnahmen verfügen.

Die Folgen von DDoS-Attacken

Unabhängig davon, ob das Motiv eines Angreifenden Langeweile, Rache, Erpressung oder Wettbewerbsvorteile ist, eine einzige Stunde Ausfallzeit kann zehntausende Euro an entgangenen Einnahmen bedeuten. Schlimmer noch: Oftmals bleibt es nicht beim DDoS-Angriff. Cyberkriminelle könnten beispielsweise Geld als Gegenleistung für die Beendigung des Angriffs fordern. Zudem können sie DDoS-Attacken nutzen, um die Sicherheitsverantwortlichen in den Unternehmen von einem gefährlicheren Angriff abzulenken, der ihre Netzwerke kompromittiert oder den Diebstahl geschäftskritischer Daten zur Folge hat. Sollte es zu einer solchen Datenschutzverletzung kommen, sind die regulatorischen Folgen und der Imageschaden meist noch gravierender.

Selbst wenn die kritischen Assets eines Start-ups sicher und geschützt sind, bedeuten die Störungen und Ausfallzeiten aufgrund eines DDoS-Angriffs dennoch Umsatzeinbußen, frustrierte Kund*innen und Vertrauensverlust. Deshalb sollte jedes Unternehmen durchdachte Sicherheitsmaßnahmen umsetzen und robuste Security-Lösungen nutzen, um den Schaden im Falle eines Angriffs zu minimieren. Zudem können sich Start-ups so einen Wettbewerbsvorteil verschaffen, da sie ein verlässliches, vertrauenswürdiges Kund*innenerlebnis gewährleisten, das die Loyalität und die Kund*innenbindung stärkt.

Im Folgenden liest du fünf wichtige Tipps, wie du dein Unternehmen optimal schützen kannst, sodass du im Ernstfall die besten Chancen hast, einem DDoS-Angriff standzuhalten.

Prüfe deine IT-Infrastruktur

Der erste Schritt zur Abwehr eines DDoS-Angriffs besteht darin, die Infrastruktur und die Anwendungen genau zu kennen. Mit einer umfassenden Prüfung deiner IT-Systeme kannst du etwaige Schwachstellen proaktiv identifizieren und beheben. Wenn du genau weißt, wie deine Systeme üblicherweise arbeiten, kann dein Team ungewöhnliche Aktivitäten auch schneller erkennen. Mach dir keine Gedanken, wenn du nicht über das nötige Fachwissen verfügst, um diese Art von tiefgreifender Analyse durchzuführen – es gibt zahlreiche Sicherheitsexpert*innen, die dich mit ihrem Wissen und ihrer Erfahrung unterstützen können.

Filtere die Anfragen

Eine der wichtigsten Strategien zur Stärkung der DDoS-Abwehr besteht darin, die Fähigkeit zu entwickeln, schadhafte von unkritischen Anfragen zu unterscheiden. Verdächtige Aktivitäten lassen sich automatisch identifizieren und blockieren, sodass mögliche negative Auswirkungen auf deinen Geschäftsbetrieb minimiert werden. Ein(e) vertrauenswürdige(r) externe(r) Partner*in kann dein Unternehmen mit dem nötigen Fachwissen und den erforderlichen Technologien unterstützen.

Verteile die Anfragen auf mehrere Standorte

Du kannst deine Services besser vor DDoS-Angriffen schützen, wenn du sie auf verschiedene Hosts verteilst. Falls dein Start-up beispielsweise auf drei geschäftskritische Anwendungen angewiesen ist, solltest du jede davon bei einem anderen Provider hosten. Falls eine Anwendung attackiert wird, kann sie problemlos offline geschaltet werden, während die beiden anderen weiterhin normal arbeiten. Mit Cloud-Services funktioniert dies sogar noch besser.

Setze auf eine mehrschichtige Sicherheitslösung

Da komplexe DDoS-Angriffe immer häufiger auftreten, sollten die umfassenden Abwehrmaßnahmen über die Netzwerk-, Transport- und Anwendungsebene hinweg funktionieren, um eine 360-Grad-Sicherheit gewährleisten zu können. Dein Ansatz sollte sowohl Lösungen auf Netzwerkebene wie Firewalls und Intrusion-Prevention-Systeme als auch Sicherheitsmaßnahmen auf Anwendungsebene wie Web-Application-Fire­walls sowie den Schutz vor Botnetzen umfassen. Kombinierst du alle diese Sicherheitslösungen, verfügt dein Start-up über maximale Resilienz gegenüber DDoS-Angriffen. Idealerweise solltest du den On-Premises-Schutz am Netzwerkperimeter, der Angriffe auf Anwendungsebene schnell erkennen kann, mit cloudbasierten Services kombinieren, welche die Kapazität zur Abwehr von Angriffen mit hohem Volumen bieten.

Überwache den Datenverkehr zur Erkennung von Anomalien

Bei einem DDoS-Angriff kommt es auf Schnelligkeit an. Daher musst du in der Lage sein, schadhafte Aktivitäten in Echtzeit zu erkennen und darauf zu reagieren. Glücklicherweise können die aktuellen, modernen Tools zur Überwachung des Datenverkehrs und zur Erkennung von Anomalien auf intelligente Weise zwischen legitimen und verdächtigen Anfragen unterscheiden. Hierzu werden bisherige Verhaltensweisen und Muster zur Hilfe genommen, die beispielsweise aufzeigen, wie viele Anfragen in welchem Zeitraum von einer bestimmten IP-Adresse gestellt werden. Mit diesen Tools kannst du Angriffe effizient abwehren und so die Auswirkungen auf deinen Geschäftsbetrieb minimieren. Arbeitest du mit einem spezialisierten und erfahrenen Provider zusammen, um auf diese modernen Tools in der Cloud zugreifen zu können, profitierst du zudem von den Updates zu den aktuellen Bedrohungs­informationen.

Fazit

Die aktuellen DDoS-Angriffe nutzen eine breite Palette von Angriffsvektoren und Strategien – und dein Start-up muss entsprechend reagieren können. Letztendlich kannst du eine Attacke auf dein Unternehmen nicht verhindern, aber du kannst ein schwer anzugreifendes Ziel werden, wenn du verschiedene Präventionsmaßnahmen implementierst. Start-ups verfügen nicht immer über die Ressourcen und die Sicherheitsexpertise eines Großunternehmens, können im Bedarfsfall aber kostengünstig auf cloudbasierten oder hybriden DDoS-Schutz von externen Spezialist*innen zugreifen.

Alle aufgeführten Sicherheitsmaßnahmen können dazu beitragen, dass dein Start-up gut geschützt ist. Vergiss dabei aber nicht, wie wichtig es ist, auch einen soliden Plan für die Reaktion auf sicherheitsrelevante Vorfälle zu entwickeln. Du solltest regelmäßig testen, ob deine Mitarbeitenden und Systeme in der Lage sind, einen DDoS-Angriff zu bewältigen. Zudem solltest du wissen, wie du im Fall des Falles mit Kund*innen und Stakeholdern kommunizierst, während du versuchst, zum Normalbetrieb zurückzukehren.

Die Autorin Elena Simon ist General Manager für die Region DACH bei Gcore, einem international agierenden Cloud- und Edge-Provider.

Gründen als Duo: Zusammen gründen, gemeinsam wachsen

Die WeVee Technologies Co-Gründer*innen Francesca Spengos und Dr. Rahmyn Kress schildern aus eigener Erfahrung, welche fünf Fähigkeiten erfolgreiche Gründer*innen-Duos auszeichnen.

Ein Unternehmen zu gründen ist eine tiefgreifende Herausforderung, die Engagement, Stressresistenz und Beharrlichkeit erfordert. Francesca Spengos und Dr. Rahmyn Kress, die Co-Gründer*innen des ClimateTech-Start-ups WeVee Technologies, haben diese Erfahrung am eigenen Leib gemacht. Sie verließen die etablierten Strukturen der Unternehmenswelt, um mit ihrem Start-up einen positiven Wandel herbeizuführen und ihre Vision von einer nachhaltigen Zukunft für die kommenden Generationen zu verwirklichen. Ihr Ziel ist es, den Übergang zur E-Mobilität zu beschleunigen und sowohl nachhaltigen als auch effizienten Konsum zu fördern, indem sie das Pendeln und Reisen mit Elektrofahrzeugen personalisieren.

Was sie auf ihrer gemeinsamen Gründungsreise gelernt haben und wie sie dieses Ziel erreichen, teilen Francesca und Rahmyn bereitwillig. Sie geben Einblicke und Ratschläge, die ihrer Meinung nach entscheidend sind, um eine solide Grundlage für ein erfolgreiches Unternehmen zu schaffen.

Kommunikation & Vertrauen

„Wie in jeder Beziehung sollte die Wahl des Geschäftspartners in erster Linie auf Vertrauen basieren. Vertrauen in die Fähigkeiten und Grenzen des anderen, Bestätigung eines gemeinsamen Wertesystems, eines gemeinsamen Ziels und einer gemeinsamen Ethik.

Dieses Vertrauen kann nur durch effektive Kommunikation im Alltag umgesetzt werden. Für Gründer*innen-Duos ist es unerlässlich, immer im offenen Austausch zu bleiben. Während des Gründungsprozesses ist es von größter Bedeutung, die Arbeitsweise des anderen zu verstehen und zu respektieren. Zu erkennen, wann jemand bereit ist, ein Thema aufzugreifen und wann nicht, ist entscheidend, um harmonisch zusammenzuarbeiten und Missverständnisse und unnötige Konflikte zu vermeiden.

Wir haben erkannt, wie wichtig es ist, einander den notwendigen Raum zu geben, um Situationen in der eigenen Geschwindigkeit zu überdenken und zu bewerten, da unsere Köpfe unterschiedlich arbeiten. Zu vertrauen, dass wir einander zuhören und alle offenen Punkte wieder aufgreifen werden, war einer der stärksten Aspekte unserer Beziehung. Als Gründerteam mit unterschiedlichen Hintergründen, Lebenswegen und Talenten ergänzen wir uns perfekt und heben uns so von anderen ab. Unser Schlüssel zum Erfolg liegt in der langfristigen Zusammenarbeit, gegenseitigem Respekt und der Fähigkeit, dem anderen genug Raum zu geben, seine Stärken in das Unternehmen einzubringen.“

Strategie und Zielerreichung

„Unsere Mission ist klar definiert: Wir wollen die Einführung der Elektromobilität beschleunigen. Als Co-Gründer*innen von WeVee Technologies verfolgen wir diese Mission mit einer agilen und schnellen Vorgehensweise, ohne den Blick für das Wesentliche zu verlieren. Für jedes Gründer*innen-Team sind ein klar umrissenes Ziel und eine fundierte Strategie unverzichtbar. Wenn ihr als Team zusammenarbeitet, müsst ihr euch über eure Ziele im Klaren sein und einen Plan haben, wie ihr sie erreichen wollt. Von Anfang an haben wir unsere Ziele klar formuliert und einen Fahrplan entwickelt, wie wir diese erreichen können. Diese Klarheit hilft uns, auf Kurs zu bleiben und den Erfolgsweg zu verfolgen, auch wenn wir gelegentlich Umwege in Kauf nehmen müssen.“

Problemlösung und Innovation

„Probleme und Hindernisse sind keine Sackgassen, sondern Herausforderungen, die gemeistert werden wollen. Als Unternehmer*innen werdet ihr sicherlich auf solche Hürden stoßen. Wie ihr damit umgeht, entscheidet über euren Erfolg. Wir lassen uns nicht entmutigen, wenn der erste Lösungsansatz nicht direkt zum Ziel führt. Stattdessen findet gerade Rahmyn oft unkonventionelle Wege und entwickelt innovative Lösungen. Dabei ist es wichtig zu betonen, dass unsere Ziele unerschütterlich sind, die Strategie jedoch flexibel bleibt und sich an äußere Umstände anpassen lässt, um das gewünschte Ergebnis zu erzielen. Wir schrecken nicht davor zurück, Situationen neu zu bewerten. Diese Einstellung hat uns in schwierigen Zeiten zum Erfolg verholfen. Bei WeVee lassen wir unsere Egos vor der Tür. Es handelt sich um eine Art mathematische Gleichung – Pro und Contra, ohne persönliche Befindlichkeiten, nur das Beste für das Unternehmen und unsere Vision.“

Zeitmanagement

„Zeit ist eine endliche Ressource und für Gründer*innen äußerst wertvoll. Wenn ihr ein Unternehmen gründet, müsst ihr in der Lage sein, eure Zeit effektiv zu managen, um Konflikte und Stress zu vermeiden und die Produktivität zu maximieren. Rahmyn und ich haben erkannt, wie wichtig es ist, Aufgaben zu delegieren und klar zu kommunizieren, wer welche Aufgaben übernimmt. Wir achten auch darauf, regelmäßig Pausen einzulegen, damit unser Gehirn neu starten und neue Energie tanken kann. Zum Beispiel gehe ich gerne in der Natur spazieren und höre den natürlichen Klängen zu oder lege mich auf meine Shakti-Matte und spiele das Zirpen von Grillen ab, um meinem Gehirn und meinem Körper eine Pause zu gönnen. Rahmyn kocht gern und rekalibriert, indem er mit seinen Söhnen Tennis spielt und sich beim Yoga entspannt.“

Bereitschaft, kalkulierte Risiken einzugehen

„Die Gründung eines Unternehmens ist ein Risiko für sich. Es gibt keine Garantie für Erfolg. Aber wenn ihr nicht bereit seid, eure Ideen nach außen zu tragen, werdet ihr nie erfahren, ob ihr es geschafft hättet. Um unsere Vision zu verwirklichen, müssen wir die Balance zwischen Risiko und Sicherheit finden, um weiter voranzukommen. Rahmyn und ich sind offen für Feedback und bereit, unseren Ansatz kontinuierlich zu überprüfen und anzupassen, ohne das Geschäftsmodell zu gefährden. Diese Einstellung hat uns geholfen, auch in schwierigen Zeiten erfolgreich zu sein. Die Leidenschaft für das, was wir tun, und die Bereitschaft, Berge zu versetzen, um unsere Vision zu verwirklichen, sind die Grundlage für unseren nachhaltigen Erfolg als Gründer*innen-Duo. Man sollte niemals gründen, nur um des Gründens willen. Man muss sich im Klaren sein, dass die Gründung eines Unternehmens viel Arbeit, Stress und Verantwortung mit sich bringt. Bevor es losgehen kann, muss die Bereitschaft vorhanden sein, die Ärmel hochzukrempeln und sich voll und ganz zu engagieren.“

Fazit

Die Gründung und Führung eines Unternehmens gleicht einem Wald: Jedes Teammitglied, jeder „Baum“, muss individuell gepflegt werden, damit es wachsen kann und die "Äste" harmonisch ineinandergreifen können. Als Führungskraft ist es wichtig, stets den ganzen „Wald“ im Blick zu behalten und sicherzustellen, dass das gesamte Ökosystem gesund und produktiv ist. Francesca und Rahmyn sind der lebendige Beweis dafür, dass unterschiedliche Hintergründe und Talente nicht nur ergänzend sind, sondern auch den Schlüssel zum Erfolg eines Unternehmens bergen. Ihre Erfolgsgeschichte zeigt, dass gute Kommunikation, klare Ziele und Strategien, Problemlösungsfähigkeit und Innovationsgeist, effektives Zeitmanagement und die Bereitschaft, Risiken einzugehen, für den Erfolg eines Unternehmens entscheidend sind.

Über WeVee

WeVee Technologies ist ein europäisches ClimateTech-Unternehmen, das sich die Veränderung von Lebensstilen in Richtung Nachhaltigkeit durch die Anpassung der Verhaltensökonomie zum Ziel gesetzt hat. Die Mission von WeVee besteht darin, einen schnellen, unterhaltsamen, angenehmen und nahtlosen Übergang zur E-Mobilität zu schaffen, den nachhaltigen und effizienten Verbrauch zu verbessern und das berufliche Pendeln und Reisen mit Elektrofahrzeugen zu personalisieren.

Fünf Eigenschaften, die gute Gründer*innen-Teams auszeichnen

Sie gelten als der Heilige Gral in der Start-up-Welt: Hochperformante Gründer*innen-Teams. Doch welche Eigenschaften zeichnen sie aus? Wie erkennt man ein gutes Gründer*innen-Team? Tina Dreimann, "Investorin des Jahres 2023" und Geschäftsführerin des Angel Club better ventures, erklärt es in ihrem Gastbeitrag.

Die Start-up-Welt ist geprägt von Innovation, Dynamik und dem Streben nach bahnbrechenden Erfolgen. In diesem faszinierenden Ökosystem kommen visionäre Gründer*innen zusammen, um ihre Träume in die Realität umzusetzen und die Welt ein Stückchen zu verbessern. Doch neben der genialen Idee und einer soliden Geschäftsstrategie gibt es einen entscheidenden Faktor, der über Erfolg oder Misserfolg entscheidet. Und gerade für Frühphasen-Investor*innen ist er von großer Bedeutung: das Gründer*innen-Team. Meiner Erfahrung nach kommt es auf die folgenden fünf Eigenschaften bei guten Gründer*innen-Teams an.

Matchfaktor 1: Eine hohe Problemlösungskompetenz

Gründen ist eine Achterbahnfahrt. Es kommen viele Rückschläge, neue Marktentwicklungen und manchmal auch Gesetze hinzu. Auf all das müssen Start-ups in Windeseile reagieren. Eine hohe Problemlösungskompetenz ist daher essentiell, um sich im Markt zu behaupten. Als Investor*innen fragen wir deshalb vor allem rückwärtsgewandt nach vorherigen Situationen, in denen die Gründer*innen unerwartete Probleme gelöst haben, um antizipieren zu können, ob sie mit neuen Problemen, die sicher kommen werden, gut umgehen können.

Matchfaktor 2: Leidenschaft für das Thema

Für uns bei better ventures gilt immer: Leidenschaft schlägt Erfahrung. Wir würden immer eher in ein Team investieren, das voller Leidenschaft für ein Thema brennt, als in eines, das über viel Erfahrung verfügt, aber nicht 100 Prozent hinter dem Thema steht. Ideal ist natürlich die Kombi. Der Grund: Gründen ist in aller Regel ein Marathon und kein Sprint. Gründer*innen brauchen eine hohe Resilienz. Wenn man mit Leidenschaft dabei ist, hält man länger durch und gibt bei Rückschlägen nicht so schnell auf. Wir stellen deshalb gerne die Frage nach dem Warum: Warum ist das Start-up gegründet worden? Gibt es lediglich eine Lücke im Markt, oder ein echtes Problem, das einen nachts nicht schlafen lässt und dessen Lösung die Gesellschaft voranbringt?

Matchfaktor 3: Funktionale Diversität ist erfolgskritisch

Gründer*innen sollten sich in ihrer funktionalen Expertise optimal ergänzen, also komplementär zueinander sein. Gleichzeitig sollten sie dabei optimal auf die Herausforderung ihres Geschäftsmodell ausgerichtet sein. So können sie eigenständiger und mit geringerem Kostenaufwand durch die hohe See navigieren, auch wenn diese mal rau wird. Wir haben vergangenes Jahr deshalb zum Beispiel mit 42watt in ein Start-up investiert, in dem der Altersunterschied der Gründer beinahe 30 Jahre beträgt. Der eine Gründer ist totaler Experte für das Fach, der andere hat als ehemaliger Investor schon alles gesehen und weiß, wie man ein Unternehmen aufbaut. Das ist die perfekte Kombination und einer der vielen Faktoren von Diversität.

Machtfaktor 4: Der Cultural Fit wird oftmals unterschätzt

Ein Faktor, der oftmals unterschätzt wird: Der Cultural Fit. Hochperformante Gründer*innen-Teams vertreten ähnliche Werte. Was zunächst wie ein weicher Faktor klingt, kann in Krisensituationen über Erfolg oder Misserfolg entscheiden. Denn eine starke Wertebasis trägt zur langfristigen Stabilität und zum Erfolg des Unternehmens bei. Ein Team, das auf einer gemeinsamen Kultur basiert, ist resilienter und besser in der Lage, Herausforderungen zu meistern und wichtige Entscheidungen zu treffen. Entsprechend herausfordernd ist es, den Cultural Fit zu überprüfen. Wir haben dafür vor Jahren eine Fragebatterie entwickelt, die auf unseren Werten aufbaut: Eine Frage, die wir zum Beispiel immer stellen: Was war in den vergangenen eineinhalb Jahren ein großer Wendepunkt für dich, an dem du etwas über dich gelernt hast? Gründer*innen sollten sich ihre eigenen Werte bewusst machen – und davon ausgehend den oder die richtige Partner*in suchen.

Matchfaktor 5: Ein Growth Mindset, das sich auch in der Kommunikation widerspiegelt

Ein gutes Gründer*innen-Team pflegt eine offene Grundhaltung, die auf ehrlicher und direkter Kommunikation basiert. Als Investorin ist es mir lieber, dass wir eine angeregte, intensive Diskussion mit dem Gründer*innen-Team führen und beide Seiten mit offenen Karten spielen, als eine künstliche Harmonie entstehen zu lassen. In diesem Punkt spiegelt sich auch das Growth Mindset der Gründervinnen wider. Wir möchten keine heile Welt präsentiert bekommen, sondern viel lieber wissen, wo es hakt und wo wir als Investor*innen mit unserem Netzwerk, unserer funktionalen Expertise und Erfahrung helfen können. Gründer*innen-Teams, die diese Offenheit an den Tag legen und ehrlich zu uns und zu sich selbst sind, sind langfristig erfolgreicher – weil sie die Herausforderung nicht scheuen, sondern sie offen ansprechen und um Hilfe bitten können. Das ist ein nicht unwesentlicher Skill für Gründer*innen-Teams.

Die Autorin Tina Dreimann ist Mitgründerin und Geschäftsführerin des Impact Angel Clubs better ventures, Mitglied des Beirates für Junge Digitale Wirtschaft des Bundesministeriums für Wirtschaft und Klimaschutz von Robert Habeck und 2023 mit dem German Startup Award als „Investorin des Jahres” ausgezeichnet worden.