Ethik-Kodex formulieren und umsetzen

Autor: Dr. Anke Nienkerke-Springer
44 likes

Du brennst als Gründer für deine Geschäftsidee, du willst sie umsetzen, dein Ziel ist, Menschen mit deinen Produkten und Dienstleistungen zu unterstützen und zu begeistern. Gibt es Gründe, bereits in der Gründungsphase ethisch-moralische Aspekte zu bedenken?

„Erst kommt das Fressen. Dann kommt die Moral.“ So drückte es Bertolt Brecht in seiner Dreigroschenoper aus. Und tatsächlich denken die meisten jungen Selbständigen in der Phase der Gründung eher an die Erstellung und Umsetzung eines Businessplanes als an die Ausformulierung eines Ethik-Kodex. Das ist korrekt, denn bei einem Unternehmen, das den ökonomischen und finanziellen Erfolg nicht anstrebt, besteht die Gefahr, dass es rasch wieder vom Markt verschwindet. Allerdings: Folgt daraus, ethisch-moralische Aspekte nun überhaupt nicht zu beachten?

Fressen und Moral zugleich bedenken

Ich bin der Meinung, dass Gründer bereits bei der Planung ihrer Geschäftsidee ethische Implikationen mitbedenken sollten. Und zwar auf sehr konkrete Weise: Welche Möglichkeiten gibt es, Schnittmengen zwischen ökonomisch und ethisch verantwortbaren Handlungsprogrammen herzustellen? Inwiefern lassen sich beide Interessen – entweder Wirtschaftlichkeit, Gewinn und Rentabilität auf der einen oder Ethik, Moral und verantwortliches Handeln auf der anderen Seite – miteinander verknüpfen? Wie also lassen sich Fressen und Moral zugleich bedenken?

Damit dies gelingt, solltest du dich vom kontraproduktiven Entweder-oder-Denken verabschieden. Gewinnorientierung und die Realisierung ethischer Zielsetzungen – beides ist umsetzbar. Dass ein Sowohl-als-auch-Denken eine Alternative sein kann, beweisen Unternehmer wie Götz W. Werner von dm und Antje von Dewitz von VAUDE. Antje von Dewitz etwa will als nachhaltige Outdoor-Ausrüsterin Beiträge zu einer lebenswerten Welt leisten und gemeinsam mit den Mitarbeitern erfolgreich sein, wobei „Erfolg“ nicht allein ökonomisch definiert wird, sondern überdies den Erhalt von Ressourcen und der Natur umfasst.

Ähnliches ist im Finanzbereich zu beobachten: Die GLS Gemeinschaftsbank in Bochum und ihr Vorstandsmitglied Dirk Kannacher etwa fühlt sich sozial-ökologischen Grundsätzen verpflichtet und will nicht einfach nur Geldgeschäfte abwickeln, sondern einen Beitrag zum gesellschaftlichen Wandel leisten, der auf die Wahrnehmung sozialer und ökologischer Verantwortung abhebt.

Der neue Kunde will Nachhaltigkeit

Das Sowohl-als-auch-Denken ist allein schon unter ökonomischen Gesichtspunkten sinnvoll. Denn wir leben mittlerweile in einer Welt, in der Kunden nicht immer, aber immer öfter Geschäftsbeziehungen mit Unternehmen eingehen wollen, von denen sie wissen, dass sie nachhaltig, ressourcensparend und umweltschonend vorgehen. Die sich von der „Immer mehr, immer weiter, immer höher“-Mentalität abwenden und die „Welt neu denken“ wollen – so die Nachhaltigkeitsökologin Maja Göpel. Kunden achten bei der Entscheidung, bei welchen Unternehmen sie ihre Bedürfnisse befriedigen, zunehmend darauf, ob diese nachhaltig wirtschaften und mit Menschen, Umwelt und Mitarbeitern fair umgehen. Wenn sich ökonomische Ziele nur verwirklichen lassen, indem Mitarbeiter- oder Kundeninteressen beschädigt werden oder die Umwelt zerstört wird, wenden sich die Kunden von dem Unternehmen ab.

Der neue Kunde, will, ja, er verlangt Nachhaltigkeit. Wenn du solche Kunden gewinnen und binden willst, solltest du prüfen, ob du nicht schon in der Gründungsphase in einem Ethik-Kodex deine ethischen Grundüberzeugungen und Verhaltensnormen festlegen und formulieren solltest. Damit das gesamte Unternehmen ethisch legitimierten und verantwortbaren Handlungsprogramme folgt, ist es zielführend, an der Ausarbeitung des Ethik-Kodex möglichst viele Mitarbeiter zu beteiligen. Denn dann sind sie wahrscheinlich eher bereit, an ihrer Umsetzung aktiv und überzeugt mitzuwirken.

Wachstumsbegriff reflektieren

Welche fatalen Konsequenzen es für Gesellschaft und Wirtschaft hat, wenn Unternehmer einzig und allein das Rentabilitäts- und Wachstumsdenken in den Vordergrund stellen, belegen die Skandale, von denen wir tagtäglich lesen. Mein Vorschlag ist daher, im Rahmen des Ethik-Kodex den Wachstums-Begriff zu reflektieren: Was bedeutet Wachstum für deine Mitarbeiter und dich? Müssen die üblichen, vor allem umsatzgetriebenen Key Performance Indicators um zum Beispiel soziale Schlüsselkennzahlen ergänzt werden? Ganz wichtig für Gründer: Sollen in die Zielvorgaben Ziele einfließen, die sich um die Begriffe ökologische Nachhaltigkeit sowie Wertschöpfung und Wertschätzung ranken?

Um nicht missverstanden zu werden: Welche ethisch verantwortbaren Handlungsprogramme die richtigen sind und wie sich Ökonomie und Ökologie miteinander verknüpfen lassen, kann und soll dir niemand vorschreiben. Wozu ich jedoch anregen möchte, ist, dass du bereits in der Gründungsphase dein ethisches Grundverständnis formulierst und auf Seiten der Führungskräfte und Mitarbeiter ein gemeinsames ethisches Bewusstsein schaffst.

Sich auf klare Kernaussagen fokussieren

Bei der Ausarbeitung der ethischen Verhaltensnormen ist es ratsam, sich auf einige wenige Kernaussagen zu fokussieren und sie kurz und bündig und nachvollziehbar zu formulieren. Meiner Erfahrung nach genügen fünf bis zehn Prinzipien.

Übrigens: Diese Kernaussagen kannst du für dein Mitarbeiter-Recruiting nutzen, um Mitarbeiter zu finden, die zu dir, deinem Unternehmen und deinem ethischen Grundverständnis passen. So, wie Kunden immer öfter bei nachhaltig agierenden Firmen einkaufen wollen, fragen sich vor allem die topqualifizierten Mitarbeiter verstärkt, ob ihr Wertesystem und das des neuen Arbeitgebers kompatibel sind. Wer in Stellenausschreibungen und Stellenbeschreibungen die Quintessenz seines Ethik-Kodex mitliefert, wird primär diejenigen Mitarbeiter anziehen, die sich auch auf der ethisch-moralischen Ebene mit dem potenziellen neuen Arbeitgeber identifizieren können.

Verhältnis zu Kunden, Mitarbeitern und Wettbewerbern klären

Inhaltliche Leitlinien des Kodex sollten deine Vision, deine unternehmerische Kernbotschaft sowie deine Haltung sein, in welche Richtung sich das Unternehmen entwickeln soll. Beschreibe in den Leitlinien, welchen Kundennutzen das Unternehmen stiften und welche Aspekte bei der Qualität der Produkte oder Dienstleistungen Berücksichtigung finden sollen. Kläre das Verhältnis zu den Mitarbeitern, etwa indem du betonst, dass du diese nicht als bloße Funktionsträger, sondern als Individuen mit Persönlichkeit ansiehst. Zudem solltest du das Verhältnis zu deinen wichtigsten Wettbewerbern thematisieren: Sind sie eher Gegner oder Wettstreiter, mit denen du dich im fairen Konkurrenzkampf misst? Und wie schaut es mit deinen gesellschaftlichen Aufgaben aus? Inwiefern etwa berücksichtigst du die Konsequenzen deines Handelns für nachfolgende Generationen?

Fazit

Entscheidend ist: Blicke über den Tellerrand deines wirtschaftlichen Tuns hinaus, übernimm gesamtgesellschaftliche Verantwortung und formuliere ethische Prinzipien, denen du dich verpflichtet fühlst.

Die Autorin Dr. Anke Nienkerke-Springer ist Inhaberin und Geschäftsführerin von Nienkerke-Springer Consulting und Expertin für Top-Managementcoaching, www.nienkerke-springer.de

Buchtipp zum Artikel: Anke Nienkerke-Springer: Evolution statt Revolution. Unternehmerische Zukunft verantwortungsvoll gestalten. ISBN: 978-3-86936-963-1 GABAL Verlag 2020, 29,90 Euro

Diese Artikel könnten Sie auch interessieren:

HR Software – wie wichtig ist eine solche Plattform für Start-ups?

Welche Vorteile die Einführung einer HR Software jungen Unternehmen, die noch keine größere Beschäftigtenzahl haben, bringt.

Junge Unternehmen starten oft ohne Arbeitnehmer oder mit einer sehr geringen Zahl an Beschäftigten. Aus diesem Grund spielt die Wahl von Software für die HR, besonders in Zeiten des Gründungsstresses, nur eine sehr untergeordnete Rolle. Ist es dennoch sinnvoll, sich für eine HR Software zu entscheiden und welche Funktionen muss eine solche Plattform bieten?

HR Software – mehr als nur ein Tool für die Gehaltsabrechnung

Bei HR Software denken viele Unternehmer zunächst an eine Software, die für die Lohn- und Gehaltsabrechnung zuständig ist. Tatsächlich ist dies ein wichtiger Teilbereich von HR-Software, jedoch nur eine Komponente von vielen.

Ein interessanter Punkt ist zum Beispiel die Mitarbeiter-Selbstbedienung, die moderne Systeme bieten. Auf diesem Weg greifen Mitarbeiter selbst auf die Plattform zu und nehmen der Personalverwaltung Arbeiten ab. So reichen die Angestellten auf diesem Weg Urlaubsanträge in digitaler Form ein, rufen ihre Gehaltsabrechnungen ab oder aktualisieren ihre persönlichen Informationen. Das minimiert die Administrationsaufgaben und hilft gleichzeitig dabei, alle relevanten Daten auf einem aktuellen Stand zu halten.

Weiterhin spielt die Weiterbildung in Start-ups und generell in Unternehmen eine wichtige Rolle. Die HR-Plattform kann dazu dienen, gezielt Kurse und Fortbildungen zu organisieren. Mitarbeiter greifen auf diese nach eigenem Zeitplan zu und bilden sich so laufend weiter. Nach erfolgreichem Abschluss erstellt die Software eine Bestätigung in der Personalakte. Das Personalwesen in Zeiten der Digitalisierung wird durch eine HR-Plattform so automatisiert und gleichzeitig vielfältiger.

Was muss eine HR Software leisten?

Eine moderne HR Software ist vor allem flexibel. Am Beispiel der HR Software von factorialhr zeigt sich, wie solche Anwendungen aufgebaut sind. Das beginnt damit, dass die Plattform mit Fokus auf eine bestimmte Branche konfiguriert wird. Jeder Sektor hat andere Anforderungen, was die Verwaltung des Personals betrifft. Hier spielen Faktoren wie Zeiterfassung, Lohnabrechnung oder Kommunikation eine Rolle.

Zu den zentralen Funktionen eines HR-Systems gehört das Reporting. HR-Manager oder die Person, die für das Personalmanagement zuständig ist, benötigen klare sowie übersichtliche Informationen. Dies liefert HR Software über ein tagesaktuelles Dashboard. Hier sind zum Beispiel Krankmeldungen, die momentane Urlaubsplanung oder die aktuelle Einsatzplanung aufgelistet. Mit diesen und vielen weiteren Funktionen erhalten HR-Manager alle Informationen, die für die Personalplanung notwendig sind.

Cloud oder local? Die Frage stellt sich auch bei HR-Software

Wie bei vielen anderen Softwarelösungen gibt es auch bei HR-Plattformen die Wahl zwischen klassischen Programmen für die lokale Installation sowie Cloud-Anwendungen. Die Unterschiede sind breit gefächert und hängen meist mit den verschiedenen Konzepten zusammen. Dies beeinflusst auch die Entscheidung für die Cloud oder On-Premises-Software.

Ein wichtiger Faktor ist die Aktualität der Software. Lösungen in der Cloud erhalten laufend Updates. Diese aktualisieren und erweitern zum einen die Funktionen. Zum anderen gibt es besonders im Bereich der Lohn- und Gehaltsabrechnungen laufend Änderungen bei Gesetzen oder Beitragssätzen. Cloud-Software ist in der Regel SaaS, sodass der Betreiber solche Änderungen einpflegt und die Berechnungen immer korrekt sind. Bei lokaler Software hängt es von der Lizenz ab. Einige Programme liefern permanent Updates aus, die jedoch zeitnah installiert werden müssen. Bei anderen Anwendungen müssen diese Änderungen manuell gesetzt werden, was für einen deutlichen Mehraufwand sorgt und Fehlerquellen erzeugt.

Zu berücksichtigen sind weiterhin die unterschiedlichen Kosten von Softwarelösungen. Cloud-Lösungen haben keine Bereitstellungskosten für die lokale Infrastruktur. Dafür fallen monatliche Gebühren für die Nutzung der Plattform an. Interessant ist, dass viele Modelle die Kosten entsprechend der Größe des Unternehmens skalieren. Start-ups mit nur wenigen Mitarbeitern zahlen so deutlich weniger als große Betriebe. Am Ende gilt es, alle Vor- und Nachteile abzuwiegen, wenn es um die konkrete Wahl der Plattform geht.

Wer sich selbst führen kann, kann auch andere führen

Wie gut wir darin sind, ist u.a. an unserer Vitalität, Lebensfreude und dem Gefühl zu erkennen, im Leben am richtigen Platz zu sein. In dieser Phase stellt sich Zufriedenheit in Verbindung mit den gewünschten Ideen und Ergebnisse ein. Die Bestätigung dieses Erfolgs ist dann wiederum der Motor für Innovationen, für die Freude am Tun und mobilisiert neue Kraft. Eine wichtige Voraussetzung dafür: Die Transformation unserer Fähigkeiten in sinnhafte New Work Skills.

Schneller, weiter, höher und permanente Selbstoptimierung – jahrzehntelang galt das als erstrebenswert. Aktuell weichen starke Ellbogen systemischem Kontextdenken und Sinnhaftigkeit ist als der entscheidende Motivator anerkannt.

Im Zeitalter von New Work und Digitalisierung ist klar, dass über Verbundenheit Mehrwerte geschaffen werden. Durch unseren Beitrag in Systemen verorten wir uns, finden Anerkennung oder Ablehnung, sind erfolgreich oder nicht. Unser Wert wird immer weniger abhängig sein von hierarchischen Titeln sondern von dem Beitrag, der uns persönlich zugeschrieben wird. Smart.

Weil wir tun, was wir lieben schaffen wir Mehrwerte. Daraus entstehen im System Gewinne und persönliche Wertschaffung. So viel zur Theorie einer zukünftigen idealen Welt in diesem freien Raum, in dem alles möglich ist.

In unserer aktuellen Welt sind neue Wirkmechanismen bereits am Start, genauso wie langhergebrachte aus sich auflösenden Strukturen. Wir befinden uns so zusagen in einem Spannungsfeld zwischen dem, was lange funktioniert hat und dem, was sich noch nicht so ganz bewährt hat.

Eigenmotiviert zur Leistungsfreude

Autonomieerleben, soziale Eingebundenheit und Kompetenzerleben fördern die eigenverantwortliche Motivation und die Identifikation mit dem, was zu tun, zu leisten ist. New Work fordert diese Wirkmechanismen. Und das passende Mindset.

Für Führungskräfte bedeutet dies: Du bist nur im Lead, wenn du dich selbst und andere dahin führen kannst, wenn du individuell wahrnehmbare Mehrwerte lieferst. Selbstreflexion ist der erste Schlüssel dazu.

  • In welchen Situationen geht es mir gut? Welche Situationen meistere ich mit Leichtigkeit?
  • Wo fühle ich mich nicht wohl und warum?
  • Was brauche ich in diesen Situationen? Welche Skills möchte ich weiter aufbauen?
  • Was ist dann anders?
  • Lohnt es sich dafür an den Start zu gehen?

Ob wir und unser Unternehmen für die Zukunft gerüstet sind, liegt in der Anpassungsfähigkeit an die Dynamiken aus Agilität und Digitalisierung. Heute stellen wir die Weichen für morgen. Wer gerüstet sein will, macht sich heute bewusst, wo er morgen sein möchte und welche Fähigkeiten hierfür erfolgsentscheidend sein werden. Dies gilt für die Selbst- und die Mitarbeiterführung gleichermaßen.

Diese Veränderung ist es wert einen Moment inne zu halten und sich bewusst neu zu verorten. Werte, Möglichkeiten und Vorgehensweisen zu überdenken. Wichtig erscheint mir hierbei – bei dieser mentalen Bestandsaufnahme – anzuerkennen, genau am richtigen Ort und richtig positioniert zu sein. Und auch anzuerkennen, dass da noch Luft nach oben ist.

  • Welche Anforderungen werden gestellt? Vom Markt? Von der Aufgabe, der Funktion? An das Produkt? In der Zusammenarbeit?
  • Welche Anforderungen kommen morgen auf uns zu?

Das Richtige zur richtigen Zeit richtig tun oder lassen

Aber wie genau geht das? Woher wissen, was das Richtige für mich oder mein Unternehmen oder meine Mitarbeiter ist? Oftmals kann rückblickend erst richtig oder falsch beurteilt werden.

Im agilen Arbeiten werden kurze Iterationen genutzt, um Erfahrungswerte für nächsten richtigen Schritte zu gewinnen. Durch Design Thinking wird vom Ziel kommend abgeleitet, welches die richtigen Schritte sein können. Diese Methoden können wir uns in der Führung von uns selbst, von Kollegen und mit Mitarbeitern zu Nutze machen.

  • Formuliere konkrete Ziele in Bezug auf Ergebnisse, Personen und Strukturen
  • Welche konkreten Skills sind hierbei nötig oder unterstützend?
  • Wie können diese Skills entwickelt und aufgebaut werden?

Für die persönliche Positionierung – in einem Gespräch, einem Team, mit sich selbst, im eigenen Leben, in der Zusammenarbeit, einem System und dem eigenen Werdegang – es gelten dieselben Gesetzmäßigkeiten, wie für die Positionierung eines Unternehmens.

Erfolgsbestimmend ist neben dem WAS – der Fach- und Methodenkompetenz und der Expertise – immer mehr das WIE. In einem beweglichen Umfeld kann nicht mehr stabil sein, was starr ist, sondern was beweglich ist. Starre Strukturen bieten keine Sicherheit und Legitimation basierend ausschließlich auf der Organisationsstruktur wird porös.

In einem beweglichen Umfeld braucht es Vielfältigkeit, schnelle Entscheidungs- und Reaktionswege und Freiraum für Innovation. Der echte und erkannte Mehrwert aus dem Beitrag zählt.

Möglicherweise erkennst du für dich, in deinem Team oder deinem Unternehmen, dass Ergebnisse noch nicht so erreicht werden, wie es sein könnte. Meist sind in dieser Bewegung andere oder zusätzliche Fähigkeiten nötig, als die, die bereits gut trainiert und entwickelt sind.

Zum Beispiel Mut, Durchsetzungsvermögen, frei zu Fehlern stehen können oder auch einfach nur, einen Schritt zurück zu treten und die Kontrolle abzugeben. Unser Gehirn ist trainiert darauf die Skills, die wir bereits kennen und können immer weiter zu perfektionieren. Ob genau diese auch für unsere Ziele unterstützend sind, ist unserem Gehirn egal.

Jeder Tag ist ein neuer Tag auf dem großen Spielplatz

In unserem Alltag befinden wir uns x-mal in Situationen, in denen wir neue Skills trainieren können – wir müssen es nur tun. Von der Willensabsicht in die Willensumsetzung – hier helfen im ersten Schritt Leitplanken. Meist geschieht das durch äußere Notwendigkeiten oder wir schaffen uns diesen Raum selbst, in dem wir bewusst die Entscheidung treffen einen Skill, eine Fähigkeit entwickeln und trainieren zu wollen.

  • Welche Routinen sind förderlich? Welche kann ich ersetzen? Welche sollte ich austauschen?
  • Welche Vorgehensweise und innere Einstellung könnten die Wirkung meiner Fach- und Methodenkompetenz vergrößern?

Lebenslanges Lernen - Fehler sind ein Investment in die Zukunft

Wer neues ausprobiert macht Fehler und Fehler sind teuer. Wenn wir daraus nicht lernen und Schlüsse ziehen, um gravierenderen Fehlern vorzubeugen. Deshalb gilt: wer ein zukunftsfähiges System aufbauen möchte plant Fehlertoleranzen ein, in der Potenzialentwicklung von Menschen und zukunftsfähigen Systemen. Fehler beschleunigen die Lernkurve, bauen stabil Erfahrungswissen auf.

Je mehr Erfahrungswerte unseren Entscheidungen zugrunde liegen, desto freier können wir uns in Situationen begeben.

Also, Inspiriere dich und deine Mitarbeiter zu neuen Erfahrungen. Frage Dich: Gibt es neben dem besten Lösungs- und Umsetzungsvorschlag einen noch besseren?

So wie wir die Entwicklung von Projekten und Produkten planen, genauso lässt sich die Entwicklung der wichtigsten Ressource umsetzen. Damit der Mensch selbstbestimmt im Mittelpunkt steht.

Damit wir nicht ausschließlich von der Vergangenheit geprägt sind, sondern auch selbstbestimmt von der Zukunft.

Fazit

Im Spannungsfeld der Ablösung einer alten, funktionierenden Welt in eine neue digitale Welt stellt neue Anforderungen an uns. Unsere persönlichen Verhaltens- und Vorgehensweisen entscheiden, wie erfolgreich unsere Kompetenzen in sich verändernden Umgebungen, Systemen und Strukturen wirken und aufgebaut werden können.

Agile Strukturen und Unternehmensausrichtungen erfordern ein agiles Mindset. Ein Mindset, das sich schnell auf Möglichkeiten und neue Gegebenheiten einstellen kann.

Die Transformation unserer Fähigkeiten in New Work Skills ist für jeden und als Führungskraft für jeden Mitarbeiter individuell anzupassen. Das ist die zentrale Anforderung heute.

Im BANDAO JOURNAL haben wir rund um die zentralen Themen der Zusammenarbeit und Führung praxisrelevante und -erprobte Ansätze zur Entwicklung und Förderung von Skills zusammengeführt. Für jeden, der für sich selbst, seine Mitarbeiter oder Teams Potenzial entdecken und entwickeln möchte. Für jeden, der weiß, da ist noch Luft nach oben.

Tipp zum Weiterlesen: Das BANDAO JOURNAL richtet sich an die praktische Anwendung für deine Ergebnisse: mit dir selbst, als Führungskraft und in Systemen. Damit du deine Motivation, deine Positionierung und die Erweiterung deiner persönlichen Skills und / oder dies mit deinen Teams noch aktiver gestalten kannst.

12 Tipps für bessere Reden

Als Gründer bzw. Chef musst du öfter Reden halten – ob bei der Weihnachtsfeier, dem Neujahrsempfang oder auch im Rahmen von (Vertriebs-)Kick-offs. Hier liest du 12 Tipps, die dir das Redenhalten erleichtern und deine Inhalte bei deinen Zuhörern noch besser ankommen lassen.

Bei Reden erlahmt oft das Interesse der Zuhörer nach wenigen Minuten. Dabei blicken sie der Rede, beispielsweise der ihres Chefs, meist durchaus gespannt entgegen – sofern sie dessen langatmige „Ansprachen“ nicht schon kennen. Die gute Nachricht: Es ist gar nicht so schwer, sein Publikum als Redner zu begeistern.

Zwölf Tipps, wie dir dies als Redner gelingt:

Tipp 1: Glaubwürdig und authentisch sein

Der Erfolg einer Rede hängt stark davon ab, inwieweit der Redner die Sympathie seiner Zuhörer gewinnt. Doch wie gewinnt ein Redner diese? Vor allem dadurch, dass er authentisch wirkt. Die Rede sollte ihm also auf den Leib geschneidert sein. Unglaubwürdig wirkt es, wenn ein Erbsenzähler sich als Witzbold präsentiert oder ein Einzelkämpfer sich verbal mit den Anwesenden verbrüdert. Also gehen die Zuhörer auf Distanz.

Tipp 2: Die Zuhörer auf eine „Gedankenreise“ mitnehmen

Ein Redner gleicht einem Reiseführer. Er nimmt seine Zuhörer mit auf eine Gedankenreise – zum Beispiel durch das kommende Geschäftsjahr. Also sollte er sich im Vorfeld überlegen: Was ist der Anlass der Reise? Wohin soll sie gehen? Und: Wer nimmt an der Reise teil? Erst danach sollte er das Reiseprogramm, also den Inhalt und Ablauf der Rede, planen.

Tipp 3: Sich vorab überlegen: Wer ist mein Gegenüber?

Beim Planen deiner Rede solltest du wissen: Wer sitzt mir gegenüber? Und: Welche Beziehung besteht zwischen den Zuhörern? Kennt ihr euch gut oder seht ihr euch nur einmal jährlich? Gehört ihr derselben Organisation an oder nicht? Denn wenn deine Zuhörer Tag für Tag zusammenarbeiten, haben sie gemeinsame Erfahrungen: Auf diese kannst du dich beziehen. Sehen sie sich hingegen nur einmal pro Jahr, musst du auf andere Elemente zurückgreifen, um ihr Ohr zu finden. Zum Beispiel die Entwicklung in der Branche. Oder solche branchenübergreifenden Themen wie die „Digitalisierung“.

Tipp 4: Mit den Zuhörern kommunizieren

Ein guter Redner kommuniziert mit seinen Zuhörern – selbst wenn nur er spricht. Zum Beispiel mit den Augen. Trage deshalb deine Rede so frei wie möglich vor. Sprich das Publikum auch persönlich an – jedoch nicht, indem du alle zwei, drei Minuten die Floskel „Meine sehr verehrten Damen und Herren“ verwendest. Stelle den Zuhörern vielmehr rhetorische Fragen wie „Kennen Sie folgende Situation, ...?“ oder „Geht es auch Ihnen so, dass ...?“. Integriere zudem Beispiele aus der Erfahrungswelt der Zuhörer in deine Rede. Auch ein Schuss Humor und Selbstironie schadet nie.

Tipp 5: Sich kurz fassen und den Anlass bedenken

Je kürzer eine Rede ist, umso besser ist sie meist. Eine Festrede zur Weihnachtsfeier sollte maximal fünfzehn Minuten dauern. Denn bei einer Weihnachtsfeier steht das gemeinsame Feiern zentral. Anders ist dies bei einer Rede zum Beispiel bei einem Vertriebs-Kick-off zu Jahresbeginn. Sie soll die Zuhörer auf die Herausforderungen im neuen Jahr einstimmen. Also kann die Rede mehr Information enthalten und einen appellativeren Charakter haben.

Tipp 6: Auf die Kernbotschaften konzentrieren

Eine Rede sollte höchstens drei Kernbotschaften enthalten. Zum Beispiel: Die Arbeitsplätze sind sicher. Unser Unternehmen sieht einer rosigen Zukunft entgegen. Und: Dass es unserem Betrieb gut geht, verdanken wir dem Einsatz aller Mitarbeiter.

Tipp 7: Die „Gedankenreise“ vorab planen

Für das inhaltliche Planen deiner Rede kannst du die Mindmapping-Methode nutzen. Sie funktioniert wie folgt: Schreibe in die Mitte eines Blatt Papiers das Thema oder den Anlass der Rede. Zum Beispiel: „Unternehmensstrategie 2019“. Notiere dann entlang von Linien, die von diesem Zentrum ausgehen, alles, was dir zum Thema einfällt. Zum Beispiel: „Innovation“, „Digitalisierung““, „Vertrieb“. So bekommst du einen Überblick über die möglichen Inhalte der Rede. Und wenn du merkst, es wird zu viel? Dann streiche einfach einige (Seiten-)Arme.

Tipp 8: Knackig einsteigen, feurig enden

Plane den Beginn und Schluss deiner Rede besonders sorgfältig. Wie aufmerksam das Publikum dir zuhört, hängt weitgehend vom Einstieg ab. Gute Einstiege sind Anekdoten. Bauen deine Rede dramaturgisch auf. Alles sollte auf ein Finale zustreben, das dafür sorgt, dass deine Rede dem Publikum im Gedächtnis bleibt – ähnlich wie bei einem Feuerwerk.

Tipp 9: Kurze, aussagekräftige Sätze

Eine Rede sollte aus möglichst kurzen Sätzen bestehen. Schachtelsätze sind schnell unverständlich und beinhalten die Gefahr, dass der Redner sich verheddert. Dann ist bei ungeübten Rednern oft der Rest der Rede gelaufen. Denn sie werden nervös und verhaspeln sich immer häufiger. Und irgendwann wartet das Publikum nur noch auf Versprecher.

Tipp 10: Eine aktive und bildhafte Sprache

Wichtig ist eine aktive Sprache. Also zum Beispiel „Wir planen ...“ statt „Unsere Planung sieht vor ...“ Durchforste dein Manuskript nach substantivierten Verben wie „Durchführung“ und „Neuorientierung“. Taucht ein solches Wort auf, kannst du davon ausgehen: Diese Aussage kann man verständlicher formulieren.
 
Tipp 11: Die Rede laut üben

Sicherheit gewinnst du vor allem durch eine gute Vorbereitung. Hierzu zählt das laute Üben der Rede. Speziell den Einstieg, das Ende und die Übergänge zwischen den Redepassagen solltest du so lange üben, bis du diese sozusagen auswendig kennst. Stoppe beim Üben auch die Dauer der Rede, damit du die vorgesehene Zeit nicht überschreitest.

Tipp 12: Bei Pannen die Ruhe bewahren

Gerate nicht in Panik, wenn du dich bei deiner Rede – trotz guter Vorbereitung – mal versprichst oder den roten Faden verlierst. Denn das Redenhalten ist nicht dein Hauptjob. Deshalb tragen kleine Patzer eher dazu bei, dass du authentisch wirkst.

Die Autorin Barbara Liebermeister leitet das Institut für Führungskultur im digitalen Zeitalter (IFIDZ), Frankfurt und Autorin u.a. des Buchs „Digital ist egal: Mensch bleibt Mensch – Führung entscheidet“


Tut mir leid, dass ich Recht habe!

Klugsch…-Alarm: So lassen sich Menschen überzeugen, die nicht nach der besten Lösung suchen, sondern einfach nur Recht haben wollen.

Moment mal, Sie sind doch erst 24 – woher wollen Sie die nötige Expertise haben?“ Die Überzeugungskraft von Gründer*innen wird regelmäßig auf die Probe gestellt. Sowohl ihre persönliche Kompetenz als auch ihre Ideen, die Qualität ihrer Dienstleistung und ihres Produkts sind den kritischen Augen vieler ausgesetzt. Manche Projekt- und Produktbesprechung ist kräftezehrend, wenn du merkst: Manche Menschen streben nicht danach, gemeinsam die beste Lösung zu finden, sondern es geht ihnen da­rum, Recht zu haben. Sie sind den Ideen anderer gegenüber verschlossen oder werden sogar persönlich.

Die Frage ist: Wie schaffst du es, auch schwierige Gesprächspartner*innen für deine Sichtweise zu öffnen und dich bei Gegenwind zu behaupten?

Selbstentwicklung

Werden Gespräche schwierig, neigen wir dazu, in unsere üblichen Muster zu fallen: Die einen sind konfliktscheu und daher viel zu verständnisvoll im Gespräch. Sie haben so viel Verständnis für die andere Seite, dass sie ihren eigenen Standpunkt schon fast vergessen und sehr zaghaft dabei sind, zu widersprechen. Manche von ihnen halten sich hingegen nicht aus Verständnis zurück, sondern weil sie Angst vor einem Nein oder vor Abweisung haben. Das ist einer der größten Motoren, weshalb Menschen darauf verzichten, sich selbst zu behaupten. „Bevor ich es abkriege oder alles noch viel schlimmer wird, halte ich lieber meinen Mund“, ist der Gedanke.

Andere tun das Gegenteil und gehen viel zu konfrontativ ins Gespräch. Dann sind die Chancen allerdings gering, dass die andere Seite einlenkt, da sie sich gegen diese Härte wehren wird. Druck erzeugt Gegendruck. Zwischen „Ich bin lieber still“ und „Dem Zeig ich’s!“ liegt ein breiter Raum, der oft nicht genutzt wird. Der Schlüssel liegt dazwischen: in der freundlichen Konfrontation und respektvollen Selbstbehauptung – ganz nach dem Harvard-Grundsatz: „Konsequent in der Sache, weich zum Menschen.“

Folgende Techniken zeigen, wie du das konkret umsetzen kannst:

„Gerade weil“

Der eingangs geschilderte Vorwurf, zu jung zu sein, kann jungen Gründer*innen durchaus begegnen, wenn sie in Konkurrenz mit erfahrenen Wettbewerber*innen stehen. Ein Elfmeter direkt ins Gesicht. Den kannst du geschickt als Kopfball zurückspielen, indem du dieses vermeintliche Gegenargument für dich sprechen lässt – mit den zwei Wörtchen „gerade weil“. „Gerade weil wir so ein junges Team sind, sind wir auf dem neuesten Stand, kennen die aktuellen Herausforderungen und wissenschaftlichen Untersuchungen. Wir sind nicht in alten Mustern gefangen, sondern schaffen Neues.“ Jetzt spricht das Gegenargument für dich.

Diese Methode nutzte auch eine Gründerin in der TV-Show „Die Höhle der Löwen“. Sie wollte die Investor*innen von einem neuen Kissen für Babys überzeugen, das verhindern soll, dass sich der Hinterkopf der Babys flach verformt, wenn sie auf dem Rücken liegen. Ein Investor hatte Bedenken, weil es sich um ein medizinisches Produkt handle und es daher so viele Zulassungen brauche. Prompt antwortete die Gründerin sinngemäß: „Gerade weil dieses Kissen so viele Zulassungen braucht, haben wir einen Vorteil. Denn wir haben bereits fast alle Zertifikate, dafür benötigen die Wettbewerber viel Zeit, bis sie das aufholen können. Wir haben einen riesigen Vorsprung.“ Das Interesse war zurück.

Wird uns etwas entgegengeschleudert, bekommen wir es manchmal mit Selbstzweifeln zu tun: „Vielleicht hat die andere Person ja Recht.“ „Gerade weil“ erinnert dich daran, dass du genau da, wo du stehst, richtig bist. – Gerade weil du jung bist.

TAF-Technik

Manchmal lassen sich Widerstände von Beginn an vermeiden. Wenn du ein Thema ansprechen möchtest, von dem du genau weißt, dass dein Gegenüber darauf schlecht zu sprechen ist, werden deine Argumente – egal, wie gut sie sind – schlechte Chancen haben. Denn sobald du das Thema ansprichst, gehen die Schotten runter und dein Gegenüber wird bei allem, was du sagst, ein „Ja, aber“ im Kopf haben. Der sogenannte Disconfirmation Bias wirkt: Das Streben danach, etwas zu widerlegen, sobald es der eigenen Überzeugung widerspricht. Eine Tatsache ist dann vielleicht nur ein „Gerücht“ und die von dir angeführten Studien sind zu klein oder zu alt.

Das kannst du vermeiden, indem du das rote Tuch – deinen Standpunkt – solange wie möglich für dich behältst. Du änderst die Reihenfolge und steigst nicht mit deinem Standpunkt ein, sondern hältst dich an TAF. T wie Teaser: Du teast das Thema an, ohne es konkret zu nennen, am Besten in Form eines Vorteils. Wenn du beispielsweise von einer bestimmten Software überzeugen möchtest, von der dein Gegenüber bisher gar nichts hält, klingt das so: „Es geht darum, unsere Grafikergebnisse zu verbessern.“ Erst dann folgt A wie Argumente: „Für das Farbdesign ist eine hohe Farbgenauigkeit notwendig. Außerdem ist es optimal, wenn jeder im Team einen Zugriff auf die aktuellen Ergebnisse hat und diese auch noch unterwegs im Zug kurzfristig bearbeiten kann, sodass wir auf dem aktuellsten Stand sind. Und wir brauchen einen optimalen Schutz vor Viren.“ Erst dann rückst du mit F wie Folgerung heraus: „Das alles leistet die Software von [xy].“

Vielleicht hat dein Gegenüber bei dem einen oder anderen Argument zustimmend genickt – es gab ja keinen Grund, im Widerstand zu sein. Du führst ihn/sie wie durch einen Trichter hin zu deinem Standpunkt.

Argumente prüfen

Wollen wir jemanden überzeugen, der uns nicht zuhört, machen wir häufig das Falsche: Wir argumentieren. Oft wird da­raus das typische Muster: „Ja, aber …“ „Ja, aber …“, „Ja, aber …“ Wenn du mit guten Kolleg*innen redest, ist das kein Problem. Sie hören deine Argumente und lassen sich von diesen auch überzeugen, oder ihr findet gemeinsam eine ganz andere Lösung. Wenn du es aber mit Menschen zu tun hast, die deine guten Argumente nicht hören wollen, erreichst du damit das Gegenteil. Je energischer du gegenargumentierst, desto höher wird der Widerstand: „Jetzt erst recht.“ In solchen Fällen verzichte auf das Argumentieren und tu das, was die meisten Rechthaber*innen wollen: nicht überzeugt, sondern nach ihrer Meinung gefragt werden. Das kannst du durch konkretisierende Fragen tun, zum Beispiel: „Was genau hältst du für nicht umsetzbar?“ „Was würdest du vorschlagen?“ Dürfen Menschen ihre Sicht der Dinge mal in Ruhe darlegen, beruhigen sie sich oft und werden zugewandter.

Eine besondere Fragetechnik eignet sich, wenn du es mit scheinbar unüberwindbaren Hürden zu tun bekommst. Ein Beispiel: „Das ist viel zu hochpreisig, dafür haben wir kein Budget.“ Bevor du dich darauf einlässt, kannst du dieses Argument prüfen – geht es wirklich darum? Das tust du, indem du es ausschließt. Die Frage ist: Was wäre, wenn es dieses Argument nicht gebe? Konkret: „Angenommen, wir finden eine Lösung für das Budget, wie würdest du dann darüber denken?“ Vielleicht sagt der/die andere: „Nein, dann würde ich auch nicht anders darüber denken, denn das Projekt überzeugt mich noch nicht.“ Dann weißt du, dass es überhaupt nicht um das Budget geht und du woanders ansetzen musst. Vielleicht sagt er/sie: „Ja, aber wir haben das Budget nun mal nicht.“ Wunderbar, dann weißt du, dass er/sie ansonsten voll auf deiner Seite ist und es nur noch um das Budget geht, für das ihr gemeinsam eine Lösung finden könnt.

Fragenstellen ist sehr machtvoll. Es stärkt die Beziehungsebene, denn du zeigst damit Interesse an der Sicht des anderen. Du findest heraus, wo ihr schon auf dem gleichen Nenner seid, deckst Missverständnisse auf und bringst die andere Person in eine Selbstreflexion. Sie kann durch das Fragen erkennen, wo sie sich selbst vielleicht noch nicht so sicher ist oder falschliegt. Und du kannst durch die Antworten erkennen, wo du vielleicht falsch lagst. Denn am Ende geht es nicht darum, wer Recht hat, sondern darum, gemeinsam die beste Lösung zu finden.

Die Autorin Marie-Theres Braun ist Autorin des Buchs „Menschen überzeugen, die Recht haben wollen“ (ISBN: 9783593517575, Campus Verlag 2023, 24 Euro) sowie Trainerin für Rhetorik und Verhandlungsführung.

Optimierung des Versandprozesses für Start-ups

Für den Unternehmenserfolg im B2C und B2B spielen die Optimierung und Digitalisierung des Versandprozesses eine herausragende Rolle. Wie Start-ups den Aufbau der Versandinfrastruktur von Anfang an optimal gestalten, erfährst du hier.

Start-ups setzen auf flache Hierarchien, kurze Entscheidungswege und flexible Prozesse. Gründer*innen dürften jedoch einen wichtigen Aspekt für den geschäftlichen Erfolg nicht aus den Augen verlieren – den Versandprozess. Eine zuverlässige und effiziente Abwicklung sorgt für Kund*innenzufriedenheit. Parallel sichert die Optimierung ein nachhaltiges Kostenmanagement.

Gerade beim Aufbau der Versandinfrastruktur benötigen Unternehmer*innen ein Auge für Details. Es reicht nicht aus, Warenlieferungen einem beliebigen Logistikunternehmen zu übertragen. Nachverfolgbarkeit, sicheres Verpacken und ein hoher Nachhaltigkeitsfaktor sind gerade im B2C-Segment vielen Verbraucher*innen wichtig.

Versandprozess als Teil der Markenidentität

Leider unterschätzen Gründer*innen gern, wie wichtig die Verpackung und der Versandprozess als Teil der Markenwahrnehmung und Identität sind. Verbraucher*innen achten sehr genau darauf, in welcher Form Produkte ausgeliefert werden.

Das Verpackungsdesign spielt in diesem Zusammenhang eine wichtige Rolle. Start-ups haben hier die Chance, den eigenen Wiedererkennungswert zu stärken. Parallel lässt sich eine Verpackung zur Leinwand umfunktionieren, die eine klare Botschaft und Markenidentität kommuniziert.

In der Verpackung spiegelt sich aber auch der eigene Anspruch als Unternehmer*innen wider. Gerade im Hinblick auf Speziallösungen kann ein Start-up immer noch viel falsch machen. Zum Beispiel beim Flaschenversand: Glasflaschen sind besonders empfindlich – inklusive des Inhalts. Es braucht Versandlösungen und Know-how von Fullfilment-Dienstleistern wie Mail Boxes Etc. um im E-Commerce den Anforderungen gerecht zu werden. Beschädigte Ware wirkt sich letztlich negativ auf das Image aus und sollte durch geeignete Lösungen vermieden werden.

Mail Boxes Etc. bietet zudem als Franchisezentrale die Option, sich Selbstständig zu machen und ihrem Netzwerk beizutreten. Daraus ergeben sich derzeit 150 Center in Deutschland und sogar 1800 weltweit.

Nachhaltige Lösungen im Versandprozess

Nachhaltigkeit rückt für Verbraucher*innen zunehmend in den Vordergrund. Aus unternehmerischer Sicht ergeben sich Herausforderungen. Einerseits bindet der Versandprozess immer Ressourcen, sei es über die Verpackung oder den Transport. Auf der anderen Seite ist die Verpackungsqualität immer noch ein wichtiger Faktor. Sie muss den Inhalt vor Beschädigungen schützen.

Wie gelingt dieser offensichtliche Spagat vor dem Hintergrund einer Optimierung der Versandprozesse? Denkbar sind unterschiedliche Ansätze:

  • Verpackungsmaterial aus Recycling-Material: Verwendung von Kartonagen und Papier auf Recycling-Basis für Umverpackung und Füllmaterial
  • Biologisch abbaubares Material: Pflanzenbasiertes Verpackungsmaterial
  • Reduzierung: Verwendung passgenauen Materials, was den Ressourcenverbrauch verringert
  • Verwendung alternativer Materialien: z.B. Einsatz von Steinpapier ohne Zellulose-Anteil

Mittelfristig ergeben sich durch entsprechende Maßnahmen positive Effekte auf die Markenwahrnehmung. In Kombination mit eingeleiteten Schritten zur CO-Kompensation bauen Start-ups einen nachhaltigen und effizienten Versandprozess von der ersten Minute an auf und verschaffen sich so einen Vorsprung.

Skalierbarkeit der Versandprozesse

Gründer*innen laufen Gefahr, einen Fehler zu machen, wenn sie nicht an die Skalierbarkeit im Versandprozess denken. Doch warum ist dieser Aspekt so wichtig? Das verdeutlicht ein einfaches Beispiel: Ein Start-up beginnt mit wenigen Mitarbeiter*innen, die Bestelllisten von Hand abarbeiten. Jedes einzelne Paket wird von Hand gepackt.

Ab einer kritischen Menge ist dieses System nicht mehr praxistauglich. Es passieren Fehler und Änderungen einer Bestellung können nicht mehr umgesetzt werden. Unternehmer*innen müssen daher bereits mit der Gründung über einen geeigneten Kommissionierungsprozess nachdenken. Eine Möglichkeit: die zweistufige Kommissionierung.

Diese eignet sich, um größere Bestellmengen abzuarbeiten, da nicht pro Bestellung Artikel aus den einzelnen Kommissionierzonen entnommen werden, sondern aus einer Zone mehrere Artikel für verschiedene Bestellungen. Der Vorteil: In diesem Prozess findet die eigentliche Verpackung über Verteilstationen statt. Es werden Laufwege und damit Zeit gespart.

Zusammenarbeit mit mehreren Logistikpartnern

Ein zweiter wichtiger Schritt für mehr Skalierbarkeit im Versandprozess ist die Zusammenarbeit mit verschiedenen Logistikpartnern. Auf diese Weise erreichen Start-ups mehrere Ziele:

  • Ausreichend Kapazität beim Ausfall eines Logistikpartners
  • Angebot verschiedener Auswahlmöglichkeiten gegenüber den Kund*innen
  • Möglichkeit einer flexiblen Preisgestaltung im Versandprozess

Gerade der letztgenannte Punkt ist nicht zu unterschätzen. Hinsichtlich der Versandlösungen liegen Logistik-Unternehmen beispielsweise beim Sperrgut-Versand preislich weit auseinander – eine Tatsache, die auch vielen Kund*innen bewusst ist, welche wiederum günstige Lösungen erwarten.


Digitalisierung der Versanddokumente

Rechnungen und Lieferscheine im Papierformat: Es gibt sie immer noch. Jedoch verursachen sie einen hohen Ressourcenverbrauch. Gerade Gründer*innen suchen deshalb nach Lösungen, um diesen Bereich effizienter zu gestalten. Versanddokumente können digitalisiert werden. Rechnungen, Widerrufsformulare und Retouren-Label werden bereits von vielen E-Commerce Unternehmen nicht mehr auf Papier gedruckt und Sendungen beigelegt.

Cyber Security: 5 Learnings aus 2017 und 5 Trends für 2018

Cybersecurity: Ein Rückblick auf das Jahr 2017 und ein Ausblick auf die Herausforderungen im Jahr 2018.

Teil 1: 5 Learnings aus dem Jahr 2017

Welche Schlüsse aus der enormen Bandbreite der Online-Verbrechen und IT-Sicherheitslücken des Jahres 2017 gezogen werden können, bringt Harald Reisinger, Geschäftsführer von RadarServices, auf den Punkt.

Angriffe: Zu jeder Zeit, an jedem Ort
Die Sicherheitslage war das ganze Jahr 2017 über angespannt. Opfer von Cyberattacken erlitten hohe Finanz- und Imageschäden bis hin zur Existenzbedrohung. Europäische und amerikanische Firmen wurden massiv attackiert. Große und kleine Unternehmen sind gleichermaßen betroffen, keine Branche war ausgenommen. Auch Behörden und öffentliche Institutionen standen sehr oft im Kreuzfeuer.

Kontinuierliches und umfassendes IT Security Monitoring wird noch zu wenig eingesetzt
„Detection and Response“ im Fachjargon: das zeitnahe Erkennen von IT-Risiken aller Art ist heute die einzige Möglichkeit, eine Organisation dauerhaft vor großen Schäden durch Cyberangriffe zu schützen. Es umfasst das schnelle Schließen von bekannt gewordenen Schwachstellen bis hin zur genauen Beobachtung der Auffälligkeiten bei Systemen und Datenverkehr. Millionenfache Datenentwendung passiert nicht über Nacht. Daher sind die vielen Fälle des massenhaften Datenverlusts im Jahr 2017 auf entweder nicht-existentes oder nichtfunktionierendes IT Security Monitoring zurückzuführen.

Vertuschen ist keine Option
Opfer von Cyberattacken schrecken – verständlicherweise – vor einer Veröffentlichung eines Vorfalls zurück. Jedoch führt ab einer gewissen Schadensgröße kein Weg daran vorbei, Meldepflichten nachzukommen und/oder proaktiv die betroffenen Kunden oder gar die Öffentlichkeit zu informieren. Allem voran der Vorfall bei Uber zeigte, dass ein falscher Umgang mit Veröffentlichungspflichten zu noch größeren Reputationsschäden, internationalem Aufsehen und Vertrauensverlust führen kann. Ab 2018 verschärft sich diese Lage nochmals: dann drohen im Rahmen der EU-Datenschutzgrundverordnung (EU-DSGVO) Strafen in Millionenhöhe.

Öffentliche Stellen für die Cyberabwehr sind da, aber viel zu klein
Die öffentlichen Mühlen mahlen zu langsam. Behörden vieler Länder beklagen Angriffe. Regierungen sind grundsätzlich gewillt, Engagements für mehr Cybersicherheit auszuweiten, aber allem voran in Europa sind sie zu zögerlich in der Bereitstellung von Budgets, dem Aufbau einer europäischen Cybersicherheits-Industrie und der Zusammenarbeit mit dem hiesigen privaten Sektor. Die Lage spitzt sich zu, da bereits in 2017 große außereuropäische Sicherheitsfirmen öffentlich der Staatsspionage bezichtigt wurden.

Die große Unbekannte: wer sind die Täter?
Wer hinter den Angriffen steht, ist in 98% der Fälle nicht auszumachen. 2017 zeigte, dass schon Elf-Jährige in der Lage sein können, Sicherheitslücken zu finden und auszunutzen. Das andere Extrem stellen die professionell organisierten Hackergruppen dar. Die Öffentlichkeit lernt sie meist unter einem Pseudonym kennen, aber wer dahinter steckt, das weiß keiner. So bleiben die größten Straftaten heute massenweise ungestraft.

Teil 2: Cybersecurity 2018: Fünf Top-Trends für die IT-Sicherheit

Was Cyber-Security-Experte Christian Polster, Chefstratege und CFO von RadarServices, prognostiziert:

IoT als Eldorado für Cyberangreifer
Die Weiterentwicklung des Internet of Things ist nicht aufzuhalten. In wenigen Jahren wird jede Schraube eine IP-Adresse haben. Während das ganz neue Möglichkeiten eröffnet, stellt es immense Herausforderungen an die IT-Sicherheit von Unternehmen und Privatpersonen. Dringend müssen neue Sicherheitskonzepte für das IoT aufgestellt und praxiserprobt werden.

Gezielte Angriffe in einer neuen Dimension
Zahlreiche Großunternehmen bieten immer noch zu viel Angriffsfläche. Die IT ist weltweit verteilt, der Überblick über alles ist oft nicht vorhanden. Gleichzeitig wirkt der Druck der EU-Datenschutzgrundverordnung ebenso wie weitere neue und alte Compliancevorschriften. IT-Sicherheitsverantwortliche benötigen in diesem Umfeld vor allem eins, um große Schäden zu verhindern: Transparenz und die richtige Information zur richtigen Zeit.

Ransomware gegen den Mittelstand
Weil sich Großunternehmen inzwischen besser gegen Erpresser-Software zu verteidigen wissen, werden sich Ransomware-Attacken in Zukunft zunehmend gegen Klein- und Mittelbetriebe und vernetzte Steuerungs-Geräte richten. Diese potentiellen Opfer müssen sich den angepassten Geschäftsmodellen der Angreifer bewusst werden und sich Experten suchen, die ihre IT effektiv und effizient schützen.

Nationale Unsicherheit
Nationale Sicherheit muss neu gedacht werden. Der Schutz von kritischen Infrastrukturen aber auch das Sicherstellen der dauernden Funktionsfähigkeit der öffentlichen Infrastruktur eines Landes bedeuten immense Herausforderungen. Das ist heute Behörden, aber auch Cyberangreifern bewusst.

Ohne den Einsatz künstlicher Intelligenz geht es nicht
Durch den Einsatz von machine learning lassen sich viele Schwachstellen, verdächtiges Systemverhalten oder Zero-Day-Attacken schneller aufspüren und bekämpfen. Aber auch die „Gegner“ werden die Möglichkeiten von künstlicher Intelligenz voll ausschöpfen, indem sie alles über neue Verteidigungsstrategien und Schutzmaßnahmen lernen. Kurzum: Wenn sich Unternehmen nicht mit dem Einsatz von KI in der IT-Sicherheit befassen, werden ihre Sicherheitsmaßnahmen in kurzer Zeit obsolet.


Großer Schutz trotz kleinen Kapitals?

So schützen sich kleine Unternehmen mit kleinem Budget effektiv vor Cyber-Angriffen.

Es steht außer Frage, dass die wirtschaftliche Lage besser sein könnte. In der Tat haben viele Unternehmen mit den sich immer weiter verschlechternden wirtschaftlichen Aussichten zu kämpfen – vor allem kleine Unternehmen, die bereits mit einem geringen Budget planen und zurechtkommen müssen, wissen oft nicht, wie sie weiterhin auf dem Markt bestehen, geschweige denn, in die Cyber-Security investieren können.

Die allgemeine Annahme, dass es ja immer die anderen trifft und kleine Unternehmen sowieso nicht interessant für Cyber-Kriminelle sind, veranlasst viele kleinere Unternehmen dazu, das Budget genau an der falschen Stelle – der Cyber-Security – zu kürzen.

Damit begeben sich die kleinen Unternehmen direkt auf die Zielscheibe der Cyber-Kriminellen. Der Schaden, der durch einen möglichen Angriff entstehen könnte, könnte im schlimmsten Fall das Aus für das Unternehmen bedeuten.

Aus diesem Grund ist es wichtig, dass sich kleine Unternehmen genauer mit der Frage beschäftigen, wie sie sich auch mit einem kleinen Budget effektiv vor Cyber-Angriffen schützen können.

Weniger ist mehr? Viel hilft viel? – Was stimmt denn nun?

Ich mach mir die Welt, wie sie mir gefällt!

Schön wäre es, wenn das so einfach ginge. Aber schließlich gibt es doch genug Sprüche, die man für unterschiedliche Situationen nutzen kann, oder nicht?

Unternehmen, die ihr Budget für die Cyber-Security kürzen, nutzen einfach den Spruch „Weniger ist mehr“, während Unternehmen, die viel Geld für die Cyber-Security ausgeben, den Spruch „Viel hilft viel“ in den Mund nehmen und somit auf das Gießkannenprinzip setzen.

Doch, was stimmt den nun? – Die goldene Mitte. Weder der eine, noch der andere Spruch liegt vollkommen im Recht. Vielmehr nähern sie sich einander an und treffen sich auf halben Wege.

Denn es ist weder klug, das Budget für die Cyber-Security zu sehr zu kürzen, noch macht es Sinn, Unmengen an Geld in die Cyber-Security zu setzen, wenn das nicht notwendig ist. Doch, was machen Unternehmen, die keine andere Wahl haben und nur auf ein kleines, begrenztes Budget zugreifen können. Sind sie die ersten, die von den Haien gefressen werden?

Nein. Denn die Wahrheit ist, dass es nicht immer die kostenintensiven Tools sein müssen, die den besten Schutz bieten.

Vielmehr lautet das Stichwort in diesem Fall „Kostenoptimierung“. Wer sich intensiv mit der Cyber-Security, Maßnahmen und den Kosten auseinandersetzt, kann sein kleines Unternehmen auch mit einem kleinen Budget sicher und effektiv vor Cyber-Angriffen schützen.

So optimieren kleine Unternehmen ihre Kosten für das Cyber-Security-Budget

Für die Kostenoptimierung des Budgets der Cyber-Security des Unternehmens spielt es eine wichtige Rolle, sich erst einmal einen Überblick über all die Maßnahmen zu verschaffen, die für eine sichere und effektive Cyber-Security-Politik im Unternehmen eine wichtige Rolle spielen.

Auf diese Weise können kleine Unternehmen besser planen und schaffen sich nicht teure Tools an, die sich in Wahrheit vielleicht gar nicht brauchen.

Einen festen Bestandteil der Cyber-Security-Strategie sollten jedoch auf jeden Fall die folgenden Punkte sein:

Tool/Maßnahme IAM (Identitäts- und Zugangsmanagement):

  • Bearbeitung der Zugriffsanfragen
  • Überwachung der Identitäten
  • Überwachung der Verwaltungsfunktionen
  • Schutz aller Anmeldeinformationen

Tool/Maßnahme VPN:

  • Sowohl im Büro als auch im Home-Office (vor allem in kleinen Unternehmen und Start-Ups arbeiten viele Mitarbeiter von zu Hause) spielt es eine wichtige Rolle, dass sich alle Mitarbeiter eine VPN einrichten und sich somit vor Cyber-Angriffen schützen.

Tool/Maßnahme Vulnerability Management:

  • Kontinuierliche Überprüfung, ob Sicherheitslücken in dem IT-System bestehen.
  • Klassifizieren, Priorisieren und Beheben der Angriffspunkte

Tool/Maßnahme SIEM (Security Information and Event Management):

  • Ganzheitlicher Überblick über die Geräte, Netzkomponenten und Anwendungen
  • Sammeln relevanter Daten
  • Analyse der Daten, um rechtzeitig möglicherweise verdächtige Muster erkennen zu können.

Tool/Maßnahme EDR (Endpoint Detection and Response):

  • Schutz von Endgeräten
  • Analyse des Verhaltens der Geräte (PC, Laptop, Server, Smartphone, Tablet, etc.)
  • Anbieten unmittelbarer Reaktionen zur Abwehr, falls es zu Anomalien kommt

Tool/Maßnahme Schulungen der Mitarbeiter:

  • Mitarbeiter des Unternehmens sollten sich in dem Bereich der Cyber-Security auskennen. Unwissenheit schützt bekanntlich vor Strafe nicht, weshalb es falsch wäre, an dieser Stelle zu sparen. Mitarbeiter, die wissen, worauf sie achten müssen und wie sie sich verhalten sollten, tragen zu dem Schutz des Unternehmens vor Cyber-Angriffen bei.
  • In den Schulungen lernen Mitarbeiter wertvolle Informationen, sodass sie ihren Teil zu der Cyber-Security des Unternehmens beitragen können.

Bezüglich dieser Aspekte gibt es nichts zu rütteln – sie stellen einen wichtigen Bestandteil einer Cyber-Security-Strategie eines jeden Unternehmens dar – egal, ob klein oder groß.

So sparen kleine Unternehmen Kosten bezüglich ihres Cyber-Security-Budgets

Um Kosten bezüglich der Cyber-Security sparen zu können, sollten sich kleine Unternehmen vor allem die folgenden Hinweise und Tipps zu Herzen nehmen:

  • Oft nutzen Unternehmen ihre bestehenden Technologien nicht vollkommen aus. Es ist also wichtig, sich genau mit verschiedenen Tools und ihren Funktionen auseinanderzusetzen, bevor neue Tools gekauft werden. Nicht selten kaufen Unternehmen verschiedene Tools, die sich jedoch in verschiedenen Funktionen überschneiden. Das ist rausgeschmissenes Geld, das Unternehmen gut an anderer Stelle nutzen können.
  • Unternehmen sollten sich mit verschiedenen Lieferanten auseinandersetzen und nicht auf zu viele verschiedene Quellen zurückgreifen. Zwar kann ein Lieferant kaum alle Ansprüche bezüglich der Cyber-Security erfüllen, doch die Anzahl der verschiedenen Lieferanten sollte so gering wie möglich gehalten werden. Oft besteht auch die Möglichkeit der sogenannten „Cyber-Security-Integrationsstrategie. Bei dieser können Unternehmen die bereits vorhandenen Tools in Produkte integrieren, die sie erst zu einem späteren Zeitpunkt erwerben. So kann das Cyber-Security-Netzwerk nach und nach ausgebaut werden, ohne direkt eine zu große Summe investieren zu müssen.
  • Sicherlich ist es bequem, die Arbeit bezüglich der Cyber-Security abzugeben. Doch Dritte kosten eben entsprechend Geld, weshalb es sinnvoll ist, sich als Unternehmen zu überlegen, an welcher Stelle Dritte zwingend benötigt werden und an welcher Stelle sie selbst tätig werden können.

Mit diesen Hinweisen und Tipps im Hinterkopf sollten sich Unternehmen noch einmal intensiv an ihre Cyber-Security-Strategie setzen und diese gemeinsam mit einem Experten auf dem Gebiet (der übrigens in jedem Unternehmen vorhanden sein und als Ansprechpartner dienen sollte) durchgehen.

Es ist durchaus möglich, bezüglich der Cyber-Security-Strategie zu sparen, ohne an Schutz einzubüßen. Doch es ist wichtig, dass gezielt überlegt wird, an welcher Stelle Kosten gespart werden können, um so sicherstellen zu können, dass sich das Unternehmen nicht selbst auf die Zielscheibe der Cyber-Hacker setzt und mit Neon-Zeichen auf sich aufmerksam macht. Denn leider werden die Angriffe immer raffinierter, was einen guten und umfangreichen Schutz im Namen der Cyber-Security zu einem absoluten Muss macht.

Die Kunst des Fliegens: Start-ups agieren mit LegalTech gegen Nichtbeförderung

Die moderne Businesswelt, geprägt von Hektik und ständigem Reisen, bringt zahlreiche Herausforderungen mit sich. Eine davon, über die kaum gesprochen wird, ist die Nichtbeförderung bei Flügen. Doch wie können Unternehmen sich vorbereiten und ihre Rechte wahren?

Vernetzt und mobil – das Dilemma des modernen Reisens

Jedes Start-up, das international tätig ist, kennt die Bedeutung von Mobilität und die Dringlichkeit eines reibungslosen Reisens. Meetings in London, Präsentationen in Paris oder ein Workshop in Berlin – all das erfordert Planung und Logistik. Doch was passiert, wenn man plötzlich am Gate stehenbleibt und wegen Überbuchung nicht mitfliegen kann? Welche Rechte haben Reisende nach einer Nichtbeförderung?

Digitalisierung als Hilfsmittel

Eine weitere, oft übersehene Möglichkeit, sich gegen Nichtbeförderung zu wappnen, ist die Nutzung digitaler Tools und Legal-Tech-Plattformen. Apps, die Echtzeitinformationen über Flugstatus und Überbuchungen bieten, können den Unterschied zwischen rechtzeitigem Erscheinen zu einem wichtigen Meeting oder einem verpassten Geschäftsabschluss bedeuten. Hinzu kommt die Option, Entschädigungsansprüche direkt über solche Plattformen geltend zu machen und somit Zeit und Ressourcen zu sparen.

Entschädigungsansprüche für EU-Flüge

Innerhalb der EU sind die Rechte von Passagieren bei Nichtbeförderung klar definiert. Passagiere haben Anspruch auf Entschädigung, die je nach Flugdistanz variiert und bis zu 600 Euro reichen kann. Dabei ist es unerheblich, ob das Flugzeug wegen technischer Probleme oder aufgrund von Überbuchung nicht starten kann. Der Schlüssel hierbei ist, gut informiert zu sein und proaktiv seine Rechte geltend zu machen.

Vorbereitung als Schlüssel zum Erfolg

Neben der Kenntnis über rechtliche Ansprüche sollten Start-ups auch in ihrer Reiseplanung flexibel und vorbereitet sein. Alternativrouten, vorab gecheckte Hoteloptionen in der Nähe des Flughafens oder sogar ein Backup-Plan für Videokonferenzen statt physischen Meetings können entscheidend sein. Das Ziel ist es, den Schaden minimal zu halten und das Beste aus der Situation herauszuholen.

Sensibilisierung durch Schulung und Information

Eine wirksame Methode, um sich gegen die Unwägbarkeiten von Geschäftsreisen zu wappnen, ist die Schulung des eigenen Teams. Start-ups sollten regelmäßige Schulungen und Informationsveranstaltungen anbieten, in denen die Rechte der Fluggäste, insbesondere bei Nichtbeförderung, klar dargelegt werden. Durch die Vermittlung von Wissen kann das Bewusstsein für mögliche Reisefallen geschärft werden. Wenn jede(r) Mitarbeitende genau weiß, wie in solchen Situationen zu reagieren ist, kann das Unternehmen als Ganzes schneller und effizienter handeln.

Networking und Teambuilding: Vom Problem zur Chance

In jeder Herausforderung steckt auch eine Chance. Nichtbeförderungen können zu unerwarteten Netzwerkmöglichkeiten führen, wenn man andere betroffene Passagiere trifft oder spontane Teambuilding-Erfahrungen macht, wenn mehrere Teammitglieder gemeinsam stranden. In solchen Momenten zeigt sich die wahre Stärke eines Unternehmens: die Fähigkeit, sich anzupassen, kreativ zu denken und aus jeder Situation das Beste zu machen.

Zusammenfassung: Vorausschauend handeln

Nichtbeförderung ist mehr als nur ein kleines Ärgernis. Für Start-ups und moderne Unternehmen kann sie bedeuten, dass Monate der Vorbereitung und Planung zunichtegemacht werden. Doch durch Proaktivität, die richtige Vorbereitung und das Nutzen digitaler Hilfsmittel können solche Rückschläge minimiert und sogar in Chancen umgewandelt werden. Letztlich zeigt uns die Erfahrung mit Nichtbeförderung, dass in unserer vernetzten Welt das beste Werkzeug gegen Unvorhersehbares eine gute Vorbereitung und Flexibilität ist.

Kleines Versehen, großer Datenverlust

Daten haben sich mittlerweile zu einer wichtigen Währung entwickelt. Ihr Verlust kann fatal für Unternehmen sein. Es ist daher notwendig, sich gegen Cyberbedrohungen zu schützen. Doch einige Gründe für Datenverluste haben ihren Ursprung woanders – nämlich intern. Wir klären auf.

In den letzten Jahren ist das Risiko von Cyberattacken für Unternehmen gestiegen. Das Jahr 2023 ist dabei keine Ausnahme. Tatsächlich ist die Cyberbedrohung in diesem Jahr so hoch wie noch nie, wie das BSI in seinem Lagebericht zur IT-Sicherheit in Deutschland feststellt. Besonders Ransomware ist die beliebteste Methode von Hacker*innen, um vor allem große, zahlungsstarke Unternehmen anzugreifen. Dabei werden wichtige Daten von Cyberkriminellen verschlüsselt, für deren Freigabe anschließend ein Lösegeld gefordert wird. Doch während sich Unternehmen gegen Angriffe von außen wappnen, sollten Risiken innerhalb des Unternehmens nicht vernachlässigt werden.

Wo Menschen arbeiten passieren Fehler. Das bedeutet nicht, dass alle manuellen Tätigkeiten automatisiert werden sollten oder Prozesse gar ohne Fachkräfte funktionieren. Aber Unternehmen sollten dieses Risiko einbeziehen. Eine Studie des Digitalverbands Bitkom zeigt, dass Handlungen, die zu Datenverlusten führten, in Jahr 2023 zu 25 Prozent von unabsichtlich handelnden Mitarbeitenden ausgingen. Vor zwei Jahren lag dieser Wert noch bei 42 Prozent. Damit dieser Trend weiterhin negativ bleibt, sollten Unternehmen in drei Bereiche investieren: Aufklärung, Backups und Kontrolllösungen.

Die Schwierigkeit mit SaaS

Immer mehr Unternehmen nutzen mittlerweile Software-as-a-Service-Lösungen, kurz SaaS. Diese bieten viele Vorteile vor allem für kleinere und mittlere Unternehmen, denn sie sind oft eine stressfreie und kosteneffiziente Lösung. Doch der Umgang sollte gelernt sein, denn anscheinend birgt die Sicherung von SaaS-Daten ein hohes Risiko für Datenverluste. Eine ESG-Studie von TechTarget zeigt, dass über die Hälfte der Befragten Unternehmen schon mal SaaS-Daten verloren hat. Cyberattacken sind in 34 Prozent der Fälle für den Verlust dieser Daten verantwortlich. Versehentliches Löschen liegt mit 33 Prozent fast gleichauf. Der Wert ist erschreckend hoch.

Wie kann man diesen Prozentsatz reduzieren? Ein entscheidender Punkt ist die Aufklärung und Schulung der Endanwender*innen, also der Mitarbeitenden, die die Software täglich benutzen. Viele der Nutzer*innen gehen – ebenso wie Unternehmen – davon aus, dass die Daten, die sie in den Anwendungen erstellen, automatisch gesichert werden. Durch Schulungen kann ein sicherer Umgang mit der Software sowie mit wichtigen Daten gewährleistet werden. Ein erster Schritt ist es, sich der Sensibilität von Daten bewusst zu werden. So gewinnt auch die Wichtigkeit von Datensicherung an Brisanz.

Richtig abgesichert

Den Grundstein für eine solide Strategie im Bereich Cybersicherheit stellt die Datensicherung dar. Eine gut geplante Backup-Strategie ermöglicht es Unternehmen, ihre Daten regelmäßig zu sichern und im Falle eines Angriffs schnell wiederherzustellen. Auch bei einem erfolgreichen Ransomware-Angriff befinden sich Unternehmen in einer vorteilhafteren Lage, wenn ihre Daten an verschiedenen Orten gespeichert sind. Deshalb stellen Backups die letzte Verteidigungslinie gegen Cyberkriminelle dar – und eben auch gegen interne, versehentliche Löschungen. Doch die stetig wachsende Komplexität moderner Backup-Umgebungen, insbesondere mit der Integration von Cloud- und SaaS-Diensten, erschwert die Aufgabe der Backup-Administrator*innen erheblich. Das Hinzufügen neuer Plattformen und Technologien führt zu einem erhöhten Verwaltungsaufwand und stellt neue Anforderungen an die Überwachung und Fehlerbehebung. Die manuelle Identifizierung und Behebung von Problemen in solch komplexen Umgebungen erfordert beträchtliche Zeit und Ressourcen, die oft nicht verfügbar sind. Dies führt zu einem erhöhten Risiko von Ausfällen, Datenverlust und unzureichender Datenwiederherstellung.

Was ist Monitoring und Reporting?

Um diese Hürden zu meistern, können hochautomatisierte Backup-Monitoring- und -Reporting-Lösungen zum Einsatz kommen. Diese Tools gewährleisten mit dem Blick von außen, dass Administrator*innen die Kontrolle über die Umgebung erhalten. Ein gutes Backup-Monitoring-System ist entscheidend, um sicherzustellen, dass Backups ordnungsgemäß durchgeführt und mögliche Probleme oder Fehler erkannt und behoben werden können. Automatische Benachrichtigungen über fehlgeschlagene Backups, unvollständige Sicherungen oder Speicherplatzprobleme sind hierbei hilfreich. Backup-Monitoring und -Reporting-Lösungen sind darüber hinaus besonders wichtig für Audits und Compliance-Anforderungen. Häufig müssen Unternehmen nachweisen können, dass ihre Daten regelmäßig und zuverlässig gesichert werden.

Mithilfe eines umfassenden Reportings wird die Erstellung von Berichten über den Status der Backups, die Einhaltung von Sicherheitsrichtlinien und die Nachverfolgung von Änderungen an den Backup-Konfigurationen ermöglicht. Die Einhaltung von Audits und Compliance-Vorgaben ist von großer Bedeutung, da Unternehmen gesetzlichen Vorschriften und Branchenstandards entsprechen müssen. Sind die Backups rundum gesichert und überwacht sowie auf Fehler geprüft, ist ein Unternehmen für den Ernstfall gewappnet. Egal ob Cyberangriff oder Verlust durch Mitarbeitende – die Daten sind jederzeit wiederherstellbar.

Der Autor Stefan Schröder ist Geschäftsführer und CTO bei der Schmitz RZ Consult GmbH und Entwickler von BACKUP EAGLE®. Die Schmitz RZ Consult GmbH gehört zur accompio Unternehmensgruppe.

Deine optimale Domain

Sie darf bis zu 63 Zeichen lang sein; erlaubt sind alle Buchstaben von A bis Z, alle Zahlen von 0 bis 9 sowie einige Sonderzeichen – doch was macht die perfekte Domain aus?

Mehr als 234 Mio. Internetadressen sind derzeit registriert – Angst haben, dass der perfekte Name für die eigene Website längst vergeben ist, müssen Gründer trotzdem nicht. Für die Wahl der passenden Domain stehen ihnen zahlreiche Möglichkeiten zur Verfügung.

Im Vordergrund steht der Nutzer

Wer einen Namen für seine Website sucht, kann seiner Kreativität theoretisch freien Lauf lassen. Vorgaben gibt es nur wenige: Eine Internet­adresse darf bis zu 63 Zeichen lang sein; erlaubt sind alle Buchstaben von A bis Z, alle Zahlen von 0 bis 9 sowie einige Sonderzeichen. Im Vordergrund stehen sollte allerdings immer die Nutzerfreundlichkeit – denn die beste Website nützt nichts, wenn potenzielle Kunden sie gar nicht erst besuchen. Die Faustregel für jede Internetadresse ist daher: Sie sollte kurz, verständlich und einfach zu merken sein.

www.llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogochuchaf.org.uk gehört damit wohl zu den Domains, die für Unternehmen denkbar ungeeignet sind. Zwar hat es das gleichnamige walisische Dorf ins Guinnessbuch der Rekorde geschafft. Allerdings kann die Adresse wohl kaum jemand lesen – geschweige denn fehlerfrei in den Browser eintippen. Gründer sollten sich bei ihrer eigenen Domain also lieber kurz halten. Möglich sind sogar einbuchstabige Domains: Die Berliner Zukunftskon­ferenz „Q Berlin Questions“ ist beispielsweise unter www.q.berlin im Internet zu finden.

Sonderzeichen: sinnvoll oder nicht?

www.mueller.de oder www.müller.de? Erlaubt ist beides, allerdings ist die Verwendung von Umlauten nicht empfehlenswert – vor allem dann nicht, wenn ein Unternehmen eine internationale Zielgruppe ansprechen möchte. Das Internet ist global und die Buchstaben „ä“, „ö“ und „ü“ in vielen Ländern unbekannt. Außerdem kann es Probleme geben, wenn zur Internetadresse gehörende E-Mail-Adressen eingerichtet werden sollen. Viele E-Mail-Programme kommen mit Umlauten in E-Mail-Adressen (noch immer) nicht zurecht.

Anders sieht es aus, was die Verwendung von Bindestrichen betrifft. Während sie in englischsprachigen Ländern weniger beliebt sind, gibt es in Deutschland sehr viele Adressen mit Binde­strich. Sie erhöhen die Lesbarkeit bei Domains, die aus mehreren Wörtern bestehen und sorgen außerdem dafür, dass es zu keinen Missverständnissen kommt. So entschied sich etwa der Stifthersteller Pen Island einst gegen einen Bindestrich in der Internetadresse und erzielte mit www.penisland.net ein recht bizarres Ergebnis. Mit einem Bindestrich wäre das nicht passiert.

Keyword-Domain oder Fantasiename

Was ist eigentlich ein Google? Und wieso hat ein Onlineshop, der nach einem südamerika­nischen Fluss benannt ist, so viel Erfolg? Fakt ist: Die beiden Domainnamen wurden nicht einfach so klug gewählt, dass sie zu Selbst­läufern geworden sind – sie sind bekannt, weil die Unternehmen selbst erfolgreich sind. Ein Fantasiename als Internetadresse ist also eine gute Wahl für alle, die selbst eine bekannte und unverwechselbare Marke aufbauen wollen.

Genauso ist es aber möglich, Keyword-­Domains zu registrieren. Keywords sind jene Begriffe, die Internetnutzer in Suchmaschinen eingeben, um Informationen zu einem bestimmten Thema zu bekommen. Die Suchmaschinen interpretieren diese Begriffe, um den Nutzern die besten Ergebnisse anzuzeigen.

Bis vor einiger Zeit waren Keywords in Internet­adressen unbestritten ein guter Ranking-­Faktor. Heute noch tauchen Keyword-Domains bei Google auf der ersten Seite auf: Wer etwa „Auto“ in die Suchleiste eingibt, findet www.auto.de auf Platz drei der Suchergebnisse.

Der Vorteil ist, dass potenzielle Kunden sofort wissen, womit sie es zu tun haben – wo „auto“ draufsteht, ist eben auch „Auto“ drin. Andererseits dürfte es schwer sein, heutzutage noch Keywords in Reinform zu bekommen. Bei Adressen wie www.auto-billiger.de oder www.auto-gebrauchtwagen-schmidt.de verpufft der Vorteil, den Keyword-Domains mit sich bringen. Hier lohnt sich ein Blick auf die neuen Internetendungen: Bei vielen von ihnen sind noch Keywords frei.  

Fantasienamen mit Bedeutung

Unternehmen mit erfolgreichen Fantasienamen machen sich unverwechselbar. Ob www.netflix.com, www.asos.de oder www.zalando.de – fast jeder weiß, was dahinter steckt. Der Nachteil ist, dass ein solcher Name anfangs nicht greifbar ist. Weil er mit keiner Assoziation verbunden wird, wissen Kunden zunächst nicht, was sie hinter der Internetadresse erwartet. Wer ­allerdings etwas Zeit und Mühe investiert und es schafft, eine Marke aufzubauen, kann sich seiner Einzigartigkeit sicher sein.

Gerade bei Start-ups sind Fantasiebegriffe beliebt. Oft sind diese jedoch nicht einfach aus dem Blauen heraus gewählt, sondern mit einer Bedeutung verbunden. So steht etwa das „Wooga“ in www.wooga.com für „World of Gaming“ und verrät damit, dass ein Spielesoftwareunternehmen dahinter steht. Das Münchener Fashion-­Start-up Stylight zeigt mit www.stylight.de, welche Produkte es ins rechte Licht rückt. Und dass es bei www.paypal.com um nutzerfreundliches Bezahlen geht, können Nutzer ebenfalls anhand des selbsterklärenden Namens erraten.

Ob Keyword-Domain oder Fantasiename – wichtig ist, dass Gründer gut abwägen, bevor sie eine Entscheidung treffen. Ist beispielsweise geplant, das Produkt- oder Dienstleistungsspektrum nach einiger Zeit zu erweitern? Passt die Internetadresse dann immer noch? Wenn nicht, lohnt es sich, nach Alternativen zu suchen, damit Gründer auch in zehn Jahren noch mit ihrer Domain glücklich sind.

Black Friday Sales im B2B?

Die Black-Friday-Sales sind auch ein spannendes Thema für den B2B-Handel – sofern die Händler*innen das Geschäftskund*innengeschäft attraktiv gestalten. Dazu Praxis-Tipps und To-Do's.

Der Black Friday steht sinngemäß für lange Warteschlangen vor Kaufhäusern und eifrige Käufer*innen, die im Laufschritt auf die Schnäppchen losstürmen. Dies scheint nicht in die Welt des B2B-Handels zu passen. In diesem Bereich sind Transaktionen oft durch sorgfältige Planung und überlegte Entscheidungen gekennzeichnet, sodass man versucht ist, die Bedeutung dieses jährlichen Shopping-Events zu verkennen

Es ist aber nicht der Fall, dass Geschäftskund*innen gegen die Verlockung eines guten Geschäfts immun sind, wie die Expert*innen des B2B-FinTechs Mondu herausgefunden haben. Der Black Friday mit seiner Tradition von großzügigen Rabatten und attraktiven Angeboten bietet nach Meinung des Berliner Technologieunternehmens den B2B-Händler*innen, die die richtigen Produkte verkaufen, eine einzigartige Gelegenheit, sich von der Konkurrenz abzuheben, den Umsatz zu steigern und neue Kund*innen zu gewinnen.

Eine unkonventionelle B2B-Gelegenheit

Der Black Friday ist traditionell eine unkonventionelle Wahl für B2B-Händler*innen. In den letzten Jahren ist jedoch ein allmählicher Wandel zu beobachten, bei dem B2B-Händler in ausgewählten Branchen das Potenzial der Teilnahme an Black-Friday-Verkäufen erkunden. Zwar ist es nach wie vor schwierig, umfassende Daten über die genauen Auswirkungen des Black Friday auf den B2B-Umsatz zu erhalten, doch haben einige wenige Erhebungen begonnen, den ungenutzten Wert zu beleuchten, den dieses Einzelhandelsphänomen für B2B-Unternehmen bieten kann.

Eine bemerkenswerte Quelle von Erkenntnissen kommt aus Europa, wo Hopp, ein in Berlin ansässiges Marktforschungsunternehmen, 100 deutsche B2B-Online-Händler*innen befragte. Die Ergebnisse zeigen, dass etwa 70 Prozent der befragten Unternehmen am Black Friday neue Kund*innen gewinnen konnten, indem sie Rabattaktionen als wirksames Mittel zur Kund*innengewinnung nutzten. Darüber hinaus gaben 75 Prozent dieser Unternehmen an, dass sie in diesem Zeitraum einen erheblichen Umsatzanstieg verzeichneten. So erkannte etwa ein Drittel der Einzelhändler*innen den Black Friday als wertvolle Gelegenheit, enger mit ihrem Kund*innenstamm zusammenzuarbeiten. Diese Erkenntnisse unterstreichen das Potenzial des Black Friday für B2B-Händler*innen, ihren Umsatz zu steigern und neue Kund*innen zu gewinnen.

B2C vs. B2B: Gleich und doch anders

Wenn es um die Erforschung von B2B- und B2C-Käufer*innen geht, dreht sich ein Großteil der Diskussion um deren Unterschiede, und diese sind unbestreitbar. Typischerweise zeichnen sich B2B-Käufer*innen durch eine Tendenz zu rationalen Entscheidungen, die Einbeziehung mehrerer Interessengruppen und die Pflege langfristiger Geschäftsbeziehungen aus. Im Gegensatz dazu stützen sich Verbraucher*innen oft auf emotionalere Entscheidungsprozesse und haben vergleichsweise kürzere, direktere Kaufzyklen.

Dennoch ist es wichtig zu erkennen, dass hinter diesen Stereotypen B2B-Käufer*innen im Grunde genommen Menschen sind, die wie ihre B2C-Kolleg*innen ein gutes Preis-Leistungs-Verhältnis und ein gutes Geschäft zu schätzen wissen. B2B-Händler*innen, die in den richtigen Branchen tätig sind, die richtigen Produkte anbieten und die richtigen Strategien anwenden, können diese grundlegende menschliche Neigung nutzen, um beim diesjährigen Black Friday große Erfolge zu erzielen.

Das eignet sich gut für Black-Friday-Aktionen im B2B

Nicht alle B2B-Produkte sind ideal für Black-Friday-Aktionen geeignet. Von Produkten, die auf einen bestimmten, zeitkritischen Bedarf ausgerichtet sind (z.B. Ersatzteile für Maschinen), oder von komplexen Produkten, die von mehreren Entscheidungsträger*innen genehmigt werden müssen, sollte man die Finger lassen. Stattdessen ist es am besten, Produkte zu verkaufen, die stark nachgefragt werden und leicht von einem/einer einzigen Entscheidungsträger*in gekauft werden können.

Im Folgenden finden sich einige spezifische Produktkategorien, die sich gut für Black-Friday-Aktionen eignen. Es handelt sich dabei um Kategorien, bei denen die Käufer*innen erwarten, dass sie Werbeaktionen sehen. Händler*innen können das gesteigerte Interesse der Verbraucher*innen und die hohe Nachfrage während des Black Friday nutzen, um auch Geschäftskund*innen attraktive Angebote zu unterbreiten.

  • Büromaterial und -ausrüstung: Büromaterial und -geräte sind relativ kostengünstige Artikel, die von Unternehmen oft in großen Mengen gekauft werden. Daher eignen sie sich gut für Black Friday-Aktionen, da Unternehmen Geld sparen können, wenn sie sich während des Ausverkaufs mit diesen Artikeln eindecken.
  • Elektronik: Elektronik ist eine weitere beliebte Produktkategorie für Black Friday-Aktionen. Unternehmen müssen oft ihre IT-Ausrüstung regelmäßig aufrüsten, und der Black Friday ist eine hervorragende Gelegenheit, um neue Elektronikartikel zu einem guten Preis zu erwerben.
  • Arbeitskleidung: B2B-Händler*innen, die Uniformen, Sicherheitsausrüstungen und andere Arten von Arbeitskleidung verkaufen, sollten ebenfalls in Betracht ziehen, am Black Friday Rabatte anzubieten. Arbeitskleidung eignet sich gut für den Black Friday, da diese Produkte sehr gefragt sind und von Unternehmen jeder Größe verwendet und oft in großen Mengen gekauft werden.
  • Verbrauchsgüter: Waren wie Lebensmittel, Getränke und Reinigungsmittel eignen sich ebenfalls gut für Black-Friday-Aktionen. Unternehmen benötigen diese Produkte häufig und können Geld sparen, wenn sie sich während des Ausverkaufs mit diesen Artikeln eindecken.

Tipps für erfolgreiches Black-Friday-Sales im B2B

Zudem empfiehlt es sich, ein Gefühl der Dringlichkeit zu schaffen. Zeitlich begrenzte Angebote sind eine wirkungsvolle Taktik, um ein Gefühl der Dringlichkeit zu vermitteln und Geschäftskund*innen zu motivieren, während des Black-Friday-Verkaufs einzukaufen. Händler*innen können verschiedene Strategien anwenden, darunter mengenbasierte Rabatte (z.B. zehn kaufen, eins gratis erhalten), zeitbasierte Rabatte (z.B. 20 Prozent Rabatt in den ersten 24 Stunden des Verkaufs) und begrenzte Angebote (z.B. nur noch 1.000 Stück auf Lager).

Wettbewerbsfähige Rabatte sind ein weiteres Mittel. B2B-Kund*innen sind für ihre anspruchsvollen Einkaufsgewohnheiten bekannt, und der Black Friday ist da keine Ausnahme. Es ist wichtig, wettbewerbsfähige Rabatte anzubieten, die ihre Aufmerksamkeit erregen und sie dazu veranlassen, das eigene Unternehmen der Konkurrenz vorzuziehen. Um dies zu erreichen, ist es wichtig, die Rabatte mit denen der Mitbewerber*innen zu vergleichen und sicherzustellen, dass die Angebote nicht nur wettbewerbsfähig, sondern auch überzeugend sind, damit sie für potenzielle Kund*innen unwiderstehlich sind.

Weiterhin wird empfohlen, frühzeitig für den Black Friday zu werben. Es ist wichtig, dass B2B-Händler*innen die Werbung nicht bis zur letzten Minute aufschieben. Stattdessen gilt es, mehrere Wochen im Voraus mit den Marketingmaßnahmen zu beginnen, um sicherzustellen, dass die Kund*innen nicht nur Bescheid wissen, sondern dem Ereignis auch entgegenfiebern. Händler*innen sollten einen vielschichtigen Ansatz nutzen, der ihre Website, Unternehmens-E-Mails, Social-Media-Plattformen und gezielte bezahlte Werbung umfasst, um Begeisterung für die bevorstehenden Black-Friday-Angebote zu wecken. Mit dieser proaktiven Strategie können sie die Aufmerksamkeit potenzieller Kund*innen gewinnen, die Vorfreude steigern und die Chancen auf einen erfolgreichen Black Friday maximieren.

Wie im B2C-Umfeld so gilt es auch im B2B-Kontext, einen bequemen Einkauf zu ermöglichen. Es gibt nichts Schlimmeres, als sich die Mühe zu machen, einen Kund*innen zur Kasse zu führen, nur um dann mitzuerleben, wie er seinen Kauf aufgrund eines komplizierten oder umständlichen Zahlungsvorgangs und fehlender Zahlungsoptionen abbricht. Um dies zu verhindern, müssen Händler*innen sicherstellen, dass ihre Website einfach zu navigieren ist und der Zahlungsvorgang reibungslos verläuft.

Darüber hinaus ist es wichtig, die richtige Mischung von Zahlungsmöglichkeiten anzubieten. B2B-Händler*innen können während des Black-Friday-Verkaufs in mehrfacher Hinsicht spürbar von Buy Now Pay Later (BNPL)-Optionen profitieren. BNPL ermöglicht es Geschäftskund*innen, mehr Waren zu kaufen, als sie sich im Voraus leisten könnten, was zu einem höheren Umsatz führen kann. BNPL kann auch dazu beitragen, die Zahl der abgebrochenen Einkäufe zu verringern und die Kund*innenzufriedenheit zu erhöhen, da die Kund*innen mehr Flexibilität und Kontrolle über ihre Zahlungen haben. Außerdem kann das Angebot von BNPL-B2B-Händler*innen einen Wettbewerbsvorteil gegenüber anderen verschaffen, die diese Zahlungsoption nicht anbieten.

Jobwechsel: Zeit für Veränderungen

Unzufrieden im Job? Das ist zu tun!

Tage, an denen man unzufrieden mit seiner Berufswahl ist, hatte jeder Mensch schon einmal. Das ist kein Grund zur Sorge. Anders verhält es sich jedoch, wenn diese Unzufriedenheit nicht abnimmt und letztlich in Frustration mündet. Schließlich löst Frust oftmals auch Stress aus. Bereits bei dem Gedanken an die Arbeit oder auf dem Weg ins Büro verspüren viele Menschen Bauchschmerzen. Stress wirkt sich häufig auf die Psyche aus, wodurch psychische Beeinträchtigungen ausgelöst werden. Sollte der Job unglücklich machen und eine Veränderung in naher Zukunft nicht in Sicht sein, sollte gehandelt werden. Andernfalls nehmen Unzufriedenheit, Frustration und Stress weiter zu und machen langfristig krank. Doch was ist zu tun, wenn die Arbeitsstelle nicht mehr passt?

Eine Kündigung sollte gut überlegt sein

Menschen, die über viele Jahre oder gar Jahrzehnte für ein Unternehmen tätig sind, überlegen eine längere Zeit, ob sie den Job wechseln sollen. Schließlich fühlt man sich in gewissem Maße mit dem Arbeitgeber verbunden und auch die Dazugehörigkeit darf nicht vergessen werden. Wer hingegen erst kürzlich für einen Arbeitgeber tätig ist, fällt die Entscheidung der Kündigung weitaus leichter. Generell sollte eine Kündigung immer gut überlegt sein. Keinesfalls sollte man diese Entscheidung leichtfertig fallen. Die Arbeitsstelle sichert schließlich den Lebensunterhalt. Zudem erweist es sich oftmals als müßig und schwierig, aus der Beschäftigungslosigkeit eine neue Arbeitsstelle zu finden. 

Steht der Entschluss endgültig fest, dann sollte frühzeitig nach einer Alternative gesucht werden. Sich aus der Arbeit heraus auf eine neue Stelle zu bewerben, bietet Sicherheit. Selbst, wenn die ersten Bewerbungsversuche scheitern sollten, gerät man nicht direkt in die Erwerbslosigkeit. Natürlich kann dies frustrierend sein, dennoch sollte man Geduld haben. Den richtigen Job findet jeder Arbeitswillige. Bei der Jobsuche sollte auf unterschiedliche Strategien zurückgegriffen werden. Wer
Karriere in Südwestfalen machen möchte, sollte sich zielorientierte Jobportale zu eigen machen. Sie bestechen durch eine benutzerfreundliche Oberfläche sowie zahlreichen Such- und Filterfunktionen. Mit nur wenigen Klicks werden einem genau die Jobs angezeigt, die wirklich zu einem passen. Überdies können Arbeitssuchende nicht nur nach speziellen Positionen suchen, sondern auch nach Unternehmen. Das erleichtert die Suche und gestaltet die Jobsuche interessanter. Auf diese Weise findet man rasch seinen Traumjob und kann seine berufliche Karriere weiter ausbauen. Und vielleicht ergeben sich sogar völlig neue Berufswege. 

Die häufigsten Gründe für einen Jobwechsel

Gründe, warum ein Jobwechsel gewünscht, sinnvoll oder erforderlich ist, gibt es viele. Oftmals liegt es an den Konditionen, also an dem Arbeitspensum und dem vereinbarten Gehalt. Erst im Laufe der Zeit stellt sich heraus, dass der Lohn unverhältnismäßig im Vergleich zur geforderten Arbeitsleistung ist. Manchmal verändert sich aber auch die Lebenssituation und der Wunsch nach einer finanziellen Anpassung wächst. Generell stellt das Arbeitspensum einen großen Faktor dar. Ein erhöhtes Arbeitspensum geht oft mit Stress einher. Dieser führt wiederum dazu, dass die Gesundheit am Arbeitsplatz leidet. 

Treten vermehrt gesundheitliche Beschwerden auf und stehen diese in einem klaren Zusammenhang mit der Arbeit, muss gehandelt werden. Kein Job ist es wert, krank zu werden. Ebenfalls oft genannt wird die
mangelnde Wertschätzung. Unternehmen, die ihre Mitarbeiter nicht wertschätzen, verzeichnen eine hohe Fluktuation. Lob und positive Feedbacks sind für die Mitarbeiterbindung essenziell.

Achtung, DDoS-Attacken!

Distributed-Denial-of-Service-Angriffe (DDoS) können den Geschäftsbetrieb deines Start-ups stark beeinträchtigen oder gar zum Erliegen bringen. So kannst du dich mit gezielten Abwehrmaßnahmen bestmöglich vor der kriminellen Datenflut schützen.

Für die meisten Start-ups ist eine professionelle Online-Präsenz das Lebenselixier, denn sie ermöglicht es, die Anforderungen der Kund*innen und Partner*innen zu erfüllen. Die Nutzung des Internets birgt jedoch auch das Risiko von Distributed­Denial-of-Service-Attacken (DDoS), die aktuell immer häufiger auftreten. Diese Angriffsform zielt darauf ab, die Netzwerkinfrastruktur oder Anwendungen eines Unternehmens mit Datenverkehr zu überlasten. Infolgedessen können legitime Kund*innen und Partner*innen nicht mehr auf die Website des Unternehmens zugreifen – der Geschäftsbetrieb kann zum Erliegen kommen.

Die Bedrohungslage verschärft sich

Da DDoS-Angriffe immer häufiger auftreten und immer schlagkräftiger und raffinierter werden, ist die Hoffnung, als Unternehmen unbemerkt zu bleiben, eine gefährliche Strategie. Studien zeigen, dass sich die Zahl der komplexen Angriffe in der ersten Hälfte des Jahres 2022 verdreifacht und gleichzeitig ihre Intensität verdoppelt hat. Während nur die Angriffe auf die größten Unternehmen für Schlagzeilen sorgen, zielen Cyberkriminelle aktiv auf Unternehmen jeder Größenordnung und Branche ab. Am stärksten gefährdet sind dabei E-Commercler*innen, FinTechs und Spieleentwickler*innen. Tatsächlich bevorzugen Cyberkriminelle häufig kleinere Unternehmen als Angriffsziel, da diese üblicherweise über weniger ausgereifte Sicherheitsmaßnahmen verfügen.

Die Folgen von DDoS-Attacken

Unabhängig davon, ob das Motiv eines Angreifenden Langeweile, Rache, Erpressung oder Wettbewerbsvorteile ist, eine einzige Stunde Ausfallzeit kann zehntausende Euro an entgangenen Einnahmen bedeuten. Schlimmer noch: Oftmals bleibt es nicht beim DDoS-Angriff. Cyberkriminelle könnten beispielsweise Geld als Gegenleistung für die Beendigung des Angriffs fordern. Zudem können sie DDoS-Attacken nutzen, um die Sicherheitsverantwortlichen in den Unternehmen von einem gefährlicheren Angriff abzulenken, der ihre Netzwerke kompromittiert oder den Diebstahl geschäftskritischer Daten zur Folge hat. Sollte es zu einer solchen Datenschutzverletzung kommen, sind die regulatorischen Folgen und der Imageschaden meist noch gravierender.

Selbst wenn die kritischen Assets eines Start-ups sicher und geschützt sind, bedeuten die Störungen und Ausfallzeiten aufgrund eines DDoS-Angriffs dennoch Umsatzeinbußen, frustrierte Kund*innen und Vertrauensverlust. Deshalb sollte jedes Unternehmen durchdachte Sicherheitsmaßnahmen umsetzen und robuste Security-Lösungen nutzen, um den Schaden im Falle eines Angriffs zu minimieren. Zudem können sich Start-ups so einen Wettbewerbsvorteil verschaffen, da sie ein verlässliches, vertrauenswürdiges Kund*innenerlebnis gewährleisten, das die Loyalität und die Kund*innenbindung stärkt.

Im Folgenden liest du fünf wichtige Tipps, wie du dein Unternehmen optimal schützen kannst, sodass du im Ernstfall die besten Chancen hast, einem DDoS-Angriff standzuhalten.

Prüfe deine IT-Infrastruktur

Der erste Schritt zur Abwehr eines DDoS-Angriffs besteht darin, die Infrastruktur und die Anwendungen genau zu kennen. Mit einer umfassenden Prüfung deiner IT-Systeme kannst du etwaige Schwachstellen proaktiv identifizieren und beheben. Wenn du genau weißt, wie deine Systeme üblicherweise arbeiten, kann dein Team ungewöhnliche Aktivitäten auch schneller erkennen. Mach dir keine Gedanken, wenn du nicht über das nötige Fachwissen verfügst, um diese Art von tiefgreifender Analyse durchzuführen – es gibt zahlreiche Sicherheitsexpert*innen, die dich mit ihrem Wissen und ihrer Erfahrung unterstützen können.

Filtere die Anfragen

Eine der wichtigsten Strategien zur Stärkung der DDoS-Abwehr besteht darin, die Fähigkeit zu entwickeln, schadhafte von unkritischen Anfragen zu unterscheiden. Verdächtige Aktivitäten lassen sich automatisch identifizieren und blockieren, sodass mögliche negative Auswirkungen auf deinen Geschäftsbetrieb minimiert werden. Ein(e) vertrauenswürdige(r) externe(r) Partner*in kann dein Unternehmen mit dem nötigen Fachwissen und den erforderlichen Technologien unterstützen.

Verteile die Anfragen auf mehrere Standorte

Du kannst deine Services besser vor DDoS-Angriffen schützen, wenn du sie auf verschiedene Hosts verteilst. Falls dein Start-up beispielsweise auf drei geschäftskritische Anwendungen angewiesen ist, solltest du jede davon bei einem anderen Provider hosten. Falls eine Anwendung attackiert wird, kann sie problemlos offline geschaltet werden, während die beiden anderen weiterhin normal arbeiten. Mit Cloud-Services funktioniert dies sogar noch besser.

Setze auf eine mehrschichtige Sicherheitslösung

Da komplexe DDoS-Angriffe immer häufiger auftreten, sollten die umfassenden Abwehrmaßnahmen über die Netzwerk-, Transport- und Anwendungsebene hinweg funktionieren, um eine 360-Grad-Sicherheit gewährleisten zu können. Dein Ansatz sollte sowohl Lösungen auf Netzwerkebene wie Firewalls und Intrusion-Prevention-Systeme als auch Sicherheitsmaßnahmen auf Anwendungsebene wie Web-Application-Fire­walls sowie den Schutz vor Botnetzen umfassen. Kombinierst du alle diese Sicherheitslösungen, verfügt dein Start-up über maximale Resilienz gegenüber DDoS-Angriffen. Idealerweise solltest du den On-Premises-Schutz am Netzwerkperimeter, der Angriffe auf Anwendungsebene schnell erkennen kann, mit cloudbasierten Services kombinieren, welche die Kapazität zur Abwehr von Angriffen mit hohem Volumen bieten.

Überwache den Datenverkehr zur Erkennung von Anomalien

Bei einem DDoS-Angriff kommt es auf Schnelligkeit an. Daher musst du in der Lage sein, schadhafte Aktivitäten in Echtzeit zu erkennen und darauf zu reagieren. Glücklicherweise können die aktuellen, modernen Tools zur Überwachung des Datenverkehrs und zur Erkennung von Anomalien auf intelligente Weise zwischen legitimen und verdächtigen Anfragen unterscheiden. Hierzu werden bisherige Verhaltensweisen und Muster zur Hilfe genommen, die beispielsweise aufzeigen, wie viele Anfragen in welchem Zeitraum von einer bestimmten IP-Adresse gestellt werden. Mit diesen Tools kannst du Angriffe effizient abwehren und so die Auswirkungen auf deinen Geschäftsbetrieb minimieren. Arbeitest du mit einem spezialisierten und erfahrenen Provider zusammen, um auf diese modernen Tools in der Cloud zugreifen zu können, profitierst du zudem von den Updates zu den aktuellen Bedrohungs­informationen.

Fazit

Die aktuellen DDoS-Angriffe nutzen eine breite Palette von Angriffsvektoren und Strategien – und dein Start-up muss entsprechend reagieren können. Letztendlich kannst du eine Attacke auf dein Unternehmen nicht verhindern, aber du kannst ein schwer anzugreifendes Ziel werden, wenn du verschiedene Präventionsmaßnahmen implementierst. Start-ups verfügen nicht immer über die Ressourcen und die Sicherheitsexpertise eines Großunternehmens, können im Bedarfsfall aber kostengünstig auf cloudbasierten oder hybriden DDoS-Schutz von externen Spezialist*innen zugreifen.

Alle aufgeführten Sicherheitsmaßnahmen können dazu beitragen, dass dein Start-up gut geschützt ist. Vergiss dabei aber nicht, wie wichtig es ist, auch einen soliden Plan für die Reaktion auf sicherheitsrelevante Vorfälle zu entwickeln. Du solltest regelmäßig testen, ob deine Mitarbeitenden und Systeme in der Lage sind, einen DDoS-Angriff zu bewältigen. Zudem solltest du wissen, wie du im Fall des Falles mit Kund*innen und Stakeholdern kommunizierst, während du versuchst, zum Normalbetrieb zurückzukehren.

Die Autorin Elena Simon ist General Manager für die Region DACH bei Gcore, einem international agierenden Cloud- und Edge-Provider.