Willkommen zu Unternehmerwissen in 15 Minuten.
Mein Name ist Rayk Hahne, Ex-Profisportler und Unternehmensberater.
Jede Woche bekommst Du eine sofort anwendbare Trainingseinheit, damit Du als Unternehmer noch besser wirst.
Danke das Du Die Zeit mit mir verbringst. Lass uns mit dem Training beginnen.
In der heutigen Folge geht es um, Auf Nummer Sicher gehen Warum Cybersecurity im Fokus stehen sollte.
Welche 3 wichtigen Punkte kannst Du Dir aus dem heutigen Training mitnehmen?
1. Wie Du Dein Unternehmen absicherst
2. Welche Tools Dir dabei helfen.
3. Wo Unternehmensdaten am sichersten sind.
Du kennst sicher jemanden für den diese Folge unglaublich wertvoll ist. Teile sie mit ihm, der Link ist raykhahne.de/1110
Bevor wir gleich mit der Folge starten, habe ich noch eine Empfehlung für Dich.
Diesmal in eigener Sache.
Wie lange hörst Du eigentlich schon den Podcast? Ich will ganz ehrlich zu Dir sein. Die meisten Unternehmer setzen einfach nicht um. Das liegt nicht daran, dass sie es nicht wollen, sondern eher daran, das es bei anderen immer so einfach aussieht. Oft fehlt die Struktur, das klare Vorgehen. Auch bei uns hat es viele Jahre gedauert ein so belastbares System aufzubauen. Genau deswegen können wir Dir zeigen, wie Du es schaffst mehr Zeit für Familie, Freizeit und Fitness zu haben. Da Du schon lange den Podcast hörst möchte ich Dir ein Angebot machen. Lass uns einmal für 15 Minuten locker über Deine aktuelle Situation sprechen und dann schauen wir wo Du aktuell die größten Hebel hast. Wie klingt das für Dich? Das ganze ist natürlich kostenfrei.
Wenn Du endlich einen Schritt weiter in die Umsetzung kommen willst, dann lass uns sprechen. Geh dazu auf raykhahne.de/austausch und buche Dir einen Termin. Da die Termine oft schnell vergriffen sind, empfehle ich Dir, jetzt direkt Deine Chance zu nutzen. raykhahne.de/austausch Buche Dein Termin und dann unterhalten wir uns.
Willkommen zu Unternehmerwissen in 15 Minuten. Mein Name ist Rayk Hahne, Ex-Profisportler und Unternehmensberater.
Wir starten sofort mit dem Training.
Rayk: Das ist Folge 1110. Willkommen zur Unternehmerwissen in 15 Minuten. Mein Name ist Rayk Hahne. Ex Profisportler und Unternehmensberater. Jede Woche bekommst du eine sofort anwendbare Trainingseinheit, damit du als Unternehmer noch besser wirst. Danke, dass sie Zeit mir verbringst. Lass uns mit dem Training beginnen. In der heutigen Folge geht es um auf Nummer Sicher gehen, warum Cybersecurity im Fokus stehen sollte. Welche drei wichtigen Punkte kannst du aus dem heutigen Training mitnehmen? Erstens, wie du dein Unternehmen absicherst. Zweitens, welche Tools dir dabei helfen. Und drittens, wo Unternehmensdaten am sichersten sind. Du kennst sicher jemanden, für den sie unglaublich wertvoll ist. Teile sie mit ihm. Der Link ist raykhahne.de/1110. Hallo und schön, dass du wieder mit dabei bist. Ja, das Thema Cybersecurity, also Datensicherheit ist sicherlich bei den kleinen und mittelständischen Unternehmen. Ganz, ganz, ganz, ganz, ganz, ganz, ganz, ganz weit hinten in der Prioritätenliste. Warum das vielleicht nicht immer der Fall sein sollte? Warum du wenigstens einmal im Jahr dich damit beschäftigen musst, das erkläre ich dir in der aktuellen Episode. Also lass uns loslegen. Die erste Sache, die einfach mal wichtig ist, so ein Grundgefühl dafür zu bekommen, was es bedeutet, gehackt zu werden oder was es auch bedeuten kann, wenn sich dort jemand Zugriff verschafft. Und vielleicht auch, wie teilweise simpel das Ganze ist. Du musst dir einfach mal so vorstellen Das Internet ist ja nichts anderes als eine Verknüpfung von verschiedensten Rechnern, die alle auf dieselben Daten zugreifen. Das heißt, wenn ich eine Website habe, habe ich die irgendwo mal aufgebaut, abgespeichert, habe dort verschiedene Textdokumente und Bilder so zusammengefügt, dass jemand sich das anschauen kann.
Rayk: Und diese Sachen kann ich dann der Allgemeinheit zur Verfügung stellen oder entsprechend im Hintergrund halten, je nachdem, wie ich das möchte. Das heißt, jedes Mal, wenn ich anderen die Einladung gebe, sich etwas anzuschauen, gibt es auch eine technische Hintertür, um auf diese Daten zuzugreifen. Das heißt, ich gehe quasi am Schaufenster vorbei und dahinter. Stell dir das so ein bisschen so vor, dass du ein Restaurant hast, wo die Leute reinkommen können. Aber du willst sicherlich nicht, dass jeder regelmäßig in deine Küche geht. Genau dort ist die Frage Wie gut ist die Absperrung, um nicht in deine Küche, dein Warenlager oder noch schlimmer in deine Kasse zu gehen? Jetzt kann man sagen Na ja, ist ja überhaupt nicht schlimm. Und wer soll bei mir schon was hacken? Da gibt es ja gar keinen Grund für. Du wärst überrascht, was das bedeutet. Denn sich Kontenzugriffe zu verschaffen oder Kundendaten zu ziehen, das ist für dich vielleicht gar nicht mal nachvollziehbar, dass es teilweise passiert ist, kann aber auf der anderen Seite was ganz anderes bedeuten. Und zwar, wenn jemand in eine Kasse greift, dann macht er das in der Regel nicht, indem er dein gesamtes Konto leerräumt, sondern die Leute sind viel schlauer. Das würde nämlich auffallen. Ist viel leichter nachzuvollziehen, sondern die Leute machen kleine Mini Abbuchungen, orientieren sich daran, was dort eh schon regelmäßig passiert. Und Hand aufs Herz bei all den Abbuchungen, die wir als Unternehmer haben, sehen wir das, wenn da mal 15 € fehlen, da mal 20, da, mal sieben, da mal acht, fällt das gar nicht auf.
Rayk: Aber wenn das regelmäßig passiert und einer Summe, dann wirst du dort relativ schnell um ein paar 1.000 € leichter gemacht. Das fällt den Leuten gar nicht auf. Ich kenne es aus privater Natur. Selbst mein privates Konto wurde schon einmal gehackt und es hat relativ lange gedauert, das zu nachzuvollziehen und zu verstehen. Ich konnte das mit der Bank dann zum Glück alles entsprechend wieder so drehen, dass es nicht zu meinem Nachteil war. Aber es hat auch sehr, sehr lange gedauert, bis es aufgefallen ist. Im Unternehmenskontext ist das meistens noch viel schwieriger. Plus zweite Sache Wenn jemand deine Kundendaten zieht, dann kriegst du das ja gar nicht mit. Diese Sachen werden dann auf Tauschbörsen wieder zur Verfügung gestellt und da bedient sich jemand einfach deinen Kundendaten und schreibt diese Leute an, dass du da irgendwie Teil dran hast und die Daten über dich gekommen sind, wird nie jemand nachvollziehen können. Das heißt, wenn ich vor solchen Sachen schützen willst, dann wirklich dich mit dem Thema beschäftigen. Wie machst du das alles? Erstens, indem du dir überhaupt mal anschaust, wie deine aktuellen Sicherheitsmaßnahmen aufgestellt sind. Das heißt, überhaupt erstmal einen Überblick zu bekommen, was passiert dort im Einzelnen? Updates auch regelmäßig zu machen virenschutz entsprechend aktiv zu halten und dafür auch eine Person im Unternehmen zur Verfügung zu stellen, die dafür den Hut auf hat? Das darf niemand Externes sein, sondern das muss eine Person, die intern dafür Sorge trägt und die da auch einfach immer mal wieder ein Auge drauf hat.
Rayk: Der zweite Part, der natürlich auch sehr, sehr wichtig ist, ist das Thema Mitarbeiterschulung. Denn ganz, ganz häufig wird über sogenannte PhishingMails sich Zugriff auf Unternehmensdaten verschafft. Soll heißen die Leute schicken einfach irgendwelche Emails rüber, sagen Hey, das Passwort wurde vergessen, Hey, wir müssen irgendwas erneuern. Bitte gib einmal deine Daten kurz ein, dann sehen die Leute natürlich nicht, weil die Emails teilweise sehr, sehr gut gemacht sind. Dass das eine Fakeadresse ist, geben dort die Daten ein und sobald Passwort und entsprechend Login einmal geteilt worden sind, hast du natürlich ein Riesenproblem, weil die Leute müssen sich nur noch einmal auf den Rechner ausschalten und zack, sind sie im System. Auch dort. Dein Mitarbeitern wirklich einen Umgang damit zu schulen, das ist sehr, sehr wichtig. Alles was irgendwie unbekannt ist, wo man Fragezeichen hat oder wenn es allein heißt Gib bitte einmal deine Daten ein, obwohl du nichts proaktiv gemacht hast oder das auch nicht zuordnen kannst. Sofort Alarmglocken hoch, Chef weiterleiten oder der entsprechenden Person, die sich damit beschäftigt. Nochmal selbst wir als sehr, sehr hoch eingestuftes Unternehmen, was Cyber Security angeht, haben das schon regelmäßig erlebt, dass Mitarbeiter dann mit E Mails ankommen und sagt Hey, ich habe so eine Abfrage bekommen, was soll ich tun? Hätte diese Mitarbeiter nicht die Schulungsvideos gesehen, hätte keine Sensibilität dafür gehabt, hätte er wahrscheinlich einfach seinen Login Daten geteilt und dann hätte das Problem seinen Lauf genommen. Deswegen ist auch ganz ganz wichtig, dass du Part drei dir wirklich anschaust und zwar Multi Faktor Authentifizierung.
Rayk: Ist jetzt ein bisschen hakelig, soll aber einfach heißen, dass ein Login alleine nicht ausreichend ist, um Dinge freizuschalten, sondern dass man eine dramatische Stufe weiter geht. Du musst immer zusätzlich noch über eine App oder entsprechend eine Webanbindung noch mal bestätigen, dass diese Daten wirklich von dir sind. Das hat einen riesigen Vorteil. Und zwar, dass die Leute wirklich zwei Stufen überwinden müssen. Und so eine Multi Faktor Authentifizierung hat natürlich einfach eine riesige Hürde, die für die meisten Hacker einfach viel zu groß ist, weil das einfach auch lokal abgerufen werden kann. Auch dort sehr, sehr spannendes Beispiel, was so in der Realität passiert ist. Irgendjemand hat es mal geschafft, den Instagram Account von BMW zu hacken und hat dort einen Mercedes gepostet. Warum? Bmw hat es als großes Unternehmen und Konzern nicht geschafft, mal eine Multi Faktor Authentifizierung dort entsprechend zu hinterlegen. So konnte sich ein Mercedes Fan Zugriff verschaffen und hat dann einfach ganz frech einen Mercedes Bild im Instagram Hauptaccount von BMW gepostet. Das hat natürlich nur einige Stunden gehalten, bis man das Problem erkannt und auch entsprechend reagiert hatte. Aber du kannst dir natürlich vorstellen, was das für ein Sturm im Internet hinter sich gezogen hat. Dass auf dem BMW Instagram Account der Hauptseite international dort entsprechend auf einmal ein Mercedes ganz oben war. Mercedes hat sich da natürlich fröhlich ins Fäustchen gelacht, haben gesagt Danke, liebe Fans. Das ist natürlich schwierig nachzuvollziehen, wer das Ganze war. Aber auch hier einfach nur, um ein Gefühl zu bekommen, wie dramatisch solche Dinge sein können und dass das auch entsprechend negative Schlagzeilen nach sich gezogen hat und dass ein paar Köpfe gekostet hat.
Rayk: Kannst du dir sicherlich vorstellen. Deswegen klare Empfehlung an der Stelle selber nicht diesen Fehler, sondern Multi Faktor Authentifizierung immer mit einführen ist über einfache Tools sehr sehr leicht lösbar. Nächster Punkt ist auch das ganze Thema Datenverschlüsselung auch hier. Ich habe ja eine Zeit lang ausschließlich mit Zahnärzten zusammengearbeitet. Die mussten immer, um entsprechend von der Kasse dort die Abrechnung zu bekommen, diese Daten verschlüsselt rüberschicken. Und das Ganze wurde dann auf den Weg gebracht. Teilweise wo die Verschlüsselung sogar in der Zeit, als ich es damals gelernt habe, sogar noch per Floppy Disk gemacht, also nicht mal per Datenfernübertragung, Steuerdaten etc. All diese Dinge werden verschlüsselt und übertragen. Da schickt man nicht einfach eine Email. Warum sensible Daten? Die sollten verschlüsselt sein. Also auch hier wieder gucken. Wenn du Datenpakete verschickst, gibt es ganz, ganz einfache Werkzeuge, mit denen man das entsprechend umsetzen kann. Auch hier. Meistens erspart man sich sowas. Wenn man mit Externen kommuniziert, kann man da einfach auch Plattformen nutzen, wo der Datentransfer dann wirklich auch nur eins zu eins funktioniert. Und du siehst sofort, wenn jemand Fremdes sich Zugriff verschaffen will, wer dort entsprechend ran will und wo die Leute auch herkommen. Dafür gibt es wie gesagt technische Möglichkeiten. Kann ich dir relativ wenig zu sagen, aber dafür haben wir unsere Profis im Team, die dich dabei auch unterstützen. Stell dir einfach mal die Frage wie viele sensible Daten hast du, die pro Tag, pro Monat, pro Woche dort verschickt werden? Und lohnt sich so ein Einsatz? Wenn du mehr darüber erfahren willst Du kennst den Weg ja.
Rayk: Letzter Plan, der auch noch mal ganz, ganz wichtig ist das Thema Notfallmanagement und Backup. Auch hier wieder. Selbst alle cloudbasierten Daten können immer gelöscht werden und es kann zu Problemen kommen. Auch dort. Die Leute denken immer ja, wenn das in der Cloud ist, dann ist es ja unlöschbar. In der Cloud heißt ja nichts anderes, als dass es irgendwo auf einem Rechner liegt, der jetzt nicht bei dir ist. Aber es ist immer noch ein physischer Rechner. Ja, die sind nicht wirklich im Himmel die Sachen, sondern sie befinden sich immer noch irgendwo extern. Und auch hier wieder muss dir einfach klar sein, dass auch ein Datenzentrum nichts anderes ist als eine große Anzahl von Rechnern, die dort zusammengestellt worden sind. Das heißt, da kann es auch immer mal einen technischen Defekt geben, es kann zu Überladungen kommen, zu irgendwelchen welchen Neuinstallation oder auch sogar zu Hackerangriffen. Vor diesen Dingen kann man sich schützen, die man dann wiederum eine zweite große Plattform installiert, die das Ganze dann entsprechend sichert. Das hört sich erstmal alles sehr, sehr dramatisch an, aber auch dort kann man Prozesse relativ leicht systematisieren. Teilweise kann man da so mit drei vier Backupschleifen arbeiten. Dann bist du wirklich auf einer Seite, wo man sagt, das ist technisch nachher schon so aufwändig, sich da einmal durchzuwühlen, um auf die Originaldaten zuzugreifen, dass das keiner mehr macht.
Rayk: Das ist ähnlich wie beim Fahrrad. Hast du ein dünnes Fahrradschloss in der Fußgängerzone, dann ist die Wahrscheinlichkeit, dass das Ding wegkommt, relativ hoch. Hast du ein richtig, richtig fettes Schloss und zwei Dinger daran, dann wird es schwieriger. Deswegen auch bei hochwertigen Fahrzeugen. Das Lenkradschloss ist immer noch die beste Abschreckung, damit dein Auto auch entsprechend bei dir bleibt. Also nutzt das auch entsprechend für deine Data Security im eigenen Unternehmen. Und dieser Punkt ist mir besonders wichtig, wenn ich noch einmal verdeutlichen Die Absicherung deines Unternehmens über die Cyber Security ist einfach dramatisch wichtig. Ich musste im Klaren darüber sein, dass das kein sexy Thema ist. Das ist auch kein Spaß macht. Aber du musst dir natürlich auch im Klaren darüber sein, dass es ausreicht, dass ein einziger Mitarbeiter mal aus Versehen und dann nochmal die meisten machen das ja gar nicht bewusst Login Daten irgendwo teilt. Wenn du dann keine mehrfach Authentifizierung hast, hast du wirklich ein Riesenproblem. Das heißt Datenlecks entstehen immer und ausschließlich darüber, dass jemand unsorgsam mit seinen Dingen dort umgegangen ist. Die finanziellen Schäden und Ursachen, auch der Ruf deines Unternehmens kann dramatisch sein. Und auch dort. Wir haben das selbst gehabt, dass unser Facebook Account gehackt worden ist durch eine Lücke, die wir überhaupt nicht auf dem Zettel hatten. Ja, es war einfach nahezu unmöglich, diesen Fall auch abzusichern. Aber wir haben dort wirklich auch ein Problem gehabt, weil natürlich aufgrund der Werbeanzeigen, die wir schalten haben wir gemerkt oh krass, haben dann nochmal System umgestellt und mehr Dinge dort entsprechend an Stationen installiert und haben dort wieder eine große Lücke schließen können.
Rayk: Aber selbst auf unserem Niveau ist es immer wieder möglich und regelmäßig haben wir Hackerangriffe auf unsere Website Podcast. Alles können diese zum Glück in fast allen Fällen abwehren abwehren. Aber es ist gang und gebe, dass kleine mittelständische Unternehmen einfach angegriffen werden. Problem Du siehst es nicht, denn da steht keiner mit einer Pistole vor dir, sondern die greifen dich an in einem Raum, wo du selber meistens sehr, sehr wenig Ahnung und Expertise hast. Und wenn was kaputt gegangen ist, dann siehst du meistens nur das ganz fatale Ende und nicht den Weg dahin. Also beschäftige dich bitte mit den Themen, sei da sorgsam. Und ja, die Steuererklärung ist nicht sexy, aber wenn du es einmal gelöst hast, dann wird da auch irgendwann ein Prozess draus, der dir auch einfacher von der Hand geht. Und jetzt weiter im Text. Das heißt hier auch noch mal wirklich klare Appell an dich, dass du regelmäßig die Sachen auf Servern entsprechend sicherst. Und auch dort müssen es deutsche Server sein, blablabla. Das ist aus meiner Sicht eher eine philosophische Frage, als dass es wirklich das Prädikat Siegel deutscher Server irgendwie innehat. Und auf der anderen Seite ist natürlich auch zu prüfen Hey, wie gut ist meine Firewall auch dort wieder Das Griff, der aus ganz, ganz uralten Zeiten kommt. Also eine Firewall, sagt sie, ist schon in Sicht. Wie stark ist quasi mein Abwehrmechanismus, Wie stark kann ich mit Feuer meine Feinde abhalten, die dort entsprechend versuchen einzudringen, wenn ich das sauber aufbaue? Wenn ich das ordentlich zusammenfasse, dann habe ich da einfach wahnsinnig gute Möglichkeiten.
Rayk: Also geh da nicht irgendwie läppisch mit um, sondern überprüfe wirklich Wie sicher sind meine Systeme und vor allem was braucht es, damit ich dort das nächste Level erreiche? Und das letzte? Wichtige Daten sollten natürlich trotzdem immer noch mal physisch gesichert werden. Auch dort meine Festplatte hinzulegen und regelmäßig Backups zu spielen, das ist überhaupt nicht schlimm. Je sensibler deine Daten sind, desto häufiger solltest du das auch entsprechend machen, weil teilweise auf Tagesbasis Dinge kaputt gehen können. Wenn du das alles in der Form so berücksichtigst, kann ich dir versprechen, würde dein Leben dramatisch leichter werden. Deswegen lass das Ganze noch einmal kurz zusammenfassen. Erstens sichere deine Daten. Zweitens sorge für technisches Know how in deinem Team. Und drittens Update regelmäßig deine Systeme und deine Technik. Wenn du jetzt sagst Alles klar, ist ein Thema für mich, will ich sogar mal tiefer einsteigen. Aber weiß jetzt gar nicht, was zu tun ist. raykhahne.de/austausch. Schildere einmal ganz kurz deine Herausforderung und dann können mein Team und ich das gemeinsam anschauen und auch prüfen, wie wir dir dort entsprechend weiterhelfen können. Also raykhahne.de/austausch. Die Chance dieser Folge findest du unter raykhahne.de/1110. Alle Links und Inhalte habe ich dort zum Nachlesen noch einmal aufbereitet. Danke, dass Sie Zeit mit mir verbracht hast. Das Training ist jetzt vorbei. Jetzt liegt es an Dir und damit viel Spaß bei der Umsetzung.
Und wenn Du Ideen wie diese jetzt auch umsetzen möchtest, und wissen willst wie Dich selbst und Dein Unternehmen effizienter machst dann lass uns sprechen. Buche Deinen Termin für eine Potentialanalyse unter raykhahne.de/austausch
- die Shownotes zu dieser Folge findest Du unter raykhahne.de/1110
- alle Links habe ich Dir dort aufbereitet und Du kannst die Inhalte der Folge noch einmal nachlesen
Danke, dass Du die Zeit mit mir verbracht hast.