1254: Technik und Sicherheit: Jahreswechsel als Wartungsfenster

Willkommen zu Unternehmerwissen in 15 Minuten.

Mein Name ist Rayk Hahne, Ex-Profisportler und Unternehmensberater.

Jede Woche bekommst Du eine sofort anwendbare Trainingseinheit, damit Du als Unternehmer noch besser wirst.

Danke das Du Die Zeit mit mir verbringst. Lass uns mit dem Training beginnen.

In der heutigen Folge geht es um, Technik und Sicherheit: Jahreswechsel als Wartungsfenster

Welche 3 wichtigen Punkte kannst Du Dir aus dem heutigen Training mitnehmen?

1. Warum Du anfällig bist für Probleme

2. Wie Du Dein Unternehmen nachhaltig absicherst

3. Was Dein größter Risikofaktor ist

Du kennst sicher jemanden für den diese Folge unglaublich wertvoll ist. Teile sie mit ihm, der Link ist raykhahne.de/1254 .

Bevor wir gleich mit der Folge starten, habe ich noch eine Empfehlung für Dich.

Diesmal in eigener Sache.

Wie lange hörst Du eigentlich schon den Podcast? Ich will ganz ehrlich zu Dir sein. Die meisten Unternehmer setzen einfach nicht um. Das liegt nicht daran, dass sie es nicht wollen, sondern eher daran, das es bei anderen immer so einfach aussieht. Oft fehlt die Struktur, das klare Vorgehen. Auch bei uns hat es viele Jahre gedauert ein so belastbares System aufzubauen. Genau deswegen können wir Dir zeigen, wie Du es schaffst mehr Zeit für Familie, Freizeit und Fitness zu haben. Da Du schon lange den Podcast hörst möchte ich Dir ein Angebot machen. Lass uns einmal für 15 Minuten locker über Deine aktuelle Situation sprechen und dann schauen wir wo Du aktuell die größten Hebel hast. Wie klingt das für Dich? Das ganze ist natürlich kostenfrei.

Wenn Du endlich einen Schritt weiter in die Umsetzung kommen willst, dann lass uns sprechen. Geh dazu auf raykhahne.de/austausch und buche Dir einen Termin. Da die Termine oft schnell vergriffen sind, empfehle ich Dir, jetzt direkt Deine Chance zu nutzen. raykhahne.de/austausch Buche Dein Termin und dann unterhalten wir uns.

Willkommen zu Unternehmerwissen in 15 Minuten. Mein Name ist Rayk Hahne, Ex-Profisportler und Unternehmensberater.

Wir starten sofort mit dem Training.

Rayk: Das Folge 1254. Willkommen zur Unternehmerwissen in 15 Minuten. Mein Name ist Rayk Hahne ex. Profisportler und Unternehmensberater. Jede Woche bekommst du eine sofort anwendbare Trainingseinheit, damit du als Unternehmer noch besser wirst. Danke, dass sie Zeit mir verbringst. Lass uns mit dem Training beginnen. In der heutigen Folge geht es um Technik und Sicherheit. Jahreswechsel als Wartungsfenster. Welche drei wichtigen Punkte kannst du dem heutigen Training mitnehmen? Erstens, warum du anfällig bist für Probleme. Zweitens, wie du dein Unternehmen nachhaltig absichert. Und drittens, was dein größter Risikofaktor ist. Du kennst dich jemand für diese Folge unglaublich wertvoll ist. Teile sie mit ihm. Der Link ist raykhahne.de/1254 Hallo und schön, dass du wieder mit dabei bist. Ich bin ganz ehrlich mit dir. Das Thema ist einfach null sexy. Ja, also wenn ich jetzt im Auto sitzen würde oder wie die Kids gerade zur Kita gebracht haben, denke mir so Boah, echt jetzt? Technik, Sicherheit, bla. Ja, du kannst abschalten, Hör dir einfach die nächste Folge an alles gut. Vielleicht nur kurz eine Sache vorher bedenken. Das Thema Cybersecurity Datenlecks ist gerade in 25 so krass durch die Decke gegangen. Also bei uns war es auch mehrfach so, dass wir Angriffe hatten, auch größere Angriffe. Zum Glück konnten wir alles immer, bevor es richtig schlimm wurde, erkennen oder auch absichern. Aber das ist wirklich echt krass. Deswegen gebe ich dir einfach ein paar Dinge mit, die du für dich einfach mal berücksichtigen kannst.

Rayk: Ob du das selbst bist. Und wenn nicht, alles gut passend. So, und wenn du sagst, da habe ich meine Hausaufgaben gemacht, auch ein wichtiges Signal, also lass uns einfach mal Schritt für Schritt durchgehen. Wir geben uns beide Kraft, damit das hier auch gemeinsam gut funktioniert. Also lass uns mal loslegen. Erster Punkt ist natürlich erstmal ganz, ganz klassisch Hast du eine vernünftige Datensicherung? Ja, also die meisten Unternehmen arbeiten auch häufig immer noch physisch auf den Rechnern lokal. Ja, schwierig. Also einfach schwierig. Das heißt, wenn das Büro abbrennt, dann wäre schon so ein mittlerer GAU So bei uns zum Beispiel, wenn ein Gerät geklaut wird oder wenn was verbrennt oder runterfällt oder was auch immer, dann wäre das vollkommen egal. Also erstmal in die Geräte reinzukommen ist schon nicht so easy. Und selbst wenn es passiert, würden wir, sobald das Gerät nicht mehr da ist, sperren können. Feierabend. Alle Daten von außen geblockt. Das geht sogar. Wie gesagt, sobald Internetsignal aufgenommen wird, wäre halt Feierabend. Also du könntest hättest keine Chance irgendwas zu machen. Die Geräte sind wirklich nur noch für die Eingabe da. Aber du kommst ja nirgendwo ran. Die Frage ist, wie ist das entsprechend bei dir? Hast du regelmäßig die Möglichkeit, entsprechend Sicherungsverfahren laufen zu lassen, wie es insgesamt auch? Thema wo stehen die Server etc.? Das sind so gefühlt Kleinigkeiten, aber jeder der mal einen Serverausfall hatte, weiß wie weh das tut und ist gar nicht so lange her, da hatten wir Amazon Webserver Probleme.

Rayk: So da war auf einmal kaputt Slack nicht funktioniert und Dropbox nicht. Und das alles am selben Tag. Das war für uns schon relativ schwierig ehrlicherweise. Ach so, und Hubspot CRM hat auch nicht funktioniert. Genau. Es waren vier Dinge, die so ausgefallen sind. Das Lustige ist, die sind dann kurz nacheinander auch alle wieder angegangen. Das war jetzt auch nicht unendlich lange, aber da ist uns auch noch mal klar geworden okay, wir sind da ganz schön gekniffen, denn wenn irgendwas passiert, also nur um dir ein Gefühl zu geben, wie Absicherung auf unterschiedlichen Front passiert und wenn es bei dir wie gesagt lokal ist und es kommt mal zum Wasserschaden, zum Brand oder was auch immer. Relativ schwierige Nummer. Dann das ganze Thema Zugriffsrechte auch sehr sehr kritisch. Also einfaches Beispiel was sie geben möchte, was wirklich bei uns genauso passiert ist und zwar 300 vom besten Freund haben wir ja auf Meter auf Meter Glas ist hier diesen Meter Quest. Genau auf dieser Brille haben wir halt so ein Online Game gezockt und da musste ich mich in meinem Facebook Account anmelden. Und das spannende war, dass unser oder mein privater Facebook Account immer noch mit dem Werbekonto von R Unternehmerwissen verknüpft war und da hat sich jemand einfach eingehakt. So, und dann auf einmal war unser Werbe Konto gesperrt und wir konnten keine Änderungen mehr vornehmen.

Rayk: Und das war erst mal überhaupt nicht witzig, weil da laufen ja tausende von Euros jeden Tag drüber und das war relativ schwierig und auch zurück zu kriegen. Und jetzt versuchen wir im Konzern in Amerika zu erreichen oder da eine Hotline oder sowas. No chance. So, es hat fast zwei Wochen gedauert, bis wir das irgendwie gerade gebogen haben. Wir konnten zumindest die Zugriffsrechte so absperren, dass derjenige, der es gehackt hat, nichts verändern konnte. Aber wir hatten selber noch keinen Zugriff drauf und das war ziemlich nervig. Und ja, wenn du jetzt mal guckst, was sind so deine internen Sicherheitssysteme und ganz häufig kommen Sachen rein über sehr, sehr alte Geräte. Also ein Freund von mir ist ein Datensicherheitsbereich sehr, sehr groß und der hat gesagt, ja, es sind häufig Videokameras, die irgendwo stehen. Solche Sachen kann man sich einhacken und hat dann Zugriff aufs Gesamtsystem über Drucker. Die Leute kommen nicht mehr durch die Vordertür, sondern die greifen auf dein Drucker zu. Machen da ein Update Und der Drucker, der checkt das ja gar nicht sagt ja okay, ich muss ein Update machen und dann geht es los. Ja, und die Sicherheitskameras, die Jahrzehnte alte Software haben, die haben natürlich auch nicht den neuesten Stand, was ein Datenschutz oder sowas angeht. Also einfach mal zu gucken. Zugriffsrechte, Karten, Chipgeräte und so was. Wo bist du da aufgestellt? Bei uns zum Beispiel. Es gibt keinen Büroschlüssel, den haben nur zwei Leute, sondern es sind halt alle entsprechend in der Situation, dass sie in so einem Wireless Key Look per Handy sich entsprechend einschalten können.

Rayk: Und ja, da muss dann halt auch drauf achten, dass da regelmäßig Strom rein fließt. Aber ansonsten sehen wir jede einzelne Bewegung so wir wissen immer ganz genau, welche Person wie lange auch im Office ist und das finde ich, gibt mir dann auch wiederum die Sicherheit, dass ja okay, ich weiß, wer wann wie sich wo bewegt. Und wir können auch bei uns auf den Servern alles nachvollziehen in den Kommunikationskanälen und wissen einfach, wer gerade wie aktiv und inaktiv ist. Und so fallen natürlich auch Unregelmäßigkeiten auf. Also da auch wirklich noch mal klares Signal an Dich. Prüfe wirklich, wer welche Rechte hat, wer welche Zugriffe hat und steuere diese auch entsprechend. Genau das gleiche ist auch das Thema Geräteaktualisierung. Ja, auch ob Software ist, ob es jetzt Endgeräte sind. Einfach mal zu gucken, was sind so die Sicherheitsstandards da? Meine persönliche Empfehlung Du kannst faktisch Apple Geräte nicht wirklich hacken und sie sind halt überhaupt nicht auf dem Tableau, weil fast alle Sachen die höchst kriminell sind, passieren auf Windows Oberflächen und die haben auch die größten Datenlecks und die schaffen es auch nicht, diese abzuschalten. Das heißt, allein dadurch, dass du zum Beispiel Mac oder iOS Infrastruktur nutzt, schließt du schon mal 95 % der Probleme aus. Also selbst Pascal und der ist ja Profi gewesen im großen Versicherungskonzern für das Thema Datensicherheit.

Rayk: Musste dann irgendwann eingestehen, dass sein letzter Windowsrechner, den er vehement verteidigt hat, dass der für das Unternehmen viel größeres Risiko darstellt als der Mac, mit dem er jetzt arbeitet. Und mehr kann ich dir dazu eigentlich auch nicht sagen. Ich bin da jetzt auch nicht der der volle Profi in dem Bereich, aber sowas einfach mal zu wissen, was man weiß, okay. Hey, die meisten Sachen die passieren, passieren auf Windows Oberflächen. Gut, jetzt bin ich vielleicht nicht im System verhaftet, weil die meisten Arbeitsprogramme auch da drauf sind. Ja gut, aber wie kann ich mich da schützen? Welche Dinge kann ich unternehmen? Und dafür erstmal sensibel zu sein, ist wichtig. Daraus dann die Ableitung zu treffen, das wäre der nächste Schritt. Wenn wir jetzt mal zum Thema auch freigaben, uns das anschauen und Passwörter. Ja, wer hat das eigentlich alles? Wie ist auch der Umgang damit? Finde ich zum Beispiel auch interessant bei vielen E Commerce Unternehmen, also Leuten, die halt im Internet verkaufen, ab einer gewissen Mitarbeiteranzahl kaufen die sich einen eigenen internen Hacker ein. Ja, also es ist kein Datenschutzbeauftragter, das ist was anderes. Und die kaufen sich intern Hacker ein, der nur die Aufgabe hat, quasi permanent das Team zu nerven und den auf den Wecker zu gehen und irgendwelche PhishingMails rauszuballern oder sowas und permanent quasi gegen das System arbeitet. Als ich das das erste Mal gehört habe, fand ich das abstrakt.

Rayk: Dann habe ich rausgekriegt, dass das total normal ist und dass das sogar eine voll wichtige Position ist, weil. Stell dir mal vor, du sitzt jetzt im Kundenzentrum, irgendwie. Und dann schickt dir einer eine retour und sagt Hey, der Artikel hat irgendwie nicht funktioniert. Guck mal hier unter dem Link. So und so sieht das aus. Dann klickt die Person da drauf und dann steht da einmal Ja, hier bitte einmal kurz die Kennung der retour eingeben und dann tippst du das halt einfach ein. Und dadurch kriegt er Zugriff auf den Gesamtrechner und kann das Werbekonto lahmlegen. Kann? Keine Ahnung. Vielleicht sogar auf die Girokonten oder sowas zugreifen. Also hat einfach dadurch Zugriff, weil ihm ein interner Mitarbeiter sein Passwort gegeben hat. Und aus dem Affekt heraus, Aus einer Situation, wo du sagst ja, aber das ist doch voll voll dämlich, passiert doch nicht. Ja, also die Quote liegt so bei 40 bis 60 % in den Unternehmen, das interne Mitarbeiterzugriffe zum System geben. Das heißt, die Leute müssen gar nicht den Umweg draußen gehen. Die schicken einfach eine Email rein ins ins Unternehmen. Und wie gesagt, so 40 bis 60 % passiert das durch irgendeinen Mitarbeiter, der da entsprechend was nach bestem Wissen macht, aber damit massiv Unternehmen schadet. Jetzt musst du überlegen, dass ein E Commerce Unternehmen. Die sind schon sehr digital affin. Wie ist denn das bei dir? Also jetzt mal ganz kritisch betrachtet.

Rayk: Wie ist das bei dir? Und ich bin mir sicher, wenn ich jetzt einen Hacker irgendwie engagieren würde und der schickt meinem Team Sachen in der Grafik oder sowas oder auch einer Kundenbetreuung, das würden die auch nicht überstehen. Also bin ich mir absolut sicher, weil die Wahrscheinlichkeit, dass du das irgendwie auf Genauigkeit überprüfst oder dass du skeptisch bist, dann musst du erst mal schlechte Erfahrungen gesammelt haben. Und jeder von uns kennt diese Phishing E Mails, die teilweise sehr schlecht aussehen. Aber auch die Leute sind besser geworden und es ist immer schön. Immer wenn man neue GmbH gegründet, kriegst du auch so einen Brief. Und dann heißt es ja hier, tragen Sie sich bitte im Namensregister ein. Ja, das ist Spam, also kannst du irgendwie 600 € zahlen. Ist auch braunes Papier. Sieht total normal aus wie ein öffentliches Schreiben, aber faktisch ist Spam. Und jetzt habe ich genügend Gesellschaften gegründet, um das einschätzen zu können. Tut einfach voll weh. Weil wie viele Leute zahlen das jedes Mal und du kriegst das finde ich das Spannende. Du kriegst diesen Brief von diesen Leuten, die dich scannen, kriegst du, bevor du vom Finanzamt Bescheid kriegst, dass du eine Steuernummer hast. Und die sind normalerweise schnell. Also wirklich, mit der Registereintragung wird da irgendwas im Hintergrund allokiert, dass du einen Brief kriegst, wo ich mir denke, das ist schon schon fast pervers. Gut, so gehen wir noch auf den letzten Part ein, und zwar das Thema auch mal Wartung zu prüfen.

Rayk: Und das gilt vielleicht auch gerade so ein bisschen im Sicherheitsaspekt. Also jetzt nicht nur im Bereich IT und Infrastruktur, sondern einfacher Klassiker. Ja, was ist jetzt eigentlich mit den Feuerlöschern? Was ist eigentlich mit der Brandschutzanlage? Und klar, je nach Größe des Unternehmens hast du da auch Verpflichtungen. Aber gerade bei den kleineren Unternehmen, wo wir in der Masse einfach unterwegs sind, bei den KMUs, das ist ja ganz, ganz häufig nicht der Fall, dass das irgendwie geprüft wird. Und dann kommt es zum Brandfall in der Tischlerei und dann geht der blöde Feuerlöscher nicht mehr, weil er irgendwie zu alt ist und das Pulver nicht mehr geht oder die Gaskartusche irgendwie nicht nicht mehr funktioniert. Das ist natürlich das Schlimmste, was passieren kann. Das heißt, auch hier lohnt es sich, einfach mal zu gucken, wie sieht es da eigentlich aus? Wie ist der Stand? Haut das noch hin? Weil, wenn du keine registrierten Feuerlöscher zum Beispiel hast, dann kommt auch keiner vorbei. Und dann denken das alle und dann ist man schon fünf Jahre abgelaufen. Also lohnt es sich einfach mal Weihnachtstage oder danach zu nutzen, um das mal aufzuschreiben. Okay, wie ist eigentlich der Stand bei uns? Dieser Punkt ist mir wichtig ist, will ich noch einmal verdeutlichen. Wenn du solche Sachen technisch einfach mal checkst, denkst du einfach dramatisch Sicherheitsrisiken. Allein sich damit zu beschäftigen bringt dir schon einen riesigen Vorteil.

Rayk: Und nochmal egal wie groß oder klein du bist. Einmal im Jahr durchlaufen und quasi so eine kleine Sicherheits Inventur zu machen ist extrem sinnvoll, weil es können auch Kleinigkeiten sein, wie der synthetische Vorhang, der zu dicht an der Steckdose dran ist, wie ein alter Wärmeradiator oder sowas ist immer Kleinigkeiten, an denen es scheitert und dafür einfach sensibel zu sein, einfach mal mit offenem Auge durch die eigene Firma zu laufen und sagen okay, was ist da eigentlich? Das bringt dir den entscheidenden Vorteil. Und jetzt weiter im Text. Auch hier. Du kannst ja einfach dein Team einbinden. Also bei jedem produzierende Unternehmen ist ganz standardmäßig Es gibt eine Inventur Zeitraum so je nach Wirtschaftsjahr und im Rahmen dieser Inventur rennen alle los und müssen zählen. Also ich habe das Glück gehabt, ich musste nie im Baumarkt oder so was Inventur machen, also Schrauben zählen. Meine Güte. Aber ja, das Part of the game so, es gehört einfach auch dazu. Und wenn du jetzt so wie wir zum Beispiel als digitale Unternehmensberatung ich brauche nicht das ganze Team befähigen, weil so viele Risiken haben wir gar nicht im Internet. Unsere Sachen sind halt eher extern. So schau doch einfach, was bei dir ist. Mach da einen kleinen Arbeitskreis draus und dann ist das Ding aus meiner Sicht auch relativ schnell umgesetzt. Und was natürlich auch wichtig ist, diese Regelmäßigkeit reinzubringen.

Rayk: Einfach da ein cooles Ritual draus machen. Okay, in der ersten Januarwoche setzen wir uns einmal kurz damit auseinander oder wir holen vielleicht einen externen Prüfer rein und machen da so eine kleine Prüfparty draus. Überleg dir doch einfach was Witziges. Ja, jetzt drehen wir alle lustige Pullis an, setzt euch eine interessante Mütze auf, weil am Ende des Tages noch mal so eine Inventur ist nicht geil So und meistens kommt da auch nur Näherungswerte raus. Aber wenn du es halt lustig aufbereitet, dann kann sowas auch schon fast ein bisschen Spaß machen. Und wenn du das hinbekommst, dass solche Sicherheitsthemen dann auch noch ein bisschen mit Spaß verbunden sind, dann bist du schon ganz, ganz weit vorne. Deswegen lass uns die drei wichtigen Punkte noch einmal zusammenfassen. Erstens Prüfe sorgfältig, zweitens kläre dein Team intensiv auf und drittens entwickle Strategien für den Notfall. Wenn du jetzt sagst Ja, was hat jetzt Sicherheit und Technik irgendwie mit meinem Unternehmen, meinem Unternehmenswachstum zu tun? Naja, wenn der Ernstfall eintritt, brauchst du auch Unterstützung. Also gehe auf raykhahne.de/austausch, lass uns sprechen und dann zeigen wir dir, wie du dich entsprechend optimieren kannst. Die Chance dieser Folge teilst du am besten im link raykhahne.de/1254 Links und Inhalte habe ich dort zum Nachlesen noch einmal aufbereitet. Danke, dass Sie Zeit mir verbracht hast. Das Training ist jetzt vorbei. Jetzt liegt es an Dir und damit viel Spaß bei der Umsetzung.

Und wenn Du Ideen wie diese jetzt auch umsetzen möchtest, und wissen willst wie Dich selbst und Dein Unternehmen effizienter machst  dann lass uns sprechen. Buche Deinen Termin für eine Potentialanalyse unter raykhahne.de/austausch

• die Shownotes zu dieser Folge findest Du unter raykhahne.de/1254 . 
• alle Links habe ich Dir dort aufbereitet und Du kannst die Inhalte der Folge noch einmal nachlesen

Danke, dass Du die Zeit mit mir verbracht hast.

Das Training ist vorbei, jetzt liegt es an Dir. Viel Spaß mit der Umsetzung.