Am vergangenen Freitag, den 10.12.2021, wurde eine Sicherheitslücke bei Log4j, ein weltweit verwendetes Framework zum Logging in Java, veröffentlicht. Die IT-Sicherheitsbehörde (BSI) hat eine Cyber-Sicherheitswarnung der Alarmstufe Rot herausgegeben. Diese Sicherheitslücke ermöglicht es Hackern ohne großen Aufwand beliebigen Schadcode auszuführen. Was Sie jetzt dazu wissen sollten.

 

Was ist Log4j?

Log4j ist eine weltweit verbreitete Bibliothek für Anwendungen, die mit der Programmiersprache Java geschrieben wurden. Sie hilft Entwicklern, Fehlermeldungen in Softwareprozessen aufzuzeichnen und kommt auf Servern weltweit zum Einsatz. Log4j dient dazu, Fehlermeldungen über sogenannte Logger an das gewählte Logging System weiterzuleiten.

 

Warum ist die Log4j Sicherheitslücke so gefährlich?

Eine Sicherheitslücke im Programmcode, die in der Nacht von Donnerstag auf Freitag, den 10.12.2021 veröffentlicht wurde, gefährdet die IT-Sicherheit vieler Unternehmen. Die Sicherheitslücke im betroffenen Logging-Framework, welches auch Log4Shell genannt wird, ermöglicht es Hackern in Rechensysteme von Unternehmen eindringen, welche Java verwenden. Hackern ist es so möglich beliebigen Schadcode in den betroffenen Systemen auszuführen und diese erheblich zu kompromitieren.

 

Was kann dagegen getan werden?

Das Bundesamt für Sicherheit in Informationstechnik (BSI) hat bereits am Wochenende einerseits das IT-Krisenaktionszentrum aktiviert und eine besondere Aufbauorganisation (BAO) geschaffen, die die Lage intensiv analysiert hat. Das Na­tio­na­le Cy­ber-Abwehr­zentrum wurde ebenfalls über die Lage in Kenntnis gesetzt. Es wurden bereits mehrere Sammel-Threads mit Listen der betroffenen Softwares & Dienstleistern erstellt und passende Sicherheitspatches und Statements verlinkt – wie zum Beispiel auf GitHub.

Das BSI hat entsprechende Sicherheitswarnungen an Unternehmen herausgegeben, sofort Maßnahmen zu ergreifen sofern diese umsetzbar sind.  Systeme bei denen die Sicherheitslücke nicht unmittelbar geschlossen werden kann, sollten abgeschalten oder isoliert werden.

Ist mein Magento-Shop von dieser Sicherheitslücke betroffen?

Die Shop-Software Magento ist nicht direkt von der Sicherheitslücke betroffen, da nicht auf in Java geschriebene Software oder Code zurückgegriffen wird. Wenn in Ihrem Shop jedoch Software wie SOLR oder ElasticSearch zum Einsatz kommt, sollten Sie sich unmittelbar mit Ihrem Dienstleister oder Ihrer Agentur  in Verbindung setzen, falls Sie von diesen noch keine Info erhalten haben. Seit der Magento Version 2.4 wird ElasticSearch (Link) vorausgesetzt und ist auf dem Server installiert. In diesem Fall sollten sie ElasticSearch schnellstmöglich auf die entsprechenden von ElasticSearch bereitgestellten Sicherheitspatches updaten.

 

 

Wir als Agentur für Webentwicklung helfen Ihnen gerne, falls Sie auch von diesem Problem betroffen sind.

Sie interessieren sich für Magento? Unsere Magento-Experten stehen Ihnen bei Fragen gerne zur Verfügung und beraten Sie ausführlich zu Ihren Anforderungen.

 

Was ist mit Magento 1 passiert?

Magento hat entschieden, das Projekt nicht weiter zu fördern. Nach der letzten Version (1.9.4.5), die im April 2020 erschien, wurde das Projekt eingestellt. Magento kündigte bereits im September 2018 an, das Projekt Magento 1 im Juli 2020 einzustellen. Magento erreichte im Juli 2020 das sogenannte „End of Life“ (EoL), dass heißt, dass der Hersteller von Magento 1 im Juli 2020 den Support zu Magento 1 komplett eingestellt hat.

 

Was bedeutet das „End of Life“ das für die Nutzer von Magento 1?

Nach dem „End of Life“ (EoL) von Magento 1 bleibt die Magento 1 Software zwar weiterhin bestehen, allerdings erscheinen dafür keine neuen Software-Updates mehr. Das bedeutet, dass für Ihre Website Risiken auftreten können, die durch die fehlenden Sicherheitspatches entstehen.

 

OpenMage LTS die Alternative  zu Magento 1?

Entwickler entwickelten eine kostenlose Alternative namens OpenMage LTS (Long Term Support). Es ist „Community-getrieben“, das bedeutet, dass die Updates und neuen Versionen von Entwickler entwickelt werden, die seit mehreren Jahren mit Magento 1 gearbeitet haben. OpenMage LTS basiert ebenfalls auf Open Source, das bedeutet, dass jeder auf den Code Zugriff hat. Es erscheinen regelmäßig Sicherheitspatches, die Schwachstellen oder Fehler von OpenMage LTS beheben. Es ist ein Fork, der Ihnen eine ähnliche Benutzererfahrung bietet. Ebenfalls bietet OpenMage LTS ein besseres Admin-Dashboard und ein hervorragendes Ökosystem.

 

Was empfehlen wir Ihnen als Magento 1 Nutzer?

Durch die regelmäßigen Sicherheitspatches, die sehr wichtig für Ihr Unternehmen sind, lassen sich folgende Risiken beheben:

  • Bei Magento 1 kann die Sicherheit Ihrer Website gefährdet sein.
  • Leistungs- und Stabilitätsprobleme können ohne Aktualisierungen auftreten.
  • Ohne die neuste Serverinfrastruktur lässt die Leistungsfähigkeit ihrer Website stark nach.

Für Probleme wie diese bietet OpenMage LTS eine sehr gute Alternative zu Magento 1. Wir als Agentur für Webentwicklung raten zu einer sofortigen Umstellung auf Magento 2 oder OpenMage LTS.

Sie interessieren sich für Magento? Unsere Magento-Experten stehen Ihnen bei Fragen gerne zur Verfügung und beraten Sie ausführlich zu Ihren Anforderungen.

 

Stichwort: Hacker-Angriffe

Denken Sie, dass Sie auf der sicheren Seite sind? Deutschland ist bei Hacker-Angriffen ganz oben auf der Liste. Grade jetzt in den Zeiten, in denen viele Menschen auf das Homeoffice ausweichen. Und genau hier schlagen die Hacker dann zu. Die Zahlen der Hacker-Angriffe haben sich somit verzehnfacht.
Meist klauen die Hacker einfach nur Ihre Daten oder Sie spielen eine sogenannte Ransomware ein, womit dann Sie oder Ihr Unternehmen erpresst werden können. In den letzten Jahren konnte man immer mehr wahrnehmen, dass die Cyberkriminalität stetig wächst. Und das in einem rasanten Tempo.
Doch genau deshalb darf man selbst nicht nur auf die Kosten oder die Entwicklung eines Projekts schauen, sondern sollte auch ein wenig Geld in die nötigen Sicherheitsupdates investieren. Denn genau diese sorgen dafür, dass Ihr System auf dem neusten Stand ist und vor möglichen Hacker-Angriffen geschützt wird.

Doch was kann noch passieren?

Da es natürlich Sinn macht sich als Hacker auf ein weit verbreiteteres CMS-System zu fixieren, sollten Sie grade da aufpassen und gegenüber Sicherheitslücken vorbeugen. So kann es vorkommen, dass Ihre Seite plötzlich entweder gar keinen oder einfach den falschen Inhalt anzeigt, durch Google Bombing plötzlich ganz aus dem Ranking fällt oder sogar Ihre eigenen Kunden mit Drive-by-Viren und Trojanern infizieren.

5 Gründe für regelmäßige Sicherheitsupdates

1. Software aktualisieren
Die bekannten CMS-Systeme wie TYPO3 und WordPress werden ständig mit nötigen Sicherheitsupdates versorgt, aber sind Ihre Software-Komponenten auch auf dem neusten Stand? Auch durch veraltete Browser-Software oder andere Programme kann es zu Angriffen kommen

2. Sicherheitslücken vermeiden
Man sollte sich nicht durch veraltete CMS-Systeme angreifbar machen. Beispielsweise mit dem Support-Ende von Magento 1 sind die Hacker-Angriffe auf das System deutlich gestiegen. Deshalb immer frühzeitig mit der Aktualisierung auf modernes System beschäftigen

3. Die perfekte Software
Eine fehlerfreie Software? In jeder Software sind Fehler vorzuweisen. Entweder durch die Programmierung, die Software selbst oder durch den Einsatz von Erweiterungen und Plugins.
Doch zur Sicherheit der einzelnen Systeme gibt es einen weltweiten Ausschuss, der gefundene Fehler direkt an das jeweilige System zur Behebung weitergibt. Ebenso können Sie bei Updates sich immer an den Changelog (Änderungsprotokoll) halten. Dieser gibt Auskunft, ob das Update für weitere Sicherheitsmaßnahmen sorgt.

4. Stetige Optimierung des CMS
Natürlich wird Ihr CMS ständig auf die neuesten Hacker-Waffen ausgerüstet. Das System unterläuft permanente Aktualisierungen, Weiterentwicklungen und Optimierungen durch sukzessive Bereinigung von Fehlern durch Entwickler.

5. Kostenaufwand
Im Vorfeld sieht man immer erst nur die Kosten was so ein Update mit sich bringt. Die Einspielung des Updates und die jeweiligen Anpassungen. Doch die Wiederherstellung oder sogar das neu Aufsetzen eines kompletten Systems bringt einen deutlichen höheren Kostenaufwand mit sich. So sollte man lieber zur günstigeren Variante der Vorbeugung greifen.

Mobile macht mittlerweile den größten Teil der Besuche bei Online-Händlern aus. Die Conversion-Raten für Mobilgeräte bleiben jedoch hinter dem Desktop zurück. Wir werfen einen Blick auf die Gründe dafür.

Ein Jahrzehnt nach der Veröffentlichung des ersten iPhone ist das mobile Einkaufen enorm. Ein Großteil davon ist Apple und den vielen folgenden Smartphones zu verdanken, aber es gibt immer noch Hindernisse für den mobilen Handel.

Laut Statistiken von Monetate liegt der weltweite Smartphone-Verkehr zu Einzelhändlern bei 56,2% und bei Desktop-Computern bei 34,5%.

Verkehr nach Gerätestatistiken

Dieser mobile Datenverkehr konvertiert jedoch weniger als die Hälfte der Rate auf dem Desktop (2,25% gegenüber 4,81% auf dem Desktop). Selbst Tablets schneiden mit durchschnittlich 4,06% besser ab.

Wir haben das gleiche Muster in unseren eigenen Statistiken gesehen. Etwa die Hälfte aller Besuche auf den Websites von Online-Händlern erfolgt über das Handy, aber nur 36% der Einkäufe erfolgen über das Handy.

Es scheint, dass die Leute gerne auf dem Handy surfen, aber viele bevorzugen es immer noch, auf dem Desktop zu kaufen. Schauen wir uns also die Gründe dafür an.

Es gibt mehrere Gründe, warum Menschen lieber auf einem Laptop oder PC kaufen. Zum einen kann es einfacher sein, auf einer Website zu navigieren und Bilder auf einem größeren Bildschirm anzuzeigen, sodass einige Käufer möglicherweise auf Mobilgeräten surfen und später Produkte auswählen können.

Menschen kaufen auch eher auf dem Desktop, wenn die Einkäufe komplexer sind. Reisekäufe sind in der Regel teurer und komplizierter – nur 18% schließen Buchungen auf dem Handy ab.

Ein Großteil des Problems hängt mit der Kaufabwicklung zusammen. In der Tat legen die oben gezeigten Add-to-Cart-Preise dies nahe. Während die Conversion-Raten für Mobilgeräte weniger als die Hälfte der Desktop-Conversionsraten betragen, liegen die Add-to-Cart-Raten nicht so weit zurück.

Die durchschnittliche Rate für das Hinzufügen zum Warenkorb für Mobilgeräte beträgt 10,4%, verglichen mit 12,9% für den Desktop. Dies bedeutet, dass Personen Artikel zu ähnlichen Preisen in ihren Warenkorb legen, aber viele weitere während der Kaufabwicklung aussteigen.

Herausforderungen beim Mobilen Shopping

Das größte Problem bei niedrigeren Handy-Conversions ist die Kaufabwicklung. Wie kann das Auschecken einfacher gemacht werden? Hier sind drei Möglichkeiten, dies zu tun …

Die Leute hassen es, sich vor dem Kauf zu registrieren, und es scheint harte Arbeit für mobile Käufer zu sein. Daher ist die Bereitstellung einer Option zum Auschecken von Gästen eine Möglichkeit, die Conversion-Raten zu verbessern.
Dies ist eine Barriere für Kunden und eine, die nicht erforderlich ist, da sie die Registrierung nach dem Kauf ohnehin abschließen können.

Durch das einfache und schnellere Erstellen von Formularen wird der Aufwand für die Käufer verringert und die Reibungsquellen verringert, bei denen Personen möglicherweise die Kaufabwicklung abbrechen.

Auf Websites können Benutzer Adressen und Zahlungsdetails, die im Browser ihres Telefons gespeichert sind, oder Tools zur Suche nach Postleitzahlen automatisch ausfüllen, um die Anzahl der Schritte zu verringern, die Kunden ausführen müssen.

Kleine Details sind wichtig, z. B. die Standardeinstellung für die am besten geeignete Smartphone-Tastatur, z. B. die numerische Version zur Eingabe von Zahlungskartendetails. Es geht darum, es den Kunden durch geringfügige Verbesserungen zu erleichtern.

Auch Zahlungsmethoden spielen eine Rolle, und die Bereitstellung von Alternativen kann es für mobile Käufer einfacher machen. Die Eingabe von Kartendetails dauert einige Zeit, aber PayPal und digitale Geldbörsenoptionen wie Apple Pay können die Zahlung schnell und reibungslos durchführen.

Fazit

Mobil ist eine Herausforderung für Einzelhändler, aber jetzt, da Kunden gezeigt haben, dass sie bereit sind, auf dem Handy zu surfen und zu kaufen, geht es darum, den Zahlungsprozess für Käufer reibungslos und einfach zu gestalten.

Top 10 Prinzipien der Passwortverwaltung

1. Erstellen Sie eine starke, lange Passphrase

Starke Passwörter erschweren Hackern das Knacken von Passwörtern und das Eindringen in Systeme erheblich. Diese haben eine Länge von mehr als acht Zeichen und bestehen aus Groß- und Kleinbuchstaben, Zahlen und Symbolen.

2. Implementieren Sie die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist schnell zu einem Standard für die Verwaltung des Zugriffs auf organisatorische Ressourcen geworden. Zusätzlich zu herkömmlichen Anmeldeinformationen wie Benutzername und Passwort müssen Benutzer ihre Identität mit einem einmaligen Code bestätigen, der an ihr Mobilgerät gesendet wird. Die Idee ist, dass bei einer Zwei-Faktor- (oder Multi-Faktor-) Authentifizierung das Erraten oder Knacken des Kennworts allein für einen Angreifer nicht ausreicht, um Zugriff zu erhalten.

3. Fügen Sie erweiterte Authentifizierungsmethoden hinzu

Im Rahmen der Multi-Faktor-Authentifizierung können Benutzer beispielsweise die biometrische Überprüfung nutzen, z. B. die Anmeldung bei einem iPhone mithilfe eines Fingerabdrucks mit Touch ID oder die Authentifizierung auf einem Windows 10-PC, indem sie ihn nur mit der Windows Hello-Gesichtserkennung betrachten. Mit dieser Methode kann das System Mitarbeiter identifizieren, indem es ihre Gesichter, Fingerabdrücke, Stimmen oder Iris erkennt

4. Testen Sie Ihr Passwort

Stellen Sie sicher, dass Ihr Passwort sicher ist, indem Sie es mit einem Online-Testtool testen. Das Microsoft Safety & Security Center verfügt über ein Tool zum Testen von Passwörtern, mit dem Sie Passwörter generieren können, bei denen die Wahrscheinlichkeit geringer ist, dass sie gehackt werden.

5. Verwenden Sie keine Wörter die in einem Wörterbuch stehen

Anspruchsvolle Hacker haben Programme, die Zehntausende von „Wörterbuchwörtern“ durchsuchen. Vermeiden Sie Wörter aus dem Wörterbuch, um zu verhindern, dass Ihr Unternehmen Opfer von solchen Angriffen wird.

6. Verwenden Sie für jedes Konto unterschiedliche Kennwörter:

Wenn ein Konto gehackt wird, haben die Hacker keinen Zugriff auf andere Konten von Ihnen.

7. Ändern Sie Kennwörter, wenn ein Mitarbeiter Ihr Unternehmen verlässt

Leider ist es nicht ungewöhnlich, dass ehemalige, verärgerte Mitarbeiter zum schlimmsten Feind Ihres Unternehmens werden. Machen Sie es sich zur gängigen Praxis, Kennwörter zu ändern, wenn ein Mitarbeiter das Unternehmen verlässt, damit ehemalige Mitarbeiter sich nicht in Ihre Geschäftskonten einloggen und Chaos anrichten können.

8. Halten Sie Ihr Unternehmen offline

Stellen Sie keine wichtigen Sicherheitsinformationen des Unternehmens ins öffentliche Internet. Dies erleichtert Hackern das Stehlen. Entfernen Sie auch alle Berechtigungen von Anwendungen, wenn Sie damit fertig sind.

9. Vermeiden Sie das Speichern von Passwörtern

Vermeiden Sie das Speichern von Passwörtern entweder digital oder auf Papier, da diese Informationen von Personen mit böswilligen Motiven gestohlen werden können.

10. Verwenden Sie Passwort-Manager

Durch die Nutzung eines Passwort-Managers müssen Sie sich nur ein Passwort merken, da der Passwort-Manager Passwörter für Ihre verschiedenen Konten speichert und sogar erstellt und Sie automatisch anmeldet, wenn Sie sich anmelden.

Einige von Ihnen denken, das klingt schlecht, denn wenn jemand das Hauptkennwort erwirbt, hat er ALLE Ihre Kennwörter. Wenn Sie jedoch ein sicheres und einzigartiges, aber leicht zu merkendes Hauptkennwort gewählt haben, haben Sie eine nahezu perfekte Methode eingerichtet, um den Rest Ihrer persönlichen Kennwörter vor unzulässigem Zugriff zu schützen.

Passwortmanager speichern nicht nur Ihre Passwörter, sondern helfen Ihnen auch dabei, sichere, eindeutige Passwörter zu generieren und zu speichern, wenn Sie sich bei neuen Websites anmelden. Das heißt, wenn Sie eine Website oder App aufrufen, können Sie Ihren Passwort-Manager aufrufen, Ihr Passwort kopieren, in das Anmeldefeld einfügen und schon sind Sie dabei.

Und da viele der verwendeten Kennwortmanager die Synchronisierung zwischen Geräten verschlüsselt haben, können Sie Ihre Kennwörter überall hin mitnehmen – sogar auf Ihrem Telefon.

Kennwortmanager bieten Ihnen Zugriff auf alle Ihre Kennwörter in einem verschlüsselten Format, auf das Hacker oder schädliche Software keinen Zugriff haben. Sie bieten erheblichen Komfort bei gleichzeitig hervorragendem Schutz und stellen sicher, dass Ihre Daten privat bleiben.

Fazit

Gestohlene oder schwache Passwörter sind nach wie vor der häufigste Grund für Datenverletzungen. Daher sollten Unternehmen die Richtlinien zur Kennwortsicherheit und die Kennwortverwaltung sorgfältig prüfen. Mit den oben genannten Tipps, können Sie eine effektive Kennwortsicherheitsrichtlinie erstellen und einen stärkeren Schutz vor unbefugtem Zugriff bieten.

Der Arbeitsplatz im Homeoffice ist oft nicht so optimal ausgelegt, wie der Arbeitsplatz im Büro. Über 90% der heimischen Arbeitsplätze sind bedenklich eingerichtet, zusätzlich sitzen wir krumm und schief. Das führt zu Schulter- und Nackenversteifungen oder Verspannungen. Ebenfalls ist die Lendenwirbelsäule stark belastet.

 

Sitz-Risiko weiterhin unterschätzt: Gesundheit wird Nebensache

Langes Sitzen ist gesundheitsschädigend mit Zunahme an dem Risiko von Herz-Kreislauf- und Stoffwechsel-Erkrankungen und den sonstigen orthopädischen Beschwerden. Im Ausnahmezustand vergessen wir uns körperlich ausgleichen. Das fällt uns als Gewohnheitstier schwer in einer neuen Tagesstruktur zurecht zu finden. Daraus resultieren Schmerzen, die wir aber meistens erst merken, wenn sie uns von der Arbeit ablenkt.

 

Rückenschmerzen im Homeoffice – was tun?

Die wichtigste Basis für schmerzfreies arbeiten ist die ergonomische Einrichtung des Arbeitsplatzes. Dabei können Sie sich an der Faustregel, dem „Achsen-Check“ orientieren. Dabei sollen Sie Ihre Füße flach auf den Boden abstellen, die Hüft-, Kniegelenke und Ellbogen circa im 90 Grad Winkel gebeugt platzieren. Zusätzlich soll der Bildschirm so ausgerichtet sein, dass die oberste Bildschirmzeile leicht unterhalb der Sehachse liegt. Wenn Sie keine individuell einstellbaren Sitzmöbel besitzen, können Sie sich mit diesen Tricks behelfen:

1. Stuhl

Wenn der Stuhl nicht verstellbar sein sollte und zu hoch ist, so können Sie mit einem kleinen Hocker oder einer Kiste nachhelfen, den festen Stand mit beiden Füßen zu gewehrleisten. Ist der Stuhl jedoch zu niedrig, so können Sie Ihn mit einem Kissen oder einer gefalteten Decke (nicht zu weich) individuell regulieren.

2. Rückenlehne

Ist der Stuhl nicht mit einer flexiblen Rückenlehne ausgestatten (Küchenstuhl), so können Sie mit Polstern der Gartenmöbel oder einer dünnen gefalteten Decke für mehr Komfort sorgen und damit auch die Wirbelsäule unterstützen.

3. Bildschirmhöhe

Ist ein Laptop oder ein Bildschirm vorhanden, auf welchen Sie dauernd herunterschauen müssen, können Nackenverspannungen oder Kopfschmerzen als Folgen resultieren. Dagegen können Sie den Bildschirm erhöhen, indem Sie etwas unterstellen. Beispielsweise ein dickes Buch, Paket oder eine Box helfen aus. Bei einem Laptop empfiehlt es sich, diesen ebenfalls zu erhöhen und eine externe Tastatur und Maus zu verwenden.

4. Tisch

Wenn Ihr Tisch zu hoch sein sollte, so können Sie Ihren Stuhl und die Fußposition, wie oben beschrieben, erhöhen. Ist der Tisch jedoch zu niedrig, so sollten Sie durch eine Unterlage unter den Tischbeinen die gesamte Arbeitsfläche anheben.

Gesünder sitzen im Homeoffice – mit digitalem Ergonomie-Coaching

Um schmerzfrei im Homeoffice arbeiten zu können sind bewegte Pausen sehr wichtig. Jede Bewegung, Streckung und jedes Aufstehen ist die besten Möglichkeiten den Schmerzen aus dem Weg zu gehen. Zusätzlich können Sie aber auch noch einen digitalen Ergonomie-Coaching zur Hilfe ziehen. Mitarbeiter können sich per Video-Konferenz einen Ergonomie-Experten ins heimische Arbeitszimmer holen. In einem gemeinsamen Analyse-Gespräch nimmt ein Physiotherapeut oder Sportwissenschaftler sowohl den Arbeitsplatz als auch die typischen Haltungsmuster und die physische Konstitution des Mitarbeiters genau unter die Lupe. Personalisierte Übungsprogramme für zuhause sowie ein Plattformzugang mit hilfreichen Tipps und speziellem Videomaterial für mehr alltagsnahe Bewegung und arbeitsplatzspezifische Ergonomie runden dieses Angebot ab.

Der übliche Geschäftsbetrieb ist momentan in der Coronakrise stark eingeschränkt, umgelenkt und verläuft im Homeoffice oder fällt sogar vollständig aus. In solchen Zeiten ist es gerade für kleine und mittelständige Unternehmen extrem wichtig Maßnahmen gegen die Einschränkungen zu ergreifen, um die Krise zu überstehen, beispielsweise im engen Kontakt mit Kunden bleiben. Dabei könnte WhatsApp Business Ihnen weiterhelfen.

 

1. Angebot regelmäßig aktualisieren

Durch die Katalog-Features, können Sie Ihre Kunden darüber informieren, wie Ihr aktueller Lagerbestand aussieht und welche Produkte noch erhältlich sind. So können Sie trotz Lieferengpässen oder gekürzten Öffnungszeiten Ihre Kunden immer auf dem Laufenden halten.

 

2. Öffnungszeiten

Zur Eindämmung der Pandemie werden Unternehmen dazu gezwungen ihre Öffnungszeiten anzupassen oder sogar zu schließen. Damit Sie Ihre Kunden trotzdem die Möglichkeit geben können Sie in den geänderten Zeiten zu erreichen, so können Sie in Ihrem Unternehmensprofil die neuen Öffnungszeiten eintragen.

 

3. Lieferungen effizienter gestalten mit dem Standort-Feature

Ein weiteres sehr praktisches Feature ist das Standort-Feature. Dadurch können Sie Ihren Live-Standort mit Ihrem Kunden teilen. So weiß dieser wo gerade seine Lieferung ist und kann sich bereit für das Empfangen der Lieferung machen. So kann die Lieferung effizient und vor allem möglichst kontaktlos gestaltet werden um ein Infektionsrisiko zu vermeiden. Denn viele Unternehmen, gerade in der Gastronomie, müssen gezwungenermaßen Ihr Unternehmen geschlossen halten. Doch durch das Liefern, bietet sich Ihnen eine Chance weiterhin Ihren Betrieb erhalten zu können.

 

4. Video-Sprechstunden einführen

Für einige Unternehmen ist es essentiell den Kunden eine persönliche Beratung bieten zu können. Wenn Sie zu diesen Unternehmen gehören, so können Sie einfach über einen WhatsApp-Videoanruf kostenlos mit Ihren Kunden weiterhin in Verbindung stehen und Ihnen die bestmögliche Beratung auch mit Social Distancing ermöglichen.

 

5. Eine Ladentour machen

Täglich können Sie als Ladenbesitzer, normalerweise, Ihren Kunden Ihre neusten Produkte zeigen. Da dies momentan nicht möglich ist persönlich im Laden mit den Kunden zu stehen, so können Sie beispielsweise kleine Videos aufnehmen, in denen Sie eine Ladentour machen oder Sie können die neusten Produkte virtuell online vorstellen. Über die Statusfunktion können Sie diese Neuheiten mit Ihren Kunden teilen.

 

6. Mit Angestellten in Kontakt bleiben

Da momentan so viele Menschen wie nur möglich aus dem Homeoffice arbeiten, ist es für Sie als Unternehmer wichtig, weiterhin einen reibungslosen, schnellen Kontaktaustausch zu ermöglichen. Dies ist auch mit der WhatsApp Business App möglich. Sie können Gruppen Chats eröffnen, um mit allen Mitarbeitern verbunden zu sein. Zusätzlich können Sie im Video-Chat mit Ihren Mitarbeitern, bis zu vier Leuten, weiterhin in Kontakt bleiben und sich schnell auszutauschen, trotz Social Distancing face to face.

 

WhatsApp Business als Helferlein

In der aktuellen Situation steigt die Nutzung sozialer Netzwerke und damit auch der Messenger. Die Menschen suchen nach Kontakt trotz der Distanzierung. Wenn Sie dies verstehen, können Sie Ihr Unternehmen der aktuellen Zeit und Situation optimal anpassen. Versuchen Sie das Beste daraus zu ziehen, Ihr Unternehmen auch digital voranzutreiben und vielleicht sogar gestärkte Kontakte daraus zu gewinnen.

Um Querdenken und Kreativität zu fördern damit die Retrospektive abwechslungsreicher und aktiv gestaltet werden kann, sind hier 8 Formate, die Sie ausprobieren sollten.
Die Retrospektive hilft dem Team sich regelmäßig und kontinuierlich zu verbessern, deswegen sollte sie mindestens alle vier Wochen stattfinden. Damit Sie möglichst effiziente Retrospektiven gestalten können, empfiehlt es sich immer diese immer wieder abwechslungsreich und kreativ zu gestalten, um die ganze Kritik auszuschöpfen.

Phase 1: Richtig ankommen

Damit Ihr Team sprechen möchte und kann, ist die Atmosphäre das wichtigste Kriterium, um die Retrospektive überhaupt anfangen zu können.

Ted-Talk (ca. 15-20 Minuten)

Um sich gedanklich frei vom Tagesgeschäft machen zu können und wertvolle Impulse zu sammeln, können Sie mit Ihrem Team inspirierende Videos von Vorträgen großer Persönlichkeiten anschauen. Das Internet bietet unzählige von Ted-Talks an. Da diese Videos zu agilem Denken und Handeln führen, lassen sich anschließend wunderbar Fragen wie diese stellen:
• Was hat das Video mit unserem Team/Arbeitsalltag zu tun?
• Wenn wir so wie im Ted-Talk arbeiten würden, was würde dann passieren?
• Welche konkrete Verbesserung nehmen wir aus diesem Ted- Talk mit?
Hier eine kleine Auswahl an Ted-Talks für Ihre Retrospektive:
Build a tower, build a team
How frustration can make us more creative
How I build a jet suit
The happy secret to better work
Natürlich gibt es bei den mesiten Ted-Talks deutsche Untertitel.

Eine Einzigkeit (5-10 Minuten)

Um das Teamgefühl zu stärken und sich besser kennenzulernen, beginnen Sie die Retrospektive mit einer Eigenschaft oder Fähigkeit, die sich jedes Teammitglied überlegen soll. Dadurch entstehen auch Gespräche, die nichts mit den Tagesthemen oder den Projektgeschäften zu tun haben und lockert die Stimmung auf. Die Aufgabenstellung kann von Retrospektive zu Retrospektive variieren. Beispielsweise können Sie Fragen stellen wie:
• Wenn du ein Superheld wärst, was wäre deine Superkraft?
• Welcher ist dein Lieblingsfilm und warum?
• Ein Investor gibt dir eine Millionen Euro. Welches Unternehmen gründest du?
• Strand oder Berge, was ist dein Lieblingsurlaub?

Phase 2: Feedback sammeln und Maßnahmen beschließen

Sobald alle Teammitglieder angekommen sind und sich frei vom Tagesgeschäft gemacht haben, kann die Retrospektive beginnen. Es wird Feedback und konstruktive Kritik, sowie Input aus dem vergangenen Sprint gesammelt und konkrete Maßnahmen daraus gezogen. Je öfter das Team Retrospektiven hält desto effektiver werden diese. Denn sobald die kleineren, einfacheren Themen abgegriffen sind, kann sich das Team auf größere, anspruchsvollere und tiefer gehende Themen konzentrieren.

10x-Thinking

Bei diesem Punkt geht es darum, die Komfortzone zu verlassen und ein Risiko einzugehen. Schon Larry Page, der Google-Gründer, sagte: „Innovation kann nicht entstehen, wenn Teams ihre Performance um zehn Prozent steigern.“ Darum geht es bei dieser Methode: 10 Mal besser arbeiten als vorher.

 

1% Verbesserung

In diesem Format geht es darum Abstand von den großen Herausforderungen zu gewinnen und sich auf Herausforderungen zu konzentrieren, die das Team schon lange beschäftigen. Bei dem Format wird an der Fragestellung „Wie schaffen wir es, unsere Performance um ein Prozent zu steigern“ gearbeitet. Dadurch sollen neue Verbesserungsfelder erkannt werden, welche meistens die Forderung von einem Prozent übersteigen.

 

Amazon-Retrospektive

Hierbei soll das Team innerhalb von 10 Minuten den zurückliegenden Sprint wie eine Rezension auf Amazon bewerten. Dabei sollen drei Fragen beantwortet werden:
• Wieviel Sterne bekommt der Sprint (von 1-5)
• Titel der Rezension
• Kurzrezension inklusive Verbesserungswünsche und die Gründe für die Bewertung
Anschließend stellt jedes Teammitglied seine Rezension vor und es wird abgestimmt welche die drei wertvollsten/ wichtigsten Bewertungen in dieser Retrospektive waren. Danach gibt es noch eine zweite Schreibphase, indem jedes Teammitglied seine persönlichen Top-3-Rezensionen aus Verkäufersicht bewerten soll. Daraus werden anschließend die Maßnahmen für den nächsten Sprint gesetzt.

 

Lego-Retrospektive

Durch Elemente der „Lego Serious Play“-Methode lassen sich erstaunliche Ergebnisse erzielen und Querdenken fördern. Durch das Bauen mit Lego werden im Gehirn neue Bereiche aufgerufen, welche sich unglaublich für kreative Lösungsansätze anbieten. Dazu wird dem Team eine Frage gestellt, wie beispielsweise:
• Wo steht unser Unternehmen/ Produkt/ Team in zwei Jahren?
• Wie sieht für mich das perfekte Team aus?
• Wie war der letzte Sprint für mich?
Jedes Teammitglied muss dann eine Antwort bauen. Jeder für sich. Nach 5 Minuten präsentiert jedes Teammitglied seine Antwort. In einer weiteren Baurunde von 10 Minuten geht es um das Team. Dabei werden alle Modelle der Teammitglieder oder die enthaltenen Steiner der Modelle zu einem großen Konstrukt gebaut. Dadurch entsteht ein Team-Konsens. Dieses Teammodell wird zu einer Leitfrage gebaut, wie beispielsweise:
• Welche externen Einflussfaktoren helfen uns/ halten uns auf?
• Wie lassen sich die Probleme lösen/ Risiken minimieren?
• Wodurch können wir eine positive Entwicklung beschleunigen?
Das Gesamtmodell wird im Team präsentiert und Maßnahmen werden für den nächsten Sprint herausgezogen. Für die Lego-Retrospektive reichen kleine Sets völlig aus.

 

Phase 3: Der richtige Abschluss

Der Checkout ermöglicht Ihnen, als Scrum-Master Feedback über die Retrospektive zu sammeln. Ob jedes Teammitglied zufrieden war und über die Stimmung im Team sich ein Bild zu machen. Denn aus der Retrospektive sollten alle Teammitglieder motiviert rausgehen.

 

3-Wünsche-Checkout

Beim Verlassen des Raumes darf jedes Teammitglied, anonym, drei Wünsche mit einem Notizzettel an die Tür kleben. Diese Wünsche für den nächsten Sprint werden auch in der Dokumentation der Retrospektive mit aufgenommen.

 

Danke-Checkout

Um gut gelaunt die Retrospektive verlassen zu können, soll in diesem Format jedes Teammitglied für ein anderes Teammitglied ein Dankeschön verfassen. Damit keiner leer ausgeht, bietet es sich an beispielsweise für seinen linken Sitznachbarn ein Dankeschön zu schreiben. Selbst wenn es nur ein „Danke, dass du mir immer deinen Stift ausleihst“ oder sogar ein „Danke, dass du mir immer mit Rat und Tat zur Seite stehst“. Das Team kann selbst nach einer Diskussion mit einem Lächeln rausgehen.

 

Fazit

Nun haben Sie ein paar neue Ideen für die nächste Retrospektive. Ob Querdenken, Pimpen oder Verlassen der Komfortzone. Abwechslung tut immer gut.

In der ersten Finanzierungsrunde untersuchen die Kapitalgeber besonders das Investitionsobjekt, denn sie wollen natürlich wissen, ob sich ihr Investment lohnt.
Sie haben es geschafft den Investoren in der ersten Runde zu überzeugen. Doch die Investoren werden genauer recherchieren, hier sind die wichtigsten fünf Fallstricke für Ihr Unternehmen, nachdem die Investoren fahnden.

Zu viel Teilhaber und Gesellschafter

Zu viele Gründer sind nicht effizient. Denn je mehr Gründer bei Entscheidungen mitreden können, desto schwerer ist es welche zu treffen. Vor allem bei einer ungeraden Zahl an Gründern, beispielsweise drei, ist es schwierig, da damit einer überstimmt werden kann. Deswegen ist eine gerade Zahl sinnvoller, jedoch sollten es wiederum nicht mehr als vier Gründer sein, da es sonst zu viele sind.
Zu viele Gesellschafter könnten den neuen Investor abschrecken. Dabei ist die Zahl der Anteilseigner gemeint, denn diese haben alle unterschiedliche Rechte. Damit sind verschiedene Stimmzahlen, der Zeitpunkt eines Austritts oder die Liquidationspräferenz gemeint. Alles zusammen sollte aber nicht zu einer schwer beherrschenden Konstellation führen.

 

Perfektionismus

Natürlich ist es sehr löblich, wenn Sie einen hohen Anspruch an der Qualität Ihres Produkts pflegen. Jedoch kostet Perfektionismus Zeit. Zeit in welcher Ihr Produkt auf dem Markt sein könnte, Gewinn, Erfahrung und Testergebnisse einbringen kann. Daher empfiehlt es sich, das Produkt schnellstmöglich auf den Markt zu bringen und die Feinheiten und Weiterentwicklungen danach anzustreben.
Amerikaner handhaben das anders. Sie veröffentlichen Ihr Produkt als Minimal Viable Product. Die Kunden haben dann mit einigen Problemen der jungen Firma zu kämpfen, jedoch macht sich das Unternehmen schnell einen Namen und erhält viele Testergebnisse und Verbesserungsvorschläge.

 

Fehlende Nachhaltigkeit

Sie müssen Ihren Investoren zeigen, dass Sie im Grundsatz Gewinn erzielen würden. Mit Nachhaltigkeit ist nicht der ökologische Part gemeint, sondern der langfristige wirtschaftliche Teil, den Ihr Unternehmen erbringen muss. Sie müssen ebenso für Wachstum stehen. Dies bedeutet, dass Sie in neue Regionen und Marksegmente expandieren und neue Produkte und Dienstleistungen herausbringen. Besonders überzeugen Sie Ihren potentiellen Investor damit, auf Produktideen und Expansions-Elemente zu verzichten, um sich auf den profitablen Bereich zu konzentrieren. Trotz der Ausweitung müssen Sie sich dennoch drum kümmern, dass Ihr Kerngeschäft stabil bleibt. Investoren verlangen es jedoch förmlich, dass Sie, wenn Ihr Kerngeschäft stabil genug läuft, ins Ausland oder andere Städte expandieren.

 

Zu schnelles Wachstum

Wachstum ist im Generellen sehr positiv für Ihr Unternehmen. Jedoch müssen Sie berücksichtigen, dass Prozesse und Strukturen mitwachsen. Vor Allem ist aber noch wichtiger, dass die anderen Bereiche überhaupt die Möglichkeit haben zu wachsen, dass der Personalstand aufgestockt werden muss. Bei der Einstellung neues Personals, sollten Sie vor allem darauf achten, dass die einzustellenden Mitarbeiter zu Ihnen und Ihrem Unternehmen passen. Wenn Sie überstürzt und aus Zeitdruck die falschen Mitarbeiter einstellen, welche noch einen negativen Einfluss ausüben, so haben weder Sie, noch der Mitarbeiter einen Vorteil davon. Setzen Sie darauf kompetentes Personal einzustellen und warten lieber noch etwas ab, wenn der eine Bewerber nicht der Richtige gewesen sein sollte.

 

Zu schnell ins Ausland gehen

Zu schnell ins Ausland gehen bringt dieselben Gefahren mit sich, wie im eigenen Land, nur stärker und viel schlimmer. Denn im Ausland investieren Sie meistens mehr Geld. Im Ausland sind die Kundenwünsche und Logistikherausforderungen als Organisationsaufwand höher. Besonders die kulturellen, rechtlichen und steuerlichen Unterschiede sind zu beachten. Vor lauter Unternehmen im Ausland dürfen Sie auf keinen Fall den Markt in Deutschland vergessen, denn so bald einmal schlechte Zahlen entstehen, ist es schwer neues Geld zu erlangen. Jedoch haben es schon Millionen Unternehmen vor Ihnen ins Ausland geschafft. Empfehlenswert ist hierbei zu Erst lokale Erfahrung zu sammeln, bevor Sie Ihr Glück im Ausland versuchen. Falls Ihnen der Schritt zu groß erscheint oder Sie fürchten zu viele Verluste machen zu können ist nachvollziehbar, wachsen Sie erst einmal solide zu Hause.

 

Fazit

Selten führen die Ausrichtungen eines Unternehmens, also die Produkte und Dienstleistungen bei einer Finanzierungsrunde zum Aus. Wenn sich der Investor mit Ihrem Unternehmen beschäftigt, dann lediglich um einen Blick hinter die Kulissen zu erlangen und Ihre Zahlen zu überprüfen. Eine wichtige Rolle dabei spielt aber auch das betriebsinterne Klima und vor Allem das Klima zwischen den Gründern. Wenn die Gründer nicht für die gleichen Werte stehen, so schöpft der Investor Verdacht, dass irgendetwas nicht stimmt.

Management von Dokumenten kann Sie wirklich viel Zeit kosten, teilweise sogar mehrere Mitarbeiterstunden. Ablegen, wieder raussuchen, Änderungsvorschläge von Kollegen sammeln, hin- und herschicken, unterschreiben lassen – das ist ineffizient und klaut wertvolle Zeit. Es kann auch einen schlechten Einfluss auf Aufträge haben, indem Aufträge platzen oder Abgabe-Zeitpunkte gerissen werden, zusätzlich wirft es ein schlechtes Bild auf Ihr Unternehmen, wenn Sie Wochen für zwei Unterschriften brauchen oder den falschen Stand des Dokuments an den Kunden schicken. Das kann Ihnen im schlimmsten Fall Geschäftskontakte und Umsätze kosten. Deswegen sollten Sie Ihr Dokumentmanagement-Workflow genauer untersuchen und schauen, ob dort noch Platz für Verbesserungspotential vorhanden ist. Hier sind ein paar Tipps für Ihren neuen Workflow.

Versions-Wirrwarr

Wenn das Ablagesystem nicht konsistent ist, so wissen Sie nach nur ein paar Wochen nicht mehr wo welches Dokument liegt. Sie kennen es, Sie legen ein Dokument an, bearbeiten es nach ein paar Tagen nochmals, legen es jedoch unter einem neuen Namen ab und haben auf einmal mehrfach das ähnliche Dokumenten und wissen nicht mehr, welches nun die aktuelle Version ist. Oft gibt es auch die Variante mit dem lokalen Ordner und dem Cloud-Speicher. Wobei Sie aber unterwegs keinen Zugriff auf den lokalen Datenträger haben.
Extrem uneffektiv wird es dann, wenn Sie das Dokument länger Suchen, als die eigentliche Bearbeitung Zeitaufwand kostet. Hier drei Tipps was Sie dagegen unternehmen können:
• Entwickeln Sie ein einheitliches Ablage- und Bennenungsystem der Dokumente, on- sowie offline.
• Lieber digital an einer Version arbeiten und Tools nutzen, die das Archivieren, Ansehen und Wiederherstellen vorheriger Versionen ermöglicht.
• Um flexible und ortsunabhängig zu sein empfiehlt es sich mit Cloud-Anwendungen zu arbeiten.

 

Zusammenarbeit unter Kollegen und Zuordnung von Verantwortlichkeit

Oft kann es vorkommen, dass Sie mit einem Team an einem Projekt zusammenarbeiten. Ebenso kann es sein, dass das Projekt so groß ist, dass Sie die Bearbeitung verschiedener Dokumente aufteilen müssen und diese erst am Ende zusammengefügt werden. Umso wichtiger ist es Input und Feedback einzuarbeiten und jedem Kollegen den Zugriff zu gewährleisten. Es muss auch festgelegt werden, welcher Kollege für welches Gebiet die Verantwortlichkeit trägt, da sonst ein großes Chaos droht.
Um die Zusammenarbeit harmonisch und effizient zu gestalten, hier ein paar weitere Tipps:
• Es sollte von Anfang an klar sein, wer für was zuständig ist. Wer nimmt die finale Version ab, verschickt das Dokument, darf neue Informationen und Änderungen eigenständig vornehmen und wer sollte seine Vorschläge vorerst als Kommentar hinterlegen?
• Ortsunabhängig sollten Sie einen Ort anlegen, an welchem Änderungsvorschläge und Kommentare hinterlegt werden können.
• Cloud-Anwendungen können Ihnen auch dabei helfen, kein Chaos entstehen zu lassen. Es sollte Ihnen und Ihrem Team unbedingt klar sein, welche die aktuelle Version eines Dokuments ist. Es ist hilfreich dabei, wenn Sie dafür an so wenig unterschiedlichen Dokumenten arbeiten wie nur möglich.
• Um alle Dokumente, auch die analog vorliegenden, für alle Teammitglieder verfügbar zu stellen, scannen Sie diese Dokumente und legen Sie diese unter dem jeweiligen Projektordner ab.

 

Einbeziehung von Externen

Anspruchsvoller wird es, wenn ein Kunde oder Externer Dokumente zu Feedback- oder Freigabezwecke nutzen möchte. Denn Externe können wiederum andere Tools, Dateiinformationen oder Nutzungsvorschriften haben. Zusätzlich möchten Sie Ihrem Kunden eventuell nicht so viele Rechte wie Ihrem Team zuweisen. Jedoch darf das Verfahren wiederum nicht zu kompliziert sein, da Sie dem Kunden eine angenehme Zusammenarbeit ermöglichen wollen.
Wenn Sie ein paar Hilfestellungen beachten, wird es jedoch einfacher als gedacht:
• Dokumente sollten Sie so anlegen, dass diese leicht und intuitiv zu bearbeiten sind. Die Dokumente sollten einfach auszufüllen sein und können sogar eine selbsterklärende Kommentarfunktion beinhalten.
• Um Mail-Pingpong zu vermieden, nutzen Sie Tools, mit denen Sie regelmäßigen Austausch mit Ihrem Kunden halten können. Nutzen Sie dabei nur Tools, mit höchster Sicherheits- und Datenschutzrichtlinien, damit auch der Kunde diese Tools bedenkenlos nutzen kann.
• Arbeiten Sie mit Datei- und Dokumenttypen, die Ihren Kunden geläufig sind und Missverständnisse oder nicht nutzen können vermeiden.
• Damit Sie nicht dauernd beim Kunden nachfragen müssen, empfiehlt sich ein Dokumentstatus, in den live eingesehen werden kann. Dadurch ermöglicht Ihnen auch ein besserer Überblick über den Zeitplan.
• Um Informationen die der Kunde noch nicht einsehen sollte schwärzen zu können, sollten Sie sich Dateiformate oder Tools dafür anlegen.

 

Einholen von Unterschriften

Unterschriften werden oft benötigt als Voraussetzung für die folgenden Arbeitsschritte. Jedoch ist es auch möglich, dass Ihr Unternehmen so groß ist, dass Sie vielleicht an einem andere Standort sitzen wie ein Teil Ihres Teams, welche Ihre Unterschrift benötigt. Hier sind drei Schritte, wie Sie das Unterschriften-Chaos bewältigen:
• Um immer auf der sicheren Seite zu stehen, setzten Sie auf ein Tool, welches Authentifizierungsschritte in seine Prozesse integriert hat. So müssen Sie nicht zwischen digital und analog wechseln, denn auch eine digitale Unterschrift kann rechtlich bindend sein.
• Um Zeit möglichst zu sparen, holen Sie die Unterschriften, wenn mehrere benötigt werden, parallel ein.
• Wenn es immer wieder Dokumente geben sollte, welche Sie oder jemand anderes unterschreiben soll, so erstellen Sie Vorlagen, um den Workflow noch effizienter zu gestalten.