Anmelden
KontaktbereichKontaktbereichKontaktbereich
S-BusinessLine
0211 878-2110
Unsere BLZ & BIC
BLZ30050110
BICDUSSDEDDXXX

Podcast #DigiDUS

Folge 2: So machen Sie Ihr Unternehmen cybersicher

Podcast #DigiDUS

Folge 2: So machen Sie Ihr Unternehmen cybersicher

  • Tipps zur richtigen Vorsorge
  • Empfehlungen für den Schadensfall
  • Praxisbeispiel und Expertengespräch
#DigiDUS

#DigiDUS

Rund 39 Millionen Ergebnisse erhalten Sie, wenn Sie „Digitalisierung“ bei Google eingeben. Ist also schon alles zum Thema gesagt? Wir beantworten diese Frage mit einem klaren „Nein“ – und mit unserem Podcast #DigiDUS. In #DigiDUS erfahren Sie, welche Chancen die  Digitalisierung für den Mittelstand bietet und welche Herausforderungen sie mit sich bringt. Wir blicken auf die politische Tragweite der  Digitalisierung, auf Cyber-Security, das Potenzial von Daten, auf künstliche Intelligenz und stellen Best-Practices vor. Gleichzeitig  zeigen wir, wie wir als Stadtsparkasse Düsseldorf den Mittelstand hinsichtlich der Digitalisierung beraten und unterstützen können.

Aktueller Podcast

Folge #2 Cyber Security

Alle 39 Sekunden wird ein Unternehmen durch Cyberkriminelle angegriffen – klingt viel, ist es auch! Denn solche Angriffe können zu enormen Schäden führen – und Unternehmen in den Ruin treiben, wenn zum Beispiel hochsensible Daten mit der Welt geteilt werden. Deshalb widmen wir diese Folge unseres Podcasts #DigiDUS dem Thema „Cyber Security“. Wir erklären, was für Fehler Unternehmer häufig machen – vielleicht erkennen Sie ja den ein oder anderen bei sich selbst. Sollte das so sein, haben wir direkte Lösungen in petto, keine Sorge.

Transkript zur Folge #2

SSKD Podcast DigiDUS #2

Alle 39 Sekunden wird ein Unternehmen durch Cyberkriminelle angegriffen. Klingt viel? Ist es auch. Denn solche Angriffe können zu enormen Schäden führen und Unternehmen in den Ruin treiben. Wenn zum Beispiel hochsensible Daten mit der Welt geteilt werden. Deshalb widmen wir diese Folge unseres Podcast #DigiDUS, dem Thema Cyber Security. Wir erklären, was für Fehler Unternehmen häufig machen, und vielleicht erkennen sie ja auch den ein oder anderen bei sich selbst. Sollte das so sein, haben wir direkte Lösungen in petto. Also keine Sorge, mein Name ist Jeannine Malcherek-Wirtz. Ich arbeite als Markenmanagerin in der Kundenkommunikation bei der Stadtsparkasse Düsseldorf. Und ich freue mich darauf, sie bei diesem Thema mitzunehmen. Es wird auch nicht so technisch versprochen.

„Meine Firma ist zu klein!“ oder „Wer soll sich denn ausgerechnet für meine Daten interessieren?“ Kommen Ihnen diese Sätze bekannt vor. So denken viele Mittelständler und fallen dann aus allen Wolken, wenn doch mal was passiert. So wie Baris Ünsal. Er ist erfolgreicher Online-Händler und verkauft seine Produkte vor allem über Ebay und Amazon. Sein Geschäftsvolumen: circa 10 Millionen Euro im Jahr. Und dann ging eines Tages nämlich plötzlich nichts mehr. Hallo, Herr Ünsal? Was ist denn passiert?

„Wir hatten so eine Phishing-Mail bekommen. Man rechnet eigentlich gar nicht damit, dass solche Mails auch mal bei uns passieren können. Die E-Mail ist mir eigentlich immer bekannt. Ich gehe nicht drauf. Ich lösche sofort solche E-Mails. Aber womit ich nicht gerechnet habe, sind die Mitarbeiter. Ein Mitarbeiter hat im Kundenservice eine E-Mail bekommen von Amazon, angeblich von Amazon. In der E-Mail stand: Bitte die Kontaktdaten aktualisieren. Und zu dem Zeitpunkt hatten wir auch die Kontaktdaten tatsächlich aktualisiert. Und dadurch hat eine Mitarbeiterin einem Mitarbeiter die E-Mail weitergeleitet. Und plötzlich: Bitte melden Sie sich bei Amazon an. Er hat die Passwörter eingegeben und auf dem Link geklickt. Und dann ging nichts mehr. Schwarzer Bildschirm. Dann kam irgendwann eine Google-Seite. Dann plötzlich ging gar nichts mehr. Wir waren schockiert. Ein paar Minuten später kam er zu mir. Er hat mir die Situation geschildert. Dann habe  mir die E-Mail angeschaut, und dann war mir schon sofort klar: Wir sind reingefallen.“

Wie haben Sie denn dann darauf reagiert?

„Was haben wir gemacht? Ich habe versucht, mich nochmal anzumelden. Ging nicht. Dann bin ich in den Email-Adresse reingegangen. Auch meine E-Mail-Adresse wurde gehackt. Ich habe sofort die E-Mail-Adresse geändert. Das Passwort habe ich sofort geändert, und aber auf Amazon kann man nicht rein.

Das heißt, Sie konnten wirklich überhaupt gar nichts mehr machen?  „Wir konnten gar nichts mehr machen. Wir konnten nicht mehr in das Konto reingehen. Auch über die Zwei-Stufen-Authentifikation konnten wir uns nicht anmelden, weil der derjenige, der bei uns ins Konto reingegangen ist, unser Konto gehackt hat. Er hat auch sofort die Handynummer geändert. Die E-Mail-Adresse war falsch. Wir rufen Amazon an, wir geben unsere E-Mail-Adresse an. Ich gebe meine Handy-Nummer an. Da ging gar nichts mehr, als ob wir nie der Verkäufer waren.“

Das klingt wirklich schlimm. Und dann?

„Wir haben an dem Tag innerhalb von einer Stunde zehn Mal Amazon angerufen bis wir jemanden am Telefon hatten. Der hat sofort das Konto deaktiviert und hat uns gesagt, wir löschen jetzt alles raus. Und Sie können innerhalb von drei, vier Stunden wieder rein. Das stimmte auch. In der Zeit sind wir zur Polizei gegangen, haben dann unbekannte Anzeige erstattet. Als wir von der Polizei wieder zurückkamen, konnte ich wieder in Amazon rein. Ich habe das Passwort geändert, und ich dachte, alles ist gut. Aber es war nicht so. Abends um 22 Uhr bin ich nochmal reingegangen, und ich habe versucht, mich wieder anzumelden. Dann habe ich gesehen Die haben es wieder gehackt. Die sind wieder da. Wir haben es sofort zum Glück erkannt. Der Schutzengel war bei uns an dem Tag. Und dann haben wir wieder Amazon angerufen. Dieses Mal konnten wir das Konto komplett übers Wochenende sperren, weil wir gesagt haben, wir möchten heute in Ruhe schlafen. Dann haben wir tatsächlich das Konto übers Wochenende gesperrt. Aber dann ging es immer hin und her, hin und her. Mal konnten wir wieder rein, einmal nicht, mal konnten wir wieder, einmal nicht.“

Wenn Sie den Schaden mal in Zahlen beziffern müssten. Was denken Sie, wie hoch war er?

„Es waren so zirka 20.000 bis 30.000 Euro Umsatzverluste hatten. Wir konnten tatsächlich keinen Umsatz generieren.“

Sie haben ja jetzt schön geschildert, dass Sie vor allem mit Amazon in Kontakt standen und auch zur Polizei gegangen sind. Haben Sie darüber hinaus noch etwas unternommen, um auch in Zukunft langfristig besser auf so etwas wie Cyber-Attacken vorbereitet zu sein?

„Also ich kann sagen, wir haben in dem Moment sofort richtig reagiert. Ich habe recherchiert. Gibt es dafür eine Versicherung? Ich habe recherchiert: Wie kann man solche E-Mails verhindern? Ich bin der Meinung, man kann es nicht zu hundert Prozent verhindern. Aber wenn wir 80 oder 90 Prozent schaffen, das würde mich beruhigen. Und dann gibt es Unternehmen, mit denen wir gesprochen haben. Da überprüft unser Team momentan, welche Möglichkeiten wir haben. Vorübergehend haben wir eine schnelle Lösung gefunden. Die Mitarbeiter hatten ein Online-Seminar. Die Mitarbeiter haben Unterricht von mir selber bekommen, wo ich gesagt habe: Keiner darf mehr E-Mails öffnen, die einen Link beinhalten. Die dürfen auch keine PDF-Datei öffnen oder sich über irgendein Portal auf Amazon einloggen. Versicherung ist eine große Sache, weil ich danach viele Stories gelesen habe. Da gibt es auch Unternehmen, die waren weg. Ja, die waren wirklich weg. Also hätten wir es in dem Augenblick nicht gemerkt, werden wir vielleicht heute nicht da.“

Sie haben gesagt: „was hat uns das gelehrt?“ Man muss sensibler werden, man muss seine Mitarbeiter schulen. Man muss langfristig darüber nachdenken, noch stärker in seine IT-Infrastruktur zu investieren. Aus Ihrer Sicht als Unternehmer. Was würden Sie an dieser Stelle anderen Unternehmern dringend empfehlen?

„Ich muss sagen, solche E-Mails werden immer professioneller. Man muss echt aufpassen. Man darf das nicht auf die leichte Schulter nehmen, wie ich das getan habe. Und hätte ich in dem Augenblick nicht sofort reagiert, dann wären wir, glaube ich, heute nicht da. Der Schutzengel war bei uns. Ich empfehle allen Unternehmen: Mitarbeiter müssen geschult werden. Mitarbeiter brauchen öfter Seminare, eine gute Versicherung, und eine vernünftige IT-Infrastruktur muss da sein.“

Vielen Dank Herr Ünsal für dieses wirklich spannende und sehr lebhafte Gespräch – und dass Sie diese Erfahrung mit uns geteilt haben. Ich glaube, spätestens jetzt ist allen Zuhörerinnen und Zuhörern klar: Cyber Security im Unternehmen ist ein Thema, das man nicht vernachlässigen sollte. In genau solchen Notfällen, wie von Herrn Ünsal geschildert, aber auch schon vorher, tritt einer unserer Netzwerkpartner auf den Plan. Die Firma Perseus Technologies GmbH. Richard Renner ist Geschäftsführer von Perseus und hat mehr als 18 Jahre Erfahrung im Bereich Risikomanagement und Cyber Security. Also der ideale Experte für dieses Thema bei #DigiDUS.

Herr Renner, wie Herrn Ünsal trifft viele Unternehmer ein Cyberattacke völlig unvorbereitet. Sie denken, ich bin zu klein und unbedeutend, wenn es um Bedrohung aus dem Internet geht. Ist da was dran?

„Ich glaube, man muss zwei Arten von Angriffen unterscheiden. Das eine ist der sehr zielgerichtete Angriff, um Industriespionage zu betreiben, um wirklich Geheimnisse zu erbeuten. Da sind kleine Unternehmen natürlich nicht betroffen. Das ist aber auch der kleinere Anteil der Angriffe, die tatsächlich stattfinden. Der überwiegende Teil erfolgt nach einem Schrotflinten-Prinzip. Das heißt, die Angreifer verteilen über Massen, Medien, über E-Mails ihre Schadsoftware und versuchen, Zugriff zu erlangen. Und da sind alle Unternehmen betroffen, auch die ganz, ganz kleinen. Studien sprechen von 60, 70 Prozent Betroffenheit auch im Kleinstunternehmer-Umfeld. Das Thema geht alle an. Wenn man sich anschaut: Wie hoch auf der Agenda ist das Thema bei den Inhabern und Entscheidern? Da haben wir natürlich bei den Kleinsten noch einen gewissen Nachholbedarf. Da ist es noch nicht überall Chefsache. Und genau das ist aber auch die Aufgabe, wo wir als Gesellschaft noch etwas vor uns haben, dass es ernst genommen wird und dass es die entsprechende Priorität bekommt. Betreffen tut es alle.“

Phishing ist ja ein Thema bei der Cyber Security. Es gibt ja noch ganz viele andere Angriffsflächen. Was sind denn das noch für Gefahren die Unternehmen drohen?

 „Phishing ist ganz klar gerade in dem Massenkontext das Hauptphänomen und Phishing selber hat ja verschiedene Unterformen. Sie haben auf der einen Seite Angriffe, wo es eher um eine gezielte Manipulation von Menschen geht. Das heißt, es wird Angst ausgenutzt. Die Angreifer geben sich als der Chef des Unternehmens aus und versuchen so, bestimmte Aktivitäten Informationsweitergabe, Ausführung von Überweisungen, Zugriff auf Systeme und so weiter zu erzwingen. Und wenn man sich jetzt Corona vorstellt? Ich glaube, wir alle haben erlebt, dass sich Arbeitsweisen sehr plötzlich verändert haben. Man saß Zuhause und nicht mehr in seinem gewohnten Umfeld. Prozesse waren auf einmal ganz anders. Meetings nur noch per Videokonferenz und Telefon. Ich habe die Kollegen nicht mehr regelmäßig gesehen und so weiter. Plus: Die allgemeine Angst, die in der Pandemie auch um sich gegriffen hat. Das haben Angreifer ganz massiv ausgenutzt, um gerade an dieser psychologischen Ecke einen Eintritt in die Unternehmen zu bekommen. Das Verteilen von Ransomware – Dateianhänge zu
verschicken, die dann die Rechner verschlüsseln, die Daten von den Rechnern sammeln, nach Passwortlisten suchen und so weiter – ist aber auch genauso gestiegen. Das heißt, dass Spam und Phishing Volumen ist um den Faktor 200 entsprechen in die Höhe geschnellt. Was wir auch gesehen haben, sind sogenannte „Man in the middle“-Attacken. Das heißt: Bei Amazon, bei Shopify,  bei großen digitalen Playern, die ja massiv in der Krise gewonnen haben, sind Fake-Seiten eingerichtet worden, Fake-Produkte wurden angeboten, um auch darüber wieder an Informationen zu kommen, um Leute darüber auf dubiose Seiten zu locken, die dann Daten einsammeln, die nach Passwörtern fragen, die nach Bezahlinformation, Kreditkarteninformationen fragen und so weiter. Wir hatten in Nordrhein Westfalen zum Beispiel einen großen Betrugsfall, wo Angreifer sich ausgegeben haben, als wären sie Behörden. Und im Zuge Kurzarbeitergeld und im Zuge der Förderung wurden Steuernummer gestohlen. Und dann? Im Namen der Unternehmen wurden Fördermittel beantragt, und das im recht großen Stil: eine vierstellige Anzahl an Betroffenen mit jeweils vielen Tausend Euro. Sie sind da schnell im zweistelligen Millionenbereich. Das sind signifikante Beträge, die darüber auch erbeutet wurden und wo die Angreifer einfach die aktuelle Verunsicherung ganz massiv ausnutzen.“

Da stellt sich natürlich die Frage Wie können sich diese Unternehmen denn dann vor Cyberattacken schützen?

„Die technische Prävention: Da gibt's ganz, ganz viele Standards. Die muss man einfach haben; eine Firewall zu haben, einen Virenscanner zu haben, regelmäßig die Systeme abzudaten, vernünftige Beschränkung, also digitale Zugangsbeschränkung, das ist ein Must-have. Wer das nicht hat, handelt aus meiner Sicht fahrlässig. Und der Spruch: „No backup, no mercy“: Wer keine Backups hat, der darf dann am Ende kein Mitleid erwarten. Das ist aber Hygiene. Selbst wenn man diese Standards erfüllt, spielt der Mensch in der Sicherheitsarchitektur eine unendlich große Rolle. Ich verwende häufig das Beispiel: Sie können eine ganz schwere Tür in Ihr Haus einbauen mit einer hochkomplexen Schließanlage. Wenn dann ein Mitarbeiter zum Rauchen geht und den Feuerlöscher zwischen die Tür klemmt, damit die offen stehen bleibt, bringt Ihnen die beste Tür nichts oder das beste Schloss nichts. Wir müssen uns auf die Menschen fokussieren. Wir müssen den Menschen dieses sehr technische und sperrige Thema vermitteln. Und wir müssen zu einer Cyber-Sicherheitskultur in den Unternehmen beitragen. Es muss Standard sein, dass ich vernünftige Passwörter benutze. Es muss Standard sein, dass ich, wenn Fremde mich um Geld bitten, dass ich dem nachgehe, dass ich andere Formen der Verifikation in der Kommunikation suche. Inzwischen sind über Fake-Voice-Software selbst Anrufe zu simulieren, Stimmen zu verstellen. Wir müssen wirklich anfangen, umzudenken, wie wir im digitalen Umfeld vertrauen. Und wenn bei mir abends um zehn Uhr jemand an der Tür klingelt, dann mache ich nicht einfach die Tür auf. Ich überlege „Wer könnte das sein?“ Wenn ich eine E-Mail bekomme, mit einem Anhang, wo drin steht „Gehaltsabrechnung vom Geschäftsführer“ klicken da alle sofort drauf und sind neugierig und stellen sich nicht die Frage „Können Sie mir hier gerade jemand eine Falle stellen?“ Wir stellen viel Content zur Verfügung, um über Basics aufzuklären, um auch ein Stück weit die Angreifer verständlich zu machen. Und wir überprüfen das auch. Es geht ja nicht nur um eine einmalige Vermittlung. Da vergisst man 80 Prozent innerhalb der ersten zehn bis 14 Tage, sondern es geht wirklich darum, es in die Arbeitsabläufe zu integrieren. Wir simulieren Phishing-Attacken, zum Beispiel. Wir überprüfen, was passiert, wenn die Kunden sich einwählen: Was für eine Software verwenden sie? Welchen Browser verwenden sie? Also nicht nur eine theoretische Übung, sondern Verhaltensänderung. Das ist natürlich aufwendig, weil es über Zeit funktioniert. Ich kann nicht einfach eine „magic pill“ nehmen, ein Stück Software installieren und alles ist gut. Nein. Wir müssen erkennen, welche Rolle wir in dieser Sicherheitsarchitektur von Unternehmen spielen. Und die ist extrem wichtig, und die müssen wir extrem stärken.“

Müssen denn die Mitarbeitenden dafür ja IT-Profis sein?

„Nein. Wir versuchen das gerade eben nicht zu technisch zu machen. Und wir verstehen uns auch als die verlängerte Werkbank des Security-Beauftragten im Unternehmen. Jedes wichtige Thema muss mit jemandem besetzt sein, der sich hauptamtlich darum kümmert. Aber wir helfen Leuten, dass sie eben nicht die super Cyber-Experten selber werden müssen, sondern wir zeigen ihnen, wie man die Belegschaften mit auf die Reise nimmt, und stellen die Tools und Prozesse und alles zur Verfügung, damit ich mit einem normalen technologischen Verständnis auch den Security-Aspekt entsprechend mit ins Unternehmen treiben kann.“

Und falls dann doch etwas schiefläuft? Worauf kommt es denn dann wirklich an?

„Ich glaube, die wichtigste Regel ist, wie immer Ruhe bewahren und Sicherheit auszustrahlen. Also nicht in Panik geraten. Idealerweise haben Sie das Szenario vorher schon einmal durchgespielt oder durchdacht. Das heißt, es gibt einen ganz klaren Ansprechpartner im Unternehmen – oder direkt uns. Wir bieten ja auch eine Hotline an, 24/7, wo Sie immer auch bei Verdachtsmomenten anrufen können, wo sofort ein Experte verfügbar ist, der sich das anschaut, der die Situation versteht, um dann die richtigen Schritte einzuleiten. Die Netzwerkverbindung zu trennen ist ein Tipp, der in der Regel richtig ist, einfach um die Angreifer den Zugriff zu erschweren. Alles andere muss man sich wirklich anschauen. Die Backups sind ein ganz zentrales Element, wenn man die Cloud basiert hat. Wenn man diese im Firmennetzwerk hat, sollte man sehr aufpassen, dass man die Verbindung dahin auf jeden Fall schnellstmöglich unterbindet. Ansonsten gilt es, dem Experten die Situation sehr explizit zu schildern. So viel zu beobachten und zu notieren, was man kann. Was habe ich gerade gemacht? In welcher Software war ich unterwegs? Welche Prozessschritte wollte ich ausführen? Wie hat der Bildschirm geflackert? Ist eine Meldung eingespielt worden? Je mehr Informationen man hat, desto besser können unsere Experten oder auch andere Experten die Situation beurteilen und dann sofort Hilfe dann entsprechend einleiten.“

Jetzt hat Herr Ünsal vorhin gesagt, er informiert sich gerade auch über Cyberversicherungen. Empfehlen Sie Unternehmen eine solche Versicherung?

„Da bei Cyber immer ein Restrisiko verbleibt, ist auch die Cyberversicherung zum Transfer dieses Risikos aus meiner Sicht unabdingbar. Ich würde sogar so weit gehen, dass bestimmte Präventionsleistungen im Vorfeld durchgeführt werden müssen, um überhaupt eine Versicherbarkeit herzustellen. Die Kombination aus Prävention, Schadensmanagement und am Ende dann auch Versicherungen ist genau der Mix, auf den Unternehmen setzen sollten. Das haben die Versicherer erkannt, und wir stehen für die ersten beiden Themen zur Verfügung Prävention und Soforthilfe. Und unsere Partner liefern dann das Versicherungs- und Risikokonzept hintendran.“

Vielen Dank, Herr Renner, für Ihre Einschätzungen und Empfehlungen. Ja, wir sind schon am Ende unserer zweiten Folge. Ich hoffe, es hat Ihnen so viel Spaß gemacht wie mir und dass Sie heute den einen oder anderen Impuls mitgenommen haben. Ich nehme für mich vor allem eins mit: Kein Unternehmen ist zu klein, zu unbedeutend oder zu uninteressant. Gefahren lauern überall. Vor allem wir Menschen sind oft das Einfallstor. Wenn Sie sich weitere Informationen zum Thema Cyber Security oder Kontakt zu unseren Netzwerk-Partnern wünschen, dann schauen Sie doch in unserem Firmenkundenportal unter www.sskduesseldorf.de vorbei. Wir hören uns wieder in der nächsten Folge von #DigiDUS. Bis dahin bleiben Sie sicher und vor allem natürlich gesund.

Podcast Archiv

Podcast Archiv

Podcast Archiv

Folge #1

In dieser ersten Folge von #DigiDUS dreht sich alles um den Krisenmodus. Nicht nur eine Pandemie, wie die durch COVID-19 ausgelöste, sondern auch andere Faktoren lösen Krisen im Mittelstand aus. Die Digitalisierung kann ein Hebel sein, um Krisen frühzeitig zu antizipieren, sich besser auf diese vorzubereiten und gestärkter aus ihnen hervorzugehen. „Die Krise ist ein Weckruf, die Digitalisierung nun massiv voranzutreiben“, sagte Bitkom-Präsident Achim Berg Anfang April 2020 der dpa.
Er ist der Überzeugung: „Die aktuelle Situation bietet eine echte Chance, einen Kickstart hinzulegen – und die sollte man nutzen.“
Wie die Stadtsparkasse Düsseldorf ihre mittelständischen Kunden bei der Digitalisierung unterstützt und wie sie im eigenen Haus die Digitalisierung angeht und meistert, erklären Karin-Brigitte Göbel, Vorstandsvorsitzende der Stadtsparkasse und Vorstandsmitglied Uwe Baust.

Transkript zur Folge #1

#DigiDUS: Digitalisierungstrends und Herausforderungen im Mittelstand

Ein Podcast der Stadtsparkasse Düsseldorf

Rund 39 Millionen Ergebnisse erhalten Sie, wenn Sie Digitalisierung bei Google eingeben. Ist also schon alles zu dem Thema gesagt? Wir, von der Stadtsparkasse Düsseldorf, beantworten diese Frage mit einem klaren „Nein“ – und unserem Podcast #DigiDUS. Mein Name ist Jeannine Malchareck-Wirtz und ich freue mich, Ihnen unseren Podcast zur Digitalisierung im Mittelstand präsentieren zu dürfen In #DigiDUS erfahren Sie, welche Chancen die Digitalisierung für den Mittelstand bietet und welche Herausforderungen sie mit sich bringt. Wir blicken auf die politische Tragweite der Digitalisierung, auf Cybersecurity, das Potenzial von Daten, auf künstliche Intelligenz und stellen natürlich “Best Practices” vor. Gleichzeitig zeigen wir, wie wir als Stadtsparkasse Düsseldorf den Mittelstand hinsichtlich der Digitalisierung beraten und unterstützen können.

In dieser ersten Folge jedoch dreht sich alles um den Krisenmodus. Nicht nur eine Pandemie, wie die durch COVID-19 ausgelöste, auch andere Faktoren lösen Krisen im Mittelstand aus. Die Digitalisierung kann ein Hebel sein, um Krisen frühzeitig zu antizipieren, sich besser auf diese vorzubereiten und gestärkter aus ihnen hervorzugehen. Die Digitalisierung ist bereits seit den 70er Jahren ein Thema und so aktuell wie nie, denn die stetige technologische Weiterentwicklung macht es kleinen wie großen Unternehmen immer einfacher Services oder Prozesse zu digitalisieren, digitale Aspekte in ihre Strukturen zu integrieren oder sich komplett umzustellen. So scheint es zumindest, denn gerade in Krisenzeiten erhöht sich der Digitalisierungsdruck auf Kleinst- und Kleinbetriebe, sowie Mittelständler enorm. Gleichzeitig bieten sie enormes Potenzial.

“Die Krise ist ein Weckruf, die Digitalisierung nun massiv voranzutreiben”, sagte Bitkom Präsident Achim Berg Anfang April 2020 der dpa. Man habe sich bisher zu viel Zeit gelassen. Er verweist zudem auf eine Bitkom Umfrage von Anfang des Jahres, die angibt, dass neun von zehn befragten Unternehmen, die damals im Raum stehenden Ausgangsbeschränkungen eher als Chance sehen würden, als ein Risiko. Gleichzeitig gebe aber auch jedes dritte Unternehmen an, Probleme bei der Digitalisierung zu haben. Jetzt hieße es, digitale Infrastrukturen massiv aufzubauen, Geschäftsprozesse umfassend zu digitalisieren und vor allem neue digitale Geschäftsmodelle zu entwickeln. Der BITKOM Präsident ist der Überzeugung, die aktuelle Situation bietet eine echte Chance einen Kick Start hinzulegen und die sollte man nutzen.

Auch die Stadtsparkasse selbst stand und steht durch die COVID-19 Krise vor Herausforderungen, die teilweise durch Digitalisierung angegangen und gemeistert werden können. Durch die Krise sind wir gefordert uns anders als bisher aufzustellen. Karin-Brigitte Göbel ist die Vorstandsvorsitzende der Stadtsparkasse Düsseldorf und sie hat das Unternehmen in dieser Krise federführend transformiert.

Liebe Frau Göbel, die Krise hat uns alle privat wie beruflich in irgendeiner Form getroffen. Welche Auswirkungen sehen Sie vor allem für die Wirtschaft und die mittelständischen Unternehmen hier in der Region Düsseldorf?

„Die Corona Pandemie trifft die deutsche Wirtschaft, vor allem mittelständische Unternehmen, weit schlimmer als in der Finanzkrise 2008. Lassen Sie mich zu einer Umfrage des deutschen Industrie- und Handelskammertages kommen, die aufgezeigt hat, wie viele Unternehmen betroffen sind, und zwar über 90%. Allen voran das Gastgewerbe und die Tourismusbranche und wenn ich jetzt dann einfach mal zu führenden Wirtschaftsforschungsinstituten schauen darf, dann sagen die eine Rezession voraus, die einen Rückgang des Bruttoinlandsproduktes um bis zu 7,5% bedeuten können. Ich glaube das ist auch nicht aus der Welt.“

Frau Göbel, waren wir eigentlich als Stadtsparkasse auf einen solchen Krisenfall vorbereitet, oder gab es spontan Nachholbedarf ?

„Natürlich haben wir einen sogenannten „Pandemieplan“, nach welchem wir in diesen Zeiten arbeiten, aber niemand kann auf eine Pandemie dieses Ausmaßes komplett vorbereitet sein. Zum Glück kann ich sagen, dass wir schon lange in der Stadtsparkasse intensiv daran gearbeitet haben unser Haus stabil für die Zukunft aufzustellen. Wenn ich ehrlich bin, kommt uns das jetzt wirklich zugute. Was zählt dazu heute? Heute leben wir multikanal und unsere Online und Mobile Services werden weiter ausgebaut. Unsere Kunden müssen für viele Abschlüsse gar nicht mehr in die Filiale kommen, sie können diese online oder per Telefon erledigen und außerdem haben wir eine Kultur etabliert, die es ermöglicht uns schnell und unbürokratisch auf neue Situationen einzustellen, was in Zeiten wie dieser von großem Vorteil ist.“

Frau Göbel, wenn ich das noch mal kurz aufnehme, was sie gerade zum Thema Digitalisierung gesagt haben: Was sind denn dann die eigenen, aktuellen Baustellen und Herausforderungen in Bezug auf die Digitalisierung für die Stadtsparkasse Düsseldorf? Vor allem jetzt in einer solchen Krise.

„Eine ganz besondere Herausforderung in dieser Zeit ist es, unseren Kunden trotz der räumlichen Distanz persönlich nah zu bleiben, aber ich bin überzeugt, dass es uns telefonisch über die sogenannten „Care Calls“ in den vielen persönlichen Telefonaten oder auch online gelungen ist, eine persönliche Nähe zu unseren Kunden aufzubauen. Generell aber, um jetzt Fakten zu nennen, bauen wir unsere digitalen Produkte und Serviceangebote weiter aus, um unseren Kunden ein wirklich verlässlicher und starker Partner zu sein. Den Einsatz von künstlicher Intelligenz erarbeiten wir eng mit unserem Netzwerk zusammen, um dann Kunden auf dem Weg in die Digitalisierung zur Seite stehen zu können und sie zu begleiten, ja um einfach schnell zu sein.“

Was konnten wir dann bereits nach dieser Zeit für unsere zukünftige Arbeit lernen, also als Stichwort beispielsweise „agiles und mobiles Arbeiten“? Und was können wir davon vor allem für unsere Kunden mitnehmen?

„Das „agile“, ja ich mag sogar sagen, dass super agile teamübergreifende Arbeiten hat gezeigt, dass so extrem vieles möglich ist. Wenn wir uns darauf konzentrieren, was geht und nicht darauf, was nicht geht, dann können wir quasi Berge versetzen. So sind innerhalb von 99 Stunden das Coronavirus Soforthilfeportal für unsere Firmenkunden und auch ein Gutscheinportal entstanden. Die ersten Kundenanträge auf Soforthilfe wurden bereits nach vier Tagen bewilligt. Der Erfolg des Projektes zeigt mir, dass wir wirklich trotz der hohen Arbeitsbelastung und des Zeitdrucks, alle an einem Strang gezogen haben und das obwohl über 60% der Mitarbeitenden mobil gearbeitet haben und dies für viele von uns eine ganz neue Erfahrung und ein ganz neues Umfeld ist. Da bin ich direkt beim nächsten Stichwort: Alles, was wir getan haben, haben wir für unsere Kunden entwickelt. Wir haben sehr viel dazu gelernt. Wir haben einen Quantensprung gemacht in der Weiterentwicklung unseres Hauses. Was jetzt wichtig ist, und darauf kommt es wirklich in den nächsten Wochen und Monaten an, dass wir das Erlernte nutzen, damit wir unsere Regelprozesse verbessern, schneller und kreativer machen können, und so nicht wieder in die Zeit vor Corona zurückgehen.“

Frau Göbel, Sie haben es gerade selbst beschrieben: Die dynamischen Situationen, die Schnelligkeit, die hohe Arbeitsbelastung. Wie nehmen Sie die Mitarbeiterinnen und Mitarbeiter der Stadtsparkasse Düsseldorf in dieser sich stetig verändernden Situation mit?

„Wie alle Unternehmen, erleben auch wir in der Stadtsparkasse Düsseldorf einen ständigen Wandel, sowohl organisatorisch als auch kulturell. In dieser Zeit hat insbesondere die Kommunikation einen extrem hohen Stellenwert. Lassen Sie mich da noch einmal tiefer drauf eingehen. In der Corona Pandemie haben wir beispielsweise einen neuen internen Blog ins Leben gerufen, unseren sogenannten „Corona Ticker“, der transparent alle Beschlüsse, alle internen Informationen, aber auch Tipps, Tricks und Ideen zusammenstellt und ebenfalls externe relevante Nachrichten mit hinzu nimmt, um so umfassend jeden einzelnen Mitarbeitenden, jede einzelne Mitarbeitende zu informieren. Es ist glaube ich keine Überraschung, wenn ich hier an dieser Stelle sage, dass das Feedback unserer Mitarbeitenden darauf mehr als überzeugend ist. Die Klickzahlen sprechen für sich.“

Und wie profitiert ihrer Meinung nach auch die Stadt Düsseldorf von der Arbeit der Stadtsparkasse in dieser Krisenzeit?

„Unser Ziel ist es nun, die regionale Wirtschaft, den Einzelhandel und die Handwerksbetriebe zu unterstützen. Es geht uns darum, Arbeitsplätze und die kulturelle Vielfalt in unserer tollen Stadt Düsseldorf zu sichern um unsere Lieblingsorte, die Cafés, Bars, Kinos oder den Krämer nebenan auch nach der Krise besuchen zu können. Das ist einer der großen Wünsche und da mitzuwirken, das treibt uns jeden Tag an. Wir tragen dazu verantwortlich bei, indem wir als Stadtsparkasse Düsseldorf einerseits unbürokratische finanzielle Soforthilfe bieten und andererseits den Bürgerinnen und Bürgern ermöglichen, selbst aktiv zu werden. Wir haben mit anderen Partnern zusammen einen Gutscheinportal ins Leben gerufen, über das lokale Einzelhändler, aber auch Dienstleister, ganz unkompliziert Gutscheine für die Zeit nach Corona verkaufen können. Wir bieten das alles kostenlos an. So kann jeder durch den Erwerb von Gutscheinen dazu beitragen, dass wir gemeinsam diese Situation meistern können. Die Stadt profitiert, aber auch wir profitieren durch das gemeinsame Arbeiten mit den vielen Partnern und dem großen Schulter an Schulter an Lösungen suchen.“

Vielen Dank Frau Göbel, für diese Einblicke. Nicht nur wir als Stadtsparkasse stehen aktuell vor Herausforderungen, denen wir zu großen Teilen mit digitalen Maßnahmen begegnen können. Auch unsere Kunden im Mittelstand tun dies. Die können wir als Stadtsparkasse hier unterstützen. Genau das, frage ich unser Vorstandsmitglied Uwe Baust, verantwortlich für das Dezernat für den Kunden.

Herr Baust, die aktuelle Zeit fordert unsere Kunden in jeder Hinsicht enorm. Was tun wir um kurzfristig in der Krise zu helfen?

„Wir sind trotz erzwungener Distanz unseren Kunden und ihren Bedürfnissen nah. Wir lassen niemanden in der Krise allein, unsere Firmenkunden unterstützen wir kurzfristig im Sinne einer Akuthilfe, vor allem bei Liquiditätsengpässen. Schon Anfang März, also vor dem Lockdown, haben wir hier in der Stadtsparkasse Düsseldorf aktiv begonnen unsere Kunden auf die individuellen Auswirkungen der Pandemie anzusprechen. Bis heute haben wir proaktiv fast 4500 Firmenkunden, darauf sind wir wirklich stolz, persönlich angerufen. Mit denen, die Bedarf geäußert haben, haben wir dann zur Liquiditätsüberbrückung in der kurzen Zeit bereits in über 750 Fällen konkrete Anträge, insbesondere für KfW Förderkredite und über 120 Vereinbarungen über Tilgungsaussetzungen, bearbeitet. Ein besonderes Merkmal ist dabei, dass wir neben den Förderkrediten an sich auch eine sofortige hälftige Vorfinanzierung, dieser oft erst nach einigen Wochen fließenden Mittel, anbieten. Mitte März haben wir dazu innerhalb von weniger als einer Woche einen Online Eingangskanal für Liquiditätshilfe Kredite gebaut, der schnell und einfach, das ist meiner Meinung nach ganz wichtig für die Mittelstandskunden, funktioniert. Einen vergleichbaren Eingangskanal finden sie sonst kaum in der deutschen Bankenlandschaft.“

Herr Baust, und langfristig? Wie helfen wir denn unseren Kunden den Blick jetzt wieder strategisch nach vorne zu richten?

„Nach dem ersten Schock durch COVID-19 sind sich die meisten Kunden sehr wohl bewusst, dass sie sich nun auf strategische Fragen einstellen müssen. Es geht darum zu einer Art neuer Normalität zu finden, in der die Digitalisierung eine viel größere Rolle spielt, als früher. Hier stellen wir gezielt kleinen und mittelgroßen Unternehmen mit einem spezifischen Kreditprogramm, sowie modernsten Zahlungsverkehrslösungen und das alles eben auch mit persönlicher und konkreter Beratung und auch mit unserem großen Partnernetzwerk, zur Verfügung.“

Herr Baust, Krisen offenbaren ja auch immer sehr deutlich Nachholbedarf. Wo sollten Ihrer Meinung nach die Wirtschaft und mittelständische Unternehmen jetzt ansetzen? Also was ist sozusagen ein absolutes „Muss“?

„Nun zum einen, werden viele sicherlich ihr Liquiditätsmanagement überarbeiten und für die Zukunft definitiv großzügiger, sprich wetterfester gestalten, und auch gestalten müssen. Das ist wirklich ein „Muss“ für die Unternehmer. Außerdem sollten Betriebe ihre Lieferketten analysieren und gegebenenfalls adjustieren. Ich kann mir durchaus vorstellen, dass nach der Krise wieder mehr in Europa produziert und beschafft wird, zumal sich dies auch auf den ökologischen und gesellschaftlichen immer wichtiger werdenden Aspekt der Nachhaltigkeit einzahlt. Der größte Nachholbedarf besteht aber ganz eindeutig bei der Digitalisierung. Quasi von einem Tag auf den anderen mussten Unternehmen, auch unser Haus, auf mobiles Arbeiten umstellen und Mitarbeitende müssen auf eine funktionsfähige und belastbare Serverstruktur zugreifen können. Der Spruch „Das haben wir doch immer so gemacht“ trägt definitiv nicht mehr. Die Digitalisierung verändert somit auch signifikant und relativ schnell die Bedarfsprofile und Einsatzgebiete für Mitarbeitende.“

Viele Unternehmen haben ja jetzt gerade ganz andere Sorgen, als sich um Investitionen in ihre digitale Infrastruktur zu kümmern. Was sagen wir diesen Kunden? Oder wie können wir diesen Kunden jetzt vor allem helfen?

„Um Unternehmerinnen und Unternehmer hier zu unterstützen haben wir gemeinsam mit unserem Netzwerkpartner Jungmut einen exklusiven Digitalisierungscheck – zugeschnitten auf kleine und mittelgroße Unternehmen (KMUs) – entwickelt. Das ist eine Webanwendung, die im Rahmen eines strategischen Dialogs mit unseren Firmenkundenbetreuern und Firmenkundenbetreuerinnen am Ende ganz konkrete Handlungsfelder Punkt für Punkt entlang der jeweils individuellen Wertschöpfungskette eines Kunden aufzeigt. Anschließend kann dann das Unternehmen daraus Prioritäten ableiten. Also dort, wo die Digitalisierung den größten spezifischen Nutzen stiften kann, ansetzen. Das kann auch ein sich Herantasten an eine überschaubare erste Anwendungslösung sein, wie zum Beispiel die Automatisierung der Zahlungseingänge oder einfacheren administrativen Vorgängen. Für die konkrete Umsetzung vermitteln wir unseren Kunden die zu KMU passenden Ansprechpartner aus unserem großen Netzwerk. Zur Finanzierung haben wir ein Sonderkreditprogramm für Investition in digitale Projekte im weitesten Sinne, generell in innovative Investition, entwickelt. Und wir koppeln diese, last but not least, mit einer Beratung darüber, welche staatlichen Förderprogramme geeignet sind. Im Übrigen bin ich davon fest überzeugt, dass die in Kürze kommenden sogenannten Konjunkturprogramme von Bund und Ländern genau hier in der Digitalisierung ein Schwerpunkt setzen werden. Also den sollten sich chancenorientierte Unternehmer nicht entgehen lassen.

Wir begleiten ja nicht nur unsere
Kunden auf dem Weg in die Digitalisierung, sondern müssen das auch in unserem
eigenen Haus umsetzen. Wie treiben wir, als Stadtsparkasse Düsseldorf, das
Ganze voran?

„Ja, das ist ein ganz wichtiger Punkt. In unserem eigenen Haus haben wir beispielsweise im vergangenen Jahr die Netzwerkstatt gegründet. Hier erleben Crossfunktionale Teams neue Formen der Zusammenarbeit und dies in einer ganz anderen Geschwindigkeit und mit einem viel besseren bereichsübergreifenden wechselseitigen Verständnis, als früher. Wir werden, darauf aufbauend, ab diesem Jahr gezielt unseren Multikanalvertrieb im Firmenkundengeschäft ausbauen, durch Investitionen in mediale Angebote, sprich in unser Internetangebot, sowie in telefonische Business Service Dienstleistungen. Wir haben dabei als erste Sparkasse in Deutschland ein Firmenkundenportal ins Netz gestellt. Wichtig ist, dass wir dabei für unsere kleinen und mittelgroßen Firmenkunden, also anders als viele Wettbewerber aus dem Kreis von Geschäftsbanken, direkt Banken und Fintechs, in ganz klaren Abgrenzungen auch mit unserem stationären Vertrieb vollumfänglich, in der parallel persönlichen Betreuung, hier vor Ort bleiben. Der Kunde ist also derjenige, der entscheidet, wann er welchen der drei Kanäle stationär, medial oder telefonisch nutzen möchte. Wir schauen aber auch immer über den Tellerrand hinaus. Wir sind zum Beispiel am Venture Capital Fonds von Capnamic Ventures beteiligt und haben darüber einen tiefen Einblick in die Startup Szene und auf innovative B2B Geschäftsmodelle bekommen. Und dieses Netzwerk öffnen wir auch systematisch für unsere Firmenkunden, um sie mit aufstrebenden Startups zusammenzubringen. Das Ziel ist dabei, dass die Teilnehmenden konkrete Impulse für ihr eigenes Geschäftsmodell mitnehmen, um sich dann zukunftssicher aufzustellen.“

Meine letzte Frage, Herr Baust, ist eher eine persönliche: Wie geht es Ihnen nach fast drei Monaten, die wir jetzt schon mit der COVID-19 Pandemie leben müssen?

„Ich denke, vielen Mitarbeitenden und auch mir ist in diesen Zeiten noch mal klar geworden, wozu wir eigentlich diesen Beruf ergriffen haben und warum er uns so erfüllt. Und auf die Gefahr hin, dass das jetzt pathetisch rüberkommt, aber ich meine das ganz ernst, wir liefern den Kunden unterschiedlichster Branchen und Größe in ganz konkreter und höchstpersönlicher Art und Weise Kreditmittel, Know-how Netzwerk und tragen so unmittelbar zur Stärkung unserer Wirtschaft und unserer Heimatregion bei. Wir sind in der Corona Krise maßgeblicher Teil der Lösung. Das ist es, was uns antreibt. Das ergibt für uns alle sehr viel Sinn und das ist es, was uns hier motiviert.“

Vielen Dank auch an Sie, Herr Baust, für das spannende Gespräch. Wir sehen also, die COVID-19 Pandemie stellt nicht nur unser Privatleben auf den Kopf, sondern sorgt auch für wirtschaftlichen Krisenmodus. Die Digitalisierung kann helfen, Geschäftsmodelle trotz Krise weiterzuführen, bzw. abzuändern, sodass sie sich an die aktuelle Lage anpassen. Aber auch langfristig wird diese Krise erheblichen Einfluss auf die Digitalisierung im Mittelstand haben. Laut Prognosen kann sie eine echte Chance sein.

Wenn Sie gerade vor ähnlichen Herausforderungen stehen, die wir in unserer Folge beschrieben haben und Sie Unterstützung brauchen oder Fragen haben, wir bei der Stadtsparkasse Düsseldorf beraten Sie gerne. Schauen Sie dafür einfach auf unserem Firmenkundenportal unter www.sskduesseldorf.de/firmenkunden vorbei.

In einer der nächsten Folgen von #DigiDUS beleuchten wir das Thema Cybersecurity und widmen uns den Herausforderungen in der Krise speziell für Familienunternehmen. Bis dahin bleiben Sie bitte gesund und wir freuen uns, wenn Sie dann wieder zuhören.

Kontakt

Kontakt

Sie haben Fragen zu dieser Folge oder möchten wissen, wie die Stadtsparkasse Düsseldorf Ihnen bei der Digitalisierung zur Seite stehen kann? Dann mailen Sie an digidus@sskduesseldorf.de oder schauen Sie sich unser 360°-Gradangebot für Ihre digitalen Themen an: hier klicken.

 Cookie Branding
Schließen

 

Wir, als Ihre Sparkasse, verwenden Cookies, um Ihnen die Funktionen auf unserer Website optimal zur Verfügung zu stellen. Darüber hinaus verwenden wir Cookies, die lediglich zu Statistikzwecken, zur Reichweitenmessung oder zur Anzeige personalisierter Inhalte genutzt werden. Detaillierte Informationen über Art, Herkunft und Zweck dieser Cookies finden Sie in unserer Erklärung zum Datenschutz. Durch Klick auf „Einstellungen anpassen“ können Sie bestimmen, welche Cookies wir auf Grundlage Ihrer Einwilligung verwenden dürfen. Sie haben außerdem die Möglichkeit, dem Einsatz von Cookies, die nicht Ihrer Einwilligung bedürfen, zu widersprechen. Durch Klick auf “Zustimmen“ willigen Sie der Verwendung aller auf dieser Website einsetzbaren Cookies ein. Ihre Einwilligung ist freiwillig. Sie können diese jederzeit in "Erklärung zum Datenschutz" widerrufen oder dort Ihre Cookie-Einstellungen ändern.

 

i