Zum Inhalt springen
Geschäftsbereiche

#TAX&TACHELES

Podcast Folge #42

← Alle Podcast Folgen
Podcast Folge #42

Lockdown, Cyberangriff, Stromausfall… Was tun im Notfall? | #42

Steuerberatung trifft Unternehmertum In dieser Podcastfolge berichten wir von unserem Schicksal, was uns bei einem Cyberangriff auf unseren IT-Dienstleister ereilte und welche Schlüsse wir daraus gezogen haben. Wie könnte dies auch für dein Business genutzt werden? Diese Fragen beantworten wir jetzt…

STRATEGIEGESPRÄCH VEREINBAREN:

FOLGE PBPARTNERS:

Für wen in deinem Bekannten- oder Kollegenkreis könnte dieser Podcast auch spannend oder wertvoll sein? Nutze einfach den Link zum Teilen:

Transkript

00:00:00 Hast du dir als Unternehmer schon mal die Frage gestellt, was wäre, wenn deine Maschinen

00:00:05 stehen würden, dein Personal vielleicht krank ist oder der Server vollständig ausfällt?

00:00:11 Wie hoch ist deine tägliche Burn Rate?

00:00:13 Wie lange kannst du einen solchen Zustand überleben?

00:00:15 Wenn du dir diese Frage noch nicht gestellt hast und neugierig geworden bist, dann solltest

00:00:20 du den nachfolgenden Podcast hören.

00:00:22 Text in Tachelis, der Podcast für Unternehmer mit dem Mindset von heute.

00:00:32 Alle sprechen davon, dass du vom Selbstständigen zum Unternehmer wachsen musst, aber bist

00:00:36 du wirklich bereit zu leiden und zu ernten?

00:00:39 Wir sind Andy und Bernie, Wirtschaftsprüfer, Steuerberater und Unternehmensberater und allem

00:00:43 voran selbst Unternehmer und wir zeigen dir Wege auf, um dein Business Kaufmanage planvoll

00:00:49 auf Erfolgsspurt zu bringen.

00:00:50 Aus der Sicht und mit der Erfahrung von zwei Kanzleienhabern, die diese Transformation

00:00:55 im eigenen Unternehmen selbst gemeistert haben und viele Mandanten bei diesem Weg begleiten,

00:01:00 währenddessen wir die Steuern machen.

00:01:01 Lasst dich inspirieren, wie das Notwendige mit dem Gewinnbringenden vernetzt werden kann.

00:01:06 Aus einer Hand.

00:01:07 Viel Spaß bei der heutigen Folge von Text in Tachelis.

00:01:10 Ja dann herzlich willkommen zurück zu einer neuen Folge des Podcasts Text in Tachelis,

00:01:20 der Podcast für Unternehmer mit dem Mindset von heute.

00:01:23 Und heute wollen wir euch mal in unsere Situation von ungefähr drei oder vier Wochen nehmen,

00:01:32 als wir nämlich als unser IT Partner einen Cyberangriff hatte und wir uns da ziemlich

00:01:38 eine kurze Zeit lang ziemlich verloren geführt haben.

00:01:42 Und weil uns das dann tatsächlich doch auch noch mal einen Blick, einen anderen Blick auf

00:01:47 die Dinger verschafft hat, dachten wir, wir wollen euch einfach mal an dem Learning,

00:01:50 was wir daraus erlebt haben und bekommen haben, teilhaben und haben uns gedacht, dafür machen

00:01:55 wir einfach mal ein Podcast.

00:01:56 Wie ging das los?

00:01:57 Das ging los mit Dietz das Morgens.

00:02:02 War witzig, durch den Umbau hier musste ich um sieben und er kann es leise sein.

00:02:06 Und dann schrieb die Ramona, weil es ja genau 6.57 Uhr, ich komme nicht auf den Server.

00:02:11 Da war es okay, es war 7 Uhr.

00:02:14 Vielleicht läuft da noch eine Wartung oder so was, was eigentlich hätte nicht gehen

00:02:18 dürfen, aber vielleicht ist das mal so, dauernd ist was länger, machst du ja erst mal keine

00:02:22 Gedanken.

00:02:23 Und dann ging das so Juli um halb acht, viertel vor acht einer, acht Uhr einer und irgendwann

00:02:29 dachte ich so, okay nach einer Stunde, eine halb Stunde, das ist ja komisch, dass da überhaupt

00:02:32 keiner drauf kommt, weil allein dieses Verbinden mit einem Server unter eine Eingabe zu machen,

00:02:37 ging ja schon nicht.

00:02:38 Und da dachte ich, okay hier stimmt irgendwas nicht, das darf normalerweise, weil wir haben

00:02:43 ja auch so einen, so ich soll es sagen, Onlineversprechen oder Arbeitsversprechen, so viele Tage im Jahr,

00:02:49 muss das Ding dann online sein und dann gesagt, okay hier stimmt irgendwas nicht.

00:02:53 Und dann haben wir, glaube ich bis Mittag alle Vertrösten gesagt, wenn ihr irgendwas anderes

00:03:00 zu tun habt, dann macht das erst mal.

00:03:03 Und dann ging über, ich glaube so über den Tag weiter, ging es dann so, dass, ich weiß

00:03:11 gar nicht, ob ich mit dem SEPTA schon Name-Tast telefoniert habe, mit der anderen Kanzler,

00:03:14 die auch bei Convotes sind, zumindest abends, ich glaube um 18 Uhr, so habe ich dann den

00:03:20 Sven unseren Kunden verantwortlich angerufen und der hat dann gesagt, ja da ist irgendwas

00:03:24 passiert, so richtig Worlding gibt es da ein externes Worlding, gibt es da noch nicht,

00:03:31 aber hier ist auf jeden Fall irgendwas passiert, was nicht normal ist.

00:03:35 Ich glaube die wussten zu der Zeit aus dem eigenen Laden selber nicht, da war wahrscheinlich

00:03:39 der größte Mauerkorb der Geschichte, da wollen doch die Wender schon gewusst haben, aber

00:03:46 die waren nicht ertragweite dessen bewusst, was das bedeutet, wenn ein IT-Dienst leistet,

00:03:50 dann muss man das für die Zuhörer da draußen an den Geräten einfach kurz erklären, das

00:03:55 ist quasi jemand, ja ein IT-Dienstleister, weil ich mir habe das bei unseren Mandanten

00:04:00 gemerkt, wir haben, als wir informiert haben, relativ schnell auch, hier wundert euch nicht,

00:04:04 wir können gerade nicht arbeiten, also hier ist gerade im technischen Zeitalter das

00:04:08 passiert, was früher war, mir ist es Lager oder das Archiv abgebrannt, dass so ein

00:04:13 Start…

00:04:14 Oder zumindest die Tür zu, ich komme nicht rein.

00:04:16 Also es ist ja weder hier was gehackt worden, noch ist die Datef in dessen Rechenzentrum

00:04:24 ja all unsere Daten und all unsere Mandanten Daten liegen, also weder die noch wir, sondern

00:04:29 der dazwischenstehende Dienstleister ist angegriffen worden, der unseren Server im Datef Rechenzentrum

00:04:35 rostet.

00:04:36 Genau.

00:04:37 Das war erstmal wichtig, das rüber zu bringen, wer ist das hier überhaupt, also unsere

00:04:40 Tür da rein war zu, wenn man so will.

00:04:42 Ja, auf der Innerer, die haben uns das ja in dem Webinar so erklärt, die haben quasi

00:04:46 was wie ein Management Server, über den managen sie die ganzen Kunden, Server die dann bei

00:04:51 der Date fliegen, in deren Rechenzentrum und diese Management Ebene, die war gehackt

00:04:57 worden und das muss man sich auch mal vorstellen, also den beiden kann man nicht genug Respekt

00:05:02 zu haben, haben wohl zwei Mitarbeiter, weil die eine 24/7 Betreuung haben nachts um 4 Uhr

00:05:08 3.50 Uhr entschieden, hier stimmt irgendwas nicht und haben dann alle Kundenserver, also

00:05:13 dann hat das andere System runtergefahren, damit es jetzt nicht überspringt und wenn

00:05:18 ich mir das überlege, du bist dann dann nachts 4 Uhr, was war das, guckst du fertig, ich

00:05:21 weiß nicht was die da machen, aber dann kommt eine Meldung, genau und dann musst du entscheiden,

00:05:26 ich glaube es waren 3000 Server runterzufahren, also quasi die ganze, das ganze operative

00:05:32 Geschäft, das Dienst, da ist das runterzufahren, also da musst du schon Corona haben, auf

00:05:37 den Knopf drückst du auf jeden Fall mit Puls.

00:05:40 So und weil das passiert ist, hatten jegliche Kundensysteme keinen Schaden oder wurden

00:05:47 keine Daten komprimitiert und allein dessen konnten die auch in dieser ganz kurzen Zeit

00:05:52 von 4 Tagen dann auch, weil sie die Management Ebene nachgebaut haben und über irgendwie

00:05:57 so ein Workaround auf die Kundensysteme kamen und die dann scannen konnten, nach 4 Tagen

00:06:00 wieder quasi an Start gehen und das, ja da haben wir und um da vielleicht mal vorne

00:06:06 anzufangen, da haben wir sehr viel auch über Unternehmertum gelernt, würde ich mal so

00:06:12 sagen.

00:06:13 Also ja, du willst was sagen?

00:06:15 Es wurde einmal vor Augen geführt, wie schnell dann die Tür zu ist und man dann halt nichts

00:06:19 mehr tun kann.

00:06:20 Ja.

00:06:21 Damit meine ich jetzt nicht, ja das war mir ja schon immer klar, wenn ihr so digital

00:06:23 arbeitet, wenn ihr einmal der Strom ausfällt, sondern dann fängst ihr ja mal kurz an zu

00:06:27 googeln und siehst mal wie viel da gerade gehackt wird, wer alles so steht und in Straßen

00:06:31 oder in öffentlichen Ämtern steht dann sowas ja auch mal 2, 3 Monate.

00:06:35 Ja.

00:06:36 Und dann hat es uns kurz mal warnen geworden, als die erste Info rumflügt, stellt euch

00:06:38 mal irgendwie so auf eine 4 bis 8 Wochen ein.

00:06:42 Okay, dann haben wir mal ein Problem.

00:06:44 Ja und dann vielleicht das dann auch, weil du sagst, wie war die Abfolge, wenn du so eine

00:06:52 Info bekommst, dann musst du dir erstmal überlegen, okay wenn du jetzt 4 Wochen nicht arbeiten

00:06:58 kannst, was passiert dann?

00:07:00 Ja, in unserem Fall so eine Fibo oder sowas, also Finanzbuchreiter oder auch Lohn, da hätte

00:07:06 man zur Not irgendwie über ein Aeldstar Zertifikat, was natürlich online gehostet ist, wo wir

00:07:12 die Zugangs dazu haben, hätte man im Notbetrieb oder das schon vor Anwendungen schätzen können.

00:07:17 Wir hätten auch die Löhne in gewisser Weise, dann haben wir die Mandaten angerufen und

00:07:22 gesagt, wenn alle Stricke reißen, wir kriegen die Lohnabbrechen nicht hin, dann machen wir

00:07:27 das mit überweisenden Vormodalsbetrag, irgendwie sowas.

00:07:30 Es gibt schon Sachen, die man in gewisser Weise machen kann, aber theoretisch hätten wir am

00:07:36 Ende des Monats keine Rechnung schreiben können.

00:07:38 Und dann habe ich mit der Versicherung bzw. mit deren externen Dienstagssprachen für

00:07:44 den Notfallplan und die haben dann die erste Frage wahr, wie lange können sie diesen

00:07:50 Status aushalten, liquiditätsmäßig und wann gehen bei ihnen die Lichter aus?

00:07:54 Und da habe ich auch mal gedacht, wir sind ja…

00:07:57 Das habe ich erst mal angeschaut, wie eine Kuh, wenn sie Donut hat.

00:07:59 Ja, da habe ich auch gedacht, okay, das wird jetzt wahrscheinlich so zwei Monate gehen

00:08:03 können, zweieinhalb, dann ist aber auch komplett vorbei.

00:08:06 Dann muss man auch den ordentlichen Banker oder die Bankerin an der Hand haben, die auch

00:08:10 mal vielleicht sagt, gut, wenn der Dispo jetzt durch ist, dann muss ich vielleicht auch nochmal

00:08:13 10, 20, 30.000 Euro dann nochmal überziehen können, aber irgendwann geht es nicht mehr.

00:08:20 Das wird dabei aber sehr heiß geworden bei der Länge, also ob man das wissenschaftlich

00:08:25 dann da so viel Speck auf den Ritten hat, ja, das mit einer guten Bank möglicherweise,

00:08:29 aber irgendwann gehen ja auch mit dem Mandanten weg.

00:08:31 Also wenn dann in den zweiten, dritten Monaten da keine Löhne abgerechnet werden, also

00:08:34 die Sache, die man dann sofort merkt, dann kriegt ja auch den Reputationsschaden gar

00:08:40 nicht mehr abgewandt, ich würde behaupten, das ist relativ vernünftig gelungen und man

00:08:45 hat auch gemerkt, dass wir wirklich sehr, sehr nachsichtige und nette Mandanten haben,

00:08:50 die das einfach verstanden haben, dass wir hier gerade ein Problem haben, was wir jetzt

00:08:53 selber nicht in der Hand haben und dass wir da ganz gut anscheinend ein ganz gutes

00:08:57 Krisenmanagement drauf hatten, die Leute durchzutelefonieren und schreiben aufzusetzen

00:09:02 zum Handout an die Mitarbeiter und dann am Ende das Glück hatten, dass wir dann nicht

00:09:07 über Wochen oder Monate gesprochen haben, sondern Gott sei Dank nur über 4,5 Tage,

00:09:11 aber das hat einem vor Augen geführt, dass man so manche Sachen mal, ja, sich mal ein

00:09:17 Unternehmer, ich bring mal ein anderes Beispiel, sich um eine von der mühtige Berufsunfähigkeit

00:09:22 gedacht, also auch ein Unternehmer oder der erst recht, das hat man irgendwie so auf

00:09:26 dem Schirm, dass man so in Case-off Fälle absichern sollte oder was passiert, wenn da

00:09:31 mal der oder die eine umkippt, ist dann direkt der Ladengind, da direkt die Lampe maus oder

00:09:35 gibt es einen Plan B und da haben wir gemerkt, an der Stelle ist ein Plan B schwierig, also

00:09:39 hat man so nicht auf der, ich hatte das nicht so auf der Pfanne, dass das so eine reale

00:09:43 Bedrohung ist, wahrscheinlich lacht jetzt jeder IT-Ler und sagt, der kleine naivchen, aber

00:09:47 da war ja ganz schnell mal die Lampe maus.

00:09:50 Man muss vielleicht an die, wenn ich die unterbreche, da vielleicht also zweiter Schritt zurückgehen,

00:09:54 weil also erst mal was, was die, den Angriff generell angeht und was da die betroffene

00:10:01 Zahl angeht, also es waren, damit ihr meine Vorstellungen bekommt, bei diesem IT-Anbieter

00:10:05 sind Roundabout 700 Kanzleien, von wie viel gibt es 40.000 oder so was, aber 700 Kanzleien,

00:10:13 die wiederum haben 15.000 User und die haben, und das war genau um diesen blöden Termin,

00:10:19 2,7 Millionen Lohnabrechnungen zu fahren.

00:10:23 Und wenn man jetzt überlegt, ich weiß nicht, wie hoch unsere Erwerbsbefragung in Deutschland

00:10:28 ist, aber nehmen wir mal an, wir haben 40 Millionen, die arbeiten könnten, wenn man das dann überlegt,

00:10:35 vielleicht noch ein paar, die dann irgendwie selbstständig sind und so was, gut 4, 5, 6

00:10:41 Prozent, die dann da betroffen sind, das ist natürlich auch wirtschaftlich, nicht nur

00:10:46 für die 700 Kanzleien, sondern für den Standort Deutschland, das kann ja schon

00:10:49 teilweise bedrohlich sein.

00:10:51 Und das ist auch was, und da komme ich nochmal auf das, was du eben sagtest, das hat man

00:10:56 in letzter Zeit öfter gehört, das ist auch was, was generell hier wirtschaftssystematisch

00:11:02 problematisch werden kann.

00:11:03 Also, dass hier tatsächlich Vereine gibt oder Gruppen gibt, die deutsche, ich sage mal,

00:11:12 infrastrukturbedeutende Target sich auswert und angreift, um da tatsächlich auch wirtschaftlich

00:11:18 was eine Problematik zu erzeugen.

00:11:21 Und das ist schon, das darf man, das war mir auch lange Zeit nicht klar, das darf

00:11:24 du nicht von der Hand weisen, du hast eben das Beispiel mit der Behörde oder mit den

00:11:28 zwei Behörden genannt, also hier kommt wirklich was auf uns zu und bei aller Freude über

00:11:34 Digitalisierung, dann bin ich bei deinem zweiten Punkt, man muss sich darüber klarmachen,

00:11:39 dass da effektiv Bedrohung entsteht und herrscht und als dann im Webinar kam, ja das haben die

00:11:47 uns erklärt, dass der Angriff, der kam über außen klar, aber über ein Kundensystem.

00:11:53 Das heißt also auch, wenn ich die Digitalisierung in den Himmel hebe, man muss sich daran klaren

00:11:59 sein, man muss Sicherheit schaffen.

00:12:01 Punkt.

00:12:02 Gott sei Dank, vielleicht muss man sagen, das eine ist ja die politische Bedrohung, also

00:12:07 da ist was ein ganz großes Thema, ist was man auch schwer zu packen.

00:12:11 kriegt ganz plastisch und greifbar ist, je sensibler Daten sind. Das hat mal gesehen, wie schnell das

00:12:17 hektisch wurde bei uns mit der Art an Daten, die wir haben und mit den fristbehafteten Job, den man da

00:12:26 macht. Das ist ja auch ein unfassbares Geschäftsmodell für Kriminelle. Datenverschlüsseln, hier ist

00:12:32 eine Passwort gegen Kohlefeierabend, auch wenn man das nicht darf. Wir haben mittlerweile auch

00:12:35 gelernt, dass man dann nicht kooperieren darf und dergleichen. Das passiert natürlich genauso. Und

00:12:39 das wird auch immer weiter so passieren, dass man appelliert zu sagen, nicht nur bei Berufsunfähigkeitsversicherung

00:12:46 oder Notfallplänen zu überlegen, sondern vielleicht als Teil des Notfallplans mal zu

00:12:50 überlegen, wie lang halte ich das denn aus? Wenn ich auf einmal, es gibt ja Betriebe, die sagen,

00:12:55 über dann bin ich mit einem Gartenlandschaftsvorgang gesprochen, der hat gesagt, das stört mich nicht.

00:12:59 Ja klar. Aber es gibt nicht nur Steuerkanzlei, die sagen, also wenn ich keine Technik habe,

00:13:05 dann ist es essig. Ja, vielleicht muss man es auch, wenn man es jetzt in zwei Richtungen denkt. Ich

00:13:11 glaube, das eine ist definitiv das, was du gesagt hast, das Risiko minimieren durch eine

00:13:16 Rückversicherung, dass der Notfallplan ist oder die BO-Versicherung oder was so immer. Das andere

00:13:20 ist aber, glaube ich, auch sich von vornherein resilient aufzustellen. Und da bin ich jetzt

00:13:24 wieder bei uns und das hat, deshalb meinte ich auch wegen der unternehmerischen Entscheidung,

00:13:29 es kostet uns ja mega viel Kohle jeden Monat, diese Infrastruktur zu bezahlen, zu betreiben. Aber,

00:13:37 und das war ja auch von vornherein seit sieben Jahren immer das Beschrieben, wir stellen uns hier

00:13:41 das Ding hin, wo wir meinen, das ist das Beste, was wir für das Geld kaufen können und nimmt da

00:13:48 auch Zusatzkosten in Anspruch über die, ich sage jetzt mal, die Virenprogramme, die lokal bei uns

00:13:53 laufen oder Trojaner etc. rausfinden. So und das hat ja dazu geführt, dass wir eine der

00:13:58 ganz wenigen Kanzleren, also eine von 40 Prozent, die überhaupt bei Geiger sind, die das schon alles

00:14:02 oben gestellt hatten, die ja tatsächlich mit, ich sage mal, den Office-Programm, die Azure gehostet

00:14:08 waren, tatsächlich weiterarbeiten konnten. Wir hatten ja, wir konnten telefonieren, wir konnten

00:14:12 E-Mails schreiben, das ging ja alles. Und das meine ich mit resilient aufstellen, wenn ich mein

00:14:17 Unternehmen betreibe, dann muss ich zwar so ein Risikofall mal überlegen und durchdenken, aber

00:14:23 vielleicht sage ich schon, vielleicht minimiere ich allein durch mein Doing, so wie ich mich aufstelle,

00:14:27 das Risiko generell und wenn man dann so ein Peak drin hat, dann hat man immer noch mal eine

00:14:31 Versicherung oder Notfallplan. Wollte es mir auch noch mal viel klarer geworden, was das bedeutet,

00:14:37 da ein starken Partner an der Stelle, klar mal auf, starke Partner, kostet im Unternehmerischen immer

00:14:42 Geld am meisten oder zumindest sehr viel Geld. Sonst würden wir das dafür nicht machen, als mir unser

00:14:48 Datavkv eine Story erzählte, wie so was ausgeht, wenn nicht ein Konvot ist, du sagst gerade Geiger,

00:14:55 das ist ja, du gehörst ja gar nicht, das wäre ja nicht der Fall. Wenn da jemand angegriffen wird,

00:15:04 der nicht den Server im Datavrechenzentrum stehen hat, sondern irgendwo anders, im

00:15:08 Schlüssel von dabei selbst und es gibt ja auch noch Löcherkanzleien, wo der Server im Haus steht

00:15:14 und da würde ich bauten, wenn da ein Angriff passiert, die Power hat man nicht so schnell,

00:15:20 wie jetzt Konvot ist in dem Fall, da in 0,6 die absoluten Profis zusammen zu ziehen,

00:15:24 um das Problem so schnell wieder zu lösen. Die haben dann ganz andere Standzeiten, wenn so was

00:15:30 passiert oder die Daten sind wirklich final weg, wie in dem Fall und dann muss ich auch so ein bisschen

00:15:34 schmunzeln, als ein Kumpel von mir sagte, ja gut, was ist denn jetzt am Ende passiert,

00:15:38 ihr müsst dann nur die Daten nachbuchen, dann sagt das stimmt, aber stell dir mal einen Schiff vor,

00:15:41 was Volllast fährt, das ist schon längere Zeit, man soll, man soll mir das dann nachbuchen,

00:15:46 also die Arbeit ist ja nicht weg, die länger das steht, das ist so mehr ist der Arbeit,

00:15:50 wir können es schon nicht aus den Augen gucken, später ist das seit Corona-Hilfen,

00:15:54 Grundstollen und dergleichen, das ist ja nicht einfach, was soll man der Mannschaft hier sagen,

00:15:59 ab jetzt 16 Stunden Schichten, 24, 7 Tage Woche, das klappt ja nicht, dass die Arbeit

00:16:06 ist ja einfach nur dann nicht gemacht und selbst in so einem Fall wie unserem schon reden,

00:16:10 aber zighundert Stunden, die dann einfach mal wegfallen, so kurz vom Weihnachtsgeschäft,

00:16:14 gibt es besseres, klammer auf, es war mega schnell, wie die das wieder in Griff bekommen haben,

00:16:22 nicht auszumalen, was da passiert wäre, wir hätten schätzen müssen, das hätten wir gar nicht

00:16:26 abarbeiten können. Ja, was können wir denn jetzt für unternehmerische Learnings über unseren

00:16:33 Casey Naus noch anbringen, wir haben es in die Vorbereitung reingeschrieben, Unternehmer

00:16:39 und Testament, was würdest du damit sagen? Wir sind noch immer unverhofft. Das ist so ein paar

00:16:46 Sachen, da guckt man relativ automatisch und schnell hin, das war mein Thema eben mit der

00:16:51 Berufsunfähigkeit, also irgendwas muss ich für mich, das ist immer für mich selbst,

00:16:54 dafür sorgen, dass wenn mir was passiert, dass es dann im privaten weiter geht,

00:16:58 auf unternehmerische Übertragen, dass es so einen Notfallplan gibt, also nicht ich bin der,

00:17:02 der irgendwie alle Passwörter bei mir im Hinterkopf hat und wenn ich mal umfalle,

00:17:06 steht so eine ganze Wurde still, sondern es gibt wie so ein Notfallkoffer und dergleichen,

00:17:09 da gucken wir auch Banken schon mal hin, ob solche Prozesse gibt, dann haben wir irgendwann mal

00:17:14 so eine These aufgestellt, aller werden gewisses Alter im Unternehmertum erreicht hat mit Family und

00:17:20 allem und sich noch nie Gedanken über den Testament gemacht hat, dass das so was von mangelnder

00:17:24 Ernsthaftigkeit, das ist super fahrlässig an der Stelle nicht mal weiter zu denken und da ist vor

00:17:30 drei Wochen bei mir zum Kopf eine Perspektive dazu gekommen, die ich vor, da so deutlich noch

00:17:34 nicht hatte, dass man versucht zu überlegen, was ist denn, wenn ich hier mal eine Woche,

00:17:38 zwei, fünf stehe, was passiert dann? Habe ich eine Versicherung, die den den monetären Schaden

00:17:44 abfängt, habe ich einen Plan, dass das, dass das mir die Kunden nicht weglaufen, dass mir die

00:17:48 Mitarbeiter nicht weglaufen und jetzt auf uns unseren Case bezogen, ich fand das ganz beruhigend

00:17:55 zu merken, dass es einen Weg vorbei, also wir hätten ja weiter arbeiten können, wir waren ja im

00:18:00 Lohn schon, hatten wir schon Plan B, da quasi ein Weg vorbei an dem gehackten, an den gehackten

00:18:07 Konvotes ins Datelfrechenzentrum, um zumindest an der Stelle schon mal weiter machen zu können,

00:18:11 das gäbe eigentlich Plan B. Ja, was auf jeden Fall, das du jetzt gerade genannt hast,

00:18:21 oder vielleicht könntest du mal ein bisschen grifffest dann noch im Bereich so einen Notfallplan

00:18:27 dann nochmal drüber gehen, weil ich glaube, jeder versteht nicht so genau, was kann der

00:18:30 Notfallplan sein, so dieses, was dieser IT-Dienst leistet, wenn ich, wie heißt der denn noch,

00:18:37 der Dienstleister von Heißcox, damit uns besprochen hatte, war ja auch innerhalb des Notfallplans,

00:18:43 wie gesagt mal, was ist mit der Stromerzeugung, haben sie schon, haben sie Stroh, also so könnte

00:18:49 man jetzt nicht auf unseren Fall bezogen, sondern für den Unternehmer, haben sie irgendwo ein kleines,

00:18:54 was weiß ich was, eine Batterie oder hier so ein kleines Stromerzeuger, das zumindest

00:18:59 ihre Rechner am Laufen halten können, oder wer ist im welchem Fall alles Entscheidungsbefug,

00:19:07 also wer kann mit der Bank sprechen, das verschwimmt so ein bisschen mit dem, was du sagst,

00:19:13 mit Unternehmer und Notfallplan oder Ordner, Passwörter, aber dass man sich quasi sein tägliches,

00:19:21 was man als Unternehmer selber tut, einfach mal von oben betrachten und sagen, okay,

00:19:26 in welcher Stelle brauche ich oder habe ich auf jeden Fall die einzelne Informationen,

00:19:32 bin ich der Einzel, der etwas ausführen darf, auch rein rechtlich oder kann ich vielleicht

00:19:35 auch nur als Einziger, dass man das weiß, wenn man sich auf einen selber bezieht, dass man dafür

00:19:41 irgendwo einen Plan, eine Lösung hat und dann umgekehrt und auch weiter gedacht, von mir,

00:19:46 es gibt den Unternehmer jetzt, der hat nichts, also fängt nicht um oder wird vom Auto angefahren,

00:19:50 sondern wie kann ja mein Unternehmen dann noch stehen? Bei uns war das jetzt die IT,

00:19:57 theoretisch könnte auch die Datenvorausfallen, rein hypothetisch, aber was ist denn jetzt mit

00:20:04 dem Bau, was weiß ich, der Baufirma, was ist, was passiert denn da? Wir kann diese geliefert,

00:20:11 kann kein Bagger mehr, irgendwie sowas, dass man überlegt, welchen Fall gibt es,

00:20:15 den ich dann mit welchem anderen Fall lösen muss. Im größeren Stil ist es ja durchaus auch

00:20:22 passiert bei der Frage, ob wir noch gar weiter Gas kriegen, also was ist das mit der Produktion,

00:20:28 wenn auf einmal die Energie nicht mehr gewährleistet ist. Wo der Schreiner hat,

00:20:33 kein Strom, weil irgendwas passiert, nehmen wir mal an der Baggerhaut, irgendwie da muss ich ja,

00:20:38 das ist ja nicht total von einem Hahn herbeigezogen, es kann ja wirklich passieren oder bei uns

00:20:44 sind hier die Internetleitung funktioniert nicht. Also wie bei privaten nach der Flut bei uns

00:20:49 jedes zweiteilhaushalt spätestens, dass ich einen Gennat oder gekauft habe, um darauf reagieren

00:20:53 zu können. Mir hat das klar vor Augen geführt, erstens die Bedrohung geliesst man nicht nur

00:20:58 irgendwo in der Zeitung, sondern die ist vor der Tür und wenn das passiert, fängt man sich mal an,

00:21:08 wie lange überlebt ihr das von der Liquidität, sich da einmal Gedanken zu machen,

00:21:14 das tut schneller weh, als ich das erstmal so klatschen. Das mag naiv klinge, aber ich zumindest

00:21:19 hatte mich auf den Kern jetzt die Kiste steht, habe ich mich nie so beschäftigt und in dem

00:21:24 Moment wo man sich damit beschäftigt, merkt man erstmal, okay, wenn die alle gehälter alles

00:21:27 weiter läuft, dann geht das aber auch rapide Berge ab, da muss man gar nicht, dann darf man sich

00:21:35 gar keine Gedanken machen, dass das jetzt so lange steht wie in den ganzen Straßenverkehrsämtern,

00:21:39 wo gerade die Kern nicht mehr angemeilt werden können. Ja, das ist vielleicht eine Bedrohung,

00:21:43 die sofort dann existent ist. Und wenn das jetzt auch ein Schritt weiter, oder vielleicht in

00:21:49 der unternehmerische Entscheidung oder Fragestellung ummünzt, dann könnte die auch sein, wie viel

00:21:53 Liquidität halte ich denn auch tatsächlich vor. Also fahre ich immer ein bisschen mit, was weiß ich

00:21:59 mal, mit durchgedrücktem Gaspedal und überziehe mit 50 km/h meine Linie. Immer blech. Immer genau.

00:22:06 Oder sagst du auch, ich kuppe vielleicht meinen dritten zurück und leg mir mal 50 irgendwo hin.

00:22:11 Dann gucke ich jetzt mal in meine Police, ob das mal abgesichert ist. Oder das ja. Auch ganz

00:22:15 witzig, dass wir ja nicht in die Police gucken konnten, weil wir nicht auf den Server kamen und

00:22:18 dann quasi, wir haben das ja noch auf Papier gelernt, also rückwärts in den Ordnerablagen und

00:22:25 dann irgendwann die Police gefunden haben, aber wir haben das ungefähr noch wussten,

00:22:27 wenn wir das abgeschlossen haben und dann einmal kurz gejubelt haben, als wir gesehen haben,

00:22:30 dass der Case bei uns drin ist, der das abdeckt. Ich habe da aber auch mitgenommen, der wird das

00:22:35 jetzt abdecken, aber wenn das ein Minimal länger gewesen wäre, wäre schon ein Ende gewesen, weil

00:22:38 die auch dann sehr schnell, also erstens haben die für sich alle eine SB drin und zweitens ist

00:22:44 dann die die Schadenshöhe auch relativ überschaubar. Also das ist mir dann jetzt im Nachhinein

00:22:49 aufgefallen und da möglicherweise mal nachsteuern muss, also dass man zumindest auf der einen Seite

00:22:55 sich dagegen absichert und dass dieses cyberrisse Police nicht als irgendeinem so,

00:22:59 dann braucht kein Mensch aufgefasst wird, sondern dass das real ist. Und genau hingucken, ob der Fall,

00:23:05 an der man, also die Flanke, an der man selbst möglicherweise offen ist oder wo man angegriffen

00:23:11 wurde, dass die aber auch in der Police mit drin steht, wie es bei uns selbst zum Glück der Fall ist.

00:23:15 Und auch daraus gelernt, Versicherungsum immer über zu aktualisieren, was du eben sagtest. Also

00:23:21 gerade die sich ja an Betriebswirtschaften Kennzahlen orientiert oder hier in einem Hausgrat oder so

00:23:27 was und dann mal eine große Investition getätigt, auf einmal unterversichert zu sein, das kann auch

00:23:33 in dem Fall sein, dass alle ein, zwei Jahre mal anzuschauen. Ja, brauchen wir nicht nochmal das Thema,

00:23:41 das war hektisch, sehr hektisch und am Ende gut zu wissen, dass man auf die richtigen Partner gesetzt

00:23:48 hat. Definitiv. Ich glaube das war es auch schon, was wir so mitgenommen haben. Mal gucken, ob sich

00:23:54 jetzt irgendwann die Versicherung mal meldet. Das sind die auch aber alle Berge her. Mehr

00:24:01 Cyberangriffe hatten wir in den letzten vier Wochen, ist gut. Darf auch so bleiben. In diesem Sinne,

00:24:07 macht es gut. Wir bedanken wir uns und bis zum nächsten Mal. Ciao.

Klicken Sie auf den Button, um den Podigee Podcast Player zu laden.

Podcast Player laden