Cyber Security – beaktiv.com

#Gastbeitrag – Zu klein für Hacker? Warum das ein Irrtum ist!

Viele Startups halten Cyberangriffe noch immer für ein Problem der anderen: Konzerne, Behörden, kritische Infrastruktur. Die eigene Firma erscheint zu klein, zu jung, zu irrelevant.

Aus unserer Arbeit mit Early-Stage-Unternehmen sehen wir ein anderes Bild: Gerade junge Companies sind ein besonders attraktives Ziel. Denn Angreifer suchen nicht nur große Namen, sie suchen leichte Ziele. Und davon gibt es im Startup-Ökosystem viele.

Wir sehen regelmäßig, wie Cyberangriffe in der Praxis ablaufen. Die meisten Vorfälle haben dabei wenig mit komplexen technischen Hacks zu tun, sondern mit sehr konkreten, oft überraschend einfachen Angriffsmustern. Auf Basis dieser Erfahrungen haben wir typische Angriffsszenarien ausgewertet und konkrete Gegenmaßnahmen zusammengestellt.

Warum Early-Stage-Startups besonders verwundbar sind

Teams sind klein, Rollen überschneiden sich, Prozesse entstehen oft erst im laufenden Betrieb. Geschwindigkeit ist ein Vorteil im Markt, wird aber schnell zum Risiko, wenn sie auf sensible Freigaben, Zahlungsprozesse oder Account-Zugänge trifft.

Für Startups ist das besonders kritisch, weil sie genau das besitzen, wonach Angreifer suchen. Dazu gehört natürlich Geld, aber eben nicht nur. Junge Unternehmen bündeln häufig wertvolles geistiges Eigentum, sensible Kundendaten, Forschungsstände, Produktpläne und privilegierte Zugänge zu Banken, Dienstleistern, Lieferanten oder Investoren.

Ein einziger Vorfall kann finanzielle Schäden verursachen, die unmittelbar auf die Runway durchschlagen. Der Verlust von proprietärem Know-how kann den Wettbewerbsvorteil nachhaltig schwächen. Werden Kund:innen- oder Partnerdaten kompromittiert, leidet das Vertrauen und damit häufig auch Vertrieb, Fundraising und strategische Beziehungen. Kommen regulatorische Pflichten hinzu, etwa im Umgang mit personenbezogenen Daten, wird aus einem operativen Problem sehr schnell auch ein rechtliches.

Cybersecurity sollte deshalb gerade bei Startups kein Randthema sein. Angriffe sind ein operatives Geschäftsrisiko – und damit am Ende Führungsverantwortung.

Die häufigsten Angriffsmuster bei Startups

Wer bei Cyberrisiken zuerst an komplexe Software-Schwachstellen denkt, denkt oft am eigentlichen Problem vorbei. Die häufigsten Vorfälle sind viel banaler.

1. Phishing: Der Einstiegspunkt für fast alles

Phishing ist nach wie vor der häufigste Ausgangspunkt für Angriffe und durch KI mittlerweile deutlich schwerer zu erkennen. Die meisten erfolgreichen Angriffe beginnen mit einer überzeugend formulierten Nachricht. Eine E-Mail mit Login-Link. Eine Signaturanfrage. Ein angeblich freigegebenes Dokument. Eine Bitte, schnell etwas zu prüfen.

Best Practice:

verpflichtendes MFA auf allen kritischen Systemen
Passwort-Manager keine Wiederverwendung von Credentials
Default-Skepsis bei E-Mails („Habe ich das erwartet?“)
Verifikation über einen zweiten Kanal bei Unsicherheit

2. Zahlungsbetrug & Fake-Invoices

Besonders gefährlich sind Angriffe auf Zahlungsprozesse. Typischer Fall: Jemand gibt sich per Mail oder Messenger als Founder, CFO oder externer Finance-Dienstleister aus und drängt auf eine dringende Überweisung. Alternativ werden Bankdaten auf einer Rechnung „aktualisiert“. Solche Angriffe funktionieren, weil sie Druck erzeugen. Es soll schnell gehen, diskret sein, möglichst ohne Rückfrage.

Best Practice:

Verpflichtende Verifikation außerhalb von E-Mail (Telefon/Video, bekannte Nummern)
Dual Approval für Zahlungen über definiertem Schwellenwert
Klare Regel: „Urgent“ ist kein Grund, Prozesse zu umgehen

3. Zugriffsmanagement

Ein unterschätztes Risiko liegt im eigenen Setup. Ehemalige Mitarbeitende, Dienstleister oder Berater:innen haben oft noch Zugriff auf Systeme, die längst hätten entzogen werden müssen. Gleichzeitig sammeln sich in wachsenden Teams schnell zu weitgehende Berechtigungen an.

Best Practice:

Security-Setup (MFA, Policies) als Teil von Day 1
sofortige Deaktivierung aller Zugänge beim Offboarding
konsequentes „Least Privilege“-Prinzip

4. Unsichere Arbeit unterwegs und im Remote-Alltag

Arbeiten aus dem Café, Hotel oder Coworking-Space gehört für viele Teams längst zum Alltag. Aber das schafft auch neue Angriffsflächen. Öffentliche oder geteilte Netzwerke sind riskant, vor allem wenn darüber sensible Vorgänge abgewickelt werden: Zahlungen freigeben, Verträge signieren, Admin-Zugänge nutzen.

Best Practice:

bevorzugt Mobile Hotspot statt Public WiFi
VPN als Mindeststandard
keine sensiblen Aktionen in unsicheren Netzwerken
Geräte immer verschlüsselt und gesperrt

5. Unkontrollierte Nutzung von GenAI-Tools

Ein neuer, schnell wachsender Risikobereich ist der unkontrollierte Einsatz generativer KI. Mitarbeitende kopieren vertrauliche Informationen, Kundendaten, Vertragsinhalte, Finanzzahlen oder Code in öffentliche Tools, ohne sich über die Folgen im Klaren zu sein.

Best Practice:

klare AI-Usage-Policy
keine Nutzung persönlicher Accounts für Business-Daten
Freigabe nur für geprüfte Tools
Sensibilisierung im Team

Die Maßnahmen, die mit wenig Aufwand den größten Unterschied machen

Die gute Nachricht: Startups müssen nicht in Enterprise-Bürokratie verfallen, um ihr Risiko massiv zu senken. Schon wenige, konsequent umgesetzte Maßnahmen reduzieren einen Großteil realer Vorfälle.

1. MFA überall erzwingen

Multi-Faktor-Authentifizierung sollte auf allen kritischen Systemen verpflichtend sein: E-Mail, Banking, Cloud-Infrastruktur, CRM, Code-Repositories, Admin-Tools. Ohne Ausnahmen.

Noch besser: Passkeys dort einsetzen, wo sie unterstützt werden. Sie sind deutlich phishing-resistenter als klassische Passwörter plus Einmalcode.

2. Passwortmanager verbindlich einführen

Kein Team sollte im Jahr 2026 noch mit wiederverwendeten oder gemeinsam per Chat geteilten Passwörtern arbeiten. Ein zentral eingeführter Passwortmanager ist eine der simpelsten und wirksamsten Grundlagen überhaupt.

3. Zahlungsprozesse absichern

Jede Änderung von Bankdaten, jede dringende Zahlungsanweisung und jede größere Überweisung sollte über einen zweiten Kanal verifiziert werden – per Anruf oder Video, an eine bereits bekannte Nummer.

Zusätzlich gilt: Vier-Augen-Prinzip für Zahlungen ab definiertem Schwellenwert.

4. Onboarding und Offboarding sauber aufsetzen

Am ersten Arbeitstag sollten Security-Basics, MFA-Setup und Tool-Zugänge sauber eingerichtet werden. Beim Austritt muss es einen klaren, sofort umzusetzenden Offboarding-Prozess geben: E-Mail, Slack, Cloud, CRM, Code, Admin-Tools, externe Zugänge.

5. Least Privilege statt Sammelzugriff

Mitarbeitende sollten nur auf das zugreifen können, was sie tatsächlich für ihre Rolle brauchen. Rechte sollten regelmäßig überprüft und bei Bedarf entzogen werden.

6. Team-Training leicht, aber verbindlich machen

Security Awareness muss keine trockene Pflichtübung sein. Oft reichen kurze, praxisnahe Sessions mit echten Beispielen aus dem Alltag. Wichtig ist vor allem, dass im Team ein gemeinsamer Reflex entsteht: Lieber einmal zu viel nachfragen als einmal falsch klicken oder überweisen.

7. Einen einfachen Incident-Plan schriftlich festhalten

Wenn etwas passiert, ist nicht der perfekte Plan entscheidend, sondern Klarheit unter Druck. Wer ist im Ernstfall verantwortlich? Wer wird zuerst kontaktiert? Wie wird intern kommuniziert, wenn Mail oder Slack betroffen sind? Wer spricht extern?

Kultur schlägt Technologie

Am Ende entscheidet weniger die eingesetzte Technologie als die Art, wie im Unternehmen mit Unsicherheit umgegangen wird. Die meisten Angriffe zielen gezielt auf menschliche Routinen. Deshalb ist eine Kultur entscheidend, in der Rückfragen selbstverständlich sind, Zweifel offen geäußert werden können und verdächtige Vorfälle sofort gemeldet werden. Nicht Perfektion schützt vor Angriffen, sondern Aufmerksamkeit und schnelle Reaktion.

Cyberrisiken sind Teil der operativen Realität. Für Startups bedeutet das: Die Frage ist nicht mehr, ob ein Angriff passiert, sondern wann.

Wer früh einfache, wirksame Grundlagen schafft, schützt nicht nur Systeme und Daten. Es geht um Kapital, Vertrauen und die Fähigkeit, das Unternehmen ohne vermeidbare Rückschläge weiterzuentwickeln.

Über den Autor

Yair Reem ist Partner bei Extantia Capital, einem Venture-Capital-Fonds, der in technologiegetriebene Unternehmen für eine resiliente und klimafreundliche Zukunft investiert. Zuvor war er Managing Director bei Hasso Plattner Ventures. Mit langjähriger Erfahrung im Aufbau und der Finanzierung von Technologieunternehmen zählt er heute zu den profiliertesten Climate-Tech-Investoren Europas.

Startup-Jobs: Auf der Suche nach einer neuen Herausforderung? In unserer Jobbörse findet Ihr Stellenanzeigen von Startups und Unternehmen.

Foto (oben): Shutterstock

#Brandneu – 6 neue Startups: gyde, Ohana, Joyon, Noca, foodcall, Trödel Spende

#Brandneu

Es ist wieder Zeit für neue Startups! Hier einige ganz junge Startups, die jeder kennen sollte. Heute stellen wir diese Startups vor: gyde, Ohana, Joyon, Noca, foodcall und Trödel Spende.

6 neue Startups: gyde, Ohana, Joyon, Noca, foodcall, Trödel Spende

Dienstag, 30. August 2022VonTeam

deutsche-startups.de präsentiert heute wieder einmal einige junge Startups, die zuletzt, also in den vergangenen Wochen und Monaten, an den Start gegangen sind, sowie Firmen, die zuletzt aus dem Stealth-Mode erwacht sind. Übrigens: Noch mehr neue Startups gibt es in unserem Newsletter Startup-Radar.

gyde

Das Stuttgarter Startup gyde, das von Lukas Heinzmann und Omar Sanchez gegründet wurde, tritt an, um Führungskräfte weiterzubilden. Das Team teilt zum Konzept mit: “gyde befähigt Ihre Führungskräfte durch digitales Micro-Learning und unternehmensübergreifende Coachings mit anderen Führungskräften”.

Ohana

Das Linzer Startup Ohana, das von Christian Orgler, Stephan Brunner und Kevin Snajda gegründet wurde, möchte Eltern helfen “ihre Kinder in der digitalen Welt zu beschützen und gesunde Grenzen zu setzen damit die Verwendung von digitalen Geräten nicht überhand nimmt”.

Joyon

Bei Joyon aus Korschenbroich, von Anand Raj gegründet, dreht sich alles um Live-Kurse. Auf der Website heißt es: “Du bist es leid, unterschiedliche Softwares und Hacks zu verwenden, um dein Business mit interaktiven Onlinekursen zu betreiben? Dann wechsle zu Joyon”.

Noca

Das Berliner Startup Noca bringt sich als “digitale Einkaufsgruppe für Fahrradkomponenten” in Stellung. In der Selbstbeschreibung heißt es: “Entdecke, evaluiere und vergleiche robuste und strapazierbare Komponenten für bestandskräftige Lastenräder”.

foodcall

Das Leipziger Startup foodcall, von Sebastian Hecker gegründet, bezeichnet sich selbst als “umfassende Software-Lösung für die Gastronomie”. Der foodcall-Sprachbot nimmt dabei “jeden Anruf für das Restaurant entgegen, egal ob Essens-Bestellungen und anderes Anliegen”.

Trödel Spende

Das Berliner Social-Startup Trödel Spende, das von Daniel Reinhardt und Stephane Piette gegründet wurde, positioniert sich als “Second Hand Shop für den guten Zweck”. Die Nutzer:innen des Marktplatzes können “nachhaltig online Shoppen, beim Aufräumen Gutes tun und gemeinnützige Organisationen Spenden sammeln”.

Tipp: In unserem Newsletter Startup-Radar berichten wir einmal in der Woche über neue Startups. Alle Startups stellen wir in unserem kostenpflichtigen Newsletter kurz und knapp vor und bringen sie so auf den Radar der Startup-Szene. Jetzt unseren Newsletter Startup-Radar sofort abonnieren!

Startup-Jobs: Auf der Suche nach einer neuen Herausforderung? In der unserer Jobbörse findet Ihr Stellenanzeigen von Startups und Unternehmen.

Foto (oben): Shutterstock

#DealMonitor – Mayd sammelt 30 Millionen ein – Synapticon sammelt Millionen ein – Helvengo bekommt 4,1 Millionen

#DealMonitor

Der #DealMonitor, unsere Übersicht über Investments und Exits, bietet werktäglich alle Deals des Tages. Heute geht es um Mayd, Synapticon, Helvengo, saporo, App Radar, Tilo, Unchained Robotics, Altavo und Bringoo.

Mayd sammelt 30 Millionen ein – Synapticon sammelt Millionen ein – Helvengo bekommt 4,1 Millionen

Donnerstag, 27. Januar 2022VonTeam

Im #DealMonitor für den 27. Januar werfen wir einen Blick auf die wichtigsten, spannendsten und interessantesten Investments und Exits des Tages in der DACH-Region. Alle Deals der Vortage gibt es im großen und übersichtlichen #DealMonitor-Archiv.

INVESTMENTS

Mayd

Jetzt offiziell: Der amerikanische Personio-Geldgeber Lightspeed investiert – wie Mitte Dezember im Insider-Podcast berichtet – gemeinsam mit den Altinvestoren Target Global, 468 Capital and Earlybird Venture Capital 30 Millionen Euro in Mayd. Das Berliner Startup, das im Frühjahr 2021 von den McMakler-Gründern Hanno Heintzenberg und Lukas Pieczonka gegründet wurde, liefert Medikamente in 30 Minuten aus. 468 Capital, Earlybird Venture Capital und Target Global investierten zuvor bereits 13 Millionen Euro in die Jungfirma. “Das Jungunternehmen ist seit der Gründung auf über 100 Mitarbeiter*innen und über 350 festangestellte Fahrer*innen gewachsen. Zeitnah ist die Expansion in weitere deutsche Städte sowie zwei europäische Länder geplant”, heißt es in der Presseaussendung. Zu den Wettbewerbern von Mayd gehören insbesondere First A, kurando, zuvor als Phaster bekannt, und Aporando. Mehr über Mayd

Synapticon

ICT Capital investiert gemeinsam mit Altinvestoren – darunter das Unternehmen Stabilus – einen zweistelligen Millionenbetrag in Synapticon. Das Unternehmen aus Schönaich kümmert sich um Lösungen für Integrated Motion. “Die Technologie von Synapticon erreicht mit Algorithmen, leistungsfähigen Prozessoren und Leistungselektronik sowie einfach zu bedienenden intelligenten Tools, traditionell über die mechanische Wertschöpfung realisierte Faktoren wie Qualität, Laufruhe und Präzision”, teilt das Unternehmen mit. Das frische Kapital soll “in die Weiterentwicklung des Produktportfolios und das operative Wachstum” fließen.

Helvengo

Hypoport, das Medienunternehmen TX Ventures, Postfinance Ventures und Co. investieren 4,1 Millionen Euro in Helvengo – siehe FinanceFWD. Das InsurTech aus Zürich, das 2020 von Benedikt Andreas, Felix Huemer und Vedran Pranjic gegründet wurde, bringt sich als KMU-Versicherer in Stellung. Das Unternehmen verkauft Unternehmen und Startups etwa Berufshaftpflicht- oder Cyberversicherungen. Hypoport, Seed X aus Lichtenstein, Cornelius Boersch (Conny & Co) und weitere Business Angels investierten zuvor bereits in das Unternehmen.

saporo

Die Schweizer Geldgeber session.vc und Lightbird Ventures investieren 2,7 Millionen US-Dollar in saporo. Das Cyber Security-Startup aus Lausanne, das 2021 von den Brüdern Olivier Eyries und Guillaume Eyries sowie Eric Blavier gegründet wurde, hilft Unternehmen dabei, ihre System zu schützen – unter anderem durch die Reduzierung von Benutzer- und Systemzugangsrisiken.

App Radar

eQventure und aws Gründerfonds investieren 2 Millionen Euro in App Radar. Das App-Marketing-Startup aus Graz, das 2016 von Thomas Kriebernegg und Christian Janesch gegründet wurde, hilft Unternehmen “mehr Nutzer durch organische und bezahlte Nutzerakquise zu erreichen”. Derzeit nutzen nach Firmenangaben “bereits mehr als 1.000 Kunden in 100 verschiedenen Ländern diese Lösung”. 50 Mitarbeiter:innen arbeiten derzeit für App Radar.

Tilo

Peak, Tiny.VC, First Momentum Ventures, Enduring Ventures und weitere Angel-Investoren investieren 1,2 Millionen Euro in Tilo. Das Berliner Startup, ein Spin-Off der deutschen Wirtschaftsaufkunftei Regis24, wurde von Steven Renwick, Hendrik Nehnes und Stefan Berkner, die alle vorher im Technologieteam von Regis24 tätig waren, gegründet. Die Jungfirma möchte Unternehmen dabei helfen, “Datenpunkte aus verschiedenen Quellen und Formaten zusammenzuführen – Serverless, nahezu in Echtzeit und in immensen Größenordnungen”.

Unchained Robotics

Archimedes New Ventures, der Investmentableger der Böllhoff Gruppe, und Born2Grow investieren 1,7 Millionen Euro in Unchained Robotics. Die Jungfirma aus Paderborn, die 2019 von Kevin Freise und Mladen Milicevic gegründet wurde, entwickelt eine auf künstlicher Intelligenz basierte Steuerung von Robotern für die Elektronik-Fertigung. “Mit dem Investment will Unchained Robotics deutschlandweit seinen Vertrieb und Service ausweiten sowie seine Plattform technisch weiter ausreifen”, heißt es in der Presseaussendung. Der Technologiefonds OWL investierte bereits zuvor bereits in das Unternehmen. Mehr über Unchained Robotics

Altavo

Der High-Tech Gründerfonds (HTGF), der Technologiegründerfonds Sachsen (TGFS), das Unternehmen Saxonia Systems Holding und die TUDAG TU Dresden investieren in Altavo. Das Unternehmen aus Dresden, das 2021 von Rudolf von Bünau und Co. gegründet wurde, entwickelt unter anderem auf Basis von KI-Algorithmen “eine nicht-invasive Prothese, die stimmlosen Menschen, beispielsweise nach einer Kehlkopfentfernung , wieder zu einer individuellen, natürlich klingenden Stimme verhelfen soll”.

Bringoo

Unternehmer und Investor Marcus Diekmann (Rose Bikes) investiert gemeinsam mit Konstantin Kirchfeld, Anna Weber und Jan Weischer, Jost Wiebelhaus, Joel Kaczmarek und Stefan Hamann in Bringoo. Das Hamburger Startup Bringoo, das 2019 von Hasib Khan, Robert Kosobucki und Christian Puell gegründet wurde, liefert im Stil von Instacart Lebensmittel aus Edeka-, Penny oder nahkauf-Märkten in 45 Minuten aus. Business Angels wie Frank Otto, Hauke Hansen, Michael Hehn, Hubertus Thonhauser und die Schürfeld Gruppe investierten zuvor bereits eine mittlere siebenstellige Summe in Bringoo. Mehr über Bringoo

Startup-Jobs: Auf der Suche nach einer neuen Herausforderung? In der unserer Jobbörse findet Ihr Stellenanzeigen von Startups und Unternehmen.

Foto (oben): azrael74

#Brandneu – 5 neue Startups: Vyoma, Wundergarten, pack&satt, Secfix, heyvie

#Brandneu

Es ist mal wieder Zeit für neue Startups! Hier wieder einige ganz junge Startups, die jeder kennen sollte. Heute stellen wir diese Startups vor: Vyoma, Wundergarten, pack&satt, Secfix und heyvie.

5 neue Startups: Vyoma, Wundergarten, pack&satt, Secfix, heyvie

Dienstag, 2. November 2021VonTeam

deutsche-startups.de präsentiert heute wieder einmal einige junge Startups, die zuletzt, also in den vergangenen Wochen und Monaten an den Start gegangen sind, sowie Firmen, die zuletzt aus dem Stealth-Mode erwacht sind. Übrigens: Noch mehr neue Startups gibt es in unserem Newsletter Startup-Radar.

Vyoma

Vyoma, von Stefan Frey, Christoph Bamann und Luisa Buinhas gegründet wurde, kümmert sich um die satellitengestützte Beobachtung von Weltraumschrott. “Our ambition is to become a trusted partner in satellite operations, promote awareness in space and help mitigate the space debris problem”, teilt das Startup mit.

Wundergarten

Wundergarten möchte die Garten- und Pflanzenpflege klimafreundlicher und einfacher gestalten. Eines ihrer Produkte ist die Wundererde, eine torffreie Universalerde, die 3 % Pflanzenkohle aus Grünschnitt und Heilkräutern beinhaltet. Durch die Pflanzenkohle soll pro Sack etwa ein Kilogramm CO2 gebunden werden.

pack&satt

Heißes Wasser, einen Löffel und fünf Minuten Zeit – mehr soll es nicht brauchen für die Einpott-Mahlzeit von pack&satt. Das Fertiggericht der Kölner kann direkt im eigenen Pfandglas zubereitet werden. Aktuell sind drei vegane Sorten geplant: Tomate-Linse, Rote Bete-Kartoffel und Spinat-Kartoffel.

Secfix

Secfix, das von Fabiola Munguia und Grigory Emelianov gegründet wurde, möchte “kleineren und mittleren Unternehmen (KMU) helfen, ihre IT-Sicherheit und Compliance schnell und einfach zu automatisieren”. Dafür setzt das Startup unter anderem auf einen “Marktplatz für sicherheitstestende Hacker”

heyvie

heyvie möchte Menschen mit chronischen Schmerzen helfen. “Neurozentrisches Training” soll dabei via App für den langfristigen Aufbau von Resilienz bei Nutzer:innen sorgen. Dabei werden in der App Übungen vorgeschlagen, die Kompensationsmechanismen umgehen sollen um so Schmerzen zu reduzieren.

Startup-Jobs: Auf der Suche nach einer neuen Herausforderung? In der unserer Jobbörse findet Ihr Stellenanzeigen von Startups und Unternehmen.