Lern-Infrastruktur für Cyber Security | Carolin Desirée Toepfer von cyttraction.com (#37)

00:00:00: Hallo und herzlich willkommen zu Folge 37 von Happy Bootstrapping.

00:00:04: Willkommen auch zurück nach der kurzen Sommerpause und ich freue mich, dass ich hier in Folge 37 mit

00:00:12: Carolin Desiree Töpfer von Sidetraction.com gesprochen habe. Sidetraction, Caro baut hier

00:00:18: eine digitale Lerninfrastruktur für Cyber Security auf. Sidetraction wird von ihr gebootstrapped,

00:00:25: weshalb sie ihre Dienste eben auch als CISO as a Service, als Chief Information Security Officer

00:00:32: für KMUs und große Unternehmen anbietet. Cybersecurity ist ein Thema, was uns alle

00:00:38: angeht, egal ob wir jetzt Eltern sind von Kids, die damit in Berührung kommen oder in unserer

00:00:46: Firma. Und ich denke, Caro kann ein wenig Licht ins Dunkel bringen. Sie berichtet auch von ihrer

00:00:51: 2600 Kilometer Radtour nach Tallinn in Estland, um dort ihre Firma aufzubauen und wir haben unter

00:00:57: anderem auch über ihren kurzen Ausflug in die Festanstellung, Höhen und Tiefen beim Bootstrapping

00:01:02: und natürlich ganz viel über Cyber Security gesprochen. So und jetzt geht es direkt los mit

00:01:07: der Folge. Viel Spaß dabei. Hi Caro. Hallo. Wer bist du und was machst du? Ich bin die Caro. Ich bin,

00:01:16: Ich bin 34 Jahre alt, aktuell in Wien und arbeite an einer digitalen Lerninfrastruktur-Plattform,

00:01:24: mit der wir die Bringschuld für vor allem Risikotrainings, aber auch andere Lerninhalte umdrehen können.

00:01:29: Von erzwungenem Lernen hin zu man hat Spaß dran und es hat die gleiche Attraktivität

00:01:36: wie das, was man gerne in seiner Freizeit macht.

00:01:38: Und was genau sind die Lerninhalte?

00:01:40: Also da ich ja selber einen Hintergrund habe im Bereich IT-Sicherheit, geht es aktuell

00:01:45: viel um IT-Sicherheit, um Risikotrainings und um CISO-Themen, also alles, was ein Chief

00:01:51: Information Security Officer macht. Das ist einer der Jobs, den ich habe. Und unser Mastercase

00:01:57: in der Forschung ist tatsächlich Erste Hilfe, weil das noch mal ein bisschen komplexer ist

00:02:01: und weil wir da diesen Wegrenn-Effekt noch haben, den man ja rauskriegen muss. Wenn wir

00:02:07: sehen, jemandem geht es nicht gut, der braucht Hilfe, haben wir so einen intuitiven Reiz,

00:02:14: erst mal wegzulaufen anstatt zu helfen und das muss man natürlich noch mal wegkriegen zusätzlich. Und wie genau heißt jetzt die Firma?

00:02:22: Seid rechten.

00:02:24: Wo kommt der Name her, Side Traction, mit T.T.? Mit T.T., weil er tatsächlich von Cyber und Attraction kommt,

00:02:32: aufgrund des Cyber Security, also IT-Sicherheitsthemas.

00:02:36: Und weil es ein cooler Name ist, der mir in einer Hängematte am Donauknie auf einer Fahrradtour eingefallen ist.

00:02:44: Also Cyber Security Attraction, abgekürzt Side Traction.

00:02:48: Genau. Für die Nicht-ITler kannst du mal ein bisschen zusammenfassen,

00:02:52: was genau ein eine CSO macht, ein Chief Information Security Officer.

00:02:58: Das tatsächlich variiert ein wenig von der Unternehmensstruktur. Also es gibt Großkonzerne,

00:03:05: die mehrere CSOs haben für verschiedene Untereinheiten und es gibt Konzerne oder

00:03:09: auch größere KMUs mittlerweile, die ja quasi ein Global CSO haben. Generell geht es darum,

00:03:15: ja wenn man sich das vorstellen mag, die ganze Lieferkette der IT-Sicherheit so ein bisschen

00:03:20: zu bespielen. Also von, ich mache Awareness-Trainings, also ich schaue, dass alle verschiedenen Gruppen,

00:03:26: im Unternehmen wissen, was IT-Sicherheit ist, wie es funktioniert und was es für sie und

00:03:29: ihre Arbeit bedeutet, bis hin zu natürlich langfristigen Projekten, wenn es um Software-Updates

00:03:35: sowieso geht oder um zusätzliche Software, die benötigt wird für das Thema IT-Sicherheit,

00:03:40: dass man damit in die Gespräche geht, in die Recherche und Dinge bewertet, die ganze

00:03:44: Regulatorik auf dem Schirm hat, da tut sich gerade extrem viel, vor allem jetzt mit Blick

00:03:49: auf nächstes Jahr. Und dann ist ein Thema, was ich jeden Tag auch aktuell mache, ist die IT-Schwachstellenbeobachtung.

00:03:58: Also, dass man weiß, welche Sicherheitslücken gerade umgehen und immer so ein bisschen schauen kann,

00:04:02: ist die eigene Infrastruktur potenziell betroffen, dass man da eben nochmal aktiv gegensteuern kann

00:04:07: und das im besten Fall relativ schnell.

00:04:11: Und jetzt hast du viel von größeren Firmen gesprochen, die ein CISO haben, jetzt nehmen wir mal an, ich habe keine Ahnung,

00:04:18: Mittelständler mit 200 Leuten, der hat ja in der Regel noch kein CISO. Wie sollte das für den dann laufen?

00:04:26: Der hat im besten Fall ein ISO, also einen Informationssicherheitsbeauftragten.

00:04:30: Und ansonsten, wenn er wirklich niemanden hat für das Thema IT-Sicherheit, sollte er sich langsam Gedanken machen,

00:04:35: weil ab nächstem Jahr gibt es eine Verschärfung der entsprechenden EU-Richtlinie unter NIST 2.

00:04:41: Und da sind dann alle ab 10 Millionen Umsatz und ab 50 Mitarbeiter in bestimmten Branchen betroffen.

00:04:46: Und irgendjemand sollte für das Thema zusätzlich zuständig sein,

00:04:50: weil es tatsächlich neben dem, was ich eben erzählt habe, auch viel um Regulatorik geht,

00:04:55: um auch, ja, Zeitspannen einhalten für Reporting, sich mit Behörden vernetzen,

00:05:02: Audits erledigen und sich um gegebenenfalls auch um Zertifizierung zu kümmern. Und das ist schon gut, wenn man das irgendwie bündelt und das nicht so

00:05:12: die Mitarbeiter nicht alle panisch im Kreis rennen, wenn sowas reinkommt.

00:05:16: Was genau kommt da nächstes Jahr? Ist es dann so, im Impressum habe ich ja keine

00:05:20: Ahnung, da gibt es die EU-Streitbeilegung heißt es glaube ich und da gibt es dann

00:05:26: teilweise auch einen externen Datenschutzbeauftragten, wenn ich keinen eigenen habe, habe ich dann auch oder muss ich dann auch, wenn ich zu klein bin, mir

00:05:34: dann selber nicht leisten kann oder will, kann ich den Informationssicherheitsbeauftragten

00:05:39: dann auch so einkaufen as a service sozusagen?

00:05:43: Also ich mache das Ganze ja als CISO as a service für eben die zweiflichtigen Unternehmen, die größeren.

00:05:49: Als Geschäftsführer, Geschäftsführerin kommst du aus zwei Dingen nicht raus.

00:05:53: Du kommst aus der Haftung nicht raus, die auch nächstes Jahr nochmal verschärft wird,

00:05:56: die sich auch bis auf die Führungsebene runterziehen kann, je nachdem, also es gibt ja die EU-Richtlinie

00:06:01: und dann gibt es noch nationale Umsetzungsgesetze, da kann das nochmal ein bisschen anders definiert

00:06:07: sein, aber man sollte es auf jeden Fall anschauen und wie gesagt, Haftung ist ein Thema, auch Haftung

00:06:13: mit der Versicherung, Haftpflicht, Cyberversicherung besprechen, dann kann man quasi diesen ganzen,

00:06:18: den Arbeitswust, den kann man abgeben, den kann man delegieren, man muss aber am Ende auf jeden

00:06:26: sich auch wieder die Infos holen und also wenn man zum Beispiel nach den ISO-Richtlinien geht,

00:06:31: ein Management-Review machen, also nochmal drüber gucken, sagen, okay, habe ich verstanden,

00:06:35: müssen wir da was tun und sich das auf jeden Fall auf die To-Do-Liste packen in irgendeiner Art und

00:06:40: Weise. Wie läuft das sowas ab, wenn ich jetzt sowas noch gar nicht habe? Das wird es wahrscheinlich

00:06:44: auch noch relativ häufig geben leider. Da kommt dann ein Auditor und schaut sich das an und macht

00:06:49: Empfehlungen, was kurzfristig, mittelfristig, langfristig umzusetzen ist und dann muss man das

00:06:54: regelmäßig auditiere.

00:06:57: Naja, es kommt ein bisschen drauf an. Also, wenn du, sagen wir, als Geschäftsführer von einem Tech-Startup zum Beispiel in einer.

00:07:04: Lieferkette bist und an einen größeren Konzern lieferst, dann wirst du wahrscheinlich schon

00:07:09: einen sogenannten TOMS-Fragebogen bekommen haben, den es eigentlich so seit der Datenschutzgrundverordnung gibt, seit 2018.

00:07:15: Die werden mittlerweile erweitert um Business-Continuity-Themen, also wenn sowas drinsteht wie Server-Redundanzen,

00:07:22: Spiegelungen und so weiter, das geht eher in die Richtung, das geht schon in Richtung

00:07:24: dieser NIST-2-Richtlinie, weil die eher einen Fokus hat nochmal auf Business Continuity

00:07:28: und Resilienz. Und dann kann man sich schon mal langsam Gedanken machen, dann ist nämlich

00:07:32: wahrscheinlich sowieso da erstmal ein Fragebogen, den man beantworten muss, wo man dann neue,

00:07:37: Fragezeichen dazu kriegt und ganz heißer Tipp, nirgendwo Nein eintragen. Generell

00:07:43: wird irgendwelche Compliance Officer oder Risikomanager noch irgendwas fragen, einfach

00:07:47: das Wort Nein gibt es dann nicht für diese Fragebögen. Und da fangen dann manche an,

00:07:53: sich Gedanken zu machen. Andere, die hoffentlich ein bisschen früher dran sind, haben noch die

00:07:57: Chance aus diesem ganzen Thema IT-Sicherheit und Reporting und da kommen noch ein paar mehr

00:08:02: Sachen. Also die EU ist ja gerade am AI-Act dran, wo auch noch mal für verschiedene digitalen

00:08:07: Produktgruppen was kommt, am Digital Services Act und so weiter. Und wenn man da ein bisschen früher

00:08:12: ist, dann kann man das eben auf die Produktseite auch relativ schnell übernehmen und kann das

00:08:16: dann den großen oder kleinen Kunden auch wieder einpreisen. Also wäre noch kein komischen

00:08:22: Fragebogen auf den Tisch bekommen hat, kann sich dann erst spätestens jetzt mal

00:08:26: mit dem Thema befassen und dann hoffentlich ein bisschen früher dran.

00:08:30: Und die Richtlinie, die kommt, die heißt NIST 2.

00:08:33: NIST 2. Und was genau bedeutet das? National International.

00:08:39: Die EU-Richtlinie. Ich glaube, die hat 180 Seiten, mal wieder.

00:08:42: 180 Seiten? Ja, ja, darunter geht es nicht im Puzzle.

00:08:45: Network and Information Security Directive.

00:08:49: Oh Gott, okay. Jetzt habe ich NIST als Müssende. Ich habe nicht alle Abkürzungen auf dem Schirm.

00:08:56: Tatsächlich ein Buzzword-Opfer. Ja, das ist, glaube ich, in dem Job normal.

00:09:01: Und machst du das alleine? Wie groß ist die Firma? Kannst du dazu ein bisschen was sagen?

00:09:06: Also, ich habe mit Z-Traction aktuell so um die 30 Freelancer-Dienstleister-Anwälte,

00:09:10: mit denen ich zusammenarbeite.

00:09:12: Und jetzt ist der Plan mit diesem CISO-SO-Service-Thema, da habe ich quasi die Arbeitspakete, die ich ja als CISO auch hatte.

00:09:19: Ich war ja bis vor kurzem mit meiner Konzerntochter hier in Wien als CISO.

00:09:22: Hab ich runtergebrochen, dass ich sie erst mal natürlich für ein bis zwei Kunden je nach Größe alleine mit Dienstleistern erledigen kann

00:09:31: und dann eben auf ein Team verteilen kann, gegebenenfalls dann auch die Teams sich auf Branchen spezialisieren können.

00:09:38: Und das haben wir also mit den Anwälten durchdekliniert und das hat die Möglichkeit im nächsten Jahr 15 Leute dafür einzustellen mit 6 Kunden.

00:09:49: Und dann ist halt die Frage, also wir haben jetzt gesagt, wir schauen jetzt mal, im August ist ja eh nicht viel los,

00:09:53: also schauen wir jetzt, dass wir bis Jahresende den ersten, vielleicht auch den zweiten Konzernkunden finden,

00:10:00: der halt entweder sagt, ich kann aufgrund des Fachkräftemangels niemanden finden für die Position,

00:10:04: oder es gibt auch viele, die schon ein CISO haben, der sagt, ich möchte mich gern ein bisschen entlasten,

00:10:08: ein bisschen Cherrypicking machen, ist auch eine Möglichkeit.

00:10:11: Und dann können wir nämlich einmal das Ganze durchspielen, Das ist natürlich vor allem aus der Compliance- und Vertragssicht ganz spannend.

00:10:20: Und ja, dann weiß man, wo das 2024 hingeht. Spannendes Umfeld, wird sicherlich nicht langweilig an der Stelle.

00:10:29: Wir sehen sehr in der Presse, dass da regelmäßig Themen hochkommen,

00:10:32: wo man so nicht erwartet hätte.

00:10:34: Gehen wir mal einen Schritt zurück. Wie bist du denn zu dem Thema Cybersecurity gekommen?

00:10:39: Das war ganz spannend. Ich glaube, das Thema ist eher zu mir gekommen.

00:10:42: Ich habe vor 20 Jahren angefangen mit Digitalprojekten, als es noch gar nicht so Thema war, vor allem nicht in Deutschland.

00:10:49: In Deutschland. Ich hatte relativ früh einen Computer, schon in der, ich glaube schon zu,

00:10:53: Grundschulzeiten. Ich habe letztens noch mal irgendwie so ein Mathe-Lärmprogramm gefunden,

00:10:57: kann mich noch an den Röhrenbildschirm erinnern, den ich dazu hatte. Ich habe dann angefangen

00:11:00: mit Websites und damals noch FTP-Server installieren und die ganzen lustigen Dinge, die man im

00:11:05: Internet so tun konnte, wo man heute nicht mehr so drüber redet. Und habe dann damals

00:11:11: quasi als erstes Projekt eine Music-Community aufgebaut für Bands aus dem Kölner Raum.

00:11:18: Das ist ja die Ecke, aus der ich komme und da war immer das Thema, dass vor allem die,

00:11:21: Schülerbands, aber auch von jungen Erwachsenen irgendwie nicht so Möglichkeiten hatten,

00:11:24: so viele zu spielen, wenn nicht gerade irgendein Wettbewerb war und dass die dann teilweise

00:11:28: gegenüber den Clubbetreibern natürlich so, ja, nee, dann müsst ihr ja dafür bezahlen,

00:11:31: wenn ihr spielen wollt.

00:11:32: Und ich habe gesagt, okay, habe mich irgendwie auf die Idee gekommen, ja, wenn dann irgendwie

00:11:35: drei oder vier Bands sich zusammentun können und man die Fans irgendwie noch connecten

00:11:39: kann und habe dafür dann damals noch eine Webseite quasi handgeschrieben aufgesetzt,

00:11:47: wir erinnern uns, und ein Tenor gelandet.

00:11:51: C-F-H-T-M-L. Ja, ja, großartiges Standardwerk. Und hab dann ein Gästebuch natürlich reingebaut.

00:11:59: Und MySpace verlinkt. Ganz wichtig damals für die Musikszene.

00:12:04: Und hab dann dazu auch ein Street-Team organisiert.

00:12:06: Also wir haben quasi zu den Konzerten für die Bands dann auch Flyer verteilt.

00:12:09: Und dann gab's ja Gäste-Listen-Plätze.

00:12:11: Und hab letztens noch gesehen, von vor ziemlich genau 20 Jahren, gab's noch auch ein Festival,

00:12:17: was ich mit organisiert habe, wo ich dann auch zwischendurch auf der Lichtbrücke geschlafen hab.

00:12:21: Ja, und so bin ich zu den Technik-Themen gekommen. Themen gekommen. Dann habe ich das aber eigentlich als Skill, also ich habe quasi,

00:12:27: in der Schule, fand ich das irgendwann nicht mehr so spannend, was da so lief.

00:12:33: Hab dann nachmittags aber immer wieder ein MINT-Zentrum an der Schule, hab da dann meine

00:12:36: Zeit verbracht und dann auch irgendwie mir Robotik angeschaut. Wir haben es damals

00:12:39: noch mit Photoshop gemacht, weil wir die Rechner dafür hatten, waren wir ganz

00:12:43: gut ausgestattet in der Schule und hab mich damit befasst, hab mich dann auch

00:12:48: mit so Robotik, mit solchen Themen irgendwie befasst und hab das aber gar nicht so als Studienthema für mich gesehen. Also ich habe dann irgendwann, wollte ich mich, ich

00:12:56: habe damals auch für den Stadtanzeiger, für den Kölner Stadtanzeiger gearbeitet, unter anderem.

00:13:01: Auch im Musikbereich als Reporterin, habe dann so überlegt, okay, will ich irgendwie Architektur

00:13:05: machen, will ich Journalismus machen und ich wollte dann Wirtschaftsjournalismus machen und

00:13:09: dann beim Handelsblatt in Düsseldorf im Praktikum gemacht. Ja, habe dann Politikwissenschaften

00:13:15: erstmal studiert mit Fokus auf VWL, auf Wirtschaft, was ich auch sehr empfehlen kann. Also auch in

00:13:22: diesem Ziel so Jobs, so einmal die Woche braucht irgendwer eine IT-Forensikerin, aber viel öfter

00:13:26: brauchst du jemanden, der sich mit Diplomatie und Angriffsszenarien und solchen Themen auskennt. Und.

00:13:33: Habe dann in meinen Studentenjobs gemerkt und später, dass irgendwie dieses Digitalisierung

00:13:38: nicht so richtig professionell angegangen wird und dass ich als jüngste Person im Team, so als

00:13:43: Werkstudentin schon immer irgendwelche Optimierungs- und Digitalprojekte bekommen habe und,

00:13:47: habe dann irgendwann gedacht, okay, das kann, müsste man das nicht professionell machen,

00:13:51: irgendwie von außen als Bering Partner und den Firmen oder den Teams dabei helfen.

00:13:54: Und damit habe ich dann 2016 das erste Mal gegründet.

00:13:58: Wie hieß die Firma damals dann? Das war als Einzelunternehmen. Okay.

00:14:03: Und ich habe halt Workshops gemacht, ich habe Keynotes gemacht und durch das ganze Thema

00:14:07: digitale Transformationen bin ich angegangen.

00:14:11: Und dann habe ich aus einem Projekt, was ich selber machen wollte, ein App-Projekt,

00:14:15: habe ich mich dann mit Datenschutz und mit IT-Sicherheit mehr befasst und habe dann gemerkt,

00:14:19: dass ich eigentlich, weil ich ja aus dieser Oldschool-Netzwerk und Server- und Website-Ecke

00:14:26: komme, eigentlich diese IT-Forensik-Skills irgendwie immer schon so mitgebracht habe.

00:14:30: Also wenn du halt weißt, was sind die Marker, wo stimmt was, wo stimmt was nicht. Und dann

00:14:33: habe ich mir das Zertifikat auch noch mal gegönnt und habe mich dann in die Richtung

00:14:37: auch so ein bisschen mehr fokussiert und ein bisschen mehr gemacht.

00:14:41: Und wenn du halt erst mit der digitalen Transformation dann mit den komplexeren Themen zu tun hast,

00:14:45: dann merkst du, okay, es ist ein Change-Thema, und das ist schon schwierig.

00:14:49: Und irgendwann habe ich gemerkt, nee, es ist auch ein Lernthema, und wir gehen dieses Lernen irgendwie nicht richtig an.

00:14:57: Also, es ist irgendwie das, was wir alles in unserer Freizeit machen, so YouTube, Spotify und so weiter in den Podcasts hören.

00:15:01: Das machen wir gerne. Und wenn dir dein Chef sagt, so, ja, ich bin dran schon.

00:15:08: Lies die 180 Seiten aus Brüssel mal durch. Genau, nimm dir mal einen Samstag, lies dir mal diese Richtlinie durch, dann ist die Motivation

00:15:16: gleich weg.

00:15:17: Und seitdem habe ich halt angefangen, also damals schon in unserer Beratungszeit und

00:15:21: dann vor allem ab 2020 mit Zaire Traction mir Dinge genauer anzugucken auf verschiedensten

00:15:27: Ebenen, auch in anderen Branchen, in anderen Bereichen, wie das funktioniert, wie man Menschen

00:15:31: dazu bekommt, sich mit Themen auseinanderzusetzen.

00:15:33: Und bin da so ein bisschen eingetaucht und habe dann halt immer wieder, gerade zum Thema

00:15:39: IT-Sicherheit, weil ich das ja selber machen kann, Kurse produziert.

00:15:42: Bin jetzt gerade dabei, die vierte Generation Side-Traction-Kurse zu IT-Sicherheitsthemen

00:15:47: zu produzieren, die Learnings wieder reinzunehmen und die Metadaten zu sammeln.

00:15:51: Und ja, Bootstrapper quasi, eine Lernplattform, die eigentlich ein VC-Case wäre.

00:15:57: Okay, das ist ja spannend. Okay, das heißt, du hast versucht, dass das ein VC-Case ist und das war es nicht.

00:16:04: Und jetzt bist du am bootstrappen oder was was das für eine aussage dann.

00:16:09: Also ich habe mich mit dem ganzen venture capital thema auseinandergesetzt und auch mit vielen investoren gesprochen und.

00:16:17: Gibt es auch kulturelle unterschiede also amerikanische investoren sind coolerweise schnell dabei wenn du sagst ja hast du irgendwie moment dass sie die zeit nehmen oder wirklich ein paar stunden

00:16:24: wie feedback geben und so und da helfen,

00:16:26: habe aber natürlich immer das thema in europäische startups investieren oder in gewissen stages die dann halt passen müssen und ich weiß nicht ob ich mit europäischen investor noch über tech und lernen spreche.

00:16:38: Und IT-Sicherheit.

00:16:41: Naja, also wenn du dann mit jemandem sprichst, wenn du überhaupt mal mit jemandem sprechen kannst,

00:16:46: und dir dann erklärt wird, was Brötchenpreise sind und so, weiß ich nicht, ähm, ja, nein.

00:16:53: Und dann hab ich irgendwann gesagt, ich glaube, Pre-Seed und Seed ist superschwierig,

00:16:58: wenn du, so blöd das klingt, aber als Frau im Tech-Bereich irgendwas machst, was noch komplex ist

00:17:03: und global funktionieren soll und gewisse Compliance-Themen noch mit drin hat

00:17:06: und Spezifikationen und eine IT-Architektur, die nicht so einfach ist.

00:17:10: Und eben dieses Forschungsthema. Und hab dann gesagt, okay, ich bootstrappe das bis zu den

00:17:15: Series A-Metriken, also bis zu so 1,5 Millionen Umsatz mindestens. Hab dann ja auch genug Learnings

00:17:22: und schau dann, ob ich da jemanden dann noch brauche, den ich da reinnehme. Weil, was natürlich

00:17:28: ein wichtiges Thema ist, wenn ich eine globale Lernplattform habe, ist, wie gesagt, das Compliance-Thema,

00:17:31: auch das Security-Thema. Und das hat unter anderem dann so Seiteneffekte, dass du sagst,

00:17:38: okay, es macht Sinn für das Thema zum Beispiel einen Sock aufzubauen.

00:17:42: Und ein Sock ist ein mindestens 10-Millionen-Projekt, was man auch schön monetarisieren kann mit anderen Kunden, aber irgendwer muss auch da halt mal die

00:17:49: Startinvestition tätigen und das Ganze angehen und aufbauen.

00:17:52: Und globale Lernplattform heißt halt eben auch nicht irgendwas so aus der Hüfte zu schießen oder dann nur mit White Label zu arbeiten, sondern halt eine

00:18:02: eigene Infrastruktur aufzubauen und auch sich entsprechende Rechenzentren rauszusuchen, das Ganze ja schon vorzuhalten, bevor dann eben Großkunden vor allem darauf

00:18:12: gehen.

00:18:13: Weil wie wir ja gerade besprochen haben, haben die ja auch mindestens die bestimmte Anforderung,

00:18:18: was das Thema angeht. Das sind auch Mitarbeiterdaten, vertrauliche Daten mit dabei.

00:18:21: Das sollte man dann auch ernst nehmen, wenn man sowas schon unterrichtet.

00:18:25: Kannst du kurz für die Zuhörerinnen erklären, was ein ZOC ist?

00:18:28: Achso, ein Security Operation Center.

00:18:31: Also falls jemand ankommt und euch ein Security Operation Center verkauft, dann solltet ihr

00:18:36: nachfragen, wie viele Mitarbeiter das Ganze hat.

00:18:39: Dann sollte das so mindestens 40 Mitarbeiter haben, drei- oder vierschicht Betrieb.

00:18:44: Und das sind dann hochqualifizierte Techies, die eigentlich 24-7 Server,

00:18:50: beziehungsweise IT-Infrastruktur-Netzwerke betreuen und eben dafür sorgen, dass im besten Fall,

00:18:56: wenn ihr halt dann mit eurer Firma Kunde seid, ihr gar nicht merkt, was im Internet passiert

00:19:01: und wie sich die Bedrohungslage gerade immer weiter verschärft,

00:19:04: sondern die covern das für euch und ihr könnt beruhigt schlafen und ungestellt weiterarbeiten.

00:19:10: Okay, danke für die Erklärung. Das heißt aber, dein Ziel ist später mal, dass

00:19:14: Sci-Traction, dass du nur noch die Lernplattform machst, sodass die international, dass du da internationales SaaS E-Learning-Business hast und.

00:19:22: Alles andere, was du jetzt gerade machst, also sowas wie CISO als Service, ist

00:19:26: quasi das Vehikel, um da hinzukommen? Also Sci-Traction ist quasi als

00:19:33: White-Label-Lösung geplant. Also das heißt, du musst in Zukunft, wenn ein Großkonzern das zum

00:19:39: Beispiel einsetzt für seine Mitarbeiter, für seine Partner und Dienstleister, Lieferanten,

00:19:43: musst du nicht sehen, dass das eine Traction-Infrastruktur ist. Darum geht es nicht.

00:19:47: Aber du sollst halt die Plattformen, die Funktionen haben und quasi das Framework,

00:19:53: dass du vernünftige Lerninhalte, Knowledge Management und so weiter machen kannst.

00:19:56: Und was ich da mache, da gibt es ja verschiedene Ideen. Zum einen sind ja Online-Kurse. Oder zu

00:20:05: wissen, wie Online-Kurse funktionieren, ist ja nicht das Allerschlimmste in dieser Welt. Das

00:20:08: sehen wir bei vielen Leuten, die das machen. Das mache ich wahrscheinlich dann durchaus weiter.

00:20:13: Und dann gibt es so ein paar Ideen, eben dieses Hightraction-Modell auch für verschiedene andere

00:20:18: Dinge zu nutzen. Also es gibt ganz viele Anfragen von Eltern, die sagen, ich möchte genau das

00:20:21: eigentlich in den Schulen sehen für meine Kinder. Das ist ein bisschen schwierig, mit Schulen

00:20:25: zusammenzuarbeiten. Ich habe ja schon...

00:20:28: Ich hab dir schon erzählt, dass ich grade so einen Kids-and-Teens-im-Internet-Kurs

00:20:31: mache und der eigentlich auch für Schulen mal gedacht war, also für Eltern und Lehrer.

00:20:35: Aber naja, es wird jetzt erst mal ein Elternkurs und wir gucken mal, ob er auch Lehrer erreicht.

00:20:39: Und dann gibt es halt die Idee, das Ganze auch für Gründer und Gründerinnen zu nutzen,

00:20:44: also quasi auch eine Side-Traction-Lernplattform oder eine Lösung aufzusetzen für Gründer.

00:20:50: Und Gründerinnen und dann eben auch in diverse Underrepresented-Tech-Founders zu investieren.

00:20:57: Auch geflüchtete gründer und gründerinnen gehören die eben ein globales geschäftsmodell haben und

00:21:03: auch so lustige gespräche mit investoren führen wie ich das schon tun durfte das waren jetzt ganz

00:21:09: viele themen auf einmal ich denke auf den eltern kind kurz kommen nachher noch mal kurz zu sprechen

00:21:14: ich hatte ich gerne zu dem kurs ein ja gerne aber das thema jetzt dann auch vor der backe weil es,

00:21:20: dann so langsam akuter wird ist ja auch schon im vergleich zu früher sind wir da schon obwohl

00:21:26: wir früh mit pcs und computern oder was auch immer angefangen haben war die welt damals noch

00:21:31: eine viel einfachere wie sie heute ist und das vergisst man glaube ich häufig vielleicht der

00:21:36: zugang zu manchen themen mittlerweile fällt wenn man nicht aufpasst das ist wirklich eine wichtige

00:21:41: geschichte lass mal kurz auf deinen firmen set up eingehen du mir war hier talin im hinterkopf

00:21:48: und jetzt ist die frage was hast du denn du hast ja verschiedene firmen dann in verschiedenen

00:21:55: länder glaube ich auch kannst du mal ein bisschen erklären was du da genau machst und wie da die

00:22:00: historie zustande kam genau also die historie war grundsätzlich dass ich mit der beratung noch

00:22:07: 2019 das ganze auf eine gmbh geändert habe in deutschland

00:22:12: mit der Idee eben, ja, auch so Ideen, die aus der Beratung rauskommen, irgendwie auszugrunden.

00:22:17: Und weil ich so Lust hatte auf die deutsche Bürokratie und auf die Faxgeräte. Und dann

00:22:24: bin ich, also habe ich ja relativ schnell gemerkt, dass du so mit Digitalisierung und

00:22:27: IT-Sicherheit und Lernen und so weiter in Deutschland nicht so wirklich was gewinnen

00:22:32: kannst. Und hab dann gesagt, okay, wo kann ich hingehen? Und der erste Schritt, den du

00:22:36: am allerliebsten natürlich machen würdest als Tech-Gründer, als Tech-Gründerin in

00:22:39: Deutschland ist wahrscheinlich den Schritt in die USA und dann recherchierst du mal, was das so kostet und wie man das so organisiert ohne Netz und doppelten Boden und ich sage mal so, ich hatte gerade die paar hunderttausend Euro nicht rumliegen und habe dann überlegt, was kann ich machen, in welches Land kann ich gehen mit meinem Pass, wo ich halt nicht dieses Visa-Thema habe, wo ich aber digital arbeiten kann und das ist natürlich in Europa vor allem Estland und Estland ist wunderschön, man kann da sehr schön arbeiten und die Esten sind, was Kommunikation angeht, wesentlich entspannter als die Deutschen. Also ich habe noch nie einen estnischen

00:23:09: auf estnischen Social-Media-Profilen einen Shitstorm gesehen.

00:23:12: Ja, dann wäre tatsächlich mein Flug nach Tallinn am 16.03.2020 gewesen.

00:23:17: Und das war der erste Tag des deutschen Lockdowns.

00:23:20: Und dann hieß es so, keine Ahnung, wir erstatten auch die Fluggebühren,

00:23:23: aber wer will jetzt wohin? Also möchten Sie jetzt in Berlin bleiben oder möchten Sie nach Tallinn?

00:23:28: Und dann habe ich mich erst mal für Berlin entschieden, weil ich mir dachte, so, okay, globale Pandemie,

00:23:31: dann wenigstens irgendwie gewohntes Umfeld.

00:23:34: Und habe mich dann im Sommer 2020 aufs Fahrrad geschwungen und habe eine 2600 Kilometer Radtour durch Europa gemacht und war dann am Ende in Tallinn angekommen.

00:23:44: Und war da dann bis Ende Februar 2022, wo, wie wir alle wissen,

00:23:49: am Nationalfeiertag Estlands dann der Angriff auf die Ukraine stattgefunden hat.

00:23:57: Dann habe ich innerhalb von nicht mal 24 Stunden meine Wohnung auf alles, was man so vermutet hätte, vorbereitet.

00:24:05: Habe meine Sachen gepackt und saß am nächsten Abend auf der Fähre in Richtung Helsinki und bin dann erst mal bei meinen Eltern wieder eingezogen.

00:24:12: Verrückt. Das waren jetzt ganz viele Sachen, von denen ich noch gar nichts wusste.

00:24:15: Eine 2600 Kilometer Fahrradtour. Wie lange hast du dafür gebraucht? Knapp drei Monate.

00:24:21: Und wo hast du da übernachtet? Also mit dem Zelt? auf der Straße. Und dann habe ich mir ein Schild auf die Strecke gelegt und gesagt, hallo, ich bin gerade auf Rinderin.

00:24:29: Überdachte ich, ja. Nehmen Sie mich mit, ich kann es mir nicht leisten.

00:24:35: Ich bin tatsächlich einmal mit dem Fahrrad per Anhalter gefahren.

00:24:38: Aber ich hatte ein Zelt dabei, also Camping. Es war ja Sommer, kann ich sehr empfehlen. Ich hätte auch gedacht, dass ich viel mehr Leute mit dem Fahrrad treffe,

00:24:46: weil Fahrrad ist natürlich optimal in einer Pandemie. Du hast mindestens immer zwei Meter Abstand zu allen.

00:24:50: Es ist, naja, aber im Vergleich zu allem anderen und bevor einem irgendwie in Berlin die Decke auf den Kopf fällt.

00:24:56: Und ich habe dann also Campingplätze genutzt. Ich habe Deals gemacht, auch mit Hotels.

00:25:02: Also ich habe dann auch Hotels zu Datenschutz zum Beispiel beraten und was sie da tun können, wie sie attraktiver werden können für digitale Nomaden.

00:25:08: Und ja, bin dann mit so einem Schlenker, also ich war damals auch in Wien und bin dann hochgefahren.

00:25:15: Leider so ein bisschen da, wo aktuell die Unwetter sind. Ich hoffe, dass sie sich noch einmal interessieren.

00:25:21: Über Polen und dann über die Sowalki-Linie rüber ans Baltikum und bis nach Tallinn.

00:25:21: Ich hoffe, dass sie sich noch einmal interessieren. Ich hoffe, dass sie sich noch einmal interessieren.

00:25:25: Ich hoffe, dass sie sich noch einmal interessieren.

00:25:27: Und irgendwann ging dann Zelten nicht mehr so gut, weil im Baltikum kennt man das mit

00:25:28: Ich hoffe, dass sie sich noch einmal interessieren. Ich hoffe, dass sie sich noch einmal interessieren.

00:25:31: Dem Camping nicht so. Da gibt es Hütten aus Gründen, weil es da kalt wird nachts.

00:25:32: Ich hoffe, dass sie sich noch einmal interessieren.

00:25:35: Ich hoffe, dass sie sich noch einmal interessieren. Ich hoffe, dass sie sich noch einmal interessieren.

00:25:36: Und dann habe ich unter anderem, also ein Hype-Post war, dass ich auf dem Weg nach Tallinn

00:25:39: Ich hoffe, dass sie sich noch einmal interessieren. Ich hoffe, dass sie sich noch einmal interessieren.

00:25:41: In einem, in so einem roten Tiny-House übernachten durfte.

00:25:43: Ich hoffe, dass sie sich noch einmal interessieren.

00:25:44: Weil sich jemand eingeladen hat oder wie? Genau, weil ich wieder einen Deal gemacht habe und die Besitzerin war richtig cool,

00:25:45: Ich hoffe, dass sie sich noch einmal interessieren.

00:25:50: Fand das auch super interessant und ja das war so da da ist facebook steil gegangen tiny house gucken kannst du alles fotografieren wie ist das in

00:25:56: so einem tiny house zu wohnen und ja es war schon cool cooles erlebnis ich

00:26:01: mache ich mache wahrscheinlich wenn ich demnächst zeit habe aus den ganzen bildern und den ganzen geschichten und dieser ganzen reise route auch noch

00:26:06: mein ebook für amazon weil ich hatte ursprünglich ein blog gemacht und ich habe gerade nicht mehr so lust so viele websites alle zu hosten also da wird

00:26:13: wahrscheinlich irgendwie irgendwas wird da noch kommen Bin gespannt, das ist ja auch schon cool. Und das Gepäck hast du alles dabei gehabt?

00:26:20: Hast du dir was nach Thalin schicken lassen oder hat ein Umzugsunternehmen dir was hinterher

00:26:26: gefahren oder wo rausgefahren? Oder hast du bei null dann dort gestartet?

00:26:30: Ich habe mir zwei Packtaschen besorgt und hatte noch einen großen Rucksack dabei, den

00:26:34: ich von Wien aus dann aber zurückgeschickt habe nach Berlin. Ich hatte in Berlin dann

00:26:37: noch eine Wohnung und habe irgendwann gemerkt, ich habe viel zu viel Gepäck dabei. Gott sei

00:26:45: Dank dann, ich glaube, acht Kilo oder so von Wien aus nochmal weggeschickt und

00:26:48: hab dann den ganz cleveren Move gebracht, dass ich... also es gibt so eine... zwischen

00:26:53: dem Donauknie und Budapest kann man den Radweg am Fluss entlang nehmen oder man

00:26:58: fährt halt quer durch den Wald. Und quer durch den Wald an einem Tag, wo irgendwie

00:27:02: ein paar Tage vorher der Wanderweg abgestürzt ist, ist nicht so die gute Idee. Ich habe dann Gott sei Dank ja acht Kilo Gepäck weniger gehabt und habe mein

00:27:09: Fahrrad dann immer brav über die Baumstämme und durchs Flussbett,

00:27:13: und bin dann doch irgendwann im Budapest angekommen.

00:27:17: Okay und was war so der eindrucksvollste moment von der 2600 kilometer ist ja auch schon eine

00:27:23: strecke ja ich glaube also ich glaube insgesamt war das glaube ich so das beste was man tun kann

00:27:29: also wenn die nächste globale pandemie kommt absolut der empfehlung sich aufs fahrrad zu

00:27:32: schwingen war auch ein e-bike war noch ein bisschen einfacher muss man sich nicht so

00:27:36: gedanken machen um training oder nicht weil quasi das der elektromotor das übergewicht,

00:27:41: vom Gepäck ausgeglichen hat. Also das ging ganz gut. Und was ich halt gelernt habe, also du kriegst

00:27:48: halt total viel Selbstbewusstsein, weil du zum einen natürlich mit diesem bisschen, was du irgendwie

00:27:51: hast, also ich habe mir dann irgendwann noch so einen kleinen Topf besorgt, dass ich mir morgens

00:27:55: mein Porridge machen kann. Funktioniert tatsächlich recht gut auf Campingplätzen. Es gibt viele, die

00:27:59: eine Küche haben oder wo man dann irgendwie was benutzen darf. Und du bist halt quasi komplett

00:28:04: autark. Also du bist halt auf diesem Fahrrad und mit diesem Fahrrad und ich habe super viele nette

00:28:08: Menschen getroffen. Also du hast dann so ganz lustige Gespräche mit irgendwelchen Truckern

00:28:12: an irgendwelchen Raststätten über E-Bikes und ganz viele Frauen kommen auf dich zu und sagen,

00:28:17: ja, so wenn ich noch 30 Jahre jünger wäre, ich hätte das auch so gerne mal gemacht. Und das ist

00:28:22: halt super interessant, das so mitzubekommen, mit den Leuten ins Gespräch zu kommen. Und ich habe

00:28:26: ja, habe ich erzählt eben, habe ja dann während der Zeit an Zeltraction gearbeitet und habe dann,

00:28:31: ja bin da eben auch, finde ich, relativ weit vorangekommen, habe da noch mal so ein bisschen.

00:28:36: Bisschen so eine Bestärkung auch mitgenommen für das Thema, weil ja so ein Startup Bootstrap

00:28:41: auch nicht immer so einfach ist. Das ist manchmal auch ein bisschen wie ungarischer Wald. Und

00:28:46: nee, das war auf jeden Fall eine gute Sache. Kann ich sehr empfehlen.

00:28:51: Und die Firma hast du dann vorher schon gegründet gehabt dort und dort emigriert?

00:28:56: Oder bist du erst mal als Urlauberin dorthin und hast dann alles vor Ort gemacht? Wie läuft

00:29:01: Man hört ja immer, in Estland ist alles so furchtbar digital.

00:29:05: Wie läuft das ab? Erst mal war ich alles, weil man nicht wusste, wie die Lage ist.

00:29:11: Ich wusste z.B. nicht, an dem Tag, als ich über die Grenze gefahren bin,

00:29:15: zwischen Dresden und Prag, hab ich lieber den Zug genommen,

00:29:18: weil ich nicht wusste, ob ich mit dem Fahrrad über die Grenze komme.

00:29:22: Das war der 1. Tag, als die Grenze wieder auf war.

00:29:25: Also war ich Privatperson, war Unternehmerin mit der Deutschen GmbH,

00:29:28: Ich hab mir noch einen Presseausweis besorgt, geschrieben habe und darüber berichtet habe.

00:29:33: Ich hab dann immer so überlegt, okay, wenn die jetzt sagen, Privatpersonen dürfen nicht durch, kann ich halt versuchen,

00:29:39: okay, aber hier eine Geschäftsreise oder sonst irgendwie Recherchereise.

00:29:44: Die Situation gab es Gott sei Dank nicht. Ich hab quasi vorher mit Research und Development angefangen.

00:29:50: Als ich in Estland war und da alles organisiert hatte, hab ich dann die Firma offiziell gegründet.

00:29:57: Also, Side Traction hat offiziell das Gründungsdatum 17.09.2020.

00:30:01: Hat demnächst dritten geburtstag dann bald happy birthday sage ich mal ja ich hoffe dass bis dahin ich hoffe dass bis dahin noch die die vierte generation

00:30:09: kurse so online bekomme zumindest die ersten wie ich das gerne hätte so natürlich ein cooles geburtstagsgeschenk für das kleine start-up,

00:30:17: und ja dann kam halt danach kamen dann die us firma dazu.

00:30:22: Das hat natürlich auch eine delaware ink Wer da Infos braucht, kann sich gerne melden, da gibt es auch Dinge, die man machen kann und die

00:30:31: man lieber nicht tun sollte. Also da habe ich ein bisschen auch sehr viel Glück gehabt. Und ja,

00:30:36: jetzt bin ich gerade dabei, die österreichische GmbH aufzusetzen, eben vor allem für das CISO

00:30:41: as a Service Thema. Also die Onlinekurse laufen über Estland. Was ich mit Deutschland mache,

00:30:45: muss ich mal gucken. Deutschland nervt mich gerade vor allem. Dann hier in Wien,

00:30:50: Das ist halt das erste Servicethema und dann gibt es immer wieder so Themen, also die SEC in den USA,

00:30:55: die Finanzaufsicht quasi, hat ja gerade auch die Regeln verschärft und dann gibt es gerade so

00:31:01: Diskussionen noch für ein paar US-Startups irgendwie Advisory zu machen oder irgendwas.

00:31:05: Das würde ich dann über die US-Firma erst mal laufen lassen.

00:31:07: Aber um die Firma in Delaware zu gründen, bist du nicht mit dem Segelboot rübergefahren?

00:31:12: Ne, hatte ich kurz überlegt, aber das Stripe-Angebot war dann doch attraktiver.

00:31:18: Ja, über Stripe, Atlas heißt glaube ich der Dienst, oder? Ja, das funktioniert sehr gut.

00:31:25: Briefkasten für 100 Dollar und eine Adresse und Christian einmal einmal im Jahr gibt es dann den

00:31:31: Link, da möchten sie dann gerne wissen, nicht was du so machst, sondern was deine Firma gerade

00:31:35: wert ist und darauf darfst du dann Steuern zahlen. Okay und wie ist das so jetzt, jetzt hast du,

00:31:42: Estland, USA und Deutschland und jetzt kommt Österreich dazu, was natürlich schon eine verrückte

00:31:50: Kombination ist so. Wie läuft USA ab? Wie viel Verwaltungsoverhead hast du da?

00:31:57: Gibt es da eine IHK, wo man Gebühren zahlt oder irgendwelche anderen Themen?

00:32:01: Was sind so die Unterschiede dann auch zwischen USA und Estland? Also in den USA wundere ich mich manchmal,

00:32:06: dass sie sich nicht öfter melden und irgendwas wollen. Okay.

00:32:10: Das ist ganz witzig. Estland ist super convenient. Also du hast vor allem für

00:32:16: das Steuertool, aber eigentlich auch für alles andere, auch für das Handelsregister

00:32:19: da ist das alles wie so ein Online-Shop gebaut und ich habe ja mehrere Firmen in Estland und dann

00:32:23: klickst du das einmal im Monat, brauchst so, keine Ahnung, einen Kaffee, fünf Minuten, klickst die.

00:32:28: Ganzen Steuerthemen durch. Musst halt sehr penibel sein mit den Daten, also ich habe mich schon mal

00:32:31: um fünf Euro verrechnet und dann ist gleich der Score von so einem Ampelsystem von grün nach

00:32:35: gelb gerutscht. Also da muss man aufpassen, weil das quasi gegen abgeglichen wird mit der anderen

00:32:41: Seite, mit dem Business Partner, von dem du die Rechnung bekommen hast. Und ansonsten, dann hast

00:32:46: Du hast so ein Tool, womit du deinen Jahresabschluss machen kannst, auch auf Englisch.

00:32:49: Ich verstehe mittlerweile auch ein bisschen Estnisch, kann ein bisschen lesen und so ein bisschen Translator nutzen für Notfall.

00:32:54: Und ja, dann reichst du halt deine Unterlagen ein und guckst, dass du das Ganze pflegst.

00:32:58: Und hast das quasi in Real-Time immer wieder erledigt und lässt halt dein Business darüber laufen.

00:33:05: Und warum jetzt noch Österreich? Also die grundsätzliche Idee oder ursprünglich die Idee, warum auch die deutsche GmbH da ist,

00:33:12: war, dass es vor allem für etwas konservativere, größere deutsche Firmen ja immer das Thema ist, mit einer deutschen Firma zusammenzuarbeiten, noch

00:33:20: eine deutsche Rechnung zu haben und so weiter. Weiß ich gar nicht, ob sich das

00:33:23: gerade ändert. Hier in Österreich ist es aber schon eher so, dass man mit

00:33:29: österreichischen Firmen zusammenarbeitet, dass es hier auch ganz viele verschiedene

00:33:33: Organisationen gibt, die Wirtschaftsförderung betreiben, die natürlich auch ein Interesse haben, dass man sich hier ansiedelt. Und gerade für

00:33:39: das CISO-as-a-Service-Thema habe ich das erst mal auf Wien beschränkt. Also dadurch, dass wir jetzt

00:33:43: sagen, wir suchen dieses Jahr den ersten Kunden und haben nächstes Jahr die Kapazität für vielleicht.

00:33:47: Sechs oder so, das ist natürlich jetzt nicht so krass skalierbar, während die Online-Kurse natürlich

00:33:51: ein skalierbares Geschäftsmodell sind. Und ja, da macht es schon Sinn, die österreichische GmbH hier

00:33:58: aufzusetzen, lokal. Und dann gucke ich mal, was ich in Deutschland noch so mache. Dann muss ich mir für

00:34:01: Deutschland noch was einfallen lassen.

00:34:04: Riesen unterschied eine österreichische gmbh und eine deutsche gmbh vom vom rechtlichen themen her

00:34:10: ja du kannst ja mit behörden e-mail schreiben okay und es antwortet dir jemand wenn du anrufst

00:34:17: und ich weiß nicht also ich habe ich habe das gefühl in deutschland das ist das ist schon eine

00:34:26: gute schule wenn du unternehmer werden möchtest aber das ist auch viel papierarbeit und viel

00:34:33: Und ich weiß gar nicht mehr, ob ich aus der heutigen Sicht,

00:34:36: vor allem nach Corona, nachdem das mit den Behörden nicht besser wurde,

00:34:40: ob ich in Deutschland die GmbH überhaupt noch gründen würde heutzutage.

00:34:44: Ich würde wahrscheinlich gleich dann auf die estnische Gesellschaft oder das gleich über die USA gemacht.

00:34:50: Es gibt ja auch viele, die, kennst du ja auch einige, die weltweit unterwegs sind und ihre Firma in den USA haben.

00:34:56: Das funktioniert ja auch.

00:34:57: Ist, glaub ich, auch im letzten Jahr ein bisschen flexibler geworden.

00:35:00: Ich hab das Gefühl, dass hier, wo man in Deutschland sehr auf Funding guckt und sehr auf Headlines,

00:35:07: dass hier eher so das Thema ist, dass sich auch mal jemand mit dir eine Stunde hinsetzt und sich das Geschäftsmodell anguckt und erklären lässt und verstehen möchte und dann gleich heißt, ok, wer kennt wenige, wer kann irgendwie helfen.

00:35:16: Es ist ja nicht immer nur, du brauchst ja nicht immer nur Geld für ein Startup, du brauchst ja auch irgendwie ein Netzwerk und Leute, die dich mal auf ein Event mitnehmen oder sagen, ja, kannst du jemanden Vortrag halten oder du solltest die oder die Person kennenlernen.

00:35:27: Das ist ja auch schon extrem hilfreich und das habe ich nicht so empfunden, dass das in Deutschland so gewohnt ist.

00:35:33: Gewesen wäre oder dass es diese Strukturen schon so gäbe. Und wenn du dann zur Bank gehst und das

00:35:38: Gefühl hast, okay, du bist hier irgendwie die erste Frau, die hier reingelaufen ist, um ein GmbH-Konto

00:35:42: zu eröffnen, ist das auch nicht so ganz hilfreich. Und in Österreich ist das anders und man kriegt

00:35:48: da mehr Support? Ja, du rufst hier im Gründerzentrum von deiner Bank an und dann sagen, ja, was wollen

00:35:52: sie denn machen und besprechen das und suchen dir halt die Konditionen raus und beraten dich dazu,

00:35:57: was da möglich ist und wo man auch am Anfang vielleicht ein bisschen sparen kann oder so,

00:36:02: fand ich schon ganz cool. Okay. Hätte ich mir damals auch für die deutsche GmbH gewünscht,

00:36:08: dass das so funktioniert. Jetzt haben wir glaube ich noch übersprungen, warum du genau nach Wien

00:36:13: gegangen bist, nachdem du bist dann sozusagen von, du hast gesagt, du bist zurückgefahren mit der

00:36:19: Fähre und dann bist du wieder nach Deutschland zurück zu deinen Eltern und dann bist du jetzt.

00:36:23: Jetzt am ende in wehen gelandet oder bist du jetzt gemacht ist ja noch nicht das ende aber nein ich

00:36:33: habe also ich war dann erst mal bei meinen eltern und ich hatte dann auch kundenprojekte an denen

00:36:36: ich gearbeitet habe und erst mal ich weiß nicht ob ich noch erinnern kann es aber erst mal so

00:36:40: februar 2022 war auch erst mal so der schock moment da habe ich dann erst mal geschaut dass ich selber

00:36:48: irgendwo bin wo ich vor allem mich von der ganzen nachrichtenlage dann zwar doch noch verrückt machen

00:36:52: lasse, aber nicht mehr so unmittelbar betroffen bin. Wobei man sagen muss, also das Baltikum,

00:36:57: da legen auch alle dort sehr viel Wert drauf. Es ist halt nicht Krieg in Osteuropa, sondern es ist

00:37:04: Krieg in der Ukraine. Das ist für alle, die in Osteuropa wohnen und die Staaten dort, sehr wichtig,

00:37:08: das so zu sagen. Es ist aber natürlich schwierig, wenn du in einem Land bist, das irgendwie eine

00:37:14: Fährlinie hat und ansonsten halt eine sehr lange Grenze zu Russland in so einer Situation,

00:37:18: Situation, die du nicht einschätzen kannst.

00:37:21: Für mich die Entscheidung getroffen, dass ich selber in Deutschland, glaube ich,

00:37:25: mich in dem Moment wohler gefühlt habe, auch mit der ganzen Berichterstattung

00:37:28: und eben von da auch Leuten helfen konnte. Also ich habe dann ukrainischen.

00:37:32: Start-ups, Start-up-Gründerinnen vor allem geholfen, die dann erstmal schauen

00:37:35: mussten, sich zu sortieren. Also da sind quasi auch Mitarbeiter von heute auf

00:37:39: morgen an die Front gegangen. Also sie saßen gestern noch in ihrem Schreibtisch

00:37:42: und programmiert und am nächsten Tag lagen sie im Schützengraben. Also richtig,

00:37:46: krass, vor allem auch was viele Frauen da alles organisiert haben und auch dann

00:37:49: auf der einen Seite unterstützt, auf der anderen Seite ihr Business weitergeführt.

00:37:53: Und da habe ich gesagt, okay, das kann ich von Deutschland aus besser.

00:37:55: Und dann sah es ja noch eine ganze Zeit so aus, als würde zumindest so in,

00:38:01: Mitteleuropa das Ganze relativ normal alles weitergehen. Dann gab es ja erst

00:38:05: mal so das ganze Thema mit Energiekrise und so weiter, was dann kam. Und ab dem,

00:38:09: Sommer hat man dann gemerkt, dass in 2022 eigentlich nicht mehr so viel passieren wird, businessmäßig, weil alle sich wieder so angucken, okay, was kann

00:38:16: man zusammenstreichen. Und Weiterbildung und solche Sachen ist natürlich so das

00:38:19: Das war das Erste, was leider gecancelt wird.

00:38:22: Und dann hatte ich mir für 2022, das kann ich auch sehr empfehlen,

00:38:26: hatte ich mir sehr klare Sales-Ziele gesetzt und hab gesagt.

00:38:30: Okay, um eben diesen Series-A-Status mit Side-Traction in einer angemessenen Zeit zu erreichen,

00:38:34: muss ich 2022 so und so weit kommen.

00:38:37: In dem Fall auf 250.000 Umsatz bis Ende des Jahres. Und das war irgendwann utopisch, das noch zu erreichen.

00:38:42: Und dann war halt so die Diskussion, okay, dann bewerbe ich mich halt auf einen Job, was kann ich machen?

00:38:48: Und hab natürlich das Thema IT-Sicherheit, also hab mich auf CISO-Jobs beworben, bzw.

00:38:53: Hab dafür Anfragen bekommen und auf der anderen Seite natürlich alles, was mit Digital Business,

00:38:59: Business Development in dem Bereich zu tun hat.

00:39:01: Und ja, ich hab früher auch mal in der Finanzbranche gearbeitet, also auch in dem Bereich, sehr,

00:39:05: unerfolgreich beworben.

00:39:06: Ich bin irgendwann von einer großen Fondsgesellschaft geghostet worden im Bewerbungsprozess und dann

00:39:12: hab ich mir verschiedene andere Firmen angeguckt und bin dann in Wien gelandet, weil wir uns

00:39:17: weil es ganz gut gepasst hat, da ging es halt um High-Performance-Hosting,

00:39:22: also auch 24-7-verfügbare Infrastruktur im Medienbereich,

00:39:27: und hab gesagt, das finde ich interessant.

00:39:28: Und wir haben uns auf eine CISO-Strategie geeinigt gehabt. Und dann habe ich von April bis Ende Juli im Konzern gearbeitet

00:39:38: für eine Konzerntochter.

00:39:41: Und dann hat es mit der Umsetzung der Strategie, Also ich bin ja als Startup-Gewinnerin micher Thema Umsetzung.

00:39:50: Nicht Thema PowerPoint-Slide. Das war da vielleicht ein bisschen zu viel Kulturschock.

00:39:56: Ja, biete das Ganze jetzt als CISO-SO-Service an. Okay, das heißt, du hast jetzt dann April, Mai, Juni, Juli einen Ausflug gemacht,

00:40:05: und hast gemerkt, dass es nichts für dich ist, sozusagen, weil die Mühlen da zu langsam mahlen.

00:40:13: Ja, ich weiß gar nicht, ob die Mühlen so langsam mahlen. Also ich glaube, dass die Mühlen vielleicht manchmal ein bisschen länger

00:40:18: Anlaufphase brauchen.

00:40:21: Und was habe ich ja eben schon erklärt, was eigentlich traurig ist,

00:40:24: weil das Thema IT-Sicherheit ist eins, was du parallel in vielen Abteilungen eines Unternehmens umsetzen kannst und relativ schnell höhere Standards und viele Ergebnisse bekommst.

00:40:31: Und wenn du das eben selber kannst, Thema Leading by Example, kannst du es eben als Produkt verkaufen und Kunden freuen sich, dass sie dann weniger Arbeit haben,

00:40:38: weil alle gerade viel Arbeit haben mit dem Thema und im nächsten Jahr noch mehr.

00:40:43: Und ja, das hat dann so nicht gepasst.

00:40:48: Und dann habe ich halt gesagt, ja, okay, dann mache ich den Job quasi trotzdem weiter.

00:40:51: Und ich hatte ja, also was halt mein Glück ist, ich musste ja nichts irgendwie neu anmelden.

00:40:56: Also ich habe mich dann hier quasi erst mal einen Gewerbeschein besorgt und gesagt,

00:41:00: okay, wenn das jetzt auch mit der Gründung länger dauert, ich kann ja über die anderen drei Firmen

00:41:03: irgendwie Rechnung schreiben und kann mich dann selbst als Freelancer irgendwie bezahlen.

00:41:06: Also von daher wusste, hatte ich ja immer quasi schon einen zweiten Job.

00:41:11: Und dann habe ich jetzt einfach seit ersten August habe ich wieder nur noch einen.

00:41:13: Und war das bei denen Neubesetzung oder hast du da jemanden nachbesetzt?

00:41:19: Also war das für die auch das Thema kulturell neu, das Thema zieh ich so, was der macht und was man da für Ansprüche haben müsste, um einigermaßen einen adäquaten Standard zu erfüllen?

00:41:33: Nee, es war eine Neustrukturierung der Stelle, die vorher so halb intern, halb extern besetzt war.

00:41:40: Und was ich halt mache, also ich...

00:41:46: Ich was mache, wenn ich einen Job mache oder wenn ich ein Projekt mache, dann mache ich das mindestens 100 Prozent und dann kriege ich das in Struktur, dann kriege ich das in Roadmap und dann schaue ich, wer muss damit einbezogen werden, was sind da für Perspektiven, was sind da auch für Ebenen, also du hast ja, was ja viele immer nicht denken, aber du hast ja in der IT-Sicherheit eigentlich weniger die technische Ebene, weil das kannst du einkaufen oder bauen, aber du hast viel menschliche Ebene, viel auch Altlasten, also sowohl was die Technik angeht, als auch was menschliche Beziehungen irgendwie im Unternehmen angeht,

00:42:16: Und ja, viel auch so Gefühlsthemen, also sowas wie Stress ist natürlich ein relevantes Thema in der IT-Sicherheit

00:42:23: oder auch sowas wie fühlt sich jemand, der hochqualifiziert ist in einer Gefahrensituation?

00:42:26: Und das sind so Dinge, die ich halt alle mitnehme und wo ich dann quasi in den ersten Monaten

00:42:32: relativ schnell eben mit dem Awareness-Thema angefangen habe.

00:42:34: Also ich habe natürlich gleich Online-Kurse gemacht und geschaut, weil das, du weißt ja, wie das geht mittlerweile.

00:42:39: Da hatte ich natürlich relativ schnell das Awareness-Thema dann, mich dann angegangen,

00:42:44: und hab dann eben meine Analyse gemacht, hab mit den Kollegen gesprochen, hab geschaut, wie man was schnell umsetzen kann.

00:42:49: Und dann braucht das aber auch eine Unterstützung im Unternehmen.

00:42:53: Du bist ja als CISO nicht mehr C-Level, du hängst ja unter der Geschäftsführung.

00:42:57: Ja, ja klar. Wenn du das so rückblickend jetzt betrachtest, ich nenn's mal so, du hast ja vorher schon die Luft der Freiheit geschnuppert,

00:43:09: oder sie regelmäßig geatmet, einfach mit anderen Firmen.

00:43:13: Glaubst du, das war eine realistische Chance, wieder zurück in eine Festanstellung zu kommen? Also, dass du...

00:43:19: Du hättest es ja nicht gemacht, wenn es nicht hätte funktionieren können.

00:43:23: Aber wie blickst du mittlerweile darauf zurück? Bist du froh, dass du es probiert hast,

00:43:28: damit du es dir nicht vorzuwerfen hast?

00:43:30: Wie gehts dir damit? Grundsätzlich, Thema Entscheidung, hier hören viele Gründe dazu.

00:43:34: Ich glaube, man muss sich über eine Entscheidung Gedanken machen,

00:43:38: sie durchziehen und ich finde nicht schlimmer als Menschen, die da nachher irgendwo sitzen und sich

00:43:42: mitleiden für Entscheidungen, die sie vor zehn Jahren getroffen haben. Ansonsten, wie gesagt,

00:43:46: ungarischen Wald kann ich empfehlen, einmal durch und dann... Da hat man nämlich dann permanent das

00:43:51: Thema, will ich jetzt wirklich den ganzen Weg zurück oder will ich jetzt nach vorne und abends

00:43:54: in Budapest ankommen. Und das war schon okay. Also ich habe vor allem natürlich...

00:44:02: Meine Erfahrungen und das ja auch vorher schon in Konzernen gearbeitet habe, nicht so wenig Gehalt

00:44:05: für meinen Job, wenn ich in so ein Umfeld gehe. Also ich habe natürlich auch Zytraction brav

00:44:09: gefüttert mit meinem Nettogehalt und bin da weitergekommen. Ich finde Wien ist eine super

00:44:15: schöne Stadt, habe ich eben erzählt, die auch eine ganz gute Gründerkultur hat, die ich jetzt

00:44:19: mitnehme. Und das war schon so alles in Ordnung. Und ich glaube, das eine ist halt, ob man sich

00:44:26: selber was vorzuwerfen hat. Und ich bin ja jetzt schon Mitte 30, ich weiß ja, was ich kann und was

00:44:31: was ich nicht kann und was ich so auch für Anspruch an meiner Arbeit habe und was so

00:44:34: meine Standards sind.

00:44:35: Und da habe ich mir nichts vorzuwerfen, da habe ich auch alle Infos, die ich rausgefunden

00:44:39: habe und auch die Empfehlungen, die ich da sehe, habe ich alle da gelassen.

00:44:43: Und da bin ich auch komplett fair play.

00:44:44: Also die haben eine realistische Chance, sich das anzugucken und später noch zu sagen,

00:44:48: wir machen das oder wir machen das nicht.

00:44:50: Und für mich habe ich natürlich auch viele Learnings mitgenommen.

00:44:53: Also auch natürlich für die Entwicklung der SideTraction Lernplattform und auch natürlich

00:44:57: für Kommunikation, für Sales ist das natürlich auch Gold wert, das mitzunehmen.

00:45:01: Das muss man natürlich auch so sehen.

00:45:04: Und es wäre natürlich cool gewesen, also gerade bei diesem CISO-Thema ist es eigentlich cool,

00:45:08: wenn du mindestens ein Jahr irgendwo bist.

00:45:10: Also wir haben es jetzt für das CISO-as-a-Service-Thema mit 12 bis 15 Monaten,

00:45:14: dass du überhaupt mal drei Monate meistens dich einarbeiten kannst, Onboarding machen kannst.

00:45:18: Dass du eine Chance hast, was umzusetzen. Genau, dass du das erste Jahresreporting sozusagen oder das erste Jahresaudit machen kannst,

00:45:25: weil dann hast du wirklich eine objektive, ein objektives Feedback zu deiner Arbeit.

00:45:29: So, das ist was, was du nicht diskutieren musst, sondern wo du einfach siehst,

00:45:33: okay, hat sich jetzt in den letzten zwölf Monaten was getan oder nicht?

00:45:35: Und das kann man dann nachvollziehen, auch anhand von objektiven Daten.

00:45:39: Das wäre natürlich cool gewesen, die Chance gab es jetzt da nicht, aber passt.

00:45:45: Aber die Firma wird jetzt nicht dein erster Kunde dann aus Wien heraus,

00:45:49: sondern du, ihr seid da an jemand anderem dran. Das würde mich sehr wundern.

00:45:53: Ja, ja. Okay. Hab verstanden.

00:45:58: Aber ich nehme mit, du kannst dem trotzdem was Positives abgewinnen,

00:46:02: weil du jetzt so ein bisschen von der anderen Seite gesehen hast,

00:46:05: wie kann ich so ein Produkt dann überhaupt strukturieren und besser verkaufen,

00:46:09: weil du eben die andere Seite im Konzern kennengelernt hast.

00:46:13: Ja, oder noch mal nach Corona noch mal einen Konzern angeguckt. Ja, gut.

00:46:19: Ich glaube, der Unterschied ist, glaube ich, auch krass. Ich glaube, das ist auch durchaus eine Herausforderung.

00:46:24: Ich glaube auch, dass Remote-Work und so viele gerade auch vor Herausforderungen stellt.

00:46:28: Und du weißt ja selber, dann ist die Schatten-IT noch nicht beseitigt und in jedem Team fehlen

00:46:34: irgendwie Leute, weil IT-ler händeringend gesucht werden, aber auch nicht so schnell eingestellt sind.

00:46:38: Und Kunden schicken Tickets und haben Anforderungen, also auch nicht das einfachste Umfeld.

00:46:44: Ja, ich glaube, im Security-Umfeld nochmal speziell, weil du brauchst entweder eine ganze,

00:46:49: weile um zu sehen was schief läuft oder du musst verdammt schnell vertrauen

00:46:54: aufbauen können dass die leute dir erzählen was selber sehen weil ich glaube viele jetzt gerade auf der arbeitsebene die wissen ja schon was

00:47:03: alles nicht passt aber es kommt halt nicht da an wo wo die budget ist und die

00:47:07: die Aufwände verteilt werden. Das ist zumindest mein Eindruck.

00:47:12: Ich glaube, es gibt mindestens zwei Sorten von Konzernmitarbeitern.

00:47:18: Ich habe schon auch hier wieder viele kennengelernt.

00:47:20: Ich habe auch viele Feedbackgespräche mit Konzernmitarbeitern,

00:47:23: die auch bei dem Thema Lernen und Weiterbildung sich mehr wünschen würden.

00:47:26: Weshalb sie dann sagen, können wir mal sprechen. Was kann dieses Cytrecton schon?

00:47:29: Was kann es in Zukunft? Kann es irgendwie helfen?

00:47:31: Und ich glaube, du hast schon engagierte Leute in Konzernen.

00:47:34: Die Frage ist, inwieweit du in einen Konflikt gehst. Und du kannst als CISO eigentlich nicht konfliktscheu sein.

00:47:40: Also, dann kannst du deinen Job nicht machen. Weil du hast aktuell, wenn eine Firma angegriffen wird und du hast gute Leute und du hast eine eigene IT-Infrastruktur,

00:47:48: solltest du es vielleicht in 30 Minuten merken und in den Griff kriegen.

00:47:51: Und da sind wir noch nicht bei fancy AI-Attacken, sondern bei allem, was gerade so rumkreucht und fleucht,

00:47:56: inklusive der ganzen Phishing-Mails, die irgendwie immer aggressiver und angepasster werden.

00:48:02: Und da kannst du nicht im Stuhlkreis irgendwie dann anfangen, eine Runde zu diskutieren und einen Kompromiss zu finden nach drei Tagen.

00:48:09: Dann gehen die Timelines dann gegeneinander.

00:48:13: Auf der anderen Seite glaub ich immer schon, dass die Leute mir gegenüber schon relativ offen sind,

00:48:19: weil ich auch immer sage, ich behandel das vertraulich.

00:48:22: Ich aggregier dann Informationen und geb sie an Geschäftsführer weiter.

00:48:26: Ich poste auch zum Beispiel nichts über Kunden oder über IT-Sicherheitslücken, die ich gefunden habe.

00:48:30: Das hab ich noch nie gemacht.

00:48:32: Damit hab ich auch in der Cyber-Security-Szene und in der Business-Szene immer noch dieses Thema,

00:48:37: steht mit irgendwie Firma verteckt und groß irgendwie an den Pranger gehangen.

00:48:41: Das war glaube ich ganz gut, die letzten mindestens acht Jahre so gemacht zu

00:48:45: haben. Und dann, und da kann ich auch jeden verstehen, gibt es auch Mitarbeiter

00:48:49: in Konzernen oder auch in größeren Unternehmen, die sagen, du ich habe ein Leben und eine Familie und eine Hypothek. Ich überlege mir zweimal, welchen,

00:48:59: Konflikt ich eingehe und ob nicht der größte Konflikt die Gehaltsverhandlung

00:49:01: ist, damit alles andere besser läuft jetzt in der aktuellen Zeit. Und ich Ich finde, auch das muss man nachvollziehen können.

00:49:09: Was ich mir tatsächlich wünschen würde, ich hab ja auch viel mit Leuten zu tun, die

00:49:11: People-Management und HR-Themen machen, dass Unternehmen sich mehr trauen, Menschen zu

00:49:16: befähigen, sowas zu sagen.

00:49:17: Also ich hab zum Beispiel auch Freundinnen, die sagen, ich möchte nicht Homeoffice machen,

00:49:21: ich möchte ins Büro pendeln, im Büro arbeiten, dann geh ich da abends raus und dann bin ich

00:49:26: nicht da und nicht erreichbar.

00:49:27: Und das sind top Leute, die machen ihren Job genau in dieser Zeit.

00:49:31: Und dann gibt's andere, die sagen, nee, ich bin Workaholic, ich möchte permanent arbeiten

00:49:36: oder mir passt das gerade in mein Lebensmodell oder ich möchte noch zusätzlich und Weiterbildung

00:49:40: abends noch und so weiter. Und ich glaube, die Leute zusammenzukriegen, ist die eigentliche

00:49:44: Herausforderung und dann aber auch erstmal alle zu befähigen, ganz ehrlich zu sagen,

00:49:48: wie sie gerne arbeiten möchten und wo sie gerne hin möchten. Ich glaube, das wäre so ein Punkt,

00:49:53: wenn wir alle da hinkommen. Gilt auch gar nicht nur für Konzerne, gilt auch für Startups. Das

00:49:57: ist ja quasi auch das gleiche Thema, vielleicht ein bisschen andersrum. Dann können wir, glaube

00:50:02: ich richtig effizient sein und uns richtig wohlfühlen bei der Arbeit.

00:50:05: Ja, ich denke das Feedback ist das eine und dann das Umsetzen nochmal das andere, aber gehören beide Sachen dazu. Du hast vorhin das Thema Eltern, Kind oder

00:50:16: sicher im Netz hieß es glaube ich, kurs angesprochen. Kannst du zwei, drei Sätze.

00:50:22: Dazu sagen, was genau da das Ziel ist und welchem Stand du da bist?

00:50:26: Ja, also ich habe seit Jahren immer wieder Workshops gemacht, online und live,

00:50:31: wo es darum ging, Eltern, aber auch Lehrer, Betreuer von Kindergärten, Kitas

00:50:36: zu schulen, eben denen zu erklären, was ist die aktuelle Situation für Kinder und Jugendliche im Internet, wann fängt das so ungefähr an, was bedeutet das auch,

00:50:44: wenn das iPad der Babysitter ist und wie jung sind auch Täter, wenn es um Cybermobbing

00:50:48: und Cybergrooming geht und wozu führt das? Und ja,

00:50:52: ihr könnt euch den Kurs dann gerne mal angucken, der wird auch kostenfrei sein, sonst müsst ihr mir jetzt

00:50:56: eine Triggerwarnung aussprechen, aber es ist nicht schön, was vielen Kindern und Jugendlichen schon sehr früh im Internet

00:51:00: passiert, auch weil Eltern sich das gar nicht vorstellen können oder eben nicht daneben sitzen

00:51:04: oder das besprechen. Und hab mich dann auch immer gewundert, wie gut das Feedback war und wie wenig,

00:51:11: tatsächlich auch Eltern sowas da mitbekommen und wirklich auch so eins zu eins erzählt bekommen,

00:51:15: was da so abgeht. Und hab dann gesagt, eigentlich müsste man auch einen Kurs machen und hatte auch

00:51:19: ein paar Mitstreiter. Wir wollten das in der Corona-Zeit dann auch so als Kurs für Schulen

00:51:23: machen, weil dann ja noch viel mehr mit Homeschooling war. Und ja, dann machst du halt

00:51:27: so ein Projekt daraus als kleines Bootstrap-Startup und dann heißt es irgendwann so, ja, aber

00:51:32: Schulen erreichen wir nicht, die müsste man, wenn dann einzeln anrufen, dann müsste dann

00:51:36: einen Verein gründen und irgendwen ans Telefon setzen.

00:51:38: Ja, völlig utopisch. Sehe ich nicht.

00:51:42: Dass ich einfach meine Workshop-Slides jetzt mal genommen habe und daraus einen kostenfreien Kurs mache.

00:51:49: Erst mal auf Deutsch und dann einmal für Deutschland, einmal für Österreich und einmal für die Schweiz,

00:51:54: wo die Zahlen und das Nutzerverhalten teilweise auch ein bisschen unterschiedlich ist.

00:51:59: Dann können Eltern sich das halt anschauen.

00:52:02: Und vielleicht erreicht die eine oder andere Schule, mal gucken.

00:52:05: Und ansonsten lasse ich das quasi als Marketing-Aktion oder so unter dem Budget laufen.

00:52:11: Ja, verstanden. Das stelle ich mir jetzt eh schwierig vor. Wie vermarktest du denn Side-Traction?

00:52:19: Wie kommst du denn dort an Kunden ran, dass die überhaupt, ja klar, ich meine, die lesen,

00:52:26: es gab jetzt wieder hier irgendwo eine Ransomware-Attacke.

00:52:29: Man denkt ja immer, man ist da nicht, das sind ja die anderen, die sind ja, die hatten da irgendwas schlecht, so, das kann ja uns nicht passieren.

00:52:38: Das ist gleich so dieses not invented hier ich bin ich bin ja nicht dran so wie erreichst du die denn oder wie zielgenau kann man denn denn sowas vermarkten

00:52:48: ja man kann sich sehr viele jahre mit solchen themen auseinandersetzen und da kommt man auf die idee dass man

00:52:52: vielleicht gar nicht über die über die marke überhaupt erstmal das marketing macht sondern natürlich als bootstrap startet vor allem über die gründerin

00:52:59: die mehr als 9000 linkedin follower hat und sich die.

00:53:04: Mühsam aufgebaut hat. Es sind auch viele Leute, die ich auf Events getroffen habe oder online in irgendwelchen Gruppen.

00:53:10: Dann, und das habe ich auch so 2022, eigentlich das erste Mal so strikt gestartet, habe ich unterschiedliche Marketingkanäle für unterschiedliche Angebote aufgesetzt.

00:53:20: Also mal gucken, ich mache gerade die SideTraction-Website neu, das wird wahrscheinlich eigentlich nur so eine Art Linktree.

00:53:25: Und

00:53:27: die Kurse, die es einmal auf Deutsch gibt und einmal auf Englisch und dann eben für die verschiedenen

00:53:30: Geografien sozusagen, einen Sales Funnel, den man natürlich auch mit Social Media und Apps ganz

00:53:35: gut bespielen kann. Da bin ich gerade hier mit einer Marketingagentur von zwei sehr coolen

00:53:40: Influencerinnen im Gespräch, weil ich sage, ich möchte das Ganze auch ein bisschen moderner

00:53:43: angehen, als es so andere IT-Sicherheitsanbieter machen. Und die Kurse sind ja auch ein bisschen.

00:53:47: Anders. Und das CISO as a Service-Thema ist natürlich eins, was vor allem für die CISOs

00:53:54: und CIOs interessant ist. Und ich habe quasi, also eine meiner CISO-Aufgaben ist die morgendliche

00:54:00: Sicherheitslückenbeobachtung, IT-Schwachstellenbeobachtung. Und das bedeutet halt sehr

00:54:05: früh aufstehen, sehr viele Artikel lesen und dann eben das, was wirklich relevant ist für

00:54:10: einen gewissen Scope von IT-Infrastruktur in ein Newsletter packen. Also sieben Tage die Woche,

00:54:14: dann noch mal als Weekly und als Monthly Update. Letzteres halt eher so für das Management-Level

00:54:21: mit einem Executive Summary noch mal davor und darüber habe ich natürlich auch ganz gute Kontakte.

00:54:27: Weil ich da natürlich auch sehe, also wenn du dir das Daily Update bestellst, steht auch drin.

00:54:32: Ist es relativ realistisch, dass du das für dich auch für deine Arbeit nutzt und das zum Beispiel

00:54:36: in dein Ticketsystem packst, um dann eben auch die Schwachstellen zu tracken und bearbeiten zu

00:54:42: können und dann schaue ich halt, dass ich da sukzessive auch Follow-ups mache und schaue,

00:54:46: was ist da der Bedarf und ist da irgendwie eine Anknüpfung für das CISO-ASUS-Service-Thema.

00:54:50: Und der Newsletter, den Daily, Weekly, Monthly, kann ich den kostenlos bekommen?

00:54:55: Wo bekomme ich den? Wie läuft es ab?

00:54:57: Den kannst du auch auf mein LinkedIn-Profil gehen und dann kommst du auf die Anmeldeseite

00:55:02: und dann kannst du dich entscheiden, welchen du gerne haben möchtest, ob du alle haben möchtest.

00:55:07: Ja, also das verlinke ich auf jeden Fall. Ja, wer nach Wien kommen möchte, darunter sind die Live-Workshops verlinkt.

00:55:13: Habe ich jetzt aufgeteilt für einmal Gründer, einmal KMU-Beschäftsführer und einmal alle mit E-Commerce-Shop.

00:55:18: Letztere sind nämlich meistens die, die denken, sind von IT-Sicherheit nicht betroffen.

00:55:21: Ja, das ist normal. Und die sind dann live vor Ort in einem Veranstaltungsraum oder wie läuft das ab?

00:55:30: Genau, also die Workshops sind live live, also mit vor Ort und Menschen und 10 bis 12 Leuten

00:55:39: maximal, wo es wieder auch ein bisschen anders wird, weil ich, wie gesagt, verschiedene Ebenen

00:55:46: der IT-Sicherheit mitnehmen, also wo wir uns mal die Gefühlslage angucken, aber eben auch

00:55:51: Angriffsszenarien und mal überlegen, ob Menschen, die nicht sowieso ein Interesse

00:55:56: am Business haben, auch in der Lage sind, sich ein bisschen vorzustellen, wie.

00:56:00: Hacker denken und arbeiten, weil es ja auch im Endeffekt ein Geschäftsmodell ist, dass sie es

00:56:03: selber mal so durchdacht haben mindestens. Also man braucht nicht die technischen Fähigkeiten, um zu hacken, aber man darf sich mal in einem fiktiven

00:56:10: Szenario ausleben, um das mal nachvollziehen zu können.

00:56:15: Die ganzen die ganzen regulatorischen dinge die man wissen sollte für den entsprechenden bereich für die entsprechende rolle und was wie man so

00:56:23: sein projektmanagement und das tagtägliche risikomanagement aufsetzen,

00:56:28: kann also du machst ja ganz schön viele sachen du machst ja auch noch mehr was wir jetzt noch gar nicht darüber

00:56:33: gesprochen haben du hast ein blog mal gehabt digitalisierung jetzt du hattest

00:56:37: einen eigenen podcast wobei ich jetzt nicht weiß ob der gerade noch läuft dann.

00:56:41: Hast du, wie kriegst du das alles unter einen Hut aktuell und was machst du davon überhaupt noch?

00:56:46: Also gibt es, das Blog gibt es ja noch, glaube ich. Genau, den Blog gibt es noch. Für den Blog hätte

00:56:50: ich gerne mehr Zeit. Für den Blog habe ich zuletzt einen sehr langen, tief recherchierten Artikel über.

00:56:55: Künstliche Intelligenz geschrieben und weil ja dieser Hype um Chat-GPT so groß war und dann

00:56:59: habe ich noch 29 andere Software-Tools mit reingepackt, um den Leuten zu zeigen, Leute,

00:57:03: es ist längst schon da und es ist nicht nur Chat-GPT und achtet auch mal bei anderen Themen drauf. Und

00:57:07: Und es gab auch ein ganz spannendes Video von Yasmin Gnouh von einer sehr bekannten

00:57:12: YouTuberin, die auch so ein bisschen erzählt hat, wie sie sich fühlt mit dem AI-Thema

00:57:16: und ob sie ihren Job noch so machen kann.

00:57:18: Das ist auch sehr, sehr spannend.

00:57:19: Also wer sich mit Content befasst, auch das auf jeden Fall mal angucken.

00:57:22: Und da hätte ich eigentlich gerne die Zeit, jeden Monat irgendwie einen coolen, langen

00:57:26: Artikel zu recherchieren und zu schreiben, so der guten alten Zeiten willen, weil ich

00:57:31: ja irgendwann auch mal mit Schreiben und Content angefangen habe.

00:57:34: Schaffe ich aber gerade nicht. Muss ich mal gucken, was ich da mache.

00:57:37: Ich lasse sie jetzt erst mal so stehen und schreibe dann halt, wenn ich Zeit und Muße dafür habe.

00:57:41: Podcast und YouTube ist so ein bisschen das Thema. Also ich habe ja auch auf YouTube angefangen, so Business Insights zu teilen.

00:57:48: Auf Deutsch werde ich das wahrscheinlich gar nicht machen, weil wenn du auf Deutsch was machst,

00:57:54: also wenn ich was publiziere ohne Paywall auf Deutsch zum Thema IT-Sicherheit oder Business,

00:58:01: kriege ich immer irgendwelche komischen Kommentare und die will ich nicht moderieren.

00:58:04: Auf Englisch, muss ich mal gucken, ob es da weitergeht, habe ich gerade eine Idee, auch so ein bisschen sehr, sehr kurze,

00:58:10: wahrscheinlich so YouTube-Short-Interviews zu machen, zu Business Skills.

00:58:14: Und beim Podcast war einfach das Thema, dass das ja immer eine Interview-Situation war.

00:58:18: Ich habe ja Leute zum Thema IT-Sicherheit interviewt, also sowohl IT-Sicherheitsexperten, Experten.

00:58:23: Als auch Leute, die da irgendwie einen anderen Blick drauf haben.

00:58:27: Und wie du ja auch gerade wieder merkst, ist es natürlich eine Interview-Situation,

00:58:32: Podcast noch schneiden muss.

00:58:35: Wenn man nicht gerade einen Techniker dafür hat, auch relativ aufwendig.

00:58:40: Mittlerweile bin ich da entspannt, also ich schaue mir das dann an.

00:58:45: Da meine Freundin sich das gewünscht hat, bin ich gerade wieder ein bisschen aktiver auf Instagram.

00:58:50: Die hat geschimpft, weil ich hatte mein Instagram-Profil auf privat.

00:58:54: Und meinte, nee, teile doch mal so deine Insights, was du so machst.

00:58:57: Und da bin ich echt schlecht, weil ich kann den Leuten ja nicht ganzen Tag irgendwie Screenshots teilen auf Instagram.

00:59:03: Instagram so jetzt mache ich gerade das und jetzt mache ich gerade das und mit Kunden

00:59:07: ähnlich. Ja, da muss ich mir irgendwas einfallen lassen. Vielleicht so ein bisschen was für die,

00:59:11: für die Gründerinnen-Szene-Tour auf Instagram. Aber ansonsten mal gucken, was da so kommt.

00:59:17: Ist jetzt erstmal erstmal Fokus auf Kursproduktion. Da ist jetzt bis Ende des Jahres auf jeden Fall

00:59:21: genug zu tun. Da habe ich jetzt die ersten vier wieder auf dem Schirm für August, September.

00:59:28: Oktober. Ja, dann alles andere lasst ihr auf mich zukommen und zwischendurch kann man ein paar

00:59:32: Vortragsanfragen rein und dann gucke ich mal wie das mit der GmbH Gründung hier in Österreich vorangeht.

00:59:38: Es geht hoffentlich schneller wie bei uns. Ich habe gesagt, Deadline ist erst der 1.24.

00:59:44: Also mittlerweile bin ich echt entspannt mit solchen Themen. Also wenn man halt schon mal

00:59:49: eine Firma hat, über die man eine Rechnung schreiben kann, steht man ja nicht so ganz im

00:59:53: Regen. Wenn Österreich möchte, dass hier ein bisschen mehr Angebot ist zum Thema IT-Sicherheit,

00:59:59: sollte das ja irgendwie funktionieren.

01:00:01: Ja.

01:00:03: Erlebt mit verschiedenen Firmen in verschiedenen Ländern. Was waren so deine größten Momente.

01:00:10: Wo du gedacht hast, ich muss jetzt alles hinwerfen und Fahrradmechanikerin werden oder keine Ahnung

01:00:16: Touranbieterin durch Osteuropa. Also gab es mal so einen Moment, wo du gesagt hast, du hast ja

01:00:23: vorhin beschrieben, du fährst dann lieber nach vorne, bevor du jetzt wieder den Weg zurückfährst.

01:00:27: Ist das so deine Lebenseinstellung? Oder gab es mal so Momente, wo du kurz davor warst und gesagt

01:00:32: dass hey, ich schmeiß jetzt alles hin und mach was komplett anderes?

01:00:37: Nee, tatsächlich nicht. Also ich glaub, ich hab den Moment gerade in Corona auch einfach oft,

01:00:41: ich bin da oft drüber hinaus. Also ich hatte, also ich glaube, ich habe auch in Corona super viel

01:00:47: mitgenommen über wirklich ohne Geld irgendwo sitzen, Freunde fragen, kannst mir 25 Euro bei

01:00:53: PayPal schicken, dass ich ein bisschen was zu essen kaufen kann. Kunden, die vor allem in der,

01:00:59: Corona-Zeit, was ich echt übel fand, mich und auch Projektmitarbeiter heftig verarscht haben,

01:01:04: also sich irgendwie Projekte bestellt haben. Und bis dahin war es immer so, ja, wenn ein Kunde ein

01:01:08: Angebot bekommt und ein Angebot annimmt und dann eine Vorkasserechnung kriegt, dann läuft das auch

01:01:14: und dann kann man das Projekt machen. Und wo Leute dann irgendwann Vorkasserechnung nicht

01:01:18: gezahlt haben, meine Mutter ist ja Anwältin, die war dann schon so, ja, aber dann direkt

01:01:21: hinterher hast du ja immer mal so, wenn die selber irgendwie insolvent sind oder irgendwas,

01:01:25: bringt das auch nichts mehr. Aber der Frust ist natürlich da und man hat das natürlich auch

01:01:28: zeitlich eingeplant. Also solche Sachen sind passiert.

01:01:30: Und also ich glaube, ich bin gerade mit Cytraction und mit diesem Thema bin ich über den Punkt,

01:01:35: wo man noch irgendwie eine Möglichkeit hat.

01:01:40: Alles in die Ecke zu knallen, bin ich, glaube ich, mehrfach drüber hinweg.

01:01:44: Und auf der einen Seite das Traurige, aber auch das Schöne ist,

01:01:48: ich sage immer, das ist so ein Thema, das kann ich noch 50 Jahre spielen.

01:01:52: Und danach dieses Venture-Capital-Thema, ich meine, wir brauchen wahrscheinlich noch 300 Jahre,

01:01:56: bis wir nicht Gleichberechtigung, aber Gleichstellung erreicht haben auf diesem Planeten.

01:02:00: Da können sich da auch nach mir noch Leute mit befassen. Also es ist jetzt nicht so, dass ich irgendwie so einen Zeithorizont hätte.

01:02:08: Ja und dann Exit-Thema. Hört sich nicht so an, ne? Ja, ne, also ich hab...

01:02:14: Kannst ja mal angucken, wie mein Instagram-Profil heißt, das ist so ein bisschen

01:02:18: Lebensmodel geworden. Until my heart stops dreaming.

01:02:22: Also wenn ich morgens aufstehe und mir gar nicht mehr vorstellen kann,

01:02:24: dass da noch irgendwas draus wird, dann schmeißchen.

01:02:29: Okay.

01:02:30: Was waren so die schönsten Momente deines bisherigen Gründerinnenlebens?

01:02:34: Unglaublich viele, unglaublich viele.

01:02:36: Also, ich glaube, das Coole ist, und das muss man halt auch mitmachen wollen und können.

01:02:41: Du hast, glaube ich, Momente, wo andere Leute Eintritt für bezahlen würden. Mhm.

01:02:47: Also, krass viele davon. Auch in irgendwelchen, also ich war zum Beispiel auch in Israel auf so einem GründerInnen-Event,

01:02:56: und wenn du dann auf einem Event bist, also wenn du in einer Gruppe bist, wo du weißt,

01:03:00: gibt kaum Frauen. Und dann triffst du auf einem Event irgendwie, das waren bestimmt 200 mindestens,

01:03:07: und du hast eine Liste, wo sich irgendwie nur Frauen eintragen und jeder schreibt so,

01:03:11: was ist dein Jobtitel? CEO. Und du weißt, okay, krass, in so einer Peergroup von deutschen

01:03:17: Gründern, Gründerinnen existiert das nicht. Oder auch, wenn du im Tech-Bereich unterwegs bist. Das

01:03:22: war ein krasser Moment. Das war irgendwie eine krasse Eventwoche. Verschiedene Begegnungen.

01:03:27: Die superinteressant waren, wo ich super viel mitgenommen habe.

01:03:30: Im Nachhinein, so blöd das klingt, aber auch Dinge, die nicht funktioniert haben,

01:03:35: weil du dir dann nachher ...

01:03:36: Erst wirst du frustriert und denkst, das wär cool gewesen, und dann denkst du, aber wenn das Investment geklappt hätte,

01:03:42: hättest du den Typen permanent an der Backe und dann wär's ein Jahr später schiefgegangen.

01:03:47: Oder viele Investoren haben ihre Start-ups in der Krise gekickt.

01:03:50: Das willst du auch nicht.

01:03:52: Wenn du auf 50 Jahre spielst, dann willst du auch jemanden, der mindestens so lange mitspielen will.

01:03:57: Uns mitmacht und sich über Erfolge freut. Ich fühle mich so ein bisschen, als hätte ich die

01:04:04: ganzen Startup-Themen in den letzten Jahren auch in Deutschland ein bisschen von der halben

01:04:09: Seitenlinie mitbekommen. Und jetzt auch in der aktuellen Krisenphase muss ich sagen, das war

01:04:14: vielleicht gar nicht so schlecht. Das war manchmal sehr frustrierend, aber das war vielleicht gar

01:04:18: nicht so schlecht. Und wie gesagt, mein Geschäftsmodell wird sich wahrscheinlich

01:04:23: nicht irgendwie überwerfen. Kein Bereich davon. Da kann man viel machen. Der Markt

01:04:28: Konsolidiert sich gerade?

01:04:31: Durchhalten. Ja, ich denke, das ist auf jeden Fall auch ein Thema, das ordentlich wachsen wird und wo die Nachfrage noch größer wird. Also völlig klar.

01:04:40: Gibt es irgendwelche Tipps, die du anderen Gründerinnen und Gründern mitgeben kannst, die selber am Bootstrappen sind?

01:04:47: Ja, auf jeden Fall durchhalten. Also wir hatten auch letztens noch eine Diskussion, dass sich Sales-Zyklen krass verschoben haben.

01:04:52: Also vor Corona hat man gedacht, so B2B-Sales-Zyklus ist irgendwie drei Jahre für ein Startup.

01:04:59: Also dass du drei Jahre oder bis zu drei Jahre mit einem Kunden sprichst, wenn du zum Beispiel Software anbietest oder was auch immer und dann bist du irgendwie drinnen im ersten kleinen Piloten oder so und dann kannst du aufbauen.

01:05:07: Ist nicht mehr so. Mittlerweile sieben bis acht Jahre.

01:05:11: Okay, gibt Gewitterheim und auf der anderen Seite, was ich halt also, was ich echt gelernt habe, ist so ein bisschen Struktur zu haben, ist nicht schlecht.

01:05:22: Also auch in Corona-Zeiten, ich weiß nicht, ob du sie kennst,

01:05:25: ich habe meine magische Excel-Tabelle, wo man mich nachts um drei wecken kann.

01:05:28: Und ich kenne meine Zahlen, egal ob sie grün sind oder rot sind oder wo sie

01:05:31: gerade so unterwegs sind. Aber ich kann auf jeden Fall, habe ich eine Planung

01:05:35: und Targets und kann immer sagen, was Sache ist.

01:05:37: Und ich konnte auch in Corona-Zeiten, als ich dann irgendwie alles zusammen

01:05:40: gestrichen habe, konnte ich anrufen und sagen Hey, kann ich einen Zahlungsaufschub

01:05:42: bekommen, weil gerade ist das und das und ich weiß, es sind so und so viel Euro

01:05:46: und dann kommt wieder das rein und ich mache gerade das oder ich mache gerade ein Pivot oder so.

01:05:50: Das war schon ganz gut, gerade als die Keynotes weggefallen sind,

01:05:53: weil Keynotes immer relativ gut bezahlt sind und man damit wieder querfinanzieren konnte,

01:05:57: wenn da keine Events stattfinden.

01:06:00: Wenn man da ein bisschen die Kalkulation hat und erklären kann,

01:06:02: was gerade Sache ist, das kommt auch bei Geschäftspartnern ganz gut an.

01:06:05: Auf der anderen Seite, bei 2 Geschäftspartnern hat das gar nicht funktioniert in Corona-Zeiten.

01:06:10: Die hab ich dann rausgekickt, als es wieder besser ging.

01:06:13: Da hab ich gesagt, ich hab u.a. große Teile der IT-Infrastruktur wegmigriert von einem großen deutschen Anbieter.

01:06:18: Weil die weder Support geliefert haben, noch da coolant waren.

01:06:23: Das sollte man dann auch tun.

01:06:24: Ja, ich glaub, du musst halt das Commitment haben, dass du jeden Morgen wieder aufstehst.

01:06:31: Und du kannst dann so Workarounds machen. Das hab ich aktuell meistens so, dass ich aus einer Situation rausgehe.

01:06:37: Wenn ich merke, irgendwas läuft grad businessmäßig nicht, dass ich auf Sport switche oder meinen Kissenbezug weiterhäkel

01:06:44: und dann mal gucke, ob es in einer halben Stunde besser ist.

01:06:47: In Corona-Zeiten habe ich es auch so gemacht, weil es ja teilweise so wirklich super traurig war und super...

01:06:52: Ja, wenn den ganzen Tag irgendwie schlechte Nachrichten kommen, du weißt nicht, ist das Lockdown oder nicht,

01:06:55: habe ich mich tatsächlich, wenn ich morgens aufgestanden bin und voll motiviert war und dann irgendwas passiert ist,

01:07:01: habe ich mich mittags, zum Mittagsschlaf, ins Bett gelegt und habe dann quasi den Tag nach einer halben Stunde restartet.

01:07:06: Mhm.

01:07:07: Also wenn es ganz schlimm ist, kann ich das auch empfehlen, das hilft. und.

01:07:11: Sich mit Menschen umgeben, die, die müssen auch nicht unbedingt irgendwie so ein großer Fan sein

01:07:17: oder so, aber die müssen ehrlich sein. Das ist, glaube ich, super wichtig. Also vornerum nett,

01:07:21: hintenrum irgendwie lästern. So, bayerisch sagt man, hinterfotzig, ist was, womit ich überhaupt

01:07:27: nicht kann. Und dann ist auch okay, irgendwie weniger Menschen zu haben und die dann irgendwie

01:07:32: in seinem Umfeld. Und ja, also einfach selber so sein Ding durchzuziehen. Und dann rechts, links.

01:07:40: Und wie gesagt, es ist ja auch nicht schlimm, in einen Konzernjob reinzugehen oder irgendwas nebenbei zu machen,

01:07:45: aber es sollte mit dem Geschäftsmodell zu tun haben, dass man irgendwas mitnehmen kann.

01:07:50: Und wer z.B. Gehaltsverhandlungen vorbereiten muss, kann sich auch gerne melden, da habe ich auch ein Rechenmodell für.

01:07:55: Also auch da sollte man sich nicht unterbuttern lassen, weil das ist auch ein Trade-off.

01:07:59: Und dann dranbleiben.

01:08:02: Okay, das waren jetzt eine ganze Menge Tipps.

01:08:04: Vielen Dank dafür. Du hast jetzt während dem Gespräch auch schon gesagt,

01:08:08: dieses jahr hast du ein ziel mit side traction einen größeren kunden an land

01:08:14: zu ziehen hast du noch andere ziele dann für dieses jahr die gmbh gründung in,

01:08:19: österreich noch ja die muss bis erst 24 stehen aber dass das liegt das liegt bei

01:08:24: der stadt wien und bei den österreichischen behörden

01:08:28: da liefere ich nur zu also es gibt für side traction ein klares ziel natürlich

01:08:34: Es sind 2.500 Nutzer in den Kursen, also in den bepreisten Kursen,

01:08:40: nicht in den Kids-and-Teens-Kursen.

01:08:42: Und eben den ersten Kunden, dass wir einmal dieses ganze Vertragsmodell,

01:08:46: dieses ganze Onboarding für das CISO-SOS-Servicethema haben.

01:08:49: Dann, wie gesagt, optional im Advisory-Bereich, schaue ich mal, was da so kommt, wer da so ab September aus dem Urlaub zurück ist.

01:08:56: Und ja, dann, wie gesagt, habe ich meine Workshop-Termine. Wer sich da irgendwie zusätzlich einen Workshop buchen will oder eine Keynote oder so,

01:09:03: da schaue ich dann meinen Kalender, ob das irgendwie passt und mache das dann. Und ansonsten, ja, habe.

01:09:11: Ich ja jeden Morgen einen Newsletter, den ich fülle. Ich verlinke auf jeden Fall alles, kein Problem.

01:09:16: Ich verlinke alles. Wenn man sich bei dir melden möchte oder Interesse an einem der Kurse hat,

01:09:20: dann einfach am besten über LinkedIn oder über sidetraction.com. Genau, meldet euch am besten,

01:09:25: über LinkedIn, gibt mir Zeit, die Website neu zu machen. Und ich habe jetzt aber erstmal die Kurse

01:09:30: priorisiert. Ich hatte im Juli noch so ein bisschen das Thema, wem meine Bildrechte gehören

01:09:36: und dann musste ich mir ein bisschen zurückhalten und ich bin jetzt heiß darauf, meine Next Generation

01:09:42: Cytraction Kurse zu machen. Die Bildrechte von deinen eigenen Bildern? Ja, von mir selbst.

01:09:47: Okay, hoffentlich besitzt man die selber noch heute. Das wäre manchmal nicht so einfach. Ja, man weiß es nicht mehr.

01:09:56: Nein, das hat sich ja dann geklärt.

01:09:59: Okay.

01:10:01: Cool Mensch, also vielen Dank für den Einblick, jetzt haben wir mal was ganz anderes gemacht mit Cyber Security und ich denke, abschließend so, was sind zur Zeit die aktuellsten Bedrohungslagen?

01:10:13: Kannst du dazu was sagen? Ja, Microsoft gerade großes Thema, Apple seit Mitte Mai, wobei ja viele Apple Jünger immer denken, sie sind nicht betroffen.

01:10:22: Also schaut euch da mal die Support Seite von Apple an, was es so an Patches und Updates gibt, das ist schon wichtig und nicht die Updates dann wegklicken.

01:10:30: Ansonsten, heute war gerade das Thema, dass Salesforce ein Problem mit seiner E-Mail-Validierung hatte.

01:10:36: Also da ging gerade ganz viel ad salesforce.com E-Mail-Phishing-Mails durch,

01:10:42: durch auch Spamfilter, die aber eben dann auch quasi ein Angriff sind.

01:10:49: Und ansonsten gerade viele Themen, die Programmierer betreffen,

01:10:54: also DevSecOps, ein großes Thema, IT-Sicherheit in Development Operations,

01:10:58: die auch getargetet werden oder die eben betroffen sind von verschiedenen Themen, also das nimmt irgendwie auch zu.

01:11:04: Ja, ich glaube generell, also wenn man das Thema ernsthaft angehen möchte, wie gesagt, der Newsletter hilft euch ein bisschen dabei, aber vor allem so das Mindset,

01:11:12: du weißt, wenn du morgen aufstehst, nicht, was jetzt die aktuelle Bedrohungslage oder die Trenden, die Angriffe sind. Und Hacking ist halt ein Geschäftsmodell.

01:11:19: Und Hacking ist geschäftsmodellmäßig erfolgreicher als der globale Drogenhandel.

01:11:23: Dann kann man sich ungefähr vorstellen mit wem man so zu tun hat. ok wenn das jetzt nicht

01:11:31: überzeugt hat dann weiß ich auch nicht. und ansonsten wartet halt nicht bis eigene große

01:11:40: kunden euch irgendwelche fragebögen schicken die ihr nicht beantworten könnt. dann ist dann

01:11:44: ist panik meistens. cool vielen dank caro für deine zeit und für den einblick und dann wünsche

01:11:49: ich dir noch einen schönen Abend in Wien. Danke. Danke dir, mach's gut. Ciao, ciao.

01:11:56: Und das war auch schon wieder Folge 37 von Happy Bootstrapping. Vielen Dank, dass du bis

01:12:01: hierhin gehört hast. Wie immer schicke mir gerne Feedback, Fragen, Vorschläge für neue Gäste an

01:12:07: hallo.happy-bootstrapping.de. In der nächsten Woche spreche ich mit Johannes Kronmüller von

01:12:15: DiviDiary.com einem Software-as-a-Service Dividendenkalender für euer Aktiendepot.