Mittwoch, 29. August 2018

HANSECRIME: Cybercrime - das vermeintliche Risiko fürs Unternehmen!?

HAMBURG CYBERCRIME REPORT

Epressungstrojaner, Zahlungsbetrug, Datenspionage: Cybercrime ist keine Ausnahme, sondern bitterer Alltag in Hamburg und Deutschland. 69% aller Industriebetriebe wurden bereits Opfer. 55% aller Geschädigten werden es mehrfach. Nur 13% der Betroffenen haben 2017 einen Angriff bei der Polizei gemeldet. Niemand will mit Cybercrime in der Öffentlichkeit stehen. HANSEVALLEY hat deshalb die Cyberkrime-Woche ausgerufen. 

Dunkle Wolken über der Altstadt: Hamburg ist bedroht.
Foto: HANSEVALLEY

Mit dem Leiter der Zentralen LKA-Ansprechstelle Cybercrime Andreas Dondera haben wir im Cybercrime-Report vergangene Woche die Zahlen und Fakten auf den Tisch gelegt. Mit dem Präsidenten des Cyberabwehrzentrums BSI Arne Schönbohm haben wir am Sonntag im Cybercrime-Interview die Informationssicherheit diskutiert. Heute geht es um den Ernstfall der Fälle - und wie man aus der Opferrolle wieder rauskommt. Ein Hamburg Cybercrime Report.

Trickbetrügerei im Internet: Paid-Fraud
Illustration: Andreas Dondera
Die stetig zunehmende Zahl der Cyber-Attacken auf Unternehmen in Deutschland bei gleichzeitig steigender Schadenhöhe lässt die Verantwortlichen in den IT-Abteilungen der Unternehmen bei Nachfragen schmallippig reagieren - verständlich, da es absolute Sicherheit nicht gibt und deswegen immer das Restrisiko bleibt, dass die getroffenen Maßnahmen doch nicht ausreichend sein könnten.

Tatsächlich lassen sich Unternehmen grob in zwei Kategorien einordnen: in solche, die bereits gehackt wurden und die, die es nur noch nicht wissen. Dieses Bonmot überrascht nicht, wenn man weiß, dass es oft bis zu einem Jahr dauert, bis die Attacke entdeckt und wirksam abgewehrt werden konnte. Laut Bitkom liegen im Schnitt 243 Tage bzw. 8 Monate, bis ein Angriff überhaupt entdeckt wird.



Cybercrime: Kosten durch Schaden, Ausfälle und Wiederherstellung 

„Es ist genau diese Erkenntnis, dass es eine 100%ige Sicherheit nicht geben wird, die
Unternehmer und Unternehmen an dieser Stelle allein und letztlich verunsichert zurücklassen“, fasst Gerd Kotoll zusammen, der als unabhängiger Versicherungsmakler Unternehmen genau in diesen Fragen berät. „Dabei besteht das Risiko des Schadens nicht nur durch die Attacke selbst, sondern auch in Kosten und Umsatzausfällen im Zuge der Beseitigung eines Angriffs. Dieses Restrisiko kann der Unternehmer auf Versicherer übertragen. Diese sollten aber mehr leisten als eine reine Geldzahlung“, so der Hamburger Spezialist. 

Kotoll ist überzeugt: „Gute Tarife können das und sind trotzdem bezahlbar.“ Im Fokus von Cyber-Kriminellen stehen besonders Unternehmen aus dem Bereich E-Commerce - mit großen Nutzerzahlen und entsprechend großem Datenbestand. Dabei sind neben persönlichen Daten vor allem Zahlungsdaten - wie Kreditkarten-Nummern - begehrte „Daten-Ware“ von Kriminellen. Hamburg ist mit seinen Handelshäusern da eine erste Adresse, wenn es um das Abschöpfen von Daten geht.

Sicherheit: Vertrauensvolle Spezialisten ohne emotionale Betroffenheit

Sicher ist sicher: Daten gehören hinter Schloss und Riegel.
Illustration: Andreas Dondera

 Was ist zu tun im Falle eines Falles? Hier setzt ein wesentlicher Teil der Leistung eines Versicherers an: Während der betroffene Unternehmer aufgeregt ist und den Schaden durch gut gemeintes, aber am Ende dann doch falsches Verhalten verschlimmern könnte, schickt die Versicherung ein Spezialisten-Team in das Unternehmen. Der Vorteil: absolutes Experten-Wissen in Kombination mit emotionaler Unberührtheit. Damit können sie den Schaden professionell bewerten und schnell eingrenzen.

Dabei unterstützen sie den Unternehmer und IT-Verantwortliche in allen jetzt wirklich relevanten Maßnahmen und bereiten diese entsprechend vor: Meldung an die zuständigen Behörden, Information betroffener Kunden, Zulieferer und weiterer Geschäftspartner sowie ggf. der Öffentlichkeit. Parallel schotten IT-Experten die Unternehmens-Systeme ab, bereinigen den Schaden und stellen die Sicherheit wieder her, so dass das Unternehmen möglichst schnell wieder arbeitsfähig wird.

Vorbeugen: Trainings, Krisenplan, Datenschutzmaßnahmen

Idealerweise sind auch die Folgen der Betriebsunterbrechung abgesichert, so dass auch die Schäden aus Produktionsausfällen, Lieferverzögerungen und ggf. daraus resultierenden Strafzahlungen gedeckt sind. Vollständig vermeidbar wird ein Schaden vielleicht nicht sein. Aber man kann etwas dafür tun, dass dieser möglichst klein bleibt, bereits vorweg. Präventive Trainings für den Unternehmer und seine Mitarbeiter sowie die Erstellung oder Optimierung eines unternehmenseigenen Krisenplans gemeinsam mit dem Datenschutzbeauftragten des Unternehmens zählen dabei als besonders empfehlenswert.


Da die Erinnerung an die Untiefen rund um die Umsetzungsfrist der Datenschutzgrundverordnung (DSGVO) noch lebendig ist, wird es viele Unternehmer beruhigen, dass auch Daten- und Urheberrechtsverstöße sowie Abmahnungen zu den versicherten Ereignissen gehören. Gerd Kotoll empfiehlt, sich mit einem Versicherungsexperten zusammenzusetzen und die individuellen Maßnahmen offen zu besprechen, bevor es zu spät ist. Dies gilt nicht zuletzt für mittelständische Unternehmen ohne IT-Abteilung und eigenes Management der Informationssicherheit.

Über Gerd Kotoll:

Als unabhängiger Makler berät Gerd Kotoll hauptberuflich Vereine, Verbände und Unternehmen in Fragen der Absicherung. Besonderen Fokus legt er auf junge Unternehmen und Startups. Parallel vernetzt er Entrepreneure mit Partnern und Kunden - und berichtet von ausgewählten Events im Ökosystem der Hamburger Startup-Szene. 


Gerd Kotoll bei XING
Bernhard Assekuranzmakler





*  *  *


Die Hamburg Cybercrime Woche:

HANSEPERSONALITY BSI-Präsident Arne Schönbohm: "Die Lage ist ernst!"

Wir bedanken uns beim Bundesamt für Sicherheit in der Informationstechnik - BSI -, bei der Zentralen Anlaufstelle Cybercrime des LKA Hamburg, beim IT Executive Club Hamburg und bei Versicherungsmakler Gerd Kotoll für die gute Zusammenarbeit in der Hamburg Cybercrime Woche.

 Hamburg Cybercrime Background: 

Zentrale Anprechstelle Cybercrime (ZAC)
Tel. 42 86 - 75 4 55, E-Mail zac@polizei.hamburg.de

BKA zu Internetkriminalität / Cybercrime:
bka.de/DE/UnsereAufgaben/Deliktsbereiche/Internetkriminalitaet/internetkriminalitaet_node.html

BSI Allianz für Cybersicherheit - Erste Schritte für mehr Cybersicherheit:

allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/ErsteSchritte/Erste_Schritte_node.html

BSI + BBK Internetplattform zum Schutz kritischer Infrastrukturen - KRITIS:
kritis.bund.de/

Sonntag, 26. August 2018

HANSEPERSONALITY BSI-Präsident Arne Schönbohm: "Die Lage ist ernst!"

HAMBURG CYBERCRIME INTERVIEW

Cybercrime aus der Ukraine, rechtliche und politische Grenzen, wirtschaftliche Interessen von Ländern aus Osteuropa und Asien: Internetnetkriminalität ist in Deutschland angekommen. Wie reagiert die Politik? In der Bundesrepublik ermittelt bislang jedes Bundesland für sich, gibt es kaum Datenabgleich zwischen den Landeskriminalämtern. 


BSI-Präsident Arne Schönbohm (re) mit ITEC-Vorstand Raphael Vaino.
Foto: HANSEVALLEY

Mit dem nationalen Cybersicherheitszentrum und Kooperationen mit den Ländern will das Bundesamt für Sicherheit in der Informationstechnik die Probleme anpacken. BSI-Präsident Arne Schönbohm ist Deutschlands Botschafter für Sicherheit im Internet. Am Dienstag war er im IT Executive Club Hamburg zu Gast. HANSEVALLEY hatte die Gelegenheit für ein exklusives Interview. Unser HANSEPERSONALITY ist BSI-Präsident Arne Schönbohm:

Sehr geehrter Herr Schönbohm: Sie sind gebürtiger Hamburger, heute sozusagen zurück in der alten Heimat. Was ist das für ein Gefühl, mit 60 CIOs, CTOs und IT-Strategen über die Herausforderungen von Cyberkriminalität nicht zuletzt in der Wirtschaft zu diskutieren?

Hier bin ich geboren worden, hier bin ich getauft worden, hier habe hier nach wie vor viele Freunde, die später auch in vielen politischen Bereichen aktiv geworden sind. Und Hamburg hat eine ganz besonders bedeutende Herausforderung im Bereich Logistik als Transportdrehscheibe, aber auch im Bereich der alternativen Energien, in Medien, Versicherungen und anderen Wirtschaftsbereichen, die hier in Hamburg besonders stark ausgeprägt sind.


"Informationssicherheit ist die Voraussetzung für die Digitalisierung."

Darum ist es wichtig, dass wir hier die Diskussion haben, weil es nicht nur darum geht, dass wir die IT voran bringen. Die IT ist genau wie die Informationssicherheit Voraussetzung für eine erfolgreiche Digitalisierung - damit wir neue Geschäftsmodelle erfolgreich aufsetzen können.


BSI-Präsident Arne Schöhnbohm im Dialog mit einem Gründer.
Foto: HANSEVALLEY

Ein Blick zurück, 27. Juni vergangenen Jahres: Alle 17 Fabriken von Beiersdorf stehen für 4,5 Tage still, 18.000 Mitarbeiter müssen auf ihr Gehalt warten. Der Schaden laut offiziellen Angaben: 35 Mio. € Umsatzausfall. Wie gefährdet sind sowohl Hamburger als auch deutsche Unternehmen, Opfer z. B. von Erpressungstrojanern oder Cyberspionage zu werden?

Wir haben über 620 Mio. Schadprogramme weltweit. D. h., alle Unternehmen in Hamburg, in Deutschland oder die weltweit tätig sind und IT benutzen laufen Gefahr, Opfer dieser Themen zu werden - von Ransomware-Epressung, wie z. B. der Nürnberger Kabelhersteller Lionie, der im Rahmen von CEO-Fraud einen Verlust von 40 Mio. € hatte. Sie haben Beiersdorf erwähnt. Es gibt andere Unternehmen, wie im Bereich Logistik, z. B. Maersk oder die FedEx-Tochter TNT Express, die Opfer davon geworden sind - teilweise in deutlich höheren Bereichen.


"Bewußte Risikoentscheidung - und das dann anwenden."

Da ist eine ganz entscheidende Bedingung, die jeder verstehen muss: Die Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung. Und ich kann mich nicht nur mit den Chancen beschäftigen, sondern muss auch die Risiken verstehen, und genau das macht einen guten Manager aus.

Cyberspionage kostet Unternehmen allein in Deutschland im Jahr 55 Mrd. €, so der Bitkom. Gezieltes Ausspionieren von Unternehmen wird aktuell erst nach 243 Tagen bekannt. Thema Ransomware, also Epressungstrojaner: Rund 350 Ransomware-Familien beobachten sie als BSI. Wo kann ein Hamburger Unternehmen mit seiner IT-Abteilung ansetzen? Wo ist der Startpunkt, sich mehr, intensiver um diese Themen zu kümmern?


Klare Worte an Hamburgs Unternehmer: Arne Schönbohm.
Foto: HANSEVALLEY

Ich glaube, dass es im Bereich der Informationssicherheit und der Digitalisierung insgesamt einen ganzheitlichen Ansatz zu verfolgen gilt. Es geht darum, dass man eine Balance herstellt, dass man versteht, welche Risiken bin ich bereit zu akzeptieren, welche bin ich nicht bereit, zu akzeptieren - und dazu gehört Informationssicherheit als Regelwerk, wie ich damit umgehen kann. Dafür gibt es eine Vielzahl vom Standards, denken Sie an die ISO 27001, aber auch an den BSI-Grundschutz, der weltweit mittlerweile anerkannt ist, den andere Länder wie Estland eingeführt haben.


"Welche Risiken bin ich bereit, einzugehen?"

Das gilt auch für kleine und mittelständische Unternehmen - die Betriebe, die jetzt anfangen, sich zu digitalisieren, mit einem vernünftigen Regelwerk zu agieren. Und da ist der BSI-Grundschutz ein guter Schritt, sich näher damit zu beschäftigen und dann Mitglied zu werden - neben dem IT Executive Club - z. B. bei der Allianz für Cybersicherheit, oder wenn Sie eine kritische Infrastruktur haben, beim Umsetzungsplan KRITIS.

In den 10 bekanntesten Softwareprodukten gab es im vergangenen Jahr 1.000 kritische Lücken. Große Unternehmen, wie Beiersdorf, Hapag-Lloyd, Kühne + Nagel, Otto Group oder Tchibo haben IT-Spezialisten, können IT-Dienstleister beauftragen. Stellen Sie sich vor, Sie wären IT-Security-Verantwortlicher eines mittelständischen Unternehmens. Was würden Sie als besondere Herausforderungen für Daten und ihr Geschäft sehen?

Die 1.000 Sicherheitslücken in den 10 bekanntesten Softwareprodukten wird man nicht wegbekommen. Es geht darum, dies zu verstehen und eine vernünftige Update-Policy zu haben. Es geht darum, dass man vernünftige Backups hat, d. h. wenn Ihre Daten als kleineres Unternehmen verschlüsselt werden, dass Sie Backups haben, die sich nicht automatisch überschreiben, sondern die Sie separat betreiben und dann wieder einspielen können. Wie immer im Leben: Es ist relativ einfach - wie im Straßenverkehr - ein Mindestmaß an Informationssicherheit zu bekommen. 


"Ich will, dass es nicht mehr heißt 'sicher oder nicht sicher'!"


Arne Schönbohm in der Diskussion mit Hamburgs IT-Executives.
Foto: ITEC/Saskia Wegner Photographie

Das ist es, worum es geht als kleiner Mittelständler - sich heranzutasten, Backups zu machen, Sicherheitssysteme zu implementieren, vernünftig mit offenen Augen damit umzugehen. Das ist für den Mittelständler eine gute Grundlage, um erfolgreich in der Digitalisierung bestehen zu können.

Sie kümmern sich um den Staat, um die Bundesebene, aber natürlich auch um die Bürger. Bleiben wir bei der Wirtschaft. Sie haben das Thema BSI-Grundschutz bereits angesprochen. Es gibt verschiedenste Zertifizierungen. Stellen Sie unseren Lesern einmal die Möglichkeiten vor, die das BSI für Unternehmen hat?

Einfachstes Thema ist natürlich das gesamte Thema des BSI-Grundschutzes. Das ist komplett überarbeitet worden. Dort gibt es drei Kategorien, also "low", "medium" und "high". D. h., je nachdem, welches Risikoprofil Sie haben, können Sie darauf eingehen und entsprechende Vorsichtsmaßnahmen treffen. Das beginnt bei der Veränderung der Passwörter über Verschlüsselung bis hin zu weitergehenden Schulungsmaßnahmen.

Arne Schönbohm - an der Seite der Hamburg Wirtschaft.
Foto: HANSEVALLEY

Das, was ich für den Mittelstand und für die Entscheider von besonderer Bedeutung halte ist, Abende zu haben, wie hier beim IT Executive Clubabend, aber natürlich auch im Rahmen der Allianz für Cybersicherheit, wo knapp 3.000 Unternehmen mittlerweile Mitglied sind, um sich zu informieren, wer z. B. zertifizierte Partner sind. Ich glaube, es gibt auch viele Scharlatane. Es geht darum zu wissen, wer ist denn wirklich gut, wer ist zertifizierter Partner mit einem Mindestkriterium? Also Austauschrunden zu organisieren und Best Practices austauschen.

"Das BSI hat eine große Bandbreite an Hilfsmaßnahmen,
die der Wirtschaft zur Verfügung steht."

Und dann, wenn ein Vorfall da ist, wo ist das rote Telefon, bei wem im BSI kann ich mich melden? Das geht, indem man sich als Betreiber kritischer IT-Infrastrukturen beim BSI registriert. Dann weiß man, wen man anrufen kann, damit einem sehr schnell geholfen wird - wo auch die anderen Institutionen wie das Bundesamt für Verfassungsschutz und das Bundeskriminalamt herangezogen werden, wenn es ein Spionageangriff ist. Auch wir sind bereit, unsere Mobile Response Teams rauszuschicken. Das sind praktisch die Cyber-Feuerwehren, wie damals beim Lukaskrankenhaus in Neuss, wo wir gesagt haben, da wollen wir helfen.

Sie sind nicht nur auf der Bundesebene, sondern auch auf der Länderebene aktiv. In der vergangenen Woche haben Sie eine Kooperation mit dem Land Berlin geschlossen. Sie planen, stärker in die Länder zu gehen. Auch in Hamburg wird beim Deutschen Wetterdienst eine Niederlassung eingerichtet. Welches Ziel verfolgen Sie mit der Regionalisierung und was haben Unternehmen - nicht nur in Hamburg - davon?

Wir wollen nicht nur als nationale Cybersicherheitsbehörde mit Hauptsitz in Bonn sagen 'Wir haben den Stein der Weisen'. Wir wollen rausgehen, auf der einen Seite, um einfacher zu kommunizieren. Ich glaube - und das gilt in Hamburg wie in allen anderen Regionen Deutschlands auch - man muss vor Ort sein, man muss Teil der Community sein bzw. werden, um auch entsprechend Unterstützung anbieten zu können. Wir sich kennt, kann auch besser Informationen austauschen. 


Auf den Punkt. Arne Schönbohm stellt sich den Fragen.
Foto: ITEC/Saskia Wegner Photographie

Das zweite Thema ist: Wir wollen unmittelbar darüber informieren. Also nicht nur die Informationen aufnehmen, sondern auch senden - nach dem Motto 'Wir haben bestimmte Gefährdungslagen. Überlegen Sie, wie Sie damit umgehen'. Das ist es, wofür wir auch hier die Niederlassung aufbauen. Wir haben uns ganz bewußt in Norddeutschland für Hamburg entschieden. Von Hamburg ist man relativ schnell in Hannover oder in Schleswig-Holstein, aber auch in Bremen. Damit haben wir Norddeutschland einschl. Mecklenburg und Schwerin ganz gut abgedeckt. Aber das ist nur ein erster Schritt.

"Es wäre gut, dass es auch Interesse seitens der Landesregierung gibt."

In Süddeutschland haben wir ein großes Buhlen der Bundesländer, wer wo wie was haben will. Ich glaube es gut, dass wir so etwas auch in Norddeutschland haben, und wir auch merken, dass es Interesse seitens der Landesregierung gibt.

Hamburg ist die Wirtschaftshauptstadt Deutschlands, die Drehscheibe für Handel und Logistik, eine der Top 3 Industriestandorte. Welche Botschaft haben Sie an die vornehmlich mittelständischen Familienunternehmen in der Region - gerade vor dem Hintergrund des Totalausfalls bei Beiersdorf - nicht Opfer von Cyberkriminalität zu werden? Was ist Ihre zentrale Botschaft an Unternehmer aber auch an IT-Chefs?

Ich glaube, man muss aufpassen, dass man nicht hinten runter fällt. Ich war neulich beim IBM-Internet of Things-Center weltweit in München. Die haben mir ihre Beispiele gezeigt. Das war leider nicht der Hafen Hamburg im Bereich Internet of Things. Das war der Hafen Rotterdam D. h., ich glaube man muss auch hier in Hamburg erheblich aufpassen, dass man sich nicht selbstgefällig zurücklehnt und sagt "das gucken wir mal in Ruhe weiter an". Die Geschwindigkeit nimmt dramatisch zu, und darum muss man auch hier die Chancen entsprechend realisieren und implementieren - und damit auch ein entsprechendes Risikomanagement. 

Gründer, CDOs, Vorstände und IT-Dienstleister beim ITEC-Abend.
Foto: HANSEVALLEY
Die Botschaft an die Familienunternehmen ist eine relativ einfach: Es gibt zwei Arten von Unternehmen - wachsende und sterbende. Ein wachsendes Unternehmen digitalisiert sich und geht mit der Zeit - und stellt sich auf die neuen Kundenbedürfnisse und Anforderungen ein, und optimiert damit auch seine Kostenstrukturen. Das gelingt aber nur, indem man auch ein vernünftiges Risikomanagement betreibt und damit nicht nur sagt 'Informationssicherheit macht der Fachmann', sondern selber weiß, die richtigen Fragen zu stellen und sich mit dem Thema zu beschäftigen - genau wie mit dem Thema der Digitalisierung. 

*   *   *

Vielen Dank für die offenen Worte!
Das Interview führte Thomas Keup.

Wir bedanken uns beim IT Executive Club Hamburg für die Möglichkeit dieses Interviews.

Die Hamburg Cybercrime Woche:

HANSECRIME: Cybercrime - das vermeintliche Risiko fürs Unternehmen!?
hh.hansevalley.de/2018/08/hansecrme-cybercrime-das-vermeintliche.html

HANSECRIME: Cybercrime an der Alster. Die Ermittlungen des "CSI ZAC".

hh.hansevalley.de/2018/08/hansecrime-cybercrime.html

 Hamburg Cybercrime Background: 

Zentrale Anprechstelle Cybercrime (ZAC)
Tel. 42 86 - 75 4 55, E-Mail zac@polizei.hamburg.de
polizei.hamburg/cybercrime/6714092/zentrale-ansprechstelle-cybercrime/


BKA zu Internetkriminalität / Cybercrime:

bka.de/DE/UnsereAufgaben/Deliktsbereiche/Internetkriminalitaet/internetkriminalitaet_node.html

BSI Allianz für Cybersicherheit - Erste Schritte für mehr Cybersicherheit:

allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/ErsteSchritte/Erste_Schritte_node.html

BSI + BBK Internetplattform zum Schutz kritischer Infrastrukturen - KRITIS:
kritis.bund.de/

Mittwoch, 22. August 2018

HANSECRIME: Cybercrime an der Alster. Die Ermittlungen des "CSI ZAC"

HAMBURG CYBERCRIME REPORT


Die Hamburger Polizei im Einsatz gegen Cybercrime.

Dienstag-Nachmittag, 27. Juni 2017: Der Hamburger Beiersdorf-Konzern wird Opfer der Ransomware "Petya/Not Petya". 4,5 Tage lang werden die weltweit 17 Fabriken von Eucerin, La Prairie, Nivea, Tesa & Co. stillgelegt - einschl. der Nivea-Produktion in Billbrook, müssen 18.000 Mitarbeiter auf ihre Gehälter aus Hamburg warten. Rechner und Telefonanlagen sind lahmgelegt - durch das Update einer manipulierten Buchhaltungssoftware bei einer Tochter in Kiew. Der sich aus der Ukraine verbreitete Virus kostet den Konzern 35 Mio. € Umsatzausfall.


Nach Ransomware: fast 1 Woche außer Gefecht, 35 Mio. € Umsatzausfall.
Foto: Beiersdorf

300 IT-Experten befreien die verschlüsselten Daten und fahren die Computersysteme in Produktion, Logistik und Buchhaltung wieder hoch. Der weltweite Angriff trifft neben Beiersdorf auch Bohrinseln und Containerterminals des dänischen Logistikkonzerns A. P. Möller-Maersk, den niederländischen Transporteur TNT Express, den britischen Haushaltswaren-Hersteller Reckitt Benckiser, die französische Staatsbahn SNCF, den russischen Ölproduzenten Rosneft und den amerikanischen Lebensmittelkonzern Mondeléz. 

Dienstag-Abend, 21. August '18, im Norddeutschen Regattaclub: Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik Arne Schönbohm referiert vor 60 CIOs und IT-Strategen über die Gefahren durch Cyberkriminalität. Der Chef des BSI ist Gast des IT Executive Clubs, der Vereinigung Hamburger IT-Führungskräfte. Cybercrime ist an Alster und Elbe angekommen - und Top-Thema des Landeskriminalamtes. HANSEVALLEY hat mit dem Chef der Zentralen Ansprechstelle beim LKA gesprochen3. Ein Hamburg Cybercrime Report:



Hamburgs Experte in Sachen Cybercrime:
ZAC-Leiter Andreas Dondera
Foto: Privat
"Cybercrime werden wir nicht in den Griff kriegen", fasst der 50-jährige Andreas Dondera zusammen. Mehr als 10 Jahre ist der Hamburger Ermittler für Internetkriminalität, leitet seit 2 Jahren die Zentrale Ansprechstelle für Cyberkriminalität "ZAC". 9 Mitarbeiter hat die Abteilung, insgesamt ermitteln 46 Cybercrime-Spezialisten an Alster und Elbe, vor allem Informatiker und Forensiker und damit IT-Spezialisten. Die "ZAC" ist Teil der Hamburg Crime Scene Investigation für alles, was mit Daten zu tun hat. So kümmert man sich bei der "CSI ZAC" um Wirtschaftskriminalität und Kinderpornokriminalität im Internet, unterstützt aber auch Kollegen z. B. bei Drogen im Darknet.

Die Zentrale Ansprechstelle ist erster Kontakt für betroffene Unternehmen. Das Thema ist höchst sensibel: Niemand möchte, dass ihm Server und Desktops aus der Firma getragen werden, bei Mitarbeitern, Kunden und Partnern ein Makel aufkommt, die Daten seien nicht sicher. Latente Ängste spielen eine Rolle: Übernimmt die Polizei die Ermittlungen, könnten unangenehme Dinge zu Tage treten: Wie sieht es aus mit den Softwarelizenzen? Schaut sich die Kripo auch gleich mal die Steuerdaten an? Darum geht es nicht, versichert der IT-Profi und langjährige Dozent an der Hamburger Polizeiakademie.

"Kein Angriffsmedium im Unternehmen ist relevanter als E-Mail."

Andreas Dondera macht klar: In mehr als 80% aller Fälle seien Fehler von Mitarbeitern ursächlich für Cyberattacken. "Kein Angriffsmedium im Unternehmen ist relevanter als E-Mail", bringt es der frühere Streifenbeamte und Hundeführer auf den Punkt. Kriminelle nutzen gern vermeintliche E-Mails vom iPhone des Chefs, im Anhang lauern Trojaner und Co. Eines der aktuellen Themen krimineller Banden: Ransomware - Verschlüsselungstrojaner, mit der Zahlungen erpresst werden. 1.000 bis 10.000,- € Lösegeld sind ein Erfahrungswert, den der Polizist mit mehr als 35 Jahren IT-Background weitergeben kann. Das kann aber auch bis zu 100.000,- € hochgehen.
Sicherheit fängt bei Passwörtern an.
Illustration: Andreas Dondera

Neben Mitarbeitern sind IT-Anbieter eine der Schlüsselgruppen, um Cyberkriminalität eindämmern zu können. Wie ist die Qualität des eigenen IT-Dienstleisters? Wie gut ist die Wartung der IT-Systeme? Und wie sieht das Backupkonzept im Unternehmen aus? Bis heute gibt es keine einheitlichen Standards und Zertifizierungen. Genau hier beraten die Experten des Landeskriminalamtes, können auf mögliche Schwachstellen hinweisen und Tipps geben, ohne das Gesicht zu verlieren. Das gilt nicht zuletzt für das Thema Datendiebstahl durch ausscheidende Mitarbeiter - bis zur vorsätzlichen Beschädigung der Firmen-IT.

"Praktikanten sind total toll. Sie brauchen für alle Bereiche Zugangsberechtigungen."

"IT-Sicherheit muss von der Geschäftsführung aus anfangen", betont der unkonventionelle Kripo-Beamte. "Für IT-Sicherheit müssen Sie auch ein gewisses Know-how haben", ergänzt der Rahlstedter im Gespräch mit HANSEVALLEY. Und pointiert: "Praktikanten sind total toll! Sie brauchen irgendwann für alle Bereiche Zugangsberechtigungen." Damit macht er klar, dass der Angriff über Mitarbeiter besonders häufig passiert, Mitarbeiter, die von innen das Tor aufmachen. So wie beim infizierten Buchhaltungs-Update bei Beiersdorf in Kiew.


Grundprinzip von 350 verschiedenen Ransomware-Methoden:
"Geld her oder Du kriegt Deine Daten nicht wieder"
Illustration: Andreas Dondera
Neben Erpressung mit Trojanern (Ransomware) berichtet der Spezialist über weitere, nicht weniger gefährliche Methoden von Cyberkriminalität. Sogenannte APT-Angriffe (Advanced Persistant Threats) zielen auf ein längerfristiges Eindringen und Abhören von IT-Systemen ab. Das Gefährliche: Laut BSI vergehen zwischen dem Eindringen und dem Erkennen durch Abwehrsoftware mittlerweile 243 Tage, 8 Monate Geschäftstätigkeit, 8 Monate vertrauliche Datenübertragung. Nicht weniger gefährlich: Payment Diversion Fraud - die Umleitung von Zahlungsflüssen durch gefälschte Zahlungsanweisungen - trotz Plausibilitätsprüfung.

"Das Internet und die Möglichkeiten enden nicht an der Landesgrenze."

Ein großes Problem beim Thema ist, das IT-Sicherheit virtuell und damit nicht greifbar für Mitarbeiter und Geschäftführung ist. Hinzu kommt, dass heute globale Organisationen mit einer hohen kriminellen Energie am Werk sind und Angriffe massive finanzielle Folgen haben - von 35 Mio. € Ausfall bei Beiersdorf bis zu 111 Mio. € bei Reckitt Benckiser - auf Grund einer einzigen Attacke aus der Ukraine. Nicht weniger brisant ist das Internet als Grundlage für immer mehr Anwendungen, wie vernetzte Geräte und Maschine im Internet of Things (IoT). Die E-Mail, sie wurde nach Aussagen des Experten "sicherheitsfrei" entwickelt, dabei haben sich verschlüsselte Transportwege bis heute nicht flächendeckend durchgesetzt.


Heimlich, still und leise in den Datenleitungen:
Hacker, die es auf die Daten abgesehen haben.
Illustration: Andreas Dondera
War die Übermittlung von Nachrichten über das Internetprotokoll früher auf Grund geringeren Angriffspotenzials weniger kritisch, wurde mit Online-Shopping und ungesicherter Datenübertragungen die Sache richtig gefährlich. Mit Online-Banking ist der Datentransfer nicht mehr nur kritisch, sondern bedrohlich. Andreas Dondera gibt zu bedenken, dass für Angreifer immer mehr interessante Daten im Umlauf sind, z. B. über Mobile Apps und Online-Services. Dondera fasst zusammen: "Das Internet und die Möglichkeiten enden nicht an der Landesgrenze." Womit das Problem zwischen globalen Aktivitäten von Cyberkriminellen und förderalen Möglichkeiten von Kriminalämtern auf dem Tisch liegt.

"Man braucht keine Scheu haben, sich an uns zu wenden. Wir posaunen nichts nach draußen."

Mehr als 70 Vorträge hat der dreifache Familienvater im vergangenen Jahr gehalten, um Unternehmen Mut zu machen. Eine seiner wichtigsten Botschaften: Kein Polizist schleppt vor der Belegschaft Computer aus der Firma. Die IT-Abteilung behält uneingeschränkt die Hoheit über die Systeme. Befürchtete Einschränkungen gibt es bei Ermittlungen der LKA-Cybercrime-Experten nicht. 69% aller Industriebetriebe in Deutschland wurden laut IT-Branchenverband Bitkom bereits Opfer einer Cyberattakte. Nur 13% der Opfer haben im vergangenen Jahr Cybercrime angezeigt. Dabei werden 55% aller Betroffenen mehr als einmal Opfer. Auf Grund geringer Erfolgsquote sehen die meisten dennoch kaum einen Sinn, mit der Polizei zu sprechen.
Im Dialog mit Unternehmern und Mitarbeitern:
Die Ansprechpartner des LKA Hamburg.
Illustration: Andreas Dondera

Andreas Dondera widerspricht: Die Mitarbeiter des "CSI ZAC" haben höchste Expertise, im Schnitt mehr als 5 Jahre. Die Mitarbeiter seiner Abteilung seien up-to-date - bilden sich mehrheitlich auch privat weiter, z. B. in Forensik-Fragen. Mit öffentlichen Vorträgen und Schulungen in Hamburger Unternehmen bietet die "CSI ZAC" interessierten Unternehmen aktuelles Wissen und die Möglichkeit, sich aus erster Hand briefen zu lassen, welche Schritte sinnvoll sind, um die eigene Infrastruktur und die eigene Organisation vor Angriffen von Außen  aber auch von Innen zu schützen. Spätestens an diesem Punkt dürften aufmerksame Unternhmer und IT-Chefs aufhorchen.


Andreas Dondera: "Ich bin immer wieder überrascht, wie kreativ die sind."

Der nächste Angriff kommt bestimmt - und die traditionellen Hamburger Unternehmen in Handel und Logistik, Banken und Versicherungen, Dienstleistungen und Produktion sind nicht in Sicherheit. 


Die Hamburg Cybercrime Woche:

BSI-Präsident Arne Schönbohm spricht Klartext - im exklusiven Hamburg Cybercrime Interview, dass HANSEVALLEY im IT Executive Club Hamburg führen durfte:

HANSEPERSONALITY BSI-Präsident Arne Schönbohm: "Die Lage ist ernst!"


HANSECRIME: Cybercrime - das vermeintliche Risiko fürs Unternehmen!?
hh.hansevalley.de/2018/08/hansecrme-cybercrime-das-vermeintliche.html


 Hamburg Cybercrime Background: 

Zentrale Anprechstelle Cybercrime (ZAC)
Tel. 42 86 - 75 4 55, E-Mail zac@polizei.hamburg.de
www.polizei.hamburg/cybercrime/6714092/zentrale-ansprechstelle-cybercrime/

--

Bitkom - Industrie im Visier von Cyberkriminellen und Nachrichtendiensten:
www.bitkom.org/Presse/Presseinformation/Industrie-im-Visier-von-Cyberkriminellen-und-Nachrichtendiensten.html

BKA zu Internetkriminalität / Cybercrime:
www.bka.de/DE/UnsereAufgaben/Deliktsbereiche/Internetkriminalitaet/internetkriminalitaet_node.html

BSI Allianz für Cybersicherheit - Erste Schritte für mehr Cybersicherheit:
www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/ErsteSchritte/Erste_Schritte_node.html

DSiN Deutschland Sicher im Netz - Für Unternehmen:
https://www.sicher-im-netz.de/dsin-für-unternehmen

Telekom Security fordert Unternehmen zu mehr Cybersicherheit auf:
www.telekom.com/de/medien/medieninformationen/detail/telekom-security-fordert-unternehmen-zu-mehr-cybersicherheit-auf-517392

Mittwoch, 15. August 2018

HANSESTARTUPS: Next Acceleratoren - Die Durchlauferhitzer des Bodo Kraeter

HAMBURG STARTUP REPORT
* Update *

Der nächste Schlag ins Kontor der Hamburger Medienbranche: Der Axel Springer-Verlag zieht mit der Redaktion der "Sport-Bild" und 30 Mitarbeitern von der Alster an die Spree. Das Ausbluten der ehemaligen Medienhauptstadt geht weiter. Und was macht die Hamburger Wirtschaftsförderung, um die Zukunft zu retten? 


Sie verkaufen sich als Acceleratoren - und sind doch Inkubatoren. Sie versprechen Investoren den Zugang zu zukunftsweisenden Geschäftsmodellen - und ködern Startups mit wenig Geld und greifen dafür kräftig Geschäftsanteile ab: Die Next Acceleratoren des Hamburger M&A-Beraters Bodo Kraeter sind alles andere, als strahlende Leuchttürme am Hamburger Startup-Himmel.


Aktuelle "NMA"-Kandidaten: Noch hoffen die jungen Gründer auf das große Geld ...
Foto: DPA/Teresa Enhiak Nanni

Der Autor des Beitrags war Mentor des "Next Media Accelerators", hatte die Gelegenheit, mit hoffungsvollen Gründern zu arbeiten - und sie nach ihrem Demoday über Investoren und die Zukunft zu befragen. Das Prinzip ist immer das Gleiche. Den schwarzen Peter kriegen immer dieselben. Das große Geld machen dabei nur wenige. Die Durchlauferhitzer des Bodo Kraeter - ein Hamburg Startup Report:

Hamburg-Altona, Sternschanze, im Betahaus an der Eifflerstraße. Auf einer knappen halben Büroetage ist seit 3 Jahren der "Next Media Accelerator" zu Hause - ein Startup-Brutkasten aus Sperrholzmöbeln, der eigentlich Next Marketing Inkubator heißen sollte. Denn um neue Medieninhalte geht es beim "NMA" von Anfang an so gut wir gar nicht, ebenso wenig wie um die Acceleration von bestehenden Geschäftsmodellen.

Fast alle Ideen des "NMA" drehen sich um Vermarktung - damit um Marketing, sei es online, mobile, social oder - der letzte Schrei - virtuell oder per künstlicher Intelligenz. Die wohlklingenden und durch einen Hamburger Startupblog gern hochgejazzten Geschäftsmodelle bestehen zu Beginn im besten Fall aus einem Satz Powerpoint-Folien. Fertiger Quellcode für ein Minimal Viral Product? Nicht selten Fehlanzeige.

"Next Media Accelerator"-Eigenwerbung: "Innovate or die".

Aktuelle Kandidatin für "Raketenstart" und das "große Geld" ist u. a. die One-Woman-Show "The Distriqt" aus Hamburg, laut lokalem Startup-Blog künftig eventuell mal so etwas wie das "Netflix für moderne Frauen". So einen Spruch gab's zuletzt bei "Edition F" aus Berlin. Man kann ja mal ein wenig hochstapeln ... Kleiner Schönheitsfehler: Das Portal ist noch gar nicht existent, Videoinhalte gibt es keine, die geldbringende Paywall ist ein Wunschtraum. Das Engagement der Medienwissenschaftlerin ist begrüßenswert - und zugleich symptomatisch.

Weitere mehr oder weniger weltbewegende Beispiele des aktuellen Batches: eine Kino-App mit Gamification und Datenauswertung für die Filmindustrie, ein Website-Baukasten für Landingpages mit Social Media-Funktionen, eine Video-Produktions-App für Social Media-Kampagnen und eine Bewerbungs-App mit Interaktionsmöglichkeit. Nette Ideen aus Köln, Leipzig, Potsdam oder Tallin, die in bestimmten Bereichen sicherlich ihre Chance haben. Aber können sie den Abstieg der Medienhauptstadt Hamburg aufhalten?

"NMA"? "Da haben wir aber richtig viel Geld reingesteckt."

Es geht nicht darum, junge, ambitionierte Nachwuchsunternehmer aus Deutschland, Europa oder aller Welt zu kritisieren. Es geht nicht darum, ihren guten Willen, etwas Neues zu erschaffen, zu schmälern. Es geht um das Geschäftskonzept einer "fleischfressenden Pflanze" in Hamburg, die nur überlebt, wenn ihr genügend dumme Fliegen in die Falle gehen. Nennen wir es Inkubator oder Accelerator - z. B. für "Media", "Commerce" und "Logistics".


Hamburger M&A-Berater und Skillnet-Eigner: Bodo Kraeter
Foto: Xing.de

2015 initiieren DPA-Chief Digital Officer Meinolf Ellers und sein Kumpel - der in Hamburg nicht unumstrittene M&A-Berater - Bodo Kraeter den ersten von drei Durchlauferhitzern - finanziell unterstützt durch einen gut gefüllten Geldkoffer des Amt-Medien-Chefs und heutigen Senators Carsten Brosda. Mit "Next Media" lehnt man sich an die landeseigene Clusterinitiative an. Als Dank wird der Inkubator zur Versorgungsanstalt für Hamburger Genossen. Doch: Großzügige Fördermittel und Arbeitsbeschaffungsmaßnahmen retten die abgestürzte Medienhauptstadt auch nicht mehr vor der Kreisliga.

15+ Jahre Niedergang der Medienhauptstadt Hamburg.

Den Auftakt macht 2002 Universal Music. Der Berliner Senat wirbt den in Hamburg beheimateten Musikverlag ab. Die Deutschlandzentrale siedelt sich am ehemaligen Osthafen unweit der Oberbaumbrücke an, bildet den Auftakt für die "Media Spree" - eine Businessmeile, an der sich auch die SAT.1-/Fernsehstudios der Medienwerft, die MTV-Deutschlandzentrale und internationale Modelabel im Showroom-Zentrum niederlassen.

Im Mai 2006 eröffnet der Spiegel sein neues Hauptstadtbüro am Pariser Platz - mit Blick aufs Brandenburger Tor. Die Berliner Redaktion ist verantwortlich für die Politik im Nachrichtenmagazin. Insider munkeln, ohne die Hamburger Mitarbeiter-KG und die Einfamilienhäuschen der Angestellten wäre der ganze Augstein-Verlag längst an der Spree. Bei Axel Springer ist man konsequenter: Im März 2008 wechselt die Bild-Redaktion mit mehr als 400 Mitarbeitern und 120 Umzugs-Lastern ins Berliner Zeitungsviertel.


Wiedervereint im alten Zeitungsviertel: Axel Springer in Berlin
Foto: Axel Springer Verlag

Hamburg: Verlust fast aller tagesaktueller Redaktionen.

2009 wird die ehemalige SPD-Zeitung Mopo an die Kölner Dumont-Gruppe verkauft - die Talfahrt zum Praktikantenblatt beginnt. Im September 2010 folgt der DPA-Newsroom mit 180 Hamburger Mitarbeitern dem Ruf des Regierungsviertels, zieht in die neue Axel-Springer-Passage, unweit von TAZ und Le Monde. Ende 2012 folgt die Welt-Redaktion, die Hamburg-Redakteure werden mit dem Abendblatt fusioniert. Im Sommer 2013 trennt sich der in Berlin wiedervereinte Axel Springer Verlag von Hamburger Abendblatt und Hörzu.

Hamburg hat so gut wie alle tagesaktuellen Redaktionen verloren. Geblieben sind ARD-Aktuell, die Wochenzeitung "Zeit" sowie die Zeitschriftenverlage, wie Bauer, Jahrenzeiten-Verlag und Gruner + Jahr. Beim Hamburger Traditionsverlag geht es ebenfalls hoch her, über die Jahre halbiert sich die Belegschaft, berichten langjährige Mitarbeiter über verweiste Gänge am Baumwall. Chief Digital Officer Arne Wolter verkündet Anfang April '17 gegenüber der Presse: "Wir glauben nicht an bunte Garagen", und beendet die Kooperation mit dem "Next Media Accelerator".

Gruner+Jahr: "Wir glauben nicht an bunte Garagen."

Nach zwei Jahren Experimentierphase, mit einem eigenen "Greehouse"-Innovationlab und selbst betriebenem Venture Capital-Fonds ist man bei der Hamburger Bertelsmann-Tochter alles andere als begeistert von der Nachwuchsförderung aus der Sperrholz-Abteilung. Ein Blick hinter die Kulissen des "NMA" zeigt die Geburtsfehler und die Denke eines gewinnmaximierenden Finanzberaters Bodo Kraeter, der sich mit seiner Initiative "Reset" selbst gern als Gutmensch darstellt.


Klassisches VC-Startupmodell bei Kraeters reset.org
Quelle: reset.org

Der nach eigenen Angaben mit mehr als 180 Finanzierungen - vom abgestürzten Startup bis zum nicht näher ausgeführten Großunternehmen - erfolgreich präsentierende Betriebswirt arbeitet nach der bekannten Methode, die er mit "Reset" bereits seit 2007 versucht, zum Erfolg zu führen. Es ist das Modell von Venture Capital-Gebern, aus Nichts etwas Großes machen zu wollen. Doch 7 von 10 Startups scheitern in den ersten 2 Jahren, bestenfalls eine Idee hat überhaupt eine Chance. Fakten, die bewiesen sind.

"NMA" Für lausige 50.000,- Euro sind 10% Anteile weg.

Kraeter denkt groß: Bis 2022 will er die Position als "Europas führender, unabhängiger Accelerator für mediennahe Startups ausbauen". Das kostet die "NMA2"-Fondsgesellschafter aus den Branchen Medien, Werbung, Technologie und Dienstleistung zwischen 200.000,- und 1 Mio. €. 8 Mio. € sollen laut "NMA"-Chef Ellers in den kommenden 5 Jahren von den Investoren kommen. Als Output gibt es vor allem "Zugriff auf die umfassenden Bewerbungsunterlagen von hunderten von mediennahen Startups aus ganz Europa". Darauf muss man erstmal kommen.


Fast mehr CxO's als Startups: Das bisherige Leitungsteam des "NMA".
Foto: DPA/Christian Charisius

Um das Risiko zu minimieren, braucht es dummer Kandidaten, die sich Runde für Runde billig einkaufen lassen. Der "NMA" und seine Schwestern "NCA" und "NLA" arbeiten nach dem gleichen Prinzip: 50.000,- € gibt es gegen 10% Firmenanteile ("Gold"-Status) - womit klar ist, wer hier das Geld machen will. 25.000,- € gibt es für 5% ("Silber"), und wenn man Pech hat, gibt es gar kein Geld - für 3% ("Bronze"). Das war für einige bekannte, von HANSEVALLEY interviewte Medienstartups schlicht zu teuer und damit keine Alternative. 

"NMA"-Startupgründer: "Nein, wir haben kein Funding."

Die im besten Bullshitbingo promoteten Programmstufen "Product Check", "Test Preparation", "Best Practice Gathering", "Test Case Promotion", "Executive Summary" und "Seed Round Funding"  enden nach 6 Monaten in einem meist erfolglosen Demoday und einem Mix aus allein gelassen werden und zerplatzten Träumen, wie Gründer nach ihrem Auftritt berichten. Das ändern auch 150 präsentierte Mentoren, 31 Gesellschafter, 17 Businesspartner und einzelne Testimonials nicht. Kraeter und seine Fonds wollen vor allem eines: Frühzeitig "die Finger in die Torte" stecken. Den schwarzen Peter haben die Startups.

Teil der als "Pudelshow" bezeichneten Methode sind Hackathons, die der "NMA" mit öffentlichen Einrichtungen - wie Hamburg Kreativgesellschaft und Hamburg Tourismus - sowie an der Alster beheimateten Unternehmen - wie DPA und ihrer Tochter News Aktuell, dem NDR oder Weischer initiiert hat. Auch hier werden Ideen geboren. Lobenswert, wenn es keine PR-Veranstaltung für den nächsten "NMA"-Batch wäre. Weil es nicht genug Ideen für den sich alle 6 Monate wiederholenden Startup-Zirkus gibt, expandiert man ins Ausland.

Höher, schneller, weiter: Die "NMA-Internationalisierung"

Im Rahmen einer offiziellen Hamburger Delegationsreise zur Digitalkonferenz DLD nach Tel Aviv zeigten die Startup-Macher Anfang September vergangenen Jahres, wie sie wirklich ticken. Mit Verwunderung nahmen Teilnehmer der "Silicon Wadi-Reise" zur Kenntnis, wie sich die "NMA"-Truppe absonderte - inkl. Pitch-Event in eigener Sache. Von gemeinsamen Aktivitäten waren die Startupper weit entfernt, wie der Reisebericht von Christoph Hüning auf seinem Medium-Blog zeigt. Einmal mehr beweisen die Inkubator-Macher, wofür sie stehen.


"Rocket Sciene"? Das Facebook-Titelbild des "NCA"
Grafik: NCA

Alle "Next Acceleratoren" haben einen Geburtsfehler, weshalb weder im 3. Jahr des "NMA" mit seinen 43 - mehr oder weniger lebendigen - "Portfolio-Companies", noch bei "NCA" oder "NLA" heute oder in Zukunft Unicorns zu erwarten sind: Die junge "Business Developerin" Maja des "Next Logistics Accelerators" bringt es vor Kurzem im Digital Hub Logistics auf den Punkt: Man suche vor allem "softwarebasierte Geschäftsmodelle", vornehmlich im "B2C-Segment", die "schnell skalieren". Darum geht es: "Think Big" und "Fast Track", wiederzufinden in Titelbildern und Posts der Facebookseiten von "NCA" und NLA".

"NCA": Pflegende Fußmasken und Herrenunterwäsche.

Die sich mittlerweile selbst in der Berliner Gründerszene überlebte Idee von B2C-Medieninkubatoren wird an der Alster als toter Gaul fleißig weiter geritten - um eine Inhaltebranche, in der Produzenten aka Journalisten immer noch nicht skalieren und skalieren werden. Mittlerweile dürfte der letzte Bauer verstanden haben, dass mit Katzenfotos kein Geschäft zu machen ist, wenn man nicht die Reichweite von Instagram, Facebook oder YouTube besitzt oder erreicht.


Mit Unterhosen zu Ruhm und Reichtum? 2. Batch des "NCA"
Foto: HASPA

Den Fehler von schnell skalierenden Geschäftsmodellen überträgt Finanzjongleur Bodo Kraeter 1:1 auf seine jüngsten Copycats, den "Next Commerce Accelerator" und den "Next Logistics Accelerator". Die ersten "NCA"-Startups zeigen, welches Niveau herrscht: ein Onlineshop für pflegende Fußmasken, ein Unterwäscheversender und eine Suchmaschine für Reiseaktivitäten. Nichts gegen die Ideen, die begeisterten Gründer und ihr Engagement. Mit AI, AR und VR - wie auf der Homepage addressiert - hat das aber wohl weniger zu tun, ebenso wie mit dem nächsten Handelshaus aus der Abteilung "Rocket Science".

Hamburg: B2B-Märkte, Partnerschaften, Nachhaltigkeit.

Hamburgs Stärken als Hafen-, Handels-, Produktions- und Dienstleistungsstandort stammen aus 800 Jahren Handel & Wandel am Fluss, überlegten Entscheidungen, vorausschauenden Investitionen und hoher Kontinuität. Startups in Brutkästen nachzureifen, sie nach 6 Monaten Aufpeppeln dem Markt zu überlassen und mit Rosinenpicken auf ein Unicorn zu hoffen, sind gar nicht hamburgisch. Natürlich kann man als Haspa ein paar hunderttausend Euro in den Inkubatoren versenken. Erstaunlich, dass einige Banker schon kurz nach dem Kick-off  von "NCA" und "NLA" nicht mehr an den Erfolg ihrer Investments glauben.


Startup-Kultur in Hamburg: Von der Reeperbahn zum Global Business?
Foto: HANSEVALLEY

Die Hamburger Medien- und Kreativbranche mit ihren gut 48.000 Beschäftigten in 14.000 Unternehmen, der Hamburger Handel mit gut 140.000 Beschäftigten in rd. 32.000 Unternehmen und die Hamburger Logistik mit ihren fast 85.000 Beschäftigten in mehr als 10.000 Unternehmen können kreative Ideen, mutige Gründer, engagierte Startups und ihre Methode gut gebrauchen, Ob die Durchlauferhitzer des Bodo K. ein Erfolg versprechender Ansatz sind, die Familienunternehmen an der Alster in die Zukunft zu führen, darf mehr als bezweifelt werden.

Es sind echte Geschäftsmodelle entwickelnde, frühzeitig auf B2B-Märkte setzende und mit Partnerunternehmen Pilotprojekte planende Jungunternehmen, die in Hamburg eine reale Chance haben werden. Vereinzelt sind sie sicher auch bei "NCA" und "NLA" zu finden, auch wenn wohl weniger unter die Kategorie "Unicorns". Dafür werden diese Jungunternehmen aber langfristig ihren Weg gehen - mit oder ohne die Durchlauferhitzer eines Bodo Kraeter. 

 Hamburg Digital Background: 

HANSENEWS Aktuell:
Axel Springer Verlag zieht mit "Sport Bild" weitere Redaktion aus Hamburg ab.
www.hansenews.hamburg

HANSEINVESTIGATION: Die Startup-Abzocke von Harburg.
https://hh.hansevalley.de/2018/01/hanseinvestigation-tutech-teil3.html

HANSESTATEMENT: Hamburg, #daswarsmitmedien, oder?
https://hh.hansevalley.de/2017/09/hansestatement-medienstandort-hamburg.html

HANSEPERSONALITY Arne Wolter: "Lernen, Ideen sammeln, Dinge anders machen - und die Transformation von G+J unterstützen."