👁️ Einblicke in meine Erfahrungen als Sales Manager im Feld Cyber Security
Als Sales-Manager, spezialisiert auf IT-Sicherheit, bin ich mit den unterschiedlichsten Branchen, Firmen und Einrichtungen im Austausch. Meine grundsätzliche Erfahrung: der Schutz von IT-Systemen vor Schäden wurde über die letzten Jahre hinweg zum immer stärker brennenden Thema. Egal, ob die Firmen und Einrichtungen größer oder kleiner sind – das Thema Cybersecurity betrifft alle. Jeden Tag gibt es Nachrichten über Zugriffe, Abwehr … Hier einige Einblicke aus meinem Alltag als Sales Manager:
Frage 1: Mit welchen Branchen hattest Du in den letzten Jahren besonders häufig zu tun?
Antwort: Mein Fokus lag und liegt klar auf der kritischen Infrastruktur – kurz KRITIS. Hier sind insbesondere Landesrechenzentren, Energie- sowie Gas- und Wasserversorger, Stadtwerke sowie große Kliniken, Klinikketten zu nennen. Hier treffen hohe Verfügbarkeitsanforderungen auf komplexe, oft historisch gewachsene IT/-OT-Landschaften.
Frage 2: Wo ist das Sicherheitsbewusstsein erfahrungsgemäß besonders hoch – wo weniger?
Antwort: Ein sehr hohes Security-Niveau sehe ich in der Rüstungsindustrie, bei Banken, bei Energieversorgern und in der Automotive-Branche – getrieben durch Regulierung, Automatisierung und klare Governance-Strukturen.
Deutlich herausfordernder ist die Lage häufig im Handel sowie bei kleineren Krankenhäusern, wo begrenzte Budgets und fehlende IT-Ressourcen ein strukturelles Risiko darstellen.
Frage 3: Wo siehst Du die größten IT-Sicherheitsrisiken?
Antwort: Kritisch bleibt die Stromversorgung, dort gibt es noch viel zu tun. Viele Betreiber von Photovoltaikanlagen – egal ob groß oder klein – unterschätzen die Bedeutung von IT- und Netzwerksicherheit. Diese Schwachstellen wirken sich auch auf vorgelagerte Systeme von Energieerzeugern und Stadtwerken aus.
Auch Wasser- und Gasversorger sowie Übertragungsnetzbetreiber stehen durch dezentrale IT- und OT-Infrastrukturen vor erheblichen Security-Herausforderungen.
Frage 4: Was passiert aus Deiner Erfahrung in Firmen, die einem Cyberangriff ausgesetzt sind bzw. waren?
Antwort: Erst einmal schlicht: Chaos. Oft können die Firmen zunächst gar nicht mehr arbeiten.
Dazu ein Beispiel: Das auf die Herstellung von Präzisionsteilen spezialisierte Industrieunternehmen Schumag AG aus Aachen wurde am 22. September 2024 Ziel eines Cyberangriffs, der das Unternehmen nach eigenen Angaben in eine „finanzielle Schieflage“ gebracht hat. Wie aus einer Pressemitteilung der Schumag AG hervorgeht, hatte das Unternehmen schon zuvor mit „einem allgemein schwierigen Wettbewerbsumfeld und Umsatzrückgängen“ zu kämpfen.
Fakt ist: Cyberangriffe können zur Insolvenz eines Unternehmens führen, wenn die Kosten für die Wiederherstellung des Netzwerks und die Beseitigung der Schäden zu hoch sind.
Frage 5: Welche Kosten können durch einen Cyberangriff entstehen?
Antwort: Ein Cyberangriff kann eine Vielzahl von Kosten verursachen. Zunächst einmal können direkte Kosten entstehen, wie z. B. die Kosten für die Wiederherstellung von Daten oder die Kosten für die Beseitigung von Schäden an der IT-Infrastruktur. Darüber hinaus können auch indirekte Kosten entstehen, wie z. B. die Kosten für die Unterbrechung des Geschäftsbetriebs, die Kosten für die Wiederherstellung des Vertrauens der Kunden oder die Kosten für die Einstellung von Experten, um den Angriff zu untersuchen und zu beheben.
Auch hier ein Beispiel: Zwei Tochtergesellschaften der Stoli Group, dem Hersteller der weltweit bekannten Wodka-Marke Stoli, sind offenbar durch einen im August letzten Jahres erfolgten Ransomware-Angriff in eine finanzielle Schieflage geraten. Wie Bleeping Computer unter Verweis auf einen eingereichten Insolvenzantrag berichtet, führte der Cyberangriff zu starken Beeinträchtigungen der IT-Systeme der gesamten Unternehmensgruppe. Den Angaben nach wurde die IT-Infrastruktur der gesamten Stoli Group durch den Cyberangriff schwer gestört, einschließlich des ERP-Systems des Unternehmens. Das soll dazu geführt haben, dass Prozesse wie die Buchhaltung manuell abgewickelt werden mussten. Die beiden genannten US-Tochtergesellschaften sollen infolge des Angriffs nicht in der Lage gewesen sein, Kreditgebern aktuelle Finanzberichte vorzulegen. Eine vollständige Erholung von der Ransomware-Attacke wird frühestens im ersten Quartal 2025 erwartet.
Frage 6: Welche Branchen / Firmen sorgen aus Deiner Sicht zu wenig vor, welche eher gut?
Antwort: Zu wenig Vorsorge betreiben leider immer noch viele Krankenhäuser. So waren etwa Anfang Oktober letzten Jahres mit einem Hackerangriff gleich zehn Krankenhäuser in Berlin und Mecklenburg-Vorpommern betroffen – was sich etwa auf die Notaufnahmen kritisch auswirkte.
Ausnahme sind dagegen oft Unikliniken und Klinikketten – hier bin ich häufig in sehr konstruktiven Gesprächen und Kontakt zum Thema Cybersecurity. Das Thema wird dort sehr ernst genommen.
Ein großes Versäumnis sehe ich des weiteren bei dem Sektor Staat bzw. der öffentlichen Verwaltung. Seit langem gehören diese zu den Kritischen Infrastrukturen. Obwohl in vielen Gesetzen definiert, waren staatliche Organe und die öffentliche Verwaltung von den KRITIS-Pflichten jedoch meist ausgenommen. Erst mit NIS2 und dem KRITIS-Dachgesetz wird die Bundesverwaltung ab 2025 voraussichtlich teilweise reguliert.
Während die EU-Direktive NIS2 große Teile der Regierung in mehreren Ebenen reguliert, gibt es im Bundesgesetz dafür viele Ausnahmen. Länder und Kommunen sind nicht explizit vom deutschen NIS2-Umsetzungsgesetz benannt, es soll aber NIS2-Landesgesetze geben. Viele Teile der Verwaltung bleiben außen vor.
Frage 7: Wie gehen Firmen, die wachsen, deiner Erfahrung nach mit IT Sicherheit um?
Antwort: Da steht meist anderes im Vordergrund. Investitionen in IT Sicherheit werden erst später nachgezogen. Wichtiger ist, den Umsatz zu steigern. Die Gelder fliessen in Produktion, Automatisierung, Marketing und Vertrieb.
Frage 8: Wie siehst Du die deutsche Industrie geschützt?
Antwort: Manche Branchen bemühen sich sehr, andere fast gar nicht. Insgesamt ist durch das IT SIG 2.0 und NIS-2 der Druck auf die Unternehmen stark gestiegen, mehr für ihre IT Sicherheit zu machen. Aber sie sind noch alle in der Umsetzung, um die Vorgaben zu erfüllen.
Auch Unternehmen die nicht darunter fallen, investieren mehr in IT Sicherheit. Warum? Es gibt genügend bekannte Beispiele von Firmen, die nach einem Cyberangriff in die Insolvenz getrieben wurden oder erhebliche Verluste durch Angriffe erlitten haben. Immer mehr präsent wird auch der durch eine bekannt gewordene Cyberattacke ausgelöste Reputationsschaden und der damit oft verbundene Druck durch Kunden.
Frage 9) Auf welche Gesprächspartner triffst Du bei Deinen Gesprächen zu Cybersecurity besonders häufig? Welche sind schwer zu sprechen, obwohl es gerade für die jeweiligen Firmen/Einrichtungen wichtig wäre, Lösungen zu CS intensiv zu besprechen?
Antwort: Zu meinen Hauptansprechpartnern zählen die IT-Leiter, CISOs, Leiter IT-Security, Leiter IT-Infrastruktur, IT-Security Architekten, Leiter OT-Security.
Die Leiter OT-Security sind schwer zu erreichen, u.a. da sie vielfach nicht in LinkedIn oder XING aktiv sind. Gerade die OT-Netzwerke sind jedoch verstärkt Angriffsziele, um Schaden anzurichten. Beispiele sind hier Energieversorger, Stadtwerke, Gasversorger und natürlich die Rüstungsindustrie.
Frage 10) Was sind aus Deiner Sicht dabei besonders wichtige Merkmale eines erfolgreichen Cybersicherheitsexperten?
Antwort: Die erfolgreichsten sind White-Hat-Hacker, die wissen, wo die Schwachstellen sind und die ein tiefes IT-Security Know-how besitzen.
White-Hat-Hacker sind IT-Sicherheitsexperten, die legale und ethische Methoden anwenden, um Schwachstellen in Systemen, Netzwerken und Anwendungen zu identifizieren und zu beheben.
Sie verfügen über ein profundes technisches know-How, ausgeprägte analytische Fähigkeiten und ethisches Verständnis.
😄 Sales ist mein Business – und es macht Spass! Denn …
🌟 Ich spreche gerne mit anderen Menschen, lache gerne mit Ihnen.
🌟 Komplexe Sachverhalte verständlich erläutern und leicht nachvollziehbar zu machen ist mir ein besonderes Anliegen.
🌟 Kontakte laufen mittlerweile Online – Webinare sind üblich. Der persönliche Austausch ist noch wertvoller geworden und ich schätze es sehr, meinen Gesprächspartnern direkt zu begegnen, ihre Themen gemeinsam zu durchdenken, Antworten auf Fragen zu finden und Lösungen zu entwickeln.
😁 Ich freue mich auf viele interessante Begegnungen und Gespräche auf der nächsten it-sa. Vom 27. bis 29. Oktober 2026 in Nürnberg – sehen wir uns? 👋
😀 Ich bin sehr gerne für meine Kunden da – wo auch immer es möglich ist😀
Kontaktpflege als Salesmanager geht – fast – immer und überall. Im Zug, im Hotel, im Gästezimmer, …. Dabei ist die 🤫Vertraulichkeit🤫etwa bei Telefonaten ein unbedingtes Muss – gleichzeitig ist es mir sehr wichtig, dass meine Kunden oder Interessenten mich leicht und rasch erreichen können. Hohe Vertraulichkeit und leichte Erreichbarkeit stelle ich sicher.
🌻 Den guten Kundenkontakt vertrauensvoll entwickeln und pflegen 🌻
Kontakt zu potentiellen Kunden aufbauen macht Freude. Denn es geht um das Kennenlernen von Menschen, von Themenstellungen, das gemeinsame Entwickeln von Lösungen. Was ist mir dabei wichtig und wie geht das?
👂 Zuhören, Zuhören, Zuhören. Und Fragen stellen – zum richtigen Zeitpunkt. ⏲
💡 Den Kunden wirklich verstehen: Was möchte er erreichen und wie soll dies für ihn individuell passend erfolgen?
✅ Technisch überzeugen und die richtigen Personen zum richtigen Zeitpunkt im eignen Unternehmen bzw. im Unternehmen, für das ich agiere, involvieren
🤝 Eine vertrauensvolle dauerhafte persönliche Beziehung zum Geschäftspartner aufbauen
⚖ Die tragfähige Balance zwischen Druck und Souveränität halten
😍 Besonders Freude macht es mir als Salesmanager, wenn ich im Wettbewerb stehe mit einem Anbieter, der vermeintlich günstiger ist. Dann entwickle ich gemeinsam mit dem Kunden das Verständnis und die Überzeugung zum eigenen Angebot und warum dieses die mittel- und langfristig geeignetere und oft auch günstigere Lösung ist.
😊 Und: Es macht Spaß, einfach gemeinsam zu lachen! 😁
CYBER SECURITY CAT
😸 Eine Katze hat aussergewöhnliche sensorische Fähigkeiten – diese wären auf den Gebiet der Cyber Security höchst notwendig. Zwar bin ich keine Katze, und habe auch nicht deren „sechsten Sinn“ aber: es macht mir Freude, Lösungen und Produkte zu vermitteln, welche die so extrem rasch zunehmenden Angriffe auf die IT vor allem der Kritischen Infrastrukturen rechtzeitig erkennen und abwehren.
Die CYBER SECURITY CAT wurde von AUX CATS, Klaudia Micolaiczak gezeichnet. Klaudia sagt selbst von sich „Ich zeichne Menschen … als Katze. Man sieht so nicht nur besser aus, man kann so auch prima besonders Eigenschaften/Merkmale hervorheben. Sobald ich jemanden sehe, sehe ich schon die Katzenversion vor mir.“ Ein Dankeschön an die Künstlerin für diese ungewöhnliche Perspektive auf mich und mein Business.
Aus meinem Alltag als Vertriebler … Salesmanager … Was bewegt, was passiert, … Oder: Warum liebe ich diese Aufgabe?
❓Farmer und Jäger – Während meiner Karriere im Hardware-, Software und Dienstleistungsgeschäft wurde mir klar: Ich muss – und will – sowohl Farmer als auch Jäger sein.
Und wie geht das?
👨🌾 Was kennzeichnet den Farmer? Ich sage: ein ausgesprochen hohes Mass an Empathie! Ich liebe es, Beziehungen zu entwickeln und zu pflegen. Und dazu braucht es ein ausgeprägtes Einfühlungsvermögen, Voraussicht, die Perspektive des Kunden kennen, verstehen und so den gemeinsamen Weg entwickeln..
🦊 Und wie geht das mit dem Jäger zusammen? Interessant, dass ein Jäger ebenso gerne auf neue Menschen zugehen will, dass er neugierig und offen ist. Ein Jäger muss genausogut zuhören können und sich in den Kunden hineindenken, wie dies ein Farmer muss. Er steht lediglich an einer anderen Stelle im Prozess der Kundengewinnung und Pflege.
… Salesmanager … Was ist mir dabei wichtig? … Oder: Warum liebe ich diese Aufgabe?
🤝 VERTRAUEN PFLEGEN
Gegenseitig – die Basis für langfristige Kundenbeziehungen, einen Austausch, der beiden Seiten Freude macht und den Alltag leicht macht. Eines meiner schönsten Geschenke war die spontane Aussage eines meiner Kunden: Mit Ihnen arbeiten wir immer gerne zusammen. Made my Day 😁 . Klar, daß das auch umgekehrt so gilt.
💡 LÖSUNGEN ENTWICKELN
Abschlüsse? Natürlich will ich Abschlüsse erzielen, noch wichtiger dabei aber ist mir, die richtige, passgenaue Lösung für die Fragestellung, für das Thema meines Kunden zu finden. Nicht immer liegt die richtige Lösung direkt auf der Hand. Ich suche und berate gemeinsam mit meinen Kunden. Zuhören, Nachfragen, Ideen entwickeln ist der Schlüssel dazu.
✅ ÜBERZEUGENDE PRODUKTE
Bevor ich zu Lösungen und Produkten berate, müssen diese mich selbst überzeugt haben. Wenn ich selbst sicher weiß, dass ein Produkt zum Thema meines Kunden passt, ist auch das Vertrauen gerechtfertigt.
Aus meinem Alltag als Vertriebler … Salesmanager … Was bewegt, was passiert, … Oder: Warum liebe ich diese Aufgabe?
Wie sehen eigentlich die Tage im Vertrieb so aus? Stressig? Langweilig? Anstrengend? Beflügelnd? Bunt? Das alles kann sein, es hängt schlicht von mir selbst ab. Wo lege ich meine Schwerpunkte? Wo zögere ich?
👀 AKQUISE
Weder die berühmte „Kaltakquise“ noch die „Warmakquise“ haben mich jemals geschreckt denn: es ist eine tolle Chance, neue Menschen und Persönlichkeiten, die individuellen Themen der Unternehmen, der immer wieder neue Herausforderungen kennenzulernen. Von „meinen“ Lösungen und Produkten bin ich absolut überzeugt – das spannende ist dann, wenn mögliche Kunden darin die Lösung für ihre Themen erkennen. Dass das überhaupt erfolgen kann – das ist meine Aufgabe, die ich sehr schätze.
👥 KUNDENBEZIEHUNGEN
Die Pflege meiner Kundenbeziehungen war in den letzten Jahren besonders stark Online-geprägt. Das ist manchmal etwas eindimensional. Der persönliche Kontakt, der persönliche Austausch ist nun glücklicherweise wieder häufiger möglich: im lockeren Gespräch auf Messen, im Vor-Ort-Termin. Vieles geht im Webinar, am Telefon, per E-Mail doch: Im persönlichen Kontakt macht es mir besonders Freude.
💪 VORANBRINGEN
Ein Freund fragte mich vor kurzem: „Wann ist für Dich ein Kunde besonders angenehm?“ Musste ich kurz überlegen, für mich sind alle Kunden gleich wertvoll und wichtig. Aber wo es mir am meisten Spass macht: „Wenn ich merke, dass mein Kunde selbst Dinge vorantreiben will, also z.B. wenn es um eine Klinik geht, dass diese moderner wird.“
Bildquelle: Ausstellung ‚Emotions‘ im Chiostro del Bramante
