Stell dir vor, dein Azubi klickt eine Phishingmail an, doch statt versehentlich Hunderttausende Euro zu überweisen, stellt es sich als Übung heraus – spooky oder? Vereinfacht gesagt macht SoSafe genau das. Mitgründer Niklas Hellemann teilt Insights über den Aufbau von SoSafe, das Erreichen von 10 Millionen ARR und warum jeder sich vor Cyberangriffen schützen muss.
Interesse an einem Plug & Play Referral Programm für deine SaaS Lösung?
Erfahre mehr über Cello und buche dir eine unverbindliche Demo: https://cello.so/unicorn
Was du lernst:
Niklas Hellemann
LinkedIn: https://www.linkedin.com/in/nhellemann/
SoSafe: https://sosafe-awareness.com/
WHATSAPP Broadcast:
Hier erfährst du alles, was du als Gründer wissen musst: https://drp.li/jrq5S
Unser WhatsApp Broadcast hält dich mit Einblicken in die Szene, News und Top-Inhalten auf dem Laufenden.
ALLES ZU UNICORN BAKERY:
(00:00:00) Für wen ist SoSafe geeignet und wie sehen eure Wunschkunden aus?
(00:12:11) Haben eure ersten Kunden den heutigen Product Market Fit bestätigt?
(00:16:40) Wie habt ihr es zur ersten Million ARR gebracht?
(00:19:27) Wann habt ihr die verschiedenen Rollen ausdifferenziert und wie ist euer Team aufgestellt - habt ihr Seniors oder eher Juniors gehired?
(00:31:23) Was hat sich in der Phase von 1 Mio. ARR auf 10 Mio. ARR am meisten verändert?
(00:39:45) Würdest du bei heutigen Investorengeldern irgendwas anders machen? Was würdest du Gründern raten, die gerade in der 1./2. Finanzierungsrunde sind?
(00:48:28) Was macht ihr als Brand, um bei euren Kunden Awareness und Vertrauen aufzubauen?
(01:01:53) Culture, Performance, Menschen kennenlernen - was empfiehlst du?
Hosted on Acast. See acast.com/privacy for more information.
(00:00:00) Herzlich willkommen zu einer neuen Episode bei Unicorn Bakery. (00:00:03) Mein Name ist Fabian Tausch und heute sprechen wir über das Erfolgsrezept von Niklas Hellemann und SoSafe. (00:00:09) Niklas, du hast zusammen mit Lukas und Felix in 2018 SoSafe gegründet. (00:00:14) In der Zwischenzeit habt ihr oder seid ihr auf mehr als 400 Mitarbeitende gewachsen, habt zuletzt eine Series B Finanzierung über 73 Millionen Dollar abgeschlossen und wachst nach eigenen Angaben stark. (00:00:26) Da kann jeder für sich überlegen, was das bedeutet. (00:00:27) Ihr seid ein bisschen zurückhaltender in der Außenkommunikation, was ja auch immer ganz spannend ist. (00:00:32) Deswegen freue ich mich umso mehr, dass wir heute so ein bisschen Licht ins Dunkel bringen können. (00:00:36) Nicht in die Zahlen. (00:00:37) Das machen andere Podcaster, das mache ich nicht so sehr. (00:00:40) Ihr entwickelt ein Produkt für das Cyber Security Training von Mitarbeitenden durch kleine Tests wie Phishing Mails, die ans Team versendet werden. (00:00:47) Und falls jemand klickt, als Lernmaterial dienen, worauf Mitarbeitende eigentlich achten können, um den Realfall zu vermeiden. (00:00:53) Als Beispiel, ich glaube, ist nur einer der Use Cases, aber so ein recht klarer Use Case, den man schnell versteht. (00:00:59) So trainiert ihr als SoSafe die Resilienz der Kundenorganisation für Cyber Angriffe. (00:01:04) Können gleich ein bisschen drüber sprechen, was ist, warum ist es eigentlich so relevant? (00:01:08) Weil ich selber schiebe das Thema immer von mir weg. (00:01:10) Ich meine, ich bin natürlich auch eine Ein-Personen-Organisation. (00:01:13) Das ist was anderes. (00:01:14) Aber glaube ich zumindest. (00:01:15) Aber trotzdem, warum ist es eigentlich relevant? (00:01:19) Und dann sprechen wir so ein bisschen über Company Building. (00:01:21) Wie war das eigentlich? (00:01:21) Ihr seid gerade fünf Jahre alt. (00:01:24) Dementsprechend herzlichen Glückwunsch. (00:01:25) Vielen Dank. (00:01:26) Und in der Zeit ist viel passiert. (00:01:28) Und ja, jetzt habe ich viel geredet. (00:01:30) Herzlich willkommen bei Unicorn Bakery. (00:01:32) Erst mal auch Hallo von meiner Seite. (00:01:33) Schön, dass ich da sein darf. (00:01:34) Ja, du hast gerade gesagt, wir sind gerade fünf Jahre alt geworden. (00:01:37) Wir haben gerade im Grunde die Kerzen ausgeblasen auf der Geburtstagstorte. (00:01:41) Haben das verbunden mit einem All-Company-Retreat, den wir vorletzte Woche in Schreveningen gemacht haben. (00:01:47) In Holland sind da mit der ganzen Company hin. (00:01:49) Ja, und genau vor fünf Jahren haben wir das Thema gestartet, sind in diesen Markt rein. (00:01:55) Damals haben wir uns eher auf das Problem fokussiert und haben eben gesagt, dieses Thema Human Layer Security, also Menschen werden manipuliert, um dann in Firmen reinzukommen oder auch Privatleute zu erpressen, irgendwie Geld rauszuziehen. (00:02:07) Das war ja ein Thema vor fünf Jahren, das gab es schon länger. (00:02:11) Also Hacker gibt es seit den 70ern. (00:02:14) In den 80er, 90er Jahren war das alles noch so ein bisschen idealistisch getrieben. (00:02:18) Da gab es den Chaos Computer Club. (00:02:19) Die haben versucht, Schwachstellen offenzulegen, aber um Software zu verbessern eigentlich. (00:02:25) Und wir haben eine Änderung, die ich so sagen würde, in den letzten fünf bis zehn Jahren passiert ist. (00:02:31) Und das ist tatsächlich diese Industrialisierung von Cybercrime. (00:02:34) Also vor 30 Jahren war das noch nicht so der Fall, dass du wirklich da konstant Revenue generieren konntest. (00:02:43) Mit dem Rise oder mit diesem Aufstieg von Cryptocurrencies, ich würde mal so sagen, der erste Peak um 2015 rum, haben wir eben gesehen, dass das plötzlich sehr stark zugenommen hat. (00:02:52) Warum? Weil du damit natürlich Geld verdienen kannst. (00:02:54) Du kannst Leute erpressen und dann z.B. Lösegeld für Daten verlangen und musst nicht Angst haben, dass du verfolgt wirst, weil es relativ anonym eben ist. (00:03:03) Und dementsprechend haben wir vor fünf Jahren gesagt, okay, Cybercrime als solches ist ein Riesenthema, bedroht die Wirtschaft. (00:03:10) Und wenn du dann nochmal im zweiten Schritt reinguckst, wie machen die das eigentlich, dann kommst du sehr schnell dabei raus, dass das gar nicht mehr nur so ein technisches Vorgehen ist, ein Hacken von Systemen, sondern diese Industrie, die sich eben herausgebildet hat an Cyberkriminellen, greift oder nutzt vor allem eben den Faktor Mensch, weil es so effizient ist. (00:03:29) Du hast 100 Unternehmen, die sind alle unterschiedlich aufgestellt von ihrer Infrastruktur. (00:03:34) Viele gehen natürlich immer stärker in die Cloud oder starten in der Cloud, aber dennoch nutzen sie ganz unterschiedliche Stacks, sind auf Google, sind auf Microsoft. (00:03:42) Das ist schon mal eine Komplexität für einen Angreifer. (00:03:44) Aber der Mensch ist eigentlich immer eine Konstante. (00:03:47) Und jetzt bin ich ja auch Psychologe vom Hintergrund. (00:03:50) Jetzt kann ich auch sagen, wir sind natürlich alle sehr unterschiedlich und auch divers als Menschen. (00:03:54) Aber wir haben eben auch sehr, sehr viele ähnliche Eigenschaften und verhalten uns ähnlich in den gleichen Situationen. (00:04:00) Das wissen Angreifer schon sehr lange oder länger als wir auf der Verteidigungsseite. (00:04:04) Und das war so der Startpunkt vor fünf Jahren, dass wir gesagt haben, okay, unsere einzige Antwort, die wir haben im Markt, den haben wir uns dann angeguckt, sind irgendwie 90 Minuten Videos. (00:04:13) Am Ende kommt ein Quiz und dann kriegst du irgendwie dein Zertifikat. (00:04:16) Das kann es ja eigentlich nicht sein. (00:04:18) Und haben uns dann eben auch die Tool-Landschaft angeguckt, die Plattform-Landschaft. (00:04:22) Es gibt natürlich US-Player wie in dem Software-Markt, US-Player, die die Kategorie kreiert haben. (00:04:27) Und dann haben wir uns die angeguckt und gesagt, okay, die sind auch schon etwas älter, 10, 15 Jahre alt, sehen auch ein bisschen oldschooliger aus. (00:04:33) Und vor allem, sie fokussieren sich nicht auf das, worum es eigentlich geht, nämlich Risikominimierung oder Risikomanagement und letztlich dafür auch Verhaltensveränderung. (00:04:41) Also willst deine Mitarbeitenden dazu bringen, dass sie sich ein bisschen sicherer verhalten. (00:04:46) Zum Beispiel eine Phishing-Mail erkennen und dann melden. (00:04:49) Sondern diese Tools haben sich sehr stark einfach nur auf dieses Häkchen fokussiert. (00:04:53) Okay, ich muss Compliance erfüllen und dann setze ich das Häkchen mit einem 90-Minuten-Video. (00:04:58) Wir haben das etwas frischer gemacht. (00:05:00) Wir haben uns auf die End-User fokussiert und letztlich auch das angewandt, was ich noch vor, oh Gott, so lange her, 15 Jahren im Psychologiestudium gelernt habe, was wir nämlich auch schon seit 50 bis 100 Jahren kennen aus der Lernpsychologie. (00:05:15) Wie lernen Menschen, wie können wir sie auch empowern, ihr Verhalten zu verändern oder auch besser zu werden, mehr Skills zu entwickeln? (00:05:22) Und das wenden wir einfach im Produkt an. (00:05:23) Und das war von Anfang an so. (00:05:26) So sind wir auch in den Markt reingegangen und dann eben auch relativ zügig gewachsen. (00:05:29) Jetzt war die Frage, ich meine, das hört sich jetzt so an, als ob das trotzdem irgendwie, ich sag mal, nahezu jeden oder jeden betrifft. (00:05:34) Ist natürlich, wenn man so ein ICP definiert, also so, dass den idealen Kunden, für wen man das Produkt eigentlich bauen will, schon auch speziell, würde ich jetzt mal denken. (00:05:43) Ja, also du hast es jetzt angesprochen, also betrifft jedes Unternehmen. (00:05:46) Das ist wirklich das Besondere an unserem Markt. (00:05:48) Also ich kenne auch ganz wenig SaaS-Märkte, die so aufgestellt sind, wo der Addressable Market eigentlich jede, nicht nur Company ist, sondern auch jede Organisation. (00:05:57) Wir sind ja auch im Public-Sektor sehr stark unterwegs und auch im Privatbereich. (00:06:02) Also du hast gesagt, du bist eine Ein-Personen-Firma, aber letztlich bist du auch eine Privatperson. (00:06:07) Dem Angreifer ist das egal, der sieht dich einfach als Opfer in dem Sinne oder als lukratives Target, wo er was verdienen kann. (00:06:15) Und dann greift er dich entweder privat an oder beruflich. (00:06:18) Das sehen wir auch im beruflichen Leben, dass zum Beispiel Firmen ganz oft, oder Mitarbeitende von Firmen kriegen Angriffe auf ihre Privat-E-Mail-Adressen. (00:06:26) Da werden dann LinkedIn-Daten gescraped, dann sieht man, okay, die Person arbeitet jetzt bei Firma XYZ. (00:06:31) Jetzt schieße ich einfach mal auf übliche Gmail-Mail-Schemes, einfach Phishing-Mails. (00:06:39) Und das kann die Firma gar nicht verhindern, wenn sie sich nur technisch absichert, weil auf die privaten E-Mail-Adressen von ihren Mitarbeitenden haben die ja gar keinen Zugriff. (00:06:45) Dem Angreifer ist es aber egal, weil wenn er da reinkommt, kommt er darüber dann vielleicht sogar auch in die Business-Persona rein. (00:06:52) Und so müssen wir eben auch denken. (00:06:55) Also es betrifft uns alle. (00:06:56) Und ich glaube, wenn wir mal rumhorchen im privaten Freundeskreis oder Bekanntenkreis oder Familienkreis, hat jeder so eine Geschichte mindestens über eine Ecke, wo mal jemand irgendwo draufgeklickt hat, dann wurden die Daten verschlüsselt. (00:07:09) Oder eben auch sogar noch schlimmer, Geld rausüberwiesen hat, Wertgegenstände rausgegeben hat, Enkeltrick, solche Themen. (00:07:17) Wir kriegen aktuell ja auch alle diese SMS. (00:07:19) Also fast jeder, den ich kenne, kriegt SMS, wo dann drin steht Hallo Mama oder Papa. (00:07:24) Was ja schon relativ simpel ist, aber es funktioniert. (00:07:29) Und dementsprechend, addressable market riesig, aber es ist eigentlich ein Thema, was uns gesellschaftlich betrifft. (00:07:33) Wie sahen dann so die ersten Kunden aus, die ihr gewonnen habt? (00:07:36) Weil man muss ja trotzdem die Frage stellen, was für ein Produkt entwickle ich und wem drückst du als erstes in die Hand? (00:07:40) Ja, also für uns, so gucken wir auch zum Beispiel von unserer internationalen Expansion, ist natürlich eine Maturity-Curve immer total relevant. (00:07:49) Das ist eigentlich die Hauptlinse, durch die wir alles betrachten. (00:07:53) Weil du natürlich gucken kannst, Digitalisierung ist so der Hauptfaktor. (00:07:57) Wie digitalisiert ist jetzt ein Land? (00:07:59) Wie digitalisiert ist ein Vertical oder eben auch eine Funktion in einem Unternehmen? (00:08:03) Und dann kommt Cyber mit ordentlichem Abstand dahinter. (00:08:06) Und wir sehen jetzt zum Beispiel in Deutschland, also vor fünf Jahren war das eben noch nicht so. (00:08:10) Da waren wir noch etwas weiter entfernt. (00:08:11) Vor fünf Jahren ist aber auch die DSGVO live gegangen oder diese Grace Period ist abgelaufen. (00:08:18) Und das hat das ein bisschen mit angeschoben, weil Datenschutz ist dann direkt auch mit Cyber verknüpft. (00:08:22) Wenn du einen Cyber-Vorfall hast, in der Regel hast du dann auch einen Datenschutz-Vorfall und der ist nun ja auch mit Strafen belegt. (00:08:28) Und deshalb gucken wir uns eben an, wie stark ist diese Maturity-Curve vorangeschritten? (00:08:34) Und da sehen wir bestimmte Länder, die schon vorweg sind. (00:08:36) Nicht überraschend, in den USA ist das alles etwas früher schon passiert. (00:08:40) In bestimmten hochregulierten Verticals, wie zum Beispiel Banking oder Financial Industry. (00:08:44) Hier in Europa eben auch. (00:08:46) Und so haben wir uns eben auch die Kunden angeguckt. (00:08:50) Also wo greifen auch die Angreifer an? (00:08:52) Und da war die Vermutung eben, dass wir da auch eine höhere Sensibilisierung für das Thema Cyber oder eben auch schon ein Wallet-Share im Grunde finden werden. (00:09:01) Und das waren, glaube ich, auch so unsere ersten Kunden aus etwas stärker regulierten Segmenten. (00:09:07) Aber es gab auch Firmen, die vielleicht schon mal einen Vorfall hatten. (00:09:10) Das wissen wir manchmal, manchmal ein bisschen was, oder in den meisten Fällen ein bisschen was eben auch nicht. (00:09:13) Und dann ist plötzlich die Sensibilität auch sehr viel höher. (00:09:16) Und ich würde sagen, das waren so die Ersten aus regulierten Bereichen, aber eben auch viel aus so einem Manufacturing, die Hidden Champions, weil die werden eben auch sehr stark angegriffen. (00:09:26) Und so haben wir uns, ja, setzte sich das eigentlich zusammen. (00:09:32) Wir haben aber sehr viel auch, proaktiv sind wir auf die Leute zugegangen. (00:09:35) Also wenn man sich auch mal wirklich genau vor fünf Jahren unsere Company anguckt, dann waren wir drei, vier Leute. (00:09:40) Also drei Founder plus noch ein, zwei Werkstudenten. (00:09:44) Und wir sind ja auch Exoten in dem Bereich gewesen. (00:09:48) Also ich hatte mich immer ein bisschen mit Social Engineering und Manipulation im Psychologiestudium beschäftigt, weil ich das spannend fand. (00:09:54) Aber wir waren jetzt nicht die größten Cyber Security Experten von Anfang an. (00:09:58) Und dann haben wir gesagt, das müssen wir aber natürlich auch werden. (00:10:00) Wir müssen das verstehen und haben Sales auch ein bisschen als Informationsquelle verwendet. (00:10:05) Wir haben sehr viel Outbounding gemacht und einfach mit Leuten gesprochen. (00:10:07) Wir haben gesagt, Phishing, ist das ein Thema? (00:10:09) Vor fünf Jahren haben uns auch noch Firmen gesagt, nö, da kommt nichts durch, das ist überhaupt gar kein Problem. (00:10:14) Vermutlich war das damals schon nicht ganz korrekt. (00:10:17) Jetzt würde das keiner mehr sagen. (00:10:19) Ich muss auch sagen, ich habe mal einen Geschäftsführer von einer Agentur getroffen, den ich sehr gut kenne. (00:10:25) Und die machen so 25, 30 Millionen Umsatz. (00:10:28) Und dann hat er so erzählt, ja, ich muss dir jetzt die Assistenz gehen lassen. (00:10:32) Und ich so, wieso? (00:10:33) Naja, die hat mit einem Zugriff, sie hat einen Vollzugriff gehabt, weil Assistenz. (00:10:38) Aber sie hat dann aufgrund einer solchen E-Mail irgendwie eine halbe Million irgendwo hin überwiesen oder sowas. (00:10:43) Und da war ich so, oh shit. (00:10:45) Und da habe ich das erste Mal gemerkt, okay, was passiert eigentlich, wenn das dann doch mal schief geht? (00:10:49) Ja, und das ist ein Fall, den wirst du jetzt nicht in der Presse finden. (00:10:51) Auf gar keinen Fall. (00:10:52) Und wir bringen ja jedes Jahr so einen Report eben raus, wo wir mittlerweile eben auch coole Daten haben, die wir primär erzeugen. (00:11:00) Und da haben wir so eine Zahl, ich glaube, über die letzten drei Jahre ist jedes zweite Unternehmen erfolgreich gehackt worden. (00:11:05) Und das wäre jetzt zum Beispiel ein sehr erfolgreicher Hack. (00:11:08) Und das ist aber trotzdem nur die Spitze des Eisberges. (00:11:10) Ich gehe von einer 100%-Zahl eigentlich aus, wenn du wirklich guckst, auch kleinere Vorfälle. (00:11:15) Vieles wird dann auch abgefangen. (00:11:17) So diese Begrenzung des Blast Radius, das ist auch ein ganz wichtiger Faktor, weil Angriffe kommen laufend, wie du dann damit umgehst und wie auch deine Mitarbeitenden dann damit umgehen, ob sie es melden, ob sie dann mal nachfragen, ob sie sagen, hm, das ist aber eine hohe Überweisung. (00:11:29) Ich rufe mal irgendwie die Person nochmal auf einem anderen Kanal an. (00:11:33) Das kann ganz viel eben auch nochmal abfangen. (00:11:37) Aber ein Thema, hast du da nochmal angeschnitten, ist so eine kleine Agentur und selbst da ist der Schaden dann so groß. (00:11:44) Das war auch vor fünf Jahren nochmal so der Punkt, da waren viele Unternehmen, auch gerade so kleine Werbeagenturen, die gesagt haben, ach, wir sind doch so klein, bei uns passiert doch sowas nicht, wir stehen ja gar nicht im Fadenkreuz. (00:11:53) Und das hat sich auch massiv geändert. (00:11:54) Die Angreifenden sind genau, agieren wie in die normale Wirtschaft, differenzieren sich, gehen Up-Market, Down-Market, fokussieren sich auf bestimmte Verticals. (00:12:04) Und dementsprechend steht da jeder mittlerweile im Fadenkreuz und es kann eben dann dazu existenzbedrohend werden. (00:12:11) Ich muss kurz schmunzeln, weil ich so gedacht habe, naja gut, bis zu einem gewissen Grad müssen die auch jedes Mal einen neuen Product-Market-Fit finden, aber soweit will ich eigentlich gar nicht gehen. (00:12:18) Aber du hast gesagt, die ersten Kunden waren oft irgendwie stark reguliert, Sektoren oder hatten schon mal irgendwie Erfahrungswerte. (00:12:27) Waren das dann, also einfach nur um einen Schritt weiter zu gehen, waren das dann auch die Kunden, mit denen ihr gemerkt habt, okay, da haben wir unseren ersten kleinen Beweis für Product-Market-Fit, von dem das könnte passen, mit denen machen wir jetzt mal, ich sag mal, das erste Ziel ist ja immer so diese erste Million AERA. (00:12:42) Habt ihr euch dann weiter auf dieses Segment fokussiert oder hat sich das da schon so ein bisschen auch, ich nenne es mal verlaufen, das ist vielleicht das falsche Wort, aber du weißt, was ich meine. (00:12:50) Ja, also das war auch etwas, was wir von Anfang an zum Beispiel auch mit Investoren ganz stark diskutiert haben, weil der Impuls ist natürlich schon immer eher, einen Vertical zu suchen, was besonders gut funktioniert. (00:13:01) Und wir haben auch Verticals, die funktionieren besser als andere, aber das Problem ist überall da und dementsprechend kannst du auch überall Business machen. (00:13:10) Ja, ich würde sagen, es hat sich relativ zügig verlaufen und wir sind dann auch eher darüber, über Content-Marketing sehr stark auch da reingegangen, dass wir gesagt haben, hey, da gibt es so viele coole Daten, die die Menschen brauchen, um auch intern zum Beispiel für Awareness zu sorgen. (00:13:27) Wenn da jemand sagt, ein IT-Leiter, eine IT-Leiterin, ich brauche jetzt ein Budget, dann suchen die natürlich nach Daten. (00:13:32) Wie groß ist denn die Bedrohungslage? (00:13:33) Vor fünf Jahren gab es da sehr wenig. (00:13:35) Wir haben mit dazu beigetragen, dass es jetzt da auch mehr gibt und es gibt ganz viele Studien. (00:13:39) Und dementsprechend war das zum Beispiel auch ein guter Punkt, um dann über einfach Inbound herauszufinden, wer ist ein bisschen weiter schon in dieser Maturity-Kiff, wer interessiert sich für das Thema, wer hat das Problem erkannt. (00:13:51) Aber es gab nie irgendwie Efforts, dass wir gesagt haben, okay, jetzt fokussieren wir uns erstmal nur auf dieses eine Vertical. (00:13:57) Es gibt Verticals, wo wir zumindest in der Außendarstellung sehr, sehr stark sind, also Retailing, da haben wir sehr, sehr viele Unternehmen. (00:14:06) Wir haben ja in Aldi zum Beispiel, in Rossmann, alles Unternehmen, die wahrscheinlich auch aufgrund ihrer großen B2C-Schnittstelle und ihrer großen Anzahl von Mitarbeitenden natürlich auch sich absichern wollen, weil es natürlich da auch spannend ist, reinzukommen. (00:14:22) Aber ich würde nicht sagen, dass wir da sehr früh, also ich würde sagen, dass wir uns sehr früh eher da ein bisschen breiter aufgestellt haben. (00:14:30) Ist es dann einfach so geblieben, also so breit geblieben, bis, ich sag mal, eine Zahl, die man wahrscheinlich in den Raum werfen kann, ist, dass ihr die 10 Millionen EAA bestimmt irgendwann mal geknackt habt. (00:14:39) So, dass das dann einfach, also dadurch, dass es sich dann irgendwie verteilt hat, dass dann einfach alle Sachen parallel so ein bisschen mitgewachsen sind, das eine ein bisschen schneller als das andere? (00:14:48) Oder habt ihr irgendwann nochmal ganz neue Verticals für euch entdeckt? (00:14:52) Einfach nur, um das einmal kurz zu verstehen. (00:14:53) Ja, also wenn du natürlich auch anguckst, grundsätzlich, das kann man auf den normalen Softwarebereich übertragen, dann gibt es sicherlich schon einen Unterschied zwischen dem Public-Sektor und der Private-Industry. (00:15:05) Und einfach in der Weise, dass Ausschreibungen irgendwie anders ablaufen, dass die anders suchen, dass die auch natürlich nochmal andere Datenschutzanforderungen haben oder eine andere Datenschutz-Sensibilität, würde ich vielleicht sagen. (00:15:19) Und da haben wir uns schon ein bisschen ausdifferenziert, auch intern, dass wir sagen, wir haben da Public-Sektor-Spezialisten in unserer Go-To-Market-Organisation. (00:15:29) Aber es ist nicht so, dass man eben sagt, das kennt man ja von, ich palantiere dir dann wirklich da, das Produkt muss ganz anders aussehen, du hast wirklich eigentlich zwei Organisationsteile nebeneinander. (00:15:41) Das ist bei uns nicht der Fall. (00:15:42) Du hast eingangs erwähnt, dass das vielleicht auch sehr spezifisch ist. (00:15:46) Faktisch ist es aktuell so, dass die Angreifer oder die Angreifenden eigentlich jedes Unternehmen ähnlich angreifen, mit sehr vielen verschiedenen Taktiken, die auch variieren. (00:15:56) Aber es ist jetzt nicht so, dass eine Bank ganz spezifisch anders angegriffen wird, grundsätzlicher Art als jetzt irgendwie ein Retailer. (00:16:03) Was dann schon anders ist, ist der Content. (00:16:05) Also eine Phishing-Kampagne läuft natürlich in der Bank anders ab. (00:16:08) Und mittlerweile ist diese Personalisierung in diesen Phishing-Kampagnen sehr, sehr, sehr, sehr, sehr sogar individuell eigentlich. (00:16:15) Also Angreifende nutzen Generative AI schon, ich vermute, seit ein, zwei Jahren für Phishing, noch auf einem sehr Basic-Level, aber das nimmt jetzt zu. (00:16:25) Das heißt also, die Vertikalisierung ist ein Trend, aber eben auch tatsächlich die Individualisierung auf das Target. (00:16:32) Eine Führungskraft greife ich anders an, als jetzt jemanden, der irgendwie Customer-Success macht und mit vielen Kunden täglich zu tun hat. (00:16:40) Schon spannend, das zu beobachten. (00:16:42) Ich bleibe mal ganz kurz bei der Company-Building-Seite. (00:16:46) Es wird ja gerade in der frühen Phase im SaaS-Bereich immer über Founder-Led-Sales gesprochen. (00:16:51) Deswegen, wir bleiben bei der ersten Million AERA. (00:16:54) Habt ihr die als Founding-Team oder du speziell irgendwie alleine geclosed? (00:16:58) Habt ihr da schon nach und nach irgendwie eine Struktur aufgebaut? (00:17:01) Wie ist das bei euch gelaufen? (00:17:03) Ja, also grundsätzlich auch, ich glaube, auch die Founder-Led-Sales-Geschichten. (00:17:08) Ich wahrscheinlich sage kein Founder, das habe ich alleine geclosed, weil es ist natürlich jetzt in so einem Software-Bereich auch immer ein Team-Effort. (00:17:14) Und wir haben sehr frühzeitig, haben wir auch Sales-Lei eingestellt. (00:17:18) Damals waren wir ganz anders organisiert als heute. (00:17:20) Wir hatten irgendwie nicht diese typischen Splits zwischen SDAs oder BDAs und AIs. (00:17:24) Wir haben irgendwie alle generalistisch gearbeitet. (00:17:26) Und wenn ich zurückblicke, das sind nur vier Jahre jetzt quasi oder vier oder fünf Jahre. (00:17:32) Es kommt einem trotzdem schon vor wie 15. (00:17:35) Haben wir das als Team gemacht? (00:17:37) Also ich weiß noch genau, dass am Anfang, da habe ich immer noch die Angebote irgendwie aufgesetzt. (00:17:41) Aber die Web-Demos haben dann eben auch die Kolleginnen und Kollegen aus dem Vertrieb gemacht. (00:17:47) Und ich war im Grunde eigentlich auch ganz normal AI in diesem Team. (00:17:51) Und so haben wir das zusammengeclosed. (00:17:53) Wir haben uns vielleicht ein bisschen differenziert, weil ich hatte vielleicht einen kleinen Vorsprung, war etwas tiefer im Thema schon drin. (00:17:59) Dann habe ich die größeren Deals genommen. (00:18:02) Aber am Ende hast du ja immer, was sagt man, sechs bis neun Touchpoints im B2B-Bereich, bis dann wirklich gekauft wird. Und das haben wir uns auch aufgeteilt. (00:18:08) Ich meine, man sagt ja trotzdem, dass irgendwie, dass einmal tiefer im Thema sein, aber das andere ist ja auch so, es wirkt anders, wenn der Gründer mir gerade das was verkauft. (00:18:15) Das heißt, gerade am Anfang ist das natürlich so der Hebel, den man gerne mitnimmt, bis man dann irgendwie darüber nachdenkt, wie baue ich so einen replizierbaren Prozess? (00:18:21) Aber wir sind ja auch jetzt vielleicht in einem etwas, sag mal nicht risikoavers, aber in einem Käufersegment unterwegs, die ja schon auf Risiko achten. (00:18:29) Wenn dann da der Founder von einem Fünf-Mann-Unternehmen mit dir spricht, und das kannst du ja auch irgendwie rausfinden, ist das vielleicht gar nicht mehr so gut, sondern wenn dann da ein Vertriebler ist, der macht irgendwie Pre-Sales und dann kommt nochmal natürlich irgendwie ein Founder dazu. (00:18:42) Ich glaube, da wirkst du ein bisschen größer, als du bist. (00:18:45) Und das ist in so einem Bereich auch nicht schlecht. (00:18:46) Wobei ich, das werde ich oft auch gefragt, ich habe nie die Erfahrung gemacht, dass Firmen da besonders cautious, also besonders vorsichtig waren, mit einem Start-up zusammenzuarbeiten. (00:18:56) Jetzt sind wir mittlerweile kein Start-up mehr, aber damals gab es viele Firmen, die, wenn ich zurückblicke, eben auch früher schon im Thema waren. (00:19:04) Die waren in der Maturity-Curve schon relativ weit und dann hatten die wahrscheinlich auch eine höhere Bereitschaft, mit einem jungen, frischen Unternehmen zu arbeiten. (00:19:11) Das ist durchaus was, was ich sehr cool fand, weil wir hatten fast nie das Thema, dass die gesagt haben, okay, jetzt haben wir mal geguckt, sie gibt es erst seit einem Jahr. (00:19:20) Und das ist etwas, was diese Firmen natürlich dann auch potenziell früher geschützt hat. (00:19:27) Ja, spannend. Und wenn wir weitergehen, ihr habt relativ früh angefangen, Sales-Strukturen zu bauen, relativ generalistisch. (00:19:37) Hast du gesagt, wann habt ihr angefangen, das auszudifferenzieren, also mit den verschiedenen Rollen? (00:19:42) Also das war ziemlich genau, als Frank, unser CRO, dazugekommen ist. (00:19:47) Mit dem hatte ich gesprochen, der meinte, er kam bei ungefähr einer Million ERA, ne? (00:19:50) Ich weiß es gar nicht mehr. (00:19:51) Er hat es mir letzte Woche auf der Artis so gesagt, deswegen Grüße an der Stelle. (00:19:55) Genau, irgendwo da auf jeden Fall im einstelligen Millionenbereich. (00:19:57) Und es ist, glaube ich, ich weiß gar nicht mehr, wann er genau eingestiegen ist, also über drei Jahre jetzt mittlerweile. (00:20:05) Und da haben wir es ausgeprägt. (00:20:07) Also da hast du dann auch gesehen, und das ist eigentlich so die Funktion, der Größe des Sales-Teams. Irgendwann wird das dann indifferent. (00:20:14) Oder du kannst es dir dann eben leisten, dich zu spezialisieren. (00:20:16) Das hast du ja in jeder Funktion, dass du eigentlich als Generalist, Generalisten-Organisation startest und dann es dir irgendwo leisten kannst, das dann auszudifferenzieren. (00:20:25) Also ich würde sagen, in der Company-Historie, relativ früh haben wir das gemacht. (00:20:30) Und es war, ich meine, Rückblicken, damals erschien mir das als sehr großer Schritt. (00:20:36) Rückblickend natürlich genau der richtige Schritt zur gleichen, zur richtigen Zeit. (00:20:40) Und dann auch erstaunlich einfach gelaufen. (00:20:42) Einmal nur für die, die es vielleicht, die nicht so tief drinstecken, also CRO, Chief Revenue Officer, und gleichzeitig, dann haben wir SDRs, BDRs, AEs, also Account Executives, Sales Development Representatives und Business Development Representatives. (00:20:59) Du hast vorhin eine Ratio angesprochen, also ein Verhältnis so ein bisschen, so wie ihr das Team strukturiert. (00:21:04) Kannst du da einmal ganz kurz so eine Baseline geben, wie die Sales-Organisation aussieht? (00:21:10) Ja, also du, wenn man mal die Ratio jetzt von SDR zu AE anguckt, dann strebst du eigentlich 2 zu 1 so ein bisschen an. (00:21:16) Also zwei AEs auf einen SDR. (00:21:18) Ich glaube, wir sind noch ein bisschen großzügiger aufgestellt gerade, weil bei uns natürlich auch das Thema, dass wir sehr stark, also wenn du dir anguckst, es ist ja erklärungsbedürftiger Sales. (00:21:27) Du hast ein Produkt, das sich nicht sofort jetzt erschließt. (00:21:29) Es ist irgendwie nicht eine Lebensversicherung, die man vielleicht versteht, oder vielleicht ist das sogar ein falsches Beispiel. (00:21:34) Aber das Produkt muss man schon kurz erklären. (00:21:38) Innerhalb dieses Segments sind wir aber in einem Bereich, was auch dank der Maturity-Curve jetzt dann doch eher einfach zu verstehen ist. (00:21:45) Es ist ein Problem, was viele Unternehmen haben. (00:21:48) Die sagen dann natürlich, ja klar, okay, ja genau, das Problem haben wir. (00:21:50) Wir müssen das auch von der Regulierung, von der Compliance her erzeugen. (00:21:53) Und dementsprechend haben wir sehr frühzeitig gesagt, wir wollen eigentlich mit sehr, sorry, das ist immer so ein bisschen, wir haben Englisch als Unternehmenssprache und ich spreche nur 90 Prozent der Woche Englisch. (00:22:07) Fangen wir eben auch mit jungen SDAs an, die vielleicht gerade von der FH, von der Uni kommen oder eben auch Quereinsteiger aus dem anderen Bereich sind, weil sie können sehr schnell ins Thema kommen. (00:22:19) Sie können dann sehr schnell sehr gut werden, auch das zu erklären. (00:22:22) Und dann ist das für uns tatsächlich so eine Art Ausbildungstrack oder Karriere-Track. (00:22:27) Nach relativ kurzer Zeit, wenn da eine Performance entsprechend ist, kannst du auch dann zum AI befördert werden. (00:22:33) Und dementsprechend haben wir eben da auch eine große Zahl von SDAs, weil das bei uns eigentlich die Nachwuchskräfte sind für die AIs. (00:22:42) Genau, und von der Ratio her strebst du dieses 2 zu 1 an. (00:22:46) Wir haben aber ein bisschen mehr SDAs, weil wir damit eben auch unsere Pipeline auch füllen. (00:22:52) Jetzt eine Frage, die da wahrscheinlich anschließt, auch wenn es ein bisschen vorher ist, bevor ich das Komplette auf diese Ratio baue. (00:23:01) Hiring in der frühen Phase. (00:23:03) Ich höre von vielen VCs, also von vielen Gründern, dass ihnen die VCs sagen, hire so Seniorik wie möglich. (00:23:09) Dann gibt es viele Gründer, die irgendwie länger dabei sind, die vielleicht sagen, ja, ich würde jetzt nicht in einem Executive dann und dann hirnen. (00:23:15) Also ich glaube, es ist immer so die Frage, wie Seniorik meint man eigentlich? (00:23:19) Und wie waren die ersten Hires bei euch? (00:23:22) Also wie Juniorik, wie Seniorik, worauf hast du geachtet? (00:23:25) Also unabhängig davon, wo man jetzt den Regler zieht zwischen Junior und Senior. (00:23:30) Was war dir wichtig bei den ersten Leuten, die du abgesehen vom Gründerteam, das hier warst, dazugenommen hast? (00:23:35) Ja, ich muss dennoch nochmal den Schlenker machen. (00:23:38) Warum sagen die, wie siehst du das? (00:23:39) Das ist ja das Verrückte. (00:23:42) Eigentlich ist das Wissen ja überall immer da. (00:23:45) Du weißt, Recruiting ist total wichtig und es steht in allen möglichen Büchern. (00:23:48) Es wird in Podcasts besprochen. (00:23:50) Ich glaube, die meisten Founder oder auch Companies, die plötzlich dann sagen, okay, oh Gott, ich muss mich sehr stark auf Recruiting fokussieren, sind auch einmal da durchgelaufen und haben gespürt, wie es ist, wenn sie diesen Fehler gemacht haben. (00:24:03) Und dann brennt sich das plötzlich ein. (00:24:04) Und VCs, das sind ja auch dann Operator auf der Seite, häufig, die wissen das eben auch. (00:24:10) Und warum macht jetzt Erfahrung überhaupt Sinn? (00:24:13) Weil, das ist dann wieder das gleiche Thema, wenn ich eben eine Führungskraft habe oder eben auch eine IC, der sehr erfahren ist, dann hat er diese Erfahrung nämlich auch gemacht. (00:24:21) Er hat nicht alle Bücher gelesen, weil das kann natürlich jeder auch tun, aber er wird sich anders verhalten in der entsprechenden Situation, weil er hat viel mehr Kontextwissen. (00:24:28) Das Wissen hat sich, ich will jetzt gar nicht in die Neuropsychologie abdriften, aber das hat sich in einem anderen Teil vom Gehirn sogar eingeprägt. (00:24:35) Das heißt, er wird sich in diesen ganz kleinen Mikroentscheidungen am Tag anders verhalten. (00:24:38) Und er hat dadurch eben auch einen Vorsprung, weil meistens als Founder hast du diesen Erfahrungsvorsprung ja nicht. (00:24:45) Jetzt gibt es aber auch eine Realität, und da komme ich gleich dazu, wen wir als allererstes eingestellt haben. (00:24:50) Und die sieht so aus, dass natürlich in einem 5-10-Personen-Unternehmen ein extrem erfahrener Exekutiv auch lost ist. (00:24:58) Du brauchst am Anfang Leute, die auch sagen, okay, ich packe mit an, ich verstehe das konzeptionell, da ist irgendwie Bandbreite da, schlaue Leute, motivierte Leute, Leute, die eben auch so Grit haben und bereit sind, eben auch mitzukrunchen. (00:25:12) Und wenn du jetzt 15 Jahre Erfahrung in einem Software-Riesenunternehmen hattest, selbst wenn du die Bereitschaft hast, wird es dir schwerer fallen, weil du auch an Supportstrukturen gewöhnt bist, Assistenzen und was weiß ich. (00:25:29) Und das wirst du alles in so einem Unternehmen natürlich nicht vorfinden. (00:25:31) Das heißt also, so experienced wie möglich zu heiraten, ja. (00:25:34) Aber irgendwo muss das auch immer auf die Stage gemappt werden. (00:25:39) Und es wird fast nicht möglich sein, in so einem Early-Stage-Ding eben jemanden sehr erfahrenen zu heiraten. (00:25:44) Und der wird auch sein Potenzial nicht entfalten können. (00:25:48) In unserem Fall übersetzt sich das in Leuten, ich glaube die ersten Leute auf unserer Parallel, der allererste ist Tore, unser Chief of Staff, ist gleichzeitig auch ein sehr guter Freund von mir. (00:25:56) Wir haben uns damals bei BCG kennengelernt. (00:25:58) Und der ist, glaube ich, bei uns eingestiegen als Head of Operations. (00:26:02) Du hattest ja letztens den Jumas von Personio da. (00:26:05) Das war genau das. (00:26:06) Also Kunden hat er im Grunde bedient und das Produkt und auch weiterentwickelt. (00:26:11) Und hat auch mit mir dann und mit Lukas und mit Felix an der Produktentwicklung weitergearbeitet. (00:26:16) Also sehr generalistisch aufgestellt. (00:26:17) Und eben, ja, wir kannten die Crunch-Time von BCG damals. (00:26:22) Und je weiter du dann voranschreitest, und das haben wir dann auch sehr zügig gemacht, haben wir gesagt, okay, wir wollen mehr Erfahrung im Unternehmen aus den genannten Gründen, weil wir wollen Leute, die sich dann in den Situationen anders verhalten, von denen, und das ist auch für mich ein ganz wichtiger Faktor, von denen wir auch lernen können. (00:26:38) Also wenn man sich jetzt unser C-Level anguckt, was wir so Anfang letzten Jahres eingezogen haben, wo ich dann ja auch auf die CEO-Position gegangen bin, haben wir Leute, von denen ich jeden Tag lerne. (00:26:49) Und nicht nur da, sondern eben auch auf vielen anderen Ebenen gibt es Leute, die auch mir jetzt einen absoluten Erfahrungsvorsprung haben. (00:26:57) Und das finde ich total spannend. (00:26:58) Das ist auch für mich persönlich immer ein wichtiger Antrieb im Leben gewesen, neugierig sein und von Leuten lernen. (00:27:04) Und das kannst du dann machen, wenn du eine gewisse Größe erreicht hast und auch eine gewisse Brand oder eben die Opportunity so groß ist, dass Leute aus coolen Firmen, aus Firmen, die schon mal diese Journey durchlaufen haben, dann auch zu dir kommen. (00:27:17) Hattest du oder hast du dir mal die Frage gestellt, bin ich jetzt der Richtige für die Situation? (00:27:23) Bin ich der Richtige für die Position? (00:27:24) Und wenn ja, wie bist du damit umgegangen? (00:27:26) Es ist jeden Tag, ich sage das natürlich, also wenn du dir das natürlich anguckst. (00:27:30) Ich habe eine Erfahrung, ich war BCG-Consultant viele, viele Jahre. (00:27:34) Da siehst du sehr viel, aber natürlich aus einer ganz bestimmten Perspektive. (00:27:38) Das heißt also, in dem C-Level bin ich der Einzige, der alles jetzt zum ersten Mal macht. (00:27:44) Und dementsprechend ist es mir umso wichtiger, dass ich natürlich das mit Leuten zusammen machen kann, bei denen das nicht der Fall ist. (00:27:52) Aber natürlich fragt man sich auch jeden Tag aufs Neue. (00:27:55) Und das ist, glaube ich, extrem wichtig. (00:27:57) Das sollte auch jeder eigentlich machen, auf jeder Position. (00:28:00) Bin ich noch der Richtige? (00:28:01) Oder was sind auch Entwicklungs-Areas, wo ich jetzt wirklich tief reingehen muss? (00:28:05) Wo muss ich jetzt sehr stark, auch sehr schnell besser werden? (00:28:09) Weil das eben nun auf dieser Stage relevant ist. (00:28:11) Und in so einem Hyper-Growth-Modus, in dem wir uns seit fünf Jahren konstant befinden, verändert sich dein Job da wirklich alle drei bis sechs Monate. (00:28:19) Und du musst dann immer wieder gucken, ist es das Richtige? (00:28:23) Und natürlich bist du auch nicht alleine. (00:28:26) Auch andere Leute geben dir hoffentlich das Feedback, wenn da mal das nicht der Fall sein sollte. (00:28:32) Ich frage das, weil ich finde das, also wir hatten vorhin darüber gesprochen, ich habe das Gefühl, du bist, also als Berater ist man ja doch in so einer ähnlichen Situation, dass man dann irgendwie sagt, okay, jetzt will ich was gründen. (00:28:39) Aber bin ich der Richtige dafür? (00:28:41) Und dann, das zieht sich ja weiter durch. (00:28:42) Bei mir ist es so, dass mir jetzt gerade alle sagen, mach doch endlich einen eigenen Fonds. (00:28:45) Und jetzt mal ehrlicherweise, das wird auf jeden Fall noch ein bisschen dauern. (00:28:48) Aber es ist nur spannend, weil ich dann selber bei mir die Dynamik mehr erkenne. (00:28:51) So von wegen, okay, das ist ja nett, dass mir alle sagen, mach das. (00:28:57) Und dass alle glauben, ich könnte das tun. (00:28:58) Aber gleichzeitig gehört da ja auch ein bisschen mehr dazu. (00:29:01) Und manchmal denkt man sich so, ja, weiß ich jetzt nicht, ob das gerade, also und dann ist die eine Frage Timing. (00:29:09) So gut, das kann man sich überlegen. (00:29:11) Dauert ja eine Weile von Entscheidung, bis es dann losgeht. (00:29:13) Aber auch so dieses, bin ich jetzt die Person, die das machen sollte? (00:29:16) Oder gibt es nicht einen Weg, wo ich vielleicht trotzdem gute Sachen voranbringen kann, ohne das zu tun? (00:29:23) Und die Frage schätze ich als CEO auch immer wieder, gerade wenn du Leute um dich rum hast, die dich ja natürlich dementsprechend auch challengen und sagen so, hey, mach doch jetzt mal das, mach doch mal das. (00:29:31) Das ist doch ein Thema, das du dir angucken solltest. (00:29:34) Deswegen finde ich das schon eine interessante Dynamik. (00:29:37) Ich möchte aber auf einen Teilaspekt da noch mal reingehen. (00:29:40) Also du hast gesagt, also zauberst damit jetzt ein bisschen oder denkst, ah, vielleicht ist es besser in einem Jahr oder so. (00:29:45) Das ist natürlich etwas, und wenn ich jetzt rückblicke, ist das auch diese spannende Anfangsphase gewesen, wo man einfach gesagt hat, egal, wir machen das jetzt, wir ziehen jetzt einfach durch. (00:29:54) Weil es gibt eigentlich nie den perfekten, oder es gibt nie den perfekten Zeitpunkt. (00:29:59) Und das ist dann auch der Unterschied vom Berater sein. (00:30:01) Weil da wird immer 80-20 gepredigt, aber faktisch wird auch sehr viel einfach boil the ocean gemacht. (00:30:08) Sorry für das Denglisch, aber es geht schneller. (00:30:12) Und als Gründer ist es dann ganz anders plötzlich, weil dann sagst du, oh Gott, jetzt haben wir dem Kunden das versprochen, oder wir müssen das jetzt schnell nachziehen, und jetzt kann es einfach nicht perfekt werden. (00:30:22) Wir müssen das jetzt hier better, then perfect, wir müssen das jetzt schnell einfach bauen. (00:30:26) Und das gibt es natürlich im Berateralltag weniger. (00:30:30) Und insofern ist das für mich so auch die zweite Phase meiner professionellen Entwicklung, aber auch meiner persönlichen Entwicklung. (00:30:37) Und ich bin da sehr happy drüber. (00:30:39) Letztens noch mal meine Eltern getroffen und drüber gesprochen, dass als Kind war immer mal ein Satz, den ich häufig gesagt habe, ich kann mich nicht entscheiden. (00:30:47) Und als Founder und jetzt auch als CEO wäre das natürlich tödlich. (00:30:52) Und das ist etwas, was ich auch wirklich in den letzten fünf bis zehn Jahren extrem gelernt habe, dann doch einfach meine Entscheidung zu treffen, informiert. (00:30:59) Aber eben vor allem nicht so lange da sich im Kreis zu drehen. (00:31:03) Und vielleicht ist das auch noch ein weiterer Hinweis. (00:31:08) Zieh es einfach durch. (00:31:09) Nein, aber man muss natürlich auch, man sollte es informiert tun. (00:31:12) Aber ich habe die Erfahrung im Leben gemacht, dass dieses Rausschieben, ah, es könnte noch mal besser sein, der Zeitpunkt, der wird nicht kommen, der perfekte Zeitpunkt. (00:31:23) Ja, das sowieso nicht, das stimmt. (00:31:25) Ich habe dir das Reasoning erklärt vorhin kurz. (00:31:28) Das Reasoning für alle anderen ist, es gibt trotzdem noch genug Firmen, die in der Seed Series A, vielleicht auch Series B Stage sind, wo man einfach sagen muss, die haben zu einer Zeit geraced, wo einfach hattest du eine Runde, hast du eine verloren Runde bekommen. (00:31:40) Jetzt mal relativ vereinfacht und versimpelt. (00:31:42) Das ist nicht ganz so, aber nahezu. (00:31:45) Und ich würde schon gerne verstehen, wer davon baut wirklich ein gutes Business und wer nicht. (00:31:49) Und ich glaube, dass das schon noch mal helfen wird. (00:31:51) Aber gut, das steht auf einem anderen Blatt. (00:31:53) Zurück zu SoSafe, weil ich glaube, es macht schon Sinn, noch darüber nachzudenken, wie ihr Companies baut und nicht hier meine Probleme zu lösen, auch wenn ich es highly appreciate. (00:32:06) Aber was würdest du sagen, hat sich in der Phase so von 1 auf 10 Millionen EAA am meisten verändert? (00:32:13) Also sowohl auf deiner Rolle als auch vielleicht von der Organisation her, vom Alltag her? (00:32:19) Ich glaube, viele, wenn sie, also das ist wahrscheinlich die häufigste Transition, die viele durchlaufen müssen und wo viele vielleicht auch jetzt gerade davor stehen. (00:32:28) Deswegen, was sind deine Gedanken, wenn du so zurückblickst, was hat sich am meisten verändert? (00:32:32) Also es war dann kurz danach, aber eine Sache, die sich natürlich extrem verändert hat, ist Corona. (00:32:38) Und damit Hybridwork, was für uns jetzt nicht so schmerzhaft war. (00:32:42) Aber das ist einer von zwei Aspekten, bei denen ich sagen würde, das waren die größten Veränderungsbereiche. (00:32:50) Und das ist so dieses Zusammenarbeiten. (00:32:51) Also das eine ist dieses Hybridwork-Thema. (00:32:53) Wir sind in der Corona-Zeit, da hatten wir unser stärkstes Mitarbeiterwachstum. (00:33:00) Und das natürlich am Anfang voll remote, dann irgendwann hybrid. (00:33:04) Und das Zweite ist eben, mit dem Wachstum kamen die Ausdifferenzierung und die Spezialisierung. (00:33:10) Und das, beide Treiber oder beide Faktoren haben natürlich unterschiedliche Implikationen. (00:33:15) Und vielleicht erst mal zu dieser Ausdifferenzierung der Spezialisierung. (00:33:18) Das ist natürlich auch, da fangen dann auch so Growing Pains an oder Culture-Themen, wo dann plötzlich Leute sagen, okay, hey, das ist jetzt ja gar nicht mehr das muckelige 20-Personen-Unternehmen. (00:33:28) Und jeder macht irgendwie alles. (00:33:29) Und ich bin näher an den Entscheidungen dran. (00:33:31) Du musst gar nicht mehr aktiv oder du musst damals, musstest du nicht aktiv irgendwie Kommunikation anstoßen, weil eh alle in einem Raum saßen. (00:33:41) Und das ändert sich dann. (00:33:42) Und plötzlich, ich habe vielleicht als Generalist angefangen und nun wird mein Fokus sehr viel spitzer. (00:33:48) Das macht mir gar keinen Spaß mehr. (00:33:49) Und da hatten wir auch viele gute Diskussionen, manche, die auch ein bisschen schwieriger waren, wo Leute gesagt haben, hey, ich gehe jetzt wieder in ein Startup. (00:33:58) Ich nehme die Learnings mit. (00:33:59) Aber ich gehe jetzt wieder in ein Startup zurück, was wieder auf dem 20-30-Personen-Level ist. (00:34:05) Das ist, glaube ich, so das, was sich sehr stark verändert hat. (00:34:07) Und das Zweite eben dann, die Art und Weise des Zusammenarbeitens. (00:34:10) Und ich habe Kommunikation, Informationsfluss angesprochen. (00:34:14) Beide Treiber führen dazu, dass du da mehr und viel bewusster auch Arbeit reinstecken musst. (00:34:22) Und spätestens seit dem letzten Jahr, und dann haben wir das CEO-Office im Grunde gegründet, dann auch mit Tore, dem Chief of Staff, haben wir gesagt, wir wollen da viel bewusster, wir wollen da mehr investieren, wir wollen mehr Zeit auch darauf verwenden, zuzuhören und zu erklären. (00:34:40) Und das ist, glaube ich, so das, was sich sehr, sehr stark verändert hat in dieser, oder nach dann dieser Phase auch. (00:34:47) Du wirst halt, ich habe das dann im letzten Jahr gesagt, irgendwie from growing to growing up. (00:34:52) Du wirst ein bisschen erwachsener als Unternehmen und versuchst natürlich, dir den Startup-Spirit zu halten. (00:34:57) Aber am Ende ist das auch nicht zu 100% möglich. (00:35:00) Irgendwo macht es Sinn, warum jedes Unternehmen in bestimmten Funktionen aufgestellt ist und warum man eben in die Spezialisierung stärker reingeht, weil du dann auch mehr hinbekommen kannst auf einer größeren Skala. (00:35:11) Jonas von Personio hat gesagt im Podcast, er wird immer gefragt, wie sie die Kultur beibehalten. (00:35:17) Und er meinte, wir wollen sie gar nicht zu 100% beibehalten. (00:35:20) Wir wissen, dass sie sich aktiv verändern muss auch, weil wir einfach eine andere Firma werden, weil wir als Firma erwachsen werden wollen. (00:35:26) Und alle reiten ja immer so darauf rum, dass die Kultur gleich bleiben, sie muss irgendwie die ersten Tage bleiben etc. (00:35:33) Das ist wahrscheinlich so das, was du auch gerade angesprochen hast. (00:35:35) Ja, ich habe das auch gehört und stimme da total zu. (00:35:38) Ich glaube, du hast einen bestimmten Kern, den du dir halten möchtest, also das ist dann in den meisten Unternehmen auch nur ein gewisser, was weiß ich, Outcome-Fokus oder Performance-Fokus oder auch jetzt in unserem Fall etwas, was wir immer wieder hören bei Kandidaten, bei Leuten, die neu joinen, so was Kollaboratives. (00:35:55) Also, dass wir uns untereinander sehr unterstützen. (00:35:59) Du kannst immer jeden anpingen und du wirst eigentlich immer eine sehr freundliche Antwort bekommen, wenn Leute auf dich zukommen. (00:36:05) Und das sind so Dinge, ich glaube, die möchte man eigentlich auch bei 10.000 Mitarbeitenden eigentlich beibehalten haben. (00:36:12) Und andere Dinge, da musst du den Fokus dann unterschiedlicher setzen. (00:36:15) Und deshalb stimme ich absolut zu. (00:36:17) Und das kann man sehr bewusst machen. (00:36:20) Und das machen wir dann auch, dass wir sagen, wir haben irgendwie jetzt dann vor einem Jahr nochmal Culture-Values geupdatet. (00:36:26) Und da legen wir dann auch einen anderen Fokus, als vor zwei Jahren noch. (00:36:30) Und da sollte man sich auch in jeder Stage, glaube ich, sehr bewusst immer wieder hinterfragen. (00:36:37) Und dann auch gucken, was ist denn jetzt gerade unsere Challenge? (00:36:41) Und es bleibt aber trotzdem ein Kern übrig. (00:36:43) Und ich bin auch mal ein großer Fan von so tangible Bildern. (00:36:49) Am Anfang, weil dieses Kollaborative kann dann in zwei Richtungen eigentlich interpretiert werden. (00:36:52) Und am Anfang hatten wir manchmal das Gefühl, und das haben, glaube ich, auch viele Startups in dieser Anfangsphase, hey, wir sind eine Family. (00:36:59) Und da haben wir sehr früh gesagt, so sehen wir uns eigentlich nicht. (00:37:02) Wir sind eigentlich keine Family. (00:37:03) Wir mögen uns und wir wollen uns auch unterstützen. (00:37:05) Wir wollen auch das Persönliche. (00:37:07) Aber wir sehen uns eher wie so ein Sportteam oder ein Fußballteam. (00:37:10) Wir wollen in die Champions League. (00:37:12) Und das heißt, wir unterstützen uns. (00:37:13) Wir sind auch, wir haben auch eine No-Asshole-Policy. (00:37:16) Aber wir wollen eben auch was zusammen erreichen. (00:37:18) Und das heißt eben, dass Leistung und so, also das steht halt im Vordergrund. (00:37:25) Und dafür müssen wir aber auch als Team arbeiten. (00:37:27) Das ist, glaube ich, was, das merkt man erst, wenn man so über einen gewissen Punkt hinauswächst oder halt schon mal woanders gearbeitet hat, wo man merkt, okay, dieser entweder Family, ja, funktioniert vielleicht doch nicht so gut, beziehungsweise funktioniert anfangs vielleicht gut und irgendwann dann das erste Mal, wenn jemand vielleicht doch nicht mitzieht, mitwachsen kann mit der ganzen Herausforderung etc., dann kommt man so wirklich diesen Schritt weiter, dass man sagt, okay, in Zukunft sollte ich das vielleicht von vornherein als Team definieren. (00:37:52) Aber ich glaube, es ist super schwer, wenn man als Gründer losläuft, gerade First-Time-Founder, dass vielleicht auch einfach, gibt ja auch genug Leute, die aus der Uni loslaufen, dann nie, dass man so ein Harmoniebedürfnis hat und so denkt, so, ah, eigentlich hätte ich ja gerne, dass alle sich super verstehen, wir wirklich so Family. (00:38:10) Aber man vergisst dann selber, dass eine Family einfach ganz andere Werte hat. (00:38:14) Also sowas wie, egal wie du performst, wir mögen dich trotzdem, egal was du machst, so, wir stehen trotzdem dahinter. (00:38:21) Und das heißt ja nicht, dass diese Rückendeckung nicht da ist in der Firma. (00:38:24) Es heißt trotzdem, es gibt halt trotzdem eine Erwartungshaltung. (00:38:27) In der Family gibt's eigentlich, sollte es eigentlich keine Erwartungshaltung geben. (00:38:31) Finde ich absolut treffend. (00:38:32) Genau, da geht die persönliche Beziehung über alles. (00:38:36) Ich würde es auch eher als Kontinuum sehen. (00:38:38) Also von einer, von den Unternehmen, die sehr performancegetrieben sind, sind wir trotzdem wahrscheinlich eine sehr kollaborative und nette. (00:38:46) Also wir versuchen auch, Leute zu entwickeln. (00:38:49) Aber genau, wenn du irgendwann sagst, hey, vielleicht ist das auch nicht das richtige Umfeld hier für dich. (00:38:53) Also ich hatte gute Gespräche mit Leuten, die dann vor zwei, drei Jahren gestartet sind und dann sagen, jetzt gibt's ja hier konstant Veränderungen. (00:39:02) Das ist kein Umfeld mehr für mich. (00:39:04) Und das ist eine gute Diskussion, weil dann sagst du ja, ich kann dir eine Sache wahrscheinlich versprechen, ist Change und Änderungen sind die Konstante hier. (00:39:12) Wir werden uns immer weiter, denn wir müssen Sachen ausprobieren. (00:39:14) Dann müssen wir auch wieder Entscheidungen vielleicht auch revidieren. (00:39:18) Wenn du ein stabiles Umfeld brauchst, ist das wahrscheinlich nichts für dich. (00:39:21) Und genau, in der Family würdest du sagen, jetzt versuchen wir uns auch mal ein bisschen zu ändern. (00:39:24) Vielleicht können wir dir ein bisschen mehr Stabilität geben. (00:39:26) Aber das würde halt den Rest auch gefährden und das Unternehmen gefährden. (00:39:30) Und dementsprechend ist das, glaube ich, genau die richtige Unterscheidung, was steht dann doch ganz oben. (00:39:37) Heißt aber nicht, dass nur Performance im Vordergrund steht, sondern dass man trotzdem so fair und cool wie möglich miteinander dann umgeht. (00:39:44) Abgesehen von Team und Vertrieb, es gibt ja immer noch so eine Komponente, wo kommt das Geld eigentlich her? (00:39:50) Ihr habt einiges an Geld von Investoren eingesammelt. (00:39:53) Wenn du so darauf zurückguckst, würdest du sagen, gibt es Punkte, die du beim nächsten Mal, wenn du mit Investoren arbeitest, vielleicht anders machen würdest? (00:40:01) Würdest du über Dinge nochmal nachdenken? (00:40:03) Würdest du dir andere Fragen stellen? (00:40:05) Was würdest du Gründern, die vielleicht vor der ersten oder der zweiten Runde stehen, mit auf den Weg geben? (00:40:10) Das ist eine sehr gute Frage. (00:40:11) Und wahrscheinlich, also meine Antwort hätte sie jetzt, glaube ich, über die letzten drei, vier Jahre nicht geändert. (00:40:17) Aber bei vielen dann schon. (00:40:18) Also viele sind so ein bisschen, oder wenn wir uns den Gesamtmarkt angucken, könnte man vermuten, dass einige wirklich immer nur so von Runde zu Runde da kopflos reingelaufen sind. (00:40:28) Die Antwort jetzt, oh, ich würde eigentlich gar nichts anders machen, ist natürlich total doof. (00:40:31) Aber wir waren immer sehr conscious. (00:40:34) Also wir haben wirklich Finanzierungsrunden oder überhaupt das Thema, auch VC-Finanzierung, sehr bewusst sind wir das angegangen. (00:40:41) Und wir haben immer gesagt, wir werden hier keine Runde jetzt so groß wie möglich raisen, weil das dann cool ist, weil dann stehen wir irgendwie in der Startup-Presse. (00:40:52) Sondern wir haben gesagt, der allererste Investor, den du überzeugen musst, das bist du selber. (00:40:55) Und wenn wir keinen Case haben, wenn wir keine, du bietest einen Business-Case an eine Wette, wenn wir selber nicht davon überzeugt sind, dann schießen wir als allererstes uns selber auch ins Knie. (00:41:05) Und dementsprechend bin ich rückblickend tatsächlich echt happy mit unserer Fundraising-Motion und auch der Auswahl der Leute, die jetzt zum Beispiel auch auf unserem Board sitzen, weil das haben wir auch immer sehr stark gemacht. (00:41:16) Wir sind immer auch sehr deutlich in eine DD von unserer Seite reingegangen, haben Zeit mit denen verbracht, weil wir gesagt haben, wir wollen ja jetzt nicht nur das Geld, sondern wir wollen ja euch haben, wir wollen die Unterstützung, wir wollen den Value-Add, der oft versprochen, aber dann manchmal auch nicht gebracht wird und wir wollen mit euch auch auf dem Board arbeiten. (00:41:33) Und dementsprechend haben wir da uns dann auch immer die Leute angeguckt. (00:41:39) Dann hast du auch Glück dabei, also weil du kannst natürlich nicht zu 100% das assessen, aber du sprichst dann mit Faunern aus dem Portfolio. (00:41:48) Und ich muss rückblickend sagen, dass wir dadurch, glaube ich, sehr profitiert haben, weil die stellen sich natürlich Leuten vor, die im Recruiting sind, Investoren sind auch sehr hilfreich, aber die sind auch Sparingspartner. (00:42:02) Oftmals sagst du, okay, wie aggressiv soll man denn sein oder wie wichtig ist folgende Metrik, dann hast du jemanden, mit dem du das auch sparen kannst. (00:42:11) Und das wäre auch meine Empfehlung, immer an Fauner, aber ich glaube, das ist so eine Binsenweisheit, also achte da, wenn du die Möglichkeit hast, die Investoren aussuchen zu können, dann investiere da auch Zeit rein und guck dir die ganz genau an, interagiere mit denen, baue auch eine Relation schon davor auf. (00:42:27) Das war in unseren Fällen auch immer so, dass man mal sagen kann, den meisten hatten wir auch schon davor, außer jetzt ganz am Anfang, zwölf Monate schon einfach Relationship-Building und du kannst dich besser kennenlernen, außerhalb eines dann wirklich der heißen Phase eines Fundraising-Prozesses. (00:42:43) Ich stelle mal kurz eine Frage, weil du gemeint hast, wir haben jetzt Runden nicht so unnötig groß gemacht, einfach nur, um es zu machen. (00:42:48) Ich stand natürlich trotzdem mit 73 Millionen in der Presse und dann schaue ich so nach, sehe so die letzten Zahlen, die ich gesehen habe, waren irgendwie so zwölf Millionen Fehlbetrag. (00:42:57) Das ist natürlich die Frage. (00:42:58) Ein bisschen weniger noch. (00:42:59) Das war zumindest das, was als Überschrift drinsteht. (00:43:01) Nee, zwölf Millionen kostet ja auch bei uns so neun Millionen Fehlbetrag oder so neuneinhalb oder so. (00:43:05) Mein Fehler. (00:43:07) Man sollte richtig zitieren, wenn man zitieren will. (00:43:09) Extra gerade noch kurz nachgeguckt, während du geredet hast. (00:43:12) Aber ich meine, das ist ja dann trotzdem so die Frage und ich glaube, es ist einfach spannend, die Dynamik zu verstehen, wofür braucht man dann 70 Millionen? (00:43:19) Ja, also, du, wie gesagt, du hast einen, du gehst ja mit einem Case da an den Start und wenn man jetzt einfach nur natürlich auf den Jahresabschluss guckt und die Zahlen, du hast ja auch, ich weiß nicht, mit wem du drüber gesprochen hast, über dieses Thema Abgrenzung, EAA, sind da nochmal ganz andere Zahlen, aber da gehe ich jetzt nicht drauf ein. (00:43:40) Am Ende ist es dann auch wieder eine bewusste Entscheidung in einem Business Case und das ist bei uns natürlich auch Marktaufbau. (00:43:47) Wir sind vom Timing her jetzt auch als unangefochtener Marktführer im Dachbereich und größter Player in Europa, sitzen wir an einer so spannenden Stelle, weil dann eben auch diese Maturity von dem Markt gerade ziemlich optimal ist und man uns kennt und wir können uns diesen Market Share eben holen oder ich drehe es mal um, wir können viel mehr Leuten dabei helfen, dieses Problem, was sie haben, nämlich Risiko etwas kleiner zu kriegen, mit dem aus unserer Sicht natürlich besten Produkt. (00:44:17) Und indem wir mehr von dem Market Share capturen, verhindern wir ja auch, dass vielleicht Kunden Fehler machen und ein nicht so gutes Produkt wählen und dann gibt es vielleicht auch Probleme mit den Mitarbeitenden und wir haben so Fälle, wo tatsächlich dann Kunden mit einem günstigeren Player zum Beispiel gegangen sind und dann nach so einem halben Jahr wiederkommen und sagen, wir kriegen es nicht implementiert oder es war dann echt nicht gut, die haben uns alles möglich versprochen und dann kommen sie zu uns. (00:44:41) Also mein Anspruch ist eben auch, ja, Firmen dazu zu befähigen, bestmöglich Security Awareness und Training zu machen und dafür müssen wir auch investieren in Go-To-Market. (00:44:51) Und dann haben wir natürlich auch spannende Produktthemen, die auch Teil dieses Business Cases, dieses Packages waren und so, also das ist eine etwas langweilige Antwort, aber so geht das dann rein. (00:45:00) Also ich müsste dann sehr tief jetzt in unsere Produktstrategie reingehen, das springt wahrscheinlich in den Rahmen, aber das ist dann so der Hauptpunkt und dann natürlich auch zu sagen, hey, wir stecken das jetzt nicht oder wir raisen jetzt nicht, um dann direkt nach zwölf Monaten direkt wieder zu raisen. (00:45:16) Ich meine, unsere Runde ist jetzt irgendwie fast zwei Jahre her und es läuft weiterhin so, dass wir uns jetzt nicht im aktiven Fundraising befinden. (00:45:25) Das ist dann auch wichtig, dass du einfach sagen kannst, über eine etwas längere Periode kann ich dann auch relativ autonom, nicht autonom, sondern auch relativ selbstbewusst entscheiden. (00:45:35) Als Gründer würde ich immer sagen, das ist nicht Fundraiser, aber es ist ein kleiner Scherz. (00:45:38) Ja, man ist ja immer im Fundraising auch drin, aber das ist dann eben eher dieses Relationship-Building. (00:45:42) Aber also auch vielleicht, wer zuhört, ich höre immer mal wieder, oh, Sosev raised wieder. (00:45:48) Aktuell nicht. (00:45:50) Na gut, wir glauben dir mal, wir glauben dir mal. (00:45:54) Nee, ich finde das immer spannend, trotzdem zu verstehen, weil es wirkt ja oft so, wenn man sich nur irgendwie Zahlen anguckt und so, dass man sich so denkt, warum brauchen die das und wohin? (00:46:01) Also auch viele, die nicht, also man kann es sich oft auch nicht vorstellen. (00:46:04) Ich meine, 70 Millionen, damit kann man ja doch ein bisschen was machen. (00:46:07) Kannst du grob so einen Mix angeben, so wofür du die Ressourcen geplant hast? (00:46:11) Also ich sage mal, Go-to-Market-Product, dann vielleicht, ich weiß nicht, wie du dann irgendwie mit Recruiting das noch rein differenzierst, ob das in Go-to-Market reinzählst, etc. (00:46:21) Aber das wird funktional zugeschlüsselt. (00:46:23) Also es ändert sich dann auch natürlich auch von Jahresstrategie zu Jahresstrategie. (00:46:29) Du passt ja dein Budget auch nochmal an. (00:46:30) Wir dürfen auch nicht vergessen, nach unserem Fundraise kam ja auch die große Tech- und Wirtschaftskrise. (00:46:36) Ist jetzt für uns, ich will nicht sagen, nicht relevant gewesen, aber in der Rückschau der Impact weniger stark, als wir das vielleicht befürchtet hatten. (00:46:47) Unser Problem, was wir adressieren, ist relativ robust von den budgetären Erwägungen von Unternehmen. (00:46:56) Aber ich würde sagen, es ist zu ähnlichen Teilen. (00:46:58) Also du willst den Market capturen. (00:47:00) In unserem Fall war das natürlich dann auch sehr stark nochmal Auslandsexpansion. (00:47:02) Wir haben ja dann so Mitte, Ende letzten Jahres angefangen, auch ins europäische Ausland zu gehen. (00:47:08) Und das ist auch was, da weißt du genau, das wird am Anfang, wird das teurer sein. (00:47:11) Das kann nicht so effizient ablaufen wie dein Kernmarkt, wo du einfach der Marktführer bist, wo die Brand bekannt ist. (00:47:16) Das musst du nicht mehr erklären. (00:47:17) Da kommen Leute automatisch, wenn sie eine Ausschreibung machen, auf dich zu. (00:47:21) Und in anderen Geografien kennen sie dich noch nicht. (00:47:24) Und dementsprechend ist das so ein bewusstes Investment, was du dann machst. (00:47:27) Das war sicherlich einer der großen Prämissen von der Runde. (00:47:32) Und dann gibt es eben Technologiethemen, wo du eben sagst, also wir haben unsere Kategorie, die Security Awareness und Training, da ist relativ klar, was du da, was der Markt fordert. (00:47:41) Ein bisschen dieser Trainingsbereich Leuten beibringen, was relevant ist. (00:47:45) Dann diese Angriffssimulation und so eine Reporting-Infrastruktur, damit du den Blast Radius verkleinern kannst, damit Mitarbeiter direkt melden, wenn sie was komisches sehen. (00:47:55) Und darüber hinaus sehen wir aber eben auch auf der Angreiferseite, wir haben es im Vorgespräch auch angesprochen, AI und Manipulation komplexester Art. (00:48:04) Da müssen wir dann eben, oder wir haben dazu Antworten, die müssen wir aber auch konstant jetzt bauen. (00:48:08) Ein Beispiel davon ist unser Bot Sophie, den wir an Teams und an Chat-Tools anbinden können, der dann Leute viel schneller warnt und sagt, okay, hier gibt es eine neue Taktik, die aufgetaucht ist. (00:48:21) Damit können wir die Mitarbeitenden dann sehr viel schneller sensibilisieren für diese Taktik. (00:48:25) Und das sind so Themen, wo dann eben solche Investments auch reingehen. (00:48:28) Ihr habt ja ein relativ, ich sag mal, Education-lastiges Thema, dass ob du das im, also es gibt natürlich die Awareness, so die ist gestiegen, das kommt euch bestimmt zugute und gerade, wenn eine Firma Erfahrung gemacht hat, kann ich mir vorstellen, dass die Sales-Cycle extrem reduzieren kann. (00:48:43) Das heißt so wirklich, wie man Margin-Kompression hat, dann irgendwie vielleicht eine Sales-Cycle-Compression in manchen Fällen. (00:48:50) Aber es gibt ja mehrere Punkte. (00:48:53) Das eine ist ja irgendwie, dass du, und der wichtigste Punkt ist ja, dass du das Vertrauen hast, dass du da wirklich weiterhelfen kannst in einem Thema, was sehr komplex ist, was man bisher selber nicht lösen konnte. (00:49:05) Und das kannst du natürlich über Marke, wir haben die und die Investoren dabei, wir sind sowieso groß geworden, wir haben die und die Kunden. (00:49:11) Das kannst du aber auch, und ich bin natürlich selber sehr Content-getrieben, trotzdem überlegen, wie präsentieren wir uns eigentlich, was stellen wir eigentlich bereit? (00:49:18) Und das machst du natürlich an Tag 1 deutlich weniger als in Jahr 5 oder in Jahr 6. (00:49:24) Was macht ihr, um als SoSafe, als Marke wirklich bei euren Kunden auch als relevant und vertrauenswürdig wahrgenommen zu werden bei so einem Thema? (00:49:32) Also ich glaube, dieses Vertrauensthema, das Problem haben wir nicht mehr, weil wir natürlich, wenn die sich das Thema jetzt angucken, dann sprechen die mit Kollegen und Kolleginnen und dann gibt es da einen großen Anteil, die uns dann schon nutzen und gute Erfahrungen machen. (00:49:46) Aber was besonders spannend ist, und das hat sich auch ein bisschen verändert, am Anfang war das natürlich sehr basic. (00:49:50) Da haben wir gesehen, okay, es gibt das Thema Phishing-Simulation. (00:49:54) Und das Thema Phishing-Simulation, das kannst du von zwei Seiten auch betrachten. (00:49:57) Das kommt so aus dem Penetration-Testing, wenn so diese White-Head-Hacker zu dir kommen, um mal zu überprüfen, wie sicher du bist. (00:50:02) Das machen Firmen regelmäßig. (00:50:04) Dann schicken die immer auch so Fake-Phishing-Mails, weil das eben die echten Hacker auch machen. (00:50:09) Damals und da kommt diese Phishing-Simulation her und die Anbieter, die wir gesehen haben, die kommen eben aus dem angelsächsischen Bereich und da ist es eher so three strikes, you're out. (00:50:20) Also wir simulieren mal und wenn du jetzt der weakest link bist und dann fällst du darauf rein und du hast das Beispiel mit der Assistenz da, wo dann wirklich was passiert ist, erwähnt. (00:50:31) Und da sind wir rein und für uns alle und für mich als Psychologe sowieso hat sich da alles gegen gesträubt, weil wie willst du den Leuten was beibringen, wenn du ihnen gleichzeitig Angst machst? (00:50:41) Und dann haben wir, das war unsere erste Differenzierung, wo wir gesagt haben, hey, wir machen das komplett anonym. (00:50:46) Es gab keinen Player, der das viel komplizierter, das anonym zu machen, als es individuell zu tracken. (00:50:51) Und das war so ein bisschen unser erster Markenkern und den haben wir natürlich jetzt weiterentwickelt und heute ist unser Markenkern, wir sind in diesem technologischen Security-Umfeld, die, die eben besonders gut verstanden haben und auch das Interesse haben, mit den Menschen zu arbeiten, mit deinen Mitarbeitenden zu arbeiten. (00:51:08) Und wir machen das besonders pleasant, wir machen das engaging, wir machen das nicht so langatmig, sondern klein, in ganz kurzen Modulen. (00:51:15) All das, was eben wie gesagt behavioral science und Psychologie schon seit vielen Dekaden weiß und das kommt extrem gut an und auch in allen Geografien, weil natürlich unser Buying-Center, das sind sehr technische Profile, das sind IT-Leute, das sind Security-Leute, die fokussieren sich und die haben auch natürlich das Interesse an sehr technischen Themen, das ist auch gut so. (00:51:38) Sie wissen aber mittlerweile und das ist der Unterschied zu vor fünf Jahren, dass dieser Faktor Mensch konstant bearbeitet werden muss oder mit den Menschen gearbeitet werden muss und dann sagen die, ja super, hier ist jemand, der das gut versteht. (00:51:49) Ich kriege sogar auch dann ein Lob, wenn ich das einführe, weil die Leute finden es wirklich cool und versus, wenn ich eine Firewall implementiere, kriegt das gar keiner mit, außer ich mache einen Fehler. (00:52:01) Und das ist glaube ich das, wo sich unser Markenkern von einem sehr basic Use Case jetzt sehr breit weiterentwickelt hat, aber es ist immer noch der gleiche Kern. (00:52:12) Wir sind die, die Menschen halt am besten verstehen und wir wollen nicht, dass der Mensch als weakest Link betrachtet wird, sondern als Cyber-Superheroes. (00:52:20) Das wird so das Motto auf unserer Human-Firewall-Conference, die wir im November machen. (00:52:24) Das heißt Markenbildung auch sehr stark darüber, also sehr Customer-Experience getrieben. (00:52:29) Also End-User-Experience, ja. (00:52:32) Weil oft, man denkt ja bei Marke oft an PR, wie gebe ich mich nach außen, was mache ich nur nach außen und man vergisst oft, dass das Produkt ein großer Teil der Markenbildung ist. (00:52:42) Wie sprechen die Leute eigentlich über das, was sie da erleben? (00:52:44) Genau und das ist eben genau der Punkt, also um nochmal das Beispiel zu bringen, wenn du jetzt eine IT-Leiterin, ein IT-Leiter bist oder ein Security-CISO, ein Chief Information Security Officer, wenn die meisten Sachen, die dein Team umsetzt, die passieren eigentlich so ein bisschen im Schatten. (00:53:00) Also du implementierst irgendwelche Sicherheitssoftware und in der Vergangenheit hast du vielleicht sogar die Leute auch eher, oder die Leute hatten den Eindruck, dass du sie irgendwie mit Policies so ein bisschen das Leben schwer gemacht hast und nun implementierst du etwas, wo die dann sagen, ach krass, das ist jetzt ein Pflichttraining, aber das finden wir super cool und plötzlich kriegst du ein Lob. (00:53:23) Das kennen die manchmal gar nicht, weil sie eben davor eher so im Dunkeln agiert haben und das Thema Security, was ein wichtiges ist, Security-Culture, du brauchst dafür eben auch den Bein von deinen Mitarbeitern und deinen Kollegen und das ist etwas, was sehr stark da kommt. (00:53:42) Natürlich machen wir im PR-Bereich und auch in diesem Content-Bereich sehr viel und da sind dann so Themen, die früher niemals diskutiert wurden, die uns jetzt aber als sehr psychologische Organisation sehr wichtig sind. (00:53:52) Zum Beispiel ein Thema, was wir sehr deutlich vorantreiben aktuell, ist Burnout und mentaler Stress bei Security-Experten. (00:54:00) Ich meine, stell dir mal vor, wir lesen das in der Presse, aber du bist ja konstant, fühlst du dich unter Attack und du siehst ja dann auch die Angriffe, die dann nicht durchkommen und dann welche, die durchkommen, ist vielleicht schon jemand im System, das macht was mit den Menschen. (00:54:14) Gleichzeitig hast du einen, ich glaube, über drei Millionen Stellen sind offen im Security-Bereich weltweit, das ist ein unglaublicher Talentmangel und diese Leute stehen extrem unter Druck und das versuchen wir ein bisschen auch in der Öffentlichkeit weiter zu diskutieren. (00:54:28) Sie sind so ein bisschen Torhüter, ne? (00:54:30) Es ist wirklich so, aber wenn man wirklich unter konstantem Druck steht und auch so latenter Druck, dann kann das wirklich was mit den Leuten machen und es gibt Möglichkeiten, das so ein bisschen zu erleichtern, Automation ist etwas, aber eben auch, die Kolleginnen und Kollegen zusammenzubringen und zu sagen, ich bin nicht nur der Torhüter, es ist nicht nur eine Person in der Mannschaft, sondern es ist eben dann doch eine volle Mannschaft. (00:54:53) Ja, absolut, aber sie sind trotzdem so die, wo du siehst halt jeden Fehler. (00:54:58) Und selbst wenn der Fehler von einem Mitarbeitenden gemacht wurde, dann ist es trotzdem so, warum ist die Mail eigentlich durchgekommen? (00:55:04) Warum? (00:55:04) Also das kommt ja trotzdem als Rückfrage. (00:55:07) Und was ich auch spannend fand, was du meintest mit dem Gefühl geben von, wir kriegen jetzt auf einmal Lob dafür, dass wir etwas einführen und nicht, dass es irgendwie verborgen bleibt oder dass man es vielleicht sogar, dass es so nervig ist, so ein Training und so, ist ja auch so ein gewisses, also was ihr da ja nutzt, du bist ja Psychologe, ist ja trotzdem auch viel, das Reziprozitäts, also die Psychologie der Reziprozität, weil dadurch die Leute natürlich auch so sind, hä, das muss ich ja auch direkt meinem anderen Kollegen erzählen oder eben aus der anderen Firma und schon spannend. (00:55:38) Oder meinen Familienangehörigen. (00:55:39) Oder so. (00:55:39) Also das ist in der Tat etwas, wir haben natürlich auch viel, also wir sind ein deutsches Unternehmen und deshalb kennen wir zum Beispiel auch Mitbestimmung sehr gut. (00:55:48) Ich selber habe in vielen Mitbestimmungsgremien gesessen und einfach erklärt, was wir gemacht haben oder was wir machen, welche Daten wir tracken, welche wir nicht tracken. (00:55:55) Und ein Argument, weil die sagen natürlich auch, ja, da wird jetzt wieder, geht Arbeitszeit drauf, wir müssen eine Zusatzbelastung, aber im Fall von Cybersecurity erschließt sich sehr, sehr schnell, dass das sogar ein Mehrwert des Arbeitgebers ist, weil du diese Learnings, die du da mitnimmst, aus diesem eigentlichen Pflichttraining, die kannst du im Privatleben eben auch anwenden. (00:56:15) Und wie gesagt, wir kriegen diese SMS. (00:56:19) Ich habe kürzlich, mein Vater hat mir wieder ein Screenshot oder er hat ein Foto von seinem iPhone gemacht, wo dann so eine Enkeltrick-SMS drauf war. (00:56:28) Und das hat er mir geschickt, hat gesagt, ja, Phishing, habe ich erkannt. (00:56:31) Ich wusste nicht, wie man ein Screenshot auf dem iPhone macht, aber er weiß, wie man so eine Mail erkennt. (00:56:36) Und das ist ein Effekt, den nehmen Leute eben auch mit nach Hause. (00:56:40) Und dementsprechend ist da auch die Sensibilisierung sehr positiv. (00:56:45) Ich fände es immer ganz spannend, mich als Privatuser bei euch einzutragen. (00:56:50) Und dann, weißt du, in so einem News, also nicht Newsletter, aber trotzdem in so einer Liste zu sein, wo man trotzdem ab und zu solche Infos bekommt und dann einfach trotzdem so ein bisschen so, weißt du, so Private-Usage. (00:56:59) Also wir haben in der Tat kommen Kunden auf uns zu, also schon seit längerer Zeit und sagen, wir wollen mehr Lizenzen. (00:57:06) Wir wollen auch so eine Family-Lizenz haben. (00:57:08) Wir gucken gerade, dass wir das auch umsetzen oder nicht jetzt gerade, sondern schon seit einiger Zeit. (00:57:12) Und es gibt auch Kunden, die das tatsächlich so nutzen, weil eben aus diesen beiden Punkten, es ist ein Mehrwert für die Mitarbeiter, die dann ihre Familie mitschützen können. (00:57:22) Und es hat aber tatsächlich auch nochmal einen Risiko-Aspekt. (00:57:24) Also ich habe es eben ja gesagt, wenn du auf einer privaten E-Mail-Adresse mit einer geschäftlichen Phishing-E-Mail angegriffen wirst, dann kann dein Arbeitgeber das technisch nicht absichern. (00:57:33) Aber es ist auch in seinem Interesse, das trotzdem zu verhindern, weil bist du privat infiziert oder sind die irgendwie bei dir drin, dann hat das auch eine Risikoimplikation auf deine berufliche Persona. (00:57:46) Und ja, der B2C-Case, das ist auch so ein bisschen das Problem, wenn man jetzt irgendwann Marketing bei uns denkt, Content-Marketing. (00:57:52) Der Content ist auch immer total relevant für jeden. (00:57:55) Ob es jetzt ein B2C-Produkt in dem Bereich geben könnte, weiß ich nicht. (00:57:58) Aber ich glaube, so im Marketing-Bereich, wir haben ja auch sowas, wir haben ja phishtest.de, da kannst du dich eintragen, dann kriegst du über eine Woche, du weißt nicht, was und wann kommt, kriegst du Phishing-E-Mails, fällst dann drauf rein oder nicht. (00:58:10) Und am Ende kriegst du so eine Auswertung und wir werten das dann auch für unseren Report halt aus. (00:58:14) Und da kommen dann eben so Sachen raus, weil wir auch noch demografische Daten abfragen. (00:58:18) Ich glaube, vor zwei Jahren war das so die Headline, Männer klicken doppelt so häufig wie Frauen. (00:58:24) Und jetzt haben wir, glaube ich, ältere Leute klicken weniger als Millennials oder als Digital Natives. (00:58:30) Ich bin mal gespannt, werde ich mir angucken, weil es finde ich tatsächlich spannend. (00:58:34) Selbst wenn ich dann vielleicht das erkennen würde, würde ich klicken, um zu sehen, was passiert bei euch? (00:58:38) Also was kommt dann danach? (00:58:39) Aber dafür muss ich es erst mal erkennen. (00:58:41) Dann im Nachgang würde sich das einfach sagen, das war ja nur, weil ich Quatsch mit Soße wahrscheinlich. (00:58:46) Aber werde ich mir angucken. (00:58:50) Gibt es sonst noch Punkte, wo du sagst, so Company-Building-Aspekt, wo du denkst, okay, das sollten wir auf jeden Fall noch kurz unterbringen? (00:58:57) Ja, also ich meine, das ist vielleicht dann auch so ein bisschen die psychologische Heimat wieder. (00:59:03) Also das Thema Recruiting haben wir angesprochen und das ist, glaube ich, einfach das, was für mich so das Aller-Allerwichtigste ist. (00:59:09) Und auch wahrscheinlich der Haupt-Culture-Treiber, indem du viel in Recruiting investierst. (00:59:14) Und damit meine ich wirklich hochwertige Recruiting-Prozesse, natürlich aus der Kandidaten-Experience, aber eben vor allem auch deinen Muskel aufbaust, wirklich gute Leute zu identifizieren, zu erkennen und dann auch manchmal etwas härter zu sein. (00:59:30) Wir haben zum Beispiel auch so ein Bar-Razor-Prinzip schon seit Längerem eingeführt. (00:59:35) Da kommst du in Situationen, wo du sagst, ich müsste die Stelle jetzt ganz schnell eigentlich besetzen, aber das mache ich jetzt nicht, weil der Bar-Razor hat ein Nein gegeben. (00:59:42) Kannst du das Bar-Razor-Prinzip kurz erklären für alle, die es nicht kennen? (00:59:44) Ja, genau. (00:59:45) Also da geht es darum, dass du natürlich ein breites, also du hast ein breites Interview-Panel, je nach Rolle, fünf bis sechs Leute, mit denen du sprichst, hast Interviews, hast nochmal eine Case-Study, eine Präsentation und dann sagt eigentlich der Hiring-Manager oder deine Fachabteilung sagt, okay, super, finden wir gut. (01:00:01) Dann kommt bei uns auch, wie das zum Beispiel bei Amazon auch ist und ich glaube, Personio macht es auch so, ein Bar-Razor, der in einer ganz anderen Abteilung sitzt, der also nicht das Interesse hat, diese Rolle ganz schnell zu besetzen und der auch nochmal extra geschult wurde. (01:00:16) Wir achten natürlich dann auf verschiedene Dimensionen. (01:00:19) Bei Amazon ist das so ganz extrem, da muss der Bar-Razor eigentlich entscheiden, dass die Person die gesamte Orga 50% nochmal verbessert und dann aber auch natürlich culture-fit und solche Themen werden dort sich angeguckt. (01:00:32) Und der kann auch ein Nein geben, wenn er ein Nein gibt, dann ist das eigentlich auch wieder Ad-Veto und das führt dann zur Situation natürlich, wo du dann vielleicht sagst, oh Mist, jetzt kann, obwohl die Fachabteilung sagt, hätten wir gerne und dann könnten wir unseren Pain jetzt hier stillen, suchst du dann trotzdem weiter und das ist ja ein Investment, weil wenn du die Rolle nicht besetzt, dann kann das eben auch Opportunitätskosten bedeuten. (01:00:54) Man vergisst aber auch, wie teuer es wird, wenn man die Rolle falsch besetzt. (01:00:57) Ich glaube, du hast gesagt, irgendwie einmal gespart, doppelt bezahlt oder so. (01:01:01) Das ist auch aus meiner Sicht total der Punkt und dieses 50%, ich glaube, das hat dann auch wieder so ein bisschen den Bezug zu den Schallmauern oder den Stages, durch die du läufst. (01:01:15) Dass du eben auch dich immer wieder challengst und sagst, okay, von einem Jahr war mein Bewertungsmaßstab dieser 1 bis 10, aber jetzt ist er, jetzt muss er eigentlich der hier sein, weil ich muss ja auch in die Zukunft heiern, dich da auch immer wieder zu hinterfragen und ein Barraiser ist dafür eben sehr gut, weil der hat nur diesen einen Job. (01:01:30) Wirklich das zu überprüfen, ist die Person jetzt auch nochmal besser als die beste Person, die wir jetzt aktuell schon haben. (01:01:39) Das wird dich dann als Organisation weiterbringen und es gibt natürlich auch viele Leute, die dann diese Entwicklung selber mitmachen. (01:01:45) Das heißt jetzt nicht, dass wir immer nur immer nur extern einstellen, überhaupt nicht. (01:01:48) Wir haben viele Beispiele, wo Leute auch die Journey mitgegangen sind. (01:01:51) Ich meine, ich ja auch. (01:01:53) Es ist, glaube ich, auch wichtig zu erwähnen, dass man auch intern gucken kann, weil man weiß ja, okay, Culture und so passt, aber man muss dann halt eben schauen, wie das Performance Review ist und wie man das auch in die Zukunft, ich sage mal, projizieren kann. (01:02:07) Ja, absolut, genau. (01:02:08) Also es gibt ja die klassischen Ninebox, das habe ich bei BCG ganz viel gemacht, viel Kunden dazu beraten, Potenzial und Performance. (01:02:15) Und Potenzial ist bei so einem schnelldrehenden Ding natürlich total wichtig. (01:02:20) Vergisst man auch oft. (01:02:21) Also viele, und das hat mir vorhin kurz angerissen, gucken halt trotzdem nur nach Erfahrung und selten nach, was passiert eigentlich die nächsten Jahre und geht die Person das mit und hibern oft halt. (01:02:32) Also es ist ja so ein Mix aus Hiring für die nächsten 12 bis 36 Monate und gleichzeitig aber auch, okay, das Potenzial dann irgendwie, selbst wenn ich die Erfahrungswerte heute noch nicht habe, so Hiring for Attitude. (01:02:45) Das ist ja schon ein krasses Tauziehen zwischen Hiring for Attitude, Hiring for Skill, im besten Fall ist irgendwie beides, aber meistens kriegst du nicht beides. (01:02:52) Erfahrung ist für mich immer nur so eine Art Proxy oder eine Abkürzung, weil du dann bessere Entscheidungen schon jetzt heute treffen kannst. (01:02:58) Aber ansonsten ist es, so gehe ich auch durchs Leben. (01:03:01) Also für mich, die spannendsten Leute sind immer sehr neugierige Leute und Leute, die aus ihrer Kampffunktion rausgehen oder da auch eine ganz starke Motivation haben. (01:03:12) Coachability ist noch mal so ein Aspekt, der so ähnlich ist, aber wenn du eben sagst, du hast jemanden, der ist sehr wach, der ist sehr interessiert an anderen Leuten, der fragt auch mal nach und ist dann jemand, der sich dann auch komplizierten Situationen expost, das ist für mich das Rezept für extrem steile persönliche Entwicklung und auch persönliches Glück. (01:03:32) Also ich bin immer so durchs Leben gegangen. (01:03:34) Alle haben gesagt, du fragst so viel, du bist so neugierig und mit solchen Menschen will ich mich auch umgeben. (01:03:42) Das macht einfach Spaß. (01:03:43) Hast du so zwei, drei Fragen, die du gerne in Interviews stellst, um so ein bisschen aus diesem reinen Business rauszukommen, die Person besser zu verstehen? (01:03:50) Du bist ja Psychologe, natürlich hast du Fragen. (01:03:52) Warum frage ich, ob du sie hast? (01:03:53) Was sind die Fragen? (01:03:55) Also ich glaube, das ist auch so ein bisschen das Klischee, dass die Psychologen natürlich immer ihre Magic diagnostischen... (01:04:03) Bei mir denken auch alle, ich stelle den ganzen Tag nur Fragen, weil ich einen Podcast mache, also ich weiß, was du meinst. (01:04:07) Es ist halt, am Ende kommt es genau da auch wieder raus. (01:04:10) Neugierige, gesunder Menschenverstand. (01:04:14) Der Anfang von einem Interview ist immer, dass ich... (01:04:17) Ich meine, das machen, glaube ich, viele so, aber es ist auch für mich eine Best Practice, dass du wirklich dir, dass du die Journey nochmal dir erzählen lässt. (01:04:24) Und jetzt nicht nur, ja, und dann war ich da, dann war ich da und dann habe ich da so viele Zahlen irgendwie rausgeholt, sondern dass du wirklich verstehst, Motivation und auch nochmal vielleicht nachbrauchst, okay, hey, das sieht jetzt so ein bisschen aus, als ob das vielleicht nicht so geklappt hat, was auch vollkommen fein ist, aber ich möchte wirklich verstehen, wie geht die Person durchs Leben? (01:04:41) Und das heißt nicht, dass die Person, sagen wir es, ich wusste schon irgendwie mit 19, ich will das machen und dann bin ich da lang gegangen. (01:04:47) Meine persönliche Vita ist extrem zickzackmäßig, aber die Person wirklich zu verstehen in ihrer Motivation, in ihrer Tendenz, schwierige Situationen zu suchen, in ihrer Neugier, und dann habe ich schon viel verstanden und dann mache ich, oder wir machen das insgesamt im Recruiting auch einfach so Case-Based oder Behavioral Interviewing, dann auch, wie wir das bei einem Bier machen würden, eine Situation einfach zu besprechen und da auch ganz tief reinzugehen, zu verstehen, okay, was war dann da, aber das habe ich jetzt nicht ganz verstanden, und dann nochmal tiefer reinzugehen, warum hast du das gemacht, was hast du da ganz genau gemacht? (01:05:25) Ja, weil dadurch kann ich implizit eigentlich am besten ableiten, je nachdem, welche Dimension ich dann da insbesondere abfragen möchte. (01:05:33) Ja, ich glaube, wie gesagt, viele denken oft über Skill nach und versuchen, das rauszufinden, dann irgendwie vergessen, manchmal das eigentlich viel wichtiger ist, wie tickt die Person, wie denkt sie über Dinge, die sie gemacht hat, wie ist die Dinge angegangen, weil du willst ja an sich ableiten, wie die Person mit Problemen umgeht, wenn sie, oder nicht nur Problemen, aber grundsätzlich mit der Zeit bei euch dann umgeht und versteht, verstehen, okay, passt das zu dem, und es muss nicht genauso sein, wie du tickst, das muss grundsätzlich, und das ist auch was, wie gehst du mit eigenem Bias um? (01:06:07) Also da ist die Antwort ganz einfach, indem du natürlich auch das Interview-Panel halt möglichst diverse aufstellst, aber, also, und Diversity ist auch nochmal ein sehr wichtiger Punkt, wir sind eine super diverse Organisation, 40 Prozent Female-Anteil, was für Tech und Security eigentlich anhört ist, wir haben über 45 Nationalitäten, aber, also ich finde, du musst bewusst über Homogenität und Heterogenität nachdenken, und Diversity super wichtig, weil wir haben dann verschiedene Erfahrungshintergründe, verschiedene Perspektiven, gleichzeitig aber dann, und das ist dann so das Culture-Thema, wollen wir auch eine gewisse Homogenität, also ein ganz konkretes Beispiel, wir haben so einen Culture-Value, der heißt irgendwie Open-Mindedness, da können wir jetzt sagen, ach ja, super, Open-Minded, das heißt, Diversity ist wichtig, oder solche Faktoren oder Variablen, aber hier geht es eigentlich eher zum Beispiel auch um, zum Beispiel so Change-Resiliency, also wie gehe ich jetzt mit einer Veränderung um? (01:07:01) Tendiere ich dazu, eigentlich das Problem außen zu suchen, oder suche ich die Verbesserungsmöglichkeit bei mir selber? (01:07:08) Und das Zweite ist für mich natürlich sehr viel wichtiger, weil wenn du jetzt immer nur nach den Problemen bei den anderen suchst, dann wirst du dich wahrscheinlich auch nicht so schnell entwickeln, dann wirst du wahrscheinlich auch nicht so happy in einem Unternehmen, das sich schnell entwickelt, und dementsprechend ist mir das bei der Open-Mindedness ganz besonders wichtig, gleichzeitig wollen wir natürlich auch die weltoffensten und tolerantesten Leute aus den verschiedensten Hintergründen, Ländern, Bereichen haben. (01:07:35) Ich glaube, das ist ein guter Denkanstoß zum Abschluss, glaube ich. (01:07:39) Ich bin mir sicher, dass ich dich irgendwann noch mal verhaften werde, mal so ein bisschen gucken, wie sich das weiterentwickelt hat, aber ich glaube, wir haben einen guten roten Umschlag zu über deinen Approach, euren Approach für Company-Building und so ein bisschen auch die Historie in verschiedenen Bereichen beleuchtet. (01:07:55) Ich muss sagen, das ist jetzt so ein richtig harter Cut, weil eigentlich hätte man durch noch ewig weitersprechen, also schon noch wirklich weitersprechen können, aber ich glaube, das ist ein guter Abschluss. (01:08:05) Deswegen, Niklas, vielen lieben Dank dir. (01:08:08) Ich werde natürlich sowohl SoSafe als auch dein LinkedIn verlinken. (01:08:15) Wie hieß die Seite noch mal, wo ich selber den Phishing-Test machen kann? (01:08:18) phish-test.de und phish natürlich mit ph. (01:08:21) Das können wir dann bei einem anderen Thema noch mal als Deep Dive in die Historie der Hacker. (01:08:26) So heißt das eben und phishtest.de, da kannst du dich dann selber testen. (01:08:30) So, das verlinke ich auch noch und dann würde ich dir gerne das letzte Wort für diesen Podcast übergeben. (01:08:36) Du, ich habe mich gar nicht darauf vorbereitet, aber ich glaube, was wir besprochen haben, das passt sehr, sehr gut zusammen und ich möchte es einfach nur noch mal betonen. (01:08:43) Ich glaube, jeder Founder und du hast ja, glaube ich, auch viele Zuhörer, die vielleicht überlegen, was zu gründen oder die jetzt gerade da drin stecken. (01:08:50) Ja, umgib dich einfach mit Leuten, mit denen du dich also nicht unbedingt privat umgeben würdest, aber die dich einfach voranbringen, indem sie eben neugierig sind, indem sie auch mit deinen Werten übereinstimmen und dann, kommt zusammen unter dem Dach eben auch zusammen was zu bewegen. (01:09:08) Ich glaube, unser Motto als Founder und das war dann, das zieht vielleicht wieder in den Bogen, vor fünf Jahren, als wir die Firma gegründet haben, Felix, Lukas und ich, wir haben damals so das interne, unsere Culture und das interne Motto war, Hauptsache es wird delivered. (01:09:24) So, klingt ein bisschen hart, aber war eigentlich so ein bisschen das Thema, wir wollen uns gegenseitig begeistern und wir haben irgendwie verschiedene Hintergründe, aber sind irgendwie in die gleiche Richtung ausgerichtet. (01:09:33) Es kommt nochmal raus, dass der charismatische Typ, der die ganze Zeit geredet hat, eigentlich so richtig so nur Performance drückt. (01:09:38) Ja, also es sagt halt eben, auch von den Hintergründen, Lukas hat zwei Kids, Felix stand damals noch am Anfang, so quasi seiner, also der hat eigentlich schon viel mehr gearbeitet als wir, hat er nicht studiert und dementsprechend, wir haben so viele verschiedene Hintergründe und haben einfach gesagt, es interessiert uns auch nicht, wie wir arbeiten, wo wir arbeiten, Hauptsache das Outcome zählt. (01:09:58) Ich glaube, das sollten sich viele mal auf die Fahne schreiben. (01:10:01) Vielen lieben Dank. (01:10:02) Das sagen auch viele schon. (01:10:03) Das stimmt, das stimmt, aber es gibt auch viele, die das vielleicht immer wieder mal vergessen. (01:10:06) Ja, ja. (01:10:07) Danke dir. (01:10:07) Danke dir, Fabian.
Dann versuch es doch mal mit den beliebtesten Episoden des Podcasts.