[Artikel am 8.8.2024 aktualisiert.]

Auch die grossen Player wie Facebook, Yahoo oder Digitec Galaxus sind von Hackerangriffen betroffen. Doch der Fokus liegt aktuell, vor allem auf KMUs. Dort erfolgen in der Schweiz aktuell die Meisten Cyberattacken. Es gibt ein paar einfache, aber wichtige Massnahmen, wie Sie sich und Ihre Organisation schützen können:

1 – Immer Up-to-Date: Der Schlüssel zu maximaler Sicherheit

Die Geräte und Software immer auf dem neusten Stand zu halten, ist einer der fundamentalsten und wichtigsten Schritte für mehr Online-Sicherheit.

Aktualisieren Sie jede noch so kleine Software aber auch Skripts und Plugins, die Sie irgendwo auf Ihrer Website verwenden regelmässig.

Aktualisieren Sie aber auch das Betriebssystem Ihres Endgeräts (Microsoft, Apple, etc.) und Ihren Internet-Browser (Chrome, Opera, Safari, etc.).

Open-Source-Versionen sind öffentlich zugänglich und via deren Quellcode können Hacker potenzielle Schlupflöcher entdecken.

Falls Sie für Ihre Website WordPress nutzen, können Sie den online Schutz von onlineKarma aktivieren - wir warten Ihre Website kontinuierlich, das ganze Jahr: WordPress Wartung

2 – Verschlüsseln oder Verlieren: Warum HTTPS/SSL unverzichtbar ist

Website, E-Mails und Co. sollten immer mit HTTPS/SSL verschlüsselt sein. Falls Ihre Website nicht schon HTTPS verwendet, wird es höchste Zeit dafür (dies ist übrigens auch eine Voraussetzung gemäss DSGVO).

Websiten, die noch HTTP (Hypertext Transfer Protocol), das Standardprotokoll zum Transport von Daten zwischen Ihrem Server und dem Browser des Users, nutzen, sind anfällig für Hacker-Angriffe (aktuelle News zu Hacker-Angriffen).

Besonders wichtig ist die HTTPS/SSL-Verschlüsselung für Websiten mit E-Commerce und alle, die Formulare mit sensiblen Nutzerdaten oder persönlich identifizierbaren Informationen (PII) benutzen.

Eine mit HTTPS/SSL verschlüsselte Website erscheint im Browser so, wie z.b. www.onlinekarma.ch:

3 – Gefahr durch Erweiterungen: Vorsicht vor schädlichen Plugins

Moderne Browser, Geräte und CMS (Content Management System) bieten eine schiere Unendlichkeit von Erweiterungsmöglichkeiten, Plugins und Add-ons.

Achten Sie hierbei darauf, dass die Erweiterungen:

1. aus legitimen Quellen stammen,

2. regelmässig aktualisiert werden,

3. bereits eine Vielzahl an Downloads aufweisen

4. und ausreichend gute Bewertungen vorliegen.

Vorsicht vor kostenlosen Versionen von Premium-Plugins: Diese sind meistens raubkopiert und mit Malware infiziert.

4 – Nur das Original zählt: Der Wert von Vertrauen bei Software

Verwenden Sie ausschliesslich Original-Software von einem bekannten und vertrauenswürdigen Anbieter.

Das gleiche Prinzip gilt auch bei E-Mails, SMS und WhatsApp mit seltsam wirkenden Links und Anhängen. Öffnen Sie nur Dateien und Links von Absendern, denen Sie zu 100 % vertrauen können.

Achtung: E-Mails können unterdessen sehr legitim aussehen, sind es aber nicht zwingend. Ein Absender kann vorgetäuscht werden - aka “Phishing”. Hier zwei Beispiele:

Melden Sie Phishing E-Mails mit einem Klick hier bei offiziellen Anti-Phishing Seite der Schweiz.

👉 Tipps wie Sie Phishing E-Mails erkennen können (auf englisch)

Auf Social Media bemerken wir eine starke Zunahme an betrügerischen Direktnachrichten an Unternehmensseiten.
Bleiben Sie wachsam und beachten Sie die folgenden Punkte:

1. Social-Media-Plattformen werden Ihre Seite bei Problemen nicht über Direktnachrichten anschreiben. Klicken Sie somit auf keinerlei Links oder Anhänge in solchen Direktnachrichten, welche sich als vermeintliche Kontaktpersonen der jeweiligen Plattform ausgeben.

2. Melden Sie die Nachrichten als Spam.

3. Führen Sie ihr erfolgreiches Community Management weiter und bleiben Sie aufmerksam.

Ihre Sicherheit und das für Sie bestmögliche Social Media Management hat für uns oberste Priorität.

5 – Passwörter der Zukunft: Ihre erste Verteidigungslinie

Klar, dass dieser Punkt nicht fehlen darf. Sichere Passwörter sind das A und O für Sicherheit im Web – sowohl für Ihre Firma als auch für Sie privat.

Passwort Tipp 1

Es gibt eine einfache Formel, die die 3 essenziellen Anforderungen an ein sicheres Passwort zusammenfasst: CLU (Complex, Long, Unique).

1. Ein Passwort sollte komplex sein, sprich zufällig angeordnet. Kein Geburtsdatum, keine Haustiernamen und auch keine echten Worte.

2. Passwörter sollten auch mindestens 20 Zeichen lang sein.

3. Und natürlich sollten Sie auch nicht das gleiche Passwort an mehreren Orten benutzen.

Passwort Tipp 2

Jetzt denken Sie sich wahrscheinlich: Und wie soll ich mir unzählige zufällige, 20 Zeichen lange Passwörter merken? Dafür gibt es z.B. LastPass, ein Passwort-Manager, der alle Ihre Passwörter verschlüsselt abspeichert und auch für Sie zufällige Passwörter generiert.

Passwort Tipp 3

Auch die sichersten Passwörter nützen nichts, wenn sie nicht richtig angewendet werden. Darum: Sperren Sie Ihr Handy, Ihren Laptop oder Computer, wenn Sie das Gerät gerade nicht brauchen. Und schützen Sie es mit einem Passwort 😉.

Passwort Tipp 4

Schicken Sie keine Passwörter per Mail und vor allem auch nie das Passwort zusammen mit dem Benutzernamen und dem Verwendungszweck. Ein praktisches Tool für das Versenden von Passwörtern ist übrigens https://pwpush.com/.

6 – Schützen Sie Ihre Privatsphäre: Vermeiden Sie öffentliche Netzwerke

Wenn Sie vertrauliche Informationen verwenden während des Surfens - z.B. E-Banking oder Shopping - sollten Sie dies auf einem Gerät tun, das Ihnen gehört und in einem Netzwerk, dem Sie vertrauen.

In einem öffentlichen gratis WLAN, mit dem Handy eines Kollegen oder auf einem öffentlich zugänglichen Computer könnten Ihre Daten gestohlen werden.

Auch ist Vorsicht geboten, welche privaten Informationen Sie auf Sozialen Netzwerken teilen. Die “bösen Buben” könnten mit diesen Angaben wertvolle Infos über Sie erhalten.

7 – Starke Verteidigung: Warum ein Antivirus nicht fehlen darf

Schützen Sie sich für Viren, die Ihren Computer schwächen und für Angriffe empfindlicher machen. Installieren Sie ein Antivirus-Paket.

Kostenlos ist z.B. Avira, eine kostenpflichtige Software wird Ihnen jedoch umfangreicheren Schutz bieten.

8 – Weniger ist mehr: Beschränkung von Zugriffsrechten

Falls mehrere Benutzer Ihre Website bearbeiten können, gehen Sie idealerweise nach dem Prinzip Least Privilege vor: Zugriff nur für die Anwendungen und Ressourcen geben, die für die Arbeit eines Benutzers unabdingbar sind und für die er oder sie autorisiert ist.

Das heisst, falls jemand “nur” Blog-Beiträge verfasst auf Ihrer Website, dann sollte er nicht die Berechtigung haben, das Design der ganzen Seite anzupassen.

Besonders bei Gastbeiträgen darauf achten, dass der neue Benutzer nicht mehr Rechte als wirklich nötig erhält.

9 – Sicherer Hoster, sicherer Betrieb: Worauf es ankommt

Nicht der Preis sollte das ausschlaggebende Argument für die Wahl des Webhosters sein, sondern vielmehr Sicherheitsaspekte.

Der Webhoster Ihres Vertrauens sollte einen SSL-sicheren Server haben (erforderlich für HTTPS, siehe oben), sicheren E-Mail-Support, ein sicheres Rechenzentrum und regelmässige Backups anbieten.

Falls Sie, wie viele kleinere Firmen, Ihre Website auf einem Shared Hosting Server haben, fragen Sie beim Anbieter nach den Sicherheitsmassnahmen.

Gerne helfen wir Ihnen bei der Wahl des richtigen Webhosters und mehr.

10 – Surfen mit Schutz: Sicherheitstools für Ihren Browser

Auch während des Surfens im Internet können Sie sich schützen: Mit dem Sicherheits-Tool des Browsers Ihrer Wahl.

Diese können z.B. Popups blockieren, Do-not-Track-Anforderungen an Websites senden, unsichere Flash-Inhalte deaktivieren, den Zugriff auf Ihre Webcam limitieren und potenziell gefährliche Downloads blockieren.

Diese Sicherheitstools finden Sie in den Einstellungen Ihres Browsers.

11 – Doppelt hält besser: Multi-Faktor-Authentifizierung nutzen

In der heutigen digitalen Welt reicht ein einfaches Passwort oft nicht mehr aus, um unsere Daten zu schützen. Hier kommt die Multi-Faktor-Authentifizierung (MFA) ins Spiel.

MFA bietet eine zusätzliche Sicherheitsebene, indem sie einen zweiten Faktor zur Verifizierung verlangt, wie einen SMS-Code oder eine Authenticator-App. Diese zusätzliche Barriere kann entscheidend sein, um unbefugten Zugriff auf sensible Informationen zu verhindern.

Unternehmen sollten MFA überall dort implementieren, wo es möglich ist, um ihre Sicherheitsstrategie zu stärken und sich effektiv vor Cyberangriffen zu schützen.

12 – Nichts dem Zufall überlassen: Regelmässige Backups durchführen

Datenverlust kann sowohl durch Cyberangriffe als auch durch Hardwarefehler oder menschliche Fehler verursacht werden. Regelmässige Backups sind ein einfacher, aber effektiver Schutz, um sicherzustellen, dass wichtige Informationen nicht dauerhaft verloren gehen.

Unternehmen sollten einen Backup-Plan erstellen, der sowohl automatische als auch manuelle Backups umfasst. Diese sollten sicher auf externen Laufwerken oder in der Cloud gespeichert werden, um im Notfall einen schnellen und vollständigen Datenwiederherstellungsprozess zu gewährleisten.

13 – Wissen ist Macht: Cybersecurity-Schulungen für Mitarbeiter

Der Mensch ist oft die schwächste Stelle in der Sicherheitskette. Angesichts dessen sind regelmässige Schulungen der Mitarbeiter zu Themen wie Phishing, Passwortsicherheit und sicherem Online-Verhalten unerlässlich.

Indem Unternehmen ihre Mitarbeiter für die Risiken sensibilisieren und über aktuelle Bedrohungen informieren, können sie eine Sicherheitskultur fördern, die das Risiko von Cyberangriffen signifikant reduziert.

14 – Privat bleibt privat: Sicher surfen in eigenen Netzwerken

Die Nutzung öffentlicher WLAN-Netzwerke kann ein erhebliches Sicherheitsrisiko darstellen, da Datenübertragungen leicht abgefangen werden können. Unternehmen sollten ihre Mitarbeiter dazu ermutigen, nur sichere, private Netzwerke zu verwenden, besonders wenn sie auf sensible Unternehmensdaten zugreifen.

Zusätzlich sollten Sicherheitsmassnahmen wie WPA3-Verschlüsselung in drahtlosen Netzwerken implementiert werden, um unbefugten Zugriff zu verhindern und die Integrität der übertragenen Daten zu gewährleisten.

15 – Informiert bleiben: Vertrauen Sie auf seriöse Quellen

Es ist wichtig, stets auf dem Laufenden über die neuesten Sicherheitsbedrohungen und -massnahmen zu bleiben. Websites wie die Cybersecurity & Infrastructure Security Agency (CISA) bieten umfassende Informationen und Leitfäden, die helfen können, die Sicherheitsstrategie eines Unternehmens zu verbessern.

Regelmässige Konsultationen solcher vertrauenswürdigen Quellen können helfen, Best Practices zu identifizieren und aufkommende Bedrohungen rechtzeitig zu erkennen.

16 – Keine Lücken lassen: Sicherheitsüberprüfungen als Muss

Regelmässige Sicherheitsaudits sind entscheidend, um Schwachstellen im System zu identifizieren und zu beheben, bevor sie ausgenutzt werden können. Ein gründliches Audit sollte alle Aspekte der IT-Infrastruktur abdecken, von der Netzwerksicherheit bis zu Software-Anwendungen.

Unternehmen sollten spezialisierte Dienstleister in Betracht ziehen, um unabhängige Audits durchzuführen, die dabei helfen, Sicherheitslücken zu schliessen und die gesamte Sicherheitsstrategie zu optimieren.

17 – Immer verbunden, immer geschützt: VPN für mehr Sicherheit

Für Mitarbeiter, die von unterwegs oder im Homeoffice arbeiten, ist die Nutzung eines VPNs (Virtual Private Network) unerlässlich. Ein VPN verschlüsselt die Internetverbindung und schützt so vor unautorisiertem Zugriff auf vertrauliche Informationen. (VPN-Test: Die besten VPN-Anbieter im Vergleich)

Durch die Nutzung eines VPNs können Unternehmen sicherstellen, dass ihre Daten auch ausserhalb des Büros geschützt sind und die Privatsphäre der Mitarbeiter gewahrt bleibt.

Bonus Tipp – ICT Sicherheit

Gerne empfehlen wir die Sicherheitslösung von Sowacom weiter. Vom Cyber Schutz über die Daten Sicherheit bis zur Cyber Versicherung kann Ihnen der ICT Partner kompetent weiterhelfen. Hier erfahren Sie mehr zum Angebot Cybersecurity für KMUs.

Cybersecurity Zusammenfassung

Das waren die 10 Tipps, mit denen Sie für mehr Sicherheit für sich und Ihre Website sorgen können. Natürlich gibt es keine Garantie, dass Ihre Website niemals angegriffen oder gehackt wird, auch wenn Sie alle Tipps befolgen.

Allerdings sollten Sie damit gegen die Mehrheit der automatisierten Angriffe geschützt sein und zumindest wir das gesamte Risiko drastisch verringert.

Das könnte Sie auch noch interessieren:

Unser Angebot: Modernes, schönes, effizientes und sicheres Webdesign

Blogbeitrag: Weshalb Nutzererfahrung UX im Zeitalter der Digitalisierung so wichtig ist.

Blogbeitrag: DSGVO Checkliste für Schweizer Firmen und Vereine

Blogbeitrag auf Englisch: Phishing and Spam Mails Masking as Brands

Für Sie blicken wir auf die wertvollsten Marketing-Trends für das nächste Jahr und geben Ihnen gleich ein paar Tipps zur Umsetzung[1]. Wir hoffen, dass diese Erkenntnisse für Sie und Ihr Unternehmen der Schlüssel zu einem erfolgreichen Jahr 2020 sind.

🔑#1: Tools, Tools, immer mehr Tools

🔑#2: Mulitchannel ist nicht mehr wegzudenken

🔑#3: Strategische Planung ist wieder In

🔑#4: Die Evergreens E-Mail und Social Media

🔑#5: Teste sich, wer kann (also alle)

🔑#6: Personalisierung und Skalierung

🔑#7: Bekanntheitssteigerung = effektives Wachstum

🔑#8: Automation ist gekommen, um zu bleiben

🔑#1: Tools, Tools, immer mehr Tools

KMUs verwenden im Durchschnitt mehr als 8 verschiedene Tools und technische Möglichkeiten, um mit ihren Kunden zu kommunizieren[2]. Diese Zahl steht aber in krassem Kontrast zum Angebot an verschiedenen technologischen Lösungen im Online Marketing.

2019 gab es mehr als 7'000 technologische Lösungen für Online Marketing auf dem Markt[3].

Laut einer repräsentativen Umfrage des E-Mail-Marketing Service MailChimp unter amerikanischen KMUs sind zwei Drittel der Entscheidungsträger in Marketing-Abteilungen daran interessiert, neue Tools und Dinge auszuprobieren und sich an die aktuellen Best-Practice Ansätze zu halten.

Was ihnen aber fehlt, ist die Zeit, um herauszufinden, was genau diese Best-Practice Ansätze sind und wie sie umgesetzt werden können. Wenig überraschend gaben dann auch 31% der KMUs an, dass das Marketing ihre grösste Herausforderung ist[4].

Das bedeutet aber nicht, dass sich KMUs nicht die Mühe machen, sich über die neusten Trends und Tools zu informieren.

Neuere Unternehmen nutzen oft Ressourcen wie Social Media, Podcasts und Blogs, um den Überblick über die neuesten Innovationen zu behalten. Etwas ältere Unternehmen neigen hingegen dazu, sich auf E-Mails von Marketingfirmen zu verlassen, um auf dem Laufenden zu bleiben.

🔑#2: Multichannel ist nicht mehr wegzudenken

Die Prämisse und Idee hinter Multichannel-Marketing ist, dass die Nutzer durch die Bereitstellung mehrerer Kommunikations-Kanäle ihre Präferenz selbst wählen. So erreicht man sie besser.

Meistens performen Multichannel-Kampagnen besser als Singlechannel.

Ein konkretes Beispiel von Multichannel-Marketing ist die Möglichkeit, bei Werbeanzeigen auf Google die Telefonnummer zu integrieren. So können die Nutzer auch gleich anrufen, falls sie das möchten.

Es lohnt sich also, den richtigen Mix aus für Ihre Zielgruppe relevanten Kanälen und Plattformen zu finden. Mithilfe von Tests und Daten können Sie herausfinden, was am besten funktioniert.

🔑#3: Strategische Planung ist wieder In

Die Erstellung von relevantem Content kann sehr schwierig werden, wenn das Ganze ohne klare Strategie passiert. Überlegen Sie sich, auf welche Themen Sie sich konzentrieren möchten und welche Promotionen oder Events Sie im kommenden Jahr durchführen werden. Sobald Sie diese wichtigsten Meilensteine festgelegt haben, können Sie Ihr Narrativ darum herum aufbauen.

Finden Sie vertrauenswürdige und professionelle Partner

Sie müssen nicht alles allein schaffen. Finden Sie Leute, die Ihre Branche kennen und lernen Sie von ihnen. Nutzen Sie alle Ressourcen, die Ihnen dabei helfen, die Veränderungen auf dem Markt zu Ihren Gunsten zu nutzen.

Brauchen Sie Unterstützung bei Ihrem Online Marketing im Jahr 2020? Kontaktieren Sie uns unverbindlich.

🔑#4: Die Evergreens E-Mail und Social Media

Trotz der oben angesprochenen Veränderungen in der Marketinglandschaft lohnt es sich, die bewährten Kanäle E-Mail und Social Media nicht zu vernachlässigen.

E-Mail und Social Media sind nach wie vor die wichtigsten Werkzeuge für Marketing für KMUs.

Sie wollen Beweise? In der Schweiz nutzen 98% der Leute das Internet dazu, um E-Mails abzurufen[5] und täglich werden weltweit knapp 300 Milliarden E-Mails versendet[6].

Über die Hälfte der Schweizer Bevölkerung verwendet zudem soziale Netzwerke wie Facebook, Instagram oder LinkedIn – in absoluten Zahlen sind das 4.4 Millionen Social Media User[7]. Und 89% aller Unternehmen in der Schweiz haben ein Profil auf Social Media[8].

Noch mehr Social Media Statistiken für die Schweiz.

Wie können Sie sich in dieser Informationsflut Gehör verschaffen?

Lassen Sie sich einfach von den Daten leiten oder wenden Sie sich an Ihre kompetente Schweizer Online Marketing Agentur.

🔑#5: Teste sich, wer kann (also alle)

Mit jedem ausgegebenen Werbefranken sollten Sie Tests durchführen und etwas dazulernen. Erfolglose Kampagnen bedeuten nicht ein komplettes Scheitern, im Gegenteil: Sie helfen Ihnen dabei, wertvolle Erkenntnisse für zukünftige Kampagnen zu gewinnen. Entdecken Sie neue Ansätze und wiederholen Sie den Test-Prozess, bis Sie Erfolg haben.

Die Daten weisen Ihnen den Weg.

Sollten Sie mehr in Social Media investieren? Sollten Sie Ihren Newsletter einmal pro Woche anstatt einmal pro Monat versenden? Testen Sie Ihre Inhalte, Frequenzen und Kanäle, um zu sehen, was sich bewährt hat und verbessern Sie, was nicht funktioniert.

🔑#6: Personalisierung und Skalierung

Die Personalisierung spielt eine wichtige Rolle bei der Optimierung Ihrer Kampagnen, aber Sie brauchen die richtigen Systeme, um effektiv zu skalieren. Stellen Sie sicher, dass Ihre Marketing-Tools es Ihnen ermöglichen, Ihre Zielgruppe in kleinere Segmente zu unterteilen und sie mit personalisierten und relevanten Inhalten über verschiedene Kanäle anzusprechen.

Die Verwendung von Daten zur Bestimmung des nächstbesten Schrittes wird im Jahr 2020 entscheidend sein.

Stützen Sie Ihre Strategie auf datengesteuerte Entscheidungen. Sprechen Sie spezifische Zielgruppen auf Instagram an. Richten Sie automatisierte E-Mails an Käufer ein, die ihren Warenkorb auf Ihrer Website verlassen. Nutzen Sie die Ihnen zur Verfügung stehenden Daten, um bei jeder Kampagne eine klügere Entscheidung zu treffen.

🔑#7: Bekanntheitssteigerung = effektives Wachstum

Sowohl neue als auch schon länger existierende Unternehmen sind daran interessiert, dass sie wachsen können.

Was viele nicht bedenken ist, dass Sensibilisierung und Aufmerksamkeit der erste Schritt zu Wachstum ist.

Das bedeutet auch, dass es Zeit wird, ein wenig anders über Marketing zu denken. Marketing ist essenziell in der Phase des sogenannten Produkt-Markt-Fit und nicht erst als einzelne Kampagne, wenn das Unternehmen die Tätigkeit bereits aufgenommen hat.

Dabei geht es um die Landingpage, die Sie bauen, um E-Mail-Adressen zu sammeln. Es sind die Newsletter, die Sie den Empfängern schicken während Sie noch in der Testphase sind mit Ihrem Produkt. Es ist die Botschaft, die Sie für Ihre Crowdfunding-Kampagne erstellen. All diese Dinge erhöhen Ihre Bekanntheit, helfen Ihre Marke aufzubauen und eine Beziehung zu Ihrer Zielgruppe aufzubauen.

Und das führt schlussendlich zu Wachstum, denn Wachstum ist ein Ergebnis Ihrer Bemühungen.

Sensibilisieren Sie die Leute bereits dann für Ihre Marke und Ihr Produkt, wenn Sie noch in der Entwicklungsphase sind. Lassen Sie Teile der relevanten Zielgruppe einen Beta-Test machen. So erhalten Sie wertvolles Feedback direkt von den Leuten, an die Sie Ihr fertiges Produkt nachher verkaufen wollen.

Bedenken Sie immer die gesamte Customer Journey.

Jede Interaktion zwischen Ihrem Publikum und Ihrer Marke ist wichtig. Also überlegen Sie sich genau, wie Sie mit den Leuten im Laufe der Zeit kommunizieren. Stellen Sie sicher, dass jeder Kontaktpunkt Teil einer grösseren Interaktion ist und mit Ihren wichtigsten Geschäftszielen übereinstimmt.

Entwickeln Sie Ihre Marke laufend

Branding ist niemals abgeschlossen und das sollte es auch gar nicht. Was am Anfang funktioniert hat, funktioniert irgendwann nicht mehr und das ist auch okay so.

Marketing kann Ihnen dabei helfen, Verfeinerungen und Anpassungen vorzunehmen, bis sich die Dinge genau richtig anfühlen.

🔑#8: Automation ist gekommen, um zu bleiben

Nach der goldenen 7er-Regel müssen Ihre Interessenten die Botschaft Ihrer Marke oder Ihres Produktes mindestens 7-mal sehen, bevor sie damit interagieren. Wenn man die offensichtlich notwendige Redundanz mit allen anderen Medien kombiniert, die ebenfalls um die Aufmerksamkeit von Konsumenten buhlen, dann erkennt man schnell den Bedarf an Technologie und Automatisierung.

Mit erfolgreich aufgesetzter Marketing Automation winken Ihrem Unternehmen 15-30% mehr Umsatz. Und das erst noch bei 12% weniger Marketingkosten[9].

Eine weitere Statistik sagt, dass automatisierte Willkommens-E-Mails zu 9-mal höherer Conversion-Rate führen[10].

Überprüfen Sie Ihre Arbeitsabläufe und finden Sie so die Möglichkeiten, wo Ihnen die Technologie und Automation Arbeitszeit ersparen kann. Lassen Sie Ihre Tools für Sie arbeiten.

Kein Mensch kann rund um die Uhr arbeiten, die Technologie schon.

Ganz gleich, ob Sie Ihre neuesten Kunden automatisch begrüssen oder Ihre treuesten Kunden zurückbringen möchten, ohne einen Finger zu rühren: Automatisierung hilft Ihnen.

Verschwenden Sie nicht wertvolle Zeit damit, die gleichen Botschaften in mehrere Kanäle zu copy-pasten. Verwenden Sie dafür ein Tool, mit dem Sie per Klick eine konsistente Markenkommunikation über alle Ihre Kanäle hinweg erstellen können.

Das sind unserer Ansicht nach die wichtigsten Trends im Marketing für KMUs 2020. Wenn Sie in diesen Bereichen investieren, dann haben Sie gute Voraussetzungen, dass Ihr Unternehmen 2020 erfolgreich sein wird.

Gerne helfen wir Ihnen auch dabei, verschiedene Massnahmen umzusetzen.

Und jetzt: Viel Erfolg im neuen Jahr und einen guten Rutsch! 🥳

Das könnte Sie auch noch interessieren:

Unser Angebot: Webdesign | E-Mail-Marketing | Social Media Marketing

Blogbeitrag: 27 Facebook Marketing Tipps und Tricks für Firmen

Blogbeitrag: 10 Tipps für mehr Sicherheit im Web für UnternehmerInnen

Blogbeitrag: Content Marketing - Facts, Gründe, Tipps für B2C & B2B

Facebook Marketing Firmen Tipps

Kurz und knackig die wichtigsten Tipps & Tricks für Firmen und Organisationen, die auf Facebook erfolgreiches Marketing betreiben wollen:

1. Priorisieren Sie Qualität über Quantität
   
   

2. Machen Sie sich einen Content Kalender
   
   

3. Denken Sie Mobile-First - 94% nutzen Facebook via Smartphone
   
   

4. Agieren Sie Zielgruppengerecht
   
   

5. Nutzen Sie Facebook-Stories
   
   

6. Nutzen Sie Facebook-Events
   
   

7. Nutzen Sie Live-Video-Posts
   
   

8. Platzieren Sie Call To Actions (CTAs) in den Posts
   
   

9. Aktivieren Sie den Facebook-Button in der Seite
   
   

10. Erstellen Sie einen Facebook Benutzernamen und erhalten Sie damit ihre “schöne” Facebook URL (z.B. https://www.facebook.com/onlinekarma.official/)
    
    

11. Ein Facebook-Post ist keine Pressemitteilung ;) Formulieren Sie entsprechend Social-Media-gerecht. Am besten auch mit Emojis 😎
    
    

12. Starten Sie eine geschlossene Facebook-Gruppe
    
    

13. Bauen Sie das Pixel in Ihre Website ein
    
    

14. Timing - Posten Sie zur richtigen Zeit
    
    

15. Antworten Sie zeitnah auf Nachrichten
    
    

16. Posten Sie Videos
    
    

17. Versuchen Sie Posts unter 50 Zeichen kurz zu halten

    
    

18. Komplettieren Sie Ihr Profil (auch den “About” Bereich)
    
    

19. Agieren Sie nach der AIDA Formel
    
    

20. Stellen Sie sicher, dass nur berechtigte Personen Zugriff auf Ihre Seite haben (aber mindestens zwei Personen, falls ein Account gesperrt oder gehackt wird)
    
    

21. Wählen Sie ein attraktives Profilbild mit Wiedererkennungswert
    
    

22. Stellen Sie sicher, dass das Cover-Bild attraktiv ist und auch auf Mobile funktioniert
    
    

23. Nutzen Sie die Facebook Targeting Funktionen für effektives Facebook Marketing
    
    

24. Nutzen Sie die Facebook Werbe- und Kampagnenmöglichkeiten die besonders für Firmen und Organisationen wichtig sind
    
    

25. Nutzen Sie Facebook Shopping
    
    

26. Analysieren und Messen Sie die Ergebnisse
    
    

27. Lassen Sie sich von einer erfahrenen Facebook-Agentur beraten :)

Haben Sie Fragen zu Facebook, Instagram & Co.? Gerne unterstützen wir Sie mit unserer Expertise und Erfahrung.

Weitere hilfreiche Artikel zum Thema Social Media Marketing:

1. Was ist die EU DSGVO bzw. GDPR?

Es ist das neue Datenschutz Gesetz der EU. Dabei geht es vor allem darum die Verwendung sogenannter "personenbezogener Daten" zu regeln und strenger zu handhaben.

Ausgeschrieben heisst DSGVO Datenschutz-Grundverordnung.

Diese DSGVO ist eine Zusammenstellung von “digitalen Rechten” für EU-Bürger. Die neue Verordnung tritt am 25. Mai 2018 in Kraft.

Die DSGVO betrifft auch Firmen und Vereine in der Schweiz und auch die substantiellen Geldbussen können auf Schweizer Firmen und Vereine angewandt werden.

Auf Englisch nennt sich das Ganze: General Data Protection Regulation als GDPR.

Bitte beachten Sie, dass die Informationen nur zu Informationszwecken dienen und in keiner Weise eine Rechtsberatung darstellen. Jede Haftung wird abgelehnt. Gerne stehen wir für Fragen zur Verfügung.

2. Sind Schweizer Firmen und Vereine von der DSGVO betroffen?

Die DSGVO (GDPR) betrifft nicht nur europäische Unternehmen, sondern auch Schweizer Unternehmen und Vereine bzw. jede Person die mit personenbezogenen Daten zu tun hat die potentiell aus der EU kommen könnten. Also z.B. wenn sie Newsletter an EU-Bürger schicken.

"Wenn sich eine Einzelunternehmerin mit ihrer Website an Personen in der EU richtet und diesen zum Beispiel Freebies wie Newsletter oder Whitepaper anbietet, dann ist die DSGVO in dieser Hinsicht anwendbar." Rechtsanwalt Martin Steiger auf Watson

Die DSGVO gilt also für alle, die mit Daten von EU-Bürgern zu tun haben. Wahrscheinlich also auch für Sie. 

Aktuell ist auch ein Schweizer Pendant zur DSGVO, ein neues Bundesgesetz über den Datenschutz, in Ausarbeitung. Als Online-Marketing-Agentur halten wir Sie hier über Neuerungen auf dem Laufenden.

3. Was sind "personenbezogene Daten"?

Personenbezogene Daten oder auf Englisch “Personally Identifiable Information - PII” können alle Informationen sein, die sich auf Personen beziehen, unabhängig davon, ob sie sich diese auf das private, öffentliche oder geschäftliche Leben beziehen.

Personenbezogene oder persönliche Daten sind konkret:

• Namen,

• Privatadressen,

• Fotos,

• E-Mail-Adressen,

• Bankverbindung,

• Social Media Beiträge,

• medizinische Daten,

• IP-Adressen

• und alles dazwischen :)

Durch die DSGVO müssen die Unternehmen sicherstellen, dass die einzelnen Personen die Kontrolle über ihre personenbezogenen Daten besitzen.

Einem Nutzer muss neu die Möglichkeit gegeben werden, nicht nur auf die gespeicherten Daten zuzugreifen, sondern diese auch zu ändern, zu löschen oder einfach exportieren zu können (z.B. Spotify Playlists übertragen auf Deezer und umgekehrt).

4. Wie lange dürfen personenbezogene Daten gespeichert werden?

Sie dürfen personenbezogene Daten nur so lange speichern, wie sie für die Zwecke, für die Sie die Daten speichern, erforderlich sind [Art.5(1)(e)].

Versuchen Sie immer im Hinterkopf zu behalten, wofür Sie die Daten erhalten haben und beachten Sie die zeitliche Begrenzung.

BEISPIEL
Eine Person bewirbt sich mit Lebenslauf und weiteren personenbezogenen Daten. Wenn Sie als KMU eine spezifische Stelle ausgeschrieben hatten, sollten Sie die personenbezogenen Daten, nach einer Absage, baldmöglichst wieder löschen, da eine Speicherung nicht mehr weiter erforderlich ist.

Als Arbeitsvermittlungsagentur dürften Sie vermutlich Lebensläufe länger speichern als ein "normaler" KMU, da Sie die Unterlagen für mehrere Stellen nutzen können. Allerdings ist es auch hier kaum gerechtfertigt, die Personalunterlagen über mehrere Jahre zu speichern, da die Lebensläufe ohnehin nach einiger Zeit veraltet sind.

5. DSGVO Checkliste Schweiz

1. Sie müssen die Möglichkeit für Opt-out Cookies auf der Website anbieten bzw. erklären wie sich dies umsetzen lässt.

2. Sie dürfen Cookies (ausser jenen die für die Verwendung der Seite für einen User unverzichtbar sind) erst einsetzen, nachdem der Nutzer die Einstimmung gegeben hat.

3. Sie benötigen eine genaue/korrekte Datenschutzerklärung auf Ihrer Website. Hier finden Sie Datenschutzerklärung-Generatoren die Ihnen vielleicht helfen können:

   1. Datenschutz Generator Swiss Anwalt (Schweiz)

   2. Datenschutz Generator Datenschutzpartner (Schweiz)

   3. Datenschutz-Generator Weiss & Partner (EU)

   4. Datenschutz-Generator Dr. Schwenke (EU)

4. Sie sollten für Google Analytics die IP-Adressen Anonymisierung einsetzen. Google Info zur IP-Anonymisierung

5. Übermitteln Sie keine persönlichen Daten (z.B. via Kontaktformulare) an Google Analytics (GA) oder andere Analyse Tools und Website Tracker. Das wäre entgegen der DSGVO aber könnte auch bei Google Analytics zur Löschung des Accounts führen (da es auch gegen die Google Richtlinien ist). Anleitung zum Überprüfen ob personenbezogene Daten in GA gespeichert werden und und was dagegen getan werden kann.

6. Limitieren Sie Kontaktformulare auf jene personenbezogenen Daten, die auch wirklich für die Dienstleistung notwendig sind.

7. Weisen Sie beim Kontaktformular auf Ihre Datenschutzrichtlinien hin. Eine Checkbox ist unseres Erachtens nicht notwendig, wäre aber natürlich aus DSGVO Sicht nicht nachteilig.

8. Persönliche Daten müssen verschlüsselt und sicher gespeichert und übermittelt werden.

9. Halten Sie fest, wer Zugriff auch welche Daten hat.

10. SSL-Websiten sind ein Muss.

11. Sie benötigen die aktive Einwilligung der Nutzer, um ihnen Newsletter zu senden (passive Einwilligung reicht nicht mehr).

12. Sie müssen zeigen können, wann und wo jemand für einen Newsletter zugestimmt hat.

13. Ernennen sie einen Datenschutzbeauftragten (DPO) (nur für Organisationen Pflicht, die mit grösseren Datenvolumen arbeiten, aber auch für kleinere Firmen empfohlen).

14. Halten Sie Ihren Datenverarbeitungsprozess fest.

15. Versenden Sie beim Versenden und Empfangen von Mails immer das Verschlüsselungsprotokoll TLS (oder SSL).

Fragen oder Inputs? Schreiben Sie unten in die Kommentare.

6. DSGVO Beurteilung und Vermeidung von Geldbussen

Um die Haftung für Verstösse und Bussgelder zu beurteilen, nehmen Sie eine Bestandsaufnahme aller von Ihnen angefallenen personenbezogenen Daten vor und prüfen Sie diese unter den folgenden 6 Fragen:

1. Zu welchem Zweck halten Sie diese Daten?

2. Wie haben Sie die Daten bekommen?

3. Was war der ursprüngliche Zweck der Beschaffung?

4. Wie lange wollen Sie diese Daten behalten?

5. Sind sie sowohl hinsichtlich der Verschlüsselung als auch der Zugänglichkeit sicher?

6. Teilen Sie die Daten mit Dritten und wenn ja, wofür?

Denken Sie daran, dass Firmen nicht dazu verpflichtet sind, ihre Konformität zu beweisen, aber die GDPR das Recht besitzt, Audits und Inspektionen durchzuführen.

7. Deshalb braucht es die DSGVO

Die DSGVO ist eine gute Nachricht für alle Internetnutzer.

Nutzer beschäftigen sich zunehmend mit der Art und Weise, wie die personenbezogenen Daten verwendet werden - und das zu Recht.

In einer Zeit, in der es immer wieder Nachrichten über unkontrollierte Datenverstösse gibt, geht diese neue Richtlinie auf die Bedenken der Benutzer ein und gibt ihnen Rechte und Pflichten für die Datenverarbeitung. Eine dringend notwendige Verbesserung, nicht nur nach dem jüngsten Facebook-Datenskandal.

Die DSGVO soll den Internetnutzern mehr Schutz und Sicherheit bieten und das Surfen im Internet vereinfachen, was auch für Webseitenbetreiber eine gute Nachricht ist, da so das Vertrauen gestärkt werden kann.

8. Wesentliche Rechte und Pflichten des neuen Datenschutzgesetzes 2018

1. Zugriffsrecht

Das Zugriffsrecht ist ein Recht des Betroffenen. Dies gibt den EU-Bürgern das Recht auf Zugang zu den gespeicherten personenbezogenen Daten und Zugang zu Informationen über die Verarbeitung personenbezogener Daten.

2. Recht auf Löschung

Ein Recht auf Löschung bedeutet, dass die betroffene Person das Recht hat, die Löschung ihrer personenbezogenen Daten aufgrund von einem von mehreren Gründen zu verlangen, einschliesslich der Nichteinhaltung von Artikel 6.1 (Rechtmässigkeit).

3. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Jeder hat das Recht, seine personenbezogenen Daten von einem elektronischen Verarbeitungssystem in ein anderes zu übertragen, ohne von den für die Verarbeitung Verantwortlichen behindert zu werden. Ausnahme sind Daten, die ausreichend anonymisiert sind. DGSVO Art. 20 https://dsgvo-gesetz.de/art-20-dsgvo/

4. Pflicht: Datenschutz durch Technikgestaltung - Strenge Datenschutzeinstellungen bei jedem Schritt (Art. 25 DGSVO)

Privatsphäre Einstellungen auf jedem Teil einer Website, sei es durch Formulare, Analysen oder überall dort, wo Benutzerdaten verwaltet oder gespeichert werden, müssen standardmässig auf ein hohes Niveau gesetzt werden. Dies bedeutet, dass der Benutzer keine zusätzlichen Schritte unternehmen muss, um sicherzustellen, dass seine Daten standardmässig privat bleiben.

Der für die Verarbeitung Verantwortliche trifft technische und verfahrenstechnische Massnahmen, um sicherzustellen, dass der gesamte Lebenszyklus der Verarbeitung mit der Verordnung übereinstimmt. Die Verschlüsselung kann personenbezogene Daten aus dem Geltungsbereich der DSGVO herausnehmen. Das bedeutet, dass Daten, wenn sie vollständig verschlüsselt sind, nicht mehr identifizierbar sind und somit nicht mehr in den Anwendungsbereich von DSGVO fallen.

Ver- und Entschlüsselungsvorgänge müssen lokal durchgeführt werden, um sicherzustellen, dass sowohl die Schlüssel als auch die Daten in der Macht des Dateneigentümers liegen, damit die Privatsphäre gewahrt bleibt.

Einige Verschlüsselungstechniken reichen möglicherweise nicht aus, um die personenbezogenen Daten aus dem Geltungsbereich des DSGVO zu entfernen. Die Verantwortlichen sollten die verschlüsselten Daten sorgfältig prüfen und beurteilen, ob die Daten Gefahr laufen, entschlüsselt zu werden, und dabei mögliche zukünftige Technologien berücksichtigen.

5. Pflicht zur Führung von Aufzeichnungen über Aktivitäten

Dies bedeutet, dass Aufzeichnungen über die Datenverarbeitungstätigkeiten geführt werden müssen, die den Zweck der Verarbeitung, die betroffenen Kategorien und die voraussichtlichen zeitlichen Begrenzungen sehr genau beschreiben.

6. Meldepflicht bei Verstössen innerhalb von 72h

Die DSGVO schreibt eine neue Anforderung vor: Verantwortliche müssen der Aufsichtsbehörde ihres Landes jeden Verstoss gegen personenbezogene Daten innerhalb von 72 Stunden nach Kenntnisnahme melden, es sei denn, die Daten wurden anonymisiert oder verschlüsselt. Verstösse, die für eine Person gefährlich sind (Identitätsdiebstahl, Verletzung der Vertraulichkeit usw.), müssen ebenfalls direkt an die betroffenen Personen gemeldet werden.

9. Wer ist Ihr Datenschutzbeauftragter?

Die DSGVO fordert die obligatorische Bestellung eines DPO (Data Processing Officer, dt. Datenschutzbeauftragter) für jedes Unternehmen oder jede Organisation, die grosse Mengen an personenbezogenen Daten speichert oder verarbeitet, sei es für Mitarbeiter, Personen ausserhalb der Organisation oder beides.

Die Datenverarbeitung wird von einem für die Verarbeitungsverantwortlichen geleitet, dessen Haupttätigkeiten die Verarbeitung von Daten ist. Der DPO fordert einen regelmässigen und systematischen Überblick über die betroffenen Daten. Der DPO ist eine fachkundige Person welche die Datenschutzbestimmungen und -praktiken kennen sollte und die Verarbeitungsverantwortlichen unterstützen und überwachen kann, um sicherzustellen, dass sie die DSGVO einhalten.

Der Datenschutzbeauftragte muss in der Lage sein, eine "Einwilligung" (Opt-in) nachzuweisen und sicherzustellen, dass die Einwilligung widerrufen werden kann. Die Identität und Kontaktdaten des für die Verarbeitungsverantwortlichen in Ihrem Unternehmen müssen angegeben werden.

Auch wenn nicht für jede Organisation obligatorisch, so wird ein Datenschutzbeauftragter in den meisten Firmen empfohlen.

10. DSGVO: Höhe der möglichen Geldbussen

Die Geldbussen wurden erhöht. Je nach Vergehen gibt es zwei Stufen von Geldbussen.

Die Höchststrafe für die Nichteinhaltung der DSGVO beträgt 20.000.000 Euro oder bis zu 4% Ihres weltweiten Jahresumsatzes (basierend auf den Zahlen des vorangegangenen Geschäftsjahres), je nachdem, welcher Betrag höher ist.

11. Aktuelles EuGH-Urteil September 2019

Der EuGH hat sich zu 4 sehr wichtigen Fragen geäußert:

• Webseitenbetreiber sind neben Facebook immer mit verantwortlich für Datenschutzverstöße.

• Die ungefragte Übertragung von Nutzerdaten durch den Facebook Like-Button auf Webseiten verstößt gegen Datenschutzrecht.

• Wettbewerbsverbände können Webseiten, die Facebooks Like-Button ohne Einwilligungsmöglichkeit eingebunden haben, kostenpflichtig abmahnen.

• Für Cookies, die zu Tracking- oder Werbezwecken gesetzt werden, ist eine echte Einwilligung der Webseitenbesucher nötig. Ein Cookie-Hinweis-Banner reich nicht aus.

12. Fazit

Die DSGVO ist eine gute Nachricht für Privatpersonen und die Öffentlichkeit. Es ist ein weiterer Schritt um die Sicherheit des Internets zu stärken und vor allem die Fairness und den Respekt bei der Verwendung personenbezogener Daten zu fördern.

Für Sie als Schweizer Firma oder Verein, ist es wichtig, dass Sie sich der Pflichten bewusst sind und diese einhalten. Sie können sich einen Anwalt zuziehen um auf Nummer sicher zu gehen und sie können vorgängig die obige DSGVO-Schweiz Checkliste ausdrucken und genau durchgehen.

Fragen und Feedback?

Schreiben Sie Ihre Fragen in die Kommentare und wir werden diese gerne beantworten.

*Indem Sie das Formular absenden, erklären Sie sich damit einverstanden, dass onlineKarma die oben angegebenen persönlichen Daten speichert und verarbeitet, um Ihnen den gewünschten Inhalt zur Verfügung zu stellen: Datenschutzerklärung.