Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

28.09.2021

„2 Minuten 2 Millionen“: Gründerin bringt „Speibsackerl“ mit

In dieser Folge von "2 Minuten 2 Millionen" ging es um Kosmetik aus Kaffeesatz, Selbstliebe und um Pastillen, die den Zuckergeschmack zerstören. Zudem versuchte ein Gründer Investoren für seine Kunst zu finden - während eine Founderin mit einem Mitbringsel für Irritationen sorgte.

/artikel/2-minuten-2-millionen-gruenderin-bringt-speibsackerl-mit

kooperation

✨ AI Kontextualisierung

Die erste Teilnehmerin bei „2 Minuten 2 Millionen“ war Deborah Kahler-Auer. Sie hat mit Offsugar eine Lutschpastille entwickelt, die den Geschmack von Süßem ungenießbar machen soll. Die Tablette besteht aus natürlichen Zutaten und entfaltet beim Zergehen im Mund ihre Wirkung, indem der Zuckergeschmack auf den Geschmacksknospen gemindert und gehemmt wird. Die Wirkung soll bei jedem zuckerhaltigen Lebensmittel funktionieren und somit die Gewohnheit Ungesundes zu essen umprogrammieren. Die Forderung: 100.000 Euro für 20 Prozent.

Maderthaner in Sorge

Nach dem Pitch schlug die Gründerin den Investoren vor, ihre Pastille gleich auszuprobieren. Kommunikationsexperte Philipp Maderthaner zeigte sich jedoch besorgt, da neben ihm am kleinen Beistelltisch ein, auch so tituliertes, „Speibsackerl“ bereitlag. Für den Fall eines empfindlichen Gaumens, wie Kahler-Auer erklärte und man die süße Kostprobe wieder ausspucken müsse.

Offsugar, 2 Minuten 2 Millionen — (c) Puls 4/ Gerry Frank – Philipp Maderthaner beim Kosten von Offsugar.

Für Irritation sorgte danach, dass Offsugar hierzulande noch keine Zulassung als Nahrungsmittelergänzung habe, die Founderin arbeite aber daran. Der Wirkstoff wäre bereits in den USA zugelassen.

Aufgedrehte Investoren

Die Gründerin hatte es nach dem Pitch schwer, da die Investoren etwas aufgedreht waren und größtenteils herumscherzten. Sie griffen dennoch nach dem Lutschen der Pastille zu etwas Süßem, um die Wirkung zu testen. Maderthaner meinte, man merke, dass der Geschmack der Gummibärchen verfälscht wäre, übel würde aber niemanden werden.

Bau-Tycoon Hans Peter Haselsteiner war die Idee unheimlich. Sich übergeben zu müssen, behage ihm nicht. Kahler-Auer erklärte, dass es darum gehe, dass einem Süßes nicht mehr schmecken sollte, übergeben würde man sich nicht. Das „Sackerl“ wäre eine reine Vorsichtsmaßnahme.

Fehlende Stimmigkeit

Doch der Schaden war bereits angerichtet. Maderthaner erzählte von seinem Unbehagen. Die Gründerin hätte verpasst, bei ihrer Pastille Vertrauen zu erzeugen. Katharina Schneider meinte indes, die fehlende Zulassung für Offsugar würde ein Investment verhindern. Alexander Schütz erklärte, dass er das Branding toll fände, aber auch er ging ohne Angebot. Am Ende blieb auch Winzer Leo Hillinger ohne Deal-Vorschlag, der die Einstellung teilte: „Wer fressen und saufen will, muss Sport machen“. Zucker-Sucht, so der Winzer weiter, wäre ein großes Thema, ihre Idee auch ein Problemlöser, allerdings müsse alles stimmig sein. Kein Deal für Offsugar.

Rad-Schutzschild bei „2 Minuten 2 Millionen“

Die nächsten bei „2 Minuten 2 Millionen“ waren Nicola Novelli und Diego Divenuto von Bikertop. Die Südtiroler haben ein in Italien patentiertes „Schutzschild“ fürs Fahrrad erfunden, das bei Regen schützen soll. Zum Zeitpunkt der Aufzeichnung gab es ein paar Prototypen. Die Gründer benötigen Kapital für die Serienproduktion und Markteinführung. Konkret wird eine Tasche auf dem Lenker montiert und der Schutz aus ihr herausgezogen. Die Forderung: 300.000 Euro für 18 Prozent.

Ähnliche Produkte gäbe es zwar schon am Markt, ihr USP wäre aber, dass man keine Vormontierung brauche und den Regenschutz in die Tasche einpacken kann. Medienunternehmer und Aufsichtsrat des SOS-Kinderdorfs Stefan Piëch meinte, dass die Idee noch nicht ganz ausgereift sei. Ihm schloss sich Alexander Schütz ohne große Worte an. Danach sagte Mediashop-Chefin Katharina Schneider, sie sehe in dem Produkt keinen Problemlöser.

Haselsteiner erklärte, dass Startup wäre zu früh dran. Am Ende war Leo Hillinger die letzte Hoffnung. Er fand die Idee sehr gut. Aber er könne nicht einsteigen, bevor ein europäisches Patent da sei. Kein Deal für Bikertop.

Ein Künstler bei „2 Minuten 2 Millionen“

Der dritte in der „2 Minuten 2 Millionen“-Runde war John Petschinger. Der Künstler möchte die Malerei zu seinem Hauptberuf machen und bietet seine Kunstwerke online an. Das Geschäftsmodell des Tourismusmanagers: er selbst. Er forderte 50.000 Euro für zehn Prozent seiner zukünftigen Verkäufe von John.Art.

Runtastic-Gründer Florian Gschwandtner fragte gleich nach den Preisen und dem Umsatz. Der Künstler hatte seine Unikate nach Italien nach Frankreich verkauft, dabei zwischen 2.000 bis 15.000 Euro für seine Kunst verlangt. Er hatte im Vorjahr 50.000 Euro Umsatz gemacht, zum Zeitpunkt der Aufzeichnung 20.000 Euro. Die Investoren würde er mit einer Umsatzbeteiligung am Ende des Jahres beteiligen.

John.Art, 2 Minuten 2 Millionen — (c) Puls 4/ Gerry Frank – Florian Gschwandtner zeigte reges Interesse an John.Art.

Hotelier Bernd Hinteregger stieg aus, bot dem Gründer aber einen Job an, sobald er einen brauche. Schneider meinte, sie wäre die falsche Partnerin und ging ebenso ohne Angebot. Haselsteiner dagegen wusste, dass sich der Kunsthandel langsam ins Netz verlagere. Es sei legitim und er erwarte eine Parallelwelt, die sich entwickeln würde. Investieren wollte er aber nicht. Alexander Schütz bot danach 25.000 Euro für zehn Prozent. Womit nur noch Gschwandtner überblieb.

Jener meinte, er sehe Kunst digital und bot 50.000 Euro für 12,5 Prozent plus ein Exponat pro Jahr. Der Tech-Experte bekam den Zuschlag. Deal für John.Art.

Ein Tagebuch für Selbstliebe, das begleitet

Die vierte Kandidatin bei „2 Minuten 2 Millionen“ war Simone Stocker. Sie ist Selbstliebe-Coach und möchte mit ihrem Produkt Blossome Journal zur mentalen Gesundheit der Menschen beitragen. Dafür hat sie ein Achtsamkeits-Coaching-Programm in Buchform entwickelt, das dabei helfen soll, sich selbst besser kennenzulernen und Klarheit über die persönliche Herzensvision zu erlangen. Die Kund:innen werden dabei Schritt für Schritt durch das Buch begleitet und können zudem unterschiedliche Begleit-Kurse online buchen. Ihre Forderung für ihre 65.000 Euro umsatzstarke Idee: 100.000 Euro für 15 Prozent.

Frauen in Rollen gedrängt

Stocker hatte vor ihrem Startup im Marketingmanagement gearbeitet und sich dann die Frage gestellt, ob dass das Leben ist, das sie führen wollte. Die Gründerin fand in Katharina Schneider eine Investorin, die die Problematik hinter der Grundidee für Blossome Journal verstand. Besonders als Frau würde man mit Familie, Job, Unternehmen und Haushalt in einer Rolle gedrängt, wo man keine Zeit habe, über sich selber nachzudenken. Ein Thema, zu dem Männer weniger Zugang hätten, wie sie meinte. Das führe öfter zu etwas Dramatischem, wie einem völligen Zusammenbruch.

Blossome Journal, 2 Minuten 2 Millionen — (c) Puls 4/ Gerry Frank – Simone Stocker von Blossome Journal ist Selbstliebe-Coach.

Haselsteiner fand das Produkt gut, stieg aber aus, da er sich als alter grauer Mann nicht angesprochen fühle. Piëch war sich nicht schlüssig, da sich die Gründerin nicht multiplizieren könne und daher die Skalierbarkeit nicht gegeben sei. Schütz meinte, das Thema wäre nicht nur für Frauen, sondern für Jugendliche generell wichtig. Allerdings wollte er nicht investieren, schlug aber Gesprächsbereitschaft vor, sollte es mal eine Gendervariante geben.

Schneider als Autorin

Hotelier Hinteregger schlug eine Erlebnisse-Event-Reise für Frauen vor, mit Stargast Simone Stocker. Schneider lobte den Mut der Gründerin, mit so einem Thema ins Fernsehen zu gehen und offenbarte, dass sie selbst ein Buch über Selbstliebe, speziell für Frauen, schreibe. Sie wollte unterstützen und bot 40.000 Euro für 15 Prozent. Deal für Blossome Journal.

Kaffeesatz-Kosmetik bei „2 Minuten 2 Millionen“

Den Abschluss von „2 Minuten 2 Millionen“ bildeten Oliver Kremer und Maximilian Munz, Gründer von C!ircly. Das Startup verbindet Upcycling (Kaffeesatz) mit Naturkosmetik und hat ein Serum (als Bade-Öl geeignet) und Lippenpflege im Portfolio. Seit der Gründung 2020 konnten über 2.000 Onlinekunden und über 70 Einzelhändler von den Produkten überzeugt werden. Dabei sind 40.000 Euro Umsatz generiert worden. Die Forderung: 175.000 Euro für 20 Prozent.

Gleich ein Erfolg

Bevor die Gründer erklären konnten, welche Wirkung ihre Produkte hätte, meldete sich Markus Kuntke zu Wort und bot eine Kooperation mit Bipa an. Danach erfuhr man, dass das Kaffee-Öl belebend, feuchtigkeitsspendend und antibakteriell wirke. Für 2021 wäre ein Umsatz von 250.000 Euro geplant, der 2023 auf 1,6 Millionen Euro ansteigen sollte.

(c) Puls 4/ Gerry Frank – Oliver Kremer und Maximilian Munz, Gründer von C!ircly, entwickeln Naturkosmetik.

Dann schaltete sich auch Daniel Zech von 7 Ventures zu und bot Verkaufsflächen im Donauzentrum und in der Shopping City in Vösendorf an. Haselsteiner lobte den Pitch und auch das Produkt, erklärte aber, dass alle seine Kosmetik-Investments „flügelarm“ wären. Er stieg aus. Maderthaner meinte, dass ihm das „Storytelling“ über die Wirksamkeit der Kaffeebohne in diesem Segment fehle. Es müsse mehr sein, als eine Nachhaltigkeitsfantasie. Er schlug ein Treffen mit seiner ´Beratungsfirma „Business Gladiators“ vor, um dabei etwas zu helfen. Angebot gab es aber keines.

Deals, Deals, Deals

Hinteregger sah es ähnlich. Schütz der ihm zustimmte, dass man den USP deutlich klarer kommunizieren müsse, bot dennoch 25.000 Euro für fünf Prozent. Dies aktivierte wieder Maderthaner, der das Gleiche offerierte. Martin Rohla, als letzter TV-Investor, erklärte, er investiere aus Prinzip nicht in Kosmetik. Allerdings sei er mit Brigantes verbandelt, einem Startup, das Kaffee aus Südamerika per altem Segelfrachter, importiert. Er bot dann 100.000 Euro für 25,1 Prozent.

Während der Beratung der Gründer diskutierten die Investoren darüber, wer besser helfen könnte, als Haselsteiner seine Meinung änderte und plötzlich beim Investoren-Duo mitmachen wollte. Die Gründer allerdings kehrten mit einem Gegenangebot zurück und boten Rohla, Schütz und Maderthaner zehn Prozent Beteiligung für 75.000 Euro.

Dies kam nicht zustande, denn Maderthaner erklärte die Überlegungen, die sie mit Haselsteiner angedacht hätten und offerierte – auch im Namen von Schütz – die gewünschte Summe für 15 Prozent. Tripple-Deal für C!ircly.

LinktippBikerTop LinktippBlossome Journal LinktippC!ircly LinktippJohn.Art (Instagram) LinktippOffsugar LinktippPULS 4/2min2mio

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag