Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

21.10.2025

IT-SICHERHEIT

A1 Business Security Studie 2025: Mensch bleibt das größte Sicherheitsrisiko

Laut A1 Business Security Studie 2025 gelten ungeschulte Mitarbeiter:innen und veraltete Systeme als größte Risiken. Während KI-Angriffe zunehmen, rückt digitale Souveränität in den Fokus. A1 setzt auf eine hybride Cloud-Strategie.

/artikel/a1-business-security-studie-2025

✨ AI Kontextualisierung

Phishing, KI-Angriffe und veraltete Systeme: Die neue A1 Business Security Studie 2025, durchgeführt vom Meinungsforschungsinstitut Integral im Auftrag von A1, zeigt, wo Österreichs Unternehmen bei IT-Sicherheit noch Nachholbedarf haben und warum digitale Souveränität zur Standortfrage wird.

Unterschätztes Risiko Mensch

Fast jedes zweite Unternehmen sieht das unvorsichtige Verhalten von Mitarbeiter:innen als größte Gefahr für die eigene Sicherheit – noch vor KI-Angriffen (45 %) und veralteten Systemen (44 %).
„Das größte Risiko sind die eigenen Mitarbeiter:innen, die nicht wissen, welche Bedrohungen auf sie zukommen“, sagt Martin Mayr, Mitglied der Geschäftsführung bei Integral. Besonders kleine Betriebe organisieren ihre IT-Sicherheit oft ausschließlich intern: „45 Prozent machen alles im Haus – bei Kleinstbetrieben sind es sogar über 60 Prozent.“

Viele Firmen unterschätzen laut Mayr auch, was ein Cyberangriff kosten kann. Nur ein Drittel hat die potenziellen Finanzfolgen tatsächlich durchgerechnet. „Wer die Folgen eines Angriffs nicht kennt, kann auch keine Prioritäten setzen. Dabei können die Schäden schnell in die Millionen gehen.“

Veraltete und ungepatchte Systeme

Neben menschlichen Fehlern zählen veraltete Systeme zu den größten Schwachstellen. „Rund 40 Prozent der Betriebe haben keine moderne Sicherheitsarchitektur implementiert“, so Mayr.
Von „ungepatchten Systemen“ spricht man, wenn Software nicht regelmäßig aktualisiert wird. Diese Updates – sogenannte Patches – schließen bekannte Sicherheitslücken, über die Angreifer ins System eindringen können. Besonders kleine Unternehmen verzichten oft aus Unsicherheit oder Ressourcengründen auf Updates – ein Risiko, das massiv unterschätzt wird.

KI verändert das Bedrohungsbild

84 Prozent der Unternehmen erwarten eine Zunahme von Phishing-Angriffen, 82 Prozent rechnen mit KI-gestützten Attacken. Für Martin Resel, stellvertretender Vorstandsvorsitzender von A1 Österreich , ist das Ausdruck einer neuen Realität: „Früher ging es um Ransomware und Lösegeldforderungen. Heute sehen wir zunehmend staatlich gestützte Angriffe, die Lieferketten stören oder Standorte schwächen.“ KI erleichtere solche Angriffe: Durch Deepfakes oder automatisierte Phishing-Mails können Angriffe massenhaft erfolgen.

Digitale Souveränität als Standortfrage

78 Prozent der befragten Unternehmen erwägen laut Studie, künftig auf europäische Cloud-Alternativen umzusteigen. Hintergrund sind rechtliche Risiken durch den US CLOUD Act, der US-Behörden potenziell Zugriff auf Daten gewährt – auch wenn diese in Europa liegen.
„Viele Kunden fragen heute ganz konkret: Unterliegt das Rechenzentrum dem US-Recht oder nicht?“, erklärt Resel.

A1 setzt daher auf eine hybride Cloud-Strategie: Neben globalen Hyperscalern wie Microsoft oder AWS bietet das Unternehmen mit Exoscale eine europäische Cloud-Plattform mit Rechenzentren in Wien, Zürich, Frankfurt, Zagreb und Sofia. Damit können Daten vollständig innerhalb der EU bleiben – sicher, DSGVO-konform und unabhängig von amerikanischer Judikatur.

Kosten und Grenzen europäischer Lösungen

Resel betont, dass europäische Lösungen nicht nur sicherer, sondern oft auch kostengünstiger seien: „Viele basieren auf Open Source und verrechnen nicht nach Volumen, sondern nach Lizenz – das ist ökonomisch attraktiver.“ A1 betreibt etwa seine Contact-Center-Anwendungen mit europäischen Modellen wie Mistral oder Aleph Alpha auf Exoscale – aus Gründen der Souveränität und der Kosteneffizienz.

Technologisch seien die USA und Asien jedoch noch voraus. „Sie investieren um ein Vielfaches mehr in Daten und Entwicklung. Europäische Modelle sind günstiger, aber oft weniger tief integriert“, sagt Resel. Besonders bei Microsoft Copilot zeige sich das: „Wer auf Microsoft setzt, bekommt eine nahtlos eingebundene Lösung“. Das könnten europäische Systeme derzeit kaum leisten.

Hybride Strategie als realistischer Weg

Eine komplette Abkehr von US-Anbietern hält Resel daher für unrealistisch. „Eine digitale Autarkie Europas ist aktuell wirtschaftlich nicht möglich. Aber: Für sensible Unternehmensdaten braucht es eine hybride Strategie, die sich an der Kritikalität der Daten orientiert.“

Kritische Applikationen sollen auf europäischen Plattformen laufen, produktive Tools mit hoher Integration könnten hingegen global betrieben werden. Entscheidend sei, so Resel, „dass Unternehmen genau wissen, welche Daten wo liegen und welche rechtlichen Rahmenbedingungen gelten“.

Deine ungelesenen Artikel:

die Redaktion

18.06.2026

Dream: Sebastian-Kurz-Scaleup holt weitere 260 Mio. Dollar bei 3 Mrd. Bewertung

Das KI-Cybersecurity-Scaleup mit Sitz in Tel Aviv schließt seine Series-C-Finanzierungsrunde ab. Das Geld soll in die weitere globale Expansion fließen.

/artikel/dream-sebastian-kurz-scaleup-holt-weitere-260-mio-dollar-bei-3-mrd-bewertung

die Redaktion

18.06.2026

Dream: Sebastian-Kurz-Scaleup holt weitere 260 Mio. Dollar bei 3 Mrd. Bewertung

Das KI-Cybersecurity-Scaleup mit Sitz in Tel Aviv schließt seine Series-C-Finanzierungsrunde ab. Das Geld soll in die weitere globale Expansion fließen.

/artikel/dream-sebastian-kurz-scaleup-holt-weitere-260-mio-dollar-bei-3-mrd-bewertung

Anfang 2025 war Dream mit einer 100 Millionen US-Dollar schweren Finanzierungsrunde zum Unicorn geworden (brutkasten berichtete). Nun holte sich das Scaleup erneut frisches Kapital. Mit einem Investment von 260 Millionen US-Dollar erreicht es in seiner Series-C-Kapitalrunde eine Bewertung von drei Milliarden US-Dollar. Die Runde wurde von den Investmentfonds Bicycle Capital und Group 11 angeführt, gemeinsam mit Beteiligung von Bain Capital, Tru Arrow Partners, Antler „und weiteren globalen Investoren“.

„Wir sind noch ein junges Unternehmen, aber wir sind sehr dankbar, dass sich alles in die richtige Richtung entwickelt und wir schnell wachsen. Wir arbeiten weiter hart daran, dass es sich auch in den nächsten Jahren weiter so positiv entwickelt“, kommentiert Co-Founder und Ex-Bundeskanzler Sebastian Kurz, der als President von Dream fungiert.

Auch Co-Founder mit bekannter Vorgeschichte

Nicht nur sein Name ist ein klingender. Auch Mitgründer und CEO Shalev Hulio erlangte bereits zuvor internationale Bekanntheit. Als Co-Founder und Ex-CEO des Unternehmens NSO hatte er mit dessen Spionagesoftware Pegasus, die an Staaten vertrieben wurde, weltweit für Kontroversen gesorgt. Mit Dream wechselte Hulio vom Cyber-Offensiv- in den Cybersecurity-Bereich. Die Zielgruppe hat aber eine große Überschneidung: Staaten und Betreiber kritischer Infrastruktur. In diesem Bereich ist freilich auch der Ex-Kanzler bestens vernetzt.

Digitale Souveränität als neues Verkaufsargument

Im Produkt setzt Dream mit seinem „Cyber Language Model“ voll auf Künstliche Intelligenz, im Narrativ mittlerweile auch auf Digitale Souveränität, die zuletzt vor allem in Europa zum großen Thema wurde. „Die entscheidende Frage für Staaten ist nicht mehr, ob sie Künstliche Intelligenz einsetzen werden, sondern ob sie diese auch besitzen, betreiben und vollständig kontrollieren. Andernfalls begeben sie sich in eine kritische Abhängigkeit von anderen Staaten, wie beispielsweise China oder den USA“, sagt Kurz.

Und Hulio legt nach: „Wer die Kontrolle über seine KI verliert, verliert langfristig auch einen Teil seiner staatlichen Souveränität. So wie es undenkbar wäre, die Kontrolle über Verteidigung, kritische Infrastruktur oder die Innere Sicherheit aus der Hand zu geben, wird es künftig undenkbar sein, keine vollständige Kontrolle über die eigenen KI-Systeme zu haben.“ Dass KI-Modelle, auf denen zentrale Elemente staatlichen Handelns abgestützt sind, über Nacht abgestellt werden können, sei keine theoretische Debatte, wie man zuletzt bei „Fable“ von Anthropic gesehen habe, argumentiert man beim Unternehmen.

Cybersecurity: KI als Herausforderung und Lösung

Und wie will Dream das konkret lösen? Die KI-Systeme des Scaleups arbeiten laut Unternehmen „in einer völlig souveränen und sicheren Umgebung“. Dort biete man unter anderem einen umfassenden Cyber-Abwehr-Schirm, strukturiere sensible Daten als Entscheidungsbasis und decke noch unbekannte Cybersecurity-Schwachstellen („Zero Days“) auf. „Durch den Einsatz von Künstlicher Intelligenz hat sich Cybersicherheit grundlegend verändert. Herkömmliche Systeme können keinen ausreichenden Schutz mehr bieten. Nur durch den konsequenten Einsatz von KI auch in der Cyber-Abwehr ist ein Schutz auch in der Zukunft möglich“, sagt Hulio.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag