Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

30.04.2018

Artis: Grazer Blockchain mit „fließendem Geld“ und ohne Plutokratie

Artis hat viel vor. Sehr viel: Die Disruption der Sharing-Economy und die Entwicklung einer fairen Blockchain, wo nicht nur die Reichen was zu melden haben.

/artikel/artis-grazer-blockchain-ohne-plutokratie

✨ AI Kontextualisierung

Wir sind schon relativ weit gekommen, was die Kurzparkzone betrifft. Vorbei die Zeiten, in denen man nach dem Abstellen des Autos noch schnell in die Trafik rennen musste, um sich einen dieser bunten Zettel zu holen. Aber der Gipfel der Evolution kann mit dem Handyparken auch nicht erreicht sein. Zu oft ist das Guthaben leer. Oder man vergisst nachzulegen. Das neue Blockchain-Projekt Artis, dessen Ursprung in Graz liegt, hat hier eine Lösung. Die so genannten „Streems“ sollen „fließendes Geld“ ermöglichen. So ein Streem wird geöffnet, wenn man einparkt und beendet wenn man ausparkt. Vollautomatisch. Über die Blockchain. Und Autos sind natürlich nur ein Anwendungsfall.

Artis wird seit dem Frühjahr 2017 entwickelt. Auf einem lokalen Testnet läuft die Blockchain bereits. Hinter dem Projekt steht das Grazer Lab10 Collective. Eine Genossenschaft, die sich das „Gemeinwohl“ ins Programm geschrieben hat. Zu den Mitgliedern und frühen Unterstützern von Artis gehören einige der bekannteren Namen in der Österreichischen Blockchain-Szene, die in Graz längst fest verankert ist. Etwa Bitcoin-Austria Präsident Johannes Grill, Coinfinity-Gründer Max Tertinegg oder die Steuerberaterin Natalie Enzinger. Die juristische Betreuung haben die Wiener Anwälte Arthur Stadler und Oliver Völkl übernommen.

+++ Lab 10 Collective: Blockchain-Genossenschaft startet in Graz +++

Aufbauend auf Ethereum

Was Artis will? In einem Wort: viel. In zwei Worten: sehr viel. „Wir gehen mehrere Probleme gleichzeitig an: Energieverbrauch, Skalierbarkeit und Verteilung“, sagt Thomas Zeinzinger vom Lab10 Collective. Artis versteht sich als Plattform. Wie Ethereum, aber nicht in Konkurrenz dazu. Tatsächlich soll Artis, wenn es im Dezember 2018 live geht, auf der Technologie von Ethereum aufbauen – aber als eigenständige Blockchain funktionieren. Möglich ist dies, weil ein Open-source-Projekt wie Ethereum (oder auch Bitcoin) von jedermann kopiert, verändert und weiterentwickelt werden kann.

„Für uns wichtig, dass wir auf ein Protokoll aufsetzen, das es weiterhin geben wird. Wie Ethereum. Damit wir nicht in die Größen- und Komplexitätsfalle tappen“, sagt Zeinzinger. Um das Problem des Energieverbrauchs zu lösen, soll Artis von Anfang an auf Proof of Stake (PoS) bauen. (Konkret soll der Tendermint Consensus Mechanism zum Einsatz kommen).

Die Möglichkeiten sind endlos und abstrakt

Über die Streems können Entwickler auf Basis von Artis jede Form von zeitabhängigen Zahlungen abwickeln: „Das kann ein Abo sein, die Parkplatzgebühren oder auch eine Gehaltszahlung. Das ist real fließendes Geld, es fließt von einem Konto zum anderen. Aber ich muss nur am Anfang und am Schluss eine Transaktion machen“, sagt Zeinzinger.

Und Artis will dieses „fließende Geld“ direkt auf der Blockchain implementieren und nicht in einer Sidechain, wie es andere Projekte versuchen. Sollte das alles so gelingen, sind (wie bei vielen dieser Blockchain-Ideen) auch bei Artis die Möglichkeiten fast endlos und deshalb abstrakt. Was aus Artis wird, liegt nicht nur an den Entwicklern der Blockchain sondern auch daran, welche Community sich drumherum bildet. Wer Artis für sein eigenes Produkt, seine eigene App nutzt. Artis will ein Angebot an die „Sharing Economy“ sein und durch die hauseigene „Minerva“-App auch kleineren Developern ermöglichen, in diesen Markt einzusteigen. Um etwa zu versuchen, Uber oder AirBnB das Wasser abzugraben.

Ein Währungskürzel wie damals der Schilling

Aber das ist freilich Zukunftsmusik. Noch steht Artis ganz am Anfang. Derzeit sammelt man Geld bei Großinvestoren ein. Ende Mai startet dann der offene ICO, an dem jedermann teilnehmen kann – mit Ether. Ethereum bildet ja auch die Basis für Artis. Ursprünglich werden Investoren auch ERS20-Token erhalten, die bei Launch des Mainnet im Dezember dann in genuine Artis-Coins umgetauscht werden. Die bekommen das Währungskürzel ATS – eine Referenz an den guten alten Schilling. Auch sonst versucht das Artis Team seine Herkunft nicht zu verschleiern: Die verschiedenen Entwicklungsschritte in der Roadmap tragen Namen aus der mitteleuropäischen Geschichte: „Sincere Eugen“, „Impatient Joseph“, „Dynamic Ludwik“, „Hardended Friedrich“.

Neben der „Minerva“-App, wo der Fokus auf der Nutzerfreundlichkeit liegt, soll bei Mainnet-Launch auch Proof of Stake schon verfügbar sein. Ein wichtiges Thema für das Artis-Team, denn so will man sich von der Energieverschwendung durch Proof-of-Work-Blockchains abgrenzen. Gleichzeitig will man die Skalierungs-Ideen, die derzeit für Ethereum entwickelt werden (Plasma, Raiden, Sharding) schnell auch für das eigene Projekt übernehmen um technisch stets up-to-date zu sein. Deswegen habe man auch darauf verzichtet, bei Null anzufangen, so Zeinzinger: „Es hat einfach keinen Sinn, das Rad neu zu erfinden.“

Thomas Zeinzinger und Shermin Voshmgir im Video-Interview zu Artis:

Verteilungsgerechtigkeit wäre toll: nur wie?

Beim ICO werden nur drei Milliarden Coins verteilt. Die ultimative Gesamtmenge ist auf 21 Milliarden beschränkt. „Wir haben uns sehr viele Gedanken gemacht zu dem Thema, wie man Menschen in dem System registrieren kann. Wir bauen ein Web of Trust mit Artis. In dem Web werden an eindeutige Menschen die Coins verteilt. Nur ein eindeutig im System registrierter Mensch erhöht die Menge an Coins. Die ist auf 21 Mrd. begrenzt wobei wir mit 3 Mrd. starten“, sagt Zeinzinger.

Hohe Vermögenskonzentration verhindern

Um im Netzwerk eine gewisse Verteilungsgerechtigkeit zu erreichen, sollen sich neue Teilnehmer in Zukunft registrieren. Aber nicht unbedingt mit ihrem Namen. So eine Registrierung könne durchaus anonym erfolgen, so Zeinzinger. Es gehe viel mehr darum, eine hohe Vermögenskonzentration zu verhindern und Artis-Coins möglichst weit zu streuen. Anfangs soll es dafür eigene Events geben, bei denen man sich als physische Person vorstellen kann um an Artis-Coins zu kommen. Später wolle man neue Technologien einsetzen.

Hier steht Artis vor einer gewaltigen Herausforderung. Man hat sich das Ziel der Registierung der Nutzer gesetzt, um ein faires System zu erreichen. Aber das hat nur Sinn, wenn es auch angenommen wird – von einer skeptischen Kryptocommunity, die Anonymität schätzt. Gleichzeitig wäre es revolutionär und vor dem Hintergrund der wachsenden Bedeutung von Kryptowährungen auch wünschenswert und ein Alleinstellungsmerkmal des Projekts, wenn Artis das gelingen würde. Immerhin herrscht bei Krypto bisher das Gesetz der Dschungels: Wer viele Coins hat, kann Kleinanleger überrollen. Fair ist das nicht.

Der Kampf gegen die Plutokratie

„Warum haben wir heute die Plutokratie in Blockchain-Netzwerken? Weil Identität, das wer ist wer, eben nicht gelöst ist. Das Internet, das wir heute haben, wurde nicht auf Identitäten aufgebaut. Und Blockchain als nächste Generation Internet hat das auch nicht gelöst“, sagte Shermin Voshmgir, die Direktorin des WU-Forschungsinstututs für Kryptoökonomie, bei der Vorstellung von Artis an der WU: „Dadurch kann ich eine pseudonyme Identität über mein Wallet herstellen und zehn verschiedene Identitäten haben. Artis versucht dieses Problem zu lösen und erst wenn wir es gelöst haben können wir überhaupt in eine egalitäre Richtung gehen: one person one vote. Das können wir mit herkömmlichen Systemen nicht machen.“

Der Weg dorthin ist aber auch den Entwicklern von Artis noch nicht ganz klar, nur das Ziel. „Diese erste Art der Registrierung ist sicher nicht der Weisheit letzter Schluss. Aber wie man das besser machen kann, ist noch nicht erforscht. Aber das ist unser Streben. Da wollen wir hin. Und wir werden alles daran setzen, dass wir das schaffen“, sagt Zeinzinger. Am Ende sollen fast 80 Prozent der Coins in den Händen der „Members“ liegen, also bei den Nutzern des Systems.

Das Ziel: Ein Weltweites Netz an Nodes

Personen oder Organisationen mit besonders vielen Coins werden ein Netz aus „Trustnodes“ und „Freenodes“ bilden. Hier wird die „Governance“ des Systems stattfinden. „Diese Nodes werden überall auf der Welt verteilt sein, was die Widerstandsfähigkeit des Netzes erhöht. Die Identität der Nodes wird dem System bekannt sein, aber nicht der Öffentlichkeit“, heißt es in dem Whitepaper von Artis.

Auch hier gelte es, eine Plutokratie zu verhindern, so Zeinzinger: „Es sollen möglichst viele Organisationen für den Konsens sorgen, die über den Globus verteilt sind. Wir kontrollieren diese Blockchain nicht, wir wollen das weit verbreiten – auch über die Kulturkreise.“

⇒ Zur offiziellen Page

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag