Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

14.03.2024

Bernhard Hauser: „Wir hätten risikoreichere Entscheidungen treffen sollen.“

Interview. Der Startup-Veteran Bernhard Hauser hat ein neues Projekt: Waterglass - einen Micro-PE-Fonds. Mit brutkasten hat er über Erfolg und Misserfolg geredet und was er mit Waterglass erreichen möchte.

/artikel/bernhard-hauser-wir-haetten-risikoreichere-entscheidungen-treffen-sollen

✨ AI Kontextualisierung

Der Steirer Bernhard Hauser legte zu Jahresbeginn unter dem Namen Waterglass einen „Private Equity Fonds“ auf. Mit diesem möchte Hauser sich anfangs auf Nischenstartups im B2B-SaaS-Bereich konzentrieren. Sein sogenannter Micro-PE-Fonds fokussiert sich dabei auf kleinere Investments bis 50.000 Euro. Diese möchte Bernhard Hauser dann mit Waterglass fortführen und skalieren.

Der Co-Founder von oratio und Gründer von Heylog tummelt sich nun schon seit über zehn Jahren in der österreichischen Startup-Szene. Mit brutkasten sprach Hauser über seine Unternehmungen, über die Lehren, welche er für sich aus den Ups und Downs ziehen konnte und wie er diese auf sein neues Projekt Waterglass anwenden möchte. Außerdem sprach er über seine Zeit bei Meta und warum er sich nicht vorstellen kann, langfristig als Angestellter zu arbeiten.

brutkasten: Wie kommt man auf die Idee einen Micro-PE-Fonds aufzulegen?

Bernhard Hauser: Tatsächlich gab es mehrere Einflussfaktoren. In den letzten Jahren habe ich einige unterschiedliche Stationen durchlaufen. Dabei haben sich viele Dinge einfach so ergeben, besonders zu Beginn. Für mich war es jetzt einfach an der Zeit, etwas zu ändern und neue Dinge auszuprobieren. Ich hatte sehr viele unterschiedliche Learnings in den letzten zehn Jahren. Einerseits wie der Markt funktioniert, wie man Technologien voranbringt und wie man Ideen auf den Markt bekommt. Andererseits hatte ich aber auch eigene Learnings, worin ich gut bin, worin nicht und welche Rahmenbedingungen es braucht, um am Ende des Tages gute und relevante Arbeit auf die Straße zu bringen.

Waterglass ist mein Versuch, besonders in der DACH-Region eine Geschichte zu erzählen, dass Startups nicht immer die nächsten Moonshots sein müssen.
Bernhard Hauser

Waterglass ist mein Versuch, besonders in der DACH-Region eine Geschichte zu erzählen, dass Startups nicht immer die nächsten Moonshots sein müssen. Diese sind zwar wichtig, aber die Realität ist auch, dass ein absoluter Großteil der Ideen da draußen keine Moonshots sind, keine Moonshots sein müssen und für sich selbst relevante Probleme lösen können. Diese Geschichten will ich finden, erzählen und ein Geschäftsmodell darum herum aufbauen. Das ist die maßgebliche Idee hinter Waterglass, die ich mit meinen persönlichen Erfahrungen aus den letzten Jahren verbinden möchte.

Die Assets können dabei von überall kommen, das macht keinen Unterschied. Es gibt eigene Marktplätze und Communities für solche Akquisen. Das Thema Micro-PE ist im ganzen zentraleuropäischem Raum allerdings noch nicht wirklich weit. Hier in Europa ist die Community noch sehr klein, global ist es aber ein riesiges Thema.

In welche Art von Unternehmen soll konkret investiert werden?

Es ist etwas sehr Interessantes passiert in den letzten Jahren: Die Entwicklung von digitalen Produkten hat sich sehr stark demokratisiert. Klar, nicht jeder Mensch da draußen kann programmieren und das nächste große Ding aus der Taufe heben. Dazu braucht es schon noch relevantes Wissen. Die Kosten, um digitale Produkte auf den Markt zu bringen, sind allerdings sehr stark gesunken. Man braucht nicht mehr massives Kapital upfront um beispielsweise große IT-Investitionen zu tätigen. Etwas überspitzt formuliert kann man in einem Wochenende einfach mal was raushauen.

Etwas überspitzt formuliert kann man in einem Wochenende einfach mal was raushauen.
Bernhard Hauser

Da setze ich aber noch nicht an, das ist dann noch zu früh (lacht). Meine Akquisen sind dann idealerweise schon ein bisschen weiter. Wo ich ansetze, ist nicht der Schritt von 0 auf 1, sondern von 1 auf 10. Das sind dann oft Entwickler:innen, die eine Idee umsetzen, ein bisschen Traction bekommen und dann an dem Punkt stehen, wo sie an eine Grenze kommen. Wo diese Menschen dann merken, sie müssten in Sales investieren oder ein Team aufbauen etc. Solche Leute haben dann nicht nur ein Projekt, sondern vielleicht drei, vier und möchten sich dann aber auf eins konzentrieren, was ihnen näher liegt. Das ist dann der Zeitpunkt, wo ich mit Waterglass ins Spiel komme.

Für mich ist es damit natürlich ganz wichtig, gute Beziehungen zu Entwickler:innen zu pflegen, die eben solche Projekte aufziehen. Sich früh bei relevanten Partner:innen zu positionieren, ist ein ganz zentrales Element von Waterglass.

Wo steht Waterglass denn momentan und wie sieht der Arbeitsalltag als Micro-PE-Fonds Manager aus?

Der Arbeitsalltag ist aktuell sehr stark von den Scoutings geprägt. Es geht wirklich sehr stark darum, relevante Acquisition-Targets zu finden. Man sollte sich beim Targeting aber auch Zeit lassen und sicher sein, eine gute Entscheidung zu treffen. Die ausgewählten Assets sind schließlich maßgeblich verantwortlich für die Performance des Fonds.

Am Anfang dreht es sich bei Waterglass natürlich um kleine Akquisitionen, schließlich bin ich selbst zu 100 Prozent mit meinem Geld investiert. Die ersten beiden Assets sollen sich so im Rahmen von rund 25.000 Euro bewegen. Generell stelle ich mir innerhalb des ersten Jahres mit Waterglass einen finanziellen Rahmen bei 50.000 Euro vor.

Hauser: „Ziel wäre es, im ersten Jahr drei Assets zusammen zu sammeln.“ (c) Bernhard Hauser

Jetzt geht es darum, die ersten kleinen Akquisitionen mit möglichst geringen Fixkosten zu machen, um dann über eine Schwelle zu kommen, um daraufhin weitere Akquisitionen quer zu finanzieren.

Aktuell bin ich gerade dabei, etwas in meinen Fonds rüber zu rollen, was ich selbst erstellt habe. Das ist zwar noch Pre-Revenue und ist streng genommen nicht ganz innerhalb des Akquisitionsprofils, aber es eignet sich gut als Venture Zero. Parallel dazu läuft aber schon die Suche nach dem ersten Akquise-Ziel.

Ziel wäre es, im ersten Jahr drei Assets zusammen zu sammeln. Danach ist das Ganze dann ziemlich opportunistisch. Wenn man merkt, es ist bei den ersten Akquisitionen vielleicht schon ein Goldnugget dabei, dann ist da auf jeden Fall der Fokus drauf.

Mit Blick auf die Zukunft: Wo soll es mit Waterglass hingehen?

Tatsächlich glaube ich, das kann ich jetzt schwer sagen. Insbesondere eine genaue Zahl kann ich momentan noch nicht nennen. Ich denke aber, ein gutes Ziel wäre es, im ersten Jahr auf einen MRR (monatlich wiederkehrenden Umsatz) von 5.000 bis 10.000 Euro zu kommen. Das ist ein hohes Ziel, aber ich denke, das wäre realistisch.

Ganz grundsätzlich möchte ich aber meine Erfahrungen beisteuern und so Projekte weiterbringen. Ich bin eine harte Schule durchlaufen. Das erste große Ding, oratio vor genau acht Jahren, war eigentlich genau am Zahn der Zeit. Wir haben damals über WhatsApp Unternehmen eine Möglichkeit geboten, direkt mit den Enduser:innen in Kontakt zu treten. Wir waren damals an dem Thema dran, wo es richtig groß wurde. Messaging war wirklich the next big thing. Ganz so kam es dann nicht, aber es war richtig spannend, an dem Thema zu arbeiten. Zu dem Zeitpunkt sind Kund:innen zu uns gekommen und wollten unbedingt mit uns zusammenarbeiten.

Wir hätten risikoreichere Entscheidungen treffen sollen.
Bernhard Hauser

Da haben wir viel gelernt, im Guten wie im Schlechten. Wir mussten dann perspektivisch überlegen, wie wir unser Produkt bauen wollen. Damals hätten wir größere und risikoreichere Entscheidungen treffen sollen. Mein Learning war ganz klar, auch unbeliebte Entscheidungen zu treffen und auch durchzuführen. Wir hätten damals sehr viel restriktiver das Team reduzieren sollen, um die Kosten zu senken.

Aber wir waren natürlich als Team so eingeschweißt, dass es schwierig war, Leuten zu sagen, dass sie gehen müssen. Im Nachhinein hätten wir das aber tun sollen.

So haben wir oratio dann einfach auslaufen lassen. Das hat an und für sich auch ganz gut funktioniert und das Projekt hat die Basis unserer Karriere gelegt. So konnte ich knapp ein Jahr später bei Meta, beziehungsweise damals noch „Facebook“ andocken und mitarbeiten.

Im Interview mit brutkasten verriet Bernhard Hauser außerdem Insights aus seiner Zeit bei Meta (damals Facebook) und wie er mit dem Aus seines ersten großen Projekts oratio umgegangen ist.

Der zweite Teil des Interviews erscheint am morgigen Freitag bei brutkasten.

LinktippZum 2. Teil des Interviews

LinktippZu Waterglass LinktippBlog von Bernhard Hauser

Deine ungelesenen Artikel:

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

Der jüngste KI-Betrugsfall rund um das niederösterreichische Startup poptop zeigt, wie professionell und erfolgreich Cyberkriminelle inzwischen vorgehen. Eine aktuelle KPMG-Studie bestätigt den Trend: Angriffe werden nicht nur häufiger, sondern durch den Einsatz von KI auch deutlich raffinierter – und stellen Unternehmen zunehmend vor neue Sicherheitsrisiken.

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

Cyberangriffe auf heimische Unternehmen sind in den vergangenen zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal mehr geworden. 25 Prozent der Befragten in einer aktuellen KPMG-Studie sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder achte registrierte Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.

Diese Erkenntnisse aus der KPMG-Studie lassen sich mit einem konkreten Beispiel der jüngsten Vergangenheit gut belegen und zeigen, wie gefährlich Unachtsamkeit in so einem Fall sein kann.

Niederösterreichisches Startup als jüngstes Beispiel

Letzte Woche wurde – wie brutkasten berichtete – das NÖ-Kindermöbel-Startup poptop Opfer eines KI-Scams. Und überwies 41.000 Euro an eine dubiose US-Firma. Dabei wurden interne Zahlungsfreigaben per KI-generierter Mail täuschend echt imitiert. Man konnte den überwiesenen Betrag mithilfe der Bank zurückbekommen.

Doch KI- und Cyberangriffe kommen nicht nur über E-Mail, wie die Untersuchung weiter ausweist.

Die Top-Angriffsarten sind in diesem Jahr Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet), (Spear-)Phishing über Links (69 Prozent), die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent), sowie Scam-Anrufe (52 Prozent).

Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT).

Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat.

Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
Jeder zehnte Angriff wird von staatlich unterstützten Akteuren ausgeführt.
Jedes vierte von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor.

Künstliche Intelligenz verändert die Spielregeln

„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG-Partner und Studienautor Robert Lamprecht die aktuelle Lage.

Besonders kritisch sei zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrsche in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.

Für jedes zweite befragte Unternehmen (50 Prozent) stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
47 Prozent geben an, dass bei Cyberangriffen gegen ihr Unternehmen verstärkt KI eingesetzt wird. 28 Prozent haben sich mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
Bei 61 Prozent führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.

Laut der, zum elften Mal in Folge veröffentlichten, Studie bringen zudem KI-Systeme und zunehmende Vernetzung Unternehmen unter Druck, da Kontrolle und Überblick über komplexe Abhängigkeiten schwinden. Besonders die Lieferkette gilt als kritisches Einfallstor: Angreifer nutzen gezielt schwache Glieder im IT-Ökosystem, wodurch ganze vernetzte Strukturen gefährdet werden.

So waren bei 39 Prozent der Unternehmen die eigenen Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs; bei weiteren 14 Prozent gab es zumindest einen entsprechenden Verdacht. Derartige Vorfälle bleiben oft nicht ohne direkte Konsequenzen für die Auftraggeber: Mehr als jedes fünfte Unternehmen (22 Prozent) berichtet, dass ein Vorfall bei einem Dienstleister oder Lieferanten in der Folge auch zu einem Angriff auf das eigene Haus geführt hat. Dementsprechend groß ist die Verunsicherung hinsichtlich der IT-Sicherheit in der Lieferkette. 31 Prozent der Betriebe treibt die Sorge um, dass ihre Zulieferer nicht dieselben hohen Sicherheitsstandards einhalten wie sie selbst und dadurch zu einem gefährlichen Einfallstor für Angreifer werden.

„Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, betont KPMG-Partner Andreas Tomek.

Digitale Souveränität als Antwort auf Cyber-Attacken

Digitale Souveränität – so der Bericht weiter – sei ein Eckpfeiler wirksamer Cybersicherheit: Nur wer Kontrolle über Daten und Infrastruktur behalte, könne Abhängigkeiten reduzieren und im Ernstfall handlungsfähig bleiben. Laut Studie sind jedoch 70 Prozent der Unternehmen stark von digitalen Technologien aus dem Ausland abhängig, 69 Prozent beziehen Cybersicherheitsanwendungen von dort – und mehr als die Hälfte könnte im Ernstfall nicht länger als drei Monate ohne diese auskommen.

Außerdem ende Cybersicherheit nicht bei technischen Schutzmaßnahmen: Fallen Cloud-Lösungen oder Plattformen plötzlich aus, geraten Unternehmen schnell in reale Existenzprobleme. Andreas Tomek dazu: „Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren.“

Staat doch gefragt

All dies sowie steigende Komplexität und Dynamik der Bedrohungslage führen den Autoren zufolge zu einer zentralen Erkenntnis: Cybersicherheit sei nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.

Unternehmen sehen hierbei den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit: „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, sagt Michael Höllerer, Präsident des KSÖ (Kompetenzzentrum Sicheres Österreich) und aktuell noch Generaldirektor von Raiffeisen NÖ-Wien.

„Eine Welt, in der wir den Angreifern gezeigt haben, wie schnell verwundbar wir sind“

Und Robert Lamprecht ergänzt: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag