Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

01.02.2021

Clubhouse ja – Stopp Corona na?

In seiner aktuellen Kolumne setzt sich Mic Hirschbrich kritisch mit dem Clubhouse-Hype auseinander und geht der Frage nach, warum wir die Stopp-Corona App ins Bodenlose fallen lassen – seiner Meinung nach eine "nationale Katastrophe".

/artikel/clubhouse-ja-stopp-corona-na

✨ AI Kontextualisierung

Sie haben den Hype rund um die neue iOS App Clubhouse (für Android soll sie bald nachfolgen) bestimmt mitbekommen. Die Frage, wer den Mumm hat, die bestehenden Sozialen Netzwerke ernsthaft anzugreifen, ist entschieden. Es ist wieder ein Team aus dem Silicon Valley. Die Audio-App wurde vom Stanford-Absolventen und Pinterest-Ex-Manager Paul Davison sowie dem ehemaligen Google-Mitarbeiter Rohan Seth gegründet und soll dank frischem Kapital bald eine Milliarde USD wert sein.

Die Unterschiede zwischen Clubhouse und der Stopp-Corona App

Doch eine Sache macht stutzig: Während in Zeiten der Pandemie praktisch alle Bereiche unseres Lebens leiden, fällt die Beliebtheit der wirklich sinnvollen Stopp-Corona App ins Bodenlose, während eine App wie Clubhouse boomt.

Erstere ist open-source und von vielen Experten für „sicher“ befunden worden. Die Nutzer sind anonym und das Ziel ist es, rasch informiert zu werden, wenn man einer Infektions-Gefahr ausgesetzt war. Als Hobby-Epidemiologen, die wir mittlerweile alle geworden sind, wissen wir – neben dem „Testing“ ist dieses „Tracing“ das wichtigste. Das erfolgreiche „Tracing“ entscheidet über die Ausbreitung des Virus, den Schaden, den es anrichten kann, und letztlich über unsere Freiheit. Dennoch, haben Sie all die Monate irgendwas zur App gehört oder gelesen?

Über die zweite App, Clubhouse, ist nichts über den Source-Code bekannt und Tausende Promis laden bereitwillig ihre wertvollen Adressbücher hoch, nur um ja einen guten Status im neuen sozialen Netz zu erzielen und rasch optimal vernetzt zu sein.

Und genau da könnte auch ein Grund in der unterschiedlichen Attraktivität liegen. Während die Stopp-Corona-App einen (zu) leisen Dienst für einen selbst aber vor allem für die Allgemeinheit verrichtet und für viele „nicht richtig zu funktionieren“ scheint, weil sie „vielleicht zu wenige andere aktiviert hätten“, wie es oft zu lesen ist, bietet Clubhouse einen ganzen Streichelzoo fürs eigene Ego an, in einer seit einem Jahr ausgedörrten öffentlichen Anerkennungswüste.

Was macht den Reiz aus, diese Apps zu nutzen?

Auch die Bewerbung der beiden Apps könnte unterschiedlicher nicht sein. „Stopp-Corona“ wurde von anerkannten NGOs und dem Staat mit richtig viel Geld beworben. Der Anreiz zur Nutzung war und ist, objektiv betrachtet, gewaltig. Die App operiert unauffällig im Hintergrund, schützt anonym dich und deine Liebsten und kann Krankheit, Tod und wirtschaftliche Schäden massiv eindämmen helfen. (Siehe z.B. Singapur, wo sie von mehr als 80 Prozent genutzt wird und damit ein annähernd normales Leben möglich wurde.)

Aber wie viele SMS haben Sie je erhalten mit einem „Hey Freund, hast die neue Hype-App schon installiert? Sie schützt dich und andere, kann die Wirtschaft beleben, Arbeitsplätze retten und uns allen mehr Freiheit bringen! Lade Stopp-Corona jetzt herunter und rette Leben.“? Ich schätze, Sie haben nie ein solches SMS erhalten.

Obwohl wir also alle genug haben von Corona, obwohl zu vielen von uns das Wasser nicht bis zum Hals steht, sondern schon in Fontänen zu den Ohren heraus spritzt und obwohl die meisten nun wirklich jemanden persönlich kennen, der starb oder auf der Intensiv lag, -nichts: Kein Hype, keine Debatte, keine virale Verbreitung – gähnende Fadesse. Auf keinem Sender, den man zum Thema verfolgt, auch nur ein Hinweis in den Debatten. Nicht mal zuletzt auf Servus TV, die bei dem Thema inhaltlich wirklich alles anders machen als alle anderen.

Clubhouse kann sich über solche Schwierigkeiten nicht beklagen. Schätzt man jemanden und weiß, dass er wegen der künstlichen Verknappung der Beta-Invites möglicherweise nicht hineinkommt, dann verschenkt man die zur Verfügung gestellten Invite-Codes gerne und bleibt lebenslang damit verewigt. Man ist ja großzügig und kümmert sich in dem Fall um den geliebten Nächsten. Alle paar Momente blinkt es und jemand lädt uns ein, einer Diskussion zu folgen. Und wenn möglich, sehen wir gleich nach, ob wir eine Chance verpassen, jemand spannenden zu hören oder den eigenen Senf zu einem Leib-Thema abgeben zu können.

Drang nach sozialer Verbindung

Dieser Drang nach sozialer Verbindung, danach andere wieder authentisch zu hören, live zu erleben, sich möglicherweise auch selbst endlich wiedermal auf eine zumindest virtuelle Audio-Bühne stellen zu dürfen, selbst wenn man nicht mit einer sonoren „Axel Corti“-Stimme gesegnet sein mag.

Und wissen Sie was, nichts daran ist falsch, diesem Drang nachzugeben. Clubhouse ist großartig umgesetzt und wurde genau zur richtigen Zeit gelauncht. Es stiftet gerade jetzt großen Nutzen und wir sollten die App verwenden, solange es uns Spaß macht oder hilft.

Aber weshalb wir zeitgleich als Gesellschaft eine lebensrettende App praktisch im digitalen Nirwana verenden lassen, das sollte uns beschäftigen. Denn es sagt einiges aus: Über unseren Zugang zu Technologie, den Zustand unseres Vertrauens in selbige und Institutionen. Es deckt aber auch die eigenen Mechanismen auf, weshalb wir die eine aktiv bewerben, stolz auf die Nutzung sind und gerne aktiv zum Hype beitragen und die andere bestenfalls akzeptieren, ignorieren und viel zu häufig sogar deaktivieren.

Ein möglicher Grund für Hype und Ablehnung

Seit Jahren denke ich darüber nach, weshalb wir in Europa eine regelrechte Datenschutz-Paranoia ausgelöst haben (eine gesunde und sachlich ausbalancierte Datenschutzkultur wäre sehr wichtig!) und deshalb solchen europäischen Apps laut Umfragen höchst kritisch gegenüberstehen, aber kein Problem damit haben, bei US-Riesen einzukaufen und alles zutiefst Private, was sich irgendwie digitalisieren lässt, dort zu teilen.

Im direkten Vergleich dieser beiden Apps scheint der Grund dafür offenkundig, der uns unbewusst zu diesem merkwürdigen Verhalten bringt: Es sind die Standorte der App-Betreiber. Wir misstrauen als ÖsterreicherInnen zwar in einem mehr oder weniger großen Ausmaß diesen Technologien oder sind zumindest skeptisch. Aber wenn die Daten nicht in Österreich und nicht einmal auf unserem Kontinent liegen, sondern in den USA, schlägt unser innerer Schutzmechanismus nicht Alarm.

Wozu auch, könnte man diese These untermauern. Meine Party-Fotos auf Facebook, meine zynischen Kommentare auf Twitter und meine tausendste Bestellung auf Amazon, es könne doch egal sein, was Amerikaner über mich denken.

Vielen von uns ist es aber nicht egal, dass die Firmen darauf ihre ökonomische und politische Macht begründen. Aber der Anreiz die Apps zu nutzen ist eben größer als die Bedenken, unmittelbar selbst daraus einen Nachteil zu erfahren. Und darum geht es. Nicht so bei unseren heimischen Apps. Hier könnten Daten von Behörden gelesen oder geleaked werden und uns unmittelbar selbst schaden. Wir haben zudem keine jahrzehntelange Erfahrung mit der Stopp-Corona App, wonach sie uns nutzt und keine Bedrohung darstellt.

Fazit

Am Ende des Tages könnte aber dennoch vieles für eine Nutzung beider Apps sprechen. Clubhouse besitzt ein großartiges UX-Design und ist einladend gemacht. Es bietet einen niederschwelligen Zugang zu spannenden Menschen und erweitert unsere aktiven Netzwerke um ein auditives Erlebnis.

Durch den Live-Charakter ist es bislang weniger destruktiv und zynisch als andere sozialen Medien und scheint eine respektvollere Online-Kultur zu fördern. Auch das Argument, seine Kontakte raufzuladen sei gefährlich, wird bald verebben.

Wenn die Gründer smart sind, worauf sehr vieles hindeutet, arbeiten sie mit „Hash und Vektorisierung“ bei den Kontakten. Dies ermöglicht, dass wir uns in der App wiederfinden, aber es schützt die Daten auch vor ungewolltem Zugriff Dritter. Die größte Gefahr für Clubhouse ist, dass ihm der spannende Content ausgeht, weil jene die ihn zur Verfügung stellen, zu wenig Anreiz spüren, diesen dauerhaft zu erzählen. Ohne Content – keine User.

Bei der Stopp-Corona App besteht der spannende Content aus Tracing-Daten. Und derzeit ist für uns fast nichts wichtiger, als diese Daten und ihre Verarbeitung. Anders formuliert, in Zeiten wie diesen nicht flächendeckend eine solche App zu nutzen (wie z.B. Singapur das vorlebt und seinen Menschen damit ohne Impfung maximale Freiheit ermöglichen kann) ist eigentlich eine nationale Katastrophe.

Man könnte diese App erweitern, etwa um anonyme Test-Ergebnisse, die automatisch einen QR-Code erstellen und uns damit Zutritte gewähren: zu Schulen, Wirtshäusern und Handelsunternehmen, wenn es die lokale Datenlage hergibt. Ausgerechnet bei einer Pandemie auf eine solche App zu verzichten und stattdessen analog und datenschutzrechtlich in der Steinzeit herum zu wurschteln, ist bedenklich und ineffizient.

Aber wenn Sie Lust haben, kommen Sie später in einen unserer Clubhouse Räume. Wir können das alles dort diskutieren.

Zum Autor

Mic Hirschbrich ist CEO des KI-Unternehmens Apollo.AI, beriet führende Politiker in digitalen Fragen und leitete den digitalen Think-Tank von Sebastian Kurz. Seine beruflichen Aufenthalte in Südostasien, Indien und den USA haben ihn nachhaltig geprägt und dazu gebracht, die eigene Sichtweise stets erweitern zu wollen. Im Jahr 2018 veröffentlichte Hirschbrich das Buch „Schöne Neue Welt 4.0 – Chancen und Risiken der Vierten Industriellen Revolution“, in dem er sich unter anderem mit den gesellschaftspolitischen Implikationen durch künstliche Intelligenz auseinandersetzt.

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag