Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

01.04.2022

Crypto Weekly #50: Bitcoin-Jahreshoch, LUNA-Allzeithoch – und der 625-Mio.-Dollar-Hack

Trotz fallender Kurse am Freitag hielt die Erholung am Kryptomarkt diese Woche an. Außerdem: Was hinter dem Solana-Kursanstieg steckt. Was der Beschluss des EU-Parlaments zu selbstverwalteten Wallets bedeutet. Und warum der Axie-Inifity-Hack besonders brisant ist.

/artikel/crypto-weekly-50

✨ AI Kontextualisierung

Im brutkasten Crypto Weekly, das hier per Mail abonniert werden kann, blicken wir jeden Freitag auf die wichtigsten Kursbewegungen und Nachrichten der Krypto-Woche zurück. Wie immer starten wir dabei mit einem Blick auf…

..die Kurstafel:

Bitcoin (BTC): 45.100 US-Dollar (+1 % gegenüber Freitagnachmittag der Vorwoche)
Ethereum (ETH): 3.300 Dollar (+4 %)
Binance Coin (BNB): 431 Dollar (+3 %)
Cardano (ADA): 1,13 Dollar (+/-0 %)
Solana (SOL): 124 Dollar (+20 %)
Terra (LUNA): 102 Dollar (+9 %)

Bitcoin fällt von 48.000 Dollar wieder zurück, LUNA mit Allzeithoch

Zum Wochenausklang fielen zwar die Kurse, insgesamt hat sich die Erholung am Kryptomarkt in den vergangenen sieben Tagen jedoch fortgesetzt. Nach mehreren schwierigen Monaten sind die Anleger wieder etwas zuversichtlicher geworden. Die bestimmenden Themen der vergangenen Wochen waren eindeutig auf der Makroebene angesiedelt – einerseits der Ukraine-Krieg, andererseits die steigenden Zinsen in den USA. Und beigelegt ist beides nicht. Dennoch hat sich die Aufmerksamkeit am Markt zuletzt etwas wegverlagert – was sich in steigenden Kursen niederschlug.

Sehen wir uns etwa Bitcoin an: Hier stieg der Kurs am Montag auf über 48.000 Dollar. Diese Marke war davor zuletzt am 31. Dezember 2021 überschritten worden – womit der Kurs also für 2022 einen Höchststand erreicht hat. Noch besser verlief die Woche für den Terra-Token LUNA: Er stieg am Mittwoch bis auf 110 Dollar und erreichte damit überhaupt ein neues Allzeithoch.

Und damit sind wir auch schon beim Thema. Denn kaum etwas wurde zuletzt am Markt intensiver diskutiert als die Bitcoin-Investitionen der Luna Foundation Guard (LFG). Hintergrund: Schon länger ist bekannt (und wurde auch hier im Crypto Weekly berichtet), dass der größe Stablecoin des Terra-Ökosystems, UST, zum Teil mit Bitcoin-Reserven hinterlegt werden soll. Terra-Gründer Do Kwon – sowohl CEO der LFG als auch von Terraform Labs – bestätigte diese Woche gegenüber Bloomberg, dass LFG seit Ende Jänner bereits über 1 Mrd. US-Dollar in Bitcoin gesteckt hat. Alleine am vergangenen Monat wurden 135 Mio. Dollar investiert.

Den jüngsten Kursanstieg alleine auf Kwons Käufe zurückzuführen, wäre angesichts der Relation der Investitionen zu den täglichen Bitcoin-Handelsvolumina übertrieben. Aber die Signalwirkung hat sicherlich zur aufgehellten Stimmung am Markt beigetragen. Zumal Kwon nun auch gesagt hat, dass die Bitcoin-Reserven von UST langfristig bis auf 10 Mrd. Dollar steigen könnten.

Ein anderer alter Bekannter hat diese Woche übrigens auch weitere Bitcoin-Investments angekündigt: Michael Saylor, dessen Unternehmen MicroStrategy mehr Bitcoin hält als jedes andere. Laut Zahlen der Plattform bitcointreasuries.net sind es aktuell 125.000 Bitcoin – nach aktuellem Marktwert also fast 6 Mrd. Dollar. Saylor will mit MicroStrategy nun weitere 205 Mio. Dollar aufnehmen, um diese wieder in Bitcoin zu investieren.

Solana mit starker 7-Tages-Performance

Die stärkste 7-Tages-Performance unter den größten Coins wiesen aber weder Bitcoin noch LUNA auf – sondern Solana. Um satte 20 Prozent ging es seit vergangenem Freitag nach oben. In er Vorwoche war der Kurs erstmals seit Anfang März wieder über die 100-Dollar-Marke gestiegen. Nun ging es weiter nach oben. Mit 124 Dollar steht der SOL-Token aber noch immer weit unter dem Rekordhoch von 260 Dollar – das im vergangenen November erreicht worden war.

Positiv ausgewirkt haben dürfte sich eine Ankündigung von OpenSea: Der führende NFT-Handelsplatz gab diese Woche bekannt, im April Solana-basierte NFTs auf seine Plattform aufzunehmen. Dass es dazu kommen würde, war schon seit Monaten gemutmaßt worden – nicht umsonst betitelte OpenSea die Ankündung ironisch als “the best kept secret in web”.

The best kept secret in web3? pic.twitter.com/xuZn64cZ4U
— OpenSea (@opensea) March 29, 2022

EU-Parlament stimmt für Identitätsprüfung bei privat verwalteten Wallets

Von der regulatorischen Seite kam diese Woche dagegen Gegenwind. Am Donnerstag haben zwei Ausschüsse im EU-Parlament für einen umstrittenen Vorschlag gestimmt, der starke Einschränkungen für selbstverwaltete Wallets bringen soll.

Die Fakten: Konkret sollen Anbieter von Krypto-Dienstleistungen – etwa Börsen – verpflichtet werden zu prüfen, wer hinter einer selbstverwalteten Wallet steht, wenn auf diese oder von dieser überwiesen wird. Ist eine solche Prüfung nicht möglich, dürften dann keine Überweisungen durchgeführt werden.

Der Kontext: Nicht betroffen ist klarerweise jeder, der Krypto-Assets beispielsweise bei Bitpanda oder Coinbase kauft und sie dort liegen lässt. Die Anbieter kennen die Identität der Person ja bereits. Klar ist aber auch: Wer sich ernsthaft mit Krypto-Assets beschäftigt, macht genau dies nicht. Sondern kauft die Coins bei einer Börse und verlagert sie dann umgehend in die eigene Wallet. Ob eine solche Wallet aber tatsächlich die eigene ist oder die von jemand ganz anderen, ist für die Börse ohne weitere Prüfung natürlich nicht nachvollziehbar. Und genau das soll die neue Regulierung nun ändern.

Wie das in der Praxis genau umgesetzt werden soll, ist noch offen. Eine Befürchtung dabei: Manche Anbieter könnten zum Schluss kommen, dass solche Prüfungen zu aufwendig sind und deshalb gleich gar keine Transaktionen zu selbstverwalteten Wallets mehr erlauben. Das wäre natürlich ein massiver Einschnitt.

Allerdings: Durch ist die Sache noch nicht. Zwar hat das Parlament nun einen Entwurf beschlossen – aber eben nur das Parlament. Jetzt starten erst noch die Verhandlungen mit zwei weiteren wichtigen EU-Institutionen, der Kommission und dem Ministerrat.

Der bekannt Bitcoin-freundliche deutsche Bundestagsabgeordnete Frank Schäffler von der Regierungspartei FDP setzt etwa darauf, dass sein Parteifreund Finanzminister Christian Lindner “diesen Unsinn im Trilog mit EP und Kommission noch verhindern kann”, wie er auf Twitter schrieb.

625 Mio. Dollar bei Hack von Axie-Infinity-Blockchain erbeutet

Doch nicht von regulatorischer Seite gab es diese Woche Unerfreuliches zu berichten: Es gab leider auch wieder einen massiven Hack im Kryptobereich – und zwar im Bereich des Krypto-Gamings.

Die Fakten: Spricht man vom Themenbereich Krypto und Gaming, fällt ein Name mit an Sicherheit grenzender Wahrscheinlichkeit: Axie Infinity. Das NFT-Game hat wie kaum ein anderes zur Popularität des – in der Gaming-Community durchaus umstrittenen – “Play to earn”-Modells beigetragen. In die Schlagzeilen kam Axie Infinity diese Woche aber aus einem anderen Grund – und zwar wegen eines massiven Hacks.

Dazu muss man Folgendes wissen: Axie Infinity läuft auf der Ronin-Blockchain, einer Sidechain des Ethereum-Netzwerks. Mittels einer Bridge können Assets von anderen Blockchains auf die Ronin-Chain übertragen werden. So transferiert man etwa Ether (ETH) oder den Stablecoin USDC auf das Ronin-Netzwerk und kann dann etwa NFT-basierte In-Game-Items von Axie Infinity kaufen.

Genau diese Bridge hat sich nun als Schwachstelle erwiesen: Ein Hacker konnte 173.600 Ether (aktuell ungefähr rund 600 Mio. Dollar) sowie rund 25 Mio. USDC von der Blockchain abziehen.

Der Kontext: Der Hack ist aus mehreren Gründen besonders brisant: Einerseits ist natürlich die Summe enorm. Es handelt sich dabei um einen der größten Krypto-Hacks überhaupt. Das Portal Rekt, das Hacks aus dem DeFi-Bereich dokumentiert, weist ihn nun auf der unrühmlichen Spitzenposition aus – vor dem Poly-Network-Hack im Oktober und dem Wormhole-Hack im Februar, bei denen allerdings die erbeuteten Beträge großteils entweder wiederhergestellt oder ersetzt wurden.

Apropos Wormhole. Da sind wir gleich beim zweiten brisanten Aspekt. Denn wie schon beim Wormhole-Hack war wieder eine Cross-Chain-Bridge betroffen. Und die stehen schon länger in der Kritik – als potenzielle Sicherheitslücken. Ethereum-Gründer Vitalik Buterin hatte dies beispielsweise im Jänner in einem längeren Reddit-Posting thematisiert.

Seine Schlussfolgerung: Wir steuern zwar auf eine “Multi-Chain”-Welt zu, nicht aber auf eine “Cross-Chain”-Welt. Heißt: Mehrere große Blockchains werden nebeneinander existieren, aber eben nebeneinander und nicht ineinander verwoben. An diese Stelle sollte man aber erwähnen, dass sich beim Wormhole-Hack dann herausgestellt hat, dass das Problem ein Smart-Contract-Bug war und nicht die Sicherheitsarchitektur per se. Dass wir nun aber wieder einen massiven Hack in Zusammenhang mit einer Bridge erlebt haben, wird die Diskussion sicherlich weiter anheizen.

Weitere News diese Woche:

Die Krypto-Startups Blockpit und TMIA (NodeVenture), sowie die Blockchain-Company Akarion bilden gemeinsam den „Danube Blockchain Hub“ in der Linzer Tabakfabrik. Zum Artikel geht’s hier.
Blockchain.com ist nach einer Series-D-Finanzierungsrunde mit einer Bewertung von 14 Mrd. Dollar jetzt ein „Decacorn“. Zu unserem Artikel dazu geht es hier.
Das Wiener Krypto-Startup Riddle&Code hat gemeinsam mit Wien Energie das Joint Venture Riddle&Code Energy Solutions gegründet und mit Kai Siefert dafür nun einen neuen Leiter gefunden. Alle Details dazu gibt’s in unserem Artikel.

Crypto Weekly #49: Bitcoin auf höchstem Stand seit Anfang März, Cardano zieht um 37 % an

Hier geht’s zu allen Folgen des brutkasten Crypto Weekly

Disclaimer: Dieser Text sowie die Hinweise und Informationen stellen keine Steuerberatung, Anlageberatung oder Empfehlung zum Kauf oder Verkauf von Wertpapieren dar. Sie dienen lediglich der persönlichen Information. Es wird keine Empfehlung für eine bestimmte Anlagestrategie abgegeben. Die Inhalte von brutkasten.com richten sich ausschließlich an natürliche Personen.

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag