Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

18.11.2022

Crypto Weekly #80: Spiel’s nicht noch einmal, Sam

Diese Woche: Die Pleite der Kryptobörse FTX überlagert weiter alles andere. Der neu eingesetzte CEO hat an der Abwicklung von Enron mitgearbeitet - und sagt jetzt, dass er so etwas noch nie gesehen habe. Gründer Sam Bankman-Fried plant aber schon einen Neustart.

/artikel/crypto-weekly-80

✨ AI Kontextualisierung

brutkasten Crypto Weekly ist unser wöchentliches Briefing zum Kryptomarkt und kann hier als Newsletter abonniert werden.

Die Kurstafel:

Bitcoin (BTC): 16.700 US-Dollar (-5 % gegenüber Freitagnachmittag der Vorwoche)
Ethereum (ETH): 1.200 Dollar (-6 %)
Cardano (ADA): 0,33 Dollar (-10 %)
Solana (SOL): 13 Dollar (-23 %)

?‍? FTX: Thema noch lange nicht durchgestanden

Es ist noch nicht ausgestanden. Bei weitem nicht. Die Rede ist natürlich vom FTX-Fiasko, um das sich bereits in der Crypto-Weekly-Ausgabe der Vorwoche alles gedreht hat. Und in dieser geht es gleich so weiter. Denn, wie erwartet, zieht die Pleite der Kryptobörse weite Kreise.

Eine erste Einschätzung der Auswirkungen des Fiaskos auf die Branche gab es bereits in der letztwöchigen Ausgabe – aber seitdem hat sich noch einmal einiges getan:

das Lending-Unternehmen BlockFi dürfte ebenfalls bald einen Insolvenz-Antrag stellen
eine weitere Krypto-Lending-Firma, Genesis, setzte Auszahlungen aus
was wiederum die US-Kryptobörse Gemini betraf, deren Lending-Angebot “Gemini Earn” in Kooperation mit Genesis umgesetzt wird

Aber noch einmal zurück zum Freitag der Vorwoche. Da wurde die Pleite von FTX offiziell: Die Kryptobörse stellte einen Insolvenzantrag. Das war keine große Überraschung mehr. Die Börsenaufsicht der Bahamas – wo FTX den Firmensitz hat – hat bereits zuvor die Assets der Börse einfrieren lassen und den Prozess zur Liquidierung des Unternehmens eingeleitet.

Dazu muss man wissen: FTX hatte sein internationales Geschäft grundsätzlich von jenem für den US-Markt getrennt. Dieser wurde durch einen eigenen Ableger namens FTX.US bedient. FTX.US hat ein anderes, deutlich eingeschränktes Angebot – was regulatorische Gründe hatte. FTX.US war zumindest formal eigenständig und hat Anfang dieses Jahres auch eine eigene Series-A-Runde – 400 Mio. Dollar Investment zu einer Bewertung von 8 Mrd. Dollar – abgeschlossen.

“Formal eigenständig” in Zusammenhang mit FTX ist aber natürlich so eine Sache: Das gesamte Fiasko rund um die Kryptobörse wurde ja dadurch ausgelöst, dass Kundengelder an das vermeintlich völlige unabhängige Schwesterunternehmen Alameda Research ausgeliehen – und dort verzockt – wurden. In der Vorwoche hatte FTX-Gründer Sam Bankman-Fried, besser bekannt als SBF, zunächst auch noch behauptet, der US-Ableger sei vom ganzen Debakel nicht betroffen. Was sich schnell als falsch herausstellte.

Kurioserweise haben wir jetzt auch eine Situation, in der nicht ganz klar ist, welche Behörde überhaupt für das Insolvenzverfahren zuständig ist. Die Börsenaufsicht in den Bahamas hat im US-Bundesstaat New York ein Verfahren eingeleitet. FTX selbst hat aber im Bundesstaat Delaware einen freiwilligen Insolvenzantrag gestellt.

Was die Sache noch komplizierter macht: Es wurden dabei jeweils unterschiedliche Klauseln des US-Insolvenzrechts bemüht. Grob vereinfacht stellt man “Chapter 11”-Anträge (wie es FTX selbst getan hat) wenn man den Betrieb vorerst noch aufrecht erhalten will, während “Chapter 15”-Anträge (wie ihn die Börsenaufsicht der Bahamas gestellt hat) dann zur Anwendung kommen, wenn die Assets des Unternehmens überwiegend in einem anderen Land liegen.

? Neuer FTX-CEO arbeitete an Enron-Abwicklung – und hat trotzdem “noch nie so ein Versagen von Kontrollstrukturen” erlebt

Schon die rechtlichen Zuständigkeiten sind also noch nicht völlig klar. Das ist aber bei weitem nicht das größte Problem in der ganzen Angelegenheit. Gründer Sam Bankman-Fried ist als CEO mittlerweile ersetzt worden – und zwar durch den Restrukturierungs-Spezalisten John Ray III. Ein Externer, der bisher keine Anknüpfungspunkte zu FTX hatte, wohl aber viel Erfahrung mit großen Firmenpleiten.

Darunter auch ein sehr prominenter Fall: Ray arbeitete an der Abwicklung von Enron mit – jenem Energiekonzern, der mit gefälschten Bilanzen 2001 einen der größten Wirtschaftsskandale in der US-Geschichte auslöste.

Das ist also durchaus ein Mann, der schon viel gesehen hat. Und eben jener wird in öffentlich zugänglichen Gerichtsdokumenten nun folgendermaßen zitiert: “Ich habe noch nie in meiner Karriere so ein vollständiges Versagen von unternehmensinternen Kontrollstrukturen und so einen vollständigen Mangel an glaubwürdigen Finanzinformationen erlebt, wie es hier der Fall ist”.

Anders formuliert: Seit Ray in der Vorwoche den Chefposten bei FTX übernommen hat, hat er Missstände an allen Ecken und Enden entdeckt. Unter anderem ortet er massive Probleme in der Buchhaltung, bei der Dokumentation von unternehmensinternen Vorgängen und beim Umgang mit Ausgaben (die manchmal nur mittels Emojis genehmigt wurden). Außerdem habe FTX-Chef SBF häufig mit Apps kommuniziert, bei denen Nachrichten nach einer bestimmten Zeit wieder gelöscht wurden – und habe auch anderen im Team dazu geraten.

(Kleiner Einschub dazu: Die Vorstellung, dass über Milliardenbeträge via Snapchat entschieden wird, ist lustig, aber tatsächlich dürfte es hier wohl eher um die Messenger-App Signal gehen, die SBF nutzte und die ebenfalls sich automatisch löschende Nachrichten anbietet)

Man muss sich das noch einmal vergegenwärtigen: Da kommt einer rein, der sehr gut mit einem der größten Bilanzfälschungs-Skandale der US-Geschichte vertraut ist – und sagt: So etwas habe ich noch nie gesehen.

?‍♂️ Sam Unchained: Eigene Aussagen zu Ethik “dumme Scheiße”

Ray ist nun also mit der undankbaren Aufgabe betraut, aus dem Schlamassel rund um FTX noch das Bestmögliche herauszuholen. Da stellt sich natürlich die Frage: Was macht eigentlich Sam Bankman-Fried, der direkte Vorgänger – der erst vor einer Woche an der Unternehmensspitze abgelöst wurde? Gerüchte, wonach er sich nach Argentinien abgesetzt habe, dementierte er rasch. Er befinde sich weiter auf den Bahamas, teilte SBF mit.

Und auch sonst blieb er überraschend kommunikationsfreudig. Angesichts des Ausmaßes des Fiaskos würde wohl jeder PR-Berater zu Schweigen gegenüber den Medien raten. Aber falls SBF diesen Ratschlag bekommen hat, ist er ihm jedenfalls nicht nachgekommen. Ganz und gar nicht.

Auf Twitter war er aktiv wie eh und je. Da verwirrte er beispielsweise mit einer Reihe an nummerierten Tweets, die zunächst nur aus einem Buchstaben bestanden. Zusammengesetzt ergaben die dann “What happened”. Allerdings zog sich die Vervollständigung der Buchstabenkette über einen Tag hin. Dann folge ein Thread, in dem SBF erneut die Misere aus seiner Sicht darstellte. Und erklärte, dass er weiter versuche,

Geld aufzunehmen
die Kundinnen und Kunden auszuzahlen
und dann noch einmal neu zu starten (!).

Aber das ist noch nicht alles. Die Journalistin Kelsey Piper vom US-Onlinemedium Vox kontaktierte SBF auf Twitter via Direktnachricht – und der beantwortete offenbar spontan über eine Stunde lange ihre Fragen. Die Antworten waren dabei durchaus bemerkenswert. Eine kleine Auswahl:

Befragt zu früheren Forderungen nach “guter” Krypto-Regulierung schrieb er nun, dies sei “nur PR” gewesen. Er unterstrich dies mit einem “fuck regulators”.
zu früheren Aussagen, wonach es auch dann falsch sei, unethische Dinge zu tun, wenn sie letztlich einem übergeordneten guten Zweck dienen würde, schrieb er: “Mann, all diese dumme Scheiße, die ich gesagt habe. Sie ist nicht wahr, eigentlich nicht”.
Weiters schrieb er, er habe gut darin sein müssen, über Ethik zu sprechen – denn bis zu einem gewissen Grad sei dies etwas, womit man eine Reputation aufbauen könne
Wörtlich schrieb er zu diesem Punkt noch: “I feel bad for those who get fucked by it. by this dumb game we woke westerners play where we say all the right shiboleths and so everyone likes us”.
Und schließlich sagte er auch hier, dass er weiter dabei sei, Gelder zu organisieren (“Ich habe zwei Wochen, um 8 Mrd. Dollar aufzunehmen”).

Aber hat SBF wirklich eine Chance, in zwei Wochen 8 Mrd. Dollar aufzunehmen? Oder hat er mittlerweile völlig den Bezug zur Realität verloren? Angesichts des Bildes, das SBFs Nachfolger als FTX-Chef zeichnet, ist es schwer vorstellbar, dass ihm überhaupt noch jemand eine größere Summe Geld anvertrauen würde – ganz zu schweigen von 8 Mrd. Dollar. Daher: Die Wahrscheinlichkeit, dass SBF diesen Betrag – noch dazu in den nächsten zwei Wochen – aufstellen wird, geht gegen null.

Allerdings: Dass SBF bald wieder in Erscheinung treten wird, ist nicht auszuschließen. Man denke etwa an Adam Neumann, den mehr als nur umstrittenen Gründer des Coworking-Space-Anbieters WeWork. Nachdem ein Börsengang scheiterte und die Bewertung massiv gesenkt wurde, zog sich Neumann eher unrühmlich aus dem Unternehmen zurück. Drei Jahre später konnte er für sein neues Startup ein Investment im dreistelligen Millionenbereich unter anderem von Andreessen Horowitz einholen. Hier lagen wenigstens ein paar Jahre dazwischen.

In der Krypto-Branche gab es dagegen erst im Mai den Fall, dass sich Terra-Gründer Do Kwon nach dem Zusammenbruch seiner Token UST und LUNA keineswegs zurückzog – sondern einen Rettungsvorschlag präsentierte, der in der Terra-Community auch noch angenommen wurde.

Über Do Kwon habe ich in Crypto Weekly #58 geschrieben: “Wenn jemand einen Wagen mit Vollgas an die Wand fährt, ist es durchaus unkonventionell, wenn diese Person sofort mit einem neuen Auto auftaucht und ‘Bitte einsteigen!’ ruft”. Im Fall von SBF gibt es nun (vorerst?) noch kein neues Auto. Aber er steht neben einem Auto, das so übel gecrasht ist, dass es mit dem Wort “Totalschaden” nur unzureichend beschrieben ist – und ruft: “Ich bin der richtige Mann, um das Ding wieder zu reparieren!”. Mit etwas mehr Demut wäre SBF wohl besser beraten – oder um es frei nach “Casablanca” zu sagen: Spiel’s nicht noch einmal, Sam.

Hier geht’s zu allen Folgen des brutkasten Crypto Weekly

Disclaimer: Dieser Text sowie die Hinweise und Informationen stellen keine Steuerberatung, Anlageberatung oder Empfehlung zum Kauf oder Verkauf von Wertpapieren dar. Sie dienen lediglich der persönlichen Information. Es wird keine Empfehlung für eine bestimmte Anlagestrategie abgegeben. Die Inhalte von brutkasten.com richten sich ausschließlich an natürliche Personen.

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag