Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

16.12.2022

“Cybersecurity ist ein Katz-und-Maus-Spiel, das nie aufhören wird”

Okay Güler ist Cybersecurity-Experte und Founder vom deutschen Startup Cloudyrion. Im brutkasten-Interview erklärt Güler, warum jedes Startup Cybersicherheit beachten muss und wie es das kostengünstig schafft.

/artikel/cybersecurity-fuer-startups

✨ AI Kontextualisierung

Spätestens nach dem Start des Russland-Ukraine-Kriegs hat Europa erkannt, dass Konflikte im Jahr 2022 nicht mehr nur an der Kriegsfront, sondern auch im Cyberraum ausgetragen werden. Spricht man von Cyberwar, denken viele an verfeindete Länder, die gegenseitig kritische Infrastrukturen angreifen. “Dabei wird es nicht bleiben. Der Cyberkrieg wird sich vermehrt auf die schwächsten Mitglieder der Kette fokussieren”, sagt Okay Güler, Cybersecurity-Experte und Gründer von Cloudyrion. Davon seien insbesondere Startups betroffen, die sich zu wenig mit IT-Sicherheit beschäftigen.

Für viele Unternehmen – auch für Startups – ist es dennoch schwierig, ihre potenziellen Schwachstellen im Cyberraum zu erkennen. ”Wenn die grundlegenden Security-Hausaufgaben nicht von Anfang an gemacht werden, bedeutet es deutlich mehr Aufwand, diese nachzuholen. Häufig erfährt man erst im Nachhinein, dass es eine Bedrohung oder einen Verstoß gab, dann ist es meistens zu spät”, erklärt der Experte weiter. Im Rahmen des brutkasten-Interviews gibt Güler Tipps für Startups, die ihr Wissen zum Thema Cybersecurity erweitern möchten.

Cybersecurity als Mindset-Thema

Viele Menschen sind der Meinung, dass das Thema Cybersecurity streng mit der Technologie verknüpft ist. “Das ist nicht ganz richtig”, erklärt der Experte und definiert den Begriff IT-Sicherheit wie folgt: ”Cybersecurity fängt viel früher an und ist eine Mentalitätssache, die auf menschlicher Ebene ansetzt. Es geht um die Menschen, die mit der Technologie arbeiten”. Ziel sei es, das Mindset der Menschen zu ändern und verstärkt Awareness dafür zu schaffen, intrinsisch das Richtige zu tun und präventiv zu arbeiten.

Warum ist das Thema Cybersecurity für Startups wichtig?
Güler: Genauso wie Großkonzerne bieten Startups mit ihren IT-Lösungen Angriffsflächen an. Bei Jungunternehmen besteht die Herausforderung darin, dass man eventuell das Know-how nicht im Team hat, da man auf andere Bereiche fokussiert ist oder nicht aus der IT-Branche kommt. Schützt man diese Angriffsflächen nicht, kann das zum Innovationskiller werden.

Welche Einstellung haben Startups gegenüber Cybersecurity?
Cybersicherheit ist etwas, das man nicht anfassen kann und das nicht direkt zu mehr Umsatz führt. Sie wird als potenzielle Hürde wahrgenommen. Jungunternehmen möchten fürs Erste ihre Produkte auf den Markt bringen, Kund:innen gewinnen und Cybersecurity später integrieren.

Wann und wie sollen Startups beginnen, sich mit dem Thema Cybersecurity zu beschäftigen?
In der Regel so früh wie möglich bzw. bevor man ein Produkt launcht. Zuerst sollte man mit einer Security-affinen Person die Risiken und Schwachstellen des Produkts identifizieren. Danach folgen Fragen wie: Muss ich meine Daten verschlüsseln? Brauche ich Security-Kontrollen, zum Beispiel einen Malware-Scanner? Welche sind wichtig? Diese Evaluierungen dauern in der Regel eine halbe Stunde. Dadurch weiß ich, was ich vor dem Markteinstieg benötige, damit ich nicht kompromittiert werde und meine Daten verliere.

Welche Tipps kannst du Startups geben, die ein geringes Budget für IT-Sicherheit haben?

Awareness durch Training: Es gibt kostenlose Lernportale, über die man Mitarbeiter:innen, die sie sich in diesem Bereich weiterbilden möchten, informieren kann. Investiert man wöchentlich eine Stunde in diesen Bereich, wird sich eine gewisse Sicherheits-Awareness im Team bilden.
Technische Maßnahmen: Software-Startups sollen Kontrollen durchführen, um potenzielle Bedrohungen zu identifizieren.
GDPR: Falls man sehr viel mit Kund:innen-Daten arbeitet, sollte man sich zum Thema Data Privacy beraten lassen. Das ist ein juristisches Thema, das aber viele Verknüpfungen mit der Technologie hat. Startups sollten sich mehr mit GDPR-Regeln auseinandersetzen und versuchen, so gut es geht diese zu implementieren. Falls sie dennoch Unterstützung brauchen, können sich Startups an europäische Kompetenzzentren für Cybersicherheit wenden.
Consulting: Der Einsatz von externen Berater:innen ist hilfreich, aber sehr kostenintensiv. Die Frage ist, ob das Startup ein Budget dafür hat. Wenn ja, würde ich empfehlen, zumindest einen Penetration-Test oder eine Ethical-Hacking-Maßnahme durchzuführen.

Was ist das Schlimmste, das passieren kann, wenn Unternehmen keine starken Cybersecurity-Maßnahmen gesetzt haben?
Üblicherweise hängt es davon ab, welches Produkt man entwickelt. Bei manchen Fällen geht es darum, die Intellectual Property zu schützen. Da besteht die Gefahr, dass man genau das verliert. Die Angreifer können eine Umgebung kompromittieren, sind aber nicht sichtbar. Sie löschen oder klauen keine Daten, sondern beobachten das Verhalten, die Funktionen und adaptieren die exakte Kopie auf einem anderen Mark. Das ist ein großer Innovations-Killer. Auch das Thema Datendiebstahl von Kund:innen ist ein großes Problem. Der Vertrauensverlust, der dadurch entsteht, ist nicht in Zahlen zu fassen. Darüber hinaus kommen rechtliche Themen, dass man teilweise zehn Prozent des Gesamtumsatzes an Strafen bezahlen muss, falls es seitens der Kund:innen zu einer Klage kommt. Hierfür gibt es Versicherungen. Man kann sich gegen Cybersecurity-Angriffe versichern lassen. Diese sind aber mittlerweile nicht mehr so kostengünstig, wie sie ursprünglich waren. Und da stellt sich die Frage: Lohnt sich das für ein Startup, eine solche Versicherung abzuschließen? Für den Fall, dass meine Daten gestohlen werden? Könnte ich als Startup verhindern, dass ich durch die Versicherungssumme nicht komplett bankrottgehe?

Auf welche Bedrohungen sollten sich Unternehmen im nächsten Jahr vorbereiten?
Die Marktlage wird sich im Vergleich zum Jahr 2022 nicht viel ändern. Die aktuellen Threats werden uns auch im Jahr 2023 beschäftigen. Meistens sind es hochgebildete Angreifer, die für kriminelle Zwecke arbeiten. Wenn man sich die Zahlen ansieht, kann mit einem Ransomware-Geschäftsmodell mehr Geld gemacht werden. Aktuell rekrutieren unterschiedliche Player Team-Mitglieder für kriminelle Verzweigungen. Dadurch bilden sich Angreifer-Gruppen. Das ist ein vorhandenes Problem und wird sich auch im Jahr 2023 nicht lösen.

Es fällt deutlich auf, dass wie in vielen anderen MINT-Berufen, wenige Frauen in der Cybersecurity-Branche tätig sind. Woran liegt das und wie bekommt man mehr Frauen in diese Branche?

In vielen europäischen Ländern hat man in diesen Berufsfeldern mit Stereotypen gearbeitet. Der ITler ist ein Nerd, der nur vor dem Computer sitzt, seine Brille auf hat und keine Sozialkontakte kennt. Das hat sehr viele Frauen verschreckt. Man beobachtet das primär im europäischen Raum. Wenn man sich andere Länder im russischsprachigen, chinesischen oder iranischen Raum anschaut, hat man diese Problematik nicht im gleichen Umfang, wie es in europäischen Ländern der Fall ist.

Das hat seinen Anfang auch in der Schule, wo junge Mädchen von diesen Berufsfeldern ferngehalten werden. Das ist sehr schade, weil man dadurch das Potential nicht vernünftig nutzt. Das wieder zu korrigieren geht dadurch, indem man zum Beispiel Kampagnen startet. Man sollte auch Quereinsteiger:innen in dieser Branche unterstützen. Natürlich ist der Weg ein bisschen komplizierter und dauert länger. Man muss auch mehr Geduld haben, aber das wird sich rentieren. Es wird uns nichts anderes übrig bleiben, als diesen Weg zu gehen.

LinktippZur Website des Startups

Deine ungelesenen Artikel:

Martin Pacher

20.12.2024

Was Startups vom Mega-Investment-Deal für ParityQC lernen können

Das Tiroler Quantencomputing-Startup ParityQC sorgte 2024 im Zuge einer Finanzierungsrunde mit einer Bewertung im neunstelligen Bereich für Aufsehen. Wir haben mit Christian Nordberg, dem Rechtsanwalt, der den Deal begleitet hat, über Strategie, IP-Rechte und Verhandlungsmacht gesprochen.

/artikel/was-startups-vom-mega-investment-deal-fuer-parityqc-lernen-koennen

Martin Pacher

20.12.2024

Was Startups vom Mega-Investment-Deal für ParityQC lernen können

/artikel/was-startups-vom-mega-investment-deal-fuer-parityqc-lernen-koennen

Mitten in der österreichischen Startup-Szene sorgte das Quantencomputing-Unternehmen ParityQC im April diesen Jahres für Aufsehen: Das Unternehmen rund um Wolfgang Lechner und Magdalena Hauser sicherte sich ein Investment der B&C Innovation Investments GmbH, die mit einem nicht genannten Betrag beim Spin-off einstieg. Laut einer Aussendung der Uni Innsbruck und der Österreichische Akademie der Wissenschaften erreichte ParityQC eine Bewertung vergleichbar mit US-börsennotierten Quantenunternehmen. Diese Bewertungen bewegten sich zum damaligen Zeitpunkt meist im niedrigen neunstelligen Bereich. (brutkasten berichtete).

Aber wie läuft ein solcher Deal ab, insbesondere wenn es um hochsensible Technologien wie Quantencomputing geht? brutkasten hatte die Gelegenheit, mit Christian Nordberg, dem Rechtsanwalt, der die Transaktion rechtlich begleitet hat, zu sprechen. Nordberg liefert Einblicke in die Dynamik einer solchen Finanzierung, die Rolle der IP-Rechte und die rechtlichen Rahmenbedingungen. Zudem liefert Nordberg auch Tipps für Startups, die sich in einer Finanzierungsrunde befinden.

Die Ausgangslage im Fall von ParityQC

Das 2019 gegründete Unternehmen ParityQC hat sich in kürzester Zeit einen Namen in der internationalen Quantencomputing-Szene gemacht. Die Gründer Wolfgang Lechner und Magdalena Hauser entwickelten ein einzigartiges Architekturmodell für Quantencomputer, das speziell auf Optimierungsprobleme ausgerichtet ist. Diese Technologie ist in der Lage, komplexe Probleme schneller und effizienter zu lösen als herkömmliche Systeme – ein entscheidender Vorteil in Bereichen wie Logistik, Energienetzwerken und Finanzmärkten.

Anders als viele Startups, die oft Jahre brauchen, um profitabel zu werden, hatte ParityQC in der Phase der Finanzierungsrunde bereits eine starke finanzielle Basis. Dank renommierten Kunden wie NEC ist das Unternehmen nach eigenen Angaben seit 2023 profitabel – eine Seltenheit in der Quantenbranche (brutkasten berichtete).

“Ein Unternehmen wie ParityQC, das bereits operativ erfolgreich ist, hat natürlich eine viel bessere Verhandlungsposition gegenüber Investoren als ein Startup in der Frühphase, das dringend Kapital benötigt,“ erklärt Nordberg. Die Profitabilität und die bereits bestehende Kundenbasis gaben dem Unternehmen eine gewisse Unabhängigkeit und Verhandlungsmacht.

Die Bedeutung von IP-Rechten

In der hochspezialisierten Welt des Quantencomputings kommen rechtliche Herausforderungen, wie die Bewertung und Absicherung geistigen Eigentums, besonders stark zum Tragen. Bei einer Due-Diligence-Prüfung wird das gesamte Unternehmen auf Herz und Nieren geprüft – von den finanziellen Aspekten über das Geschäftsmodell bis hin zu den IP-Rechten.

Nordberg erklärt: „Für den Investor steht die Frage im Vordergrund, wie gut die einzigartigen Technologien von ParityQC rechtlich geschützt und risikominimiert werden können.“ IP-Rechte, insbesondere bei einer technologischen Innovation, die wie bei ParityQC eine Zukunftsbranche vorantreibt, sind ein entscheidender Faktor, um das Investment langfristig abzusichern.

In diesem Fall wurde ein technischer Berater hinzugezogen, der die Patente und Technologien im Detail analysierte. Neben dem rechtlichen Schutz ist es hier wichtig, dass der Inhalt und die Funktionsweise der Technologie verstanden werden. “Bei Quantencomputing war das auch für uns als Kanzlei eine besondere Herausforderung, da es sich um hochkomplexe technologische Entwicklungen handelt”, so Nordberg.

Weit mehr als reine Paragraphen

Die Rechtsberatung spielte in der Verhandlungsphase von ParityQC eine zentrale Rolle. Neben der Prüfung der rechtlichen Aspekte war es für Nordberg und sein Team essenziell, das Unternehmen durch die Verhandlungen zu begleiten und strategisch zu beraten. Der Unterschied zu größeren Unternehmen besteht oft darin, dass Startups keine eigenen Rechtsabteilungen oder Corporate-Strukturen besitzen. “Bei ParityQC war das zwar nicht der Fall, Startups in der Frühphase benötigen allerdings oft nicht nur rechtliche, sondern auch strukturelle Unterstützung, um den Anforderungen von Investoren gerecht zu werden“, betont Nordberg.

Die Anforderung an den Rechtsberater ist nicht nur eine klassische Rechtsberatung zu liefern, sondern auch ein Verständnis für unternehmerische Abläufe mitzubringen. “Wenn Startups Unterstützung bei Verhandlungen benötigen, dann geht es häufig auch darum, die Verhandlungsposition zu stärken und sicherzustellen, dass das Startup langfristig von der Partnerschaft mit dem Investor profitiert,“ erklärt Nordberg.

Ein zusätzlicher, oft unterschätzter Aspekt sind dabei die vertraglichen Feinheiten, die sich aus der Investmentrunde ergeben. Hierzu zählt etwa der Gesellschaftsvertrag, der neu aufgesetzt wird, um Investoren Mitsprache- und Vetorechte einzuräumen, ohne dabei die Gründungsgesellschaften in ihrer zukünftigen Geschäftsentwicklung zu stark einzuschränken.

Tipps für Startups in Finanzierungsphasen

Nordberg gibt zudem auch Ratschläge für Startups, die sich in einer Finanzierungsphase befinden. „Investoren wollen sehen, dass ein Startup eine gewisse Struktur aufweist, da dies Vertrauen schafft“, betont er. Dabei gehe es keinesfalls darum, die Atmosphäre eines Konzerns zu simulieren, sondern vielmehr darum, grundlegende Prozesse und Abläufe klar zu definieren. “Wenn ein Startup strukturiert auftritt und den genauen Finanzierungsbedarf kennt, zeigt das den Investoren, dass sie es mit einer professionellen Organisation zu tun haben,“ so Nordberg.

Ein weiterer Tipp des erfahrenen Anwalts betrifft die Wahl des Investors. Hier sollten Gründer:innen darauf achten, dass der Investor zur Unternehmenskultur und den Zielen passt. Neben dem finanziellen Beitrag sind es oft die Netzwerke, Branchenkenntnisse und die Unterstützung bei der Weiterentwicklung des Produkts oder der Dienstleistung, die ein Investor bieten kann. “Ein Startup sollte sich gut überlegen, ob der Investor lediglich Kapital bereitstellt oder auch strategischen Mehrwert bringt,“ erklärt Nordberg.

Arbeit mit Startups erfordert Dynamik und Flexibität

Nordberg teilt zudem auch seine persönlichen Learnings. Für Rechtsanwälte, die sich mit Startup-Beratung beschäftigen, bringt diese Arbeit eine besondere Dynamik und Flexibilität mit sich. Die oft noch jungen Gründer:innen sind stark auf die Entwicklung ihrer Produkte und Ideen fokussiert, und Rechtsberatung muss daher effizient und verständlich sein. „Die Gründer haben selten die Zeit und Kapazität, sich in komplexe juristische Details einzuarbeiten. Da ist es unsere Aufgabe, sie praxisnah und lösungsorientiert zu unterstützen,“ sagt Nordberg.

Abschließend betont Nordberg, dass es für die österreichische Gründerszene ein positives Signal sei, dass ein so komplexes Thema wie Quantencomputing in Österreich erfolgreich im Zuge einer Eigenkapitalrunde finanziert werden konnte. Der Anwalt ist überzeugt, dass derartige Deals dazu beitragen, den Innovationsstandort Österreich zu stärken. Mit seiner Kanzlei sieht er sich gut aufgestellt, um weiteren Startups den Weg durch die komplexe Welt der Investorengespräche zu ebnen – eine Rolle, die in einer wachsenden Startup-Landschaft immer wichtiger wird.

Linktippzur Page von Hule Bachmyr-Heyda Nordberg

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag