02.06.2026
GASTBEITRAG

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.
/artikel/cybersecurity-was-tun-wenn-die-ki-angreift
KI, Cybersecurity
@ Tina Schön/schoenfotografiert Wien/Canva - Carolin Desirée Töpfer.

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.


„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Deine ungelesenen Artikel:
30.06.2026

„Ohne die Hilfe wären wir nicht da, wo wir heute stehen“

Das Burgenland sticht unter den heimischen Startup-Standorten durch großes Wachstum hervor. Großen Anteil daran hat StartUp Burgenland mit seinen Inkubator- und Accelerator-Programmen. Wir sprachen mit zwei Teilnehmer:innen.
/artikel/ohne-die-hilfe-waeren-wir-nicht-da-wo-wir-heute-stehen
30.06.2026

„Ohne die Hilfe wären wir nicht da, wo wir heute stehen“

Das Burgenland sticht unter den heimischen Startup-Standorten durch großes Wachstum hervor. Großen Anteil daran hat StartUp Burgenland mit seinen Inkubator- und Accelerator-Programmen. Wir sprachen mit zwei Teilnehmer:innen.
/artikel/ohne-die-hilfe-waeren-wir-nicht-da-wo-wir-heute-stehen
(c) StartUp Burgenland
(c) StartUp Burgenland

Die Gründungszahlen gingen in den meisten österreichischen Bundesländern laut aktuellem Austrian Startup Monitor zuletzt zurück oder stagnierten. Große Ausnahme ist ausgerechnet das Bundesland mit der geringsten Bevölkerungszahl: Gerade in den vergangenen Krisenjahren stieg die Zahl der Neugründungen im Burgenland um nicht weniger als 65 Prozent.

Heute sind es insgesamt rund 90 Startups – und diese weisen laut Monitor noch eine weitere Besonderheit auf: Das Burgenland ist auch österreichweiter Spitzenreiter bei Profitabilität. Mehr als 60 Prozent der Startups im östlichsten Bundesland sind demnach bereits profitabel oder haben den Break-even erreicht.

StartUp Burgenland: 50 Startups seit dem Start 2021

Doch wie kommt es zu dieser Dynamik entgegen des österreichweiten Trends? Der Gründergeist hat sich in den vergangenen Jahren nicht zufällig im Burgenland etabliert. „Es gab früher keine Anlaufstelle, kein strukturiertes Programm. Wer hier gründen wollte, ist nach Wien oder Graz ausgewichen – oder hat es alleine versucht“, sagt Michael Sedlak. Er ist Leiter von StartUp Burgenland, das genau diesen Umstand in den vergangenen Jahren geändert hat.

Die Zahlen sprechen dabei für sich. Seit dem Start 2021 gingen durch die Inkubator- und Accelerator-Programme mehr als 50 Startups. 70 Prozent davon schafften den Markteintritt und schufen damit 129 Arbeitsplätze. Sie kommen auf eine Gesamtkapitalisierung von 10,7 Millionen Euro. Und dieser Impact zeigt sich auch in der Zufriedenheit der Teilnehmer:innen: 95 Prozent der Alumni empfehlen die Programme von StartUp Burgenland weiter.

CRANii: über Ärtztepraxen zu den Patient:innen

Eine der aktuellen Teilnehmer:innen ist Christiane Hofer-Marbet. Sie hat mit ihrer Schwester Katharina Koller-Hofer das Startup CRANii gegründet. Das app-gestützte Therapiekonzept für Kopf- und Kieferbeschwerden, vor allem die kraniomandibuläre Dysfunktion (CMD), bietet Patient:innen strukturierte Kieferphysiotherapie für zuhause. „Für die Patienten ist es oftmals schwierig, Therapieplätze zu finden, weil es zu wenige Spezialisten in dem Bereich gibt und es natürlich auch eine Kostenfrage ist. Wir haben eine Software entwickelt, bei der die Patienten an die Hand genommen werden, um zu Hause die Übungen gemeinsam mit uns zu machen“, erklärt Hofer-Marbet gegenüber brutkasten.

(v.l.) Die Therapeutinnen und Schwestern Christiane Hofer-Marbet und Katharina Koller-Hofer haben CRANii gegründet | (c) CRANii

Gerade erst vor wenigen Wochen gelauncht, führt der Weg zu den Patient:innen für CRANii über einen B2B2C-Ansatz, konkret über die Kooperation mit Ärztepraxen und Reha-Kliniken. „Momentan bedienen wir Reha-Kliniken, Zahnarztpraxen und HNO-Praxen österreichweit und weiten nun auf die Orthopädie und Neurologie aus.“ Dabei strecke man schon jetzt in der Launch-Phase die Fühler im gesamten DACH-Raum aus und führe etwa bereits Gespräche in der Schweiz.

„Wir sind Therapeutinnen und hatten von BWL am Anfang null Ahnung“

Nicht nur bei der Entwicklung dieser Go-to-Market-Strategie holte sich CRANii Unterstützung von StartUp Burgenland. „Ich glaube, ohne die Hilfe wären wir nicht da, wo wir heute stehen“, sagt Hofer-Marbet. „Wir kommen eigentlich nicht von der unternehmerischen Seite. Wir sind Physiotherapeutinnen und hatten von BWL am Anfang null Ahnung“, so die Gründerin. „Seit wir dabei sind, ist es krass: Unser Coach Felix Lenhard geht den Business-Plan Schritt für Schritt mit uns durch, wir sind in Coachings mit Silicon-Valley-Investoren und haben es jetzt drauf, auf Deutsch und auf Englisch aus dem Stegreif zu pitchen.“

Man habe angetrieben durch den zweiten Coach, Michael Sedlak, auch an Messen und Kongressen teilgenommen, man schätze die Struktur des Programms und: „Das Netzwerk, das uns an die Hand gegeben wird, ist einfach gigantisch“, so Hofer-Marbet.

„Die meisten Leute wollen etwas von dir, wenn sie dir so ein Netzwerk vermitteln.“

Diesen Aspekt betont auch Edris Paknehad: „Felix [Anm. Lenhard], Michael [Anm. Sedlak] und Raphaela [Anm. Graf] haben mir in Eins-zu-Eins-Betreuung überall geholfen, wo ich nicht weitergekommen bin, und wenn sie es selbst nicht wussten, haben sie immer Leute gefunden, die mir helfen konnten. Die meisten Leute wollen etwas von dir, wenn sie dir so ein Netzwerk vermitteln. Sie nicht.“

Edris Paknehad | (c) PAK Immo

Mit seinem E-Learning-Startup PAK Immo hat Paknehad bereits das Accelerator-Programm von StartUp Burgenland durchlaufen. Das Unternehmen hat mit seiner E-Learning-Plattform für die Befähigungsprüfung zum Baumeister eine Nische gefunden, die es erfolgreich besetzt. „Die Baubranche in Österreich ist extrem altmodisch. Man redet die ganze Zeit von Digitalisierung, etwa mit BIM [Anm. Building Information Modeling], aber was die Bildung angeht, ist alles sehr veraltet“, erklärt der Gründer.

PAK Immo: effizient genutzte Fahrzeit

So habe man für besagte Befähigungsprüfung bislang einen Kurs in Präsenz belegen müssen, der zwischen 15.000 und 18.000 Euro kostet. „Dabei ist man in dem Beruf zeitlich extrem eingeschränkt. Wenn man auch noch eine Familie hat, kann man sich unmöglich drei- oder viermal in der Woche in einen Kurs setzen. Das war auch bei mir damals der Fall. Ich habe viel Geld bezahlt und 70, 80 Prozent des Vorbereitungskurses verpasst. Ich dachte mir: Das muss besser gehen!“ PAK Immo biete mit seinen Kursen nicht nur einen um mehrere Tausend Euro günstigeren Preis. „Bei uns kann man die Inhalte anhören, wie einen Podcast. Ich sitze etwa auch heute vier Stunden im Auto, weil die Baustelle zwei Stunden Autofahrt entfernt ist. Das ist bezahlte Arbeitszeit und man kann sie gleichzeitig nutzen, um zu lernen“, so Paknehad.

Auch er bekam von StartUp Burgenland nicht nur Coachings, Netzwerk und Sichtbarkeit, sondern auch Unterstützung bei sehr konkreten Tasks, erzählt der Gründer: „Was mir besonders geholfen hat: Ich hatte am Anfang kein eigenes CRM-System. Hier wurde mir geholfen, eines aufzubauen – davor war das eher ein Chaos.“

„Du brauchst kein Silicon Valley. Du brauchst ein funktionierendes Ökosystem.“

Auch Paknehad betont die Struktur des Programms, die besonders am Anfang geholfen hat. Seitens StartUp Burgenland hat man diese zuletzt übrigens noch stärker individualisiert. Seit diesem Jahr gibt es keinen Batch-Betrieb und keinen fixen Zeitrahmen mehr, dafür zu 100 Prozent individuelle Begleitung. „Dein Fahrplan, dein Tempo“, fasst Michael Sedlak zusammen. Und er verrät das Erfolgsrezept des Programms: „Du brauchst kein Silicon Valley. Du brauchst ein funktionierendes Ökosystem. Und das gibt es im Burgenland.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Cybersecurity: Was tun, wenn die KI angreift?

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cybersecurity: Was tun, wenn die KI angreift?

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cybersecurity: Was tun, wenn die KI angreift?

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cybersecurity: Was tun, wenn die KI angreift?

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cybersecurity: Was tun, wenn die KI angreift?

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cybersecurity: Was tun, wenn die KI angreift?

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cybersecurity: Was tun, wenn die KI angreift?

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cybersecurity: Was tun, wenn die KI angreift?

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cybersecurity: Was tun, wenn die KI angreift?