Es war nicht das erste mal, dass etwas ähnliches passierte: Ein Hacker oder eine Hackerin fand vor einigen Tagen eine Lücke im Smart Contract des auf Darlehen spezialisierten Krypto-Dienstleisters ZEED und nutze diese, um YEED-Token dieses Dienstleisters im Wert von (zu diesem Zeitpunkt) umgerechnet einer Million US-Dollar herauszubekommen. Doch dann passierte etwas, das nun einige Leute verwundert: Anstatt die gestohlenen Coins auf seinen Account zu transferieren, löste der Hacker bzw. die Hackerin eine Art Selbstzerstörungsmechanismus aus. Die Token sind für immer unzugänglich.
„Zu aufgeregt“ oder Krypto-feindlich?
Das Krypto-Security-Unternehmen BlockSec machte den Hack via Twitter publik und spekulierte: „Wahrscheinlich war er/sie zu aufgeregt“. Doch mittlerweile kursieren auch andere Vermutungen im Netz. Das Magazin Vice schreibt dazu etwa: „Vielleicht wollten sie etwas beweisen, oder vielleicht wollen einige Leute einfach nur die Kryptowelt brennen sehen“. Falls letzteres beabsichtigt war, ist es zumindest im spezifischen Fall gelungen: Der YEED-Token, der auf der Binance Smart Chain läuft, rasselte nach der Aktion in den Keller.
Schwieriges Vorgehen nach Krypto-Hacks
Schon in der Vergangenheit zeigte sich häufig, dass die Vorgehensweise nach einem erfolgreichen Hack für Täter:innen alles andere als einfach ist – so etwa auch beim sehr bekannt gewordenen The DAO-Hack 2016, bei dem ein Österreicher verdächtigt wird. Denn genau das, was die Blockchain ausmacht – die komplette Nachvollziehbarkeit von Transaktionen – verunmöglicht klassische Geldwäsche. Hacker:innen versuchen es daher häufig mit erpresserischen Verhandlungen oder mit dem Schrittweisen tauschen der Coins über einen längeren Zeoitraum – meist auf dubiosen Plattformen.
ZEED: Problem wird behoben
Der konkrete Fall ist wegen der Zerstörung der Token gewisserweise bereits abgeschlossen, obgleich noch gänzlich unklar ist (und vielleicht bleibt), wer dahintersteckt. ZEED schreibt in einem Blogpost, man arbeite an der Behebung der Lücke und gestalte diesen Prozess transparent für die Nutzer:innen. Einstweilen wurde das Service vorübergehend gestoppt.
SecurITe holt zweistellige Millionen-Seed-Finanzierung für Healthcare-Cybersecurity
Das auf Healthcare spezialisierte Cybersecurity-Startup SecurITe – gegründet von einem Silicon-Valley-Heimkehrer und dem österreichischen Health-IT-Pionier x-tention – hat eine Seed-Runde im niedrigen zweistelligen Millionenbereich abgeschlossen. Für eine Frühphasenfinanzierung in Österreich eine außergewöhnliche Größenordnung.
SecurITe holt zweistellige Millionen-Seed-Finanzierung für Healthcare-Cybersecurity
Das auf Healthcare spezialisierte Cybersecurity-Startup SecurITe – gegründet von einem Silicon-Valley-Heimkehrer und dem österreichischen Health-IT-Pionier x-tention – hat eine Seed-Runde im niedrigen zweistelligen Millionenbereich abgeschlossen. Für eine Frühphasenfinanzierung in Österreich eine außergewöhnliche Größenordnung.
Manchmal beginnt eine Gründungsgeschichte mit einem Satz, der wie eine Drohung klingt. „Alles, was wir in der Cybersecurity haben, kannst du wegschmeißen. Es wird in ganz kurzer Zeit nicht mehr funktionieren.“ Das soll Manuel Nedbal im Herbst 2024 zu Herbert Stöger gesagt haben – als das Schlagwort „agentic AI“ noch kaum jemand kannte. Rund anderthalb Jahre später, sagen beide, sei genau das eingetreten. Und aus der Ansage ist ein Unternehmen geworden, das nun eine bemerkenswerte Finanzierungsrunde vermeldet.
SecurITe hat eine Seed-Runde im niedrigen zweistelligen Millionenbereich (Euro) abgeschlossen – für eine Frühphasenfinanzierung im österreichischen Kontext eine außergewöhnliche Größenordnung. Sie reicht laut Unternehmen, um die Produktentwicklung über rund 24 Monate durchzufinanzieren. Strukturiert wurde die Runde bewusst über einen europäischen Finanzpartner aus dem Family-Office-Umfeld, der vorerst nicht genannt werden möchte. Auch die bestehenden Gesellschafter zogen mit.
Herbert Stöger, Managing Director x-tention | (c) Thomsen Photography
Hinter SecurITe stehen zwei Akteure, die sich ergänzen: Nedbal, der zwölf Jahre im Silicon Valley Cybersecurity gebaut hat, und Stöger, Gründer und Eigentümer der österreichischen Health-IT-Gruppe x-tention. Das Startup ist aus dieser Partnerschaft entstanden – x-tention brachte den Zugang zum Gesundheitsmarkt und das Problemverständnis ein, Nedbal die Technologie. Eine klassische Ausgründung sei es nicht; x-tention zählt heute zu den bestehenden Gesellschaftern.
Eine Begegnung im Bezirk Amstetten
Die Geschichte dahinter ist die zweier Welten, die im Mostviertel zusammenfanden. Nedbals Stationen im Valley: McAfee (später von Intel übernommen), dann das eigene Startup ShieldX, das nach fünf Jahren an Fortinet verkauft wurde, wo er als VP of Engineering arbeitete. Zuletzt verantwortete er bei Google die Architektur der Cloud-Firewall. Im Zuge der Pandemie kehrte er nach Österreich zurück – ein Muster, das man damals bei einigen heimischen Tech-Talenten beobachten konnte. Dort wurde er über einen gemeinsamen Freund Stöger vorgestellt.
Manuel Nedbal – CEO SecurITe (links) und Bernhard Aigenbauer – COO SecurITe | (c) SecurITe
Dieser hatte x-tention 2001 mit sechs Mitarbeitern gegründet; heute zählt die Gruppe rund 850 Beschäftigte in Österreich, der Schweiz, Deutschland und England sowie ein Office im Silicon Valley. Tief im Bereich Gesundheits-IT verankert, deckt x-tention Datenmanagement, ELGA, Konnektivität und Managed Services ab und betreut nach eigenen Angaben mehr als 1.000 Kunden im Gesundheitswesen. Marktbedingungen, großes Problem, Marktzugang und Technologie seien „auf einmal zusammengekommen“ – Nedbal nennt es eine „Textbuchvorlage für ein Startup“. Heute verteilt sich das rund 50-köpfige Team auf Österreich, Silicon Valley und Bangalore.
Krankenhäuser als verwundbarster Punkt
Warum ausgerechnet Healthcare? Der Sektor sei von der Cybersecurity-Industrie „vergessen“ worden, argumentiert Nedbal – weil dort andere Regeln gelten. Klassische Schutzmechanismen ließen sich auf medizinischen Geräten und in klinischen Netzen nicht so einsetzen wie in der Enterprise-IT. Hinzu komme, dass während der Pandemie eine Hemmschwelle gefallen sei: Krankenhäuser würden heute ohne Schonung attackiert – rund um die Uhr.
Hier setzt das Resilienz-Argument der Gründer an: Krankenhäuser seien ein Paradebeispiel für kritische Infrastruktur, deren Absicherung längst keine rein technische Frage mehr sei, sondern eine der europäischen Souveränität. Die Sorge: Erkenntnisse über neue, KI-getriebene Angriffsmuster zirkulierten oft nur in einem begrenzten Kreis großer US-Anbieter – Krankenhaussoftware-Hersteller und europäische Institutionen seien dabei selten am Tisch. Eine eigenständige europäische Antwort, die nicht aus den USA, Israel oder China komme, sieht das Team daher als Chance. Konsequenterweise habe man auch die Finanzierung „aus Europa und für für das globale Wachstum“ gestemmt – die IP bleibe aber in Europa.
Die nächste Bedrohungsstufe sieht SecurITe in autonomen Agenten: Setzen Kliniken selbst KI-Agenten ein, könnten diese sich fehlverhalten; ein Angriff durch autonome Agenten sei zudem um ein Vielfaches gefährlicher als von einem menschlichen Akteur. Genau hier setzt das Produkt agentis360 an: Statt auf eine zentrale Instanz setzt es auf eigene Sensoren und kleine KI-Modelle, die direkt in der Infrastruktur sitzen und das Verhalten von Systemen und Agenten laufend auf Auffälligkeiten profilieren. Mit dem frischen Kapital will das Unternehmen die Produktentwicklung vorantreiben und parallel internationalen Vertrieb sowie Partnerschaften aufbauen – mit Europa als Ausgangspunkt und dem globalen Rollout für kritische Infrastruktur als nächstes Ziel.
Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.
