Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

04.05.2023

KI-Grundlagenforschung in Österreich: „Der Zug ist abgefahren“

Manche KI-Experten üben sich weiterhin in politischer Kritik, was die heimische KI-Grundlagenforschung in Österreich betrifft. Andere sehen da bereits eine vertane Chance und rufen zu einem Umdenken auf.

/artikel/ki-grundlagenforschung-in-oesterreich-der-zug-ist-abgefahren

✨ AI Kontextualisierung

Die Kritik an der Politik war groß. ChatGPT kam und brachte die Künstliche Intelligenz in die breite Masse. Und damit eine Horde an Vorstellungen, Ideen und Möglichkeiten, wie sie nutzbar sei. Man blickte in die Zukunft, warnte vor Gefahren und mahnte, dass man sich als Nation zukunftsfit machen müsse. Und verpasste Chancen.

Künstliche Intelligenz: Ziele nie erreicht

Clemens Wasner, Vorstand von AI Austria, meinte dazu vor knapp zwei Monaten im brutkasten-Gespräch: “Ein Wissenschaftsminister, der im Jahr 2023 keinerlei Akzente im KI-Bereich setzt, hat den Beruf verfehlt oder lebt in der Vergangenheit – beides keine guten Aussichten für den Forschungs- und Wirtschaftsstandort.”

Auch Jahre vor dem Auftauchen von ChatGPT wurden Gelegenheiten verpasst. Im Jahr 2018 hatten ÖVP und FPÖ bereits eine Strategie geplant, die konkrete Fördermittel enthalten hätte. Die Ziele und die fertige Strategie hätten im dritten Quartal 2019 präsentiert werden sollen. Die Koalition ging jedoch zuvor aufgrund des verhängnisvollen Urlaubs von Heinz-Christian Strache auf Ibiza in die Brüche.

Die türkis-grüne Nachfolger-Regierung konnte sich nur noch zu einem Absichtspapier durchringen, das laut internationalen Beobachter:innen keine KI-Strategie sei. Die dritte vergebene Chance war, wie auch Günter Klambauer, KI-Experte an der JKU Linz, dem brutkasten erzählte, die Nicht-Berücksichtigung von KI-Projekten beim “Cluster of Excellence-Förderungsprogramm”.

Transformer-Architektur

Unter all diesen Aspekten haben auch OCG-Präsident (Österreichische Computergesellschaft) Wilfried Seyruck und Wolfgang Pree, der Computer Science an der Universität Salzburg unterrichtet und auch im Vorstand der OCG sitzt, eine klare Meinung zum Status Quo der KI-Grundlagenforschung Österreichs: “Der Zug ist abgefahren”, sind sich beide einig.

Zur Erklärung: Die sogenannte Generative Pretrained Transformer (GPT)-Technologie, die hinter Systemen wie ChatGPT steckt, ist das Rückgrat des erst in den letzten Jahren beobachtbaren Durchbruchs von AI in Richtung “Artificial General Intelligence” (AGI).

“Die Transformer-Architektur, ein 2017 publiziertes Ergebnis der AI-Grundlagenforschung bei Google, lässt sich mit der Erfindung des Rades vergleichen”, sagt Pree. “Die Vergrößerung der Transformer-Modelle hat genügt, um Eigenschaften wie logisches Schließen und Planen zu erhalten, obwohl die Modelle darauf nicht trainiert wurden. Bedenkt man die gigantischen Investitionen der ‘Big 5‘ der IT- Branche in AI-(Grundlagen-)Forschung – im Jahr 2022 waren es bereits mehr als 200 Milliarden US-Dollar – macht es wenig Sinn, da zu konkurrieren, um beispielsweise diesen Grundbaustein Transformer besser zu machen oder neu zu erfinden. Betrachtet man das, dann weiß man, wo die Musik spielt. Da mitzuhalten wird nicht mehr möglich sein. Da braucht es jetzt einen ‘reality check’”, argumentiert der Professor. “Die Chance, als europäischer Player wesentlichen Einfluss auf die Weiterentwicklung der Kerntechnologie nehmen zu können, haben wir längst verpasst.”

Bei Künstlicher Intelligenz Neuorientierung nötig

Seyruck schlägt da in eine ähnliche Kerbe, wenn er zynisch meint, dass sich Österreich “viel Geld erspart habe”, weil man wenig investiert hat. Jetzt gelte es, das Beste daraus zu machen, hochproduktiv zu bleiben und noch produktiver zu werden.

“Wir haben eine Pensionierungswelle vor uns”, sagt er, “und da müssen wir besser werden. Wir als OCG möchten die Informatik fördern, betrachten aber genau die Auswirkungen auf Mensch und Gesellschaft. Diese neuen Möglichkeiten der KI machen vielen Menschen Angst. Und wir müssen daher eine Offensive starten, sie vertraut machen und ihnen die Furcht nehmen. Denn, je geringer der Grad an Information, desto höher der Grad der Spekulation.”

Im eigentlichen Sinne geht es beiden Experten darum, die Endgültigkeit der vertanen Chance zu akzeptieren und die Transformer-Architektur nun so gut auszunützen, wie es geht. Vor allem hinsichtlich Routinearbeiten in Unternehmen oder bei der öffentlichen Hand zu optimieren, Fachkräfte auf komplexe Dinge zu spezialisieren und zu eruieren, wo mit wenig Aufwand viel durch KI erreicht werden kann. “Da werfen wir uns als OCG drauf und entwickeln diese Themen weiter”, so Seyruck.

Hierzu wurden bereits in den letzten Jahren über diverse Projekte mehr als 100 Lehrkräfte ausgebildet, wie Ronald Bieber, Generalsekretär der Österreichischen Computer Gesellschaft, beteuert: “Da ging es um das Erlenen von Basiskompetenzen, die dann die Ausgebildeten als Multiplikatoren an Schüler und Schülerinnen weitergeben.”

Es ist 1993 und …

Pree vergleicht die aktuelle Situation, wo KI in aller Munde ist, mit 1993, als das Web herauskam. Damals drehte sich der Diskurs darum, wie man Menschen beibringt, was man mit dem Internet alles machen kann. Derart ähnlich möchte man nun in die Breite gehen, um die unzähligen Möglichkeiten von “Large Language Modellen” (LLM) aufzuzeigen.

“Das geht von grundlegender Forschung an Methoden und Werkzeugen, bis hin dazu, Menschen ohne jegliche Programmierkenntnisse in die Lage zu versetzen, komplexe Softwaresysteme zu realisieren”, erklärt der Professor.

In diesem Sinne weiß man, dass sich hierzulande Ausbildungseinrichtungen und Universitäten sehr intensiv mit ChatGPT beschäftigen. Und evaluieren, ob absolvierte Prüfungen, tatsächlich das Wissen der Geprüften widerspiegelt oder auf KI-Hilfe zurückgegriffen wurde. Laut Seyruck sei etwa beim Informatikstudium und klassischen Programmieraufgaben die Künstliche Intelligenz bereits so gut, dass man allein durch ihre Antworten mit einem 2er oder 3er gut durchkomme.

Pree denkt, dass die bisher typische Informatikausbildung bald überflüssig oder zumindest völlig anders aussehen werde, als bisher. “Es wird eine Erziehungswissenschaft werden, in der ich LLM auf etwas hintrainiere”, sagt er. “Das rüttelt an den Fundamenten des Computing.”

Die No-Code-Gesellschaft als Gründer:innen

Dem stimmt auch Seyruck zu, der die heutige Zeit eine “disruptive Phase” nennt, in der Modelle schneller trainiert werden können, Entwicklungszyklen deutlich kürzer werden und sich das eigene Umfeld rasant beschleunigt.

“Man kann das alles extrem positiv betrachten”, ergänzt Pree “da viele, die nicht Programmieren gelernt haben, plötzlich in der Lage sind, Systeme zu bauen, die man früher nicht entwickeln konnte. Das kann eine unglaubliche Gründerzeit auslösen.”

Was die Gefahren betrifft, denken beide Experten nicht an die berühmten Killer-Roboter, sondern sehen eher menschlich-gemachte Probleme auf uns zukommen. Besonders die Überwachung kann durch AI und die verbesserte Bilderkennung zu einem demokratischen Problem werden, das bereits in totalitären Systemen wie China weit fortgeschritten sei.

Gefahr für Demokratie

“Durch KI können unvorstellbar große Datenmengen konzise ausgewertet und somit ein Profil jeden Bürgers erstellt werden, das einem Gedankenlesen nahe kommt, wie wir das erst in den nächsten 20 bis 50 Jahren erwartet hätten”, so Pree. “Es wird keine Entität sein, die die Menschheit übernimmt, sondern totalitäre Regierungen, die KI zur Kontrolle der gläsernen Bürger nutzen, sind die wahre Gefahr. Eine Stasi-Überwachung der ehemaligen DDR war vermutlich nichts dagegen. Das ist eine extreme Gefahr für individuelle Freiheit und die Demokratie.”

Dies und auch andere Missbrauchsversuche (Cybercrime, Fake-News) gelte es auch von Anbieterseite zu unterbinden, durch ein stetiges Scannen, Wachsamkeit und der Etablierung von Abfangmechanismen. Sonst müsse schlussendlich der Gesetzgeber eingreifen.

Automatisierungswelle durch Künstliche Intelligenz

Der Alltag der Zukunft indes, wird laut Pree von einem Automatisierungsschub geprägt sein, der eine enorm große Wirkung auf die Arbeitswelt und auch die Medizin haben werde.

“KI wird einen großen Einfluss auf das Leben aller haben”, sagt Seyruck abschließend. “Eyetracking etwa wird herausfinden, welche Produkte ich länger als zehn Sekunde betrachte und damit Interesse signalisiere. Und dann durch die Bildschirmbrille passende Angebote erhalte. Der Mensch droht gläsern zu werden, in Geschäften, wo einem jeder Wunsch von den Augen abgelesen wird. Da muss man sich Lösungen überlegen, um die Privatsphäre zu schützen.”

LinktippOCG

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag