Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

23.03.2026

NACHLESE | FOLGE 5

KI und Sicherheit im Unternehmen: „Schnellere Autos haben auch sehr gute Bremsen“

Nachlese. Hemmschuh oder Enabler? In der neuen Folge von "No Hype KI" wird diskutiert, wie sich die rasante technologische Entwicklung mit Sicherheit, Governance und dem EU AI Act vereinbaren lässt.

/artikel/ki-und-sicherheit-im-unternehmen-schnellere-autos-haben-auch-sehr-gute-bremsen

✨ AI Kontextualisierung

„No Hype KI“ wird unterstützt von ACP, EY, ITSV, KEBA Group, Lenovo, Microsoft, ONTEC AI und der Universität Graz.

Wenn es um die Implementierung von Künstlicher Intelligenz geht, steht das Thema Sicherheit für viele Unternehmen an erster Stelle – insbesondere dann, wenn mit sensiblen Informationen gearbeitet wird. Aber wie lässt sich KI-Sicherheit und die damit verbundene Governance umsetzen, ohne zum Hemmschuh zu werden? Und wie sehr ist Sicherheit eine technologische Frage, wie sehr hängt sie am Menschen? Diese und mehr Fragen wurden in der fünften Folge der aktuellen Staffel der brutkasten-Serie „No Hype KI“ behandelt.

Es diskutierten Moritz Mitterer, Aufsichtsratsvorsitzender ITSV, Hernan Villamizar, Senior Manager AI and Advanced Analytics bei EY, Franziskos Kyriakopoulos, Vice President Digital Business bei der KEBA Group, und Gabriele Bolek-Fügl, CEO von PaiperOne & Beirätin Women in AI Austria.

Sicherheit als Fundament, nicht als Hemmschuh

Bei der ITSV stehe Sicherheit ganz im Zentrum, betont Moritz Mitterer. Er hebt die besondere Brisanz bei der Verarbeitung von Gesundheitsdaten in der Sozialversicherung hervor. „Wir testen neue Anwendungen in einem sehr sicheren Umfeld on premise, bevor wir in den Rollout gehen“, sagt er über die zurückhaltende, aber strukturierte Herangehensweise seiner Organisation. Nicht nur die Technik berge Risiken, sondern auch die falsche Anwendung durch den Menschen.

Dass gesetzliche Regulierungen wie der EU AI Act in diesem Kontext oft als Innovationsbremse kritisiert werden, sieht Gabriele Bolek-Fügl als CEO des Governance-Spezialisten PaiperOne anders. Aus ihrer Sicht bietet die Regulierung vor allem Schutz für die Anwender:innen. „Mit dem AI Act wird auf der gesamten Lieferkette klargestellt, wer haftet, wenn ein Problem mit dem KI-System besteht“, argumentierte Bolek-Fügl. Sie habe nicht den Eindruck, dass dies Innovationen verhindere, sondern vielmehr dringend benötigte Rechtssicherheit schaffe.

Governance: Von Rennwagen und Pferden

Die Expert:innen sind sich einig, dass Governance-Strukturen neu gedacht werden müssen, um Unternehmen handlungsfähig zu halten. Hernan Villamizar von EY wählt dafür einen prägnanten Vergleich: „Die schnelleren Autos haben auch sehr gute Bremsen“. Eine gut durchdachte KI-Governance helfe Entwickler:innen und Nutzer:innen letztlich dabei, die Technologie in einem sicheren Rahmen schneller und verantwortungsvoller anzuwenden.

Dabei stoßen klassische Software-Regeln jedoch an ihre Grenzen, wie Bolek-Fügl zu bedenken gibt. Da KI-Systeme statistisch und nicht rein regelbasiert arbeiten, sieht sie einen Paradigmenwechsel in der Arbeitsweise im Unternehmen – und zieht einen weiteren Vergleich aus der Welt der Mobilität: „Wir sind es alle gewohnt, mit Autos zu fahren, und plötzlich kauft die Unternehmensführung lauter Pferde und keiner weiß mehr, wie er richtig um die Ecke biegen kann.“ Es gebe daher eine Notwendigkeit von tiefgreifenden, kontinuierlichen Schulungen für die Belegschaft.

Der Faktor Mensch und das Risiko der Schatten-KI

Trotz technologischer Sicherheitsvorkehrungen, wie etwa dem Einsatz von KI direkt auf isolierter Hardware („AI on Device“), wie es KEBA umsetzt, bleibt der Mensch die entscheidende Schnittstelle, meint auch Franziskos Kyriakopoulos. Er stellt klar, dass Hardware-Lösungen allein nicht ausreichen. Man müsse sich zwingend auch mit Richtlinien wie der DSGVO oder dem AI Act auseinandersetzen. „Das ist auch ein People’s Business, weil es schlussendlich Menschen sind, die sich damit beschäftigen“, betont der Experte. Bei KEBA setze man daher auf klare Datenrichtlinien und vertraue auf gut geschulte Mitarbeiter:innen.

Fehlt dieses Enablement im Unternehmen, steigt das Risiko für sogenannte „Schatten-KI“ rasant an. Villamizar verweist hierzu auf Studien, wonach rund 50 Prozent der Mitarbeiter:innen private KI-Accounts für berufliche Zwecke nutzen. Dies geschehe oft aus Stress oder Innovationsdrang. Eine zu restriktive Unternehmenspolitik sei hier kontraproduktiv, urteilt der EY-Experte: „Wenn ich denke, Governance und Security bedeutet, alles zu blockieren, verursache ich gerade solche Handlungen“.

Safespaces und eine neue Fehlerkultur

Um der Schatten-IT entgegenzuwirken und gleichzeitig den Umgang mit neuen Tools zu erlernen, plädieren alle Diskutant:innen für geschützte Experimentierräume („Safespaces“). Mitterer greift das Bild des Autos noch einmal auf und fordert, dass Unternehmen Budgets und Zeitfenster schaffen müssen, damit Mitarbeiter:innen ihren „KI-Führerschein“ machen können. In der ITSV werde dies bereits durch einen speziellen Innovationsausschuss gefördert.

Letztlich erfordere KI aber auch ein Umdenken bei den Erwartungshaltungen des Managements. Kyriakopoulos kritisierte die weit verbreitete Haltung, nach einem KI-Investment sofortige finanzielle Erfolge zu erwarten. Man müsse auch mit Fehlschlägen umgehen können, um langfristig von Prototypen zu serienreifen Produkten zu gelangen. „Es gibt eine Mentalität, dass man glaubt, man investiert in KI und es muss sofort der Return on Investment da sein. So funktioniert AI halt nicht“, resümierte der KEBA-Manager.

Deine ungelesenen Artikel:

Martin Pacher

28.05.2026

SecurITe holt zweistellige Millionen-Seed-Finanzierung für Healthcare-Cybersecurity

Das auf Healthcare spezialisierte Cybersecurity-Startup SecurITe – gegründet von einem Silicon-Valley-Heimkehrer und dem österreichischen Health-IT-Pionier x-tention – hat eine Seed-Runde im niedrigen zweistelligen Millionenbereich abgeschlossen. Für eine Frühphasenfinanzierung in Österreich eine außergewöhnliche Größenordnung.

/artikel/securite-holt-zweistellige-millionen-seed-finanzierung-fuer-healthcare-cybersecurity

Martin Pacher

28.05.2026

SecurITe holt zweistellige Millionen-Seed-Finanzierung für Healthcare-Cybersecurity

/artikel/securite-holt-zweistellige-millionen-seed-finanzierung-fuer-healthcare-cybersecurity

Manchmal beginnt eine Gründungsgeschichte mit einem Satz, der wie eine Drohung klingt. „Alles, was wir in der Cybersecurity haben, kannst du wegschmeißen. Es wird in ganz kurzer Zeit nicht mehr funktionieren.“ Das soll Manuel Nedbal im Herbst 2024 zu Herbert Stöger gesagt haben – als das Schlagwort „agentic AI“ noch kaum jemand kannte. Rund anderthalb Jahre später, sagen beide, sei genau das eingetreten. Und aus der Ansage ist ein Unternehmen geworden, das nun eine bemerkenswerte Finanzierungsrunde vermeldet.

SecurITe hat eine Seed-Runde im niedrigen zweistelligen Millionenbereich (Euro) abgeschlossen – für eine Frühphasenfinanzierung im österreichischen Kontext eine außergewöhnliche Größenordnung. Sie reicht laut Unternehmen, um die Produktentwicklung über rund 24 Monate durchzufinanzieren. Strukturiert wurde die Runde bewusst über einen europäischen Finanzpartner aus dem Family-Office-Umfeld, der vorerst nicht genannt werden möchte. Auch die bestehenden Gesellschafter zogen mit.

Herbert Stöger, Managing Director x-tention | (c) Thomsen Photography

Hinter SecurITe stehen zwei Akteure, die sich ergänzen: Nedbal, der zwölf Jahre im Silicon Valley Cybersecurity gebaut hat, und Stöger, Gründer und Eigentümer der österreichischen Health-IT-Gruppe x-tention. Das Startup ist aus dieser Partnerschaft entstanden – x-tention brachte den Zugang zum Gesundheitsmarkt und das Problemverständnis ein, Nedbal die Technologie. Eine klassische Ausgründung sei es nicht; x-tention zählt heute zu den bestehenden Gesellschaftern.

Eine Begegnung im Bezirk Amstetten

Die Geschichte dahinter ist die zweier Welten, die im Mostviertel zusammenfanden. Nedbals Stationen im Valley: McAfee (später von Intel übernommen), dann das eigene Startup ShieldX, das nach fünf Jahren an Fortinet verkauft wurde, wo er als VP of Engineering arbeitete. Zuletzt verantwortete er bei Google die Architektur der Cloud-Firewall. Im Zuge der Pandemie kehrte er nach Österreich zurück – ein Muster, das man damals bei einigen heimischen Tech-Talenten beobachten konnte. Dort wurde er über einen gemeinsamen Freund Stöger vorgestellt.

Manuel Nedbal – CEO SecurITe (links) und Bernhard Aigenbauer – COO SecurITe | (c) SecurITe

Dieser hatte x-tention 2001 mit sechs Mitarbeitern gegründet; heute zählt die Gruppe rund 850 Beschäftigte in Österreich, der Schweiz, Deutschland und England sowie ein Office im Silicon Valley. Tief im Bereich Gesundheits-IT verankert, deckt x-tention Datenmanagement, ELGA, Konnektivität und Managed Services ab und betreut nach eigenen Angaben mehr als 1.000 Kunden im Gesundheitswesen. Marktbedingungen, großes Problem, Marktzugang und Technologie seien „auf einmal zusammengekommen“ – Nedbal nennt es eine „Textbuchvorlage für ein Startup“. Heute verteilt sich das rund 50-köpfige Team auf Österreich, Silicon Valley und Bangalore.

Krankenhäuser als verwundbarster Punkt

Warum ausgerechnet Healthcare? Der Sektor sei von der Cybersecurity-Industrie „vergessen“ worden, argumentiert Nedbal – weil dort andere Regeln gelten. Klassische Schutzmechanismen ließen sich auf medizinischen Geräten und in klinischen Netzen nicht so einsetzen wie in der Enterprise-IT. Hinzu komme, dass während der Pandemie eine Hemmschwelle gefallen sei: Krankenhäuser würden heute ohne Schonung attackiert – rund um die Uhr.

Hier setzt das Resilienz-Argument der Gründer an: Krankenhäuser seien ein Paradebeispiel für kritische Infrastruktur, deren Absicherung längst keine rein technische Frage mehr sei, sondern eine der europäischen Souveränität. Die Sorge: Erkenntnisse über neue, KI-getriebene Angriffsmuster zirkulierten oft nur in einem begrenzten Kreis großer US-Anbieter – Krankenhaussoftware-Hersteller und europäische Institutionen seien dabei selten am Tisch. Eine eigenständige europäische Antwort, die nicht aus den USA, Israel oder China komme, sieht das Team daher als Chance. Konsequenterweise habe man auch die Finanzierung „aus Europa und für für das globale Wachstum“ gestemmt – die IP bleibe aber in Europa.

Die nächste Bedrohungsstufe sieht SecurITe in autonomen Agenten: Setzen Kliniken selbst KI-Agenten ein, könnten diese sich fehlverhalten; ein Angriff durch autonome Agenten sei zudem um ein Vielfaches gefährlicher als von einem menschlichen Akteur. Genau hier setzt das Produkt agentis360 an: Statt auf eine zentrale Instanz setzt es auf eigene Sensoren und kleine KI-Modelle, die direkt in der Infrastruktur sitzen und das Verhalten von Systemen und Agenten laufend auf Auffälligkeiten profilieren. Mit dem frischen Kapital will das Unternehmen die Produktentwicklung vorantreiben und parallel internationalen Vertrieb sowie Partnerschaften aufbauen – mit Europa als Ausgangspunkt und dem globalen Rollout für kritische Infrastruktur als nächstes Ziel.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag