Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

09.11.2021

Krypto-Steuer: So reagiert die Branche auf den Gesetzesentwurf

Das Finanzministerium hat einen ersten Gesetzesentwurf für die geplanten Änderungen bei der Versteuerung von Kryptowährungen veröffentlicht. Der brutkasten hat Stellungnahmen aus der Branche eingeholt. Blockpit-CEO Florian Wimmer, Steuerberaterin Natalie Enzinger, Bitpanda-CLO Oliver Stauber, Matthias Reder von Coinfinity und Alexander Valtingojer von Coinpanion gaben uns ihre Einschätzungen bekannt.

/artikel/krypto-steuer-so-reagiert-die-branche

✨ AI Kontextualisierung

Überwiegend positiv, aber Nachbesserungsbedarf an der einen oder anderen Stelle – und auch einzelne kritische Punkte. So könnte man die Reaktionen aus der Kryptobranche auf den vom Finanzministerium veröffentlichten Entwurf zu den geplanten Änderungen bei der Versteuerung von Kryptowährungen zusammenfassen. Wie berichtet, sollen Kursgewinne aus Kryptoassets künftig mit 27,5 Kapitalertragssteuer (KESt) versteuert werden – unabhängig von ihrer Haltedauer.

„Unsere Einschätzung ist, dass es ein durchaus fairer Abtausch zur bestehenden Regulatorik ist und es Österreich auf einem globalen Level für die Zukunft extrem gut positioniert, weil wir Rechtssicherheit bekommen und dann eines der wenigen Länder sind, die ganz klare steuerliche Richtlinien haben“, sagt etwa Florian Wimmer, der CEO des auf die Versteuerung von Kryptowährungen spezialisierten Linzer Startups Blockpit, gegenüber dem brutkasten.

Vor allem zwei Aspekte hält er für attraktiv: „Die wirklich großen Benefits sind, dass einerseits der Steuersatz für jeden, der sonst irgendein Einkommen hat, sinkt und andererseits dass der Tausch von Krypto zu Krypto nicht mehr steuerpflichtig ist“. Ein steuerpflichtiges Ereignis werde erst dann ausgelöst, wenn man in Euro zurücktausche. Als aktiver Trader könne man so seine Gewinne über Jahre mitnehmen und müsse erst zahlen, wenn man auscashe. Für Leute, die langfristig investieren, sei aber bitter, dass die Jahresfrist, nach der Kursgewinne bisher steuerfrei waren, fallen wird, sagt der Blockpit-Mitgründer.

Blockpit-CEO sieht auch noch einige offene Punkte

Wimmer sieht aber auch noch offene Fragen – etwa bei der genauen Definition eines Krypto-Assets oder wie mit Sonderfällen wie Hard Forks umgegangen werde. Kritisch beurteilt der Blockpit-CEO außerdem das Thema der Kapitalertragssteuerabfuhr. Diese soll inländische Finanzdienstleister verpflichten, die KEst für ihre Kundinnen und Kunden direkt ans Finanzamt abzuführen: „Das funktioniert gut, wenn die Leute beispielsweise nur auf Bitpanda traden und sonst nirgends, denn dann kennt Bitpanda die Anschaffungskosten und Veräußerungserlöse. Wenn ich mich aber im DeFi-Space bewege oder auf anderen Börsen gekauft hab und meine Coins dann an Bitpanda sende, fehlen ihnen diese Informationen“, erläutert der Blockpit-CEO.

Diese müsste der Nutzer dann darlegen – „was natürlich ein massiver Organisationsaufwand ist“, wie Wimmer sagt. Auch für den Finanzdienstleister sei es ein hoher administrativer Aufwand. „Wenn Österreich das einzige Land ist, das dies vorschreibt, stellt sich die Frage, ob nicht inländische Dienstleister in dem Bereich überlegen auszuwandern, um dem administrativen Overhead zu entgehen“.

Enzinger: „Extremer Vorteil für österreichischen Standort“

LinktippZur Website von Enzinger Steuerberatung

Die Steuerberaterin Natalie Enzinger begrüßt grundsätzlich, „dass der Sondersteuersatz von 27,5 Prozent fast überall zur Anwendung kommt“. Positiv beurteilt sie außerdem auch sie, dass Krypto-zu-Krypto-Trades keiner Besteuerung mehr unterliegen: „Das ist ein extremer Vorteil für den österreichischen Standort und da sind wir etwa verglichen mit Deutschland deutlich besser gestellt“. Österreich sei nun eines der wenigen Länder mit einer klaren Regelung.

Allerdings sieht Enzinger auch Kritikpunkte: Mit der Pflicht zum Abzug der KESt komme sehr viel Verwaltungsaufwand auf Unternehmen wie etwa Bitpanda oder Coinfinity zu. „Das betrifft nur österreichische Plattformen und hätte für diese im Vergleich zu anderen Ländern einen massiven Wettbewerbsnachteil“. Hier wäre es besser, die Entwicklungen auf europäischer Ebene – etwa bei der geplaten Richtline DAC8 – noch abzuwarten und einen KESt-Abzug erst dann einführen, meint Enzinger.

Nachschärfung zu Staking und Lending nötig

In anderen Bereichen sollte nach Ansicht der Steuerberaterin noch nachgeschärft werden. So werde im jetzigen Entwurf etwa unterschieden, ob der Erwerb von Kryptowährungen durch einen technischen Prozess, bei dem Leistungen zur Transaktionsverarbeitung zur Verfügung gestellt werden („Mining/Blockerstellung“, unabhängig vom jeweiligen Konsensalgorithmus), stattfindet oder ob die Leistung zur Transaktionsverarbeitung lediglich im Einsatz von vorhandenen Kryptowährungen besteht („Staking“).

„Auf die Praxis umgelegt würde das bedeuten, dass jemand, der aktiv einen Node zur Blockerstellung betreibt, im Zeitpunkt des Zuflusses der Rewards zu besteuern hat, aber jemand, der nur vorhandene Coins in seiner Wallet für das für Staking nutzt, eine Steuer erst zahlen muss, wenn er seine Rewards in Euro tauscht“, erläutert Enzinger. Bei Einkünften aus der Überlassung von Kryptowährungen („Lending“) komme es hingegen zu einer Steuerpflicht unabhängig davon, ob die Einkünfte in Kryptowährung oder in Fiatgeld ausbezahlt werden. „Hier stellt sich die Frage, ob diese unterschiedliche Behandlung zwischen Mining, Staking und Lending gerechtfertigt ist. Da muss man meines Erachtens noch einmal nachfassen“, sagt Enzinger.

Daneben sieht die Steuerberaterin kritisch, dass die Regelung rückwirkend mit 28. Februar 2021 wirksam werden soll: „Ich hätte mich dafür ausgesprochen, dass die neue Regelung aus verfassungsrechtlichen Gründen erst mit Veröffentlichung im Bundesgesetzblatt wirksam wird. Um den Vertrauensschutz zu wahren, sollten nur jene Kryptowährungen unter die neue Regelung fallen, die ab dem Inkrafttreten, also ab dem 1. März 2022, neu erworben werden“, sagte Enzinger gegenüber dem brutkasten.

Bitpanda-CLO: Verpflichtender KESt-Abzug kann österreichische Anbieter benachteiligen

Einige positive Punkte bei der geplanten Reform sieht man bei Bitpanda, wie Chief Legal Officer (CLO) Oliver Stauber gegenüber dem brutkasten erläuterte: „Grundsätzlich begrüßen wir alles, was Rechtssicherheit und Vereinfachung schafft – insbesondere beim Steuerthema. Insofern halten wir die Neuregelung für positiv.“ Dass Kryptowährungen als eine aktienähnliche Assetklasse qualifiziert werden sollen, sei in Ordnung und auch dass damit die KESt zur Anwendung komme, sei OK. Dass Krypto-zu-Krypto-Transaktionen keine Steuer auslösen sollen, bezeichnet Stauber sogar als „sehr positiv“. Dies sei eine Empfehlung von Bitpanda gewesen. „Konsequent und richtig“ sei außerdem der Verlustausgleich mit anderen Einkünften aus Kapitalvermögen. Bei der tatsächlichen Umsetzung des geplanten Entwurfs seien aber noch einige Fragen offen – etwa wie Stablecoins behandelt würden.

Kritisch sieht man bei Bitpanda der verpflichtenden KESt-Abzug: Dieser könne das Unternehmen gegenüber internationalen Mitbewerbern auch benachteiligen. „Die österreichischen Kunden können defacto mit zwei Klicks zu einem Mitbewerber wechseln, der nicht in Österreich registriert ist. Dadurch, dass diese Regelung weltweit einzigartig ist, kann das einen deutlichen Standortnachteil für uns bedeuten, auch wenn es noch eine Übergangsfrist bis 2023 gibt“, erläutert der Bitpanda-CLO. Ebenfalls kritisch sieht er den Umgang mit dem Altbestand und die „aus unserer Sicht ungewöhnlich weit zurückwirkende Erfassung von Transaktionen“. Die Notwendigkeit für eine solch lange Rückwirkung erschließe sich für Bitpanda aktuell nicht.

Coinfinity: Steuerabführung mit „hohem manipulativen und finanziellen Aufwand verbunden“

Beide Aspekte – den verpflichtenden KESt-Abzug und den Stichtag in der Vergangenheit – sieht man auch bei Coinfinity kritisch. Grundsätzlich begrüßt das Unternehmen zwar „sämtliche Maßnahmen, auch steuerlich, welche für Endverbraucher und die Dienstleister in Bezug auf virtuelle Währungen Rechtssicherheit und Klarheit bringen“, wie Matthias Reder von Österreichs ältestem Krypto-Broker sagt.

Die Pflicht zur KESt-Abfuhr ist aber auch für Coinfinity mit Nachteilen verbunden: „Wir als Dienstleister in Bezug auf virtuelle Währungen müssen unseren Wechselprozess inklusiv der dann notwendigen Steuerabführung komplett ändern. Dies stellt einen sehr hohen manipulativen und finanziellen Aufwand für uns dar“, erläutert Reder.

Auch den Stichtag betrachtet Reder kritisch: „Womit wir nicht einverstanden sein können, ist die rückwirkende Änderung einer bisherigen steuerlichen Regelung hinsichtlich des Altbestandes von Kryptowerten à la Bitcoin & Co. – denn für alle Anschaffungen nach dem 28. Februar 2021 wurde somit die Spekulationsfrist einfach gestrichen“. Bei Coinfinity hoffe man noch auf die eine oder andere Änderung des Gesetzgebers bis zum Ende der Begutachtungsfrist am 6. Dezember.

Coinpanion: KESt-Besteuerung „Zeichen, dass Krypto-Industrie ernst genommen wird“

Weniger stark betroffen von der der Pflicht, die die KESt für Kundinnen und Kunden abzuführen, sieht sich Coinpanion. „In unserem Case ist es weniger ein Problem, weil bei unserer Asset-Management-Lösung der Kunde am liebsten alles für ihn geregelt hat“, sagt Coinpanion-CEO Alexander Valtingojer gegenüber dem brutkasten. Aus User-Perspektive sei der automatisch Steuerabzug positiv, er mache es einfacher. Trading werde durch die Neuregelung ein bisschen interessanter und es sei leichter nachzuvollziehen, welche Steuern anfallen, sagt der Coinpanion-CEO weiter.

Generell beurteilt er die Reform positiv: „Dass Kryptowährungen künftig unter die Kapitalertragssteuer fallen werden, hat sich abgezeichnet und ist eine logische Entwicklung“. Für HODLer, die ihre Assets über ein Jahr halten, sei die Neuregelung nicht mehr ideal – aber auch dies sei bereits absehbar gewesen.

Valtingojer misst der Neuregelung außerdem eine gewisse Symbolwirkung bei: „Die KESt-Besteuerung ist auch ein Zeichen, dass die Krypto-Industrie ernst genommen wird und nicht mehr nur als reine Spekulation gesehen wird.“ Valtingojer erwartet, dass ähnliche Schritte nach und nach in der gesamten EU erfolgen werden: „Es macht einfach Sinn, dass Krypto-Assets steuerlich an Aktien und andere Finanzinstrumente angeglichen werden“, sagt der Coinpanion-CEO.

Disclaimer: Die Bitpanda GmbH ist mit 3,9849 % an der Brutkasten Media GmbH beteiligt.

Krypto-Steuer: Jetzt steht fest, wann sie kommen soll – und weitere Details

Disclaimer: Dieser Text sowie die Hinweise und Informationen stellen keine Steuerberatung, Anlageberatung oder Empfehlung zum Kauf oder Verkauf von Wertpapieren dar. Sie dienen lediglich der persönlichen Information. Es wird keine Empfehlung für eine bestimmte Anlagestrategie abgegeben. Die Inhalte von brutkasten.com richten sich ausschließlich an natürliche Personen.

Disclaimer: Die Bitpanda GmbH ist mit 3,9849 % an der Brutkasten Media GmbH beteiligt.

Deine ungelesenen Artikel:

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

Der jüngste KI-Betrugsfall rund um das niederösterreichische Startup poptop zeigt, wie professionell und erfolgreich Cyberkriminelle inzwischen vorgehen. Eine aktuelle KPMG-Studie bestätigt den Trend: Angriffe werden nicht nur häufiger, sondern durch den Einsatz von KI auch deutlich raffinierter – und stellen Unternehmen zunehmend vor neue Sicherheitsrisiken.

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

Cyberangriffe auf heimische Unternehmen sind in den vergangenen zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal mehr geworden. 25 Prozent der Befragten in einer aktuellen KPMG-Studie sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder achte registrierte Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.

Diese Erkenntnisse aus der KPMG-Studie lassen sich mit einem konkreten Beispiel der jüngsten Vergangenheit gut belegen und zeigen, wie gefährlich Unachtsamkeit in so einem Fall sein kann.

Niederösterreichisches Startup als jüngstes Beispiel

Letzte Woche wurde – wie brutkasten berichtete – das NÖ-Kindermöbel-Startup poptop Opfer eines KI-Scams. Und überwies 41.000 Euro an eine dubiose US-Firma. Dabei wurden interne Zahlungsfreigaben per KI-generierter Mail täuschend echt imitiert. Man konnte den überwiesenen Betrag mithilfe der Bank zurückbekommen.

Doch KI- und Cyberangriffe kommen nicht nur über E-Mail, wie die Untersuchung weiter ausweist.

Die Top-Angriffsarten sind in diesem Jahr Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet), (Spear-)Phishing über Links (69 Prozent), die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent), sowie Scam-Anrufe (52 Prozent).

Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT).

Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat.

Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
Jeder zehnte Angriff wird von staatlich unterstützten Akteuren ausgeführt.
Jedes vierte von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor.

Künstliche Intelligenz verändert die Spielregeln

„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG-Partner und Studienautor Robert Lamprecht die aktuelle Lage.

Besonders kritisch sei zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrsche in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.

Für jedes zweite befragte Unternehmen (50 Prozent) stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
47 Prozent geben an, dass bei Cyberangriffen gegen ihr Unternehmen verstärkt KI eingesetzt wird. 28 Prozent haben sich mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
Bei 61 Prozent führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.

Laut der, zum elften Mal in Folge veröffentlichten, Studie bringen zudem KI-Systeme und zunehmende Vernetzung Unternehmen unter Druck, da Kontrolle und Überblick über komplexe Abhängigkeiten schwinden. Besonders die Lieferkette gilt als kritisches Einfallstor: Angreifer nutzen gezielt schwache Glieder im IT-Ökosystem, wodurch ganze vernetzte Strukturen gefährdet werden.

So waren bei 39 Prozent der Unternehmen die eigenen Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs; bei weiteren 14 Prozent gab es zumindest einen entsprechenden Verdacht. Derartige Vorfälle bleiben oft nicht ohne direkte Konsequenzen für die Auftraggeber: Mehr als jedes fünfte Unternehmen (22 Prozent) berichtet, dass ein Vorfall bei einem Dienstleister oder Lieferanten in der Folge auch zu einem Angriff auf das eigene Haus geführt hat. Dementsprechend groß ist die Verunsicherung hinsichtlich der IT-Sicherheit in der Lieferkette. 31 Prozent der Betriebe treibt die Sorge um, dass ihre Zulieferer nicht dieselben hohen Sicherheitsstandards einhalten wie sie selbst und dadurch zu einem gefährlichen Einfallstor für Angreifer werden.

„Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, betont KPMG-Partner Andreas Tomek.

Digitale Souveränität als Antwort auf Cyber-Attacken

Digitale Souveränität – so der Bericht weiter – sei ein Eckpfeiler wirksamer Cybersicherheit: Nur wer Kontrolle über Daten und Infrastruktur behalte, könne Abhängigkeiten reduzieren und im Ernstfall handlungsfähig bleiben. Laut Studie sind jedoch 70 Prozent der Unternehmen stark von digitalen Technologien aus dem Ausland abhängig, 69 Prozent beziehen Cybersicherheitsanwendungen von dort – und mehr als die Hälfte könnte im Ernstfall nicht länger als drei Monate ohne diese auskommen.

Außerdem ende Cybersicherheit nicht bei technischen Schutzmaßnahmen: Fallen Cloud-Lösungen oder Plattformen plötzlich aus, geraten Unternehmen schnell in reale Existenzprobleme. Andreas Tomek dazu: „Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren.“

Staat doch gefragt

All dies sowie steigende Komplexität und Dynamik der Bedrohungslage führen den Autoren zufolge zu einer zentralen Erkenntnis: Cybersicherheit sei nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.

Unternehmen sehen hierbei den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit: „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, sagt Michael Höllerer, Präsident des KSÖ (Kompetenzzentrum Sicheres Österreich) und aktuell noch Generaldirektor von Raiffeisen NÖ-Wien.

„Eine Welt, in der wir den Angreifern gezeigt haben, wie schnell verwundbar wir sind“

Und Robert Lamprecht ergänzt: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag