Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

29.08.2024

VC-Markt

Lucanus Polagnoli: „Es braucht ein Ende der Gartenzaun-Mentalität“

Interview. Lucanus Polagnoli, Founding Partner & CEO von Calm/Storm, spricht darüber, wie der Kapitalmarkt für europäische Startups gestärkt werden könnte. Unter anderem nimmt er am European Forum Alpbach Bezug zum jüngsten Vorschlag von Wirtschaftsminister Martin Kocher zur Schaffung eines Dachfonds für institutionelle Investoren.

/artikel/lucanus-polagnoli-interview-european-forumalpbach

✨ AI Kontextualisierung

Europäische Startups stehen vor besonderen Herausforderungen, wenn es darum geht, Kapital zu beschaffen – insbesondere im Vergleich zu ihren US-amerikanischen Pendants. Obwohl die Innovationskraft und das Potenzial in Europa groß sind, sind die Bedingungen auf dem Markt oft weniger günstig. Zu den Faktoren zählt unter anderem die fragmentierte Finanzlandschaft. Schon länger werden unterschiedliche Maßnahmen diskutiert, um den Kapitalmarkt für Startups zu stärken.

Wir haben bei Lucanus Polagnoli am European Forum Alpbach nachgefragt, welche Maßnahmen es braucht, um die Finanzierungslandschaft zu stärken. Polagnoli ist Founding Partner und CEO von Calm/Storm, einer der aktivsten HealthTech-Fonds in Europa. Unter anderem gab Calm/Storm erst unlängst das erste Closing seines zweiten Fonds bekannt.

brutkasten: Calm/Storm hatte sein First Closing des zweiten Fonds. Auf welche Entwicklungen könnt ihr 2024 bislang zurückblicken?

Lucanus Polagnoli: In den letzten sechs Monaten hat sich bei Calm/Storm einiges getan. Erstens haben wir das First Closing für unseren zweiten Fonds erfolgreich abgeschlossen und bereits 20 Investments getätigt. Dazu zählen Investments in Unicorn-Gründer, wie die Gründer von Gorillas, die aktuell ein neues, noch in Stealth befindliches Startup im Health-Bereich aufbauen. Zudem haben wir auch in das neue Startup von einem der Gründer von Truepill investiert, einem Unicorn aus den USA.

Was den Dealflow betrifft, sind wir wirklich sehr gut positioniert. In Europa ist es immer schwierig, sich als Nummer eins zu bezeichnen, aber wir gehören definitiv zu den Top 3 digital HealthTech-Investoren. Wir wollen mit dem zweiten Fonds aber nicht nur eine Fortsetzung des ersten Fonds machen, sondern streben an, eine langfristig aufgestellte Venture Capital Firm aufzubauen.

Ein großer Schritt in diese Richtung war, dass Ekaterina Ginaelli an Bord gekommen ist, die zuvor zehn Jahre lang General Partner bei InVenture (ein Fund aus den Nordics) war. Sie wird nun schrittweise bei Calm/Storm als zweiter General Partner einsteigen. Ekaterina ist eine erfahrene Investorin und so wie ich eine „Kaufmann Fellows“-Alumna. Ihre Erfahrung wird uns als Unternehmen enorm weiterhelfen. Außerdem haben wir von mehreren Cornerstone-Investoren, die bereits in unseren ersten Fonds investiert hatten, Zusagen für den zweiten Fonds erhalten. Darunter ist auch ein US-Amerikaner, Dan Tierney, der quasi “double down on Calm/Storm” macht und auch im zweiten Fund als Cornerstone Investor einsteigen will.

Du sprichst den Dealflow an. Wie zeichnet sich dieser konkret aus?

Unser Dealflow ist noch besser als je zuvor, und wir sind inzwischen für fast alle Digital Health-Gründer die bevorzugte Wahl in ganz Europa, sei es in Estland, Portugal oder anderswo.

Lucanus Polagnoli | (c) brutkasten / Viktoria Waba

Woran liegt es, dass der Dealflow nun besser ist als zuvor?

Das liegt vor allem an unserer starken Marke, die wir in Europa aufgebaut haben, insbesondere im Digital Health-Bereich. In Österreich werden wir als Founders Fund wahrgenommen, was ebenfalls zu unserem Vorteil ist. International werden wir nicht als irgendein Fonds aus Wien gesehen, sondern als einer der aktivsten Player im digitalen Gesundheitssektor.

Und welche Rolle spielt dabei das Marktumfeld?

Die besten Deals waren schon immer hart umkämpft, unabhängig davon, wie das Marktumfeld gerade aussieht. Wenn ein ehemaliger Unicorn-Gründer ein neues Startup gründet, wollen alle Fonds investieren, egal, wie die Märkte stehen. Ich bin wahnsinnig froh, dass der Markt auf ein gesundes Niveau zurückgekehrt ist und viele der Freeriders verschwunden sind. Das hat den Markt eher verzerrt und hat abgelenkt von den eigentlich wirklich guten Gründern, die wirkliche Business bauen und nicht nur Luft. Im Gesundheitsbereich ist es besonders wichtig, denn hier geht es nicht nur um Luft, sondern um ganz wichtige Lösungen, die am Ende einen positiven Einfluss auf unser aller Gesundheit und damit uns als Gesellschaft haben.

In der VC-Szene wird in Europa immer wieder das Fehlen eines funktionierenden IPO-Marktes thematisiert. Wie nimmst du das wahr?

In Europa gibt es bis dato keinen funktionierenden IPO-Markt für Startups bzw. Scaleups. Gleichzeitig ist es für große Fonds besonders schwierig, ihre Volumen mehrmals zurück zu verdienen (also eine hohe Rendite zu erwirtschaften), wenn sie nicht zumindest einen IPO im Portfolio haben. Damit schaut alles in die USA – dort gibt und gab es immer viel mehr IPOs, und in Wahrheit essen uns die Amerikaner in dieser Hinsicht den Lunch weg.

Daher braucht es in Europa auch einen starken Kapitalmarkt, nur dann können wir mit den Amerikanern gleich ziehen. Viele sagen dann sofort, dass Europa mehr Growth Capital braucht. Ich sehe das aber differenzierter. Ich würde nicht sagen, dass wir ausschließlich mehr Growth Capital brauchen. In der Pre-Seed-, Seed- und Early-Stage-Phase, was wir klassisch Series A nennen, und auch in der Growth-Stage, brauchen wir mehr Kapital und zwar eine andere Form von Kapital. Insbesondere am Anfang müssen wir weg vom Fokus auf staatlichen Förderungen, die den Markt komplett verzerren.

Das ist eine harte Kritik am derzeitigen System. Was wäre deiner Meinung nach sinnvoller?

Förderungen sind nicht immer schlecht, aber so wie wir das machen, ist das oft kontraproduktiv. Meiner Meinung nach sollten wir 70 Prozent der staatlichen Förderungen stoppen und dieses Geld in private Kapitalfonds stecken, um privates Kapital zu verdoppeln. Der Staat war noch nie ein guter Unternehmer, und in der Early-Stage hat er überhaupt keinen Plan. Die Leute, die für den Staat arbeiten, sind falsch incentiviert. Schauen wir uns nur den Gründungsfonds der aws an – 70 Millionen Euro vom Staat über Direct Investment zu tätigen, finde ich idiotisch. Vielmehr sollte das Geld via Dach-Funds in bereits bestehende europäische Fonds investiert werden. Herr Kocher hat ja auch hier in Alpbach gesagt, dass er einen Dachfonds unterstützen würde. Die Frage ist nur, warum sich immer jeder auf den anderen ausredet, warum etwas nicht geht, anstatt etwas gutes durchzusetzen.

Und dann braucht es noch etwas ganz entscheidendes: Ein Ende der “Gartenzaun-Mentalität”. Ich bin ein großer Fan eines Single European Market, um IPOs in Europa zu ermöglichen. Aber ein solcher Markt funktioniert nur, wenn wir etwas Ähnliches schaffen wie damals beim GSM-Standard oder bei Kreditkarten-Transaktionen. Wir brauchen einen europaweiten Standard, der es ermöglicht, dass auch Pensionsfonds aus verschiedenen Ländern problemlos in europäische Fonds investieren können und nicht immer nur lokal. Es geht darum, einen großen, starken Markt zu bauen, statt unseren kleinen, lokalen Markt zu schützen. Man muss in Gründer investieren und nicht in “nationale” Startups basierend auf dem Ort, wo die GmbH registriert ist. Die Startup-Founder arbeiten längst remote oder hybrid. Es ist völlig unerheblich, ob sie in Bratislava oder St.Pölten gründen. Es ist vollkommen gegen die europäische Vision, Geld an Landesgrenzen zu binden.

Welche Regelungen braucht es in diesem Kontext?

Wir brauchen definitiv Regulierungen, aber sie müssen richtig ausgerichtet sein. Derzeit sind unsere Regulierungen zu kleinteilig und verteidigen lediglich kleine lokale Interessen. Stattdessen sollten wir Regulierungen haben, die einen großen europäischen Markt schaffen. Der deutsche KFW kann als Fund of Fund auch in „nicht-deutsche“ also „europäische“ VC-Funds investieren. Warum sollte das z.B. ein österreichischer Dachfonds nicht dürfen? Es braucht also einheitliche europäische Regeln wie Pensionsfonds, Banken, Versicherungen oder Corporates aber auch die Staaten ihr Geld anlegen können. Hier bräuchte es Anreize wie steuerliche Förderungen. Wenn unser gesamtes Pensionsgeld in Amerika angelegt wird, ist das natürlich ein Blödsinn.

Ihr habt bereits Investments in US-amerikanische Startups getätigt. Plant ihr künftig einen stärkeren Fokus auf den US-amerikanischen Markt zu legen?

Wir investieren in den USA, wenn es einen starken europäischen Bezug gibt, sei es durch einen europäischen Co-Founder oder einen anderen relevanten Zusammenhang. Unser Ziel ist es nicht, die Sandhill Road entlang zu schlendern und uns als bessere Alternative zu Andreessen Horowitz oder Sequoia zu präsentieren. Wir bleiben unserem Fokus treu und investieren nur dann in den USA, wenn es einen klaren Bezug zu Europa gibt und es in unser Industrie-Fokus-Schema passt.

Was motiviert dich am European Forum Alpbach teilzunehmen, und was erwartest du von deiner Teilnahme?

Alpbach ist für mich mehr als nur ein Ort für Diskussionen. Es zeigt, dass Österreich viel mehr zu bieten hat als nur Sound of Music, Berge und Skifahren. Österreich ist im Herzen einer europäischen Innovationslandschaft und ein Treffpunkt für brillante Köpfe, sowohl aus dem In- als auch dem Ausland. Für mich ist Alpbach eine Gelegenheit, Österreichs Innovationskraft zu präsentieren und Kontakte zu knüpfen, die sonst vielleicht schwer zu erreichen wären.

Linktippzur Page von Calm/Storm

Deine ungelesenen Artikel:

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

Der jüngste KI-Betrugsfall rund um das niederösterreichische Startup poptop zeigt, wie professionell und erfolgreich Cyberkriminelle inzwischen vorgehen. Eine aktuelle KPMG-Studie bestätigt den Trend: Angriffe werden nicht nur häufiger, sondern durch den Einsatz von KI auch deutlich raffinierter – und stellen Unternehmen zunehmend vor neue Sicherheitsrisiken.

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

Cyberangriffe auf heimische Unternehmen sind in den vergangenen zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal mehr geworden. 25 Prozent der Befragten in einer aktuellen KPMG-Studie sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder achte registrierte Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.

Diese Erkenntnisse aus der KPMG-Studie lassen sich mit einem konkreten Beispiel der jüngsten Vergangenheit gut belegen und zeigen, wie gefährlich Unachtsamkeit in so einem Fall sein kann.

Niederösterreichisches Startup als jüngstes Beispiel

Letzte Woche wurde – wie brutkasten berichtete – das NÖ-Kindermöbel-Startup poptop Opfer eines KI-Scams. Und überwies 41.000 Euro an eine dubiose US-Firma. Dabei wurden interne Zahlungsfreigaben per KI-generierter Mail täuschend echt imitiert. Man konnte den überwiesenen Betrag mithilfe der Bank zurückbekommen.

Doch KI- und Cyberangriffe kommen nicht nur über E-Mail, wie die Untersuchung weiter ausweist.

Die Top-Angriffsarten sind in diesem Jahr Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet), (Spear-)Phishing über Links (69 Prozent), die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent), sowie Scam-Anrufe (52 Prozent).

Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT).

Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat.

Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
Jeder zehnte Angriff wird von staatlich unterstützten Akteuren ausgeführt.
Jedes vierte von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor.

Künstliche Intelligenz verändert die Spielregeln

„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG-Partner und Studienautor Robert Lamprecht die aktuelle Lage.

Besonders kritisch sei zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrsche in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.

Für jedes zweite befragte Unternehmen (50 Prozent) stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
47 Prozent geben an, dass bei Cyberangriffen gegen ihr Unternehmen verstärkt KI eingesetzt wird. 28 Prozent haben sich mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
Bei 61 Prozent führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.

Laut der, zum elften Mal in Folge veröffentlichten, Studie bringen zudem KI-Systeme und zunehmende Vernetzung Unternehmen unter Druck, da Kontrolle und Überblick über komplexe Abhängigkeiten schwinden. Besonders die Lieferkette gilt als kritisches Einfallstor: Angreifer nutzen gezielt schwache Glieder im IT-Ökosystem, wodurch ganze vernetzte Strukturen gefährdet werden.

So waren bei 39 Prozent der Unternehmen die eigenen Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs; bei weiteren 14 Prozent gab es zumindest einen entsprechenden Verdacht. Derartige Vorfälle bleiben oft nicht ohne direkte Konsequenzen für die Auftraggeber: Mehr als jedes fünfte Unternehmen (22 Prozent) berichtet, dass ein Vorfall bei einem Dienstleister oder Lieferanten in der Folge auch zu einem Angriff auf das eigene Haus geführt hat. Dementsprechend groß ist die Verunsicherung hinsichtlich der IT-Sicherheit in der Lieferkette. 31 Prozent der Betriebe treibt die Sorge um, dass ihre Zulieferer nicht dieselben hohen Sicherheitsstandards einhalten wie sie selbst und dadurch zu einem gefährlichen Einfallstor für Angreifer werden.

„Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, betont KPMG-Partner Andreas Tomek.

Digitale Souveränität als Antwort auf Cyber-Attacken

Digitale Souveränität – so der Bericht weiter – sei ein Eckpfeiler wirksamer Cybersicherheit: Nur wer Kontrolle über Daten und Infrastruktur behalte, könne Abhängigkeiten reduzieren und im Ernstfall handlungsfähig bleiben. Laut Studie sind jedoch 70 Prozent der Unternehmen stark von digitalen Technologien aus dem Ausland abhängig, 69 Prozent beziehen Cybersicherheitsanwendungen von dort – und mehr als die Hälfte könnte im Ernstfall nicht länger als drei Monate ohne diese auskommen.

Außerdem ende Cybersicherheit nicht bei technischen Schutzmaßnahmen: Fallen Cloud-Lösungen oder Plattformen plötzlich aus, geraten Unternehmen schnell in reale Existenzprobleme. Andreas Tomek dazu: „Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren.“

Staat doch gefragt

All dies sowie steigende Komplexität und Dynamik der Bedrohungslage führen den Autoren zufolge zu einer zentralen Erkenntnis: Cybersicherheit sei nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.

Unternehmen sehen hierbei den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit: „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, sagt Michael Höllerer, Präsident des KSÖ (Kompetenzzentrum Sicheres Österreich) und aktuell noch Generaldirektor von Raiffeisen NÖ-Wien.

„Eine Welt, in der wir den Angreifern gezeigt haben, wie schnell verwundbar wir sind“

Und Robert Lamprecht ergänzt: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag