Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

11.10.2021

Neuer aws-Gründerfonds-Chef Haimberger: „Will Schwerpunkt auf Umwelttechnologien setzen“

Interview: Christoph Haimberger folgt Ralf Kunzmann im ersten Führungswechsel in der Geschichte des staatlichen aws Gründerfonds.

/artikel/neuer-aws-gruenderfonds-chef-haimberger-will-schwerpunkt-auf-umwelttechnologien-setzen

✨ AI Kontextualisierung

Die staatliche Finanzierungsbank Austria Wirtschaftsservice investiert mit dem aws Gründerfonds bereits seit den frühen Tagen der österreichischen Startup-Szene in Jungunternehmen. Nach acht Jahren kam es nun erstmals zu einem Führungswechsel: Mit Christoph Haimberger folgt auf Ralf Kunzmann ein erfahrener Startup-Investor, der bereits bei der Finanzierung der ersten Startup-Gründer-Generation Österreichs dabei war. Im Interview mit dem brutkasten erzählt er, was er sich für den Gründerfonds vorgenommen hat.

Der aws Gründerfonds begleitet die Startup-Szene in Österreich schon seit sehr frühen Tagen, als die Szene noch sehr klein war. Wie hast du die Entstehung und Entwicklung damals wahrgenommen und welche Rolle hatte der aws Gründerfonds darin?

Christoph Haimberger: Die Gründerszene wie wir sie heute kennen, hat sich eigentlich schon Ende der 1990er-Jahre gebildet. Das war auch die Zeit, in der ich in den VC-Bereich eingestiegen bin. In den 90ern sind auch die ersten Fonds aufgekommen, die der Nährboden für die Serial Entrepreneurs waren. Michael Altrichter oder Oliver Holle haben ihr Geld ja in der Assetklasse verdient. Sie sind dann vor ungefähr 10 Jahren als Investoren in die Szene gekommen, aber als Gründer eigentlich schon vor 20 Jahren. Ich war damals Analyst bei einem Fonds und kenne viele dieser Gründer, weil ich sie damals finanziert habe. Dieser Nährboden, der Ende der 1990er-Jahre aufgekommen ist, ist für Österreich ganz entscheidend. Es hat sich dann eine andere Gründerkultur in Österreich entwickelt und auch die Finanzierungsbranche hat sich sehr professionalisiert. Der aws Gründerfonds ist mit 38 Beteiligungen einer der aktivsten Player hier.

Wie bist du in der Startup- bzw. Investoren-Szene gelandet?

Ich bin Ende der 1990er- Jahre in die Venture-Branche eingestiegen und war acht Jahre bei einer VC/Private-Equity-Gruppe. Dann war ich zehn Jahre bei 3TS Capital Partner und damit einer der ersten Investoren bei Oliver Holle, bei Speedinvest I. Auch den aws Gründerfonds kenne ich deshalb schon seit Beginn und habe unter anderem drei Co-Investments mit dem Gründerfonds gemacht. Der aws Gründerfonds war also immer fixer und wichtiger Teil der österreichischen Szene.

Die Exits die in der Frühzeit die Startup- und Investoren-Szene in Österreich geformt haben, haben auch dazu geführt, dass wir relativ spät Unicorns hatten, weil nie genug Geld in Startups fließen konnte, um sie so groß werden zu lassen. Siehst du das auch so?

Gleichzeitig haben wir jetzt auch Unicorns, weil die Finanzierungsrunden grundsätzlich größer geworden sind. Die großen Runden kommen meist aus den USA und die Verbindung zwischen europäischem und amerikanischem Venture-Markt hat sich verbessert. Es gibt jetzt auch schon bestehende Strukturen und Netzwerke – vor 20 Jahren ist man als Gründer in den USA gelandet und kannte kaum jemanden. Jetzt ist das anders. Wir haben ein Netzwerk mit mehr als 230 internationalen Co-Investorinnen und Investoren für unsere Portfoliounternehmen. Zusätzlich bauen wir hier in Österreich den Nährboden mit und für stabile Gründer-Teams. Diese später zu verlagern ist nicht mehr so einfach. Das sieht man jetzt auch bei den Unicorns, dass sie trotz internationaler Finanzierung und internationaler Ausrichtung in Österreich eine sehr starke Präsenz haben. Kritischer ist es, wenn man in der frühen Phase keine Finanzierungsform anbieten kann. In einer frühen Phase kann man ein Unternehmen noch leicht komplett verlagern. Bei 50 bis 100 Mitarbeitern, geht das nicht mehr so leicht. Alleine im aws Gründerfonds-Portfolio haben wir über 1100 Arbeitsplätze.

Startups in Österreich müssen in der Regel internationalisieren, da der Heimatmarkt irgendwann zu klein wird. Insofern ist es natürlich sinnvoll, ab einem bestimmten Punkt internationale Investoren an Bord zu holen. Was hältst du vom Investitionskontrollgesetz?

Das Investitionskontrollgesetz muss man in Transaktionsprozessen berücksichtigen. Wenn man früh darauf hinweist, was wir bei allen Transaktionen machen, kann man das auch berücksichtigen. Für Exits ist das sicher nicht erleichternd, aber ein gutes Unternehmen findet seinen Käufer. Das Gesetz verzögert und man muss sich eine eigene Expertise dazu aufbauen. Deshalb ist es umso wichtiger, dass man lokale Investoren mit an Bord hat, weil ein ausländischer Investor, der vielleicht zum ersten Mal damit konfrontiert ist, nicht so gut darauf vorbereitet ist.

Ich nehme an, ausländische Investoren überrascht das mitunter?

Ja, aber da gibt es einige Dinge, die wir straffen könnten.

Welche Rolle spielen Exits für den aws Gründerfonds, der ja Steuergeld investiert?

Dadurch, dass wir ein normaler Investmentfonds sind haben Exits dieselbe Bedeutung wie für jeden Fonds. Wir müssen unsere Renditen erwirtschaften wie jeder privatwirtschaftliche Fonds. Ob wir diese Renditen dann dem Steuerzahler geben oder einem ausländischen Finanzinvestor, spielt ja für das Geschäftsmodell keine Rolle. Der Return in der Assetklasse kommt über die Exits.

Wie ist der Return beim aws Gründerfonds?

Wir sind im zweistelligen Renditenbereich, wir haben also eine sehr gute financial performance.

Wann ist der Exit-Moment für den aws Gründerfonds?

Ein Vorteil ist sicher, dass wir einen langen Atem haben. Hier unterscheiden wir uns von klassischen VC-Fonds. Der Exit-Zeitpunkt ist einerseits, wenn die Zielrendite erreicht ist und andererseits wenn die Gründer es wünschen, weil der Gesellschafterkreis mit der nächsten Finanzierung anders aufgestellt wird.

Wie sieht die Investmentstrategie aus und wie wirst du sie gestalten?

Wir steigen in der Phase Late-Seed/Series A ein, der erste Market Proof sollte also schon erfolgt sein. Wir sind sehr branchenübergreifend, wobei wir schon einen Fokus auf Digitalisierung und Technologien, die zur Globalisierung beitragen, haben. Es geht um Wachstum und es gibt Technologien, mit denen man schneller wachsen kann. Ich will auf jeden Fall einen stärkeren Schwerpunkt auf Umwelttechnologien setzen. Rund um den Green Deal verändern sich in Europa gerade Strukturen für die kommenden 20 bis 30 Jahre. Immer wo Strukturen aufgebrochen werden, eröffnen sich große Chancen für Startups. Hier ist Österreich sehr gut positioniert. Das grüne Silicon Valley haben wir hier, weil wir als Europäer einen anderen Zugang zu Nachhaltigkeit haben und damit auch die Kundinnen und Kunden für diesen Bereich. In Österreich kann man außerdem die Dynamik eines kleinen Landes bei neuen Produkten nutzen.

aws Gründerfonds: Haimberger folgt auf Kunzmann in der Geschäftsführung

Wie intensiv wird diese Ausrichtung auf grüne Technologien? Werdet ihr für eure Investments auch ESG-Kriterien anlegen?

ESG-Reporting gehört auf jeden Fall dazu. Wieweit man dann CO2-Reduzierung in die Kriterien aufnimmt, ist noch eine Frage der richtigen Werkzeuge, die sich erst formieren. Jetzt kennen wir zwar das Ziel, aber wir wissen nicht, wie wir die KPIs auf dem Weg zum Ziel genau messen. Genau dort liegt auch eine große Chance für Startups. Wenn es die ersten guten Instrumente gibt, sind wir sicher unter den ersten, die diese Instrumente einsetzen.

Würdet ihr noch in Startups investieren, die strengen ESG-Kriterien nicht entsprechen?

Es liegt in der Natur der Sache, dass Startups mit dem von uns gesuchten Skalierungspotenzial meist auch den ESG-Kriterien entsprechen. Skalierbarkeit kommt mit Technologie und Technologie ist meist CO2-arm.

Was hast du dir für deine Zeit beim aws Gründerfonds noch vorgenommen?

Wir werden weiterhin eine starke Co-Investment-Strategie leben. Wir wollen dabei verstärkt Corporate Venture Capital Partner ansprechen. Das ist aus meiner Sicht ein sehr guter Weg, um neue Ideen in die Industrie hineinzubringen. Zusätzlich kommen institutionelle Investoren wieder stärker in die Assetklasse zurück, die wir als Co-Investoren abholen. Ohne uns tun sich diese Player anfangs etwas schwer, da es ein ganz anderes Investment-Skillset benötigt, dass wir im Team aufgebaut haben. Und das Betongeld hat ein immer stärkeres Interesse. Die tun sich etwas schwer, da es ein ganz anderes Investment-Skillset ist. Aber wir haben auch aus diesem Bereich verstärkt Anfragen zum Co-Investieren.

Bis du mit dem Dealflow in Österreich zufrieden?

Ja, sehr. Wir haben heuer bereits ein Neuinvestment gemacht und sind zuversichtlich, in den kommenden Wochen weitere abschließen zu können.

90 Prozent des Startup-Kapitals aus dem Ausland: Investment-Boom als Ausverkauf

Christoph Haimberger

Christoph Haimberger (48) promovierte an der Wirtschaftsuniversität Wien und spezialisierte sich auf die Bereiche Investment Banking & Capital Markets sowie Umweltmanagement. Er war langjähriger Investment Director bei der international tätigen 3TS Capital Partners und Venture Partner bei der von der Raiffeisen Bank International gegründeten Elevator Ventures. Dabei konnte er umfassende Erfahrungen im Bereich Venture Capital und Private Equity aufbauen.

In den vergangenen vier Jahren war Haimberger als Geschäftsführer der Investment Boutique Umweltkapital tätig und hat dabei junge Unternehmen aus den Branchen Technologie, Energie und Fintech bei ihrem Wachstum unterstützt. Mit der Marktgeschäftsführung beim aws Gründerfonds übernimmt Haimberger auch die Marktgeschäftsführung des aws Mittelstandsfonds.

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag