Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

01.03.2024

“Hätte mich auch in die Berge verziehen können”: Nic Vorsteher über das Leben nach seinem Exit

Ein Rückzugsort in den Bergen, ein pralles Investment-Portfolio und ein Porsche vor der Haustür scheint der Post-Exit-Traum vieler Gründer:innen zu sein. Nicht aber unbedingt für Nic Vorsteher. Warum ihm sein erstes Startup nicht reicht und der Erfolgsdruck nach seinem Exit nicht kleiner wird.

/artikel/nicolas-vorsteher-das-leben-nach-dem-exit

✨ AI Kontextualisierung

“Du bist nicht alleine da. Ist das dein Leben nach dem Exit?”, eröffnet brutkasten-Founder und CEO Dejan Jovicevic das Gespräch. Nicolas Vorsteher legte mit seinem HR-Tech-Startup Prescreen.io einen der ersten Exits in der österreichischen Startup-Geschichte hin.

Sein 2011 gegründetes Unternehmen entwickelte eine Recruiting-Software und wurde im Jahr 2017 vom Business-Netzwerk Xing SE übernommen. Bis zum März des Vorjahres war Vorsteher weiterhin operativ bei Prescreen.io tätig. Der Wille zum Gründertum endete aber nicht: “Für mich war klar: Das ist nicht das letzte Startup, das ich gemacht habe.“

In der zweiten Folge der brutkasten-Serie “Das Leben nach dem Exit” spricht Nic Vorsteher über das operative Verbleiben in verkauften Firmen, über seine neue Rolle als Business Angel und Vater, über Investment-Fehlentscheidungen und warum der Erfolgsdruck nach dem Exit nicht kleiner wird.

Die Entscheidung: Finanzierungsrunde oder Exit?

Alles begann 2017 mit der Entscheidung: Finanzierungsrunde oder Exit. Als die Wahl auf den Exit fiel, sei der finale Switch vom Eigentümer zum Angestellten auf täglicher operativer Ebene “gar nicht sehr zu spüren gewesen”, meint Vorsteher. Auch sein Team sei großteils bestehen geblieben.

“Mit dem Exit sind fast alle an Bord geblieben. Und ich glaube, das ist der große Vorteil gewesen”, erinnert sich der Prescreen.io-Gründer. “In vielen Fällen verschwinden 50 Prozent der Belegschaft. In unserem Fall haben wir die Founderkultur so gut es geht mitgezogen.” Irgendwann kam es allerdings zum Clash mit der Konzernkultur.

Bis zu seinem operativen Ausscheiden im März 2023 war Vorsteher als Director New Business and Customer Experience bei Prescreen.io tätig, über das finale Ausscheiden sagt er: “Mein Team war der größte Trennungsschmerz, das waren super Leute, mit denen ich auch sehr viel Spaß hatte.”

Earn-out-Klauseln nach dem Exit

Doch Exit ist nicht gleich Exit: Wenn Startups übernommen werden, besteht für Gründende die Möglichkeit, strategisch im Team zu bleiben. Dabei handelt es sich um Earn-outs, wodurch Gründende noch zusätzlich Gelder verdienen können.

So habe auch Vorsteher Teile eines Earn-outs nach seinem Prescreen.io-Exit realisiert. Dazu meint er heute aber: “Ich würde keinen Exit mehr mit solchen Earn-out-Klauseln versehen.“

Der Grund: “Ein Unternehmen ändert sich. Und gerade Konzerne, die börsenorientiert sind, haben immer dasselbe Ziel mit derselben Bottomline. Da kannst du nicht nach Umsatz gehen – gerade im deutschen Markt nicht”, meint Vorsteher.

“Wenn du nicht mehr am Driver Seat sitzt, wirst du ein Problem haben”

Dementsprechend änderte sich das Zusammenspiel zwischen gekauftem Startup und Konzern: “Die Zusammenarbeit kann funktionieren. Aber wenn die Bottom Line heißt: Es muss eingespart werden, dann wird eingespart. Dann kommt wer zu dir und meint: Im nächsten Quartal machst du bitte 100.000 Euro mehr Umsatz. Und du denkst dir nur so: Danke, aber woher?”

Mit Übernahmen ändern sich Rahmenbedingungen, “und das sieht der Konzern nicht, weil er so groß ist. Da bist du eine Nummer”, sagt Vorsteher und meint weiter:

“Ich bin d’accord, zu sagen, integriere dein Unternehmen in die Softwarelandschaft von deinem Käufer, um zu wachsen oder zu internationalisieren. Wenn es aber um harte Zahlen geht und du im Konzern nicht mehr am Driver Seat sitzt, dann wirst du mit solchen Zahlen ein Problem haben.”

Exit-Gelder und Anlege-Techniken

Neben Erfahrung und Verhandlungsgeschick bringt ein Exit auch Geld. “Versteckt habe ich es im Stadtpark, viel Spaß beim Suchen”, scherzt Vorsteher. Seine Exit-Gelder habe der SaaS-Experte in “Opportunities aus seinem Umfeld” investiert – konkret in Startups, Immobilien und Fonds.

Einige Möglichkeiten zur Investition in heimische Scaleups hat der Gründer jedoch verstreichen lassen. Vorsteher wäre nämlich fast bei den Wiener Unternehmen waterdrop und refurbed eingestiegen:

“Irgendwann hat mir der Peter (Anm.: Windischhofer, Co-Founder von refurbed) eine Mail geschickt, auf den Vorschlag von damals, und gemeint: ‘Schau, was es jetzt Wert gewesen wäre.’ Aber lieber so und drüber lachen, als andersrum.”

“Für einen Portfolio-Manager bin ich zu hands-on”

Als Business Angel habe Vorsteher in erster Linie in Technologie und Software investiert – so unter anderem in sein Spezialgebiet SaaS. Insgesamt zählt der Prescreen-Gründer “um die 30 Investments”.

Für seine Rolle als Angel Investor habe sich der Gründer erst “den richtigen Plan” zurechtlegen müssen: “Für einen Portfoliomanager bin ich zu hands-on. Ich bin kein Fondsmanager, ich bin kein Finanzmathematiker. Da gibt es andere Profis, die Risikoabschätzungen und Screenings machen. Ich investiere lieber direkt in SaaS.“

“Wenn du ein Umfeld nicht kennst, lass die Finger davon”

Doch seine Post-Exit-Angel-Karriere verlief nicht nur reibungslos: Beteiligt hat sich Vorsteher unter anderem an einem HealthTech, das er selbst als “Poker-Story” bezeichnet: “Das ist gerade in der Insolvenz. Daher mein Ratschlag: Wenn du ein Umfeld nicht kennst, lass die Finger davon. Ich habe mir seither das Credo gegeben: Ich mach nur SaaS.”

Außerdem steht Vorsteher aktuellen Investmentvorhaben skeptisch gegenüber: “Ich bin froh, dass ich meine Investments vor 2019 gemacht habe. Alles, in das ab 2019, -20 oder -21 investiert wurde, ist entweder überbewertet oder existiert nicht mehr, weil es ein Cashflow-Problem hat.”

Grund sei dafür unter anderem die Lifestyle-Mentalität vieler frischen Startup-Gründer:innen: „Ich habe noch zu Prescreen-Zeiten gesagt, das klassische Bild ist der Founder, der nach fünf Jahren mit dem Porsche-Schlüssel rumrennt. Ich habe keinen Porsche.”

Einmal Gründer, immer Gründer

Das Dasein als Business Angel alleine war für Vorsteher allerdings nicht ausreichend: “Für mich war nach dem Exit klar: Das ist nicht das letzte Startup, das ich gemacht habe.” Leichtfertig habe er die Entscheidung allerdings nicht getroffen – vor allem nicht “mit Kind und Kegel”, wie er selbst sagt. Im brutkasten-Studio sitzt nämlich auch seine Tochter Olivia – ein großer Teil seines Lebens nach dem Exit.

Vorsteher über neues Startup: “Wir sind sicherlich nicht die Ersten”

Vorstehers neues SaaS-Startup nennt sich chatlyn und bietet eine ganzheitliche Kommunikationslösung für Tourismus- und Hospitality-Gewerbe. Gegründet hat Vorsteher mit Michael Urbanek und Matthias Haubner im Jahr 2022.

“Wir sind sicherlich nicht die Ersten, die in den Markt gehen. Aber ich glaube, auch wenn wir vielleicht late to the party sind, kommt es darauf an, auf welche Nische du dich fokussierst”, meint der Gründer über seine Kommunikationslösung.

Konkret handelt es sich bei chatlyn um eine Omni-Channel-Inbox mit diversen Messaging-Diensten. Das SaaS-Startup bietet Unternehmen im Tourismus die Möglichkeit, mehrere Messaging-Kanäle zu bündeln und aus einer Hand zu verwalten.

“Wir docken unser System an die Hotelmanagement-Systeme unserer Kunden an. Diese können ihren Messaging-Flow mit chatlyn komplett automatisieren, Buchungen verwalten und so zusätzlichen Umsatz generieren”, erklärt Vorsteher. Chatlyn zählt bereits internationale Hotelketten als Kunden. Näheres zur Gründungsgeschichte und Entwicklung seines neuen Startups verrät er in einem weiteren brutkasten-Talk, der bereits im Jänner veröffentlicht wurde.

“Du bist ja der, der alles richtig machen soll”

Mit seiner Neugründung setzte sich Vorsteher das Ziel, “noch einmal etwas Großes zu machen.” Viel entspannter geht er mit seinem Erfahrungsschatz aber nicht an die Sache: “Weil du hast ja was zu verlieren. Ich glaube, es war sogar unbeschwerter bei Prescreen.” Den Druck mache sich Vorsteher aber großteils selbst: “Weil du bist ja der, der alles richtig machen soll.”

Trotz Erfolgsstreben blickt Vorsteher mit Ambition zur High-Performance auf seine Neugründung: “Ich hätte mich jetzt auch irgendwo in die Berge verziehen und von dort mein Portfolio managen können. Das hab ich nicht getan. Ich habe gesagt: Jetzt mach ich’s nochmal. Ich bin jung. Wir sind jung. Und dieses Mal wollen wir etwas Größeres erreichen.”

Deine ungelesenen Artikel:

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

Der jüngste KI-Betrugsfall rund um das niederösterreichische Startup poptop zeigt, wie professionell und erfolgreich Cyberkriminelle inzwischen vorgehen. Eine aktuelle KPMG-Studie bestätigt den Trend: Angriffe werden nicht nur häufiger, sondern durch den Einsatz von KI auch deutlich raffinierter – und stellen Unternehmen zunehmend vor neue Sicherheitsrisiken.

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

Cyberangriffe auf heimische Unternehmen sind in den vergangenen zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal mehr geworden. 25 Prozent der Befragten in einer aktuellen KPMG-Studie sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder achte registrierte Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.

Diese Erkenntnisse aus der KPMG-Studie lassen sich mit einem konkreten Beispiel der jüngsten Vergangenheit gut belegen und zeigen, wie gefährlich Unachtsamkeit in so einem Fall sein kann.

Niederösterreichisches Startup als jüngstes Beispiel

Letzte Woche wurde – wie brutkasten berichtete – das NÖ-Kindermöbel-Startup poptop Opfer eines KI-Scams. Und überwies 41.000 Euro an eine dubiose US-Firma. Dabei wurden interne Zahlungsfreigaben per KI-generierter Mail täuschend echt imitiert. Man konnte den überwiesenen Betrag mithilfe der Bank zurückbekommen.

Doch KI- und Cyberangriffe kommen nicht nur über E-Mail, wie die Untersuchung weiter ausweist.

Die Top-Angriffsarten sind in diesem Jahr Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet), (Spear-)Phishing über Links (69 Prozent), die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent), sowie Scam-Anrufe (52 Prozent).

Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT).

Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat.

Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
Jeder zehnte Angriff wird von staatlich unterstützten Akteuren ausgeführt.
Jedes vierte von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor.

Künstliche Intelligenz verändert die Spielregeln

„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG-Partner und Studienautor Robert Lamprecht die aktuelle Lage.

Besonders kritisch sei zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrsche in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.

Für jedes zweite befragte Unternehmen (50 Prozent) stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
47 Prozent geben an, dass bei Cyberangriffen gegen ihr Unternehmen verstärkt KI eingesetzt wird. 28 Prozent haben sich mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
Bei 61 Prozent führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.

Laut der, zum elften Mal in Folge veröffentlichten, Studie bringen zudem KI-Systeme und zunehmende Vernetzung Unternehmen unter Druck, da Kontrolle und Überblick über komplexe Abhängigkeiten schwinden. Besonders die Lieferkette gilt als kritisches Einfallstor: Angreifer nutzen gezielt schwache Glieder im IT-Ökosystem, wodurch ganze vernetzte Strukturen gefährdet werden.

So waren bei 39 Prozent der Unternehmen die eigenen Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs; bei weiteren 14 Prozent gab es zumindest einen entsprechenden Verdacht. Derartige Vorfälle bleiben oft nicht ohne direkte Konsequenzen für die Auftraggeber: Mehr als jedes fünfte Unternehmen (22 Prozent) berichtet, dass ein Vorfall bei einem Dienstleister oder Lieferanten in der Folge auch zu einem Angriff auf das eigene Haus geführt hat. Dementsprechend groß ist die Verunsicherung hinsichtlich der IT-Sicherheit in der Lieferkette. 31 Prozent der Betriebe treibt die Sorge um, dass ihre Zulieferer nicht dieselben hohen Sicherheitsstandards einhalten wie sie selbst und dadurch zu einem gefährlichen Einfallstor für Angreifer werden.

„Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, betont KPMG-Partner Andreas Tomek.

Digitale Souveränität als Antwort auf Cyber-Attacken

Digitale Souveränität – so der Bericht weiter – sei ein Eckpfeiler wirksamer Cybersicherheit: Nur wer Kontrolle über Daten und Infrastruktur behalte, könne Abhängigkeiten reduzieren und im Ernstfall handlungsfähig bleiben. Laut Studie sind jedoch 70 Prozent der Unternehmen stark von digitalen Technologien aus dem Ausland abhängig, 69 Prozent beziehen Cybersicherheitsanwendungen von dort – und mehr als die Hälfte könnte im Ernstfall nicht länger als drei Monate ohne diese auskommen.

Außerdem ende Cybersicherheit nicht bei technischen Schutzmaßnahmen: Fallen Cloud-Lösungen oder Plattformen plötzlich aus, geraten Unternehmen schnell in reale Existenzprobleme. Andreas Tomek dazu: „Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren.“

Staat doch gefragt

All dies sowie steigende Komplexität und Dynamik der Bedrohungslage führen den Autoren zufolge zu einer zentralen Erkenntnis: Cybersicherheit sei nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.

Unternehmen sehen hierbei den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit: „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, sagt Michael Höllerer, Präsident des KSÖ (Kompetenzzentrum Sicheres Österreich) und aktuell noch Generaldirektor von Raiffeisen NÖ-Wien.

„Eine Welt, in der wir den Angreifern gezeigt haben, wie schnell verwundbar wir sind“

Und Robert Lamprecht ergänzt: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag