Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

28.06.2024

BUSINESS ANGEL

Niki Futter: “Geld zugänglich machen, das bei risikoaversen Investoren liegt”

Interview. Mehrere Player aus dem heimischen Startup-Ökosystem haben ihre "Vision 2030" für Österreich präsentiert - darunter invest.austria. Im Gespräch mit brutkasten erläutert Vorstandsvorsitzender Niki Futter seine Erwartungen an die Politik, erklärt, für wie realistisch er die Umsetzung der Forderungen hält und gibt seine Einschätzung ab, ob die Talsohle bei Startup-Finanzierungen mittlerweile durchschritten ist.

/artikel/niki-futter-vision-2030-interview

✨ AI Kontextualisierung

Seit Jahren versucht die heimische Startup- und Investor:innen-Szene mit ihren Forderungen bei der österreichischen Politik auf Gehör zu stoßen. Mit der Einführung der Flexiblen Kapitalgesellschaft (FlexCo) Anfang des Jahres gab es zuletzt auch eine durchaus weitreichende Maßnahme, die umgesetzt wurde – wenn auch vielleicht nicht völlig in der von der Szene gewünschten Form.

Eine neue Gesellschaftsform, die stärker auf die Bedürfnisse von Startups zugeschnitten ist, war aber bei weitem nicht die einzige Maßnahme, die es aus Sicht des österreichischen Ökosystems braucht, um die Rahmenbedingungen für Startups und andere wachstumsorientierte Unternehmen zu verbessern. Dies zeigte auch die am Donnerstag präsentierte „Vision 2030“ (brutkasten berichtete). Ausgearbeitet wurde sie vom Investor:innen-Netzwerk invest.austria gemeinsam mit AustrianStartups, der Jungen Wirtschaft und mit StartupNOW.

Der erarbeitete Forderungskatalog richtet sich an die nächste Bundesregierung. Zu den zentralen Forderungen zählen ein Dachfonds für institutionelle Anleger, ein Beteiligungsfreibetrag bei der Frühphasenfinanzierung und die Förderung von Unternehmergeist bereits in der Schule. Wir haben am Rande der Präsentation mit dem invest.austria-Vorstandsvorsitzenden Niki Futter gesprochen.

brutkasten: Als invest.austria habt ihr gemeinsam mit AustrianStartups, der Jungen Wirtschaft und StartupNOW eure “Vision 2030” präsentiert. Der Zeitpunkt war auch in Hinblick auf die Nationalratswahl im September abgestimmt. Was ist eure Erwartungshaltung?

Niki Futter: Wichtig ist uns, dass wir die Themen ins Gespräch bringen und dass eine erste Wahrnehmung bei den politischen Parteien erfolgt, weil wir am Ende diese Themen in den Koalitionsgesprächen unterbringen müssen. Und da müssen wir vorher das Feld aufbereiten. Es hilft uns nichts, wenn das erst passiert, wenn die Parteien schon in den Gesprächen sind. Dann sind ihnen die Themen nicht bewusst, dann sind sie nicht präsent.

Viele der Forderungen liegen lange am Tisch. Wie realistisch ist eine zeitnahe Umsetzung?

Zeitnah ist vielleicht nicht das richtige Wort. Unser Ziel ist, dass die Forderungen in der nächsten Legislaturperiode umgesetzt werden. Wir wollen erreichen, dass wir unsere Themen in den Koalitionsvereinbarungen unterbringen. Da wird es Vereinbarungen von zwei bis drei Parteien geben. Dann haben wir fünf Jahre Zeit, sofern die Regierung so lange hält.

Wenn wir zurückschauen, haben wir in der letzten Periode aber auch die Themen durchgebracht: Mitarbeiterbeteiligung, FlexCo, Verbesserung der Rot-weiß-rot-Card. Andere fehlen noch, wie man in unserem Vorschlagspapier sieht. Wenn wir davon zwei oder drei schaffen, die uns und den Wirtschaftsstandort weiterbringen, dann haben wir schon einen Erfolg gehabt.

Mir ist aber völlig bewusst, dass wir wahrscheinlich nicht alle Vorschläge durchbringen werden. Manche sind auch vielleicht auf kleinerer Ebene leichter umsetzbar, wenn ich an die „Youth Entrepreneurship Week” an Schulen denke. Aber der Dachfonds ist ein Riesenthema. Er wäre ein wahnsinniger Hebel, um Finanzierung in Österreich zu lassen und die österreichische Wirtschaft auf allen Ebenen zu finanzieren.

Du hast jetzt eine eurer zentralen Forderungen angesprochen: Einen Dachfonds zu schaffen – also einen Fonds, über den institutionellen Anleger in andere Venture-Capital- oder Private-Equity-Fonds investieren. Welche Auswirkungen würde er haben, wenn er so umgesetzt würde, wie ihr es euch vorstellt?

Das ist relativ gut darstellbar. Wenn Geld in den Dachfonds fließt, wird dieses Geld in andere Fonds allokiert. Typischerweise sind das in Österreich VC-Fonds und Private-Equity-Fonds verschiedenster Ausgestaltungen. Die ureigenste Aufgabe dieser Fonds ist es, wiederum in Unternehmen der verschiedensten Wachstums- und Innovationsebenen zu investieren. Dieses Geld kommt direkt und unmittelbar an bei den Unternehmen, die Finanzierung brauchen.

Aber für die Geldgeber dahinter ist, dadurch, dass der Dachfonds in Fonds investiert, eine Ebene dazwischen eingezogen. Es geht darum, das Geld zugänglich zu machen, das bei risikoaversen Investoren liegt. Ein Pensionsfonds hat eine konservative Veranlagungsstrategie. Viele Family Offices und besonders Stiftungen haben eine konservative Veranlagungsstrategie. Überall, wo konservative Veranlagungs- und Investitionsstrategien verfolgt werden müssen, ist das relevant. Vielleicht wird man auch regulatorisch das eine oder andere verändern müssen, aber wenn ein gemeinsames Interesse in Österreich ist, ist auch das bewältigbar.

Dieses Geld würden wir verfügbar machen für Innovation, Wirtschaftswachstum und Mitarbeiterwachstum. Das ist momentan Geld, das diese Wirkung nicht in Österreich entfaltet, sondern in Amerika oder in Asien.

Stichwort konservative Veranlagungsstrategie. In der politischen Diskussion werden viele Dinge, die mit dem Kapitalmarkt zu tun haben, oft per se als Spekulation dargestellt und stark kritisiert. Wie kann man in diesem politischen Klima eine Idee wie den Dachfonds positionieren?

Ich glaube, wir können uns ganz stark auf eine Reihe von internationalen Beispielen abstützen, die allesamt zeigen, dass die risikoaverse oder konservative Investitionsstrategie, die solche Player verfolgen müssen, geschützt ist bei einer solchen Konstruktion. Wie groß ist die Wahrscheinlichkeit, dass wenn ein Dachfonds in 20, 25 oder 30 österreichische Fonds investiert, dass die alle so unter Wasser gehen, dass kein Geld mehr zurückfließt in den Dachfonds? Ich sehe dieses Risiko, ehrlicherweise, als nicht gegeben an.

Wenn ein Dachfonds mal läuft und angelaufen ist und nach etlichen Jahren natürlich auch Rückflüsse erwarten lässt, dann wird das ein selbstlaufendes Vehikel. Das Beispiel in Dänemark zeigt das. Der Fonds erhält sich nur aus den Returns, die er von seinen Investments bekommt. Was kann Schöneres passieren?

Das Thema Mitarbeiter:innenbeteiligung war jahrelang ein großes Thema in der Startup-Szene. In der “Vision 2030” gibt es jetzt zwar auch eine Empfehlung dazu. Aktuell ist Mitarbeiter:innenbeteiligung für Unternehmen möglich, die höchstens zehn Jahre alt sind und maximal 100 Mitarbeiter:innen haben. Diese Grenzen würdet ihr gerne auf 400 Mitarbeiter:innen und 20 Jahre anheben. Andererseits wurde bei der Präsentation der “Vision 2030” das Thema nicht explizit angesprochen. Kann man daraus rückschließen, dass ihr mit dem, was hier bereits umgesetzt wurde, schon ganz zufrieden seid?

Wir sind mit dem, was passiert ist, auf jeden Fall mal zufrieden. Wir haben etwas erreicht, das sich sehen lassen kann. Aber wenn wir über die Grenze schauen nach Deutschland: Dort wurde das Thema Mitarbeiterbeteiligung vor zwei Jahren auch umgesetzt und nach einem Jahr wurden die Kriterien massiv gesenkt. Denn der Bedarf ist nicht nur bei einem Startup gegeben, das maximal zehn Jahre alt sein darf, sondern der kann auch bei einem KMU gegeben sein, das ein bisschen älter oder ein bisschen größer ist.

Und eins wird immer bei diesem Thema Mitarbeiterbeteiligung ganz massiv übersehen. Ich sehe die Mitarbeiterbeteiligung als ein großes Instrument für das Thema Unternehmensnachfolge. Wenn ich einen Installationsbetrieb habe und in drei Jahren in Pension gehe, dann kann ich meinen Meister oder meinen Lehrling beteiligen und ihnen ein Incentive geben, mit dem sie merken, was Unternehmertum bedeutet. Wir verlieren in den nächsten drei Jahren 10.000 Unternehmer nur durch die Pension. Das muss man sich auch vor Augen halten.

Du hast bei der Präsentation explizit betont, dass es nicht nur um Startups und Venture Capital, sondern auch um KMUs und und Private Equity geht. Warum ist dir das in diesem Kontext wichtig?

Seit der Fusion von aaia und AVCO zu invest.austria vertreten wir den kompletten vorbörslichen Eigenkapitalmarkt. Daher reden nicht nur über Startups und VC- oder Business-Angel-Finanzierung, sondern auch über KMUs, spätphasige Startups und Private-Equity-Finanzierung.

Private-Equity-Finanzierung ist in Österreich massiv unterentwickelt. Wir haben viele Unternehmen, die ins Ausland verkauft werden, wo es andere Instrumente gibt, um die noch einmal zu skalieren und noch einmal weiterzuentwickeln. Letztendlich auch, um den Unternehmern, die diese Unternehmen verkaufen, noch einmal eine Perspektive zu geben, bevor dann vielleicht ein Exit passiert. Und das sind KMUs, das sind die starken Mittelständler, die auch natürlich oft mit Nachfolgeproblemen konfrontiert sind. Wir reden hier schon über die Gesamtheit des Rückgrats der österreichischen Wirtschaft und nicht nur über Startups.

Zum Abschluss noch zwei Fragen an dich als Investor. In den vergangenen Wochen gab es einige größere Finanzierungsrunden bei österreichischen Startups. Sind wir, was die Flaute bei Startup-Investments angeht, langsam über den Berg? Und was steht bei dir selbst als Investor in nächster Zeit an?

Über den Berg im Sinne von, dass Geld wieder so leicht aufzustellen ist, wie es einmal war, sind wir mit Sicherheit nicht. Ich glaube, dass es sich jetzt stabilisiert, aber es ist nach wie vor eine ganz große Zurückhaltung bei Investitionen zu sehen. Ich bin der Meinung, dass sich heuer noch nicht wirklich signifikant etwas ändern wird.

Viele meinen, wir haben es jetzt besser. Ich bin da sehr skeptisch, weil ich es im Augenblick noch nicht sehe. Aber ich hoffe, dass wir wieder ein investitionsfreundlicheres Umfeld kriegen. Aber wir haben diese massive Verunsicherung, die uns als Innovationsmärkte betrifft. Das hängt auch mit der weltpolitischen Situation zusammen. Wenn der Ukraine-Krieg vorbei ist, springen die Märkte an. Wenn es im Nahen Osten einmal ruhiger wird, wird es uns besser gehen. Wenn die US-Wahl geschlagen ist und klar ist, wohin die Reise geht, wird es uns besser gehen.

Das heißt, wir haben wir viele Rahmenbedingungen, die alle negativ rein spielen. Auf der nationalen Ebene können wird das nicht ändern, aber gerade deswegen wäre es ideal, eine Kraftanstrengung zu unternehmen und Geld, das herumliegt, reinzuholen.

Was mich selber betrifft, bin ich noch immer bei der Portfolio-Pflege. Ich mache keine neuen Investments zurzeit, sondern schaue, dass ich mit meinen Startups über die Runden komme und sie weiterbringe. Wir haben jetzt die Angels United gegründet (brutkasten berichtete), wo wir uns gemeinsam stärken wollen, um in einer Gruppe zu investieren und nicht nur jeder für sich alleine.

Vision 2030: Das fordern Startup-Ökosystem-Player von der nächsten Regierung

LinktippZur Website von invest.austria

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag