Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

13.03.2025

INTERVIEW

NXP-CTO Lars Reger über die aktuellen Trends in der Halbleiterindustrie

Interview. Softwaredefinierte Fahrzeuge und komplexe Assistenzsysteme machen Halbleiter zu einem Schlüsselfaktor der Automobilbranche – von der funktionalen Sicherheit bis zur Energieeffizienz. Im Gespräch mit NXP-CTO Lars Reger gehen wir der Frage nach, welche Chancen Europa im globalen Wettbewerb hat.

/artikel/nxp-cto-lars-reger-ueber-die-aktuellen-trends-in-der-halbleiterindustrie

✨ AI Kontextualisierung

Die Halbleiter-Industrie ist zu einem unverzichtbaren Faktor für die Automobilbranche geworden: Immer komplexere elektronische Systeme und softwaredefinierte Fahrzeuge treiben die Nachfrage nach leistungsfähigen, sicheren und energieeffizienten Chips in die Höhe. NXP, als einer der weltweit führenden Hersteller von Halbleitern, spielt hier eine zentrale Rolle und stärkt sein Automotive-Portfolio stetig – etwa durch die Übernahme der Autosparte TTTech Auto von TTTech Anfang Jänner. Vor diesem Hintergrund äußert sich Lars Reger, CTO von NXP, zu den aktuellen Trends, Herausforderungen und Wachstumsaussichten in der globalen Halbleiter- und Automobilindustrie.

brutkasten: Welche Wachstumsraten erwarten Sie für softwaredefinierte Fahrzeuge?

Lars Reger: Der Markt für softwaredefinierte Fahrzeuge wächst in den nächsten Jahren mit zweistelligen Wachstumsraten. Regionale Unterschiede sind groß, und auch die Autohersteller unterscheiden sich stark. Einige haben ein weißes Blatt Papier und können gleich komplett neue Architekturen aufsetzen. Andere, vor allem die etablierten europäischen und nordamerikanischen Hersteller, haben bestehende Modellreihen, die nach und nach umgestellt werden. Bei jeder neuen Modellgeneration oder Plattform wird nun diese Software-definierte Architektur eingeführt. Branchenschätzungen gehen davon aus, dass das Wachstum in diesem Bereich in den nächsten Jahren irgendwo zwischen 25 und 40 Prozent pro Jahr liegt. Das ist ein sehr, sehr schneller Umschwung.

In Europa gelten wir als besonders stark in den Bereichen Safety und Security. Was sind Ihrer Meinung nach die Gründe dafür?

Das liegt daran, dass das Thema Sicherheit in unseren alten Leitmärkten historisch eine große Rolle spielt. Nehmen wir die Security: Sie kommt aus der Bankkarten-Technologie. Es gibt eigentlich nur noch zwei große Hersteller von Kryptokarten, und das sind Infineon und NXP – beide europäisch. Darauf aufbauend entstanden Bezahlsoftware-Hersteller. Für E-Health, E-Government und E-Banking nutzte man ebenfalls diese Technologie. Mobile Payment wird zu großen Teilen in Europa entwickelt, denken Sie an das Bezahlen mit der Uhr oder dem Handy.

Bei der funktionalen Sicherheit sieht es ähnlich aus: Sie wurde im automobilen Bereich entwickelt. Eine elektronische Bremse, ein Airbag-System, Steer-by-Wire oder Fly-by-Wire – das sind alles europäische Entwicklungen. Der europäische Maschinenbau und die Automobilindustrie haben dafür gesorgt, dass funktionale Sicherheit hier sehr weit fortgeschritten ist. Zusammen mit den Krypto-Fähigkeiten haben wir eine spezielle Kombination an Know-how, die für diese neuen Systeme unverzichtbar ist. Genau das ist es, was jetzt gebraucht wird, um die Roboter-Architekturen richtig zu gestalten. Darüber hinaus brauchen wir natürlich auch Energieeffizienz und Künstliche Intelligenz in der richtigen Größenordnung, damit sie auf solchen Systemen sinnvoll betrieben werden kann.

Wie schätzen Sie die zukünftige Position Europas in diesen Bereichen ein? Ist unser Alleinstellungsmerkmal gefährdet?

Niemand kann sich auf Lorbeeren ausruhen. Auch wir in Europa nicht. Die ganze Welt arbeitet mit Hochdruck daran, zu innovieren, und natürlich greifen andere unsere Wertschöpfungsmodelle an – das ist ganz normal. In der Vergangenheit hatten wir gewisse Markteintrittsbarrieren, weil es sehr schwierig war, etwa eine Abgasnachbehandlung zu kopieren. Bei Elektroautos fällt dieser Teil weg. Jetzt geht es allgemein um den Bau autonomer Systeme, in denen Europa zwar Vorreiter ist, aber nicht automatisch bleiben muss.

In den USA wurden in der Vergangenheit wiederholt Strafzölle angedroht und teilweise auch verhängt. Inwiefern hätte oder hat das Auswirkungen auf das Geschäft von NXP?

Die Halbleiterindustrie als Ganzes ist extrem global. Es gibt natürlich regionale Besonderheiten, beispielsweise viele Foundry-Fabriken in Taiwan oder den Equipmenthersteller ASML in den Niederlanden. Trotzdem ist die Branche insgesamt sehr global aufgestellt, und NXP braucht alle Märkte: Asien, die USA und Europa. Wir müssen unsere Produkte in großen Stückzahlen verkaufen. Denn nur wenn ich deutlich über 500 Millionen Stück eines Chips verkaufen kann, lohnt sich die Entwicklung.

Wenn ich den Markt fragmentiere, also mit Zöllen oder anderen Maßnahmen verkleinere, wird das zum Problem. Nehmen wir an, wir dürften unsere Produkte nur noch in Europa verkaufen. Dann würde uns zwei Drittel des Weltmarktes fehlen. Wenn wir immer 20 Prozent unserer Einnahmen in Forschung und Entwicklung stecken, sinken bei kleinerem Markt auch die Ressourcen für Innovationen. Wir könnten weniger investieren oder müssten die Kosten auf die Endkunden umlegen, was dann auch wieder die Preise hochtreibt.

Deshalb sind offene Märkte für uns enorm wichtig. Eine Fragmentierung durch Zölle oder andere Handelshemmnisse bremst die Innovation, weil wir nicht mehr in demselben Umfang wachsen können.

Wie sieht es aktuell mit den Lieferketten aus? Die Halbleiterkrise war lange ein Thema. Wie schätzen Sie die Entwicklung bei NXP ein?

NXP hat sehr viel getan, um widerstandsfähiger zu werden. Ein Faktor ist, dass die Kunden – oft Autohersteller oder andere Endgerätehersteller – mittlerweile sehr genau verstanden haben, wie die Halbleiter-Wertschöpfungskette aussieht. Man braucht etwa ein halbes Jahr von der Bestellung bis zum fertigen Chip und rund vier Jahre oder mehr, um ein neues Halbleiterwerk aufzubauen. Da kann man nicht einfach kurzfristig reagieren, wenn irgendwo plötzlich mehr Nachfrage entsteht.

Wir haben deshalb ein sogenanntes Dual-Sourcing eingeführt. Wir bauen in Dresden und in Singapur und arbeiten weltweit mit Foundries zusammen. So haben wir immer eine zweite Option in unterschiedlichen geografischen Regionen, falls es irgendwo zu einer Naturkatastrophe, einem Konflikt oder geopolitischen Spannungen kommt. Das reißt nicht sofort die ganze Kette ab.

Darüber hinaus versuchen wir, möglichst früh Bescheid zu wissen, wenn sich eine Architektur ändert. Wenn ein modernes Auto das Zehnfache an Chips braucht wie sein Vorgänger, dann muss man das rechtzeitig einplanen, damit die Kapazitäten da sind. Genau das ist bei der letzten Krise passiert: Die Anzahl der Autos blieb ungefähr gleich, aber der Halbleiterbedarf pro Auto stieg stark an – teilweise um den Faktor 10 bei bestimmten Komponenten. Viele haben das unterschätzt, weil sie dachten: „Die Stückzahlen sind ja nicht gestiegen.“ Aber die Architektur ist eben deutlich komplexer geworden.

War das also ein Fehler im Forecasting, und hat man daraus gelernt?

Ich glaube, es haben alle in der Lieferkette verstanden, dass man sich jetzt zeitnah abstimmen muss. Wenn eine neue Produktgeneration wesentlich mehr Halbleiterbedarf hat, muss das kommuniziert werden, damit wir rechtzeitig die Produktion planen können.

Sehen Sie noch weitere Faktoren, die Lieferketten limitieren könnten?

Ja, die gibt es durchaus. Im aktuellen wirtschaftlichen Umfeld sind manche Unternehmen unter Druck und versuchen, ihre Lagerbestände niedrig zu halten, um möglichst wenig Kapital zu binden. Das ist verständlich. Aber sie wissen auch, dass wir lange Reaktionszeiten haben. Wenn die Nachfrage plötzlich wieder anzieht und wir das zu spät mitbekommen, kommen wir in eine ähnliche Situation wie Ende 2020, in der es wieder zu Engpässen kommt. Genau das ist unsere Paranoia im System: Wir beobachten sehr genau, wann dieser Umschaltmoment eintritt, damit wir nicht wieder in Lieferallokationen geraten.

Zum Abschluss ein Blick in die Zukunft: Welche Trends sehen Sie bis 2025 im Halbleitermarkt?

Mit einem Wort: Robotik. Und zwar nicht unbedingt in Form eines R2-D2 oder C-3PO, sondern als „Intelligent Systems at the Edge“, wie wir sagen. Die Welt entwickelt sich zunehmend in Richtung Antizipation und Automation. Sie kommen nach Hause und müssen praktisch nichts mehr tun, weil Ihr Haus schon weiß, wie es zu klimatisieren ist. Der Kühlschrank checkt, was fehlt, die Haustür öffnet sich, wenn Ihr Handy in der Nähe ist. Wir bewegen uns in eine Welt, in der viele Aufgaben und Verantwortlichkeiten durch vernetzte, smarte Systeme übernommen werden.

Damit dies gelingt, benötigen wir diese Assistenzsysteme überall. Früher begann das vielleicht mit smarten Lautsprechern, heute übernehmen solche Systeme wichtige Tasks. Das ist grundsätzlich positiv, etwa wenn man an die elektronische Patientenakte denkt, die sicherer ist als ein Papierausdruck, der irgendwo herumliegt.

Linktippzur Page von NXP

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag