27.05.2026
CYBERSECURITY

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

Der jüngste KI-Betrugsfall rund um das niederösterreichische Startup poptop zeigt, wie professionell und erfolgreich Cyberkriminelle inzwischen vorgehen. Eine aktuelle KPMG-Studie bestätigt den Trend: Angriffe werden nicht nur häufiger, sondern durch den Einsatz von KI auch deutlich raffinierter – und stellen Unternehmen zunehmend vor neue Sicherheitsrisiken.
/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken
Cyber-Attacken, Cybersecurity, KI-Scam
© KPMG/Eva Kelety - (v.l.) Andreas Tomek, Michael Höllerer und Robert Lamprecht.

Cyberangriffe auf heimische Unternehmen sind in den vergangenen zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal mehr geworden. 25 Prozent der Befragten in einer aktuellen KPMG-Studie sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder achte registrierte Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.

Diese Erkenntnisse aus der KPMG-Studie lassen sich mit einem konkreten Beispiel der jüngsten Vergangenheit gut belegen und zeigen, wie gefährlich Unachtsamkeit in so einem Fall sein kann.

Niederösterreichisches Startup als jüngstes Beispiel

Letzte Woche wurde – wie brutkasten berichtete – das NÖ-Kindermöbel-Startup poptop Opfer eines KI-Scams. Und überwies 41.000 Euro an eine dubiose US-Firma. Dabei wurden interne Zahlungsfreigaben per KI-generierter Mail täuschend echt imitiert. Man konnte den überwiesenen Betrag mithilfe der Bank zurückbekommen.

Doch KI- und Cyberangriffe kommen nicht nur über E-Mail, wie die Untersuchung weiter ausweist.

Die Top-Angriffsarten sind in diesem Jahr Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet), (Spear-)Phishing über Links (69 Prozent), die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent), sowie Scam-Anrufe (52 Prozent).

Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT).

Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat.

  • Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
  • Jeder zehnte Angriff wird von staatlich unterstützten Akteuren ausgeführt.
  • Jedes vierte von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
  • In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor.

Künstliche Intelligenz verändert die Spielregeln

„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG-Partner und Studienautor Robert Lamprecht die aktuelle Lage.

Besonders kritisch sei zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrsche in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.

  • Für jedes zweite befragte Unternehmen (50 Prozent) stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
  • 47 Prozent geben an, dass bei Cyberangriffen gegen ihr Unternehmen verstärkt KI eingesetzt wird. 28 Prozent haben sich mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
  • Bei 61 Prozent führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.

Laut der, zum elften Mal in Folge veröffentlichten, Studie bringen zudem KI-Systeme und zunehmende Vernetzung Unternehmen unter Druck, da Kontrolle und Überblick über komplexe Abhängigkeiten schwinden. Besonders die Lieferkette gilt als kritisches Einfallstor: Angreifer nutzen gezielt schwache Glieder im IT-Ökosystem, wodurch ganze vernetzte Strukturen gefährdet werden.

So waren bei 39 Prozent der Unternehmen die eigenen Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs; bei weiteren 14 Prozent gab es zumindest einen entsprechenden Verdacht. Derartige Vorfälle bleiben oft nicht ohne direkte Konsequenzen für die Auftraggeber: Mehr als jedes fünfte Unternehmen (22 Prozent) berichtet, dass ein Vorfall bei einem Dienstleister oder Lieferanten in der Folge auch zu einem Angriff auf das eigene Haus geführt hat. Dementsprechend groß ist die Verunsicherung hinsichtlich der IT-Sicherheit in der Lieferkette. 31 Prozent der Betriebe treibt die Sorge um, dass ihre Zulieferer nicht dieselben hohen Sicherheitsstandards einhalten wie sie selbst und dadurch zu einem gefährlichen Einfallstor für Angreifer werden.

„Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, betont KPMG-Partner Andreas Tomek.

Digitale Souveränität als Antwort auf Cyber-Attacken

Digitale Souveränität – so der Bericht weiter – sei ein Eckpfeiler wirksamer Cybersicherheit: Nur wer Kontrolle über Daten und Infrastruktur behalte, könne Abhängigkeiten reduzieren und im Ernstfall handlungsfähig bleiben. Laut Studie sind jedoch 70 Prozent der Unternehmen stark von digitalen Technologien aus dem Ausland abhängig, 69 Prozent beziehen Cybersicherheitsanwendungen von dort – und mehr als die Hälfte könnte im Ernstfall nicht länger als drei Monate ohne diese auskommen.

Außerdem ende Cybersicherheit nicht bei technischen Schutzmaßnahmen: Fallen Cloud-Lösungen oder Plattformen plötzlich aus, geraten Unternehmen schnell in reale Existenzprobleme. Andreas Tomek dazu: „Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren.“

Staat doch gefragt

All dies sowie steigende Komplexität und Dynamik der Bedrohungslage führen den Autoren zufolge zu einer zentralen Erkenntnis: Cybersicherheit sei nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.

Unternehmen sehen hierbei den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit: „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, sagt Michael Höllerer, Präsident des KSÖ (Kompetenz­zentrum Sicheres Österreich) und aktuell noch Generaldirektor von Raiffeisen NÖ-Wien.

„Eine Welt, in der wir den Angreifern gezeigt haben, wie schnell verwundbar wir sind“

Und Robert Lamprecht ergänzt: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“

Deine ungelesenen Artikel:
09.07.2026

Biogena bereitet Börsengang mit 475-Millionen-Bewertung vor – Gründer Albert Schmidbauer erklärt

Der Salzburger Mikronährstoff-Hersteller Biogena konkretisiert seine Pläne für den Kapitalmarkt. Mit einer außerbörslichen Kapitalerhöhung über die Biogena Good Vibes AG will das Unternehmen bis zu 25 Millionen Euro aufnehmen und strebt eine Bewertung von rund 475 Millionen Euro an. Gründer und CEO Albert Schmidbauer erläutert gegenüber brutkasten die Hintergründe der Bewertung, die Wachstumsstrategie und die geplante Expansion.
/artikel/biogena-bereitet-boersengang-mit-475-millionen-bewertung-vor-gruender-albert-schmidbauer-erklaert
09.07.2026

Biogena bereitet Börsengang mit 475-Millionen-Bewertung vor – Gründer Albert Schmidbauer erklärt

Der Salzburger Mikronährstoff-Hersteller Biogena konkretisiert seine Pläne für den Kapitalmarkt. Mit einer außerbörslichen Kapitalerhöhung über die Biogena Good Vibes AG will das Unternehmen bis zu 25 Millionen Euro aufnehmen und strebt eine Bewertung von rund 475 Millionen Euro an. Gründer und CEO Albert Schmidbauer erläutert gegenüber brutkasten die Hintergründe der Bewertung, die Wachstumsstrategie und die geplante Expansion.
/artikel/biogena-bereitet-boersengang-mit-475-millionen-bewertung-vor-gruender-albert-schmidbauer-erklaert
Biogena, Börse, Aktien
Albert Schmidbauer, Gründer und CEO von Biogena | (c) Biogena.

Biogena-Gründer Albert Schmidbauer setzte sich jüngst gegen das Ende der Sachbezugsbefreiung für E-Dienstwagen ein – brutkasten berichtete. Nun beschleunigt der Salzburger Mikronährstoff-Hersteller seinen Weg in Richtung Kapitalmarkt. Über die Biogena Good Vibes AG läuft derzeit eine außerbörsliche Kapitalerhöhung mit einem geplanten Volumen von bis zu 25 Millionen Euro.

Biogena und die Unternehmensbewertung

Der Ausgabepreis für neue Aktien liegt bei 4,803 Euro. Insgesamt sollen rund vier bis fünf Millionen neue Aktien ausgegeben werden. Die Gesellschaft positioniert die Maßnahme als zentralen Baustein ihrer langfristigen Kapitalmarktstrategie und bereitet parallel die Handelbarkeit im Direct Market Plus der Wiener Börse vor. Im Zuge der Kapitalmaßnahme rückt auch die Unternehmensbewertung stärker in den Fokus und soll bei rund 475 Millionen Euro liegen.

„Die im Prospekt genannte Bewertung basiert nicht auf einer losgelösten Marketingannahme, sondern auf einer internen Unternehmensbewertung nach den Grundsätzen des Fachgutachtens KFS/BW“ (Anm.: zentrales Fachgutachten des Fachsenats für Betriebswirtschaft und Organisation der Kammer der Steuerberater:innen und Wirtschaftsprüfer:innen – KSW – zur Unternehmensbewertung in Österreich), erklärt Schmidbauer. „Zusätzlich wurde diese Bewertung mit branchenspezifischen Transaktionsdaten für Nahrungsergänzungsmittel in Österreich und Deutschland plausibilisiert. Wichtig ist die genaue Einordnung: Der Angebotspreis beträgt 4,803 Euro je Aktie. Auf dieser Basis wird die Emittentin aktuell mit rund 450 Mio. Euro bewertet. Die oft genannten rund 470 bis 475 Mio. Euro lassen sich wirtschaftlich als Größenordnung nach vollständiger Kapitalerhöhung erklären: 450 Mio. Euro bestehende Bewertung plus bis zu 25 Mio. Euro Bruttoemission ergibt rund 475 Mio. Euro.“

Bewertungsfaktoren

Die Bewertung stützt sich aus Sicht von Schmidbauer auf mehrere Faktoren: Biogena erzielte im Geschäftsjahr 2024/2025 einen Umsatz von rund 124,9 Mio. Euro. Das operative Ergebnis (EBITDA) lag bei rund 19,1 Mio. Euro, was einer EBITDA-Marge von etwa 15,3 Prozent entspricht. In der bereinigten Pro-Forma-Betrachtung steigt das EBITDA auf rund 19,8 Mio. Euro, die Marge liegt dann bei rund 15,9 Prozent.

„Dazu kommt eine sehr starke Substanz. Das im Konzernabschluss ausgewiesene Eigenkapital beträgt (laut Prospekt) rund 298,9 Mio. Euro. Das ist für die Kapitalmarkteinordnung wesentlich, weil Biogena nicht nur über Wachstumsfantasie, sondern auch über eine bereits erhebliche Eigenkapitalbasis verfügt“, so Schmidbauer weiter. „Ein weiterer entscheidender Bewertungsfaktor ist die bereits vorhandene Skalierungsfähigkeit. Die bestehenden Fertigungskapazitäten in Koppl und am neuen Spezialproduktionsstandort Liefering reichen bereits für rund 500 Mio. Euro Umsatz. Die Anlage ist aktuell zu weniger als 25 % ausgelastet. Das heißt: Ein wesentlicher Teil der industriellen Basis für das geplante Wachstum ist bereits vorhanden und muss nicht erst vollständig neu aufgebaut werden.“

Somit erklärte sich die Bewertung – zusammenfassend gesagt – aus dem Zusammenspiel von „heutiger Ertragskraft, hoher Eigenkapitalbasis, bestehender Produktionskapazität für rund 500 Mio. Euro Umsatz und einer klaren Wachstumsplanung“.

In anderen Worten: Der Konzernumsatz von Biogena soll von 156,65 Mio. Euro im Geschäftsjahr 2025/2026 auf 502,0 Mio. Euro im Geschäftsjahr 2029/2030 steigen. Diese Zahlen sind ausdrücklich Planwerte des Managements, keine Garantie und keine bindende Prognose, wie Schmidbauer betont.

E-Commerce und D2C

Die Planung verteilt sich im Kern auf folgende steuerbare Wachstumskanäle: E-Commerce und D2C: E-Commerce soll laut Prospekt von 96,4 Mio. Euro Umsatz 2025/2026 auf 233,2 Mio. Euro 2029/2030 wachsen. Getragen werden soll das durch Performance-Marketing, CRM, Subscription-Modelle, höhere Wiederkaufraten und eine stärkere Fokussierung auf Deutschland.

„Das ist ein zentraler Punkt: Biogena will nicht nur über Handel wachsen, sondern über die direkte Kundenbeziehung. Über 70 % der Umsätze werden bereits heute über das Web abgewickelt, und Biogena zählt laut Prospekt rund 1 Mio. Kundinnen und Kunden aus 70 Ländern sowie mehr als 500.000 registrierte Nutzer im Biogena Club“, präzisiert Schmidbauer.

Biogena mit Apothekenkanal

Zudem soll der neu aufzubauende Apothekenkanal in der DACH-Region laut Planung bis 2029/2030 einen Umsatzbeitrag von 163,3 Mio. Euro leisten, davon 129,0 Mio. Euro in Deutschland. „Das ist strategisch wichtig, weil Biogena damit neben dem starken D2C-Geschäft einen zweiten großen Skalierungskanal aufbaut: Apotheken schaffen Reichweite, Vertrauen und Zugang zu gesundheitsbewussten Kunden“, so der Founder weiter.

Außerdem sollen Stores, Labs und Plaza-Konzepte laut Prospekt von 37,2 Mio. Euro 2025/2026 auf 86,5 Mio. Euro 2029/2030 wachsen. Sie werden von Biogena als Beratungs-, Erlebnis- und Vertrauenszentren verstanden und mit Diagnostik-, Biohacking- und Longevity-Angeboten verbunden. „Hier liegt der Unterschied zu reinen Online-Supplement-Marken: Biogena baut physische Orte, an denen Gesundheit messbar, beratbar und erlebbar wird.“

Deutschland als wichtigster Markt

Deutschland bleibt dabei der wichtigste Wachstumsmarkt. Der Umsatz dort soll von 58 Mio. Euro im Geschäftsjahr 2025/2026 auf 335,5 Mio. Euro bis 2029/2030 steigen. Nach der Planung des Managements soll der Marktanteil in Deutschland von derzeit rund 0,7 Prozent auf etwa drei Prozent ebenfalls wachsen.

Dieses Wachstumspotenzial ergibt sich auch aus der noch vergleichsweise geringen Markenbekanntheit, wie Schmidbauer beschreibt. Während der gestützte Bekanntheitsgrad in Österreich bei 42 Prozent liege, betrage er in Deutschland erst acht Prozent. Der deutsche Markt sei damit nicht nur größer, sondern biete auch beim Markenaufbau noch deutliches Potenzial.

Wie Schmidbauer erklärt, ist Biogenas Internationalisierung somit vor allem über diesen Markt konkretisiert. Dazu kommen bestehende internationale Grundlagen: Die bereits erwähnten Kunden aus 70 Ländern, D2C als zweiter großer Hebel und die starke Web-Abwicklung, was den Umsatz betrifft.

Biogena als Health-Ökosystem mit starker Vertikalisierung

„Das zeigt, dass Biogena schon heute eine direkte Kundenbeziehung hat und nicht ausschließlich vom stationären Handel abhängig ist. Digitale Gesundheitsservices sind der strategische Differenzierungshebel. Die Mittel aus der Kapitalerhöhung sollen unter anderem in Webshop 3.0 bzw. World of Biogena, Wellbeing Checks & Longevity-Systemlösungen, Biogena ONE, E-Commerce-Marketing Deutschland sowie den weiteren Ausbau der Plaza-Konzepte fließen“, sagt Schmidbauer. „Damit wird deutlich: Biogena verkauft nicht nur Nahrungsergänzungsmittel. Das Modell entwickelt sich in Richtung eines integrierten Health-Ökosystems aus Produkt, Diagnostik, Beratung, Biohacking, digitalen Services, Club-Modell und stationärer Erlebniswelt.“

Zwischen Consumer Health, Supplement Brand und Longevity-Plattform

Zur Frage der Positionierung zur Konkurrenz meint Schmidbauer, dass Biogena im Vergleich zu vielen Consumer-Health-Unternehmen stärker vertikal integriert sei. „Die Gruppe entwickelt, produziert und vertreibt selbst“, erklärt er. „Gleichzeitig verfügt sie über ein eigenes Wissenschafts- und Entwicklungsteam mit rund 20 akademischen Expertinnen und Experten sowie über mehr als 729 geschützte Marken, vor allem in der Europäischen Union.“

Im Vergleich zu jungen Longevity- oder Supplement-Startups habe Biogena bereits eine „substanzielle Umsatzbasis“, ein positives hohes EBITDA, eine starke Eigenkapitalbasis, eigene Produktionskapazitäten, rund 30.000 Partnerärzte und Therapeuten im B2B-Bereich sowie eine große B2C-Kundenbasis, zieht Schmidbauer sein Fazit: „Biogena steht zwischen klassischem Consumer Health, Premium Supplement Brand und moderner Longevity-Plattform. Der Unterschied liegt in der Kombination aus Wissenschaft, eigener Produktion, direkter Kundenbeziehung, ärztlichem Partnernetzwerk, digitalen Gesundheitsservices. Und physischen Gesundheitsorten.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken