Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

30.01.2024

„Sind ein 112 Jahre altes Startup“ – IBM-Österreich-Chef Marco Porak im Talk

IBM-Österreich-Generaldirektor Marco Porak spricht über die Evolution des Weltkonzerns, strategische Entscheidungen und die aktuell wichtigsten Zukunftstechnologien des “112 Jahre alten Startups”.

/artikel/sind-ein-112-jahre-altes-startup-ibm-oesterreich-chef-marco-porak-im-talk

✨ AI Kontextualisierung

IBM ist eines der größten Unternehmen der Welt, hat Stand 2022 rund 288.300 Mitarbeiter:innen und macht einen Umsatz von mehr als 60 Mrd. US-Dollar. Ältere Generationen schauen weniger auf diese Zahlen, sondern leben, wenn sie die drei Buchstaben sehen, diverse Erinnerungen durch – für viele war es der erste Kontakt mit einem PC. Doch seither hat sich viel getan.

Österreich-Chef Marco Porak bezeichnet heute IBM als 112 Jahre altes Startup, mit einer immerwährenden Transformation, immerwährender Revolution und Evolution.

IBM und die zwei grundlegenden Bereiche

„IBM ist ein Unternehmen, das im Wesentlichen aus zwei großen Bereichen besteht. Das eine ist der Technologiebereich, der Hardware, Software, Cloud (sowie Quantum) umfasst. Und auf der anderen Seite steht unser Beratungsbereich“, erklärt Porak. „Diese beiden arbeiten sehr eng zusammen, um unsere Kunden optimal zu betreuen.“

Der gesamte Video-Talk mit Marco Porak zum Nachsehen

Damit verweist der CEO auf die Kooperation in einer Art Ökosystem, konkreter auf den Bereich Technologie, der auf der einen Seite mit Consulting als internem und auf der anderen mit externen Partnern zusammenarbeitet.

„Consulting muss per se technologieoffen sein, arbeitet aber natürlich mit unserer eigenen Technologie und auch mit Technologien dritter“, sagt er. „Das Ganze fußt auf einem signifikanten Research- und Development-Apparat, der über die ganze Welt verteilt ist und sehr intensiv mit Academia und mit Universitäten an den ganz großen Themen der Zukunft forscht.“

Ein Grund für genau diese Ausrichtung liegt in der Vergangenheit verankert, als in den letzten Jahren dem Unternehmen zwei wesentliche Meilensteile gelungen sind. Zum einen wurde aus dem „Global Technology Services“-Bereich ein Spin-off, sprich, ein neues Unternehmen am Markt, das gar nichts mehr mit IBM zu tun hat: „Das ist nicht mehr in unserem Mehrheitsbesitz“, erklärt Porak. „Wir haben fast 90.000 Kolleginnen und Kollegen in dieses Unternehmen bewegt, 20 Milliarden Dollar Umsatz. Das war ein substanzieller Teil von IBM.“

Red Hat Ankauf

Der zweite Faktor der Ausrichtung war 2019 der Ankauf der Firma Red Hat (Anm.: 34 Milliarden US-Dollar Kaufpreis) mit ihrem Open-Shift-Portfolio, das vereinfacht als „Betriebssystem der hybriden Cloud“ bezeichnet werden kann.

„Das war ein ganz wesentlicher strategischer Schritt, weil wir als IBM sagen, es gibt nicht nur eine Cloud oder nur eine Cloud-Strategie in der IT, sondern die Welt ist hybrid“, führt Porak tiefer aus. „Damit meinen wir, dass speziell große Unternehmen, hauptsächlich unsere Kunden, immer eine Mischform an verschiedenen IT-Technologien verwenden werden, um ihren Zweck optimal zu erreichen. Deswegen diese zwei Meilensteine, und das ist die IBM heute.“

Konstante Veränderung

Porak selbst ist ein 1978er-Jahrgang und hat miterlebt, dass Evolution und Veränderung etwas Konstantes ist. Für den Tech-Giganten macht er in seiner Beobachtung ein paar Evolutionsstufen aus, die das Unternehmen in seiner über 100-jährigen Geschichte durchgemacht hat.

In den 60er bis 80er Jahren etwa kam die Mainframe-Ära auf (Anm.: Hochleistungscomputer mit viel Speicherplatz und Prozessoren, die Milliarden einfacher Berechnungen und Transaktionen in Echtzeit verarbeiten können). Danach der PC, gefolgt von Services und einem Software-Schwerpunkt.

„Heute sind wir in einer Welt aus hybrider Cloud, AI und Quantum angekommen“, sagt Porak. „Diese revolutionären Stufen, wenn ich es so nennen darf, sind meiner Meinung nach wirklich der Weitsicht unserer IBM-Strategen zu verdanken und auch einem enormen Mut.“

„Wahnsinnig gescheit“

Laut Porak hat IBM Ende der 70er Jahre den PC erfunden, merkte aber rund 20 Jahre danach ein Abflachen in diesem Segment. Was zur Folge hatte, dass man aus dem PC-Business ausgestiegen ist. Das und der milliardenschwere Kauf von Red Hat waren strategische Entscheidungen, die nicht einfach zwischen Tür und Angel getroffen wurden, sondern wesentliche Überlegungen dargestellt haben, denkt der Generaldirektor.

„Ich muss zugeben, und das darf ich vielleicht selbstkritisch sagen, wenn unsere Strategen solche strategischen Entscheidungen treffen, wundere ich mich manchmal im ersten Moment, und frage mich, was ist jetzt passiert? Um dann einige Monate später darauf zu kommen, das ist wahnsinnig gescheit“, sagt Porak.

Ein Erfolgsgeheimnis dieser Strategieentscheidungen sei, dass jene in einem kleinen Gremium getroffen werden, alles andere als ein demokratischer Prozess sind, dann aber sehr umfangreich kommuniziert werden, wie Porak erklärt. „Es wird versucht, die ganze Mannschaft in der IBM mit auf den Weg zu nehmen. Auch wenn es danach verschiedene Meinungen gibt, die strategische Entscheidung steht fest. Und diese wird dann in einer sehr konsequenten Kultur des Wandels auch wirklich umgesetzt. Da leisten dann 170 Landesorganisationen ihren Beitrag.“

Dabei stehe „think global, act local“ als Mantra hinter diesem Prozess. Konkret bedeutet das, dass IBM lokale Kulturen und lokale Entscheidungswege ernst nimmt, die aber in eine Triebfeder des internationalen Unternehmens IBM eingebettet sind, wie Porak erzählt.

Mut zu großen Würfen

Einen weiteren Erfolgsfaktor sieht der CEO darin begründet, dass es US-amerikanische Kultur ist, Mut zu großen Würfen und großen Investments zu haben. Und eine Fehlerkultur, die Amerikaner Europäern voraus hätten.

Er sagt: „Dazu kommen noch ganz wichtige Aspekte dazu, wie wir in der IBM mit Kultur umgehen. Beispielsweise Inklusion, Diversität. Das sind alles Dinge, die uns aus vollem Herzen wichtig sind. Das ist nicht bloß ‚auf die Fahnen schreiben‘, sondern das messen wir ständig. Da gibt es Prozesse dafür.“

Etwa die Zero-Tolerance-Policies, wenn zum Beispiel gegen die IBM-Grundsätze gehandelt wird. Das führe dazu, dass sich ein diverses Team wohlfühlt und an einem Strang ziehen kann.

Richtige Positionierung von IBM

In weiterer Folge führt Porak aus, warum seiner Ansicht nach Hybrid-Cloud, AI und Quantencomputing als Positionierung die richtige strategische Entscheidung war und erklärt, warum er von einem knapp 290.000 Personen fassenden Unternehmen immer wieder beeindruckt ist, mit welcher Geschwindigkeit es reagieren kann.

Als Beispiel nennt er die Quantenforschung bzw. die Entwicklung des Prozessors IBM Quantum Heron – „dem leistungsstärksten Quantum-Prozessor, den es bisher in der IBM-Quantum-Prozessorenreihe gibt“.

„Gleichzeitig haben wir noch einen zweiten neuen Prozessor angekündigt, den Condor-Prozessor. Der erste seiner Art mit mehr als 1.000 Qubits auf einem Chip“, sagt er. „Wesentlich ist daran, dass diese Fülle an neuen Ankündigungen gepaart ist mit einer zehn Jahre definierten Roadmap, wie wir weiterentwickeln wollen.“

IBM greift dazu heute auf ein Quantum-Netzwerk mit mehr als 200 Unternehmen zurück, das rund 1.800 wissenschaftliche Papers zum Thema verfasst hat. Teils alleine, teils mit dem US-Riesen. Auch findet aktuell eine Kooperation mit der NASA statt, wo Gen-AI-Modelle entwickelt werden, die Forschern dabei helfen sollen, weltweit Klimaphänomene zu erforschen.

Die Klima-Fragen

„Wir haben im Wesentlichen mit der NASA gemeinsam Satellitendaten und Satellitenbilder aus der Vergangenheit und natürlich auch aus der Gegenwart in Gen-AI-Modelle überführt, um auf diese Art und Weise mithilfe von AI Rückschlüsse ziehen zu können“, sagt Porak.

Dabei wurden Fragen behandelt, wie: Wie passieren lokale Wetterphänomene? Wie passieren große Wetterphänomene? Und was kann man dagegen tun?

Weiters berichtet Porak von einer AI-Alliance, u.a. mit Meta und rund 50 anderen Unternehmen, die an vertrauenswürdiger Künstlichen Intelligenz forschen; mit einem 50 Mrd. US-Dollar Forschungsbudget.

IBM watsonx

„IBM hat zudem eine Plattform entwickelt, die nennt sich watsonx. Da ist die Governance von AI ein ganz zentraler Bestandteil davon. Damit ist gemeint, dass es beispielsweise in großen Unternehmen viele AI-Modelle geben wird. Nicht nur ein zentrales Modell, sondern viele, die in verschiedenen Domänen wirken. Dabei werden Fragen behandelt, wie etwa, wie viele Modelle habe ich? Warum habe ich die als Unternehmen eigentlich? Wer ist dafür verantwortlich? Was tun die? Wie lange brauchen wir die noch? Auf welchem Stand sind die? Und, warum geben die als Gen-AI die Antwort, die sie geben? Das sind alles Punkte, die für große Unternehmen wichtig sind. Weil eine falsche Antwort einer AI ist für ein Unternehmen eine zu viel“, erklärt Porak. „Das kann ein signifikantes Problem werden. Und deshalb ist es bei uns ganz wichtig zu sagen, wir wollen die Governance über diese Modelle haben. Wir wollen nachvollziehen können, welche Daten wir für AI verwenden. Das wollen wir sehr gezielt machen.“

Abschließend hat Porak für kleine, wie große Unternehmen den Tipp, AI als zentralen Bestandteil der Unternehmensstrategie zu sehen und nicht als „nice to have“. In eigens durchgeführten Studien sei nämlich ganz klar herausgekommen, dass richtig genutzte AI ganz große Wettbewerbsvorteile bringen werde. Denn, so Porak: „Ich bin überzeugt, es wird kaum noch Lösungen geben, die ganz ohne AI auskommen oder designt werden.“

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag