Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

17.09.2021

Speedinvest-Gründer Holle: Warum Österreich erst so spät Unicorns hatte

Speedinvest-Gründer Oliver Holle erzählt im Interview, wie die Startup-Szene in Österreich entstanden ist, was sie ausmacht und welche Rolle Speedinvest spielt.

/artikel/speedinvest-gruender-holle-unicorns

✨ AI Kontextualisierung

Vor 10 Jahren hat Oliver Holle Speedinvest in Wien gegründet und damit den Grundstein für eine Venture-Capital-Firma mit Riecher für Unicorns gelegt. Im Gespräch mit dem brutkasten erzählt er, wie die Startup-Szene in Österreich entstanden ist und was sie von anderen Ökosystemen wie in Berlin, Paris oder London unterscheidet.

10 Jahre Speedinvest. Und du wolltest eigentlich Wasserskifahrer werden, oder?

Oliver Holle: Das ist sehr lange her. Direkt nach der Matura habe ich das aber sogar als Full-Time-Job probiert. Nach ein paar Monaten war es mir zu langweilig, die ganze Zeit mit dem Boot hin- und herzufahren.

Wie erinnerst du dich zurück an die Gründung von Speedinvest, die ja zeitlich auch ein wenig mit der Pionierphase der österreichischen Startupszene im fünften Bezirk zusammenfällt?

Ja, genau, das war in der Spengergasse. Den Coworking-Space haben Markus Wagner und ich damals aus der Taufe gehoben. Das war eine schöne Zeit – die Szene war aber noch sehr überschaubar. Speedinvest ist eigentlich aus einem Scheitern entstanden. Ich habe meine Firma, die 3United, verkauft und wir hatten dann die Chance, diese Firma in einem Management-Buy-Out wieder zurückzukaufen. Ich habe in dieses Thema ein Jahr investiert, es ist aber dann nicht gelungen. Die Firma hat jemand anderer gekauft und ich war quasi back to square one mit meinem alten Team. Wir haben dann begonnen im Sinne von Work for Equity mit Startups zu arbeiten – Arbeit gegen Anteile. Das hat Spaß gemacht, war aber unmöglich davon zu leben, weil einfach kein Kapital am Markt war. Aus dieser Notlage haben wir beschlossen, einen VC gründen zu müssen. Es gab nichts in Österreich, das war der Anfang.

Wie leicht oder schwer ist euch der Aufbau gefallen?

287 Termine, face to face, um 10 Millionen Euro Kapital aufzustellen. Davon waren fast 3 Millionen Euro von der aws – das hat enorm geholfen. Es war unglaublich schwer, weil Venture Capital in Österreich bis vor kurzem einen extrem negativen Ruf hatte. Es hat eine Generation von Risikokapital-Investoren gegeben, die gerade alle im wind down waren. Die haben es nicht geschafft, Folgefinanzierungen zu bekommen. Wir mussten also erklären, warum wir etwas völlig anderes machen als die.

Wie hat sich die Szene dann im Vergleich zu anderen großen Hubs entwickelt?

Aus meiner persönlichen Erfahrung ist ein Startup-Ökosystem stark durch das Zusammenspiel mit der Investorenlandschaft geprägt. Wir hatten relativ früh, 2006, 2007, die ersten Exits mit 3United, UPC und einigen anderen. In diesen Startups war aber kein vernünftiges, langfristig orientiertes Venture Capital drinnen. So hat sich die Szene dann weiterentwickelt. Wir haben über viele Jahre eine Gründergeneration gehabt, die gewohnt war zu bootstrappen, sehr Kapital-effizient Firmen aufzubauen und mit Business Angels und Privatkapital zu arbeiten. Dieses enge Zusammenspiel aus erfahrenen Unternehmern, die VCs geworden sind, und der nächsten und übernächsten Generation an Gründern – das hat es in Österreich bis vor kurzem nicht gegeben. Das ist ein großer Nachteil. Viele der Companies, die vor 5 bis 6 Jahren einen Exit gemacht haben, wären vielleicht heute Unicorns. Sie wären wohl schon vor 2 bis 3 Jahren Unicorns gewesen. Wir hatten in Österreich aber weder die notwendige Struktur noch das Wissen.

Du hast damals mit der 3United einen Exit in die USA gefeiert und bist dann nach Europa zurückgekehrt, um hier mit Speedinvest einen starken Ökosystem-Player aufzubauen. Mehr als zehn Jahre später sind US-Firmen nach wie vor fast immer involviert, wenn europäische Startups große Erfolgsgeschichten schreiben. Wie siehst du das?

Ich sehe das positiv und halte es für ganz normal. Das ist auch in London, Berlin oder Paris nicht anders. Die großen Finanzierungsrunden wie GoStudent oder Bitpanda kommen von globalen Konsortien. Das ist ein positives Signal und kein Grund, sich um Ausverkauf Sorgen zu machen. GoStudent und Bitpanda waren lange vor diesen Runden auf dem Markt und haben eine lange Reise hinter sich – der Weg dorthin ist der entscheidende. Uns fehlt noch immer eine kritische Größe – dass die 100-Millionen-Plus-Runden so strukturiert sind sollte niemanden wundern.

Speedinvest ist ein Frühphasen-VC. Wenn man in Österreich darüber redet, was Startups hierzulande brauchen, dann beginnt der Satz meistens mit: Bei der Finanzierung in der Frühphase sind wir ganz gut aufgestellt. Warum tun wir uns beim Anschlusskapital so schwer und kann sich Speedinvest vorstellen, den Fokus da zu erweitern?

Das ist möglich. Wir sind auch schon einen schönen Weg gegangen. Der letzte Fonds war rund 200 Millionen Euro groß und wir investieren immer mehr auch in die Anschlussfinanzierung und haben viel Kapital eingesammelt, um da stärker mitzumischen. Das ist sicher auch die mittelfristige Perspektive für die Speedinvest, in den Portfolio-Unternehmen, wo wir schon sehr früh dabei sind, also auch viel Arbeit reingesteckt haben, dass wir da entsprechend nachinvestieren können. Einstiegspunkt wird für uns aber immer Seed bleiben. Da haben wir in Europa unseren Ruf aufgebaut.

Wie teilen sich eure Investments auf in Erst- und Anschlussinvestments?

Derzeit ist das ungefähr 50:50. In Zukunft kann es aber gut sein, dass Speedinvest mehr Kapital in Anschlussfinanzierungen steckt als in der Frühphase. Wir werden aber nicht in einer Series B oder Series C einsteigen und gegen die großen Player aus den USA oder Europa antreten.

Ihr habt viele Erfolge gefeiert, Shpock, habt beide österreichischen Unicorns im Portfolio. Und auch einige Soonicorns – welche Startups könnten bald durch die Decke gehen? Woher kommt dieser Begriff Soonicorn eigentlich …

Ich habe diesen Begriff kürzlich in einem Gespräch mit einem US-VC verwendet – der hatte den Begriff nicht gekannt. Vielleicht ist das ja eine österreichische Erfindung. Ich hoffe nicht. Wir haben einige Unternehmen im Portfolio, die bald diesen Unicorn-Status erreichen können. Es sind sehr viele, quer durch unser Portfolio, vor allem auch im FinTech-Bereich. Auch im Marketplace-Bereich haben wir ganz tolle Firmen. In Österreich ist sicher Adverity ganz vorne dabei. Das schöne ist, dass es sehr viele Startups schaffen, massiv zu skalieren und ein dahinterliegendes Geschäftsmodell zu haben, das funktioniert. Das ist auch der Grund, warum Venture als Assetklasse so gut funktioniert.

Gibt es genug Startup-Nachwuchs in Österreich?

In Österreich bin ich jetzt gerade sehr optimistisch. Wir haben jetzt die kritische Masse an stark gewachsenen Startups. Was dann passiert, sieht man auch in Paris oder Berlin: Die besten Mitarbeiter gehen dort raus und gründen selbst Startups, in die wiederum die Gründer der Scaleups und Unicorns gerne investieren. Das hatten wir bisher zu wenig, aber jetzt kommt das ganz stark. Österreich ist ein super Investment-Ground. Bei unserem SI 3 Fonds ist der Österreich-Anteil unter 10 Prozent, während es beim ersten Fonds noch ungefähr die Hälfte war. Wir sind europäischer geworden und haben Büros in anderen großen Städten, in denen bereits mehr Investoren sitzen als in Wien. Das ist gut so und war für uns damals die einzige Chance auf eine Best-in-Class-Perspektive zu kommen.

Was sich in den letzten Jahren auch getan hat: Startups kommen leichter an Finanzierungen, auch an Fremdkapital. Müssen VCs heute stärker um Startups buhlen als früher?

Absolut. Es gibt zwei Zugänge, wie man im Venture erfolgreich sein kann: Mit massivem Kapital, Wachstum und überhöhten Bewertungen – da ist das Produkt Kapital und schneller Zugang dazu. Der andere Weg ist unserer – wir schnüren ein Paket, das mehr bietet als nur Kapital. Da spielt vertikale Expertise eine Rolle, Plattformunterstützung, operative Unterstützung. Mit beiden Angeboten muss man aber in die besten Deals hineinkommen. Da gibt es in meiner Wahrnehmung eine enorme Kluft zwischen den Serial Entrepreneurs, die es sich aussuchen können – da treten wir in der Regel gegen ein Dutzend anderer Investoren an, um diese Deals zu gewinnen. Für die breite Masse an Gründerteams stellt sich das aber ganz anders dar. Die kommt schwieriger an das Geld und hat nicht so viel von dem Boom.

Liest du eigentlich noch Pitch Decks oder übernimmt das dein Team?

Natürlich! Wir bekommen etwa 10.000 Pitchdecks im Jahr, viele davon kann ich nicht lesen. Besonders im Deeptech-Bereich, wo ich mich persönlich um das Team kümmere, schau ich mir die Pitch Decks schon genau an, insbesondere die, die bei uns in die Shortlist kommen.

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag