Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

18.06.2025

FTI

Spinoffs: Die noch schlummernde Standort-Superpower

Vom Labor direkt in den Venture-Modus: Mit Noctua Science Ventures will Philipp Stangl Österreichs Forschungstalent in globale Deep-Tech-Erfolge verwandeln. Im brutkasten-Interview verrät er, welche Hebel Forscher:innen, Politik und Unis jetzt umlegen müssen, damit heimische Spinoffs durchstarten.

/artikel/spinoffs-die-noch-schlummernde-standort-superpower

✨ AI Kontextualisierung

Dieses Interview erschien zuerst in der neuen Ausgabe des brutkasten-Printmagazins „Neue Welten“. Das Magazin wird exklusiv an die wichtigsten Stakeholder des österreichischen Innovations-Ecosystems zugestellt. Eine Möglichkeit zum Download findet sich am Ende des Artikels.

Philipp Stangl kennt beide Seiten des Spielfelds: Als Mitbegründer und CEO von Rebel Meat brachte er bis 2024 forschungsbasierte Food-Innovationen in die Supermarktregale, parallel dazu war er als Investor bei Speedinvest aktiv – Erfahrungen, die er nun in Noctua Science Ventures bündelt, einer gemeinsamen Tochter von Speedinvest und TU Wien. Seit März 2025 baut Stangl dort die Plattform auf und wird künftig gezielt in heimische Spinoffs investieren. Im Interview verrät er, welche Hürden Forschende bremsen, wie man sie aus dem Elfenbeinturm lockt und welche Stellschrauben Politik und Unis jetzt drehen müssen, damit Österreich im globalen Deep-Tech Wettbewerb stärker wird.

brutkasten: Welche ersten Schritte habt ihr bei Noctua gesetzt, seit ihr im März gestartet seid?

Philipp Stangl: Wir haben uns als neue Initiative etabliert. Im Prinzip haben wir zwei wesentliche Schritte gesetzt: Erstens haben wir mit einer Vielzahl von Universitäten und Forschungseinrichtungen Kontakt aufgenommen; insbesondere mit den Teams, die an Spinoffs arbeiten. Dabei wollten wir verstehen, welche Aktivitäten dort bereits laufen, welche Projekte entstehen und wo diese stehen, wenn sie ausgegründet werden. Auf diese Weise haben wir das gesamte Ökosystem kennengelernt und, wie ich meine, inzwischen ziemlich gut verstanden.

Zweitens haben wir in vielen sehr detaillierten Gesprächen herausgearbeitet, was die Teams tatsächlich brauchen. Wo liegen die typischen Hürden im Spinout-Prozess? Welche IP-Fragen stellen sich? Wie gelingt die Teamfindung, und wie bewältigt man die kulturelle Transformation, wenn eine Forschungsgruppe zum Unternehmen wird? Diese Themen sind extrem spannend, und wir haben sie jetzt so gut durchdrungen, dass wir das Wissen gezielt für unsere künftigen Aktivitäten nutzen können. Unser Ziel ist es, mit Herbst operativ zu werden.

Wie hat dich dein Weg von Rebel Meat und Speedinvest zu Noctua geführt?

Mich hat das Thema Pre-Seed-Investments schon immer begleitet. Bereits früh habe ich bei Speedinvest kleine Tickets platziert, etwa über die Speedinvest-Scouts. Gleichzeitig hat mich Deep Tech stets fasziniert. Rebel Meat begann ja als ausgesprochen technologielastiges Unternehmen: Gemeinsam mit meiner Co-Founderin Cornelia Habacher, einer Biotech-Gründerin, haben wir verschiedenste Deep-Tech-Ansätze geprüft. Später entwickelte sich Rebel Meat stark in Richtung Consumer Goods und hatte mit Deep Tech kaum noch zu tun, aber ursprünglich war es eine klare Tech-Gründung. Letzten Herbst kam Speedinvest auf mich zu und stellte mir das gemeinsame Projekt mit der TU vor. Das hat mich sofort begeistert, weil ich merkte: Hier kann ich meine beiden Leidenschaften, Pre-Seed-Investments und Deep Tech, perfekt zusammenführen.

Wie bewertest du das Innovationsumfeld in Österreich, speziell beim Thema Spinoffs?

Wir geben in Österreich nachweislich sehr viel Geld für Forschung aus – mehr als viele andere Länder, und darauf dürfen wir auch stolz sein. Schwierig wird es, wenn nur ein geringer Teil dieser Ergebnisse tatsächlich in wirtschaftliche Nutzung übergeht. Einiges läuft über klassische Industriekooperationen, aber der Weg über Ausgründungen ist in meinen Augen der vielversprechendste – und genau hier passiert noch viel zu wenig. Spinoffs können die Innovationskraft des Standorts massiv steigern, weil sie technologische Exzellenz mit Unternehmergeist verbinden. Diese Kombination ist eine echte Superpower. Natürlich bieten größere Strukturen mitunter stärkere Hebel, aber dort werden Forschungsergebnisse auch nicht immer optimal ausgerollt. Deshalb ist es entscheidend, die Spinoffs konsequent mitzudenken und aufzuholen. Es gibt strukturell keinen Grund, warum wir in Wien weniger Spinoffs haben sollten als in München. Fakt ist aber: Wir haben deutlich weniger. Das ließe sich lösen, wenn wir den Willen dazu aufbringen. Von heute auf morgen geht das nicht, aber wir können es schaffen.

Welche Hürden siehst du aktuell für Ausgründungen an Universitäten in Österreich?

Es gibt mehrere Gründe. Erstens fehlt vielen Forschenden überhaupt das Bewusstsein, dass eine Ausgründung eine echte Karriereoption ist. Zweitens bremsen teilweise die rechtlichen Rahmenbedingungen – etwa der IP-Transfer oder die Gestaltung von Dienstverträgen, damit eine Gründung überhaupt machbar wird. Und drittens geht es natürlich ums Kapital. Genau da wollen wir ansetzen: Wir bringen nicht nur Geld, sondern auch die internationale Perspektive von Speedinvest ein und können so hoffentlich einen spürbaren Beitrag leisten.

Das Team von Noctua Science Ventures (v.l.): Antonia Rinesch (Partnerships Lead), Philipp Stangl (Investment Lead) und Lukas Rippitsch (Portfolio Support Lead) | (c) Franziska Safranek

Worin unterscheidet sich ein Spinoff von einem klassischen Startup?

Startups haben ein klar definiertes Problem und suchen verschiedene Wege, es zu lösen; Spinoffs hingegen verfügen bereits über eine Technologie und müssen erst das passende Problem – sprich: den Markt – dafür finden. Das trifft natürlich nicht immer zu, zeigt aber die unterschiedliche Herangehensweise. Spinoffs sind selten von Beginn an kundenorientiert, sondern stark technikgetrieben. Gleichzeitig besitzen sie genau diese wertvolle Technologie – und darauf muss man als Investor besonders achten.

Hinzu kommt: Bei Spinoffs, genauer gesagt bei wissenschaftsbasierten Projekten, reden wir fast immer über längere Entwicklungszyklen und haben somit höheren Finanzierungsbedarf bis zur Marktreife. Eine einzige Finanzierungsrunde reicht nicht, um direkt mit Marktkennzahlen zu punkten. Stattdessen braucht es eine Roadmap: Welche technologischen Meilensteine muss ich erreichen, um die nächste Runde aufnehmen zu können? Klassische Startups werden an Wachstums-, Kunden- oder Marktexpansionszahlen gemessen; Spinoffs müssen erst ihre Tech Reife beweisen. Das ist ein komplett anderes Mindset – und wahrscheinlich der größte Unterschied.

Wie blickt ihr bei Noctua auf die IP-Frage zwischen Universitäten und Spinoffs?

Aus Investorensicht bleibt die Frage nach dem geistigen Eigentum zentral: Liegt die IP beim Spin-off oder bei der Universität? Die Interessen prallen hier naturgemäß aufeinander. In Österreich spüren wir inzwischen ein breites Bewusstsein dafür, dass die Rahmenbedingungen gründerfreundlicher werden müssen – bei den Konditionen, aber auch bei den Zeitleisten, mit denen Verträge abgewickelt werden. Da ist teilweise noch Luft nach oben. Gleichzeitig ist auf Entscheiderebene angekommen, dass sich etwas bewegen muss. Entscheidend wird sein, den handelnden Personen ein unternehmerisches Mandat zu geben. Eine Lizenz bringt der Universität zwar planbare Cashflows, doch wenn sie ein Patent gegen Anteile ins Spin-off einbringt, verzichtet sie auf diese Sicherheit zugunsten einer potenziell großen Upside – nimmt aber auch das Risiko in Kauf, dass die IP im Insolvenzfall nicht mehr zurückfällt. Wer diesen Weg gehen will, braucht ein klares Risikoverständnis von oben, damit sich die Verantwortlichen trauen, solche unternehmerischen Deals abzuschließen. Am Ende ist das auch ein Kulturthema: Wie unternehmerisch möchten Universitäten überhaupt sein?

Gibt es ein ideales Modell für IPVerwertung oder braucht es unterschiedliche Ansätze?

Ich möchte gar nicht das eine Modell herausheben – die Situation ist von Universität zu Universität verschieden, und das ist grundsätzlich in Ordnung. Wichtig ist, bei jedem Ansatz die Bedürfnisse des Startups und der Investor:innen im Blick zu behalten. Im Kern geht es darum, Cashflows in die Zukunft zu verlagern und dafür eine höhere Upside zu ermöglichen. Ob das über Lizenzen, direkte oder virtuelle Beteiligungen, Optionen oder andere Konstrukte geschieht, ist zweitrangig. Entscheidend ist, genügend Flexibilität einzubauen, sodass sich das Modell an die Entwicklung des Startups anpassen lässt. Was keinesfalls passieren darf: dass ein junges Unternehmen wegen hoher Lizenzraten oder eines teuren Patentkaufs in finanzielle Schwierigkeiten gerät. Das wäre der Worst Case – und den müssen wir unbedingt vermeiden.

Wie ist Noctuas Verhältnis zur TU Wien und zur neuen „Spinoff Factory“ – und auf welche Spinoffs fokussiert ihr euch?

Noctua Science Ventures ist eine gemeinsame Tochter von Speedinvest und der TU Wien. Mit der „Spin-off Factory“ sind wir organisatorisch nicht verzahnt, betrachten die Initiative aber als großen Gewinn: Die TU will gezielt mehr Ausgründungen hervorbringen, und genau da setzen auch wir an; perfekt für uns, wenn wir später in diese Spinoffs investieren oder sie anders unterstützen können! Unser Investmentfokus reicht zudem weit über die TU hinaus: Wir wollen Spinoffs aus ganz Österreich finanzieren – egal von welcher Universität oder Forschungseinrichtung –, bleiben dabei aber klar auf den Standort Österreich konzentriert.

Welche Erwartungen haben VC-Fonds an Spinoffs – und wo liegen deren spezifische Vorteile?

Ein Venture-Capital-Fonds muss auch bei Spinoffs nach klassischer VC-Logik investieren. Heißt: Es braucht die Aussicht auf einen richtig großen Erfolg, den sprichwörtlichen Hundert-X-Return. Dieses Potenzial muss also auch ein Spinoff liefern. Gleichzeitig haben Spinoffs einen enormen Vorteil: Durch das wissenschaftlich fundierte geistige Eigentum gibt es einen Plan B. Sollte sich das Geschäftsmodell selbst nicht tragen, kann die Technologie immer noch in ein größeres Unternehmen überführt oder als IP-Asset verkauft werden. Bei klassischen Startups ist es oft eins oder null; ein Spinoff hat durch seine IP einen zusätzlichen Exit-Pfad, und den darf man nicht unterschätzen.

Die Politik will die Zahl der Spinoffs bis 2030 verdoppeln. Ist das realistisch – und was braucht es dafür?

Im Prinzip halte ich es für erreichbar, weil wir derzeit von einem relativ niedrigen Ausgangsniveau starten. Aber wichtiger als die reine Zahl ist die Qualität der Spinoffs. Entscheidend ist, dass wir die Rahmenbedingungen und die Finanzierungsmöglichkeiten verbessern. Ich verstehe, dass öffentlicher Budgetdruck besteht. Doch wenn gleichzeitig bei jenen Förderprogrammen gespart würde, die für Spinoffs essenziell sind, wäre das ein herber Schlag. Sobald Teams die Universität verlassen, müssen sie in der Regel weiter am Produkt arbeiten – und das läuft bei den allermeisten über öffentliche Förderungen. Werden diese Mittel gekürzt, trifft das die Spinoffs unmittelbar.

Noctua Science Ventures und „The Spinoff Factory“ der TU Wien sind Partner der neuen brutkasten-Serie From Science to Business. Die Serie beleuchtet den Technologie-Transfer von Wissenschaft und Forschung in die Wirtschaft, um durch effektiven Wissensaustausch Österreichs Wettbewerbsfähigkeit und nachhaltiges Wachstum zu stärken.

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag