Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

31.05.2022

VitraCash-Gründer nennt 2m2m-Juroren „eine Frechheit“

Die Founder fühlten sich während dem Auftritt bei 2 Minuten 2 Millionen von oben herab behandelt, nennen das unprofessionell und öffnen damit ein Thema, das immer wieder in der Versenkung verschwindet. Und vom großen Bruder namens "Umsatz" gepeinigt wird: die Firmenbewertung.

/artikel/vitracash-gruender-nennt-2m2m-juroren-eine-frechheit

✨ AI Kontextualisierung

Firmenbewertung, Umsatz und Investoren. Eine Triade, die hierorts – nicht bloß in TV-Sendungen – für Diskurse sorgt. Wie legt man eine Bewertung fest? Ist immer der Umsatz der entscheidende Faktor? Wie sieht es mit dem Markt aus, wie mit Skalierungspotential? Was ist mit bereits eingestiegenen Kapitalgebern? Darf man als Startup Umsatzentwicklungen ignorieren oder ist man ihre Geisel? Ein Thema, das die Startup-Szene bewegt. Und mancherorts im Austausch mit Investoren negative Ausmaße annehmen kann. Wie bei VitraCash.

Koray Koska und Florian Winkler, Gründer dieses FinTechs, betraten mit einer 16 Millionen Euro Bewertung die „2 Minuten 2 Millionen“-Bühne. Sie boten 1,25 Prozent für 200.000 Euro an. Während die Gesamterfahrung für die beiden Founder des in Großbritannien sitzenden FinTechs durchaus positiv war – professionelle und nette Puls 4-Crew, wie sie sagen – waren sie von der Art schockiert, wie sie von den TV-Investoren behandelt wurden. Und möchten dies zum Thema machen.

VitraCash-Gründer geschockt

„Wir bekamen über ein Jahr im Voraus die Zusage für den Auftritt“ erzählt Koska. „Als wir im Studio ankamen, mussten wir einen Corona-Test machen und wie üblich auf der Couch ein paar Fragen beantworten. Der ganze Raum war voll mit viel Bühnenmaterial von allen teilnehmenden Startups. Alles, wie man es von den Folgen kennt. Wir haben die Investoren bereits zu Mittag in einem nahen Restaurant gesehen. Was dann aber nach dem Pitch folgte, war eine Frechheit, die uns doch schockiert hat.“

VitraCash befand sich zur Zeit der Aufnahme auf der Suche nach einem Funding und hatte auch den österreichischen Markt im Hinterkopf. Neben einer erfolgreichen Crowdfunding-Kampagne konnte man eigenen Angaben nach bis dato ein siebenstelliges Investment zu einer Bewertung von 16 Millionen Euro lukrieren. Investoren waren Zinal Growth, mit dem Checkout-Gründer Guillaume Pousaz als CEO, und CrowdCube.

Keine Augenhöhe

„Zinal Growth ist einer der bekanntesten Investoren in der Londoner FinTech-Szene, die auch unsere Bewertung festgelegt haben“, führt Koska aus. „Ich habe mit sehr vielen Investoren Kontakt gehabt. Sie waren nie arrogant, stets nett, man bekam immer Feedback und eine ehrliche Meinung. Nicht jeder fand unsere Idee gut oder glaubte daran, aber sie waren nie unhöflich. Wohingegen wir in der Show von oben herab behandelt wurden. Wie ein Lehrer, der sauer ist und Respekt von seinen Schülern einfordert. Das hat sehr irritierend gewirkt. Von Augenhöhe keine Rede.“

Konkret störten den Gründer ständig wiederkehrende rhetorische Fragen – von den es seinen Angaben nach ein Teil gar nicht in die TV-Fassung geschafft habe. Alexander Schütz etwa hätte gleich zu Pitch-Ende zynisch angemerkt, was sie (Anm. die Investoren) mit 1,25 Prozent überhaupt anfangen sollten. „Wir haben nichts falsch gemacht oder waren frech. Dennoch hat man uns damit bombardiert“, erinnert sich Koska.

Redundanz und mangelnde Professionalität

Versuche zu erklären, wie die 16-Millionen Euro Bewertung zustande kam, ließ vor allem Philipp Maderthaner nicht gelten. „Er hat uns ständig unterbrochen und wollte unserem Gefühl nach gar keine Antwort hören. Sondern nur anbringen, dass wir unsere aufgerufene Bewertung nicht wert wären“, sagt der Gründer. Koska möchte nicht wie ein schlechter Verlierer klingen, sondern das Verhalten der Investoren in einer „großartigen Show mit einem professionellen TV-Team“ als unprofessionell zur Disposition stellen.

„Es ist total in Ordnung, dass sie nicht an einem Deal interessiert waren. Aber die Art, wie sie sich präsentiert, und immer wieder redundante Fragen gestellt haben, hat mich mehr mitgenommen, als ich erwartet habe“, sagt Koska.

Der TV-Ausschnitt, den er bereits vorab gesehen hat, zeige ja nicht das ganze Ausmaß seiner Irritation, sondern nur einen Teil. Eine Anfrage des brutkasten, was an der validierten Bewertung des Startups nicht gepasst habe, blieb bisher ohne Antwort.

Startup, wie hälst du’s mit dem Umsatz?

Man habe, so Koska, das Gefühl, wenn man nicht hohe Umsätze mache, werde man in Österreich von manchen Investoren gar nicht angesehen. Oder wie ein kleines Kind behandelt.

„Ich selbst bin ja Österreicher und lebe in London. Und habe nicht allzu viel mit der lokalen Startup-Szene hier zu tun. Was mir aber aufgefallen ist und ich sehr schade finde, ist, dass es in Österreich sehr schwer ist, es weit zu bringen. Einblicke von Freunden und dieses Erlebnis in der Show geben einem das Gefühl, dass man hier Millionen verdienen muss, um ernst genommen zu werden. In Großbritannien oder Deutschland stehen Kapitalgeber auch mal hinter einem Konzept oder einer Idee. Das fehlt in Österreich so stark. Und solche Investoren machen das noch schlimmer.“

Mit dieser verheerenden Kritik scheint der VitraCash-Gründer einen Punkt getroffen zu haben, den der brutkasten hier bereits 2020 angeschnitten hat. So kommt es immer wieder vor, dass vor allem Technologie-Startups über ähnliche Erfahrungen berichten, wenn sie sich selbst oder durch Kapitalrunden – auch ohne passenden Umsatzfaktor – hoch bewerten.

Investor muss Branche verstehen

Die auf KI gestützte Lernapp Studyly – ebenfalls einstiger Teilnehmer mit „hoher“ Bewertung, welche mittlerweile den Sprung in den deutschen Markt geschafft hat, sieht vor allem in der Pitch-Kürze ein Problem.

„Innerhalb von zwei Minuten ist es sehr schwierig, alle Facetten eines Tech-Produkts zu beleuchten – deshalb werden bei tiefgreifenden Analysen andere Metriken auch immer wichtiger. Welche KI-Technologien etwa zum Einsatz kommen, kann erst nach einer eingehenden Prüfung beurteilt werden“, sagt Gründer Leon Frischauf.“ Man muss einen Investor finden, der die eigene Vision des Startups teilt. Und die Technologie auch versteht.“

Christof Straub: „Auf lange Sicht größere Risikobereitschaft wünschenswert“

Ein anderes Startup, das ebenso mit einer hohen Bewertung in die Sendung gegangen ist, war Global Rockstar vom ehemaligen Papermoon-Sänger Christof Straub. Auch da rief man mit zwölf Millionen Euro eine hohe Bewertung aus, bekam ebenfalls kein Investment, trennte sich aber in Freundlichkeit von den Investoren.

Aktuell führt das Musik-Startup eine Investitionsrunde im zweistelligen Millionenbereich durch, um weitere Expansionsschritte zu setzen. Insbesondere geht es dabei um Akquise von Songrechten und Superstars, Wachstum durch Marketing, Ausbau des Teams und Internationalisierung durch zusätzliche Büros zu den bereits bestehenden in Wien und London. Etwa nun auch in Paris, Berlin, Stockholm und New York. Dazu gehöre auch ein weit fortgeschrittener Plan für ein Joint Venture in Indien in Kooperation mit Größen der Bollywood-Industrie.

„Österreich hat eine durchaus interessante Investorenszene, die auch das Potential von web3-Unternehmen, wie unserem, erkannt haben. Tatsächlich würde man sich auf lange Sicht eine noch größere Risikobereitschaft erhoffen, wie sie in den USA gang und gäbe ist, und wie man sieht auch zu den größten Erfolgen führt. Wir bei Global Rockstar aber können uns glücklich schätzen. Unsere großartigen Investoren bilden mit uns eine richtige Global Rockstar-Familie“, sagt Straub, der zustimmt, dass generell in Europa die Investitionskultur Großteils dahin tendiert, sich die Umsätze anzusehen und die Bewertung darauf beruht.

Wachstum für Startups wichtiger als Umsatz?

„In den USA beispielsweise ist das ganz anders, da können Startups mit einem tollen Konzept und dem Nachweis eines großartigen Teams und eines sehr guten Plans auch auf Basis von Dokumenten zweistellige Millionenbeträge für ihr Anfangsfunding aufstellen – ohne jeglichen Proof of Concept und ohne jegliche Umsätze nachzuweisen“, sagt er. Und führt zugleich einen anderen wesentlichen Faktor an, der hier öfter mal stiefmütterlich behandelt wird: Wachstumspotential.

Straub dazu: „Unsere Erfahrung war, dass der Nachweis des Wachstums ein wichtiger ist – Wachstum in Userzahlen, Wachstum in Umsätzen. Das Wachstum ist unserer Erfahrung nach wichtiger, als die Zahl, die am Ende des Jahres steht. Gerade im Bereich, in dem wir uns befinden – innovatives Musiklabel, Verlag und eine Plattform für Music NFTs – wird das Wachstum des Marktes für die nächsten Jahre als enorm eingestuft. Das alles ist zu berücksichtigen.“

Für Koska war die Ablehnung der Investoren kein Problem, wie er sagt: „Wir als VitraCash bekommen viele ‚Neins‘, das ist nicht der Untergang der Welt. Gespräche aber müssen auf Augenhöhe stattfinden.“

LinktippZum FinTech LinktippGlobal Rockstar LinktippStudyly

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag