Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

28.10.2025

INTERVIEW

„Wir sollten nicht groß verhandeln, sondern einfach Dinge tun“

Franz Zöchbauer, Managing Director Verbund Ventures, spricht im Interview am Rande des Verbund Venture Day 2025 über die neue Initiative "Energy Launchpad".

/artikel/wir-sollten-nicht-gross-verhandeln-sondern-einfach-dinge-tun

✨ AI Kontextualisierung

Energy Launchpad – so heißt eine neue gemeinsame Initiative von Österreichs größtem Energie-Anbieter Verbund gemeinsam mit den Energie-Unternehmen EnBW (Deutschland) und Energie 360° (Schweiz) auf Corporate-Seite sowie der TU Wien, TU München und der ETH Zürich auf Uni-Seite (brutkasten berichtete).

Die Initiative, die beim Verbund Venture Day 2025 präsentiert wurde, setzt als „europäische Plattform für Energieinnovation“ auf Open Innovation und soll gemeinsame Projekte von Forschung, Industrie und Startups bzw. Spin-offs hervorbringen. Wir sprachen mit Franz Zöchbauer, Managing Director Verbund Ventures, am Rande des Venture Days über die konkreten Pläne und Ziele.

brutkasten: Ihr habt nun das Energy Launchpad präsentiert. Was war der Stein des Anstoßes, jetzt so eine breite Initiative zwischen Corporates und Forschung zu machen, um auch das Spin-off- und Startup-Umfeld zu stärken?

Franz Zöchbauer: Wir sind überzeugt, dass Innovation nur dann erfolgreich ist, wenn wir sie im Ökosystem vorantreiben. Unser Innovationsansatz bei Verbund ist „Innovation Symphony“, da Innovation nur gemeinsam im Ökosystem entsteht. Aus diesem Grund haben wir in den letzten Jahren jährlich eine Innovationsreise mit unserem Management unternommen, 2024 nach Zürich und heuer im Frühjahr nach München.

Dabei haben wir auch Christian Schaffner von der ETH kennengelernt, woraus ein sehr guter Kontakt und einige Projekte entstanden sind. Wir wurden zudem durch die Gespräche mit Helmut Schönenberger, dem CEO von UnternehmerTUM (Anm.: Spin-off-Zentrum der TU München), inspiriert. Er hat uns gezeigt, dass geographisch das Silicon Valley gleich groß ist wie die DACH-Region, darüber hinaus haben wir ebenso Top-Universitäten und eine Reihe von großen Corporates. Aber das Silicon Valley bringt die Innovation in die Skalierung, was wir in Europa bzw. in Österreich nicht in ähnlicher Dimension bisher zusammenbringen.

Daher ist unser Ansatz als Verbund, dass wir das Ökosystem größer denken müssen, über Österreich hinaus. Der naheliegende Ansatz war daher, Zürich und München im ersten Schritt zu nehmen, da dies auch kulturell zu uns in Wien und Österreich passt und wir von beiden Ländern und beiden Universitäten extrem viel lernen können. Das war der Impuls, etwas zu initiieren, das dazu beiträgt, diesen Innovation Gap zu schließen.

Die ETH Zürich und die TU München werden auch sehr oft als Paradebeispiele genannt, die eine wirklich gute Spin-off-Strategie auf den Boden gebracht haben. Sind sie aus deiner Sicht auch Vorbilder für die heimischen Unis?

Genau das sind sie. Nachdem wir beschlossen haben, das Energy Launchpad zu initiieren, waren wir zuerst im Gespräch mit der ETH und UnternehmerTUM. Dann haben wir mit Jens Schneider, dem Rektor der TU Wien, geredet, und er hat sofort zugesagt: „Franz, wir sind da mit dabei!“. Er ist sogar zum ersten Workshop für die Planung des Energy Launchpads als Rektor selbst nach München gefahren und hat mitgemacht.

Wenn man UnternehmerTUM betrachtet, gab es dort über 1.100 Spin-off-Gründungen im letzten Jahrzehnt. Zwei von sieben Milliarden Euro Venture Capital in Deutschland gehen in Startups, Spin-offs und Scale-ups aus dem Münchner Ökosystem – das ist unglaublich. Die ETH Zürich hatte in der letzten Dekade auch über 1.000 Spin-offs. Man merkt schon, wenn man mit diesen Unis redet: Es ist Hands-on, sie gehen in die Umsetzung.

Für mich bedeutet das: Wir sollten nicht groß verhandeln, sondern einfach Dinge tun. Das ist auch unser Ansatz beim Energy Launchpad, dass wir einfach Dinge gemeinsam umsetzen – Hand in Hand. Wir müssen dabei auch das Rad nicht neu erfinden. Wir haben gute Programme in den Unis und gute Rahmenbedingungen bei uns und bei den anderen Corporate-Partnern, die wir einfach verschränken müssen, um gemeinsam rascher zu sein und mehr PS auf die Straße zu bekommen.

Du hast gesagt, der DACH-Raum ist für euch der logische Startpunkt. Ihr habt aber auch schon kommuniziert, dass weitere Partner willkommen sind und Energy Launchpad langfristig auf ganz Europa ausgeweitet werden soll. Gibt es da schon einen konkreten Plan, oder steht die Expansion noch in den Sternen?

Es steht nicht in den Sternen, es liegt klar auf der Hand. Uns war wichtig, mit einer kleinen, kritischen Masse zu beginnen, die attraktiv ist und eine Anziehungskraft entwickelt. Auch mit sechs Partnern ist es oft nicht einfach, Nägel mit Köpfen zu machen. Mir war persönlich wichtig, dass wir es einfach einmal tun und dann überprüfen, was wir gegebenenfalls anpassen müssen, anstatt nur darüber zu reden, was man gemeinsam machen könnte.

Man hat beim Verbund Venture Day schon gesehen, an welche Kooperationspartner wir denken und welche Ökosysteme wir in Europa enger verbinden möchten. Cleantech Scandinavia ist ein wichtiger Player diesbezüglich in Europa. Wir sprechen bereits darüber, wie wir das Launchpad mit den Initiativen in den Nordics verbinden können. Bogusława Cimoszko Skowroński von Cleantech for CEE war auch hier. Es liegt nahe, mit unseren Nachbarstaaten zu reden, wie wir sie einbinden können. Unser Anliegen ist es, Europa wirklich als ein Innovationsökosystem zu verstehen. Damit können wir europäische Technologien stärker und rascher skalieren und profitieren natürlich dann auch als Verbund davon.

In der Kommunikation zu Energy Launchpad wurde gesagt, dass Open Innovation im Zentrum der Initiative steht. Es sollen gemeinsame Projekte vorangetrieben werden. Wie kann man sich das ganz konkret vorstellen, wie diese Kollaborationsprojekte und Open-Innovation-Prozesse funktionieren werden?

Wir gehen das ganz pragmatisch an. Eines wird sein, thematische Challenges zu machen. Hier definieren wir aktiv Problemstellungen der Unternehmen und schreiben dann das Ökosystem in der DACH-Region für Startups und Spin-offs an, die hier Lösungen anbieten können. Im ersten Schritt nehmen wir bestehende Instrumente und öffnen sie den Partnern, um schnell zu sein. Das war für uns der pragmatische Weg, um rasch vorwärtszukommen.

Inhaltlich haben wir dazu bewusst zwei Themen gewählt: Resilienz im Energiesystem sowie AI und Quantencomputing. Wir sind der Meinung, das sind aktuell extreme Herausforderungen, bei denen man Tempo aufnehmen muss. Die drei Universitäten forschen aus unterschiedlichen Blickwinkeln diesbezüglich, und auch die Unternehmen bringen Themen ein.

Ein konkreter Plan ist zum Beispiel auch, mit der Initiative bei einem Side Event der Münchner Sicherheitskonferenz dabei zu sein und dafür einen inhaltlichen Input vorzubereiten. Dann ist eine Summer School geplant. Hier wollen wir Studierende beziehungsweise junge Graduierte von den drei Unis zusammenholen, um sie im Entrepreneurship auszubilden, um auch in dieser Zielgruppe die Ökosysteme zu verschränken. Außerdem ist geplant, einen gemeinsamen Award auszuloben, um wirklich erfolgreiche Beispiele auf die Bühne zu heben. Es wird von der ETH ein Symposium im Herbst organisiert, wo erste Ergebnisse, die in Arbeit sind, präsentiert werden können. Es ist also einiges in Vorbereitung, das wir durch diese Partner ermöglichen können.

Ich habe zum Abschluss noch eine Frage, die ich auch dem TU-Rektor Jens Schneider ähnlich gestellt habe. Würdest du dir wünschen, dass das Energy Launchpad auch zum Vorbild für andere Branchen wird, ähnliche Modelle und Kooperationen aufzubauen?

Jedenfalls. Wir haben uns ja mit dem Energy Launchpad selbst auch das AI Launchpad der ETH Zürich zum Vorbild genommen, wovon wir von Christian Schaffner einiges gelernt haben. Es geht um eine stärkere Kooperation und Vernetzung. Das ist ja nicht nur auf die Energie beschränkt; es gibt viele andere Themen, die man genauso auf diese Weise besser lösen könnte. Wir haben so viel Potenzial rund um Österreich. Warum das nicht gemeinsam nutzen? Dafür möchten wir einfach ein starkes Signal setzen und in die Umsetzung gehen.

LinktippZur Page der Initiative

Deine ungelesenen Artikel:

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

Der jüngste KI-Betrugsfall rund um das niederösterreichische Startup poptop zeigt, wie professionell und erfolgreich Cyberkriminelle inzwischen vorgehen. Eine aktuelle KPMG-Studie bestätigt den Trend: Angriffe werden nicht nur häufiger, sondern durch den Einsatz von KI auch deutlich raffinierter – und stellen Unternehmen zunehmend vor neue Sicherheitsrisiken.

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

Cyberangriffe auf heimische Unternehmen sind in den vergangenen zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal mehr geworden. 25 Prozent der Befragten in einer aktuellen KPMG-Studie sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder achte registrierte Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.

Diese Erkenntnisse aus der KPMG-Studie lassen sich mit einem konkreten Beispiel der jüngsten Vergangenheit gut belegen und zeigen, wie gefährlich Unachtsamkeit in so einem Fall sein kann.

Niederösterreichisches Startup als jüngstes Beispiel

Letzte Woche wurde – wie brutkasten berichtete – das NÖ-Kindermöbel-Startup poptop Opfer eines KI-Scams. Und überwies 41.000 Euro an eine dubiose US-Firma. Dabei wurden interne Zahlungsfreigaben per KI-generierter Mail täuschend echt imitiert. Man konnte den überwiesenen Betrag mithilfe der Bank zurückbekommen.

Doch KI- und Cyberangriffe kommen nicht nur über E-Mail, wie die Untersuchung weiter ausweist.

Die Top-Angriffsarten sind in diesem Jahr Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet), (Spear-)Phishing über Links (69 Prozent), die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent), sowie Scam-Anrufe (52 Prozent).

Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT).

Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat.

Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
Jeder zehnte Angriff wird von staatlich unterstützten Akteuren ausgeführt.
Jedes vierte von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor.

Künstliche Intelligenz verändert die Spielregeln

„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG-Partner und Studienautor Robert Lamprecht die aktuelle Lage.

Besonders kritisch sei zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrsche in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.

Für jedes zweite befragte Unternehmen (50 Prozent) stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
47 Prozent geben an, dass bei Cyberangriffen gegen ihr Unternehmen verstärkt KI eingesetzt wird. 28 Prozent haben sich mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
Bei 61 Prozent führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.

Laut der, zum elften Mal in Folge veröffentlichten, Studie bringen zudem KI-Systeme und zunehmende Vernetzung Unternehmen unter Druck, da Kontrolle und Überblick über komplexe Abhängigkeiten schwinden. Besonders die Lieferkette gilt als kritisches Einfallstor: Angreifer nutzen gezielt schwache Glieder im IT-Ökosystem, wodurch ganze vernetzte Strukturen gefährdet werden.

So waren bei 39 Prozent der Unternehmen die eigenen Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs; bei weiteren 14 Prozent gab es zumindest einen entsprechenden Verdacht. Derartige Vorfälle bleiben oft nicht ohne direkte Konsequenzen für die Auftraggeber: Mehr als jedes fünfte Unternehmen (22 Prozent) berichtet, dass ein Vorfall bei einem Dienstleister oder Lieferanten in der Folge auch zu einem Angriff auf das eigene Haus geführt hat. Dementsprechend groß ist die Verunsicherung hinsichtlich der IT-Sicherheit in der Lieferkette. 31 Prozent der Betriebe treibt die Sorge um, dass ihre Zulieferer nicht dieselben hohen Sicherheitsstandards einhalten wie sie selbst und dadurch zu einem gefährlichen Einfallstor für Angreifer werden.

„Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, betont KPMG-Partner Andreas Tomek.

Digitale Souveränität als Antwort auf Cyber-Attacken

Digitale Souveränität – so der Bericht weiter – sei ein Eckpfeiler wirksamer Cybersicherheit: Nur wer Kontrolle über Daten und Infrastruktur behalte, könne Abhängigkeiten reduzieren und im Ernstfall handlungsfähig bleiben. Laut Studie sind jedoch 70 Prozent der Unternehmen stark von digitalen Technologien aus dem Ausland abhängig, 69 Prozent beziehen Cybersicherheitsanwendungen von dort – und mehr als die Hälfte könnte im Ernstfall nicht länger als drei Monate ohne diese auskommen.

Außerdem ende Cybersicherheit nicht bei technischen Schutzmaßnahmen: Fallen Cloud-Lösungen oder Plattformen plötzlich aus, geraten Unternehmen schnell in reale Existenzprobleme. Andreas Tomek dazu: „Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren.“

Staat doch gefragt

All dies sowie steigende Komplexität und Dynamik der Bedrohungslage führen den Autoren zufolge zu einer zentralen Erkenntnis: Cybersicherheit sei nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.

Unternehmen sehen hierbei den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit: „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, sagt Michael Höllerer, Präsident des KSÖ (Kompetenzzentrum Sicheres Österreich) und aktuell noch Generaldirektor von Raiffeisen NÖ-Wien.

„Eine Welt, in der wir den Angreifern gezeigt haben, wie schnell verwundbar wir sind“

Und Robert Lamprecht ergänzt: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag