Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

09.11.2016

Wolkenmathematik: Die Cloud als Chance für Startups

Mit der Cloud kann sich ein Startup die Produktionsressourcen mieten, den Großen um die Ohren fahren und der Game-Changer sein, meint Tobias Höllwarth. Er ist Unternehmensberater für IT-Outsourcing und Cloud-Consulting und Vorstandssprecher der EuroCloud Austria.

/artikel/wolkenmathamatik-cloud-chance-startups

✨ AI Kontextualisierung

Sie beschreiben in Ihrem Buch „Cloud Migration“ die Cloud als Symbol für einen Paradigmenwechsel. Was geht da vor sich?

Was die Dampfmaschine für die industrielle Revolution war, das bedeutet die Cloud für die digitale Revolution. Gartner, ein Unternehmen, das Marktforschungsergebnisse und Analysen über Entwicklungen in der IT anbietet, hat verschiedene Komponenten herausgearbeitet, die dabei eine Rolle spielen: Mobility, Analytics und Social, Cloud. Letzteres hat mit der Wolke eigentlich das einprägsamste Symbol, aber man kann sich am wenigsten darunter vorstellen.

Eine Wolke, die Datenvolumen speichert?

Die reine Speicher- und Prozessorleistung ist nur das unterste Fundament der Cloud. Da geht es nur mehr um Google versus Microsoft versus Amazon. Interessant ist, was draufgesetzt wird, die Software-Services und Applikationen.

Was bedeutet diese verbindende Funktion beispielsweise für die vielen einzelnen Funktionen im Internet der Dinge?

Diese Helfer im Haushalt, in Büros, in Lagerräumen, in Krankenhäusern, also die sichtbaren Elemente im Internet der Dinge, brauchen keine starken Prozessoren, und daher auch keine großen Batterien mehr. Die unendlichen Ressourcen aus der Cloud eröffnen für die Robotic viele Möglichkeiten. Unlängst hat der Chief Information Officer zu mir gesagt: ,Wir beide erleben noch, dass diese Roboter bei uns Zuhause Aufgaben übernehmen.‘ Das ist nicht mehr in ferner Zukunft. Vor ein paar Jahren klangen 3D-Drucker noch lustig. Jetzt produziert die Ski-Industrie damit Teile ihre Bindungen, die am nächsten Tag schon getestet werden können.

Ein Großteil des Internetbusiness wurzelt derzeit in den USA. Warum findet dort die Adaption von neuen (cloud-basierten) IT-Lösungen schneller als in Europa statt?

Erstens: weil man in manchen Kulturen heutzutage die Chancen deutlicher erkennt und sich etwas weniger fürchtet. Zweitens: weil in manchen Regionen der Erde der Wunsch und der Druck sich zu verändern und anzupassen größer ist als bei uns.

Wie schätzen Sie die Bedeutung für Europa ein?

Aus makroökonomischer Sicht ist die Cloud für Europa sehr wichtig. Denn 99 Prozent aller europäischen Unternehmen haben weniger als 250 Mitarbeiter, 92 Prozent weniger als zehn Mitarbeiter und 50 Prozent sind sowieso Ein-Personen-Unternehmen. Wir sind darauf angewiesen, dass diese Unternehmen auch nach den radikalen Veränderungen einer digitalen Revolution erfolgreich sind. Unser Lifestyle und Sozialstandard – wir verbrauchen 70 Prozent der Sozialleistungen weltweit – beruht auf der Tatsache, dass diese Unternehmen Wertschöpfung generieren, Steuern bezahlen und Mitarbeiter einstellen.

Welche Branchen müssen aus Ihrer Sicht besonders über Cloud-Services nachdenken?

Die Cloud als Teil der digitalen Revolution ist die technologische Verbindung zwischen Menschen, Informationen und Anwendungen. Es ist mir keine Branche bekannt, die nicht von der digitalen Transformation betroffen ist. Selbst die Katholische Kirche muss sich überlegen, wie sie kommuniziert. Ein Friseur wird vielleicht weniger betroffen sein, oder ein Schwimmlehrer, aber von den Fortune 500, den besten erfolgreichsten Unternehmen des Jahres 2000, ist heutzutage nur noch die Hälfte übrig. Durchschnittlich wird ein Unternehmen 15 Jahre alt

Wie kann die Gründerszene globale Datennetze nutzen?

Die Cloud ist eine Produktionsressource, die in diesem Ausmaß bisher nur großen Unternehmen zur Verfügung stand. Wenn ein Big Player eine Idee hatte und weltweit rausbringen wollte, hat er sich einfach tausende Server gekauft, Rechenzentren angemietet. Jetzt kann auch ein Startup mit einer cleveren Idee, auch wenn sie nur einen Cent pro verkaufter Einheit bringt, ein paar tausend Server haben und sofort die ganze Welt bedienen. Früher musste es dafür einen Kredit aufnehmen. Mit dem richtigen Business-Case stehen einem mit der Cloud schnell alle Türen offen. KMUs haben plötzlich eine Produktionsressource, die bisher nur Großunternehmen zur Verfügung stand.

Redaktionstipps

Interview: „Die Gründerkultur ist Teil einer Unabhängigkeitsbewegung“

23.09.2016

Cisco DevNet: Dieses Netzwerk unterstützt das Entwickler-Team

15.06.2016

Ein Startup kann sich also die Chance, die große Unternehmen haben, mieten?

Ja, er kann den Großen um die Ohren fahren und der Game-Changer sein. Weil er schneller reagieren kann. Ein Buchhändler hat jetzt die Idee und ist morgen ist er der größte Internetanbieter der Welt, weil er Amazon heißt. Und weil es so schnell gehen kann, werden Startups oft als Konkurrenz übersehen. So führt eine kleine Idee rasch zu einer Marktveränderung.

Was raten Sie österreichischen Startups?

Die Idee eines Gründers mag nur ein Mini-Detail betreffen, irgendetwas verknüpfen, verbessern, bequemer machen. Wenn er Glück hat, stellt es eine wesentliche Komponente dar. Damit hängt er sich als Teilchen in den riesigen wirtschaftlichen Kreislauf ein. Es gibt ja auch in Österreich Entwickler, die eine App kreieren, die so interessant ist, dass sie Twitter aufkauft. Da reicht oft ein Feature, das einen Mehrwert erzeugt, den große Unternehmen integrieren wollen.

Welches erfolgreiche Beispiel fällt Ihnen dazu als Erstes ein?

Runtastic. Die sind in einen etablierten Markt der Sportuhren reingefahren. Ihre Idee hat einfach die vorhandene Infrastruktur genutzt. Am Handy hab ich ja schon Geopositionierung, Facebook und Musik. Ich kann meine Trainingspläne runter- und meine Top-Zeit stolz rauflanden. Außerdem ist das Display schöner und das Smartphone sowieso immer mit dabei. Sie haben geschafft, was die Schuhindustrie wollte: Endlich wieder Kontakt zum Endkunden, deswegen hat sie ein Markenhersteller dann aufgekauft.

Sie waren Anfang Oktober beim EuroCloud Forum in Bukarest und vor zehn Tagen in Taiwan. Welche neuen Erkenntnisse haben Sie besonders überrascht?

Es gibt Länder, in denen die Dinge sehr viel schneller funktionieren als bei uns. Taiwan ist gerade einmal 60 Jahre alt. Da leben 23 Millionen Leute. Bis vor kurzem hat dieses Land 90 Prozent aller PCs und Tabletts weltweit hergestellt. Dieses Geschäft geht den Bach hinunter. Deswegen haben sie vor vier Jahren begonnen, sich intensiv auf staatlicher Ebene mit Cloud zu beschäftigen. ,Wir stellen uns auf Services um‘ hat der Vice-Premierminister Chang damals zu mir gesagt. ,aber nicht nur für Taiwan!‘ Es gibt bereits dutzende Cloud Services für unterschiedliche Anwendungen und Themengebiete – eine Food Cloud, eine Health Cloud, eine Education Cloud, eine Fire Departement Cloud…

Wie setzt man die in Taiwan ein?

Vor 10 Tagen hab ich der FDA (Food and Drug Authority Taiwan) für deren Cloud-Anwendung ein Zertifikat von EuroCloud StarAudit übergeben können. Mit der Cloud wollen sie Lebensmittel von der Produktion über den Import bis zum fertigen Produkt rückverfolgen. Da geht der Staat mit gutem Beispiel voran und zeigt: ,Wir verstehen diese neuen Veränderungen, wir bauen auf Cloud auf und zwar auf einer hohen Qualität, und können uns damit international etablieren. Sie zeigen dem Markt, vor allem den jungen interessierten Unternehmen: ,Achtung, man kann die Cloud irgendwie machen und es kann kräftigst daneben gehen oder man macht es so.‘

Was, wenn diese Cloud gehackt wird?

IT-Anwendungen werden immer Ziel von Angriffen sein, und es ist ein Irrglaube, wenn man meint, dass man grundsätzlich einmal sicher ist, wenn man eine Anwendung selbst betreibt. Es ist wie immer eine Frage des angemessenen Aufwandes sich zu schützen. Das geht nur, wenn man sich nur rechtzeitig darauf vorbereitet und ausreichend Know-how dafür hat. Dies ist bei eigener IT genau so zu prüfen wie bei Cloud Services.

Die auch unterschiedlich in der Qualität sind.

Ich würde behaupten, dass 50 Prozent aller Cloud Anwendungen für den professionellen Einsatz unbrauchbar sind. Sie sind vielleicht in ihrer Funktion gut, aber für Unternehmen unbrauchbar. Der Qualitätsstand ist nicht ideal, sie werden nicht nachvollziehbar und vertrauenswürdig betrieben und mit Verträgen angeboten, die lächerlich oder nicht datenschutzkonform sind. Oft taumeln die Anbieter noch herum wie Schlafwandler.

Tut sich bei uns auf staatlicher Seite schon etwas?

Nach der Fabasoft lässt derzeit gerade ein österreichisches Ministerium seine Cloud Anwendung zertifizieren. Das BMLFUW wird Anfang des nächsten Jahres ein Vorreiter sein. Das ist ein positives Signal. Bei dem Projekt geht es um Abfallwirtschaft, Mülltrennung und Umwelt.

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag