Localmind

Woran wir glauben und was es uns gekostet hat.

Dies ist keine Marketing-Seite. Es ist ein Brief über das, wofür wir Localmind bauen. Über einen Tag, der alles veränderte und über die Entscheidungen, die uns heute definieren.

Über uns

Ein Team aus Innsbruck mit einer klaren Überzeugung.

Localmind wurde 2024 in Innsbruck gegründet. Wir bauen den KI-Arbeitsplatz für Verwaltungsprozesse und regulierte Bereiche in der EU - souverän, begreifbar und immer unter menschlicher Aufsicht.

MISSION

Wir machen aus einem Werkzeug einen digitalen Coworker, dem man vertrauen kann. Verständlich statt undurchschaubar, souverän statt geliehen und immer unter menschlicher Kontrolle.

VISION

Europa besitzt seine Intelligenz, statt sie zu mieten. Wir wollen die verlässliche KI-Schicht werden, auf der die regulierte Wissensarbeit Europas läuft.

Die Überzeugung

Wir glauben, dass man einer Maschine nur vertrauen kann, die man versteht.

Wir haben Localmind gegründet, weil wir eine andere Zukunft für künstliche Intelligenz wünschen. Eine, in der KI kein Werkzeug ist, das man blind bedient, sondern ein Coworker, den man sieht, versteht und in der eigenen Sprache anweist. Kein blinder Glaube:
Der Mensch behält immer das letzte Wort.

Begreifbarkeit

Man sieht, was die KI tut. Nur was sichtbar ist, lässt sich beaufsichtigen.

Sprache

Die einzige Programmier-Sprache, die jeder beherrscht, ist die Eigene.

Nachprüfbarkeit

Geprüft, nicht geglaubt. Kein Ergebnis ist wahr, nur weil es selbstbewusst klingt.

Souveränität

Ihre Daten. Ihre Modelle. Ihr Verstand. Im eigenen Haus.

Der Anfang

Wir waren früh - vielleicht zu breit.

2024 gehörten wir zu den Ersten in Europa, die KI nicht in die US-Cloud, sondern ins eigene Haus brachten. Das kam an. Wir wuchsen schnell, über viele Branchen hinweg - von der Verwaltung über DAX-Konzerne und Industrie bis zum Mittelstand. Es fühlte sich nach Rückenwind an.

Im Rückblick wissen wir: Wir haben zu vieles parallel gemacht und vieles selbst betrieben - auch die Infrastruktur. On-Premise war damals so aufwändig und komplex, dass wir Systeme lieber selbst laufen ließen. Diese Entscheidung sollte uns einholen.

Der Bruch

Am 5. Oktober 2025 wurde eine Fehlkonfiguration ausgenutzt.

Wir werden das nicht beschönigen, und wir haben es nie getan. Eine öffentlich erreichbare Beta-Testinstanz war falsch konfiguriert. Ein Unbefugter erlangte über sie Zugriff auf Teile unserer Infrastruktur. Es war möglich, weil wir die Infrastruktur damals selbst betrieben.

VORFALL

05.10.2025


01

Der Einstieg

Eine öffentlich erreichbare, fehlkonfigurierte Beta-Testinstanz - betrieben auf eigener Infrastruktur - diente als Ausgangspunkt.

02

Die Ausbreitung

Über einen zu weit berechtigten Code-Execution-Node ließen sich hinterlegte Zugangsdaten und API-Schlüssel bis auf das Wirtssystem auslesen.

03

Was wir taten

Innerhalb von 30 Minuten alle Systeme offline genommen. Offen kommuniziert, Forensik beauftragt, nach DSGVO gemeldet.

04

Das Ergebnis

Keine systematische Datenexfiltration nachgewiesen; On-Prem-Systeme bei Kund:innen waren nicht betroffen. Das DSGVO-Verfahren wurde eingestellt.

Es folgte eine zweite Welle: Scharfe öffentliche Kritik, teils auch Diffamierung. Berechtigt war die Diffamierung nicht - doch wir haben nicht gestritten, sondern gearbeitet. Denn Integrität behauptet man nicht. Man beweist sie, Tag für Tag. Durch das, was man danach tut.

Und dann geschah etwas, womit wir nicht gerechnet hatten. Während online über uns gerichtet wurde, meldeten sich Kund:innen - nicht um zu kündigen, sondern um beizustehen. Einige erzählten uns von ihren eigenen Sicherheitsvorfällen, über die nie jemand geschrieben hatte. Dafür sind wir bis heute dankbar. Es hat uns zweierlei gezeigt: dass Vertrauen aus Beziehung entsteht - und dass wir mit dieser Erfahrung nicht allein sind.

Was wir gebaut haben

Durch Erfahrung wurde Fokus.

Zwei Entwicklungen prägen das Localmind von heute. Die eine begann schon vor dem Vorfall: Seit Juni 2025 bauen wir die Software von Grund auf neu - nicht als Reaktion auf einen Zwischenfall, sondern weil wir verstanden haben, was Anwender wirklich brauchen. Die andere kam mit dem Oktober: die Härtung von Betrieb und Sicherheit. Beidem geben wir seither vollen Fokus. Konkret:

FOKUS

Heute


01

Die Software

Localmind V3 - komplett eigenentwickelt, seit Juni 2025 von Grund auf neu. Ausgelegt auf Mehrmandanten-Betrieb, Isolation und Nachvollziehbarkeit.

02

Härtung

Die direkte Konsequenz aus dem Vorfall: Berechtigungen auf das Minimum reduziert, Dienste strikt voneinander getrennt, alle Zugangsdaten und Schlüssel neu aufgesetzt.

03

Infrastruktur

Keine eigene Hardware mehr. Nur noch On-Premise beim Kund:innen oder zertifizierte Partner-Rechenzentren - StackIT, Hetzner, TimeWarp.

04

On-Prem first

On-Premise-Installationen direkt in den Ämtern perfektioniert - die schnellste lief in unter 30 Minuten.

05

Security als Disziplin

Head of Security & Pentesting, externe Pentests, gepinnte Abhängigkeiten, ISO 27001 in Implementierung.

06

Recht & Fokus

Juristische Begleitung mit unserem Compliance-Partner - und voller Fokus auf Verwaltungsprozesse statt Generalismus.

Und das Ausmaß ist größer, als viele denken: fast neun von zehn Verantwortlichen berichteten im vergangenen Jahr von mindestens einem mutmaßlich KI-bezogenen Sicherheitsvorfall. Lieferketten-Angriffe, verwundbare Open-Source-Stacks, offene Schnittstellen: Genau dort trifft es die generischen Werkzeuge, mit denen so viele KI „mal ausprobieren“. Open Source ist großartig - aber nicht automatisch das Sicherste.

Warum wir noch hier sind

Wer bleibt, weiß warum.

Das Ehrlichste, was wir sagen können, ist das:
Wir stehen noch hier. Und nicht allein.

Ein Großteil unserer Kund:innen ist geblieben - vom öffentlichen Sektor, dem risikoaversesten Segment überhaupt, bis zu DAX-Konzernen. Sie kennen uns. Sie haben gesehen, wie wir in den schwersten Wochen gearbeitet haben - transparent, ohne Ausreden, mit ganzer Kraft. Es ist harte, unbequeme Arbeit, kein reiner KI-Wrapper zu sein. Wir bauen stattdessen an Souveränität by Design. Vertrauen entsteht nicht aus einem makellosen Lebenslauf, sondern daraus, wie jemand mit dem Bruch umgeht. Wir sind ein Team, das gegen sehr große Anbieter antritt - aber wir tragen dieses Projekt gemeinsam mit den Häusern, für die wir es bauen. Resilienz ist genau das, was ein so großes gemeinschaftliches Vorhaben braucht.

Komplettes Team

Kein einziges Kernmitglied hat uns nach dem Vorfall verlassen - alle haben die Plattform neu gebaut.

11 Landkreise

Elf bayerische Landkreise fordern unsere Idee heute an echten Vorgängen heraus.

TU Graz & FFG

Die TU Graz ist unser Forschungspartner, die FFG fördert uns.

Wohin wir wollen

Souveränität, die nicht beim Server endet.

Wer die Modelle nicht besitzt, die sein Wissen verarbeiten, mietet am Ende seine eigene Zukunft - von Anbietern, die morgen andere Regeln, andere Preise oder andere Prioritäten haben können. Deshalb glauben wir: Europa muss seine Intelligenz besitzen, nicht mieten.

Das ist die Überzeugung, die uns antreibt - und die Richtung, in die wir Schritt für Schritt arbeiten. Wir markieren sie ehrlich als das, was sie ist: ein Weg, kein Versprechen. Wir sind noch nicht am Ziel. Aber wir wissen, wohin - und wir sind noch hier.

Jeremias Fuchs

CEO

Ivan Dukic

CTO

Simon Zanon

CPO

Sie möchten uns kennenlernen?

Buchen Sie ein Gespräch mit uns und lernen Sie das Team hinter Localmind kennen.