Wer verstehen will, wie sich die globale Start-up-Szene im Bereich Energie und Klima entwickelt, muss in diesem Jahr auf den Reifegrad der Technologien schauen. Die Zeiten, in denen Climate Tech vornehmlich aus Software-Piloten im frühen Stadium bestand, scheinen vorbei zu sein. Zum zehnjährigen Jubiläum der Innovationsplattform Start Up Energy Transition (SET) veröffentlichte die dena am 11. Februar 2026 die neue SET100-Liste. Ein Blick in die Daten der 100 ausgewählten Unternehmen offenbart eine massive Verschiebung hin zu marktreifen Lösungen.

Vom Prototyp zum Markteintritt

Aus insgesamt 470 Bewerbungen aus 79 Ländern wählte eine internationale Jury die vielversprechendsten Kandidat*innen aus. Auffällig ist dabei der hohe technologische Reifegrad (Technology Readiness Level, TRL). 79 Prozent der gelisteten Start-ups befinden sich bereits in der „Late Stage“ (TRL 7-9), verfügen also über marktreife Produkte oder sind bereits in der Skalierung.

Philipp Richard, Bereichsleiter Digitale Technologien & Start-up Ökosystem bei der dena, betont die fortgeschrittene technische Bereitschaft dieses Jahrgangs: „Viele Start-ups befinden sich jetzt auf TRL 7-9, was auf Lösungen hinweist, die für den sofortigen Einsatz auf dem Markt bereit sind.“. Die Start-ups haben die Pilotphase weitgehend hinter sich gelassen – 80 Prozent verfügen über Produkte, die über den Status eines „Minimum Viable Product“ (MVP) hinausgehen.

Umsatzsprung und Kapitalfluss

Diese Reife spiegelt sich auch in den betriebswirtschaftlichen Kennzahlen wider. Die monatlichen Umsätze der SET100-Unternehmen haben sich im Jahresvergleich mehr als verdoppelt – von 10,1 Millionen Euro im August 2024 auf 20,9 Millionen Euro im August 2025.

Dabei zeigt sich eine klare Trennung bei der Kapitalverteilung. Obwohl der Sektor „Clean Energy & Storage“ mit 39 Start-ups die größte Gruppe in der Liste stellt, floss das meiste Kapital in einen anderen Bereich. Die Finalisten der Kategorie „Industry“ konnten mit 93,6 Millionen Euro mehr als die Hälfte des gesamten Finanzierungsvolumens der Finalisten auf sich vereinen. Dies deutet auf ein wachsendes Interesse von Investor*innen an Lösungen für schwer dekarbonisierbare Industriesektoren (Hard-to-Abate-Sectors) hin, die oft kapitalintensive Hardware erfordern.

Hardware dominiert, Software flankiert

Die Analyse der Geschäftsmodelle zeigt, dass reine Softwarelösungen in vielen Bereichen zur Minderheit werden. Besonders in den Sektoren „Buildings & Construction“ sowie „Mobility & Transportation“ dominieren Hardware-Lösungen mit 62 Prozent beziehungsweise 50 Prozent. Lediglich im Bereich „Clean Energy & Storage“ liegt der Software-Anteil mit 51 Prozent noch vorn, was auf die hohe Bedeutung von Netzmanagement und digitalen Speicherlösungen hinweist.

Insgesamt zeigt die Liste 2026 eine hohe Produktkomplexität: 59 Prozent der Lösungen werden als „sehr komplex“ eingestuft. Gleichzeitig ist der Weg zur Profitabilität für viele greifbar: 18 Prozent der Start-ups haben den Break-even bereits erreicht, weitere 36 Prozent erwarten diesen Schritt innerhalb der nächsten 12 Monate.

Die Finalist*innen im Überblick

Aus den Top 100 wurden 15 Finalist*innen ausgewählt, die ihre Lösungen am 17. März 2026 auf dem SET Tech Festival in Berlin präsentieren werden. Die Bandbreite reicht von Kreislaufwirtschaft bis zu KI-gesteuerter Netzstabilität:

• Clean Energy & Storage: Hier treten unter anderem Alternō (Singapur) mit thermischen Speichern auf Sandbasis und Flower (Schweden) mit KI-basiertem Energiehandel an.
• Industry: In dieser kapitalstarken Kategorie finden sich Unternehmen wie Cyclic Materials (Kanada), das Seltene Erden recycelt, und InPlanet (Deutschland), das auf beschleunigte Gesteinsverwitterung zur CO2-Speicherung setzt.
• Buildings & Construction: Hier liegt der Fokus auf Materialien und Inspektion, etwa durch Birdsview (Norwegen) mit KI-gestützter Betondiagnose oder Mykor (UK) mit Dämmstoffen aus Pilzmyzel.
• Mobility: Finalisten wie CLIP.bike (USA) setzen auf E-Bike-Nachrüstungen, während Gridio (Estland) intelligentes Laden von E-Autos ermöglicht.
• Energy Access: Unternehmen wie Acecore (USA/Nigeria) und BioMassters (Ruanda) adressieren die Energieversorgung im globalen Süden.

Herausforderungen bleiben bestehen

Trotz der positiven Entwicklung sehen sich die Gründerinnen und Gründer weiterhin mit signifikanten Hürden konfrontiert. Als größte Herausforderung identifizieren die Unternehmen die Anpassung an politische Rahmenbedingungen und Regulierung – ein Thema, das besonders im stark reglementierten Energiesektor schwer wiegt. Auch die internationale Expansion und die Akquise von Talenten zählen zu den drängendsten Problemen. Im Industriesektor, der stark auf spezialisierte Ingenieurskunst angewiesen ist, wird der Fachkräftemangel als besonders kritisch bewertet.

Der SET Award 2026 markiert einen Wendepunkt: ClimateTech ist keine Nische für Idealisten mehr, sondern ein reifer Markt mit validierten Geschäftsmodellen, der zunehmend traditionelle Industriestrukturen aufbricht.

Aufatmen in der Münchner Mobilitäts-Szene: Das Zittern um Sushi Bikes hat ein Ende. Wie heute bekannt wurde, übernimmt die WEALTH COLLECT Holding (WCH) die Marke und die Assets des Unternehmens. Der Deal markiert den Abschluss eines mehrmonatigen Investorenprozesses, nachdem die operative Gesellschaft im November 2025 Insolvenz anmelden musste.

Für das 2019 gegründete Start-up, das mit minimalistischen E-Bikes zum Kampfpreis von unter 1.000 Euro den Markt aufmischte, bedeutet der Einstieg der Düsseldorfer Holding das Überleben. Über den Kaufpreis wurde Stillschweigen vereinbart.

Opfer der Marktkonsolidierung

Sushi Bikes galt lange als Vorzeige-Startup der deutschen Mobilitätswende. Mit dem Versprechen, ein E-Bike zu bauen, das „so leicht und bezahlbar ist wie ein klassisches Fahrrad“, traf Gründer Andreas Weinzierl einen Nerv. Über 30.000 Räder wurden verkauft, Prominente wie Joko Winterscheidt waren früh als Investoren an Bord (und stiegen bereits vor der Krise aus).

Doch wie viele Direct-to-Consumer-Brands (DTC) im Fahrradmarkt bekam auch Sushi die massive Abkühlung der Nachfrage nach dem Corona-Boom zu spüren. Volle Lager, sinkende Margen und Kaufzurückhaltung führten im Herbst 2025 schließlich zur Zahlungsunfähigkeit. Der nun erfolgte Verkauf an die WCH beendet die Hängepartie.

„Befreiungsschlag“ für den Gründer

Andreas Weinzierl, der das Unternehmen auch unter dem neuen Eigentümer weiterführen wird, kommentiert den Deal sichtlich erleichtert. „In den vergangenen Monaten haben wir hart dafür gekämpft, eine Lösung zu finden, die der Marke SUSHI BIKES und unserer treuen Community gerecht wird. Dass wir nun mit einem starken Partner an der Seite weitermachen können, fühlt sich wie der Befreiungsschlag an“, so Weinzierl.

Dass der Gründer nach einer Insolvenz operativ an der Spitze bleibt, deutet darauf hin, dass der neue Eigentümer den Markenwert eng an die Person Weinzierl knüpft.

Strategischer Fit für die Holding

Die Käuferin, die Wealth Collect Holding aus Düsseldorf, ist bisher vor allem in den Bereichen Private Equity, Green Energy und Real Estate aktiv. Mit Sushi Bikes holt sich CEO Rainer Langnickel nun einen „Volumentreiber“ ins Portfolio, der als Einstiegssegment in ein breiteres Mobilitäts-Ökosystem integriert werden soll.

„Die Stärke von Sushi liegt in der konsequenten Reduktion auf das Wesentliche“, lässt sich Langnickel zitieren. Die Holding will nun vor allem die finanzielle Stabilität nutzen, um Lieferketten und Service zu optimieren – Bereiche, die in der Vergangenheit oft unter der knappen Liquidität des Startups litten. Für die Kunden soll sich laut Unternehmen wenig ändern: Die Identität der Marke bleibt erhalten.

Auf einen Blick: Der Deal

• Unternehmen: Sushi Bikes (München)
• Käufer: WEALTH COLLECT Holding GmbH (Düsseldorf)
• Gründer: Andreas Weinzierl (bleibt Geschäftsführer)
• Hintergrund: Übernahme aus der Insolvenz (Asset Deal)
• Traktion: > 30.000 verkaufte Bikes seit 2019
• Status: Marke bleibt bestehen, Service und Produktion laufen weiter

Das Berliner Start-up Tasty Petfood ist offiziell in den Markt eingetreten. Das Unternehmen, gegründet von den ehemaligen HelloFresh-Kolleginnen Lisa Vannini und Nadja Chylla, positioniert sich im Premium-Segment für Hundefutter und setzt dabei auf ein digitales Vertriebsmodell. Der offizielle Marktstart in Deutschland und der Schweiz erfolgte am 6. Februar 2026.

Transfer von Food-Logistik auf den Heimtiermarkt

Die Gründerinnen arbeiteten zuvor über fünf Jahre gemeinsam beim Kochboxen-Versender HelloFresh. Das dort in den Bereichen Skalierung und Operations gewonnene Know-how wollen Lisa und Nadja nun auf den Heimtiermarkt übertragen.

„Wir haben gemerkt, dass viele Hundehalter entweder bei klassischem Trockenfutter bleiben oder sehr viel Zeit in aufwendige BARF-Konzepte investieren müssen. Genau diese Lücke zwischen Bequemlichkeit und echter Qualität wollten wir schließen“, berichtet Lisa.

Das Kernprodukt von Tasty Petfood unterscheidet sich logistisch von herkömmlichem Nassfutter oder Barf-Angeboten: Das Unternehmen vertreibt dampfgegartes Frischfutter im Glas. Ein wesentlicher Unterschied zu vielen Wettbewerbern im Frische-Segment ist die Haltbarmachung: Die Produkte benötigen keine geschlossene Kühlkette und können ungekühlt gelagert werden. Dies reduziert die Komplexität in der Lagerhaltung und im Versand erheblich – ein Faktor, der im D2C-Bereich direkten Einfluss auf die Unit Economics hat. „Unser Anspruch war Qualität wie selbstgekocht – aber ohne Kühlschrank und ohne komplizierte Logistik. Dass wir Frische, Haltbarkeit und Alltagstauglichkeit verbinden können, ist für viele Kundinnen und Kunden ein echter Gamechanger“, sagt Nadja.

Wachstumskurs in einem Milliardenmarkt

Mit ihrem Geschäftsmodell stoßen die Gründerinnen in ein wirtschaftlich hochattraktives Umfeld vor. Nach aktuellen Daten des Industrieverbands Heimtierbedarf (IVH) und des Zentralverbands Zoologischer Fachbetriebe (ZZF) liegt der Gesamtumsatz der Branche bei rund sieben Milliarden Euro, wobei allein das Segment für Fertignahrung gut 4,4 Milliarden Euro ausmacht. Trotz allgemeiner wirtschaftlicher Herausforderungen bleibt die Zahlungsbereitschaft der Halter hoch.

Während der Absatz im Standard-Segment teils stagniert, wächst der Bereich für Premium-Nahrung kontinuierlich. Tasty Petfood ordnet sich im oberen Preissegment ein und zielt auf eine kaufkräftige Zielgruppe, die den Trend zur „Humanisierung“ des Haustiers vorantreibt.

„Hunde werden heute immer stärker als Familienmitglieder gesehen. Entsprechend steigen die Ansprüche an Transparenz, Zutatenqualität und Nährstoffversorgung – ähnlich wie beim eigenen Essen“, so Lisa.

Die Nische zwischen Konzern und Tiefkühltruhe

In diesem dynamischen Umfeld muss sich Tasty Petfood gegen zwei Lager behaupten. Zum einen konkurriert das Start-up mit etablierten Premium-Marken im stationären Handel wie Terra Canis, das als Pionier für „Human Grade“-Nahrung gilt und seit 2017 mehrheitlich zum Nestlé-Konzern gehört. Zum anderen wächst der Druck durch rein digitale Player wie Butternut Box oder HelloBello, die ebenfalls auf personalisiertes Frischfutter setzen, dieses jedoch tiefgekühlt versenden.

Genau hier besetzt Tasty Petfood eine strategische Lücke: Start-ups fungieren in diesem Sektor aktuell als wesentliche Innovationstreiber, und die Berliner Gründerinnen nutzen dies für eine „Ambient Fresh“-Strategie. Mit ungekühlt haltbarem Frischfutter verbindet das Unternehmen den steigenden Wunsch nach Convenience mit der Qualität von Frische-Menüs – ein entscheidender Logistik-Vorteil gegenüber der aufwendigen Tiefkühl-Konkurrenz. „Wir sitzen genau zwischen Tiefkühltruhe und Trockenfutter. Unser Futter ist reisefähig, blockiert keinen Gefrierschrank und passt damit perfekt in den Alltag moderner Hundehalter“, sagt Nadja.

Datengetriebenes Abo-Modell

Der Bestellvorgang für den/die Endkund*in ist vollständig datengestützt aufgebaut. Zu Beginn erfassen Interessent*innen über ein Online-Quiz relevante Parameter wie Rasse, Alter und Gewicht des Tieres. Auf Grundlage dieser Daten berechnet das Unternehmen einen individuellen Futterplan, der exakt auf den Hund zugeschnitten ist. Um die Akzeptanz zu testen, erhalten Neukund*innen zunächst eine Probebox mit verschiedenen Sorten. Bei erfolgreicher Annahme geht das Modell automatisch in ein flexibles Abonnement über, bei dem sowohl die Rationsgröße als auch der Lieferrhythmus dynamisch an den tatsächlichen Bedarf des Hundes angepasst werden. „Viele Halter sind unsicher, ob sie ihren Hund wirklich bedarfsgerecht füttern. Unser Algorithmus nimmt ihnen diese Entscheidung ab und sorgt dafür, dass Menge und Nährstoffe langfristig passen“, so Lisa.

Positionierung im Premium-Segment

Das Produktportfolio umfasst zum Start sechs Sorten auf Monoprotein-Basis. Durch den hohen Fleischanteil und den Verzicht auf Füllstoffe oder Konservierungsmittel zielt das Start-up auf die „Human Grade“-Nische ab. Das Produkt ist dabei so designt, dass es optisch und qualitativ an selbstgekochtes Futter erinnert, um die Hürde für qualitätsbewusste Käufer*innen zu senken. Das Kalkül: Die Zielgruppe sucht die Qualität einer BARF-Ernährung, benötigt aber die Convenience eines Fertigprodukts. „Unser Ziel ist es, Pet Nutrition durch sichtbare Qualität und Transparenz neu zu definieren“, so Nadja über den Anspruch, moderne Halterbedürfnisse mit dem Produkt-Design zu adressieren.

Der Zukauf markiert einen strategischen Schritt von Dcycle, um im deutschen Markt Fuß zu fassen, der aufgrund strenger regulatorischer Anforderungen für den industriellen Mittelstand als einer der anspruchsvollsten in Europa gilt. Zielgruppe des kombinierten Angebots sind primär mittelständische Unternehmen und Familienbetriebe, die zunehmend unter Druck stehen, CSRD-Vorgaben und Lieferkettenanforderungen zu erfüllen, oft jedoch ohne über dedizierte ESG-Abteilungen oder Budgets für Enterprise-Software zu verfügen.

Technologische Synergien: Infrastruktur trifft auf KI

Der Zusammenschluss zielt darauf ab, zwei unterschiedliche technologische Ansätze zu einer integrierten Plattform zu verschmelzen. Dcycle, 2020 gegründet und nach eigenen Angaben inzwischen mit über 2000 Kund*innen am Markt etabliert, bringt eine skalierbare Infrastruktur für das Management nicht-finanzieller Daten ein.

Das in München und Düsseldorf ansässige Start-up ESG-X, eine Ausgründung aus dem Ökosystem der TU München, hat sich hingegen auf KI-gestützte Prozessautomatisierung spezialisiert. Die Technologie des Start-ups nutzt proprietäre Sprachmodelle, um Aufgaben wie die doppelte Wesentlichkeitsanalyse oder die Zuordnung von Unternehmensdaten zu regulatorischen Anforderungen zu automatisieren. Durch die Integration soll der manuelle Aufwand für CSRD-konforme Berichte reduziert werden.

Fokus auf den deutschen Mittelstand

Für Valentin Aman, Jean Bauer und Paolo Mazza, die Gründer von ESG-X, bedeutet der Exit nicht das Ausscheiden aus dem Unternehmen. Sie wechseln zu Dcycle und sollen den Ausbau des Geschäfts in Deutschland operativ unterstützen. Valentin Aman begründet den Schritt mit der Notwendigkeit zur Skalierung: Durch den Zugang zu den Ressourcen von Dcycle könne der eigene technologische Ansatz schneller und in neuen Märkten ausgerollt werden.

Juanjo Mestre, CEO von Dcycle, ordnet die Übernahme in die aktuelle Marktphase ein: „Der europäische ESG-Software-Markt befindet sich in einer Konsolidierungsphase. Doch viele Lösungen adressieren nur einzelne Teilaspekte von ESG und stoßen damit an Grenzen“. Mit der Akquisition sichere man sich nicht nur Marktanteile in Deutschland, sondern auch spezifisches technisches Know-how im Bereich Künstliche Intelligenz.

Wachstumsstrategie nach Series-A

Die Übernahme folgt auf eine Ende 2024 abgeschlossene Series-A-Finanzierung von Dcycle. Das Unternehmen, das bislang über 10 Millionen Euro von Investoren wie Samaipata und Ship2B eingesammelt hat, setzt damit seine angekündigte Strategie aus organischem Wachstum und gezielten Zukäufen um.

Die Infrastruktur von ESG-X verbleibt dabei in zertifizierten deutschen Rechenzentren, um hiesigen Standards bei Datenschutz und Sicherheit zu entsprechen.

Der Traum vom eigenen Unternehmen – er blüht in der Stadt deutlich stärker als auf dem Land. Das bestätigt der neuste Women Entrepreneurship Monitor, der vom RKW Kompetenzzentrum gemeinsam mit dem Thünen-Institut veröffentlicht wurde. Die Analyse der Daten aus dem Global Entrepreneurship Monitor (GEM) der Jahre 2015 bis 2024 liefert spannende Einblicke in die Geografie des Gründens.

Klares Stadt-Land-Gefälle

Die nackten Zahlen bestätigen zunächst das Klischee: Während sich in städtischen Regionen 5,4 Prozent der befragten Frauen für eine Gründung entschieden, waren es in ländlichen Räumen nur 4,3 Prozent.

Interessant wird es jedoch im direkten Vergleich mit den männlichen Kollegen. Auch Männer zieht es in die Städte (9,5 Prozent Gründungsquote) statt aufs Land (6,5 Prozent). Der statistische Twist:

• Bei Frauen ist die Gründungsaktivität auf dem Land um rund 20 Prozent niedriger als in der Stadt.
• Bei Männern bricht die Quote auf dem Land um über 30 Prozent ein.

Das Fazit der Expert*innen: Der Wohnort ist für Frauen bei der Gründungsentscheidung statistisch gesehen weniger ausschlaggebend als für Männer. Frauen gründen dort, wo sie sind – Männer ziehen eher dorthin, wo gegründet wird.

Warum das Land (noch) bremst

Warum ist der ländliche Raum für Gründerinnen oft ein härteres Pflaster? Die Studie identifiziert strukturelle Hürden, die über reines Internet-Tempo hinausgehen:

1. Industriestrukturen: Viele wirtschaftsstarke ländliche Räume sind geprägt von männerdominierten Branchen (Fahrzeugbau, Chemie). Das drückt nicht nur die Frauenquote in Führungspositionen, sondern sorgt auch für überdurchschnittlich hohe Gender Pay Gaps.

2. Care-Arbeit: Fehlende Kita-Plätze und eingeschränkte Pflegeangebote für Angehörige sind auf dem Land oft noch virulenter als in der Stadt. Für Gründerinnen wird die Vereinbarkeit von Familie und Business hier zur organisatorischen Herkulesaufgabe.

Die „Hidden Opportunity“: Warum sich das Land lohnen kann

Doch der Monitor warnt davor, das Land abzuschreiben. Für clevere Gründerinnen liegen genau hier ungenutzte Chancen:

• Geringere Burn-Rate: Mieten und Löhne sind deutlich niedriger („Einstiegskosten“).
• Weniger Konkurrenz: Wer eine Marktlücke besetzt, ist oft der einzige Anbieter weit und breit.
• Alternative zum Arbeitsmarkt: In Regionen mit einseitiger Branchenstruktur ist die Selbständigkeit oft der attraktivste Weg zu einer erfüllenden Karriere.

Mindset: Geld regiert die (Stadt-)Welt

Was treibt die Gründerinnen an? Überall steht der Wunsch nach Wohlstand oben auf der Liste. Doch in der Stadt ist der finanzielle Hunger größer: Für 51 Prozent der städtischen Gründerinnen sind hohes Einkommen und Reichtum ein „sehr wichtiges“ Motiv – auf dem Land sagen das nur 38 Prozent.

Überraschend: Auch die „Fortführung einer Familientradition“ ist eher ein städtisches Phänomen (44 Prozent) als ein ländliches (30 Prozent).

Bildung als der große Gleichmacher

Egal ob Kuhweide oder Co-Working-Space: Bildung ist der Schlüssel. Gründerinnen sind im Schnitt deutlich besser qualifiziert als der Rest der Bevölkerung.

• Land: 25 Prozent der Gründerinnen haben einen Hochschulabschluss (Bevölkerungsschnitt: 12 Prozent).
• Stadt: 43 Prozent der Gründerinnen sind Akademikerinnen (Bevölkerungsschnitt: 25 Prozent).

Das zeigt: Entrepreneurship ist in Deutschland weiterhin stark akademisch geprägt. Die Diskrepanz zwischen Stadt und Land ist dabei größer als die zwischen den Geschlechtern.

Potenzial noch lange nicht ausgeschöpft

Die Studie zeigt, dass wir das Potenzial von Gründerinnen im ländlichen Raum noch lange nicht ausgeschöpft haben. Während die Städte mit Netzwerkeffekten punkten, bietet das Land Raum für nachhaltiges Wachstum abseits des Hypes. Um die Lücke zu schließen, braucht es aber mehr als nur Mut: Es braucht eine Infrastruktur, die Care-Arbeit und Business vereinbar macht.

Silicon Valley? Nein, Klosterlechfeld. Hier, im „bayerischen Outback“ zwischen Augsburg und Landsberg, sitzt Horst Christian (Chris) Wagner. Kein 20-jähriger Hoodie-Träger, der in der Garage von der Weltherrschaft träumt, sondern ein Mann, der das Internet schon nutzte, als es nur aus grauem Text bestand. Wagner ist ein digitaler Veteran. Und er hat gerade eine Wette auf die menschliche Seele abgeschlossen. Sein Einsatz: Die App BestFriend.

Schluss mit dem bloßen Befehlston

Vergesst kurz ChatGPT. Die großen KIs schreiben Bachelorarbeiten oder programmieren Code – sie sind Werkzeuge. Chris' Vision mit BestFriend beginnt dort, wo die Silicon-Valley-Riesen aufhören: beim Gefühl.

BestFriend ist kein Lexikon. Die App soll der Zuhörer sein, der nachts um drei Uhr noch wach ist. Sie soll Zusammenhänge verstehen, nicht nur Fakten abspulen. Aber braucht die Welt wirklich noch einen Bot? „ChatGPT ist brillant im Antworten geben. BestFriend ist dafür gebaut, beim Menschen zu bleiben“, so Chris. „Der Unterschied ist nicht die Intelligenz, sondern die Haltung. BestFriend will nichts erledigen, nichts optimieren, nichts verkaufen. Die App hört zu, merkt sich Zusammenhänge, reagiert emotional konsistent und bewertet nicht. Viele Nutzer sagen mir: ChatGPT fühlt sich an wie ein extrem kluger Kollege, BestFriend eher wie jemand, der dich kennt.“

Wer tiefer verstehen will, wofür die App im Alltag eingesetzt wird, findet im BestFriend-Magazin zahlreiche Beispiele. Dort wird offen gezeigt, in welchen Situationen Nutzer*innen die App einsetzen – von Einsamkeit über Selbstreflexion bis hin zu ganz praktischen Lebensfragen. Für Chris zugleich ein Beweis dafür, dass es hier um einen neuen Umgang mit Technologie geht.

Vertrauen als Währung

Wer einer Maschine von Liebeskummer erzählt, macht sich nackt. Genau hier spielt Chris den Standortvorteil Made in Germany aus. Während US-Apps wie Replika oft wirken, als würden sie Daten direkt an die Werbeindustrie weiterleiten, setzt BestFriend auf die „sichere Schulter“.

Datenschutz ist in diesem intimen Bereich keine Fußnote, sondern das Produkt. Chris weiß: Niemand öffnet sich, wenn er fürchten muss, dass seine Ängste morgen in einer Datenbank für personalisierte Werbung landen. Doch das wirft Fragen auf: Wie wird garantiert, dass nichts nach außen dringt? Und wo zieht die Software die Reißleine, wenn ein(e) Nutzer*in wirklich Hilfe braucht?

Dazu Chris: „Erstens: technisch. Daten werden minimal erhoben, verschlüsselt verarbeitet und nicht für Training oder Drittzwecke genutzt. Es gibt keine versteckte Monetarisierung über Profile. Punkt. Zweitens: inhaltlich. BestFriend weiß sehr genau, was es nicht ist. Die App gibt keine Diagnosen, keine Therapieanweisungen und keine falsche Nähe. Bei klaren Krisensignalen wird nicht weiter ‚gecoacht‘, sondern aktiv auf echte Hilfe hingewiesen. Das ist eine harte Grenze im System. BestFriend soll Halt geben, nicht Verantwortung übernehmen, die einer KI nicht zusteht.“

Der Markt für Energiespeicher wächst im Zuge der Energiewende rasant, bringt jedoch neue operative Herausforderungen für Betreiber mit sich. In diesem Umfeld hat sich TWAICE, ein Anbieter von Analysesoftware für Batteriespeicher, eine signifikante Finanzierung gesichert. Die Europäische Investitionsbank (EIB) gewährt dem Unternehmen ein langfristiges Venture-Debt-Darlehen in Höhe von 24 Millionen Euro, abgesichert durch das InvestEU-Programm der Europäischen Union.

Datengetriebene Skalierung statt manueller Überwachung

Das Geschäftsmodell von TWAICE adressiert einen kritischen Engpass in der Elektrifizierung: Die Performance und Lebensdauer von Lithium-Ionen-Batterien. Sowohl in stationären Batteriespeichersystemen (BESS) als auch in Elektrofahrzeugen (EV) unterliegen Zellen einer natürlichen Degradation. Durch den Einsatz prädiktiver Analytik und KI-gestützter Auswertungen historischer sowie Echtzeit-Daten zielt die Software darauf ab, diesen Verschleiß frühzeitig zu erkennen und Wartungsprozesse zu automatisieren.

Für Betreiber von Speicherparks ist dies vor allem eine Frage der Skalierbarkeit. Laut einer aktuellen Erhebung des Unternehmens sehen sich 45 Prozent der BESS-Betreiber mindestens einmal monatlich mit unerwarteten technischen Problemen konfrontiert. „Wenn Speicherbetreiber ihre Flotten vergrößern, benötigen sie einen Betrieb, der genauso mitwächst“, erklärt Dr. Stephan Rohr, Co-CEO von TWAICE. Ziel sei der Übergang von einer reaktiven Fehlerbehebung hin zu einer automatisierten, datengetriebenen Steuerung, die den manuellen Aufwand reduziert und die Profitabilität sichert.

Strategische Bedeutung für den Standort Europa

Die Beteiligung der EIB unterstreicht die politische Relevanz der Technologie. Batterien gelten als Schlüsselkomponente für die Energieunabhängigkeit und die Stabilisierung der Stromnetze bei steigendem Anteil volatiler erneuerbarer Energien.

Nicola Beer, Vizepräsidentin der EIB, ordnet das Investment in den breiteren Kontext ein: „Mit der Unterstützung von TWAICE stärken wir nicht nur die technologische Führungsrolle Europas in der modernen Batterieanalytik, sondern fördern auch Innovationen, die eine intelligentere Nutzung umweltfreundlicher Energie ermöglichen.“ Die Finanzierung ist Teil der EIB-Strategie, Technologien zu fördern, die zur Dekarbonisierung beitragen und die europäische Wertschöpfungskette im Batteriesektor widerstandsfähiger machen.

Wachstum und Effizienzgewinne

Das frische Kapital fließt primär in zwei Bereiche: Die Weiterentwicklung der Analyse-Algorithmen und die Erschließung internationaler Märkte. Nach eigenen Angaben konnte TWAICE sein Geschäft im Bereich der stationären Speicher im Jahr 2025 fast verdreifachen.

Für die Kunden – darunter Energieversorger und Flottenbetreiber – stehen dabei harte Kennzahlen im Vordergrund. Analysen aus dem Kundenstamm zeigen, dass durch den Einsatz der Software die tatsächlich verfügbare Speicherleistung im Schnitt um fünf Prozent gesteigert werden konnte, während sich die Zeit für technische Analysen durch automatisierte Reports um bis zu 90 Prozent reduzierte. Neben dem Speichergeschäft bleibt die Zusammenarbeit mit Automobilherstellern (OEMs) ein zweites Standbein, bei dem die Software bereits in der Entwicklungsphase von Fahrzeugbatterien zum Einsatz kommt.

Wenn Alexander Kopp über die Ostsee blickt, sieht er nicht nur Wasser, sondern die Zukunft der europäischen Souveränität. Während in Berlin oft über die Trägheit der Beschaffungswesen geklagt wird, lässt der Gründer von  POLARIS Raumflugzeuge Fakten sprechen – oder besser gesagt: Triebwerke heulen.

Das DLR-Spin-off schafft gerade, woran Konzerne seit Jahrzehnten scheitern: Ein Raumflugzeug zu bauen, das wie ein normaler Airliner startet, aber die Leistung einer Rakete besitzt. Und noch etwas ist ungewöhnlich in der deutschen Start-up-Landschaft: Der erste große Kunde, der die Bremer „Tüftler“ finanziert, ist kein Risikokapitalgeber aus dem Silicon Valley, sondern das Beschaffungsamt der Bundeswehr.

Der Traum vom Aerospike

Was das Team um den ehemaligen DLR-Ingenieur Kopp antreibt, ist der Abschied von der teuren Einweg-Mentalität der Raumfahrt. Seine Strategie ist eine radikale Flucht nach vorn: „Wenn wir im Wettbewerb bestehen wollen, uns vielleicht sogar an die Spitze setzen wollen, müssen wir die Raketen überspringen“, erklärte Kopp gegenüber dem Magazin 1E9. „Wir müssen direkt neue, bessere Konzepte umsetzen. Keine Raketen, sondern Raumflugzeuge.“

Der technologische Schlüssel, um diese Vision Realität werden zu lassen, ist das sogenannte Linear Aerospike-Triebwerk. Es gilt als der „Heilige Gral“ der Raketentechnik, an dem sich schon die NASA in den 90er Jahren die Zähne ausbiss. Das Problem herkömmlicher Raketendüsen ist ihre Glockenform – sie sind physikalisch bedingt entweder nur am Boden oder im All effizient, nie beides gleichzeitig.

Das Aerospike-Triebwerk hingegen ist ein technologisches Chamäleon: Durch seine offene, stachelförmige Bauweise passt sich der Abgasstrahl automatisch dem Luftdruck an. Es arbeitet auf dem Rollfeld genauso effizient wie im Vakuum. Dass das nicht nur graue Theorie ist, bewies Polaris im Oktober 2024: Mit dem Demonstrator „MIRA II“ gelang dem Start-up über der Ostsee die weltweit erste Zündung eines solchen Triebwerks im Flug.

Bootstrapping in Feldgrau

Diese Mischung aus „Rapid Prototyping“ – also dem schnellen Bauen, Testen und Verbessern – und technologischer Exzellenz kam genau zur richtigen Zeit für die Strategen der Bundeswehr. Berührungsängste mit dem Uniformträger hat der Gründer dabei nicht, im Gegenteil. „Wenn man sich die Historie der Raumfahrt anschaut, kamen die Durchbrüche meist direkt oder indirekt durch das Militär“, ordnete Kopp die Zusammenarbeit im Business Insider pragmatisch ein.

Denn beim Militär treibt man das Thema „Responsive Space“ voran. Das Szenario ist so simpel wie bedrohlich: Im Konfliktfall werden eigene Aufklärungssatelliten zerstört oder geblendet. Mit dem System von POLARIS, dessen finales Modell „Aurora“ ab 2026 produziert werden soll, könnte Deutschland binnen 24 Stunden Ersatz-Satelliten in den Orbit schießen. Und zwar von jedem normalen Flughafen aus, ohne auf verwundbare Startrampen angewiesen zu sein. Für POLARIS wurde das Militär so vom reinen Geldgeber zum strategischen Anker-Kunden, der dem Start-up den nötigen „Runway“ verschafft – finanziell wie physisch.

Ein Eisbrecher für die deutsche DeepTech-Szene

POLARIS operiert dabei längst nicht mehr im luftleeren Raum. Der Erfolg der Bremer sendet ein Signal in den Markt, das weit über das eigene Unternehmen hinausstrahlt: Der Staat ist bereit, in junge High-Tech-Firmen zu investieren, wenn die Technologie „Dual-Use“ ist, also zivil und militärisch genutzt werden kann.

Davon profitieren Start-ups wie das Münchner Unternehmen OroraTech, deren Waldbrand-Satelliten im Ernstfall schnell ersetzt werden müssten – eine perfekte Fracht für Polaris. Auch im Bereich der Datenverarbeitung entstehen Synergien: Wenn ein Hyperschall-Flieger Terabytes an Aufklärungsdaten sammelt, braucht es KI-Lösungen von Firmen wie dem Defense-Einhorn Helsing, um diese Informationen in Echtzeit auszuwerten. POLARIS wirkt hier wie ein Eisbrecher, der validiert, dass „Made in Germany“ auch im neuen „Space Race“ eine Währung ist.

Denn die Konkurrenz schläft nicht. In den USA pumpen das Pentagon und die Air Force Millionen in Wettbewerber wie Hermeus oder Stratolaunch, und China arbeitet mit Hochdruck am Projekt „Tengyun“. Doch während im Silicon Valley oft noch an Simulationen gefeilt wird, haben die Bremer mit ihrem fliegenden Aerospike-Triebwerk einen Vorsprung, der sich mit Geld allein schwer aufholen lässt. Aus der visionären Idee in einem Bremer Büro ist ein Projekt von nationaler Tragweite geworden. Wenn Alexander Kopps Plan aufgeht, schauen die Amerikaner beim nächsten Wettlauf ins All nicht nach oben, sondern in den Rückspiegel.

Globaler Wettbewerb: Polaris vs. US-Konkurrenz

Das auf Cloud-Sicherheit spezialisierte Start-up enclaive hat den Abschluss seiner Seed-Finanzierung bekannt gegeben. Insgesamt fließen 4,1 Mio. Euro in das 2022 gegründete Unternehmen. Als Lead-Investoren treten der Berliner VC Join Capital sowie der Deep-Tech-Investor Amadeus APEX Technology Fund auf. Zudem beteiligte sich der französische Fonds Auriga Cyber Ventures an der Runde.

Schutz für Daten während der Verarbeitung

Hintergrund der Finanzierung ist die wachsende Nachfrage nach Sicherheitslösungen für Multi-Cloud-Umgebungen. Während Daten bei der Übertragung (in transit) und Speicherung (at rest) heute standardmäßig verschlüsselt sind, stellt die Verarbeitung der Daten – die sogenannte „letzte Meile“ – oft noch eine Sicherheitslücke dar. Um Daten zu bearbeiten, müssen diese in der Regel unverschlüsselt im Arbeitsspeicher vorliegen.

Hier setzt enclaive mit seiner Multi-Cloud Platform (eMCP) an. Das Start-up nutzt die Technologie des Confidential Computing, bei der sensible Daten und Anwendungen in hardware-basierten, isolierten Umgebungen (Enklaven) verarbeitet werden. Der technische Ansatz von enclaive zielt darauf ab, diese komplexe Technologie für Unternehmen einfacher nutzbar zu machen. Laut Unternehmensangaben ermöglicht die Plattform den Betrieb von Anwendungen – von Kubernetes-Clustern bis zu KI-Modellen – in solchen geschützten Enklaven, ohne dass der Programmcode oder bestehende Prozesse angepasst werden müssen.

Antwort auf regulatorische Hürden

Die Technologie adressiert ein zentrales Problem europäischer Unternehmen: Die Nutzung US-amerikanischer Cloud-Infrastrukturen bei gleichzeitiger Einhaltung strenger EU-Datenschutzvorgaben.

Ion Hauer, Principal bei APEX Ventures, sieht in der Technologie daher auch eine geopolitische Relevanz: „Gesetzliche Vorgaben wie der US Cloud Act ermächtigen US-amerikanische Behörden dazu, die Herausgabe von Daten unabhängig vom Standort des Servers zu fordern. Confidential Computing ist die technische Antwort auf diese politische Anforderung: Auch wenn die Daten eingefordert werden, bleiben sie verschlossen.“

Kapital für Expansion und Produktentwicklung

Das frische Kapital soll laut CEO und Mitgründer Andreas Walbrodt primär in drei Bereiche fließen:

• Produktentwicklung: Erweiterung des Funktionsumfangs der Plattform.
• Teamaufbau: Insbesondere in den Bereichen Engineering und Operations soll das aktuell 20-köpfige Team wachsen.
• Vertrieb: Beschleunigung der Marketingaktivitäten und Vorantreiben der Internationalisierung.

Mitgründer und CTO Prof. Sebastian Gajek betont den Fokus auf eine schnelle Implementierung: „Wir haben die Software-Ebene entwickelt, mit der sich diese Technologie binnen weniger Tage – und nicht erst nach Monaten – implementieren lässt.“

Das Unternehmen positioniert sich damit in einem Markt, der durch die zunehmende Verbreitung von KI-Anwendungen und die damit verbundene Notwendigkeit, sensible Trainingsdaten in der Cloud zu schützen, stark an Dynamik gewinnt.

Zahlungen empfangen, wo Ihre Community ist

Viele Soloselbständige nutzen Social Media, E-Mails oder Messenger nicht nur zur Kommunikation, sondern auch zur Vermarktung ihrer Produkte. Mit den passenden Tools können sie dort zusätzlich direkt Zahlungen empfangen – ganz ohne Onlineshop oder technisches Setup.

PayPal Open bietet drei flexible Möglichkeiten, Zahlungen zu erhalten:

• Zahlungslinks, die schnell geteilt werden können, etwa per E-Mail, DM, Post oder QR-Code.
• Kaufen-Buttons, die sich in eine bestehende Seite integrieren lassen, zum Beispiel in ein Link-in-Bio-Tool oder eine Landingpage.
• Tap to Pay macht Ihr Smartphone zum Zahlungsterminal (kompatibles Smartphone vorausgesetzt).

Alle Varianten funktionieren schnell, mobiloptimiert und bieten eine vertraute Nutzererfahrung. Damit wird der Ort, an dem Interesse entsteht, direkt zum Verkaufsort.

Zahlungslinks: Vom Post zur Bezahlung in Sekunden

Ein Kauf beginnt nicht im Warenkorb, sondern dort, wo Interesse entsteht: in einem Post, einer Story oder einer E-Mail. Genau hier setzen Zahlungslinks von PayPal an: Sie führen direkt von der Produktinfo zur Zahlung, ohne Umwege über externe Plattformen.

Das ist besonders hilfreich bei:

• digitalen Produkten
• E-Book-, Kurs- oder Software-Verkäufen
• (Online-)Vorbestellungen oder Trinkgeld-Modellen

Ein Zahlungslink erzeugt eine eigene Bezahlseite mit Titel, Preis, Beschreibung und Produktbild. Varianten wie Größen oder Farben sind ebenso integrierbar wie frei wählbare Preise. Versandkosten und Steuern können automatisch berechnet werden.

Der fertige Zahlunglink lässt sich flexibel teilen: per Messenger, E-Mail, Social Media oder als QR-Code auf einem Produktetikett oder Tischaufsteller. Die Zahlungsseite unterstützt gängige Zahlarten wie Kreditkarte, Wallets sowie ausgewählte regionale Methoden wie SEPA-Lastschrift, iDEAL oder Swish – je nach Land und Verfügbarkeit für die jeweiligen Käufer:innen.

Besonders praktisch: Ihre Kund:innen brauchen dafür kein eigenes PayPal-Konto. So können Zahlungen sicher und bequem online abgewickelt werden.

Für Selbständige, die regelmäßig digitale Inhalte verkaufen, ist das eine einfache Möglichkeit, Zahlungen mit PayPal zu empfangen, ohne ein klassisches Shopsystem aufsetzen zu müssen.

Kaufen-Buttons: Ihre Seite wird zur Verkaufsfläche

Wer bereits eine Website oder ein Link-in-Bio-Tool nutzt, kann PayPals Warenkorb- oder Kaufen-Buttons mit wenigen Zeilen Code integrieren. Damit verwandeln Sie eine einfache Landingpage in eine funktionale Verkaufsfläche. Sie erstellen den Button in Ihrem PayPal-Konto und erhalten automatisch den passenden HTML-Code, der nur noch kopiert und in die Website eingefügt wird. Kund:innen klicken, zahlen mit ihrer bevorzugten Methode und der Betrag wird direkt gutgeschrieben.

Sie behalten die volle Kontrolle über Ihre Gestaltung, Storytelling und Nutzerführung und profitieren gleichzeitig von einem verlässlichen Check-out, der hilft Vertrauen zu schaffen. Eine schlanke Lösung für alle, die ihr Angebot online präsentieren und Zahlungen direkt abwickeln möchten.

Mit Tap to Pay ganz einfach vor Ort verkaufen

Neben den digitalen Optionen können Sie auch vor Ort Zahlungen annehmen: direkt über Ihr Smartphone. Mit der PayPal-Funktion „Tap to Pay“ akzeptieren Sie kontaktlose Zahlungen per Karte oder Wallet ohne separates Kartenlesegerät. Alles, was Sie benötigen, ist ein kompatibles iPhone oder Android-Gerät mit NFC-Funktion (Tap to Pay funktioniert auf Geräten mit Android 8.0, NFC-Funktionen und Google Play Services. iOS ab iPhone XS und höher).

Besonders praktisch ist das beispielsweise für:

• Märkte, Pop-up-Stores
• Workshops und Live-Events
• Verkäufe im kleinen Rahmen, bei denen Flexibilität zählt

Die Geschichte von Gamba Zamba beginnt auf einer Reise: Als Florian Gösling in Asien Einblicke in die industrielle Garnelenproduktion erhält, ist er schockiert. Zurück in Deutschland tauschte er sich mit David Gebhard, seinem langjährigen Freund aus dem Berg­sport und heutigen Co-Gründer von Gamba Zamba aus, und stellte die Frage: „Warum sollten Garnelen nicht auch hier bei uns wachsen können – frisch, nachhaltig und ohne Tierleid?“

Bei ihren Recherchen stellten die beiden fest: Europäische Alternativen gibt es, aber sie sind mehrfach teurer als Importware. Eine weitere Erkenntnis: Zwar ist die Technologie für landbasierte Kreislaufaquakultur grundsätzlich vorhanden, befindet sich jedoch noch in einem frühen Entwicklungs­sta­dium und verursacht zu hohe Kosten.

Florian und David waren sich sicher, dass das besser geht, schritten zur Tat und gründeten mitten in der Corona-Pandemie auf dem Gelände einer ehemaligen Kali-Mine bei Hannover ihr eigenes Garnelenforschungszentrum.

Hightech trifft Naturverständnis

Dort, in der eigens entwickelten Kreislaufanlage, wachsen seitdem Garnelen unter stabilen, artgerechten Bedingungen auf. Das System spart über 99 Prozent Wasser, arbeitet vollständig ohne Antibiotika und Chemie und ermöglicht eine Aufzucht, die Natur und Technologie intelligent verbindet.

Das sogenannte SmartReef-System schafft künstliche Riffstrukturen, auf denen sich die Tiere häuten und zurückziehen können. Sensoren überwachen permanent die Wasserqualität. „Unsere Tiere sollen sich wohlfühlen. Nur dann können sie gesund wachsen“, so Florian.

Während den Garnelen-Weibchen in Asien und Südamerika ein Auge entfernt wird, damit sie ihre Eier ablegen – was meist zu ihrem Tod führt –, setzt Gamba Zamba auf natürliche Vermehrung und eine Diät aus Tintenfisch und Miesmuscheln. „Für uns ist das ein absolutes No-Go. Wir sehen Garnelen als Lebewesen, nicht als reine Commodity“, betont David.

Auch sonst unterscheidet sich die Aufzucht grundlegend von herkömmlichen Methoden: Das Start-up verzichtet konsequent auf Antibiotika, Sulfite (E223), die allergische Reak­tionen auslösen können, Phosphate, die Wasser binden und Konsument*innen täuschen, übermäßige Glasur – also das typische „Pfannenwasser“, und chemische Entkeimungsmittel wie Chlor oder Peroxide. Das Ergebnis: reine, unverfälschte Garnelen mit natürlichem Geschmack und fester Textur.

„Viele Menschen möchten bewusster essen, ohne auf Genuss zu verzichten. Genau das bieten wir: frische Garnelen aus deutscher Aufzucht – mit vollem Geschmack und gutem Gewissen“, erklärt Florian.

Bisher hatten Garnelen-Fans hierzulande kaum eine Wahl: Entweder billige Importware mit zweifelhaftem Ursprung und hohem CO₂-Fußabdruck oder europäische Nischenprodukte für teils über 120 Euro pro Kilo. „Wir schaffen endlich eine leistbare, nachhaltige Alternative“, sagt Florian.

Newsletter-Marketing mit WordPress-basierten Seiten

Mit WordPress und Newslettern arbeiten zwei digitale Urgesteine quasi Hand in Hand. Wird noch dazu ein geeignetes Plugin für das Newsletter-Management gewählt, ergeben sich neben vorteilhaften Synergien zugleich effizientere Prozesse. Grundsätzlich sollten solche Plugins mindestens Funktionen zur Erfassung der Abonnenten, zur Verwaltung von Mailinglisten sowie zur eigentlichen Erstellung und dem anschließenden Versand digitaler Nachrichten bieten. Speziell für kleine und mittelständische Unternehmen sowie Einsteiger sollte die Benutzeroberfläche intuitiv verständlich und damit leicht zu bedienen sein. Außerdem lohnt es sich auch, auf etablierte und vertrauenswürdige Anbieter zu setzen: Erst kürzlich zeigte eine Sicherheitslücke in einem WordPress-Plugin, wie anfällig Webseitenbetreiber sind, wenn sie bei der Auswahl ihrer Plugins zu fahrlässig vorgehen.

Speziell für deutsche Unternehmen ist es außerdem essentiell, dass das genutzte Plugin DSGVO-konform ist. Dazu zählen transparente Abmeldefunktionen ebenso wie die Möglichkeit, das vorgeschriebene Double-Opt-in-Verfahren möglichst automatisiert zu implementieren.

Wirtschaftliche Faktoren berücksichtigen

Hohe Conversion-Raten sind auch im Newsletter-Marketing keine Selbstverständlichkeit, sondern müssen von Unternehmen und Werbetreibenden aktiv erarbeitet werden. Allein aus diesem Grund sollte der zweite Blick direkt auf die Preisstruktur des Plugins gerichtet werden. Entscheidend sind dabei zwei Fragen: Wie viel kostet der Versand der Newsletter in einer bestimmten Größenordnung, beispielsweise per 5.000 Mails, und wie viele Kontakte lassen sich mit dem Preismodell ganzheitlich erreichen? Ein Vergleich der verfügbaren und etablierten WordPress-Newsletter-Plugins kann dahingehend Klarheit schaffen.

Die wirtschaftlichen Rahmenbedingungen spielen eine zentrale Rolle, da nicht jeder versandte Newsletter von allen Empfängern gelesen wird. Entsprechend ist es für Newsletter-Marketer zuletzt schwieriger geworden, ihre Zielgruppen effizient zu erreichen. Neue, KI-gestützte Funktionen in Googles Gmail verdeutlichen, dass auch bei etablierten Marketinginstrumenten ein flexibles und agiles Vorgehen notwendig bleibt, um erfolgreich zu sein.

Worin unterscheiden sich die Optionen zum Newsletter-Marketing?

Grundsätzlich müssen Unternehmen zunächst entscheiden, ob sie solche Plugins selbst hosten oder mit externen Diensten inklusive WordPress-Anbindung zusammenarbeiten. Eigenständig gehostete Lösungen gehen mit einem höheren technischen Aufwand einher, bieten im Gegenzug jedoch maximale Kontrolle über die Daten. Bei externen Diensten ist nicht nur das Setup in der Regel einfacher, sondern auch der laufende Wartungsaufwand fällt deutlich geringer aus.

Welche Variante sich letztlich empfiehlt, hängt von mehreren Faktoren ab. Insbesondere die Größe der Mailliste sowie die Versandfrequenz der Newsletter spielen dabei eine zentrale Rolle. Darüber hinaus sollten Unternehmen im Vorfeld prüfen, welche Funktionen tatsächlich benötigt werden und welcher Automatisierungsgrad sinnvoll ist. Viele Plugins bieten zunächst kostenlose Basisversionen oder zumindest eine zeitlich begrenzte Testphase an. Diese Möglichkeiten eignen sich gut, um das jeweilige WordPress-Plugin kennenzulernen und zugleich zu prüfen, ob es zu den internen Arbeitsabläufen des Unternehmens passt.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.