Der Großraum München gilt bereits jetzt als einer der bedeutendsten Standorte für die europäische Sicherheits- und Verteidigungswirtschaft. Mit der Gründung der neuen TUM Security and Defense Alliance soll dieses Ökosystem nun institutionalisiert und strategisch gebündelt werden. Der Fokus liegt dabei nicht auf einem einzelnen Sektor, sondern auf einem ganzheitlichen Ansatz: Die Allianz deckt alle relevanten militärischen Domänen ab – von Luft und Weltraum über Land und See bis hin zum immer wichtiger werdenden Cyber- und Informationsraum.

„Wer den Frieden sichern will, muss ihn verteidigen können“

Die Initiative markiert einen spürbaren Wandel im Umgang deutscher Hochschulen mit militärischer Forschung. TUM-Präsident Prof. Thomas F. Hofmann fand bei der Gründung deutliche Worte für diese Neuausrichtung: „Wer den Frieden sichern will, muss ihn verteidigen können. Zu dieser Aussage stehen wir.“ Die Allianz solle Spitzenforschung verantwortungsvoll, aber effizient in marktfähige Innovationen überführen, die der Abschreckung und Stabilisierung dienten.

Unterstützt wird das Vorhaben von einer breiten Koalition aus Industrie und Forschung. Zu den Partnern zählen etablierte Schwergewichte wie Airbus Defence and Space, Hensoldt, MTU Aero Engines und Diehl Defence, aber auch Einhörner und Start-ups der neuen Rüstungsgeneration wie das KI-Unternehmen Helsing, der Raketenbauer Isar Aerospace oder der Drohnenhersteller Quantum-Systems.

Politische Rückendeckung: „Hightech schützt Heimat“

Die politische Dimension des Projekts unterstrich Bayerns Wissenschaftsminister Markus Blume. Er bezeichnete die Gründung als Schritt, der den Freistaat zur „technologischen Kommandozentrale für Europas Sicherheit“ mache. Blume erteilte langwierigen Debatten über Zivilklauseln an Universitäten eine Absage und forderte einen pragmatischen Umgang mit Dual-Use-Technologien (Anwendungen, die sowohl zivil als auch militärisch nutzbar sind). „In Zeiten hybrider Hightech-Kriege ist Mut zur Innovation entscheidender Faktor. Es gilt das Prinzip: Hightech schützt Heimat“, so der Minister.

Vom Labor ins Feld

Operativ soll die Allianz als Schnittstelle fungieren, um das oft zitierte „Tal des Todes“ zwischen Grundlagenforschung und einsatzfähigem Produkt zu überbrücken. Prof. Chiara Manfletti, die Koordinatorin der Allianz, betonte, dass man die wichtigsten Akteure nun an einen Tisch bringe, um Forschung und Umsetzung systematisch zu stärken.

Konkret verfolgt der Hub sechs Kernziele. Dazu gehören der Aufbau spezialisierter Testumgebungen – etwa für Drohnenschwärme oder Cyber-Abwehr –, die gezielte Förderung von Start-ups über die TUM Venture Labs sowie die Ausbildung von Talenten im Verteidigungssektor. Auch die Zusammenarbeit mit der Universität der Bundeswehr ist zentral. Deren Präsidentin Prof. Eva-Maria Kern sieht in der Bündelung der Kompetenzen einen essentiellen Beitrag „für ein freies, sicheres und resilientes Europa“.

Mit der Gründung der „TUM Security and Defense Alliance“ sendet der Standort München ein klares Signal: Die technologische Antwort auf die veränderte Sicherheitslage in Europa soll künftig maßgeblich aus Bayern kommen.

Auf einen Blick: Die Partner der Allianz

Neben der TUM und der UniBw M sind folgende Unternehmen und Institutionen beteiligt:

• Industrie & Konzerne: Airbus Defence and Space, Hensoldt, MTU Aero Engines, Diehl Defence, MBDA Deutschland, Rohde & Schwarz, SAP, IABG.
• Scale-ups & Start-ups: Helsing, Isar Aerospace, Quantum-Systems, Neuraspace, Resaro Europe, TYTAN Technologies.
• Ökosystem: TUM Venture Lab Aerospace / Defense.

Der offizielle Start markiert den Abschluss eines intensiven Auswahlprozesses. SouthwestX gehört damit zum exklusiven Kreis der zehn vom Bund prämierten exist Startup Factories, die beauftragt sind, Deutschland international als führenden Deep-Tech-Standort zu etablieren. Ziel des in Saarbrücken ansässigen Hubs ist die Förderung von Ausgründungen in der Großregion Saarland, Rheinland-Pfalz, Luxemburg und Frankreich.

Exzellenz-Status und Finanzierung

Der Status als offizielle exist Startup Factory ist an strikte Kriterien geknüpft. Um den finalen Zuschlag und die damit verbundene Bundesförderung von 10 Millionen Euro zu erhalten, musste SouthwestX den Wettbewerb nicht nur fachlich gewinnen, sondern auch die Wirtschaftlichkeit durch privates Kapital nachweisen. Dem Konsortium gelang es, 12,5 Millionen Euro an privaten Mitteln aus der Industrie zu akquirieren. Diese Public-Private-Partnership sichert dem Standort eine Gesamtfinanzierung von 22,5 Millionen Euro für die erste Phase.

Langfristige Strukturziele

Die Initiatoren verfolgen mit der Factory langfristige strukturpolitische Ziele. Nach eigenen Angaben sollen in den kommenden zehn Jahren über die Plattform rund 1.500 Startups gegründet und etwa 20.000 Arbeitsplätze in der Region geschaffen werden. Der inhaltliche Fokus liegt auf der Überführung wissenschaftlicher Erkenntnisse in industrielle Anwendungen (Deep Tech) sowie auf Technologien zur ökologischen Transformation der Wirtschaft (Green Transformation).

Grenzüberschreitender Ansatz und KI-Fokus

Im Vergleich zu den anderen neun Factories positioniert sich SouthwestX mit einem dezidiert europäischen Profil. Durch die Einbindung von Partnern aus Frankreich und Luxemburg entsteht ein grenzüberschreitendes Innovationsnetzwerk. Ein thematischer Schwerpunkt liegt auf „Responsible AI“ (vertrauenswürdige Künstliche Intelligenz). Hierbei wird unter anderem auf die Expertise des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) zurückgegriffen.

Zum Start 2026 wurden drei Kernprogramme aufgelegt:

• Startup Journey: Ein Inkubator-Programm für Teams in der Frühphase.
• Innovation Journey / GTI: Das Programm „Green Transformation Innovation“ zielt auf die Vermittlung von Kooperationen und Pilotprojekten zwischen Startups und etablierten Industrieunternehmen.
• Startup Leaders Program: Ein Weiterbildungs- und Vernetzungsangebot für Wachstumsunternehmen (Scale-ups) mit Fokus auf Internationalisierung.

Beteiligte Institutionen

Das Partnernetzwerk umfasst neben dem DFKI unter anderem die WHU – Otto Beisheim School of Management, die Max-Planck-Institute, die Universität des Saarlandes sowie die Rheinland-Pfälzische Technische Universität Kaiserslautern-Landau (RPTU).

Ralf Zastrau, Co-CEO von SouthwestX, bezeichnete den Start als Schritt, um „aus wissenschaftlicher Exzellenz unternehmerische Dynamik“ zu erzeugen. Der saarländische Wirtschaftsminister Jürgen Barke betonte im Rahmen der Veranstaltung die Bedeutung des Transfers zwischen Forschung und wirtschaftlicher Anwendung für den Standort.

Der Markt für Energiespeicher wächst im Zuge der Energiewende rasant, bringt jedoch neue operative Herausforderungen für Betreiber mit sich. In diesem Umfeld hat sich TWAICE, ein Anbieter von Analysesoftware für Batteriespeicher, eine signifikante Finanzierung gesichert. Die Europäische Investitionsbank (EIB) gewährt dem Unternehmen ein langfristiges Venture-Debt-Darlehen in Höhe von 24 Millionen Euro, abgesichert durch das InvestEU-Programm der Europäischen Union.

Datengetriebene Skalierung statt manueller Überwachung

Das Geschäftsmodell von TWAICE adressiert einen kritischen Engpass in der Elektrifizierung: Die Performance und Lebensdauer von Lithium-Ionen-Batterien. Sowohl in stationären Batteriespeichersystemen (BESS) als auch in Elektrofahrzeugen (EV) unterliegen Zellen einer natürlichen Degradation. Durch den Einsatz prädiktiver Analytik und KI-gestützter Auswertungen historischer sowie Echtzeit-Daten zielt die Software darauf ab, diesen Verschleiß frühzeitig zu erkennen und Wartungsprozesse zu automatisieren.

Für Betreiber von Speicherparks ist dies vor allem eine Frage der Skalierbarkeit. Laut einer aktuellen Erhebung des Unternehmens sehen sich 45 Prozent der BESS-Betreiber mindestens einmal monatlich mit unerwarteten technischen Problemen konfrontiert. „Wenn Speicherbetreiber ihre Flotten vergrößern, benötigen sie einen Betrieb, der genauso mitwächst“, erklärt Dr. Stephan Rohr, Co-CEO von TWAICE. Ziel sei der Übergang von einer reaktiven Fehlerbehebung hin zu einer automatisierten, datengetriebenen Steuerung, die den manuellen Aufwand reduziert und die Profitabilität sichert.

Strategische Bedeutung für den Standort Europa

Die Beteiligung der EIB unterstreicht die politische Relevanz der Technologie. Batterien gelten als Schlüsselkomponente für die Energieunabhängigkeit und die Stabilisierung der Stromnetze bei steigendem Anteil volatiler erneuerbarer Energien.

Nicola Beer, Vizepräsidentin der EIB, ordnet das Investment in den breiteren Kontext ein: „Mit der Unterstützung von TWAICE stärken wir nicht nur die technologische Führungsrolle Europas in der modernen Batterieanalytik, sondern fördern auch Innovationen, die eine intelligentere Nutzung umweltfreundlicher Energie ermöglichen.“ Die Finanzierung ist Teil der EIB-Strategie, Technologien zu fördern, die zur Dekarbonisierung beitragen und die europäische Wertschöpfungskette im Batteriesektor widerstandsfähiger machen.

Wachstum und Effizienzgewinne

Das frische Kapital fließt primär in zwei Bereiche: Die Weiterentwicklung der Analyse-Algorithmen und die Erschließung internationaler Märkte. Nach eigenen Angaben konnte TWAICE sein Geschäft im Bereich der stationären Speicher im Jahr 2025 fast verdreifachen.

Für die Kunden – darunter Energieversorger und Flottenbetreiber – stehen dabei harte Kennzahlen im Vordergrund. Analysen aus dem Kundenstamm zeigen, dass durch den Einsatz der Software die tatsächlich verfügbare Speicherleistung im Schnitt um fünf Prozent gesteigert werden konnte, während sich die Zeit für technische Analysen durch automatisierte Reports um bis zu 90 Prozent reduzierte. Neben dem Speichergeschäft bleibt die Zusammenarbeit mit Automobilherstellern (OEMs) ein zweites Standbein, bei dem die Software bereits in der Entwicklungsphase von Fahrzeugbatterien zum Einsatz kommt.

Das auf Cloud-Sicherheit spezialisierte Start-up enclaive hat den Abschluss seiner Seed-Finanzierung bekannt gegeben. Insgesamt fließen 4,1 Mio. Euro in das 2022 gegründete Unternehmen. Als Lead-Investoren treten der Berliner VC Join Capital sowie der Deep-Tech-Investor Amadeus APEX Technology Fund auf. Zudem beteiligte sich der französische Fonds Auriga Cyber Ventures an der Runde.

Schutz für Daten während der Verarbeitung

Hintergrund der Finanzierung ist die wachsende Nachfrage nach Sicherheitslösungen für Multi-Cloud-Umgebungen. Während Daten bei der Übertragung (in transit) und Speicherung (at rest) heute standardmäßig verschlüsselt sind, stellt die Verarbeitung der Daten – die sogenannte „letzte Meile“ – oft noch eine Sicherheitslücke dar. Um Daten zu bearbeiten, müssen diese in der Regel unverschlüsselt im Arbeitsspeicher vorliegen.

Hier setzt enclaive mit seiner Multi-Cloud Platform (eMCP) an. Das Start-up nutzt die Technologie des Confidential Computing, bei der sensible Daten und Anwendungen in hardware-basierten, isolierten Umgebungen (Enklaven) verarbeitet werden. Der technische Ansatz von enclaive zielt darauf ab, diese komplexe Technologie für Unternehmen einfacher nutzbar zu machen. Laut Unternehmensangaben ermöglicht die Plattform den Betrieb von Anwendungen – von Kubernetes-Clustern bis zu KI-Modellen – in solchen geschützten Enklaven, ohne dass der Programmcode oder bestehende Prozesse angepasst werden müssen.

Antwort auf regulatorische Hürden

Die Technologie adressiert ein zentrales Problem europäischer Unternehmen: Die Nutzung US-amerikanischer Cloud-Infrastrukturen bei gleichzeitiger Einhaltung strenger EU-Datenschutzvorgaben.

Ion Hauer, Principal bei APEX Ventures, sieht in der Technologie daher auch eine geopolitische Relevanz: „Gesetzliche Vorgaben wie der US Cloud Act ermächtigen US-amerikanische Behörden dazu, die Herausgabe von Daten unabhängig vom Standort des Servers zu fordern. Confidential Computing ist die technische Antwort auf diese politische Anforderung: Auch wenn die Daten eingefordert werden, bleiben sie verschlossen.“

Kapital für Expansion und Produktentwicklung

Das frische Kapital soll laut CEO und Mitgründer Andreas Walbrodt primär in drei Bereiche fließen:

• Produktentwicklung: Erweiterung des Funktionsumfangs der Plattform.
• Teamaufbau: Insbesondere in den Bereichen Engineering und Operations soll das aktuell 20-köpfige Team wachsen.
• Vertrieb: Beschleunigung der Marketingaktivitäten und Vorantreiben der Internationalisierung.

Mitgründer und CTO Prof. Sebastian Gajek betont den Fokus auf eine schnelle Implementierung: „Wir haben die Software-Ebene entwickelt, mit der sich diese Technologie binnen weniger Tage – und nicht erst nach Monaten – implementieren lässt.“

Das Unternehmen positioniert sich damit in einem Markt, der durch die zunehmende Verbreitung von KI-Anwendungen und die damit verbundene Notwendigkeit, sensible Trainingsdaten in der Cloud zu schützen, stark an Dynamik gewinnt.

Die Geschichte von Gamba Zamba beginnt auf einer Reise: Als Florian Gösling in Asien Einblicke in die industrielle Garnelenproduktion erhält, ist er schockiert. Zurück in Deutschland tauschte er sich mit David Gebhard, seinem langjährigen Freund aus dem Berg­sport und heutigen Co-Gründer von Gamba Zamba aus, und stellte die Frage: „Warum sollten Garnelen nicht auch hier bei uns wachsen können – frisch, nachhaltig und ohne Tierleid?“

Bei ihren Recherchen stellten die beiden fest: Europäische Alternativen gibt es, aber sie sind mehrfach teurer als Importware. Eine weitere Erkenntnis: Zwar ist die Technologie für landbasierte Kreislaufaquakultur grundsätzlich vorhanden, befindet sich jedoch noch in einem frühen Entwicklungs­sta­dium und verursacht zu hohe Kosten.

Florian und David waren sich sicher, dass das besser geht, schritten zur Tat und gründeten mitten in der Corona-Pandemie auf dem Gelände einer ehemaligen Kali-Mine bei Hannover ihr eigenes Garnelenforschungszentrum.

Hightech trifft Naturverständnis

Dort, in der eigens entwickelten Kreislaufanlage, wachsen seitdem Garnelen unter stabilen, artgerechten Bedingungen auf. Das System spart über 99 Prozent Wasser, arbeitet vollständig ohne Antibiotika und Chemie und ermöglicht eine Aufzucht, die Natur und Technologie intelligent verbindet.

Das sogenannte SmartReef-System schafft künstliche Riffstrukturen, auf denen sich die Tiere häuten und zurückziehen können. Sensoren überwachen permanent die Wasserqualität. „Unsere Tiere sollen sich wohlfühlen. Nur dann können sie gesund wachsen“, so Florian.

Während den Garnelen-Weibchen in Asien und Südamerika ein Auge entfernt wird, damit sie ihre Eier ablegen – was meist zu ihrem Tod führt –, setzt Gamba Zamba auf natürliche Vermehrung und eine Diät aus Tintenfisch und Miesmuscheln. „Für uns ist das ein absolutes No-Go. Wir sehen Garnelen als Lebewesen, nicht als reine Commodity“, betont David.

Auch sonst unterscheidet sich die Aufzucht grundlegend von herkömmlichen Methoden: Das Start-up verzichtet konsequent auf Antibiotika, Sulfite (E223), die allergische Reak­tionen auslösen können, Phosphate, die Wasser binden und Konsument*innen täuschen, übermäßige Glasur – also das typische „Pfannenwasser“, und chemische Entkeimungsmittel wie Chlor oder Peroxide. Das Ergebnis: reine, unverfälschte Garnelen mit natürlichem Geschmack und fester Textur.

„Viele Menschen möchten bewusster essen, ohne auf Genuss zu verzichten. Genau das bieten wir: frische Garnelen aus deutscher Aufzucht – mit vollem Geschmack und gutem Gewissen“, erklärt Florian.

Bisher hatten Garnelen-Fans hierzulande kaum eine Wahl: Entweder billige Importware mit zweifelhaftem Ursprung und hohem CO₂-Fußabdruck oder europäische Nischenprodukte für teils über 120 Euro pro Kilo. „Wir schaffen endlich eine leistbare, nachhaltige Alternative“, sagt Florian.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Twogee Biotech ermöglicht Industriepartnern die wirtschaftliche Umwandlung bislang niedrigwertig genutzter Biomasse-Rest- und Nebenströme in nachhaltige Rohstoffe der zweiten Generation (2G, reststoffbasiert im Gegensatz zu 1G, lebensmittelbasiert), insbesondere Zucker für Bio- und SynBio-Anwendungen. Grundlage ist eine prädiktive Entwicklungsplattform, die Enzym-Screening, Stammengineering und Fermentation von Anfang an industrienah integriert und damit Entwicklungszeiten verkürzt sowie Skalierungsrisiken reduziert.

Das 2024 von Frank Wallrapp und Helge Jochens – mit jeweils über zehn Jahren gemeinsamer Industrieerfahrung in der Biotechnologie – gegründete und durch den BioM MAxL Incubator unterstützte Unternehmen beschleunigt mit dem eingeworbenen Kapital die Entwicklung und Kommerzialisierung seiner Technologie. Erste MVPs und bezahlte Pilotprojekte mit Industriepartnern sind bereits umgesetzt; ein Lizenzmodell auch für die lokale Enzymproduktion beim Kunden senkt Kosten und CO₂-Emissionen und ermöglicht den Aufbau dezentraler, zirkulärer Wertschöpfungsketten.

„Viele industrielle Reststoffe enthalten erhebliche ungenutzte Wertschöpfung“, sagt Frank Wallrapp, CEO von Twogee Biotech. „Wir helfen unseren Partnern, diese Potenziale mit minimalem Integrationsaufwand und klarer wirtschaftlicher Perspektive zu erschließen.“

Mit der abgeschlossenen Seed-Finanzierung – zu den Investoren zählen der High-Tech Gründerfonds (HTGF) und Bayern Kapital, sowie strategische Partner wie AgriFoodTech Venture Alliance und Heinz Entsorgung – positioniert sich Twogee Biotech als technologischer Entwicklungspartner für Industrieunternehmen, die ihre bestehenden Anlagen und Stoffströme in zirkuläre, CO₂-arme Wertschöpfungssysteme überführen wollen.

Helge Jochens, CTO und Mitgründer: „Ein wesentlicher Teil der Finanzierung fließt in den Ausbau unserer neuen Labore im IZB mit prädiktiven Bioreaktorsystemen sowie in die Verstärkung unseres Teams um erfahrene Prozess- und Scale-up-Experten. So stellen wir sicher, dass unsere Entwicklungen reproduzierbar und wirtschaftlich in den Produktionsmaßstab unserer Kunden übertragbar sind.“

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“

Im Dezember 2024 hatte sich SpotmyEnergy in einer Seed-Finanzierungsrunde 10,5 Mio. Euro gesichert. Im März 2025 meldete das Start-up, dass ihm von Horizon Energy Deutschland 50 Mio. Euro für die Beschleunigung des Smart-Meter-Rollouts in Deutschland bereitgestellt wurden. Jetzt soll das Kölner Start-up mit einem neuem Finanzgeber zusätzlichen Schub für den Smart-Meter-Rollout erhalten.

Der belgische Investmentfonds Junction Growth Investors („Junction“) fokussiert sich auf Unternehmen in der Energiebranche, um gemeinsam mit Unternehmer*innen und Gründer*innen die Herausforderungen und Komplexität der Energiewende zu bewältigen. Im Rahmen dieser Ausrichtung stellt Junction dem Energie-Start-up Kapital zur Verfügung, das gezielt in das operative Wachstum fließen soll.

Mit dem frischen Kapital – die Unternehmen haben sich darauf verständigt, keine Details zur Finanzierung zu kommunizieren – will SpotmyEnergy den Ausbau intelligenter Messsysteme vorantreiben. Ziel ist es, durch intelligente Vernetzung Privathaushalte in den Strommarkt zu integrieren und so mehr Flexibilität im Energiesystem zu schaffen.

Jochen Schwill, Gründer und Geschäftsführer von SpotmyEnergy: „Mit Horizon Energy Deutschland und Junction kommen wir auf einen gemeinsamen Kapitalimpuls von 60 Millionen Euro in zwölf Monaten. Wir sind damit exzellent aufgestellt, den Smart-Meter-Rollout aktiv voranzutreiben. Unsere über 300 Partnerbetriebe sind die zentrale Anlaufstelle für alle, die proaktiv auf einen Smart Meter umsteigen möchten.“

„Wir freuen uns, gemeinsam mit dem Serienunternehmer Jochen Schwill die nächste Welle an Flexibilität bei privaten Haushalten zu erschließen – so wie wir in den vergangenen zehn Jahren erfolgreich Flexibilität bei Industriekunden und großen Batteriespeichern realisiert haben“, sagt Pieter-Jan Mermans, Managing Partner bei Junction.

Emil Bruusgaard, Managing Director, Horizon Energy Deutschland, ergänzt: „Die Kombination aus einem innovativen Unternehmen mit hohem Gestaltungsanspruch, einem erfahrenen Venture-Capital-Partner wie Junction und einem langfristig orientierten Infrastrukturinvestor schafft die Voraussetzungen, um das Potenzial der deutschen Energiewende gemeinsam mit etablierten Akteuren des regulierten Energiesystems verlässlich, systemkonform und nachhaltig zu realisieren.“

Die E-Commerce Berlin Expo, eine der führenden Veranstaltungen der E-Commerce-Branche in Europa, bereitet sich anlässlich ihres 10-jährigen Jubiläums auf ihre bislang größte Ausgabe vor. Der prestigeträchtige neue Veranstaltungsort, die Messe Berlin, ebnet den Weg für eine noch größere Besucherzahl mit mehr als 14.000 erwarteten Teilnehmenden.

Die Teilnehmenden können sich außerdem auf 300 Dienstleister freuen, die ihre einzigartigen Branchenlösungen präsentieren, sowie auf ein umfangreiches Konferenzprogramm auf Deutsch und Englisch mit führenden E-Commerce-Expert:innen aus der DACH-Region und darüber hinaus. Das diesjährige Programm behandelt vielfältige Themen, darunter auch E-Commerce im Zeitalter der KI, bewährte Markenstrategien, Insights aus dem chinesischen Onlinehandel und die Zukunft der Branche.

Globale Marken an Bord

Mehr als 150 Branchenexpert:innen präsentieren Vorträge und 50 Workshops auf vier Vortragsbühnen und in vier Masterclass-Bereichen. Die Teilnehmer können sich außerdem auf zahlreiche Live-Podcast-Formate freuen, darunter der hauseigene „Behind the Click Podcast“. Die Präsentationen und Case Studies stammen von Top-Vertreter:innen global bekannter Marken, von Einzelhändlern wie MediaMarkSaturn, flaconi, Breuninger, rebuy oder Fielmann sowie von aufstrebenden Newcomern und Promi-Lieblingen wie saint sass. Innovative Einblicke von Branchenriesen wie Google und TikTok runden das Vortragsprogramm ab.

Podiumsdiskussionen und neue Stimmen im Fokus

Neben Keynote Speeches und Masterclasses bietet die Veranstaltung auch Podiumsdiskussionen. Im Mittelpunkt stehen die aktuell brennendsten Themen – darunter, was wir vom asiatischen Ansatz im E-Commerce lernen können, Retail Media sowie der effektive Einsatz von KI im Handel. In diesem Jahr werden auch neue Stimmen aus der Branche in einem einzigartigen Format mit sechs Kurzvorträgen von jeweils 10 Minuten Länge in den Fokus gerückt.

Wie nehme ich an der E-Commerce Berlin Expo teil?

Weitere Informationen zur Veranstaltung und Besucherregistrierung finden Sie auf der offiziellen Veranstaltungswebsite.

Vormerken
Die E-Commerce Berlin Expo findet am 17. und 18. Februar in der Messe Berlin statt. Die Expo beginnt am ersten Tag um 9:00 Uhr und endet um 18:00 Uhr (am zweiten Tag um 17:00 Uhr).

Der Fonds wird von DTCP unabhängig gemanagt und richtet sich an institutionelle Investoren, Family Offices und Industrie-Investoren. Ziel ist es, das Wachstum leistungsfähiger europäischer DefenceTech- und Dual-Use-Unternehmen zu unterstützen und damit einen Beitrag zur technologischen Handlungsfähigkeit und sicherheitspolitischen Resilienz Europas zu leisten.

Während der Investitionsschwerpunkt klar in Europa liegt, verfügt „Project Liberty“ über die Flexibilität, selektiv auch in Verteidigungs- und Sicherheitstechnologien aus NATO-Mitgliedsstaaten und engen Verbündeten zu investieren, sofern diese für europäische Sicherheitsinteressen, Interoperabilität oder strategische Lieferketten von Bedeutung sind.

Vicente Vento, CEO von DTCP: „Der Fokus von Project Liberty ist eine sehr konsequente Weiterentwicklung unserer Rolle als spezialisierte Investmentplattform. Verteidigungs- und Resilienzthemen sind seit über einem Jahrzehnt zunehmend mit Technologie- und Infrastrukturinvestments konvergiert – genau dort, wo DTCP mit DTCP Growth und DTCP Infra über tiefgehende Expertise und zahlreiche Berührungspunkte mit der Verteidigungsindustrie verfügt. Ich kann mir kaum einen Bereich vorstellen, der strategisch besser zu unseren bestehenden Plattformen passt. Gleichzeitig sehen wir eine außergewöhnlich attraktive Investitionschance: Über Jahrzehnte hinweg wurde in Europa strukturell zu wenig in Verteidigung investiert, während geopolitische Risiken kontinuierlich zugenommen haben. Parallel dazu erleben wir eine tiefgreifende technologische Revolution entlang der gesamten Wertschöpfungskette – von Aufklärung und Sensorik über softwaredefinierte Waffensysteme, neue Materialien und autonome Plattformen bis hin zu Satelliten- und Kommunikationsinfrastruktur. Da alle großen westlichen Staaten inzwischen einen langfristigen und unumkehrbaren Modernisierungspfad eingeschlagen haben, sind wir überzeugt von den strukturellen Wachstumsperspektiven dieses Sektors – nicht nur kurzfristig, sondern über Jahrzehnte hinweg.“

DTCP baut Defence-Tech-Investments mit neuem Fonds gezielt aus

DTCP investiert seit mehr als zehn Jahren erfolgreich in IT- und Sicherheitstechnologien. Das bestehende Portfolio umfasst einen klaren Schwerpunkt im Bereich Cybersecurity und künstlicher Intelligenz mit Unternehmen wie Arctic Wolf, Anomali, Axonius, Zenity und Ox Security. Ergänzt wird es durch Dual-Use-Unternehmen wie das deutsche DefenceTech-Unicorn Quantum Systems.

Diese Investments unterstreichen die ausgewiesene Expertise von DTCP im Aufbau und der Skalierung technologiegetriebener Unternehmen an der Schnittstelle von digitaler Transformation, Sicherheit und Infrastruktur.

Thomas Preuß, Managing Partner bei DTCP und Chief Investment Officer von Project Liberty: „Wir haben den Fonds Project Liberty genannt, weil es um mehr geht als nur um Kapital. Technologische Leistungsfähigkeit ist eine zentrale Voraussetzung für Europas Souveränität, Sicherheit und demokratische Stabilität. Unser Ziel ist es, mit gezielten Investitionen zur Weiterentwicklung einer leistungsfähigen europäischen Sicherheitsarchitektur beizutragen. Gleichzeitig verfolgen wir einen klaren, renditeorientierten Investmentansatz. Mit Project Liberty bündeln wir unsere langjährige Erfahrung im Aufbau und der Skalierung von Technologie-Unternehmen, unser internationales Netzwerk sowie unsere enge Zusammenarbeit mit Industriepartnern und Stakeholdern des öffentlichen Sektors. Gerade in diesem Sektor sind Zugang, Governance und Skalierungsfähigkeit entscheidend – und genau hier sehen wir unsere Stärke als aktiver, langfristig orientierter Investor.“

Bis zu 30 Beteiligungen an DefenceTech-Unternehmen geplant

Mit „Project Liberty“ investiert DTCP ab sofort in europäische DefenceTech- und Dual-Use-Unternehmen in den Finanzierungsphasen Series A bis C. Geplant sind Beteiligungen an bis zu 30 Unternehmen, mit einem durchschnittlichen Investmentvolumen von rund 20 Millionen Euro. Der Investitionsfokus liegt auf Unternehmen, die bestehende Verteidigungs- und Sicherheitssysteme gezielt ergänzen oder durch neue technologische Ansätze weiterentwickeln. Im Mittelpunkt stehen insbesondere Softwarelösungen, Cyber Defence, künstliche Intelligenz sowie autonome Systeme.

Osapiens, ein führender Anbieter von Unternehmenssoftware für nachhaltiges Wachstum, unterzeichnete eine Vereinbarung mit Decarbonization Partners, um vorbehaltlich aufsichtsrechtlicher Genehmigungen eine Serie-C-Finanzierungsrunde in Höhe von 100 Millionen US-Dollar zu leiten.

Decarbonization Partners wird sich den bestehenden Investoren Goldman Sachs Alternatives anschließen, die 2024 die Serie-B-Finanzierung in Höhe von 120 Millionen US-Dollar anführten, und Armira Growth, die 2023 die Serie-A-Finanzierung in Höhe von 27 Millionen US-Dollar leiteten.

Osapiens entwickelt Unternehmenssoftware, die Unternehmen hilft, regulatorische Compliance, Nachhaltigkeit und betriebliche Effizienz über ihre gesamte Wertschöpfungskette hinweg auf einer einzigen Plattform zu verwalten. Der osapiens HUB, der zurzeit mehr als 25 Unternehmenslösungen umfasst, die alle auf einer mandantenfähigen Infrastruktur laufen, ermöglicht eine KI-gesteuerte Automatisierung und eine nahtlose, unternehmensübergreifende Zusammenarbeit. Die Plattform kombiniert Transparenz- und Effizienzlösungen, mit denen Unternehmen Risiken minimieren, ihre Effizienz maximieren und mit hoher Agilität und Anpassungsfähigkeit auf neue gesetzliche und geschäftliche Anforderungen reagieren können. Sie setzt damit neue Branchenstandards.

Das frische Kapital soll verwendet weren, um die Produktinnovation zu beschleunigen, das Wachstum in bestehenden und neuen internationalen Märkten voranzutreiben und die Position von osapiens als globale Plattform für nachhaltiges Wachstum weiter zu stärken.

"Diese Investition ist eine klare Bestätigung unserer Strategie und unserer langfristigen Vision", so Alberto Zamora, Co-CEO und Mitbegründer von osapiens. "Sie zeigt, dass nachhaltiges Wachstum und KI-gesteuerte Effizienz weiterhin höchste Priorität für globale Investoren haben. Decarbonization Partners ist für uns ein außergewöhnlicher Partner. Mit ihrem Fokus auf Nachhaltigkeit und der gemeinsamen globalen Präsenz und Investmentexpertise von BlackRock und Temasek bringen sie genau die Perspektive und Größe mit, die wir für unsere nächste Wachstumsphase brauchen, um der unbestrittene globale Marktführer für nachhaltiges Wachstum von Unternehmen jeder Größe zu werden."

Matthias Jungblut, Co-CEO und Mitbegründer von osapiens, erklärt: "Decarbonization Partners versteht sowohl die regulatorische Dynamik, mit der Unternehmen heute konfrontiert sind, als auch die geschäftlichen Möglichkeiten, die KI-gesteuerte Effizienz mit sich bringt. Mit ihrer langjährigen Erfahrung in der Skalierung von kategorieprägenden Technologieunternehmen sind sie eine perfekte strategische Ergänzung zu Goldman Sachs Alternatives und Armira Growth.“

Vyoma ermöglicht Echtzeit-Weltraumüberwachung und Verkehrsmanagement für Erdumlaufbahnen. Angesichts der zunehmenden Nutzung des Weltraums stellt das Unternehmen sichere und automatisierte Satellitenbetriebsdienste bereit, die die Missionskosten seiner Kund*innen drastisch senken. Vyoma richtet sich an Satellitenbetreiber, Rückversicherer, Weltraumagenturen sowie Sicherheits- und Nachrichtendienste. Als Teilnehmer an Programmen der EU-Kommission und der ESA zur Entwicklung von SDA-Technologien stützt sich das SpaceTech auf ein spezialisiertes Team von mehr als 40 Ingenieur*innen und Wissenschaftler*innen.

Jetzt (11.01.2026) wurde der Flamingo-1 Weltraumüberwachungs-Satellit von Vyoma erfolgreich gestartet. Im Rahmen der Twilight-Rideshare-Mission von SpaceX wurde er über den in Deutschland ansässigen Startintegrator Exolaunch in seine operative sonnensynchrone Umlaufbahn in rund 500 km Höhe verbracht. Dies ist ein bedeutender Erfolg für Vyoma und sein patentiertes Betriebskonzept einer optimierten Space Domain Awareness (SDA)-Mission.

Flamingo-1 ist mit einem optischen Sensor für die weltraumgestützte Weltraumüberwachung ausgestattet. Das fortschrittliche Instrument erkennt, verfolgt und charakterisiert Weltraumobjekte wie Trümmer und andere Satelliten. Vyoma ermöglicht damit seinen Kund*innen unter anderem, manövrierende Satelliten zuverlässig zu verfolgen und Erkenntnisse über deren Absichten zu gewinnen.

Der Satellit absolvierte im Sommer 2025 umfassende Tests am Boden, darunter Vibrations- und Temperaturwechseltests im Vakuum. Nach seiner Ankunft auf der Vandenberg Space Force Base (USA) im Dezember 2025 wurde eine letzte Testreihe durchgeführt, um die Integrität und Leistungsfähigkeit des Satelliten und seines optischen Instruments sicherzustellen.

Der zweite Satellit, Flamingo-2, befindet sich derzeit in Produktion und soll im vierten Quartal 2026 gestartet werden. Die übrigen Satelliten der Flamingo-Konstellation von Vyoma werden bis 2029 eingesetzt. Die Flamingo-Konstellation überwacht den Weltraumverkehr, liefert Domain-Awareness-Updates in Echtzeit und bildet die Grundlage für einen unabhängigen Katalog von Weltraumobjekten.

Zusammen stellen diese Missionen einen bedeutenden Fortschritt in der Weiterentwicklung von Weltraumtechnologien dar, die mit den strategischen und sicherheitspolitischen Zielen Europas in Einklang stehen. Vyoma engagiert sich voll und ganz für die Unterstützung der europäischen Sicherheitsbemühungen durch Innovation, Weltraumaufklärung und den Schutz kritischer europäischer Weltrauminfrastrukturen.