Daten werden oft als das „Öl des 21. Jahrhunderts“ bezeichnet, doch ihre Lagerung gleicht technologisch oft noch dem Stand der 1950er Jahre. Während Künstliche Intelligenz und IoT-Anwendungen den weltweiten Datenhunger exponentiell in die Höhe treiben, werden Informationen physisch meist noch auf Magnetbändern (LTO) oder Festplatten archiviert. Diese Medien sind energiehungrig, müssen alle paar Jahre aufwändig migriert werden und sind anfällig für physikalische Zerfallsprozesse.

In diesen Markt für sogenannte Cold Data – also Daten, die archiviert, aber selten abgerufen werden – stößt nun das Münchner DeepTech-Start-up ewigbyte. Das Unternehmen, das erst im Jahr 2025 gegründet wurde, gab heute den Abschluss einer Finanzierungsrunde bekannt, die den Übergang in die industrielle Entwicklung ermöglichen soll. Angeführt wird das Konsortium von Vanagon Ventures und Bayern Kapital, ergänzt durch Business Angels aus dem BayStartUP-Netzwerk. Doch der Weg zum Markterfolg ist kein Selbstläufer, denn das Startup betritt ein Feld, auf dem sich bereits globale Giganten und etablierte Industriestandards tummeln.

Der Markt: Ein schlafender Riese erwacht

Der Zeitpunkt für den Vorstoß scheint indes gut gewählt. Branchenanalysten schätzen den globalen Markt für Archivdaten („Cold Storage“) auf ein Volumen von rund 160 bis 180 Milliarden Euro, mit Prognosen, die bis Mitte der 2030er Jahre auf über 450 Milliarden Euro ansteigen. Getrieben wird dies nicht nur durch KI-Trainingsdaten, sondern auch durch verschärfte Compliance-Regeln und den massiven Anstieg unstrukturierter Daten. Die derzeit dominierende Magnetband-Technologie stößt jedoch zunehmend an physikalische Dichtegrenzen und zwingt Rechenzentren zu kostspieligen Migrationszyklen alle fünf bis sieben Jahre, um Datenverlust durch Entmagnetisierung („Bit Rot“) zu verhindern.

Lasergravur statt magnetischer Ladung: So funktioniert es

Der Ansatz von ewigbyte bricht radikal mit diesem Paradigma. Statt Daten magnetisch oder elektronisch zu speichern, nutzt das Startup Femtosekunden-Laser, um Informationen mittels ultrakurzer Lichtpulse direkt in Quarzglas einzuschreiben.

Das Verfahren ähnelt mikroskopisch kleinen QR-Codes, die dreidimensional in das Material „graviert“ werden (Voxel). Das zentrale Versprechen: Einmal geschrieben, benötigen die Daten keinerlei Energie mehr zur Erhaltung. Das Glas ist resistent gegen Hitze, Wasser, elektromagnetische Impulse (EMP) und Cyberangriffe, da die Daten physisch fixiert sind (WORM-Speicher: Write Once, Read Many). Laut ewigbyte ermöglicht dies eine dauerhafte Archivierung über Jahrhunderte ohne die sonst üblichen laufenden Kosten für Klimatisierung und Migration.

Vom Hardware-Verkauf zum „Storage-as-a-Service“

Interessant für Gründer ist der strategische Schwenk im Geschäftsmodell, den ewigbyte vollzieht. Anstatt teure und wartungsintensive Lasermaschinen an Kunden zu verkaufen (CAPEX-Modell), positioniert sich das Start-up als Anbieter von „Storage-as-a-Service“. Kunden mieten Speicherkapazität, ewigbyte übernimmt das komplexe Handling der Laser. Dies senkt die Einstiegshürde für Pilotkunden massiv, erfordert aber vom Start-up hohe Vorab-Investitionen in die eigene Infrastruktur – ein klassisches „DeepTech“-Wagnis, das nur mit geduldigem Kapital funktioniert.

David gegen Goliath: Das Rennen um das Glas

Mit der Technologie ist ewigbyte allerdings nicht allein auf weiter Flur. Das Start-up begibt sich in direkten Wettbewerb mit einem der größten Technologiekonzerne der Welt: Microsoft forscht unter dem Namen „Project Silica“ seit Jahren an exakt dieser Technologie, um seine eigene Azure-Cloud-Infrastruktur unabhängiger von Magnetbändern zu machen. Auch lokal gibt es Konkurrenz: Das ebenfalls in München und den USA ansässige Unternehmen Cerabyte verfolgt einen ähnlichen Ansatz mit keramisch beschichtetem Glas, setzt dabei aber stärker auf kassettierte Hardware-Verkäufe.

Ewigbyte muss sich in diesem „Haifischbecken“ also klug positionieren. Mit dem frischen Kapital von 1,6 Millionen Euro will das Gründungsteam um CEO Dr. Steffen Klewitz, Technologiechef Phil Wittwer und Operations-Chefin Dr. Ina von Haeften nun den Schritt von der Forschung in die industrielle Anwendung vollziehen. Geplant ist die Entwicklung eines Prototyps, der als Basis für erste Pilotprojekte ab 2026 dienen soll. Ein entscheidender Vertrauensbeweis ist dabei der kürzlich erhaltene Validierungsauftrag der Bundesagentur für Sprunginnovationen (SPRIND). Dieses Mandat gilt in der DeepTech-Szene als Ritterschlag, da SPRIND gezielt Technologien fördert, die das Potenzial haben, Märkte disruptiv zu verändern, für klassische VCs aber oft noch zu risikoreich sind.

Die technologischen Nadelöhre

Trotz der Euphorie über die Finanzierung und das SPRIND-Siegel bleiben die technischen und ökonomischen Hürden hoch. Die Achillesferse optischer Speichermedien war historisch immer die Schreibgeschwindigkeit (Throughput). Während ein Magnetband Daten in rasender Geschwindigkeit aufspult, muss ein Laser beim Glas-Speicher physische Punkte brennen. Um im Zeitalter von Petabytes konkurrenzfähig zu sein, muss ewigbyte eine massive Parallelisierung des Schreibvorgangs erreichen – das Start-up spricht hier von „über einer Million Datenpunkten pro Puls“.

Ein weiterer Knackpunkt sind die Kosten pro Terabyte. Magnetbänder sind in der Anschaffung spottbillig. Glas als Rohstoff ist zwar günstig, doch die komplexe Lasertechnik treibt die Initialkosten. ewigbyte muss beweisen, dass die Gesamtkostenrechnung (Total Cost of Ownership) über 10 oder 20 Jahre hinweg günstiger ausfällt, weil Strom- und Migrationskosten entfallen. Zudem entsteht für Kunden ein neues Risiko: Da die Daten nur mit speziellen optischen Geräten lesbar sind, begeben sie sich in eine Abhängigkeit vom Technologieanbieter (Vendor Lock-in).

Digitale Souveränität als Verkaufsargument

Hier kommt der strategische Aspekt der „Digitalen Souveränität“ ins Spiel, den auch die Investoren betonen. Da ein Großteil europäischer Daten derzeit auf US-amerikanischer Cloud-Infrastruktur liegt oder von Hardware aus Fernost abhängt, könnte eine physische, langlebige Speicherlösung „Made in Germany“ für Behörden, Banken und kritische Infrastrukturen ein entscheidendes Argument sein. Sandro Stark von Vanagon Ventures sieht im Ausbau der Speicherinfrastruktur den „Schlüssel für alles, was davor liegt: KI, Energie, Rechenleistung“.

Ob ewigbyte tatsächlich zu einem Unternehmen von „generationeller Bedeutung“ wird, wie es die Investoren hoffen, wird sich zeigen, wenn der angekündigte industrielle Prototyp die geschützten Laborbedingungen verlässt. Der Bedarf an einer Alternative zum Magnetband ist unbestritten da – das Rennen darum, wer den Standard für das Glas-Zeitalter setzt, ist hiermit eröffnet.

Die clarait GmbH hat den Abschluss einer Seed-Finanzierungsrunde bekanntgegeben und sichert sich Kapital in Höhe von über 1,5 Millionen Euro. Lead-Investor der Runde ist der TGFS Technologiegründerfonds Sachsen, der einen siebenstelligen Betrag investiert. Als Co-Investor beteiligt sich der HR Angels Club, ein europaweites Netzwerk aus erfahrenen HR-Führungskräften und Investoren.

Marktlücke: Der „White Spot“ zwischen HR- und Legal-Tech

Während klassische HR-Prozesse wie Payroll oder Recruiting längst digitalisiert sind, gilt der Bereich der „Labour Relations“ (betriebliche Mitbestimmung) als einer der letzten kaum erschlossenen Märkte. In vielen Unternehmen dominiert hier noch der „Status Quo“ – ein Vorgehen, das angesichts strenger Compliance-Vorgaben und der DSGVO zunehmend riskant wird.

Clarait positioniert sich hier mit zwei verknüpften SaaS-Lösungen:

• BRbase unterstützt Betriebsräte bei der strukturierten Organisation von Sitzungen, Beschlüssen und Mitbestimmungsprozessen.
• HRflows liefert der Arbeitgeberseite juristisch geprüfte Workflows für mitbestimmungspflichtige Maßnahmen.

Wettbewerb & USP: Brückenbauer statt Insellösung

Im Wettbewerbsumfeld grenzt sich das Leipziger Start-up deutlich ab. Während etablierte Anbieter oft reine Insellösungen anbieten, verfolgt clarait einen Plattform-Ansatz. Ziel ist es, den Medienbruch zwischen Personalabteilung und Gremium zu beenden und beide Seiten auf einer Infrastruktur zu verbinden.

Das Start-up adressiert damit einen wachsenden Markt, der durch steigende regulatorische Anforderungen und den Trend zu revisionssicheren Workflows getrieben wird. Zu den Kunden zählen bereits DAX-40- und Fortune-500-Unternehmen.

Der „Perfect Fit“: Praxis trifft Prozesslogik

Ein wesentlicher Faktor für das Investment dürfte die Komposition des Gründerteams sein, das die nötige Neutralität für dieses politisch sensible Thema mitbringt:

• Johannes Bellmann (CEO) vereint die Perspektiven beider Verhandlungspartner und versteht das Geschäftsmodell sowie den Markt der betrieblichen Mitbestimmung tiefgehend.
• Thilo Haase (CPO) verantwortet die inhaltliche Ausgestaltung der Plattform.
• Miriam Amin (CTO) vervollständigt das Trio als technische Mitgründerin.

„Smart Money“ und KI-Pläne

Neben dem Kapital des TGFS bringt vor allem der Einstieg des HR Angels Club strategisches Gewicht. Das Netzwerk gilt als „Smart Money“ der HR-Tech-Szene und bietet Zugang zu Entscheidern in Personal- und Organisationsfunktionen. Sören Schuster, Geschäftsführer des TGFS, sieht in der Gremienverwaltung einen „bislang nur unzureichend digitalisierten Bereich“ und bescheinigt dem Team das Potenzial zum Qualitätsführer.

Das frische Kapital soll primär in den Ausbau der Vertriebsorganisation sowie die Weiterentwicklung der Software fließen. Geplant sind unter anderem die Integration von KI-gestützten Assistenzfunktionen sowie die Vorbereitung der Internationalisierung, die zunächst im deutschsprachigen Raum erfolgen soll.

Der Markt für Sicherheitstechnologie und den Schutz kritischer Infrastrukturen (KRITIS) wandelt sich von einer Nische zum zentralen Fokus der europäischen Innovationspolitik. Mit dem neuen Venture Studio reagieren die Initiatoren auf die geopolitische Notwendigkeit, technologische Souveränität in Europa zu stärken.

Für Gründer*innen im DeepTech-Bereich eröffnet sich damit eine Alternative zum klassischen Venture Capital (VC). Während normale VCs oft erst investieren, wenn ein Produkt Marktumsätze zeigt („Product-Market-Fit“), setzt diese Initiative früher an. Sie adressiert spezifisch die hohen Hürden im Defence-Sektor – wie langwierige staatliche Beschaffungsprozesse und komplexe Regulierung.

Smart Money statt nur Kapital: Der „System-Integrator“-Ansatz

Das Kernproblem vieler europäischer DeepTech-Start-ups ist die Skalierung von der reinen Forschung (Technology Readiness Level 1) hin zur industriellen Anwendung (Level 6+). Während Milliarden-Töpfe wie der NATO Innovation Fund oft erst in Wachstumsphasen greifen, fehlt es häufig an Kapital für die „schmutzige Phase“ des Prototypenbaus („Valley of Death“).

Das Konsortium tritt hier nicht als reiner Geldgeber auf, sondern bündelt drei Disziplinen, um Dual-Use-Technologien (zivile und militärische Nutzbarkeit) schneller zur Marktreife zu bringen:

1. Regulatorik & Marktzugang (PwC Deutschland): Unterstützung bei der Navigation durch behördliche Anforderungen („Vergaberechts-Compliance“).
2. Company Building (Bridgemaker): Operative „Execution Power“ beim Aufbau der Ventures – von der Hardware bis zur Software.
3. Kapital (Segenia Capital): Professionelles Fondsmanagement für die Frühphase.

Für Gründer*innen wirkt dieses Setup wie ein Qualitäts-Filter: Wer das Studio durchläuft, gilt für spätere Series-A-Investoren als „vorgeprüft“ und regulatorisch abgesichert.

Bekannte Gesichter aus dem Ökosystem

Die Personalien hinter der Initiative signalisieren Branchenkennern, dass hier operatives Verständnis auf politisches Netzwerk trifft.

Federführend bei PwC agiert Florian Nöll. Als ehemaliger langjähriger Vorsitzender des Bundesverbands Deutsche Startups gilt er als einer der wichtigsten Brückenbauer zwischen der Berliner Politik und der Gründerszene. Seine Erfahrung ist essenziell, um junge Tech-Firmen durch die oft starren Beschaffungsprozesse der öffentlichen Hand zu navigieren.

Auf der operativen Seite bringt Henrike Luszick (CEO Bridgemaker) einen Track Record ein, der über reine Software-Modelle hinausgeht. Mit Ventures wie Nestor (einem Joint Venture für mobile Überwachungssysteme mit KI-Analyse) hat der Company Builder bereits bewiesen, dass er Hardware-Themen im Sicherheitsbereich erfolgreich am Markt platzieren kann.

30-Millionen-Euro-Fonds & der „Dual-Use“-Hebel

Parallel zum operativen Studio-Betrieb wird ein Venture Fonds mit einem Zielvolumen von 30 Millionen Euro aufgelegt. Segenia Capital, als bei der BaFin registrierter AIFM-Manager, übernimmt die Verwaltung. Die im Vergleich zu Mega-Fonds überschaubare Summe unterstreicht den Fokus auf die Pre-Seed- und Seed-Phase (Tickets ca. 500k – 1,5 Mio. EUR). Der Fonds operiert nach einem „Dual-Track-Ansatz“: Er finanziert sowohl interne Ausgründungen des Studios als auch externe Startups, die strategisch ins Portfolio passen.

Dass München als einer der zentralen Standorte gewählt wurde, ist strategisch kein Zufall. Die bayerische Landeshauptstadt hat sich – getrieben durch die TU München und Einhörner wie Quantum Systems – zum europäischen Hub für DefenceTech entwickelt.

Für Gründer*innen ist zudem der strategische Fokus auf Dual-Use entscheidend. Technologien, die primär für Resilienz und den Schutz kritischer Infrastrukturen entwickelt werden, aber auch militärisch nutzbar sind, umschiffen die strengen ESG-Hürden vieler institutioneller Investoren. Dies öffnet Kapitalquellen, die reinen Rüstungs-Start-ups oft verschlossen bleiben.

Einordnung: Reality Check – Hürden bleiben bestehen

Trotz der prominenten Unterstützung und der Marktlogik müssen interessierte Gründer*innen genau hinsehen. Venture-Studio-Modelle stehen oft in der Kritik, durch hohe Service-Anteile für das operative „Building“ die „Cap Table“ (Gesellschafterstruktur) frühzeitig zu verwässern. Wenn Studio und Fonds signifikante Anteile halten, bleibt Gründer*innen oft weniger Equity, was Folgerunden mit externen VCs erschweren kann („Skin in the Game“-Debatte).

Zudem sind 30 Millionen Euro im kapitalintensiven Hardware-Sektor schnell aufgebraucht – das Risiko einer Finanzierungslücke nach der Seed-Phase bleibt. Die größte Unbekannte ist jedoch der Kunde Staat: Auch mit PwC im Rücken gelten für Start-ups weiterhin die strengen Vergaberechte der öffentlichen Hand. Ob das Studio diese „Paperwork Barrier“ tatsächlich signifikant verkürzen kann, muss die Praxis erst noch zeigen.

Key Facts

• Initiatoren: PwC Deutschland, Bridgemaker, Segenia Capital
• Marktpositionierung: Early-Stage „System-Integrator“ (Kapital + Regulatorik + Building)
• Fokus: Resilience, Defence Technology, KRITIS, Dual-Use
• Finanzierung: Fonds mit 30 Mio. EUR Zielvolumen (Pre-Seed/Seed Fokus)
• Investitionsstrategie: Neugründungen (Inkubation) und externe Direktinvestments
• Standorte: Berlin, Frankfurt am Main, München

Es ist eines der ambitioniertesten Projekte der deutschen Gründungsförderung: Mit dem Leuchtturmwettbewerb will das Bundeswirtschaftsministerium (BMWK) die Fragmentierung der deutschen Start-up-Landschaft überwinden. Das Ziel sind hoch vernetzte, kapitalstarke Ökosysteme – sogenannte Startup Factories –, die Public-Private-Partnerships auf ein neues Level heben. Hintergründe dazu in unserem Special zu den exist Startup Factories.

FUTURY, einer der Gewinner dieses Wettbewerbs, liefert nun den Beweis, dass das Konzept „Factory“ mehr ist als ein Label: Durch die Allianz mit LOVEDIS (ehemals StartMiUp) wird die Innovationskraft des Finanzplatzes Frankfurt mit der industriellen Substanz Mittelhessens verzahnt.

Die Logik der  Startup Factory: Skalierung durch Arbeitsteilung

Die Kernidee der Startup Factories – die Bündelung von Ressourcen für größere Schlagkraft – wird am Beispiel des Programms „The Mission Construction“ exemplarisch durchdekliniert. Während FUTURY als zentraler Hub und methodischer Enabler fungiert und die Verbindung zu Kapitalgebern und internationalen Netzwerken hält, übernimmt LOVEDIS die operative Führung im vertikalen Marktsegment Bau.

Dieser Schritt ist strategisch konsequent: LOVEDIS sitzt in Marburg inmitten einer Region, die reich an Hidden Champions des Baugewerbes ist. Die neue Aufgabenteilung verlagert die Validierung von Innovationen somit direkt an die Quelle der industriellen Wertschöpfung, während FUTURY den Rahmen für Skalierung und Methodik liefert.

Vom Pitch-Deck ins Real-Labor

Für Gründer*innen im Bereich ConstructionTech bedeutet diese Strukturreform eine Abkehr vom reinen Pitch-Training hin zur industriellen Integration. Der für 2026 angesetzte Accelerator nutzt die Factory-Struktur, um Startups Zugang zu sogenannten Real-Laboren zu verschaffen. Partner wie Lupp, FingerHaus oder Weimer Bau fungieren dabei nicht nur als Sponsoren, sondern öffnen ihre Baustellen und Datenräume für Pilotprojekte.

Das Ziel der Factory-Strategie ist dabei klar definiert: Weg von der Insel-Lösung, hin zu systemrelevanten Kooperationen. Nach einer dreimonatigen Validierungsphase mündet das Programm in einen One-on-One-Accelerator, der gezielt auf langfristige Lieferbeziehungen oder Co-Entwicklungen hinarbeitet.

10 Millionen Euro als Hebel für 1.000 Start-ups

Die Allianz zwischen LOVEDIS und FUTURY ist auch ein Signal an die Politik und Geldgeber. FUTURY tritt an, um bis 2030 rund 1.000 neue Startups hervorzubringen – unterstützt durch bis zu 10 Millionen Euro Bundesförderung, die durch private Mittel gespiegelt werden müssen.

Dass nun LOVEDIS als starker regionaler Partner die Federführung in einem Schlüsselsektor übernimmt, zeigt, wie die Mittel eingesetzt werden: Um regionale Exzellenzcluster (wie die Bauindustrie in Mittelhessen) an die große Infrastruktur der Startup Factory anzudocken. Mara Steinbrenner (CEO LOVEDIS) und Melissa Ott (MD FUTURY) betonen unisono, dass diese „Kollaboration der neue Standard“ sei – ein Modell, das notwendig ist, um im europäischen Wettbewerb um DeepTech- und Industrie-Innovationen bestehen zu können.

Klassische Photovoltaik-Projekte auf Parkflächen gleichen oft einem Marathon: Statik-Prüfungen, komplexe Tiefbauarbeiten für Betonfundamente und das Risiko, beim Aufreißen des Asphalts bestehende Strom- oder Wasserleitungen zu beschädigen, schrecken viele Immobilienbesitzer*innen ab. UV Energy, 2023 von Steffen Theurer und Felix Gerhardt (heute nicht mehr aktiv) gegründet, löst dieses Problem mit einem technologischen Doppelschlag aus Hardware und Software.

Angriff auf die „Beton-Riesen“

Mit seinem Ansatz besetzt UV Energy gezielt die Nische zwischen lokalen Handwerksbetrieben und industriellen Großanbietern wie Goldbeck. Während sich massive Stahlkonstruktionen oft erst bei riesigen Flächen rechnen und lokale Solarteure häufig an der komplexen Statik von Parkdecks scheitern, bietet das Start-up eine standardisierte Lösung für den Mittelstand – rentabel bereits ab zehn Stellplätzen.

Der entscheidende Wettbewerbsvorteil ist der Verzicht auf klassische Fundamente. Das System wird mittels spezieller Verfahren direkt auf oder im Bestand verankert. Da keine schweren Erdarbeiten nötig sind, entfallen Aushärtungszeiten für Beton und das Risiko für Erdkabel.

Der Algorithmus als Bauleiter

Skaliert wird das Modell durch eine eigene KI-Plattform. Während Wettbewerber Projekte oft händisch prüfen müssen, automatisiert die Software von UV Energy die Wertschöpfungskette von der ersten Skizze bis zur Logistik. Die KI analysiert Parkflächen und berechnet die optimale Belegung auch auf verwinkelten Arealen. Das Versprechen von CEO Steffen Theurer: Von der Anfrage bis zum Netzanschluss vergehen im Optimalfall nur drei bis sechs Wochen – ein Bruchteil der branchenüblichen Dauer.

Erfolgreicher Proof-of-Concept

Dass die Kombination aus fundamentloser Montage und KI-Planung funktioniert, beweist das Unternehmen bereits in der Praxis. Ein prominentes Referenzprojekt ist die Zentrale der Vereinigten Volksbanken in Böblingen. Die Anlage ging bereits im Juli 2025 ans Netz, überdachte 21 Stellplätze im laufenden Betrieb und lieferte vom Start weg Strom. Ein Tempo, das auch die Politik überzeugte: Umweltministerin Thekla Walker würdigte das Projekt als Vorbild für die effiziente Nutzung versiegelter Flächen.

1,1 Millionen Euro für die Expansion

Dieser technologische Vorsprung hat nun Investoren überzeugt. In der aktuellen Finanzierungsrunde (Februar 2026) sicherte sich UV Energy rund 1,1 Millionen Euro. Angeführt vom Business Angel Netzwerk Companisto und unterstützt durch den Industriespezialisten Irion, soll das Kapital nun in den Vertriebsausbau fließen. Tim Weifenbach, Investment Manager bei Companisto, sieht den USP klar definiert: „UV Energy punktet mit einem skalierbaren Ansatz in einem Markt, der durch regulatorische Vorgaben – wie die Solarpflicht auf Parkplätzen in Baden-Württemberg und NRW – massiv wächst.“

Fazit

UV Energy zeigt, wie DeepTech die Baubranche aufbrechen kann. Durch den Einsatz von KI wird aus einem trägen Bauprojekt ein schnell lieferbares Produkt – ein entscheidender Hebel, um die ambitionierten Klimaziele im Gebäudesektor überhaupt erreichbar zu machen.

Wer verstehen will, wie sich die globale Start-up-Szene im Bereich Energie und Klima entwickelt, muss in diesem Jahr auf den Reifegrad der Technologien schauen. Die Zeiten, in denen Climate Tech vornehmlich aus Software-Piloten im frühen Stadium bestand, scheinen vorbei zu sein. Zum zehnjährigen Jubiläum der Innovationsplattform Start Up Energy Transition (SET) veröffentlichte die dena am 11. Februar 2026 die neue SET100-Liste. Ein Blick in die Daten der 100 ausgewählten Unternehmen offenbart eine massive Verschiebung hin zu marktreifen Lösungen.

Vom Prototyp zum Markteintritt

Aus insgesamt 470 Bewerbungen aus 79 Ländern wählte eine internationale Jury die vielversprechendsten Kandidat*innen aus. Auffällig ist dabei der hohe technologische Reifegrad (Technology Readiness Level, TRL). 79 Prozent der gelisteten Start-ups befinden sich bereits in der „Late Stage“ (TRL 7-9), verfügen also über marktreife Produkte oder sind bereits in der Skalierung.

Philipp Richard, Bereichsleiter Digitale Technologien & Start-up Ökosystem bei der dena, betont die fortgeschrittene technische Bereitschaft dieses Jahrgangs: „Viele Start-ups befinden sich jetzt auf TRL 7-9, was auf Lösungen hinweist, die für den sofortigen Einsatz auf dem Markt bereit sind.“. Die Start-ups haben die Pilotphase weitgehend hinter sich gelassen – 80 Prozent verfügen über Produkte, die über den Status eines „Minimum Viable Product“ (MVP) hinausgehen.

Umsatzsprung und Kapitalfluss

Diese Reife spiegelt sich auch in den betriebswirtschaftlichen Kennzahlen wider. Die monatlichen Umsätze der SET100-Unternehmen haben sich im Jahresvergleich mehr als verdoppelt – von 10,1 Millionen Euro im August 2024 auf 20,9 Millionen Euro im August 2025.

Dabei zeigt sich eine klare Trennung bei der Kapitalverteilung. Obwohl der Sektor „Clean Energy & Storage“ mit 39 Start-ups die größte Gruppe in der Liste stellt, floss das meiste Kapital in einen anderen Bereich. Die Finalisten der Kategorie „Industry“ konnten mit 93,6 Millionen Euro mehr als die Hälfte des gesamten Finanzierungsvolumens der Finalisten auf sich vereinen. Dies deutet auf ein wachsendes Interesse von Investor*innen an Lösungen für schwer dekarbonisierbare Industriesektoren (Hard-to-Abate-Sectors) hin, die oft kapitalintensive Hardware erfordern.

Hardware dominiert, Software flankiert

Die Analyse der Geschäftsmodelle zeigt, dass reine Softwarelösungen in vielen Bereichen zur Minderheit werden. Besonders in den Sektoren „Buildings & Construction“ sowie „Mobility & Transportation“ dominieren Hardware-Lösungen mit 62 Prozent beziehungsweise 50 Prozent. Lediglich im Bereich „Clean Energy & Storage“ liegt der Software-Anteil mit 51 Prozent noch vorn, was auf die hohe Bedeutung von Netzmanagement und digitalen Speicherlösungen hinweist.

Insgesamt zeigt die Liste 2026 eine hohe Produktkomplexität: 59 Prozent der Lösungen werden als „sehr komplex“ eingestuft. Gleichzeitig ist der Weg zur Profitabilität für viele greifbar: 18 Prozent der Start-ups haben den Break-even bereits erreicht, weitere 36 Prozent erwarten diesen Schritt innerhalb der nächsten 12 Monate.

Die Finalist*innen im Überblick

Aus den Top 100 wurden 15 Finalist*innen ausgewählt, die ihre Lösungen am 17. März 2026 auf dem SET Tech Festival in Berlin präsentieren werden. Die Bandbreite reicht von Kreislaufwirtschaft bis zu KI-gesteuerter Netzstabilität:

• Clean Energy & Storage: Hier treten unter anderem Alternō (Singapur) mit thermischen Speichern auf Sandbasis und Flower (Schweden) mit KI-basiertem Energiehandel an.
• Industry: In dieser kapitalstarken Kategorie finden sich Unternehmen wie Cyclic Materials (Kanada), das Seltene Erden recycelt, und InPlanet (Deutschland), das auf beschleunigte Gesteinsverwitterung zur CO2-Speicherung setzt.
• Buildings & Construction: Hier liegt der Fokus auf Materialien und Inspektion, etwa durch Birdsview (Norwegen) mit KI-gestützter Betondiagnose oder Mykor (UK) mit Dämmstoffen aus Pilzmyzel.
• Mobility: Finalisten wie CLIP.bike (USA) setzen auf E-Bike-Nachrüstungen, während Gridio (Estland) intelligentes Laden von E-Autos ermöglicht.
• Energy Access: Unternehmen wie Acecore (USA/Nigeria) und BioMassters (Ruanda) adressieren die Energieversorgung im globalen Süden.

Herausforderungen bleiben bestehen

Trotz der positiven Entwicklung sehen sich die Gründerinnen und Gründer weiterhin mit signifikanten Hürden konfrontiert. Als größte Herausforderung identifizieren die Unternehmen die Anpassung an politische Rahmenbedingungen und Regulierung – ein Thema, das besonders im stark reglementierten Energiesektor schwer wiegt. Auch die internationale Expansion und die Akquise von Talenten zählen zu den drängendsten Problemen. Im Industriesektor, der stark auf spezialisierte Ingenieurskunst angewiesen ist, wird der Fachkräftemangel als besonders kritisch bewertet.

Der SET Award 2026 markiert einen Wendepunkt: ClimateTech ist keine Nische für Idealisten mehr, sondern ein reifer Markt mit validierten Geschäftsmodellen, der zunehmend traditionelle Industriestrukturen aufbricht.

Der Markt für DefenseTech wächst, getrieben durch die veränderte geopolitische Sicherheitslage und die Zunahme asymmetrischer Bedrohungen durch Drohnen. In genau dieses Segment stößt nun INLEAP Photonics vor. Das 2023 gegründete Hannoveraner Unternehmen gab heute bekannt, seine Pre-Seed-Finanzierungsrunde bereits im Sommer 2025 abgeschlossen zu haben und nun offiziell aus der Stealth-Phase hervorzutreten.

Angeführt wurde die Runde vom High-Tech Gründerfonds (HTGF). Zudem beteiligten sich Ventis Capital sowie private Investoren. Über die genaue Höhe der Finanzierung wurde Stillschweigen bewahrt.

Ingenieurs-Duo setzt auf Dual-Use-Strategie

Hinter der Technologie stehen zwei promovierte Ingenieure, die den klassischen Weg vom Forschungslabor in das Unternehmertum beschreiten: Dr.-Ing. Marius Lammers (CEO) und Dr.-Ing. Felix Wellmann (CTO). Beide gründeten INLEAP Photonics als Spin-off aus dem Laser Zentrum Hannover e.V. (LZH), einer der führenden Adressen für angewandte Laserforschung in Europa.

Die Gründer verbinden dabei tiefgreifende wissenschaftliche Expertise mit industriellem Pragmatismus. Während Lammers die strategische Ausrichtung im komplexen Defense-Markt verantwortet, treibt Wellmann die technische Weiterentwicklung der Laserstrahlführung voran. Ihr Ansatz ist ein Lehrbuchbeispiel für „Dual-Use“: Die Kerntechnologie wurde ursprünglich nicht als Waffe konzipiert, sondern um industrielle Hochgeschwindigkeitsprozesse wie die Batteriezellenproduktion oder Additive Fertigung zu optimieren.

Millisekunden statt Minuten

Diese industrielle DNA nutzen Lammers und Wellmann nun für einen Pivot in den Sicherheitssektor. Unter dem Namen FASTLIGHT® SHIELD entwickelt das Start-up ein mobiles Abwehrsystem, das Drohnen durch gezielte Energieeinbringung neutralisieren soll. Das zentrale Versprechen der Gründer: Die Präzision und Geschwindigkeit, die in der Industrie für Fertigungsprozesse notwendig ist, verschafft in der Drohnenabwehr den entscheidenden Zeitvorteil.

„Die aktuelle Sicherheitslage erlaubt keine langsamen Lösungen“, erklärt Marius Lammers den Schritt. „Wir begegnen der asymmetrischen Drohnenbedrohung mit technologischer Überlegenheit.“ Felix Wellmann ergänzt, dass der Prototyp bereits bewiesen habe, agile Ziele in Millisekunden abwehren zu können – eine Leistung, die auf der langjährigen Forschung des Duos zur Laserstrahllenkung basiert.

Kapital für die Einsatzreife

Das frische Kapital fließt laut Unternehmensangaben primär in die Skalierung dieses Prototypen hin zu einem robusten Gesamtsystem. Ziel ist die Validierung in realen Einsatzszenarien sowie die Integration in bestehende Sicherheitsarchitekturen von staatlichen Akteuren und Betreibern kritischer Infrastrukturen.

Für den Lead-Investor HTGF ist das Team und die Technologie ein strategisches Asset. Dr. Koen Geurts, Senior Investment Manager beim HTGF, betont: „Lasereffektoren für Drohnen- und Luftabwehr gehören zu den klar wachsenden Technologiefeldern, die nur wenige Unternehmen beherrschen.“ Die Ambition sei es, mit INLEAP einen globalen Player aus Deutschland heraus aufzubauen.

Der Zukauf markiert einen strategischen Schritt von Dcycle, um im deutschen Markt Fuß zu fassen, der aufgrund strenger regulatorischer Anforderungen für den industriellen Mittelstand als einer der anspruchsvollsten in Europa gilt. Zielgruppe des kombinierten Angebots sind primär mittelständische Unternehmen und Familienbetriebe, die zunehmend unter Druck stehen, CSRD-Vorgaben und Lieferkettenanforderungen zu erfüllen, oft jedoch ohne über dedizierte ESG-Abteilungen oder Budgets für Enterprise-Software zu verfügen.

Technologische Synergien: Infrastruktur trifft auf KI

Der Zusammenschluss zielt darauf ab, zwei unterschiedliche technologische Ansätze zu einer integrierten Plattform zu verschmelzen. Dcycle, 2020 gegründet und nach eigenen Angaben inzwischen mit über 2000 Kund*innen am Markt etabliert, bringt eine skalierbare Infrastruktur für das Management nicht-finanzieller Daten ein.

Das in München und Düsseldorf ansässige Start-up ESG-X, eine Ausgründung aus dem Ökosystem der TU München, hat sich hingegen auf KI-gestützte Prozessautomatisierung spezialisiert. Die Technologie des Start-ups nutzt proprietäre Sprachmodelle, um Aufgaben wie die doppelte Wesentlichkeitsanalyse oder die Zuordnung von Unternehmensdaten zu regulatorischen Anforderungen zu automatisieren. Durch die Integration soll der manuelle Aufwand für CSRD-konforme Berichte reduziert werden.

Fokus auf den deutschen Mittelstand

Für Valentin Aman, Jean Bauer und Paolo Mazza, die Gründer von ESG-X, bedeutet der Exit nicht das Ausscheiden aus dem Unternehmen. Sie wechseln zu Dcycle und sollen den Ausbau des Geschäfts in Deutschland operativ unterstützen. Valentin Aman begründet den Schritt mit der Notwendigkeit zur Skalierung: Durch den Zugang zu den Ressourcen von Dcycle könne der eigene technologische Ansatz schneller und in neuen Märkten ausgerollt werden.

Juanjo Mestre, CEO von Dcycle, ordnet die Übernahme in die aktuelle Marktphase ein: „Der europäische ESG-Software-Markt befindet sich in einer Konsolidierungsphase. Doch viele Lösungen adressieren nur einzelne Teilaspekte von ESG und stoßen damit an Grenzen“. Mit der Akquisition sichere man sich nicht nur Marktanteile in Deutschland, sondern auch spezifisches technisches Know-how im Bereich Künstliche Intelligenz.

Wachstumsstrategie nach Series-A

Die Übernahme folgt auf eine Ende 2024 abgeschlossene Series-A-Finanzierung von Dcycle. Das Unternehmen, das bislang über 10 Millionen Euro von Investoren wie Samaipata und Ship2B eingesammelt hat, setzt damit seine angekündigte Strategie aus organischem Wachstum und gezielten Zukäufen um.

Die Infrastruktur von ESG-X verbleibt dabei in zertifizierten deutschen Rechenzentren, um hiesigen Standards bei Datenschutz und Sicherheit zu entsprechen.

Jetzt hat microsynetics erfolgreich eine Series-A-Finanzierungsrunde in Höhe von 8,5 Mio. Euro für Gardia - sein mobiles Notrufsystem – abgeschlossen. Die Runde wird vom europäischen Venture-Capital-Investor Peak angeführt, mit Beteiligung von amberra, dem Corporate Venturing Studio der genossenschaftlichen FinanzGruppe sowie butterfly & elephant, der Accelerator von GS1 Germany. Auch die bestehenden Investoren BONVENTURE, Dieter von Holtzbrinck Ventures (DvH Ventures) und Beurer sowie Business Angels beteiligen sich erneut.

Notrufarmband mit automatischer Sturzerkennung

Gardia ist ein mobiles Notrufsystem, das speziell auf die Bedürfnisse von Senior*innen zugeschnitten ist. Kern der Lösung ist ein Notrufarmband mit automatischer Sturzerkennung, das sowohl zu Hause als auch unterwegs funktioniert, unabhängig von einem Smartphone. Hardware, Software, App und KI-Algorithmus stammen vollständig aus eigener Entwicklung.

„Zuverlässige Sturzerkennung erfordert eine technologisch hochkomplexe und präzise Entwicklung“, sagt Marlon Besuch, Mitgründer und CEO von microsynetics. „Gleichzeitig sehen wir, dass viele bestehende Notrufsysteme im Alltag nicht genutzt werden, weil sie stigmatisierend wirken oder zu kompliziert sind. Unser Anspruch war es daher, eine technisch exzellente Lösung zu entwickeln, die Menschen gerne tragen und die im Ernstfall verlässlich hilft.“

Gardia hat im DACH-Raum laut Unternehmensangaben eine fünfstellige Zahl aktiver Nutzer*innen erreicht und eine führende Position im Markt für mobile Notrufsysteme aufgebaut. Treiber des Wachstums sind die hohe Nutzerbindung sowie die vollständige Erstattungsfähigkeit durch deutsche Krankenkassen.

„Gardia adressiert ein wachsendes gesellschaftliches Problem mit einem Produkt, das zuverlässig funktioniert und im Alltag akzeptiert wird", sagt David Zwagemaker, Partner bei Peak. „Überzeugt hat uns, dass Gardia Technologie, Design und Nutzerakzeptanz von Beginn an zusammendenkt und damit eine skalierbare Lösung schafft, die Senioren ein sicheres und selbstbestimmtes Leben ermöglicht."

Demografischer Wandel fordert innovative Notrufsysteme-Lösungen

Der demografische Wandel führt zu einem steigenden Bedarf an entsprechenden Lösungen. In der EU wird die Zahl der Menschen über 65 Jahren in den nächsten zehn Jahren von heute 97 Mio. auf über 110 Mio. steigen. In Deutschland, wo 96 Prozent der Senior*innen in privaten Haushalten leben, spitzt sich der Fachkräftemangel in der Pflege weiter zu.

Jährlich ereignen sich etwa 5,7 Mio. Stürze bei Senior*innen über 65 Jahren, wobei viele nicht selbständig aufstehen oder Hilfe rufen können. Verzögerte Hilfe erhöht das Risiko für schwere Folgeschäden und Pflegebedürftigkeit. Ein verlässliches Sicherheitsnetz für selbständig lebende Menschen wird entscheidend sein, um das Gesundheitssystem zu entlasten.

Auf Wachstums- und Ausbaukurs

Mit dem Kapital aus der Series-A plant microsynetics mit Gardia im DACH-Raum weiter zu wachsen, international zu expandieren und sein B2B-Geschäft im Pflege- und Gesundheitssektor auszubauen. Das Wachstum wird durch eine Partnerschaft mit Bosch gestützt, die eine 24/7-Notrufbetreuung durch geschulte Fachkräfte sicherstellt. Diese bearbeiten Notfälle nach individuell definierten Prozessen, einschließlich klarer Eskalations- und Kontaktketten. Parallel arbeitet das Unternehmen an der nächsten Generation seines Notrufsystems.

Was 2020 als Ausgründung der Universität Bonn begann, entwickelt sich zu einem wichtigen Player für die Digitalisierung der Landwirtschaft. Pheno-Inspect hat sich darauf spezialisiert, dem Landwirt quasi „Adleraugen“ zu verleihen. Das Start-up aus Nordrhein-Westfalen entwickelt KI-basierte Software, die hochauflösende Drohnenbilder vollautomatisch auswertet.

Das Besondere dabei: Die Technologie blickt nicht nur grob auf den Acker, sondern analysiert Feldbestände bis auf die Einzelpflanze genau. Das Ziel ist es, den Pflanzenbau durch datenbasierte Entscheidungen effizienter und ressourcenschonender zu gestalten – ein Thema, das angesichts von Klimawandel und Kostendruck in der Agrarbranche Hochkonjunktur hat.

Prominente Investoren setzen auf „Precision Farming“

Dass Pheno-Inspect mit diesem Ansatz einen Nerv trifft, zeigt die Zusammensetzung der aktuellen Finanzierungsrunde. Neben dem Companisto Business Angel Netzwerk beteiligt sich die NRW.BANK, die im Zuge der Runde ein Wandeldarlehen in Höhe von 500.000 Euro in eine feste Beteiligung umgewandelt hat. Aufhorchen lässt auch der Einstieg von CLAAS. Der weltweit tätige Landmaschinenkonzern steigt als strategischer Investor ein. Für ein junges B2B-Tech-Start-up ist dies mehr als nur Kapital; es ist ein Zugang zu immenser Industrieexpertise und potenziellen Vertriebswegen.

Fokus auf SaaS und Skalierung

Das frische Kapital soll nun gezielt in das Wachstum fließen. Pheno-Inspect plant, seine Plattform konsequent in Richtung Software-as-a-Service (SaaS) auszubauen. Im Mittelpunkt steht dabei der neue FarmAnalyzer. Mit dieser Plattform will das Unternehmen die komplexe Feldanalyse vereinfachen und für Landwirte direkt nutzbar machen – im Self-Service und über die gesamte Vegetationsperiode hinweg. Parallel dazu soll das interdisziplinäre Team am Standort in NRW weiter wachsen, um neue KI-Module zur Marktreife zu bringen.

 „Der Abschluss unserer ersten Finanzierungsrunde ist ein wichtiger Schritt in der Unternehmensentwicklung“, erklärt Dr. Philipp Lottes, Gründer und CTO von Pheno-Inspect. „Mit der neuen FarmAnalyzer-Plattform werden wir Feldanalysen auf Einzelpflanzenebene erstmals einfach, wirtschaftlich und praxisnah direkt Landwirten zur Verfügung stellen.“

Mit der Finanzierung im Rücken und einem starken Industriepartner an der Seite ist Pheno-Inspect nun bereit, die digitale Transformation auf dem Acker weiter voranzutreiben.

Das auf Cloud-Sicherheit spezialisierte Start-up enclaive hat den Abschluss seiner Seed-Finanzierung bekannt gegeben. Insgesamt fließen 4,1 Mio. Euro in das 2022 gegründete Unternehmen. Als Lead-Investoren treten der Berliner VC Join Capital sowie der Deep-Tech-Investor Amadeus APEX Technology Fund auf. Zudem beteiligte sich der französische Fonds Auriga Cyber Ventures an der Runde.

Schutz für Daten während der Verarbeitung

Hintergrund der Finanzierung ist die wachsende Nachfrage nach Sicherheitslösungen für Multi-Cloud-Umgebungen. Während Daten bei der Übertragung (in transit) und Speicherung (at rest) heute standardmäßig verschlüsselt sind, stellt die Verarbeitung der Daten – die sogenannte „letzte Meile“ – oft noch eine Sicherheitslücke dar. Um Daten zu bearbeiten, müssen diese in der Regel unverschlüsselt im Arbeitsspeicher vorliegen.

Hier setzt enclaive mit seiner Multi-Cloud Platform (eMCP) an. Das Start-up nutzt die Technologie des Confidential Computing, bei der sensible Daten und Anwendungen in hardware-basierten, isolierten Umgebungen (Enklaven) verarbeitet werden. Der technische Ansatz von enclaive zielt darauf ab, diese komplexe Technologie für Unternehmen einfacher nutzbar zu machen. Laut Unternehmensangaben ermöglicht die Plattform den Betrieb von Anwendungen – von Kubernetes-Clustern bis zu KI-Modellen – in solchen geschützten Enklaven, ohne dass der Programmcode oder bestehende Prozesse angepasst werden müssen.

Antwort auf regulatorische Hürden

Die Technologie adressiert ein zentrales Problem europäischer Unternehmen: Die Nutzung US-amerikanischer Cloud-Infrastrukturen bei gleichzeitiger Einhaltung strenger EU-Datenschutzvorgaben.

Ion Hauer, Principal bei APEX Ventures, sieht in der Technologie daher auch eine geopolitische Relevanz: „Gesetzliche Vorgaben wie der US Cloud Act ermächtigen US-amerikanische Behörden dazu, die Herausgabe von Daten unabhängig vom Standort des Servers zu fordern. Confidential Computing ist die technische Antwort auf diese politische Anforderung: Auch wenn die Daten eingefordert werden, bleiben sie verschlossen.“

Kapital für Expansion und Produktentwicklung

Das frische Kapital soll laut CEO und Mitgründer Andreas Walbrodt primär in drei Bereiche fließen:

• Produktentwicklung: Erweiterung des Funktionsumfangs der Plattform.
• Teamaufbau: Insbesondere in den Bereichen Engineering und Operations soll das aktuell 20-köpfige Team wachsen.
• Vertrieb: Beschleunigung der Marketingaktivitäten und Vorantreiben der Internationalisierung.

Mitgründer und CTO Prof. Sebastian Gajek betont den Fokus auf eine schnelle Implementierung: „Wir haben die Software-Ebene entwickelt, mit der sich diese Technologie binnen weniger Tage – und nicht erst nach Monaten – implementieren lässt.“

Das Unternehmen positioniert sich damit in einem Markt, der durch die zunehmende Verbreitung von KI-Anwendungen und die damit verbundene Notwendigkeit, sensible Trainingsdaten in der Cloud zu schützen, stark an Dynamik gewinnt.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Das 2021 gegründete EnergyTech-Start-up metergrid hat eine Series-A-Finanzierungsrunde in Höhe von 10 Mio. Euro abgeschlossen. Wie das Unternehmen mitteilte, handelt es sich dabei um die bislang größte Wachstumsfinanzierung im deutschen Mieterstrom-Markt. Angeführt wird die Runde von dem niederländischen Investor SET Ventures. Auch die Bestandsinvestoren Hager, LBBW Venture Capital, Mätch VC sowie mehrere Business Angels beteiligten sich erneut.

Metergrid ist auf Software- und Abwicklungslösungen für sogenannte Mieterstrommodelle spezialisiert. Diese ermöglichen es, Solarstrom von Dächern mehrgeschossiger Wohngebäude direkt an die Bewohner zu verkaufen. Das Stuttgarter Unternehmen konnte die Zahl der versorgten Bewohner*innen nach eigenen Angaben im vergangenen Jahr von rund 10.000 auf über 53.000 steigern.

Ausbau zur Gesamtplattform geplant

Mit dem frischen Kapital plant das Unternehmen, sein Geschäftsmodell von einer reinen Abrechnungslösung zu einer umfassenden Energie-Plattform für Mehrparteienhäuser auszubauen. Ziel sei es, neben Photovoltaik-Anlagen künftig auch Ladeinfrastruktur für E-Mobilität, Energiemanagementsysteme, Speicherlösungen sowie Heiz- und Nebenkostenabrechnungen über eine zentrale Software abzuwickeln.

„Wir machen Energieversorgung im Mehrparteienhaus erstmals automatisiert, wirtschaftlich und massentauglich“, erklärte Johannes Mewes, Co-Founder und Geschäftsführer von metergrid. Bis zum Jahr 2030 will das Unternehmen nach eigenen Angaben eine Million Menschen in Mehrparteienhäusern mit erneuerbarer Energie versorgen.

Hürden beim Mieterstrom

Rund 44 Mio. Menschen in Deutschland leben in Mehrparteienhäusern. Die Umsetzung von lokalen Energiekonzepten scheiterte dort bislang oft an komplexen regulatorischen und administrativen Hürden. Metergrid adressiert dieses Marktsegment, indem es Vermietern, Wohnungseigentümergemeinschaften und Wohnungsbaugesellschaften die bürokratische Abwicklung – von der behördlichen Anmeldung bis zur Abrechnung mit den Mietern – abnimmt.

Dr. Till Stenzel, Partner beim Lead-Investor SET Ventures, sieht in der Lösung das Potenzial, den Markt für urbane Energieversorgung zu erschließen: „Mehrparteienhäuser konnten bisher noch praktisch gar nicht an der Energiewende teilnehmen – metergrids Lösung sorgt hier für eine ganzheitliche, volldigitalisierte Lösung.“