Zahlungen empfangen, wo Ihre Community ist

Viele Soloselbständige nutzen Social Media, E-Mails oder Messenger nicht nur zur Kommunikation, sondern auch zur Vermarktung ihrer Produkte. Mit den passenden Tools können sie dort zusätzlich direkt Zahlungen empfangen – ganz ohne Onlineshop oder technisches Setup.

PayPal Open bietet drei flexible Möglichkeiten, Zahlungen zu erhalten:

• Zahlungslinks, die schnell geteilt werden können, etwa per E-Mail, DM, Post oder QR-Code.
• Kaufen-Buttons, die sich in eine bestehende Seite integrieren lassen, zum Beispiel in ein Link-in-Bio-Tool oder eine Landingpage.
• Tap to Pay macht Ihr Smartphone zum Zahlungsterminal (kompatibles Smartphone vorausgesetzt).

Alle Varianten funktionieren schnell, mobiloptimiert und bieten eine vertraute Nutzererfahrung. Damit wird der Ort, an dem Interesse entsteht, direkt zum Verkaufsort.

Zahlungslinks: Vom Post zur Bezahlung in Sekunden

Ein Kauf beginnt nicht im Warenkorb, sondern dort, wo Interesse entsteht: in einem Post, einer Story oder einer E-Mail. Genau hier setzen Zahlungslinks von PayPal an: Sie führen direkt von der Produktinfo zur Zahlung, ohne Umwege über externe Plattformen.

Das ist besonders hilfreich bei:

• digitalen Produkten
• E-Book-, Kurs- oder Software-Verkäufen
• (Online-)Vorbestellungen oder Trinkgeld-Modellen

Ein Zahlungslink erzeugt eine eigene Bezahlseite mit Titel, Preis, Beschreibung und Produktbild. Varianten wie Größen oder Farben sind ebenso integrierbar wie frei wählbare Preise. Versandkosten und Steuern können automatisch berechnet werden.

Der fertige Zahlunglink lässt sich flexibel teilen: per Messenger, E-Mail, Social Media oder als QR-Code auf einem Produktetikett oder Tischaufsteller. Die Zahlungsseite unterstützt gängige Zahlarten wie Kreditkarte, Wallets sowie ausgewählte regionale Methoden wie SEPA-Lastschrift, iDEAL oder Swish – je nach Land und Verfügbarkeit für die jeweiligen Käufer:innen.

Besonders praktisch: Ihre Kund:innen brauchen dafür kein eigenes PayPal-Konto. So können Zahlungen sicher und bequem online abgewickelt werden.

Für Selbständige, die regelmäßig digitale Inhalte verkaufen, ist das eine einfache Möglichkeit, Zahlungen mit PayPal zu empfangen, ohne ein klassisches Shopsystem aufsetzen zu müssen.

Kaufen-Buttons: Ihre Seite wird zur Verkaufsfläche

Wer bereits eine Website oder ein Link-in-Bio-Tool nutzt, kann PayPals Warenkorb- oder Kaufen-Buttons mit wenigen Zeilen Code integrieren. Damit verwandeln Sie eine einfache Landingpage in eine funktionale Verkaufsfläche. Sie erstellen den Button in Ihrem PayPal-Konto und erhalten automatisch den passenden HTML-Code, der nur noch kopiert und in die Website eingefügt wird. Kund:innen klicken, zahlen mit ihrer bevorzugten Methode und der Betrag wird direkt gutgeschrieben.

Sie behalten die volle Kontrolle über Ihre Gestaltung, Storytelling und Nutzerführung und profitieren gleichzeitig von einem verlässlichen Check-out, der hilft Vertrauen zu schaffen. Eine schlanke Lösung für alle, die ihr Angebot online präsentieren und Zahlungen direkt abwickeln möchten.

Mit Tap to Pay ganz einfach vor Ort verkaufen

Neben den digitalen Optionen können Sie auch vor Ort Zahlungen annehmen: direkt über Ihr Smartphone. Mit der PayPal-Funktion „Tap to Pay“ akzeptieren Sie kontaktlose Zahlungen per Karte oder Wallet ohne separates Kartenlesegerät. Alles, was Sie benötigen, ist ein kompatibles iPhone oder Android-Gerät mit NFC-Funktion (Tap to Pay funktioniert auf Geräten mit Android 8.0, NFC-Funktionen und Google Play Services. iOS ab iPhone XS und höher).

Besonders praktisch ist das beispielsweise für:

• Märkte, Pop-up-Stores
• Workshops und Live-Events
• Verkäufe im kleinen Rahmen, bei denen Flexibilität zählt

Der Zukauf markiert einen strategischen Schritt von Dcycle, um im deutschen Markt Fuß zu fassen, der aufgrund strenger regulatorischer Anforderungen für den industriellen Mittelstand als einer der anspruchsvollsten in Europa gilt. Zielgruppe des kombinierten Angebots sind primär mittelständische Unternehmen und Familienbetriebe, die zunehmend unter Druck stehen, CSRD-Vorgaben und Lieferkettenanforderungen zu erfüllen, oft jedoch ohne über dedizierte ESG-Abteilungen oder Budgets für Enterprise-Software zu verfügen.

Technologische Synergien: Infrastruktur trifft auf KI

Der Zusammenschluss zielt darauf ab, zwei unterschiedliche technologische Ansätze zu einer integrierten Plattform zu verschmelzen. Dcycle, 2020 gegründet und nach eigenen Angaben inzwischen mit über 2000 Kund*innen am Markt etabliert, bringt eine skalierbare Infrastruktur für das Management nicht-finanzieller Daten ein.

Das in München und Düsseldorf ansässige Start-up ESG-X, eine Ausgründung aus dem Ökosystem der TU München, hat sich hingegen auf KI-gestützte Prozessautomatisierung spezialisiert. Die Technologie des Start-ups nutzt proprietäre Sprachmodelle, um Aufgaben wie die doppelte Wesentlichkeitsanalyse oder die Zuordnung von Unternehmensdaten zu regulatorischen Anforderungen zu automatisieren. Durch die Integration soll der manuelle Aufwand für CSRD-konforme Berichte reduziert werden.

Fokus auf den deutschen Mittelstand

Für Valentin Aman, Jean Bauer und Paolo Mazza, die Gründer von ESG-X, bedeutet der Exit nicht das Ausscheiden aus dem Unternehmen. Sie wechseln zu Dcycle und sollen den Ausbau des Geschäfts in Deutschland operativ unterstützen. Valentin Aman begründet den Schritt mit der Notwendigkeit zur Skalierung: Durch den Zugang zu den Ressourcen von Dcycle könne der eigene technologische Ansatz schneller und in neuen Märkten ausgerollt werden.

Juanjo Mestre, CEO von Dcycle, ordnet die Übernahme in die aktuelle Marktphase ein: „Der europäische ESG-Software-Markt befindet sich in einer Konsolidierungsphase. Doch viele Lösungen adressieren nur einzelne Teilaspekte von ESG und stoßen damit an Grenzen“. Mit der Akquisition sichere man sich nicht nur Marktanteile in Deutschland, sondern auch spezifisches technisches Know-how im Bereich Künstliche Intelligenz.

Wachstumsstrategie nach Series-A

Die Übernahme folgt auf eine Ende 2024 abgeschlossene Series-A-Finanzierung von Dcycle. Das Unternehmen, das bislang über 10 Millionen Euro von Investoren wie Samaipata und Ship2B eingesammelt hat, setzt damit seine angekündigte Strategie aus organischem Wachstum und gezielten Zukäufen um.

Die Infrastruktur von ESG-X verbleibt dabei in zertifizierten deutschen Rechenzentren, um hiesigen Standards bei Datenschutz und Sicherheit zu entsprechen.

Jetzt hat microsynetics erfolgreich eine Series-A-Finanzierungsrunde in Höhe von 8,5 Mio. Euro für Gardia - sein mobiles Notrufsystem – abgeschlossen. Die Runde wird vom europäischen Venture-Capital-Investor Peak angeführt, mit Beteiligung von amberra, dem Corporate Venturing Studio der genossenschaftlichen FinanzGruppe sowie butterfly & elephant, der Accelerator von GS1 Germany. Auch die bestehenden Investoren BONVENTURE, Dieter von Holtzbrinck Ventures (DvH Ventures) und Beurer sowie Business Angels beteiligen sich erneut.

Notrufarmband mit automatischer Sturzerkennung

Gardia ist ein mobiles Notrufsystem, das speziell auf die Bedürfnisse von Senior*innen zugeschnitten ist. Kern der Lösung ist ein Notrufarmband mit automatischer Sturzerkennung, das sowohl zu Hause als auch unterwegs funktioniert, unabhängig von einem Smartphone. Hardware, Software, App und KI-Algorithmus stammen vollständig aus eigener Entwicklung.

„Zuverlässige Sturzerkennung erfordert eine technologisch hochkomplexe und präzise Entwicklung“, sagt Marlon Besuch, Mitgründer und CEO von microsynetics. „Gleichzeitig sehen wir, dass viele bestehende Notrufsysteme im Alltag nicht genutzt werden, weil sie stigmatisierend wirken oder zu kompliziert sind. Unser Anspruch war es daher, eine technisch exzellente Lösung zu entwickeln, die Menschen gerne tragen und die im Ernstfall verlässlich hilft.“

Gardia hat im DACH-Raum laut Unternehmensangaben eine fünfstellige Zahl aktiver Nutzer*innen erreicht und eine führende Position im Markt für mobile Notrufsysteme aufgebaut. Treiber des Wachstums sind die hohe Nutzerbindung sowie die vollständige Erstattungsfähigkeit durch deutsche Krankenkassen.

„Gardia adressiert ein wachsendes gesellschaftliches Problem mit einem Produkt, das zuverlässig funktioniert und im Alltag akzeptiert wird", sagt David Zwagemaker, Partner bei Peak. „Überzeugt hat uns, dass Gardia Technologie, Design und Nutzerakzeptanz von Beginn an zusammendenkt und damit eine skalierbare Lösung schafft, die Senioren ein sicheres und selbstbestimmtes Leben ermöglicht."

Demografischer Wandel fordert innovative Notrufsysteme-Lösungen

Der demografische Wandel führt zu einem steigenden Bedarf an entsprechenden Lösungen. In der EU wird die Zahl der Menschen über 65 Jahren in den nächsten zehn Jahren von heute 97 Mio. auf über 110 Mio. steigen. In Deutschland, wo 96 Prozent der Senior*innen in privaten Haushalten leben, spitzt sich der Fachkräftemangel in der Pflege weiter zu.

Jährlich ereignen sich etwa 5,7 Mio. Stürze bei Senior*innen über 65 Jahren, wobei viele nicht selbständig aufstehen oder Hilfe rufen können. Verzögerte Hilfe erhöht das Risiko für schwere Folgeschäden und Pflegebedürftigkeit. Ein verlässliches Sicherheitsnetz für selbständig lebende Menschen wird entscheidend sein, um das Gesundheitssystem zu entlasten.

Auf Wachstums- und Ausbaukurs

Mit dem Kapital aus der Series-A plant microsynetics mit Gardia im DACH-Raum weiter zu wachsen, international zu expandieren und sein B2B-Geschäft im Pflege- und Gesundheitssektor auszubauen. Das Wachstum wird durch eine Partnerschaft mit Bosch gestützt, die eine 24/7-Notrufbetreuung durch geschulte Fachkräfte sicherstellt. Diese bearbeiten Notfälle nach individuell definierten Prozessen, einschließlich klarer Eskalations- und Kontaktketten. Parallel arbeitet das Unternehmen an der nächsten Generation seines Notrufsystems.

Das von Duco van Lanschot und David Schreiber gegründete FinTech Duna gibt heute den erfolgreichen Abschluss seiner Series-A-Finanzierungsrunde in Höhe von 30 Millionen Euro bekannt. Im Mai 2025 hatte Duna bereits eine Seed-Runde in Höhe von 10,7 Mio. EUR unter der Leitung von Index Ventures abgeschlossen. Mit dem neuen Kapital erhöht sich das gesamte Finanzierungsvolumen auf über 40 Mio. EUR

Digitale Identitäten für Unternehmen – schneller, sicherer, global

Dunas Ziel ist es, eine digitale Vertrauensinfrastruktur für die Identifizierung, Prüfung und Freigabe von Unternehmen zu etablieren - in Form eines „digitalen Reisepasses”. Daraus entsteht langfristig ein Netzwerk, über das geprüfte Identitätsdaten zwischen Unternehmen geteilt und für One-Click-Onboarding genutzt werden können. Die KI-native Plattform wird bereits von großen Banken, Fintechs und Finanzinstitutionen eingesetzt. Zu den Kunden zählen unter anderem Plaid, CCV (Fiserv), Moss, Bol und die SVEA Bank. Diese berichten von einer durchschnittlich 10,6-fach schnelleren Kunden-Onboarding-Zeit und einem gesamtheitlichen 4,8-fachen Produktivitätsgewinn.

Automatisierung statt Kostenfalle: Compliance als Wachstumstreiber

Laut Mitgründer Duco van Lanschot verursachen Identitätsprüfung und Compliance heute bis zu 20 % der Gesamtkosten bei Banken – ein immenser Posten, der durch manuelle und veraltete Systeme nicht nur teuer, sondern auch riskant ist. Milliardenverluste durch Betrug, hohe regulatorische Strafen und Friktion beim Kundenzugang sind die Folge. „Das macht Identität zu einem idealen Anwendungsfall für KI-gesteuerte Automatisierung“, so Van Lanschot.

Das frische Kapital soll in den Ausbau der Plattform für Unternehmenskunden fließen. Duna plant, seine KI-Lösungen weiterzuentwickeln, dabei höchste Auditierbarkeit zu gewährleisten und die regulatorischen Anforderungen großer Finanzinstitutionen einzuhalten. Die Vision: Eine universelle, sichere Identitätslösung für die digitale Wirtschaft - mit einem Klick.

Die Zukunft der B2B-Onboarding-Prozesse

Alex Nichols, General Partner bei CapitalG und früherer Investor bei Stripe, kommentiert: „Duna baut die fehlende Identitätsschicht des Internets. Heute beginnt jede neue Geschäftsbeziehung mit einem umständlichen und fehleranfälligen Dokumentenprozess – ein versteckter Kostenfaktor für die gesamte B2B-Wirtschaft. Duco und David sind die idealen Gründer, um dieses Problem zu lösen. Sie bringen tiefes Marktverständnis und die Führungsstärke mit, um eine kulturstarke, technikgetriebene Organisation aufzubauen.“

Der Bundesrat hat am vergangenen Freitag (30.01.2026) den Weg frei gemacht: Ab Juni dieses Jahres müssen Online-Händler und Dienstleister einen „Widerrufsbutton“ implementieren. Was das für E-Commerce-Start-ups und FinTechs bedeutet und warum schnelles Handeln gefragt ist.

Wer dachte, mit der Einführung des Kündigungsbuttons im Jahr 2022 sei die größte Hürde im Checkout-Prozess genommen, muss jetzt nachbessern. Der Bundesrat hat am 30.01.26 dem „Gesetz zur Änderung des Verbrauchervertragsrechts“ zugestimmt. Kernstück der Novelle: Das Widerrufsrecht muss künftig genauso einfach per Klick auszuüben sein wie der Vertragsabschluss selbst.

Das „Widerrufs-Update“: Was jetzt auf Gründer*innen zukommt

Die neue Regelung zielt darauf ab, die sogenannte Symmetrie im Online-Handel herzustellen. Konkret bedeutet das: Wer Kund*innen mit wenigen Klicks in einen Vertrag führt, muss sie auch mit wenigen Klicks wieder herauslassen.

Ab dem 19. Juni 2026 wird der Widerrufsbutton für den gesamten B2C-E-Commerce zur Pflicht.

Die technische Umsetzung ähnelt dabei stark dem bereits bekannten Kündigungsbutton für Abos, greift diesmal aber für den klassischen Warenkauf und Dienstleistungen:

1. Erste Stufe: Eine gut sichtbare Schaltfläche (z.B. „Vertrag widerrufen“) im Kund*innenprofil oder direkt in der Bestellübersicht.
2. Zweite Stufe: Eine Bestätigungsseite, auf der der/die Kund*in den Widerruf final absendet – ohne Login-Zwang und ohne langes Suchen nach Formularen.

Verschärfung für FinTechs und „Buy Now, Pay Later“

Besonders hellhörig sollten Gründer*innen im FinTech-Sektor sein. Das Gesetzespaket setzt sowohl die Richtlinie über Finanzdienstleistungs-Fernabsatzverträge (2023/2673) als auch die neue EU-Verbraucherkreditrichtlinie (2023/2225) um. Dies hat weitreichende Folgen:

• Ende des „ewigen Widerrufs“: Gute Nachrichten für die Planungssicherheit: Bei Finanzdienstleistungen erlischt das Widerrufsrecht künftig spätestens nach 12 Monaten und 14 Tagen – selbst wenn die Belehrung fehlerhaft war. Das minimiert das Risiko von Rückabwicklungen Jahre nach Vertragsschluss.
• BNPL im Fokus: Anbieter*innen von „Buy Now, Pay Later“-Modellen fallen ab November 2026 unter strengere Kreditwürdigkeitsprüfungen. Das bisherige „Schlupfloch“ für Kleinkredite und kurzfristige Zahlungsaufschübe wird damit weitgehend geschlossen.

Das müssen Start-ups jetzt tun

Für Shop-Betreiber*innen und SaaS-Anbieter*innen beginnt jetzt der Sprint. Bis zum Stichtag am 19. Juni bleiben nur wenige Monate, um die UX anzupassen.

Daher gilt: Unterschätze nicht den Aufwand im Backend. Der Button ist schnell programmiert, aber der automatisierte Prozess dahinter – vom Eingang des Widerrufs bis zur Rückerstattung und Lagerbestandsanpassung – muss reibungslos laufen, um Abmahnwellen zu vermeiden.

Checkliste: Die To-Dos bis Juni 2026

• UX-Audit: Wo kann der Widerrufsbutton platziert werden, ohne die Conversion zu stören, aber dennoch rechtssicher „leicht auffindbar“ zu sein?
• Prozesse: Ist das CRM-System bereit, automatisierte Widerrufe ohne Medienbruch zu verarbeiten?
• AGB-Update: Die Widerrufsbelehrungen müssen an die neue digitale Rechtslage angepasst werden.
• FinTech-Check: Prüfe, ob deine BNPL-Angebote oder Finanzierungsoptionen unter die neue Kreditrichtlinie fallen.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Twogee Biotech ermöglicht Industriepartnern die wirtschaftliche Umwandlung bislang niedrigwertig genutzter Biomasse-Rest- und Nebenströme in nachhaltige Rohstoffe der zweiten Generation (2G, reststoffbasiert im Gegensatz zu 1G, lebensmittelbasiert), insbesondere Zucker für Bio- und SynBio-Anwendungen. Grundlage ist eine prädiktive Entwicklungsplattform, die Enzym-Screening, Stammengineering und Fermentation von Anfang an industrienah integriert und damit Entwicklungszeiten verkürzt sowie Skalierungsrisiken reduziert.

Das 2024 von Frank Wallrapp und Helge Jochens – mit jeweils über zehn Jahren gemeinsamer Industrieerfahrung in der Biotechnologie – gegründete und durch den BioM MAxL Incubator unterstützte Unternehmen beschleunigt mit dem eingeworbenen Kapital die Entwicklung und Kommerzialisierung seiner Technologie. Erste MVPs und bezahlte Pilotprojekte mit Industriepartnern sind bereits umgesetzt; ein Lizenzmodell auch für die lokale Enzymproduktion beim Kunden senkt Kosten und CO₂-Emissionen und ermöglicht den Aufbau dezentraler, zirkulärer Wertschöpfungsketten.

„Viele industrielle Reststoffe enthalten erhebliche ungenutzte Wertschöpfung“, sagt Frank Wallrapp, CEO von Twogee Biotech. „Wir helfen unseren Partnern, diese Potenziale mit minimalem Integrationsaufwand und klarer wirtschaftlicher Perspektive zu erschließen.“

Mit der abgeschlossenen Seed-Finanzierung – zu den Investoren zählen der High-Tech Gründerfonds (HTGF) und Bayern Kapital, sowie strategische Partner wie AgriFoodTech Venture Alliance und Heinz Entsorgung – positioniert sich Twogee Biotech als technologischer Entwicklungspartner für Industrieunternehmen, die ihre bestehenden Anlagen und Stoffströme in zirkuläre, CO₂-arme Wertschöpfungssysteme überführen wollen.

Helge Jochens, CTO und Mitgründer: „Ein wesentlicher Teil der Finanzierung fließt in den Ausbau unserer neuen Labore im IZB mit prädiktiven Bioreaktorsystemen sowie in die Verstärkung unseres Teams um erfahrene Prozess- und Scale-up-Experten. So stellen wir sicher, dass unsere Entwicklungen reproduzierbar und wirtschaftlich in den Produktionsmaßstab unserer Kunden übertragbar sind.“

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“

Das 2023 gegründete Berliner Start-up Langfuse, das sich auf das Monitoring und Engineering von Large Language Models (LLMs) spezialisiert hat, gilt als einer der am schnellsten wachsenden Akteure im Open-Source-Bereich.

Die Geschichte von Langfuse liest sich wie eine Blaupause für modernen Start-up-Erfolg. Gegründet von Clemens Rawert, Marc Klingen und Maximilian Deichmann, positionierte sich das Unternehmen als starkes Werkzeug für Entwickler, die KI-Anwendungen bauen, testen und überwachen wollen.

Innerhalb kürzester Zeit konnte das Team beeindruckende Kennzahlen vorweisen: Über 2.000 zahlende Kund*innen und mehr als 20.000 Sterne auf der Entwicklerplattform GitHub zeugen von der hohen Akzeptanz in der Community. Die technische Verbreitung unterstreichen monatlich über 26 Millionen SDK-Installationen und mehr als 6 Millionen Docker-Pulls. Besonders bemerkenswert ist die Durchdringung im Enterprise-Segment: Laut Unternehmensangaben setzen bereits 19 der „Fortune 50“- und 63 der „Fortune 500“-Unternehmen auf die Technologie der Gründer.

Vor der Übernahme hatte Langfuse Kapital von renommierten Investoren wie Y Combinator, Lightspeed Venture Partners und General Catalyst eingesammelt.

Strategische Allianz für den KI-Stack der Zukunft

Die Übernahme folgt einer klaren technologischen Logik. Während Langfuse den entwicklerzentrierten Ansatz für das Qualitätsmanagement von KI liefert – etwa das Debugging von Agenten-Workflows oder die kontinuierliche Bewertung von KI-Outputs –, steuert ClickHouse die notwendige Infrastruktur für massive Datenmengen bei.

ClickHouse ist bekannt für sein spaltenorientiertes Datenbankmanagementsystem, das auf extreme Geschwindigkeit bei Echtzeitanalysen ausgelegt ist. Da moderne KI-Agenten zunehmend komplexe und volumenstarke Abfragen generieren, benötigt die Industrie Engines mit hohem Durchsatz und geringer Latenz.

Durch die Integration entsteht ein umfassender Open-Source-Stack. Das Ziel: Unternehmen sollen KI-Anwendungen nicht nur entwickeln, sondern auch im großen Maßstab („at scale“) überwachen und optimieren können. Die Kombination aus Langfuses Monitoring-Tools und der analytischen Power von ClickHouse soll genau diesen Flaschenhals in der Produktion lösen.

Der Käufer: Ein 15-Milliarden-Dollar-Schwergewicht

Hinter dem Käufer ClickHouse, Inc. (gegründet 2021) steht erhebliches finanzielles Gewicht. Das Unternehmen wird von Top-Tier-Investoren wie Index Ventures, Benchmark und Coatue unterstützt. Zuletzt schloss ClickHouse eine Series-D-Finanzierungsrunde unter der Leitung der Dragoneer Investment Group ab, die das Unternehmen mit 15 Milliarden US-Dollar bewertete.

Mit dem Zukauf von Langfuse sichert sich der Datenbank-Spezialist nun eine kritische Komponente im rasant wachsenden Markt für KI-Infrastruktur.

Im Markt für Kinderprodukte folgt vieles einer einfachen Regel: Je jünger die Zielgruppe, desto lauter die Gestaltung. Zwischen Grell und Cartoon-Logik fällt auf, wie selten Produkte sind, die schlicht funktionieren wollen. Der Kölner Designer Thorsten Frackenpohl hat mehr als zwanzig Jahre an der Designsprache komplexer Alltagsobjekte gearbeitet – mit KWIO wendet er diesen Erfahrungsschatz nun auf den Alltag von Kindern an.

Herr Frackenpohl, eigentlich kommen Sie aus dem Industrial Design. Mit 25 haben Sie eine eigene Designagentur gegründet, aus der später das Designstudio Noto wurde. Wie kam es dazu und woran haben sie gearbeitet?

Die Idee ist während des Studiums entstanden, aus einer Gelegenheit heraus. Gemeinsam mit meinem Studienfreund André Poulheim habe ich damals eine Leuchtenserie für ein Unternehmen entwickelt. Aus diesem ersten Projekt heraus haben wir ein eigenes Designbüro gegründet, das zunächst unter unserem Namen firmierte und später zu Noto wurde. Über fast zwei Jahrzehnte hinweg habe ich dort an sehr unterschiedlichen Aufgaben gearbeitet – von Sportartikeln über Audiozubehör und Consumer Electronics bis hin zu Kinderprodukten. Dazu gehörten auch komplexe Projekte, etwa die Mitarbeit an Lautsprechersystemen für Bang & Olufsen, bei denen es stark um Struktur, Material und konstruktive Präzision ging.

Wie hat diese langjährigen Praxis Ihren Blick auf gutes Design geprägt?

Vor allem hat sie mich gelehrt, Design konsequent von der Nutzung her zu denken. Das galt in der Agenturarbeit genauso wie während meiner Zeit in der Lehre am Lehrstuhl für Industrial Design an der TU München. Man lernt sehr schnell, dass gestalterisches Gefühl allein nicht reicht. Nutzerinterviews, Beobachtungen im Alltag, frühe Modelle und schnelle Prototypen waren feste Bestandteile der Arbeit. Gestaltung beginnt für mich nicht mit einer Form, sondern mit der Frage, wie etwas genutzt wird. Diese Haltung – erst verstehen, dann gestalten – setzen wir bei KWIO konsequent fort.

Was hat den Ausschlag gegeben, die Agenturarbeit hinter sich zu lassen und eine eigene Kids Brand aufzubauen?

Als unser ältester Sohn eine Uhr brauchte, fiel mir auf, wie wenig Produkte es gibt, die wirklich auf Kinder zugeschnitten sind. Vieles wirkt überladen oder ist in der Handhabung unnötig kompliziert, statt Orientierung zu geben. Als Vater von drei Kindern wurde mir klar, dass es hier weniger um Geschmack geht als um funktionierende Lösungen im Alltag. Für mich zeigte sich darin eine deutliche Lücke im Angebot. So entstand KWIO.

Worin unterscheidet sich das Gestalten für Kinder von Erwachsenenprodukten?

Unsere gestalterischen Maßstäbe ändern sich nicht. Der Unterschied ist, dass jedes Detail unmittelbar am Alltag gemessen wird. Kinder nehmen Produkte anders wahr als Erwachsene. Sie reagieren direkter, weniger über Erfahrung, stärker über Gefühl. Gestaltung muss deshalb sofort verständlich sein. Gleichzeitig entscheiden Erwachsene über den Kauf. Kinderprodukte bewegen sich immer zwischen diesen beiden Ebenen: klar, einfach und robust für Kinder – wertig, sinnvoll und funktional für Erwachsene.

Seit Ihre Frau Minka mit eingestiegen ist, wird das KWIO als Familienbusiness geführt. Was bringt diese Konstellation mit sich?

Die größte Veränderung ist, dass wir das Unternehmen heute gemeinsam tragen – gestalterisch, organisatorisch und wirtschaftlich. Entscheidungen entstehen im direkten Austausch und lassen sich klarer treffen, weil sie nicht delegiert oder ausgelagert werden. Unser gemeinsames Sparring ist dabei zentral. Minka bringt ihren Blick auf Nutzerführung, Klarheit und Alltagssituationen ein. Sie hinterfragt Entscheidungen danach, ob sie im Familienalltag funktionieren und ob sie dem entsprechen, wofür KWIO stehen soll.

KWIO steht für eine sehr reduzierte, zeitlose Gestaltung. Warum haben Sie sich bewusst für diese Formensprache entschieden?

Viele Kinderprodukte sind visuell überfrachtet. Wir haben uns bewusst für das Gegenteil entschieden. Unsere Produkte sollen funktional sein, ästhetisch ruhig wirken und auf alles verzichten, was keinen Beitrag zur Nutzung leistet. Diese Haltung übersetzen wir konsequent ins Detail. Bei der Uhr TIKK gibt es keinen Sekundenzeiger, weil er für Kinder keinen Mehrwert hat und das Ablesen unnötig verkompliziert. Beim Schulrucksack BAGG setzen wir auf einen Rolltop-Verschluss, weil Kinder dieses Prinzip intuitiv verstehen und selbständig bedienen können. Der Verzicht auf Lizenzmotive, Trends und laute Farbwelten ist dabei kein Stilmittel, sondern eine Konsequenz: So entstehen Produkte, die nicht schnell altern, sondern Kinder über mehrere Jahre begleiten.

Woher kommen Ihre gestalterischen Impulse heute?

Häufig entstehen Ideen aus Beobachtungen in anderen Bereichen – etwa Architektur, Natur oder Sporttechnologien. Dort geht es um Struktur, Materialeigenschaften und darum, dass Dinge unter realen Bedingungen funktionieren. Beim BAGG führte das zur Idee der vollflächigen Reflektivität, inspiriert von Fahrradbekleidung und dem Thema Sichtbarkeit im Straßenverkehr. Dass das Produkt aus robustem, recyceltem Material besteht, folgt derselben Logik: Sicherheit, Haltbarkeit und Alltagstauglichkeit werden von Beginn an zusammengedacht.

Was sind Ihre kommenden unternehmerischen Vorhaben?

In den kommenden Schritten werden wir auf jeden Fall weiter daran arbeiten, Produkte zu entwickeln, die KWIOs Kernwerte verkörpern. Das heißt: kindgerechte, funktionale Begleiter, die Kindern helfen, selbstbewusster und selbstwirksamer zu werden. Wie bisher verzichten wir dabei bewusst auf jegliche Dekorationen oder Grafiken, um die wesentlichen Funktionen in den Vordergrund zu stellen und auch eine gewisse Langlebigkeit zu gewährleisten. Unsere Produkte sollen schließlich auch in ein, zwei Jahren noch genauso attraktiv für Kinder sein.

Außerdem möchten wir die Marke KWIO weiter schärfen, also ihren Wiedererkennungswert und ihren Ruf stärken, sodass sie nicht nur bekannt, sondern wirklich geschätzt wird - sprich, wir wollen KWIO mit einem echten Markenwert aufladen.

Was raten Sie anderen Gründer*innen – unabhängig von der Branche - aus eigener Erfahrung?

Ich würde anderen Gründerinnen vor allem raten, ihr Angebot immer stark aus der Nutzerperspektive heraus zu denken. Also wirklich darauf zu achten, dass der eigentliche Mehrwert für die späteren Nutzerinnen und Nutzer im Mittelpunkt steht. Nicht nur auf die eigenen Fähigkeiten oder den Markt starren, sondern schauen, dass das, was man anbietet, wirklich einen Sog erzeugt, weil es den Leuten etwas bringt.

Und der zweite Tipp: Testet eure Idee so einfach wie möglich. Nutzt Prototypen oder Minimal-Versionen eures Produkts, macht einfache Smoke-Tests, um früh Feedback zu bekommen. So senkt ihr das Risiko, bevor ihr richtig loslegt.

Hier geht’s zu KWIO

Der Fonds wird von DTCP unabhängig gemanagt und richtet sich an institutionelle Investoren, Family Offices und Industrie-Investoren. Ziel ist es, das Wachstum leistungsfähiger europäischer DefenceTech- und Dual-Use-Unternehmen zu unterstützen und damit einen Beitrag zur technologischen Handlungsfähigkeit und sicherheitspolitischen Resilienz Europas zu leisten.

Während der Investitionsschwerpunkt klar in Europa liegt, verfügt „Project Liberty“ über die Flexibilität, selektiv auch in Verteidigungs- und Sicherheitstechnologien aus NATO-Mitgliedsstaaten und engen Verbündeten zu investieren, sofern diese für europäische Sicherheitsinteressen, Interoperabilität oder strategische Lieferketten von Bedeutung sind.

Vicente Vento, CEO von DTCP: „Der Fokus von Project Liberty ist eine sehr konsequente Weiterentwicklung unserer Rolle als spezialisierte Investmentplattform. Verteidigungs- und Resilienzthemen sind seit über einem Jahrzehnt zunehmend mit Technologie- und Infrastrukturinvestments konvergiert – genau dort, wo DTCP mit DTCP Growth und DTCP Infra über tiefgehende Expertise und zahlreiche Berührungspunkte mit der Verteidigungsindustrie verfügt. Ich kann mir kaum einen Bereich vorstellen, der strategisch besser zu unseren bestehenden Plattformen passt. Gleichzeitig sehen wir eine außergewöhnlich attraktive Investitionschance: Über Jahrzehnte hinweg wurde in Europa strukturell zu wenig in Verteidigung investiert, während geopolitische Risiken kontinuierlich zugenommen haben. Parallel dazu erleben wir eine tiefgreifende technologische Revolution entlang der gesamten Wertschöpfungskette – von Aufklärung und Sensorik über softwaredefinierte Waffensysteme, neue Materialien und autonome Plattformen bis hin zu Satelliten- und Kommunikationsinfrastruktur. Da alle großen westlichen Staaten inzwischen einen langfristigen und unumkehrbaren Modernisierungspfad eingeschlagen haben, sind wir überzeugt von den strukturellen Wachstumsperspektiven dieses Sektors – nicht nur kurzfristig, sondern über Jahrzehnte hinweg.“

DTCP baut Defence-Tech-Investments mit neuem Fonds gezielt aus

DTCP investiert seit mehr als zehn Jahren erfolgreich in IT- und Sicherheitstechnologien. Das bestehende Portfolio umfasst einen klaren Schwerpunkt im Bereich Cybersecurity und künstlicher Intelligenz mit Unternehmen wie Arctic Wolf, Anomali, Axonius, Zenity und Ox Security. Ergänzt wird es durch Dual-Use-Unternehmen wie das deutsche DefenceTech-Unicorn Quantum Systems.

Diese Investments unterstreichen die ausgewiesene Expertise von DTCP im Aufbau und der Skalierung technologiegetriebener Unternehmen an der Schnittstelle von digitaler Transformation, Sicherheit und Infrastruktur.

Thomas Preuß, Managing Partner bei DTCP und Chief Investment Officer von Project Liberty: „Wir haben den Fonds Project Liberty genannt, weil es um mehr geht als nur um Kapital. Technologische Leistungsfähigkeit ist eine zentrale Voraussetzung für Europas Souveränität, Sicherheit und demokratische Stabilität. Unser Ziel ist es, mit gezielten Investitionen zur Weiterentwicklung einer leistungsfähigen europäischen Sicherheitsarchitektur beizutragen. Gleichzeitig verfolgen wir einen klaren, renditeorientierten Investmentansatz. Mit Project Liberty bündeln wir unsere langjährige Erfahrung im Aufbau und der Skalierung von Technologie-Unternehmen, unser internationales Netzwerk sowie unsere enge Zusammenarbeit mit Industriepartnern und Stakeholdern des öffentlichen Sektors. Gerade in diesem Sektor sind Zugang, Governance und Skalierungsfähigkeit entscheidend – und genau hier sehen wir unsere Stärke als aktiver, langfristig orientierter Investor.“

Bis zu 30 Beteiligungen an DefenceTech-Unternehmen geplant

Mit „Project Liberty“ investiert DTCP ab sofort in europäische DefenceTech- und Dual-Use-Unternehmen in den Finanzierungsphasen Series A bis C. Geplant sind Beteiligungen an bis zu 30 Unternehmen, mit einem durchschnittlichen Investmentvolumen von rund 20 Millionen Euro. Der Investitionsfokus liegt auf Unternehmen, die bestehende Verteidigungs- und Sicherheitssysteme gezielt ergänzen oder durch neue technologische Ansätze weiterentwickeln. Im Mittelpunkt stehen insbesondere Softwarelösungen, Cyber Defence, künstliche Intelligenz sowie autonome Systeme.

Der Bausektor spielt eine zentrale Rolle im Klimaschutz. Weltweit ist er für rund 40 Prozent aller CO₂-Emissionen verantwortlich, in Deutschland für knapp ein Drittel. Mehr als die Hälfte aller Bau-Emissionen geht dabei auf die Produktion von Zement und Ziegeln zurück.

An der Reduzierung dieser Treibhausgas-Emissionen arbeitet das Start-up Co-reactive. Es hat ein Verfahren entwickelt, das eine leistungsfähige Alternative zu Zementklinker ermöglicht – und zugleich Beton mit CO₂-negativem Fußabdruck produziert. Mit seiner innovativen Technologie fördert Co-reactive die Kohlenstoffneutralität des großvolumigen Bausektors, indem es aus den zwei Reststoffen CO₂ und Schlacke einen begehrten Wertstoff herstellt und so einen doppelten Impact erzeugt. Das globale Marktvolumen für Zement­ersatzstoffe steigt rasant und wird für 2032 auf mehr als 40 Milliarden Dollar Umsatz geschätzt.

Die drei Gründer verbindet eine langjährige Freundschaft. Während des Bachelor-Studiums in Maschinenbau an der RWTH Aachen verbrachten Dr. Andreas Bremen und Orlando Kleineberg viel Zeit miteinander in ihrer Wohngemeinschaft. Während Kleineberg nach dem Masterabschluss Berufserfahrung in der Industrie suchte, setzte Bremen seine wissenschaftlichen Forschungen im Rahmen einer Promotion fort. Sein Resümee: Eine Mineralisierung von CO₂ ist zwar ökologisch sinnvoll, aber in der herkömmlichen Umsetzung nicht skalierbar.

Bei der Verteidigung war auch Kleineberg unter den Zuhörer*innen. Mit seiner Erfahrung im Anlagenbau und in der Prototypenentwicklung in der chemischen Industrie war er vom Gegenteil überzeugt. Beide arbeiteten zu dieser Zeit als Ingenieure in Unternehmen in Düsseldorf und Hamburg. Doch diese fixe Idee ließ sie nicht mehr los. Es folgten Wochen mit mehrstündigen abendlichen Videocalls und gemeinsame Wochenenden in der Eifel zur Entwicklung der Technologie.

Impact motivierte zur Gründung

„Uns motivierten gleich mehrere Gründe: Zunächst reizte natürlich die Herausforderung, so ein Verfahren zu entwickeln. Wenn es klappt, hat es einen großen Impact. In Zeiten des Klimawandels empfanden wir es aber auch als unsere Pflicht, dies anzugehen“, erinnert sich Bremen. Denn ein solches Baumaterial senkt nicht nur die Materialkosten, weil der Einsatz teuren

Zementklinkers reduziert wird, zugleich wird der CO₂-Fußabdruck verkleinert.

Zudem löst es ein Problem: Bisher verwendete Materialien wie Flugasche aus der Kohleindustrie oder Hüttensand aus der Eisen- und Stahlproduktion stehen durch das Abschalten der Kohlekraftwerke und die Transformation der Stahlindustrie hin zu nachhaltigen Produktionsweisen in Zukunft in Europa nicht mehr zur Verfügung. So können sowohl die Zementindustrie als auch weiterverarbeitende Branchen wie Beton-, Putz-, Kleber- und Spezialchemiehersteller vom neuen Verfahren profitieren.

Ende 2022 nahmen die zwei Kontakt zur Gründerberatung ihrer Hochschule auf. Im dreimonatigen Ideation-Programm der RWTH Aachen wurde klar, welches die nächsten Schritte auf dem Weg zu einem Unternehmen sind. Schon im Januar 2023 stellten sie einen Antrag für das Förderprogramm exist Forschungstransfer und erhielten zur Jahresmitte eine Zusage über 1,4 Millionen Euro. Nun kündigten sie ihre Jobs und ließen sich im Rahmen des Förderprogramms an der RWTH anstellen.

Die Finanzierung ermöglichte es, verschiedene Reaktorsysteme und einen Prototypen zu bauen, der den Proof of Concept erbrachte, dass ihre CO₂-Mineralisierungstechnologie skalierbar und wirtschaftlich rentabel ist. Gleichzeitig arbeiteten sie einen Businessplan aus und bereiteten die Unternehmensgründung vor. „Alles lief parallel“, so Bremen.

Patentanmeldung mit Ersparnissen gezahlt

Aus privaten Ersparnissen zahlten die beiden Co-Gründer die Patentanmeldung. „Das hat den Vorteil, dass nun alle Rechte bei uns liegen“, so Bremen. „Das ist ein für Kapitalgeber wichtiger Aspekt.“ Die offizielle Gründung der Co-reactive GmbH erfolgte Anfang 2024. Den Freunden war aber klar: Mit technischem Know-how allein lässt sich kein Unternehmen erfolgreich führen. So holten sie den Betriebswirt Willi Peter an Bord, einen Schulfreund von Orlando Kleineberg, der seine beiden Freunde als Sparringspartner bereits von Anfang an bei der Gründung unterstützte.

Je mehr Beratung und Unterstützung ein Start-up erhält, desto besser. Deshalb nahm Co-reactive an mehreren Accelerator-Programmen teil. Dazu gehört HIGH-TECH.NRW, das ihnen die Türen zum Start-up-Ökosystem in Nordrhein-Westfalen öffnete. Sie stellten sich und ihre Geschäftsidee vor, pitchten vor Investor*innen und profitierten vom landesweiten Expert*innen-Netzwerk. Auch beim Ignition-Accelerator-Programm gewannen sie Preise. Derzeit ist Co-reactive im EU-finanzierten Ready2Scale Accelerator der Hochschul-­übergreifenden Gateway Factory.

15 Business Angels in der Pre-Seed-Phase

In einer Pre-Seed-Finanzierungsrunde gaben 15 Business Angels im Sommer 2024 nicht nur zusammen eine halbe Million Euro an Kapital, sondern auch ihre jeweilige Expertise ins junge Start-up. Mittlerweile hat Co-reactive den technologischen Durchbruch geschafft: Der Hochdruckreaktor-Prototyp hält einen Druck von 200 Bar bei einer Temperatur von 200 Grad Celsius aus und läuft inzwischen seit rund 800 Stunden. „Wir haben eine revolutionäre Technologie zur CO₂-Mineralisierung entwickelt und gezeigt, dass sie funktioniert“, sagt CEO Bremen. Mit diesem innovativen Verfahren gewann Co-reactive im Sommer die DGNB Sustainability Challenge 2025 der Deutschen Gesellschaft für nachhaltiges Bauen in der Kategorie „Start-up“.

„Der Standort Nordrhein-Westfalen ist ideal für uns, denn hier steht ein Drittel aller deutschen Zementfabriken“, sagt Bremen. Die regionale Schwerindustrie freut sich zudem, wenn für ihre Schlackeabfälle keine Deponiekosten anfallen, sondern diese von Co-reactive als Rohmaterial zur Weiterverwendung genutzt wird.

Die Weichen sind gestellt

Seit Anfang November 2025 treibt das auf inzwischen zehn Vollzeitmitarbeitende gewachsene Team seinen Umzug nach Erkrath bei Düsseldorf voran. In einer dort angemieteten Halle entsteht derzeit eine Pilotanlage in industriellem Maßstab von 1000 Tonnen. Alle Komponenten sind bestellt, und die Inbetriebnahme ist für Ende des ersten Quartals 2026 vorgesehen. Einziehen wird dort auch das Technology Center mit vielfältigen Analysegeräten sowie einem Mörtel- und Betonlabor.

Ende Januar 2026 läuft das exist-Programm aus – und damit geht auch die Zeit an der RWTH zu Ende. „Ab dann sind wir finanziell auf uns selbst gestellt“, so Bremen. Um die nötigen Wachstumsinvestitionen zu stemmen, steht die erste große Finanzierungsrunde an. Mit 500.000 Euro beteiligt sich auch die NRW.BANK über das Programm SeedCap. Für derartige, häufig anlagenintensive Start-ups aus dem Bereich Klima- und Umwelttechnologien gibt es im Programm SeedCap Sonderkonditionen für die Beteiligung. Bedingung ist, dass sich privatwirtschaftliche Seed-Investoren oder Business Angels mit der gleichen Summe beteiligen. Die Förderbank für das Land Nordrhein-Westfalen unterstützt mit ihren Eigenkapitalprogrammen den Gründungsgeist in den industriellen Schlüsseltechnologien. Denn diese sind die Grundlage für eine starke, klimafreundliche und ressourceneffiziente Industrie und somit ein zentraler sowie strategischer Faktor für den Innovations- und Wirtschaftsstandort.

SAFIRE Gen4 ist die neuste Version der miniaturisierten hochauflösenden Infrarotkamera von OroraTech, die zuverlässige Erkennung und Überwachung von Waldbränden oder anderen thermischen Anomalien auf der Erde ermöglicht. Die gewonnenen Daten werden direkt im All an Bord des Satelliten KI-gestützt analysiert und über das schnelle optische Kommunikationsnetzwerk von Kepler an die Erde gesendet. Kund*innen erhalten so ein kontinuierliches thermisches Lagebild in Echtzeit. Dieser Schritt ebnet somit den Weg für den weltweit ersten Livestream von Wärmebildern der Erde aus dem All.

Pionier-Rolle für Münchner NewSpaceTech

„OroraTech nimmt eine Pionier-Rolle ein, um den weltweit ersten Livestream von Thermaldaten von der Erde zu etablieren. Das stets verbundene Satellitennetzwerk von Kepler ermöglicht es uns dabei, die Wärmesignatur der Erde in Echtzeit und im globalen Maßstab zu erfassen“, sagte Martin Langer, Chief Executive Officer und Chief Technology Officer von OroraTech. „Gemeinsam mit Industriepartnern setzen wir so einen neuen weltweiten Standard für Echtzeit-Intelligenz.“

Vyoma ermöglicht Echtzeit-Weltraumüberwachung und Verkehrsmanagement für Erdumlaufbahnen. Angesichts der zunehmenden Nutzung des Weltraums stellt das Unternehmen sichere und automatisierte Satellitenbetriebsdienste bereit, die die Missionskosten seiner Kund*innen drastisch senken. Vyoma richtet sich an Satellitenbetreiber, Rückversicherer, Weltraumagenturen sowie Sicherheits- und Nachrichtendienste. Als Teilnehmer an Programmen der EU-Kommission und der ESA zur Entwicklung von SDA-Technologien stützt sich das SpaceTech auf ein spezialisiertes Team von mehr als 40 Ingenieur*innen und Wissenschaftler*innen.

Jetzt (11.01.2026) wurde der Flamingo-1 Weltraumüberwachungs-Satellit von Vyoma erfolgreich gestartet. Im Rahmen der Twilight-Rideshare-Mission von SpaceX wurde er über den in Deutschland ansässigen Startintegrator Exolaunch in seine operative sonnensynchrone Umlaufbahn in rund 500 km Höhe verbracht. Dies ist ein bedeutender Erfolg für Vyoma und sein patentiertes Betriebskonzept einer optimierten Space Domain Awareness (SDA)-Mission.

Flamingo-1 ist mit einem optischen Sensor für die weltraumgestützte Weltraumüberwachung ausgestattet. Das fortschrittliche Instrument erkennt, verfolgt und charakterisiert Weltraumobjekte wie Trümmer und andere Satelliten. Vyoma ermöglicht damit seinen Kund*innen unter anderem, manövrierende Satelliten zuverlässig zu verfolgen und Erkenntnisse über deren Absichten zu gewinnen.

Der Satellit absolvierte im Sommer 2025 umfassende Tests am Boden, darunter Vibrations- und Temperaturwechseltests im Vakuum. Nach seiner Ankunft auf der Vandenberg Space Force Base (USA) im Dezember 2025 wurde eine letzte Testreihe durchgeführt, um die Integrität und Leistungsfähigkeit des Satelliten und seines optischen Instruments sicherzustellen.

Der zweite Satellit, Flamingo-2, befindet sich derzeit in Produktion und soll im vierten Quartal 2026 gestartet werden. Die übrigen Satelliten der Flamingo-Konstellation von Vyoma werden bis 2029 eingesetzt. Die Flamingo-Konstellation überwacht den Weltraumverkehr, liefert Domain-Awareness-Updates in Echtzeit und bildet die Grundlage für einen unabhängigen Katalog von Weltraumobjekten.

Zusammen stellen diese Missionen einen bedeutenden Fortschritt in der Weiterentwicklung von Weltraumtechnologien dar, die mit den strategischen und sicherheitspolitischen Zielen Europas in Einklang stehen. Vyoma engagiert sich voll und ganz für die Unterstützung der europäischen Sicherheitsbemühungen durch Innovation, Weltraumaufklärung und den Schutz kritischer europäischer Weltrauminfrastrukturen.