Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Das 2021 gegründete EnergyTech-Start-up metergrid hat eine Series-A-Finanzierungsrunde in Höhe von 10 Mio. Euro abgeschlossen. Wie das Unternehmen mitteilte, handelt es sich dabei um die bislang größte Wachstumsfinanzierung im deutschen Mieterstrom-Markt. Angeführt wird die Runde von dem niederländischen Investor SET Ventures. Auch die Bestandsinvestoren Hager, LBBW Venture Capital, Mätch VC sowie mehrere Business Angels beteiligten sich erneut.

Metergrid ist auf Software- und Abwicklungslösungen für sogenannte Mieterstrommodelle spezialisiert. Diese ermöglichen es, Solarstrom von Dächern mehrgeschossiger Wohngebäude direkt an die Bewohner zu verkaufen. Das Stuttgarter Unternehmen konnte die Zahl der versorgten Bewohner*innen nach eigenen Angaben im vergangenen Jahr von rund 10.000 auf über 53.000 steigern.

Ausbau zur Gesamtplattform geplant

Mit dem frischen Kapital plant das Unternehmen, sein Geschäftsmodell von einer reinen Abrechnungslösung zu einer umfassenden Energie-Plattform für Mehrparteienhäuser auszubauen. Ziel sei es, neben Photovoltaik-Anlagen künftig auch Ladeinfrastruktur für E-Mobilität, Energiemanagementsysteme, Speicherlösungen sowie Heiz- und Nebenkostenabrechnungen über eine zentrale Software abzuwickeln.

„Wir machen Energieversorgung im Mehrparteienhaus erstmals automatisiert, wirtschaftlich und massentauglich“, erklärte Johannes Mewes, Co-Founder und Geschäftsführer von metergrid. Bis zum Jahr 2030 will das Unternehmen nach eigenen Angaben eine Million Menschen in Mehrparteienhäusern mit erneuerbarer Energie versorgen.

Hürden beim Mieterstrom

Rund 44 Mio. Menschen in Deutschland leben in Mehrparteienhäusern. Die Umsetzung von lokalen Energiekonzepten scheiterte dort bislang oft an komplexen regulatorischen und administrativen Hürden. Metergrid adressiert dieses Marktsegment, indem es Vermietern, Wohnungseigentümergemeinschaften und Wohnungsbaugesellschaften die bürokratische Abwicklung – von der behördlichen Anmeldung bis zur Abrechnung mit den Mietern – abnimmt.

Dr. Till Stenzel, Partner beim Lead-Investor SET Ventures, sieht in der Lösung das Potenzial, den Markt für urbane Energieversorgung zu erschließen: „Mehrparteienhäuser konnten bisher noch praktisch gar nicht an der Energiewende teilnehmen – metergrids Lösung sorgt hier für eine ganzheitliche, volldigitalisierte Lösung.“

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“

Heute verkündet Spiritory den erfolgreichen Abschluss einer neuen Finanzierungsrunde. Über die Höhe macht das Unternehmen keine Angaben. Zu den neuen Investoren gehört auch Whisky-Liebhaber Michael Mittermeier, einer der bekanntesten Comedians und Entertainer Deutschlands. Michael Mittermeier beteiligt sich im Rahmen einer Gruppe neuer und bestehender Investoren.

„Ich bin schon seit vielen Jahren ein leidenschaftlicher Fan hochwertiger Whiskys“, so Michael Mittermeier. „Mit Spiritory habe ich einen Ort gefunden, wo man Inspiration findet, einen guten Überblick bekommt und Gleichgesinnte aufeinandertreffen.“

Der Marktplatz für Premium-Whisky & Spirituosen ermöglicht den schnellen und sicheren Kauf sowie Verkauf von Premium-Spirituosen und macht den Markt für Sammler und Liebhaber zugänglicher, transparenter und einfacher.

Seit der Gründung im Jahr 2022 hat sich das Unternehmen stetig zur führenden Plattform weiterentwickelt und bietet Nutzern stets die besten Angebote von Händler*innen und tausenden Privatnutzer*innen aus 11 europäischen Ländern. In die Portfolio Funktion, bei der Genießer ihre Sammlung verwalten können und wichtige Kennzahlen wie Marktwerte, wurden mittlerweile tausende Flaschen hochgeladen.

 „Wir freuen uns sehr über die neue Finanzierungsrunde und das Vertrauen von Alt- und Neuinvestoren. Michael an Bord zu haben ist etwas ganz Besonderes. Niemand in Deutschland bringt so viel Leidenschaft für Whisky mit wie Michael Mittermeier“, sagt der CEO von Spiritory, Janis Wilczura. „Er ist einer der größten Comedians der deutschen Geschichte und mit seiner Begeisterung für das Thema Whisky, sowie seiner einzigartigen Persönlichkeit ist er der perfekte Partner bei der weiteren Expansion und dem nächsten Kapitel von Spiritory.“

Neue Funktionen und Möglichkeiten der Nutzung bereits in Entwicklung

Die aktuelle Finanzierungsrunde bildet die Grundlage für den gezielten Ausbau der Plattform und die konsequente Weiterentwicklung der langfristigen Vision von Spiritory. Bereits heute arbeitet das Unternehmen an neuen Lösungen, insbesondere im Bereich der Digitalisierung stationärer Händler*innen sowie an innovativen Marken- und Vertriebswelten für kleine und mittelständische Destillerien, Brennereien und unabhängige Unternehmen. Mit der neuen Unterstützung will Spiritory die Plattform weiter optimieren, Partnerschaften ausbauen und seine Präsenz in weiteren Märkten nachhaltig vertiefen.

Die E-Commerce Berlin Expo, eine der führenden Veranstaltungen der E-Commerce-Branche in Europa, bereitet sich anlässlich ihres 10-jährigen Jubiläums auf ihre bislang größte Ausgabe vor. Der prestigeträchtige neue Veranstaltungsort, die Messe Berlin, ebnet den Weg für eine noch größere Besucherzahl mit mehr als 14.000 erwarteten Teilnehmenden.

Die Teilnehmenden können sich außerdem auf 300 Dienstleister freuen, die ihre einzigartigen Branchenlösungen präsentieren, sowie auf ein umfangreiches Konferenzprogramm auf Deutsch und Englisch mit führenden E-Commerce-Expert:innen aus der DACH-Region und darüber hinaus. Das diesjährige Programm behandelt vielfältige Themen, darunter auch E-Commerce im Zeitalter der KI, bewährte Markenstrategien, Insights aus dem chinesischen Onlinehandel und die Zukunft der Branche.

Globale Marken an Bord

Mehr als 150 Branchenexpert:innen präsentieren Vorträge und 50 Workshops auf vier Vortragsbühnen und in vier Masterclass-Bereichen. Die Teilnehmer können sich außerdem auf zahlreiche Live-Podcast-Formate freuen, darunter der hauseigene „Behind the Click Podcast“. Die Präsentationen und Case Studies stammen von Top-Vertreter:innen global bekannter Marken, von Einzelhändlern wie MediaMarkSaturn, flaconi, Breuninger, rebuy oder Fielmann sowie von aufstrebenden Newcomern und Promi-Lieblingen wie saint sass. Innovative Einblicke von Branchenriesen wie Google und TikTok runden das Vortragsprogramm ab.

Podiumsdiskussionen und neue Stimmen im Fokus

Neben Keynote Speeches und Masterclasses bietet die Veranstaltung auch Podiumsdiskussionen. Im Mittelpunkt stehen die aktuell brennendsten Themen – darunter, was wir vom asiatischen Ansatz im E-Commerce lernen können, Retail Media sowie der effektive Einsatz von KI im Handel. In diesem Jahr werden auch neue Stimmen aus der Branche in einem einzigartigen Format mit sechs Kurzvorträgen von jeweils 10 Minuten Länge in den Fokus gerückt.

Wie nehme ich an der E-Commerce Berlin Expo teil?

Weitere Informationen zur Veranstaltung und Besucherregistrierung finden Sie auf der offiziellen Veranstaltungswebsite.

Vormerken
Die E-Commerce Berlin Expo findet am 17. und 18. Februar in der Messe Berlin statt. Die Expo beginnt am ersten Tag um 9:00 Uhr und endet um 18:00 Uhr (am zweiten Tag um 17:00 Uhr).

GeneralMind, ein „KI System of Actionˮ zur Automatisierung von digitaler Zettelwirtschaft, unstrukturierter Koordination sowie ineffizienter manueller Prozesse entlang der gesamten Lieferkette, gibt heute den Abschluss seiner Eigenkapitalfinanzierung in Höhe von 12 Millionen US-Dollar bekannt. Die Runde ist eine der größten bekannten europäischen Pre-Seed Runden der letzten Jahre und wurde weniger als sechs Monate nach der Aufnahme der Geschäftstätigkeit des Unternehmens abgeschlossen. GeneralMind will die Mittel verwenden, um die Skalierung seiner Technologie in Europa voranzutreiben.

Angeführt wurde die Finanzierungsrunde von Lakestar, Leo Capital, Lucid Capital, Heliad, BOOOM, mit Partizipierung von etablierten Angel-Investoren wie Alexander Kudlich, Jens Urbaniak, Samir Sood und Vishal Lugani.

GeneralMind wurde in Berlin vom Gründerteam um die Razor Group gemeinsam mit führenden Technologen aus dem Silicon Valley gegründet: Tushar Ahluwalia Shrestha Chowdhury, Dr. Oliver Dlugosch, Lennart von Hardenberg, Nishrit Shrivastava und Sergiu Șoima. Neben dem Hauptsitz in Berlin betreibt das Unternehmen einen weiteren Standort in Bangalore.

GeneralMind – das „AI System of Action“

Unternehmen arbeiten heute mit sogenannten Systems of Record SoR, zum Beispiel ERP-Systemen, um die Komplexität von Lieferketten zu bewältigen. Trotz dieser Systeme findet ein Großteil der operativen Arbeit weiterhin in E-Mail-Posteingängen und Spreadsheets statt: Teams müssen unstrukturierte Kommunikation und Koordination, Übergaben, Rückfragen und Ausnahmen manuell zusammenführen, nachhalten und in Systeme übertragen. Oft fehlt dabei klare Nachverfolgbarkeit, es entstehen Medienbrüche und die Fehleranfälligkeit ist hoch, obwohl genau diese Arbeit entscheidend ist, um die Lieferkette zuverlässig am Laufen zu halten.

GeneralMind entwickelt das „AI System of Action“ (SoA), um genau diese manuelle, repetitive Arbeit sowie unstrukturierte Koordination entlang der Lieferkette end-to-end zu übernehmen, als operative KI-Ebene über bestehenden Systemen, menschenüberwacht und bei Bedarf mit Freigabe.

KI-Autopilot für operative Prozesse mit menschlicher Fähigkeit

Der KI-Autopilot von GeneralMind übernimmt die „digitale Zettelwirtschaft" entlang komplexer Lieferketten, indem er automatisiert manuelle, repetitive Abläufe zwischen E-Mail, Excel und ERP-Systemen autonom ausführt. Eingehende Aufgaben (oft per E-Mail) werden erfasst, analysiert und anschließend end-to-end ausgeführt. Besonders dort, wo viele kleinteilige Aufgaben zuverlässig abgearbeitet, Abstimmungen sauber nachgehalten, Termine und Fristen gesichert und zahlreiche interne und externe Stakeholder entlang des Prozesses koordiniert werden müssen. Zum Beispiel in Beschaffung, Vertrieb oder der Rechnungsbearbeitung.

Diese „digitale Zettelwirtschaft“ kostet global agierende Unternehmen entlang ihrer Lieferketten teilweise Umsätze in Milliardenhöhe. Ware bleibt liegen, Entscheidungen verzögern sich, Aufgaben gehen im Tagesgeschäft unter.

„Unternehmen wissen oft genau, wo es hakt, scheitern aber an der operativen Umsetzung“, sagt Tushar Ahluwalia, Gründer und CEO von GeneralMind. „Ich habe im E-Commerce immer wieder gesehen, wie digitale Zettelwirtschaft, ineffiziente manuelle Prozesse und schmerzhafte Stakeholder-Koordination zwischen unstrukturierter Kommunikation und ERP-Systemen enorme Ineffizienzen in großen Unternehmen erzeugen. Genau dieses Problem lösen wir mit GeneralMind. Unsere KI übernimmt diese Prozesse end-to-end; kein Copilot, sondern mit Autopilot-Funktionalität, die von Menschen überwacht und bei Bedarf freigegeben wird“, ergänzt er.

Osapiens, ein führender Anbieter von Unternehmenssoftware für nachhaltiges Wachstum, unterzeichnete eine Vereinbarung mit Decarbonization Partners, um vorbehaltlich aufsichtsrechtlicher Genehmigungen eine Serie-C-Finanzierungsrunde in Höhe von 100 Millionen US-Dollar zu leiten.

Decarbonization Partners wird sich den bestehenden Investoren Goldman Sachs Alternatives anschließen, die 2024 die Serie-B-Finanzierung in Höhe von 120 Millionen US-Dollar anführten, und Armira Growth, die 2023 die Serie-A-Finanzierung in Höhe von 27 Millionen US-Dollar leiteten.

Osapiens entwickelt Unternehmenssoftware, die Unternehmen hilft, regulatorische Compliance, Nachhaltigkeit und betriebliche Effizienz über ihre gesamte Wertschöpfungskette hinweg auf einer einzigen Plattform zu verwalten. Der osapiens HUB, der zurzeit mehr als 25 Unternehmenslösungen umfasst, die alle auf einer mandantenfähigen Infrastruktur laufen, ermöglicht eine KI-gesteuerte Automatisierung und eine nahtlose, unternehmensübergreifende Zusammenarbeit. Die Plattform kombiniert Transparenz- und Effizienzlösungen, mit denen Unternehmen Risiken minimieren, ihre Effizienz maximieren und mit hoher Agilität und Anpassungsfähigkeit auf neue gesetzliche und geschäftliche Anforderungen reagieren können. Sie setzt damit neue Branchenstandards.

Das frische Kapital soll verwendet weren, um die Produktinnovation zu beschleunigen, das Wachstum in bestehenden und neuen internationalen Märkten voranzutreiben und die Position von osapiens als globale Plattform für nachhaltiges Wachstum weiter zu stärken.

"Diese Investition ist eine klare Bestätigung unserer Strategie und unserer langfristigen Vision", so Alberto Zamora, Co-CEO und Mitbegründer von osapiens. "Sie zeigt, dass nachhaltiges Wachstum und KI-gesteuerte Effizienz weiterhin höchste Priorität für globale Investoren haben. Decarbonization Partners ist für uns ein außergewöhnlicher Partner. Mit ihrem Fokus auf Nachhaltigkeit und der gemeinsamen globalen Präsenz und Investmentexpertise von BlackRock und Temasek bringen sie genau die Perspektive und Größe mit, die wir für unsere nächste Wachstumsphase brauchen, um der unbestrittene globale Marktführer für nachhaltiges Wachstum von Unternehmen jeder Größe zu werden."

Matthias Jungblut, Co-CEO und Mitbegründer von osapiens, erklärt: "Decarbonization Partners versteht sowohl die regulatorische Dynamik, mit der Unternehmen heute konfrontiert sind, als auch die geschäftlichen Möglichkeiten, die KI-gesteuerte Effizienz mit sich bringt. Mit ihrer langjährigen Erfahrung in der Skalierung von kategorieprägenden Technologieunternehmen sind sie eine perfekte strategische Ergänzung zu Goldman Sachs Alternatives und Armira Growth.“

Eine neue Studie der der ESMT Berlin zeigt, wie Entrepreneur*innen Unterstützung für ihre Ideen von Zielgruppen gewinnen können, die sich nie zu Wort melden. Die Untersuchung zeigt, dass die Art und Weise, wie sie in Online-Diskussionen mit wenigen lautstarken Teilnehmenden interagieren, maßgeblich prägt, wie das größere, stille Publikum ihre Ideen wahrnimmt und unterstützt.

Die Studie „Mobilizing the silent majority: Discourse broadening and audience support for entrepreneurial innovations” von Jamie Song, Assistant Professor of Strategy an der ESMT Berlin, ist im Strategic Management Journal erschienen, das Publikationen ausschließlich nach einem unabhängigen Peer-Review-Verfahren annimmt.

Discourse Broadening

Song untersucht, wie Entrepreneure ihre öffentlichen Antworten an lautstarke Kommentierende online weiter fassen können, um auch die stille Mehrheit zu überzeugen, und führt dafür das Konzept des „discourse broadening“ ein. Dieses beschreibt, in welchem Maß solche Antworten über knappe Erwiderungen hinausgehen und ein breiteres Spektrum an Themen und Perspektiven aufnehmen. Das Konzept erweitert bestehende Theorien der unternehmerischen Kommunikation, indem es einen indirekten Einflussweg aufzeigt: Entrepreneur*innen beeinflussen stille Beobachtende nicht durch direkte Überzeugung, sondern durch die Inklusivität, mit der sie öffentliche Gespräche führen.

In ihrer quantitativen Analyse von 9.746 Produktvorstellungen durch 8.489 Gründungsteams auf Product Hunt, einer Plattform zur Präsentation neuer Ventures, stellt Song fest, dass dieses Konzept die Wahrscheinlichkeit deutlich erhöhen kann, Unterstützung durch die stille Mehrheit zu gewinnen. Die meisten Teilnehmenden in öffentlichen Foren bleiben stille Beobachtende, die selten kommentieren, aber dennoch Meinungen bilden und darüber entscheiden, ob eine Idee Aufmerksamkeit und Unterstützung verdient. Diese stillen Zielgruppen sind ausschlaggebend, weil ihre kollektiven Reaktionen letztlich die Sichtbarkeit und Legitimität unternehmerischer Ideen im Netz bestimmen.

Die eigentliche Herausforderung: jene zu mobilisieren, die schweigen

„Viele Gründerinnen und Gründer gehen davon aus, dass ihr Erfolg davon abhängt, diejenigen zu überzeugen, mit denen sie direkt sprechen“, sagt Jamie Song. „Die eigentliche Herausforderung besteht jedoch darin, jene zu mobilisieren, die schweigen. Wie man mit einigen wenigen online kommuniziert, kann entscheidend beeinflussen, wie alle anderen eine Idee wahrnehmen.“Der Zusammenhang ist jedoch nicht linear. Die Unterstützung des Publikums steigt zwar, wenn Diskussionen breiter geführt werden, aber nur bis zu einem bestimmten Punkt. Zu wenig Erweiterung begrenzt die Reichweite, zu viel kann den Fokus verwässern und potenzielle Unterstützende verunsichern. Was am besten funktioniert, hängt laut Song davon ab, wie repräsentativ die lautstarken Kommentierenden für das breitere Publikum sind.

Vyoma ermöglicht Echtzeit-Weltraumüberwachung und Verkehrsmanagement für Erdumlaufbahnen. Angesichts der zunehmenden Nutzung des Weltraums stellt das Unternehmen sichere und automatisierte Satellitenbetriebsdienste bereit, die die Missionskosten seiner Kund*innen drastisch senken. Vyoma richtet sich an Satellitenbetreiber, Rückversicherer, Weltraumagenturen sowie Sicherheits- und Nachrichtendienste. Als Teilnehmer an Programmen der EU-Kommission und der ESA zur Entwicklung von SDA-Technologien stützt sich das SpaceTech auf ein spezialisiertes Team von mehr als 40 Ingenieur*innen und Wissenschaftler*innen.

Jetzt (11.01.2026) wurde der Flamingo-1 Weltraumüberwachungs-Satellit von Vyoma erfolgreich gestartet. Im Rahmen der Twilight-Rideshare-Mission von SpaceX wurde er über den in Deutschland ansässigen Startintegrator Exolaunch in seine operative sonnensynchrone Umlaufbahn in rund 500 km Höhe verbracht. Dies ist ein bedeutender Erfolg für Vyoma und sein patentiertes Betriebskonzept einer optimierten Space Domain Awareness (SDA)-Mission.

Flamingo-1 ist mit einem optischen Sensor für die weltraumgestützte Weltraumüberwachung ausgestattet. Das fortschrittliche Instrument erkennt, verfolgt und charakterisiert Weltraumobjekte wie Trümmer und andere Satelliten. Vyoma ermöglicht damit seinen Kund*innen unter anderem, manövrierende Satelliten zuverlässig zu verfolgen und Erkenntnisse über deren Absichten zu gewinnen.

Der Satellit absolvierte im Sommer 2025 umfassende Tests am Boden, darunter Vibrations- und Temperaturwechseltests im Vakuum. Nach seiner Ankunft auf der Vandenberg Space Force Base (USA) im Dezember 2025 wurde eine letzte Testreihe durchgeführt, um die Integrität und Leistungsfähigkeit des Satelliten und seines optischen Instruments sicherzustellen.

Der zweite Satellit, Flamingo-2, befindet sich derzeit in Produktion und soll im vierten Quartal 2026 gestartet werden. Die übrigen Satelliten der Flamingo-Konstellation von Vyoma werden bis 2029 eingesetzt. Die Flamingo-Konstellation überwacht den Weltraumverkehr, liefert Domain-Awareness-Updates in Echtzeit und bildet die Grundlage für einen unabhängigen Katalog von Weltraumobjekten.

Zusammen stellen diese Missionen einen bedeutenden Fortschritt in der Weiterentwicklung von Weltraumtechnologien dar, die mit den strategischen und sicherheitspolitischen Zielen Europas in Einklang stehen. Vyoma engagiert sich voll und ganz für die Unterstützung der europäischen Sicherheitsbemühungen durch Innovation, Weltraumaufklärung und den Schutz kritischer europäischer Weltrauminfrastrukturen.

Hier die Kernergebnisse des Next Generation Reports:

1. Im ersten Halbjahr 2025 wurden in Deutschland 1.500 Start-ups neu gegründet, ein Anstieg um 9 %. Damit setzt sich die positive Entwicklung der letzten beiden Jahre auch 2025 fort.

2. Der Anstieg der Neugründungen wird im Wesentlichen von Sachsen (+ 71 %), Bayern (+ 23 %) und NRW (+ 16 %), drei Ländern mit besonders hohen Wachstumsraten, getragen.

3. Die höchste Gründungsaktivität pro Kopf zeigt sich in den Hotspots Berlin und München sowie an starken Forschungsstandorten wie Heidelberg, Darmstadt und Aachen.

4. Die meisten Start-ups entstehen weiterhin im Software-Sektor, der außerdem um 16 % zulegt – auch industrielle Lösungen gewinnen im Kontext der KI-Welle an Bedeutung (+ 29 %).

5. Die Bereiche eCommerce (+ 14 %) und insbesondere Food (+ 44 %) nehmen nach einer sehr schwierigen Phase im B2C-Sektor wieder Fahrt auf.

Alle weiteren Ergebnisse findest du hier

Gemeinsam mit den Bestandsinvestoren Kopa Ventures und MBG stellt Enpulse als Lead-Investor im Rahmen einer Seed-Runde eine Finanzierung im siebenstelligen Bereich bereit. Mit dem frischen Kapital will Pluvion insbesondere die Weiterentwicklung und Skalierung seiner KI-gestützten Softwareplattform für die Wasserwirtschaft vorantreiben.

Live-Monitoring für klare Prioritäten: Fremdwasser erkennen, bevor es teuer wird

Pluvion – vormals Grimm Water Solutions GmbH – entwickelt mit WATER+ eine SaaS-Plattform, die erstmals ein durchgängiges Live-Monitoring von Kanalnetzen ermöglicht und Fremdwassereinträge automatisiert erkennt, lokalisiert und prognostiziert. Diese Echtzeittransparenz ist für den laufenden Betrieb entscheidend: Sie zeigt sofort, wo Netze überlastet sind, wie Starkregenereignisse das System beeinflussen und wo Fremdwasser unbemerkt in die Infrastruktur eindringt.

Für Infrastrukturbetreibende bedeutet das: Sie können schneller reagieren, Risiken früher erkennen und Investitionen gezielt dort einsetzen, wo sie den größten Nutzen bringen. Intuitive Visualisierungen übersetzen komplexe Messreihen in klare Handlungsempfehlungen, sodass Instandhaltungs- und Sanierungsmaßnahmen effizient geplant und umgesetzt werden können.

„Die Modernisierung unserer Wasserinfrastruktur ist eine der unterschätzten Stellschrauben der Klimaanpassung – und sie wird ohne digitale, datengetriebene Lösungen nicht funktionieren“, sagt Florian Fichter, Geschäftsführer von Enpulse. „Pluvion zeigt, wie sich bestehende Messdaten mit KI so kombinieren lassen, dass Kommunen und Versorger Fremdwasser, Leckagen und Überlastungen frühzeitig erkennen und gegensteuern können. Das ist gut für die Netze, gut für die Kommunen und am Ende gut fürs Klima.“

Wachsende Herausforderungen in der Wasserwirtschaft

Der Markt für die Digitalisierung der Wasserwirtschaft gewinnt weltweit an Dynamik. Viele Abwasser-und Kanalsysteme sind veraltet, gleichzeitig nehmen Starkregenereignisse und Überflutungsrisiken infolge des Klimawandels zu. Kommunale Versorger und Betreiber stehen unter wachsendem Druck, ihre Netze resilienter und effizienter zu gestalten – bei begrenzten Budgets und personellen Ressourcen. Genau hier setzt Pluvion an: Durch den intelligenten Einsatz vorhandener Daten lassen sich Ineffizienzen reduzieren, Betriebskosten senken und Investitionen gezielt dorthin lenken, wo sie den größten Effekt haben.

Phillip Grimm, Gründer und CEO von Pluvion: „Gemeinsam mit unseren bestehenden Investor*innen können wir WATER+ nun schneller in die Fläche bringen, weitere Funktionen entwickeln und zusätzliche Märkte erschließen. Unser Ziel ist es, Kommunen und Versorgern Werkzeuge an die Hand zu geben, mit denen sie Wasser- und Abwassersysteme effizienter, sicherer und klimafest betreiben können.“

„App Store der Wasserindustrie“ als langfristige Vision

Die Software von Pluvion läuft auf Servern in Deutschland mit hohen Sicherheitsstandards und lässt sich nahtlos in bestehende IT- und Prozesslandschaften integrieren. Durch gezielte Partnerschaften mit Daten- und Infrastrukturanbietern stellt das Startup eine breite Kompatibilität zu gängigen Systemen sicher und schafft die Grundlage für nachhaltiges Wachstum.

Langfristig verfolgt Pluvion die Vision, sich mit einer Software-Suite skalierbarer Anwendungen als eine Art „App Store der Wasserindustrie“ zu etablieren. Neben Fremdwasser-Analysen sollen weitere Module helfen, Herausforderungen wie Starkregen, Überflutungen und Emissionen ganzheitlich zu adressieren – mit dem Anspruch, die Emissionen der Wasserinfrastruktur perspektivisch auf null zu senken.

Über den neuen Fonds „NRW.Venture EU Tech&Scale“ kann die NRW.BANK künftig bis zu 30 Millionen Euro pro Finanzierung in hochinnovative Scale-ups investieren – doppelt so viel wie bisher. Insgesamt sollen so bis zu 200 Millionen Euro zusätzlich für Investitionen in junge Deep Tech- und Wachstumsunternehmen, die einen Standort in NRW haben, bereitgestellt werden. Ein entsprechender Vertrag wurde jetzt in Brüssel zwischen der NRW.BANK und der EU-Kommission unterzeichnet – erste Finanzierungen sind ab Ende des ersten Quartals 2026 möglich.

Im Fokus von NRW.Venture EU Tech&Scale werden innovative und kapitalintensive Scale-ups in fortgeschrittenen Finanzierungsphasen stehen, insbesondere aus den Bereichen DeepTech, GreenTech, Industrie 4.0, Biotechnologie, Medizintechnik und digitale Lösungen. Scale-ups sind stark wachsende hochinnovative Unternehmen, die die Start-up-Phase hinter sich gelassen haben, sich in einer Wachstumsphase befinden und hierfür einen großen Kapitalbedarf haben.

„Große Wachstumsfinanzierungen für Scale-ups sind bei uns in Deutschland immer noch die Ausnahme. Investoren sind risikoaverser als beispielsweise in den USA oder China – die investierten Volumen sind kleiner. In der Folge werden hochinnovative Unternehmen immer noch eher früh verkauft – oft an ausländische Käufer – was gravierende Effekte für den Standort Deutschland und seine Wettbewerbsfähigkeit hat. Das wollen wir ändern“, sagt Gabriela Pantring, designierte Vorstandsvorsitzende der NRW.BANK. „Mit unserem neuen Tech&Scale-Fonds schließen wir gemeinsam mit der EU-Kommission eine entscheidende Finanzierungslücke und sorgen dafür, dass skalierende Tech-Unternehmen langfristig in Nordrhein-Westfalen und damit in Europa wachsen können.“

Mona Neubaur, Stellvertretende Ministerpräsidentin und Wirtschaftsministerin: „Die InvestEU-Partnerschaft der NRW.BANK ist ein industrie- und innovationspolitischer Meilenstein. Wir stärken damit gezielt jene Scale-ups, die für technologische Souveränität, Wertschöpfung und gute Arbeitsplätze in Nordrhein-Westfalen und Europa entscheidend sind. Dass dieser Schritt gelingt, ist auch Ergebnis unseres beharrlichen Einsatzes für verlässliche Rahmenbedingungen und starke Finanzierungsinstrumente im europäischen Binnenmarkt.“

Ausgestaltung des Fonds

Die NRW.BANK finanziert den Fonds aus eigenen Mitteln und damit haushaltsunabhängig. Mit der EU-Kommission teilt sie sich das Risiko von möglichen Ausfällen zu je 50 Prozent (pari-passu). Gleichzeitig partizipieren beide Seiten gleichwertig an möglichen Erlösen, beispielsweise durch einen Exit.

Durch die Risikoteilung steigt das maximal mögliche Investitionsvolumen je Scale-up von derzeit 15 auf künftig 30 Millionen Euro. Der gesamte Investitionsrahmen des Programms beläuft sich auf 200 Millionen Euro, wobei entsprechend 100 Millionen Euro durch die EU-Garantie abgesichert sind.

Über das Programm wird die NRW.BANK im Direktgeschäft offene Beteiligungen eingehen oder Wandeldarlehen vergeben. Investitionen erfolgen – wie auch in anderen Fällen – jeweils mit einem oder mehreren Co-Investoren. Durch den Kapitaleinsatz hebelt die Förderbank so auch weiteres Kapital.

Der Start ist für das erste Quartal 2026 geplant.

Was ist InvestEU?

Das Programm InvestEU stellt der Europäischen Union eine entscheidende langfristige Finanzierung zur Verfügung, indem erhebliche private und öffentliche Mittel zur Unterstützung einer nachhaltigen Erholung mobilisiert werden. Sie trägt auch dazu bei, private Investitionen für die politischen Prioritäten der Europäischen Union wie den europäischen Grünen Deal und den digitalen Wandel zu mobilisieren. Das Programm „InvestEU“ vereint die Vielzahl der derzeit verfügbaren EU-Finanzierungsinstrumente zur Förderung von Investitionen in der Europäischen Union unter einem Dach, wodurch die Finanzierung von Investitionsprojekten in Europa einfacher, effizienter und flexibler wird. Das Programm besteht aus drei Komponenten: den Fonds „InvestEU“, die InvestEU-Beratungsplattform und das InvestEU-Portal. Der Fonds „InvestEU“ wird über Finanzpartner durchgeführt, die mithilfe der EU-Haushaltsgarantie in Höhe von 26,2 Mrd. EUR in Projekte investieren werden. Die gesamte Haushaltsgarantie wird die Investitionsprojekte der Durchführungspartner unterstützen, ihre Risikotragfähigkeit erhöhen und somit zusätzliche Investitionen in Höhe von mindestens 372 Mrd. EUR mobilisieren.

Der europäische Markt für Robotik-Start-ups erlebt 2025 eine markante Wachstumsphase: Mit einem Finanzierungsvolumen von € 2,4 Mrd. (Stand Q3) wird bereits vor Jahresende das bisherige Rekordjahr 2021 (€ 1,9 Mrd.) übertroffen. Treiber dieses Trends sind insbesondere der dynamisch wachsende Drohnensektor. Diese und weitere Erkenntnisse enthält der neue „FCF Robotics Venture Capital Report – 2025“.

Robotik-Sektor auf Rekordkurs

Der europäische Robotik-Sektor zeigt sich 2025 so stark wie nie: Mit einem Investitionsvolumen von € 2,4 Mrd. bis Q3 2025 wurde bereits vor Jahresende das bisherige Rekordjahr 2021 (€ 1,9 Mrd.) deutlich übertroffen. Der starke Aufwärtstrend wird zusätzlich durch vier weitere Megadeals im vierten Quartal untermauert, die im Report noch nicht vollständig enthalten sind. Dazu zählen unter anderem:

• Quantum Systems (€ 160 Mio., Mai 2025 – mit Aufstockung auf € 340 Mio. bis Jahresende angekündigt)
• ANYbotics (€ 138 Mio., September 2025)
• Distalmotion (€ 130 Mio., November 2025)
• Nest AI (€ 100 Mio., November 2025)

Drohnen als Wachstumstreiber im Subsegment

Die Analyse der Subsektoren zeigt ein besonders dynamisches Wachstum im Bereich Drohnen-Technologie. Zwischen 2023 und 2024 stieg die Anzahl der Deals um 174 % – von 77 auf 211 Transaktionen. Im bisherigen Jahresverlauf 2025 (YTD Q3) wurden bereits 135 Deals verzeichnet, was einem Anteil von 29 % aller Robotik-Deals entspricht. Dies bestätigt die starke und anhaltende Attraktivität dieses Segments für Investoren.

Frühphasenfinanzierungen dominieren – Start-up-Neugründungen steigen deutlich

Ein zentrales Ergebnis des Reports: 73 % aller Robotik-Finanzierungsrunden im Jahr 2025 (YTD) entfallen auf Frühphasen-Deals, darunter 39 % auf Accelerator-Runden. Diese Entwicklung deutet auf eine signifikante Zunahme an Neugründungen seit 2024 hin – ein klares Signal für ein aktives, wachsendes Gründungsökosystem im Bereich Robotik in Europa.

Megadeals treiben das Marktvolumen

Trotz der starken Zunahme an Early-Stage-Finanzierungen wird das Gesamtvolumen weiterhin maßgeblich von Megadeals über € 100 Mio. getragen. Seit 2021 wurden 19 solcher Transaktionen mit einem Gesamtvolumen von rund € 3,5 Mrd. verzeichnet – ein Anteil von 36 % des gesamten Finanzierungsvolumens. Die Zahlen verdeutlichen: Das Kapital konzentriert sich weiterhin stark auf etablierte Scale-ups.

Deutschland unter den führenden Robotik-Nationen Europas

Deutschland bleibt eine tragende Säule im europäischen Robotik-Start-up-Ökosystem – trotz des höchsten Anteils an Deals mit nicht-offengelegtem Finanzierungsvolumen. Im Gesamtranking liegt Deutschland auf Platz zwei hinter dem Vereinigten Königreich. Bemerkenswert: Drei der zehn kapitalstärksten Robotik-Start-ups Europas stammen aus Deutschland:

• Agile Robots (€ 318 Mio. seit 2021)
• NEURA Robotics (€ 301 Mio., mit geplanter € 1 Mrd.-Runde, seit 2021)
• Quantum Systems (€ 211 Mio. seit 2021, exkl. der Finanzierung Q4 2025)

Champions entstehen auch in kleineren Ländern

Der Report zeigt auch: Nicht nur große Länder haben Champions. So demonstriert TEKEVER aus Portugal mit einer Gesamtfinanzierung von € 540 Mio. seit 2021, dass auch aus kleineren europäischen Ländern international wettbewerbsfähige Robotik-Champions hervorgehen können.

Weiterführende Infos zum Robotics Venture Capital Report 2025 gibt’s hier