Die Instandhaltung der öffentlichen Infrastruktur entwickelt sich zunehmend zum Nadelöhr der Bauindustrie. Allein in Deutschland beziffert die KfW den Sanierungsstau auf mehrere hundert Milliarden Euro. In diesem Marktumfeld konnte Sitegeist nun die Investoren überzeugen: Angeführt wird die Runde von den VCs b2venture und OpenOcean. Zudem beteiligten sich UnternehmerTUM Funding for Innovators sowie renommierte Business Angels, darunter Alexander Schwörer, Verena Pausder und Lea-Sophie Cramer.

Der Markt: Skandinavische Dominanz trifft auf Münchner KI

Sitegeist betritt mit seiner Lösung für die Betonsanierung keinen unbesetzten Markt. Der Bereich der Abbruch- und Sanierungsroboter wird traditionell von starken skandinavischen Herstellern wie Brokk, Aquajet oder Conjet (alle Schweden) dominiert. Diese Anbieter haben sich mit robusten Maschinen für den selektiven Betonabtrag weltweit etabliert.

Doch Sitegeist setzt technologisch an einem anderen Punkt an: Während die Systeme der etablierten Wettbewerber in der Regel tele-operiert sind – also permanent von Fachkräften ferngesteuert werden müssen –, zielen die Münchner auf echte Autonomie. Mitgründer Claus Carste (CPO), der an der TUM ursprünglich selbst an Teleoperation forschte, entwickelte den Ansatz bewusst weiter: Weg von der Fernsteuerung, hin zur eigenständigen Problemlösung durch die Maschine.

„Golden Pretzel“- und „Munich Startup Special Prize“-Gewinner mit autonomem Ansatz

Der technologische Sprung soll vor allem den Fachkräftemangel abfedern: Wo bei herkömmlichen Systemen ein(e) Bediener*in pro Maschine gebunden ist, ermöglicht der autonome Ansatz von Sitegeist perspektivisch, dass eine Fachkraft mehrere Roboter gleichzeitig überwacht.

„Die spannendsten KI-Roboter von heute haben keine Finger und Daumen“, kommentiert Sam Hields, Partner bei OpenOcean. Die Roboter nutzen Sensorik und KI, um ihre Umgebung eigenständig zu erfassen. Sie erkennen Unebenheiten im Beton und passen ihre Arbeitsweise in Echtzeit an. Ein digitales 3D-Modell (BIM) des Bestandsgebäudes ist dafür nicht notwendig.

Dass dieser Ansatz Potenzial hat, bewies das Team bereits im Vorjahr: 2025 gewann Sitegeist (damals teils noch unter dem Projektnamen Aiina Robotics bekannt) den renommierten Pitch-Wettbewerb der Bits & Pretzels Konferenz und sicherte sich die „Golden Pretzel“ sowie den „Munich Startup Special Prize“.

Philosophie trifft Deep Tech

Hinter der Technologie steht ein vierköpfiges Gründerteam, das interdisziplinäre Expertise vereint und tief im Münchner Ökosystem verwurzelt ist. CEO Dr. Lena-Marie Pätzmann bringt dabei eine ungewöhnliche Perspektive ein: Die Absolventin der Universität St. Gallen hält auch einen Bachelor in Philosophie – eine Kombination, die bei der ethischen und gesellschaftlichen Einordnung von KI-Arbeitskräften zunehmend an Bedeutung gewinnt.

Zusammen mit Julian Hoffmann (CTO), Nicola Kolb (COO, ehemalige Stipendiatin der Bayerischen EliteAkademie) und Claus Carste (CPO) gründete sie das Unternehmen im Jahr 2025 als Spin-off der Technischen Universität München (TUM). Es entstammt dem Robotik-Lehrstuhl von Prof. Matthias Althoff, der bereits Erfolge wie RobCo hervorbrachte.

Florian Schweitzer, Partner bei b2venture, sieht in dieser Konstellation einen entscheidenden Vorteil: „Das Team ist bereit, buchstäblich durch Wände zu gehen, um Robotik auf realen Baustellen nutzbar zu machen.“ Mit dem frischen Kapital plant Sitegeist nun, das Team am Standort München weiter auszubauen und die Einführung der Systeme auf realen Baustellen zu beschleunigen.

Key Facts: Sitegeist

• Gründung: 2025 (Spin-off der TU München, Projektname „Aiina Robotics“)
• Sektor: Construction Tech / Robotik
• Finanzierung: 4 Mio. € Pre-Seed (Februar 2026)
• Investoren: b2venture, OpenOcean, UnternehmerTUM Funding for Innovators
• Angels: u.a. Verena Pausder, Lea-Sophie Cramer, Alexander Schwörer
• Awards: Gewinner „Golden Pretzel“ (Bits & Pretzels 2025), Munich Startup Special Prize
• USP: Autonome, KI-gesteuerte Anpassung an komplexe Oberflächen (vs. klassische Fernsteuerung/Tele-Operation bei Wettbewerbern wie Brokk oder Aquajet)
• Management: Dr. Lena-Marie Pätzmann (CEO), Julian Hoffmann (CTO), Nicola Kolb (COO), Claus Carste (CPO)

Die schönsten Familienerinnerungen entstehen zuhause, am Küchentisch, im Wohnzimmer, beim gemeinsamen Essen. Doch was passiert, wenn diese Momente verblassen? Neele Himmelsbach und ihr Co-Gründer Lennie König haben mit Famories eine Antwort darauf gefunden – und eine Plattform geschaffen, die Generationen verbindet, indem sie das Persönlichste bewahrt: unsere Stimme.

Es sind oft die leisen Momente, die den Anstoß für große Ideen geben. Für die Gründer*innen von Famories war es die Distanz zum Alltag, die die entscheidende Erkenntnis brachte. Während eines gemeinsamen Wanderurlaubs wurde Neele und Lennie schmerzlich bewusst, wie wenig sie eigentlich über die Lebensgeschichten ihrer eigenen Großeltern wussten. Diese Lücke im familiären Gedächtnis wurde durch einen Verlust noch deutlicher: Der Tod ihrer Großväter führte ihnen vor Augen, dass deren Geschichten, da sie nie festgehalten wurden, nun unwiederbringlich verloren waren.

Vom Sprachmemo zum „Privaten Podcast“

Die beiden beschlossen, es besser zu machen. Sie begannen, die Erinnerungen ihrer Großmütter aufzuzeichnen – ganz einfach per Sprachnachricht. Dabei machten sie eine entscheidende Entdeckung über die Kraft der eigenen Stimme: „Man hört Emotionen, Pausen, Lachen und dennoch ist die Hemmschwelle viel geringer als beim Schreiben oder Filmen“, so die Gründerin.

Der Ansatz war denkbar simpel: „Es reicht, eine Frage zu stellen und auf ‚Aufnehmen‘ zu drücken“, so Lennie. Doch die pragmatische Lösung offenbarte schnell ein technisches Problem: Die wertvollen Aufnahmen lagen verstreut auf verschiedenen Geräten. Aus diesem Chaos entwickelte Lennie den ersten Prototypen einer App, die diese Erinnerungen strukturiert und sicher speichert – die Idee des „privaten Familien-Podcasts“ war geboren.  „Famories soll kein Telefonat ersetzen. Ich telefoniere weiterhin mit meiner Oma. Aber es schafft einen gemeinsamen Raum, in dem Geschichten gesammelt werden können, für die ganze Familie, über Generationen hinweg“, berichtet Neele.

Top-Start in die App-Charts

Was im Januar 2025 mit der Konkretisierung der Geschäftsidee im Digital Hub Aachen begann, nahm rasant Fahrt auf. Bereits im April 2025 wurde die Famories UG gegründet. Die Vision überzeugte nicht nur Investor*innen, sondern auch Jurys: Das Team sicherte sich das NRW-Gründerstipendium und gewann den Publikumspreis beim Pitch des Founder Institute Berlin. Der offizielle Launch im August 2025 zeigte, dass Famories einen Nerv getroffen hatte. Die App, die im Apple App Store und Google Play Store veröffentlicht wurde, positionierte sich bereits am ersten Wochenende auf Platz 24 der App-Store-Charts in der Kategorie „Soziale Netzwerke“.

Ein digitales Zuhause für alle Generationen

Heute ist Famories weit mehr als ein reines Archiv für Großeltern-Geschichten. Die Gründer*innen formulieren ihre Mission klar: „Unser Ziel ist es, Familien dauerhaft näher zusammenzubringen, indem wir ein digitales Zuhause schaffen“, so die Gründer*innen.

Durch wöchentliche Fragen und thematische Alben entstehen in der App echte „Erzählräume“. Egal ob für Pendler*innen, Studierende im Ausland oder Eltern – die App hilft Familien, Erinnerungen festzuhalten, die sonst verloren gingen. „Wir bekommen immer wieder Nachrichten von Nutzer*innen, die Famories für ganz unterschiedliche Lebensmomente nutzen: Eine Nutzerin hat uns geschrieben, dass sie die Meilensteine ihrer Kinder festhält, ein anderer Nutzer hat Famories sogar auf seiner eigenen Hochzeit genutzt. Das zeigt uns, dass unsere App viel breiter eingesetzt wird, als wir es ursprünglich gedacht haben.“

Wie wichtig dieser Ansatz gesellschaftlich ist, zeigte ein Pilotprojekt im Juli 2025 in Senioren-Wohngemeinschaften in Wildau und Zeuthen. Gemeinsam mit den Bewohner*innen wurden Lebensgeschichten festgehalten, was nicht nur den Dialog zwischen den Generationen stärkte, sondern auch den immensen Wert erzählter Erinnerungen für Angehörige und Pflegende unterstrich. „Das Projekt hat uns gezeigt: Jeder Mensch hat spannende Geschichten, man muss sich nur die Zeit nehmen, nachzufragen und zuzuhören. Genau das geht im Alltag oft verloren“, erzählt Lennie.

Vernetzung und Vision

Gründerin Neele treibt die Vision des Unternehmens konsequent voran. Im November 2025 wurde sie in das renommierte SHEROES-Investmentnetzwerk aufgenommen. Auch die Präsenz in der Öffentlichkeit wächst: Am 11. Februar sind die Gründer*innen im Rahmen des „Leaders & Mission Podcasts“ zu Gast bei IKEA in Berlin-Tempelhof. Dort diskutieren sie, wie IKEA Räume für Begegnung schafft, während Famories „die Geschichten bewahrt, die dort entstehen“.

Mit Funktionen wie personalisierbaren Weihnachtszeitungen und einem digitalen Adventskalender hat das Start-up zuletzt eindrucksvoll Gespür für emotionale Bindung bewiesen. Famories zeigt damit, dass in einer immer schnelleren digitalen Welt das Bedürfnis nach Beständigkeit wächst – und bietet eine Lösung, damit die Geschichten, die uns verbinden, nie wieder verloren gehen. „Langfristig wollen wir Geschichten nicht nur digital in der App bewahren, sondern Nutzer*innen ermöglichen, aus den Folgen Bücher oder sogar Videos zu generieren. Kinder sollen eine Tonie-Figur ihrer eigenen Oma erhalten, die ihre Geschichte erzählt“, träumt Neele.

GeneralMind, ein „KI System of Actionˮ zur Automatisierung von digitaler Zettelwirtschaft, unstrukturierter Koordination sowie ineffizienter manueller Prozesse entlang der gesamten Lieferkette, gibt heute den Abschluss seiner Eigenkapitalfinanzierung in Höhe von 12 Millionen US-Dollar bekannt. Die Runde ist eine der größten bekannten europäischen Pre-Seed Runden der letzten Jahre und wurde weniger als sechs Monate nach der Aufnahme der Geschäftstätigkeit des Unternehmens abgeschlossen. GeneralMind will die Mittel verwenden, um die Skalierung seiner Technologie in Europa voranzutreiben.

Angeführt wurde die Finanzierungsrunde von Lakestar, Leo Capital, Lucid Capital, Heliad, BOOOM, mit Partizipierung von etablierten Angel-Investoren wie Alexander Kudlich, Jens Urbaniak, Samir Sood und Vishal Lugani.

GeneralMind wurde in Berlin vom Gründerteam um die Razor Group gemeinsam mit führenden Technologen aus dem Silicon Valley gegründet: Tushar Ahluwalia Shrestha Chowdhury, Dr. Oliver Dlugosch, Lennart von Hardenberg, Nishrit Shrivastava und Sergiu Șoima. Neben dem Hauptsitz in Berlin betreibt das Unternehmen einen weiteren Standort in Bangalore.

GeneralMind – das „AI System of Action“

Unternehmen arbeiten heute mit sogenannten Systems of Record SoR, zum Beispiel ERP-Systemen, um die Komplexität von Lieferketten zu bewältigen. Trotz dieser Systeme findet ein Großteil der operativen Arbeit weiterhin in E-Mail-Posteingängen und Spreadsheets statt: Teams müssen unstrukturierte Kommunikation und Koordination, Übergaben, Rückfragen und Ausnahmen manuell zusammenführen, nachhalten und in Systeme übertragen. Oft fehlt dabei klare Nachverfolgbarkeit, es entstehen Medienbrüche und die Fehleranfälligkeit ist hoch, obwohl genau diese Arbeit entscheidend ist, um die Lieferkette zuverlässig am Laufen zu halten.

GeneralMind entwickelt das „AI System of Action“ (SoA), um genau diese manuelle, repetitive Arbeit sowie unstrukturierte Koordination entlang der Lieferkette end-to-end zu übernehmen, als operative KI-Ebene über bestehenden Systemen, menschenüberwacht und bei Bedarf mit Freigabe.

KI-Autopilot für operative Prozesse mit menschlicher Fähigkeit

Der KI-Autopilot von GeneralMind übernimmt die „digitale Zettelwirtschaft" entlang komplexer Lieferketten, indem er automatisiert manuelle, repetitive Abläufe zwischen E-Mail, Excel und ERP-Systemen autonom ausführt. Eingehende Aufgaben (oft per E-Mail) werden erfasst, analysiert und anschließend end-to-end ausgeführt. Besonders dort, wo viele kleinteilige Aufgaben zuverlässig abgearbeitet, Abstimmungen sauber nachgehalten, Termine und Fristen gesichert und zahlreiche interne und externe Stakeholder entlang des Prozesses koordiniert werden müssen. Zum Beispiel in Beschaffung, Vertrieb oder der Rechnungsbearbeitung.

Diese „digitale Zettelwirtschaft“ kostet global agierende Unternehmen entlang ihrer Lieferketten teilweise Umsätze in Milliardenhöhe. Ware bleibt liegen, Entscheidungen verzögern sich, Aufgaben gehen im Tagesgeschäft unter.

„Unternehmen wissen oft genau, wo es hakt, scheitern aber an der operativen Umsetzung“, sagt Tushar Ahluwalia, Gründer und CEO von GeneralMind. „Ich habe im E-Commerce immer wieder gesehen, wie digitale Zettelwirtschaft, ineffiziente manuelle Prozesse und schmerzhafte Stakeholder-Koordination zwischen unstrukturierter Kommunikation und ERP-Systemen enorme Ineffizienzen in großen Unternehmen erzeugen. Genau dieses Problem lösen wir mit GeneralMind. Unsere KI übernimmt diese Prozesse end-to-end; kein Copilot, sondern mit Autopilot-Funktionalität, die von Menschen überwacht und bei Bedarf freigegeben wird“, ergänzt er.

Der demografische Wandel setzt Unternehmen unter Druck: Wenn erfahrene Fachkräfte in den Ruhestand gehen oder kündigen, hinterlassen sie oft nicht nur eine leere Stelle, sondern eine Wissenslücke. Eingespielte Prozesse und implizites Erfahrungswissen („Tribal Knowledge“) gehen verloren. Genau hier hakt Blockbrain ein. Das Tech-Unternehmen gab heute den Abschluss einer Serie-A-Finanzierungsrunde über 17,5 Millionen Euro bekannt.

Angeführt wird die Runde vom Münchner VC Alstin Capital und dem Londoner Tech-Investor 13books Capital. Zudem stockten die Bestandsinvestoren Giesecke+Devrient Ventures, Landesbank Baden-Württemberg Ventures und Mätch VC ihr finanzielles Engagement auf. Auch das Family Office von Harting beteiligte sich an der Runde, was die Gesamtfinanzierung des Unternehmens auf 22,5 Millionen Euro hebt.

Vom Konzern-Problem zur Start-up-Lösung

Dass Blockbrain bei der Industrie einen Nerv trifft, liegt auch an der DNA des Gründerteams. CEO Antonius Gress kennt die Schmerzen großer Organisationen aus seiner Zeit bei Bosch, während CTO Mattias Protzmann als Mitgründer von Statista bereits bewiesen hat, wie man Datenmodelle skaliert. Dritter im Bunde ist Nam Hai Ngo (ehemals Antler).

Ihr Ansatz: Eine „No-Code“-Plattform, mit der Unternehmen ohne Programmieraufwand sogenannte Knowledge Bots erstellen können. Diese digitalen Zwillinge speichern nicht nur Dokumente, sondern bilden Entscheidungslogiken und Methodenwissen von Experten ab. Die Anwendungsfelder reichen vom schnelleren Onboarding neuer Mitarbeiter bis zur Automatisierung komplexer Vertriebsprozesse.

Der Markt scheint ihnen recht zu geben: 2025 konnte Blockbrain nach eigenen Angaben den Umsatz verfünffachen. Kunden wie Bosch, Roland Berger und die Seifert Logistics Group setzen die Lösung bereits ein. Letztere berichtet von einer Zeitersparnis von bis zu 15 Prozent pro Woche durch die KI-Assistenten.

Sicherheit als „Moat“ gegen ChatGPT & Co.

Während viele Unternehmen beim Einsatz generativer KI wegen Halluzinationen und Datenlecks zögern, positioniert sich Blockbrain als der „sichere Hafen“. Die Plattform ist nicht nur ISO-27001-zertifiziert und „EU-AI-Act-ready“, sondern ermöglicht durch eine Multi-Model-Architektur auch die volle Datensouveränität. Kund*innendaten können bei Bedarf in regionalen Cloud-Umgebungen des Nutzenden verbleiben.

Wie groß der Vorsprung vor herkömmlichen Enterprise-Lösungen ist, untermauert das Start-up mit Zahlen: In einem unabhängigen Benchmark des Sicherheitsspezialisten Giesecke+Devrient erzielte Blockbrain 92 von 105 Punkten – der Zweitplatzierte kam lediglich auf 58 Punkte. „Sich einfach auf Versprechungen und die Stärke eines Modells zu verlassen, ist im Unternehmenskontext schlicht nicht genug“, kommentiert CTO Protzmann die Strategie.

Expansion mit „Forward-Deployed“ Ingenieuren

Das frische Kapital fließt nun primär in die Expansion nach Großbritannien und Europa sowie in die Produktentwicklung. Dabei setzt Blockbrain auf ein spezielles Personalmodell: Sogenannte Forward-Deployed AI-Engineers sollen Kund*innen eng bei der Integration begleiten – remote oder vor Ort. Ziel ist es, Recherche-Workflows weiter zu automatisieren und KI vom Experimentierfeld zum verlässlichen Werkzeug im Kerngeschäft zu machen.

In der europäischen Defense-Tech-Szene zeichnet sich eine signifikante Machtverschiebung ab: BASED, das führende Ökosystem für Dual-Use- und New-Defense-Start-ups, schaltet offiziell in eine neue strategische Wachstumsphase. Mit dem Einstieg des profilierten Medienunternehmers, Strategen und Venture-Investors Christoph Keese als Co-Founder untermauert das Unternehmen seinen Anspruch, die zentrale operative Infrastruktur für Sicherheit und Innovation in Europa zu werden.

Vom Frühstückstisch zur staatlich beauftragten Drehscheibe

Die Erfolgsgeschichte von BASED nahm ihren Anfang am Verhandlungstisch. Was Gründer Lippold von Oldershausen vor drei Jahren mit dem Munich Security Breakfast als hochkarätiges Forum im Rahmen der Münchner Sicherheitskonferenz etablierte, hat sich längst zu einer festen Institution entwickelt. Aus dieser Initiative heraus entstand im Jahr 2024 die Plattform BASED, die kurz darauf einen entscheidenden Meilenstein erreichte: Die Beauftragung durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) sowie das Bundesministerium für Digitales und Staatsmodernisierung als offizieller de:hub Security & Defense. Seither verfolgt die Plattform das Ziel, New-Defense-Start-ups, den Mittelstand, Investoren und Bedarfsträger strukturiert zu vernetzen, um technologische Souveränität nicht nur als Vision zu begreifen, sondern aktiv umzusetzen.

Strategisches Schwergewicht für die Skalierungsphase

Mit Christoph Keese gewinnt BASED nun ein unternehmerisches Schwergewicht mit tiefen Wurzeln in der europäischen Wirtschafts- und Medienlandschaft. Der Volkswirt und Journalist, der unter anderem als Chefredakteur der Financial Times Deutschland und der WELT sowie als Wegbereiter von POLITICO Europe agierte, bringt wertvolle Expertise als Brückenbauer und Venture-Investor mit. Für Keese steht fest, dass Europa in der aktuellen geopolitischen Lage vor allem Umsetzungskraft benötigt. Sein Ziel ist es, BASED zur zentralen Plattform eines handlungsfähigen europäischen Defence-Ökosystems auszubauen, indem Innovationen skaliert, Kapital mobilisiert und institutionelle Verantwortung gebündelt werden.

Ein Turbo für Dual-Use-Gründer

Für Gründerinnen und Gründer im Bereich Dual-Use bedeutet diese personelle Verstärkung vor allem eine stärkere Sichtbarkeit und verbesserte Skalierungschancen. BASED fungiert dabei als Enabler, der Start-ups den oft schwierigen Zugang zu industriellen Kapazitäten, privatem Kapital und staatlichen Bedarfsträgern ebnet. In einer Zeit, in der Resilienz und technologische Souveränität zu Grundvoraussetzungen für Wohlstand geworden sind, bietet das Duo von Oldershausen und Keese eine Plattform, die Gründer*innen hilft, ihre Innovationen sicherheitspolitisch wirksam zu verankern und strategisch zum Erfolg zu führen.

StartingUp-Fazit: Was bedeutet das für die Szene?

Der Einstieg von Christoph Keese bei BASED ist mehr als nur eine prominente Personalie – es ist ein Signal für die „Zeitenwende“ in der Start-up-Welt. Lange Zeit war Defense-Tech ein Nischenthema für Spezialisten, doch durch die institutionelle Verankerung als de:hub und die zusätzliche strategische Schlagkraft von Keese rückt das Thema endgültig in den Investment-Mainstream. Für Gründer im Bereich Dual-Use bedeutet das: Die Barrieren zwischen ziviler Innovation und staatlicher Sicherheitsarchitektur werden durchlässiger. Wer heute Technologien entwickelt, die Europa resilienter machen, findet in BASED nun eine Infrastruktur vor, die industriell und politisch Türen öffnet, die bisher fest verschlossen schienen.

Service: So profitieren Start-ups von BASED

Für Gründerinnen und Gründer aus den Bereichen Dual-Use, Deep-Tech und Sicherheit bietet BASED konkrete Anknüpfungspunkte, um die „Valley of Death“-Phase schneller zu überwinden:

Zugang zum Netzwerk: Als offizieller de:hub öffnet die Plattform Türen zu Bundesministerien, der Bundeswehr und internationalen Sicherheitsinstitutionen.

Investoren-Matchmaking: BASED bringt kapitalsuchende Start-ups mit spezialisierten VCs und Business Angels zusammen, die ein tiefes Verständnis für die Zyklen im Defence-Sektor haben.

Industrie-Partnerschaften: Über das Ökosystem lassen sich Kooperationen mit etablierten mittelständischen Unternehmen schließen, um Prototypen in die industrielle Skalierung zu bringen.

Wissenstransfer: Kuratierte Events bieten die Chance auf direktes Feedback von hochrangigen Entscheidungsträgern aus Politik und Industrie.

Interessierte Gründer*innen können über die Website based.sh direkt Kontakt aufnehmen.

Der Großraum München gilt bereits jetzt als einer der bedeutendsten Standorte für die europäische Sicherheits- und Verteidigungswirtschaft. Mit der Gründung der neuen TUM Security and Defense Alliance soll dieses Ökosystem nun institutionalisiert und strategisch gebündelt werden. Der Fokus liegt dabei nicht auf einem einzelnen Sektor, sondern auf einem ganzheitlichen Ansatz: Die Allianz deckt alle relevanten militärischen Domänen ab – von Luft und Weltraum über Land und See bis hin zum immer wichtiger werdenden Cyber- und Informationsraum.

„Wer den Frieden sichern will, muss ihn verteidigen können“

Die Initiative markiert einen spürbaren Wandel im Umgang deutscher Hochschulen mit militärischer Forschung. TUM-Präsident Prof. Thomas F. Hofmann fand bei der Gründung deutliche Worte für diese Neuausrichtung: „Wer den Frieden sichern will, muss ihn verteidigen können. Zu dieser Aussage stehen wir.“ Die Allianz solle Spitzenforschung verantwortungsvoll, aber effizient in marktfähige Innovationen überführen, die der Abschreckung und Stabilisierung dienten.

Unterstützt wird das Vorhaben von einer breiten Koalition aus Industrie und Forschung. Zu den Partnern zählen etablierte Schwergewichte wie Airbus Defence and Space, Hensoldt, MTU Aero Engines und Diehl Defence, aber auch Einhörner und Start-ups der neuen Rüstungsgeneration wie das KI-Unternehmen Helsing, der Raketenbauer Isar Aerospace oder der Drohnenhersteller Quantum-Systems.

Politische Rückendeckung: „Hightech schützt Heimat“

Die politische Dimension des Projekts unterstrich Bayerns Wissenschaftsminister Markus Blume. Er bezeichnete die Gründung als Schritt, der den Freistaat zur „technologischen Kommandozentrale für Europas Sicherheit“ mache. Blume erteilte langwierigen Debatten über Zivilklauseln an Universitäten eine Absage und forderte einen pragmatischen Umgang mit Dual-Use-Technologien (Anwendungen, die sowohl zivil als auch militärisch nutzbar sind). „In Zeiten hybrider Hightech-Kriege ist Mut zur Innovation entscheidender Faktor. Es gilt das Prinzip: Hightech schützt Heimat“, so der Minister.

Vom Labor ins Feld

Operativ soll die Allianz als Schnittstelle fungieren, um das oft zitierte „Tal des Todes“ zwischen Grundlagenforschung und einsatzfähigem Produkt zu überbrücken. Prof. Chiara Manfletti, die Koordinatorin der Allianz, betonte, dass man die wichtigsten Akteure nun an einen Tisch bringe, um Forschung und Umsetzung systematisch zu stärken.

Konkret verfolgt der Hub sechs Kernziele. Dazu gehören der Aufbau spezialisierter Testumgebungen – etwa für Drohnenschwärme oder Cyber-Abwehr –, die gezielte Förderung von Start-ups über die TUM Venture Labs sowie die Ausbildung von Talenten im Verteidigungssektor. Auch die Zusammenarbeit mit der Universität der Bundeswehr ist zentral. Deren Präsidentin Prof. Eva-Maria Kern sieht in der Bündelung der Kompetenzen einen essentiellen Beitrag „für ein freies, sicheres und resilientes Europa“.

Mit der Gründung der „TUM Security and Defense Alliance“ sendet der Standort München ein klares Signal: Die technologische Antwort auf die veränderte Sicherheitslage in Europa soll künftig maßgeblich aus Bayern kommen.

Auf einen Blick: Die Partner der Allianz

Neben der TUM und der UniBw M sind folgende Unternehmen und Institutionen beteiligt:

• Industrie & Konzerne: Airbus Defence and Space, Hensoldt, MTU Aero Engines, Diehl Defence, MBDA Deutschland, Rohde & Schwarz, SAP, IABG.
• Scale-ups & Start-ups: Helsing, Isar Aerospace, Quantum-Systems, Neuraspace, Resaro Europe, TYTAN Technologies.
• Ökosystem: TUM Venture Lab Aerospace / Defense.

Es gibt Branchen, die scheinen immun gegen Wandel zu sein. Die Rechtsbranche ist eine davon – konservativ, traditionsbewusst, hierarchisch. Digitalisierung und Transformation sind dort Konzepte, die längst noch nicht ihren Schrecken verloren haben. Das beginnt sich zu ändern, unter anderem auch dank René Fergen und seinem Start-up JUPUS. Fergen, studierter Jurist, erfuhr in erster Person, wie manuelle Prozesse die Arbeit in Kanzleien verlang­samen und wie sehr dies die Branche – geplagt vom Fachkräftemangel – ausbremst. Als 25-jähriger technologiebegeisterter Student entschied er sich dafür, eine Lösung zu bauen.

Er war davon überzeugt, dass künstliche Intelligenz (KI) Kanzleien revolutionieren kann. Heute, nur wenige Jahre später, gilt René als einer der wichtigsten Treiber dieser Entwicklung und sein Unternehmen als eines der am schnellsten wachsenden Start-ups in Europa.

„Kein Mandant spricht mit einer KI“

Wenn René heute erzählt, wie alles begann, schwingt in seiner Stimme immer noch ein Rest Ungläubigkeit mit. „Ich war noch im Studium und habe in einer Branche gepitcht, in der Anzug und Krawatte zum Pflichtprogramm gehören“, erinnert er sich. „Ich kam im Hoodie, war in den Augen vieler zu jung, um die Lösung für eine der größten Herausforderungen der Branche zu haben. Nicht selten wurde ich einfach aufgrund meines jungen Alters belächelt. Da kollidierten zwei Welten aufeinander.“

Seine Idee: KI-gestützte Tools, die den Kanzleialltag automatisieren, von der Telefonassistenz über die Mandatsaufnahme und die Aktenanlage bis hin zur Erstellung kompletter Schriftsätze. Eine gute Idee, zumal es so ein Tool bisher nicht auf dem Markt gab. Trotzdem musste der junge Gründer durch eine harte Schule gehen. Akquisegespräche waren oft demotivierend.

Viele waren noch nicht bereit für die Transformation und sagten: „Kein Mandant gibt sensible Daten in einen Chatbot ein.“ „Niemand will mit einer Telefon-KI sprechen.“ Und: „Wenn das funktionieren würde, hätte es längst jemand gemacht.“

Der Diplom-Jurist ließ sich nicht beirren. „Ich wusste, dass Kanzleien an ihrer eigenen Bürokratie ersticken, dass nicht Digitalisierung, sondern Stillstand das Risiko ist.“ Die ihm entgegengebrachte Skepsis blieb zunächst Renés Begleiter. „‚Das geht nicht‘ war wahrscheinlich der Satz, den ich in den ersten Jahren am häufigsten gehört habe“, sagt er. Doch er verstand, dass Widerstand auch ein Signal für Potenzial sein kann. „Wenn niemand an deine Idee glaubt, bedeutet das oft nur, dass sie neu ist. Das Unmögliche wirkt unmöglich, bis man es tut.“

Ein Podcast als Inspiration

Im Jurastudium dreht sich eigentlich alles um Klausuren, Hausarbeiten, Staatsexamen. Ein bisschen an der Praxisrealität vorbei, fand René. Der Weg in die LegalTech-Welt begann für ihn mit einem Podcast. Er habe „einfach mal reingehört“ und nie wieder aufgehört zu brennen, erzählt er heute. Plötzlich war ihm klar: Die Rechtsbranche stand vor einem Wendepunkt. Ihre Zukunft wird nicht nur digitaler, sondern grundlegend anders.

Um diesen Gedanken eine Plattform zu geben, gründete er noch zu Studienzeiten einen LegalTech-Verein. Er suchte den Austausch mit Anwält*innen, Richter*innen und Professor*innen. Aus Diskussionen wurden Ideen, aus Ideen erste Prototypen. Gemeinsam mit zwei Informatikstudenten entwickelte er 2022 einen kleinen Chatbot für Kanzlei-Websites. Die Idee war noch roh, aber er verkaufte das Tool an die ersten Kanzleien. Es funktionierte und verschaffte die geplante Entlastung. Als der junge Gründer einen Business Angel überzeugte, floss die erste Investition. Aus einem studentischen Nebenprojekt wurde so ein echtes Vorhaben.

Bruch und All-in-Moment

Doch gerade als das Projekt Fahrt aufnahm, kam ein heftiger Rückschlag im Gründungsteam. „Als wir drei, vier, fünf aktive Kanzleikunden hatten, stiegen meine Mitgründer von heute auf morgen aus“, erzählt René. „Für mich war das ein Schock: laufende Kunden, Investorenerwartungen – und plötzlich keinen, der die Technologie vorantrieb.“

Es folgte ein harter Konflikt. René stand vor einer Entscheidung: aufgeben oder sich verschulden, um das Projekt zu retten. Er glaubte an seine Idee und entschied sich dafür, 60.000 Euro Schulden aufzunehmen. Ohne Einkommen, direkt nach dem Studium, ging er all-in. Dieser Moment markierte den Wendepunkt und war die Geburtsstunde von JUPUS.

Neustart mit klarer Mission

Denn kurz darauf lernte René Jannis Gebauer kennen, seinen heutigen Co-Founder. Rasch setzten der Jurist und der Tech-Experte Konzept, Produkt und Marke neu auf. In nur zwei Jahren entstand so das erste KI-Sekretariat speziell für Anwaltskanzleien. Das LegalTech-Start-up hat über acht Millionen Euro von namhaften Investoren wie Acton Capital und dem High-Tech Gründerfonds eingesammelt. Aus der Zweimann-Bude ist ein 60-köpfiges Team aus Entwickler*innen, KI-Expert*innen, Jurist*innen und viel mehr geworden. JUPUS’ Website-Chatbot und Telefon-KI gelten als die meistgenutzten KI-Tools für Anwaltskanzleien im deutschsprachigen Raum. Die Plattform bearbeitet mehr als 10.000 Anrufe pro Woche und über 400 juristische Vorgänge täglich – mehr als jede Kanzlei im DACH-Raum.

JUPUS automatisiert wiederkehrende Abläufe vollständig, von der Mandatsaufnahme über Terminvereinbarungen bis hin zur Kommunikation mit Mandant*innen. Prozesse, die bis zu zehn Tage dauern können, reduziert das Tool dank seiner KI auf wenige Minuten. So sparen Kanzleien im Schnitt bis zu 70 Arbeitsstunden pro Monat. Die neu gewonnene Zeit können Anwält*innen in die juristische Arbeit stecken, also in die Rechtsberatung, die Vertretung vor Gericht oder in Verhandlungen. Ein enormer Gewinn für Kanzleien und Mandant*innen.

Die Plattform ist die erste Lösung auf dem deutschen Markt, die ganze Prozesse in der gesamten Kanzleitätigkeit schnell, DSGVO-konform und skalierbar automatisiert übernimmt. Denn bisher werden in einer durchschnitt­lichen mittleren Kanzlei selbst Vorgänge, die mit digitalen Tools erledigt werden könnten, meist manuell bearbeitet: Dokumentation und Auflistung der Neuanfragen, Kontaktaufnahme und Kommunikation mit den Klient*innen, Terminfindung, Dokumente einscannen, ablegen, mit der Post zur Unterschrift verschicken etc.pp. Wenn die Fachkraft fehlt, blockiert das die Ressourcen der Anwält*innen.

Technologie mit Wirkung

Warum das wichtig ist? In Deutschland gibt es rund 50.000 Anwaltskanzleien. Viele von ihnen kämpfen mit denselben Problemen: steigende Mandant*innenerwartungen, Fachkräftemangel, stagnierende Prozesse. Vor allem kleine und mittlere Kanzleien (90 Prozent des Markts) leiden darunter. Ganz besonders macht ihnen der Fachkräftemangel zu schaffen. Und das wird sich in absehbarer Zukunft nicht ändern, denn es gibt zwar immer mehr Anwält*innen, aber immer weniger Rechtsanwaltsfachangestellte. Das belegen diese Zahlen: Während sich die Zahl der Anwält*innen in den letzten 30 Jahren verdreifacht hat, ist die Zahl der Auszubildenden in Kanzleien um 70 Prozent gesunken.

„Wir lösen kein Luxusproblem“, sagt René. „Wir sorgen dafür, dass auch kleine und mittlere Kanzleien konkurrenzfähig bleiben. Und dass Bürger*innen weiterhin Zugang zu rechtlicher Unterstützung haben, unabhängig davon, ob die Kanzlei Personal findet.“

Anderen Gründer*innen gibt René Fergen diesen Tipp: „Gründen heißt, sich zu entscheiden – vor allem dann, wenn es unbequem wird –, und dranzubleiben, wenn es wehtut. Es gibt keine Abkürzung. Erfolg ist selten ein Knall, sondern das leise Ergebnis vieler guter und einiger schlechter Tage hintereinander.“

Der Markt für Energiespeicher wächst im Zuge der Energiewende rasant, bringt jedoch neue operative Herausforderungen für Betreiber mit sich. In diesem Umfeld hat sich TWAICE, ein Anbieter von Analysesoftware für Batteriespeicher, eine signifikante Finanzierung gesichert. Die Europäische Investitionsbank (EIB) gewährt dem Unternehmen ein langfristiges Venture-Debt-Darlehen in Höhe von 24 Millionen Euro, abgesichert durch das InvestEU-Programm der Europäischen Union.

Datengetriebene Skalierung statt manueller Überwachung

Das Geschäftsmodell von TWAICE adressiert einen kritischen Engpass in der Elektrifizierung: Die Performance und Lebensdauer von Lithium-Ionen-Batterien. Sowohl in stationären Batteriespeichersystemen (BESS) als auch in Elektrofahrzeugen (EV) unterliegen Zellen einer natürlichen Degradation. Durch den Einsatz prädiktiver Analytik und KI-gestützter Auswertungen historischer sowie Echtzeit-Daten zielt die Software darauf ab, diesen Verschleiß frühzeitig zu erkennen und Wartungsprozesse zu automatisieren.

Für Betreiber von Speicherparks ist dies vor allem eine Frage der Skalierbarkeit. Laut einer aktuellen Erhebung des Unternehmens sehen sich 45 Prozent der BESS-Betreiber mindestens einmal monatlich mit unerwarteten technischen Problemen konfrontiert. „Wenn Speicherbetreiber ihre Flotten vergrößern, benötigen sie einen Betrieb, der genauso mitwächst“, erklärt Dr. Stephan Rohr, Co-CEO von TWAICE. Ziel sei der Übergang von einer reaktiven Fehlerbehebung hin zu einer automatisierten, datengetriebenen Steuerung, die den manuellen Aufwand reduziert und die Profitabilität sichert.

Strategische Bedeutung für den Standort Europa

Die Beteiligung der EIB unterstreicht die politische Relevanz der Technologie. Batterien gelten als Schlüsselkomponente für die Energieunabhängigkeit und die Stabilisierung der Stromnetze bei steigendem Anteil volatiler erneuerbarer Energien.

Nicola Beer, Vizepräsidentin der EIB, ordnet das Investment in den breiteren Kontext ein: „Mit der Unterstützung von TWAICE stärken wir nicht nur die technologische Führungsrolle Europas in der modernen Batterieanalytik, sondern fördern auch Innovationen, die eine intelligentere Nutzung umweltfreundlicher Energie ermöglichen.“ Die Finanzierung ist Teil der EIB-Strategie, Technologien zu fördern, die zur Dekarbonisierung beitragen und die europäische Wertschöpfungskette im Batteriesektor widerstandsfähiger machen.

Wachstum und Effizienzgewinne

Das frische Kapital fließt primär in zwei Bereiche: Die Weiterentwicklung der Analyse-Algorithmen und die Erschließung internationaler Märkte. Nach eigenen Angaben konnte TWAICE sein Geschäft im Bereich der stationären Speicher im Jahr 2025 fast verdreifachen.

Für die Kunden – darunter Energieversorger und Flottenbetreiber – stehen dabei harte Kennzahlen im Vordergrund. Analysen aus dem Kundenstamm zeigen, dass durch den Einsatz der Software die tatsächlich verfügbare Speicherleistung im Schnitt um fünf Prozent gesteigert werden konnte, während sich die Zeit für technische Analysen durch automatisierte Reports um bis zu 90 Prozent reduzierte. Neben dem Speichergeschäft bleibt die Zusammenarbeit mit Automobilherstellern (OEMs) ein zweites Standbein, bei dem die Software bereits in der Entwicklungsphase von Fahrzeugbatterien zum Einsatz kommt.

Was 2020 als Ausgründung der Universität Bonn begann, entwickelt sich zu einem wichtigen Player für die Digitalisierung der Landwirtschaft. Pheno-Inspect hat sich darauf spezialisiert, dem Landwirt quasi „Adleraugen“ zu verleihen. Das Start-up aus Nordrhein-Westfalen entwickelt KI-basierte Software, die hochauflösende Drohnenbilder vollautomatisch auswertet.

Das Besondere dabei: Die Technologie blickt nicht nur grob auf den Acker, sondern analysiert Feldbestände bis auf die Einzelpflanze genau. Das Ziel ist es, den Pflanzenbau durch datenbasierte Entscheidungen effizienter und ressourcenschonender zu gestalten – ein Thema, das angesichts von Klimawandel und Kostendruck in der Agrarbranche Hochkonjunktur hat.

Prominente Investoren setzen auf „Precision Farming“

Dass Pheno-Inspect mit diesem Ansatz einen Nerv trifft, zeigt die Zusammensetzung der aktuellen Finanzierungsrunde. Neben dem Companisto Business Angel Netzwerk beteiligt sich die NRW.BANK, die im Zuge der Runde ein Wandeldarlehen in Höhe von 500.000 Euro in eine feste Beteiligung umgewandelt hat. Aufhorchen lässt auch der Einstieg von CLAAS. Der weltweit tätige Landmaschinenkonzern steigt als strategischer Investor ein. Für ein junges B2B-Tech-Start-up ist dies mehr als nur Kapital; es ist ein Zugang zu immenser Industrieexpertise und potenziellen Vertriebswegen.

Fokus auf SaaS und Skalierung

Das frische Kapital soll nun gezielt in das Wachstum fließen. Pheno-Inspect plant, seine Plattform konsequent in Richtung Software-as-a-Service (SaaS) auszubauen. Im Mittelpunkt steht dabei der neue FarmAnalyzer. Mit dieser Plattform will das Unternehmen die komplexe Feldanalyse vereinfachen und für Landwirte direkt nutzbar machen – im Self-Service und über die gesamte Vegetationsperiode hinweg. Parallel dazu soll das interdisziplinäre Team am Standort in NRW weiter wachsen, um neue KI-Module zur Marktreife zu bringen.

 „Der Abschluss unserer ersten Finanzierungsrunde ist ein wichtiger Schritt in der Unternehmensentwicklung“, erklärt Dr. Philipp Lottes, Gründer und CTO von Pheno-Inspect. „Mit der neuen FarmAnalyzer-Plattform werden wir Feldanalysen auf Einzelpflanzenebene erstmals einfach, wirtschaftlich und praxisnah direkt Landwirten zur Verfügung stellen.“

Mit der Finanzierung im Rücken und einem starken Industriepartner an der Seite ist Pheno-Inspect nun bereit, die digitale Transformation auf dem Acker weiter voranzutreiben.

Der Bundesrat hat am vergangenen Freitag (30.01.2026) den Weg frei gemacht: Ab Juni dieses Jahres müssen Online-Händler und Dienstleister einen „Widerrufsbutton“ implementieren. Was das für E-Commerce-Start-ups und FinTechs bedeutet und warum schnelles Handeln gefragt ist.

Wer dachte, mit der Einführung des Kündigungsbuttons im Jahr 2022 sei die größte Hürde im Checkout-Prozess genommen, muss jetzt nachbessern. Der Bundesrat hat am 30.01.26 dem „Gesetz zur Änderung des Verbrauchervertragsrechts“ zugestimmt. Kernstück der Novelle: Das Widerrufsrecht muss künftig genauso einfach per Klick auszuüben sein wie der Vertragsabschluss selbst.

Das „Widerrufs-Update“: Was jetzt auf Gründer*innen zukommt

Die neue Regelung zielt darauf ab, die sogenannte Symmetrie im Online-Handel herzustellen. Konkret bedeutet das: Wer Kund*innen mit wenigen Klicks in einen Vertrag führt, muss sie auch mit wenigen Klicks wieder herauslassen.

Ab dem 19. Juni 2026 wird der Widerrufsbutton für den gesamten B2C-E-Commerce zur Pflicht.

Die technische Umsetzung ähnelt dabei stark dem bereits bekannten Kündigungsbutton für Abos, greift diesmal aber für den klassischen Warenkauf und Dienstleistungen:

1. Erste Stufe: Eine gut sichtbare Schaltfläche (z.B. „Vertrag widerrufen“) im Kund*innenprofil oder direkt in der Bestellübersicht.
2. Zweite Stufe: Eine Bestätigungsseite, auf der der/die Kund*in den Widerruf final absendet – ohne Login-Zwang und ohne langes Suchen nach Formularen.

Verschärfung für FinTechs und „Buy Now, Pay Later“

Besonders hellhörig sollten Gründer*innen im FinTech-Sektor sein. Das Gesetzespaket setzt sowohl die Richtlinie über Finanzdienstleistungs-Fernabsatzverträge (2023/2673) als auch die neue EU-Verbraucherkreditrichtlinie (2023/2225) um. Dies hat weitreichende Folgen:

• Ende des „ewigen Widerrufs“: Gute Nachrichten für die Planungssicherheit: Bei Finanzdienstleistungen erlischt das Widerrufsrecht künftig spätestens nach 12 Monaten und 14 Tagen – selbst wenn die Belehrung fehlerhaft war. Das minimiert das Risiko von Rückabwicklungen Jahre nach Vertragsschluss.
• BNPL im Fokus: Anbieter*innen von „Buy Now, Pay Later“-Modellen fallen ab November 2026 unter strengere Kreditwürdigkeitsprüfungen. Das bisherige „Schlupfloch“ für Kleinkredite und kurzfristige Zahlungsaufschübe wird damit weitgehend geschlossen.

Das müssen Start-ups jetzt tun

Für Shop-Betreiber*innen und SaaS-Anbieter*innen beginnt jetzt der Sprint. Bis zum Stichtag am 19. Juni bleiben nur wenige Monate, um die UX anzupassen.

Daher gilt: Unterschätze nicht den Aufwand im Backend. Der Button ist schnell programmiert, aber der automatisierte Prozess dahinter – vom Eingang des Widerrufs bis zur Rückerstattung und Lagerbestandsanpassung – muss reibungslos laufen, um Abmahnwellen zu vermeiden.

Checkliste: Die To-Dos bis Juni 2026

• UX-Audit: Wo kann der Widerrufsbutton platziert werden, ohne die Conversion zu stören, aber dennoch rechtssicher „leicht auffindbar“ zu sein?
• Prozesse: Ist das CRM-System bereit, automatisierte Widerrufe ohne Medienbruch zu verarbeiten?
• AGB-Update: Die Widerrufsbelehrungen müssen an die neue digitale Rechtslage angepasst werden.
• FinTech-Check: Prüfe, ob deine BNPL-Angebote oder Finanzierungsoptionen unter die neue Kreditrichtlinie fallen.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Twogee Biotech ermöglicht Industriepartnern die wirtschaftliche Umwandlung bislang niedrigwertig genutzter Biomasse-Rest- und Nebenströme in nachhaltige Rohstoffe der zweiten Generation (2G, reststoffbasiert im Gegensatz zu 1G, lebensmittelbasiert), insbesondere Zucker für Bio- und SynBio-Anwendungen. Grundlage ist eine prädiktive Entwicklungsplattform, die Enzym-Screening, Stammengineering und Fermentation von Anfang an industrienah integriert und damit Entwicklungszeiten verkürzt sowie Skalierungsrisiken reduziert.

Das 2024 von Frank Wallrapp und Helge Jochens – mit jeweils über zehn Jahren gemeinsamer Industrieerfahrung in der Biotechnologie – gegründete und durch den BioM MAxL Incubator unterstützte Unternehmen beschleunigt mit dem eingeworbenen Kapital die Entwicklung und Kommerzialisierung seiner Technologie. Erste MVPs und bezahlte Pilotprojekte mit Industriepartnern sind bereits umgesetzt; ein Lizenzmodell auch für die lokale Enzymproduktion beim Kunden senkt Kosten und CO₂-Emissionen und ermöglicht den Aufbau dezentraler, zirkulärer Wertschöpfungsketten.

„Viele industrielle Reststoffe enthalten erhebliche ungenutzte Wertschöpfung“, sagt Frank Wallrapp, CEO von Twogee Biotech. „Wir helfen unseren Partnern, diese Potenziale mit minimalem Integrationsaufwand und klarer wirtschaftlicher Perspektive zu erschließen.“

Mit der abgeschlossenen Seed-Finanzierung – zu den Investoren zählen der High-Tech Gründerfonds (HTGF) und Bayern Kapital, sowie strategische Partner wie AgriFoodTech Venture Alliance und Heinz Entsorgung – positioniert sich Twogee Biotech als technologischer Entwicklungspartner für Industrieunternehmen, die ihre bestehenden Anlagen und Stoffströme in zirkuläre, CO₂-arme Wertschöpfungssysteme überführen wollen.

Helge Jochens, CTO und Mitgründer: „Ein wesentlicher Teil der Finanzierung fließt in den Ausbau unserer neuen Labore im IZB mit prädiktiven Bioreaktorsystemen sowie in die Verstärkung unseres Teams um erfahrene Prozess- und Scale-up-Experten. So stellen wir sicher, dass unsere Entwicklungen reproduzierbar und wirtschaftlich in den Produktionsmaßstab unserer Kunden übertragbar sind.“

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“