Die clarait GmbH hat den Abschluss einer Seed-Finanzierungsrunde bekanntgegeben und sichert sich Kapital in Höhe von über 1,5 Millionen Euro. Lead-Investor der Runde ist der TGFS Technologiegründerfonds Sachsen, der einen siebenstelligen Betrag investiert. Als Co-Investor beteiligt sich der HR Angels Club, ein europaweites Netzwerk aus erfahrenen HR-Führungskräften und Investoren.

Marktlücke: Der „White Spot“ zwischen HR- und Legal-Tech

Während klassische HR-Prozesse wie Payroll oder Recruiting längst digitalisiert sind, gilt der Bereich der „Labour Relations“ (betriebliche Mitbestimmung) als einer der letzten kaum erschlossenen Märkte. In vielen Unternehmen dominiert hier noch der „Status Quo“ – ein Vorgehen, das angesichts strenger Compliance-Vorgaben und der DSGVO zunehmend riskant wird.

Clarait positioniert sich hier mit zwei verknüpften SaaS-Lösungen:

• BRbase unterstützt Betriebsräte bei der strukturierten Organisation von Sitzungen, Beschlüssen und Mitbestimmungsprozessen.
• HRflows liefert der Arbeitgeberseite juristisch geprüfte Workflows für mitbestimmungspflichtige Maßnahmen.

Wettbewerb & USP: Brückenbauer statt Insellösung

Im Wettbewerbsumfeld grenzt sich das Leipziger Start-up deutlich ab. Während etablierte Anbieter oft reine Insellösungen anbieten, verfolgt clarait einen Plattform-Ansatz. Ziel ist es, den Medienbruch zwischen Personalabteilung und Gremium zu beenden und beide Seiten auf einer Infrastruktur zu verbinden.

Das Start-up adressiert damit einen wachsenden Markt, der durch steigende regulatorische Anforderungen und den Trend zu revisionssicheren Workflows getrieben wird. Zu den Kunden zählen bereits DAX-40- und Fortune-500-Unternehmen.

Der „Perfect Fit“: Praxis trifft Prozesslogik

Ein wesentlicher Faktor für das Investment dürfte die Komposition des Gründerteams sein, das die nötige Neutralität für dieses politisch sensible Thema mitbringt:

• Johannes Bellmann (CEO) vereint die Perspektiven beider Verhandlungspartner und versteht das Geschäftsmodell sowie den Markt der betrieblichen Mitbestimmung tiefgehend.
• Thilo Haase (CPO) verantwortet die inhaltliche Ausgestaltung der Plattform.
• Miriam Amin (CTO) vervollständigt das Trio als technische Mitgründerin.

„Smart Money“ und KI-Pläne

Neben dem Kapital des TGFS bringt vor allem der Einstieg des HR Angels Club strategisches Gewicht. Das Netzwerk gilt als „Smart Money“ der HR-Tech-Szene und bietet Zugang zu Entscheidern in Personal- und Organisationsfunktionen. Sören Schuster, Geschäftsführer des TGFS, sieht in der Gremienverwaltung einen „bislang nur unzureichend digitalisierten Bereich“ und bescheinigt dem Team das Potenzial zum Qualitätsführer.

Das frische Kapital soll primär in den Ausbau der Vertriebsorganisation sowie die Weiterentwicklung der Software fließen. Geplant sind unter anderem die Integration von KI-gestützten Assistenzfunktionen sowie die Vorbereitung der Internationalisierung, die zunächst im deutschsprachigen Raum erfolgen soll.

Der Markt für Sicherheitstechnologie und den Schutz kritischer Infrastrukturen (KRITIS) wandelt sich von einer Nische zum zentralen Fokus der europäischen Innovationspolitik. Mit dem neuen Venture Studio reagieren die Initiatoren auf die geopolitische Notwendigkeit, technologische Souveränität in Europa zu stärken.

Für Gründer*innen im DeepTech-Bereich eröffnet sich damit eine Alternative zum klassischen Venture Capital (VC). Während normale VCs oft erst investieren, wenn ein Produkt Marktumsätze zeigt („Product-Market-Fit“), setzt diese Initiative früher an. Sie adressiert spezifisch die hohen Hürden im Defence-Sektor – wie langwierige staatliche Beschaffungsprozesse und komplexe Regulierung.

Smart Money statt nur Kapital: Der „System-Integrator“-Ansatz

Das Kernproblem vieler europäischer DeepTech-Start-ups ist die Skalierung von der reinen Forschung (Technology Readiness Level 1) hin zur industriellen Anwendung (Level 6+). Während Milliarden-Töpfe wie der NATO Innovation Fund oft erst in Wachstumsphasen greifen, fehlt es häufig an Kapital für die „schmutzige Phase“ des Prototypenbaus („Valley of Death“).

Das Konsortium tritt hier nicht als reiner Geldgeber auf, sondern bündelt drei Disziplinen, um Dual-Use-Technologien (zivile und militärische Nutzbarkeit) schneller zur Marktreife zu bringen:

1. Regulatorik & Marktzugang (PwC Deutschland): Unterstützung bei der Navigation durch behördliche Anforderungen („Vergaberechts-Compliance“).
2. Company Building (Bridgemaker): Operative „Execution Power“ beim Aufbau der Ventures – von der Hardware bis zur Software.
3. Kapital (Segenia Capital): Professionelles Fondsmanagement für die Frühphase.

Für Gründer*innen wirkt dieses Setup wie ein Qualitäts-Filter: Wer das Studio durchläuft, gilt für spätere Series-A-Investoren als „vorgeprüft“ und regulatorisch abgesichert.

Bekannte Gesichter aus dem Ökosystem

Die Personalien hinter der Initiative signalisieren Branchenkennern, dass hier operatives Verständnis auf politisches Netzwerk trifft.

Federführend bei PwC agiert Florian Nöll. Als ehemaliger langjähriger Vorsitzender des Bundesverbands Deutsche Startups gilt er als einer der wichtigsten Brückenbauer zwischen der Berliner Politik und der Gründerszene. Seine Erfahrung ist essenziell, um junge Tech-Firmen durch die oft starren Beschaffungsprozesse der öffentlichen Hand zu navigieren.

Auf der operativen Seite bringt Henrike Luszick (CEO Bridgemaker) einen Track Record ein, der über reine Software-Modelle hinausgeht. Mit Ventures wie Nestor (einem Joint Venture für mobile Überwachungssysteme mit KI-Analyse) hat der Company Builder bereits bewiesen, dass er Hardware-Themen im Sicherheitsbereich erfolgreich am Markt platzieren kann.

30-Millionen-Euro-Fonds & der „Dual-Use“-Hebel

Parallel zum operativen Studio-Betrieb wird ein Venture Fonds mit einem Zielvolumen von 30 Millionen Euro aufgelegt. Segenia Capital, als bei der BaFin registrierter AIFM-Manager, übernimmt die Verwaltung. Die im Vergleich zu Mega-Fonds überschaubare Summe unterstreicht den Fokus auf die Pre-Seed- und Seed-Phase (Tickets ca. 500k – 1,5 Mio. EUR). Der Fonds operiert nach einem „Dual-Track-Ansatz“: Er finanziert sowohl interne Ausgründungen des Studios als auch externe Startups, die strategisch ins Portfolio passen.

Dass München als einer der zentralen Standorte gewählt wurde, ist strategisch kein Zufall. Die bayerische Landeshauptstadt hat sich – getrieben durch die TU München und Einhörner wie Quantum Systems – zum europäischen Hub für DefenceTech entwickelt.

Für Gründer*innen ist zudem der strategische Fokus auf Dual-Use entscheidend. Technologien, die primär für Resilienz und den Schutz kritischer Infrastrukturen entwickelt werden, aber auch militärisch nutzbar sind, umschiffen die strengen ESG-Hürden vieler institutioneller Investoren. Dies öffnet Kapitalquellen, die reinen Rüstungs-Start-ups oft verschlossen bleiben.

Einordnung: Reality Check – Hürden bleiben bestehen

Trotz der prominenten Unterstützung und der Marktlogik müssen interessierte Gründer*innen genau hinsehen. Venture-Studio-Modelle stehen oft in der Kritik, durch hohe Service-Anteile für das operative „Building“ die „Cap Table“ (Gesellschafterstruktur) frühzeitig zu verwässern. Wenn Studio und Fonds signifikante Anteile halten, bleibt Gründer*innen oft weniger Equity, was Folgerunden mit externen VCs erschweren kann („Skin in the Game“-Debatte).

Zudem sind 30 Millionen Euro im kapitalintensiven Hardware-Sektor schnell aufgebraucht – das Risiko einer Finanzierungslücke nach der Seed-Phase bleibt. Die größte Unbekannte ist jedoch der Kunde Staat: Auch mit PwC im Rücken gelten für Start-ups weiterhin die strengen Vergaberechte der öffentlichen Hand. Ob das Studio diese „Paperwork Barrier“ tatsächlich signifikant verkürzen kann, muss die Praxis erst noch zeigen.

Key Facts

• Initiatoren: PwC Deutschland, Bridgemaker, Segenia Capital
• Marktpositionierung: Early-Stage „System-Integrator“ (Kapital + Regulatorik + Building)
• Fokus: Resilience, Defence Technology, KRITIS, Dual-Use
• Finanzierung: Fonds mit 30 Mio. EUR Zielvolumen (Pre-Seed/Seed Fokus)
• Investitionsstrategie: Neugründungen (Inkubation) und externe Direktinvestments
• Standorte: Berlin, Frankfurt am Main, München

Vom sicheren Management-Sessel in das Wagnis der Selbständigkeit – diesen Weg wählen viele, doch nur wenige tun es mit einem so klaren Fokus auf die Old Economy. Mert Erdoğan, selbst Alumni der Universität Siegen, sah jahrelang eine wachsende Kluft: Auf der einen Seite die rasanten Fortschritte in der KI-Entwicklung, auf der anderen Seite ein deutscher Mittelstand, der oft noch mit Excel-Tabellen und Papierbergen kämpft.

„Ich habe in vielen Projekten gesehen, wie groß das Potenzial von KI ist. Vor allem in Bereichen, in denen heute noch unnötig viele repetitive Aufgaben manuell erledigt werden. Das Frustrierende war, dass diese Use Cases echten Mehrwert schaffen könnten, aber gerade im Mittelstand fehlt oft das Know-how, sie technisch und wirtschaftlich richtig einzuordnen. Genau da wollte ich ansetzen“, sagt Mert. Seine Antwort darauf ist syntik.

Der Dolmetscher zwischen zwei Welten

Das Problem vieler Traditionsunternehmen ist nicht der Unwille zur Innovation, sondern die Überforderung durch die Komplexität. Genau hier setzt das Geschäftsmodell von syntik an. Das 2025 im Siegerland gegründete Start-up versteht sich weniger als klassische IT-Beratung, sondern vielmehr als Übersetzer und Brückenbauer.

„Viele haben Angst vor großen KI-Investitionen ohne entsprechendem ROI und der Intransparenz dahinter. Wir übersetzen das Thema in verständliche, wirtschaftlich greifbare Schritte. Was muss individuell entwickelt werden, wie viel kostet dies, gibt es ggf. Fertige Lösungen. So machen wir aus Unsicherheit konkrete Handlungsmöglichkeiten“, so Mert.

Die Philosophie ist simpel: Technologie muss demokratisiert werden. Syntik holt die Unternehmen dort ab, wo sie stehen. Das Portfolio ruht dabei auf drei Säulen: Einer strategischen Beratung, die echte Anwendungsfälle jenseits von Spielereien identifiziert, einem umfangreichen Trainingsprogramm, das den Mitarbeitenden die Angst vor der "Black Box" KI nimmt, und schließlich der harten technischen Umsetzung individueller Softwarelösungen.

Alltagstauglichkeit statt KI-Schnickschnack

In einer Branche, die oft von Buzzwords und abstrakten Visionen dominiert wird, wirkt der Ansatz der Siegener erfrischend pragmatisch. Während etablierte IT-Riesen und schicke KI-Boutiquen aus den Metropolen sich oft auf DAX-Konzerne stürzen und entsprechende Preisschilder aufrufen, lässt syntik diese Nische bewusst links liegen.

Das Alleinstellungsmerkmal liegt in der kulturellen Passung. Die Macher hinter syntik treten nicht als abgehobene Tech-Evangelisten auf, sondern als Partner auf Augenhöhe. Sie sprechen die Sprache der Ingenieur*innen und Kaufleute im Mittelstand.

„Wir kommen nicht mit besonderen Folien, sondern mit echtem Verständnis für die Herausforderungen im Alltag. Ich kenne den Mittelstand, weil ich selbst aus dieser Welt komme. Mein Vater arbeitet sei über 20 Jahren bei den Deutschen Edelstahlwerke (DEW).  Wir reden nicht über Visionen, wir reden über Lösungen, die heute schon etwas besser machen in den kaufmännischen Prozessen“, so Mert.

Dieser „Siegerländer Pragmatismus“ kommt an. Statt theoretischer Powerpoints liefert das Team Lösungen, die funktionieren – sei es die Automatisierung der Angebotserstellung oder die Optimierung der Materialdisposition. Es geht darum, KI vom abstrakten Gespenst zum nützlichen Werkzeug am Fließband oder im Büro zu machen.

„Unsere Kunden sagen oft ‚Das ist kein KI-Schnickschnack, das hilft uns wirklich im Alltag.‘ Und genau das ist unser Anspruch, Lösungen zu liefern, die sofort spürbar etwas verbessern und Kapazitäten für relevante Aufgaben frei werden“, so Mert.

Bootstrapping statt Venture Capital

Auch bei der Finanzierung bleibt Mert Erdoğan seiner Linie treu. Statt sich frühzeitig von Venture-Capital-Gebenden abhängig zu machen und Anteile gegen „schnelles Geld“ zu tauschen, wählte syntik den Weg des Bootstrappings. Das Unternehmen wächst organisch aus dem eigenen Cashflow.

Dieser Weg ist steiniger und erfordert mehr Geduld, signalisiert den Kund*innen aber auch Stabilität: Hier wird kein Geld verbrannt, um künstliche Wachstumsziele zu erreichen. Das Stammkapital der GmbH wurde klassisch eingebracht, das Risiko liegt beim Gründer.

 „Wir wollen nur unseren Kunden verpflichtet sein, nicht irgendwelchen Wachstumsverpflichtungen von Investoren. Unabhängigkeit heißt für uns, dass wir selbst entscheiden, was sinnvoll ist. Und wir wachsen nur dort, wo es echten Mehrwert bringt. Wenn wir bestimmte KI-Produkte entsprechend etabliert haben und den Bedarf am stärksten an bestimmten Stellen sehen, können wir ggf. über Investoren sprechen“, betont der CEO.

Dieses Vorgehen schafft Vertrauen gerade beim Mittelstand, der oft skeptisch gegenüber fremdfinanzierten Start-up-Blasen ist.

Der Blick nach vorn: Fokus auf die Schwergewichte

Trotz der jungen Firmengeschichte – die Gründung erfolgte erst im Sommer 2025 – kann das Team bereits auf Referenzen aus über einem Dutzend Branchen verweisen. Im Gespräch mit dem Alumniverbund der Uni Siegen machte Erdoğan deutlich, wohin die Reise gehen soll: Der Fokus verschiebt sich zunehmend auf stark regulierte und dokumentationsintensive Sektoren wie Pharma, Chemie und Automotive.

Gerade in diesen Bereichen, wo Fehler teuer sind und Prozesse strikten Normen unterliegen, sieht der Gründer das größte Potenzial für KI-gestützte Effizienzsteigerung. Damit besetzt das Start-up seinen „Sweet Spot“ im Markt: Syntik agiert agiler und nahbarer als die nicht selten „trägen Tanker der Großberatungen“, ist aber gleichzeitig strategisch weitsichtiger als reine Software-Entwickler, die oft nur Code liefern, ohne die komplexen Prozesse des Mittelstands wirklich zu verstehen.

„Wir geben uns nicht mit Oberflächenlösungen zufrieden. Unser Ziel ist es, KI dort nutzbar zu machen, wo sie bisher scheitert. In kritischen Prozessen, unter realen Bedingungen mit echten Ergebnissen. Beim automatisierten Abgleich von Ausschreibungen, der strukturierten Verarbeitung technischer Anfragen, präzisen Forecasts in der Instandhaltung oder intelligenten Assistenzsystemen in Form von Chatbots für Normen und Richtlinien mit entsprechender Logik, Aktionen in Systemen und Mehrsprachigkeit“, so Mert.

Langfristig will das syntik den Schritt vom reinen Dienstleister zum Produktanbieter vollziehen. Geplant ist die Entwicklung standardisierter KI-Module, die sich wie Bausteine in verschiedene Unternehmenslandschaften integrieren lassen.

Mit syntik beweist Mert Erdoğan einmal mehr, dass Innovation nicht zwangsläufig aus den Metropolen kommen muss. Manchmal entsteht sie genau dort, wo sie am dringendsten gebraucht wird: Mitten im Maschinenraum der deutschen Wirtschaft.

GeneralMind, ein „KI System of Actionˮ zur Automatisierung von digitaler Zettelwirtschaft, unstrukturierter Koordination sowie ineffizienter manueller Prozesse entlang der gesamten Lieferkette, gibt heute den Abschluss seiner Eigenkapitalfinanzierung in Höhe von 12 Millionen US-Dollar bekannt. Die Runde ist eine der größten bekannten europäischen Pre-Seed Runden der letzten Jahre und wurde weniger als sechs Monate nach der Aufnahme der Geschäftstätigkeit des Unternehmens abgeschlossen. GeneralMind will die Mittel verwenden, um die Skalierung seiner Technologie in Europa voranzutreiben.

Angeführt wurde die Finanzierungsrunde von Lakestar, Leo Capital, Lucid Capital, Heliad, BOOOM, mit Partizipierung von etablierten Angel-Investoren wie Alexander Kudlich, Jens Urbaniak, Samir Sood und Vishal Lugani.

GeneralMind wurde in Berlin vom Gründerteam um die Razor Group gemeinsam mit führenden Technologen aus dem Silicon Valley gegründet: Tushar Ahluwalia Shrestha Chowdhury, Dr. Oliver Dlugosch, Lennart von Hardenberg, Nishrit Shrivastava und Sergiu Șoima. Neben dem Hauptsitz in Berlin betreibt das Unternehmen einen weiteren Standort in Bangalore.

GeneralMind – das „AI System of Action“

Unternehmen arbeiten heute mit sogenannten Systems of Record SoR, zum Beispiel ERP-Systemen, um die Komplexität von Lieferketten zu bewältigen. Trotz dieser Systeme findet ein Großteil der operativen Arbeit weiterhin in E-Mail-Posteingängen und Spreadsheets statt: Teams müssen unstrukturierte Kommunikation und Koordination, Übergaben, Rückfragen und Ausnahmen manuell zusammenführen, nachhalten und in Systeme übertragen. Oft fehlt dabei klare Nachverfolgbarkeit, es entstehen Medienbrüche und die Fehleranfälligkeit ist hoch, obwohl genau diese Arbeit entscheidend ist, um die Lieferkette zuverlässig am Laufen zu halten.

GeneralMind entwickelt das „AI System of Action“ (SoA), um genau diese manuelle, repetitive Arbeit sowie unstrukturierte Koordination entlang der Lieferkette end-to-end zu übernehmen, als operative KI-Ebene über bestehenden Systemen, menschenüberwacht und bei Bedarf mit Freigabe.

KI-Autopilot für operative Prozesse mit menschlicher Fähigkeit

Der KI-Autopilot von GeneralMind übernimmt die „digitale Zettelwirtschaft" entlang komplexer Lieferketten, indem er automatisiert manuelle, repetitive Abläufe zwischen E-Mail, Excel und ERP-Systemen autonom ausführt. Eingehende Aufgaben (oft per E-Mail) werden erfasst, analysiert und anschließend end-to-end ausgeführt. Besonders dort, wo viele kleinteilige Aufgaben zuverlässig abgearbeitet, Abstimmungen sauber nachgehalten, Termine und Fristen gesichert und zahlreiche interne und externe Stakeholder entlang des Prozesses koordiniert werden müssen. Zum Beispiel in Beschaffung, Vertrieb oder der Rechnungsbearbeitung.

Diese „digitale Zettelwirtschaft“ kostet global agierende Unternehmen entlang ihrer Lieferketten teilweise Umsätze in Milliardenhöhe. Ware bleibt liegen, Entscheidungen verzögern sich, Aufgaben gehen im Tagesgeschäft unter.

„Unternehmen wissen oft genau, wo es hakt, scheitern aber an der operativen Umsetzung“, sagt Tushar Ahluwalia, Gründer und CEO von GeneralMind. „Ich habe im E-Commerce immer wieder gesehen, wie digitale Zettelwirtschaft, ineffiziente manuelle Prozesse und schmerzhafte Stakeholder-Koordination zwischen unstrukturierter Kommunikation und ERP-Systemen enorme Ineffizienzen in großen Unternehmen erzeugen. Genau dieses Problem lösen wir mit GeneralMind. Unsere KI übernimmt diese Prozesse end-to-end; kein Copilot, sondern mit Autopilot-Funktionalität, die von Menschen überwacht und bei Bedarf freigegeben wird“, ergänzt er.

Klassische Photovoltaik-Projekte auf Parkflächen gleichen oft einem Marathon: Statik-Prüfungen, komplexe Tiefbauarbeiten für Betonfundamente und das Risiko, beim Aufreißen des Asphalts bestehende Strom- oder Wasserleitungen zu beschädigen, schrecken viele Immobilienbesitzer*innen ab. UV Energy, 2023 von Steffen Theurer und Felix Gerhardt (heute nicht mehr aktiv) gegründet, löst dieses Problem mit einem technologischen Doppelschlag aus Hardware und Software.

Angriff auf die „Beton-Riesen“

Mit seinem Ansatz besetzt UV Energy gezielt die Nische zwischen lokalen Handwerksbetrieben und industriellen Großanbietern wie Goldbeck. Während sich massive Stahlkonstruktionen oft erst bei riesigen Flächen rechnen und lokale Solarteure häufig an der komplexen Statik von Parkdecks scheitern, bietet das Start-up eine standardisierte Lösung für den Mittelstand – rentabel bereits ab zehn Stellplätzen.

Der entscheidende Wettbewerbsvorteil ist der Verzicht auf klassische Fundamente. Das System wird mittels spezieller Verfahren direkt auf oder im Bestand verankert. Da keine schweren Erdarbeiten nötig sind, entfallen Aushärtungszeiten für Beton und das Risiko für Erdkabel.

Der Algorithmus als Bauleiter

Skaliert wird das Modell durch eine eigene KI-Plattform. Während Wettbewerber Projekte oft händisch prüfen müssen, automatisiert die Software von UV Energy die Wertschöpfungskette von der ersten Skizze bis zur Logistik. Die KI analysiert Parkflächen und berechnet die optimale Belegung auch auf verwinkelten Arealen. Das Versprechen von CEO Steffen Theurer: Von der Anfrage bis zum Netzanschluss vergehen im Optimalfall nur drei bis sechs Wochen – ein Bruchteil der branchenüblichen Dauer.

Erfolgreicher Proof-of-Concept

Dass die Kombination aus fundamentloser Montage und KI-Planung funktioniert, beweist das Unternehmen bereits in der Praxis. Ein prominentes Referenzprojekt ist die Zentrale der Vereinigten Volksbanken in Böblingen. Die Anlage ging bereits im Juli 2025 ans Netz, überdachte 21 Stellplätze im laufenden Betrieb und lieferte vom Start weg Strom. Ein Tempo, das auch die Politik überzeugte: Umweltministerin Thekla Walker würdigte das Projekt als Vorbild für die effiziente Nutzung versiegelter Flächen.

1,1 Millionen Euro für die Expansion

Dieser technologische Vorsprung hat nun Investoren überzeugt. In der aktuellen Finanzierungsrunde (Februar 2026) sicherte sich UV Energy rund 1,1 Millionen Euro. Angeführt vom Business Angel Netzwerk Companisto und unterstützt durch den Industriespezialisten Irion, soll das Kapital nun in den Vertriebsausbau fließen. Tim Weifenbach, Investment Manager bei Companisto, sieht den USP klar definiert: „UV Energy punktet mit einem skalierbaren Ansatz in einem Markt, der durch regulatorische Vorgaben – wie die Solarpflicht auf Parkplätzen in Baden-Württemberg und NRW – massiv wächst.“

Fazit

UV Energy zeigt, wie DeepTech die Baubranche aufbrechen kann. Durch den Einsatz von KI wird aus einem trägen Bauprojekt ein schnell lieferbares Produkt – ein entscheidender Hebel, um die ambitionierten Klimaziele im Gebäudesektor überhaupt erreichbar zu machen.

In der europäischen Defense-Tech-Szene zeichnet sich eine signifikante Machtverschiebung ab: BASED, das führende Ökosystem für Dual-Use- und New-Defense-Start-ups, schaltet offiziell in eine neue strategische Wachstumsphase. Mit dem Einstieg des profilierten Medienunternehmers, Strategen und Venture-Investors Christoph Keese als Co-Founder untermauert das Unternehmen seinen Anspruch, die zentrale operative Infrastruktur für Sicherheit und Innovation in Europa zu werden.

Vom Frühstückstisch zur staatlich beauftragten Drehscheibe

Die Erfolgsgeschichte von BASED nahm ihren Anfang am Verhandlungstisch. Was Gründer Lippold von Oldershausen vor drei Jahren mit dem Munich Security Breakfast als hochkarätiges Forum im Rahmen der Münchner Sicherheitskonferenz etablierte, hat sich längst zu einer festen Institution entwickelt. Aus dieser Initiative heraus entstand im Jahr 2024 die Plattform BASED, die kurz darauf einen entscheidenden Meilenstein erreichte: Die Beauftragung durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) sowie das Bundesministerium für Digitales und Staatsmodernisierung als offizieller de:hub Security & Defense. Seither verfolgt die Plattform das Ziel, New-Defense-Start-ups, den Mittelstand, Investoren und Bedarfsträger strukturiert zu vernetzen, um technologische Souveränität nicht nur als Vision zu begreifen, sondern aktiv umzusetzen.

Strategisches Schwergewicht für die Skalierungsphase

Mit Christoph Keese gewinnt BASED nun ein unternehmerisches Schwergewicht mit tiefen Wurzeln in der europäischen Wirtschafts- und Medienlandschaft. Der Volkswirt und Journalist, der unter anderem als Chefredakteur der Financial Times Deutschland und der WELT sowie als Wegbereiter von POLITICO Europe agierte, bringt wertvolle Expertise als Brückenbauer und Venture-Investor mit. Für Keese steht fest, dass Europa in der aktuellen geopolitischen Lage vor allem Umsetzungskraft benötigt. Sein Ziel ist es, BASED gemeinsam mit Lippold von Oldershausen zur zentralen Plattform eines handlungsfähigen europäischen Defence-Ökosystems auszubauen, indem Innovationen skaliert, Kapital mobilisiert und institutionelle Verantwortung gebündelt werden.

Ein Turbo für Dual-Use-Gründer

Für Gründerinnen und Gründer im Bereich Dual-Use bedeutet diese personelle Verstärkung vor allem eine stärkere Sichtbarkeit und verbesserte Skalierungschancen. BASED fungiert dabei als Enabler, der Start-ups den oft schwierigen Zugang zu industriellen Kapazitäten, privatem Kapital und staatlichen Bedarfsträgern ebnet. In einer Zeit, in der Resilienz und technologische Souveränität zu Grundvoraussetzungen für Wohlstand geworden sind, bietet das Duo von Oldershausen und Keese eine Plattform, die Gründer*innen hilft, ihre Innovationen sicherheitspolitisch wirksam zu verankern und strategisch zum Erfolg zu führen.

StartingUp-Fazit: Was bedeutet das für die Szene?

Lange Zeit war Defense-Tech ein Nischenthema für Spezialist*innen, doch durch die institutionelle Verankerung als de:hub und die zusätzliche strategische Schlagkraft von Keese rückt das Thema endgültig in den Investment-Mainstream. Für Gründer*innen im Bereich Dual-Use bedeutet das: Die Barrieren zwischen ziviler Innovation und staatlicher Sicherheitsarchitektur werden durchlässiger. Wer heute Technologien entwickelt, die Europa resilienter machen, findet in BASED nun eine Infrastruktur vor, die industriell und politisch Türen öffnet, die bisher fest verschlossen schienen.

Service: So profitieren Start-ups von BASED

Für Gründerinnen und Gründer aus den Bereichen Dual-Use, Deep-Tech und Sicherheit bietet BASED konkrete Anknüpfungspunkte, um die „Valley of Death“-Phase schneller zu überwinden:

Zugang zum Netzwerk: Als offizieller de:hub öffnet die Plattform Türen zu Bundesministerien, der Bundeswehr und internationalen Sicherheitsinstitutionen.

Investoren-Matchmaking: BASED bringt kapitalsuchende Start-ups mit spezialisierten VCs und Business Angels zusammen, die ein tiefes Verständnis für die Zyklen im Defence-Sektor haben.

Industrie-Partnerschaften: Über das Ökosystem lassen sich Kooperationen mit etablierten mittelständischen Unternehmen schließen, um Prototypen in die industrielle Skalierung zu bringen.

Wissenstransfer: Kuratierte Events bieten die Chance auf direktes Feedback von hochrangigen Entscheidungsträgern aus Politik und Industrie.

Interessierte Gründer*innen können über die Website BASED direkt Kontakt aufnehmen.

Aufatmen in der Münchner Mobilitäts-Szene: Das Zittern um Sushi Bikes hat ein Ende. Wie heute bekannt wurde, übernimmt die WEALTH COLLECT Holding (WCH) die Marke und die Assets des Unternehmens. Der Deal markiert den Abschluss eines mehrmonatigen Investorenprozesses, nachdem die operative Gesellschaft im November 2025 Insolvenz anmelden musste.

Für das 2019 gegründete Start-up, das mit minimalistischen E-Bikes zum Kampfpreis von unter 1.000 Euro den Markt aufmischte, bedeutet der Einstieg der Düsseldorfer Holding das Überleben. Über den Kaufpreis wurde Stillschweigen vereinbart.

Opfer der Marktkonsolidierung

Sushi Bikes galt lange als Vorzeige-Startup der deutschen Mobilitätswende. Mit dem Versprechen, ein E-Bike zu bauen, das „so leicht und bezahlbar ist wie ein klassisches Fahrrad“, traf Gründer Andreas Weinzierl einen Nerv. Über 30.000 Räder wurden verkauft, Prominente wie Joko Winterscheidt waren früh als Investoren an Bord (und stiegen bereits vor der Krise aus).

Doch wie viele Direct-to-Consumer-Brands (DTC) im Fahrradmarkt bekam auch Sushi die massive Abkühlung der Nachfrage nach dem Corona-Boom zu spüren. Volle Lager, sinkende Margen und Kaufzurückhaltung führten im Herbst 2025 schließlich zur Zahlungsunfähigkeit. Der nun erfolgte Verkauf an die WCH beendet die Hängepartie.

„Befreiungsschlag“ für den Gründer

Andreas Weinzierl, der das Unternehmen auch unter dem neuen Eigentümer weiterführen wird, kommentiert den Deal sichtlich erleichtert. „In den vergangenen Monaten haben wir hart dafür gekämpft, eine Lösung zu finden, die der Marke SUSHI BIKES und unserer treuen Community gerecht wird. Dass wir nun mit einem starken Partner an der Seite weitermachen können, fühlt sich wie der Befreiungsschlag an“, so Weinzierl.

Dass der Gründer nach einer Insolvenz operativ an der Spitze bleibt, deutet darauf hin, dass der neue Eigentümer den Markenwert eng an die Person Weinzierl knüpft.

Strategischer Fit für die Holding

Die Käuferin, die Wealth Collect Holding aus Düsseldorf, ist bisher vor allem in den Bereichen Private Equity, Green Energy und Real Estate aktiv. Mit Sushi Bikes holt sich CEO Rainer Langnickel nun einen „Volumentreiber“ ins Portfolio, der als Einstiegssegment in ein breiteres Mobilitäts-Ökosystem integriert werden soll.

„Die Stärke von Sushi liegt in der konsequenten Reduktion auf das Wesentliche“, lässt sich Langnickel zitieren. Die Holding will nun vor allem die finanzielle Stabilität nutzen, um Lieferketten und Service zu optimieren – Bereiche, die in der Vergangenheit oft unter der knappen Liquidität des Startups litten. Für die Kunden soll sich laut Unternehmen wenig ändern: Die Identität der Marke bleibt erhalten.

Auf einen Blick: Der Deal

• Unternehmen: Sushi Bikes (München)
• Käufer: WEALTH COLLECT Holding GmbH (Düsseldorf)
• Gründer: Andreas Weinzierl (bleibt Geschäftsführer)
• Hintergrund: Übernahme aus der Insolvenz (Asset Deal)
• Traktion: > 30.000 verkaufte Bikes seit 2019
• Status: Marke bleibt bestehen, Service und Produktion laufen weiter

Der Großraum München gilt bereits jetzt als einer der bedeutendsten Standorte für die europäische Sicherheits- und Verteidigungswirtschaft. Mit der Gründung der neuen TUM Security and Defense Alliance soll dieses Ökosystem nun institutionalisiert und strategisch gebündelt werden. Der Fokus liegt dabei nicht auf einem einzelnen Sektor, sondern auf einem ganzheitlichen Ansatz: Die Allianz deckt alle relevanten militärischen Domänen ab – von Luft und Weltraum über Land und See bis hin zum immer wichtiger werdenden Cyber- und Informationsraum.

„Wer den Frieden sichern will, muss ihn verteidigen können“

Die Initiative markiert einen spürbaren Wandel im Umgang deutscher Hochschulen mit militärischer Forschung. TUM-Präsident Prof. Thomas F. Hofmann fand bei der Gründung deutliche Worte für diese Neuausrichtung: „Wer den Frieden sichern will, muss ihn verteidigen können. Zu dieser Aussage stehen wir.“ Die Allianz solle Spitzenforschung verantwortungsvoll, aber effizient in marktfähige Innovationen überführen, die der Abschreckung und Stabilisierung dienten.

Unterstützt wird das Vorhaben von einer breiten Koalition aus Industrie und Forschung. Zu den Partnern zählen etablierte Schwergewichte wie Airbus Defence and Space, Hensoldt, MTU Aero Engines und Diehl Defence, aber auch Einhörner und Start-ups der neuen Rüstungsgeneration wie das KI-Unternehmen Helsing, der Raketenbauer Isar Aerospace oder der Drohnenhersteller Quantum-Systems.

Politische Rückendeckung: „Hightech schützt Heimat“

Die politische Dimension des Projekts unterstrich Bayerns Wissenschaftsminister Markus Blume. Er bezeichnete die Gründung als Schritt, der den Freistaat zur „technologischen Kommandozentrale für Europas Sicherheit“ mache. Blume erteilte langwierigen Debatten über Zivilklauseln an Universitäten eine Absage und forderte einen pragmatischen Umgang mit Dual-Use-Technologien (Anwendungen, die sowohl zivil als auch militärisch nutzbar sind). „In Zeiten hybrider Hightech-Kriege ist Mut zur Innovation entscheidender Faktor. Es gilt das Prinzip: Hightech schützt Heimat“, so der Minister.

Vom Labor ins Feld

Operativ soll die Allianz als Schnittstelle fungieren, um das oft zitierte „Tal des Todes“ zwischen Grundlagenforschung und einsatzfähigem Produkt zu überbrücken. Prof. Chiara Manfletti, die Koordinatorin der Allianz, betonte, dass man die wichtigsten Akteure nun an einen Tisch bringe, um Forschung und Umsetzung systematisch zu stärken.

Konkret verfolgt der Hub sechs Kernziele. Dazu gehören der Aufbau spezialisierter Testumgebungen – etwa für Drohnenschwärme oder Cyber-Abwehr –, die gezielte Förderung von Start-ups über die TUM Venture Labs sowie die Ausbildung von Talenten im Verteidigungssektor. Auch die Zusammenarbeit mit der Universität der Bundeswehr ist zentral. Deren Präsidentin Prof. Eva-Maria Kern sieht in der Bündelung der Kompetenzen einen essentiellen Beitrag „für ein freies, sicheres und resilientes Europa“.

Mit der Gründung der „TUM Security and Defense Alliance“ sendet der Standort München ein klares Signal: Die technologische Antwort auf die veränderte Sicherheitslage in Europa soll künftig maßgeblich aus Bayern kommen.

Auf einen Blick: Die Partner der Allianz

Neben der TUM und der UniBw M sind folgende Unternehmen und Institutionen beteiligt:

• Industrie & Konzerne: Airbus Defence and Space, Hensoldt, MTU Aero Engines, Diehl Defence, MBDA Deutschland, Rohde & Schwarz, SAP, IABG.
• Scale-ups & Start-ups: Helsing, Isar Aerospace, Quantum-Systems, Neuraspace, Resaro Europe, TYTAN Technologies.
• Ökosystem: TUM Venture Lab Aerospace / Defense.

Der Traum vom eigenen Unternehmen – er blüht in der Stadt deutlich stärker als auf dem Land. Das bestätigt der neuste Women Entrepreneurship Monitor, der vom RKW Kompetenzzentrum gemeinsam mit dem Thünen-Institut veröffentlicht wurde. Die Analyse der Daten aus dem Global Entrepreneurship Monitor (GEM) der Jahre 2015 bis 2024 liefert spannende Einblicke in die Geografie des Gründens.

Klares Stadt-Land-Gefälle

Die nackten Zahlen bestätigen zunächst das Klischee: Während sich in städtischen Regionen 5,4 Prozent der befragten Frauen für eine Gründung entschieden, waren es in ländlichen Räumen nur 4,3 Prozent.

Interessant wird es jedoch im direkten Vergleich mit den männlichen Kollegen. Auch Männer zieht es in die Städte (9,5 Prozent Gründungsquote) statt aufs Land (6,5 Prozent). Der statistische Twist:

• Bei Frauen ist die Gründungsaktivität auf dem Land um rund 20 Prozent niedriger als in der Stadt.
• Bei Männern bricht die Quote auf dem Land um über 30 Prozent ein.

Das Fazit der Expert*innen: Der Wohnort ist für Frauen bei der Gründungsentscheidung statistisch gesehen weniger ausschlaggebend als für Männer. Frauen gründen dort, wo sie sind – Männer ziehen eher dorthin, wo gegründet wird.

Warum das Land (noch) bremst

Warum ist der ländliche Raum für Gründerinnen oft ein härteres Pflaster? Die Studie identifiziert strukturelle Hürden, die über reines Internet-Tempo hinausgehen:

1. Industriestrukturen: Viele wirtschaftsstarke ländliche Räume sind geprägt von männerdominierten Branchen (Fahrzeugbau, Chemie). Das drückt nicht nur die Frauenquote in Führungspositionen, sondern sorgt auch für überdurchschnittlich hohe Gender Pay Gaps.

2. Care-Arbeit: Fehlende Kita-Plätze und eingeschränkte Pflegeangebote für Angehörige sind auf dem Land oft noch virulenter als in der Stadt. Für Gründerinnen wird die Vereinbarkeit von Familie und Business hier zur organisatorischen Herkulesaufgabe.

Die „Hidden Opportunity“: Warum sich das Land lohnen kann

Doch der Monitor warnt davor, das Land abzuschreiben. Für clevere Gründerinnen liegen genau hier ungenutzte Chancen:

• Geringere Burn-Rate: Mieten und Löhne sind deutlich niedriger („Einstiegskosten“).
• Weniger Konkurrenz: Wer eine Marktlücke besetzt, ist oft der einzige Anbieter weit und breit.
• Alternative zum Arbeitsmarkt: In Regionen mit einseitiger Branchenstruktur ist die Selbständigkeit oft der attraktivste Weg zu einer erfüllenden Karriere.

Mindset: Geld regiert die (Stadt-)Welt

Was treibt die Gründerinnen an? Überall steht der Wunsch nach Wohlstand oben auf der Liste. Doch in der Stadt ist der finanzielle Hunger größer: Für 51 Prozent der städtischen Gründerinnen sind hohes Einkommen und Reichtum ein „sehr wichtiges“ Motiv – auf dem Land sagen das nur 38 Prozent.

Überraschend: Auch die „Fortführung einer Familientradition“ ist eher ein städtisches Phänomen (44 Prozent) als ein ländliches (30 Prozent).

Bildung als der große Gleichmacher

Egal ob Kuhweide oder Co-Working-Space: Bildung ist der Schlüssel. Gründerinnen sind im Schnitt deutlich besser qualifiziert als der Rest der Bevölkerung.

• Land: 25 Prozent der Gründerinnen haben einen Hochschulabschluss (Bevölkerungsschnitt: 12 Prozent).
• Stadt: 43 Prozent der Gründerinnen sind Akademikerinnen (Bevölkerungsschnitt: 25 Prozent).

Das zeigt: Entrepreneurship ist in Deutschland weiterhin stark akademisch geprägt. Die Diskrepanz zwischen Stadt und Land ist dabei größer als die zwischen den Geschlechtern.

Potenzial noch lange nicht ausgeschöpft

Die Studie zeigt, dass wir das Potenzial von Gründerinnen im ländlichen Raum noch lange nicht ausgeschöpft haben. Während die Städte mit Netzwerkeffekten punkten, bietet das Land Raum für nachhaltiges Wachstum abseits des Hypes. Um die Lücke zu schließen, braucht es aber mehr als nur Mut: Es braucht eine Infrastruktur, die Care-Arbeit und Business vereinbar macht.

Der Markt für Energiespeicher wächst im Zuge der Energiewende rasant, bringt jedoch neue operative Herausforderungen für Betreiber mit sich. In diesem Umfeld hat sich TWAICE, ein Anbieter von Analysesoftware für Batteriespeicher, eine signifikante Finanzierung gesichert. Die Europäische Investitionsbank (EIB) gewährt dem Unternehmen ein langfristiges Venture-Debt-Darlehen in Höhe von 24 Millionen Euro, abgesichert durch das InvestEU-Programm der Europäischen Union.

Datengetriebene Skalierung statt manueller Überwachung

Das Geschäftsmodell von TWAICE adressiert einen kritischen Engpass in der Elektrifizierung: Die Performance und Lebensdauer von Lithium-Ionen-Batterien. Sowohl in stationären Batteriespeichersystemen (BESS) als auch in Elektrofahrzeugen (EV) unterliegen Zellen einer natürlichen Degradation. Durch den Einsatz prädiktiver Analytik und KI-gestützter Auswertungen historischer sowie Echtzeit-Daten zielt die Software darauf ab, diesen Verschleiß frühzeitig zu erkennen und Wartungsprozesse zu automatisieren.

Für Betreiber von Speicherparks ist dies vor allem eine Frage der Skalierbarkeit. Laut einer aktuellen Erhebung des Unternehmens sehen sich 45 Prozent der BESS-Betreiber mindestens einmal monatlich mit unerwarteten technischen Problemen konfrontiert. „Wenn Speicherbetreiber ihre Flotten vergrößern, benötigen sie einen Betrieb, der genauso mitwächst“, erklärt Dr. Stephan Rohr, Co-CEO von TWAICE. Ziel sei der Übergang von einer reaktiven Fehlerbehebung hin zu einer automatisierten, datengetriebenen Steuerung, die den manuellen Aufwand reduziert und die Profitabilität sichert.

Strategische Bedeutung für den Standort Europa

Die Beteiligung der EIB unterstreicht die politische Relevanz der Technologie. Batterien gelten als Schlüsselkomponente für die Energieunabhängigkeit und die Stabilisierung der Stromnetze bei steigendem Anteil volatiler erneuerbarer Energien.

Nicola Beer, Vizepräsidentin der EIB, ordnet das Investment in den breiteren Kontext ein: „Mit der Unterstützung von TWAICE stärken wir nicht nur die technologische Führungsrolle Europas in der modernen Batterieanalytik, sondern fördern auch Innovationen, die eine intelligentere Nutzung umweltfreundlicher Energie ermöglichen.“ Die Finanzierung ist Teil der EIB-Strategie, Technologien zu fördern, die zur Dekarbonisierung beitragen und die europäische Wertschöpfungskette im Batteriesektor widerstandsfähiger machen.

Wachstum und Effizienzgewinne

Das frische Kapital fließt primär in zwei Bereiche: Die Weiterentwicklung der Analyse-Algorithmen und die Erschließung internationaler Märkte. Nach eigenen Angaben konnte TWAICE sein Geschäft im Bereich der stationären Speicher im Jahr 2025 fast verdreifachen.

Für die Kunden – darunter Energieversorger und Flottenbetreiber – stehen dabei harte Kennzahlen im Vordergrund. Analysen aus dem Kundenstamm zeigen, dass durch den Einsatz der Software die tatsächlich verfügbare Speicherleistung im Schnitt um fünf Prozent gesteigert werden konnte, während sich die Zeit für technische Analysen durch automatisierte Reports um bis zu 90 Prozent reduzierte. Neben dem Speichergeschäft bleibt die Zusammenarbeit mit Automobilherstellern (OEMs) ein zweites Standbein, bei dem die Software bereits in der Entwicklungsphase von Fahrzeugbatterien zum Einsatz kommt.

Das auf Cloud-Sicherheit spezialisierte Start-up enclaive hat den Abschluss seiner Seed-Finanzierung bekannt gegeben. Insgesamt fließen 4,1 Mio. Euro in das 2022 gegründete Unternehmen. Als Lead-Investoren treten der Berliner VC Join Capital sowie der Deep-Tech-Investor Amadeus APEX Technology Fund auf. Zudem beteiligte sich der französische Fonds Auriga Cyber Ventures an der Runde.

Schutz für Daten während der Verarbeitung

Hintergrund der Finanzierung ist die wachsende Nachfrage nach Sicherheitslösungen für Multi-Cloud-Umgebungen. Während Daten bei der Übertragung (in transit) und Speicherung (at rest) heute standardmäßig verschlüsselt sind, stellt die Verarbeitung der Daten – die sogenannte „letzte Meile“ – oft noch eine Sicherheitslücke dar. Um Daten zu bearbeiten, müssen diese in der Regel unverschlüsselt im Arbeitsspeicher vorliegen.

Hier setzt enclaive mit seiner Multi-Cloud Platform (eMCP) an. Das Start-up nutzt die Technologie des Confidential Computing, bei der sensible Daten und Anwendungen in hardware-basierten, isolierten Umgebungen (Enklaven) verarbeitet werden. Der technische Ansatz von enclaive zielt darauf ab, diese komplexe Technologie für Unternehmen einfacher nutzbar zu machen. Laut Unternehmensangaben ermöglicht die Plattform den Betrieb von Anwendungen – von Kubernetes-Clustern bis zu KI-Modellen – in solchen geschützten Enklaven, ohne dass der Programmcode oder bestehende Prozesse angepasst werden müssen.

Antwort auf regulatorische Hürden

Die Technologie adressiert ein zentrales Problem europäischer Unternehmen: Die Nutzung US-amerikanischer Cloud-Infrastrukturen bei gleichzeitiger Einhaltung strenger EU-Datenschutzvorgaben.

Ion Hauer, Principal bei APEX Ventures, sieht in der Technologie daher auch eine geopolitische Relevanz: „Gesetzliche Vorgaben wie der US Cloud Act ermächtigen US-amerikanische Behörden dazu, die Herausgabe von Daten unabhängig vom Standort des Servers zu fordern. Confidential Computing ist die technische Antwort auf diese politische Anforderung: Auch wenn die Daten eingefordert werden, bleiben sie verschlossen.“

Kapital für Expansion und Produktentwicklung

Das frische Kapital soll laut CEO und Mitgründer Andreas Walbrodt primär in drei Bereiche fließen:

• Produktentwicklung: Erweiterung des Funktionsumfangs der Plattform.
• Teamaufbau: Insbesondere in den Bereichen Engineering und Operations soll das aktuell 20-köpfige Team wachsen.
• Vertrieb: Beschleunigung der Marketingaktivitäten und Vorantreiben der Internationalisierung.

Mitgründer und CTO Prof. Sebastian Gajek betont den Fokus auf eine schnelle Implementierung: „Wir haben die Software-Ebene entwickelt, mit der sich diese Technologie binnen weniger Tage – und nicht erst nach Monaten – implementieren lässt.“

Das Unternehmen positioniert sich damit in einem Markt, der durch die zunehmende Verbreitung von KI-Anwendungen und die damit verbundene Notwendigkeit, sensible Trainingsdaten in der Cloud zu schützen, stark an Dynamik gewinnt.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Twogee Biotech ermöglicht Industriepartnern die wirtschaftliche Umwandlung bislang niedrigwertig genutzter Biomasse-Rest- und Nebenströme in nachhaltige Rohstoffe der zweiten Generation (2G, reststoffbasiert im Gegensatz zu 1G, lebensmittelbasiert), insbesondere Zucker für Bio- und SynBio-Anwendungen. Grundlage ist eine prädiktive Entwicklungsplattform, die Enzym-Screening, Stammengineering und Fermentation von Anfang an industrienah integriert und damit Entwicklungszeiten verkürzt sowie Skalierungsrisiken reduziert.

Das 2024 von Frank Wallrapp und Helge Jochens – mit jeweils über zehn Jahren gemeinsamer Industrieerfahrung in der Biotechnologie – gegründete und durch den BioM MAxL Incubator unterstützte Unternehmen beschleunigt mit dem eingeworbenen Kapital die Entwicklung und Kommerzialisierung seiner Technologie. Erste MVPs und bezahlte Pilotprojekte mit Industriepartnern sind bereits umgesetzt; ein Lizenzmodell auch für die lokale Enzymproduktion beim Kunden senkt Kosten und CO₂-Emissionen und ermöglicht den Aufbau dezentraler, zirkulärer Wertschöpfungsketten.

„Viele industrielle Reststoffe enthalten erhebliche ungenutzte Wertschöpfung“, sagt Frank Wallrapp, CEO von Twogee Biotech. „Wir helfen unseren Partnern, diese Potenziale mit minimalem Integrationsaufwand und klarer wirtschaftlicher Perspektive zu erschließen.“

Mit der abgeschlossenen Seed-Finanzierung – zu den Investoren zählen der High-Tech Gründerfonds (HTGF) und Bayern Kapital, sowie strategische Partner wie AgriFoodTech Venture Alliance und Heinz Entsorgung – positioniert sich Twogee Biotech als technologischer Entwicklungspartner für Industrieunternehmen, die ihre bestehenden Anlagen und Stoffströme in zirkuläre, CO₂-arme Wertschöpfungssysteme überführen wollen.

Helge Jochens, CTO und Mitgründer: „Ein wesentlicher Teil der Finanzierung fließt in den Ausbau unserer neuen Labore im IZB mit prädiktiven Bioreaktorsystemen sowie in die Verstärkung unseres Teams um erfahrene Prozess- und Scale-up-Experten. So stellen wir sicher, dass unsere Entwicklungen reproduzierbar und wirtschaftlich in den Produktionsmaßstab unserer Kunden übertragbar sind.“

Video-Content ist aus der internen und externen Unternehmenskommunikation kaum noch wegzudenken, scheitert in der Umsetzung jedoch oft an hohen Kosten und fehlendem Know-how. Genau hier setzt Mozaik an. Die 2019 von Neele Maarten de Vries und David Knöbl gegründete Picture Framing GmbH, die Mozaik, eine KI-gestützte Plattform für Corporate Videos entwickelt hat, konnte nun erfolgreich eine siebenstellige Finanzierungsrunde abschließen.

Prominente Investoren an Bord

Als Lead-Investor konnte das Kölner Beteiligungsunternehmen STS Ventures gewonnen werden, das sich auf Frühphasen-Investments in der DACH-Region spezialisiert hat. STS Ventures bringt dabei nicht nur Kapital, sondern als Brücke zwischen Business Angels und VCs auch wertvolle Erfahrung im Aufbau junger Technologieunternehmen mit ein.

Das Investoren-Konsortium ist breit aufgestellt:

• Haufe Group Ventures: Die Venture-Einheit der Haufe Group investiert gezielt in B2B-SaaS-Lösungen für die Arbeitswelt.
• Bayern Kapital: Die Venture-Capital-Gesellschaft des Freistaats Bayern engagiert sich erneut und bestätigt ihr langfristiges Vertrauen.
• Müller Medien: Auch die Unternehmensfamilie Müller Medien beteiligt sich wieder an der Runde.

Vom Kreativ-Projekt zum skalierbaren Prozess

Mozaik verfolgt das Ziel, Videoinhalte von exklusiven „Einmalprojekten“ zu einem skalierbaren Alltagsprozess zu transformieren. Die Plattform ermöglicht es Fachabteilungen – etwa in HR, Marketing oder Training –, professionelle Videos ohne externe Agenturen oder tiefgehendes Spezialwissen zu erstellen.

Neele Maarten de Vries, Mitgründer von Mozaik, erklärt den Ansatz: „Video ist eines der wirkungsvollsten Kommunikationsmittel in Unternehmen, gleichzeitig aber häufig teuer, aufwendig und schwer skalierbar. Genau hier setzen wir an.“.

Jasper Roll, Geschäftsführer von Haufe Group Ventures, sieht in der Praxisnähe den entscheidenden Vorteil: „Mozaik löst ein reales Problem genau dort, wo es entsteht: im Arbeitsalltag von Unternehmen.“.

Wachstumskurs und Produktentwicklung

Das frische Kapital soll in zwei Hauptbereiche fließen:

1. Technologieausbau: Gezielte Investitionen in KI-basierte Produktivitätsfunktionen sollen die Videoproduktion noch effizienter gestalten als herkömmliche Lösungen.

2. Expansion: Das Wachstum soll im DACH-Raum sowie international vom Standort Bayern aus beschleunigt werden.

Bereits heute nutzen nach Unternehmensangaben knapp 200 Teams die Software, darunter Großkunden wie die Deutsche Bahn, Jysk und Vodafone. Die Lösung wird dabei bereits international eingesetzt.