Der Zukauf markiert einen strategischen Schritt von Dcycle, um im deutschen Markt Fuß zu fassen, der aufgrund strenger regulatorischer Anforderungen für den industriellen Mittelstand als einer der anspruchsvollsten in Europa gilt. Zielgruppe des kombinierten Angebots sind primär mittelständische Unternehmen und Familienbetriebe, die zunehmend unter Druck stehen, CSRD-Vorgaben und Lieferkettenanforderungen zu erfüllen, oft jedoch ohne über dedizierte ESG-Abteilungen oder Budgets für Enterprise-Software zu verfügen.

Technologische Synergien: Infrastruktur trifft auf KI

Der Zusammenschluss zielt darauf ab, zwei unterschiedliche technologische Ansätze zu einer integrierten Plattform zu verschmelzen. Dcycle, 2020 gegründet und nach eigenen Angaben inzwischen mit über 2000 Kund*innen am Markt etabliert, bringt eine skalierbare Infrastruktur für das Management nicht-finanzieller Daten ein.

Das in München und Düsseldorf ansässige Start-up ESG-X, eine Ausgründung aus dem Ökosystem der TU München, hat sich hingegen auf KI-gestützte Prozessautomatisierung spezialisiert. Die Technologie des Start-ups nutzt proprietäre Sprachmodelle, um Aufgaben wie die doppelte Wesentlichkeitsanalyse oder die Zuordnung von Unternehmensdaten zu regulatorischen Anforderungen zu automatisieren. Durch die Integration soll der manuelle Aufwand für CSRD-konforme Berichte reduziert werden.

Fokus auf den deutschen Mittelstand

Für Valentin Aman, Jean Bauer und Paolo Mazza, die Gründer von ESG-X, bedeutet der Exit nicht das Ausscheiden aus dem Unternehmen. Sie wechseln zu Dcycle und sollen den Ausbau des Geschäfts in Deutschland operativ unterstützen. Valentin Aman begründet den Schritt mit der Notwendigkeit zur Skalierung: Durch den Zugang zu den Ressourcen von Dcycle könne der eigene technologische Ansatz schneller und in neuen Märkten ausgerollt werden.

Juanjo Mestre, CEO von Dcycle, ordnet die Übernahme in die aktuelle Marktphase ein: „Der europäische ESG-Software-Markt befindet sich in einer Konsolidierungsphase. Doch viele Lösungen adressieren nur einzelne Teilaspekte von ESG und stoßen damit an Grenzen“. Mit der Akquisition sichere man sich nicht nur Marktanteile in Deutschland, sondern auch spezifisches technisches Know-how im Bereich Künstliche Intelligenz.

Wachstumsstrategie nach Series-A

Die Übernahme folgt auf eine Ende 2024 abgeschlossene Series-A-Finanzierung von Dcycle. Das Unternehmen, das bislang über 10 Millionen Euro von Investoren wie Samaipata und Ship2B eingesammelt hat, setzt damit seine angekündigte Strategie aus organischem Wachstum und gezielten Zukäufen um.

Die Infrastruktur von ESG-X verbleibt dabei in zertifizierten deutschen Rechenzentren, um hiesigen Standards bei Datenschutz und Sicherheit zu entsprechen.

Der offizielle Start markiert den Abschluss eines intensiven Auswahlprozesses. SouthwestX gehört damit zum exklusiven Kreis der zehn vom Bund prämierten exist Startup Factories, die beauftragt sind, Deutschland international als führenden Deep-Tech-Standort zu etablieren. Ziel des in Saarbrücken ansässigen Hubs ist die Förderung von Ausgründungen in der Großregion Saarland, Rheinland-Pfalz, Luxemburg und Frankreich.

Exzellenz-Status und Finanzierung

Der Status als offizielle exist Startup Factory ist an strikte Kriterien geknüpft. Um den finalen Zuschlag und die damit verbundene Bundesförderung von 10 Millionen Euro zu erhalten, musste SouthwestX den Wettbewerb nicht nur fachlich gewinnen, sondern auch die Wirtschaftlichkeit durch privates Kapital nachweisen. Dem Konsortium gelang es, 12,5 Millionen Euro an privaten Mitteln aus der Industrie zu akquirieren. Diese Public-Private-Partnership sichert dem Standort eine Gesamtfinanzierung von 22,5 Millionen Euro für die erste Phase.

Langfristige Strukturziele

Die Initiatoren verfolgen mit der Factory langfristige strukturpolitische Ziele. Nach eigenen Angaben sollen in den kommenden zehn Jahren über die Plattform rund 1.500 Startups gegründet und etwa 20.000 Arbeitsplätze in der Region geschaffen werden. Der inhaltliche Fokus liegt auf der Überführung wissenschaftlicher Erkenntnisse in industrielle Anwendungen (Deep Tech) sowie auf Technologien zur ökologischen Transformation der Wirtschaft (Green Transformation).

Grenzüberschreitender Ansatz und KI-Fokus

Im Vergleich zu den anderen neun Factories positioniert sich SouthwestX mit einem dezidiert europäischen Profil. Durch die Einbindung von Partnern aus Frankreich und Luxemburg entsteht ein grenzüberschreitendes Innovationsnetzwerk. Ein thematischer Schwerpunkt liegt auf „Responsible AI“ (vertrauenswürdige Künstliche Intelligenz). Hierbei wird unter anderem auf die Expertise des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) zurückgegriffen.

Zum Start 2026 wurden drei Kernprogramme aufgelegt:

• Startup Journey: Ein Inkubator-Programm für Teams in der Frühphase.
• Innovation Journey / GTI: Das Programm „Green Transformation Innovation“ zielt auf die Vermittlung von Kooperationen und Pilotprojekten zwischen Startups und etablierten Industrieunternehmen.
• Startup Leaders Program: Ein Weiterbildungs- und Vernetzungsangebot für Wachstumsunternehmen (Scale-ups) mit Fokus auf Internationalisierung.

Beteiligte Institutionen

Das Partnernetzwerk umfasst neben dem DFKI unter anderem die WHU – Otto Beisheim School of Management, die Max-Planck-Institute, die Universität des Saarlandes sowie die Rheinland-Pfälzische Technische Universität Kaiserslautern-Landau (RPTU).

Ralf Zastrau, Co-CEO von SouthwestX, bezeichnete den Start als Schritt, um „aus wissenschaftlicher Exzellenz unternehmerische Dynamik“ zu erzeugen. Der saarländische Wirtschaftsminister Jürgen Barke betonte im Rahmen der Veranstaltung die Bedeutung des Transfers zwischen Forschung und wirtschaftlicher Anwendung für den Standort.

Jetzt hat microsynetics erfolgreich eine Series-A-Finanzierungsrunde in Höhe von 8,5 Mio. Euro für Gardia - sein mobiles Notrufsystem – abgeschlossen. Die Runde wird vom europäischen Venture-Capital-Investor Peak angeführt, mit Beteiligung von amberra, dem Corporate Venturing Studio der genossenschaftlichen FinanzGruppe sowie butterfly & elephant, der Accelerator von GS1 Germany. Auch die bestehenden Investoren BONVENTURE, Dieter von Holtzbrinck Ventures (DvH Ventures) und Beurer sowie Business Angels beteiligen sich erneut.

Notrufarmband mit automatischer Sturzerkennung

Gardia ist ein mobiles Notrufsystem, das speziell auf die Bedürfnisse von Senior*innen zugeschnitten ist. Kern der Lösung ist ein Notrufarmband mit automatischer Sturzerkennung, das sowohl zu Hause als auch unterwegs funktioniert, unabhängig von einem Smartphone. Hardware, Software, App und KI-Algorithmus stammen vollständig aus eigener Entwicklung.

„Zuverlässige Sturzerkennung erfordert eine technologisch hochkomplexe und präzise Entwicklung“, sagt Marlon Besuch, Mitgründer und CEO von microsynetics. „Gleichzeitig sehen wir, dass viele bestehende Notrufsysteme im Alltag nicht genutzt werden, weil sie stigmatisierend wirken oder zu kompliziert sind. Unser Anspruch war es daher, eine technisch exzellente Lösung zu entwickeln, die Menschen gerne tragen und die im Ernstfall verlässlich hilft.“

Gardia hat im DACH-Raum laut Unternehmensangaben eine fünfstellige Zahl aktiver Nutzer*innen erreicht und eine führende Position im Markt für mobile Notrufsysteme aufgebaut. Treiber des Wachstums sind die hohe Nutzerbindung sowie die vollständige Erstattungsfähigkeit durch deutsche Krankenkassen.

„Gardia adressiert ein wachsendes gesellschaftliches Problem mit einem Produkt, das zuverlässig funktioniert und im Alltag akzeptiert wird", sagt David Zwagemaker, Partner bei Peak. „Überzeugt hat uns, dass Gardia Technologie, Design und Nutzerakzeptanz von Beginn an zusammendenkt und damit eine skalierbare Lösung schafft, die Senioren ein sicheres und selbstbestimmtes Leben ermöglicht."

Demografischer Wandel fordert innovative Notrufsysteme-Lösungen

Der demografische Wandel führt zu einem steigenden Bedarf an entsprechenden Lösungen. In der EU wird die Zahl der Menschen über 65 Jahren in den nächsten zehn Jahren von heute 97 Mio. auf über 110 Mio. steigen. In Deutschland, wo 96 Prozent der Senior*innen in privaten Haushalten leben, spitzt sich der Fachkräftemangel in der Pflege weiter zu.

Jährlich ereignen sich etwa 5,7 Mio. Stürze bei Senior*innen über 65 Jahren, wobei viele nicht selbständig aufstehen oder Hilfe rufen können. Verzögerte Hilfe erhöht das Risiko für schwere Folgeschäden und Pflegebedürftigkeit. Ein verlässliches Sicherheitsnetz für selbständig lebende Menschen wird entscheidend sein, um das Gesundheitssystem zu entlasten.

Auf Wachstums- und Ausbaukurs

Mit dem Kapital aus der Series-A plant microsynetics mit Gardia im DACH-Raum weiter zu wachsen, international zu expandieren und sein B2B-Geschäft im Pflege- und Gesundheitssektor auszubauen. Das Wachstum wird durch eine Partnerschaft mit Bosch gestützt, die eine 24/7-Notrufbetreuung durch geschulte Fachkräfte sicherstellt. Diese bearbeiten Notfälle nach individuell definierten Prozessen, einschließlich klarer Eskalations- und Kontaktketten. Parallel arbeitet das Unternehmen an der nächsten Generation seines Notrufsystems.

Das von Duco van Lanschot und David Schreiber gegründete FinTech Duna gibt heute den erfolgreichen Abschluss seiner Series-A-Finanzierungsrunde in Höhe von 30 Millionen Euro bekannt. Im Mai 2025 hatte Duna bereits eine Seed-Runde in Höhe von 10,7 Mio. EUR unter der Leitung von Index Ventures abgeschlossen. Mit dem neuen Kapital erhöht sich das gesamte Finanzierungsvolumen auf über 40 Mio. EUR

Digitale Identitäten für Unternehmen – schneller, sicherer, global

Dunas Ziel ist es, eine digitale Vertrauensinfrastruktur für die Identifizierung, Prüfung und Freigabe von Unternehmen zu etablieren - in Form eines „digitalen Reisepasses”. Daraus entsteht langfristig ein Netzwerk, über das geprüfte Identitätsdaten zwischen Unternehmen geteilt und für One-Click-Onboarding genutzt werden können. Die KI-native Plattform wird bereits von großen Banken, Fintechs und Finanzinstitutionen eingesetzt. Zu den Kunden zählen unter anderem Plaid, CCV (Fiserv), Moss, Bol und die SVEA Bank. Diese berichten von einer durchschnittlich 10,6-fach schnelleren Kunden-Onboarding-Zeit und einem gesamtheitlichen 4,8-fachen Produktivitätsgewinn.

Automatisierung statt Kostenfalle: Compliance als Wachstumstreiber

Laut Mitgründer Duco van Lanschot verursachen Identitätsprüfung und Compliance heute bis zu 20 % der Gesamtkosten bei Banken – ein immenser Posten, der durch manuelle und veraltete Systeme nicht nur teuer, sondern auch riskant ist. Milliardenverluste durch Betrug, hohe regulatorische Strafen und Friktion beim Kundenzugang sind die Folge. „Das macht Identität zu einem idealen Anwendungsfall für KI-gesteuerte Automatisierung“, so Van Lanschot.

Das frische Kapital soll in den Ausbau der Plattform für Unternehmenskunden fließen. Duna plant, seine KI-Lösungen weiterzuentwickeln, dabei höchste Auditierbarkeit zu gewährleisten und die regulatorischen Anforderungen großer Finanzinstitutionen einzuhalten. Die Vision: Eine universelle, sichere Identitätslösung für die digitale Wirtschaft - mit einem Klick.

Die Zukunft der B2B-Onboarding-Prozesse

Alex Nichols, General Partner bei CapitalG und früherer Investor bei Stripe, kommentiert: „Duna baut die fehlende Identitätsschicht des Internets. Heute beginnt jede neue Geschäftsbeziehung mit einem umständlichen und fehleranfälligen Dokumentenprozess – ein versteckter Kostenfaktor für die gesamte B2B-Wirtschaft. Duco und David sind die idealen Gründer, um dieses Problem zu lösen. Sie bringen tiefes Marktverständnis und die Führungsstärke mit, um eine kulturstarke, technikgetriebene Organisation aufzubauen.“

Der Bundesrat hat am vergangenen Freitag (30.01.2026) den Weg frei gemacht: Ab Juni dieses Jahres müssen Online-Händler und Dienstleister einen „Widerrufsbutton“ implementieren. Was das für E-Commerce-Start-ups und FinTechs bedeutet und warum schnelles Handeln gefragt ist.

Wer dachte, mit der Einführung des Kündigungsbuttons im Jahr 2022 sei die größte Hürde im Checkout-Prozess genommen, muss jetzt nachbessern. Der Bundesrat hat am 30.01.26 dem „Gesetz zur Änderung des Verbrauchervertragsrechts“ zugestimmt. Kernstück der Novelle: Das Widerrufsrecht muss künftig genauso einfach per Klick auszuüben sein wie der Vertragsabschluss selbst.

Das „Widerrufs-Update“: Was jetzt auf Gründer*innen zukommt

Die neue Regelung zielt darauf ab, die sogenannte Symmetrie im Online-Handel herzustellen. Konkret bedeutet das: Wer Kund*innen mit wenigen Klicks in einen Vertrag führt, muss sie auch mit wenigen Klicks wieder herauslassen.

Ab dem 19. Juni 2026 wird der Widerrufsbutton für den gesamten B2C-E-Commerce zur Pflicht.

Die technische Umsetzung ähnelt dabei stark dem bereits bekannten Kündigungsbutton für Abos, greift diesmal aber für den klassischen Warenkauf und Dienstleistungen:

1. Erste Stufe: Eine gut sichtbare Schaltfläche (z.B. „Vertrag widerrufen“) im Kund*innenprofil oder direkt in der Bestellübersicht.
2. Zweite Stufe: Eine Bestätigungsseite, auf der der/die Kund*in den Widerruf final absendet – ohne Login-Zwang und ohne langes Suchen nach Formularen.

Verschärfung für FinTechs und „Buy Now, Pay Later“

Besonders hellhörig sollten Gründer*innen im FinTech-Sektor sein. Das Gesetzespaket setzt sowohl die Richtlinie über Finanzdienstleistungs-Fernabsatzverträge (2023/2673) als auch die neue EU-Verbraucherkreditrichtlinie (2023/2225) um. Dies hat weitreichende Folgen:

• Ende des „ewigen Widerrufs“: Gute Nachrichten für die Planungssicherheit: Bei Finanzdienstleistungen erlischt das Widerrufsrecht künftig spätestens nach 12 Monaten und 14 Tagen – selbst wenn die Belehrung fehlerhaft war. Das minimiert das Risiko von Rückabwicklungen Jahre nach Vertragsschluss.
• BNPL im Fokus: Anbieter*innen von „Buy Now, Pay Later“-Modellen fallen ab November 2026 unter strengere Kreditwürdigkeitsprüfungen. Das bisherige „Schlupfloch“ für Kleinkredite und kurzfristige Zahlungsaufschübe wird damit weitgehend geschlossen.

Das müssen Start-ups jetzt tun

Für Shop-Betreiber*innen und SaaS-Anbieter*innen beginnt jetzt der Sprint. Bis zum Stichtag am 19. Juni bleiben nur wenige Monate, um die UX anzupassen.

Daher gilt: Unterschätze nicht den Aufwand im Backend. Der Button ist schnell programmiert, aber der automatisierte Prozess dahinter – vom Eingang des Widerrufs bis zur Rückerstattung und Lagerbestandsanpassung – muss reibungslos laufen, um Abmahnwellen zu vermeiden.

Checkliste: Die To-Dos bis Juni 2026

• UX-Audit: Wo kann der Widerrufsbutton platziert werden, ohne die Conversion zu stören, aber dennoch rechtssicher „leicht auffindbar“ zu sein?
• Prozesse: Ist das CRM-System bereit, automatisierte Widerrufe ohne Medienbruch zu verarbeiten?
• AGB-Update: Die Widerrufsbelehrungen müssen an die neue digitale Rechtslage angepasst werden.
• FinTech-Check: Prüfe, ob deine BNPL-Angebote oder Finanzierungsoptionen unter die neue Kreditrichtlinie fallen.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Video-Content ist aus der internen und externen Unternehmenskommunikation kaum noch wegzudenken, scheitert in der Umsetzung jedoch oft an hohen Kosten und fehlendem Know-how. Genau hier setzt Mozaik an. Die 2019 von Neele Maarten de Vries und David Knöbl gegründete Picture Framing GmbH, die Mozaik, eine KI-gestützte Plattform für Corporate Videos entwickelt hat, konnte nun erfolgreich eine siebenstellige Finanzierungsrunde abschließen.

Prominente Investoren an Bord

Als Lead-Investor konnte das Kölner Beteiligungsunternehmen STS Ventures gewonnen werden, das sich auf Frühphasen-Investments in der DACH-Region spezialisiert hat. STS Ventures bringt dabei nicht nur Kapital, sondern als Brücke zwischen Business Angels und VCs auch wertvolle Erfahrung im Aufbau junger Technologieunternehmen mit ein.

Das Investoren-Konsortium ist breit aufgestellt:

• Haufe Group Ventures: Die Venture-Einheit der Haufe Group investiert gezielt in B2B-SaaS-Lösungen für die Arbeitswelt.
• Bayern Kapital: Die Venture-Capital-Gesellschaft des Freistaats Bayern engagiert sich erneut und bestätigt ihr langfristiges Vertrauen.
• Müller Medien: Auch die Unternehmensfamilie Müller Medien beteiligt sich wieder an der Runde.

Vom Kreativ-Projekt zum skalierbaren Prozess

Mozaik verfolgt das Ziel, Videoinhalte von exklusiven „Einmalprojekten“ zu einem skalierbaren Alltagsprozess zu transformieren. Die Plattform ermöglicht es Fachabteilungen – etwa in HR, Marketing oder Training –, professionelle Videos ohne externe Agenturen oder tiefgehendes Spezialwissen zu erstellen.

Neele Maarten de Vries, Mitgründer von Mozaik, erklärt den Ansatz: „Video ist eines der wirkungsvollsten Kommunikationsmittel in Unternehmen, gleichzeitig aber häufig teuer, aufwendig und schwer skalierbar. Genau hier setzen wir an.“.

Jasper Roll, Geschäftsführer von Haufe Group Ventures, sieht in der Praxisnähe den entscheidenden Vorteil: „Mozaik löst ein reales Problem genau dort, wo es entsteht: im Arbeitsalltag von Unternehmen.“.

Wachstumskurs und Produktentwicklung

Das frische Kapital soll in zwei Hauptbereiche fließen:

1. Technologieausbau: Gezielte Investitionen in KI-basierte Produktivitätsfunktionen sollen die Videoproduktion noch effizienter gestalten als herkömmliche Lösungen.

2. Expansion: Das Wachstum soll im DACH-Raum sowie international vom Standort Bayern aus beschleunigt werden.

Bereits heute nutzen nach Unternehmensangaben knapp 200 Teams die Software, darunter Großkunden wie die Deutsche Bahn, Jysk und Vodafone. Die Lösung wird dabei bereits international eingesetzt.

Heute verkündet Spiritory den erfolgreichen Abschluss einer neuen Finanzierungsrunde. Über die Höhe macht das Unternehmen keine Angaben. Zu den neuen Investoren gehört auch Whisky-Liebhaber Michael Mittermeier, einer der bekanntesten Comedians und Entertainer Deutschlands. Michael Mittermeier beteiligt sich im Rahmen einer Gruppe neuer und bestehender Investoren.

„Ich bin schon seit vielen Jahren ein leidenschaftlicher Fan hochwertiger Whiskys“, so Michael Mittermeier. „Mit Spiritory habe ich einen Ort gefunden, wo man Inspiration findet, einen guten Überblick bekommt und Gleichgesinnte aufeinandertreffen.“

Der Marktplatz für Premium-Whisky & Spirituosen ermöglicht den schnellen und sicheren Kauf sowie Verkauf von Premium-Spirituosen und macht den Markt für Sammler und Liebhaber zugänglicher, transparenter und einfacher.

Seit der Gründung im Jahr 2022 hat sich das Unternehmen stetig zur führenden Plattform weiterentwickelt und bietet Nutzern stets die besten Angebote von Händler*innen und tausenden Privatnutzer*innen aus 11 europäischen Ländern. In die Portfolio Funktion, bei der Genießer ihre Sammlung verwalten können und wichtige Kennzahlen wie Marktwerte, wurden mittlerweile tausende Flaschen hochgeladen.

 „Wir freuen uns sehr über die neue Finanzierungsrunde und das Vertrauen von Alt- und Neuinvestoren. Michael an Bord zu haben ist etwas ganz Besonderes. Niemand in Deutschland bringt so viel Leidenschaft für Whisky mit wie Michael Mittermeier“, sagt der CEO von Spiritory, Janis Wilczura. „Er ist einer der größten Comedians der deutschen Geschichte und mit seiner Begeisterung für das Thema Whisky, sowie seiner einzigartigen Persönlichkeit ist er der perfekte Partner bei der weiteren Expansion und dem nächsten Kapitel von Spiritory.“

Neue Funktionen und Möglichkeiten der Nutzung bereits in Entwicklung

Die aktuelle Finanzierungsrunde bildet die Grundlage für den gezielten Ausbau der Plattform und die konsequente Weiterentwicklung der langfristigen Vision von Spiritory. Bereits heute arbeitet das Unternehmen an neuen Lösungen, insbesondere im Bereich der Digitalisierung stationärer Händler*innen sowie an innovativen Marken- und Vertriebswelten für kleine und mittelständische Destillerien, Brennereien und unabhängige Unternehmen. Mit der neuen Unterstützung will Spiritory die Plattform weiter optimieren, Partnerschaften ausbauen und seine Präsenz in weiteren Märkten nachhaltig vertiefen.

Das 2023 gegründete Berliner Start-up Langfuse, das sich auf das Monitoring und Engineering von Large Language Models (LLMs) spezialisiert hat, gilt als einer der am schnellsten wachsenden Akteure im Open-Source-Bereich.

Die Geschichte von Langfuse liest sich wie eine Blaupause für modernen Start-up-Erfolg. Gegründet von Clemens Rawert, Marc Klingen und Maximilian Deichmann, positionierte sich das Unternehmen als starkes Werkzeug für Entwickler, die KI-Anwendungen bauen, testen und überwachen wollen.

Innerhalb kürzester Zeit konnte das Team beeindruckende Kennzahlen vorweisen: Über 2.000 zahlende Kund*innen und mehr als 20.000 Sterne auf der Entwicklerplattform GitHub zeugen von der hohen Akzeptanz in der Community. Die technische Verbreitung unterstreichen monatlich über 26 Millionen SDK-Installationen und mehr als 6 Millionen Docker-Pulls. Besonders bemerkenswert ist die Durchdringung im Enterprise-Segment: Laut Unternehmensangaben setzen bereits 19 der „Fortune 50“- und 63 der „Fortune 500“-Unternehmen auf die Technologie der Gründer.

Vor der Übernahme hatte Langfuse Kapital von renommierten Investoren wie Y Combinator, Lightspeed Venture Partners und General Catalyst eingesammelt.

Strategische Allianz für den KI-Stack der Zukunft

Die Übernahme folgt einer klaren technologischen Logik. Während Langfuse den entwicklerzentrierten Ansatz für das Qualitätsmanagement von KI liefert – etwa das Debugging von Agenten-Workflows oder die kontinuierliche Bewertung von KI-Outputs –, steuert ClickHouse die notwendige Infrastruktur für massive Datenmengen bei.

ClickHouse ist bekannt für sein spaltenorientiertes Datenbankmanagementsystem, das auf extreme Geschwindigkeit bei Echtzeitanalysen ausgelegt ist. Da moderne KI-Agenten zunehmend komplexe und volumenstarke Abfragen generieren, benötigt die Industrie Engines mit hohem Durchsatz und geringer Latenz.

Durch die Integration entsteht ein umfassender Open-Source-Stack. Das Ziel: Unternehmen sollen KI-Anwendungen nicht nur entwickeln, sondern auch im großen Maßstab („at scale“) überwachen und optimieren können. Die Kombination aus Langfuses Monitoring-Tools und der analytischen Power von ClickHouse soll genau diesen Flaschenhals in der Produktion lösen.

Der Käufer: Ein 15-Milliarden-Dollar-Schwergewicht

Hinter dem Käufer ClickHouse, Inc. (gegründet 2021) steht erhebliches finanzielles Gewicht. Das Unternehmen wird von Top-Tier-Investoren wie Index Ventures, Benchmark und Coatue unterstützt. Zuletzt schloss ClickHouse eine Series-D-Finanzierungsrunde unter der Leitung der Dragoneer Investment Group ab, die das Unternehmen mit 15 Milliarden US-Dollar bewertete.

Mit dem Zukauf von Langfuse sichert sich der Datenbank-Spezialist nun eine kritische Komponente im rasant wachsenden Markt für KI-Infrastruktur.

Der Circular Technology Award richtet sich an Start-ups sowie KMU aus ganz Europa, die mithilfe von künstlicher Intelligenz, Robotik und neuen Geschäftsmodellen die Rückgewinnung von Rohstoffen neu denken.

Gesucht werden skalierbare Lösungen, mit denen Hightech-Komponenten automatisiert demontiert und wertvolle Materialien effizient in den Wirtschaftskreislauf zurückgeführt werden können – ein zentraler Hebel für resiliente Lieferketten und eine wettbewerbsfähige Industrie.

Der Award ist mit vier Preisgeldern zu je 25.000 Euro dotiert. Darüber hinaus erhalten zwei dieser Unternehmen die Möglichkeit, ihre Lösung gemeinsam mit Knorr-Bremse in einem Proof-of-Concept-Projekt umzusetzen, das mit einem Budget von bis zu 150.000 Euro ausgestattet ist.

Dr. Matthias Ballweg, Co-Founder von CIRCULAR REPUBLIC dazu: „Kreislaufwirtschaft ist kein Nischenthema mehr – sie ist eine strategische Antwort auf geopolitische Abhängigkeiten, Ressourcenknappheit und den steigenden Innovationsdruck in Europa. Der Circular Technology Award von Knorr-Bremse setzt genau hier an: Er verbindet unternehmerische Innovationskraft mit industrieller Umsetzung. Als Teil von UnternehmerTUM bringen wir Start-ups, Mittelstand und Industrie zusammen, um aus Ideen konkrete Wirkung zu machen.“

Marc Llistosella, CEO der Knorr-Bremse AG sagt: „Automatisierte Demontage- und Recyclingtechnologien sind entscheidend für eine robuste und zukunftsfähige Wirtschaft. Die Rückgewinnung kritischer Rohstoffe eröffnet enormes Wachstumspotenzial. Mit dem Circular Technology Award gehen wir einen wichtigen Schritt, um neue Green-Tech-Lösungen gemeinsam mit innovativen Unternehmen voranzubringen.“

Der Bewerbungszeitraum endet am 2. März 2026. Die Preisverleihung findet am 6. Mai 2026 auf der IFAT in München statt – der weltweit führenden Messe für Wasser-, Abwasser-, Abfall- und Rohstoffwirtschaft.

Weitere Informationen und Bewerbung hier

Der Fonds wird von DTCP unabhängig gemanagt und richtet sich an institutionelle Investoren, Family Offices und Industrie-Investoren. Ziel ist es, das Wachstum leistungsfähiger europäischer DefenceTech- und Dual-Use-Unternehmen zu unterstützen und damit einen Beitrag zur technologischen Handlungsfähigkeit und sicherheitspolitischen Resilienz Europas zu leisten.

Während der Investitionsschwerpunkt klar in Europa liegt, verfügt „Project Liberty“ über die Flexibilität, selektiv auch in Verteidigungs- und Sicherheitstechnologien aus NATO-Mitgliedsstaaten und engen Verbündeten zu investieren, sofern diese für europäische Sicherheitsinteressen, Interoperabilität oder strategische Lieferketten von Bedeutung sind.

Vicente Vento, CEO von DTCP: „Der Fokus von Project Liberty ist eine sehr konsequente Weiterentwicklung unserer Rolle als spezialisierte Investmentplattform. Verteidigungs- und Resilienzthemen sind seit über einem Jahrzehnt zunehmend mit Technologie- und Infrastrukturinvestments konvergiert – genau dort, wo DTCP mit DTCP Growth und DTCP Infra über tiefgehende Expertise und zahlreiche Berührungspunkte mit der Verteidigungsindustrie verfügt. Ich kann mir kaum einen Bereich vorstellen, der strategisch besser zu unseren bestehenden Plattformen passt. Gleichzeitig sehen wir eine außergewöhnlich attraktive Investitionschance: Über Jahrzehnte hinweg wurde in Europa strukturell zu wenig in Verteidigung investiert, während geopolitische Risiken kontinuierlich zugenommen haben. Parallel dazu erleben wir eine tiefgreifende technologische Revolution entlang der gesamten Wertschöpfungskette – von Aufklärung und Sensorik über softwaredefinierte Waffensysteme, neue Materialien und autonome Plattformen bis hin zu Satelliten- und Kommunikationsinfrastruktur. Da alle großen westlichen Staaten inzwischen einen langfristigen und unumkehrbaren Modernisierungspfad eingeschlagen haben, sind wir überzeugt von den strukturellen Wachstumsperspektiven dieses Sektors – nicht nur kurzfristig, sondern über Jahrzehnte hinweg.“

DTCP baut Defence-Tech-Investments mit neuem Fonds gezielt aus

DTCP investiert seit mehr als zehn Jahren erfolgreich in IT- und Sicherheitstechnologien. Das bestehende Portfolio umfasst einen klaren Schwerpunkt im Bereich Cybersecurity und künstlicher Intelligenz mit Unternehmen wie Arctic Wolf, Anomali, Axonius, Zenity und Ox Security. Ergänzt wird es durch Dual-Use-Unternehmen wie das deutsche DefenceTech-Unicorn Quantum Systems.

Diese Investments unterstreichen die ausgewiesene Expertise von DTCP im Aufbau und der Skalierung technologiegetriebener Unternehmen an der Schnittstelle von digitaler Transformation, Sicherheit und Infrastruktur.

Thomas Preuß, Managing Partner bei DTCP und Chief Investment Officer von Project Liberty: „Wir haben den Fonds Project Liberty genannt, weil es um mehr geht als nur um Kapital. Technologische Leistungsfähigkeit ist eine zentrale Voraussetzung für Europas Souveränität, Sicherheit und demokratische Stabilität. Unser Ziel ist es, mit gezielten Investitionen zur Weiterentwicklung einer leistungsfähigen europäischen Sicherheitsarchitektur beizutragen. Gleichzeitig verfolgen wir einen klaren, renditeorientierten Investmentansatz. Mit Project Liberty bündeln wir unsere langjährige Erfahrung im Aufbau und der Skalierung von Technologie-Unternehmen, unser internationales Netzwerk sowie unsere enge Zusammenarbeit mit Industriepartnern und Stakeholdern des öffentlichen Sektors. Gerade in diesem Sektor sind Zugang, Governance und Skalierungsfähigkeit entscheidend – und genau hier sehen wir unsere Stärke als aktiver, langfristig orientierter Investor.“

Bis zu 30 Beteiligungen an DefenceTech-Unternehmen geplant

Mit „Project Liberty“ investiert DTCP ab sofort in europäische DefenceTech- und Dual-Use-Unternehmen in den Finanzierungsphasen Series A bis C. Geplant sind Beteiligungen an bis zu 30 Unternehmen, mit einem durchschnittlichen Investmentvolumen von rund 20 Millionen Euro. Der Investitionsfokus liegt auf Unternehmen, die bestehende Verteidigungs- und Sicherheitssysteme gezielt ergänzen oder durch neue technologische Ansätze weiterentwickeln. Im Mittelpunkt stehen insbesondere Softwarelösungen, Cyber Defence, künstliche Intelligenz sowie autonome Systeme.

Osapiens, ein führender Anbieter von Unternehmenssoftware für nachhaltiges Wachstum, unterzeichnete eine Vereinbarung mit Decarbonization Partners, um vorbehaltlich aufsichtsrechtlicher Genehmigungen eine Serie-C-Finanzierungsrunde in Höhe von 100 Millionen US-Dollar zu leiten.

Decarbonization Partners wird sich den bestehenden Investoren Goldman Sachs Alternatives anschließen, die 2024 die Serie-B-Finanzierung in Höhe von 120 Millionen US-Dollar anführten, und Armira Growth, die 2023 die Serie-A-Finanzierung in Höhe von 27 Millionen US-Dollar leiteten.

Osapiens entwickelt Unternehmenssoftware, die Unternehmen hilft, regulatorische Compliance, Nachhaltigkeit und betriebliche Effizienz über ihre gesamte Wertschöpfungskette hinweg auf einer einzigen Plattform zu verwalten. Der osapiens HUB, der zurzeit mehr als 25 Unternehmenslösungen umfasst, die alle auf einer mandantenfähigen Infrastruktur laufen, ermöglicht eine KI-gesteuerte Automatisierung und eine nahtlose, unternehmensübergreifende Zusammenarbeit. Die Plattform kombiniert Transparenz- und Effizienzlösungen, mit denen Unternehmen Risiken minimieren, ihre Effizienz maximieren und mit hoher Agilität und Anpassungsfähigkeit auf neue gesetzliche und geschäftliche Anforderungen reagieren können. Sie setzt damit neue Branchenstandards.

Das frische Kapital soll verwendet weren, um die Produktinnovation zu beschleunigen, das Wachstum in bestehenden und neuen internationalen Märkten voranzutreiben und die Position von osapiens als globale Plattform für nachhaltiges Wachstum weiter zu stärken.

"Diese Investition ist eine klare Bestätigung unserer Strategie und unserer langfristigen Vision", so Alberto Zamora, Co-CEO und Mitbegründer von osapiens. "Sie zeigt, dass nachhaltiges Wachstum und KI-gesteuerte Effizienz weiterhin höchste Priorität für globale Investoren haben. Decarbonization Partners ist für uns ein außergewöhnlicher Partner. Mit ihrem Fokus auf Nachhaltigkeit und der gemeinsamen globalen Präsenz und Investmentexpertise von BlackRock und Temasek bringen sie genau die Perspektive und Größe mit, die wir für unsere nächste Wachstumsphase brauchen, um der unbestrittene globale Marktführer für nachhaltiges Wachstum von Unternehmen jeder Größe zu werden."

Matthias Jungblut, Co-CEO und Mitbegründer von osapiens, erklärt: "Decarbonization Partners versteht sowohl die regulatorische Dynamik, mit der Unternehmen heute konfrontiert sind, als auch die geschäftlichen Möglichkeiten, die KI-gesteuerte Effizienz mit sich bringt. Mit ihrer langjährigen Erfahrung in der Skalierung von kategorieprägenden Technologieunternehmen sind sie eine perfekte strategische Ergänzung zu Goldman Sachs Alternatives und Armira Growth.“

Eine neue Studie der der ESMT Berlin zeigt, wie Entrepreneur*innen Unterstützung für ihre Ideen von Zielgruppen gewinnen können, die sich nie zu Wort melden. Die Untersuchung zeigt, dass die Art und Weise, wie sie in Online-Diskussionen mit wenigen lautstarken Teilnehmenden interagieren, maßgeblich prägt, wie das größere, stille Publikum ihre Ideen wahrnimmt und unterstützt.

Die Studie „Mobilizing the silent majority: Discourse broadening and audience support for entrepreneurial innovations” von Jamie Song, Assistant Professor of Strategy an der ESMT Berlin, ist im Strategic Management Journal erschienen, das Publikationen ausschließlich nach einem unabhängigen Peer-Review-Verfahren annimmt.

Discourse Broadening

Song untersucht, wie Entrepreneure ihre öffentlichen Antworten an lautstarke Kommentierende online weiter fassen können, um auch die stille Mehrheit zu überzeugen, und führt dafür das Konzept des „discourse broadening“ ein. Dieses beschreibt, in welchem Maß solche Antworten über knappe Erwiderungen hinausgehen und ein breiteres Spektrum an Themen und Perspektiven aufnehmen. Das Konzept erweitert bestehende Theorien der unternehmerischen Kommunikation, indem es einen indirekten Einflussweg aufzeigt: Entrepreneur*innen beeinflussen stille Beobachtende nicht durch direkte Überzeugung, sondern durch die Inklusivität, mit der sie öffentliche Gespräche führen.

In ihrer quantitativen Analyse von 9.746 Produktvorstellungen durch 8.489 Gründungsteams auf Product Hunt, einer Plattform zur Präsentation neuer Ventures, stellt Song fest, dass dieses Konzept die Wahrscheinlichkeit deutlich erhöhen kann, Unterstützung durch die stille Mehrheit zu gewinnen. Die meisten Teilnehmenden in öffentlichen Foren bleiben stille Beobachtende, die selten kommentieren, aber dennoch Meinungen bilden und darüber entscheiden, ob eine Idee Aufmerksamkeit und Unterstützung verdient. Diese stillen Zielgruppen sind ausschlaggebend, weil ihre kollektiven Reaktionen letztlich die Sichtbarkeit und Legitimität unternehmerischer Ideen im Netz bestimmen.

Die eigentliche Herausforderung: jene zu mobilisieren, die schweigen

„Viele Gründerinnen und Gründer gehen davon aus, dass ihr Erfolg davon abhängt, diejenigen zu überzeugen, mit denen sie direkt sprechen“, sagt Jamie Song. „Die eigentliche Herausforderung besteht jedoch darin, jene zu mobilisieren, die schweigen. Wie man mit einigen wenigen online kommuniziert, kann entscheidend beeinflussen, wie alle anderen eine Idee wahrnehmen.“Der Zusammenhang ist jedoch nicht linear. Die Unterstützung des Publikums steigt zwar, wenn Diskussionen breiter geführt werden, aber nur bis zu einem bestimmten Punkt. Zu wenig Erweiterung begrenzt die Reichweite, zu viel kann den Fokus verwässern und potenzielle Unterstützende verunsichern. Was am besten funktioniert, hängt laut Song davon ab, wie repräsentativ die lautstarken Kommentierenden für das breitere Publikum sind.