Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Twogee Biotech ermöglicht Industriepartnern die wirtschaftliche Umwandlung bislang niedrigwertig genutzter Biomasse-Rest- und Nebenströme in nachhaltige Rohstoffe der zweiten Generation (2G, reststoffbasiert im Gegensatz zu 1G, lebensmittelbasiert), insbesondere Zucker für Bio- und SynBio-Anwendungen. Grundlage ist eine prädiktive Entwicklungsplattform, die Enzym-Screening, Stammengineering und Fermentation von Anfang an industrienah integriert und damit Entwicklungszeiten verkürzt sowie Skalierungsrisiken reduziert.

Das 2024 von Frank Wallrapp und Helge Jochens – mit jeweils über zehn Jahren gemeinsamer Industrieerfahrung in der Biotechnologie – gegründete und durch den BioM MAxL Incubator unterstützte Unternehmen beschleunigt mit dem eingeworbenen Kapital die Entwicklung und Kommerzialisierung seiner Technologie. Erste MVPs und bezahlte Pilotprojekte mit Industriepartnern sind bereits umgesetzt; ein Lizenzmodell auch für die lokale Enzymproduktion beim Kunden senkt Kosten und CO₂-Emissionen und ermöglicht den Aufbau dezentraler, zirkulärer Wertschöpfungsketten.

„Viele industrielle Reststoffe enthalten erhebliche ungenutzte Wertschöpfung“, sagt Frank Wallrapp, CEO von Twogee Biotech. „Wir helfen unseren Partnern, diese Potenziale mit minimalem Integrationsaufwand und klarer wirtschaftlicher Perspektive zu erschließen.“

Mit der abgeschlossenen Seed-Finanzierung – zu den Investoren zählen der High-Tech Gründerfonds (HTGF) und Bayern Kapital, sowie strategische Partner wie AgriFoodTech Venture Alliance und Heinz Entsorgung – positioniert sich Twogee Biotech als technologischer Entwicklungspartner für Industrieunternehmen, die ihre bestehenden Anlagen und Stoffströme in zirkuläre, CO₂-arme Wertschöpfungssysteme überführen wollen.

Helge Jochens, CTO und Mitgründer: „Ein wesentlicher Teil der Finanzierung fließt in den Ausbau unserer neuen Labore im IZB mit prädiktiven Bioreaktorsystemen sowie in die Verstärkung unseres Teams um erfahrene Prozess- und Scale-up-Experten. So stellen wir sicher, dass unsere Entwicklungen reproduzierbar und wirtschaftlich in den Produktionsmaßstab unserer Kunden übertragbar sind.“

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“

Das 2023 gegründete Berliner Start-up Langfuse, das sich auf das Monitoring und Engineering von Large Language Models (LLMs) spezialisiert hat, gilt als einer der am schnellsten wachsenden Akteure im Open-Source-Bereich.

Die Geschichte von Langfuse liest sich wie eine Blaupause für modernen Start-up-Erfolg. Gegründet von Clemens Rawert, Marc Klingen und Maximilian Deichmann, positionierte sich das Unternehmen als starkes Werkzeug für Entwickler, die KI-Anwendungen bauen, testen und überwachen wollen.

Innerhalb kürzester Zeit konnte das Team beeindruckende Kennzahlen vorweisen: Über 2.000 zahlende Kund*innen und mehr als 20.000 Sterne auf der Entwicklerplattform GitHub zeugen von der hohen Akzeptanz in der Community. Die technische Verbreitung unterstreichen monatlich über 26 Millionen SDK-Installationen und mehr als 6 Millionen Docker-Pulls. Besonders bemerkenswert ist die Durchdringung im Enterprise-Segment: Laut Unternehmensangaben setzen bereits 19 der „Fortune 50“- und 63 der „Fortune 500“-Unternehmen auf die Technologie der Gründer.

Vor der Übernahme hatte Langfuse Kapital von renommierten Investoren wie Y Combinator, Lightspeed Venture Partners und General Catalyst eingesammelt.

Strategische Allianz für den KI-Stack der Zukunft

Die Übernahme folgt einer klaren technologischen Logik. Während Langfuse den entwicklerzentrierten Ansatz für das Qualitätsmanagement von KI liefert – etwa das Debugging von Agenten-Workflows oder die kontinuierliche Bewertung von KI-Outputs –, steuert ClickHouse die notwendige Infrastruktur für massive Datenmengen bei.

ClickHouse ist bekannt für sein spaltenorientiertes Datenbankmanagementsystem, das auf extreme Geschwindigkeit bei Echtzeitanalysen ausgelegt ist. Da moderne KI-Agenten zunehmend komplexe und volumenstarke Abfragen generieren, benötigt die Industrie Engines mit hohem Durchsatz und geringer Latenz.

Durch die Integration entsteht ein umfassender Open-Source-Stack. Das Ziel: Unternehmen sollen KI-Anwendungen nicht nur entwickeln, sondern auch im großen Maßstab („at scale“) überwachen und optimieren können. Die Kombination aus Langfuses Monitoring-Tools und der analytischen Power von ClickHouse soll genau diesen Flaschenhals in der Produktion lösen.

Der Käufer: Ein 15-Milliarden-Dollar-Schwergewicht

Hinter dem Käufer ClickHouse, Inc. (gegründet 2021) steht erhebliches finanzielles Gewicht. Das Unternehmen wird von Top-Tier-Investoren wie Index Ventures, Benchmark und Coatue unterstützt. Zuletzt schloss ClickHouse eine Series-D-Finanzierungsrunde unter der Leitung der Dragoneer Investment Group ab, die das Unternehmen mit 15 Milliarden US-Dollar bewertete.

Mit dem Zukauf von Langfuse sichert sich der Datenbank-Spezialist nun eine kritische Komponente im rasant wachsenden Markt für KI-Infrastruktur.

Der Circular Technology Award richtet sich an Start-ups sowie KMU aus ganz Europa, die mithilfe von künstlicher Intelligenz, Robotik und neuen Geschäftsmodellen die Rückgewinnung von Rohstoffen neu denken.

Gesucht werden skalierbare Lösungen, mit denen Hightech-Komponenten automatisiert demontiert und wertvolle Materialien effizient in den Wirtschaftskreislauf zurückgeführt werden können – ein zentraler Hebel für resiliente Lieferketten und eine wettbewerbsfähige Industrie.

Der Award ist mit vier Preisgeldern zu je 25.000 Euro dotiert. Darüber hinaus erhalten zwei dieser Unternehmen die Möglichkeit, ihre Lösung gemeinsam mit Knorr-Bremse in einem Proof-of-Concept-Projekt umzusetzen, das mit einem Budget von bis zu 150.000 Euro ausgestattet ist.

Dr. Matthias Ballweg, Co-Founder von CIRCULAR REPUBLIC dazu: „Kreislaufwirtschaft ist kein Nischenthema mehr – sie ist eine strategische Antwort auf geopolitische Abhängigkeiten, Ressourcenknappheit und den steigenden Innovationsdruck in Europa. Der Circular Technology Award von Knorr-Bremse setzt genau hier an: Er verbindet unternehmerische Innovationskraft mit industrieller Umsetzung. Als Teil von UnternehmerTUM bringen wir Start-ups, Mittelstand und Industrie zusammen, um aus Ideen konkrete Wirkung zu machen.“

Marc Llistosella, CEO der Knorr-Bremse AG sagt: „Automatisierte Demontage- und Recyclingtechnologien sind entscheidend für eine robuste und zukunftsfähige Wirtschaft. Die Rückgewinnung kritischer Rohstoffe eröffnet enormes Wachstumspotenzial. Mit dem Circular Technology Award gehen wir einen wichtigen Schritt, um neue Green-Tech-Lösungen gemeinsam mit innovativen Unternehmen voranzubringen.“

Der Bewerbungszeitraum endet am 2. März 2026. Die Preisverleihung findet am 6. Mai 2026 auf der IFAT in München statt – der weltweit führenden Messe für Wasser-, Abwasser-, Abfall- und Rohstoffwirtschaft.

Weitere Informationen und Bewerbung hier

Cancilico wurde 2023 von Markus Badstübner, Dr. Moritz Middeke, Tim Schmittmann, Sebastian Riechert, Dr. Jan Eckardt, Dr. Karsten Wendt und Gründungsinvestor Prof. Gerhard Ehninger gegründet.

Heute gab das Start-up den erfolgreichen Abschluss seiner Seed-Finanzierungsrunde in Höhe von 2,5 Millionen Euro bekannt. Die Investition wurde von einem starken Konsortium angeführt, darunter der High-Tech Gründerfonds (HTGF), der TGFS - Technologiegründerfonds Sachsen, die GEDAD GmbH (Investitionsvehikel der Familie Ehninger) und die ROI Verwaltungsgesellschaft (Roland Oetker).

Das frische Kapital soll Cancilicos Mission beschleunigen, die KI-basierte Diagnosesoftware MyeloAID als Routinewerkzeug zu etablieren, um die Versorgungsqualität für Blutkrebspatient*innen weltweit zu verbessern und die Entwicklung digitaler Biomarker bei hämatologischen Malignomen voranzutreiben.

MyeloAID zielt darauf ab, die Diagnose hämatologischer Erkrankungen grundlegend zu verändern, indem fortschrittliche künstliche Intelligenz genutzt wird, um Knochenmarkproben mit beispielloser Geschwindigkeit und Genauigkeit zu analysieren. Das zugrundeliegende Datenmodell der KI-Diagnostik von Cancilico basiert auf einem großen, validierten Datensatz verschiedener hämatologischer Erkrankungen sowie Daten von gesunden Individuen. Partnerschaften mit hämatopathologischen Zentren erweitern das Datenmodell kontinuierlich, und Kooperationen mit Pharmapartnern zeigen erste Ergebnisse für eine beschleunigte Entwicklung von Biomarkern und therapeutischen Optionen bei hämatologischen Erkrankungen.

Insbesondere angesichts des Mangels an ausgebildeten Hämatologen sind solche unterstützenden Technologien dringend erforderlich, um die klinische Verfügbarkeit zu gewährleisten und Präzisionsmedizin möglich zu machen. Ein Alleinstellungsmerkmal von MyeloAID ist das Design als plattformunabhängige Lösung. Die Technologie kann auf jedem gängigen bildgebenden Mikroskop oder Scanner implementiert werden. Dies ermöglicht es Laboren, ihre diagnostischen Fähigkeiten zu erweitern, ohne die bestehende Hardware-Infrastruktur ersetzen zu müssen. Zudem ist die KI-Diagnostik bereits als „Research Use Only“ (RUO)-Variante über die PathoZoom® Scan & LiveView Suite von Smart In Media verfügbar und im Einsatz.

„Wir stehen vor einem weltweiten Mangel an hämatologischen Fachkräften, während die Komplexität und Zahl der diagnostischen Fälle steigt“, sagte Markus Badstübner, CEO und Mitgründer von Cancilico. „Unser Ziel ist es, den Zugang zu Diagnostik auf Expertenniveau breit zugänglich zu machen. Diese Investition ermöglicht es uns, die regulatorischen Hürden von FDA und CE-IVDR zu nehmen und ein Tool auf den Markt zu bringen, das sich nahtlos in bestehende Labor-Hardware integriert – um die Patientenergebnisse ohne hohe Investitionskosten zu verbessern.“

„Die Knochenmarkanalyse ist eine der komplexesten und zeitintensivsten Disziplinen in der Hämatologie“, fügte Dr. Moritz Middeke, CMO und Mitgründer, hinzu. „Indem wir unsere KI mit einem breiten Spektrum an gesunden und pathologischen Datensätzen trainiert haben, haben wir ein Werkzeug entwickelt, das als hochqualifizierter ‚digitaler Kollege‘ agiert. Diese Finanzierung ist ein entscheidender Schritt, um diese Technologie in die Labore zu bringen, wo sie helfen wird, schnellere und präzisere Diagnosen für Blutkrebspatienten zu stellen.“

Cancilico ist tief im sächsischen Life-Science-Ökosystem verankert, arbeitet eng mit dem regionalen Biotech-Netzwerk Biosaxony zusammen und leistet einen starken Beitrag zu den Clusters4Future-Initiativen SaxoCell und SEMECO. Innerhalb dieser Cluster können Start-ups wie Cancilico ihre Gründungsdynamik weiterentwickeln und mit schnellen Translationswegen verknüpfen.

Wie sensibel Verbraucher*innen aktuell auf Preise reagieren, zeigt sich nicht nur im privaten Alltag, sondern zunehmend auch in den Strategien deutscher Kleinunternehmen. Dafür hat SumUp mehr als 500 deutsche Kleinunternehmen in verschiedenen Branchen, Regionen und mit unterschiedlicher Bestandsdauer befragt. Die Antworten geben Einblicke in zentrale Themen und zeigen, wie stark verändertes Konsumverhalten den Geschäftsalltag prägt.

Die wichtigsten Erkenntnisse im Überblick:

• 32 % der Unternehmen beobachten eine deutlich gestiegene Preissensibilität bei Kund*innen.
• 27 % stellen fest, dass Kaufentscheidungen häufiger hinausgezögert werden.
• 21 % sagen, dass Kund*innen insgesamt weniger ausgeben.

Für viele kleine Betriebe bedeutet das: Preissetzung, Rabattaktionen, Produktangebote und Kund*innenbindung müssen neu gedacht werden, um weiterhin wettbewerbsfähig zu bleiben. Das schließt folgende Maßnahmen ein:

• 26 % der Unternehmen haben ihre internen Prozesse optimiert, um Kosten zu senken, während 13 % ihre Preise bewusst an die aktuelle Ausgabebereitschaft der Kund*innen angepasst haben.
• Viele Betriebe setzen auf Mehrwert: 24 % haben neue Produkte oder Services eingeführt, 14 % den Fokus stärker auf Kund*innenbindung (z.B. Bonus- oder Treueprogramme) gelegt.
• Parallel investieren viele Unternehmen in Effizienz und Digitalisierung – allen voran in KI-Tools (35 %) sowie in Buchhaltungs- und Abrechnungslösungen (21 %), um besser auf veränderte Konsumgewohnheiten reagieren zu können.

Die Ergebnisse zeigen sehr anschaulich, wie wirtschaftliche Unsicherheit direkt beim Konsumverhalten ankommt, und wie stark sich Alltagsentscheidungen von Verbraucher*innen auf kleine Unternehmen auswirken.

Was können Kleinunternehmen tun, um ihr Vertrauen in ihre Unternehmensleistung zu stärken?

Die Umfrage zeigt, dass das Vertrauen von Unternehmen mit Blick auf 2026 ein zentrales Thema ist. Viele sind zuversichtlich, dass sie ihr Geschäft in den nächsten 12 Monaten ausbauen können, gleichzeitig zeigen jedoch genauso viele echte Sorgen darüber, was die Zukunft bringen könnte.

Was also tun, wenn man gerade ein Unternehmen gegründet oder noch keine klare Strategie für unvorhergesehene Schwankungen hat, um sicherzustellen, dass das eigene Unternehmen diese Phasen unbeschadet übersteht?

• Kurzfristige Pläne erstellen – Egal, welches Unternehmen du führst, es schadet nie, einen Backup-Plan zu entwickeln. Klare Maßnahmen sind notwendig, um das Unternehmen vor einem starken, unerwarteten Abschwung zu schützen.
• Kosten prüfen und senken – Ob durch einen Wechsel des Energieversorgers oder Rahmenvereinbarungen mit Lieferant*innen: Es lohnt sich, die Betriebsausgaben regelmäßig zu überprüfen und anzupassen, um Geld zu sparen, ohne Personal abbauen zu müssen.
• Portfolio diversifizieren – Sich nur auf ein Produkt oder eine Dienstleistung zu konzentrieren, kann Sie zwar als Experten positionieren, aber die Erweiterung auf verwandte Märkte kann helfen, Umsatzrückgänge in schwierigen Phasen abzufedern.
• Online präsent sein – Ein modernes Unternehmen braucht heute eine Online-Präsenz, auch wenn die angebotene Leistung keinen digitalen Anteil hat. Die meiste Kundschaft sucht zunächst online nach Produkten und Dienstleistungen, daher zahlt sich die Präsenz im Netz langfristig aus.
• Rabatte und Angebote nutzen – Auch wenn dies kurzfristig die Profitabilität mindert, können Rabatte und finanzielle Anreize für neue und bestehende Kundschaft die Kund*innenbindung erhöhen und langfristig den Umsatz steigern.

Weitere Informationen zu den Umfrageergebnissen gibt's hier

SAFIRE Gen4 ist die neuste Version der miniaturisierten hochauflösenden Infrarotkamera von OroraTech, die zuverlässige Erkennung und Überwachung von Waldbränden oder anderen thermischen Anomalien auf der Erde ermöglicht. Die gewonnenen Daten werden direkt im All an Bord des Satelliten KI-gestützt analysiert und über das schnelle optische Kommunikationsnetzwerk von Kepler an die Erde gesendet. Kund*innen erhalten so ein kontinuierliches thermisches Lagebild in Echtzeit. Dieser Schritt ebnet somit den Weg für den weltweit ersten Livestream von Wärmebildern der Erde aus dem All.

Pionier-Rolle für Münchner NewSpaceTech

„OroraTech nimmt eine Pionier-Rolle ein, um den weltweit ersten Livestream von Thermaldaten von der Erde zu etablieren. Das stets verbundene Satellitennetzwerk von Kepler ermöglicht es uns dabei, die Wärmesignatur der Erde in Echtzeit und im globalen Maßstab zu erfassen“, sagte Martin Langer, Chief Executive Officer und Chief Technology Officer von OroraTech. „Gemeinsam mit Industriepartnern setzen wir so einen neuen weltweiten Standard für Echtzeit-Intelligenz.“

Vyoma ermöglicht Echtzeit-Weltraumüberwachung und Verkehrsmanagement für Erdumlaufbahnen. Angesichts der zunehmenden Nutzung des Weltraums stellt das Unternehmen sichere und automatisierte Satellitenbetriebsdienste bereit, die die Missionskosten seiner Kund*innen drastisch senken. Vyoma richtet sich an Satellitenbetreiber, Rückversicherer, Weltraumagenturen sowie Sicherheits- und Nachrichtendienste. Als Teilnehmer an Programmen der EU-Kommission und der ESA zur Entwicklung von SDA-Technologien stützt sich das SpaceTech auf ein spezialisiertes Team von mehr als 40 Ingenieur*innen und Wissenschaftler*innen.

Jetzt (11.01.2026) wurde der Flamingo-1 Weltraumüberwachungs-Satellit von Vyoma erfolgreich gestartet. Im Rahmen der Twilight-Rideshare-Mission von SpaceX wurde er über den in Deutschland ansässigen Startintegrator Exolaunch in seine operative sonnensynchrone Umlaufbahn in rund 500 km Höhe verbracht. Dies ist ein bedeutender Erfolg für Vyoma und sein patentiertes Betriebskonzept einer optimierten Space Domain Awareness (SDA)-Mission.

Flamingo-1 ist mit einem optischen Sensor für die weltraumgestützte Weltraumüberwachung ausgestattet. Das fortschrittliche Instrument erkennt, verfolgt und charakterisiert Weltraumobjekte wie Trümmer und andere Satelliten. Vyoma ermöglicht damit seinen Kund*innen unter anderem, manövrierende Satelliten zuverlässig zu verfolgen und Erkenntnisse über deren Absichten zu gewinnen.

Der Satellit absolvierte im Sommer 2025 umfassende Tests am Boden, darunter Vibrations- und Temperaturwechseltests im Vakuum. Nach seiner Ankunft auf der Vandenberg Space Force Base (USA) im Dezember 2025 wurde eine letzte Testreihe durchgeführt, um die Integrität und Leistungsfähigkeit des Satelliten und seines optischen Instruments sicherzustellen.

Der zweite Satellit, Flamingo-2, befindet sich derzeit in Produktion und soll im vierten Quartal 2026 gestartet werden. Die übrigen Satelliten der Flamingo-Konstellation von Vyoma werden bis 2029 eingesetzt. Die Flamingo-Konstellation überwacht den Weltraumverkehr, liefert Domain-Awareness-Updates in Echtzeit und bildet die Grundlage für einen unabhängigen Katalog von Weltraumobjekten.

Zusammen stellen diese Missionen einen bedeutenden Fortschritt in der Weiterentwicklung von Weltraumtechnologien dar, die mit den strategischen und sicherheitspolitischen Zielen Europas in Einklang stehen. Vyoma engagiert sich voll und ganz für die Unterstützung der europäischen Sicherheitsbemühungen durch Innovation, Weltraumaufklärung und den Schutz kritischer europäischer Weltrauminfrastrukturen.

Die CODE University of Applied Sciences begrüßt Prof. Dr. Julia Köhn als Professorin für „Business Management & Entrepreneurship“. Im Deutschen Startup Monitor 2025 wird die CODE unter den Top 10 der Gründungshochschulen* in Deutschland gelistet. Diesen Erfolg möchte die beliebte Startup-Hochschule weiterführen und setzt auf hochkarätige Verstärkung: Mit Köhn gewinnt sie eine Expertin, die als Investorin, Serienunternehmerin, Ökonomin und Philosophin seit einem Jahrzehnt unternehmerische Praxis und Erfahrung als Geschäftsführerin mit analytischer Tiefe und philosophischer Methodik vereint.

Von der Theorie in die Praxis: Erfolgreiche Serienunternehmerin

Nach ihrem Master in Economics and Philosophy an der Erasmus-Universität Rotterdam promovierte Julia Köhn an der Universität Witten/Herdecke und der University of Cambridge. Ihre Forschung beschäftigt sich mit wirtschaftlicher Unsicherheit und sieht unternehmerisches Handeln als Chance, Neues auszuprobieren, zu entdecken und wirtschaftliche Möglichkeiten für die Zukunft zu schaffen. Ihre wegweisende Dissertation zum Thema ‚Uncertainty in Economics‘ wurde mit summa cum laude ausgezeichnet.

2018 gründete sie ihr erstes FoodTech-Start-up und wurde 2021 als „Top 10 Woman in World FoodTech“ ausgezeichnet. Zuletzt rief sie mit DeepSoil ein BioTech-Unternehmen zur Regeneration von Agrarböden ins Leben. Zudem engagiert sie sich als Vorsitzende der German AgriFood Society für die Interessen deutscher Start-ups in den Bereichen AgriTech, FoodTech und BioTech, mit Schwerpunkt auf international wettbewerbsfähige Finanzierung innovativer DeepTech-Unternehmen.

Fokus an der CODE: Innovationen skalierbar machen

An der CODE wird sie ihre weitreichende Erfahrung nutzen, um Studierende im Bachelor-Studiengang auf die komplexen Herausforderungen der modernen Wirtschaft vorzubereiten. Ihr Schwerpunkt liegt darauf, wie technologische Innovationen erfolgreich skaliert werden können und unter welchen Bedingungen sie langfristiges Wachstum und gesellschaftlichen Nutzen schaffen.

„Wir freuen uns sehr, dass Julia ihre Vision und Expertise an unserer Hochschule einbringt – sie verbindet Philosophie, Unternehmertum und Innovation, um die nächste Generation von Gründerinnen und Gründern zu inspirieren“, sagt Prof. Peter Ruppel, Präsident an der CODE.

Julia Köhn erklärt: „Ich möchte die Studierenden bestärken, ihre digitalen Ideen in erfolgreiche, funktionierende Unternehmen zu verwandeln. Dabei geht es um weit mehr als Zahlen – es geht um die Leidenschaft, Dinge anzupacken, und die Resilienz, an der eigenen Vision festzuhalten. Genau dieser Spirit des ‚Machens‘ ist es, der die CODE so einzigartig macht und den ich gemeinsam mit den Studierenden weiter vorantreiben will.“

Das Ende 2024 von Katharina John und Florentin Braunewell gegründete vivanta hat seine Seed-Finanzierung in Höhe von 2,5 Mio. Euro abgeschlossen. Angeführt wird die Runde von einem Hamburger Family Office mit Schwerpunkt auf Mezzanine-Finanzierungen sowie eigenen Immobilienentwicklungen.

Vivanta entwickelt eine neue Generation der Hausverwaltung auf Basis einer eigenen Automatisierungsplattform. Das Unternehmen modernisiert eine Branche, die bis heute vielfach papierlastig, langsam und reaktiv arbeitet, und stellt Verwaltung effizienter, transparenter und serviceorientierter auf. „Unser Ziel ist es, Wohnen wieder einfach zu machen – für Eigentümer*innen, Beiräte und Mieter*innen“, sagt Katharina John, Mitgründerin von vivanta. „Mit der neuen Finanzierung können wir unsere Technologie weiter skalieren, operative Prozesse automatisieren und gleichzeitig den persönlichen Service spürbar verbessern.“

Bereits ein Jahr nach Gründung verwaltet vivanta nach eigenen Angaben über 1.500 Einheiten. Das Unternehmen ist vollständig organisch gewachsen und in Berlin, München, Hamburg, Frankfurt sowie im Rhein-Ruhr-Gebiet aktiv. Es betreut sowohl Wohnungseigentümergemeinschaften als auch Mietobjekte. Die Kombination aus skalierbarer Technologieplattform und operativer Verwaltungskompetenz ermöglicht es dem Unternehmen, auch größere Bestände effizient zu integrieren und nachhaltig zu wachsen.

„In den letzten zwölf Monaten haben wir sehr genau analysiert, wo Hausverwaltung in der Praxis scheitert – und gehen konsequent an die Ursachen“, ergänzt Florentin Braunewell, Mitgründer von vivanta. „Viele Lösungen optimieren einzelne Schritte, lassen aber die Grundprobleme bestehen. Automatisierung ist für uns kein Selbstzweck, sondern schafft Zeit für Betreuung, Qualität und Verlässlichkeit.“

Das frische Kapital soll insbesondere in die Weiterentwicklung der eigenen Technologieplattform, den Ausbau des Teams sowie die geografische Expansion investiert werden. Darüber hinaus prüft vivanta punktuell strategische Zukäufe, insbesondere in Nachfolge- oder Übergabesituationen.

Über den neuen Fonds „NRW.Venture EU Tech&Scale“ kann die NRW.BANK künftig bis zu 30 Millionen Euro pro Finanzierung in hochinnovative Scale-ups investieren – doppelt so viel wie bisher. Insgesamt sollen so bis zu 200 Millionen Euro zusätzlich für Investitionen in junge Deep Tech- und Wachstumsunternehmen, die einen Standort in NRW haben, bereitgestellt werden. Ein entsprechender Vertrag wurde jetzt in Brüssel zwischen der NRW.BANK und der EU-Kommission unterzeichnet – erste Finanzierungen sind ab Ende des ersten Quartals 2026 möglich.

Im Fokus von NRW.Venture EU Tech&Scale werden innovative und kapitalintensive Scale-ups in fortgeschrittenen Finanzierungsphasen stehen, insbesondere aus den Bereichen DeepTech, GreenTech, Industrie 4.0, Biotechnologie, Medizintechnik und digitale Lösungen. Scale-ups sind stark wachsende hochinnovative Unternehmen, die die Start-up-Phase hinter sich gelassen haben, sich in einer Wachstumsphase befinden und hierfür einen großen Kapitalbedarf haben.

„Große Wachstumsfinanzierungen für Scale-ups sind bei uns in Deutschland immer noch die Ausnahme. Investoren sind risikoaverser als beispielsweise in den USA oder China – die investierten Volumen sind kleiner. In der Folge werden hochinnovative Unternehmen immer noch eher früh verkauft – oft an ausländische Käufer – was gravierende Effekte für den Standort Deutschland und seine Wettbewerbsfähigkeit hat. Das wollen wir ändern“, sagt Gabriela Pantring, designierte Vorstandsvorsitzende der NRW.BANK. „Mit unserem neuen Tech&Scale-Fonds schließen wir gemeinsam mit der EU-Kommission eine entscheidende Finanzierungslücke und sorgen dafür, dass skalierende Tech-Unternehmen langfristig in Nordrhein-Westfalen und damit in Europa wachsen können.“

Mona Neubaur, Stellvertretende Ministerpräsidentin und Wirtschaftsministerin: „Die InvestEU-Partnerschaft der NRW.BANK ist ein industrie- und innovationspolitischer Meilenstein. Wir stärken damit gezielt jene Scale-ups, die für technologische Souveränität, Wertschöpfung und gute Arbeitsplätze in Nordrhein-Westfalen und Europa entscheidend sind. Dass dieser Schritt gelingt, ist auch Ergebnis unseres beharrlichen Einsatzes für verlässliche Rahmenbedingungen und starke Finanzierungsinstrumente im europäischen Binnenmarkt.“

Ausgestaltung des Fonds

Die NRW.BANK finanziert den Fonds aus eigenen Mitteln und damit haushaltsunabhängig. Mit der EU-Kommission teilt sie sich das Risiko von möglichen Ausfällen zu je 50 Prozent (pari-passu). Gleichzeitig partizipieren beide Seiten gleichwertig an möglichen Erlösen, beispielsweise durch einen Exit.

Durch die Risikoteilung steigt das maximal mögliche Investitionsvolumen je Scale-up von derzeit 15 auf künftig 30 Millionen Euro. Der gesamte Investitionsrahmen des Programms beläuft sich auf 200 Millionen Euro, wobei entsprechend 100 Millionen Euro durch die EU-Garantie abgesichert sind.

Über das Programm wird die NRW.BANK im Direktgeschäft offene Beteiligungen eingehen oder Wandeldarlehen vergeben. Investitionen erfolgen – wie auch in anderen Fällen – jeweils mit einem oder mehreren Co-Investoren. Durch den Kapitaleinsatz hebelt die Förderbank so auch weiteres Kapital.

Der Start ist für das erste Quartal 2026 geplant.

Was ist InvestEU?

Das Programm InvestEU stellt der Europäischen Union eine entscheidende langfristige Finanzierung zur Verfügung, indem erhebliche private und öffentliche Mittel zur Unterstützung einer nachhaltigen Erholung mobilisiert werden. Sie trägt auch dazu bei, private Investitionen für die politischen Prioritäten der Europäischen Union wie den europäischen Grünen Deal und den digitalen Wandel zu mobilisieren. Das Programm „InvestEU“ vereint die Vielzahl der derzeit verfügbaren EU-Finanzierungsinstrumente zur Förderung von Investitionen in der Europäischen Union unter einem Dach, wodurch die Finanzierung von Investitionsprojekten in Europa einfacher, effizienter und flexibler wird. Das Programm besteht aus drei Komponenten: den Fonds „InvestEU“, die InvestEU-Beratungsplattform und das InvestEU-Portal. Der Fonds „InvestEU“ wird über Finanzpartner durchgeführt, die mithilfe der EU-Haushaltsgarantie in Höhe von 26,2 Mrd. EUR in Projekte investieren werden. Die gesamte Haushaltsgarantie wird die Investitionsprojekte der Durchführungspartner unterstützen, ihre Risikotragfähigkeit erhöhen und somit zusätzliche Investitionen in Höhe von mindestens 372 Mrd. EUR mobilisieren.

Mit der von BlueYard Capital angeführten und von mehreren Business Angels unterstützten Finanzierung soll die Entwicklung und der Einsatz der adaptiven Kommunikationsschicht von ZeroPhase beschleunigt werden. Dabei handelt es sich um eine leistungsstarke, robuste Verbindung, die die souveräne Kontrolle über wichtige Verbindungen in Luft-, Land- und Seegebieten sicherstellt.

„Kommunikation ist das Nervensystem der Verteidigung. Sie entscheidet über den Ausgang von Konflikten“, so Dr. Florian Petit, CEO von ZeroPhase. „Unser Ziel ist es, dass sie niemals ausfällt. Mit der Unterstützung von BlueYard bauen wir adaptive Datenverbindungen, die eine kompromisslose Leistung und Zuverlässigkeit bieten. Sie sind in allen Bereichen und für alle Missionstypen anwendbar und bilden die Grundlage für zuverlässige Verbindungen für die unbemannten Systeme der Zukunft.“

Unbemannte Verteidigungssysteme sind auf robuste, latenzarme Kommunikation angewiesen, um unter anspruchsvollen Bedingungen Videodaten, Telemetrie- und Befehlsdaten zu übertragen. Bis zum Jahr 2025 wird die Anzahl der eingesetzten Systeme allein in der Ukraine voraussichtlich 4,5 Millionen übersteigen. Daher sind zuverlässige und stabile Datenverbindungen wichtiger denn je. Die Datenverbindungen von ZeroPhase passen sich dynamisch an Störungen, Interferenzen und Signalabschwächungen an und sorgen so für die Kontinuität der Mission und eine zuverlässige, souveräne Verbindung, bei der ein Ausfall nicht in Frage kommt.

Die Technologie von ZeroPhase wird bereits in großem Umfang eingesetzt und kommt täglich in der Ukraine zum Einsatz, wo sie Tausende unbemannter Missionen unterstützt. Die umfangreiche Nutzung im Feld unter realen Kampfbedingungen hat die Fähigkeit des Unternehmens bestätigt, auch bei elektronischen Angriffen und unter erschwerten Netzwerkbedingungen eine leistungsstarke Kommunikation aufrechtzuerhalten. Experten schätzen, dass die heutigen Systeme zur elektronischen Kriegsführung ungeschützte Drohnenkommunikationen innerhalb von Sekunden lahmlegen können. Dies unterstreicht die entscheidende Bedeutung einer sicheren und anpassungsfähigen Datenübertragungstechnik.

„Die Technologie von ZeroPhase hat sich als entscheidender Faktor erwiesen. Das adaptive Protokoll des Unternehmens, das in unsere speziell entwickelten UAV-Systeme integriert und von unseren erfahrenen Teams im Feld eingesetzt wird, hat es uns ermöglicht, auch in extrem stark gestörten Umgebungen an der Front, in denen andere Drohnen nicht fliegen können, die Kommunikation aufrechtzuerhalten“, so der UAV-Operationsleiter, Ukraine.

Mit der neuen Finanzierung wird ZeroPhase seine Ingenieur- und Signalverarbeitungsteams erweitern, die Partnerschaften im gesamten europäischen Verteidigungs- und Luft- und Raumfahrt-Ökosystem vertiefen und sein adaptives Kommunikationsrahmenwerk auf weitere Einsatzprofile und Einsatzgebiete ausweiten.