Wer heute ein mittelständisches Hotel führt, hat oft zwei Probleme: Die Kosten steigen, und für komplexe Aufgaben wie die dynamische Preisgestaltung (Revenue Management) fehlt schlicht das Personal. Genau hier setzt die 2019 gegründete happyhotel GmbH an, die nun den Abschluss ihrer Series-A-Finanzierungsrunde über 6,5 Millionen Euro bekanntgegeben hat.

Angeführt wird die Runde vom VC Reimann Investors, unterstützt von den Bestandsinvestoren wie dem Start-up BW Innovation Fonds (MBG), seed + speed Ventures und dem Family Office Wecken & Cie.

Der USP: Autopilot statt Cockpit

Der Markt für Revenue-Management-Software ist voll: Platzhirsche wie IDeaS oder Duetto bedienen die großen Ketten, Herausforderer wie RoomPriceGenie buhlen um die Kleinen. Doch happyhotel will sich mit einem radikalen Versprechen abheben: Weg vom „Tool“, das bedient werden muss, hin zum autonomen KI-Agenten.

„Wir bauen unser System nicht für den Revenue Manager – wir automatisieren die Aufgaben eines Revenue Managers“, erklärt CEO Rafael Weißmüller. Für unabhängige Hotels, die sich keine teuren Spezialisten leisten können, wird die Software so quasi zum digitalen Mitarbeiter, der Preise in Echtzeit anpasst – ein Ansatz, der in Zeiten des Personalmangels bei Investor*innen extrem gut verfängt.

Gründer-Team mit „Stallgeruch“ und Exit-Erfahrung

Dass die Runde in einem schwierigen Marktumfeld zustande kam, dürfte auch am Setup des Gründerteams liegen, das die klassische Branchen-Expertise mit Skalierungswissen vereint:

• Sebastian Kuhnhardt kommt selbst aus einer Hoteliersfamilie und entwickelte die Ur-Idee aus dem Frust über die Zettelwirtschaft im elterlichen Betrieb.
• Rafael Weißmüller bringt die SaaS-Erfahrung mit: Er war früherer Mitarbeiter bei sevDesk, dem Offenburger Vorzeige-Start-up, das zeigte, wie man Büro-Software für KMUs massentauglich macht.
• Marius Müller liefert als Wirtschaftsinformatiker das technische Fundament.

Expansion und Realitätscheck

Aktuell steuert das System bereits über 50.000 Hotelzimmer in 12 Ländern und optimiert nach eigenen Angaben ein Umsatzvolumen von über einer Milliarde Euro. Mit dem frischen Kapital soll nun die Expansion in Europa forciert werden.

Dennoch bleiben Herausforderungen: Der Markt der Hotel-Technologie ist berüchtigt für seine fragmentierte Landschaft aus veralteten Verwaltungssystemen (PMS). Der Erfolg des KI-Agenten wird maßgeblich davon abhängen, wie reibungslos happyhotel die Schnittstellen zu diesen Altsystemen managt. Zudem müssen die Gründer eine psychologische Hürde nehmen: Hoteliers dazu zu bringen, die Kontrolle über ihre wichtigste Stellschraube – den Preis – vollends an eine „Black Box“ abzugeben, erfordert großes Vertrauen.

Dass dieses Vertrauen noch wachsen muss, zeigt auch das aktuelle Modell: Noch agiert die KI nicht völlig allein. Ein internes Team aus menschlichen Revenue-Expert*innen unterstützt das System weiterhin bei strategischen Fragen – der Weg vom Copiloten zum echten Autopiloten ist also auch bei happyhotel ein schrittweiser Prozess.

Daten werden oft als das „Öl des 21. Jahrhunderts“ bezeichnet, doch ihre Lagerung gleicht technologisch oft noch dem Stand der 1950er Jahre. Während Künstliche Intelligenz und IoT-Anwendungen den weltweiten Datenhunger exponentiell in die Höhe treiben, werden Informationen physisch meist noch auf Magnetbändern (LTO) oder Festplatten archiviert. Diese Medien sind energiehungrig, müssen alle paar Jahre aufwändig migriert werden und sind anfällig für physikalische Zerfallsprozesse.

In diesen Markt für sogenannte Cold Data – also Daten, die archiviert, aber selten abgerufen werden – stößt nun das Münchner DeepTech-Start-up ewigbyte. Das Unternehmen, das erst im Jahr 2025 gegründet wurde, gab heute den Abschluss einer Finanzierungsrunde bekannt, die den Übergang in die industrielle Entwicklung ermöglichen soll. Angeführt wird das Konsortium von Vanagon Ventures und Bayern Kapital, ergänzt durch Business Angels aus dem BayStartUP-Netzwerk. Doch der Weg zum Markterfolg ist kein Selbstläufer, denn das Startup betritt ein Feld, auf dem sich bereits globale Giganten und etablierte Industriestandards tummeln.

Der Markt: Ein schlafender Riese erwacht

Der Zeitpunkt für den Vorstoß scheint indes gut gewählt. Branchenanalysten schätzen den globalen Markt für Archivdaten („Cold Storage“) auf ein Volumen von rund 160 bis 180 Milliarden Euro, mit Prognosen, die bis Mitte der 2030er Jahre auf über 450 Milliarden Euro ansteigen. Getrieben wird dies nicht nur durch KI-Trainingsdaten, sondern auch durch verschärfte Compliance-Regeln und den massiven Anstieg unstrukturierter Daten. Die derzeit dominierende Magnetband-Technologie stößt jedoch zunehmend an physikalische Dichtegrenzen und zwingt Rechenzentren zu kostspieligen Migrationszyklen alle fünf bis sieben Jahre, um Datenverlust durch Entmagnetisierung („Bit Rot“) zu verhindern.

Lasergravur statt magnetischer Ladung: So funktioniert es

Der Ansatz von ewigbyte bricht radikal mit diesem Paradigma. Statt Daten magnetisch oder elektronisch zu speichern, nutzt das Startup Femtosekunden-Laser, um Informationen mittels ultrakurzer Lichtpulse direkt in Quarzglas einzuschreiben.

Das Verfahren ähnelt mikroskopisch kleinen QR-Codes, die dreidimensional in das Material „graviert“ werden (Voxel). Das zentrale Versprechen: Einmal geschrieben, benötigen die Daten keinerlei Energie mehr zur Erhaltung. Das Glas ist resistent gegen Hitze, Wasser, elektromagnetische Impulse (EMP) und Cyberangriffe, da die Daten physisch fixiert sind (WORM-Speicher: Write Once, Read Many). Laut ewigbyte ermöglicht dies eine dauerhafte Archivierung über Jahrhunderte ohne die sonst üblichen laufenden Kosten für Klimatisierung und Migration.

Vom Hardware-Verkauf zum „Storage-as-a-Service“

Interessant für Gründer ist der strategische Schwenk im Geschäftsmodell, den ewigbyte vollzieht. Anstatt teure und wartungsintensive Lasermaschinen an Kunden zu verkaufen (CAPEX-Modell), positioniert sich das Start-up als Anbieter von „Storage-as-a-Service“. Kunden mieten Speicherkapazität, ewigbyte übernimmt das komplexe Handling der Laser. Dies senkt die Einstiegshürde für Pilotkunden massiv, erfordert aber vom Start-up hohe Vorab-Investitionen in die eigene Infrastruktur – ein klassisches „DeepTech“-Wagnis, das nur mit geduldigem Kapital funktioniert.

David gegen Goliath: Das Rennen um das Glas

Mit der Technologie ist ewigbyte allerdings nicht allein auf weiter Flur. Das Start-up begibt sich in direkten Wettbewerb mit einem der größten Technologiekonzerne der Welt: Microsoft forscht unter dem Namen „Project Silica“ seit Jahren an exakt dieser Technologie, um seine eigene Azure-Cloud-Infrastruktur unabhängiger von Magnetbändern zu machen. Auch lokal gibt es Konkurrenz: Das ebenfalls in München und den USA ansässige Unternehmen Cerabyte verfolgt einen ähnlichen Ansatz mit keramisch beschichtetem Glas, setzt dabei aber stärker auf kassettierte Hardware-Verkäufe.

Ewigbyte muss sich in diesem „Haifischbecken“ also klug positionieren. Mit dem frischen Kapital von 1,6 Millionen Euro will das Gründungsteam um CEO Dr. Steffen Klewitz, Technologiechef Phil Wittwer und Operations-Chefin Dr. Ina von Haeften nun den Schritt von der Forschung in die industrielle Anwendung vollziehen. Geplant ist die Entwicklung eines Prototyps, der als Basis für erste Pilotprojekte ab 2026 dienen soll. Ein entscheidender Vertrauensbeweis ist dabei der kürzlich erhaltene Validierungsauftrag der Bundesagentur für Sprunginnovationen (SPRIND). Dieses Mandat gilt in der DeepTech-Szene als Ritterschlag, da SPRIND gezielt Technologien fördert, die das Potenzial haben, Märkte disruptiv zu verändern, für klassische VCs aber oft noch zu risikoreich sind.

Die technologischen Nadelöhre

Trotz der Euphorie über die Finanzierung und das SPRIND-Siegel bleiben die technischen und ökonomischen Hürden hoch. Die Achillesferse optischer Speichermedien war historisch immer die Schreibgeschwindigkeit (Throughput). Während ein Magnetband Daten in rasender Geschwindigkeit aufspult, muss ein Laser beim Glas-Speicher physische Punkte brennen. Um im Zeitalter von Petabytes konkurrenzfähig zu sein, muss ewigbyte eine massive Parallelisierung des Schreibvorgangs erreichen – das Start-up spricht hier von „über einer Million Datenpunkten pro Puls“.

Ein weiterer Knackpunkt sind die Kosten pro Terabyte. Magnetbänder sind in der Anschaffung spottbillig. Glas als Rohstoff ist zwar günstig, doch die komplexe Lasertechnik treibt die Initialkosten. ewigbyte muss beweisen, dass die Gesamtkostenrechnung (Total Cost of Ownership) über 10 oder 20 Jahre hinweg günstiger ausfällt, weil Strom- und Migrationskosten entfallen. Zudem entsteht für Kunden ein neues Risiko: Da die Daten nur mit speziellen optischen Geräten lesbar sind, begeben sie sich in eine Abhängigkeit vom Technologieanbieter (Vendor Lock-in).

Digitale Souveränität als Verkaufsargument

Hier kommt der strategische Aspekt der „Digitalen Souveränität“ ins Spiel, den auch die Investoren betonen. Da ein Großteil europäischer Daten derzeit auf US-amerikanischer Cloud-Infrastruktur liegt oder von Hardware aus Fernost abhängt, könnte eine physische, langlebige Speicherlösung „Made in Germany“ für Behörden, Banken und kritische Infrastrukturen ein entscheidendes Argument sein. Sandro Stark von Vanagon Ventures sieht im Ausbau der Speicherinfrastruktur den „Schlüssel für alles, was davor liegt: KI, Energie, Rechenleistung“.

Ob ewigbyte tatsächlich zu einem Unternehmen von „generationeller Bedeutung“ wird, wie es die Investoren hoffen, wird sich zeigen, wenn der angekündigte industrielle Prototyp die geschützten Laborbedingungen verlässt. Der Bedarf an einer Alternative zum Magnetband ist unbestritten da – das Rennen darum, wer den Standard für das Glas-Zeitalter setzt, ist hiermit eröffnet.

Das Ende 2023 gegründete Start-up nuuEnergy hat eine Seed-Finanzierungsrunde in Höhe von 4,3 Millionen Euro abgeschlossen. Bereits im vergangenen Jahr hatten wir über den ersten großen Finanzierungserfolg der Münchner berichtet. Angeführt wird die aktuelle Runde nun von Amberra, dem Corporate-Venture-Arm der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken. Zu den weiteren Geldgebern gehören EnjoyVenture sowie die Bestandsinvestoren High-Tech Gründerfonds (HTGF), Vireo Ventures, better ventures und Bynd Venture Capital.

Marktlücke zwischen Konzern und Handwerk
Trotz einer spürbaren Delle im Absatzmarkt für Wärmepumpen im Jahr 2024 wächst der Sektor langfristig zweistellig. Die Herausforderung liegt oft nicht mehr in der Technologie selbst, sondern in der Umsetzung: Fachkräftemangel und ineffiziente Abläufe bremsen die Installation. Genau hier positioniert sich nuuEnergy als Bindeglied zwischen traditionellen Handwerksbetrieben und rein digitalen „Neo-Installern“.

Das Geschäftsmodell basiert auf dem Aufbau eigener regionaler Fachhandwerksbetriebe, sogenannter „Hubs“. Diese sind derzeit in den Großräumen München, Hamburg und Köln aktiv und decken einen Radius von rund 1,5 Stunden ab. Ergänzend arbeitet das Start-up in einigen Regionen mit Partnerbetrieben zusammen.

Digitalisierung trifft auf Meisterpflicht

Während die Installation vor Ort durch festangestellte Meister und Monteure erfolgt, setzt nuuEnergy im Hintergrund auf die vollständige Digitalisierung der Planungsprozesse. Spezialisierte Systemplaner erstellen individuelle technische Konzepte, um die Effizienz der Heizsysteme zu maximieren. Neben der Planung und Installation generiert das Unternehmen Umsätze durch langfristige Wartungsverträge sowie Zusatzangebote wie Wasserenthärtungsanlagen oder Energieberatung.

Nach Angaben des Unternehmens konnte der Umsatz von 2024 auf 2025 verfünffacht werden. Für das Jahr 2026 plant das Gründerteam um Tobias Klug und Julia Rafschneider die Umsetzung von Projekten im hohen dreistelligen Bereich.

Strategische Investoren an Bord

Mit dem frischen Kapital soll die Expansion der regionalen Betriebe vorangetrieben und die Prozesskette weiter digitalisiert werden. Der Einstieg von Amberra ist dabei strategisch relevant: Durch die Nähe zur Genossenschaftlichen FinanzGruppe erhält das Start-up potenziellen Zugang zu einem riesigen Kundennetzwerk der Volks- und Raiffeisenbanken, die Immobilienbesitzer oft auch bei Finanzierungsfragen zur energetischen Sanierung begleiten.

„Dem Team geht es nicht um digitalen Vertrieb, sondern um echte, langfristige Innovation bei Handwerk und Technik“, kommentiert Gerrit Gnisa, Investment Manager bei EnjoyVenture, die Entscheidung für das Investment. Auch der HTGF sieht in dem hybriden Ansatz aus skalierbarer Tech-Plattform und lokalem Handwerk einen entscheidenden Hebel, um den Wärmepumpen-Hochlauf trotz Fachkräftemangel zu bewältigen.

Nach Jahren der Entwicklung im „Stealth Mode“ meldet sich das Cloud-Software-Start-up conmeet mit einem Erfolg am Markt: Das 2023 gegründete Unternehmen hat seine Pre-Seed-Finanzierungsrunde über 1,3 Millionen Euro abgeschlossen. Das frische Kapital soll die Markteinführung der All-in-One-Plattform für das Bau- und Handwerksgewerbe beschleunigen. Als Lead-Investor tritt der VC-Fonds May Ventures auf.

Das im nordrhein-westfälischen Borken ansässige Unternehmen zielt mit seiner Lösung auf die Digitalisierung mittelständischer Bau- und Handwerksunternehmen ab. Kern des Geschäftsmodells ist eine cloud-native Plattform, die verschiedene Unternehmensbereiche wie CRM, ERP, Projektmanagement, Controlling und Banking in einer zentralen Anwendung bündelt. Ziel ist es, die in der Branche weit verbreitete Fragmentierung durch isolierte Softwarelösungen – den sogenannten „Flickenteppich“ – aufzulösen.

Erfahrene Gründer und erfolgreicher Track-Record

Hinter conmeet steht ein Trio mit komplementären Kompetenzen, das die Software in den vergangenen zwei Jahren im Verborgenen entwickelte, bevor im Sommer 2023 die formale Gründung der GmbH erfolgte und vor einigen Monaten die ersten Kunden angebunden wurden.

Der Einstieg von CEO Benedikt Kisner in den ConTech-Markt wird in der Szene dabei besonders aufmerksam verfolgt. Kisner lieferte mit dem Aufbau der netgo group eine der beachtlichsten Wachstumsstorys im deutschen IT-Mittelstand ab. Er führte das Unternehmen bis zum Exit an den Private-Equity-Investor Waterland – zum Zeitpunkt seines Ausstiegs verzeichnete die Gruppe über 1.300 Mitarbeitende und erwirtschaftete Umsätze im dreistelligen Millionenbereich. Komplettiert wird das Gründungsteam durch CTO Leandro Ananias und COO Lennart Eckerlein, der langjährige Führungserfahrung aus dem Handwerkssektor einbringt.

Marktanalyse: Angriff auf den App-Dschungel

Mit dem Marktstart tritt conmeet in ein dicht besiedeltes und umkämpftes Wettbewerbsfeld ein. Moderne Cloud-Herausforderer wie ToolTime, Plancraft oder HERO Software haben in den letzten Jahren bereits erfolgreich digitale Lösungen im Handwerk etabliert. Diese Anbieter punkten oft mit hoher Benutzerfreundlichkeit bei spezifischen Workflows wie Terminplanung oder Angebotserstellung und adressieren primär kleine bis mittlere Betriebe.

Die Differenzierungsstrategie von conmeet zielt jedoch auf eine Lücke im "Upper Mid-Market": Während viele Wettbewerber als Insellösungen fungieren, die über Schnittstellen verbunden werden müssen, positioniert sich das Start-up als integriertes Betriebssystem. Anstatt nur Büroprozesse zu digitalisieren, greift die Software tiefer in die Wertschöpfungskette ein – von der integrierten Banksteuerung bis zur Einbindung von Subunternehmern in Projekthierarchien.

Die Marktchancen stehen dabei gut, da der Leidensdruck in der Branche wächst: Der anhaltende Fachkräftemangel zwingt Bauunternehmen zur drastischen Effizienzsteigerung. Wer nicht mehr Personal findet, muss die Verwaltung automatisieren. Genau hier – in der komplexen Steuerung von Großprojekten und Firmenverbünden – will conmeet sich etablieren.

Starkes Eigeninvestment der Gründer

Eine Besonderheit der aktuellen Runde: Die drei Gründer beteiligen sich selbst mit einem substanziellen Betrag aus eigener Tasche an der Finanzierung. Als Lead-Investor tritt der Venture-Capital-Fonds May Ventures unter der Leitung von Managing Partner Maximilian Derpa auf. Derpa sieht in der Kombination aus technologischer Kompetenz und der durch Eckerlein eingebrachten Branchenerfahrung den ausschlaggebenden Faktor für das Investment: „Conmeet adressiert ein echtes Problem im Mittelstand mit einer technologisch fortschrittlichen Lösung“, so Dominik Lohle von May Ventures.

Ausblick: KI-Integration und Ökosystem

Mit den eingeworbenen 1,3 Millionen Euro plant das Start-up den Ausbau der Teams in Vertrieb, Marketing und Produktentwicklung. Mittelfristig verfolgt das Unternehmen ambitionierte Technologieziele: Geplant ist der Einsatz von KI-Agenten zur autonomen Steuerung von Geschäftsprozessen. Parallel soll die Plattform zu einem umfassenden Ökosystem für die Immobilienwirtschaft ausgebaut werden – von Architekten über Generalunternehmer bis hin zum Facility Management.

Der Hamburger Proteinhersteller MicroHarvest verlässt den Pilotmaßstab und beginnt mit der industriellen Umsetzung seiner Fermentationstechnologie. Wie das Unternehmen am 12. Februar bekannt gab, fiel die Standortwahl für die erste kommerzielle Großanlage auf den Chemiepark Leuna in Sachsen-Anhalt.

Rapider Aufstieg: Von der Gründung zum Anlagenbau

Das Tempo, das MicroHarvest vorlegt, ist im Deep-Tech-Bereich ungewöhnlich hoch. Gegründet 2021 von Katelijne Bekers (CEO), Jonathan Roberz (COO) und Dr. Luísa Cruz (CTO) in Hamburg, gelang dem Gründer-Trio binnen weniger Jahre gelang der Sprung von der Verfahrensentwicklung zur Planung einer Großanlage, deren Produktionsstart bereits in rund zwei Jahren vorgesehen ist.

Technologie: Biomasse-Fermentation in Rekordzeit

Kern des Erfolgs ist ein proprietäres Verfahren der Biomasse-Fermentation. Anders als bei der Präzisionsfermentation werden hier die Mikroorganismen selbst zum Produkt: Bakterien vermehren sich exponentiell und werden zu sogenanntem Single Cell Protein (SCP) verarbeitet. Der technologische USP liegt in der Geschwindigkeit: Vom Rohstoff bis zum fertigen Protein vergehen laut MicroHarvest nur 24 Stunden. Das Verfahren gilt als eines der effizientesten weltweit und benötigt nur einen Bruchteil der Fläche und des Wassers konventioneller Proteinquellen.

Validierung durch Top-Investoren und Awards

Dass das Scale-up nun eine Investition im mittleren zweistelligen Millionenbereich stemmen kann, ist auch das Resultat einer soliden Finanzierungsstrategie. Bereits 2022 sicherte sich MicroHarvest in einer Series-A-Runde Kapital, angeführt von FoodTech-VCs wie Astanor Ventures und FoodLabs. Für den Bau in Leuna kommt nun ein Zuwendungsbescheid über knapp 5,5 Millionen Euro aus der Bundesförderung für Energie- und Ressourceneffizienz hinzu.

Standortentscheidung und Marktstrategie

In Leuna sollen rund 25 direkte Arbeitsplätze entstehen. Die Entscheidung für den Standort fiel nach der Prüfung von rund 40 Optionen in Europa. Ausschlaggebend waren die industrielle Infrastruktur und die Nähe zu regionalen Rohstoffen wie Melasse, die kurze Transportwege ermöglichen.

„Wir bauen kein Pilotprojekt, sondern eine Produktionsinfrastruktur für relevante Mengen. Leuna bietet dafür genau das richtige Umfeld: bestehende Industrie, verlässliche Utilities und ein regionales Agrar- und Verarbeitungsnetzwerk“, betont Co-Founder Jonathan Roberz.

Marktseitig ist der Boden bereitet: MicroHarvest zielt zunächst auf den B2B-Markt für Tiernahrung und Aquakultur und konnte bereits Produkteinführungen mit Partnern wie VEGDOG und THE PACK realisieren. Perspektivisch arbeitet das Unternehmen auch an Anwendungen für den Human-Food-Bereich.

Learnings für Gründer*innen

Der Case MicroHarvest zeigt exemplarisch, dass für Hardware-Start-ups die Standortwahl keine reine Immobilienthematik ist. Die Anbindung an bestehende Ökosysteme – hier die Stoffströme und Utilities eines etablierten Chemieparks – kann den entscheidenden Geschwindigkeitsvorteil beim Roll-out liefern. Zudem beweist die Finanzierungsstruktur, wie wichtig der intelligente Mix aus Venture Capital und staatlicher Förderung (hier für Capex) ist, um kapitalintensive Industrieprojekte zu realisieren.

Der demografische Wandel setzt Unternehmen unter Druck: Wenn erfahrene Fachkräfte in den Ruhestand gehen oder kündigen, hinterlassen sie oft nicht nur eine leere Stelle, sondern eine Wissenslücke. Eingespielte Prozesse und implizites Erfahrungswissen („Tribal Knowledge“) gehen verloren. Genau hier hakt Blockbrain ein. Das Tech-Unternehmen gab heute den Abschluss einer Serie-A-Finanzierungsrunde über 17,5 Millionen Euro bekannt.

Angeführt wird die Runde vom Münchner VC Alstin Capital und dem Londoner Tech-Investor 13books Capital. Zudem stockten die Bestandsinvestoren Giesecke+Devrient Ventures, Landesbank Baden-Württemberg Ventures und Mätch VC ihr finanzielles Engagement auf. Auch das Family Office von Harting beteiligte sich an der Runde, was die Gesamtfinanzierung des Unternehmens auf 22,5 Millionen Euro hebt.

Vom Konzern-Problem zur Start-up-Lösung

Dass Blockbrain bei der Industrie einen Nerv trifft, liegt auch an der DNA des Gründerteams. CEO Antonius Gress kennt die Schmerzen großer Organisationen aus seiner Zeit bei Bosch, während CTO Mattias Protzmann als Mitgründer von Statista bereits bewiesen hat, wie man Datenmodelle skaliert. Dritter im Bunde ist Nam Hai Ngo (ehemals Antler).

Ihr Ansatz: Eine „No-Code“-Plattform, mit der Unternehmen ohne Programmieraufwand sogenannte Knowledge Bots erstellen können. Diese digitalen Zwillinge speichern nicht nur Dokumente, sondern bilden Entscheidungslogiken und Methodenwissen von Experten ab. Die Anwendungsfelder reichen vom schnelleren Onboarding neuer Mitarbeiter bis zur Automatisierung komplexer Vertriebsprozesse.

Der Markt scheint ihnen recht zu geben: 2025 konnte Blockbrain nach eigenen Angaben den Umsatz verfünffachen. Kunden wie Bosch, Roland Berger und die Seifert Logistics Group setzen die Lösung bereits ein. Letztere berichtet von einer Zeitersparnis von bis zu 15 Prozent pro Woche durch die KI-Assistenten.

Sicherheit als „Moat“ gegen ChatGPT & Co.

Während viele Unternehmen beim Einsatz generativer KI wegen Halluzinationen und Datenlecks zögern, positioniert sich Blockbrain als der „sichere Hafen“. Die Plattform ist nicht nur ISO-27001-zertifiziert und „EU-AI-Act-ready“, sondern ermöglicht durch eine Multi-Model-Architektur auch die volle Datensouveränität. Kund*innendaten können bei Bedarf in regionalen Cloud-Umgebungen des Nutzenden verbleiben.

Wie groß der Vorsprung vor herkömmlichen Enterprise-Lösungen ist, untermauert das Start-up mit Zahlen: In einem unabhängigen Benchmark des Sicherheitsspezialisten Giesecke+Devrient erzielte Blockbrain 92 von 105 Punkten – der Zweitplatzierte kam lediglich auf 58 Punkte. „Sich einfach auf Versprechungen und die Stärke eines Modells zu verlassen, ist im Unternehmenskontext schlicht nicht genug“, kommentiert CTO Protzmann die Strategie.

Expansion mit „Forward-Deployed“ Ingenieuren

Das frische Kapital fließt nun primär in die Expansion nach Großbritannien und Europa sowie in die Produktentwicklung. Dabei setzt Blockbrain auf ein spezielles Personalmodell: Sogenannte Forward-Deployed AI-Engineers sollen Kund*innen eng bei der Integration begleiten – remote oder vor Ort. Ziel ist es, Recherche-Workflows weiter zu automatisieren und KI vom Experimentierfeld zum verlässlichen Werkzeug im Kerngeschäft zu machen.

Der Markt für DefenseTech wächst, getrieben durch die veränderte geopolitische Sicherheitslage und die Zunahme asymmetrischer Bedrohungen durch Drohnen. In genau dieses Segment stößt nun INLEAP Photonics vor. Das 2023 gegründete Hannoveraner Unternehmen gab heute bekannt, seine Pre-Seed-Finanzierungsrunde bereits im Sommer 2025 abgeschlossen zu haben und nun offiziell aus der Stealth-Phase hervorzutreten.

Angeführt wurde die Runde vom High-Tech Gründerfonds (HTGF). Zudem beteiligten sich Ventis Capital sowie private Investoren. Über die genaue Höhe der Finanzierung wurde Stillschweigen bewahrt.

Ingenieurs-Duo setzt auf Dual-Use-Strategie

Hinter der Technologie stehen zwei promovierte Ingenieure, die den klassischen Weg vom Forschungslabor in das Unternehmertum beschreiten: Dr.-Ing. Marius Lammers (CEO) und Dr.-Ing. Felix Wellmann (CTO). Beide gründeten INLEAP Photonics als Spin-off aus dem Laser Zentrum Hannover e.V. (LZH), einer der führenden Adressen für angewandte Laserforschung in Europa.

Die Gründer verbinden dabei tiefgreifende wissenschaftliche Expertise mit industriellem Pragmatismus. Während Lammers die strategische Ausrichtung im komplexen Defense-Markt verantwortet, treibt Wellmann die technische Weiterentwicklung der Laserstrahlführung voran. Ihr Ansatz ist ein Lehrbuchbeispiel für „Dual-Use“: Die Kerntechnologie wurde ursprünglich nicht als Waffe konzipiert, sondern um industrielle Hochgeschwindigkeitsprozesse wie die Batteriezellenproduktion oder Additive Fertigung zu optimieren.

Millisekunden statt Minuten

Diese industrielle DNA nutzen Lammers und Wellmann nun für einen Pivot in den Sicherheitssektor. Unter dem Namen FASTLIGHT® SHIELD entwickelt das Start-up ein mobiles Abwehrsystem, das Drohnen durch gezielte Energieeinbringung neutralisieren soll. Das zentrale Versprechen der Gründer: Die Präzision und Geschwindigkeit, die in der Industrie für Fertigungsprozesse notwendig ist, verschafft in der Drohnenabwehr den entscheidenden Zeitvorteil.

„Die aktuelle Sicherheitslage erlaubt keine langsamen Lösungen“, erklärt Marius Lammers den Schritt. „Wir begegnen der asymmetrischen Drohnenbedrohung mit technologischer Überlegenheit.“ Felix Wellmann ergänzt, dass der Prototyp bereits bewiesen habe, agile Ziele in Millisekunden abwehren zu können – eine Leistung, die auf der langjährigen Forschung des Duos zur Laserstrahllenkung basiert.

Kapital für die Einsatzreife

Das frische Kapital fließt laut Unternehmensangaben primär in die Skalierung dieses Prototypen hin zu einem robusten Gesamtsystem. Ziel ist die Validierung in realen Einsatzszenarien sowie die Integration in bestehende Sicherheitsarchitekturen von staatlichen Akteuren und Betreibern kritischer Infrastrukturen.

Für den Lead-Investor HTGF ist das Team und die Technologie ein strategisches Asset. Dr. Koen Geurts, Senior Investment Manager beim HTGF, betont: „Lasereffektoren für Drohnen- und Luftabwehr gehören zu den klar wachsenden Technologiefeldern, die nur wenige Unternehmen beherrschen.“ Die Ambition sei es, mit INLEAP einen globalen Player aus Deutschland heraus aufzubauen.

Der Großraum München gilt bereits jetzt als einer der bedeutendsten Standorte für die europäische Sicherheits- und Verteidigungswirtschaft. Mit der Gründung der neuen TUM Security and Defense Alliance soll dieses Ökosystem nun institutionalisiert und strategisch gebündelt werden. Der Fokus liegt dabei nicht auf einem einzelnen Sektor, sondern auf einem ganzheitlichen Ansatz: Die Allianz deckt alle relevanten militärischen Domänen ab – von Luft und Weltraum über Land und See bis hin zum immer wichtiger werdenden Cyber- und Informationsraum.

„Wer den Frieden sichern will, muss ihn verteidigen können“

Die Initiative markiert einen spürbaren Wandel im Umgang deutscher Hochschulen mit militärischer Forschung. TUM-Präsident Prof. Thomas F. Hofmann fand bei der Gründung deutliche Worte für diese Neuausrichtung: „Wer den Frieden sichern will, muss ihn verteidigen können. Zu dieser Aussage stehen wir.“ Die Allianz solle Spitzenforschung verantwortungsvoll, aber effizient in marktfähige Innovationen überführen, die der Abschreckung und Stabilisierung dienten.

Unterstützt wird das Vorhaben von einer breiten Koalition aus Industrie und Forschung. Zu den Partnern zählen etablierte Schwergewichte wie Airbus Defence and Space, Hensoldt, MTU Aero Engines und Diehl Defence, aber auch Einhörner und Start-ups der neuen Rüstungsgeneration wie das KI-Unternehmen Helsing, der Raketenbauer Isar Aerospace oder der Drohnenhersteller Quantum-Systems.

Politische Rückendeckung: „Hightech schützt Heimat“

Die politische Dimension des Projekts unterstrich Bayerns Wissenschaftsminister Markus Blume. Er bezeichnete die Gründung als Schritt, der den Freistaat zur „technologischen Kommandozentrale für Europas Sicherheit“ mache. Blume erteilte langwierigen Debatten über Zivilklauseln an Universitäten eine Absage und forderte einen pragmatischen Umgang mit Dual-Use-Technologien (Anwendungen, die sowohl zivil als auch militärisch nutzbar sind). „In Zeiten hybrider Hightech-Kriege ist Mut zur Innovation entscheidender Faktor. Es gilt das Prinzip: Hightech schützt Heimat“, so der Minister.

Vom Labor ins Feld

Operativ soll die Allianz als Schnittstelle fungieren, um das oft zitierte „Tal des Todes“ zwischen Grundlagenforschung und einsatzfähigem Produkt zu überbrücken. Prof. Chiara Manfletti, die Koordinatorin der Allianz, betonte, dass man die wichtigsten Akteure nun an einen Tisch bringe, um Forschung und Umsetzung systematisch zu stärken.

Konkret verfolgt der Hub sechs Kernziele. Dazu gehören der Aufbau spezialisierter Testumgebungen – etwa für Drohnenschwärme oder Cyber-Abwehr –, die gezielte Förderung von Start-ups über die TUM Venture Labs sowie die Ausbildung von Talenten im Verteidigungssektor. Auch die Zusammenarbeit mit der Universität der Bundeswehr ist zentral. Deren Präsidentin Prof. Eva-Maria Kern sieht in der Bündelung der Kompetenzen einen essentiellen Beitrag „für ein freies, sicheres und resilientes Europa“.

Mit der Gründung der „TUM Security and Defense Alliance“ sendet der Standort München ein klares Signal: Die technologische Antwort auf die veränderte Sicherheitslage in Europa soll künftig maßgeblich aus Bayern kommen.

Auf einen Blick: Die Partner der Allianz

Neben der TUM und der UniBw M sind folgende Unternehmen und Institutionen beteiligt:

• Industrie & Konzerne: Airbus Defence and Space, Hensoldt, MTU Aero Engines, Diehl Defence, MBDA Deutschland, Rohde & Schwarz, SAP, IABG.
• Scale-ups & Start-ups: Helsing, Isar Aerospace, Quantum-Systems, Neuraspace, Resaro Europe, TYTAN Technologies.
• Ökosystem: TUM Venture Lab Aerospace / Defense.

Der Zukauf markiert einen strategischen Schritt von Dcycle, um im deutschen Markt Fuß zu fassen, der aufgrund strenger regulatorischer Anforderungen für den industriellen Mittelstand als einer der anspruchsvollsten in Europa gilt. Zielgruppe des kombinierten Angebots sind primär mittelständische Unternehmen und Familienbetriebe, die zunehmend unter Druck stehen, CSRD-Vorgaben und Lieferkettenanforderungen zu erfüllen, oft jedoch ohne über dedizierte ESG-Abteilungen oder Budgets für Enterprise-Software zu verfügen.

Technologische Synergien: Infrastruktur trifft auf KI

Der Zusammenschluss zielt darauf ab, zwei unterschiedliche technologische Ansätze zu einer integrierten Plattform zu verschmelzen. Dcycle, 2020 gegründet und nach eigenen Angaben inzwischen mit über 2000 Kund*innen am Markt etabliert, bringt eine skalierbare Infrastruktur für das Management nicht-finanzieller Daten ein.

Das in München und Düsseldorf ansässige Start-up ESG-X, eine Ausgründung aus dem Ökosystem der TU München, hat sich hingegen auf KI-gestützte Prozessautomatisierung spezialisiert. Die Technologie des Start-ups nutzt proprietäre Sprachmodelle, um Aufgaben wie die doppelte Wesentlichkeitsanalyse oder die Zuordnung von Unternehmensdaten zu regulatorischen Anforderungen zu automatisieren. Durch die Integration soll der manuelle Aufwand für CSRD-konforme Berichte reduziert werden.

Fokus auf den deutschen Mittelstand

Für Valentin Aman, Jean Bauer und Paolo Mazza, die Gründer von ESG-X, bedeutet der Exit nicht das Ausscheiden aus dem Unternehmen. Sie wechseln zu Dcycle und sollen den Ausbau des Geschäfts in Deutschland operativ unterstützen. Valentin Aman begründet den Schritt mit der Notwendigkeit zur Skalierung: Durch den Zugang zu den Ressourcen von Dcycle könne der eigene technologische Ansatz schneller und in neuen Märkten ausgerollt werden.

Juanjo Mestre, CEO von Dcycle, ordnet die Übernahme in die aktuelle Marktphase ein: „Der europäische ESG-Software-Markt befindet sich in einer Konsolidierungsphase. Doch viele Lösungen adressieren nur einzelne Teilaspekte von ESG und stoßen damit an Grenzen“. Mit der Akquisition sichere man sich nicht nur Marktanteile in Deutschland, sondern auch spezifisches technisches Know-how im Bereich Künstliche Intelligenz.

Wachstumsstrategie nach Series-A

Die Übernahme folgt auf eine Ende 2024 abgeschlossene Series-A-Finanzierung von Dcycle. Das Unternehmen, das bislang über 10 Millionen Euro von Investoren wie Samaipata und Ship2B eingesammelt hat, setzt damit seine angekündigte Strategie aus organischem Wachstum und gezielten Zukäufen um.

Die Infrastruktur von ESG-X verbleibt dabei in zertifizierten deutschen Rechenzentren, um hiesigen Standards bei Datenschutz und Sicherheit zu entsprechen.

Der Traum vom eigenen Unternehmen – er blüht in der Stadt deutlich stärker als auf dem Land. Das bestätigt der neuste Women Entrepreneurship Monitor, der vom RKW Kompetenzzentrum gemeinsam mit dem Thünen-Institut veröffentlicht wurde. Die Analyse der Daten aus dem Global Entrepreneurship Monitor (GEM) der Jahre 2015 bis 2024 liefert spannende Einblicke in die Geografie des Gründens.

Klares Stadt-Land-Gefälle

Die nackten Zahlen bestätigen zunächst das Klischee: Während sich in städtischen Regionen 5,4 Prozent der befragten Frauen für eine Gründung entschieden, waren es in ländlichen Räumen nur 4,3 Prozent.

Interessant wird es jedoch im direkten Vergleich mit den männlichen Kollegen. Auch Männer zieht es in die Städte (9,5 Prozent Gründungsquote) statt aufs Land (6,5 Prozent). Der statistische Twist:

• Bei Frauen ist die Gründungsaktivität auf dem Land um rund 20 Prozent niedriger als in der Stadt.
• Bei Männern bricht die Quote auf dem Land um über 30 Prozent ein.

Das Fazit der Expert*innen: Der Wohnort ist für Frauen bei der Gründungsentscheidung statistisch gesehen weniger ausschlaggebend als für Männer. Frauen gründen dort, wo sie sind – Männer ziehen eher dorthin, wo gegründet wird.

Warum das Land (noch) bremst

Warum ist der ländliche Raum für Gründerinnen oft ein härteres Pflaster? Die Studie identifiziert strukturelle Hürden, die über reines Internet-Tempo hinausgehen:

1. Industriestrukturen: Viele wirtschaftsstarke ländliche Räume sind geprägt von männerdominierten Branchen (Fahrzeugbau, Chemie). Das drückt nicht nur die Frauenquote in Führungspositionen, sondern sorgt auch für überdurchschnittlich hohe Gender Pay Gaps.

2. Care-Arbeit: Fehlende Kita-Plätze und eingeschränkte Pflegeangebote für Angehörige sind auf dem Land oft noch virulenter als in der Stadt. Für Gründerinnen wird die Vereinbarkeit von Familie und Business hier zur organisatorischen Herkulesaufgabe.

Die „Hidden Opportunity“: Warum sich das Land lohnen kann

Doch der Monitor warnt davor, das Land abzuschreiben. Für clevere Gründerinnen liegen genau hier ungenutzte Chancen:

• Geringere Burn-Rate: Mieten und Löhne sind deutlich niedriger („Einstiegskosten“).
• Weniger Konkurrenz: Wer eine Marktlücke besetzt, ist oft der einzige Anbieter weit und breit.
• Alternative zum Arbeitsmarkt: In Regionen mit einseitiger Branchenstruktur ist die Selbständigkeit oft der attraktivste Weg zu einer erfüllenden Karriere.

Mindset: Geld regiert die (Stadt-)Welt

Was treibt die Gründerinnen an? Überall steht der Wunsch nach Wohlstand oben auf der Liste. Doch in der Stadt ist der finanzielle Hunger größer: Für 51 Prozent der städtischen Gründerinnen sind hohes Einkommen und Reichtum ein „sehr wichtiges“ Motiv – auf dem Land sagen das nur 38 Prozent.

Überraschend: Auch die „Fortführung einer Familientradition“ ist eher ein städtisches Phänomen (44 Prozent) als ein ländliches (30 Prozent).

Bildung als der große Gleichmacher

Egal ob Kuhweide oder Co-Working-Space: Bildung ist der Schlüssel. Gründerinnen sind im Schnitt deutlich besser qualifiziert als der Rest der Bevölkerung.

• Land: 25 Prozent der Gründerinnen haben einen Hochschulabschluss (Bevölkerungsschnitt: 12 Prozent).
• Stadt: 43 Prozent der Gründerinnen sind Akademikerinnen (Bevölkerungsschnitt: 25 Prozent).

Das zeigt: Entrepreneurship ist in Deutschland weiterhin stark akademisch geprägt. Die Diskrepanz zwischen Stadt und Land ist dabei größer als die zwischen den Geschlechtern.

Potenzial noch lange nicht ausgeschöpft

Die Studie zeigt, dass wir das Potenzial von Gründerinnen im ländlichen Raum noch lange nicht ausgeschöpft haben. Während die Städte mit Netzwerkeffekten punkten, bietet das Land Raum für nachhaltiges Wachstum abseits des Hypes. Um die Lücke zu schließen, braucht es aber mehr als nur Mut: Es braucht eine Infrastruktur, die Care-Arbeit und Business vereinbar macht.

Das von Duco van Lanschot und David Schreiber gegründete FinTech Duna gibt heute den erfolgreichen Abschluss seiner Series-A-Finanzierungsrunde in Höhe von 30 Millionen Euro bekannt. Im Mai 2025 hatte Duna bereits eine Seed-Runde in Höhe von 10,7 Mio. EUR unter der Leitung von Index Ventures abgeschlossen. Mit dem neuen Kapital erhöht sich das gesamte Finanzierungsvolumen auf über 40 Mio. EUR

Digitale Identitäten für Unternehmen – schneller, sicherer, global

Dunas Ziel ist es, eine digitale Vertrauensinfrastruktur für die Identifizierung, Prüfung und Freigabe von Unternehmen zu etablieren - in Form eines „digitalen Reisepasses”. Daraus entsteht langfristig ein Netzwerk, über das geprüfte Identitätsdaten zwischen Unternehmen geteilt und für One-Click-Onboarding genutzt werden können. Die KI-native Plattform wird bereits von großen Banken, Fintechs und Finanzinstitutionen eingesetzt. Zu den Kunden zählen unter anderem Plaid, CCV (Fiserv), Moss, Bol und die SVEA Bank. Diese berichten von einer durchschnittlich 10,6-fach schnelleren Kunden-Onboarding-Zeit und einem gesamtheitlichen 4,8-fachen Produktivitätsgewinn.

Automatisierung statt Kostenfalle: Compliance als Wachstumstreiber

Laut Mitgründer Duco van Lanschot verursachen Identitätsprüfung und Compliance heute bis zu 20 % der Gesamtkosten bei Banken – ein immenser Posten, der durch manuelle und veraltete Systeme nicht nur teuer, sondern auch riskant ist. Milliardenverluste durch Betrug, hohe regulatorische Strafen und Friktion beim Kundenzugang sind die Folge. „Das macht Identität zu einem idealen Anwendungsfall für KI-gesteuerte Automatisierung“, so Van Lanschot.

Das frische Kapital soll in den Ausbau der Plattform für Unternehmenskunden fließen. Duna plant, seine KI-Lösungen weiterzuentwickeln, dabei höchste Auditierbarkeit zu gewährleisten und die regulatorischen Anforderungen großer Finanzinstitutionen einzuhalten. Die Vision: Eine universelle, sichere Identitätslösung für die digitale Wirtschaft - mit einem Klick.

Die Zukunft der B2B-Onboarding-Prozesse

Alex Nichols, General Partner bei CapitalG und früherer Investor bei Stripe, kommentiert: „Duna baut die fehlende Identitätsschicht des Internets. Heute beginnt jede neue Geschäftsbeziehung mit einem umständlichen und fehleranfälligen Dokumentenprozess – ein versteckter Kostenfaktor für die gesamte B2B-Wirtschaft. Duco und David sind die idealen Gründer, um dieses Problem zu lösen. Sie bringen tiefes Marktverständnis und die Führungsstärke mit, um eine kulturstarke, technikgetriebene Organisation aufzubauen.“

Vom Start-up zum Technologieführer
Hinter dem Erfolg steckt eine rasante Entwicklung „Made in Saxony“: 2020 von Philipp Arnold, Axel Helm und Dr. Jakob Jung gegründet, hat sich Additive Drives innerhalb weniger Jahre zu einem profitablen Technologieführer entwickelt. Mit inzwischen über 70 Mitarbeitenden am Standort Dresden fertigt das Unternehmen Elektromotoren, die durch additive Fertigungsverfahren (3D-Druck) Leistungsdaten erreichen, die mit konventionellen Methoden physikalisch kaum möglich wären.

Durch das patentierte Design, etwa bei 3D-gedruckten Kupferwicklungen, erzielen die Motoren eine Energieeffizienz von bis zu 98 Prozent. Damit übertreffen die Dresdner den höchsten Industriestandard (IE5) deutlich und erreichen effektiv das Niveau der Klasse IE7. Ein entscheidender Hebel für den Klimaschutz, da Elektromotoren weltweit für rund 53 Prozent des Stromverbrauchs verantwortlich sind.

Unabhängigkeit von Seltenen Erden

Ein strategischer Wettbewerbsvorteil der Technologie ist der Verzicht auf kritische Rohstoffe. Die Motoren können ohne Seltene Erden gefertigt werden, was die Abhängigkeit von geopolitisch unsicheren Lieferketten eliminiert – ein wichtiges Argument für die industrielle Souveränität Europas. Zu den Kunden, die diese Technologie bereits nutzen, zählen globale Schwergewichte wie Amazon, Airbus, Audi, BMW und Schaeffler.

Profitabilität und schnelle Skalierung

Im Gegensatz zu vielen jungen DeepTechs wirtschaftet das Gründer-Trio bereits hochprofitabel. In einem aktuellen deutschen Finanzranking belegte Additive Drives Platz 7 unter 8.000 analysierten Firmen. Ein Schlüssel dazu ist die Geschwindigkeit: Prototypen können in Dresden innerhalb von nur 21 Tagen gefertigt werden, was die Entwicklungszyklen in der Industrie massiv verkürzt.

„Wir sind schon früh Cashflow-positiv gewesen“, erklärt Philipp Arnold, CFO und Mitgründer. „Mit Nordic Alpha Partners haben wir nun einen operativen Partner an der Seite, der über das nötige Rüstzeug verfügt, um unser Wachstum global massiv zu beschleunigen und neue Märkte zu erschließen.“

Investoren sehen europäisches Leuchtturm-Projekt

Auch die Investorenseite hebt die operative Exzellenz hervor. „Es ist selten, ein Gründerteam zu sehen, das technologisch so bahnbrechend ist und gleichzeitig weniger als fünf Jahre nach dem Start eine so starke finanzielle Performance liefert“, kommentiert Nikolaj Magne Larsen, Partner bei Nordic Alpha Partners.

Arno Held, Managing Partner beim ersten Investor AM Ventures, sieht in Additive Drives ein „Musterbeispiel für die Innovationskraft des deutschen Mittelstands“. Mit dem Einstieg des neuen Partners sei der Weg frei, um aus dem Dresdner Unternehmen einen europäischen Champion für nachhaltige Antriebe zu formen.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.