Die Instandhaltung der öffentlichen Infrastruktur entwickelt sich zunehmend zum Nadelöhr der Bauindustrie. Allein in Deutschland beziffert die KfW den Sanierungsstau auf mehrere hundert Milliarden Euro. In diesem Marktumfeld konnte Sitegeist nun die Investoren überzeugen: Angeführt wird die Runde von den VCs b2venture und OpenOcean. Zudem beteiligten sich UnternehmerTUM Funding for Innovators sowie renommierte Business Angels, darunter Alexander Schwörer, Verena Pausder und Lea-Sophie Cramer.

Der Markt: Skandinavische Dominanz trifft auf Münchner KI

Sitegeist betritt mit seiner Lösung für die Betonsanierung keinen unbesetzten Markt. Der Bereich der Abbruch- und Sanierungsroboter wird traditionell von starken skandinavischen Herstellern wie Brokk, Aquajet oder Conjet (alle Schweden) dominiert. Diese Anbieter haben sich mit robusten Maschinen für den selektiven Betonabtrag weltweit etabliert.

Doch Sitegeist setzt technologisch an einem anderen Punkt an: Während die Systeme der etablierten Wettbewerber in der Regel tele-operiert sind – also permanent von Fachkräften ferngesteuert werden müssen –, zielen die Münchner auf echte Autonomie. Mitgründer Claus Carste (CPO), der an der TUM ursprünglich selbst an Teleoperation forschte, entwickelte den Ansatz bewusst weiter: Weg von der Fernsteuerung, hin zur eigenständigen Problemlösung durch die Maschine.

„Golden Pretzel“- und „Munich Startup Special Prize“-Gewinner mit autonomem Ansatz

Der technologische Sprung soll vor allem den Fachkräftemangel abfedern: Wo bei herkömmlichen Systemen ein(e) Bediener*in pro Maschine gebunden ist, ermöglicht der autonome Ansatz von Sitegeist perspektivisch, dass eine Fachkraft mehrere Roboter gleichzeitig überwacht.

„Die spannendsten KI-Roboter von heute haben keine Finger und Daumen“, kommentiert Sam Hields, Partner bei OpenOcean. Die Roboter nutzen Sensorik und KI, um ihre Umgebung eigenständig zu erfassen. Sie erkennen Unebenheiten im Beton und passen ihre Arbeitsweise in Echtzeit an. Ein digitales 3D-Modell (BIM) des Bestandsgebäudes ist dafür nicht notwendig.

Dass dieser Ansatz Potenzial hat, bewies das Team bereits im Vorjahr: 2025 gewann Sitegeist (damals teils noch unter dem Projektnamen Aiina Robotics bekannt) den renommierten Pitch-Wettbewerb der Bits & Pretzels Konferenz und sicherte sich die „Golden Pretzel“ sowie den „Munich Startup Special Prize“.

Philosophie trifft Deep Tech

Hinter der Technologie steht ein vierköpfiges Gründerteam, das interdisziplinäre Expertise vereint und tief im Münchner Ökosystem verwurzelt ist. CEO Dr. Lena-Marie Pätzmann bringt dabei eine ungewöhnliche Perspektive ein: Die Absolventin der Universität St. Gallen hält auch einen Bachelor in Philosophie – eine Kombination, die bei der ethischen und gesellschaftlichen Einordnung von KI-Arbeitskräften zunehmend an Bedeutung gewinnt.

Zusammen mit Julian Hoffmann (CTO), Nicola Kolb (COO, ehemalige Stipendiatin der Bayerischen EliteAkademie) und Claus Carste (CPO) gründete sie das Unternehmen im Jahr 2025 als Spin-off der Technischen Universität München (TUM). Es entstammt dem Robotik-Lehrstuhl von Prof. Matthias Althoff, der bereits Erfolge wie RobCo hervorbrachte.

Florian Schweitzer, Partner bei b2venture, sieht in dieser Konstellation einen entscheidenden Vorteil: „Das Team ist bereit, buchstäblich durch Wände zu gehen, um Robotik auf realen Baustellen nutzbar zu machen.“ Mit dem frischen Kapital plant Sitegeist nun, das Team am Standort München weiter auszubauen und die Einführung der Systeme auf realen Baustellen zu beschleunigen.

Key Facts: Sitegeist

• Gründung: 2025 (Spin-off der TU München, Projektname „Aiina Robotics“)
• Sektor: Construction Tech / Robotik
• Finanzierung: 4 Mio. € Pre-Seed (Februar 2026)
• Investoren: b2venture, OpenOcean, UnternehmerTUM Funding for Innovators
• Angels: u.a. Verena Pausder, Lea-Sophie Cramer, Alexander Schwörer
• Awards: Gewinner „Golden Pretzel“ (Bits & Pretzels 2025), Munich Startup Special Prize
• USP: Autonome, KI-gesteuerte Anpassung an komplexe Oberflächen (vs. klassische Fernsteuerung/Tele-Operation bei Wettbewerbern wie Brokk oder Aquajet)
• Management: Dr. Lena-Marie Pätzmann (CEO), Julian Hoffmann (CTO), Nicola Kolb (COO), Claus Carste (CPO)

Nach Jahren der Entwicklung im „Stealth Mode“ meldet sich das Cloud-Software-Start-up conmeet mit einem Erfolg am Markt: Das 2023 gegründete Unternehmen hat seine Pre-Seed-Finanzierungsrunde über 1,3 Millionen Euro abgeschlossen. Das frische Kapital soll die Markteinführung der All-in-One-Plattform für das Bau- und Handwerksgewerbe beschleunigen. Als Lead-Investor tritt der VC-Fonds May Ventures auf.

Das im nordrhein-westfälischen Borken ansässige Unternehmen zielt mit seiner Lösung auf die Digitalisierung mittelständischer Bau- und Handwerksunternehmen ab. Kern des Geschäftsmodells ist eine cloud-native Plattform, die verschiedene Unternehmensbereiche wie CRM, ERP, Projektmanagement, Controlling und Banking in einer zentralen Anwendung bündelt. Ziel ist es, die in der Branche weit verbreitete Fragmentierung durch isolierte Softwarelösungen – den sogenannten „Flickenteppich“ – aufzulösen.

Erfahrene Gründer und erfolgreicher Track-Record

Hinter conmeet steht ein Trio mit komplementären Kompetenzen, das die Software in den vergangenen zwei Jahren im Verborgenen entwickelte, bevor im Sommer 2023 die formale Gründung der GmbH erfolgte und vor einigen Monaten die ersten Kunden angebunden wurden.

Der Einstieg von CEO Benedikt Kisner in den ConTech-Markt wird in der Szene dabei besonders aufmerksam verfolgt. Kisner lieferte mit dem Aufbau der netgo group eine der beachtlichsten Wachstumsstorys im deutschen IT-Mittelstand ab. Er führte das Unternehmen bis zum Exit an den Private-Equity-Investor Waterland – zum Zeitpunkt seines Ausstiegs verzeichnete die Gruppe über 1.300 Mitarbeitende und erwirtschaftete Umsätze im dreistelligen Millionenbereich. Komplettiert wird das Gründungsteam durch CTO Leandro Ananias und COO Lennart Eckerlein, der langjährige Führungserfahrung aus dem Handwerkssektor einbringt.

Marktanalyse: Angriff auf den App-Dschungel

Mit dem Marktstart tritt conmeet in ein dicht besiedeltes und umkämpftes Wettbewerbsfeld ein. Moderne Cloud-Herausforderer wie ToolTime, Plancraft oder HERO Software haben in den letzten Jahren bereits erfolgreich digitale Lösungen im Handwerk etabliert. Diese Anbieter punkten oft mit hoher Benutzerfreundlichkeit bei spezifischen Workflows wie Terminplanung oder Angebotserstellung und adressieren primär kleine bis mittlere Betriebe.

Die Differenzierungsstrategie von conmeet zielt jedoch auf eine Lücke im "Upper Mid-Market": Während viele Wettbewerber als Insellösungen fungieren, die über Schnittstellen verbunden werden müssen, positioniert sich das Start-up als integriertes Betriebssystem. Anstatt nur Büroprozesse zu digitalisieren, greift die Software tiefer in die Wertschöpfungskette ein – von der integrierten Banksteuerung bis zur Einbindung von Subunternehmern in Projekthierarchien.

Die Marktchancen stehen dabei gut, da der Leidensdruck in der Branche wächst: Der anhaltende Fachkräftemangel zwingt Bauunternehmen zur drastischen Effizienzsteigerung. Wer nicht mehr Personal findet, muss die Verwaltung automatisieren. Genau hier – in der komplexen Steuerung von Großprojekten und Firmenverbünden – will conmeet sich etablieren.

Starkes Eigeninvestment der Gründer

Eine Besonderheit der aktuellen Runde: Die drei Gründer beteiligen sich selbst mit einem substanziellen Betrag aus eigener Tasche an der Finanzierung. Als Lead-Investor tritt der Venture-Capital-Fonds May Ventures unter der Leitung von Managing Partner Maximilian Derpa auf. Derpa sieht in der Kombination aus technologischer Kompetenz und der durch Eckerlein eingebrachten Branchenerfahrung den ausschlaggebenden Faktor für das Investment: „Conmeet adressiert ein echtes Problem im Mittelstand mit einer technologisch fortschrittlichen Lösung“, so Dominik Lohle von May Ventures.

Ausblick: KI-Integration und Ökosystem

Mit den eingeworbenen 1,3 Millionen Euro plant das Start-up den Ausbau der Teams in Vertrieb, Marketing und Produktentwicklung. Mittelfristig verfolgt das Unternehmen ambitionierte Technologieziele: Geplant ist der Einsatz von KI-Agenten zur autonomen Steuerung von Geschäftsprozessen. Parallel soll die Plattform zu einem umfassenden Ökosystem für die Immobilienwirtschaft ausgebaut werden – von Architekten über Generalunternehmer bis hin zum Facility Management.

GeneralMind, ein „KI System of Actionˮ zur Automatisierung von digitaler Zettelwirtschaft, unstrukturierter Koordination sowie ineffizienter manueller Prozesse entlang der gesamten Lieferkette, gibt heute den Abschluss seiner Eigenkapitalfinanzierung in Höhe von 12 Millionen US-Dollar bekannt. Die Runde ist eine der größten bekannten europäischen Pre-Seed Runden der letzten Jahre und wurde weniger als sechs Monate nach der Aufnahme der Geschäftstätigkeit des Unternehmens abgeschlossen. GeneralMind will die Mittel verwenden, um die Skalierung seiner Technologie in Europa voranzutreiben.

Angeführt wurde die Finanzierungsrunde von Lakestar, Leo Capital, Lucid Capital, Heliad, BOOOM, mit Partizipierung von etablierten Angel-Investoren wie Alexander Kudlich, Jens Urbaniak, Samir Sood und Vishal Lugani.

GeneralMind wurde in Berlin vom Gründerteam um die Razor Group gemeinsam mit führenden Technologen aus dem Silicon Valley gegründet: Tushar Ahluwalia Shrestha Chowdhury, Dr. Oliver Dlugosch, Lennart von Hardenberg, Nishrit Shrivastava und Sergiu Șoima. Neben dem Hauptsitz in Berlin betreibt das Unternehmen einen weiteren Standort in Bangalore.

GeneralMind – das „AI System of Action“

Unternehmen arbeiten heute mit sogenannten Systems of Record SoR, zum Beispiel ERP-Systemen, um die Komplexität von Lieferketten zu bewältigen. Trotz dieser Systeme findet ein Großteil der operativen Arbeit weiterhin in E-Mail-Posteingängen und Spreadsheets statt: Teams müssen unstrukturierte Kommunikation und Koordination, Übergaben, Rückfragen und Ausnahmen manuell zusammenführen, nachhalten und in Systeme übertragen. Oft fehlt dabei klare Nachverfolgbarkeit, es entstehen Medienbrüche und die Fehleranfälligkeit ist hoch, obwohl genau diese Arbeit entscheidend ist, um die Lieferkette zuverlässig am Laufen zu halten.

GeneralMind entwickelt das „AI System of Action“ (SoA), um genau diese manuelle, repetitive Arbeit sowie unstrukturierte Koordination entlang der Lieferkette end-to-end zu übernehmen, als operative KI-Ebene über bestehenden Systemen, menschenüberwacht und bei Bedarf mit Freigabe.

KI-Autopilot für operative Prozesse mit menschlicher Fähigkeit

Der KI-Autopilot von GeneralMind übernimmt die „digitale Zettelwirtschaft" entlang komplexer Lieferketten, indem er automatisiert manuelle, repetitive Abläufe zwischen E-Mail, Excel und ERP-Systemen autonom ausführt. Eingehende Aufgaben (oft per E-Mail) werden erfasst, analysiert und anschließend end-to-end ausgeführt. Besonders dort, wo viele kleinteilige Aufgaben zuverlässig abgearbeitet, Abstimmungen sauber nachgehalten, Termine und Fristen gesichert und zahlreiche interne und externe Stakeholder entlang des Prozesses koordiniert werden müssen. Zum Beispiel in Beschaffung, Vertrieb oder der Rechnungsbearbeitung.

Diese „digitale Zettelwirtschaft“ kostet global agierende Unternehmen entlang ihrer Lieferketten teilweise Umsätze in Milliardenhöhe. Ware bleibt liegen, Entscheidungen verzögern sich, Aufgaben gehen im Tagesgeschäft unter.

„Unternehmen wissen oft genau, wo es hakt, scheitern aber an der operativen Umsetzung“, sagt Tushar Ahluwalia, Gründer und CEO von GeneralMind. „Ich habe im E-Commerce immer wieder gesehen, wie digitale Zettelwirtschaft, ineffiziente manuelle Prozesse und schmerzhafte Stakeholder-Koordination zwischen unstrukturierter Kommunikation und ERP-Systemen enorme Ineffizienzen in großen Unternehmen erzeugen. Genau dieses Problem lösen wir mit GeneralMind. Unsere KI übernimmt diese Prozesse end-to-end; kein Copilot, sondern mit Autopilot-Funktionalität, die von Menschen überwacht und bei Bedarf freigegeben wird“, ergänzt er.

Laut dem aktuellen „Work Change Special Report“ von LinkedIn (befragt wurden über 1000 Unternehmensführungen und Fachkräfte in Deutschland) blicken 55 Prozent der deutschen Kleinunternehmer*innen zuversichtlich auf das Wachstum in den kommenden zwölf Monaten. Dieser Wert sticht besonders hervor, da kleine Unternehmen (KMU) rund 90 Prozent aller Unternehmen ausmachen und für 70 Prozent des globalen BIP verantwortlich sind. Wenn dieser Sektor trotzt, hat das Signalkraft.

Damit zeigt der Report eine klare Trendwende: Die wirtschaftliche Unsicherheit führt nicht zur Schockstarre, sondern zu mehr Eigeninitiative. Die Zahl der LinkedIn-Mitglieder in Deutschland, die ihrem Profil den Titel „Founder“ hinzufügen, ist im Jahresvergleich um 61 Prozent gestiegen. Ein Indiz dafür, dass sich der Begriff des Unternehmertums wandelt – weg von rein formalen Strukturen, hin zu einer agilen Founder-Economy, die oft digital startet, bevor sie im Handelsregister landet.

KI als der große „Gleichmacher“ für kleine Teams

Was treibt diesen Mut zur Selbständigkeit in einem schwierigen Umfeld? Die Daten legen nahe, dass technologische Barrieren fallen. Künstliche Intelligenz (KI) fungiert hier als „Equalizer“, der kleinen Teams Wettbewerbschancen eröffnet, die früher Konzernen vorbehalten waren. Das generative KI-Potenzial wird global auf eine Wertschöpfung von bis zu 6,6 Billionen US-Dollar geschätzt – und kleine Unternehmen wollen sich ihren Teil davon sichern.

• Wettbewerbsvorteil: 53 Prozent der Geschäftsführer*innen kleiner Unternehmen in Deutschland geben an, dass KI entscheidend für das Wachstum ihres Unternehmens ist.
• Gründungsmotor: Fast 30 Prozent der Fachkräfte in Deutschland sagen, dass erst die Verfügbarkeit von KI sie dazu ermutigt hat, den Schritt in die Selbständigkeit zu wagen.
• Hohe Adaption: Während in der breiten Wirtschaft die Implementierung oft schleppend verläuft, sind die auf LinkedIn aktiven Kleinunternehmen bereits deutlich weiter: Hier geben 84 Prozent an, KI bereits in irgendeiner Form zu nutzen.

Die Renaissance der Soft Skills: Vertrauen als Differenzierungsmerkmal

Der Report warnt jedoch davor, sich allein auf Technologie zu verlassen. In einer Ära, in der KI-generierte Inhalte exponentiell zunehmen, wird der Human Factor zum entscheidenden Wettbewerbsvorteil.

Wenn Aufmerksamkeit ein knappes Gut ist, wird Vertrauen zur härtesten Währung.

• Netzwerkeffekte: 69 Prozent der Marketingverantwortlichen in kleinen Unternehmen bestätigen, dass Käufer*innen Informationen heute primär über ihre Netzwerke validieren, bevor sie Entscheidungen treffen.
• Markenaufbau: Für 71 Prozent der deutschen Kleinunternehmer*innen ist der Aufbau einer starken Marke der Schlüssel, um ihre 3-bis-5-Jahres-Ziele zu erreichen.
• Authentizität: 72 Prozent setzen verstärkt auf „Community-Driven-Content“ – also Stimmen von Mitarbeitern und Experten –, da bloße Markenbotschaften an Wirkung verlieren.

Fazit für Gründer*innen

Die Strategie für 2026 lautet Hybridität: Erfolgreiche Gründer*innen nutzen KI für Geschwindigkeit und Skalierung im Hintergrund, investieren aber gleichzeitig massiv in den Aufbau persönlicher Netzwerke und einer glaubwürdigen Marke. Oder wie es die Daten zeigen: 65 Prozent der deutschen Kleinunternehmer*innen sehen das aktive Netzwerken inzwischen als essenziellen Schlüssel für langfristiges Wachstum an.

Wer heute gründet, tut dies mit mächtigeren Werkzeugen als je zuvor – muss aber mehr denn je beweisen, dass hinter der Technologie echte Menschen stehen.

Wer verstehen will, wie sich die globale Start-up-Szene im Bereich Energie und Klima entwickelt, muss in diesem Jahr auf den Reifegrad der Technologien schauen. Die Zeiten, in denen Climate Tech vornehmlich aus Software-Piloten im frühen Stadium bestand, scheinen vorbei zu sein. Zum zehnjährigen Jubiläum der Innovationsplattform Start Up Energy Transition (SET) veröffentlichte die dena am 11. Februar 2026 die neue SET100-Liste. Ein Blick in die Daten der 100 ausgewählten Unternehmen offenbart eine massive Verschiebung hin zu marktreifen Lösungen.

Vom Prototyp zum Markteintritt

Aus insgesamt 470 Bewerbungen aus 79 Ländern wählte eine internationale Jury die vielversprechendsten Kandidat*innen aus. Auffällig ist dabei der hohe technologische Reifegrad (Technology Readiness Level, TRL). 79 Prozent der gelisteten Start-ups befinden sich bereits in der „Late Stage“ (TRL 7-9), verfügen also über marktreife Produkte oder sind bereits in der Skalierung.

Philipp Richard, Bereichsleiter Digitale Technologien & Start-up Ökosystem bei der dena, betont die fortgeschrittene technische Bereitschaft dieses Jahrgangs: „Viele Start-ups befinden sich jetzt auf TRL 7-9, was auf Lösungen hinweist, die für den sofortigen Einsatz auf dem Markt bereit sind.“. Die Start-ups haben die Pilotphase weitgehend hinter sich gelassen – 80 Prozent verfügen über Produkte, die über den Status eines „Minimum Viable Product“ (MVP) hinausgehen.

Umsatzsprung und Kapitalfluss

Diese Reife spiegelt sich auch in den betriebswirtschaftlichen Kennzahlen wider. Die monatlichen Umsätze der SET100-Unternehmen haben sich im Jahresvergleich mehr als verdoppelt – von 10,1 Millionen Euro im August 2024 auf 20,9 Millionen Euro im August 2025.

Dabei zeigt sich eine klare Trennung bei der Kapitalverteilung. Obwohl der Sektor „Clean Energy & Storage“ mit 39 Start-ups die größte Gruppe in der Liste stellt, floss das meiste Kapital in einen anderen Bereich. Die Finalisten der Kategorie „Industry“ konnten mit 93,6 Millionen Euro mehr als die Hälfte des gesamten Finanzierungsvolumens der Finalisten auf sich vereinen. Dies deutet auf ein wachsendes Interesse von Investor*innen an Lösungen für schwer dekarbonisierbare Industriesektoren (Hard-to-Abate-Sectors) hin, die oft kapitalintensive Hardware erfordern.

Hardware dominiert, Software flankiert

Die Analyse der Geschäftsmodelle zeigt, dass reine Softwarelösungen in vielen Bereichen zur Minderheit werden. Besonders in den Sektoren „Buildings & Construction“ sowie „Mobility & Transportation“ dominieren Hardware-Lösungen mit 62 Prozent beziehungsweise 50 Prozent. Lediglich im Bereich „Clean Energy & Storage“ liegt der Software-Anteil mit 51 Prozent noch vorn, was auf die hohe Bedeutung von Netzmanagement und digitalen Speicherlösungen hinweist.

Insgesamt zeigt die Liste 2026 eine hohe Produktkomplexität: 59 Prozent der Lösungen werden als „sehr komplex“ eingestuft. Gleichzeitig ist der Weg zur Profitabilität für viele greifbar: 18 Prozent der Start-ups haben den Break-even bereits erreicht, weitere 36 Prozent erwarten diesen Schritt innerhalb der nächsten 12 Monate.

Die Finalist*innen im Überblick

Aus den Top 100 wurden 15 Finalist*innen ausgewählt, die ihre Lösungen am 17. März 2026 auf dem SET Tech Festival in Berlin präsentieren werden. Die Bandbreite reicht von Kreislaufwirtschaft bis zu KI-gesteuerter Netzstabilität:

• Clean Energy & Storage: Hier treten unter anderem Alternō (Singapur) mit thermischen Speichern auf Sandbasis und Flower (Schweden) mit KI-basiertem Energiehandel an.
• Industry: In dieser kapitalstarken Kategorie finden sich Unternehmen wie Cyclic Materials (Kanada), das Seltene Erden recycelt, und InPlanet (Deutschland), das auf beschleunigte Gesteinsverwitterung zur CO2-Speicherung setzt.
• Buildings & Construction: Hier liegt der Fokus auf Materialien und Inspektion, etwa durch Birdsview (Norwegen) mit KI-gestützter Betondiagnose oder Mykor (UK) mit Dämmstoffen aus Pilzmyzel.
• Mobility: Finalisten wie CLIP.bike (USA) setzen auf E-Bike-Nachrüstungen, während Gridio (Estland) intelligentes Laden von E-Autos ermöglicht.
• Energy Access: Unternehmen wie Acecore (USA/Nigeria) und BioMassters (Ruanda) adressieren die Energieversorgung im globalen Süden.

Herausforderungen bleiben bestehen

Trotz der positiven Entwicklung sehen sich die Gründerinnen und Gründer weiterhin mit signifikanten Hürden konfrontiert. Als größte Herausforderung identifizieren die Unternehmen die Anpassung an politische Rahmenbedingungen und Regulierung – ein Thema, das besonders im stark reglementierten Energiesektor schwer wiegt. Auch die internationale Expansion und die Akquise von Talenten zählen zu den drängendsten Problemen. Im Industriesektor, der stark auf spezialisierte Ingenieurskunst angewiesen ist, wird der Fachkräftemangel als besonders kritisch bewertet.

Der SET Award 2026 markiert einen Wendepunkt: ClimateTech ist keine Nische für Idealisten mehr, sondern ein reifer Markt mit validierten Geschäftsmodellen, der zunehmend traditionelle Industriestrukturen aufbricht.

Der Großraum München gilt bereits jetzt als einer der bedeutendsten Standorte für die europäische Sicherheits- und Verteidigungswirtschaft. Mit der Gründung der neuen TUM Security and Defense Alliance soll dieses Ökosystem nun institutionalisiert und strategisch gebündelt werden. Der Fokus liegt dabei nicht auf einem einzelnen Sektor, sondern auf einem ganzheitlichen Ansatz: Die Allianz deckt alle relevanten militärischen Domänen ab – von Luft und Weltraum über Land und See bis hin zum immer wichtiger werdenden Cyber- und Informationsraum.

„Wer den Frieden sichern will, muss ihn verteidigen können“

Die Initiative markiert einen spürbaren Wandel im Umgang deutscher Hochschulen mit militärischer Forschung. TUM-Präsident Prof. Thomas F. Hofmann fand bei der Gründung deutliche Worte für diese Neuausrichtung: „Wer den Frieden sichern will, muss ihn verteidigen können. Zu dieser Aussage stehen wir.“ Die Allianz solle Spitzenforschung verantwortungsvoll, aber effizient in marktfähige Innovationen überführen, die der Abschreckung und Stabilisierung dienten.

Unterstützt wird das Vorhaben von einer breiten Koalition aus Industrie und Forschung. Zu den Partnern zählen etablierte Schwergewichte wie Airbus Defence and Space, Hensoldt, MTU Aero Engines und Diehl Defence, aber auch Einhörner und Start-ups der neuen Rüstungsgeneration wie das KI-Unternehmen Helsing, der Raketenbauer Isar Aerospace oder der Drohnenhersteller Quantum-Systems.

Politische Rückendeckung: „Hightech schützt Heimat“

Die politische Dimension des Projekts unterstrich Bayerns Wissenschaftsminister Markus Blume. Er bezeichnete die Gründung als Schritt, der den Freistaat zur „technologischen Kommandozentrale für Europas Sicherheit“ mache. Blume erteilte langwierigen Debatten über Zivilklauseln an Universitäten eine Absage und forderte einen pragmatischen Umgang mit Dual-Use-Technologien (Anwendungen, die sowohl zivil als auch militärisch nutzbar sind). „In Zeiten hybrider Hightech-Kriege ist Mut zur Innovation entscheidender Faktor. Es gilt das Prinzip: Hightech schützt Heimat“, so der Minister.

Vom Labor ins Feld

Operativ soll die Allianz als Schnittstelle fungieren, um das oft zitierte „Tal des Todes“ zwischen Grundlagenforschung und einsatzfähigem Produkt zu überbrücken. Prof. Chiara Manfletti, die Koordinatorin der Allianz, betonte, dass man die wichtigsten Akteure nun an einen Tisch bringe, um Forschung und Umsetzung systematisch zu stärken.

Konkret verfolgt der Hub sechs Kernziele. Dazu gehören der Aufbau spezialisierter Testumgebungen – etwa für Drohnenschwärme oder Cyber-Abwehr –, die gezielte Förderung von Start-ups über die TUM Venture Labs sowie die Ausbildung von Talenten im Verteidigungssektor. Auch die Zusammenarbeit mit der Universität der Bundeswehr ist zentral. Deren Präsidentin Prof. Eva-Maria Kern sieht in der Bündelung der Kompetenzen einen essentiellen Beitrag „für ein freies, sicheres und resilientes Europa“.

Mit der Gründung der „TUM Security and Defense Alliance“ sendet der Standort München ein klares Signal: Die technologische Antwort auf die veränderte Sicherheitslage in Europa soll künftig maßgeblich aus Bayern kommen.

Auf einen Blick: Die Partner der Allianz

Neben der TUM und der UniBw M sind folgende Unternehmen und Institutionen beteiligt:

• Industrie & Konzerne: Airbus Defence and Space, Hensoldt, MTU Aero Engines, Diehl Defence, MBDA Deutschland, Rohde & Schwarz, SAP, IABG.
• Scale-ups & Start-ups: Helsing, Isar Aerospace, Quantum-Systems, Neuraspace, Resaro Europe, TYTAN Technologies.
• Ökosystem: TUM Venture Lab Aerospace / Defense.

Es gibt Branchen, die scheinen immun gegen Wandel zu sein. Die Rechtsbranche ist eine davon – konservativ, traditionsbewusst, hierarchisch. Digitalisierung und Transformation sind dort Konzepte, die längst noch nicht ihren Schrecken verloren haben. Das beginnt sich zu ändern, unter anderem auch dank René Fergen und seinem Start-up JUPUS. Fergen, studierter Jurist, erfuhr in erster Person, wie manuelle Prozesse die Arbeit in Kanzleien verlang­samen und wie sehr dies die Branche – geplagt vom Fachkräftemangel – ausbremst. Als 25-jähriger technologiebegeisterter Student entschied er sich dafür, eine Lösung zu bauen.

Er war davon überzeugt, dass künstliche Intelligenz (KI) Kanzleien revolutionieren kann. Heute, nur wenige Jahre später, gilt René als einer der wichtigsten Treiber dieser Entwicklung und sein Unternehmen als eines der am schnellsten wachsenden Start-ups in Europa.

„Kein Mandant spricht mit einer KI“

Wenn René heute erzählt, wie alles begann, schwingt in seiner Stimme immer noch ein Rest Ungläubigkeit mit. „Ich war noch im Studium und habe in einer Branche gepitcht, in der Anzug und Krawatte zum Pflichtprogramm gehören“, erinnert er sich. „Ich kam im Hoodie, war in den Augen vieler zu jung, um die Lösung für eine der größten Herausforderungen der Branche zu haben. Nicht selten wurde ich einfach aufgrund meines jungen Alters belächelt. Da kollidierten zwei Welten aufeinander.“

Seine Idee: KI-gestützte Tools, die den Kanzleialltag automatisieren, von der Telefonassistenz über die Mandatsaufnahme und die Aktenanlage bis hin zur Erstellung kompletter Schriftsätze. Eine gute Idee, zumal es so ein Tool bisher nicht auf dem Markt gab. Trotzdem musste der junge Gründer durch eine harte Schule gehen. Akquisegespräche waren oft demotivierend.

Viele waren noch nicht bereit für die Transformation und sagten: „Kein Mandant gibt sensible Daten in einen Chatbot ein.“ „Niemand will mit einer Telefon-KI sprechen.“ Und: „Wenn das funktionieren würde, hätte es längst jemand gemacht.“

Der Diplom-Jurist ließ sich nicht beirren. „Ich wusste, dass Kanzleien an ihrer eigenen Bürokratie ersticken, dass nicht Digitalisierung, sondern Stillstand das Risiko ist.“ Die ihm entgegengebrachte Skepsis blieb zunächst Renés Begleiter. „‚Das geht nicht‘ war wahrscheinlich der Satz, den ich in den ersten Jahren am häufigsten gehört habe“, sagt er. Doch er verstand, dass Widerstand auch ein Signal für Potenzial sein kann. „Wenn niemand an deine Idee glaubt, bedeutet das oft nur, dass sie neu ist. Das Unmögliche wirkt unmöglich, bis man es tut.“

Ein Podcast als Inspiration

Im Jurastudium dreht sich eigentlich alles um Klausuren, Hausarbeiten, Staatsexamen. Ein bisschen an der Praxisrealität vorbei, fand René. Der Weg in die LegalTech-Welt begann für ihn mit einem Podcast. Er habe „einfach mal reingehört“ und nie wieder aufgehört zu brennen, erzählt er heute. Plötzlich war ihm klar: Die Rechtsbranche stand vor einem Wendepunkt. Ihre Zukunft wird nicht nur digitaler, sondern grundlegend anders.

Um diesen Gedanken eine Plattform zu geben, gründete er noch zu Studienzeiten einen LegalTech-Verein. Er suchte den Austausch mit Anwält*innen, Richter*innen und Professor*innen. Aus Diskussionen wurden Ideen, aus Ideen erste Prototypen. Gemeinsam mit zwei Informatikstudenten entwickelte er 2022 einen kleinen Chatbot für Kanzlei-Websites. Die Idee war noch roh, aber er verkaufte das Tool an die ersten Kanzleien. Es funktionierte und verschaffte die geplante Entlastung. Als der junge Gründer einen Business Angel überzeugte, floss die erste Investition. Aus einem studentischen Nebenprojekt wurde so ein echtes Vorhaben.

Bruch und All-in-Moment

Doch gerade als das Projekt Fahrt aufnahm, kam ein heftiger Rückschlag im Gründungsteam. „Als wir drei, vier, fünf aktive Kanzleikunden hatten, stiegen meine Mitgründer von heute auf morgen aus“, erzählt René. „Für mich war das ein Schock: laufende Kunden, Investorenerwartungen – und plötzlich keinen, der die Technologie vorantrieb.“

Es folgte ein harter Konflikt. René stand vor einer Entscheidung: aufgeben oder sich verschulden, um das Projekt zu retten. Er glaubte an seine Idee und entschied sich dafür, 60.000 Euro Schulden aufzunehmen. Ohne Einkommen, direkt nach dem Studium, ging er all-in. Dieser Moment markierte den Wendepunkt und war die Geburtsstunde von JUPUS.

Neustart mit klarer Mission

Denn kurz darauf lernte René Jannis Gebauer kennen, seinen heutigen Co-Founder. Rasch setzten der Jurist und der Tech-Experte Konzept, Produkt und Marke neu auf. In nur zwei Jahren entstand so das erste KI-Sekretariat speziell für Anwaltskanzleien. Das LegalTech-Start-up hat über acht Millionen Euro von namhaften Investoren wie Acton Capital und dem High-Tech Gründerfonds eingesammelt. Aus der Zweimann-Bude ist ein 60-köpfiges Team aus Entwickler*innen, KI-Expert*innen, Jurist*innen und viel mehr geworden. JUPUS’ Website-Chatbot und Telefon-KI gelten als die meistgenutzten KI-Tools für Anwaltskanzleien im deutschsprachigen Raum. Die Plattform bearbeitet mehr als 10.000 Anrufe pro Woche und über 400 juristische Vorgänge täglich – mehr als jede Kanzlei im DACH-Raum.

JUPUS automatisiert wiederkehrende Abläufe vollständig, von der Mandatsaufnahme über Terminvereinbarungen bis hin zur Kommunikation mit Mandant*innen. Prozesse, die bis zu zehn Tage dauern können, reduziert das Tool dank seiner KI auf wenige Minuten. So sparen Kanzleien im Schnitt bis zu 70 Arbeitsstunden pro Monat. Die neu gewonnene Zeit können Anwält*innen in die juristische Arbeit stecken, also in die Rechtsberatung, die Vertretung vor Gericht oder in Verhandlungen. Ein enormer Gewinn für Kanzleien und Mandant*innen.

Die Plattform ist die erste Lösung auf dem deutschen Markt, die ganze Prozesse in der gesamten Kanzleitätigkeit schnell, DSGVO-konform und skalierbar automatisiert übernimmt. Denn bisher werden in einer durchschnitt­lichen mittleren Kanzlei selbst Vorgänge, die mit digitalen Tools erledigt werden könnten, meist manuell bearbeitet: Dokumentation und Auflistung der Neuanfragen, Kontaktaufnahme und Kommunikation mit den Klient*innen, Terminfindung, Dokumente einscannen, ablegen, mit der Post zur Unterschrift verschicken etc.pp. Wenn die Fachkraft fehlt, blockiert das die Ressourcen der Anwält*innen.

Technologie mit Wirkung

Warum das wichtig ist? In Deutschland gibt es rund 50.000 Anwaltskanzleien. Viele von ihnen kämpfen mit denselben Problemen: steigende Mandant*innenerwartungen, Fachkräftemangel, stagnierende Prozesse. Vor allem kleine und mittlere Kanzleien (90 Prozent des Markts) leiden darunter. Ganz besonders macht ihnen der Fachkräftemangel zu schaffen. Und das wird sich in absehbarer Zukunft nicht ändern, denn es gibt zwar immer mehr Anwält*innen, aber immer weniger Rechtsanwaltsfachangestellte. Das belegen diese Zahlen: Während sich die Zahl der Anwält*innen in den letzten 30 Jahren verdreifacht hat, ist die Zahl der Auszubildenden in Kanzleien um 70 Prozent gesunken.

„Wir lösen kein Luxusproblem“, sagt René. „Wir sorgen dafür, dass auch kleine und mittlere Kanzleien konkurrenzfähig bleiben. Und dass Bürger*innen weiterhin Zugang zu rechtlicher Unterstützung haben, unabhängig davon, ob die Kanzlei Personal findet.“

Anderen Gründer*innen gibt René Fergen diesen Tipp: „Gründen heißt, sich zu entscheiden – vor allem dann, wenn es unbequem wird –, und dranzubleiben, wenn es wehtut. Es gibt keine Abkürzung. Erfolg ist selten ein Knall, sondern das leise Ergebnis vieler guter und einiger schlechter Tage hintereinander.“

Jetzt hat microsynetics erfolgreich eine Series-A-Finanzierungsrunde in Höhe von 8,5 Mio. Euro für Gardia - sein mobiles Notrufsystem – abgeschlossen. Die Runde wird vom europäischen Venture-Capital-Investor Peak angeführt, mit Beteiligung von amberra, dem Corporate Venturing Studio der genossenschaftlichen FinanzGruppe sowie butterfly & elephant, der Accelerator von GS1 Germany. Auch die bestehenden Investoren BONVENTURE, Dieter von Holtzbrinck Ventures (DvH Ventures) und Beurer sowie Business Angels beteiligen sich erneut.

Notrufarmband mit automatischer Sturzerkennung

Gardia ist ein mobiles Notrufsystem, das speziell auf die Bedürfnisse von Senior*innen zugeschnitten ist. Kern der Lösung ist ein Notrufarmband mit automatischer Sturzerkennung, das sowohl zu Hause als auch unterwegs funktioniert, unabhängig von einem Smartphone. Hardware, Software, App und KI-Algorithmus stammen vollständig aus eigener Entwicklung.

„Zuverlässige Sturzerkennung erfordert eine technologisch hochkomplexe und präzise Entwicklung“, sagt Marlon Besuch, Mitgründer und CEO von microsynetics. „Gleichzeitig sehen wir, dass viele bestehende Notrufsysteme im Alltag nicht genutzt werden, weil sie stigmatisierend wirken oder zu kompliziert sind. Unser Anspruch war es daher, eine technisch exzellente Lösung zu entwickeln, die Menschen gerne tragen und die im Ernstfall verlässlich hilft.“

Gardia hat im DACH-Raum laut Unternehmensangaben eine fünfstellige Zahl aktiver Nutzer*innen erreicht und eine führende Position im Markt für mobile Notrufsysteme aufgebaut. Treiber des Wachstums sind die hohe Nutzerbindung sowie die vollständige Erstattungsfähigkeit durch deutsche Krankenkassen.

„Gardia adressiert ein wachsendes gesellschaftliches Problem mit einem Produkt, das zuverlässig funktioniert und im Alltag akzeptiert wird", sagt David Zwagemaker, Partner bei Peak. „Überzeugt hat uns, dass Gardia Technologie, Design und Nutzerakzeptanz von Beginn an zusammendenkt und damit eine skalierbare Lösung schafft, die Senioren ein sicheres und selbstbestimmtes Leben ermöglicht."

Demografischer Wandel fordert innovative Notrufsysteme-Lösungen

Der demografische Wandel führt zu einem steigenden Bedarf an entsprechenden Lösungen. In der EU wird die Zahl der Menschen über 65 Jahren in den nächsten zehn Jahren von heute 97 Mio. auf über 110 Mio. steigen. In Deutschland, wo 96 Prozent der Senior*innen in privaten Haushalten leben, spitzt sich der Fachkräftemangel in der Pflege weiter zu.

Jährlich ereignen sich etwa 5,7 Mio. Stürze bei Senior*innen über 65 Jahren, wobei viele nicht selbständig aufstehen oder Hilfe rufen können. Verzögerte Hilfe erhöht das Risiko für schwere Folgeschäden und Pflegebedürftigkeit. Ein verlässliches Sicherheitsnetz für selbständig lebende Menschen wird entscheidend sein, um das Gesundheitssystem zu entlasten.

Auf Wachstums- und Ausbaukurs

Mit dem Kapital aus der Series-A plant microsynetics mit Gardia im DACH-Raum weiter zu wachsen, international zu expandieren und sein B2B-Geschäft im Pflege- und Gesundheitssektor auszubauen. Das Wachstum wird durch eine Partnerschaft mit Bosch gestützt, die eine 24/7-Notrufbetreuung durch geschulte Fachkräfte sicherstellt. Diese bearbeiten Notfälle nach individuell definierten Prozessen, einschließlich klarer Eskalations- und Kontaktketten. Parallel arbeitet das Unternehmen an der nächsten Generation seines Notrufsystems.

Das auf Cloud-Sicherheit spezialisierte Start-up enclaive hat den Abschluss seiner Seed-Finanzierung bekannt gegeben. Insgesamt fließen 4,1 Mio. Euro in das 2022 gegründete Unternehmen. Als Lead-Investoren treten der Berliner VC Join Capital sowie der Deep-Tech-Investor Amadeus APEX Technology Fund auf. Zudem beteiligte sich der französische Fonds Auriga Cyber Ventures an der Runde.

Schutz für Daten während der Verarbeitung

Hintergrund der Finanzierung ist die wachsende Nachfrage nach Sicherheitslösungen für Multi-Cloud-Umgebungen. Während Daten bei der Übertragung (in transit) und Speicherung (at rest) heute standardmäßig verschlüsselt sind, stellt die Verarbeitung der Daten – die sogenannte „letzte Meile“ – oft noch eine Sicherheitslücke dar. Um Daten zu bearbeiten, müssen diese in der Regel unverschlüsselt im Arbeitsspeicher vorliegen.

Hier setzt enclaive mit seiner Multi-Cloud Platform (eMCP) an. Das Start-up nutzt die Technologie des Confidential Computing, bei der sensible Daten und Anwendungen in hardware-basierten, isolierten Umgebungen (Enklaven) verarbeitet werden. Der technische Ansatz von enclaive zielt darauf ab, diese komplexe Technologie für Unternehmen einfacher nutzbar zu machen. Laut Unternehmensangaben ermöglicht die Plattform den Betrieb von Anwendungen – von Kubernetes-Clustern bis zu KI-Modellen – in solchen geschützten Enklaven, ohne dass der Programmcode oder bestehende Prozesse angepasst werden müssen.

Antwort auf regulatorische Hürden

Die Technologie adressiert ein zentrales Problem europäischer Unternehmen: Die Nutzung US-amerikanischer Cloud-Infrastrukturen bei gleichzeitiger Einhaltung strenger EU-Datenschutzvorgaben.

Ion Hauer, Principal bei APEX Ventures, sieht in der Technologie daher auch eine geopolitische Relevanz: „Gesetzliche Vorgaben wie der US Cloud Act ermächtigen US-amerikanische Behörden dazu, die Herausgabe von Daten unabhängig vom Standort des Servers zu fordern. Confidential Computing ist die technische Antwort auf diese politische Anforderung: Auch wenn die Daten eingefordert werden, bleiben sie verschlossen.“

Kapital für Expansion und Produktentwicklung

Das frische Kapital soll laut CEO und Mitgründer Andreas Walbrodt primär in drei Bereiche fließen:

• Produktentwicklung: Erweiterung des Funktionsumfangs der Plattform.
• Teamaufbau: Insbesondere in den Bereichen Engineering und Operations soll das aktuell 20-köpfige Team wachsen.
• Vertrieb: Beschleunigung der Marketingaktivitäten und Vorantreiben der Internationalisierung.

Mitgründer und CTO Prof. Sebastian Gajek betont den Fokus auf eine schnelle Implementierung: „Wir haben die Software-Ebene entwickelt, mit der sich diese Technologie binnen weniger Tage – und nicht erst nach Monaten – implementieren lässt.“

Das Unternehmen positioniert sich damit in einem Markt, der durch die zunehmende Verbreitung von KI-Anwendungen und die damit verbundene Notwendigkeit, sensible Trainingsdaten in der Cloud zu schützen, stark an Dynamik gewinnt.

Der Bundesrat hat am vergangenen Freitag (30.01.2026) den Weg frei gemacht: Ab Juni dieses Jahres müssen Online-Händler und Dienstleister einen „Widerrufsbutton“ implementieren. Was das für E-Commerce-Start-ups und FinTechs bedeutet und warum schnelles Handeln gefragt ist.

Wer dachte, mit der Einführung des Kündigungsbuttons im Jahr 2022 sei die größte Hürde im Checkout-Prozess genommen, muss jetzt nachbessern. Der Bundesrat hat am 30.01.26 dem „Gesetz zur Änderung des Verbrauchervertragsrechts“ zugestimmt. Kernstück der Novelle: Das Widerrufsrecht muss künftig genauso einfach per Klick auszuüben sein wie der Vertragsabschluss selbst.

Das „Widerrufs-Update“: Was jetzt auf Gründer*innen zukommt

Die neue Regelung zielt darauf ab, die sogenannte Symmetrie im Online-Handel herzustellen. Konkret bedeutet das: Wer Kund*innen mit wenigen Klicks in einen Vertrag führt, muss sie auch mit wenigen Klicks wieder herauslassen.

Ab dem 19. Juni 2026 wird der Widerrufsbutton für den gesamten B2C-E-Commerce zur Pflicht.

Die technische Umsetzung ähnelt dabei stark dem bereits bekannten Kündigungsbutton für Abos, greift diesmal aber für den klassischen Warenkauf und Dienstleistungen:

1. Erste Stufe: Eine gut sichtbare Schaltfläche (z.B. „Vertrag widerrufen“) im Kund*innenprofil oder direkt in der Bestellübersicht.
2. Zweite Stufe: Eine Bestätigungsseite, auf der der/die Kund*in den Widerruf final absendet – ohne Login-Zwang und ohne langes Suchen nach Formularen.

Verschärfung für FinTechs und „Buy Now, Pay Later“

Besonders hellhörig sollten Gründer*innen im FinTech-Sektor sein. Das Gesetzespaket setzt sowohl die Richtlinie über Finanzdienstleistungs-Fernabsatzverträge (2023/2673) als auch die neue EU-Verbraucherkreditrichtlinie (2023/2225) um. Dies hat weitreichende Folgen:

• Ende des „ewigen Widerrufs“: Gute Nachrichten für die Planungssicherheit: Bei Finanzdienstleistungen erlischt das Widerrufsrecht künftig spätestens nach 12 Monaten und 14 Tagen – selbst wenn die Belehrung fehlerhaft war. Das minimiert das Risiko von Rückabwicklungen Jahre nach Vertragsschluss.
• BNPL im Fokus: Anbieter*innen von „Buy Now, Pay Later“-Modellen fallen ab November 2026 unter strengere Kreditwürdigkeitsprüfungen. Das bisherige „Schlupfloch“ für Kleinkredite und kurzfristige Zahlungsaufschübe wird damit weitgehend geschlossen.

Das müssen Start-ups jetzt tun

Für Shop-Betreiber*innen und SaaS-Anbieter*innen beginnt jetzt der Sprint. Bis zum Stichtag am 19. Juni bleiben nur wenige Monate, um die UX anzupassen.

Daher gilt: Unterschätze nicht den Aufwand im Backend. Der Button ist schnell programmiert, aber der automatisierte Prozess dahinter – vom Eingang des Widerrufs bis zur Rückerstattung und Lagerbestandsanpassung – muss reibungslos laufen, um Abmahnwellen zu vermeiden.

Checkliste: Die To-Dos bis Juni 2026

• UX-Audit: Wo kann der Widerrufsbutton platziert werden, ohne die Conversion zu stören, aber dennoch rechtssicher „leicht auffindbar“ zu sein?
• Prozesse: Ist das CRM-System bereit, automatisierte Widerrufe ohne Medienbruch zu verarbeiten?
• AGB-Update: Die Widerrufsbelehrungen müssen an die neue digitale Rechtslage angepasst werden.
• FinTech-Check: Prüfe, ob deine BNPL-Angebote oder Finanzierungsoptionen unter die neue Kreditrichtlinie fallen.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Video-Content ist aus der internen und externen Unternehmenskommunikation kaum noch wegzudenken, scheitert in der Umsetzung jedoch oft an hohen Kosten und fehlendem Know-how. Genau hier setzt Mozaik an. Die 2019 von Neele Maarten de Vries und David Knöbl gegründete Picture Framing GmbH, die Mozaik, eine KI-gestützte Plattform für Corporate Videos entwickelt hat, konnte nun erfolgreich eine siebenstellige Finanzierungsrunde abschließen.

Prominente Investoren an Bord

Als Lead-Investor konnte das Kölner Beteiligungsunternehmen STS Ventures gewonnen werden, das sich auf Frühphasen-Investments in der DACH-Region spezialisiert hat. STS Ventures bringt dabei nicht nur Kapital, sondern als Brücke zwischen Business Angels und VCs auch wertvolle Erfahrung im Aufbau junger Technologieunternehmen mit ein.

Das Investoren-Konsortium ist breit aufgestellt:

• Haufe Group Ventures: Die Venture-Einheit der Haufe Group investiert gezielt in B2B-SaaS-Lösungen für die Arbeitswelt.
• Bayern Kapital: Die Venture-Capital-Gesellschaft des Freistaats Bayern engagiert sich erneut und bestätigt ihr langfristiges Vertrauen.
• Müller Medien: Auch die Unternehmensfamilie Müller Medien beteiligt sich wieder an der Runde.

Vom Kreativ-Projekt zum skalierbaren Prozess

Mozaik verfolgt das Ziel, Videoinhalte von exklusiven „Einmalprojekten“ zu einem skalierbaren Alltagsprozess zu transformieren. Die Plattform ermöglicht es Fachabteilungen – etwa in HR, Marketing oder Training –, professionelle Videos ohne externe Agenturen oder tiefgehendes Spezialwissen zu erstellen.

Neele Maarten de Vries, Mitgründer von Mozaik, erklärt den Ansatz: „Video ist eines der wirkungsvollsten Kommunikationsmittel in Unternehmen, gleichzeitig aber häufig teuer, aufwendig und schwer skalierbar. Genau hier setzen wir an.“.

Jasper Roll, Geschäftsführer von Haufe Group Ventures, sieht in der Praxisnähe den entscheidenden Vorteil: „Mozaik löst ein reales Problem genau dort, wo es entsteht: im Arbeitsalltag von Unternehmen.“.

Wachstumskurs und Produktentwicklung

Das frische Kapital soll in zwei Hauptbereiche fließen:

1. Technologieausbau: Gezielte Investitionen in KI-basierte Produktivitätsfunktionen sollen die Videoproduktion noch effizienter gestalten als herkömmliche Lösungen.

2. Expansion: Das Wachstum soll im DACH-Raum sowie international vom Standort Bayern aus beschleunigt werden.

Bereits heute nutzen nach Unternehmensangaben knapp 200 Teams die Software, darunter Großkunden wie die Deutsche Bahn, Jysk und Vodafone. Die Lösung wird dabei bereits international eingesetzt.

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“