Der Zukauf markiert einen strategischen Schritt von Dcycle, um im deutschen Markt Fuß zu fassen, der aufgrund strenger regulatorischer Anforderungen für den industriellen Mittelstand als einer der anspruchsvollsten in Europa gilt. Zielgruppe des kombinierten Angebots sind primär mittelständische Unternehmen und Familienbetriebe, die zunehmend unter Druck stehen, CSRD-Vorgaben und Lieferkettenanforderungen zu erfüllen, oft jedoch ohne über dedizierte ESG-Abteilungen oder Budgets für Enterprise-Software zu verfügen.

Technologische Synergien: Infrastruktur trifft auf KI

Der Zusammenschluss zielt darauf ab, zwei unterschiedliche technologische Ansätze zu einer integrierten Plattform zu verschmelzen. Dcycle, 2020 gegründet und nach eigenen Angaben inzwischen mit über 2000 Kund*innen am Markt etabliert, bringt eine skalierbare Infrastruktur für das Management nicht-finanzieller Daten ein.

Das in München und Düsseldorf ansässige Start-up ESG-X, eine Ausgründung aus dem Ökosystem der TU München, hat sich hingegen auf KI-gestützte Prozessautomatisierung spezialisiert. Die Technologie des Start-ups nutzt proprietäre Sprachmodelle, um Aufgaben wie die doppelte Wesentlichkeitsanalyse oder die Zuordnung von Unternehmensdaten zu regulatorischen Anforderungen zu automatisieren. Durch die Integration soll der manuelle Aufwand für CSRD-konforme Berichte reduziert werden.

Fokus auf den deutschen Mittelstand

Für Valentin Aman, Jean Bauer und Paolo Mazza, die Gründer von ESG-X, bedeutet der Exit nicht das Ausscheiden aus dem Unternehmen. Sie wechseln zu Dcycle und sollen den Ausbau des Geschäfts in Deutschland operativ unterstützen. Valentin Aman begründet den Schritt mit der Notwendigkeit zur Skalierung: Durch den Zugang zu den Ressourcen von Dcycle könne der eigene technologische Ansatz schneller und in neuen Märkten ausgerollt werden.

Juanjo Mestre, CEO von Dcycle, ordnet die Übernahme in die aktuelle Marktphase ein: „Der europäische ESG-Software-Markt befindet sich in einer Konsolidierungsphase. Doch viele Lösungen adressieren nur einzelne Teilaspekte von ESG und stoßen damit an Grenzen“. Mit der Akquisition sichere man sich nicht nur Marktanteile in Deutschland, sondern auch spezifisches technisches Know-how im Bereich Künstliche Intelligenz.

Wachstumsstrategie nach Series-A

Die Übernahme folgt auf eine Ende 2024 abgeschlossene Series-A-Finanzierung von Dcycle. Das Unternehmen, das bislang über 10 Millionen Euro von Investoren wie Samaipata und Ship2B eingesammelt hat, setzt damit seine angekündigte Strategie aus organischem Wachstum und gezielten Zukäufen um.

Die Infrastruktur von ESG-X verbleibt dabei in zertifizierten deutschen Rechenzentren, um hiesigen Standards bei Datenschutz und Sicherheit zu entsprechen.

Es gibt Branchen, die scheinen immun gegen Wandel zu sein. Die Rechtsbranche ist eine davon – konservativ, traditionsbewusst, hierarchisch. Digitalisierung und Transformation sind dort Konzepte, die längst noch nicht ihren Schrecken verloren haben. Das beginnt sich zu ändern, unter anderem auch dank René Fergen und seinem Start-up JUPUS. Fergen, studierter Jurist, erfuhr in erster Person, wie manuelle Prozesse die Arbeit in Kanzleien verlang­samen und wie sehr dies die Branche – geplagt vom Fachkräftemangel – ausbremst. Als 25-jähriger technologiebegeisterter Student entschied er sich dafür, eine Lösung zu bauen.

Er war davon überzeugt, dass künstliche Intelligenz (KI) Kanzleien revolutionieren kann. Heute, nur wenige Jahre später, gilt René als einer der wichtigsten Treiber dieser Entwicklung und sein Unternehmen als eines der am schnellsten wachsenden Start-ups in Europa.

„Kein Mandant spricht mit einer KI“

Wenn René heute erzählt, wie alles begann, schwingt in seiner Stimme immer noch ein Rest Ungläubigkeit mit. „Ich war noch im Studium und habe in einer Branche gepitcht, in der Anzug und Krawatte zum Pflichtprogramm gehören“, erinnert er sich. „Ich kam im Hoodie, war in den Augen vieler zu jung, um die Lösung für eine der größten Herausforderungen der Branche zu haben. Nicht selten wurde ich einfach aufgrund meines jungen Alters belächelt. Da kollidierten zwei Welten aufeinander.“

Seine Idee: KI-gestützte Tools, die den Kanzleialltag automatisieren, von der Telefonassistenz über die Mandatsaufnahme und die Aktenanlage bis hin zur Erstellung kompletter Schriftsätze. Eine gute Idee, zumal es so ein Tool bisher nicht auf dem Markt gab. Trotzdem musste der junge Gründer durch eine harte Schule gehen. Akquisegespräche waren oft demotivierend.

Viele waren noch nicht bereit für die Transformation und sagten: „Kein Mandant gibt sensible Daten in einen Chatbot ein.“ „Niemand will mit einer Telefon-KI sprechen.“ Und: „Wenn das funktionieren würde, hätte es längst jemand gemacht.“

Der Diplom-Jurist ließ sich nicht beirren. „Ich wusste, dass Kanzleien an ihrer eigenen Bürokratie ersticken, dass nicht Digitalisierung, sondern Stillstand das Risiko ist.“ Die ihm entgegengebrachte Skepsis blieb zunächst Renés Begleiter. „‚Das geht nicht‘ war wahrscheinlich der Satz, den ich in den ersten Jahren am häufigsten gehört habe“, sagt er. Doch er verstand, dass Widerstand auch ein Signal für Potenzial sein kann. „Wenn niemand an deine Idee glaubt, bedeutet das oft nur, dass sie neu ist. Das Unmögliche wirkt unmöglich, bis man es tut.“

Ein Podcast als Inspiration

Im Jurastudium dreht sich eigentlich alles um Klausuren, Hausarbeiten, Staatsexamen. Ein bisschen an der Praxisrealität vorbei, fand René. Der Weg in die LegalTech-Welt begann für ihn mit einem Podcast. Er habe „einfach mal reingehört“ und nie wieder aufgehört zu brennen, erzählt er heute. Plötzlich war ihm klar: Die Rechtsbranche stand vor einem Wendepunkt. Ihre Zukunft wird nicht nur digitaler, sondern grundlegend anders.

Um diesen Gedanken eine Plattform zu geben, gründete er noch zu Studienzeiten einen LegalTech-Verein. Er suchte den Austausch mit Anwält*innen, Richter*innen und Professor*innen. Aus Diskussionen wurden Ideen, aus Ideen erste Prototypen. Gemeinsam mit zwei Informatikstudenten entwickelte er 2022 einen kleinen Chatbot für Kanzlei-Websites. Die Idee war noch roh, aber er verkaufte das Tool an die ersten Kanzleien. Es funktionierte und verschaffte die geplante Entlastung. Als der junge Gründer einen Business Angel überzeugte, floss die erste Investition. Aus einem studentischen Nebenprojekt wurde so ein echtes Vorhaben.

Bruch und All-in-Moment

Doch gerade als das Projekt Fahrt aufnahm, kam ein heftiger Rückschlag im Gründungsteam. „Als wir drei, vier, fünf aktive Kanzleikunden hatten, stiegen meine Mitgründer von heute auf morgen aus“, erzählt René. „Für mich war das ein Schock: laufende Kunden, Investorenerwartungen – und plötzlich keinen, der die Technologie vorantrieb.“

Es folgte ein harter Konflikt. René stand vor einer Entscheidung: aufgeben oder sich verschulden, um das Projekt zu retten. Er glaubte an seine Idee und entschied sich dafür, 60.000 Euro Schulden aufzunehmen. Ohne Einkommen, direkt nach dem Studium, ging er all-in. Dieser Moment markierte den Wendepunkt und war die Geburtsstunde von JUPUS.

Neustart mit klarer Mission

Denn kurz darauf lernte René Jannis Gebauer kennen, seinen heutigen Co-Founder. Rasch setzten der Jurist und der Tech-Experte Konzept, Produkt und Marke neu auf. In nur zwei Jahren entstand so das erste KI-Sekretariat speziell für Anwaltskanzleien. Das LegalTech-Start-up hat über acht Millionen Euro von namhaften Investoren wie Acton Capital und dem High-Tech Gründerfonds eingesammelt. Aus der Zweimann-Bude ist ein 60-köpfiges Team aus Entwickler*innen, KI-Expert*innen, Jurist*innen und viel mehr geworden. JUPUS’ Website-Chatbot und Telefon-KI gelten als die meistgenutzten KI-Tools für Anwaltskanzleien im deutschsprachigen Raum. Die Plattform bearbeitet mehr als 10.000 Anrufe pro Woche und über 400 juristische Vorgänge täglich – mehr als jede Kanzlei im DACH-Raum.

JUPUS automatisiert wiederkehrende Abläufe vollständig, von der Mandatsaufnahme über Terminvereinbarungen bis hin zur Kommunikation mit Mandant*innen. Prozesse, die bis zu zehn Tage dauern können, reduziert das Tool dank seiner KI auf wenige Minuten. So sparen Kanzleien im Schnitt bis zu 70 Arbeitsstunden pro Monat. Die neu gewonnene Zeit können Anwält*innen in die juristische Arbeit stecken, also in die Rechtsberatung, die Vertretung vor Gericht oder in Verhandlungen. Ein enormer Gewinn für Kanzleien und Mandant*innen.

Die Plattform ist die erste Lösung auf dem deutschen Markt, die ganze Prozesse in der gesamten Kanzleitätigkeit schnell, DSGVO-konform und skalierbar automatisiert übernimmt. Denn bisher werden in einer durchschnitt­lichen mittleren Kanzlei selbst Vorgänge, die mit digitalen Tools erledigt werden könnten, meist manuell bearbeitet: Dokumentation und Auflistung der Neuanfragen, Kontaktaufnahme und Kommunikation mit den Klient*innen, Terminfindung, Dokumente einscannen, ablegen, mit der Post zur Unterschrift verschicken etc.pp. Wenn die Fachkraft fehlt, blockiert das die Ressourcen der Anwält*innen.

Technologie mit Wirkung

Warum das wichtig ist? In Deutschland gibt es rund 50.000 Anwaltskanzleien. Viele von ihnen kämpfen mit denselben Problemen: steigende Mandant*innenerwartungen, Fachkräftemangel, stagnierende Prozesse. Vor allem kleine und mittlere Kanzleien (90 Prozent des Markts) leiden darunter. Ganz besonders macht ihnen der Fachkräftemangel zu schaffen. Und das wird sich in absehbarer Zukunft nicht ändern, denn es gibt zwar immer mehr Anwält*innen, aber immer weniger Rechtsanwaltsfachangestellte. Das belegen diese Zahlen: Während sich die Zahl der Anwält*innen in den letzten 30 Jahren verdreifacht hat, ist die Zahl der Auszubildenden in Kanzleien um 70 Prozent gesunken.

„Wir lösen kein Luxusproblem“, sagt René. „Wir sorgen dafür, dass auch kleine und mittlere Kanzleien konkurrenzfähig bleiben. Und dass Bürger*innen weiterhin Zugang zu rechtlicher Unterstützung haben, unabhängig davon, ob die Kanzlei Personal findet.“

Anderen Gründer*innen gibt René Fergen diesen Tipp: „Gründen heißt, sich zu entscheiden – vor allem dann, wenn es unbequem wird –, und dranzubleiben, wenn es wehtut. Es gibt keine Abkürzung. Erfolg ist selten ein Knall, sondern das leise Ergebnis vieler guter und einiger schlechter Tage hintereinander.“

Das von Duco van Lanschot und David Schreiber gegründete FinTech Duna gibt heute den erfolgreichen Abschluss seiner Series-A-Finanzierungsrunde in Höhe von 30 Millionen Euro bekannt. Im Mai 2025 hatte Duna bereits eine Seed-Runde in Höhe von 10,7 Mio. EUR unter der Leitung von Index Ventures abgeschlossen. Mit dem neuen Kapital erhöht sich das gesamte Finanzierungsvolumen auf über 40 Mio. EUR

Digitale Identitäten für Unternehmen – schneller, sicherer, global

Dunas Ziel ist es, eine digitale Vertrauensinfrastruktur für die Identifizierung, Prüfung und Freigabe von Unternehmen zu etablieren - in Form eines „digitalen Reisepasses”. Daraus entsteht langfristig ein Netzwerk, über das geprüfte Identitätsdaten zwischen Unternehmen geteilt und für One-Click-Onboarding genutzt werden können. Die KI-native Plattform wird bereits von großen Banken, Fintechs und Finanzinstitutionen eingesetzt. Zu den Kunden zählen unter anderem Plaid, CCV (Fiserv), Moss, Bol und die SVEA Bank. Diese berichten von einer durchschnittlich 10,6-fach schnelleren Kunden-Onboarding-Zeit und einem gesamtheitlichen 4,8-fachen Produktivitätsgewinn.

Automatisierung statt Kostenfalle: Compliance als Wachstumstreiber

Laut Mitgründer Duco van Lanschot verursachen Identitätsprüfung und Compliance heute bis zu 20 % der Gesamtkosten bei Banken – ein immenser Posten, der durch manuelle und veraltete Systeme nicht nur teuer, sondern auch riskant ist. Milliardenverluste durch Betrug, hohe regulatorische Strafen und Friktion beim Kundenzugang sind die Folge. „Das macht Identität zu einem idealen Anwendungsfall für KI-gesteuerte Automatisierung“, so Van Lanschot.

Das frische Kapital soll in den Ausbau der Plattform für Unternehmenskunden fließen. Duna plant, seine KI-Lösungen weiterzuentwickeln, dabei höchste Auditierbarkeit zu gewährleisten und die regulatorischen Anforderungen großer Finanzinstitutionen einzuhalten. Die Vision: Eine universelle, sichere Identitätslösung für die digitale Wirtschaft - mit einem Klick.

Die Zukunft der B2B-Onboarding-Prozesse

Alex Nichols, General Partner bei CapitalG und früherer Investor bei Stripe, kommentiert: „Duna baut die fehlende Identitätsschicht des Internets. Heute beginnt jede neue Geschäftsbeziehung mit einem umständlichen und fehleranfälligen Dokumentenprozess – ein versteckter Kostenfaktor für die gesamte B2B-Wirtschaft. Duco und David sind die idealen Gründer, um dieses Problem zu lösen. Sie bringen tiefes Marktverständnis und die Führungsstärke mit, um eine kulturstarke, technikgetriebene Organisation aufzubauen.“

Das auf Cloud-Sicherheit spezialisierte Start-up enclaive hat den Abschluss seiner Seed-Finanzierung bekannt gegeben. Insgesamt fließen 4,1 Mio. Euro in das 2022 gegründete Unternehmen. Als Lead-Investoren treten der Berliner VC Join Capital sowie der Deep-Tech-Investor Amadeus APEX Technology Fund auf. Zudem beteiligte sich der französische Fonds Auriga Cyber Ventures an der Runde.

Schutz für Daten während der Verarbeitung

Hintergrund der Finanzierung ist die wachsende Nachfrage nach Sicherheitslösungen für Multi-Cloud-Umgebungen. Während Daten bei der Übertragung (in transit) und Speicherung (at rest) heute standardmäßig verschlüsselt sind, stellt die Verarbeitung der Daten – die sogenannte „letzte Meile“ – oft noch eine Sicherheitslücke dar. Um Daten zu bearbeiten, müssen diese in der Regel unverschlüsselt im Arbeitsspeicher vorliegen.

Hier setzt enclaive mit seiner Multi-Cloud Platform (eMCP) an. Das Start-up nutzt die Technologie des Confidential Computing, bei der sensible Daten und Anwendungen in hardware-basierten, isolierten Umgebungen (Enklaven) verarbeitet werden. Der technische Ansatz von enclaive zielt darauf ab, diese komplexe Technologie für Unternehmen einfacher nutzbar zu machen. Laut Unternehmensangaben ermöglicht die Plattform den Betrieb von Anwendungen – von Kubernetes-Clustern bis zu KI-Modellen – in solchen geschützten Enklaven, ohne dass der Programmcode oder bestehende Prozesse angepasst werden müssen.

Antwort auf regulatorische Hürden

Die Technologie adressiert ein zentrales Problem europäischer Unternehmen: Die Nutzung US-amerikanischer Cloud-Infrastrukturen bei gleichzeitiger Einhaltung strenger EU-Datenschutzvorgaben.

Ion Hauer, Principal bei APEX Ventures, sieht in der Technologie daher auch eine geopolitische Relevanz: „Gesetzliche Vorgaben wie der US Cloud Act ermächtigen US-amerikanische Behörden dazu, die Herausgabe von Daten unabhängig vom Standort des Servers zu fordern. Confidential Computing ist die technische Antwort auf diese politische Anforderung: Auch wenn die Daten eingefordert werden, bleiben sie verschlossen.“

Kapital für Expansion und Produktentwicklung

Das frische Kapital soll laut CEO und Mitgründer Andreas Walbrodt primär in drei Bereiche fließen:

• Produktentwicklung: Erweiterung des Funktionsumfangs der Plattform.
• Teamaufbau: Insbesondere in den Bereichen Engineering und Operations soll das aktuell 20-köpfige Team wachsen.
• Vertrieb: Beschleunigung der Marketingaktivitäten und Vorantreiben der Internationalisierung.

Mitgründer und CTO Prof. Sebastian Gajek betont den Fokus auf eine schnelle Implementierung: „Wir haben die Software-Ebene entwickelt, mit der sich diese Technologie binnen weniger Tage – und nicht erst nach Monaten – implementieren lässt.“

Das Unternehmen positioniert sich damit in einem Markt, der durch die zunehmende Verbreitung von KI-Anwendungen und die damit verbundene Notwendigkeit, sensible Trainingsdaten in der Cloud zu schützen, stark an Dynamik gewinnt.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Das 2021 gegründete EnergyTech-Start-up metergrid hat eine Series-A-Finanzierungsrunde in Höhe von 10 Mio. Euro abgeschlossen. Wie das Unternehmen mitteilte, handelt es sich dabei um die bislang größte Wachstumsfinanzierung im deutschen Mieterstrom-Markt. Angeführt wird die Runde von dem niederländischen Investor SET Ventures. Auch die Bestandsinvestoren Hager, LBBW Venture Capital, Mätch VC sowie mehrere Business Angels beteiligten sich erneut.

Metergrid ist auf Software- und Abwicklungslösungen für sogenannte Mieterstrommodelle spezialisiert. Diese ermöglichen es, Solarstrom von Dächern mehrgeschossiger Wohngebäude direkt an die Bewohner zu verkaufen. Das Stuttgarter Unternehmen konnte die Zahl der versorgten Bewohner*innen nach eigenen Angaben im vergangenen Jahr von rund 10.000 auf über 53.000 steigern.

Ausbau zur Gesamtplattform geplant

Mit dem frischen Kapital plant das Unternehmen, sein Geschäftsmodell von einer reinen Abrechnungslösung zu einer umfassenden Energie-Plattform für Mehrparteienhäuser auszubauen. Ziel sei es, neben Photovoltaik-Anlagen künftig auch Ladeinfrastruktur für E-Mobilität, Energiemanagementsysteme, Speicherlösungen sowie Heiz- und Nebenkostenabrechnungen über eine zentrale Software abzuwickeln.

„Wir machen Energieversorgung im Mehrparteienhaus erstmals automatisiert, wirtschaftlich und massentauglich“, erklärte Johannes Mewes, Co-Founder und Geschäftsführer von metergrid. Bis zum Jahr 2030 will das Unternehmen nach eigenen Angaben eine Million Menschen in Mehrparteienhäusern mit erneuerbarer Energie versorgen.

Hürden beim Mieterstrom

Rund 44 Mio. Menschen in Deutschland leben in Mehrparteienhäusern. Die Umsetzung von lokalen Energiekonzepten scheiterte dort bislang oft an komplexen regulatorischen und administrativen Hürden. Metergrid adressiert dieses Marktsegment, indem es Vermietern, Wohnungseigentümergemeinschaften und Wohnungsbaugesellschaften die bürokratische Abwicklung – von der behördlichen Anmeldung bis zur Abrechnung mit den Mietern – abnimmt.

Dr. Till Stenzel, Partner beim Lead-Investor SET Ventures, sieht in der Lösung das Potenzial, den Markt für urbane Energieversorgung zu erschließen: „Mehrparteienhäuser konnten bisher noch praktisch gar nicht an der Energiewende teilnehmen – metergrids Lösung sorgt hier für eine ganzheitliche, volldigitalisierte Lösung.“

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“

Das 2023 gegründete Berliner Start-up Langfuse, das sich auf das Monitoring und Engineering von Large Language Models (LLMs) spezialisiert hat, gilt als einer der am schnellsten wachsenden Akteure im Open-Source-Bereich.

Die Geschichte von Langfuse liest sich wie eine Blaupause für modernen Start-up-Erfolg. Gegründet von Clemens Rawert, Marc Klingen und Maximilian Deichmann, positionierte sich das Unternehmen als starkes Werkzeug für Entwickler, die KI-Anwendungen bauen, testen und überwachen wollen.

Innerhalb kürzester Zeit konnte das Team beeindruckende Kennzahlen vorweisen: Über 2.000 zahlende Kund*innen und mehr als 20.000 Sterne auf der Entwicklerplattform GitHub zeugen von der hohen Akzeptanz in der Community. Die technische Verbreitung unterstreichen monatlich über 26 Millionen SDK-Installationen und mehr als 6 Millionen Docker-Pulls. Besonders bemerkenswert ist die Durchdringung im Enterprise-Segment: Laut Unternehmensangaben setzen bereits 19 der „Fortune 50“- und 63 der „Fortune 500“-Unternehmen auf die Technologie der Gründer.

Vor der Übernahme hatte Langfuse Kapital von renommierten Investoren wie Y Combinator, Lightspeed Venture Partners und General Catalyst eingesammelt.

Strategische Allianz für den KI-Stack der Zukunft

Die Übernahme folgt einer klaren technologischen Logik. Während Langfuse den entwicklerzentrierten Ansatz für das Qualitätsmanagement von KI liefert – etwa das Debugging von Agenten-Workflows oder die kontinuierliche Bewertung von KI-Outputs –, steuert ClickHouse die notwendige Infrastruktur für massive Datenmengen bei.

ClickHouse ist bekannt für sein spaltenorientiertes Datenbankmanagementsystem, das auf extreme Geschwindigkeit bei Echtzeitanalysen ausgelegt ist. Da moderne KI-Agenten zunehmend komplexe und volumenstarke Abfragen generieren, benötigt die Industrie Engines mit hohem Durchsatz und geringer Latenz.

Durch die Integration entsteht ein umfassender Open-Source-Stack. Das Ziel: Unternehmen sollen KI-Anwendungen nicht nur entwickeln, sondern auch im großen Maßstab („at scale“) überwachen und optimieren können. Die Kombination aus Langfuses Monitoring-Tools und der analytischen Power von ClickHouse soll genau diesen Flaschenhals in der Produktion lösen.

Der Käufer: Ein 15-Milliarden-Dollar-Schwergewicht

Hinter dem Käufer ClickHouse, Inc. (gegründet 2021) steht erhebliches finanzielles Gewicht. Das Unternehmen wird von Top-Tier-Investoren wie Index Ventures, Benchmark und Coatue unterstützt. Zuletzt schloss ClickHouse eine Series-D-Finanzierungsrunde unter der Leitung der Dragoneer Investment Group ab, die das Unternehmen mit 15 Milliarden US-Dollar bewertete.

Mit dem Zukauf von Langfuse sichert sich der Datenbank-Spezialist nun eine kritische Komponente im rasant wachsenden Markt für KI-Infrastruktur.

Im Markt für Kinderprodukte folgt vieles einer einfachen Regel: Je jünger die Zielgruppe, desto lauter die Gestaltung. Zwischen Grell und Cartoon-Logik fällt auf, wie selten Produkte sind, die schlicht funktionieren wollen. Der Kölner Designer Thorsten Frackenpohl hat mehr als zwanzig Jahre an der Designsprache komplexer Alltagsobjekte gearbeitet – mit KWIO wendet er diesen Erfahrungsschatz nun auf den Alltag von Kindern an.

Herr Frackenpohl, eigentlich kommen Sie aus dem Industrial Design. Mit 25 haben Sie eine eigene Designagentur gegründet, aus der später das Designstudio Noto wurde. Wie kam es dazu und woran haben sie gearbeitet?

Die Idee ist während des Studiums entstanden, aus einer Gelegenheit heraus. Gemeinsam mit meinem Studienfreund André Poulheim habe ich damals eine Leuchtenserie für ein Unternehmen entwickelt. Aus diesem ersten Projekt heraus haben wir ein eigenes Designbüro gegründet, das zunächst unter unserem Namen firmierte und später zu Noto wurde. Über fast zwei Jahrzehnte hinweg habe ich dort an sehr unterschiedlichen Aufgaben gearbeitet – von Sportartikeln über Audiozubehör und Consumer Electronics bis hin zu Kinderprodukten. Dazu gehörten auch komplexe Projekte, etwa die Mitarbeit an Lautsprechersystemen für Bang & Olufsen, bei denen es stark um Struktur, Material und konstruktive Präzision ging.

Wie hat diese langjährigen Praxis Ihren Blick auf gutes Design geprägt?

Vor allem hat sie mich gelehrt, Design konsequent von der Nutzung her zu denken. Das galt in der Agenturarbeit genauso wie während meiner Zeit in der Lehre am Lehrstuhl für Industrial Design an der TU München. Man lernt sehr schnell, dass gestalterisches Gefühl allein nicht reicht. Nutzerinterviews, Beobachtungen im Alltag, frühe Modelle und schnelle Prototypen waren feste Bestandteile der Arbeit. Gestaltung beginnt für mich nicht mit einer Form, sondern mit der Frage, wie etwas genutzt wird. Diese Haltung – erst verstehen, dann gestalten – setzen wir bei KWIO konsequent fort.

Was hat den Ausschlag gegeben, die Agenturarbeit hinter sich zu lassen und eine eigene Kids Brand aufzubauen?

Als unser ältester Sohn eine Uhr brauchte, fiel mir auf, wie wenig Produkte es gibt, die wirklich auf Kinder zugeschnitten sind. Vieles wirkt überladen oder ist in der Handhabung unnötig kompliziert, statt Orientierung zu geben. Als Vater von drei Kindern wurde mir klar, dass es hier weniger um Geschmack geht als um funktionierende Lösungen im Alltag. Für mich zeigte sich darin eine deutliche Lücke im Angebot. So entstand KWIO.

Worin unterscheidet sich das Gestalten für Kinder von Erwachsenenprodukten?

Unsere gestalterischen Maßstäbe ändern sich nicht. Der Unterschied ist, dass jedes Detail unmittelbar am Alltag gemessen wird. Kinder nehmen Produkte anders wahr als Erwachsene. Sie reagieren direkter, weniger über Erfahrung, stärker über Gefühl. Gestaltung muss deshalb sofort verständlich sein. Gleichzeitig entscheiden Erwachsene über den Kauf. Kinderprodukte bewegen sich immer zwischen diesen beiden Ebenen: klar, einfach und robust für Kinder – wertig, sinnvoll und funktional für Erwachsene.

Seit Ihre Frau Minka mit eingestiegen ist, wird das KWIO als Familienbusiness geführt. Was bringt diese Konstellation mit sich?

Die größte Veränderung ist, dass wir das Unternehmen heute gemeinsam tragen – gestalterisch, organisatorisch und wirtschaftlich. Entscheidungen entstehen im direkten Austausch und lassen sich klarer treffen, weil sie nicht delegiert oder ausgelagert werden. Unser gemeinsames Sparring ist dabei zentral. Minka bringt ihren Blick auf Nutzerführung, Klarheit und Alltagssituationen ein. Sie hinterfragt Entscheidungen danach, ob sie im Familienalltag funktionieren und ob sie dem entsprechen, wofür KWIO stehen soll.

KWIO steht für eine sehr reduzierte, zeitlose Gestaltung. Warum haben Sie sich bewusst für diese Formensprache entschieden?

Viele Kinderprodukte sind visuell überfrachtet. Wir haben uns bewusst für das Gegenteil entschieden. Unsere Produkte sollen funktional sein, ästhetisch ruhig wirken und auf alles verzichten, was keinen Beitrag zur Nutzung leistet. Diese Haltung übersetzen wir konsequent ins Detail. Bei der Uhr TIKK gibt es keinen Sekundenzeiger, weil er für Kinder keinen Mehrwert hat und das Ablesen unnötig verkompliziert. Beim Schulrucksack BAGG setzen wir auf einen Rolltop-Verschluss, weil Kinder dieses Prinzip intuitiv verstehen und selbständig bedienen können. Der Verzicht auf Lizenzmotive, Trends und laute Farbwelten ist dabei kein Stilmittel, sondern eine Konsequenz: So entstehen Produkte, die nicht schnell altern, sondern Kinder über mehrere Jahre begleiten.

Woher kommen Ihre gestalterischen Impulse heute?

Häufig entstehen Ideen aus Beobachtungen in anderen Bereichen – etwa Architektur, Natur oder Sporttechnologien. Dort geht es um Struktur, Materialeigenschaften und darum, dass Dinge unter realen Bedingungen funktionieren. Beim BAGG führte das zur Idee der vollflächigen Reflektivität, inspiriert von Fahrradbekleidung und dem Thema Sichtbarkeit im Straßenverkehr. Dass das Produkt aus robustem, recyceltem Material besteht, folgt derselben Logik: Sicherheit, Haltbarkeit und Alltagstauglichkeit werden von Beginn an zusammengedacht.

Was sind Ihre kommenden unternehmerischen Vorhaben?

In den kommenden Schritten werden wir auf jeden Fall weiter daran arbeiten, Produkte zu entwickeln, die KWIOs Kernwerte verkörpern. Das heißt: kindgerechte, funktionale Begleiter, die Kindern helfen, selbstbewusster und selbstwirksamer zu werden. Wie bisher verzichten wir dabei bewusst auf jegliche Dekorationen oder Grafiken, um die wesentlichen Funktionen in den Vordergrund zu stellen und auch eine gewisse Langlebigkeit zu gewährleisten. Unsere Produkte sollen schließlich auch in ein, zwei Jahren noch genauso attraktiv für Kinder sein.

Außerdem möchten wir die Marke KWIO weiter schärfen, also ihren Wiedererkennungswert und ihren Ruf stärken, sodass sie nicht nur bekannt, sondern wirklich geschätzt wird - sprich, wir wollen KWIO mit einem echten Markenwert aufladen.

Was raten Sie anderen Gründer*innen – unabhängig von der Branche - aus eigener Erfahrung?

Ich würde anderen Gründerinnen vor allem raten, ihr Angebot immer stark aus der Nutzerperspektive heraus zu denken. Also wirklich darauf zu achten, dass der eigentliche Mehrwert für die späteren Nutzerinnen und Nutzer im Mittelpunkt steht. Nicht nur auf die eigenen Fähigkeiten oder den Markt starren, sondern schauen, dass das, was man anbietet, wirklich einen Sog erzeugt, weil es den Leuten etwas bringt.

Und der zweite Tipp: Testet eure Idee so einfach wie möglich. Nutzt Prototypen oder Minimal-Versionen eures Produkts, macht einfache Smoke-Tests, um früh Feedback zu bekommen. So senkt ihr das Risiko, bevor ihr richtig loslegt.

Hier geht’s zu KWIO

Der Fonds wird von DTCP unabhängig gemanagt und richtet sich an institutionelle Investoren, Family Offices und Industrie-Investoren. Ziel ist es, das Wachstum leistungsfähiger europäischer DefenceTech- und Dual-Use-Unternehmen zu unterstützen und damit einen Beitrag zur technologischen Handlungsfähigkeit und sicherheitspolitischen Resilienz Europas zu leisten.

Während der Investitionsschwerpunkt klar in Europa liegt, verfügt „Project Liberty“ über die Flexibilität, selektiv auch in Verteidigungs- und Sicherheitstechnologien aus NATO-Mitgliedsstaaten und engen Verbündeten zu investieren, sofern diese für europäische Sicherheitsinteressen, Interoperabilität oder strategische Lieferketten von Bedeutung sind.

Vicente Vento, CEO von DTCP: „Der Fokus von Project Liberty ist eine sehr konsequente Weiterentwicklung unserer Rolle als spezialisierte Investmentplattform. Verteidigungs- und Resilienzthemen sind seit über einem Jahrzehnt zunehmend mit Technologie- und Infrastrukturinvestments konvergiert – genau dort, wo DTCP mit DTCP Growth und DTCP Infra über tiefgehende Expertise und zahlreiche Berührungspunkte mit der Verteidigungsindustrie verfügt. Ich kann mir kaum einen Bereich vorstellen, der strategisch besser zu unseren bestehenden Plattformen passt. Gleichzeitig sehen wir eine außergewöhnlich attraktive Investitionschance: Über Jahrzehnte hinweg wurde in Europa strukturell zu wenig in Verteidigung investiert, während geopolitische Risiken kontinuierlich zugenommen haben. Parallel dazu erleben wir eine tiefgreifende technologische Revolution entlang der gesamten Wertschöpfungskette – von Aufklärung und Sensorik über softwaredefinierte Waffensysteme, neue Materialien und autonome Plattformen bis hin zu Satelliten- und Kommunikationsinfrastruktur. Da alle großen westlichen Staaten inzwischen einen langfristigen und unumkehrbaren Modernisierungspfad eingeschlagen haben, sind wir überzeugt von den strukturellen Wachstumsperspektiven dieses Sektors – nicht nur kurzfristig, sondern über Jahrzehnte hinweg.“

DTCP baut Defence-Tech-Investments mit neuem Fonds gezielt aus

DTCP investiert seit mehr als zehn Jahren erfolgreich in IT- und Sicherheitstechnologien. Das bestehende Portfolio umfasst einen klaren Schwerpunkt im Bereich Cybersecurity und künstlicher Intelligenz mit Unternehmen wie Arctic Wolf, Anomali, Axonius, Zenity und Ox Security. Ergänzt wird es durch Dual-Use-Unternehmen wie das deutsche DefenceTech-Unicorn Quantum Systems.

Diese Investments unterstreichen die ausgewiesene Expertise von DTCP im Aufbau und der Skalierung technologiegetriebener Unternehmen an der Schnittstelle von digitaler Transformation, Sicherheit und Infrastruktur.

Thomas Preuß, Managing Partner bei DTCP und Chief Investment Officer von Project Liberty: „Wir haben den Fonds Project Liberty genannt, weil es um mehr geht als nur um Kapital. Technologische Leistungsfähigkeit ist eine zentrale Voraussetzung für Europas Souveränität, Sicherheit und demokratische Stabilität. Unser Ziel ist es, mit gezielten Investitionen zur Weiterentwicklung einer leistungsfähigen europäischen Sicherheitsarchitektur beizutragen. Gleichzeitig verfolgen wir einen klaren, renditeorientierten Investmentansatz. Mit Project Liberty bündeln wir unsere langjährige Erfahrung im Aufbau und der Skalierung von Technologie-Unternehmen, unser internationales Netzwerk sowie unsere enge Zusammenarbeit mit Industriepartnern und Stakeholdern des öffentlichen Sektors. Gerade in diesem Sektor sind Zugang, Governance und Skalierungsfähigkeit entscheidend – und genau hier sehen wir unsere Stärke als aktiver, langfristig orientierter Investor.“

Bis zu 30 Beteiligungen an DefenceTech-Unternehmen geplant

Mit „Project Liberty“ investiert DTCP ab sofort in europäische DefenceTech- und Dual-Use-Unternehmen in den Finanzierungsphasen Series A bis C. Geplant sind Beteiligungen an bis zu 30 Unternehmen, mit einem durchschnittlichen Investmentvolumen von rund 20 Millionen Euro. Der Investitionsfokus liegt auf Unternehmen, die bestehende Verteidigungs- und Sicherheitssysteme gezielt ergänzen oder durch neue technologische Ansätze weiterentwickeln. Im Mittelpunkt stehen insbesondere Softwarelösungen, Cyber Defence, künstliche Intelligenz sowie autonome Systeme.

Der Bausektor spielt eine zentrale Rolle im Klimaschutz. Weltweit ist er für rund 40 Prozent aller CO₂-Emissionen verantwortlich, in Deutschland für knapp ein Drittel. Mehr als die Hälfte aller Bau-Emissionen geht dabei auf die Produktion von Zement und Ziegeln zurück.

An der Reduzierung dieser Treibhausgas-Emissionen arbeitet das Start-up Co-reactive. Es hat ein Verfahren entwickelt, das eine leistungsfähige Alternative zu Zementklinker ermöglicht – und zugleich Beton mit CO₂-negativem Fußabdruck produziert. Mit seiner innovativen Technologie fördert Co-reactive die Kohlenstoffneutralität des großvolumigen Bausektors, indem es aus den zwei Reststoffen CO₂ und Schlacke einen begehrten Wertstoff herstellt und so einen doppelten Impact erzeugt. Das globale Marktvolumen für Zement­ersatzstoffe steigt rasant und wird für 2032 auf mehr als 40 Milliarden Dollar Umsatz geschätzt.

Die drei Gründer verbindet eine langjährige Freundschaft. Während des Bachelor-Studiums in Maschinenbau an der RWTH Aachen verbrachten Dr. Andreas Bremen und Orlando Kleineberg viel Zeit miteinander in ihrer Wohngemeinschaft. Während Kleineberg nach dem Masterabschluss Berufserfahrung in der Industrie suchte, setzte Bremen seine wissenschaftlichen Forschungen im Rahmen einer Promotion fort. Sein Resümee: Eine Mineralisierung von CO₂ ist zwar ökologisch sinnvoll, aber in der herkömmlichen Umsetzung nicht skalierbar.

Bei der Verteidigung war auch Kleineberg unter den Zuhörer*innen. Mit seiner Erfahrung im Anlagenbau und in der Prototypenentwicklung in der chemischen Industrie war er vom Gegenteil überzeugt. Beide arbeiteten zu dieser Zeit als Ingenieure in Unternehmen in Düsseldorf und Hamburg. Doch diese fixe Idee ließ sie nicht mehr los. Es folgten Wochen mit mehrstündigen abendlichen Videocalls und gemeinsame Wochenenden in der Eifel zur Entwicklung der Technologie.

Impact motivierte zur Gründung

„Uns motivierten gleich mehrere Gründe: Zunächst reizte natürlich die Herausforderung, so ein Verfahren zu entwickeln. Wenn es klappt, hat es einen großen Impact. In Zeiten des Klimawandels empfanden wir es aber auch als unsere Pflicht, dies anzugehen“, erinnert sich Bremen. Denn ein solches Baumaterial senkt nicht nur die Materialkosten, weil der Einsatz teuren

Zementklinkers reduziert wird, zugleich wird der CO₂-Fußabdruck verkleinert.

Zudem löst es ein Problem: Bisher verwendete Materialien wie Flugasche aus der Kohleindustrie oder Hüttensand aus der Eisen- und Stahlproduktion stehen durch das Abschalten der Kohlekraftwerke und die Transformation der Stahlindustrie hin zu nachhaltigen Produktionsweisen in Zukunft in Europa nicht mehr zur Verfügung. So können sowohl die Zementindustrie als auch weiterverarbeitende Branchen wie Beton-, Putz-, Kleber- und Spezialchemiehersteller vom neuen Verfahren profitieren.

Ende 2022 nahmen die zwei Kontakt zur Gründerberatung ihrer Hochschule auf. Im dreimonatigen Ideation-Programm der RWTH Aachen wurde klar, welches die nächsten Schritte auf dem Weg zu einem Unternehmen sind. Schon im Januar 2023 stellten sie einen Antrag für das Förderprogramm exist Forschungstransfer und erhielten zur Jahresmitte eine Zusage über 1,4 Millionen Euro. Nun kündigten sie ihre Jobs und ließen sich im Rahmen des Förderprogramms an der RWTH anstellen.

Die Finanzierung ermöglichte es, verschiedene Reaktorsysteme und einen Prototypen zu bauen, der den Proof of Concept erbrachte, dass ihre CO₂-Mineralisierungstechnologie skalierbar und wirtschaftlich rentabel ist. Gleichzeitig arbeiteten sie einen Businessplan aus und bereiteten die Unternehmensgründung vor. „Alles lief parallel“, so Bremen.

Patentanmeldung mit Ersparnissen gezahlt

Aus privaten Ersparnissen zahlten die beiden Co-Gründer die Patentanmeldung. „Das hat den Vorteil, dass nun alle Rechte bei uns liegen“, so Bremen. „Das ist ein für Kapitalgeber wichtiger Aspekt.“ Die offizielle Gründung der Co-reactive GmbH erfolgte Anfang 2024. Den Freunden war aber klar: Mit technischem Know-how allein lässt sich kein Unternehmen erfolgreich führen. So holten sie den Betriebswirt Willi Peter an Bord, einen Schulfreund von Orlando Kleineberg, der seine beiden Freunde als Sparringspartner bereits von Anfang an bei der Gründung unterstützte.

Je mehr Beratung und Unterstützung ein Start-up erhält, desto besser. Deshalb nahm Co-reactive an mehreren Accelerator-Programmen teil. Dazu gehört HIGH-TECH.NRW, das ihnen die Türen zum Start-up-Ökosystem in Nordrhein-Westfalen öffnete. Sie stellten sich und ihre Geschäftsidee vor, pitchten vor Investor*innen und profitierten vom landesweiten Expert*innen-Netzwerk. Auch beim Ignition-Accelerator-Programm gewannen sie Preise. Derzeit ist Co-reactive im EU-finanzierten Ready2Scale Accelerator der Hochschul-­übergreifenden Gateway Factory.

15 Business Angels in der Pre-Seed-Phase

In einer Pre-Seed-Finanzierungsrunde gaben 15 Business Angels im Sommer 2024 nicht nur zusammen eine halbe Million Euro an Kapital, sondern auch ihre jeweilige Expertise ins junge Start-up. Mittlerweile hat Co-reactive den technologischen Durchbruch geschafft: Der Hochdruckreaktor-Prototyp hält einen Druck von 200 Bar bei einer Temperatur von 200 Grad Celsius aus und läuft inzwischen seit rund 800 Stunden. „Wir haben eine revolutionäre Technologie zur CO₂-Mineralisierung entwickelt und gezeigt, dass sie funktioniert“, sagt CEO Bremen. Mit diesem innovativen Verfahren gewann Co-reactive im Sommer die DGNB Sustainability Challenge 2025 der Deutschen Gesellschaft für nachhaltiges Bauen in der Kategorie „Start-up“.

„Der Standort Nordrhein-Westfalen ist ideal für uns, denn hier steht ein Drittel aller deutschen Zementfabriken“, sagt Bremen. Die regionale Schwerindustrie freut sich zudem, wenn für ihre Schlackeabfälle keine Deponiekosten anfallen, sondern diese von Co-reactive als Rohmaterial zur Weiterverwendung genutzt wird.

Die Weichen sind gestellt

Seit Anfang November 2025 treibt das auf inzwischen zehn Vollzeitmitarbeitende gewachsene Team seinen Umzug nach Erkrath bei Düsseldorf voran. In einer dort angemieteten Halle entsteht derzeit eine Pilotanlage in industriellem Maßstab von 1000 Tonnen. Alle Komponenten sind bestellt, und die Inbetriebnahme ist für Ende des ersten Quartals 2026 vorgesehen. Einziehen wird dort auch das Technology Center mit vielfältigen Analysegeräten sowie einem Mörtel- und Betonlabor.

Ende Januar 2026 läuft das exist-Programm aus – und damit geht auch die Zeit an der RWTH zu Ende. „Ab dann sind wir finanziell auf uns selbst gestellt“, so Bremen. Um die nötigen Wachstumsinvestitionen zu stemmen, steht die erste große Finanzierungsrunde an. Mit 500.000 Euro beteiligt sich auch die NRW.BANK über das Programm SeedCap. Für derartige, häufig anlagenintensive Start-ups aus dem Bereich Klima- und Umwelttechnologien gibt es im Programm SeedCap Sonderkonditionen für die Beteiligung. Bedingung ist, dass sich privatwirtschaftliche Seed-Investoren oder Business Angels mit der gleichen Summe beteiligen. Die Förderbank für das Land Nordrhein-Westfalen unterstützt mit ihren Eigenkapitalprogrammen den Gründungsgeist in den industriellen Schlüsseltechnologien. Denn diese sind die Grundlage für eine starke, klimafreundliche und ressourceneffiziente Industrie und somit ein zentraler sowie strategischer Faktor für den Innovations- und Wirtschaftsstandort.

Eine neue Studie der der ESMT Berlin zeigt, wie Entrepreneur*innen Unterstützung für ihre Ideen von Zielgruppen gewinnen können, die sich nie zu Wort melden. Die Untersuchung zeigt, dass die Art und Weise, wie sie in Online-Diskussionen mit wenigen lautstarken Teilnehmenden interagieren, maßgeblich prägt, wie das größere, stille Publikum ihre Ideen wahrnimmt und unterstützt.

Die Studie „Mobilizing the silent majority: Discourse broadening and audience support for entrepreneurial innovations” von Jamie Song, Assistant Professor of Strategy an der ESMT Berlin, ist im Strategic Management Journal erschienen, das Publikationen ausschließlich nach einem unabhängigen Peer-Review-Verfahren annimmt.

Discourse Broadening

Song untersucht, wie Entrepreneure ihre öffentlichen Antworten an lautstarke Kommentierende online weiter fassen können, um auch die stille Mehrheit zu überzeugen, und führt dafür das Konzept des „discourse broadening“ ein. Dieses beschreibt, in welchem Maß solche Antworten über knappe Erwiderungen hinausgehen und ein breiteres Spektrum an Themen und Perspektiven aufnehmen. Das Konzept erweitert bestehende Theorien der unternehmerischen Kommunikation, indem es einen indirekten Einflussweg aufzeigt: Entrepreneur*innen beeinflussen stille Beobachtende nicht durch direkte Überzeugung, sondern durch die Inklusivität, mit der sie öffentliche Gespräche führen.

In ihrer quantitativen Analyse von 9.746 Produktvorstellungen durch 8.489 Gründungsteams auf Product Hunt, einer Plattform zur Präsentation neuer Ventures, stellt Song fest, dass dieses Konzept die Wahrscheinlichkeit deutlich erhöhen kann, Unterstützung durch die stille Mehrheit zu gewinnen. Die meisten Teilnehmenden in öffentlichen Foren bleiben stille Beobachtende, die selten kommentieren, aber dennoch Meinungen bilden und darüber entscheiden, ob eine Idee Aufmerksamkeit und Unterstützung verdient. Diese stillen Zielgruppen sind ausschlaggebend, weil ihre kollektiven Reaktionen letztlich die Sichtbarkeit und Legitimität unternehmerischer Ideen im Netz bestimmen.

Die eigentliche Herausforderung: jene zu mobilisieren, die schweigen

„Viele Gründerinnen und Gründer gehen davon aus, dass ihr Erfolg davon abhängt, diejenigen zu überzeugen, mit denen sie direkt sprechen“, sagt Jamie Song. „Die eigentliche Herausforderung besteht jedoch darin, jene zu mobilisieren, die schweigen. Wie man mit einigen wenigen online kommuniziert, kann entscheidend beeinflussen, wie alle anderen eine Idee wahrnehmen.“Der Zusammenhang ist jedoch nicht linear. Die Unterstützung des Publikums steigt zwar, wenn Diskussionen breiter geführt werden, aber nur bis zu einem bestimmten Punkt. Zu wenig Erweiterung begrenzt die Reichweite, zu viel kann den Fokus verwässern und potenzielle Unterstützende verunsichern. Was am besten funktioniert, hängt laut Song davon ab, wie repräsentativ die lautstarken Kommentierenden für das breitere Publikum sind.

TALOS, das 2022 gegründete, in München und Dresden ansässige NewSpace-Start-up ist ein führender Innovator in den Bereichen IoT und Tierortungstechnologien. Es steht an vorderster Front, wenn es darum geht, Weltraumtechnologie zu nutzen, um den Schutz von Wildtieren sowie die Umwelt- und Klimawandelforschung voranzutreiben. Seine leichten, solarbetriebenen IoT-Tracker und die CubeSat-Konstellation ermöglichen die präzise Verfolgung von Tieren und die Sammlung von Umweltdaten, so dass Forscher, Naturschützer und Wissenschaftler die natürliche Welt besser verstehen und schützen können.

Jetzt haben TALOS und der bulgarische Satellitenhersteller EnduroSat eine europäische Partnerschaft zum Aufbau der Satellitenkonstellation „ICARUS 2.0“ geschlossen. Die Mission – auch bekannt als „Internet der Tiere“ – ist ein Forschungsprojekt der Max-Planck-Gesellschaft. Ziel ist es, mithilfe modernster Satellitentechnologie Bewegungsmuster von Tieren sowie Umweltveränderungen weltweit zu erfassen und zu analysieren. TALOS ist bereits seit Längerem als zentraler Technologiepartner in das ICARUS-Projekt eingebunden; mit EnduroSat als neuem Industriepartner wird nun der Aufbau einer eigenen Konstellation umgesetzt, die vom Bundesministerium für Forschung, Technologie und Raumfahrt und der Deutschen Raumfahrtagentur beim DLR unterstützt wird.

Beginn des operativen Aufbaus der Konstellation „ICARUS 2.0“

Nach dem erfolgreichen Start eines technologischen Demonstrators im November 2025, beginnt nun der operative Aufbau der Konstellation. Der Start des ersten operationellen Satelliten, der den Namen RAVEN trägt, ist für Anfang 2026 geplant. Bis Ende 2026 / Anfang 2027 sollen vier weitere Satelliten die Konstellation ergänzen. Nach vollständigem Aufbau wird das System in der Lage sein, täglich bis zu fünf Updates über die Bewegungen beobachteter Tiere auf der ganzen Welt bereitzustellen.

Raycho Raychev, Gründer und CEO von EnduroSat, erklärt: „Wir freuen uns, den Aufbau einer weltraumgestützten Infrastruktur zu ermöglichen, die entscheidende Daten über den Zustand der Tierwelt und der biologischen Vielfalt liefert. Dieses Projekt zeigt eindrucksvoll, wie Weltraumdaten dazu beitragen können, die dringendsten Herausforderungen unseres Planeten anzugehen.“

Gregor Langer, Mitgründer und CEO von TALOS, ergänzt: „Das ist europäische Innovation in Reinform: Ein bulgarischer Hersteller und ein deutsches Startup bündeln ihre Kräfte für ein globales Forschungsprojekt. Mit dem bevorstehenden Start unseres ersten Satelliten wird ICARUS 2.0 von der Vision zur Realität. Gemeinsam mit EnduroSat und der Max-Planck-Gesellschaft nutzen wir Weltraumtechnologie, um das Leben auf der Erde besser zu verstehen und zu schützen.“

Mit der Max-Planck-Gesellschaft wird nun eigene Satellitenkonstellation zur Tierbeobachtung entwickelt

ICARUS 2.0 knüpft an das ursprüngliche ICARUS-Projekt an, ein internationales System zur Tierbeobachtung, das zunächst auf der Internationalen Raumstation ISS betrieben wurde. Nachdem das Projekt infolge des russischen Angriffskriegs gegen die Ukraine eingestellt wurde, übernahm TALOS die Rolle von Roskosmos, der russischen Raumfahrtbehörde, als zentraler Partner. Gemeinsam mit der Max-Planck-Gesellschaft wird nun eine eigene Satellitenkonstellation entwickelt. Durch die Umstellung auf ein dediziertes Satellitennetzwerk können Tierbewegungen, Verhaltensmuster und Umweltbedingungen künftig häufiger, kostengünstiger und zuverlässiger erfasst werden. Aufgrund seiner globalen, vernetzten Struktur wird das System häufig als „Internet der Tiere“ bezeichnet – in Anlehnung an das Internet, das weltweit von Menschen erzeugte Daten miteinander verknüpft und zugänglich macht.

Der erste Satellit der Konstellation ist ein sogenannter 6U CubeSat, ein kompakter Kleinsatellit in etwa der Größe eines Schuhkartons. Er ist mit einem softwaredefinierten Funkgerät ausgestattet, die Daten von kleinen, an Tieren befestigten Sendern empfängt und zur Erde überträgt. Diese Sender erfassen unter anderem Standort, Temperatur, Luftfeuchtigkeit, Druck und Beschleunigung und liefern damit wertvolle Informationen für Naturschutz und ökologische Forschung. Der Satellit wird derzeit in Sofia produziert und soll im Februar starten.

Daten zu Tiermigration, Biodiversität und globalen Ökosystemen schneller nutzbar machen

TALOS leitet die Missionsplanung, den operativen Betrieb und die Entwicklung der Technologie zur Tierverfolgung, während EnduroSat die Satellitenplattform bereitstellt und den Zugang zu Bodenstationen über sein Partnernetzwerk ermöglicht. Die Max-Planck-Gesellschaft bringt als wissenschaftliche Leitung ihre Expertise im Bereich der Tierverfolgung ein. Zusätzliche Unterstützung für den RAVEN-Satelliten wurde von der National Geographic Society bereitgestellt. Im Rahmen ihres weltweiten Explorer-Netzwerks plant die Organisation, die ICARUS-Technologie einem internationalen Kreis von Forschenden und Naturschutzprojekten zugänglich zu machen. Ziel ist es, wissenschaftliche Arbeit zur Tiermigration, Biodiversität und zu globalen Ökosystemen zu beschleunigen und die gewonnenen Erkenntnisse auch über die Wissenschaft hinaus für Naturschutz, Bildung und gesellschaftliche Wirkung nutzbar zu machen.

Hier die Kernergebnisse des Next Generation Reports:

1. Im ersten Halbjahr 2025 wurden in Deutschland 1.500 Start-ups neu gegründet, ein Anstieg um 9 %. Damit setzt sich die positive Entwicklung der letzten beiden Jahre auch 2025 fort.

2. Der Anstieg der Neugründungen wird im Wesentlichen von Sachsen (+ 71 %), Bayern (+ 23 %) und NRW (+ 16 %), drei Ländern mit besonders hohen Wachstumsraten, getragen.

3. Die höchste Gründungsaktivität pro Kopf zeigt sich in den Hotspots Berlin und München sowie an starken Forschungsstandorten wie Heidelberg, Darmstadt und Aachen.

4. Die meisten Start-ups entstehen weiterhin im Software-Sektor, der außerdem um 16 % zulegt – auch industrielle Lösungen gewinnen im Kontext der KI-Welle an Bedeutung (+ 29 %).

5. Die Bereiche eCommerce (+ 14 %) und insbesondere Food (+ 44 %) nehmen nach einer sehr schwierigen Phase im B2C-Sektor wieder Fahrt auf.

Alle weiteren Ergebnisse findest du hier