Der Markt für Sicherheitstechnologie und den Schutz kritischer Infrastrukturen (KRITIS) wandelt sich von einer Nische zum zentralen Fokus der europäischen Innovationspolitik. Mit dem neuen Venture Studio reagieren die Initiatoren auf die geopolitische Notwendigkeit, technologische Souveränität in Europa zu stärken.

Für Gründer*innen im DeepTech-Bereich eröffnet sich damit eine Alternative zum klassischen Venture Capital (VC). Während normale VCs oft erst investieren, wenn ein Produkt Marktumsätze zeigt („Product-Market-Fit“), setzt diese Initiative früher an. Sie adressiert spezifisch die hohen Hürden im Defence-Sektor – wie langwierige staatliche Beschaffungsprozesse und komplexe Regulierung.

Smart Money statt nur Kapital: Der „System-Integrator“-Ansatz

Das Kernproblem vieler europäischer DeepTech-Start-ups ist die Skalierung von der reinen Forschung (Technology Readiness Level 1) hin zur industriellen Anwendung (Level 6+). Während Milliarden-Töpfe wie der NATO Innovation Fund oft erst in Wachstumsphasen greifen, fehlt es häufig an Kapital für die „schmutzige Phase“ des Prototypenbaus („Valley of Death“).

Das Konsortium tritt hier nicht als reiner Geldgeber auf, sondern bündelt drei Disziplinen, um Dual-Use-Technologien (zivile und militärische Nutzbarkeit) schneller zur Marktreife zu bringen:

1. Regulatorik & Marktzugang (PwC Deutschland): Unterstützung bei der Navigation durch behördliche Anforderungen („Vergaberechts-Compliance“).
2. Company Building (Bridgemaker): Operative „Execution Power“ beim Aufbau der Ventures – von der Hardware bis zur Software.
3. Kapital (Segenia Capital): Professionelles Fondsmanagement für die Frühphase.

Für Gründer*innen wirkt dieses Setup wie ein Qualitäts-Filter: Wer das Studio durchläuft, gilt für spätere Series-A-Investoren als „vorgeprüft“ und regulatorisch abgesichert.

Bekannte Gesichter aus dem Ökosystem

Die Personalien hinter der Initiative signalisieren Branchenkennern, dass hier operatives Verständnis auf politisches Netzwerk trifft.

Federführend bei PwC agiert Florian Nöll. Als ehemaliger langjähriger Vorsitzender des Bundesverbands Deutsche Startups gilt er als einer der wichtigsten Brückenbauer zwischen der Berliner Politik und der Gründerszene. Seine Erfahrung ist essenziell, um junge Tech-Firmen durch die oft starren Beschaffungsprozesse der öffentlichen Hand zu navigieren.

Auf der operativen Seite bringt Henrike Luszick (CEO Bridgemaker) einen Track Record ein, der über reine Software-Modelle hinausgeht. Mit Ventures wie Nestor (einem Joint Venture für mobile Überwachungssysteme mit KI-Analyse) hat der Company Builder bereits bewiesen, dass er Hardware-Themen im Sicherheitsbereich erfolgreich am Markt platzieren kann.

30-Millionen-Euro-Fonds & der „Dual-Use“-Hebel

Parallel zum operativen Studio-Betrieb wird ein Venture Fonds mit einem Zielvolumen von 30 Millionen Euro aufgelegt. Segenia Capital, als bei der BaFin registrierter AIFM-Manager, übernimmt die Verwaltung. Die im Vergleich zu Mega-Fonds überschaubare Summe unterstreicht den Fokus auf die Pre-Seed- und Seed-Phase (Tickets ca. 500k – 1,5 Mio. EUR). Der Fonds operiert nach einem „Dual-Track-Ansatz“: Er finanziert sowohl interne Ausgründungen des Studios als auch externe Startups, die strategisch ins Portfolio passen.

Dass München als einer der zentralen Standorte gewählt wurde, ist strategisch kein Zufall. Die bayerische Landeshauptstadt hat sich – getrieben durch die TU München und Einhörner wie Quantum Systems – zum europäischen Hub für DefenceTech entwickelt.

Für Gründer*innen ist zudem der strategische Fokus auf Dual-Use entscheidend. Technologien, die primär für Resilienz und den Schutz kritischer Infrastrukturen entwickelt werden, aber auch militärisch nutzbar sind, umschiffen die strengen ESG-Hürden vieler institutioneller Investoren. Dies öffnet Kapitalquellen, die reinen Rüstungs-Start-ups oft verschlossen bleiben.

Einordnung: Reality Check – Hürden bleiben bestehen

Trotz der prominenten Unterstützung und der Marktlogik müssen interessierte Gründer*innen genau hinsehen. Venture-Studio-Modelle stehen oft in der Kritik, durch hohe Service-Anteile für das operative „Building“ die „Cap Table“ (Gesellschafterstruktur) frühzeitig zu verwässern. Wenn Studio und Fonds signifikante Anteile halten, bleibt Gründer*innen oft weniger Equity, was Folgerunden mit externen VCs erschweren kann („Skin in the Game“-Debatte).

Zudem sind 30 Millionen Euro im kapitalintensiven Hardware-Sektor schnell aufgebraucht – das Risiko einer Finanzierungslücke nach der Seed-Phase bleibt. Die größte Unbekannte ist jedoch der Kunde Staat: Auch mit PwC im Rücken gelten für Start-ups weiterhin die strengen Vergaberechte der öffentlichen Hand. Ob das Studio diese „Paperwork Barrier“ tatsächlich signifikant verkürzen kann, muss die Praxis erst noch zeigen.

Key Facts

• Initiatoren: PwC Deutschland, Bridgemaker, Segenia Capital
• Marktpositionierung: Early-Stage „System-Integrator“ (Kapital + Regulatorik + Building)
• Fokus: Resilience, Defence Technology, KRITIS, Dual-Use
• Finanzierung: Fonds mit 30 Mio. EUR Zielvolumen (Pre-Seed/Seed Fokus)
• Investitionsstrategie: Neugründungen (Inkubation) und externe Direktinvestments
• Standorte: Berlin, Frankfurt am Main, München

Die schönsten Familienerinnerungen entstehen zuhause, am Küchentisch, im Wohnzimmer, beim gemeinsamen Essen. Doch was passiert, wenn diese Momente verblassen? Neele Himmelsbach und ihr Co-Gründer Lennie König haben mit Famories eine Antwort darauf gefunden – und eine Plattform geschaffen, die Generationen verbindet, indem sie das Persönlichste bewahrt: unsere Stimme.

Es sind oft die leisen Momente, die den Anstoß für große Ideen geben. Für die Gründer*innen von Famories war es die Distanz zum Alltag, die die entscheidende Erkenntnis brachte. Während eines gemeinsamen Wanderurlaubs wurde Neele und Lennie schmerzlich bewusst, wie wenig sie eigentlich über die Lebensgeschichten ihrer eigenen Großeltern wussten. Diese Lücke im familiären Gedächtnis wurde durch einen Verlust noch deutlicher: Der Tod ihrer Großväter führte ihnen vor Augen, dass deren Geschichten, da sie nie festgehalten wurden, nun unwiederbringlich verloren waren.

Vom Sprachmemo zum „Privaten Podcast“

Die beiden beschlossen, es besser zu machen. Sie begannen, die Erinnerungen ihrer Großmütter aufzuzeichnen – ganz einfach per Sprachnachricht. Dabei machten sie eine entscheidende Entdeckung über die Kraft der eigenen Stimme: „Man hört Emotionen, Pausen, Lachen und dennoch ist die Hemmschwelle viel geringer als beim Schreiben oder Filmen“, so die Gründerin.

Der Ansatz war denkbar simpel: „Es reicht, eine Frage zu stellen und auf ‚Aufnehmen‘ zu drücken“, so Lennie. Doch die pragmatische Lösung offenbarte schnell ein technisches Problem: Die wertvollen Aufnahmen lagen verstreut auf verschiedenen Geräten. Aus diesem Chaos entwickelte Lennie den ersten Prototypen einer App, die diese Erinnerungen strukturiert und sicher speichert – die Idee des „privaten Familien-Podcasts“ war geboren.  „Famories soll kein Telefonat ersetzen. Ich telefoniere weiterhin mit meiner Oma. Aber es schafft einen gemeinsamen Raum, in dem Geschichten gesammelt werden können, für die ganze Familie, über Generationen hinweg“, berichtet Neele.

Top-Start in die App-Charts

Was im Januar 2025 mit der Konkretisierung der Geschäftsidee im Digital Hub Aachen begann, nahm rasant Fahrt auf. Bereits im April 2025 wurde die Famories UG gegründet. Die Vision überzeugte nicht nur Investor*innen, sondern auch Jurys: Das Team sicherte sich das NRW-Gründerstipendium und gewann den Publikumspreis beim Pitch des Founder Institute Berlin. Der offizielle Launch im August 2025 zeigte, dass Famories einen Nerv getroffen hatte. Die App, die im Apple App Store und Google Play Store veröffentlicht wurde, positionierte sich bereits am ersten Wochenende auf Platz 24 der App-Store-Charts in der Kategorie „Soziale Netzwerke“.

Ein digitales Zuhause für alle Generationen

Heute ist Famories weit mehr als ein reines Archiv für Großeltern-Geschichten. Die Gründer*innen formulieren ihre Mission klar: „Unser Ziel ist es, Familien dauerhaft näher zusammenzubringen, indem wir ein digitales Zuhause schaffen“, so die Gründer*innen.

Durch wöchentliche Fragen und thematische Alben entstehen in der App echte „Erzählräume“. Egal ob für Pendler*innen, Studierende im Ausland oder Eltern – die App hilft Familien, Erinnerungen festzuhalten, die sonst verloren gingen. „Wir bekommen immer wieder Nachrichten von Nutzer*innen, die Famories für ganz unterschiedliche Lebensmomente nutzen: Eine Nutzerin hat uns geschrieben, dass sie die Meilensteine ihrer Kinder festhält, ein anderer Nutzer hat Famories sogar auf seiner eigenen Hochzeit genutzt. Das zeigt uns, dass unsere App viel breiter eingesetzt wird, als wir es ursprünglich gedacht haben.“

Wie wichtig dieser Ansatz gesellschaftlich ist, zeigte ein Pilotprojekt im Juli 2025 in Senioren-Wohngemeinschaften in Wildau und Zeuthen. Gemeinsam mit den Bewohner*innen wurden Lebensgeschichten festgehalten, was nicht nur den Dialog zwischen den Generationen stärkte, sondern auch den immensen Wert erzählter Erinnerungen für Angehörige und Pflegende unterstrich. „Das Projekt hat uns gezeigt: Jeder Mensch hat spannende Geschichten, man muss sich nur die Zeit nehmen, nachzufragen und zuzuhören. Genau das geht im Alltag oft verloren“, erzählt Lennie.

Vernetzung und Vision

Gründerin Neele treibt die Vision des Unternehmens konsequent voran. Im November 2025 wurde sie in das renommierte SHEROES-Investmentnetzwerk aufgenommen. Auch die Präsenz in der Öffentlichkeit wächst: Am 11. Februar sind die Gründer*innen im Rahmen des „Leaders & Mission Podcasts“ zu Gast bei IKEA in Berlin-Tempelhof. Dort diskutieren sie, wie IKEA Räume für Begegnung schafft, während Famories „die Geschichten bewahrt, die dort entstehen“.

Mit Funktionen wie personalisierbaren Weihnachtszeitungen und einem digitalen Adventskalender hat das Start-up zuletzt eindrucksvoll Gespür für emotionale Bindung bewiesen. Famories zeigt damit, dass in einer immer schnelleren digitalen Welt das Bedürfnis nach Beständigkeit wächst – und bietet eine Lösung, damit die Geschichten, die uns verbinden, nie wieder verloren gehen. „Langfristig wollen wir Geschichten nicht nur digital in der App bewahren, sondern Nutzer*innen ermöglichen, aus den Folgen Bücher oder sogar Videos zu generieren. Kinder sollen eine Tonie-Figur ihrer eigenen Oma erhalten, die ihre Geschichte erzählt“, träumt Neele.

GeneralMind, ein „KI System of Actionˮ zur Automatisierung von digitaler Zettelwirtschaft, unstrukturierter Koordination sowie ineffizienter manueller Prozesse entlang der gesamten Lieferkette, gibt heute den Abschluss seiner Eigenkapitalfinanzierung in Höhe von 12 Millionen US-Dollar bekannt. Die Runde ist eine der größten bekannten europäischen Pre-Seed Runden der letzten Jahre und wurde weniger als sechs Monate nach der Aufnahme der Geschäftstätigkeit des Unternehmens abgeschlossen. GeneralMind will die Mittel verwenden, um die Skalierung seiner Technologie in Europa voranzutreiben.

Angeführt wurde die Finanzierungsrunde von Lakestar, Leo Capital, Lucid Capital, Heliad, BOOOM, mit Partizipierung von etablierten Angel-Investoren wie Alexander Kudlich, Jens Urbaniak, Samir Sood und Vishal Lugani.

GeneralMind wurde in Berlin vom Gründerteam um die Razor Group gemeinsam mit führenden Technologen aus dem Silicon Valley gegründet: Tushar Ahluwalia Shrestha Chowdhury, Dr. Oliver Dlugosch, Lennart von Hardenberg, Nishrit Shrivastava und Sergiu Șoima. Neben dem Hauptsitz in Berlin betreibt das Unternehmen einen weiteren Standort in Bangalore.

GeneralMind – das „AI System of Action“

Unternehmen arbeiten heute mit sogenannten Systems of Record SoR, zum Beispiel ERP-Systemen, um die Komplexität von Lieferketten zu bewältigen. Trotz dieser Systeme findet ein Großteil der operativen Arbeit weiterhin in E-Mail-Posteingängen und Spreadsheets statt: Teams müssen unstrukturierte Kommunikation und Koordination, Übergaben, Rückfragen und Ausnahmen manuell zusammenführen, nachhalten und in Systeme übertragen. Oft fehlt dabei klare Nachverfolgbarkeit, es entstehen Medienbrüche und die Fehleranfälligkeit ist hoch, obwohl genau diese Arbeit entscheidend ist, um die Lieferkette zuverlässig am Laufen zu halten.

GeneralMind entwickelt das „AI System of Action“ (SoA), um genau diese manuelle, repetitive Arbeit sowie unstrukturierte Koordination entlang der Lieferkette end-to-end zu übernehmen, als operative KI-Ebene über bestehenden Systemen, menschenüberwacht und bei Bedarf mit Freigabe.

KI-Autopilot für operative Prozesse mit menschlicher Fähigkeit

Der KI-Autopilot von GeneralMind übernimmt die „digitale Zettelwirtschaft" entlang komplexer Lieferketten, indem er automatisiert manuelle, repetitive Abläufe zwischen E-Mail, Excel und ERP-Systemen autonom ausführt. Eingehende Aufgaben (oft per E-Mail) werden erfasst, analysiert und anschließend end-to-end ausgeführt. Besonders dort, wo viele kleinteilige Aufgaben zuverlässig abgearbeitet, Abstimmungen sauber nachgehalten, Termine und Fristen gesichert und zahlreiche interne und externe Stakeholder entlang des Prozesses koordiniert werden müssen. Zum Beispiel in Beschaffung, Vertrieb oder der Rechnungsbearbeitung.

Diese „digitale Zettelwirtschaft“ kostet global agierende Unternehmen entlang ihrer Lieferketten teilweise Umsätze in Milliardenhöhe. Ware bleibt liegen, Entscheidungen verzögern sich, Aufgaben gehen im Tagesgeschäft unter.

„Unternehmen wissen oft genau, wo es hakt, scheitern aber an der operativen Umsetzung“, sagt Tushar Ahluwalia, Gründer und CEO von GeneralMind. „Ich habe im E-Commerce immer wieder gesehen, wie digitale Zettelwirtschaft, ineffiziente manuelle Prozesse und schmerzhafte Stakeholder-Koordination zwischen unstrukturierter Kommunikation und ERP-Systemen enorme Ineffizienzen in großen Unternehmen erzeugen. Genau dieses Problem lösen wir mit GeneralMind. Unsere KI übernimmt diese Prozesse end-to-end; kein Copilot, sondern mit Autopilot-Funktionalität, die von Menschen überwacht und bei Bedarf freigegeben wird“, ergänzt er.

Laut dem aktuellen „Work Change Special Report“ von LinkedIn (befragt wurden über 1000 Unternehmensführungen und Fachkräfte in Deutschland) blicken 55 Prozent der deutschen Kleinunternehmer*innen zuversichtlich auf das Wachstum in den kommenden zwölf Monaten. Dieser Wert sticht besonders hervor, da kleine Unternehmen (KMU) rund 90 Prozent aller Unternehmen ausmachen und für 70 Prozent des globalen BIP verantwortlich sind. Wenn dieser Sektor trotzt, hat das Signalkraft.

Damit zeigt der Report eine klare Trendwende: Die wirtschaftliche Unsicherheit führt nicht zur Schockstarre, sondern zu mehr Eigeninitiative. Die Zahl der LinkedIn-Mitglieder in Deutschland, die ihrem Profil den Titel „Founder“ hinzufügen, ist im Jahresvergleich um 61 Prozent gestiegen. Ein Indiz dafür, dass sich der Begriff des Unternehmertums wandelt – weg von rein formalen Strukturen, hin zu einer agilen Founder-Economy, die oft digital startet, bevor sie im Handelsregister landet.

KI als der große „Gleichmacher“ für kleine Teams

Was treibt diesen Mut zur Selbständigkeit in einem schwierigen Umfeld? Die Daten legen nahe, dass technologische Barrieren fallen. Künstliche Intelligenz (KI) fungiert hier als „Equalizer“, der kleinen Teams Wettbewerbschancen eröffnet, die früher Konzernen vorbehalten waren. Das generative KI-Potenzial wird global auf eine Wertschöpfung von bis zu 6,6 Billionen US-Dollar geschätzt – und kleine Unternehmen wollen sich ihren Teil davon sichern.

• Wettbewerbsvorteil: 53 Prozent der Geschäftsführer*innen kleiner Unternehmen in Deutschland geben an, dass KI entscheidend für das Wachstum ihres Unternehmens ist.
• Gründungsmotor: Fast 30 Prozent der Fachkräfte in Deutschland sagen, dass erst die Verfügbarkeit von KI sie dazu ermutigt hat, den Schritt in die Selbständigkeit zu wagen.
• Hohe Adaption: Während in der breiten Wirtschaft die Implementierung oft schleppend verläuft, sind die auf LinkedIn aktiven Kleinunternehmen bereits deutlich weiter: Hier geben 84 Prozent an, KI bereits in irgendeiner Form zu nutzen.

Die Renaissance der Soft Skills: Vertrauen als Differenzierungsmerkmal

Der Report warnt jedoch davor, sich allein auf Technologie zu verlassen. In einer Ära, in der KI-generierte Inhalte exponentiell zunehmen, wird der Human Factor zum entscheidenden Wettbewerbsvorteil.

Wenn Aufmerksamkeit ein knappes Gut ist, wird Vertrauen zur härtesten Währung.

• Netzwerkeffekte: 69 Prozent der Marketingverantwortlichen in kleinen Unternehmen bestätigen, dass Käufer*innen Informationen heute primär über ihre Netzwerke validieren, bevor sie Entscheidungen treffen.
• Markenaufbau: Für 71 Prozent der deutschen Kleinunternehmer*innen ist der Aufbau einer starken Marke der Schlüssel, um ihre 3-bis-5-Jahres-Ziele zu erreichen.
• Authentizität: 72 Prozent setzen verstärkt auf „Community-Driven-Content“ – also Stimmen von Mitarbeitern und Experten –, da bloße Markenbotschaften an Wirkung verlieren.

Fazit für Gründer*innen

Die Strategie für 2026 lautet Hybridität: Erfolgreiche Gründer*innen nutzen KI für Geschwindigkeit und Skalierung im Hintergrund, investieren aber gleichzeitig massiv in den Aufbau persönlicher Netzwerke und einer glaubwürdigen Marke. Oder wie es die Daten zeigen: 65 Prozent der deutschen Kleinunternehmer*innen sehen das aktive Netzwerken inzwischen als essenziellen Schlüssel für langfristiges Wachstum an.

Wer heute gründet, tut dies mit mächtigeren Werkzeugen als je zuvor – muss aber mehr denn je beweisen, dass hinter der Technologie echte Menschen stehen.

In der europäischen Defense-Tech-Szene zeichnet sich eine signifikante Machtverschiebung ab: BASED, das führende Ökosystem für Dual-Use- und New-Defense-Start-ups, schaltet offiziell in eine neue strategische Wachstumsphase. Mit dem Einstieg des profilierten Medienunternehmers, Strategen und Venture-Investors Christoph Keese als Co-Founder untermauert das Unternehmen seinen Anspruch, die zentrale operative Infrastruktur für Sicherheit und Innovation in Europa zu werden.

Vom Frühstückstisch zur staatlich beauftragten Drehscheibe

Die Erfolgsgeschichte von BASED nahm ihren Anfang am Verhandlungstisch. Was Gründer Lippold von Oldershausen vor drei Jahren mit dem Munich Security Breakfast als hochkarätiges Forum im Rahmen der Münchner Sicherheitskonferenz etablierte, hat sich längst zu einer festen Institution entwickelt. Aus dieser Initiative heraus entstand im Jahr 2024 die Plattform BASED, die kurz darauf einen entscheidenden Meilenstein erreichte: Die Beauftragung durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) sowie das Bundesministerium für Digitales und Staatsmodernisierung als offizieller de:hub Security & Defense. Seither verfolgt die Plattform das Ziel, New-Defense-Start-ups, den Mittelstand, Investoren und Bedarfsträger strukturiert zu vernetzen, um technologische Souveränität nicht nur als Vision zu begreifen, sondern aktiv umzusetzen.

Strategisches Schwergewicht für die Skalierungsphase

Mit Christoph Keese gewinnt BASED nun ein unternehmerisches Schwergewicht mit tiefen Wurzeln in der europäischen Wirtschafts- und Medienlandschaft. Der Volkswirt und Journalist, der unter anderem als Chefredakteur der Financial Times Deutschland und der WELT sowie als Wegbereiter von POLITICO Europe agierte, bringt wertvolle Expertise als Brückenbauer und Venture-Investor mit. Für Keese steht fest, dass Europa in der aktuellen geopolitischen Lage vor allem Umsetzungskraft benötigt. Sein Ziel ist es, BASED gemeinsam mit Lippold von Oldershausen zur zentralen Plattform eines handlungsfähigen europäischen Defence-Ökosystems auszubauen, indem Innovationen skaliert, Kapital mobilisiert und institutionelle Verantwortung gebündelt werden.

Ein Turbo für Dual-Use-Gründer

Für Gründerinnen und Gründer im Bereich Dual-Use bedeutet diese personelle Verstärkung vor allem eine stärkere Sichtbarkeit und verbesserte Skalierungschancen. BASED fungiert dabei als Enabler, der Start-ups den oft schwierigen Zugang zu industriellen Kapazitäten, privatem Kapital und staatlichen Bedarfsträgern ebnet. In einer Zeit, in der Resilienz und technologische Souveränität zu Grundvoraussetzungen für Wohlstand geworden sind, bietet das Duo von Oldershausen und Keese eine Plattform, die Gründer*innen hilft, ihre Innovationen sicherheitspolitisch wirksam zu verankern und strategisch zum Erfolg zu führen.

StartingUp-Fazit: Was bedeutet das für die Szene?

Lange Zeit war Defense-Tech ein Nischenthema für Spezialist*innen, doch durch die institutionelle Verankerung als de:hub und die zusätzliche strategische Schlagkraft von Keese rückt das Thema endgültig in den Investment-Mainstream. Für Gründer*innen im Bereich Dual-Use bedeutet das: Die Barrieren zwischen ziviler Innovation und staatlicher Sicherheitsarchitektur werden durchlässiger. Wer heute Technologien entwickelt, die Europa resilienter machen, findet in BASED nun eine Infrastruktur vor, die industriell und politisch Türen öffnet, die bisher fest verschlossen schienen.

Service: So profitieren Start-ups von BASED

Für Gründerinnen und Gründer aus den Bereichen Dual-Use, Deep-Tech und Sicherheit bietet BASED konkrete Anknüpfungspunkte, um die „Valley of Death“-Phase schneller zu überwinden:

Zugang zum Netzwerk: Als offizieller de:hub öffnet die Plattform Türen zu Bundesministerien, der Bundeswehr und internationalen Sicherheitsinstitutionen.

Investoren-Matchmaking: BASED bringt kapitalsuchende Start-ups mit spezialisierten VCs und Business Angels zusammen, die ein tiefes Verständnis für die Zyklen im Defence-Sektor haben.

Industrie-Partnerschaften: Über das Ökosystem lassen sich Kooperationen mit etablierten mittelständischen Unternehmen schließen, um Prototypen in die industrielle Skalierung zu bringen.

Wissenstransfer: Kuratierte Events bieten die Chance auf direktes Feedback von hochrangigen Entscheidungsträgern aus Politik und Industrie.

Interessierte Gründer*innen können über die Website BASED direkt Kontakt aufnehmen.

Die Digitalisierung der Energiewende im Gebäudesektor erhält frisches Kapital: Das 2021 von von Dennis Nasrun und Felix Mücke gegründete metiundo hat eine Finanzierungsrunde über 40 Millionen Euro abgeschlossen. Das Kapital stammt aus Fonds, die von Octopus Energy Generation verwaltet werden, einem der führenden europäischen Investoren für grüne Infrastruktur. Für das Berliner Unternehmen markiert das Investment den nächsten Schritt vom Nischenanbieter zum breiten Marktakteur.

Kapital für Skalierung und Software

Das Geschäftsmodell von metiundo basiert auf „Smart Metering as a Service“. Anders als klassische Messstellenbetreiber deckt das Unternehmen die gesamte Wertschöpfungskette ab – von der Installation der Zähler über den Betrieb bis hin zur Aufbereitung der Daten über eine eigene Softwareplattform. Bislang hat das Unternehmen nach eigenen Angaben über 21.000 Zähler installiert.

Mit den nun eingesammelten 40 Millionen Euro soll vor allem die technische und personelle Infrastruktur ausgebaut werden. Konkret plant das Unternehmen Investitionen in die Weiterentwicklung der proprietären Softwareplattform sowie den Ausbau der eigenen Montage- und Installationsteams. Gesucht werden Fachkräfte in den Bereichen Softwareentwicklung, Installation und Betrieb, um die Kapazitäten für den bundesweiten Rollout zu erhöhen.

Dennis Nasrun, Co-Founder und CEO von metiundo, betont den strategischen Fokus: „Von Anfang an haben wir konsequent in unsere eigene Software investiert. Mit der neuen Finanzierung gehen wir jetzt entschlossen in die weitere Skalierung: mehr Installationen, höhere Qualität und noch mehr Geschwindigkeit beim Ausbau unserer Plattform.“

Sektorkopplung im Fokus der Investoren

Für den Investor Octopus Energy Generation ist der Einstieg bei metiundo Teil einer breiteren Strategie zur Dekarbonisierung des Immobiliensektors. Alex Brierley, Co-Head des Fondsmanagement-Geschäfts bei Octopus, verweist auf die Relevanz des Marktes: „Der Gebäude- und Wärmesektor zählt zu den größten CO₂-Verursachern in Deutschland und ist für rund 30% der energiebezogenen Emissionen verantwortlich.“

Das Ziel der Investition ist es, integrierte Smart-Meter-Netzwerke über mehrere Liegenschaften hinweg aufzubauen. Dies soll nicht nur Transparenz schaffen, sondern die Grundlage für datenbasierte Zusatzlösungen bilden – etwa die Optimierung von Photovoltaikanlagen und Batteriespeichern vor Ort, um Betriebskosten zu senken.

Wettbewerb im Messstellenmarkt

Der Markt für Messstellenbetreiber in Deutschland ist derzeit starker Dynamik unterworfen. Der Gesetzgeber drückt beim Smart-Meter-Rollout aufs Tempo, wobei wettbewerbliche Messstellenbetreiber wie metiundo als „zentraler Hebel“ gelten, um die Installation intelligenter Messsysteme in der Fläche zu beschleunigen.

Ein Differenzierungsmerkmal von metiundo ist dabei der spartenübergreifende Ansatz: Die Plattform bündelt nicht nur Stromdaten, sondern integriert auch Wasserverbräuche, um ein Gesamtbild der energetischen Situation einer Immobilie zu erstellen.

Der Zukauf markiert einen strategischen Schritt von Dcycle, um im deutschen Markt Fuß zu fassen, der aufgrund strenger regulatorischer Anforderungen für den industriellen Mittelstand als einer der anspruchsvollsten in Europa gilt. Zielgruppe des kombinierten Angebots sind primär mittelständische Unternehmen und Familienbetriebe, die zunehmend unter Druck stehen, CSRD-Vorgaben und Lieferkettenanforderungen zu erfüllen, oft jedoch ohne über dedizierte ESG-Abteilungen oder Budgets für Enterprise-Software zu verfügen.

Technologische Synergien: Infrastruktur trifft auf KI

Der Zusammenschluss zielt darauf ab, zwei unterschiedliche technologische Ansätze zu einer integrierten Plattform zu verschmelzen. Dcycle, 2020 gegründet und nach eigenen Angaben inzwischen mit über 2000 Kund*innen am Markt etabliert, bringt eine skalierbare Infrastruktur für das Management nicht-finanzieller Daten ein.

Das in München und Düsseldorf ansässige Start-up ESG-X, eine Ausgründung aus dem Ökosystem der TU München, hat sich hingegen auf KI-gestützte Prozessautomatisierung spezialisiert. Die Technologie des Start-ups nutzt proprietäre Sprachmodelle, um Aufgaben wie die doppelte Wesentlichkeitsanalyse oder die Zuordnung von Unternehmensdaten zu regulatorischen Anforderungen zu automatisieren. Durch die Integration soll der manuelle Aufwand für CSRD-konforme Berichte reduziert werden.

Fokus auf den deutschen Mittelstand

Für Valentin Aman, Jean Bauer und Paolo Mazza, die Gründer von ESG-X, bedeutet der Exit nicht das Ausscheiden aus dem Unternehmen. Sie wechseln zu Dcycle und sollen den Ausbau des Geschäfts in Deutschland operativ unterstützen. Valentin Aman begründet den Schritt mit der Notwendigkeit zur Skalierung: Durch den Zugang zu den Ressourcen von Dcycle könne der eigene technologische Ansatz schneller und in neuen Märkten ausgerollt werden.

Juanjo Mestre, CEO von Dcycle, ordnet die Übernahme in die aktuelle Marktphase ein: „Der europäische ESG-Software-Markt befindet sich in einer Konsolidierungsphase. Doch viele Lösungen adressieren nur einzelne Teilaspekte von ESG und stoßen damit an Grenzen“. Mit der Akquisition sichere man sich nicht nur Marktanteile in Deutschland, sondern auch spezifisches technisches Know-how im Bereich Künstliche Intelligenz.

Wachstumsstrategie nach Series-A

Die Übernahme folgt auf eine Ende 2024 abgeschlossene Series-A-Finanzierung von Dcycle. Das Unternehmen, das bislang über 10 Millionen Euro von Investoren wie Samaipata und Ship2B eingesammelt hat, setzt damit seine angekündigte Strategie aus organischem Wachstum und gezielten Zukäufen um.

Die Infrastruktur von ESG-X verbleibt dabei in zertifizierten deutschen Rechenzentren, um hiesigen Standards bei Datenschutz und Sicherheit zu entsprechen.

Der Traum vom eigenen Unternehmen – er blüht in der Stadt deutlich stärker als auf dem Land. Das bestätigt der neuste Women Entrepreneurship Monitor, der vom RKW Kompetenzzentrum gemeinsam mit dem Thünen-Institut veröffentlicht wurde. Die Analyse der Daten aus dem Global Entrepreneurship Monitor (GEM) der Jahre 2015 bis 2024 liefert spannende Einblicke in die Geografie des Gründens.

Klares Stadt-Land-Gefälle

Die nackten Zahlen bestätigen zunächst das Klischee: Während sich in städtischen Regionen 5,4 Prozent der befragten Frauen für eine Gründung entschieden, waren es in ländlichen Räumen nur 4,3 Prozent.

Interessant wird es jedoch im direkten Vergleich mit den männlichen Kollegen. Auch Männer zieht es in die Städte (9,5 Prozent Gründungsquote) statt aufs Land (6,5 Prozent). Der statistische Twist:

• Bei Frauen ist die Gründungsaktivität auf dem Land um rund 20 Prozent niedriger als in der Stadt.
• Bei Männern bricht die Quote auf dem Land um über 30 Prozent ein.

Das Fazit der Expert*innen: Der Wohnort ist für Frauen bei der Gründungsentscheidung statistisch gesehen weniger ausschlaggebend als für Männer. Frauen gründen dort, wo sie sind – Männer ziehen eher dorthin, wo gegründet wird.

Warum das Land (noch) bremst

Warum ist der ländliche Raum für Gründerinnen oft ein härteres Pflaster? Die Studie identifiziert strukturelle Hürden, die über reines Internet-Tempo hinausgehen:

1. Industriestrukturen: Viele wirtschaftsstarke ländliche Räume sind geprägt von männerdominierten Branchen (Fahrzeugbau, Chemie). Das drückt nicht nur die Frauenquote in Führungspositionen, sondern sorgt auch für überdurchschnittlich hohe Gender Pay Gaps.

2. Care-Arbeit: Fehlende Kita-Plätze und eingeschränkte Pflegeangebote für Angehörige sind auf dem Land oft noch virulenter als in der Stadt. Für Gründerinnen wird die Vereinbarkeit von Familie und Business hier zur organisatorischen Herkulesaufgabe.

Die „Hidden Opportunity“: Warum sich das Land lohnen kann

Doch der Monitor warnt davor, das Land abzuschreiben. Für clevere Gründerinnen liegen genau hier ungenutzte Chancen:

• Geringere Burn-Rate: Mieten und Löhne sind deutlich niedriger („Einstiegskosten“).
• Weniger Konkurrenz: Wer eine Marktlücke besetzt, ist oft der einzige Anbieter weit und breit.
• Alternative zum Arbeitsmarkt: In Regionen mit einseitiger Branchenstruktur ist die Selbständigkeit oft der attraktivste Weg zu einer erfüllenden Karriere.

Mindset: Geld regiert die (Stadt-)Welt

Was treibt die Gründerinnen an? Überall steht der Wunsch nach Wohlstand oben auf der Liste. Doch in der Stadt ist der finanzielle Hunger größer: Für 51 Prozent der städtischen Gründerinnen sind hohes Einkommen und Reichtum ein „sehr wichtiges“ Motiv – auf dem Land sagen das nur 38 Prozent.

Überraschend: Auch die „Fortführung einer Familientradition“ ist eher ein städtisches Phänomen (44 Prozent) als ein ländliches (30 Prozent).

Bildung als der große Gleichmacher

Egal ob Kuhweide oder Co-Working-Space: Bildung ist der Schlüssel. Gründerinnen sind im Schnitt deutlich besser qualifiziert als der Rest der Bevölkerung.

• Land: 25 Prozent der Gründerinnen haben einen Hochschulabschluss (Bevölkerungsschnitt: 12 Prozent).
• Stadt: 43 Prozent der Gründerinnen sind Akademikerinnen (Bevölkerungsschnitt: 25 Prozent).

Das zeigt: Entrepreneurship ist in Deutschland weiterhin stark akademisch geprägt. Die Diskrepanz zwischen Stadt und Land ist dabei größer als die zwischen den Geschlechtern.

Potenzial noch lange nicht ausgeschöpft

Die Studie zeigt, dass wir das Potenzial von Gründerinnen im ländlichen Raum noch lange nicht ausgeschöpft haben. Während die Städte mit Netzwerkeffekten punkten, bietet das Land Raum für nachhaltiges Wachstum abseits des Hypes. Um die Lücke zu schließen, braucht es aber mehr als nur Mut: Es braucht eine Infrastruktur, die Care-Arbeit und Business vereinbar macht.

Das von Duco van Lanschot und David Schreiber gegründete FinTech Duna gibt heute den erfolgreichen Abschluss seiner Series-A-Finanzierungsrunde in Höhe von 30 Millionen Euro bekannt. Im Mai 2025 hatte Duna bereits eine Seed-Runde in Höhe von 10,7 Mio. EUR unter der Leitung von Index Ventures abgeschlossen. Mit dem neuen Kapital erhöht sich das gesamte Finanzierungsvolumen auf über 40 Mio. EUR

Digitale Identitäten für Unternehmen – schneller, sicherer, global

Dunas Ziel ist es, eine digitale Vertrauensinfrastruktur für die Identifizierung, Prüfung und Freigabe von Unternehmen zu etablieren - in Form eines „digitalen Reisepasses”. Daraus entsteht langfristig ein Netzwerk, über das geprüfte Identitätsdaten zwischen Unternehmen geteilt und für One-Click-Onboarding genutzt werden können. Die KI-native Plattform wird bereits von großen Banken, Fintechs und Finanzinstitutionen eingesetzt. Zu den Kunden zählen unter anderem Plaid, CCV (Fiserv), Moss, Bol und die SVEA Bank. Diese berichten von einer durchschnittlich 10,6-fach schnelleren Kunden-Onboarding-Zeit und einem gesamtheitlichen 4,8-fachen Produktivitätsgewinn.

Automatisierung statt Kostenfalle: Compliance als Wachstumstreiber

Laut Mitgründer Duco van Lanschot verursachen Identitätsprüfung und Compliance heute bis zu 20 % der Gesamtkosten bei Banken – ein immenser Posten, der durch manuelle und veraltete Systeme nicht nur teuer, sondern auch riskant ist. Milliardenverluste durch Betrug, hohe regulatorische Strafen und Friktion beim Kundenzugang sind die Folge. „Das macht Identität zu einem idealen Anwendungsfall für KI-gesteuerte Automatisierung“, so Van Lanschot.

Das frische Kapital soll in den Ausbau der Plattform für Unternehmenskunden fließen. Duna plant, seine KI-Lösungen weiterzuentwickeln, dabei höchste Auditierbarkeit zu gewährleisten und die regulatorischen Anforderungen großer Finanzinstitutionen einzuhalten. Die Vision: Eine universelle, sichere Identitätslösung für die digitale Wirtschaft - mit einem Klick.

Die Zukunft der B2B-Onboarding-Prozesse

Alex Nichols, General Partner bei CapitalG und früherer Investor bei Stripe, kommentiert: „Duna baut die fehlende Identitätsschicht des Internets. Heute beginnt jede neue Geschäftsbeziehung mit einem umständlichen und fehleranfälligen Dokumentenprozess – ein versteckter Kostenfaktor für die gesamte B2B-Wirtschaft. Duco und David sind die idealen Gründer, um dieses Problem zu lösen. Sie bringen tiefes Marktverständnis und die Führungsstärke mit, um eine kulturstarke, technikgetriebene Organisation aufzubauen.“

Der Bundesrat hat am vergangenen Freitag (30.01.2026) den Weg frei gemacht: Ab Juni dieses Jahres müssen Online-Händler und Dienstleister einen „Widerrufsbutton“ implementieren. Was das für E-Commerce-Start-ups und FinTechs bedeutet und warum schnelles Handeln gefragt ist.

Wer dachte, mit der Einführung des Kündigungsbuttons im Jahr 2022 sei die größte Hürde im Checkout-Prozess genommen, muss jetzt nachbessern. Der Bundesrat hat am 30.01.26 dem „Gesetz zur Änderung des Verbrauchervertragsrechts“ zugestimmt. Kernstück der Novelle: Das Widerrufsrecht muss künftig genauso einfach per Klick auszuüben sein wie der Vertragsabschluss selbst.

Das „Widerrufs-Update“: Was jetzt auf Gründer*innen zukommt

Die neue Regelung zielt darauf ab, die sogenannte Symmetrie im Online-Handel herzustellen. Konkret bedeutet das: Wer Kund*innen mit wenigen Klicks in einen Vertrag führt, muss sie auch mit wenigen Klicks wieder herauslassen.

Ab dem 19. Juni 2026 wird der Widerrufsbutton für den gesamten B2C-E-Commerce zur Pflicht.

Die technische Umsetzung ähnelt dabei stark dem bereits bekannten Kündigungsbutton für Abos, greift diesmal aber für den klassischen Warenkauf und Dienstleistungen:

1. Erste Stufe: Eine gut sichtbare Schaltfläche (z.B. „Vertrag widerrufen“) im Kund*innenprofil oder direkt in der Bestellübersicht.
2. Zweite Stufe: Eine Bestätigungsseite, auf der der/die Kund*in den Widerruf final absendet – ohne Login-Zwang und ohne langes Suchen nach Formularen.

Verschärfung für FinTechs und „Buy Now, Pay Later“

Besonders hellhörig sollten Gründer*innen im FinTech-Sektor sein. Das Gesetzespaket setzt sowohl die Richtlinie über Finanzdienstleistungs-Fernabsatzverträge (2023/2673) als auch die neue EU-Verbraucherkreditrichtlinie (2023/2225) um. Dies hat weitreichende Folgen:

• Ende des „ewigen Widerrufs“: Gute Nachrichten für die Planungssicherheit: Bei Finanzdienstleistungen erlischt das Widerrufsrecht künftig spätestens nach 12 Monaten und 14 Tagen – selbst wenn die Belehrung fehlerhaft war. Das minimiert das Risiko von Rückabwicklungen Jahre nach Vertragsschluss.
• BNPL im Fokus: Anbieter*innen von „Buy Now, Pay Later“-Modellen fallen ab November 2026 unter strengere Kreditwürdigkeitsprüfungen. Das bisherige „Schlupfloch“ für Kleinkredite und kurzfristige Zahlungsaufschübe wird damit weitgehend geschlossen.

Das müssen Start-ups jetzt tun

Für Shop-Betreiber*innen und SaaS-Anbieter*innen beginnt jetzt der Sprint. Bis zum Stichtag am 19. Juni bleiben nur wenige Monate, um die UX anzupassen.

Daher gilt: Unterschätze nicht den Aufwand im Backend. Der Button ist schnell programmiert, aber der automatisierte Prozess dahinter – vom Eingang des Widerrufs bis zur Rückerstattung und Lagerbestandsanpassung – muss reibungslos laufen, um Abmahnwellen zu vermeiden.

Checkliste: Die To-Dos bis Juni 2026

• UX-Audit: Wo kann der Widerrufsbutton platziert werden, ohne die Conversion zu stören, aber dennoch rechtssicher „leicht auffindbar“ zu sein?
• Prozesse: Ist das CRM-System bereit, automatisierte Widerrufe ohne Medienbruch zu verarbeiten?
• AGB-Update: Die Widerrufsbelehrungen müssen an die neue digitale Rechtslage angepasst werden.
• FinTech-Check: Prüfe, ob deine BNPL-Angebote oder Finanzierungsoptionen unter die neue Kreditrichtlinie fallen.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

b2venture wurde im Jahr 2000 gegründet und verfolgt seitdem einen klaren Ansatz: konsequent gründerorientierte und mit langfristiger Perspektive investieren. Fonds V setzt diese Linie fort und knüpft an das intergenerationale Modell an, bei dem erfolgreiche Gründer*innen selbst zu Investor*innen werden und ihre Erfahrung, Netzwerke und ihr Kapital an junge Gründungsteams weitergeben. Dieses Prinzip trägt inzwischen fünf b2venture-Fondsgenerationen und unterstreicht damit die Stärke und Skalierbarkeit des community-basierten Modells.

Starke Limited Partners und mehr als 350 AngelInvestor*innen

Jetzt legt b2venture den größten Fonds seiner 25-jährigen Geschichte auf und investiert mit Fonds V in skalierbare, resiliente Technologien sowie digitale Geschäftsmodelle in der Frühphase. b2ventures Fonds V baut auf eine starke, breit aufgestellte Investorenbasis: langjährige und neue Limited Partners wie Family Offices, institutionelle Investor*innen und high-net-worth Individuals. Viele von ihnen begleiten b2venture bereits über mehrere Fondsgenerationen hinweg. Zu den neuen Limited Partners zählen unter anderem Flexstone, der Schweizer Pensionsfonds Stiftung Abendrot, Portfolio-Unternehmer wie Thomas Hagemann (SevenSenders) sowie langjährige b2venture Super Angels wie Joachim Schoss.

Ein Alleinstellungsmerkmal der Investor*innenbasis ist eine starke Community aus über 350 erfahrenen Angel-Investoren, die den Fonds aktiv unterstützt. Die Angel-Investor*innen investieren gemeinsam mit b2venture und bringen ihre Erfahrung aus dem Aufbau und der Skalierung erfolgreicher Unternehmen ein.

25 Jahre Early-Stage-Erfahrung mit Community-Fokus

Seit mehr als 20 Jahren begleitet b2venture den Aufbau europäischer Tech-Unternehmen, darunter DeepL, 1KOMMA5°, Raisin, SumUp, Nelly und Urban Sports Club. Die Bilanz: mindestens ein Unicorn pro Fonds, 11 IPOs und die langfristige Begleitung hunderter Founder-Teams. Im Jahr 2025 verzeichnete b2venture einen IPO (Navan) und sieben weitere Exits, darunter Araris Biotech, Beekeeper sowie zuletzt Neptune (Übernahme durch OpenAI).

Erste Investments Fonds V

Mit Fonds V plant b2venture Investitionen in rund 35 Early-Stage-Startups in ganz Europa, mit Fokus auf skalierbare und langfristig tragfähige Technologien. Zu den ersten Investments von Fonds V gehören Unternehmen wie:

• Nautica Technologies, das autonome Schwarmroboter im Abonnementmodell zur Reinigung von Schiffsrümpfen anbietet,
• Hive Robotics, eine KI-gestützte Plattform für autonome Systeme, die eine nahtlose Zusammenarbeit zwischen Luft-, Land- und See-Einheiten ermöglicht,
• Augmented Industries, eine KI-gestützte Plattform, die Industriefachkräften hilft, komplexes Wissen dokumentieren und Probleme effizienter lösen sowie
• Assemblean, eine Production-as-a-Service-Plattform für die effiziente Fertigung komplexer Produkte.

Diese Investments unterstreichen den Fokus auf DeepTech sowie Industrie-, Automatisierungs- und Infrastrukturunternehmen – mit Fokus auf KI und Robotik.

„Venture Capital ist vor allem ein People Business“, sagt Jan-Hendrik Bürk, Partner bei b2venture. „Unsere Angel-Community spielt dabei eine zentrale Rolle: Sie unterstützt uns bei der Auswahl und Unterstützung von Teams, die langfristig erfolgreiche Tech-Companies aufbauen. Mit Fonds V stärken wir dieses Modell weiter, mit echter fachlicher Expertise und nicht nur mit Kapital.“

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“