Zahlungen empfangen, wo Ihre Community ist

Viele Soloselbständige nutzen Social Media, E-Mails oder Messenger nicht nur zur Kommunikation, sondern auch zur Vermarktung ihrer Produkte. Mit den passenden Tools können sie dort zusätzlich direkt Zahlungen empfangen – ganz ohne Onlineshop oder technisches Setup.

PayPal Open bietet drei flexible Möglichkeiten, Zahlungen zu erhalten:

• Zahlungslinks, die schnell geteilt werden können, etwa per E-Mail, DM, Post oder QR-Code.
• Kaufen-Buttons, die sich in eine bestehende Seite integrieren lassen, zum Beispiel in ein Link-in-Bio-Tool oder eine Landingpage.
• Tap to Pay macht Ihr Smartphone zum Zahlungsterminal (kompatibles Smartphone vorausgesetzt).

Alle Varianten funktionieren schnell, mobiloptimiert und bieten eine vertraute Nutzererfahrung. Damit wird der Ort, an dem Interesse entsteht, direkt zum Verkaufsort.

Zahlungslinks: Vom Post zur Bezahlung in Sekunden

Ein Kauf beginnt nicht im Warenkorb, sondern dort, wo Interesse entsteht: in einem Post, einer Story oder einer E-Mail. Genau hier setzen Zahlungslinks von PayPal an: Sie führen direkt von der Produktinfo zur Zahlung, ohne Umwege über externe Plattformen.

Das ist besonders hilfreich bei:

• digitalen Produkten
• E-Book-, Kurs- oder Software-Verkäufen
• (Online-)Vorbestellungen oder Trinkgeld-Modellen

Ein Zahlungslink erzeugt eine eigene Bezahlseite mit Titel, Preis, Beschreibung und Produktbild. Varianten wie Größen oder Farben sind ebenso integrierbar wie frei wählbare Preise. Versandkosten und Steuern können automatisch berechnet werden.

Der fertige Zahlunglink lässt sich flexibel teilen: per Messenger, E-Mail, Social Media oder als QR-Code auf einem Produktetikett oder Tischaufsteller. Die Zahlungsseite unterstützt gängige Zahlarten wie Kreditkarte, Wallets sowie ausgewählte regionale Methoden wie SEPA-Lastschrift, iDEAL oder Swish – je nach Land und Verfügbarkeit für die jeweiligen Käufer:innen.

Besonders praktisch: Ihre Kund:innen brauchen dafür kein eigenes PayPal-Konto. So können Zahlungen sicher und bequem online abgewickelt werden.

Für Selbständige, die regelmäßig digitale Inhalte verkaufen, ist das eine einfache Möglichkeit, Zahlungen mit PayPal zu empfangen, ohne ein klassisches Shopsystem aufsetzen zu müssen.

Kaufen-Buttons: Ihre Seite wird zur Verkaufsfläche

Wer bereits eine Website oder ein Link-in-Bio-Tool nutzt, kann PayPals Warenkorb- oder Kaufen-Buttons mit wenigen Zeilen Code integrieren. Damit verwandeln Sie eine einfache Landingpage in eine funktionale Verkaufsfläche. Sie erstellen den Button in Ihrem PayPal-Konto und erhalten automatisch den passenden HTML-Code, der nur noch kopiert und in die Website eingefügt wird. Kund:innen klicken, zahlen mit ihrer bevorzugten Methode und der Betrag wird direkt gutgeschrieben.

Sie behalten die volle Kontrolle über Ihre Gestaltung, Storytelling und Nutzerführung und profitieren gleichzeitig von einem verlässlichen Check-out, der hilft Vertrauen zu schaffen. Eine schlanke Lösung für alle, die ihr Angebot online präsentieren und Zahlungen direkt abwickeln möchten.

Mit Tap to Pay ganz einfach vor Ort verkaufen

Neben den digitalen Optionen können Sie auch vor Ort Zahlungen annehmen: direkt über Ihr Smartphone. Mit der PayPal-Funktion „Tap to Pay“ akzeptieren Sie kontaktlose Zahlungen per Karte oder Wallet ohne separates Kartenlesegerät. Alles, was Sie benötigen, ist ein kompatibles iPhone oder Android-Gerät mit NFC-Funktion (Tap to Pay funktioniert auf Geräten mit Android 8.0, NFC-Funktionen und Google Play Services. iOS ab iPhone XS und höher).

Besonders praktisch ist das beispielsweise für:

• Märkte, Pop-up-Stores
• Workshops und Live-Events
• Verkäufe im kleinen Rahmen, bei denen Flexibilität zählt

Der offizielle Start markiert den Abschluss eines intensiven Auswahlprozesses. SouthwestX gehört damit zum exklusiven Kreis der zehn vom Bund prämierten exist Startup Factories, die beauftragt sind, Deutschland international als führenden Deep-Tech-Standort zu etablieren. Ziel des in Saarbrücken ansässigen Hubs ist die Förderung von Ausgründungen in der Großregion Saarland, Rheinland-Pfalz, Luxemburg und Frankreich.

Exzellenz-Status und Finanzierung

Der Status als offizielle exist Startup Factory ist an strikte Kriterien geknüpft. Um den finalen Zuschlag und die damit verbundene Bundesförderung von 10 Millionen Euro zu erhalten, musste SouthwestX den Wettbewerb nicht nur fachlich gewinnen, sondern auch die Wirtschaftlichkeit durch privates Kapital nachweisen. Dem Konsortium gelang es, 12,5 Millionen Euro an privaten Mitteln aus der Industrie zu akquirieren. Diese Public-Private-Partnership sichert dem Standort eine Gesamtfinanzierung von 22,5 Millionen Euro für die erste Phase.

Langfristige Strukturziele

Die Initiatoren verfolgen mit der Factory langfristige strukturpolitische Ziele. Nach eigenen Angaben sollen in den kommenden zehn Jahren über die Plattform rund 1.500 Startups gegründet und etwa 20.000 Arbeitsplätze in der Region geschaffen werden. Der inhaltliche Fokus liegt auf der Überführung wissenschaftlicher Erkenntnisse in industrielle Anwendungen (Deep Tech) sowie auf Technologien zur ökologischen Transformation der Wirtschaft (Green Transformation).

Grenzüberschreitender Ansatz und KI-Fokus

Im Vergleich zu den anderen neun Factories positioniert sich SouthwestX mit einem dezidiert europäischen Profil. Durch die Einbindung von Partnern aus Frankreich und Luxemburg entsteht ein grenzüberschreitendes Innovationsnetzwerk. Ein thematischer Schwerpunkt liegt auf „Responsible AI“ (vertrauenswürdige Künstliche Intelligenz). Hierbei wird unter anderem auf die Expertise des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) zurückgegriffen.

Zum Start 2026 wurden drei Kernprogramme aufgelegt:

• Startup Journey: Ein Inkubator-Programm für Teams in der Frühphase.
• Innovation Journey / GTI: Das Programm „Green Transformation Innovation“ zielt auf die Vermittlung von Kooperationen und Pilotprojekten zwischen Startups und etablierten Industrieunternehmen.
• Startup Leaders Program: Ein Weiterbildungs- und Vernetzungsangebot für Wachstumsunternehmen (Scale-ups) mit Fokus auf Internationalisierung.

Beteiligte Institutionen

Das Partnernetzwerk umfasst neben dem DFKI unter anderem die WHU – Otto Beisheim School of Management, die Max-Planck-Institute, die Universität des Saarlandes sowie die Rheinland-Pfälzische Technische Universität Kaiserslautern-Landau (RPTU).

Ralf Zastrau, Co-CEO von SouthwestX, bezeichnete den Start als Schritt, um „aus wissenschaftlicher Exzellenz unternehmerische Dynamik“ zu erzeugen. Der saarländische Wirtschaftsminister Jürgen Barke betonte im Rahmen der Veranstaltung die Bedeutung des Transfers zwischen Forschung und wirtschaftlicher Anwendung für den Standort.

Es gibt Branchen, die scheinen immun gegen Wandel zu sein. Die Rechtsbranche ist eine davon – konservativ, traditionsbewusst, hierarchisch. Digitalisierung und Transformation sind dort Konzepte, die längst noch nicht ihren Schrecken verloren haben. Das beginnt sich zu ändern, unter anderem auch dank René Fergen und seinem Start-up JUPUS. Fergen, studierter Jurist, erfuhr in erster Person, wie manuelle Prozesse die Arbeit in Kanzleien verlang­samen und wie sehr dies die Branche – geplagt vom Fachkräftemangel – ausbremst. Als 25-jähriger technologiebegeisterter Student entschied er sich dafür, eine Lösung zu bauen.

Er war davon überzeugt, dass künstliche Intelligenz (KI) Kanzleien revolutionieren kann. Heute, nur wenige Jahre später, gilt René als einer der wichtigsten Treiber dieser Entwicklung und sein Unternehmen als eines der am schnellsten wachsenden Start-ups in Europa.

„Kein Mandant spricht mit einer KI“

Wenn René heute erzählt, wie alles begann, schwingt in seiner Stimme immer noch ein Rest Ungläubigkeit mit. „Ich war noch im Studium und habe in einer Branche gepitcht, in der Anzug und Krawatte zum Pflichtprogramm gehören“, erinnert er sich. „Ich kam im Hoodie, war in den Augen vieler zu jung, um die Lösung für eine der größten Herausforderungen der Branche zu haben. Nicht selten wurde ich einfach aufgrund meines jungen Alters belächelt. Da kollidierten zwei Welten aufeinander.“

Seine Idee: KI-gestützte Tools, die den Kanzleialltag automatisieren, von der Telefonassistenz über die Mandatsaufnahme und die Aktenanlage bis hin zur Erstellung kompletter Schriftsätze. Eine gute Idee, zumal es so ein Tool bisher nicht auf dem Markt gab. Trotzdem musste der junge Gründer durch eine harte Schule gehen. Akquisegespräche waren oft demotivierend.

Viele waren noch nicht bereit für die Transformation und sagten: „Kein Mandant gibt sensible Daten in einen Chatbot ein.“ „Niemand will mit einer Telefon-KI sprechen.“ Und: „Wenn das funktionieren würde, hätte es längst jemand gemacht.“

Der Diplom-Jurist ließ sich nicht beirren. „Ich wusste, dass Kanzleien an ihrer eigenen Bürokratie ersticken, dass nicht Digitalisierung, sondern Stillstand das Risiko ist.“ Die ihm entgegengebrachte Skepsis blieb zunächst Renés Begleiter. „‚Das geht nicht‘ war wahrscheinlich der Satz, den ich in den ersten Jahren am häufigsten gehört habe“, sagt er. Doch er verstand, dass Widerstand auch ein Signal für Potenzial sein kann. „Wenn niemand an deine Idee glaubt, bedeutet das oft nur, dass sie neu ist. Das Unmögliche wirkt unmöglich, bis man es tut.“

Ein Podcast als Inspiration

Im Jurastudium dreht sich eigentlich alles um Klausuren, Hausarbeiten, Staatsexamen. Ein bisschen an der Praxisrealität vorbei, fand René. Der Weg in die LegalTech-Welt begann für ihn mit einem Podcast. Er habe „einfach mal reingehört“ und nie wieder aufgehört zu brennen, erzählt er heute. Plötzlich war ihm klar: Die Rechtsbranche stand vor einem Wendepunkt. Ihre Zukunft wird nicht nur digitaler, sondern grundlegend anders.

Um diesen Gedanken eine Plattform zu geben, gründete er noch zu Studienzeiten einen LegalTech-Verein. Er suchte den Austausch mit Anwält*innen, Richter*innen und Professor*innen. Aus Diskussionen wurden Ideen, aus Ideen erste Prototypen. Gemeinsam mit zwei Informatikstudenten entwickelte er 2022 einen kleinen Chatbot für Kanzlei-Websites. Die Idee war noch roh, aber er verkaufte das Tool an die ersten Kanzleien. Es funktionierte und verschaffte die geplante Entlastung. Als der junge Gründer einen Business Angel überzeugte, floss die erste Investition. Aus einem studentischen Nebenprojekt wurde so ein echtes Vorhaben.

Bruch und All-in-Moment

Doch gerade als das Projekt Fahrt aufnahm, kam ein heftiger Rückschlag im Gründungsteam. „Als wir drei, vier, fünf aktive Kanzleikunden hatten, stiegen meine Mitgründer von heute auf morgen aus“, erzählt René. „Für mich war das ein Schock: laufende Kunden, Investorenerwartungen – und plötzlich keinen, der die Technologie vorantrieb.“

Es folgte ein harter Konflikt. René stand vor einer Entscheidung: aufgeben oder sich verschulden, um das Projekt zu retten. Er glaubte an seine Idee und entschied sich dafür, 60.000 Euro Schulden aufzunehmen. Ohne Einkommen, direkt nach dem Studium, ging er all-in. Dieser Moment markierte den Wendepunkt und war die Geburtsstunde von JUPUS.

Neustart mit klarer Mission

Denn kurz darauf lernte René Jannis Gebauer kennen, seinen heutigen Co-Founder. Rasch setzten der Jurist und der Tech-Experte Konzept, Produkt und Marke neu auf. In nur zwei Jahren entstand so das erste KI-Sekretariat speziell für Anwaltskanzleien. Das LegalTech-Start-up hat über acht Millionen Euro von namhaften Investoren wie Acton Capital und dem High-Tech Gründerfonds eingesammelt. Aus der Zweimann-Bude ist ein 60-köpfiges Team aus Entwickler*innen, KI-Expert*innen, Jurist*innen und viel mehr geworden. JUPUS’ Website-Chatbot und Telefon-KI gelten als die meistgenutzten KI-Tools für Anwaltskanzleien im deutschsprachigen Raum. Die Plattform bearbeitet mehr als 10.000 Anrufe pro Woche und über 400 juristische Vorgänge täglich – mehr als jede Kanzlei im DACH-Raum.

JUPUS automatisiert wiederkehrende Abläufe vollständig, von der Mandatsaufnahme über Terminvereinbarungen bis hin zur Kommunikation mit Mandant*innen. Prozesse, die bis zu zehn Tage dauern können, reduziert das Tool dank seiner KI auf wenige Minuten. So sparen Kanzleien im Schnitt bis zu 70 Arbeitsstunden pro Monat. Die neu gewonnene Zeit können Anwält*innen in die juristische Arbeit stecken, also in die Rechtsberatung, die Vertretung vor Gericht oder in Verhandlungen. Ein enormer Gewinn für Kanzleien und Mandant*innen.

Die Plattform ist die erste Lösung auf dem deutschen Markt, die ganze Prozesse in der gesamten Kanzleitätigkeit schnell, DSGVO-konform und skalierbar automatisiert übernimmt. Denn bisher werden in einer durchschnitt­lichen mittleren Kanzlei selbst Vorgänge, die mit digitalen Tools erledigt werden könnten, meist manuell bearbeitet: Dokumentation und Auflistung der Neuanfragen, Kontaktaufnahme und Kommunikation mit den Klient*innen, Terminfindung, Dokumente einscannen, ablegen, mit der Post zur Unterschrift verschicken etc.pp. Wenn die Fachkraft fehlt, blockiert das die Ressourcen der Anwält*innen.

Technologie mit Wirkung

Warum das wichtig ist? In Deutschland gibt es rund 50.000 Anwaltskanzleien. Viele von ihnen kämpfen mit denselben Problemen: steigende Mandant*innenerwartungen, Fachkräftemangel, stagnierende Prozesse. Vor allem kleine und mittlere Kanzleien (90 Prozent des Markts) leiden darunter. Ganz besonders macht ihnen der Fachkräftemangel zu schaffen. Und das wird sich in absehbarer Zukunft nicht ändern, denn es gibt zwar immer mehr Anwält*innen, aber immer weniger Rechtsanwaltsfachangestellte. Das belegen diese Zahlen: Während sich die Zahl der Anwält*innen in den letzten 30 Jahren verdreifacht hat, ist die Zahl der Auszubildenden in Kanzleien um 70 Prozent gesunken.

„Wir lösen kein Luxusproblem“, sagt René. „Wir sorgen dafür, dass auch kleine und mittlere Kanzleien konkurrenzfähig bleiben. Und dass Bürger*innen weiterhin Zugang zu rechtlicher Unterstützung haben, unabhängig davon, ob die Kanzlei Personal findet.“

Anderen Gründer*innen gibt René Fergen diesen Tipp: „Gründen heißt, sich zu entscheiden – vor allem dann, wenn es unbequem wird –, und dranzubleiben, wenn es wehtut. Es gibt keine Abkürzung. Erfolg ist selten ein Knall, sondern das leise Ergebnis vieler guter und einiger schlechter Tage hintereinander.“

Was 2020 als Ausgründung der Universität Bonn begann, entwickelt sich zu einem wichtigen Player für die Digitalisierung der Landwirtschaft. Pheno-Inspect hat sich darauf spezialisiert, dem Landwirt quasi „Adleraugen“ zu verleihen. Das Start-up aus Nordrhein-Westfalen entwickelt KI-basierte Software, die hochauflösende Drohnenbilder vollautomatisch auswertet.

Das Besondere dabei: Die Technologie blickt nicht nur grob auf den Acker, sondern analysiert Feldbestände bis auf die Einzelpflanze genau. Das Ziel ist es, den Pflanzenbau durch datenbasierte Entscheidungen effizienter und ressourcenschonender zu gestalten – ein Thema, das angesichts von Klimawandel und Kostendruck in der Agrarbranche Hochkonjunktur hat.

Prominente Investoren setzen auf „Precision Farming“

Dass Pheno-Inspect mit diesem Ansatz einen Nerv trifft, zeigt die Zusammensetzung der aktuellen Finanzierungsrunde. Neben dem Companisto Business Angel Netzwerk beteiligt sich die NRW.BANK, die im Zuge der Runde ein Wandeldarlehen in Höhe von 500.000 Euro in eine feste Beteiligung umgewandelt hat. Aufhorchen lässt auch der Einstieg von CLAAS. Der weltweit tätige Landmaschinenkonzern steigt als strategischer Investor ein. Für ein junges B2B-Tech-Start-up ist dies mehr als nur Kapital; es ist ein Zugang zu immenser Industrieexpertise und potenziellen Vertriebswegen.

Fokus auf SaaS und Skalierung

Das frische Kapital soll nun gezielt in das Wachstum fließen. Pheno-Inspect plant, seine Plattform konsequent in Richtung Software-as-a-Service (SaaS) auszubauen. Im Mittelpunkt steht dabei der neue FarmAnalyzer. Mit dieser Plattform will das Unternehmen die komplexe Feldanalyse vereinfachen und für Landwirte direkt nutzbar machen – im Self-Service und über die gesamte Vegetationsperiode hinweg. Parallel dazu soll das interdisziplinäre Team am Standort in NRW weiter wachsen, um neue KI-Module zur Marktreife zu bringen.

 „Der Abschluss unserer ersten Finanzierungsrunde ist ein wichtiger Schritt in der Unternehmensentwicklung“, erklärt Dr. Philipp Lottes, Gründer und CTO von Pheno-Inspect. „Mit der neuen FarmAnalyzer-Plattform werden wir Feldanalysen auf Einzelpflanzenebene erstmals einfach, wirtschaftlich und praxisnah direkt Landwirten zur Verfügung stellen.“

Mit der Finanzierung im Rücken und einem starken Industriepartner an der Seite ist Pheno-Inspect nun bereit, die digitale Transformation auf dem Acker weiter voranzutreiben.

Das auf Cloud-Sicherheit spezialisierte Start-up enclaive hat den Abschluss seiner Seed-Finanzierung bekannt gegeben. Insgesamt fließen 4,1 Mio. Euro in das 2022 gegründete Unternehmen. Als Lead-Investoren treten der Berliner VC Join Capital sowie der Deep-Tech-Investor Amadeus APEX Technology Fund auf. Zudem beteiligte sich der französische Fonds Auriga Cyber Ventures an der Runde.

Schutz für Daten während der Verarbeitung

Hintergrund der Finanzierung ist die wachsende Nachfrage nach Sicherheitslösungen für Multi-Cloud-Umgebungen. Während Daten bei der Übertragung (in transit) und Speicherung (at rest) heute standardmäßig verschlüsselt sind, stellt die Verarbeitung der Daten – die sogenannte „letzte Meile“ – oft noch eine Sicherheitslücke dar. Um Daten zu bearbeiten, müssen diese in der Regel unverschlüsselt im Arbeitsspeicher vorliegen.

Hier setzt enclaive mit seiner Multi-Cloud Platform (eMCP) an. Das Start-up nutzt die Technologie des Confidential Computing, bei der sensible Daten und Anwendungen in hardware-basierten, isolierten Umgebungen (Enklaven) verarbeitet werden. Der technische Ansatz von enclaive zielt darauf ab, diese komplexe Technologie für Unternehmen einfacher nutzbar zu machen. Laut Unternehmensangaben ermöglicht die Plattform den Betrieb von Anwendungen – von Kubernetes-Clustern bis zu KI-Modellen – in solchen geschützten Enklaven, ohne dass der Programmcode oder bestehende Prozesse angepasst werden müssen.

Antwort auf regulatorische Hürden

Die Technologie adressiert ein zentrales Problem europäischer Unternehmen: Die Nutzung US-amerikanischer Cloud-Infrastrukturen bei gleichzeitiger Einhaltung strenger EU-Datenschutzvorgaben.

Ion Hauer, Principal bei APEX Ventures, sieht in der Technologie daher auch eine geopolitische Relevanz: „Gesetzliche Vorgaben wie der US Cloud Act ermächtigen US-amerikanische Behörden dazu, die Herausgabe von Daten unabhängig vom Standort des Servers zu fordern. Confidential Computing ist die technische Antwort auf diese politische Anforderung: Auch wenn die Daten eingefordert werden, bleiben sie verschlossen.“

Kapital für Expansion und Produktentwicklung

Das frische Kapital soll laut CEO und Mitgründer Andreas Walbrodt primär in drei Bereiche fließen:

• Produktentwicklung: Erweiterung des Funktionsumfangs der Plattform.
• Teamaufbau: Insbesondere in den Bereichen Engineering und Operations soll das aktuell 20-köpfige Team wachsen.
• Vertrieb: Beschleunigung der Marketingaktivitäten und Vorantreiben der Internationalisierung.

Mitgründer und CTO Prof. Sebastian Gajek betont den Fokus auf eine schnelle Implementierung: „Wir haben die Software-Ebene entwickelt, mit der sich diese Technologie binnen weniger Tage – und nicht erst nach Monaten – implementieren lässt.“

Das Unternehmen positioniert sich damit in einem Markt, der durch die zunehmende Verbreitung von KI-Anwendungen und die damit verbundene Notwendigkeit, sensible Trainingsdaten in der Cloud zu schützen, stark an Dynamik gewinnt.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Das 2021 gegründete EnergyTech-Start-up metergrid hat eine Series-A-Finanzierungsrunde in Höhe von 10 Mio. Euro abgeschlossen. Wie das Unternehmen mitteilte, handelt es sich dabei um die bislang größte Wachstumsfinanzierung im deutschen Mieterstrom-Markt. Angeführt wird die Runde von dem niederländischen Investor SET Ventures. Auch die Bestandsinvestoren Hager, LBBW Venture Capital, Mätch VC sowie mehrere Business Angels beteiligten sich erneut.

Metergrid ist auf Software- und Abwicklungslösungen für sogenannte Mieterstrommodelle spezialisiert. Diese ermöglichen es, Solarstrom von Dächern mehrgeschossiger Wohngebäude direkt an die Bewohner zu verkaufen. Das Stuttgarter Unternehmen konnte die Zahl der versorgten Bewohner*innen nach eigenen Angaben im vergangenen Jahr von rund 10.000 auf über 53.000 steigern.

Ausbau zur Gesamtplattform geplant

Mit dem frischen Kapital plant das Unternehmen, sein Geschäftsmodell von einer reinen Abrechnungslösung zu einer umfassenden Energie-Plattform für Mehrparteienhäuser auszubauen. Ziel sei es, neben Photovoltaik-Anlagen künftig auch Ladeinfrastruktur für E-Mobilität, Energiemanagementsysteme, Speicherlösungen sowie Heiz- und Nebenkostenabrechnungen über eine zentrale Software abzuwickeln.

„Wir machen Energieversorgung im Mehrparteienhaus erstmals automatisiert, wirtschaftlich und massentauglich“, erklärte Johannes Mewes, Co-Founder und Geschäftsführer von metergrid. Bis zum Jahr 2030 will das Unternehmen nach eigenen Angaben eine Million Menschen in Mehrparteienhäusern mit erneuerbarer Energie versorgen.

Hürden beim Mieterstrom

Rund 44 Mio. Menschen in Deutschland leben in Mehrparteienhäusern. Die Umsetzung von lokalen Energiekonzepten scheiterte dort bislang oft an komplexen regulatorischen und administrativen Hürden. Metergrid adressiert dieses Marktsegment, indem es Vermietern, Wohnungseigentümergemeinschaften und Wohnungsbaugesellschaften die bürokratische Abwicklung – von der behördlichen Anmeldung bis zur Abrechnung mit den Mietern – abnimmt.

Dr. Till Stenzel, Partner beim Lead-Investor SET Ventures, sieht in der Lösung das Potenzial, den Markt für urbane Energieversorgung zu erschließen: „Mehrparteienhäuser konnten bisher noch praktisch gar nicht an der Energiewende teilnehmen – metergrids Lösung sorgt hier für eine ganzheitliche, volldigitalisierte Lösung.“

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“

Das 2023 gegründete Berliner Start-up Langfuse, das sich auf das Monitoring und Engineering von Large Language Models (LLMs) spezialisiert hat, gilt als einer der am schnellsten wachsenden Akteure im Open-Source-Bereich.

Die Geschichte von Langfuse liest sich wie eine Blaupause für modernen Start-up-Erfolg. Gegründet von Clemens Rawert, Marc Klingen und Maximilian Deichmann, positionierte sich das Unternehmen als starkes Werkzeug für Entwickler, die KI-Anwendungen bauen, testen und überwachen wollen.

Innerhalb kürzester Zeit konnte das Team beeindruckende Kennzahlen vorweisen: Über 2.000 zahlende Kund*innen und mehr als 20.000 Sterne auf der Entwicklerplattform GitHub zeugen von der hohen Akzeptanz in der Community. Die technische Verbreitung unterstreichen monatlich über 26 Millionen SDK-Installationen und mehr als 6 Millionen Docker-Pulls. Besonders bemerkenswert ist die Durchdringung im Enterprise-Segment: Laut Unternehmensangaben setzen bereits 19 der „Fortune 50“- und 63 der „Fortune 500“-Unternehmen auf die Technologie der Gründer.

Vor der Übernahme hatte Langfuse Kapital von renommierten Investoren wie Y Combinator, Lightspeed Venture Partners und General Catalyst eingesammelt.

Strategische Allianz für den KI-Stack der Zukunft

Die Übernahme folgt einer klaren technologischen Logik. Während Langfuse den entwicklerzentrierten Ansatz für das Qualitätsmanagement von KI liefert – etwa das Debugging von Agenten-Workflows oder die kontinuierliche Bewertung von KI-Outputs –, steuert ClickHouse die notwendige Infrastruktur für massive Datenmengen bei.

ClickHouse ist bekannt für sein spaltenorientiertes Datenbankmanagementsystem, das auf extreme Geschwindigkeit bei Echtzeitanalysen ausgelegt ist. Da moderne KI-Agenten zunehmend komplexe und volumenstarke Abfragen generieren, benötigt die Industrie Engines mit hohem Durchsatz und geringer Latenz.

Durch die Integration entsteht ein umfassender Open-Source-Stack. Das Ziel: Unternehmen sollen KI-Anwendungen nicht nur entwickeln, sondern auch im großen Maßstab („at scale“) überwachen und optimieren können. Die Kombination aus Langfuses Monitoring-Tools und der analytischen Power von ClickHouse soll genau diesen Flaschenhals in der Produktion lösen.

Der Käufer: Ein 15-Milliarden-Dollar-Schwergewicht

Hinter dem Käufer ClickHouse, Inc. (gegründet 2021) steht erhebliches finanzielles Gewicht. Das Unternehmen wird von Top-Tier-Investoren wie Index Ventures, Benchmark und Coatue unterstützt. Zuletzt schloss ClickHouse eine Series-D-Finanzierungsrunde unter der Leitung der Dragoneer Investment Group ab, die das Unternehmen mit 15 Milliarden US-Dollar bewertete.

Mit dem Zukauf von Langfuse sichert sich der Datenbank-Spezialist nun eine kritische Komponente im rasant wachsenden Markt für KI-Infrastruktur.

Im Markt für Kinderprodukte folgt vieles einer einfachen Regel: Je jünger die Zielgruppe, desto lauter die Gestaltung. Zwischen Grell und Cartoon-Logik fällt auf, wie selten Produkte sind, die schlicht funktionieren wollen. Der Kölner Designer Thorsten Frackenpohl hat mehr als zwanzig Jahre an der Designsprache komplexer Alltagsobjekte gearbeitet – mit KWIO wendet er diesen Erfahrungsschatz nun auf den Alltag von Kindern an.

Herr Frackenpohl, eigentlich kommen Sie aus dem Industrial Design. Mit 25 haben Sie eine eigene Designagentur gegründet, aus der später das Designstudio Noto wurde. Wie kam es dazu und woran haben sie gearbeitet?

Die Idee ist während des Studiums entstanden, aus einer Gelegenheit heraus. Gemeinsam mit meinem Studienfreund André Poulheim habe ich damals eine Leuchtenserie für ein Unternehmen entwickelt. Aus diesem ersten Projekt heraus haben wir ein eigenes Designbüro gegründet, das zunächst unter unserem Namen firmierte und später zu Noto wurde. Über fast zwei Jahrzehnte hinweg habe ich dort an sehr unterschiedlichen Aufgaben gearbeitet – von Sportartikeln über Audiozubehör und Consumer Electronics bis hin zu Kinderprodukten. Dazu gehörten auch komplexe Projekte, etwa die Mitarbeit an Lautsprechersystemen für Bang & Olufsen, bei denen es stark um Struktur, Material und konstruktive Präzision ging.

Wie hat diese langjährigen Praxis Ihren Blick auf gutes Design geprägt?

Vor allem hat sie mich gelehrt, Design konsequent von der Nutzung her zu denken. Das galt in der Agenturarbeit genauso wie während meiner Zeit in der Lehre am Lehrstuhl für Industrial Design an der TU München. Man lernt sehr schnell, dass gestalterisches Gefühl allein nicht reicht. Nutzerinterviews, Beobachtungen im Alltag, frühe Modelle und schnelle Prototypen waren feste Bestandteile der Arbeit. Gestaltung beginnt für mich nicht mit einer Form, sondern mit der Frage, wie etwas genutzt wird. Diese Haltung – erst verstehen, dann gestalten – setzen wir bei KWIO konsequent fort.

Was hat den Ausschlag gegeben, die Agenturarbeit hinter sich zu lassen und eine eigene Kids Brand aufzubauen?

Als unser ältester Sohn eine Uhr brauchte, fiel mir auf, wie wenig Produkte es gibt, die wirklich auf Kinder zugeschnitten sind. Vieles wirkt überladen oder ist in der Handhabung unnötig kompliziert, statt Orientierung zu geben. Als Vater von drei Kindern wurde mir klar, dass es hier weniger um Geschmack geht als um funktionierende Lösungen im Alltag. Für mich zeigte sich darin eine deutliche Lücke im Angebot. So entstand KWIO.

Worin unterscheidet sich das Gestalten für Kinder von Erwachsenenprodukten?

Unsere gestalterischen Maßstäbe ändern sich nicht. Der Unterschied ist, dass jedes Detail unmittelbar am Alltag gemessen wird. Kinder nehmen Produkte anders wahr als Erwachsene. Sie reagieren direkter, weniger über Erfahrung, stärker über Gefühl. Gestaltung muss deshalb sofort verständlich sein. Gleichzeitig entscheiden Erwachsene über den Kauf. Kinderprodukte bewegen sich immer zwischen diesen beiden Ebenen: klar, einfach und robust für Kinder – wertig, sinnvoll und funktional für Erwachsene.

Seit Ihre Frau Minka mit eingestiegen ist, wird das KWIO als Familienbusiness geführt. Was bringt diese Konstellation mit sich?

Die größte Veränderung ist, dass wir das Unternehmen heute gemeinsam tragen – gestalterisch, organisatorisch und wirtschaftlich. Entscheidungen entstehen im direkten Austausch und lassen sich klarer treffen, weil sie nicht delegiert oder ausgelagert werden. Unser gemeinsames Sparring ist dabei zentral. Minka bringt ihren Blick auf Nutzerführung, Klarheit und Alltagssituationen ein. Sie hinterfragt Entscheidungen danach, ob sie im Familienalltag funktionieren und ob sie dem entsprechen, wofür KWIO stehen soll.

KWIO steht für eine sehr reduzierte, zeitlose Gestaltung. Warum haben Sie sich bewusst für diese Formensprache entschieden?

Viele Kinderprodukte sind visuell überfrachtet. Wir haben uns bewusst für das Gegenteil entschieden. Unsere Produkte sollen funktional sein, ästhetisch ruhig wirken und auf alles verzichten, was keinen Beitrag zur Nutzung leistet. Diese Haltung übersetzen wir konsequent ins Detail. Bei der Uhr TIKK gibt es keinen Sekundenzeiger, weil er für Kinder keinen Mehrwert hat und das Ablesen unnötig verkompliziert. Beim Schulrucksack BAGG setzen wir auf einen Rolltop-Verschluss, weil Kinder dieses Prinzip intuitiv verstehen und selbständig bedienen können. Der Verzicht auf Lizenzmotive, Trends und laute Farbwelten ist dabei kein Stilmittel, sondern eine Konsequenz: So entstehen Produkte, die nicht schnell altern, sondern Kinder über mehrere Jahre begleiten.

Woher kommen Ihre gestalterischen Impulse heute?

Häufig entstehen Ideen aus Beobachtungen in anderen Bereichen – etwa Architektur, Natur oder Sporttechnologien. Dort geht es um Struktur, Materialeigenschaften und darum, dass Dinge unter realen Bedingungen funktionieren. Beim BAGG führte das zur Idee der vollflächigen Reflektivität, inspiriert von Fahrradbekleidung und dem Thema Sichtbarkeit im Straßenverkehr. Dass das Produkt aus robustem, recyceltem Material besteht, folgt derselben Logik: Sicherheit, Haltbarkeit und Alltagstauglichkeit werden von Beginn an zusammengedacht.

Was sind Ihre kommenden unternehmerischen Vorhaben?

In den kommenden Schritten werden wir auf jeden Fall weiter daran arbeiten, Produkte zu entwickeln, die KWIOs Kernwerte verkörpern. Das heißt: kindgerechte, funktionale Begleiter, die Kindern helfen, selbstbewusster und selbstwirksamer zu werden. Wie bisher verzichten wir dabei bewusst auf jegliche Dekorationen oder Grafiken, um die wesentlichen Funktionen in den Vordergrund zu stellen und auch eine gewisse Langlebigkeit zu gewährleisten. Unsere Produkte sollen schließlich auch in ein, zwei Jahren noch genauso attraktiv für Kinder sein.

Außerdem möchten wir die Marke KWIO weiter schärfen, also ihren Wiedererkennungswert und ihren Ruf stärken, sodass sie nicht nur bekannt, sondern wirklich geschätzt wird - sprich, wir wollen KWIO mit einem echten Markenwert aufladen.

Was raten Sie anderen Gründer*innen – unabhängig von der Branche - aus eigener Erfahrung?

Ich würde anderen Gründerinnen vor allem raten, ihr Angebot immer stark aus der Nutzerperspektive heraus zu denken. Also wirklich darauf zu achten, dass der eigentliche Mehrwert für die späteren Nutzerinnen und Nutzer im Mittelpunkt steht. Nicht nur auf die eigenen Fähigkeiten oder den Markt starren, sondern schauen, dass das, was man anbietet, wirklich einen Sog erzeugt, weil es den Leuten etwas bringt.

Und der zweite Tipp: Testet eure Idee so einfach wie möglich. Nutzt Prototypen oder Minimal-Versionen eures Produkts, macht einfache Smoke-Tests, um früh Feedback zu bekommen. So senkt ihr das Risiko, bevor ihr richtig loslegt.

Hier geht’s zu KWIO

Der Fonds wird von DTCP unabhängig gemanagt und richtet sich an institutionelle Investoren, Family Offices und Industrie-Investoren. Ziel ist es, das Wachstum leistungsfähiger europäischer DefenceTech- und Dual-Use-Unternehmen zu unterstützen und damit einen Beitrag zur technologischen Handlungsfähigkeit und sicherheitspolitischen Resilienz Europas zu leisten.

Während der Investitionsschwerpunkt klar in Europa liegt, verfügt „Project Liberty“ über die Flexibilität, selektiv auch in Verteidigungs- und Sicherheitstechnologien aus NATO-Mitgliedsstaaten und engen Verbündeten zu investieren, sofern diese für europäische Sicherheitsinteressen, Interoperabilität oder strategische Lieferketten von Bedeutung sind.

Vicente Vento, CEO von DTCP: „Der Fokus von Project Liberty ist eine sehr konsequente Weiterentwicklung unserer Rolle als spezialisierte Investmentplattform. Verteidigungs- und Resilienzthemen sind seit über einem Jahrzehnt zunehmend mit Technologie- und Infrastrukturinvestments konvergiert – genau dort, wo DTCP mit DTCP Growth und DTCP Infra über tiefgehende Expertise und zahlreiche Berührungspunkte mit der Verteidigungsindustrie verfügt. Ich kann mir kaum einen Bereich vorstellen, der strategisch besser zu unseren bestehenden Plattformen passt. Gleichzeitig sehen wir eine außergewöhnlich attraktive Investitionschance: Über Jahrzehnte hinweg wurde in Europa strukturell zu wenig in Verteidigung investiert, während geopolitische Risiken kontinuierlich zugenommen haben. Parallel dazu erleben wir eine tiefgreifende technologische Revolution entlang der gesamten Wertschöpfungskette – von Aufklärung und Sensorik über softwaredefinierte Waffensysteme, neue Materialien und autonome Plattformen bis hin zu Satelliten- und Kommunikationsinfrastruktur. Da alle großen westlichen Staaten inzwischen einen langfristigen und unumkehrbaren Modernisierungspfad eingeschlagen haben, sind wir überzeugt von den strukturellen Wachstumsperspektiven dieses Sektors – nicht nur kurzfristig, sondern über Jahrzehnte hinweg.“

DTCP baut Defence-Tech-Investments mit neuem Fonds gezielt aus

DTCP investiert seit mehr als zehn Jahren erfolgreich in IT- und Sicherheitstechnologien. Das bestehende Portfolio umfasst einen klaren Schwerpunkt im Bereich Cybersecurity und künstlicher Intelligenz mit Unternehmen wie Arctic Wolf, Anomali, Axonius, Zenity und Ox Security. Ergänzt wird es durch Dual-Use-Unternehmen wie das deutsche DefenceTech-Unicorn Quantum Systems.

Diese Investments unterstreichen die ausgewiesene Expertise von DTCP im Aufbau und der Skalierung technologiegetriebener Unternehmen an der Schnittstelle von digitaler Transformation, Sicherheit und Infrastruktur.

Thomas Preuß, Managing Partner bei DTCP und Chief Investment Officer von Project Liberty: „Wir haben den Fonds Project Liberty genannt, weil es um mehr geht als nur um Kapital. Technologische Leistungsfähigkeit ist eine zentrale Voraussetzung für Europas Souveränität, Sicherheit und demokratische Stabilität. Unser Ziel ist es, mit gezielten Investitionen zur Weiterentwicklung einer leistungsfähigen europäischen Sicherheitsarchitektur beizutragen. Gleichzeitig verfolgen wir einen klaren, renditeorientierten Investmentansatz. Mit Project Liberty bündeln wir unsere langjährige Erfahrung im Aufbau und der Skalierung von Technologie-Unternehmen, unser internationales Netzwerk sowie unsere enge Zusammenarbeit mit Industriepartnern und Stakeholdern des öffentlichen Sektors. Gerade in diesem Sektor sind Zugang, Governance und Skalierungsfähigkeit entscheidend – und genau hier sehen wir unsere Stärke als aktiver, langfristig orientierter Investor.“

Bis zu 30 Beteiligungen an DefenceTech-Unternehmen geplant

Mit „Project Liberty“ investiert DTCP ab sofort in europäische DefenceTech- und Dual-Use-Unternehmen in den Finanzierungsphasen Series A bis C. Geplant sind Beteiligungen an bis zu 30 Unternehmen, mit einem durchschnittlichen Investmentvolumen von rund 20 Millionen Euro. Der Investitionsfokus liegt auf Unternehmen, die bestehende Verteidigungs- und Sicherheitssysteme gezielt ergänzen oder durch neue technologische Ansätze weiterentwickeln. Im Mittelpunkt stehen insbesondere Softwarelösungen, Cyber Defence, künstliche Intelligenz sowie autonome Systeme.

Der Bausektor spielt eine zentrale Rolle im Klimaschutz. Weltweit ist er für rund 40 Prozent aller CO₂-Emissionen verantwortlich, in Deutschland für knapp ein Drittel. Mehr als die Hälfte aller Bau-Emissionen geht dabei auf die Produktion von Zement und Ziegeln zurück.

An der Reduzierung dieser Treibhausgas-Emissionen arbeitet das Start-up Co-reactive. Es hat ein Verfahren entwickelt, das eine leistungsfähige Alternative zu Zementklinker ermöglicht – und zugleich Beton mit CO₂-negativem Fußabdruck produziert. Mit seiner innovativen Technologie fördert Co-reactive die Kohlenstoffneutralität des großvolumigen Bausektors, indem es aus den zwei Reststoffen CO₂ und Schlacke einen begehrten Wertstoff herstellt und so einen doppelten Impact erzeugt. Das globale Marktvolumen für Zement­ersatzstoffe steigt rasant und wird für 2032 auf mehr als 40 Milliarden Dollar Umsatz geschätzt.

Die drei Gründer verbindet eine langjährige Freundschaft. Während des Bachelor-Studiums in Maschinenbau an der RWTH Aachen verbrachten Dr. Andreas Bremen und Orlando Kleineberg viel Zeit miteinander in ihrer Wohngemeinschaft. Während Kleineberg nach dem Masterabschluss Berufserfahrung in der Industrie suchte, setzte Bremen seine wissenschaftlichen Forschungen im Rahmen einer Promotion fort. Sein Resümee: Eine Mineralisierung von CO₂ ist zwar ökologisch sinnvoll, aber in der herkömmlichen Umsetzung nicht skalierbar.

Bei der Verteidigung war auch Kleineberg unter den Zuhörer*innen. Mit seiner Erfahrung im Anlagenbau und in der Prototypenentwicklung in der chemischen Industrie war er vom Gegenteil überzeugt. Beide arbeiteten zu dieser Zeit als Ingenieure in Unternehmen in Düsseldorf und Hamburg. Doch diese fixe Idee ließ sie nicht mehr los. Es folgten Wochen mit mehrstündigen abendlichen Videocalls und gemeinsame Wochenenden in der Eifel zur Entwicklung der Technologie.

Impact motivierte zur Gründung

„Uns motivierten gleich mehrere Gründe: Zunächst reizte natürlich die Herausforderung, so ein Verfahren zu entwickeln. Wenn es klappt, hat es einen großen Impact. In Zeiten des Klimawandels empfanden wir es aber auch als unsere Pflicht, dies anzugehen“, erinnert sich Bremen. Denn ein solches Baumaterial senkt nicht nur die Materialkosten, weil der Einsatz teuren

Zementklinkers reduziert wird, zugleich wird der CO₂-Fußabdruck verkleinert.

Zudem löst es ein Problem: Bisher verwendete Materialien wie Flugasche aus der Kohleindustrie oder Hüttensand aus der Eisen- und Stahlproduktion stehen durch das Abschalten der Kohlekraftwerke und die Transformation der Stahlindustrie hin zu nachhaltigen Produktionsweisen in Zukunft in Europa nicht mehr zur Verfügung. So können sowohl die Zementindustrie als auch weiterverarbeitende Branchen wie Beton-, Putz-, Kleber- und Spezialchemiehersteller vom neuen Verfahren profitieren.

Ende 2022 nahmen die zwei Kontakt zur Gründerberatung ihrer Hochschule auf. Im dreimonatigen Ideation-Programm der RWTH Aachen wurde klar, welches die nächsten Schritte auf dem Weg zu einem Unternehmen sind. Schon im Januar 2023 stellten sie einen Antrag für das Förderprogramm exist Forschungstransfer und erhielten zur Jahresmitte eine Zusage über 1,4 Millionen Euro. Nun kündigten sie ihre Jobs und ließen sich im Rahmen des Förderprogramms an der RWTH anstellen.

Die Finanzierung ermöglichte es, verschiedene Reaktorsysteme und einen Prototypen zu bauen, der den Proof of Concept erbrachte, dass ihre CO₂-Mineralisierungstechnologie skalierbar und wirtschaftlich rentabel ist. Gleichzeitig arbeiteten sie einen Businessplan aus und bereiteten die Unternehmensgründung vor. „Alles lief parallel“, so Bremen.

Patentanmeldung mit Ersparnissen gezahlt

Aus privaten Ersparnissen zahlten die beiden Co-Gründer die Patentanmeldung. „Das hat den Vorteil, dass nun alle Rechte bei uns liegen“, so Bremen. „Das ist ein für Kapitalgeber wichtiger Aspekt.“ Die offizielle Gründung der Co-reactive GmbH erfolgte Anfang 2024. Den Freunden war aber klar: Mit technischem Know-how allein lässt sich kein Unternehmen erfolgreich führen. So holten sie den Betriebswirt Willi Peter an Bord, einen Schulfreund von Orlando Kleineberg, der seine beiden Freunde als Sparringspartner bereits von Anfang an bei der Gründung unterstützte.

Je mehr Beratung und Unterstützung ein Start-up erhält, desto besser. Deshalb nahm Co-reactive an mehreren Accelerator-Programmen teil. Dazu gehört HIGH-TECH.NRW, das ihnen die Türen zum Start-up-Ökosystem in Nordrhein-Westfalen öffnete. Sie stellten sich und ihre Geschäftsidee vor, pitchten vor Investor*innen und profitierten vom landesweiten Expert*innen-Netzwerk. Auch beim Ignition-Accelerator-Programm gewannen sie Preise. Derzeit ist Co-reactive im EU-finanzierten Ready2Scale Accelerator der Hochschul-­übergreifenden Gateway Factory.

15 Business Angels in der Pre-Seed-Phase

In einer Pre-Seed-Finanzierungsrunde gaben 15 Business Angels im Sommer 2024 nicht nur zusammen eine halbe Million Euro an Kapital, sondern auch ihre jeweilige Expertise ins junge Start-up. Mittlerweile hat Co-reactive den technologischen Durchbruch geschafft: Der Hochdruckreaktor-Prototyp hält einen Druck von 200 Bar bei einer Temperatur von 200 Grad Celsius aus und läuft inzwischen seit rund 800 Stunden. „Wir haben eine revolutionäre Technologie zur CO₂-Mineralisierung entwickelt und gezeigt, dass sie funktioniert“, sagt CEO Bremen. Mit diesem innovativen Verfahren gewann Co-reactive im Sommer die DGNB Sustainability Challenge 2025 der Deutschen Gesellschaft für nachhaltiges Bauen in der Kategorie „Start-up“.

„Der Standort Nordrhein-Westfalen ist ideal für uns, denn hier steht ein Drittel aller deutschen Zementfabriken“, sagt Bremen. Die regionale Schwerindustrie freut sich zudem, wenn für ihre Schlackeabfälle keine Deponiekosten anfallen, sondern diese von Co-reactive als Rohmaterial zur Weiterverwendung genutzt wird.

Die Weichen sind gestellt

Seit Anfang November 2025 treibt das auf inzwischen zehn Vollzeitmitarbeitende gewachsene Team seinen Umzug nach Erkrath bei Düsseldorf voran. In einer dort angemieteten Halle entsteht derzeit eine Pilotanlage in industriellem Maßstab von 1000 Tonnen. Alle Komponenten sind bestellt, und die Inbetriebnahme ist für Ende des ersten Quartals 2026 vorgesehen. Einziehen wird dort auch das Technology Center mit vielfältigen Analysegeräten sowie einem Mörtel- und Betonlabor.

Ende Januar 2026 läuft das exist-Programm aus – und damit geht auch die Zeit an der RWTH zu Ende. „Ab dann sind wir finanziell auf uns selbst gestellt“, so Bremen. Um die nötigen Wachstumsinvestitionen zu stemmen, steht die erste große Finanzierungsrunde an. Mit 500.000 Euro beteiligt sich auch die NRW.BANK über das Programm SeedCap. Für derartige, häufig anlagenintensive Start-ups aus dem Bereich Klima- und Umwelttechnologien gibt es im Programm SeedCap Sonderkonditionen für die Beteiligung. Bedingung ist, dass sich privatwirtschaftliche Seed-Investoren oder Business Angels mit der gleichen Summe beteiligen. Die Förderbank für das Land Nordrhein-Westfalen unterstützt mit ihren Eigenkapitalprogrammen den Gründungsgeist in den industriellen Schlüsseltechnologien. Denn diese sind die Grundlage für eine starke, klimafreundliche und ressourceneffiziente Industrie und somit ein zentraler sowie strategischer Faktor für den Innovations- und Wirtschaftsstandort.

SAFIRE Gen4 ist die neuste Version der miniaturisierten hochauflösenden Infrarotkamera von OroraTech, die zuverlässige Erkennung und Überwachung von Waldbränden oder anderen thermischen Anomalien auf der Erde ermöglicht. Die gewonnenen Daten werden direkt im All an Bord des Satelliten KI-gestützt analysiert und über das schnelle optische Kommunikationsnetzwerk von Kepler an die Erde gesendet. Kund*innen erhalten so ein kontinuierliches thermisches Lagebild in Echtzeit. Dieser Schritt ebnet somit den Weg für den weltweit ersten Livestream von Wärmebildern der Erde aus dem All.

Pionier-Rolle für Münchner NewSpaceTech

„OroraTech nimmt eine Pionier-Rolle ein, um den weltweit ersten Livestream von Thermaldaten von der Erde zu etablieren. Das stets verbundene Satellitennetzwerk von Kepler ermöglicht es uns dabei, die Wärmesignatur der Erde in Echtzeit und im globalen Maßstab zu erfassen“, sagte Martin Langer, Chief Executive Officer und Chief Technology Officer von OroraTech. „Gemeinsam mit Industriepartnern setzen wir so einen neuen weltweiten Standard für Echtzeit-Intelligenz.“

Vyoma ermöglicht Echtzeit-Weltraumüberwachung und Verkehrsmanagement für Erdumlaufbahnen. Angesichts der zunehmenden Nutzung des Weltraums stellt das Unternehmen sichere und automatisierte Satellitenbetriebsdienste bereit, die die Missionskosten seiner Kund*innen drastisch senken. Vyoma richtet sich an Satellitenbetreiber, Rückversicherer, Weltraumagenturen sowie Sicherheits- und Nachrichtendienste. Als Teilnehmer an Programmen der EU-Kommission und der ESA zur Entwicklung von SDA-Technologien stützt sich das SpaceTech auf ein spezialisiertes Team von mehr als 40 Ingenieur*innen und Wissenschaftler*innen.

Jetzt (11.01.2026) wurde der Flamingo-1 Weltraumüberwachungs-Satellit von Vyoma erfolgreich gestartet. Im Rahmen der Twilight-Rideshare-Mission von SpaceX wurde er über den in Deutschland ansässigen Startintegrator Exolaunch in seine operative sonnensynchrone Umlaufbahn in rund 500 km Höhe verbracht. Dies ist ein bedeutender Erfolg für Vyoma und sein patentiertes Betriebskonzept einer optimierten Space Domain Awareness (SDA)-Mission.

Flamingo-1 ist mit einem optischen Sensor für die weltraumgestützte Weltraumüberwachung ausgestattet. Das fortschrittliche Instrument erkennt, verfolgt und charakterisiert Weltraumobjekte wie Trümmer und andere Satelliten. Vyoma ermöglicht damit seinen Kund*innen unter anderem, manövrierende Satelliten zuverlässig zu verfolgen und Erkenntnisse über deren Absichten zu gewinnen.

Der Satellit absolvierte im Sommer 2025 umfassende Tests am Boden, darunter Vibrations- und Temperaturwechseltests im Vakuum. Nach seiner Ankunft auf der Vandenberg Space Force Base (USA) im Dezember 2025 wurde eine letzte Testreihe durchgeführt, um die Integrität und Leistungsfähigkeit des Satelliten und seines optischen Instruments sicherzustellen.

Der zweite Satellit, Flamingo-2, befindet sich derzeit in Produktion und soll im vierten Quartal 2026 gestartet werden. Die übrigen Satelliten der Flamingo-Konstellation von Vyoma werden bis 2029 eingesetzt. Die Flamingo-Konstellation überwacht den Weltraumverkehr, liefert Domain-Awareness-Updates in Echtzeit und bildet die Grundlage für einen unabhängigen Katalog von Weltraumobjekten.

Zusammen stellen diese Missionen einen bedeutenden Fortschritt in der Weiterentwicklung von Weltraumtechnologien dar, die mit den strategischen und sicherheitspolitischen Zielen Europas in Einklang stehen. Vyoma engagiert sich voll und ganz für die Unterstützung der europäischen Sicherheitsbemühungen durch Innovation, Weltraumaufklärung und den Schutz kritischer europäischer Weltrauminfrastrukturen.