Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

b2venture wurde im Jahr 2000 gegründet und verfolgt seitdem einen klaren Ansatz: konsequent gründerorientierte und mit langfristiger Perspektive investieren. Fonds V setzt diese Linie fort und knüpft an das intergenerationale Modell an, bei dem erfolgreiche Gründer*innen selbst zu Investor*innen werden und ihre Erfahrung, Netzwerke und ihr Kapital an junge Gründungsteams weitergeben. Dieses Prinzip trägt inzwischen fünf b2venture-Fondsgenerationen und unterstreicht damit die Stärke und Skalierbarkeit des community-basierten Modells.

Starke Limited Partners und mehr als 350 AngelInvestor*innen

Jetzt legt b2venture den größten Fonds seiner 25-jährigen Geschichte auf und investiert mit Fonds V in skalierbare, resiliente Technologien sowie digitale Geschäftsmodelle in der Frühphase. b2ventures Fonds V baut auf eine starke, breit aufgestellte Investorenbasis: langjährige und neue Limited Partners wie Family Offices, institutionelle Investor*innen und high-net-worth Individuals. Viele von ihnen begleiten b2venture bereits über mehrere Fondsgenerationen hinweg. Zu den neuen Limited Partners zählen unter anderem Flexstone, der Schweizer Pensionsfonds Stiftung Abendrot, Portfolio-Unternehmer wie Thomas Hagemann (SevenSenders) sowie langjährige b2venture Super Angels wie Joachim Schoss.

Ein Alleinstellungsmerkmal der Investor*innenbasis ist eine starke Community aus über 350 erfahrenen Angel-Investoren, die den Fonds aktiv unterstützt. Die Angel-Investor*innen investieren gemeinsam mit b2venture und bringen ihre Erfahrung aus dem Aufbau und der Skalierung erfolgreicher Unternehmen ein.

25 Jahre Early-Stage-Erfahrung mit Community-Fokus

Seit mehr als 20 Jahren begleitet b2venture den Aufbau europäischer Tech-Unternehmen, darunter DeepL, 1KOMMA5°, Raisin, SumUp, Nelly und Urban Sports Club. Die Bilanz: mindestens ein Unicorn pro Fonds, 11 IPOs und die langfristige Begleitung hunderter Founder-Teams. Im Jahr 2025 verzeichnete b2venture einen IPO (Navan) und sieben weitere Exits, darunter Araris Biotech, Beekeeper sowie zuletzt Neptune (Übernahme durch OpenAI).

Erste Investments Fonds V

Mit Fonds V plant b2venture Investitionen in rund 35 Early-Stage-Startups in ganz Europa, mit Fokus auf skalierbare und langfristig tragfähige Technologien. Zu den ersten Investments von Fonds V gehören Unternehmen wie:

• Nautica Technologies, das autonome Schwarmroboter im Abonnementmodell zur Reinigung von Schiffsrümpfen anbietet,
• Hive Robotics, eine KI-gestützte Plattform für autonome Systeme, die eine nahtlose Zusammenarbeit zwischen Luft-, Land- und See-Einheiten ermöglicht,
• Augmented Industries, eine KI-gestützte Plattform, die Industriefachkräften hilft, komplexes Wissen dokumentieren und Probleme effizienter lösen sowie
• Assemblean, eine Production-as-a-Service-Plattform für die effiziente Fertigung komplexer Produkte.

Diese Investments unterstreichen den Fokus auf DeepTech sowie Industrie-, Automatisierungs- und Infrastrukturunternehmen – mit Fokus auf KI und Robotik.

„Venture Capital ist vor allem ein People Business“, sagt Jan-Hendrik Bürk, Partner bei b2venture. „Unsere Angel-Community spielt dabei eine zentrale Rolle: Sie unterstützt uns bei der Auswahl und Unterstützung von Teams, die langfristig erfolgreiche Tech-Companies aufbauen. Mit Fonds V stärken wir dieses Modell weiter, mit echter fachlicher Expertise und nicht nur mit Kapital.“

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“

Heute verkündet Spiritory den erfolgreichen Abschluss einer neuen Finanzierungsrunde. Über die Höhe macht das Unternehmen keine Angaben. Zu den neuen Investoren gehört auch Whisky-Liebhaber Michael Mittermeier, einer der bekanntesten Comedians und Entertainer Deutschlands. Michael Mittermeier beteiligt sich im Rahmen einer Gruppe neuer und bestehender Investoren.

„Ich bin schon seit vielen Jahren ein leidenschaftlicher Fan hochwertiger Whiskys“, so Michael Mittermeier. „Mit Spiritory habe ich einen Ort gefunden, wo man Inspiration findet, einen guten Überblick bekommt und Gleichgesinnte aufeinandertreffen.“

Der Marktplatz für Premium-Whisky & Spirituosen ermöglicht den schnellen und sicheren Kauf sowie Verkauf von Premium-Spirituosen und macht den Markt für Sammler und Liebhaber zugänglicher, transparenter und einfacher.

Seit der Gründung im Jahr 2022 hat sich das Unternehmen stetig zur führenden Plattform weiterentwickelt und bietet Nutzern stets die besten Angebote von Händler*innen und tausenden Privatnutzer*innen aus 11 europäischen Ländern. In die Portfolio Funktion, bei der Genießer ihre Sammlung verwalten können und wichtige Kennzahlen wie Marktwerte, wurden mittlerweile tausende Flaschen hochgeladen.

 „Wir freuen uns sehr über die neue Finanzierungsrunde und das Vertrauen von Alt- und Neuinvestoren. Michael an Bord zu haben ist etwas ganz Besonderes. Niemand in Deutschland bringt so viel Leidenschaft für Whisky mit wie Michael Mittermeier“, sagt der CEO von Spiritory, Janis Wilczura. „Er ist einer der größten Comedians der deutschen Geschichte und mit seiner Begeisterung für das Thema Whisky, sowie seiner einzigartigen Persönlichkeit ist er der perfekte Partner bei der weiteren Expansion und dem nächsten Kapitel von Spiritory.“

Neue Funktionen und Möglichkeiten der Nutzung bereits in Entwicklung

Die aktuelle Finanzierungsrunde bildet die Grundlage für den gezielten Ausbau der Plattform und die konsequente Weiterentwicklung der langfristigen Vision von Spiritory. Bereits heute arbeitet das Unternehmen an neuen Lösungen, insbesondere im Bereich der Digitalisierung stationärer Händler*innen sowie an innovativen Marken- und Vertriebswelten für kleine und mittelständische Destillerien, Brennereien und unabhängige Unternehmen. Mit der neuen Unterstützung will Spiritory die Plattform weiter optimieren, Partnerschaften ausbauen und seine Präsenz in weiteren Märkten nachhaltig vertiefen.

Die E-Commerce Berlin Expo, eine der führenden Veranstaltungen der E-Commerce-Branche in Europa, bereitet sich anlässlich ihres 10-jährigen Jubiläums auf ihre bislang größte Ausgabe vor. Der prestigeträchtige neue Veranstaltungsort, die Messe Berlin, ebnet den Weg für eine noch größere Besucherzahl mit mehr als 14.000 erwarteten Teilnehmenden.

Die Teilnehmenden können sich außerdem auf 300 Dienstleister freuen, die ihre einzigartigen Branchenlösungen präsentieren, sowie auf ein umfangreiches Konferenzprogramm auf Deutsch und Englisch mit führenden E-Commerce-Expert:innen aus der DACH-Region und darüber hinaus. Das diesjährige Programm behandelt vielfältige Themen, darunter auch E-Commerce im Zeitalter der KI, bewährte Markenstrategien, Insights aus dem chinesischen Onlinehandel und die Zukunft der Branche.

Globale Marken an Bord

Mehr als 150 Branchenexpert:innen präsentieren Vorträge und 50 Workshops auf vier Vortragsbühnen und in vier Masterclass-Bereichen. Die Teilnehmer können sich außerdem auf zahlreiche Live-Podcast-Formate freuen, darunter der hauseigene „Behind the Click Podcast“. Die Präsentationen und Case Studies stammen von Top-Vertreter:innen global bekannter Marken, von Einzelhändlern wie MediaMarkSaturn, flaconi, Breuninger, rebuy oder Fielmann sowie von aufstrebenden Newcomern und Promi-Lieblingen wie saint sass. Innovative Einblicke von Branchenriesen wie Google und TikTok runden das Vortragsprogramm ab.

Podiumsdiskussionen und neue Stimmen im Fokus

Neben Keynote Speeches und Masterclasses bietet die Veranstaltung auch Podiumsdiskussionen. Im Mittelpunkt stehen die aktuell brennendsten Themen – darunter, was wir vom asiatischen Ansatz im E-Commerce lernen können, Retail Media sowie der effektive Einsatz von KI im Handel. In diesem Jahr werden auch neue Stimmen aus der Branche in einem einzigartigen Format mit sechs Kurzvorträgen von jeweils 10 Minuten Länge in den Fokus gerückt.

Wie nehme ich an der E-Commerce Berlin Expo teil?

Weitere Informationen zur Veranstaltung und Besucherregistrierung finden Sie auf der offiziellen Veranstaltungswebsite.

Vormerken
Die E-Commerce Berlin Expo findet am 17. und 18. Februar in der Messe Berlin statt. Die Expo beginnt am ersten Tag um 9:00 Uhr und endet um 18:00 Uhr (am zweiten Tag um 17:00 Uhr).

Cancilico wurde 2023 von Markus Badstübner, Dr. Moritz Middeke, Tim Schmittmann, Sebastian Riechert, Dr. Jan Eckardt, Dr. Karsten Wendt und Gründungsinvestor Prof. Gerhard Ehninger gegründet.

Heute gab das Start-up den erfolgreichen Abschluss seiner Seed-Finanzierungsrunde in Höhe von 2,5 Millionen Euro bekannt. Die Investition wurde von einem starken Konsortium angeführt, darunter der High-Tech Gründerfonds (HTGF), der TGFS - Technologiegründerfonds Sachsen, die GEDAD GmbH (Investitionsvehikel der Familie Ehninger) und die ROI Verwaltungsgesellschaft (Roland Oetker).

Das frische Kapital soll Cancilicos Mission beschleunigen, die KI-basierte Diagnosesoftware MyeloAID als Routinewerkzeug zu etablieren, um die Versorgungsqualität für Blutkrebspatient*innen weltweit zu verbessern und die Entwicklung digitaler Biomarker bei hämatologischen Malignomen voranzutreiben.

MyeloAID zielt darauf ab, die Diagnose hämatologischer Erkrankungen grundlegend zu verändern, indem fortschrittliche künstliche Intelligenz genutzt wird, um Knochenmarkproben mit beispielloser Geschwindigkeit und Genauigkeit zu analysieren. Das zugrundeliegende Datenmodell der KI-Diagnostik von Cancilico basiert auf einem großen, validierten Datensatz verschiedener hämatologischer Erkrankungen sowie Daten von gesunden Individuen. Partnerschaften mit hämatopathologischen Zentren erweitern das Datenmodell kontinuierlich, und Kooperationen mit Pharmapartnern zeigen erste Ergebnisse für eine beschleunigte Entwicklung von Biomarkern und therapeutischen Optionen bei hämatologischen Erkrankungen.

Insbesondere angesichts des Mangels an ausgebildeten Hämatologen sind solche unterstützenden Technologien dringend erforderlich, um die klinische Verfügbarkeit zu gewährleisten und Präzisionsmedizin möglich zu machen. Ein Alleinstellungsmerkmal von MyeloAID ist das Design als plattformunabhängige Lösung. Die Technologie kann auf jedem gängigen bildgebenden Mikroskop oder Scanner implementiert werden. Dies ermöglicht es Laboren, ihre diagnostischen Fähigkeiten zu erweitern, ohne die bestehende Hardware-Infrastruktur ersetzen zu müssen. Zudem ist die KI-Diagnostik bereits als „Research Use Only“ (RUO)-Variante über die PathoZoom® Scan & LiveView Suite von Smart In Media verfügbar und im Einsatz.

„Wir stehen vor einem weltweiten Mangel an hämatologischen Fachkräften, während die Komplexität und Zahl der diagnostischen Fälle steigt“, sagte Markus Badstübner, CEO und Mitgründer von Cancilico. „Unser Ziel ist es, den Zugang zu Diagnostik auf Expertenniveau breit zugänglich zu machen. Diese Investition ermöglicht es uns, die regulatorischen Hürden von FDA und CE-IVDR zu nehmen und ein Tool auf den Markt zu bringen, das sich nahtlos in bestehende Labor-Hardware integriert – um die Patientenergebnisse ohne hohe Investitionskosten zu verbessern.“

„Die Knochenmarkanalyse ist eine der komplexesten und zeitintensivsten Disziplinen in der Hämatologie“, fügte Dr. Moritz Middeke, CMO und Mitgründer, hinzu. „Indem wir unsere KI mit einem breiten Spektrum an gesunden und pathologischen Datensätzen trainiert haben, haben wir ein Werkzeug entwickelt, das als hochqualifizierter ‚digitaler Kollege‘ agiert. Diese Finanzierung ist ein entscheidender Schritt, um diese Technologie in die Labore zu bringen, wo sie helfen wird, schnellere und präzisere Diagnosen für Blutkrebspatienten zu stellen.“

Cancilico ist tief im sächsischen Life-Science-Ökosystem verankert, arbeitet eng mit dem regionalen Biotech-Netzwerk Biosaxony zusammen und leistet einen starken Beitrag zu den Clusters4Future-Initiativen SaxoCell und SEMECO. Innerhalb dieser Cluster können Start-ups wie Cancilico ihre Gründungsdynamik weiterentwickeln und mit schnellen Translationswegen verknüpfen.

Osapiens, ein führender Anbieter von Unternehmenssoftware für nachhaltiges Wachstum, unterzeichnete eine Vereinbarung mit Decarbonization Partners, um vorbehaltlich aufsichtsrechtlicher Genehmigungen eine Serie-C-Finanzierungsrunde in Höhe von 100 Millionen US-Dollar zu leiten.

Decarbonization Partners wird sich den bestehenden Investoren Goldman Sachs Alternatives anschließen, die 2024 die Serie-B-Finanzierung in Höhe von 120 Millionen US-Dollar anführten, und Armira Growth, die 2023 die Serie-A-Finanzierung in Höhe von 27 Millionen US-Dollar leiteten.

Osapiens entwickelt Unternehmenssoftware, die Unternehmen hilft, regulatorische Compliance, Nachhaltigkeit und betriebliche Effizienz über ihre gesamte Wertschöpfungskette hinweg auf einer einzigen Plattform zu verwalten. Der osapiens HUB, der zurzeit mehr als 25 Unternehmenslösungen umfasst, die alle auf einer mandantenfähigen Infrastruktur laufen, ermöglicht eine KI-gesteuerte Automatisierung und eine nahtlose, unternehmensübergreifende Zusammenarbeit. Die Plattform kombiniert Transparenz- und Effizienzlösungen, mit denen Unternehmen Risiken minimieren, ihre Effizienz maximieren und mit hoher Agilität und Anpassungsfähigkeit auf neue gesetzliche und geschäftliche Anforderungen reagieren können. Sie setzt damit neue Branchenstandards.

Das frische Kapital soll verwendet weren, um die Produktinnovation zu beschleunigen, das Wachstum in bestehenden und neuen internationalen Märkten voranzutreiben und die Position von osapiens als globale Plattform für nachhaltiges Wachstum weiter zu stärken.

"Diese Investition ist eine klare Bestätigung unserer Strategie und unserer langfristigen Vision", so Alberto Zamora, Co-CEO und Mitbegründer von osapiens. "Sie zeigt, dass nachhaltiges Wachstum und KI-gesteuerte Effizienz weiterhin höchste Priorität für globale Investoren haben. Decarbonization Partners ist für uns ein außergewöhnlicher Partner. Mit ihrem Fokus auf Nachhaltigkeit und der gemeinsamen globalen Präsenz und Investmentexpertise von BlackRock und Temasek bringen sie genau die Perspektive und Größe mit, die wir für unsere nächste Wachstumsphase brauchen, um der unbestrittene globale Marktführer für nachhaltiges Wachstum von Unternehmen jeder Größe zu werden."

Matthias Jungblut, Co-CEO und Mitbegründer von osapiens, erklärt: "Decarbonization Partners versteht sowohl die regulatorische Dynamik, mit der Unternehmen heute konfrontiert sind, als auch die geschäftlichen Möglichkeiten, die KI-gesteuerte Effizienz mit sich bringt. Mit ihrer langjährigen Erfahrung in der Skalierung von kategorieprägenden Technologieunternehmen sind sie eine perfekte strategische Ergänzung zu Goldman Sachs Alternatives und Armira Growth.“

Wenn KI effektiv mit der realen Welt interagieren und in dieser navigieren soll, beispielsweise im Bereich der autonomen Mobilität, muss sie auf Basis von realistischen, detaillierten Daten trainiert und getestet werden. Gerade im Bereich der autonomen Mobilität, in der die Zuverlässigkeit der verschiedenen Sensoren und KI-Systeme ein wesentlicher Garant für die Sicherheit der Passagiere ist, ist die Genauigkeit der zugrundeliegenden geografischen und physikalischen Trainings- und Testdaten unerlässlich. Solche Daten im größeren Maßstab zu erstellen und aktuell zu halten, ist jedoch kostspielig und aufwändig – gerade auch, weil sich Umgebungen kontinuierlich verändern, zum Beispiel aufgrund von Bauvorhaben oder Wetterereignissen.

AVES Reality hat es sich zur Aufgabe gemacht, diese Daten einfacher, schneller und effektiver zur Verfügung zu stellen. Das 2022 von Florian Albert, Severin Knebel und Matthias Heger gegründete Unternehmen entwickelt eine Softwarelösung, die KI- und 3D-Technologien nutzt, um Informationen aus Satelliten- und Luftbildern sowie anderen Datenquellen in digitale, physikalisch korrekte 3D-Zwillinge der realen Welt umzuwandeln – von Städten bis hin zu Straßennetzen. Auf Basis dieser virtuellen Umgebungen können beispielsweise KI-basierte Fahrassistenzsysteme für die autonome Mobilität trainiert werden, aber auch Anwendungsfälle in anderen Branchen wie der Bau- und Städteplanung werden so möglich.

AVES Reality arbeitet bereits mit führenden deutschen Automobilherstellern zusammen, um diese simulationsfähigen virtuellen Umgebungen und Karten für die Weiterentwicklung der autonomen Mobilität bereitzustellen. Zudem arbeitet das Unternehmen mit NVIDIA zusammen, um einen der weltweit ersten Referenz-Workflows zu implementieren, der hochauflösende synthetische Umgebungen zur Feinabstimmung von Vision-Language-Modellen (VLMs) wie NVIDIA Cosmos Reason bereitstellt. Anwendungsbereiche für diese Technologie umfassen unter anderem Smart City-Konzepte und Verkehrsmanagement und werden bereits in der taiwanesischen Stadt Kaohsiung in der Praxis erprobt.

„Die Erfolge, die wir bisher mit den Anwendungsfällen unserer Technologie verzeichnen konnten und das Vertrauen unseres Investorenkonsortiums unterstreichen noch einmal, das erfolgreiche Wachstum von AVES Reality. Unsere Technologie stellt eine Schnittstelle zwischen Satellitendaten, georäumlichen KI-Anwendungen, Automatisierung, Simulation und Raummodellierung her – Sektoren, die sich aktuell im Aufschwung befinden, da Maschinen sich zunehmend von eng gefasster Automatisierung hin zu allgemeiner physikalischer Intelligenz entwickeln”, sagt Florian Albert, CEO und Mitgründer von AVES Reality.

Jetzt hat das Unternehmen aus Garmisch-Partenkirchen eine Seed-Runde in Höhe von 2,7 Mio. Euro abgeschlossen, an der neben Bayern Kapital auch der Lead-Investor Matterwave Ventures sowie XISTA Science Ventures, xdeck, Lightfield Equity und der Fraunhofer Technology Transfer Fund (FTTF) beteiligt waren.

Die Mittel aus der Seed-Finanzierungsrunde will AVES Reality nutzen, um die Entwicklung seiner Technologie weiter voranzutreiben und seinen Markteintritt weiter zu skalieren.

Vyoma ermöglicht Echtzeit-Weltraumüberwachung und Verkehrsmanagement für Erdumlaufbahnen. Angesichts der zunehmenden Nutzung des Weltraums stellt das Unternehmen sichere und automatisierte Satellitenbetriebsdienste bereit, die die Missionskosten seiner Kund*innen drastisch senken. Vyoma richtet sich an Satellitenbetreiber, Rückversicherer, Weltraumagenturen sowie Sicherheits- und Nachrichtendienste. Als Teilnehmer an Programmen der EU-Kommission und der ESA zur Entwicklung von SDA-Technologien stützt sich das SpaceTech auf ein spezialisiertes Team von mehr als 40 Ingenieur*innen und Wissenschaftler*innen.

Jetzt (11.01.2026) wurde der Flamingo-1 Weltraumüberwachungs-Satellit von Vyoma erfolgreich gestartet. Im Rahmen der Twilight-Rideshare-Mission von SpaceX wurde er über den in Deutschland ansässigen Startintegrator Exolaunch in seine operative sonnensynchrone Umlaufbahn in rund 500 km Höhe verbracht. Dies ist ein bedeutender Erfolg für Vyoma und sein patentiertes Betriebskonzept einer optimierten Space Domain Awareness (SDA)-Mission.

Flamingo-1 ist mit einem optischen Sensor für die weltraumgestützte Weltraumüberwachung ausgestattet. Das fortschrittliche Instrument erkennt, verfolgt und charakterisiert Weltraumobjekte wie Trümmer und andere Satelliten. Vyoma ermöglicht damit seinen Kund*innen unter anderem, manövrierende Satelliten zuverlässig zu verfolgen und Erkenntnisse über deren Absichten zu gewinnen.

Der Satellit absolvierte im Sommer 2025 umfassende Tests am Boden, darunter Vibrations- und Temperaturwechseltests im Vakuum. Nach seiner Ankunft auf der Vandenberg Space Force Base (USA) im Dezember 2025 wurde eine letzte Testreihe durchgeführt, um die Integrität und Leistungsfähigkeit des Satelliten und seines optischen Instruments sicherzustellen.

Der zweite Satellit, Flamingo-2, befindet sich derzeit in Produktion und soll im vierten Quartal 2026 gestartet werden. Die übrigen Satelliten der Flamingo-Konstellation von Vyoma werden bis 2029 eingesetzt. Die Flamingo-Konstellation überwacht den Weltraumverkehr, liefert Domain-Awareness-Updates in Echtzeit und bildet die Grundlage für einen unabhängigen Katalog von Weltraumobjekten.

Zusammen stellen diese Missionen einen bedeutenden Fortschritt in der Weiterentwicklung von Weltraumtechnologien dar, die mit den strategischen und sicherheitspolitischen Zielen Europas in Einklang stehen. Vyoma engagiert sich voll und ganz für die Unterstützung der europäischen Sicherheitsbemühungen durch Innovation, Weltraumaufklärung und den Schutz kritischer europäischer Weltrauminfrastrukturen.

Hier die Kernergebnisse des Next Generation Reports:

1. Im ersten Halbjahr 2025 wurden in Deutschland 1.500 Start-ups neu gegründet, ein Anstieg um 9 %. Damit setzt sich die positive Entwicklung der letzten beiden Jahre auch 2025 fort.

2. Der Anstieg der Neugründungen wird im Wesentlichen von Sachsen (+ 71 %), Bayern (+ 23 %) und NRW (+ 16 %), drei Ländern mit besonders hohen Wachstumsraten, getragen.

3. Die höchste Gründungsaktivität pro Kopf zeigt sich in den Hotspots Berlin und München sowie an starken Forschungsstandorten wie Heidelberg, Darmstadt und Aachen.

4. Die meisten Start-ups entstehen weiterhin im Software-Sektor, der außerdem um 16 % zulegt – auch industrielle Lösungen gewinnen im Kontext der KI-Welle an Bedeutung (+ 29 %).

5. Die Bereiche eCommerce (+ 14 %) und insbesondere Food (+ 44 %) nehmen nach einer sehr schwierigen Phase im B2C-Sektor wieder Fahrt auf.

Alle weiteren Ergebnisse findest du hier

Gemeinsam mit den Bestandsinvestoren Kopa Ventures und MBG stellt Enpulse als Lead-Investor im Rahmen einer Seed-Runde eine Finanzierung im siebenstelligen Bereich bereit. Mit dem frischen Kapital will Pluvion insbesondere die Weiterentwicklung und Skalierung seiner KI-gestützten Softwareplattform für die Wasserwirtschaft vorantreiben.

Live-Monitoring für klare Prioritäten: Fremdwasser erkennen, bevor es teuer wird

Pluvion – vormals Grimm Water Solutions GmbH – entwickelt mit WATER+ eine SaaS-Plattform, die erstmals ein durchgängiges Live-Monitoring von Kanalnetzen ermöglicht und Fremdwassereinträge automatisiert erkennt, lokalisiert und prognostiziert. Diese Echtzeittransparenz ist für den laufenden Betrieb entscheidend: Sie zeigt sofort, wo Netze überlastet sind, wie Starkregenereignisse das System beeinflussen und wo Fremdwasser unbemerkt in die Infrastruktur eindringt.

Für Infrastrukturbetreibende bedeutet das: Sie können schneller reagieren, Risiken früher erkennen und Investitionen gezielt dort einsetzen, wo sie den größten Nutzen bringen. Intuitive Visualisierungen übersetzen komplexe Messreihen in klare Handlungsempfehlungen, sodass Instandhaltungs- und Sanierungsmaßnahmen effizient geplant und umgesetzt werden können.

„Die Modernisierung unserer Wasserinfrastruktur ist eine der unterschätzten Stellschrauben der Klimaanpassung – und sie wird ohne digitale, datengetriebene Lösungen nicht funktionieren“, sagt Florian Fichter, Geschäftsführer von Enpulse. „Pluvion zeigt, wie sich bestehende Messdaten mit KI so kombinieren lassen, dass Kommunen und Versorger Fremdwasser, Leckagen und Überlastungen frühzeitig erkennen und gegensteuern können. Das ist gut für die Netze, gut für die Kommunen und am Ende gut fürs Klima.“

Wachsende Herausforderungen in der Wasserwirtschaft

Der Markt für die Digitalisierung der Wasserwirtschaft gewinnt weltweit an Dynamik. Viele Abwasser-und Kanalsysteme sind veraltet, gleichzeitig nehmen Starkregenereignisse und Überflutungsrisiken infolge des Klimawandels zu. Kommunale Versorger und Betreiber stehen unter wachsendem Druck, ihre Netze resilienter und effizienter zu gestalten – bei begrenzten Budgets und personellen Ressourcen. Genau hier setzt Pluvion an: Durch den intelligenten Einsatz vorhandener Daten lassen sich Ineffizienzen reduzieren, Betriebskosten senken und Investitionen gezielt dorthin lenken, wo sie den größten Effekt haben.

Phillip Grimm, Gründer und CEO von Pluvion: „Gemeinsam mit unseren bestehenden Investor*innen können wir WATER+ nun schneller in die Fläche bringen, weitere Funktionen entwickeln und zusätzliche Märkte erschließen. Unser Ziel ist es, Kommunen und Versorgern Werkzeuge an die Hand zu geben, mit denen sie Wasser- und Abwassersysteme effizienter, sicherer und klimafest betreiben können.“

„App Store der Wasserindustrie“ als langfristige Vision

Die Software von Pluvion läuft auf Servern in Deutschland mit hohen Sicherheitsstandards und lässt sich nahtlos in bestehende IT- und Prozesslandschaften integrieren. Durch gezielte Partnerschaften mit Daten- und Infrastrukturanbietern stellt das Startup eine breite Kompatibilität zu gängigen Systemen sicher und schafft die Grundlage für nachhaltiges Wachstum.

Langfristig verfolgt Pluvion die Vision, sich mit einer Software-Suite skalierbarer Anwendungen als eine Art „App Store der Wasserindustrie“ zu etablieren. Neben Fremdwasser-Analysen sollen weitere Module helfen, Herausforderungen wie Starkregen, Überflutungen und Emissionen ganzheitlich zu adressieren – mit dem Anspruch, die Emissionen der Wasserinfrastruktur perspektivisch auf null zu senken.

Über den neuen Fonds „NRW.Venture EU Tech&Scale“ kann die NRW.BANK künftig bis zu 30 Millionen Euro pro Finanzierung in hochinnovative Scale-ups investieren – doppelt so viel wie bisher. Insgesamt sollen so bis zu 200 Millionen Euro zusätzlich für Investitionen in junge Deep Tech- und Wachstumsunternehmen, die einen Standort in NRW haben, bereitgestellt werden. Ein entsprechender Vertrag wurde jetzt in Brüssel zwischen der NRW.BANK und der EU-Kommission unterzeichnet – erste Finanzierungen sind ab Ende des ersten Quartals 2026 möglich.

Im Fokus von NRW.Venture EU Tech&Scale werden innovative und kapitalintensive Scale-ups in fortgeschrittenen Finanzierungsphasen stehen, insbesondere aus den Bereichen DeepTech, GreenTech, Industrie 4.0, Biotechnologie, Medizintechnik und digitale Lösungen. Scale-ups sind stark wachsende hochinnovative Unternehmen, die die Start-up-Phase hinter sich gelassen haben, sich in einer Wachstumsphase befinden und hierfür einen großen Kapitalbedarf haben.

„Große Wachstumsfinanzierungen für Scale-ups sind bei uns in Deutschland immer noch die Ausnahme. Investoren sind risikoaverser als beispielsweise in den USA oder China – die investierten Volumen sind kleiner. In der Folge werden hochinnovative Unternehmen immer noch eher früh verkauft – oft an ausländische Käufer – was gravierende Effekte für den Standort Deutschland und seine Wettbewerbsfähigkeit hat. Das wollen wir ändern“, sagt Gabriela Pantring, designierte Vorstandsvorsitzende der NRW.BANK. „Mit unserem neuen Tech&Scale-Fonds schließen wir gemeinsam mit der EU-Kommission eine entscheidende Finanzierungslücke und sorgen dafür, dass skalierende Tech-Unternehmen langfristig in Nordrhein-Westfalen und damit in Europa wachsen können.“

Mona Neubaur, Stellvertretende Ministerpräsidentin und Wirtschaftsministerin: „Die InvestEU-Partnerschaft der NRW.BANK ist ein industrie- und innovationspolitischer Meilenstein. Wir stärken damit gezielt jene Scale-ups, die für technologische Souveränität, Wertschöpfung und gute Arbeitsplätze in Nordrhein-Westfalen und Europa entscheidend sind. Dass dieser Schritt gelingt, ist auch Ergebnis unseres beharrlichen Einsatzes für verlässliche Rahmenbedingungen und starke Finanzierungsinstrumente im europäischen Binnenmarkt.“

Ausgestaltung des Fonds

Die NRW.BANK finanziert den Fonds aus eigenen Mitteln und damit haushaltsunabhängig. Mit der EU-Kommission teilt sie sich das Risiko von möglichen Ausfällen zu je 50 Prozent (pari-passu). Gleichzeitig partizipieren beide Seiten gleichwertig an möglichen Erlösen, beispielsweise durch einen Exit.

Durch die Risikoteilung steigt das maximal mögliche Investitionsvolumen je Scale-up von derzeit 15 auf künftig 30 Millionen Euro. Der gesamte Investitionsrahmen des Programms beläuft sich auf 200 Millionen Euro, wobei entsprechend 100 Millionen Euro durch die EU-Garantie abgesichert sind.

Über das Programm wird die NRW.BANK im Direktgeschäft offene Beteiligungen eingehen oder Wandeldarlehen vergeben. Investitionen erfolgen – wie auch in anderen Fällen – jeweils mit einem oder mehreren Co-Investoren. Durch den Kapitaleinsatz hebelt die Förderbank so auch weiteres Kapital.

Der Start ist für das erste Quartal 2026 geplant.

Was ist InvestEU?

Das Programm InvestEU stellt der Europäischen Union eine entscheidende langfristige Finanzierung zur Verfügung, indem erhebliche private und öffentliche Mittel zur Unterstützung einer nachhaltigen Erholung mobilisiert werden. Sie trägt auch dazu bei, private Investitionen für die politischen Prioritäten der Europäischen Union wie den europäischen Grünen Deal und den digitalen Wandel zu mobilisieren. Das Programm „InvestEU“ vereint die Vielzahl der derzeit verfügbaren EU-Finanzierungsinstrumente zur Förderung von Investitionen in der Europäischen Union unter einem Dach, wodurch die Finanzierung von Investitionsprojekten in Europa einfacher, effizienter und flexibler wird. Das Programm besteht aus drei Komponenten: den Fonds „InvestEU“, die InvestEU-Beratungsplattform und das InvestEU-Portal. Der Fonds „InvestEU“ wird über Finanzpartner durchgeführt, die mithilfe der EU-Haushaltsgarantie in Höhe von 26,2 Mrd. EUR in Projekte investieren werden. Die gesamte Haushaltsgarantie wird die Investitionsprojekte der Durchführungspartner unterstützen, ihre Risikotragfähigkeit erhöhen und somit zusätzliche Investitionen in Höhe von mindestens 372 Mrd. EUR mobilisieren.

Mit der von BlueYard Capital angeführten und von mehreren Business Angels unterstützten Finanzierung soll die Entwicklung und der Einsatz der adaptiven Kommunikationsschicht von ZeroPhase beschleunigt werden. Dabei handelt es sich um eine leistungsstarke, robuste Verbindung, die die souveräne Kontrolle über wichtige Verbindungen in Luft-, Land- und Seegebieten sicherstellt.

„Kommunikation ist das Nervensystem der Verteidigung. Sie entscheidet über den Ausgang von Konflikten“, so Dr. Florian Petit, CEO von ZeroPhase. „Unser Ziel ist es, dass sie niemals ausfällt. Mit der Unterstützung von BlueYard bauen wir adaptive Datenverbindungen, die eine kompromisslose Leistung und Zuverlässigkeit bieten. Sie sind in allen Bereichen und für alle Missionstypen anwendbar und bilden die Grundlage für zuverlässige Verbindungen für die unbemannten Systeme der Zukunft.“

Unbemannte Verteidigungssysteme sind auf robuste, latenzarme Kommunikation angewiesen, um unter anspruchsvollen Bedingungen Videodaten, Telemetrie- und Befehlsdaten zu übertragen. Bis zum Jahr 2025 wird die Anzahl der eingesetzten Systeme allein in der Ukraine voraussichtlich 4,5 Millionen übersteigen. Daher sind zuverlässige und stabile Datenverbindungen wichtiger denn je. Die Datenverbindungen von ZeroPhase passen sich dynamisch an Störungen, Interferenzen und Signalabschwächungen an und sorgen so für die Kontinuität der Mission und eine zuverlässige, souveräne Verbindung, bei der ein Ausfall nicht in Frage kommt.

Die Technologie von ZeroPhase wird bereits in großem Umfang eingesetzt und kommt täglich in der Ukraine zum Einsatz, wo sie Tausende unbemannter Missionen unterstützt. Die umfangreiche Nutzung im Feld unter realen Kampfbedingungen hat die Fähigkeit des Unternehmens bestätigt, auch bei elektronischen Angriffen und unter erschwerten Netzwerkbedingungen eine leistungsstarke Kommunikation aufrechtzuerhalten. Experten schätzen, dass die heutigen Systeme zur elektronischen Kriegsführung ungeschützte Drohnenkommunikationen innerhalb von Sekunden lahmlegen können. Dies unterstreicht die entscheidende Bedeutung einer sicheren und anpassungsfähigen Datenübertragungstechnik.

„Die Technologie von ZeroPhase hat sich als entscheidender Faktor erwiesen. Das adaptive Protokoll des Unternehmens, das in unsere speziell entwickelten UAV-Systeme integriert und von unseren erfahrenen Teams im Feld eingesetzt wird, hat es uns ermöglicht, auch in extrem stark gestörten Umgebungen an der Front, in denen andere Drohnen nicht fliegen können, die Kommunikation aufrechtzuerhalten“, so der UAV-Operationsleiter, Ukraine.

Mit der neuen Finanzierung wird ZeroPhase seine Ingenieur- und Signalverarbeitungsteams erweitern, die Partnerschaften im gesamten europäischen Verteidigungs- und Luft- und Raumfahrt-Ökosystem vertiefen und sein adaptives Kommunikationsrahmenwerk auf weitere Einsatzprofile und Einsatzgebiete ausweiten.