Zahlungen empfangen, wo Ihre Community ist

Viele Soloselbständige nutzen Social Media, E-Mails oder Messenger nicht nur zur Kommunikation, sondern auch zur Vermarktung ihrer Produkte. Mit den passenden Tools können sie dort zusätzlich direkt Zahlungen empfangen – ganz ohne Onlineshop oder technisches Setup.

PayPal Open bietet drei flexible Möglichkeiten, Zahlungen zu erhalten:

• Zahlungslinks, die schnell geteilt werden können, etwa per E-Mail, DM, Post oder QR-Code.
• Kaufen-Buttons, die sich in eine bestehende Seite integrieren lassen, zum Beispiel in ein Link-in-Bio-Tool oder eine Landingpage.
• Tap to Pay macht Ihr Smartphone zum Zahlungsterminal (kompatibles Smartphone vorausgesetzt).

Alle Varianten funktionieren schnell, mobiloptimiert und bieten eine vertraute Nutzererfahrung. Damit wird der Ort, an dem Interesse entsteht, direkt zum Verkaufsort.

Zahlungslinks: Vom Post zur Bezahlung in Sekunden

Ein Kauf beginnt nicht im Warenkorb, sondern dort, wo Interesse entsteht: in einem Post, einer Story oder einer E-Mail. Genau hier setzen Zahlungslinks von PayPal an: Sie führen direkt von der Produktinfo zur Zahlung, ohne Umwege über externe Plattformen.

Das ist besonders hilfreich bei:

• digitalen Produkten
• E-Book-, Kurs- oder Software-Verkäufen
• (Online-)Vorbestellungen oder Trinkgeld-Modellen

Ein Zahlungslink erzeugt eine eigene Bezahlseite mit Titel, Preis, Beschreibung und Produktbild. Varianten wie Größen oder Farben sind ebenso integrierbar wie frei wählbare Preise. Versandkosten und Steuern können automatisch berechnet werden.

Der fertige Zahlunglink lässt sich flexibel teilen: per Messenger, E-Mail, Social Media oder als QR-Code auf einem Produktetikett oder Tischaufsteller. Die Zahlungsseite unterstützt gängige Zahlarten wie Kreditkarte, Wallets sowie ausgewählte regionale Methoden wie SEPA-Lastschrift, iDEAL oder Swish – je nach Land und Verfügbarkeit für die jeweiligen Käufer:innen.

Besonders praktisch: Ihre Kund:innen brauchen dafür kein eigenes PayPal-Konto. So können Zahlungen sicher und bequem online abgewickelt werden.

Für Selbständige, die regelmäßig digitale Inhalte verkaufen, ist das eine einfache Möglichkeit, Zahlungen mit PayPal zu empfangen, ohne ein klassisches Shopsystem aufsetzen zu müssen.

Kaufen-Buttons: Ihre Seite wird zur Verkaufsfläche

Wer bereits eine Website oder ein Link-in-Bio-Tool nutzt, kann PayPals Warenkorb- oder Kaufen-Buttons mit wenigen Zeilen Code integrieren. Damit verwandeln Sie eine einfache Landingpage in eine funktionale Verkaufsfläche. Sie erstellen den Button in Ihrem PayPal-Konto und erhalten automatisch den passenden HTML-Code, der nur noch kopiert und in die Website eingefügt wird. Kund:innen klicken, zahlen mit ihrer bevorzugten Methode und der Betrag wird direkt gutgeschrieben.

Sie behalten die volle Kontrolle über Ihre Gestaltung, Storytelling und Nutzerführung und profitieren gleichzeitig von einem verlässlichen Check-out, der hilft Vertrauen zu schaffen. Eine schlanke Lösung für alle, die ihr Angebot online präsentieren und Zahlungen direkt abwickeln möchten.

Mit Tap to Pay ganz einfach vor Ort verkaufen

Neben den digitalen Optionen können Sie auch vor Ort Zahlungen annehmen: direkt über Ihr Smartphone. Mit der PayPal-Funktion „Tap to Pay“ akzeptieren Sie kontaktlose Zahlungen per Karte oder Wallet ohne separates Kartenlesegerät. Alles, was Sie benötigen, ist ein kompatibles iPhone oder Android-Gerät mit NFC-Funktion (Tap to Pay funktioniert auf Geräten mit Android 8.0, NFC-Funktionen und Google Play Services. iOS ab iPhone XS und höher).

Besonders praktisch ist das beispielsweise für:

• Märkte, Pop-up-Stores
• Workshops und Live-Events
• Verkäufe im kleinen Rahmen, bei denen Flexibilität zählt

Der Markt für Sicherheitstechnologie und den Schutz kritischer Infrastrukturen (KRITIS) wandelt sich von einer Nische zum zentralen Fokus der europäischen Innovationspolitik. Mit dem neuen Venture Studio reagieren die Initiatoren auf die geopolitische Notwendigkeit, technologische Souveränität in Europa zu stärken.

Für Gründer*innen im DeepTech-Bereich eröffnet sich damit eine Alternative zum klassischen Venture Capital (VC). Während normale VCs oft erst investieren, wenn ein Produkt Marktumsätze zeigt („Product-Market-Fit“), setzt diese Initiative früher an. Sie adressiert spezifisch die hohen Hürden im Defence-Sektor – wie langwierige staatliche Beschaffungsprozesse und komplexe Regulierung.

Smart Money statt nur Kapital: Der „System-Integrator“-Ansatz

Das Kernproblem vieler europäischer DeepTech-Start-ups ist die Skalierung von der reinen Forschung (Technology Readiness Level 1) hin zur industriellen Anwendung (Level 6+). Während Milliarden-Töpfe wie der NATO Innovation Fund oft erst in Wachstumsphasen greifen, fehlt es häufig an Kapital für die „schmutzige Phase“ des Prototypenbaus („Valley of Death“).

Das Konsortium tritt hier nicht als reiner Geldgeber auf, sondern bündelt drei Disziplinen, um Dual-Use-Technologien (zivile und militärische Nutzbarkeit) schneller zur Marktreife zu bringen:

1. Regulatorik & Marktzugang (PwC Deutschland): Unterstützung bei der Navigation durch behördliche Anforderungen („Vergaberechts-Compliance“).
2. Company Building (Bridgemaker): Operative „Execution Power“ beim Aufbau der Ventures – von der Hardware bis zur Software.
3. Kapital (Segenia Capital): Professionelles Fondsmanagement für die Frühphase.

Für Gründer*innen wirkt dieses Setup wie ein Qualitäts-Filter: Wer das Studio durchläuft, gilt für spätere Series-A-Investoren als „vorgeprüft“ und regulatorisch abgesichert.

Bekannte Gesichter aus dem Ökosystem

Die Personalien hinter der Initiative signalisieren Branchenkennern, dass hier operatives Verständnis auf politisches Netzwerk trifft.

Federführend bei PwC agiert Florian Nöll. Als ehemaliger langjähriger Vorsitzender des Bundesverbands Deutsche Startups gilt er als einer der wichtigsten Brückenbauer zwischen der Berliner Politik und der Gründerszene. Seine Erfahrung ist essenziell, um junge Tech-Firmen durch die oft starren Beschaffungsprozesse der öffentlichen Hand zu navigieren.

Auf der operativen Seite bringt Henrike Luszick (CEO Bridgemaker) einen Track Record ein, der über reine Software-Modelle hinausgeht. Mit Ventures wie Nestor (einem Joint Venture für mobile Überwachungssysteme mit KI-Analyse) hat der Company Builder bereits bewiesen, dass er Hardware-Themen im Sicherheitsbereich erfolgreich am Markt platzieren kann.

30-Millionen-Euro-Fonds & der „Dual-Use“-Hebel

Parallel zum operativen Studio-Betrieb wird ein Venture Fonds mit einem Zielvolumen von 30 Millionen Euro aufgelegt. Segenia Capital, als bei der BaFin registrierter AIFM-Manager, übernimmt die Verwaltung. Die im Vergleich zu Mega-Fonds überschaubare Summe unterstreicht den Fokus auf die Pre-Seed- und Seed-Phase (Tickets ca. 500k – 1,5 Mio. EUR). Der Fonds operiert nach einem „Dual-Track-Ansatz“: Er finanziert sowohl interne Ausgründungen des Studios als auch externe Startups, die strategisch ins Portfolio passen.

Dass München als einer der zentralen Standorte gewählt wurde, ist strategisch kein Zufall. Die bayerische Landeshauptstadt hat sich – getrieben durch die TU München und Einhörner wie Quantum Systems – zum europäischen Hub für DefenceTech entwickelt.

Für Gründer*innen ist zudem der strategische Fokus auf Dual-Use entscheidend. Technologien, die primär für Resilienz und den Schutz kritischer Infrastrukturen entwickelt werden, aber auch militärisch nutzbar sind, umschiffen die strengen ESG-Hürden vieler institutioneller Investoren. Dies öffnet Kapitalquellen, die reinen Rüstungs-Start-ups oft verschlossen bleiben.

Einordnung: Reality Check – Hürden bleiben bestehen

Trotz der prominenten Unterstützung und der Marktlogik müssen interessierte Gründer*innen genau hinsehen. Venture-Studio-Modelle stehen oft in der Kritik, durch hohe Service-Anteile für das operative „Building“ die „Cap Table“ (Gesellschafterstruktur) frühzeitig zu verwässern. Wenn Studio und Fonds signifikante Anteile halten, bleibt Gründer*innen oft weniger Equity, was Folgerunden mit externen VCs erschweren kann („Skin in the Game“-Debatte).

Zudem sind 30 Millionen Euro im kapitalintensiven Hardware-Sektor schnell aufgebraucht – das Risiko einer Finanzierungslücke nach der Seed-Phase bleibt. Die größte Unbekannte ist jedoch der Kunde Staat: Auch mit PwC im Rücken gelten für Start-ups weiterhin die strengen Vergaberechte der öffentlichen Hand. Ob das Studio diese „Paperwork Barrier“ tatsächlich signifikant verkürzen kann, muss die Praxis erst noch zeigen.

Key Facts

• Initiatoren: PwC Deutschland, Bridgemaker, Segenia Capital
• Marktpositionierung: Early-Stage „System-Integrator“ (Kapital + Regulatorik + Building)
• Fokus: Resilience, Defence Technology, KRITIS, Dual-Use
• Finanzierung: Fonds mit 30 Mio. EUR Zielvolumen (Pre-Seed/Seed Fokus)
• Investitionsstrategie: Neugründungen (Inkubation) und externe Direktinvestments
• Standorte: Berlin, Frankfurt am Main, München

Die schönsten Familienerinnerungen entstehen zuhause, am Küchentisch, im Wohnzimmer, beim gemeinsamen Essen. Doch was passiert, wenn diese Momente verblassen? Neele Himmelsbach und ihr Co-Gründer Lennie König haben mit Famories eine Antwort darauf gefunden – und eine Plattform geschaffen, die Generationen verbindet, indem sie das Persönlichste bewahrt: unsere Stimme.

Es sind oft die leisen Momente, die den Anstoß für große Ideen geben. Für die Gründer*innen von Famories war es die Distanz zum Alltag, die die entscheidende Erkenntnis brachte. Während eines gemeinsamen Wanderurlaubs wurde Neele und Lennie schmerzlich bewusst, wie wenig sie eigentlich über die Lebensgeschichten ihrer eigenen Großeltern wussten. Diese Lücke im familiären Gedächtnis wurde durch einen Verlust noch deutlicher: Der Tod ihrer Großväter führte ihnen vor Augen, dass deren Geschichten, da sie nie festgehalten wurden, nun unwiederbringlich verloren waren.

Vom Sprachmemo zum „Privaten Podcast“

Die beiden beschlossen, es besser zu machen. Sie begannen, die Erinnerungen ihrer Großmütter aufzuzeichnen – ganz einfach per Sprachnachricht. Dabei machten sie eine entscheidende Entdeckung über die Kraft der eigenen Stimme: „Man hört Emotionen, Pausen, Lachen und dennoch ist die Hemmschwelle viel geringer als beim Schreiben oder Filmen“, so die Gründerin.

Der Ansatz war denkbar simpel: „Es reicht, eine Frage zu stellen und auf ‚Aufnehmen‘ zu drücken“, so Lennie. Doch die pragmatische Lösung offenbarte schnell ein technisches Problem: Die wertvollen Aufnahmen lagen verstreut auf verschiedenen Geräten. Aus diesem Chaos entwickelte Lennie den ersten Prototypen einer App, die diese Erinnerungen strukturiert und sicher speichert – die Idee des „privaten Familien-Podcasts“ war geboren.  „Famories soll kein Telefonat ersetzen. Ich telefoniere weiterhin mit meiner Oma. Aber es schafft einen gemeinsamen Raum, in dem Geschichten gesammelt werden können, für die ganze Familie, über Generationen hinweg“, berichtet Neele.

Top-Start in die App-Charts

Was im Januar 2025 mit der Konkretisierung der Geschäftsidee im Digital Hub Aachen begann, nahm rasant Fahrt auf. Bereits im April 2025 wurde die Famories UG gegründet. Die Vision überzeugte nicht nur Investor*innen, sondern auch Jurys: Das Team sicherte sich das NRW-Gründerstipendium und gewann den Publikumspreis beim Pitch des Founder Institute Berlin. Der offizielle Launch im August 2025 zeigte, dass Famories einen Nerv getroffen hatte. Die App, die im Apple App Store und Google Play Store veröffentlicht wurde, positionierte sich bereits am ersten Wochenende auf Platz 24 der App-Store-Charts in der Kategorie „Soziale Netzwerke“.

Ein digitales Zuhause für alle Generationen

Heute ist Famories weit mehr als ein reines Archiv für Großeltern-Geschichten. Die Gründer*innen formulieren ihre Mission klar: „Unser Ziel ist es, Familien dauerhaft näher zusammenzubringen, indem wir ein digitales Zuhause schaffen“, so die Gründer*innen.

Durch wöchentliche Fragen und thematische Alben entstehen in der App echte „Erzählräume“. Egal ob für Pendler*innen, Studierende im Ausland oder Eltern – die App hilft Familien, Erinnerungen festzuhalten, die sonst verloren gingen. „Wir bekommen immer wieder Nachrichten von Nutzer*innen, die Famories für ganz unterschiedliche Lebensmomente nutzen: Eine Nutzerin hat uns geschrieben, dass sie die Meilensteine ihrer Kinder festhält, ein anderer Nutzer hat Famories sogar auf seiner eigenen Hochzeit genutzt. Das zeigt uns, dass unsere App viel breiter eingesetzt wird, als wir es ursprünglich gedacht haben.“

Wie wichtig dieser Ansatz gesellschaftlich ist, zeigte ein Pilotprojekt im Juli 2025 in Senioren-Wohngemeinschaften in Wildau und Zeuthen. Gemeinsam mit den Bewohner*innen wurden Lebensgeschichten festgehalten, was nicht nur den Dialog zwischen den Generationen stärkte, sondern auch den immensen Wert erzählter Erinnerungen für Angehörige und Pflegende unterstrich. „Das Projekt hat uns gezeigt: Jeder Mensch hat spannende Geschichten, man muss sich nur die Zeit nehmen, nachzufragen und zuzuhören. Genau das geht im Alltag oft verloren“, erzählt Lennie.

Vernetzung und Vision

Gründerin Neele treibt die Vision des Unternehmens konsequent voran. Im November 2025 wurde sie in das renommierte SHEROES-Investmentnetzwerk aufgenommen. Auch die Präsenz in der Öffentlichkeit wächst: Am 11. Februar sind die Gründer*innen im Rahmen des „Leaders & Mission Podcasts“ zu Gast bei IKEA in Berlin-Tempelhof. Dort diskutieren sie, wie IKEA Räume für Begegnung schafft, während Famories „die Geschichten bewahrt, die dort entstehen“.

Mit Funktionen wie personalisierbaren Weihnachtszeitungen und einem digitalen Adventskalender hat das Start-up zuletzt eindrucksvoll Gespür für emotionale Bindung bewiesen. Famories zeigt damit, dass in einer immer schnelleren digitalen Welt das Bedürfnis nach Beständigkeit wächst – und bietet eine Lösung, damit die Geschichten, die uns verbinden, nie wieder verloren gehen. „Langfristig wollen wir Geschichten nicht nur digital in der App bewahren, sondern Nutzer*innen ermöglichen, aus den Folgen Bücher oder sogar Videos zu generieren. Kinder sollen eine Tonie-Figur ihrer eigenen Oma erhalten, die ihre Geschichte erzählt“, träumt Neele.

Es ist eines der ambitioniertesten Projekte der deutschen Gründungsförderung: Mit dem Leuchtturmwettbewerb will das Bundeswirtschaftsministerium (BMWK) die Fragmentierung der deutschen Start-up-Landschaft überwinden. Das Ziel sind hoch vernetzte, kapitalstarke Ökosysteme – sogenannte Startup Factories –, die Public-Private-Partnerships auf ein neues Level heben. Hintergründe dazu in unserem Special zu den exist Startup Factories.

FUTURY, einer der Gewinner dieses Wettbewerbs, liefert nun den Beweis, dass das Konzept „Factory“ mehr ist als ein Label: Durch die Allianz mit LOVEDIS (ehemals StartMiUp) wird die Innovationskraft des Finanzplatzes Frankfurt mit der industriellen Substanz Mittelhessens verzahnt.

Die Logik der  Startup Factory: Skalierung durch Arbeitsteilung

Die Kernidee der Startup Factories – die Bündelung von Ressourcen für größere Schlagkraft – wird am Beispiel des Programms „The Mission Construction“ exemplarisch durchdekliniert. Während FUTURY als zentraler Hub und methodischer Enabler fungiert und die Verbindung zu Kapitalgebern und internationalen Netzwerken hält, übernimmt LOVEDIS die operative Führung im vertikalen Marktsegment Bau.

Dieser Schritt ist strategisch konsequent: LOVEDIS sitzt in Marburg inmitten einer Region, die reich an Hidden Champions des Baugewerbes ist. Die neue Aufgabenteilung verlagert die Validierung von Innovationen somit direkt an die Quelle der industriellen Wertschöpfung, während FUTURY den Rahmen für Skalierung und Methodik liefert.

Vom Pitch-Deck ins Real-Labor

Für Gründer*innen im Bereich ConstructionTech bedeutet diese Strukturreform eine Abkehr vom reinen Pitch-Training hin zur industriellen Integration. Der für 2026 angesetzte Accelerator nutzt die Factory-Struktur, um Startups Zugang zu sogenannten Real-Laboren zu verschaffen. Partner wie Lupp, FingerHaus oder Weimer Bau fungieren dabei nicht nur als Sponsoren, sondern öffnen ihre Baustellen und Datenräume für Pilotprojekte.

Das Ziel der Factory-Strategie ist dabei klar definiert: Weg von der Insel-Lösung, hin zu systemrelevanten Kooperationen. Nach einer dreimonatigen Validierungsphase mündet das Programm in einen One-on-One-Accelerator, der gezielt auf langfristige Lieferbeziehungen oder Co-Entwicklungen hinarbeitet.

10 Millionen Euro als Hebel für 1.000 Start-ups

Die Allianz zwischen LOVEDIS und FUTURY ist auch ein Signal an die Politik und Geldgeber. FUTURY tritt an, um bis 2030 rund 1.000 neue Startups hervorzubringen – unterstützt durch bis zu 10 Millionen Euro Bundesförderung, die durch private Mittel gespiegelt werden müssen.

Dass nun LOVEDIS als starker regionaler Partner die Federführung in einem Schlüsselsektor übernimmt, zeigt, wie die Mittel eingesetzt werden: Um regionale Exzellenzcluster (wie die Bauindustrie in Mittelhessen) an die große Infrastruktur der Startup Factory anzudocken. Mara Steinbrenner (CEO LOVEDIS) und Melissa Ott (MD FUTURY) betonen unisono, dass diese „Kollaboration der neue Standard“ sei – ein Modell, das notwendig ist, um im europäischen Wettbewerb um DeepTech- und Industrie-Innovationen bestehen zu können.

Laut dem aktuellen „Work Change Special Report“ von LinkedIn (befragt wurden über 1000 Unternehmensführungen und Fachkräfte in Deutschland) blicken 55 Prozent der deutschen Kleinunternehmer*innen zuversichtlich auf das Wachstum in den kommenden zwölf Monaten. Dieser Wert sticht besonders hervor, da kleine Unternehmen (KMU) rund 90 Prozent aller Unternehmen ausmachen und für 70 Prozent des globalen BIP verantwortlich sind. Wenn dieser Sektor trotzt, hat das Signalkraft.

Damit zeigt der Report eine klare Trendwende: Die wirtschaftliche Unsicherheit führt nicht zur Schockstarre, sondern zu mehr Eigeninitiative. Die Zahl der LinkedIn-Mitglieder in Deutschland, die ihrem Profil den Titel „Founder“ hinzufügen, ist im Jahresvergleich um 61 Prozent gestiegen. Ein Indiz dafür, dass sich der Begriff des Unternehmertums wandelt – weg von rein formalen Strukturen, hin zu einer agilen Founder-Economy, die oft digital startet, bevor sie im Handelsregister landet.

KI als der große „Gleichmacher“ für kleine Teams

Was treibt diesen Mut zur Selbständigkeit in einem schwierigen Umfeld? Die Daten legen nahe, dass technologische Barrieren fallen. Künstliche Intelligenz (KI) fungiert hier als „Equalizer“, der kleinen Teams Wettbewerbschancen eröffnet, die früher Konzernen vorbehalten waren. Das generative KI-Potenzial wird global auf eine Wertschöpfung von bis zu 6,6 Billionen US-Dollar geschätzt – und kleine Unternehmen wollen sich ihren Teil davon sichern.

• Wettbewerbsvorteil: 53 Prozent der Geschäftsführer*innen kleiner Unternehmen in Deutschland geben an, dass KI entscheidend für das Wachstum ihres Unternehmens ist.
• Gründungsmotor: Fast 30 Prozent der Fachkräfte in Deutschland sagen, dass erst die Verfügbarkeit von KI sie dazu ermutigt hat, den Schritt in die Selbständigkeit zu wagen.
• Hohe Adaption: Während in der breiten Wirtschaft die Implementierung oft schleppend verläuft, sind die auf LinkedIn aktiven Kleinunternehmen bereits deutlich weiter: Hier geben 84 Prozent an, KI bereits in irgendeiner Form zu nutzen.

Die Renaissance der Soft Skills: Vertrauen als Differenzierungsmerkmal

Der Report warnt jedoch davor, sich allein auf Technologie zu verlassen. In einer Ära, in der KI-generierte Inhalte exponentiell zunehmen, wird der Human Factor zum entscheidenden Wettbewerbsvorteil.

Wenn Aufmerksamkeit ein knappes Gut ist, wird Vertrauen zur härtesten Währung.

• Netzwerkeffekte: 69 Prozent der Marketingverantwortlichen in kleinen Unternehmen bestätigen, dass Käufer*innen Informationen heute primär über ihre Netzwerke validieren, bevor sie Entscheidungen treffen.
• Markenaufbau: Für 71 Prozent der deutschen Kleinunternehmer*innen ist der Aufbau einer starken Marke der Schlüssel, um ihre 3-bis-5-Jahres-Ziele zu erreichen.
• Authentizität: 72 Prozent setzen verstärkt auf „Community-Driven-Content“ – also Stimmen von Mitarbeitern und Experten –, da bloße Markenbotschaften an Wirkung verlieren.

Fazit für Gründer*innen

Die Strategie für 2026 lautet Hybridität: Erfolgreiche Gründer*innen nutzen KI für Geschwindigkeit und Skalierung im Hintergrund, investieren aber gleichzeitig massiv in den Aufbau persönlicher Netzwerke und einer glaubwürdigen Marke. Oder wie es die Daten zeigen: 65 Prozent der deutschen Kleinunternehmer*innen sehen das aktive Netzwerken inzwischen als essenziellen Schlüssel für langfristiges Wachstum an.

Wer heute gründet, tut dies mit mächtigeren Werkzeugen als je zuvor – muss aber mehr denn je beweisen, dass hinter der Technologie echte Menschen stehen.

Wer verstehen will, wie sich die globale Start-up-Szene im Bereich Energie und Klima entwickelt, muss in diesem Jahr auf den Reifegrad der Technologien schauen. Die Zeiten, in denen Climate Tech vornehmlich aus Software-Piloten im frühen Stadium bestand, scheinen vorbei zu sein. Zum zehnjährigen Jubiläum der Innovationsplattform Start Up Energy Transition (SET) veröffentlichte die dena am 11. Februar 2026 die neue SET100-Liste. Ein Blick in die Daten der 100 ausgewählten Unternehmen offenbart eine massive Verschiebung hin zu marktreifen Lösungen.

Vom Prototyp zum Markteintritt

Aus insgesamt 470 Bewerbungen aus 79 Ländern wählte eine internationale Jury die vielversprechendsten Kandidat*innen aus. Auffällig ist dabei der hohe technologische Reifegrad (Technology Readiness Level, TRL). 79 Prozent der gelisteten Start-ups befinden sich bereits in der „Late Stage“ (TRL 7-9), verfügen also über marktreife Produkte oder sind bereits in der Skalierung.

Philipp Richard, Bereichsleiter Digitale Technologien & Start-up Ökosystem bei der dena, betont die fortgeschrittene technische Bereitschaft dieses Jahrgangs: „Viele Start-ups befinden sich jetzt auf TRL 7-9, was auf Lösungen hinweist, die für den sofortigen Einsatz auf dem Markt bereit sind.“. Die Start-ups haben die Pilotphase weitgehend hinter sich gelassen – 80 Prozent verfügen über Produkte, die über den Status eines „Minimum Viable Product“ (MVP) hinausgehen.

Umsatzsprung und Kapitalfluss

Diese Reife spiegelt sich auch in den betriebswirtschaftlichen Kennzahlen wider. Die monatlichen Umsätze der SET100-Unternehmen haben sich im Jahresvergleich mehr als verdoppelt – von 10,1 Millionen Euro im August 2024 auf 20,9 Millionen Euro im August 2025.

Dabei zeigt sich eine klare Trennung bei der Kapitalverteilung. Obwohl der Sektor „Clean Energy & Storage“ mit 39 Start-ups die größte Gruppe in der Liste stellt, floss das meiste Kapital in einen anderen Bereich. Die Finalisten der Kategorie „Industry“ konnten mit 93,6 Millionen Euro mehr als die Hälfte des gesamten Finanzierungsvolumens der Finalisten auf sich vereinen. Dies deutet auf ein wachsendes Interesse von Investor*innen an Lösungen für schwer dekarbonisierbare Industriesektoren (Hard-to-Abate-Sectors) hin, die oft kapitalintensive Hardware erfordern.

Hardware dominiert, Software flankiert

Die Analyse der Geschäftsmodelle zeigt, dass reine Softwarelösungen in vielen Bereichen zur Minderheit werden. Besonders in den Sektoren „Buildings & Construction“ sowie „Mobility & Transportation“ dominieren Hardware-Lösungen mit 62 Prozent beziehungsweise 50 Prozent. Lediglich im Bereich „Clean Energy & Storage“ liegt der Software-Anteil mit 51 Prozent noch vorn, was auf die hohe Bedeutung von Netzmanagement und digitalen Speicherlösungen hinweist.

Insgesamt zeigt die Liste 2026 eine hohe Produktkomplexität: 59 Prozent der Lösungen werden als „sehr komplex“ eingestuft. Gleichzeitig ist der Weg zur Profitabilität für viele greifbar: 18 Prozent der Start-ups haben den Break-even bereits erreicht, weitere 36 Prozent erwarten diesen Schritt innerhalb der nächsten 12 Monate.

Die Finalist*innen im Überblick

Aus den Top 100 wurden 15 Finalist*innen ausgewählt, die ihre Lösungen am 17. März 2026 auf dem SET Tech Festival in Berlin präsentieren werden. Die Bandbreite reicht von Kreislaufwirtschaft bis zu KI-gesteuerter Netzstabilität:

• Clean Energy & Storage: Hier treten unter anderem Alternō (Singapur) mit thermischen Speichern auf Sandbasis und Flower (Schweden) mit KI-basiertem Energiehandel an.
• Industry: In dieser kapitalstarken Kategorie finden sich Unternehmen wie Cyclic Materials (Kanada), das Seltene Erden recycelt, und InPlanet (Deutschland), das auf beschleunigte Gesteinsverwitterung zur CO2-Speicherung setzt.
• Buildings & Construction: Hier liegt der Fokus auf Materialien und Inspektion, etwa durch Birdsview (Norwegen) mit KI-gestützter Betondiagnose oder Mykor (UK) mit Dämmstoffen aus Pilzmyzel.
• Mobility: Finalisten wie CLIP.bike (USA) setzen auf E-Bike-Nachrüstungen, während Gridio (Estland) intelligentes Laden von E-Autos ermöglicht.
• Energy Access: Unternehmen wie Acecore (USA/Nigeria) und BioMassters (Ruanda) adressieren die Energieversorgung im globalen Süden.

Herausforderungen bleiben bestehen

Trotz der positiven Entwicklung sehen sich die Gründerinnen und Gründer weiterhin mit signifikanten Hürden konfrontiert. Als größte Herausforderung identifizieren die Unternehmen die Anpassung an politische Rahmenbedingungen und Regulierung – ein Thema, das besonders im stark reglementierten Energiesektor schwer wiegt. Auch die internationale Expansion und die Akquise von Talenten zählen zu den drängendsten Problemen. Im Industriesektor, der stark auf spezialisierte Ingenieurskunst angewiesen ist, wird der Fachkräftemangel als besonders kritisch bewertet.

Der SET Award 2026 markiert einen Wendepunkt: ClimateTech ist keine Nische für Idealisten mehr, sondern ein reifer Markt mit validierten Geschäftsmodellen, der zunehmend traditionelle Industriestrukturen aufbricht.

Der Großraum München gilt bereits jetzt als einer der bedeutendsten Standorte für die europäische Sicherheits- und Verteidigungswirtschaft. Mit der Gründung der neuen TUM Security and Defense Alliance soll dieses Ökosystem nun institutionalisiert und strategisch gebündelt werden. Der Fokus liegt dabei nicht auf einem einzelnen Sektor, sondern auf einem ganzheitlichen Ansatz: Die Allianz deckt alle relevanten militärischen Domänen ab – von Luft und Weltraum über Land und See bis hin zum immer wichtiger werdenden Cyber- und Informationsraum.

„Wer den Frieden sichern will, muss ihn verteidigen können“

Die Initiative markiert einen spürbaren Wandel im Umgang deutscher Hochschulen mit militärischer Forschung. TUM-Präsident Prof. Thomas F. Hofmann fand bei der Gründung deutliche Worte für diese Neuausrichtung: „Wer den Frieden sichern will, muss ihn verteidigen können. Zu dieser Aussage stehen wir.“ Die Allianz solle Spitzenforschung verantwortungsvoll, aber effizient in marktfähige Innovationen überführen, die der Abschreckung und Stabilisierung dienten.

Unterstützt wird das Vorhaben von einer breiten Koalition aus Industrie und Forschung. Zu den Partnern zählen etablierte Schwergewichte wie Airbus Defence and Space, Hensoldt, MTU Aero Engines und Diehl Defence, aber auch Einhörner und Start-ups der neuen Rüstungsgeneration wie das KI-Unternehmen Helsing, der Raketenbauer Isar Aerospace oder der Drohnenhersteller Quantum-Systems.

Politische Rückendeckung: „Hightech schützt Heimat“

Die politische Dimension des Projekts unterstrich Bayerns Wissenschaftsminister Markus Blume. Er bezeichnete die Gründung als Schritt, der den Freistaat zur „technologischen Kommandozentrale für Europas Sicherheit“ mache. Blume erteilte langwierigen Debatten über Zivilklauseln an Universitäten eine Absage und forderte einen pragmatischen Umgang mit Dual-Use-Technologien (Anwendungen, die sowohl zivil als auch militärisch nutzbar sind). „In Zeiten hybrider Hightech-Kriege ist Mut zur Innovation entscheidender Faktor. Es gilt das Prinzip: Hightech schützt Heimat“, so der Minister.

Vom Labor ins Feld

Operativ soll die Allianz als Schnittstelle fungieren, um das oft zitierte „Tal des Todes“ zwischen Grundlagenforschung und einsatzfähigem Produkt zu überbrücken. Prof. Chiara Manfletti, die Koordinatorin der Allianz, betonte, dass man die wichtigsten Akteure nun an einen Tisch bringe, um Forschung und Umsetzung systematisch zu stärken.

Konkret verfolgt der Hub sechs Kernziele. Dazu gehören der Aufbau spezialisierter Testumgebungen – etwa für Drohnenschwärme oder Cyber-Abwehr –, die gezielte Förderung von Start-ups über die TUM Venture Labs sowie die Ausbildung von Talenten im Verteidigungssektor. Auch die Zusammenarbeit mit der Universität der Bundeswehr ist zentral. Deren Präsidentin Prof. Eva-Maria Kern sieht in der Bündelung der Kompetenzen einen essentiellen Beitrag „für ein freies, sicheres und resilientes Europa“.

Mit der Gründung der „TUM Security and Defense Alliance“ sendet der Standort München ein klares Signal: Die technologische Antwort auf die veränderte Sicherheitslage in Europa soll künftig maßgeblich aus Bayern kommen.

Auf einen Blick: Die Partner der Allianz

Neben der TUM und der UniBw M sind folgende Unternehmen und Institutionen beteiligt:

• Industrie & Konzerne: Airbus Defence and Space, Hensoldt, MTU Aero Engines, Diehl Defence, MBDA Deutschland, Rohde & Schwarz, SAP, IABG.
• Scale-ups & Start-ups: Helsing, Isar Aerospace, Quantum-Systems, Neuraspace, Resaro Europe, TYTAN Technologies.
• Ökosystem: TUM Venture Lab Aerospace / Defense.

Der Zukauf markiert einen strategischen Schritt von Dcycle, um im deutschen Markt Fuß zu fassen, der aufgrund strenger regulatorischer Anforderungen für den industriellen Mittelstand als einer der anspruchsvollsten in Europa gilt. Zielgruppe des kombinierten Angebots sind primär mittelständische Unternehmen und Familienbetriebe, die zunehmend unter Druck stehen, CSRD-Vorgaben und Lieferkettenanforderungen zu erfüllen, oft jedoch ohne über dedizierte ESG-Abteilungen oder Budgets für Enterprise-Software zu verfügen.

Technologische Synergien: Infrastruktur trifft auf KI

Der Zusammenschluss zielt darauf ab, zwei unterschiedliche technologische Ansätze zu einer integrierten Plattform zu verschmelzen. Dcycle, 2020 gegründet und nach eigenen Angaben inzwischen mit über 2000 Kund*innen am Markt etabliert, bringt eine skalierbare Infrastruktur für das Management nicht-finanzieller Daten ein.

Das in München und Düsseldorf ansässige Start-up ESG-X, eine Ausgründung aus dem Ökosystem der TU München, hat sich hingegen auf KI-gestützte Prozessautomatisierung spezialisiert. Die Technologie des Start-ups nutzt proprietäre Sprachmodelle, um Aufgaben wie die doppelte Wesentlichkeitsanalyse oder die Zuordnung von Unternehmensdaten zu regulatorischen Anforderungen zu automatisieren. Durch die Integration soll der manuelle Aufwand für CSRD-konforme Berichte reduziert werden.

Fokus auf den deutschen Mittelstand

Für Valentin Aman, Jean Bauer und Paolo Mazza, die Gründer von ESG-X, bedeutet der Exit nicht das Ausscheiden aus dem Unternehmen. Sie wechseln zu Dcycle und sollen den Ausbau des Geschäfts in Deutschland operativ unterstützen. Valentin Aman begründet den Schritt mit der Notwendigkeit zur Skalierung: Durch den Zugang zu den Ressourcen von Dcycle könne der eigene technologische Ansatz schneller und in neuen Märkten ausgerollt werden.

Juanjo Mestre, CEO von Dcycle, ordnet die Übernahme in die aktuelle Marktphase ein: „Der europäische ESG-Software-Markt befindet sich in einer Konsolidierungsphase. Doch viele Lösungen adressieren nur einzelne Teilaspekte von ESG und stoßen damit an Grenzen“. Mit der Akquisition sichere man sich nicht nur Marktanteile in Deutschland, sondern auch spezifisches technisches Know-how im Bereich Künstliche Intelligenz.

Wachstumsstrategie nach Series-A

Die Übernahme folgt auf eine Ende 2024 abgeschlossene Series-A-Finanzierung von Dcycle. Das Unternehmen, das bislang über 10 Millionen Euro von Investoren wie Samaipata und Ship2B eingesammelt hat, setzt damit seine angekündigte Strategie aus organischem Wachstum und gezielten Zukäufen um.

Die Infrastruktur von ESG-X verbleibt dabei in zertifizierten deutschen Rechenzentren, um hiesigen Standards bei Datenschutz und Sicherheit zu entsprechen.

Jetzt hat microsynetics erfolgreich eine Series-A-Finanzierungsrunde in Höhe von 8,5 Mio. Euro für Gardia - sein mobiles Notrufsystem – abgeschlossen. Die Runde wird vom europäischen Venture-Capital-Investor Peak angeführt, mit Beteiligung von amberra, dem Corporate Venturing Studio der genossenschaftlichen FinanzGruppe sowie butterfly & elephant, der Accelerator von GS1 Germany. Auch die bestehenden Investoren BONVENTURE, Dieter von Holtzbrinck Ventures (DvH Ventures) und Beurer sowie Business Angels beteiligen sich erneut.

Notrufarmband mit automatischer Sturzerkennung

Gardia ist ein mobiles Notrufsystem, das speziell auf die Bedürfnisse von Senior*innen zugeschnitten ist. Kern der Lösung ist ein Notrufarmband mit automatischer Sturzerkennung, das sowohl zu Hause als auch unterwegs funktioniert, unabhängig von einem Smartphone. Hardware, Software, App und KI-Algorithmus stammen vollständig aus eigener Entwicklung.

„Zuverlässige Sturzerkennung erfordert eine technologisch hochkomplexe und präzise Entwicklung“, sagt Marlon Besuch, Mitgründer und CEO von microsynetics. „Gleichzeitig sehen wir, dass viele bestehende Notrufsysteme im Alltag nicht genutzt werden, weil sie stigmatisierend wirken oder zu kompliziert sind. Unser Anspruch war es daher, eine technisch exzellente Lösung zu entwickeln, die Menschen gerne tragen und die im Ernstfall verlässlich hilft.“

Gardia hat im DACH-Raum laut Unternehmensangaben eine fünfstellige Zahl aktiver Nutzer*innen erreicht und eine führende Position im Markt für mobile Notrufsysteme aufgebaut. Treiber des Wachstums sind die hohe Nutzerbindung sowie die vollständige Erstattungsfähigkeit durch deutsche Krankenkassen.

„Gardia adressiert ein wachsendes gesellschaftliches Problem mit einem Produkt, das zuverlässig funktioniert und im Alltag akzeptiert wird", sagt David Zwagemaker, Partner bei Peak. „Überzeugt hat uns, dass Gardia Technologie, Design und Nutzerakzeptanz von Beginn an zusammendenkt und damit eine skalierbare Lösung schafft, die Senioren ein sicheres und selbstbestimmtes Leben ermöglicht."

Demografischer Wandel fordert innovative Notrufsysteme-Lösungen

Der demografische Wandel führt zu einem steigenden Bedarf an entsprechenden Lösungen. In der EU wird die Zahl der Menschen über 65 Jahren in den nächsten zehn Jahren von heute 97 Mio. auf über 110 Mio. steigen. In Deutschland, wo 96 Prozent der Senior*innen in privaten Haushalten leben, spitzt sich der Fachkräftemangel in der Pflege weiter zu.

Jährlich ereignen sich etwa 5,7 Mio. Stürze bei Senior*innen über 65 Jahren, wobei viele nicht selbständig aufstehen oder Hilfe rufen können. Verzögerte Hilfe erhöht das Risiko für schwere Folgeschäden und Pflegebedürftigkeit. Ein verlässliches Sicherheitsnetz für selbständig lebende Menschen wird entscheidend sein, um das Gesundheitssystem zu entlasten.

Auf Wachstums- und Ausbaukurs

Mit dem Kapital aus der Series-A plant microsynetics mit Gardia im DACH-Raum weiter zu wachsen, international zu expandieren und sein B2B-Geschäft im Pflege- und Gesundheitssektor auszubauen. Das Wachstum wird durch eine Partnerschaft mit Bosch gestützt, die eine 24/7-Notrufbetreuung durch geschulte Fachkräfte sicherstellt. Diese bearbeiten Notfälle nach individuell definierten Prozessen, einschließlich klarer Eskalations- und Kontaktketten. Parallel arbeitet das Unternehmen an der nächsten Generation seines Notrufsystems.

Das von Duco van Lanschot und David Schreiber gegründete FinTech Duna gibt heute den erfolgreichen Abschluss seiner Series-A-Finanzierungsrunde in Höhe von 30 Millionen Euro bekannt. Im Mai 2025 hatte Duna bereits eine Seed-Runde in Höhe von 10,7 Mio. EUR unter der Leitung von Index Ventures abgeschlossen. Mit dem neuen Kapital erhöht sich das gesamte Finanzierungsvolumen auf über 40 Mio. EUR

Digitale Identitäten für Unternehmen – schneller, sicherer, global

Dunas Ziel ist es, eine digitale Vertrauensinfrastruktur für die Identifizierung, Prüfung und Freigabe von Unternehmen zu etablieren - in Form eines „digitalen Reisepasses”. Daraus entsteht langfristig ein Netzwerk, über das geprüfte Identitätsdaten zwischen Unternehmen geteilt und für One-Click-Onboarding genutzt werden können. Die KI-native Plattform wird bereits von großen Banken, Fintechs und Finanzinstitutionen eingesetzt. Zu den Kunden zählen unter anderem Plaid, CCV (Fiserv), Moss, Bol und die SVEA Bank. Diese berichten von einer durchschnittlich 10,6-fach schnelleren Kunden-Onboarding-Zeit und einem gesamtheitlichen 4,8-fachen Produktivitätsgewinn.

Automatisierung statt Kostenfalle: Compliance als Wachstumstreiber

Laut Mitgründer Duco van Lanschot verursachen Identitätsprüfung und Compliance heute bis zu 20 % der Gesamtkosten bei Banken – ein immenser Posten, der durch manuelle und veraltete Systeme nicht nur teuer, sondern auch riskant ist. Milliardenverluste durch Betrug, hohe regulatorische Strafen und Friktion beim Kundenzugang sind die Folge. „Das macht Identität zu einem idealen Anwendungsfall für KI-gesteuerte Automatisierung“, so Van Lanschot.

Das frische Kapital soll in den Ausbau der Plattform für Unternehmenskunden fließen. Duna plant, seine KI-Lösungen weiterzuentwickeln, dabei höchste Auditierbarkeit zu gewährleisten und die regulatorischen Anforderungen großer Finanzinstitutionen einzuhalten. Die Vision: Eine universelle, sichere Identitätslösung für die digitale Wirtschaft - mit einem Klick.

Die Zukunft der B2B-Onboarding-Prozesse

Alex Nichols, General Partner bei CapitalG und früherer Investor bei Stripe, kommentiert: „Duna baut die fehlende Identitätsschicht des Internets. Heute beginnt jede neue Geschäftsbeziehung mit einem umständlichen und fehleranfälligen Dokumentenprozess – ein versteckter Kostenfaktor für die gesamte B2B-Wirtschaft. Duco und David sind die idealen Gründer, um dieses Problem zu lösen. Sie bringen tiefes Marktverständnis und die Führungsstärke mit, um eine kulturstarke, technikgetriebene Organisation aufzubauen.“

Vom Start-up zum Technologieführer
Hinter dem Erfolg steckt eine rasante Entwicklung „Made in Saxony“: 2020 von Philipp Arnold, Axel Helm und Dr. Jakob Jung gegründet, hat sich Additive Drives innerhalb weniger Jahre zu einem profitablen Technologieführer entwickelt. Mit inzwischen über 70 Mitarbeitenden am Standort Dresden fertigt das Unternehmen Elektromotoren, die durch additive Fertigungsverfahren (3D-Druck) Leistungsdaten erreichen, die mit konventionellen Methoden physikalisch kaum möglich wären.

Durch das patentierte Design, etwa bei 3D-gedruckten Kupferwicklungen, erzielen die Motoren eine Energieeffizienz von bis zu 98 Prozent. Damit übertreffen die Dresdner den höchsten Industriestandard (IE5) deutlich und erreichen effektiv das Niveau der Klasse IE7. Ein entscheidender Hebel für den Klimaschutz, da Elektromotoren weltweit für rund 53 Prozent des Stromverbrauchs verantwortlich sind.

Unabhängigkeit von Seltenen Erden

Ein strategischer Wettbewerbsvorteil der Technologie ist der Verzicht auf kritische Rohstoffe. Die Motoren können ohne Seltene Erden gefertigt werden, was die Abhängigkeit von geopolitisch unsicheren Lieferketten eliminiert – ein wichtiges Argument für die industrielle Souveränität Europas. Zu den Kunden, die diese Technologie bereits nutzen, zählen globale Schwergewichte wie Amazon, Airbus, Audi, BMW und Schaeffler.

Profitabilität und schnelle Skalierung

Im Gegensatz zu vielen jungen DeepTechs wirtschaftet das Gründer-Trio bereits hochprofitabel. In einem aktuellen deutschen Finanzranking belegte Additive Drives Platz 7 unter 8.000 analysierten Firmen. Ein Schlüssel dazu ist die Geschwindigkeit: Prototypen können in Dresden innerhalb von nur 21 Tagen gefertigt werden, was die Entwicklungszyklen in der Industrie massiv verkürzt.

„Wir sind schon früh Cashflow-positiv gewesen“, erklärt Philipp Arnold, CFO und Mitgründer. „Mit Nordic Alpha Partners haben wir nun einen operativen Partner an der Seite, der über das nötige Rüstzeug verfügt, um unser Wachstum global massiv zu beschleunigen und neue Märkte zu erschließen.“

Investoren sehen europäisches Leuchtturm-Projekt

Auch die Investorenseite hebt die operative Exzellenz hervor. „Es ist selten, ein Gründerteam zu sehen, das technologisch so bahnbrechend ist und gleichzeitig weniger als fünf Jahre nach dem Start eine so starke finanzielle Performance liefert“, kommentiert Nikolaj Magne Larsen, Partner bei Nordic Alpha Partners.

Arno Held, Managing Partner beim ersten Investor AM Ventures, sieht in Additive Drives ein „Musterbeispiel für die Innovationskraft des deutschen Mittelstands“. Mit dem Einstieg des neuen Partners sei der Weg frei, um aus dem Dresdner Unternehmen einen europäischen Champion für nachhaltige Antriebe zu formen.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Video-Content ist aus der internen und externen Unternehmenskommunikation kaum noch wegzudenken, scheitert in der Umsetzung jedoch oft an hohen Kosten und fehlendem Know-how. Genau hier setzt Mozaik an. Die 2019 von Neele Maarten de Vries und David Knöbl gegründete Picture Framing GmbH, die Mozaik, eine KI-gestützte Plattform für Corporate Videos entwickelt hat, konnte nun erfolgreich eine siebenstellige Finanzierungsrunde abschließen.

Prominente Investoren an Bord

Als Lead-Investor konnte das Kölner Beteiligungsunternehmen STS Ventures gewonnen werden, das sich auf Frühphasen-Investments in der DACH-Region spezialisiert hat. STS Ventures bringt dabei nicht nur Kapital, sondern als Brücke zwischen Business Angels und VCs auch wertvolle Erfahrung im Aufbau junger Technologieunternehmen mit ein.

Das Investoren-Konsortium ist breit aufgestellt:

• Haufe Group Ventures: Die Venture-Einheit der Haufe Group investiert gezielt in B2B-SaaS-Lösungen für die Arbeitswelt.
• Bayern Kapital: Die Venture-Capital-Gesellschaft des Freistaats Bayern engagiert sich erneut und bestätigt ihr langfristiges Vertrauen.
• Müller Medien: Auch die Unternehmensfamilie Müller Medien beteiligt sich wieder an der Runde.

Vom Kreativ-Projekt zum skalierbaren Prozess

Mozaik verfolgt das Ziel, Videoinhalte von exklusiven „Einmalprojekten“ zu einem skalierbaren Alltagsprozess zu transformieren. Die Plattform ermöglicht es Fachabteilungen – etwa in HR, Marketing oder Training –, professionelle Videos ohne externe Agenturen oder tiefgehendes Spezialwissen zu erstellen.

Neele Maarten de Vries, Mitgründer von Mozaik, erklärt den Ansatz: „Video ist eines der wirkungsvollsten Kommunikationsmittel in Unternehmen, gleichzeitig aber häufig teuer, aufwendig und schwer skalierbar. Genau hier setzen wir an.“.

Jasper Roll, Geschäftsführer von Haufe Group Ventures, sieht in der Praxisnähe den entscheidenden Vorteil: „Mozaik löst ein reales Problem genau dort, wo es entsteht: im Arbeitsalltag von Unternehmen.“.

Wachstumskurs und Produktentwicklung

Das frische Kapital soll in zwei Hauptbereiche fließen:

1. Technologieausbau: Gezielte Investitionen in KI-basierte Produktivitätsfunktionen sollen die Videoproduktion noch effizienter gestalten als herkömmliche Lösungen.

2. Expansion: Das Wachstum soll im DACH-Raum sowie international vom Standort Bayern aus beschleunigt werden.

Bereits heute nutzen nach Unternehmensangaben knapp 200 Teams die Software, darunter Großkunden wie die Deutsche Bahn, Jysk und Vodafone. Die Lösung wird dabei bereits international eingesetzt.

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“