Der Markt für Sicherheitstechnologie und den Schutz kritischer Infrastrukturen (KRITIS) wandelt sich von einer Nische zum zentralen Fokus der europäischen Innovationspolitik. Mit dem neuen Venture Studio reagieren die Initiatoren auf die geopolitische Notwendigkeit, technologische Souveränität in Europa zu stärken.

Für Gründer*innen im DeepTech-Bereich eröffnet sich damit eine Alternative zum klassischen Venture Capital (VC). Während normale VCs oft erst investieren, wenn ein Produkt Marktumsätze zeigt („Product-Market-Fit“), setzt diese Initiative früher an. Sie adressiert spezifisch die hohen Hürden im Defence-Sektor – wie langwierige staatliche Beschaffungsprozesse und komplexe Regulierung.

Smart Money statt nur Kapital: Der „System-Integrator“-Ansatz

Das Kernproblem vieler europäischer DeepTech-Start-ups ist die Skalierung von der reinen Forschung (Technology Readiness Level 1) hin zur industriellen Anwendung (Level 6+). Während Milliarden-Töpfe wie der NATO Innovation Fund oft erst in Wachstumsphasen greifen, fehlt es häufig an Kapital für die „schmutzige Phase“ des Prototypenbaus („Valley of Death“).

Das Konsortium tritt hier nicht als reiner Geldgeber auf, sondern bündelt drei Disziplinen, um Dual-Use-Technologien (zivile und militärische Nutzbarkeit) schneller zur Marktreife zu bringen:

1. Regulatorik & Marktzugang (PwC Deutschland): Unterstützung bei der Navigation durch behördliche Anforderungen („Vergaberechts-Compliance“).
2. Company Building (Bridgemaker): Operative „Execution Power“ beim Aufbau der Ventures – von der Hardware bis zur Software.
3. Kapital (Segenia Capital): Professionelles Fondsmanagement für die Frühphase.

Für Gründer*innen wirkt dieses Setup wie ein Qualitäts-Filter: Wer das Studio durchläuft, gilt für spätere Series-A-Investoren als „vorgeprüft“ und regulatorisch abgesichert.

Bekannte Gesichter aus dem Ökosystem

Die Personalien hinter der Initiative signalisieren Branchenkennern, dass hier operatives Verständnis auf politisches Netzwerk trifft.

Federführend bei PwC agiert Florian Nöll. Als ehemaliger langjähriger Vorsitzender des Bundesverbands Deutsche Startups gilt er als einer der wichtigsten Brückenbauer zwischen der Berliner Politik und der Gründerszene. Seine Erfahrung ist essenziell, um junge Tech-Firmen durch die oft starren Beschaffungsprozesse der öffentlichen Hand zu navigieren.

Auf der operativen Seite bringt Henrike Luszick (CEO Bridgemaker) einen Track Record ein, der über reine Software-Modelle hinausgeht. Mit Ventures wie Nestor (einem Joint Venture für mobile Überwachungssysteme mit KI-Analyse) hat der Company Builder bereits bewiesen, dass er Hardware-Themen im Sicherheitsbereich erfolgreich am Markt platzieren kann.

30-Millionen-Euro-Fonds & der „Dual-Use“-Hebel

Parallel zum operativen Studio-Betrieb wird ein Venture Fonds mit einem Zielvolumen von 30 Millionen Euro aufgelegt. Segenia Capital, als bei der BaFin registrierter AIFM-Manager, übernimmt die Verwaltung. Die im Vergleich zu Mega-Fonds überschaubare Summe unterstreicht den Fokus auf die Pre-Seed- und Seed-Phase (Tickets ca. 500k – 1,5 Mio. EUR). Der Fonds operiert nach einem „Dual-Track-Ansatz“: Er finanziert sowohl interne Ausgründungen des Studios als auch externe Startups, die strategisch ins Portfolio passen.

Dass München als einer der zentralen Standorte gewählt wurde, ist strategisch kein Zufall. Die bayerische Landeshauptstadt hat sich – getrieben durch die TU München und Einhörner wie Quantum Systems – zum europäischen Hub für DefenceTech entwickelt.

Für Gründer*innen ist zudem der strategische Fokus auf Dual-Use entscheidend. Technologien, die primär für Resilienz und den Schutz kritischer Infrastrukturen entwickelt werden, aber auch militärisch nutzbar sind, umschiffen die strengen ESG-Hürden vieler institutioneller Investoren. Dies öffnet Kapitalquellen, die reinen Rüstungs-Start-ups oft verschlossen bleiben.

Einordnung: Reality Check – Hürden bleiben bestehen

Trotz der prominenten Unterstützung und der Marktlogik müssen interessierte Gründer*innen genau hinsehen. Venture-Studio-Modelle stehen oft in der Kritik, durch hohe Service-Anteile für das operative „Building“ die „Cap Table“ (Gesellschafterstruktur) frühzeitig zu verwässern. Wenn Studio und Fonds signifikante Anteile halten, bleibt Gründer*innen oft weniger Equity, was Folgerunden mit externen VCs erschweren kann („Skin in the Game“-Debatte).

Zudem sind 30 Millionen Euro im kapitalintensiven Hardware-Sektor schnell aufgebraucht – das Risiko einer Finanzierungslücke nach der Seed-Phase bleibt. Die größte Unbekannte ist jedoch der Kunde Staat: Auch mit PwC im Rücken gelten für Start-ups weiterhin die strengen Vergaberechte der öffentlichen Hand. Ob das Studio diese „Paperwork Barrier“ tatsächlich signifikant verkürzen kann, muss die Praxis erst noch zeigen.

Key Facts

• Initiatoren: PwC Deutschland, Bridgemaker, Segenia Capital
• Marktpositionierung: Early-Stage „System-Integrator“ (Kapital + Regulatorik + Building)
• Fokus: Resilience, Defence Technology, KRITIS, Dual-Use
• Finanzierung: Fonds mit 30 Mio. EUR Zielvolumen (Pre-Seed/Seed Fokus)
• Investitionsstrategie: Neugründungen (Inkubation) und externe Direktinvestments
• Standorte: Berlin, Frankfurt am Main, München

Nach Jahren der Entwicklung im „Stealth Mode“ meldet sich das Cloud-Software-Start-up conmeet mit einem Erfolg am Markt: Das 2023 gegründete Unternehmen hat seine Pre-Seed-Finanzierungsrunde über 1,3 Millionen Euro abgeschlossen. Das frische Kapital soll die Markteinführung der All-in-One-Plattform für das Bau- und Handwerksgewerbe beschleunigen. Als Lead-Investor tritt der VC-Fonds May Ventures auf.

Das im nordrhein-westfälischen Borken ansässige Unternehmen zielt mit seiner Lösung auf die Digitalisierung mittelständischer Bau- und Handwerksunternehmen ab. Kern des Geschäftsmodells ist eine cloud-native Plattform, die verschiedene Unternehmensbereiche wie CRM, ERP, Projektmanagement, Controlling und Banking in einer zentralen Anwendung bündelt. Ziel ist es, die in der Branche weit verbreitete Fragmentierung durch isolierte Softwarelösungen – den sogenannten „Flickenteppich“ – aufzulösen.

Erfahrene Gründer und erfolgreicher Track-Record

Hinter conmeet steht ein Trio mit komplementären Kompetenzen, das die Software in den vergangenen zwei Jahren im Verborgenen entwickelte, bevor im Sommer 2023 die formale Gründung der GmbH erfolgte und vor einigen Monaten die ersten Kunden angebunden wurden.

Der Einstieg von CEO Benedikt Kisner in den ConTech-Markt wird in der Szene dabei besonders aufmerksam verfolgt. Kisner lieferte mit dem Aufbau der netgo group eine der beachtlichsten Wachstumsstorys im deutschen IT-Mittelstand ab. Er führte das Unternehmen bis zum Exit an den Private-Equity-Investor Waterland – zum Zeitpunkt seines Ausstiegs verzeichnete die Gruppe über 1.300 Mitarbeitende und erwirtschaftete Umsätze im dreistelligen Millionenbereich. Komplettiert wird das Gründungsteam durch CTO Leandro Ananias und COO Lennart Eckerlein, der langjährige Führungserfahrung aus dem Handwerkssektor einbringt.

Marktanalyse: Angriff auf den App-Dschungel

Mit dem Marktstart tritt conmeet in ein dicht besiedeltes und umkämpftes Wettbewerbsfeld ein. Moderne Cloud-Herausforderer wie ToolTime, Plancraft oder HERO Software haben in den letzten Jahren bereits erfolgreich digitale Lösungen im Handwerk etabliert. Diese Anbieter punkten oft mit hoher Benutzerfreundlichkeit bei spezifischen Workflows wie Terminplanung oder Angebotserstellung und adressieren primär kleine bis mittlere Betriebe.

Die Differenzierungsstrategie von conmeet zielt jedoch auf eine Lücke im "Upper Mid-Market": Während viele Wettbewerber als Insellösungen fungieren, die über Schnittstellen verbunden werden müssen, positioniert sich das Start-up als integriertes Betriebssystem. Anstatt nur Büroprozesse zu digitalisieren, greift die Software tiefer in die Wertschöpfungskette ein – von der integrierten Banksteuerung bis zur Einbindung von Subunternehmern in Projekthierarchien.

Die Marktchancen stehen dabei gut, da der Leidensdruck in der Branche wächst: Der anhaltende Fachkräftemangel zwingt Bauunternehmen zur drastischen Effizienzsteigerung. Wer nicht mehr Personal findet, muss die Verwaltung automatisieren. Genau hier – in der komplexen Steuerung von Großprojekten und Firmenverbünden – will conmeet sich etablieren.

Starkes Eigeninvestment der Gründer

Eine Besonderheit der aktuellen Runde: Die drei Gründer beteiligen sich selbst mit einem substanziellen Betrag aus eigener Tasche an der Finanzierung. Als Lead-Investor tritt der Venture-Capital-Fonds May Ventures unter der Leitung von Managing Partner Maximilian Derpa auf. Derpa sieht in der Kombination aus technologischer Kompetenz und der durch Eckerlein eingebrachten Branchenerfahrung den ausschlaggebenden Faktor für das Investment: „Conmeet adressiert ein echtes Problem im Mittelstand mit einer technologisch fortschrittlichen Lösung“, so Dominik Lohle von May Ventures.

Ausblick: KI-Integration und Ökosystem

Mit den eingeworbenen 1,3 Millionen Euro plant das Start-up den Ausbau der Teams in Vertrieb, Marketing und Produktentwicklung. Mittelfristig verfolgt das Unternehmen ambitionierte Technologieziele: Geplant ist der Einsatz von KI-Agenten zur autonomen Steuerung von Geschäftsprozessen. Parallel soll die Plattform zu einem umfassenden Ökosystem für die Immobilienwirtschaft ausgebaut werden – von Architekten über Generalunternehmer bis hin zum Facility Management.

Es ist eines der ambitioniertesten Projekte der deutschen Gründungsförderung: Mit dem Leuchtturmwettbewerb will das Bundeswirtschaftsministerium (BMWK) die Fragmentierung der deutschen Start-up-Landschaft überwinden. Das Ziel sind hoch vernetzte, kapitalstarke Ökosysteme – sogenannte Startup Factories –, die Public-Private-Partnerships auf ein neues Level heben. Hintergründe dazu in unserem Special zu den exist Startup Factories.

FUTURY, einer der Gewinner dieses Wettbewerbs, liefert nun den Beweis, dass das Konzept „Factory“ mehr ist als ein Label: Durch die Allianz mit LOVEDIS (ehemals StartMiUp) wird die Innovationskraft des Finanzplatzes Frankfurt mit der industriellen Substanz Mittelhessens verzahnt.

Die Logik der  Startup Factory: Skalierung durch Arbeitsteilung

Die Kernidee der Startup Factories – die Bündelung von Ressourcen für größere Schlagkraft – wird am Beispiel des Programms „The Mission Construction“ exemplarisch durchdekliniert. Während FUTURY als zentraler Hub und methodischer Enabler fungiert und die Verbindung zu Kapitalgebern und internationalen Netzwerken hält, übernimmt LOVEDIS die operative Führung im vertikalen Marktsegment Bau.

Dieser Schritt ist strategisch konsequent: LOVEDIS sitzt in Marburg inmitten einer Region, die reich an Hidden Champions des Baugewerbes ist. Die neue Aufgabenteilung verlagert die Validierung von Innovationen somit direkt an die Quelle der industriellen Wertschöpfung, während FUTURY den Rahmen für Skalierung und Methodik liefert.

Vom Pitch-Deck ins Real-Labor

Für Gründer*innen im Bereich ConstructionTech bedeutet diese Strukturreform eine Abkehr vom reinen Pitch-Training hin zur industriellen Integration. Der für 2026 angesetzte Accelerator nutzt die Factory-Struktur, um Startups Zugang zu sogenannten Real-Laboren zu verschaffen. Partner wie Lupp, FingerHaus oder Weimer Bau fungieren dabei nicht nur als Sponsoren, sondern öffnen ihre Baustellen und Datenräume für Pilotprojekte.

Das Ziel der Factory-Strategie ist dabei klar definiert: Weg von der Insel-Lösung, hin zu systemrelevanten Kooperationen. Nach einer dreimonatigen Validierungsphase mündet das Programm in einen One-on-One-Accelerator, der gezielt auf langfristige Lieferbeziehungen oder Co-Entwicklungen hinarbeitet.

10 Millionen Euro als Hebel für 1.000 Start-ups

Die Allianz zwischen LOVEDIS und FUTURY ist auch ein Signal an die Politik und Geldgeber. FUTURY tritt an, um bis 2030 rund 1.000 neue Startups hervorzubringen – unterstützt durch bis zu 10 Millionen Euro Bundesförderung, die durch private Mittel gespiegelt werden müssen.

Dass nun LOVEDIS als starker regionaler Partner die Federführung in einem Schlüsselsektor übernimmt, zeigt, wie die Mittel eingesetzt werden: Um regionale Exzellenzcluster (wie die Bauindustrie in Mittelhessen) an die große Infrastruktur der Startup Factory anzudocken. Mara Steinbrenner (CEO LOVEDIS) und Melissa Ott (MD FUTURY) betonen unisono, dass diese „Kollaboration der neue Standard“ sei – ein Modell, das notwendig ist, um im europäischen Wettbewerb um DeepTech- und Industrie-Innovationen bestehen zu können.

Klassische Photovoltaik-Projekte auf Parkflächen gleichen oft einem Marathon: Statik-Prüfungen, komplexe Tiefbauarbeiten für Betonfundamente und das Risiko, beim Aufreißen des Asphalts bestehende Strom- oder Wasserleitungen zu beschädigen, schrecken viele Immobilienbesitzer*innen ab. UV Energy, 2023 von Steffen Theurer und Felix Gerhardt (heute nicht mehr aktiv) gegründet, löst dieses Problem mit einem technologischen Doppelschlag aus Hardware und Software.

Angriff auf die „Beton-Riesen“

Mit seinem Ansatz besetzt UV Energy gezielt die Nische zwischen lokalen Handwerksbetrieben und industriellen Großanbietern wie Goldbeck. Während sich massive Stahlkonstruktionen oft erst bei riesigen Flächen rechnen und lokale Solarteure häufig an der komplexen Statik von Parkdecks scheitern, bietet das Start-up eine standardisierte Lösung für den Mittelstand – rentabel bereits ab zehn Stellplätzen.

Der entscheidende Wettbewerbsvorteil ist der Verzicht auf klassische Fundamente. Das System wird mittels spezieller Verfahren direkt auf oder im Bestand verankert. Da keine schweren Erdarbeiten nötig sind, entfallen Aushärtungszeiten für Beton und das Risiko für Erdkabel.

Der Algorithmus als Bauleiter

Skaliert wird das Modell durch eine eigene KI-Plattform. Während Wettbewerber Projekte oft händisch prüfen müssen, automatisiert die Software von UV Energy die Wertschöpfungskette von der ersten Skizze bis zur Logistik. Die KI analysiert Parkflächen und berechnet die optimale Belegung auch auf verwinkelten Arealen. Das Versprechen von CEO Steffen Theurer: Von der Anfrage bis zum Netzanschluss vergehen im Optimalfall nur drei bis sechs Wochen – ein Bruchteil der branchenüblichen Dauer.

Erfolgreicher Proof-of-Concept

Dass die Kombination aus fundamentloser Montage und KI-Planung funktioniert, beweist das Unternehmen bereits in der Praxis. Ein prominentes Referenzprojekt ist die Zentrale der Vereinigten Volksbanken in Böblingen. Die Anlage ging bereits im Juli 2025 ans Netz, überdachte 21 Stellplätze im laufenden Betrieb und lieferte vom Start weg Strom. Ein Tempo, das auch die Politik überzeugte: Umweltministerin Thekla Walker würdigte das Projekt als Vorbild für die effiziente Nutzung versiegelter Flächen.

1,1 Millionen Euro für die Expansion

Dieser technologische Vorsprung hat nun Investoren überzeugt. In der aktuellen Finanzierungsrunde (Februar 2026) sicherte sich UV Energy rund 1,1 Millionen Euro. Angeführt vom Business Angel Netzwerk Companisto und unterstützt durch den Industriespezialisten Irion, soll das Kapital nun in den Vertriebsausbau fließen. Tim Weifenbach, Investment Manager bei Companisto, sieht den USP klar definiert: „UV Energy punktet mit einem skalierbaren Ansatz in einem Markt, der durch regulatorische Vorgaben – wie die Solarpflicht auf Parkplätzen in Baden-Württemberg und NRW – massiv wächst.“

Fazit

UV Energy zeigt, wie DeepTech die Baubranche aufbrechen kann. Durch den Einsatz von KI wird aus einem trägen Bauprojekt ein schnell lieferbares Produkt – ein entscheidender Hebel, um die ambitionierten Klimaziele im Gebäudesektor überhaupt erreichbar zu machen.

In der europäischen Defense-Tech-Szene zeichnet sich eine signifikante Machtverschiebung ab: BASED, das führende Ökosystem für Dual-Use- und New-Defense-Start-ups, schaltet offiziell in eine neue strategische Wachstumsphase. Mit dem Einstieg des profilierten Medienunternehmers, Strategen und Venture-Investors Christoph Keese als Co-Founder untermauert das Unternehmen seinen Anspruch, die zentrale operative Infrastruktur für Sicherheit und Innovation in Europa zu werden.

Vom Frühstückstisch zur staatlich beauftragten Drehscheibe

Die Erfolgsgeschichte von BASED nahm ihren Anfang am Verhandlungstisch. Was Gründer Lippold von Oldershausen vor drei Jahren mit dem Munich Security Breakfast als hochkarätiges Forum im Rahmen der Münchner Sicherheitskonferenz etablierte, hat sich längst zu einer festen Institution entwickelt. Aus dieser Initiative heraus entstand im Jahr 2024 die Plattform BASED, die kurz darauf einen entscheidenden Meilenstein erreichte: Die Beauftragung durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) sowie das Bundesministerium für Digitales und Staatsmodernisierung als offizieller de:hub Security & Defense. Seither verfolgt die Plattform das Ziel, New-Defense-Start-ups, den Mittelstand, Investoren und Bedarfsträger strukturiert zu vernetzen, um technologische Souveränität nicht nur als Vision zu begreifen, sondern aktiv umzusetzen.

Strategisches Schwergewicht für die Skalierungsphase

Mit Christoph Keese gewinnt BASED nun ein unternehmerisches Schwergewicht mit tiefen Wurzeln in der europäischen Wirtschafts- und Medienlandschaft. Der Volkswirt und Journalist, der unter anderem als Chefredakteur der Financial Times Deutschland und der WELT sowie als Wegbereiter von POLITICO Europe agierte, bringt wertvolle Expertise als Brückenbauer und Venture-Investor mit. Für Keese steht fest, dass Europa in der aktuellen geopolitischen Lage vor allem Umsetzungskraft benötigt. Sein Ziel ist es, BASED gemeinsam mit Lippold von Oldershausen zur zentralen Plattform eines handlungsfähigen europäischen Defence-Ökosystems auszubauen, indem Innovationen skaliert, Kapital mobilisiert und institutionelle Verantwortung gebündelt werden.

Ein Turbo für Dual-Use-Gründer

Für Gründerinnen und Gründer im Bereich Dual-Use bedeutet diese personelle Verstärkung vor allem eine stärkere Sichtbarkeit und verbesserte Skalierungschancen. BASED fungiert dabei als Enabler, der Start-ups den oft schwierigen Zugang zu industriellen Kapazitäten, privatem Kapital und staatlichen Bedarfsträgern ebnet. In einer Zeit, in der Resilienz und technologische Souveränität zu Grundvoraussetzungen für Wohlstand geworden sind, bietet das Duo von Oldershausen und Keese eine Plattform, die Gründer*innen hilft, ihre Innovationen sicherheitspolitisch wirksam zu verankern und strategisch zum Erfolg zu führen.

StartingUp-Fazit: Was bedeutet das für die Szene?

Lange Zeit war Defense-Tech ein Nischenthema für Spezialist*innen, doch durch die institutionelle Verankerung als de:hub und die zusätzliche strategische Schlagkraft von Keese rückt das Thema endgültig in den Investment-Mainstream. Für Gründer*innen im Bereich Dual-Use bedeutet das: Die Barrieren zwischen ziviler Innovation und staatlicher Sicherheitsarchitektur werden durchlässiger. Wer heute Technologien entwickelt, die Europa resilienter machen, findet in BASED nun eine Infrastruktur vor, die industriell und politisch Türen öffnet, die bisher fest verschlossen schienen.

Service: So profitieren Start-ups von BASED

Für Gründerinnen und Gründer aus den Bereichen Dual-Use, Deep-Tech und Sicherheit bietet BASED konkrete Anknüpfungspunkte, um die „Valley of Death“-Phase schneller zu überwinden:

Zugang zum Netzwerk: Als offizieller de:hub öffnet die Plattform Türen zu Bundesministerien, der Bundeswehr und internationalen Sicherheitsinstitutionen.

Investoren-Matchmaking: BASED bringt kapitalsuchende Start-ups mit spezialisierten VCs und Business Angels zusammen, die ein tiefes Verständnis für die Zyklen im Defence-Sektor haben.

Industrie-Partnerschaften: Über das Ökosystem lassen sich Kooperationen mit etablierten mittelständischen Unternehmen schließen, um Prototypen in die industrielle Skalierung zu bringen.

Wissenstransfer: Kuratierte Events bieten die Chance auf direktes Feedback von hochrangigen Entscheidungsträgern aus Politik und Industrie.

Interessierte Gründer*innen können über die Website BASED direkt Kontakt aufnehmen.

Der Markt für DefenseTech wächst, getrieben durch die veränderte geopolitische Sicherheitslage und die Zunahme asymmetrischer Bedrohungen durch Drohnen. In genau dieses Segment stößt nun INLEAP Photonics vor. Das 2023 gegründete Hannoveraner Unternehmen gab heute bekannt, seine Pre-Seed-Finanzierungsrunde bereits im Sommer 2025 abgeschlossen zu haben und nun offiziell aus der Stealth-Phase hervorzutreten.

Angeführt wurde die Runde vom High-Tech Gründerfonds (HTGF). Zudem beteiligten sich Ventis Capital sowie private Investoren. Über die genaue Höhe der Finanzierung wurde Stillschweigen bewahrt.

Ingenieurs-Duo setzt auf Dual-Use-Strategie

Hinter der Technologie stehen zwei promovierte Ingenieure, die den klassischen Weg vom Forschungslabor in das Unternehmertum beschreiten: Dr.-Ing. Marius Lammers (CEO) und Dr.-Ing. Felix Wellmann (CTO). Beide gründeten INLEAP Photonics als Spin-off aus dem Laser Zentrum Hannover e.V. (LZH), einer der führenden Adressen für angewandte Laserforschung in Europa.

Die Gründer verbinden dabei tiefgreifende wissenschaftliche Expertise mit industriellem Pragmatismus. Während Lammers die strategische Ausrichtung im komplexen Defense-Markt verantwortet, treibt Wellmann die technische Weiterentwicklung der Laserstrahlführung voran. Ihr Ansatz ist ein Lehrbuchbeispiel für „Dual-Use“: Die Kerntechnologie wurde ursprünglich nicht als Waffe konzipiert, sondern um industrielle Hochgeschwindigkeitsprozesse wie die Batteriezellenproduktion oder Additive Fertigung zu optimieren.

Millisekunden statt Minuten

Diese industrielle DNA nutzen Lammers und Wellmann nun für einen Pivot in den Sicherheitssektor. Unter dem Namen FASTLIGHT® SHIELD entwickelt das Start-up ein mobiles Abwehrsystem, das Drohnen durch gezielte Energieeinbringung neutralisieren soll. Das zentrale Versprechen der Gründer: Die Präzision und Geschwindigkeit, die in der Industrie für Fertigungsprozesse notwendig ist, verschafft in der Drohnenabwehr den entscheidenden Zeitvorteil.

„Die aktuelle Sicherheitslage erlaubt keine langsamen Lösungen“, erklärt Marius Lammers den Schritt. „Wir begegnen der asymmetrischen Drohnenbedrohung mit technologischer Überlegenheit.“ Felix Wellmann ergänzt, dass der Prototyp bereits bewiesen habe, agile Ziele in Millisekunden abwehren zu können – eine Leistung, die auf der langjährigen Forschung des Duos zur Laserstrahllenkung basiert.

Kapital für die Einsatzreife

Das frische Kapital fließt laut Unternehmensangaben primär in die Skalierung dieses Prototypen hin zu einem robusten Gesamtsystem. Ziel ist die Validierung in realen Einsatzszenarien sowie die Integration in bestehende Sicherheitsarchitekturen von staatlichen Akteuren und Betreibern kritischer Infrastrukturen.

Für den Lead-Investor HTGF ist das Team und die Technologie ein strategisches Asset. Dr. Koen Geurts, Senior Investment Manager beim HTGF, betont: „Lasereffektoren für Drohnen- und Luftabwehr gehören zu den klar wachsenden Technologiefeldern, die nur wenige Unternehmen beherrschen.“ Die Ambition sei es, mit INLEAP einen globalen Player aus Deutschland heraus aufzubauen.

Der Zukauf markiert einen strategischen Schritt von Dcycle, um im deutschen Markt Fuß zu fassen, der aufgrund strenger regulatorischer Anforderungen für den industriellen Mittelstand als einer der anspruchsvollsten in Europa gilt. Zielgruppe des kombinierten Angebots sind primär mittelständische Unternehmen und Familienbetriebe, die zunehmend unter Druck stehen, CSRD-Vorgaben und Lieferkettenanforderungen zu erfüllen, oft jedoch ohne über dedizierte ESG-Abteilungen oder Budgets für Enterprise-Software zu verfügen.

Technologische Synergien: Infrastruktur trifft auf KI

Der Zusammenschluss zielt darauf ab, zwei unterschiedliche technologische Ansätze zu einer integrierten Plattform zu verschmelzen. Dcycle, 2020 gegründet und nach eigenen Angaben inzwischen mit über 2000 Kund*innen am Markt etabliert, bringt eine skalierbare Infrastruktur für das Management nicht-finanzieller Daten ein.

Das in München und Düsseldorf ansässige Start-up ESG-X, eine Ausgründung aus dem Ökosystem der TU München, hat sich hingegen auf KI-gestützte Prozessautomatisierung spezialisiert. Die Technologie des Start-ups nutzt proprietäre Sprachmodelle, um Aufgaben wie die doppelte Wesentlichkeitsanalyse oder die Zuordnung von Unternehmensdaten zu regulatorischen Anforderungen zu automatisieren. Durch die Integration soll der manuelle Aufwand für CSRD-konforme Berichte reduziert werden.

Fokus auf den deutschen Mittelstand

Für Valentin Aman, Jean Bauer und Paolo Mazza, die Gründer von ESG-X, bedeutet der Exit nicht das Ausscheiden aus dem Unternehmen. Sie wechseln zu Dcycle und sollen den Ausbau des Geschäfts in Deutschland operativ unterstützen. Valentin Aman begründet den Schritt mit der Notwendigkeit zur Skalierung: Durch den Zugang zu den Ressourcen von Dcycle könne der eigene technologische Ansatz schneller und in neuen Märkten ausgerollt werden.

Juanjo Mestre, CEO von Dcycle, ordnet die Übernahme in die aktuelle Marktphase ein: „Der europäische ESG-Software-Markt befindet sich in einer Konsolidierungsphase. Doch viele Lösungen adressieren nur einzelne Teilaspekte von ESG und stoßen damit an Grenzen“. Mit der Akquisition sichere man sich nicht nur Marktanteile in Deutschland, sondern auch spezifisches technisches Know-how im Bereich Künstliche Intelligenz.

Wachstumsstrategie nach Series-A

Die Übernahme folgt auf eine Ende 2024 abgeschlossene Series-A-Finanzierung von Dcycle. Das Unternehmen, das bislang über 10 Millionen Euro von Investoren wie Samaipata und Ship2B eingesammelt hat, setzt damit seine angekündigte Strategie aus organischem Wachstum und gezielten Zukäufen um.

Die Infrastruktur von ESG-X verbleibt dabei in zertifizierten deutschen Rechenzentren, um hiesigen Standards bei Datenschutz und Sicherheit zu entsprechen.

Es gibt Branchen, die scheinen immun gegen Wandel zu sein. Die Rechtsbranche ist eine davon – konservativ, traditionsbewusst, hierarchisch. Digitalisierung und Transformation sind dort Konzepte, die längst noch nicht ihren Schrecken verloren haben. Das beginnt sich zu ändern, unter anderem auch dank René Fergen und seinem Start-up JUPUS. Fergen, studierter Jurist, erfuhr in erster Person, wie manuelle Prozesse die Arbeit in Kanzleien verlang­samen und wie sehr dies die Branche – geplagt vom Fachkräftemangel – ausbremst. Als 25-jähriger technologiebegeisterter Student entschied er sich dafür, eine Lösung zu bauen.

Er war davon überzeugt, dass künstliche Intelligenz (KI) Kanzleien revolutionieren kann. Heute, nur wenige Jahre später, gilt René als einer der wichtigsten Treiber dieser Entwicklung und sein Unternehmen als eines der am schnellsten wachsenden Start-ups in Europa.

„Kein Mandant spricht mit einer KI“

Wenn René heute erzählt, wie alles begann, schwingt in seiner Stimme immer noch ein Rest Ungläubigkeit mit. „Ich war noch im Studium und habe in einer Branche gepitcht, in der Anzug und Krawatte zum Pflichtprogramm gehören“, erinnert er sich. „Ich kam im Hoodie, war in den Augen vieler zu jung, um die Lösung für eine der größten Herausforderungen der Branche zu haben. Nicht selten wurde ich einfach aufgrund meines jungen Alters belächelt. Da kollidierten zwei Welten aufeinander.“

Seine Idee: KI-gestützte Tools, die den Kanzleialltag automatisieren, von der Telefonassistenz über die Mandatsaufnahme und die Aktenanlage bis hin zur Erstellung kompletter Schriftsätze. Eine gute Idee, zumal es so ein Tool bisher nicht auf dem Markt gab. Trotzdem musste der junge Gründer durch eine harte Schule gehen. Akquisegespräche waren oft demotivierend.

Viele waren noch nicht bereit für die Transformation und sagten: „Kein Mandant gibt sensible Daten in einen Chatbot ein.“ „Niemand will mit einer Telefon-KI sprechen.“ Und: „Wenn das funktionieren würde, hätte es längst jemand gemacht.“

Der Diplom-Jurist ließ sich nicht beirren. „Ich wusste, dass Kanzleien an ihrer eigenen Bürokratie ersticken, dass nicht Digitalisierung, sondern Stillstand das Risiko ist.“ Die ihm entgegengebrachte Skepsis blieb zunächst Renés Begleiter. „‚Das geht nicht‘ war wahrscheinlich der Satz, den ich in den ersten Jahren am häufigsten gehört habe“, sagt er. Doch er verstand, dass Widerstand auch ein Signal für Potenzial sein kann. „Wenn niemand an deine Idee glaubt, bedeutet das oft nur, dass sie neu ist. Das Unmögliche wirkt unmöglich, bis man es tut.“

Ein Podcast als Inspiration

Im Jurastudium dreht sich eigentlich alles um Klausuren, Hausarbeiten, Staatsexamen. Ein bisschen an der Praxisrealität vorbei, fand René. Der Weg in die LegalTech-Welt begann für ihn mit einem Podcast. Er habe „einfach mal reingehört“ und nie wieder aufgehört zu brennen, erzählt er heute. Plötzlich war ihm klar: Die Rechtsbranche stand vor einem Wendepunkt. Ihre Zukunft wird nicht nur digitaler, sondern grundlegend anders.

Um diesen Gedanken eine Plattform zu geben, gründete er noch zu Studienzeiten einen LegalTech-Verein. Er suchte den Austausch mit Anwält*innen, Richter*innen und Professor*innen. Aus Diskussionen wurden Ideen, aus Ideen erste Prototypen. Gemeinsam mit zwei Informatikstudenten entwickelte er 2022 einen kleinen Chatbot für Kanzlei-Websites. Die Idee war noch roh, aber er verkaufte das Tool an die ersten Kanzleien. Es funktionierte und verschaffte die geplante Entlastung. Als der junge Gründer einen Business Angel überzeugte, floss die erste Investition. Aus einem studentischen Nebenprojekt wurde so ein echtes Vorhaben.

Bruch und All-in-Moment

Doch gerade als das Projekt Fahrt aufnahm, kam ein heftiger Rückschlag im Gründungsteam. „Als wir drei, vier, fünf aktive Kanzleikunden hatten, stiegen meine Mitgründer von heute auf morgen aus“, erzählt René. „Für mich war das ein Schock: laufende Kunden, Investorenerwartungen – und plötzlich keinen, der die Technologie vorantrieb.“

Es folgte ein harter Konflikt. René stand vor einer Entscheidung: aufgeben oder sich verschulden, um das Projekt zu retten. Er glaubte an seine Idee und entschied sich dafür, 60.000 Euro Schulden aufzunehmen. Ohne Einkommen, direkt nach dem Studium, ging er all-in. Dieser Moment markierte den Wendepunkt und war die Geburtsstunde von JUPUS.

Neustart mit klarer Mission

Denn kurz darauf lernte René Jannis Gebauer kennen, seinen heutigen Co-Founder. Rasch setzten der Jurist und der Tech-Experte Konzept, Produkt und Marke neu auf. In nur zwei Jahren entstand so das erste KI-Sekretariat speziell für Anwaltskanzleien. Das LegalTech-Start-up hat über acht Millionen Euro von namhaften Investoren wie Acton Capital und dem High-Tech Gründerfonds eingesammelt. Aus der Zweimann-Bude ist ein 60-köpfiges Team aus Entwickler*innen, KI-Expert*innen, Jurist*innen und viel mehr geworden. JUPUS’ Website-Chatbot und Telefon-KI gelten als die meistgenutzten KI-Tools für Anwaltskanzleien im deutschsprachigen Raum. Die Plattform bearbeitet mehr als 10.000 Anrufe pro Woche und über 400 juristische Vorgänge täglich – mehr als jede Kanzlei im DACH-Raum.

JUPUS automatisiert wiederkehrende Abläufe vollständig, von der Mandatsaufnahme über Terminvereinbarungen bis hin zur Kommunikation mit Mandant*innen. Prozesse, die bis zu zehn Tage dauern können, reduziert das Tool dank seiner KI auf wenige Minuten. So sparen Kanzleien im Schnitt bis zu 70 Arbeitsstunden pro Monat. Die neu gewonnene Zeit können Anwält*innen in die juristische Arbeit stecken, also in die Rechtsberatung, die Vertretung vor Gericht oder in Verhandlungen. Ein enormer Gewinn für Kanzleien und Mandant*innen.

Die Plattform ist die erste Lösung auf dem deutschen Markt, die ganze Prozesse in der gesamten Kanzleitätigkeit schnell, DSGVO-konform und skalierbar automatisiert übernimmt. Denn bisher werden in einer durchschnitt­lichen mittleren Kanzlei selbst Vorgänge, die mit digitalen Tools erledigt werden könnten, meist manuell bearbeitet: Dokumentation und Auflistung der Neuanfragen, Kontaktaufnahme und Kommunikation mit den Klient*innen, Terminfindung, Dokumente einscannen, ablegen, mit der Post zur Unterschrift verschicken etc.pp. Wenn die Fachkraft fehlt, blockiert das die Ressourcen der Anwält*innen.

Technologie mit Wirkung

Warum das wichtig ist? In Deutschland gibt es rund 50.000 Anwaltskanzleien. Viele von ihnen kämpfen mit denselben Problemen: steigende Mandant*innenerwartungen, Fachkräftemangel, stagnierende Prozesse. Vor allem kleine und mittlere Kanzleien (90 Prozent des Markts) leiden darunter. Ganz besonders macht ihnen der Fachkräftemangel zu schaffen. Und das wird sich in absehbarer Zukunft nicht ändern, denn es gibt zwar immer mehr Anwält*innen, aber immer weniger Rechtsanwaltsfachangestellte. Das belegen diese Zahlen: Während sich die Zahl der Anwält*innen in den letzten 30 Jahren verdreifacht hat, ist die Zahl der Auszubildenden in Kanzleien um 70 Prozent gesunken.

„Wir lösen kein Luxusproblem“, sagt René. „Wir sorgen dafür, dass auch kleine und mittlere Kanzleien konkurrenzfähig bleiben. Und dass Bürger*innen weiterhin Zugang zu rechtlicher Unterstützung haben, unabhängig davon, ob die Kanzlei Personal findet.“

Anderen Gründer*innen gibt René Fergen diesen Tipp: „Gründen heißt, sich zu entscheiden – vor allem dann, wenn es unbequem wird –, und dranzubleiben, wenn es wehtut. Es gibt keine Abkürzung. Erfolg ist selten ein Knall, sondern das leise Ergebnis vieler guter und einiger schlechter Tage hintereinander.“

Der Markt für Energiespeicher wächst im Zuge der Energiewende rasant, bringt jedoch neue operative Herausforderungen für Betreiber mit sich. In diesem Umfeld hat sich TWAICE, ein Anbieter von Analysesoftware für Batteriespeicher, eine signifikante Finanzierung gesichert. Die Europäische Investitionsbank (EIB) gewährt dem Unternehmen ein langfristiges Venture-Debt-Darlehen in Höhe von 24 Millionen Euro, abgesichert durch das InvestEU-Programm der Europäischen Union.

Datengetriebene Skalierung statt manueller Überwachung

Das Geschäftsmodell von TWAICE adressiert einen kritischen Engpass in der Elektrifizierung: Die Performance und Lebensdauer von Lithium-Ionen-Batterien. Sowohl in stationären Batteriespeichersystemen (BESS) als auch in Elektrofahrzeugen (EV) unterliegen Zellen einer natürlichen Degradation. Durch den Einsatz prädiktiver Analytik und KI-gestützter Auswertungen historischer sowie Echtzeit-Daten zielt die Software darauf ab, diesen Verschleiß frühzeitig zu erkennen und Wartungsprozesse zu automatisieren.

Für Betreiber von Speicherparks ist dies vor allem eine Frage der Skalierbarkeit. Laut einer aktuellen Erhebung des Unternehmens sehen sich 45 Prozent der BESS-Betreiber mindestens einmal monatlich mit unerwarteten technischen Problemen konfrontiert. „Wenn Speicherbetreiber ihre Flotten vergrößern, benötigen sie einen Betrieb, der genauso mitwächst“, erklärt Dr. Stephan Rohr, Co-CEO von TWAICE. Ziel sei der Übergang von einer reaktiven Fehlerbehebung hin zu einer automatisierten, datengetriebenen Steuerung, die den manuellen Aufwand reduziert und die Profitabilität sichert.

Strategische Bedeutung für den Standort Europa

Die Beteiligung der EIB unterstreicht die politische Relevanz der Technologie. Batterien gelten als Schlüsselkomponente für die Energieunabhängigkeit und die Stabilisierung der Stromnetze bei steigendem Anteil volatiler erneuerbarer Energien.

Nicola Beer, Vizepräsidentin der EIB, ordnet das Investment in den breiteren Kontext ein: „Mit der Unterstützung von TWAICE stärken wir nicht nur die technologische Führungsrolle Europas in der modernen Batterieanalytik, sondern fördern auch Innovationen, die eine intelligentere Nutzung umweltfreundlicher Energie ermöglichen.“ Die Finanzierung ist Teil der EIB-Strategie, Technologien zu fördern, die zur Dekarbonisierung beitragen und die europäische Wertschöpfungskette im Batteriesektor widerstandsfähiger machen.

Wachstum und Effizienzgewinne

Das frische Kapital fließt primär in zwei Bereiche: Die Weiterentwicklung der Analyse-Algorithmen und die Erschließung internationaler Märkte. Nach eigenen Angaben konnte TWAICE sein Geschäft im Bereich der stationären Speicher im Jahr 2025 fast verdreifachen.

Für die Kunden – darunter Energieversorger und Flottenbetreiber – stehen dabei harte Kennzahlen im Vordergrund. Analysen aus dem Kundenstamm zeigen, dass durch den Einsatz der Software die tatsächlich verfügbare Speicherleistung im Schnitt um fünf Prozent gesteigert werden konnte, während sich die Zeit für technische Analysen durch automatisierte Reports um bis zu 90 Prozent reduzierte. Neben dem Speichergeschäft bleibt die Zusammenarbeit mit Automobilherstellern (OEMs) ein zweites Standbein, bei dem die Software bereits in der Entwicklungsphase von Fahrzeugbatterien zum Einsatz kommt.

Das auf Cloud-Sicherheit spezialisierte Start-up enclaive hat den Abschluss seiner Seed-Finanzierung bekannt gegeben. Insgesamt fließen 4,1 Mio. Euro in das 2022 gegründete Unternehmen. Als Lead-Investoren treten der Berliner VC Join Capital sowie der Deep-Tech-Investor Amadeus APEX Technology Fund auf. Zudem beteiligte sich der französische Fonds Auriga Cyber Ventures an der Runde.

Schutz für Daten während der Verarbeitung

Hintergrund der Finanzierung ist die wachsende Nachfrage nach Sicherheitslösungen für Multi-Cloud-Umgebungen. Während Daten bei der Übertragung (in transit) und Speicherung (at rest) heute standardmäßig verschlüsselt sind, stellt die Verarbeitung der Daten – die sogenannte „letzte Meile“ – oft noch eine Sicherheitslücke dar. Um Daten zu bearbeiten, müssen diese in der Regel unverschlüsselt im Arbeitsspeicher vorliegen.

Hier setzt enclaive mit seiner Multi-Cloud Platform (eMCP) an. Das Start-up nutzt die Technologie des Confidential Computing, bei der sensible Daten und Anwendungen in hardware-basierten, isolierten Umgebungen (Enklaven) verarbeitet werden. Der technische Ansatz von enclaive zielt darauf ab, diese komplexe Technologie für Unternehmen einfacher nutzbar zu machen. Laut Unternehmensangaben ermöglicht die Plattform den Betrieb von Anwendungen – von Kubernetes-Clustern bis zu KI-Modellen – in solchen geschützten Enklaven, ohne dass der Programmcode oder bestehende Prozesse angepasst werden müssen.

Antwort auf regulatorische Hürden

Die Technologie adressiert ein zentrales Problem europäischer Unternehmen: Die Nutzung US-amerikanischer Cloud-Infrastrukturen bei gleichzeitiger Einhaltung strenger EU-Datenschutzvorgaben.

Ion Hauer, Principal bei APEX Ventures, sieht in der Technologie daher auch eine geopolitische Relevanz: „Gesetzliche Vorgaben wie der US Cloud Act ermächtigen US-amerikanische Behörden dazu, die Herausgabe von Daten unabhängig vom Standort des Servers zu fordern. Confidential Computing ist die technische Antwort auf diese politische Anforderung: Auch wenn die Daten eingefordert werden, bleiben sie verschlossen.“

Kapital für Expansion und Produktentwicklung

Das frische Kapital soll laut CEO und Mitgründer Andreas Walbrodt primär in drei Bereiche fließen:

• Produktentwicklung: Erweiterung des Funktionsumfangs der Plattform.
• Teamaufbau: Insbesondere in den Bereichen Engineering und Operations soll das aktuell 20-köpfige Team wachsen.
• Vertrieb: Beschleunigung der Marketingaktivitäten und Vorantreiben der Internationalisierung.

Mitgründer und CTO Prof. Sebastian Gajek betont den Fokus auf eine schnelle Implementierung: „Wir haben die Software-Ebene entwickelt, mit der sich diese Technologie binnen weniger Tage – und nicht erst nach Monaten – implementieren lässt.“

Das Unternehmen positioniert sich damit in einem Markt, der durch die zunehmende Verbreitung von KI-Anwendungen und die damit verbundene Notwendigkeit, sensible Trainingsdaten in der Cloud zu schützen, stark an Dynamik gewinnt.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Twogee Biotech ermöglicht Industriepartnern die wirtschaftliche Umwandlung bislang niedrigwertig genutzter Biomasse-Rest- und Nebenströme in nachhaltige Rohstoffe der zweiten Generation (2G, reststoffbasiert im Gegensatz zu 1G, lebensmittelbasiert), insbesondere Zucker für Bio- und SynBio-Anwendungen. Grundlage ist eine prädiktive Entwicklungsplattform, die Enzym-Screening, Stammengineering und Fermentation von Anfang an industrienah integriert und damit Entwicklungszeiten verkürzt sowie Skalierungsrisiken reduziert.

Das 2024 von Frank Wallrapp und Helge Jochens – mit jeweils über zehn Jahren gemeinsamer Industrieerfahrung in der Biotechnologie – gegründete und durch den BioM MAxL Incubator unterstützte Unternehmen beschleunigt mit dem eingeworbenen Kapital die Entwicklung und Kommerzialisierung seiner Technologie. Erste MVPs und bezahlte Pilotprojekte mit Industriepartnern sind bereits umgesetzt; ein Lizenzmodell auch für die lokale Enzymproduktion beim Kunden senkt Kosten und CO₂-Emissionen und ermöglicht den Aufbau dezentraler, zirkulärer Wertschöpfungsketten.

„Viele industrielle Reststoffe enthalten erhebliche ungenutzte Wertschöpfung“, sagt Frank Wallrapp, CEO von Twogee Biotech. „Wir helfen unseren Partnern, diese Potenziale mit minimalem Integrationsaufwand und klarer wirtschaftlicher Perspektive zu erschließen.“

Mit der abgeschlossenen Seed-Finanzierung – zu den Investoren zählen der High-Tech Gründerfonds (HTGF) und Bayern Kapital, sowie strategische Partner wie AgriFoodTech Venture Alliance und Heinz Entsorgung – positioniert sich Twogee Biotech als technologischer Entwicklungspartner für Industrieunternehmen, die ihre bestehenden Anlagen und Stoffströme in zirkuläre, CO₂-arme Wertschöpfungssysteme überführen wollen.

Helge Jochens, CTO und Mitgründer: „Ein wesentlicher Teil der Finanzierung fließt in den Ausbau unserer neuen Labore im IZB mit prädiktiven Bioreaktorsystemen sowie in die Verstärkung unseres Teams um erfahrene Prozess- und Scale-up-Experten. So stellen wir sicher, dass unsere Entwicklungen reproduzierbar und wirtschaftlich in den Produktionsmaßstab unserer Kunden übertragbar sind.“

Das 2024 gegründete ClimateTech Start-up Co-reactive aus NRW hat eine Seed-Finanzierungsrunde über insgesamt 6,5 Mio. € abgeschlossen. Mit dem Kapital soll die CO₂-Mineralisierungstechnologie des Unternehmens, die CO₂ nutzbar macht und nachhaltig als performante Baustoffe bindet, vom Prototyp zur industriellen Anwendung skaliert werden.

Die Runde wird vom HTGF angeführt. Darüber hinaus investieren NRW.Bank, HBG Ventures, AFI Ventures (der Frühphasen Impact Arm von Ventech), Evercurious VC sowie ein Netzwerk erfahrener Climate Tech Business Angels. Weitere Unterstützung erfährt das Unternehmen durch Förderungen wie der Bundesförderung Industrie und Klima (BIK) vom Bundesministerium für Wirtschaft und Energie (BMWE).

+++ Zum Weiterlesen: die Co-reactive-Gründer waren unsere StartingUp „Gründer der Woche“ – hier geht’s zum Beitrag +++

Co-reactive hat einen kontinuierlichen Prozess entwickelt, der CO₂ gemeinsam mit natürlichen Mineralien wie beispielsweise Olivin oder metallurgischen Schlacken (EAF & BOF) in CO₂-negative Supplementary Cementitious Materials (SCMs) umwandelt. Die Materialien ermöglichen eine signifikante Verringerung des Klinkeranteils in Zement und Baustoffen – und damit eine deutliche Reduktion ihres CO₂-Fußabdrucks. Gleichzeitig tragen sie zur Druckfestigkeit und Dauerhaftigkeit von Baustoffen bei. Die Lösung ist als Drop-in-Technologie konzipiert und lässt sich problemlos in bestehende Produktionsprozesse integrieren.

Damit adressiert Co-reactive zwei zentrale Herausforderungen der Branche:

• Hohe Emissionen: Die Zementproduktion verursacht rund acht Prozent der globalen CO₂-Emissionen. Mit steigender CO₂-Bepreisung drohen sich die Herstellungskosten in der kommenden Dekade zu verdoppeln.
• Rohstoffmangel: Klassische Zementersatzstoffe wie Flugasche und Hüttensand werden durch den Kohleausstieg und die Transformation der Stahlindustrie zunehmend knapp.

Mit der Seed-Finanzierung skaliert Co-reactive seinen derzeitigen Labor- und Pilotbetrieb zunächst in Q2 2026 auf eine durchgängig betriebene Demonstrationsanlage mit rund 1.000t Kapazität pro Jahr. Parallel bereitet das Unternehmen gemeinsam mit Industriepartnern First-of-a-Kind-Anlagen im Zehntausend-Tonnen-Maßstab vor, die ab 2027 biogene oder prozessbedingte CO₂-Ströme in der Zement- und Stahlindustrie vor Ort mineralisieren sollen.

„Förderung und Wissenschaft sind die Basis – echte Transformation entsteht erst durch unternehmerisches Handeln. Mit den richtigen Mitgründern und einem interdisziplinären Team bringen wir CO₂-Mineralisierung aus dem Labor in den industriellen Dauerbetrieb. Die Unterstützung unserer Finanzierungspartner mit dem HTGF als Lead Investor gibt uns die Schlagkraft, den Funktionsbeweis mit einer 1.000-t-Demonstrationsanlage zu liefern und die Skalierung gemeinsam mit der Industrie vorzubereiten. Wir bauen eine Lösung auf, die heute dringend gebraucht wird, damit sie morgen im industriellen Maßstab wirken kann“, so Dr.-Ing. Andreas Bremen, Mitgründer und CEO von Co-reactive.

Anna Stetter, Investment Manager, HTGF, betont: „Die Bauindustrie steht vor einem Wendepunkt: Klassische Zementersatzstoffe wie Hüttensand und Flugasche werden durch die Dekarbonisierung knapp und teuer – die Preise für Flugasche haben sich in den letzten zwei Jahren teilweise vervierfacht. Co-reactive bietet eine skalierbare Alternative, die nicht nur CO₂-negativ ist, sondern sich als Drop-in-Lösung in bestehende Prozesse integrieren lässt. Mit starken Unit Economics und einem erfahrenen Team aus Mineralisierungs- und Anlagenbauexperten hat Co-reactive das Potenzial, die Branche nachhaltig zu verändern.“