Gegründet wurde Plato 2024 von Benedikt Nolte, Matthias Heinrich Morales und Oliver Birch. Die Plattform entstand ursprünglich aus Noltes familiengeführten Großhandelsunternehmen heraus, das mit veralteter Software und Fachkräftemangel zu kämpfen hatte. Dieser praxisnahe Ursprung prägt bis heute Platos industriegetriebenen Ansatz für KI-Transformation.

Das Unternehmen entwickelt KI-native Software, die zentrale Workflows in den Bereichen Vertrieb, Angebotserstellung und ERP-Prozesse für Großhandelsunternehmen automatisiert. Großhändler bewegen jeden fünften Dollar der globalen Produktionsleistung, sind jedoch bis heute massiv unterversorgt mit moderner Software. Platos Lösung stattet Vertriebsteams mit einem KI-Copiloten aus, steigert Profite und erhöht die Vertriebseffizienz via AI agents.

„Wir haben die Probleme aus erster Hand im Großhandel meiner Familie erlebt und Plato gemeinsam mit Experten entwickelt, um die Arbeitsweise der Branche neu zu denken. Wir bauen das KI-Betriebssystem für den Großhandel, beginnend mit einer intelligenten Automatisierungsplattform im Vertrieb. Mit dieser Finanzierung skalieren wir Plato, um die gesamte Branche zu transformieren und einen Tech-Champion für die Handelsökonomie aufzubauen – aus Deutschland, für die Welt“, sagt Benedikt Nolte, CEO von Plato.

Skalierung des KI-Betriebssystems für den Großhandel

Die Plattform erschließt verborgene ERP-Daten und automatisiert manuelle Aufgaben, sodass Vertriebsteams vom reaktiven ins proaktive Verkaufen kommen. Plato hat bereits mehrere der führenden Großhändler Europas mit sechsstelligen Vertragsvolumina gewonnen. Die 14,5 Mio.-USD-Finanzierung soll es Plato ermöglichen, sein vertikales Produktangebot auf Kundenservice und Einkauf auszuweiten und die internationale Expansion voranzutreiben.

„Besonders überzeugt hat uns an Plato die außergewöhnliche Qualität des Gründerteams. Das Team hat in diesem Bereich ein echtes „Right to winˮ und brennt für den Großhandel. Es vereint tiefgehende Branchenexpertise aus erster Hand mit starker technischer Umsetzung und dem Anspruch, ein branchenprägendes vertikales KI-Unternehmen aufzubauen. Großhändler suchen dringend nach branchenspezifischer KI-Software, um operative Herausforderungen zu lösen – und genau diese Lösung ist Plato“, sagt Andreas Helbig, Partner bei Atomico.

Daten werden oft als das „Öl des 21. Jahrhunderts“ bezeichnet, doch ihre Lagerung gleicht technologisch oft noch dem Stand der 1950er Jahre. Während Künstliche Intelligenz und IoT-Anwendungen den weltweiten Datenhunger exponentiell in die Höhe treiben, werden Informationen physisch meist noch auf Magnetbändern (LTO) oder Festplatten archiviert. Diese Medien sind energiehungrig, müssen alle paar Jahre aufwändig migriert werden und sind anfällig für physikalische Zerfallsprozesse.

In diesen Markt für sogenannte Cold Data – also Daten, die archiviert, aber selten abgerufen werden – stößt nun das Münchner DeepTech-Start-up ewigbyte. Das Unternehmen, das erst im Jahr 2025 gegründet wurde, gab heute den Abschluss einer Finanzierungsrunde bekannt, die den Übergang in die industrielle Entwicklung ermöglichen soll. Angeführt wird das Konsortium von Vanagon Ventures und Bayern Kapital, ergänzt durch Business Angels aus dem BayStartUP-Netzwerk. Doch der Weg zum Markterfolg ist kein Selbstläufer, denn das Startup betritt ein Feld, auf dem sich bereits globale Giganten und etablierte Industriestandards tummeln.

Der Markt: Ein schlafender Riese erwacht

Der Zeitpunkt für den Vorstoß scheint indes gut gewählt. Branchenanalysten schätzen den globalen Markt für Archivdaten („Cold Storage“) auf ein Volumen von rund 160 bis 180 Milliarden Euro, mit Prognosen, die bis Mitte der 2030er Jahre auf über 450 Milliarden Euro ansteigen. Getrieben wird dies nicht nur durch KI-Trainingsdaten, sondern auch durch verschärfte Compliance-Regeln und den massiven Anstieg unstrukturierter Daten. Die derzeit dominierende Magnetband-Technologie stößt jedoch zunehmend an physikalische Dichtegrenzen und zwingt Rechenzentren zu kostspieligen Migrationszyklen alle fünf bis sieben Jahre, um Datenverlust durch Entmagnetisierung („Bit Rot“) zu verhindern.

Lasergravur statt magnetischer Ladung: So funktioniert es

Der Ansatz von ewigbyte bricht radikal mit diesem Paradigma. Statt Daten magnetisch oder elektronisch zu speichern, nutzt das Startup Femtosekunden-Laser, um Informationen mittels ultrakurzer Lichtpulse direkt in Quarzglas einzuschreiben.

Das Verfahren ähnelt mikroskopisch kleinen QR-Codes, die dreidimensional in das Material „graviert“ werden (Voxel). Das zentrale Versprechen: Einmal geschrieben, benötigen die Daten keinerlei Energie mehr zur Erhaltung. Das Glas ist resistent gegen Hitze, Wasser, elektromagnetische Impulse (EMP) und Cyberangriffe, da die Daten physisch fixiert sind (WORM-Speicher: Write Once, Read Many). Laut ewigbyte ermöglicht dies eine dauerhafte Archivierung über Jahrhunderte ohne die sonst üblichen laufenden Kosten für Klimatisierung und Migration.

Vom Hardware-Verkauf zum „Storage-as-a-Service“

Interessant für Gründer ist der strategische Schwenk im Geschäftsmodell, den ewigbyte vollzieht. Anstatt teure und wartungsintensive Lasermaschinen an Kunden zu verkaufen (CAPEX-Modell), positioniert sich das Start-up als Anbieter von „Storage-as-a-Service“. Kunden mieten Speicherkapazität, ewigbyte übernimmt das komplexe Handling der Laser. Dies senkt die Einstiegshürde für Pilotkunden massiv, erfordert aber vom Start-up hohe Vorab-Investitionen in die eigene Infrastruktur – ein klassisches „DeepTech“-Wagnis, das nur mit geduldigem Kapital funktioniert.

David gegen Goliath: Das Rennen um das Glas

Mit der Technologie ist ewigbyte allerdings nicht allein auf weiter Flur. Das Start-up begibt sich in direkten Wettbewerb mit einem der größten Technologiekonzerne der Welt: Microsoft forscht unter dem Namen „Project Silica“ seit Jahren an exakt dieser Technologie, um seine eigene Azure-Cloud-Infrastruktur unabhängiger von Magnetbändern zu machen. Auch lokal gibt es Konkurrenz: Das ebenfalls in München und den USA ansässige Unternehmen Cerabyte verfolgt einen ähnlichen Ansatz mit keramisch beschichtetem Glas, setzt dabei aber stärker auf kassettierte Hardware-Verkäufe.

Ewigbyte muss sich in diesem „Haifischbecken“ also klug positionieren. Mit dem frischen Kapital von 1,6 Millionen Euro will das Gründungsteam um CEO Dr. Steffen Klewitz, Technologiechef Phil Wittwer und Operations-Chefin Dr. Ina von Haeften nun den Schritt von der Forschung in die industrielle Anwendung vollziehen. Geplant ist die Entwicklung eines Prototyps, der als Basis für erste Pilotprojekte ab 2026 dienen soll. Ein entscheidender Vertrauensbeweis ist dabei der kürzlich erhaltene Validierungsauftrag der Bundesagentur für Sprunginnovationen (SPRIND). Dieses Mandat gilt in der DeepTech-Szene als Ritterschlag, da SPRIND gezielt Technologien fördert, die das Potenzial haben, Märkte disruptiv zu verändern, für klassische VCs aber oft noch zu risikoreich sind.

Die technologischen Nadelöhre

Trotz der Euphorie über die Finanzierung und das SPRIND-Siegel bleiben die technischen und ökonomischen Hürden hoch. Die Achillesferse optischer Speichermedien war historisch immer die Schreibgeschwindigkeit (Throughput). Während ein Magnetband Daten in rasender Geschwindigkeit aufspult, muss ein Laser beim Glas-Speicher physische Punkte brennen. Um im Zeitalter von Petabytes konkurrenzfähig zu sein, muss ewigbyte eine massive Parallelisierung des Schreibvorgangs erreichen – das Start-up spricht hier von „über einer Million Datenpunkten pro Puls“.

Ein weiterer Knackpunkt sind die Kosten pro Terabyte. Magnetbänder sind in der Anschaffung spottbillig. Glas als Rohstoff ist zwar günstig, doch die komplexe Lasertechnik treibt die Initialkosten. ewigbyte muss beweisen, dass die Gesamtkostenrechnung (Total Cost of Ownership) über 10 oder 20 Jahre hinweg günstiger ausfällt, weil Strom- und Migrationskosten entfallen. Zudem entsteht für Kunden ein neues Risiko: Da die Daten nur mit speziellen optischen Geräten lesbar sind, begeben sie sich in eine Abhängigkeit vom Technologieanbieter (Vendor Lock-in).

Digitale Souveränität als Verkaufsargument

Hier kommt der strategische Aspekt der „Digitalen Souveränität“ ins Spiel, den auch die Investoren betonen. Da ein Großteil europäischer Daten derzeit auf US-amerikanischer Cloud-Infrastruktur liegt oder von Hardware aus Fernost abhängt, könnte eine physische, langlebige Speicherlösung „Made in Germany“ für Behörden, Banken und kritische Infrastrukturen ein entscheidendes Argument sein. Sandro Stark von Vanagon Ventures sieht im Ausbau der Speicherinfrastruktur den „Schlüssel für alles, was davor liegt: KI, Energie, Rechenleistung“.

Ob ewigbyte tatsächlich zu einem Unternehmen von „generationeller Bedeutung“ wird, wie es die Investoren hoffen, wird sich zeigen, wenn der angekündigte industrielle Prototyp die geschützten Laborbedingungen verlässt. Der Bedarf an einer Alternative zum Magnetband ist unbestritten da – das Rennen darum, wer den Standard für das Glas-Zeitalter setzt, ist hiermit eröffnet.

Die Instandhaltung der öffentlichen Infrastruktur entwickelt sich zunehmend zum Nadelöhr der Bauindustrie. Allein in Deutschland beziffert die KfW den Sanierungsstau auf mehrere hundert Milliarden Euro. In diesem Marktumfeld konnte Sitegeist nun die Investoren überzeugen: Angeführt wird die Runde von den VCs b2venture und OpenOcean. Zudem beteiligten sich UnternehmerTUM Funding for Innovators sowie renommierte Business Angels, darunter Alexander Schwörer, Verena Pausder und Lea-Sophie Cramer.

Der Markt: Skandinavische Dominanz trifft auf Münchner KI

Sitegeist betritt mit seiner Lösung für die Betonsanierung keinen unbesetzten Markt. Der Bereich der Abbruch- und Sanierungsroboter wird traditionell von starken skandinavischen Herstellern wie Brokk, Aquajet oder Conjet (alle Schweden) dominiert. Diese Anbieter haben sich mit robusten Maschinen für den selektiven Betonabtrag weltweit etabliert.

Doch Sitegeist setzt technologisch an einem anderen Punkt an: Während die Systeme der etablierten Wettbewerber in der Regel tele-operiert sind – also permanent von Fachkräften ferngesteuert werden müssen –, zielen die Münchner auf echte Autonomie. Mitgründer Claus Carste (CPO), der an der TUM ursprünglich selbst an Teleoperation forschte, entwickelte den Ansatz bewusst weiter: Weg von der Fernsteuerung, hin zur eigenständigen Problemlösung durch die Maschine.

„Golden Pretzel“- und „Munich Startup Special Prize“-Gewinner mit autonomem Ansatz

Der technologische Sprung soll vor allem den Fachkräftemangel abfedern: Wo bei herkömmlichen Systemen ein(e) Bediener*in pro Maschine gebunden ist, ermöglicht der autonome Ansatz von Sitegeist perspektivisch, dass eine Fachkraft mehrere Roboter gleichzeitig überwacht.

„Die spannendsten KI-Roboter von heute haben keine Finger und Daumen“, kommentiert Sam Hields, Partner bei OpenOcean. Die Roboter nutzen Sensorik und KI, um ihre Umgebung eigenständig zu erfassen. Sie erkennen Unebenheiten im Beton und passen ihre Arbeitsweise in Echtzeit an. Ein digitales 3D-Modell (BIM) des Bestandsgebäudes ist dafür nicht notwendig.

Dass dieser Ansatz Potenzial hat, bewies das Team bereits im Vorjahr: 2025 gewann Sitegeist (damals teils noch unter dem Projektnamen Aiina Robotics bekannt) den renommierten Pitch-Wettbewerb der Bits & Pretzels Konferenz und sicherte sich die „Golden Pretzel“ sowie den „Munich Startup Special Prize“.

Philosophie trifft Deep Tech

Hinter der Technologie steht ein vierköpfiges Gründerteam, das interdisziplinäre Expertise vereint und tief im Münchner Ökosystem verwurzelt ist. CEO Dr. Lena-Marie Pätzmann bringt dabei eine ungewöhnliche Perspektive ein: Die Absolventin der Universität St. Gallen hält auch einen Bachelor in Philosophie – eine Kombination, die bei der ethischen und gesellschaftlichen Einordnung von KI-Arbeitskräften zunehmend an Bedeutung gewinnt.

Zusammen mit Julian Hoffmann (CTO), Nicola Kolb (COO, ehemalige Stipendiatin der Bayerischen EliteAkademie) und Claus Carste (CPO) gründete sie das Unternehmen im Jahr 2025 als Spin-off der Technischen Universität München (TUM). Es entstammt dem Robotik-Lehrstuhl von Prof. Matthias Althoff, der bereits Erfolge wie RobCo hervorbrachte.

Florian Schweitzer, Partner bei b2venture, sieht in dieser Konstellation einen entscheidenden Vorteil: „Das Team ist bereit, buchstäblich durch Wände zu gehen, um Robotik auf realen Baustellen nutzbar zu machen.“ Mit dem frischen Kapital plant Sitegeist nun, das Team am Standort München weiter auszubauen und die Einführung der Systeme auf realen Baustellen zu beschleunigen.

Key Facts: Sitegeist

• Gründung: 2025 (Spin-off der TU München, Projektname „Aiina Robotics“)
• Sektor: Construction Tech / Robotik
• Finanzierung: 4 Mio. € Pre-Seed (Februar 2026)
• Investoren: b2venture, OpenOcean, UnternehmerTUM Funding for Innovators
• Angels: u.a. Verena Pausder, Lea-Sophie Cramer, Alexander Schwörer
• Awards: Gewinner „Golden Pretzel“ (Bits & Pretzels 2025), Munich Startup Special Prize
• USP: Autonome, KI-gesteuerte Anpassung an komplexe Oberflächen (vs. klassische Fernsteuerung/Tele-Operation bei Wettbewerbern wie Brokk oder Aquajet)
• Management: Dr. Lena-Marie Pätzmann (CEO), Julian Hoffmann (CTO), Nicola Kolb (COO), Claus Carste (CPO)

Nach Jahren der Entwicklung im „Stealth Mode“ meldet sich das Cloud-Software-Start-up conmeet mit einem Erfolg am Markt: Das 2023 gegründete Unternehmen hat seine Pre-Seed-Finanzierungsrunde über 1,3 Millionen Euro abgeschlossen. Das frische Kapital soll die Markteinführung der All-in-One-Plattform für das Bau- und Handwerksgewerbe beschleunigen. Als Lead-Investor tritt der VC-Fonds May Ventures auf.

Das im nordrhein-westfälischen Borken ansässige Unternehmen zielt mit seiner Lösung auf die Digitalisierung mittelständischer Bau- und Handwerksunternehmen ab. Kern des Geschäftsmodells ist eine cloud-native Plattform, die verschiedene Unternehmensbereiche wie CRM, ERP, Projektmanagement, Controlling und Banking in einer zentralen Anwendung bündelt. Ziel ist es, die in der Branche weit verbreitete Fragmentierung durch isolierte Softwarelösungen – den sogenannten „Flickenteppich“ – aufzulösen.

Erfahrene Gründer und erfolgreicher Track-Record

Hinter conmeet steht ein Trio mit komplementären Kompetenzen, das die Software in den vergangenen zwei Jahren im Verborgenen entwickelte, bevor im Sommer 2023 die formale Gründung der GmbH erfolgte und vor einigen Monaten die ersten Kunden angebunden wurden.

Der Einstieg von CEO Benedikt Kisner in den ConTech-Markt wird in der Szene dabei besonders aufmerksam verfolgt. Kisner lieferte mit dem Aufbau der netgo group eine der beachtlichsten Wachstumsstorys im deutschen IT-Mittelstand ab. Er führte das Unternehmen bis zum Exit an den Private-Equity-Investor Waterland – zum Zeitpunkt seines Ausstiegs verzeichnete die Gruppe über 1.300 Mitarbeitende und erwirtschaftete Umsätze im dreistelligen Millionenbereich. Komplettiert wird das Gründungsteam durch CTO Leandro Ananias und COO Lennart Eckerlein, der langjährige Führungserfahrung aus dem Handwerkssektor einbringt.

Marktanalyse: Angriff auf den App-Dschungel

Mit dem Marktstart tritt conmeet in ein dicht besiedeltes und umkämpftes Wettbewerbsfeld ein. Moderne Cloud-Herausforderer wie ToolTime, Plancraft oder HERO Software haben in den letzten Jahren bereits erfolgreich digitale Lösungen im Handwerk etabliert. Diese Anbieter punkten oft mit hoher Benutzerfreundlichkeit bei spezifischen Workflows wie Terminplanung oder Angebotserstellung und adressieren primär kleine bis mittlere Betriebe.

Die Differenzierungsstrategie von conmeet zielt jedoch auf eine Lücke im "Upper Mid-Market": Während viele Wettbewerber als Insellösungen fungieren, die über Schnittstellen verbunden werden müssen, positioniert sich das Start-up als integriertes Betriebssystem. Anstatt nur Büroprozesse zu digitalisieren, greift die Software tiefer in die Wertschöpfungskette ein – von der integrierten Banksteuerung bis zur Einbindung von Subunternehmern in Projekthierarchien.

Die Marktchancen stehen dabei gut, da der Leidensdruck in der Branche wächst: Der anhaltende Fachkräftemangel zwingt Bauunternehmen zur drastischen Effizienzsteigerung. Wer nicht mehr Personal findet, muss die Verwaltung automatisieren. Genau hier – in der komplexen Steuerung von Großprojekten und Firmenverbünden – will conmeet sich etablieren.

Starkes Eigeninvestment der Gründer

Eine Besonderheit der aktuellen Runde: Die drei Gründer beteiligen sich selbst mit einem substanziellen Betrag aus eigener Tasche an der Finanzierung. Als Lead-Investor tritt der Venture-Capital-Fonds May Ventures unter der Leitung von Managing Partner Maximilian Derpa auf. Derpa sieht in der Kombination aus technologischer Kompetenz und der durch Eckerlein eingebrachten Branchenerfahrung den ausschlaggebenden Faktor für das Investment: „Conmeet adressiert ein echtes Problem im Mittelstand mit einer technologisch fortschrittlichen Lösung“, so Dominik Lohle von May Ventures.

Ausblick: KI-Integration und Ökosystem

Mit den eingeworbenen 1,3 Millionen Euro plant das Start-up den Ausbau der Teams in Vertrieb, Marketing und Produktentwicklung. Mittelfristig verfolgt das Unternehmen ambitionierte Technologieziele: Geplant ist der Einsatz von KI-Agenten zur autonomen Steuerung von Geschäftsprozessen. Parallel soll die Plattform zu einem umfassenden Ökosystem für die Immobilienwirtschaft ausgebaut werden – von Architekten über Generalunternehmer bis hin zum Facility Management.

Es ist eines der ambitioniertesten Projekte der deutschen Gründungsförderung: Mit dem Leuchtturmwettbewerb will das Bundeswirtschaftsministerium (BMWK) die Fragmentierung der deutschen Start-up-Landschaft überwinden. Das Ziel sind hoch vernetzte, kapitalstarke Ökosysteme – sogenannte Startup Factories –, die Public-Private-Partnerships auf ein neues Level heben. Hintergründe dazu in unserem Special zu den exist Startup Factories.

FUTURY, einer der Gewinner dieses Wettbewerbs, liefert nun den Beweis, dass das Konzept „Factory“ mehr ist als ein Label: Durch die Allianz mit LOVEDIS (ehemals StartMiUp) wird die Innovationskraft des Finanzplatzes Frankfurt mit der industriellen Substanz Mittelhessens verzahnt.

Die Logik der  Startup Factory: Skalierung durch Arbeitsteilung

Die Kernidee der Startup Factories – die Bündelung von Ressourcen für größere Schlagkraft – wird am Beispiel des Programms „The Mission Construction“ exemplarisch durchdekliniert. Während FUTURY als zentraler Hub und methodischer Enabler fungiert und die Verbindung zu Kapitalgebern und internationalen Netzwerken hält, übernimmt LOVEDIS die operative Führung im vertikalen Marktsegment Bau.

Dieser Schritt ist strategisch konsequent: LOVEDIS sitzt in Marburg inmitten einer Region, die reich an Hidden Champions des Baugewerbes ist. Die neue Aufgabenteilung verlagert die Validierung von Innovationen somit direkt an die Quelle der industriellen Wertschöpfung, während FUTURY den Rahmen für Skalierung und Methodik liefert.

Vom Pitch-Deck ins Real-Labor

Für Gründer*innen im Bereich ConstructionTech bedeutet diese Strukturreform eine Abkehr vom reinen Pitch-Training hin zur industriellen Integration. Der für 2026 angesetzte Accelerator nutzt die Factory-Struktur, um Startups Zugang zu sogenannten Real-Laboren zu verschaffen. Partner wie Lupp, FingerHaus oder Weimer Bau fungieren dabei nicht nur als Sponsoren, sondern öffnen ihre Baustellen und Datenräume für Pilotprojekte.

Das Ziel der Factory-Strategie ist dabei klar definiert: Weg von der Insel-Lösung, hin zu systemrelevanten Kooperationen. Nach einer dreimonatigen Validierungsphase mündet das Programm in einen One-on-One-Accelerator, der gezielt auf langfristige Lieferbeziehungen oder Co-Entwicklungen hinarbeitet.

10 Millionen Euro als Hebel für 1.000 Start-ups

Die Allianz zwischen LOVEDIS und FUTURY ist auch ein Signal an die Politik und Geldgeber. FUTURY tritt an, um bis 2030 rund 1.000 neue Startups hervorzubringen – unterstützt durch bis zu 10 Millionen Euro Bundesförderung, die durch private Mittel gespiegelt werden müssen.

Dass nun LOVEDIS als starker regionaler Partner die Federführung in einem Schlüsselsektor übernimmt, zeigt, wie die Mittel eingesetzt werden: Um regionale Exzellenzcluster (wie die Bauindustrie in Mittelhessen) an die große Infrastruktur der Startup Factory anzudocken. Mara Steinbrenner (CEO LOVEDIS) und Melissa Ott (MD FUTURY) betonen unisono, dass diese „Kollaboration der neue Standard“ sei – ein Modell, das notwendig ist, um im europäischen Wettbewerb um DeepTech- und Industrie-Innovationen bestehen zu können.

Der demografische Wandel setzt Unternehmen unter Druck: Wenn erfahrene Fachkräfte in den Ruhestand gehen oder kündigen, hinterlassen sie oft nicht nur eine leere Stelle, sondern eine Wissenslücke. Eingespielte Prozesse und implizites Erfahrungswissen („Tribal Knowledge“) gehen verloren. Genau hier hakt Blockbrain ein. Das Tech-Unternehmen gab heute den Abschluss einer Serie-A-Finanzierungsrunde über 17,5 Millionen Euro bekannt.

Angeführt wird die Runde vom Münchner VC Alstin Capital und dem Londoner Tech-Investor 13books Capital. Zudem stockten die Bestandsinvestoren Giesecke+Devrient Ventures, Landesbank Baden-Württemberg Ventures und Mätch VC ihr finanzielles Engagement auf. Auch das Family Office von Harting beteiligte sich an der Runde, was die Gesamtfinanzierung des Unternehmens auf 22,5 Millionen Euro hebt.

Vom Konzern-Problem zur Start-up-Lösung

Dass Blockbrain bei der Industrie einen Nerv trifft, liegt auch an der DNA des Gründerteams. CEO Antonius Gress kennt die Schmerzen großer Organisationen aus seiner Zeit bei Bosch, während CTO Mattias Protzmann als Mitgründer von Statista bereits bewiesen hat, wie man Datenmodelle skaliert. Dritter im Bunde ist Nam Hai Ngo (ehemals Antler).

Ihr Ansatz: Eine „No-Code“-Plattform, mit der Unternehmen ohne Programmieraufwand sogenannte Knowledge Bots erstellen können. Diese digitalen Zwillinge speichern nicht nur Dokumente, sondern bilden Entscheidungslogiken und Methodenwissen von Experten ab. Die Anwendungsfelder reichen vom schnelleren Onboarding neuer Mitarbeiter bis zur Automatisierung komplexer Vertriebsprozesse.

Der Markt scheint ihnen recht zu geben: 2025 konnte Blockbrain nach eigenen Angaben den Umsatz verfünffachen. Kunden wie Bosch, Roland Berger und die Seifert Logistics Group setzen die Lösung bereits ein. Letztere berichtet von einer Zeitersparnis von bis zu 15 Prozent pro Woche durch die KI-Assistenten.

Sicherheit als „Moat“ gegen ChatGPT & Co.

Während viele Unternehmen beim Einsatz generativer KI wegen Halluzinationen und Datenlecks zögern, positioniert sich Blockbrain als der „sichere Hafen“. Die Plattform ist nicht nur ISO-27001-zertifiziert und „EU-AI-Act-ready“, sondern ermöglicht durch eine Multi-Model-Architektur auch die volle Datensouveränität. Kund*innendaten können bei Bedarf in regionalen Cloud-Umgebungen des Nutzenden verbleiben.

Wie groß der Vorsprung vor herkömmlichen Enterprise-Lösungen ist, untermauert das Start-up mit Zahlen: In einem unabhängigen Benchmark des Sicherheitsspezialisten Giesecke+Devrient erzielte Blockbrain 92 von 105 Punkten – der Zweitplatzierte kam lediglich auf 58 Punkte. „Sich einfach auf Versprechungen und die Stärke eines Modells zu verlassen, ist im Unternehmenskontext schlicht nicht genug“, kommentiert CTO Protzmann die Strategie.

Expansion mit „Forward-Deployed“ Ingenieuren

Das frische Kapital fließt nun primär in die Expansion nach Großbritannien und Europa sowie in die Produktentwicklung. Dabei setzt Blockbrain auf ein spezielles Personalmodell: Sogenannte Forward-Deployed AI-Engineers sollen Kund*innen eng bei der Integration begleiten – remote oder vor Ort. Ziel ist es, Recherche-Workflows weiter zu automatisieren und KI vom Experimentierfeld zum verlässlichen Werkzeug im Kerngeschäft zu machen.

In der europäischen Defense-Tech-Szene zeichnet sich eine signifikante Machtverschiebung ab: BASED, das führende Ökosystem für Dual-Use- und New-Defense-Start-ups, schaltet offiziell in eine neue strategische Wachstumsphase. Mit dem Einstieg des profilierten Medienunternehmers, Strategen und Venture-Investors Christoph Keese als Co-Founder untermauert das Unternehmen seinen Anspruch, die zentrale operative Infrastruktur für Sicherheit und Innovation in Europa zu werden.

Vom Frühstückstisch zur staatlich beauftragten Drehscheibe

Die Erfolgsgeschichte von BASED nahm ihren Anfang am Verhandlungstisch. Was Gründer Lippold von Oldershausen vor drei Jahren mit dem Munich Security Breakfast als hochkarätiges Forum im Rahmen der Münchner Sicherheitskonferenz etablierte, hat sich längst zu einer festen Institution entwickelt. Aus dieser Initiative heraus entstand im Jahr 2024 die Plattform BASED, die kurz darauf einen entscheidenden Meilenstein erreichte: Die Beauftragung durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) sowie das Bundesministerium für Digitales und Staatsmodernisierung als offizieller de:hub Security & Defense. Seither verfolgt die Plattform das Ziel, New-Defense-Start-ups, den Mittelstand, Investoren und Bedarfsträger strukturiert zu vernetzen, um technologische Souveränität nicht nur als Vision zu begreifen, sondern aktiv umzusetzen.

Strategisches Schwergewicht für die Skalierungsphase

Mit Christoph Keese gewinnt BASED nun ein unternehmerisches Schwergewicht mit tiefen Wurzeln in der europäischen Wirtschafts- und Medienlandschaft. Der Volkswirt und Journalist, der unter anderem als Chefredakteur der Financial Times Deutschland und der WELT sowie als Wegbereiter von POLITICO Europe agierte, bringt wertvolle Expertise als Brückenbauer und Venture-Investor mit. Für Keese steht fest, dass Europa in der aktuellen geopolitischen Lage vor allem Umsetzungskraft benötigt. Sein Ziel ist es, BASED gemeinsam mit Lippold von Oldershausen zur zentralen Plattform eines handlungsfähigen europäischen Defence-Ökosystems auszubauen, indem Innovationen skaliert, Kapital mobilisiert und institutionelle Verantwortung gebündelt werden.

Ein Turbo für Dual-Use-Gründer

Für Gründerinnen und Gründer im Bereich Dual-Use bedeutet diese personelle Verstärkung vor allem eine stärkere Sichtbarkeit und verbesserte Skalierungschancen. BASED fungiert dabei als Enabler, der Start-ups den oft schwierigen Zugang zu industriellen Kapazitäten, privatem Kapital und staatlichen Bedarfsträgern ebnet. In einer Zeit, in der Resilienz und technologische Souveränität zu Grundvoraussetzungen für Wohlstand geworden sind, bietet das Duo von Oldershausen und Keese eine Plattform, die Gründer*innen hilft, ihre Innovationen sicherheitspolitisch wirksam zu verankern und strategisch zum Erfolg zu führen.

StartingUp-Fazit: Was bedeutet das für die Szene?

Lange Zeit war Defense-Tech ein Nischenthema für Spezialist*innen, doch durch die institutionelle Verankerung als de:hub und die zusätzliche strategische Schlagkraft von Keese rückt das Thema endgültig in den Investment-Mainstream. Für Gründer*innen im Bereich Dual-Use bedeutet das: Die Barrieren zwischen ziviler Innovation und staatlicher Sicherheitsarchitektur werden durchlässiger. Wer heute Technologien entwickelt, die Europa resilienter machen, findet in BASED nun eine Infrastruktur vor, die industriell und politisch Türen öffnet, die bisher fest verschlossen schienen.

Service: So profitieren Start-ups von BASED

Für Gründerinnen und Gründer aus den Bereichen Dual-Use, Deep-Tech und Sicherheit bietet BASED konkrete Anknüpfungspunkte, um die „Valley of Death“-Phase schneller zu überwinden:

Zugang zum Netzwerk: Als offizieller de:hub öffnet die Plattform Türen zu Bundesministerien, der Bundeswehr und internationalen Sicherheitsinstitutionen.

Investoren-Matchmaking: BASED bringt kapitalsuchende Start-ups mit spezialisierten VCs und Business Angels zusammen, die ein tiefes Verständnis für die Zyklen im Defence-Sektor haben.

Industrie-Partnerschaften: Über das Ökosystem lassen sich Kooperationen mit etablierten mittelständischen Unternehmen schließen, um Prototypen in die industrielle Skalierung zu bringen.

Wissenstransfer: Kuratierte Events bieten die Chance auf direktes Feedback von hochrangigen Entscheidungsträgern aus Politik und Industrie.

Interessierte Gründer*innen können über die Website BASED direkt Kontakt aufnehmen.

Der Großraum München gilt bereits jetzt als einer der bedeutendsten Standorte für die europäische Sicherheits- und Verteidigungswirtschaft. Mit der Gründung der neuen TUM Security and Defense Alliance soll dieses Ökosystem nun institutionalisiert und strategisch gebündelt werden. Der Fokus liegt dabei nicht auf einem einzelnen Sektor, sondern auf einem ganzheitlichen Ansatz: Die Allianz deckt alle relevanten militärischen Domänen ab – von Luft und Weltraum über Land und See bis hin zum immer wichtiger werdenden Cyber- und Informationsraum.

„Wer den Frieden sichern will, muss ihn verteidigen können“

Die Initiative markiert einen spürbaren Wandel im Umgang deutscher Hochschulen mit militärischer Forschung. TUM-Präsident Prof. Thomas F. Hofmann fand bei der Gründung deutliche Worte für diese Neuausrichtung: „Wer den Frieden sichern will, muss ihn verteidigen können. Zu dieser Aussage stehen wir.“ Die Allianz solle Spitzenforschung verantwortungsvoll, aber effizient in marktfähige Innovationen überführen, die der Abschreckung und Stabilisierung dienten.

Unterstützt wird das Vorhaben von einer breiten Koalition aus Industrie und Forschung. Zu den Partnern zählen etablierte Schwergewichte wie Airbus Defence and Space, Hensoldt, MTU Aero Engines und Diehl Defence, aber auch Einhörner und Start-ups der neuen Rüstungsgeneration wie das KI-Unternehmen Helsing, der Raketenbauer Isar Aerospace oder der Drohnenhersteller Quantum-Systems.

Politische Rückendeckung: „Hightech schützt Heimat“

Die politische Dimension des Projekts unterstrich Bayerns Wissenschaftsminister Markus Blume. Er bezeichnete die Gründung als Schritt, der den Freistaat zur „technologischen Kommandozentrale für Europas Sicherheit“ mache. Blume erteilte langwierigen Debatten über Zivilklauseln an Universitäten eine Absage und forderte einen pragmatischen Umgang mit Dual-Use-Technologien (Anwendungen, die sowohl zivil als auch militärisch nutzbar sind). „In Zeiten hybrider Hightech-Kriege ist Mut zur Innovation entscheidender Faktor. Es gilt das Prinzip: Hightech schützt Heimat“, so der Minister.

Vom Labor ins Feld

Operativ soll die Allianz als Schnittstelle fungieren, um das oft zitierte „Tal des Todes“ zwischen Grundlagenforschung und einsatzfähigem Produkt zu überbrücken. Prof. Chiara Manfletti, die Koordinatorin der Allianz, betonte, dass man die wichtigsten Akteure nun an einen Tisch bringe, um Forschung und Umsetzung systematisch zu stärken.

Konkret verfolgt der Hub sechs Kernziele. Dazu gehören der Aufbau spezialisierter Testumgebungen – etwa für Drohnenschwärme oder Cyber-Abwehr –, die gezielte Förderung von Start-ups über die TUM Venture Labs sowie die Ausbildung von Talenten im Verteidigungssektor. Auch die Zusammenarbeit mit der Universität der Bundeswehr ist zentral. Deren Präsidentin Prof. Eva-Maria Kern sieht in der Bündelung der Kompetenzen einen essentiellen Beitrag „für ein freies, sicheres und resilientes Europa“.

Mit der Gründung der „TUM Security and Defense Alliance“ sendet der Standort München ein klares Signal: Die technologische Antwort auf die veränderte Sicherheitslage in Europa soll künftig maßgeblich aus Bayern kommen.

Auf einen Blick: Die Partner der Allianz

Neben der TUM und der UniBw M sind folgende Unternehmen und Institutionen beteiligt:

• Industrie & Konzerne: Airbus Defence and Space, Hensoldt, MTU Aero Engines, Diehl Defence, MBDA Deutschland, Rohde & Schwarz, SAP, IABG.
• Scale-ups & Start-ups: Helsing, Isar Aerospace, Quantum-Systems, Neuraspace, Resaro Europe, TYTAN Technologies.
• Ökosystem: TUM Venture Lab Aerospace / Defense.

Der Zukauf markiert einen strategischen Schritt von Dcycle, um im deutschen Markt Fuß zu fassen, der aufgrund strenger regulatorischer Anforderungen für den industriellen Mittelstand als einer der anspruchsvollsten in Europa gilt. Zielgruppe des kombinierten Angebots sind primär mittelständische Unternehmen und Familienbetriebe, die zunehmend unter Druck stehen, CSRD-Vorgaben und Lieferkettenanforderungen zu erfüllen, oft jedoch ohne über dedizierte ESG-Abteilungen oder Budgets für Enterprise-Software zu verfügen.

Technologische Synergien: Infrastruktur trifft auf KI

Der Zusammenschluss zielt darauf ab, zwei unterschiedliche technologische Ansätze zu einer integrierten Plattform zu verschmelzen. Dcycle, 2020 gegründet und nach eigenen Angaben inzwischen mit über 2000 Kund*innen am Markt etabliert, bringt eine skalierbare Infrastruktur für das Management nicht-finanzieller Daten ein.

Das in München und Düsseldorf ansässige Start-up ESG-X, eine Ausgründung aus dem Ökosystem der TU München, hat sich hingegen auf KI-gestützte Prozessautomatisierung spezialisiert. Die Technologie des Start-ups nutzt proprietäre Sprachmodelle, um Aufgaben wie die doppelte Wesentlichkeitsanalyse oder die Zuordnung von Unternehmensdaten zu regulatorischen Anforderungen zu automatisieren. Durch die Integration soll der manuelle Aufwand für CSRD-konforme Berichte reduziert werden.

Fokus auf den deutschen Mittelstand

Für Valentin Aman, Jean Bauer und Paolo Mazza, die Gründer von ESG-X, bedeutet der Exit nicht das Ausscheiden aus dem Unternehmen. Sie wechseln zu Dcycle und sollen den Ausbau des Geschäfts in Deutschland operativ unterstützen. Valentin Aman begründet den Schritt mit der Notwendigkeit zur Skalierung: Durch den Zugang zu den Ressourcen von Dcycle könne der eigene technologische Ansatz schneller und in neuen Märkten ausgerollt werden.

Juanjo Mestre, CEO von Dcycle, ordnet die Übernahme in die aktuelle Marktphase ein: „Der europäische ESG-Software-Markt befindet sich in einer Konsolidierungsphase. Doch viele Lösungen adressieren nur einzelne Teilaspekte von ESG und stoßen damit an Grenzen“. Mit der Akquisition sichere man sich nicht nur Marktanteile in Deutschland, sondern auch spezifisches technisches Know-how im Bereich Künstliche Intelligenz.

Wachstumsstrategie nach Series-A

Die Übernahme folgt auf eine Ende 2024 abgeschlossene Series-A-Finanzierung von Dcycle. Das Unternehmen, das bislang über 10 Millionen Euro von Investoren wie Samaipata und Ship2B eingesammelt hat, setzt damit seine angekündigte Strategie aus organischem Wachstum und gezielten Zukäufen um.

Die Infrastruktur von ESG-X verbleibt dabei in zertifizierten deutschen Rechenzentren, um hiesigen Standards bei Datenschutz und Sicherheit zu entsprechen.

Jetzt hat microsynetics erfolgreich eine Series-A-Finanzierungsrunde in Höhe von 8,5 Mio. Euro für Gardia - sein mobiles Notrufsystem – abgeschlossen. Die Runde wird vom europäischen Venture-Capital-Investor Peak angeführt, mit Beteiligung von amberra, dem Corporate Venturing Studio der genossenschaftlichen FinanzGruppe sowie butterfly & elephant, der Accelerator von GS1 Germany. Auch die bestehenden Investoren BONVENTURE, Dieter von Holtzbrinck Ventures (DvH Ventures) und Beurer sowie Business Angels beteiligen sich erneut.

Notrufarmband mit automatischer Sturzerkennung

Gardia ist ein mobiles Notrufsystem, das speziell auf die Bedürfnisse von Senior*innen zugeschnitten ist. Kern der Lösung ist ein Notrufarmband mit automatischer Sturzerkennung, das sowohl zu Hause als auch unterwegs funktioniert, unabhängig von einem Smartphone. Hardware, Software, App und KI-Algorithmus stammen vollständig aus eigener Entwicklung.

„Zuverlässige Sturzerkennung erfordert eine technologisch hochkomplexe und präzise Entwicklung“, sagt Marlon Besuch, Mitgründer und CEO von microsynetics. „Gleichzeitig sehen wir, dass viele bestehende Notrufsysteme im Alltag nicht genutzt werden, weil sie stigmatisierend wirken oder zu kompliziert sind. Unser Anspruch war es daher, eine technisch exzellente Lösung zu entwickeln, die Menschen gerne tragen und die im Ernstfall verlässlich hilft.“

Gardia hat im DACH-Raum laut Unternehmensangaben eine fünfstellige Zahl aktiver Nutzer*innen erreicht und eine führende Position im Markt für mobile Notrufsysteme aufgebaut. Treiber des Wachstums sind die hohe Nutzerbindung sowie die vollständige Erstattungsfähigkeit durch deutsche Krankenkassen.

„Gardia adressiert ein wachsendes gesellschaftliches Problem mit einem Produkt, das zuverlässig funktioniert und im Alltag akzeptiert wird", sagt David Zwagemaker, Partner bei Peak. „Überzeugt hat uns, dass Gardia Technologie, Design und Nutzerakzeptanz von Beginn an zusammendenkt und damit eine skalierbare Lösung schafft, die Senioren ein sicheres und selbstbestimmtes Leben ermöglicht."

Demografischer Wandel fordert innovative Notrufsysteme-Lösungen

Der demografische Wandel führt zu einem steigenden Bedarf an entsprechenden Lösungen. In der EU wird die Zahl der Menschen über 65 Jahren in den nächsten zehn Jahren von heute 97 Mio. auf über 110 Mio. steigen. In Deutschland, wo 96 Prozent der Senior*innen in privaten Haushalten leben, spitzt sich der Fachkräftemangel in der Pflege weiter zu.

Jährlich ereignen sich etwa 5,7 Mio. Stürze bei Senior*innen über 65 Jahren, wobei viele nicht selbständig aufstehen oder Hilfe rufen können. Verzögerte Hilfe erhöht das Risiko für schwere Folgeschäden und Pflegebedürftigkeit. Ein verlässliches Sicherheitsnetz für selbständig lebende Menschen wird entscheidend sein, um das Gesundheitssystem zu entlasten.

Auf Wachstums- und Ausbaukurs

Mit dem Kapital aus der Series-A plant microsynetics mit Gardia im DACH-Raum weiter zu wachsen, international zu expandieren und sein B2B-Geschäft im Pflege- und Gesundheitssektor auszubauen. Das Wachstum wird durch eine Partnerschaft mit Bosch gestützt, die eine 24/7-Notrufbetreuung durch geschulte Fachkräfte sicherstellt. Diese bearbeiten Notfälle nach individuell definierten Prozessen, einschließlich klarer Eskalations- und Kontaktketten. Parallel arbeitet das Unternehmen an der nächsten Generation seines Notrufsystems.

Das auf Cloud-Sicherheit spezialisierte Start-up enclaive hat den Abschluss seiner Seed-Finanzierung bekannt gegeben. Insgesamt fließen 4,1 Mio. Euro in das 2022 gegründete Unternehmen. Als Lead-Investoren treten der Berliner VC Join Capital sowie der Deep-Tech-Investor Amadeus APEX Technology Fund auf. Zudem beteiligte sich der französische Fonds Auriga Cyber Ventures an der Runde.

Schutz für Daten während der Verarbeitung

Hintergrund der Finanzierung ist die wachsende Nachfrage nach Sicherheitslösungen für Multi-Cloud-Umgebungen. Während Daten bei der Übertragung (in transit) und Speicherung (at rest) heute standardmäßig verschlüsselt sind, stellt die Verarbeitung der Daten – die sogenannte „letzte Meile“ – oft noch eine Sicherheitslücke dar. Um Daten zu bearbeiten, müssen diese in der Regel unverschlüsselt im Arbeitsspeicher vorliegen.

Hier setzt enclaive mit seiner Multi-Cloud Platform (eMCP) an. Das Start-up nutzt die Technologie des Confidential Computing, bei der sensible Daten und Anwendungen in hardware-basierten, isolierten Umgebungen (Enklaven) verarbeitet werden. Der technische Ansatz von enclaive zielt darauf ab, diese komplexe Technologie für Unternehmen einfacher nutzbar zu machen. Laut Unternehmensangaben ermöglicht die Plattform den Betrieb von Anwendungen – von Kubernetes-Clustern bis zu KI-Modellen – in solchen geschützten Enklaven, ohne dass der Programmcode oder bestehende Prozesse angepasst werden müssen.

Antwort auf regulatorische Hürden

Die Technologie adressiert ein zentrales Problem europäischer Unternehmen: Die Nutzung US-amerikanischer Cloud-Infrastrukturen bei gleichzeitiger Einhaltung strenger EU-Datenschutzvorgaben.

Ion Hauer, Principal bei APEX Ventures, sieht in der Technologie daher auch eine geopolitische Relevanz: „Gesetzliche Vorgaben wie der US Cloud Act ermächtigen US-amerikanische Behörden dazu, die Herausgabe von Daten unabhängig vom Standort des Servers zu fordern. Confidential Computing ist die technische Antwort auf diese politische Anforderung: Auch wenn die Daten eingefordert werden, bleiben sie verschlossen.“

Kapital für Expansion und Produktentwicklung

Das frische Kapital soll laut CEO und Mitgründer Andreas Walbrodt primär in drei Bereiche fließen:

• Produktentwicklung: Erweiterung des Funktionsumfangs der Plattform.
• Teamaufbau: Insbesondere in den Bereichen Engineering und Operations soll das aktuell 20-köpfige Team wachsen.
• Vertrieb: Beschleunigung der Marketingaktivitäten und Vorantreiben der Internationalisierung.

Mitgründer und CTO Prof. Sebastian Gajek betont den Fokus auf eine schnelle Implementierung: „Wir haben die Software-Ebene entwickelt, mit der sich diese Technologie binnen weniger Tage – und nicht erst nach Monaten – implementieren lässt.“

Das Unternehmen positioniert sich damit in einem Markt, der durch die zunehmende Verbreitung von KI-Anwendungen und die damit verbundene Notwendigkeit, sensible Trainingsdaten in der Cloud zu schützen, stark an Dynamik gewinnt.

Die Geschichte von Gamba Zamba beginnt auf einer Reise: Als Florian Gösling in Asien Einblicke in die industrielle Garnelenproduktion erhält, ist er schockiert. Zurück in Deutschland tauschte er sich mit David Gebhard, seinem langjährigen Freund aus dem Berg­sport und heutigen Co-Gründer von Gamba Zamba aus, und stellte die Frage: „Warum sollten Garnelen nicht auch hier bei uns wachsen können – frisch, nachhaltig und ohne Tierleid?“

Bei ihren Recherchen stellten die beiden fest: Europäische Alternativen gibt es, aber sie sind mehrfach teurer als Importware. Eine weitere Erkenntnis: Zwar ist die Technologie für landbasierte Kreislaufaquakultur grundsätzlich vorhanden, befindet sich jedoch noch in einem frühen Entwicklungs­sta­dium und verursacht zu hohe Kosten.

Florian und David waren sich sicher, dass das besser geht, schritten zur Tat und gründeten mitten in der Corona-Pandemie auf dem Gelände einer ehemaligen Kali-Mine bei Hannover ihr eigenes Garnelenforschungszentrum.

Hightech trifft Naturverständnis

Dort, in der eigens entwickelten Kreislaufanlage, wachsen seitdem Garnelen unter stabilen, artgerechten Bedingungen auf. Das System spart über 99 Prozent Wasser, arbeitet vollständig ohne Antibiotika und Chemie und ermöglicht eine Aufzucht, die Natur und Technologie intelligent verbindet.

Das sogenannte SmartReef-System schafft künstliche Riffstrukturen, auf denen sich die Tiere häuten und zurückziehen können. Sensoren überwachen permanent die Wasserqualität. „Unsere Tiere sollen sich wohlfühlen. Nur dann können sie gesund wachsen“, so Florian.

Während den Garnelen-Weibchen in Asien und Südamerika ein Auge entfernt wird, damit sie ihre Eier ablegen – was meist zu ihrem Tod führt –, setzt Gamba Zamba auf natürliche Vermehrung und eine Diät aus Tintenfisch und Miesmuscheln. „Für uns ist das ein absolutes No-Go. Wir sehen Garnelen als Lebewesen, nicht als reine Commodity“, betont David.

Auch sonst unterscheidet sich die Aufzucht grundlegend von herkömmlichen Methoden: Das Start-up verzichtet konsequent auf Antibiotika, Sulfite (E223), die allergische Reak­tionen auslösen können, Phosphate, die Wasser binden und Konsument*innen täuschen, übermäßige Glasur – also das typische „Pfannenwasser“, und chemische Entkeimungsmittel wie Chlor oder Peroxide. Das Ergebnis: reine, unverfälschte Garnelen mit natürlichem Geschmack und fester Textur.

„Viele Menschen möchten bewusster essen, ohne auf Genuss zu verzichten. Genau das bieten wir: frische Garnelen aus deutscher Aufzucht – mit vollem Geschmack und gutem Gewissen“, erklärt Florian.

Bisher hatten Garnelen-Fans hierzulande kaum eine Wahl: Entweder billige Importware mit zweifelhaftem Ursprung und hohem CO₂-Fußabdruck oder europäische Nischenprodukte für teils über 120 Euro pro Kilo. „Wir schaffen endlich eine leistbare, nachhaltige Alternative“, sagt Florian.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.