Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Twogee Biotech ermöglicht Industriepartnern die wirtschaftliche Umwandlung bislang niedrigwertig genutzter Biomasse-Rest- und Nebenströme in nachhaltige Rohstoffe der zweiten Generation (2G, reststoffbasiert im Gegensatz zu 1G, lebensmittelbasiert), insbesondere Zucker für Bio- und SynBio-Anwendungen. Grundlage ist eine prädiktive Entwicklungsplattform, die Enzym-Screening, Stammengineering und Fermentation von Anfang an industrienah integriert und damit Entwicklungszeiten verkürzt sowie Skalierungsrisiken reduziert.

Das 2024 von Frank Wallrapp und Helge Jochens – mit jeweils über zehn Jahren gemeinsamer Industrieerfahrung in der Biotechnologie – gegründete und durch den BioM MAxL Incubator unterstützte Unternehmen beschleunigt mit dem eingeworbenen Kapital die Entwicklung und Kommerzialisierung seiner Technologie. Erste MVPs und bezahlte Pilotprojekte mit Industriepartnern sind bereits umgesetzt; ein Lizenzmodell auch für die lokale Enzymproduktion beim Kunden senkt Kosten und CO₂-Emissionen und ermöglicht den Aufbau dezentraler, zirkulärer Wertschöpfungsketten.

„Viele industrielle Reststoffe enthalten erhebliche ungenutzte Wertschöpfung“, sagt Frank Wallrapp, CEO von Twogee Biotech. „Wir helfen unseren Partnern, diese Potenziale mit minimalem Integrationsaufwand und klarer wirtschaftlicher Perspektive zu erschließen.“

Mit der abgeschlossenen Seed-Finanzierung – zu den Investoren zählen der High-Tech Gründerfonds (HTGF) und Bayern Kapital, sowie strategische Partner wie AgriFoodTech Venture Alliance und Heinz Entsorgung – positioniert sich Twogee Biotech als technologischer Entwicklungspartner für Industrieunternehmen, die ihre bestehenden Anlagen und Stoffströme in zirkuläre, CO₂-arme Wertschöpfungssysteme überführen wollen.

Helge Jochens, CTO und Mitgründer: „Ein wesentlicher Teil der Finanzierung fließt in den Ausbau unserer neuen Labore im IZB mit prädiktiven Bioreaktorsystemen sowie in die Verstärkung unseres Teams um erfahrene Prozess- und Scale-up-Experten. So stellen wir sicher, dass unsere Entwicklungen reproduzierbar und wirtschaftlich in den Produktionsmaßstab unserer Kunden übertragbar sind.“

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“

Im Dezember 2024 hatte sich SpotmyEnergy in einer Seed-Finanzierungsrunde 10,5 Mio. Euro gesichert. Im März 2025 meldete das Start-up, dass ihm von Horizon Energy Deutschland 50 Mio. Euro für die Beschleunigung des Smart-Meter-Rollouts in Deutschland bereitgestellt wurden. Jetzt soll das Kölner Start-up mit einem neuem Finanzgeber zusätzlichen Schub für den Smart-Meter-Rollout erhalten.

Der belgische Investmentfonds Junction Growth Investors („Junction“) fokussiert sich auf Unternehmen in der Energiebranche, um gemeinsam mit Unternehmer*innen und Gründer*innen die Herausforderungen und Komplexität der Energiewende zu bewältigen. Im Rahmen dieser Ausrichtung stellt Junction dem Energie-Start-up Kapital zur Verfügung, das gezielt in das operative Wachstum fließen soll.

Mit dem frischen Kapital – die Unternehmen haben sich darauf verständigt, keine Details zur Finanzierung zu kommunizieren – will SpotmyEnergy den Ausbau intelligenter Messsysteme vorantreiben. Ziel ist es, durch intelligente Vernetzung Privathaushalte in den Strommarkt zu integrieren und so mehr Flexibilität im Energiesystem zu schaffen.

Jochen Schwill, Gründer und Geschäftsführer von SpotmyEnergy: „Mit Horizon Energy Deutschland und Junction kommen wir auf einen gemeinsamen Kapitalimpuls von 60 Millionen Euro in zwölf Monaten. Wir sind damit exzellent aufgestellt, den Smart-Meter-Rollout aktiv voranzutreiben. Unsere über 300 Partnerbetriebe sind die zentrale Anlaufstelle für alle, die proaktiv auf einen Smart Meter umsteigen möchten.“

„Wir freuen uns, gemeinsam mit dem Serienunternehmer Jochen Schwill die nächste Welle an Flexibilität bei privaten Haushalten zu erschließen – so wie wir in den vergangenen zehn Jahren erfolgreich Flexibilität bei Industriekunden und großen Batteriespeichern realisiert haben“, sagt Pieter-Jan Mermans, Managing Partner bei Junction.

Emil Bruusgaard, Managing Director, Horizon Energy Deutschland, ergänzt: „Die Kombination aus einem innovativen Unternehmen mit hohem Gestaltungsanspruch, einem erfahrenen Venture-Capital-Partner wie Junction und einem langfristig orientierten Infrastrukturinvestor schafft die Voraussetzungen, um das Potenzial der deutschen Energiewende gemeinsam mit etablierten Akteuren des regulierten Energiesystems verlässlich, systemkonform und nachhaltig zu realisieren.“

Die E-Commerce Berlin Expo, eine der führenden Veranstaltungen der E-Commerce-Branche in Europa, bereitet sich anlässlich ihres 10-jährigen Jubiläums auf ihre bislang größte Ausgabe vor. Der prestigeträchtige neue Veranstaltungsort, die Messe Berlin, ebnet den Weg für eine noch größere Besucherzahl mit mehr als 14.000 erwarteten Teilnehmenden.

Die Teilnehmenden können sich außerdem auf 300 Dienstleister freuen, die ihre einzigartigen Branchenlösungen präsentieren, sowie auf ein umfangreiches Konferenzprogramm auf Deutsch und Englisch mit führenden E-Commerce-Expert:innen aus der DACH-Region und darüber hinaus. Das diesjährige Programm behandelt vielfältige Themen, darunter auch E-Commerce im Zeitalter der KI, bewährte Markenstrategien, Insights aus dem chinesischen Onlinehandel und die Zukunft der Branche.

Globale Marken an Bord

Mehr als 150 Branchenexpert:innen präsentieren Vorträge und 50 Workshops auf vier Vortragsbühnen und in vier Masterclass-Bereichen. Die Teilnehmer können sich außerdem auf zahlreiche Live-Podcast-Formate freuen, darunter der hauseigene „Behind the Click Podcast“. Die Präsentationen und Case Studies stammen von Top-Vertreter:innen global bekannter Marken, von Einzelhändlern wie MediaMarkSaturn, flaconi, Breuninger, rebuy oder Fielmann sowie von aufstrebenden Newcomern und Promi-Lieblingen wie saint sass. Innovative Einblicke von Branchenriesen wie Google und TikTok runden das Vortragsprogramm ab.

Podiumsdiskussionen und neue Stimmen im Fokus

Neben Keynote Speeches und Masterclasses bietet die Veranstaltung auch Podiumsdiskussionen. Im Mittelpunkt stehen die aktuell brennendsten Themen – darunter, was wir vom asiatischen Ansatz im E-Commerce lernen können, Retail Media sowie der effektive Einsatz von KI im Handel. In diesem Jahr werden auch neue Stimmen aus der Branche in einem einzigartigen Format mit sechs Kurzvorträgen von jeweils 10 Minuten Länge in den Fokus gerückt.

Wie nehme ich an der E-Commerce Berlin Expo teil?

Weitere Informationen zur Veranstaltung und Besucherregistrierung finden Sie auf der offiziellen Veranstaltungswebsite.

Vormerken
Die E-Commerce Berlin Expo findet am 17. und 18. Februar in der Messe Berlin statt. Die Expo beginnt am ersten Tag um 9:00 Uhr und endet um 18:00 Uhr (am zweiten Tag um 17:00 Uhr).

Cancilico wurde 2023 von Markus Badstübner, Dr. Moritz Middeke, Tim Schmittmann, Sebastian Riechert, Dr. Jan Eckardt, Dr. Karsten Wendt und Gründungsinvestor Prof. Gerhard Ehninger gegründet.

Heute gab das Start-up den erfolgreichen Abschluss seiner Seed-Finanzierungsrunde in Höhe von 2,5 Millionen Euro bekannt. Die Investition wurde von einem starken Konsortium angeführt, darunter der High-Tech Gründerfonds (HTGF), der TGFS - Technologiegründerfonds Sachsen, die GEDAD GmbH (Investitionsvehikel der Familie Ehninger) und die ROI Verwaltungsgesellschaft (Roland Oetker).

Das frische Kapital soll Cancilicos Mission beschleunigen, die KI-basierte Diagnosesoftware MyeloAID als Routinewerkzeug zu etablieren, um die Versorgungsqualität für Blutkrebspatient*innen weltweit zu verbessern und die Entwicklung digitaler Biomarker bei hämatologischen Malignomen voranzutreiben.

MyeloAID zielt darauf ab, die Diagnose hämatologischer Erkrankungen grundlegend zu verändern, indem fortschrittliche künstliche Intelligenz genutzt wird, um Knochenmarkproben mit beispielloser Geschwindigkeit und Genauigkeit zu analysieren. Das zugrundeliegende Datenmodell der KI-Diagnostik von Cancilico basiert auf einem großen, validierten Datensatz verschiedener hämatologischer Erkrankungen sowie Daten von gesunden Individuen. Partnerschaften mit hämatopathologischen Zentren erweitern das Datenmodell kontinuierlich, und Kooperationen mit Pharmapartnern zeigen erste Ergebnisse für eine beschleunigte Entwicklung von Biomarkern und therapeutischen Optionen bei hämatologischen Erkrankungen.

Insbesondere angesichts des Mangels an ausgebildeten Hämatologen sind solche unterstützenden Technologien dringend erforderlich, um die klinische Verfügbarkeit zu gewährleisten und Präzisionsmedizin möglich zu machen. Ein Alleinstellungsmerkmal von MyeloAID ist das Design als plattformunabhängige Lösung. Die Technologie kann auf jedem gängigen bildgebenden Mikroskop oder Scanner implementiert werden. Dies ermöglicht es Laboren, ihre diagnostischen Fähigkeiten zu erweitern, ohne die bestehende Hardware-Infrastruktur ersetzen zu müssen. Zudem ist die KI-Diagnostik bereits als „Research Use Only“ (RUO)-Variante über die PathoZoom® Scan & LiveView Suite von Smart In Media verfügbar und im Einsatz.

„Wir stehen vor einem weltweiten Mangel an hämatologischen Fachkräften, während die Komplexität und Zahl der diagnostischen Fälle steigt“, sagte Markus Badstübner, CEO und Mitgründer von Cancilico. „Unser Ziel ist es, den Zugang zu Diagnostik auf Expertenniveau breit zugänglich zu machen. Diese Investition ermöglicht es uns, die regulatorischen Hürden von FDA und CE-IVDR zu nehmen und ein Tool auf den Markt zu bringen, das sich nahtlos in bestehende Labor-Hardware integriert – um die Patientenergebnisse ohne hohe Investitionskosten zu verbessern.“

„Die Knochenmarkanalyse ist eine der komplexesten und zeitintensivsten Disziplinen in der Hämatologie“, fügte Dr. Moritz Middeke, CMO und Mitgründer, hinzu. „Indem wir unsere KI mit einem breiten Spektrum an gesunden und pathologischen Datensätzen trainiert haben, haben wir ein Werkzeug entwickelt, das als hochqualifizierter ‚digitaler Kollege‘ agiert. Diese Finanzierung ist ein entscheidender Schritt, um diese Technologie in die Labore zu bringen, wo sie helfen wird, schnellere und präzisere Diagnosen für Blutkrebspatienten zu stellen.“

Cancilico ist tief im sächsischen Life-Science-Ökosystem verankert, arbeitet eng mit dem regionalen Biotech-Netzwerk Biosaxony zusammen und leistet einen starken Beitrag zu den Clusters4Future-Initiativen SaxoCell und SEMECO. Innerhalb dieser Cluster können Start-ups wie Cancilico ihre Gründungsdynamik weiterentwickeln und mit schnellen Translationswegen verknüpfen.

Wie sensibel Verbraucher*innen aktuell auf Preise reagieren, zeigt sich nicht nur im privaten Alltag, sondern zunehmend auch in den Strategien deutscher Kleinunternehmen. Dafür hat SumUp mehr als 500 deutsche Kleinunternehmen in verschiedenen Branchen, Regionen und mit unterschiedlicher Bestandsdauer befragt. Die Antworten geben Einblicke in zentrale Themen und zeigen, wie stark verändertes Konsumverhalten den Geschäftsalltag prägt.

Die wichtigsten Erkenntnisse im Überblick:

• 32 % der Unternehmen beobachten eine deutlich gestiegene Preissensibilität bei Kund*innen.
• 27 % stellen fest, dass Kaufentscheidungen häufiger hinausgezögert werden.
• 21 % sagen, dass Kund*innen insgesamt weniger ausgeben.

Für viele kleine Betriebe bedeutet das: Preissetzung, Rabattaktionen, Produktangebote und Kund*innenbindung müssen neu gedacht werden, um weiterhin wettbewerbsfähig zu bleiben. Das schließt folgende Maßnahmen ein:

• 26 % der Unternehmen haben ihre internen Prozesse optimiert, um Kosten zu senken, während 13 % ihre Preise bewusst an die aktuelle Ausgabebereitschaft der Kund*innen angepasst haben.
• Viele Betriebe setzen auf Mehrwert: 24 % haben neue Produkte oder Services eingeführt, 14 % den Fokus stärker auf Kund*innenbindung (z.B. Bonus- oder Treueprogramme) gelegt.
• Parallel investieren viele Unternehmen in Effizienz und Digitalisierung – allen voran in KI-Tools (35 %) sowie in Buchhaltungs- und Abrechnungslösungen (21 %), um besser auf veränderte Konsumgewohnheiten reagieren zu können.

Die Ergebnisse zeigen sehr anschaulich, wie wirtschaftliche Unsicherheit direkt beim Konsumverhalten ankommt, und wie stark sich Alltagsentscheidungen von Verbraucher*innen auf kleine Unternehmen auswirken.

Was können Kleinunternehmen tun, um ihr Vertrauen in ihre Unternehmensleistung zu stärken?

Die Umfrage zeigt, dass das Vertrauen von Unternehmen mit Blick auf 2026 ein zentrales Thema ist. Viele sind zuversichtlich, dass sie ihr Geschäft in den nächsten 12 Monaten ausbauen können, gleichzeitig zeigen jedoch genauso viele echte Sorgen darüber, was die Zukunft bringen könnte.

Was also tun, wenn man gerade ein Unternehmen gegründet oder noch keine klare Strategie für unvorhergesehene Schwankungen hat, um sicherzustellen, dass das eigene Unternehmen diese Phasen unbeschadet übersteht?

• Kurzfristige Pläne erstellen – Egal, welches Unternehmen du führst, es schadet nie, einen Backup-Plan zu entwickeln. Klare Maßnahmen sind notwendig, um das Unternehmen vor einem starken, unerwarteten Abschwung zu schützen.
• Kosten prüfen und senken – Ob durch einen Wechsel des Energieversorgers oder Rahmenvereinbarungen mit Lieferant*innen: Es lohnt sich, die Betriebsausgaben regelmäßig zu überprüfen und anzupassen, um Geld zu sparen, ohne Personal abbauen zu müssen.
• Portfolio diversifizieren – Sich nur auf ein Produkt oder eine Dienstleistung zu konzentrieren, kann Sie zwar als Experten positionieren, aber die Erweiterung auf verwandte Märkte kann helfen, Umsatzrückgänge in schwierigen Phasen abzufedern.
• Online präsent sein – Ein modernes Unternehmen braucht heute eine Online-Präsenz, auch wenn die angebotene Leistung keinen digitalen Anteil hat. Die meiste Kundschaft sucht zunächst online nach Produkten und Dienstleistungen, daher zahlt sich die Präsenz im Netz langfristig aus.
• Rabatte und Angebote nutzen – Auch wenn dies kurzfristig die Profitabilität mindert, können Rabatte und finanzielle Anreize für neue und bestehende Kundschaft die Kund*innenbindung erhöhen und langfristig den Umsatz steigern.

Weitere Informationen zu den Umfrageergebnissen gibt's hier

Wenn KI effektiv mit der realen Welt interagieren und in dieser navigieren soll, beispielsweise im Bereich der autonomen Mobilität, muss sie auf Basis von realistischen, detaillierten Daten trainiert und getestet werden. Gerade im Bereich der autonomen Mobilität, in der die Zuverlässigkeit der verschiedenen Sensoren und KI-Systeme ein wesentlicher Garant für die Sicherheit der Passagiere ist, ist die Genauigkeit der zugrundeliegenden geografischen und physikalischen Trainings- und Testdaten unerlässlich. Solche Daten im größeren Maßstab zu erstellen und aktuell zu halten, ist jedoch kostspielig und aufwändig – gerade auch, weil sich Umgebungen kontinuierlich verändern, zum Beispiel aufgrund von Bauvorhaben oder Wetterereignissen.

AVES Reality hat es sich zur Aufgabe gemacht, diese Daten einfacher, schneller und effektiver zur Verfügung zu stellen. Das 2022 von Florian Albert, Severin Knebel und Matthias Heger gegründete Unternehmen entwickelt eine Softwarelösung, die KI- und 3D-Technologien nutzt, um Informationen aus Satelliten- und Luftbildern sowie anderen Datenquellen in digitale, physikalisch korrekte 3D-Zwillinge der realen Welt umzuwandeln – von Städten bis hin zu Straßennetzen. Auf Basis dieser virtuellen Umgebungen können beispielsweise KI-basierte Fahrassistenzsysteme für die autonome Mobilität trainiert werden, aber auch Anwendungsfälle in anderen Branchen wie der Bau- und Städteplanung werden so möglich.

AVES Reality arbeitet bereits mit führenden deutschen Automobilherstellern zusammen, um diese simulationsfähigen virtuellen Umgebungen und Karten für die Weiterentwicklung der autonomen Mobilität bereitzustellen. Zudem arbeitet das Unternehmen mit NVIDIA zusammen, um einen der weltweit ersten Referenz-Workflows zu implementieren, der hochauflösende synthetische Umgebungen zur Feinabstimmung von Vision-Language-Modellen (VLMs) wie NVIDIA Cosmos Reason bereitstellt. Anwendungsbereiche für diese Technologie umfassen unter anderem Smart City-Konzepte und Verkehrsmanagement und werden bereits in der taiwanesischen Stadt Kaohsiung in der Praxis erprobt.

„Die Erfolge, die wir bisher mit den Anwendungsfällen unserer Technologie verzeichnen konnten und das Vertrauen unseres Investorenkonsortiums unterstreichen noch einmal, das erfolgreiche Wachstum von AVES Reality. Unsere Technologie stellt eine Schnittstelle zwischen Satellitendaten, georäumlichen KI-Anwendungen, Automatisierung, Simulation und Raummodellierung her – Sektoren, die sich aktuell im Aufschwung befinden, da Maschinen sich zunehmend von eng gefasster Automatisierung hin zu allgemeiner physikalischer Intelligenz entwickeln”, sagt Florian Albert, CEO und Mitgründer von AVES Reality.

Jetzt hat das Unternehmen aus Garmisch-Partenkirchen eine Seed-Runde in Höhe von 2,7 Mio. Euro abgeschlossen, an der neben Bayern Kapital auch der Lead-Investor Matterwave Ventures sowie XISTA Science Ventures, xdeck, Lightfield Equity und der Fraunhofer Technology Transfer Fund (FTTF) beteiligt waren.

Die Mittel aus der Seed-Finanzierungsrunde will AVES Reality nutzen, um die Entwicklung seiner Technologie weiter voranzutreiben und seinen Markteintritt weiter zu skalieren.

Vyoma ermöglicht Echtzeit-Weltraumüberwachung und Verkehrsmanagement für Erdumlaufbahnen. Angesichts der zunehmenden Nutzung des Weltraums stellt das Unternehmen sichere und automatisierte Satellitenbetriebsdienste bereit, die die Missionskosten seiner Kund*innen drastisch senken. Vyoma richtet sich an Satellitenbetreiber, Rückversicherer, Weltraumagenturen sowie Sicherheits- und Nachrichtendienste. Als Teilnehmer an Programmen der EU-Kommission und der ESA zur Entwicklung von SDA-Technologien stützt sich das SpaceTech auf ein spezialisiertes Team von mehr als 40 Ingenieur*innen und Wissenschaftler*innen.

Jetzt (11.01.2026) wurde der Flamingo-1 Weltraumüberwachungs-Satellit von Vyoma erfolgreich gestartet. Im Rahmen der Twilight-Rideshare-Mission von SpaceX wurde er über den in Deutschland ansässigen Startintegrator Exolaunch in seine operative sonnensynchrone Umlaufbahn in rund 500 km Höhe verbracht. Dies ist ein bedeutender Erfolg für Vyoma und sein patentiertes Betriebskonzept einer optimierten Space Domain Awareness (SDA)-Mission.

Flamingo-1 ist mit einem optischen Sensor für die weltraumgestützte Weltraumüberwachung ausgestattet. Das fortschrittliche Instrument erkennt, verfolgt und charakterisiert Weltraumobjekte wie Trümmer und andere Satelliten. Vyoma ermöglicht damit seinen Kund*innen unter anderem, manövrierende Satelliten zuverlässig zu verfolgen und Erkenntnisse über deren Absichten zu gewinnen.

Der Satellit absolvierte im Sommer 2025 umfassende Tests am Boden, darunter Vibrations- und Temperaturwechseltests im Vakuum. Nach seiner Ankunft auf der Vandenberg Space Force Base (USA) im Dezember 2025 wurde eine letzte Testreihe durchgeführt, um die Integrität und Leistungsfähigkeit des Satelliten und seines optischen Instruments sicherzustellen.

Der zweite Satellit, Flamingo-2, befindet sich derzeit in Produktion und soll im vierten Quartal 2026 gestartet werden. Die übrigen Satelliten der Flamingo-Konstellation von Vyoma werden bis 2029 eingesetzt. Die Flamingo-Konstellation überwacht den Weltraumverkehr, liefert Domain-Awareness-Updates in Echtzeit und bildet die Grundlage für einen unabhängigen Katalog von Weltraumobjekten.

Zusammen stellen diese Missionen einen bedeutenden Fortschritt in der Weiterentwicklung von Weltraumtechnologien dar, die mit den strategischen und sicherheitspolitischen Zielen Europas in Einklang stehen. Vyoma engagiert sich voll und ganz für die Unterstützung der europäischen Sicherheitsbemühungen durch Innovation, Weltraumaufklärung und den Schutz kritischer europäischer Weltrauminfrastrukturen.

Hier die Kernergebnisse des Next Generation Reports:

1. Im ersten Halbjahr 2025 wurden in Deutschland 1.500 Start-ups neu gegründet, ein Anstieg um 9 %. Damit setzt sich die positive Entwicklung der letzten beiden Jahre auch 2025 fort.

2. Der Anstieg der Neugründungen wird im Wesentlichen von Sachsen (+ 71 %), Bayern (+ 23 %) und NRW (+ 16 %), drei Ländern mit besonders hohen Wachstumsraten, getragen.

3. Die höchste Gründungsaktivität pro Kopf zeigt sich in den Hotspots Berlin und München sowie an starken Forschungsstandorten wie Heidelberg, Darmstadt und Aachen.

4. Die meisten Start-ups entstehen weiterhin im Software-Sektor, der außerdem um 16 % zulegt – auch industrielle Lösungen gewinnen im Kontext der KI-Welle an Bedeutung (+ 29 %).

5. Die Bereiche eCommerce (+ 14 %) und insbesondere Food (+ 44 %) nehmen nach einer sehr schwierigen Phase im B2C-Sektor wieder Fahrt auf.

Alle weiteren Ergebnisse findest du hier

Das Ende 2024 von Katharina John und Florentin Braunewell gegründete vivanta hat seine Seed-Finanzierung in Höhe von 2,5 Mio. Euro abgeschlossen. Angeführt wird die Runde von einem Hamburger Family Office mit Schwerpunkt auf Mezzanine-Finanzierungen sowie eigenen Immobilienentwicklungen.

Vivanta entwickelt eine neue Generation der Hausverwaltung auf Basis einer eigenen Automatisierungsplattform. Das Unternehmen modernisiert eine Branche, die bis heute vielfach papierlastig, langsam und reaktiv arbeitet, und stellt Verwaltung effizienter, transparenter und serviceorientierter auf. „Unser Ziel ist es, Wohnen wieder einfach zu machen – für Eigentümer*innen, Beiräte und Mieter*innen“, sagt Katharina John, Mitgründerin von vivanta. „Mit der neuen Finanzierung können wir unsere Technologie weiter skalieren, operative Prozesse automatisieren und gleichzeitig den persönlichen Service spürbar verbessern.“

Bereits ein Jahr nach Gründung verwaltet vivanta nach eigenen Angaben über 1.500 Einheiten. Das Unternehmen ist vollständig organisch gewachsen und in Berlin, München, Hamburg, Frankfurt sowie im Rhein-Ruhr-Gebiet aktiv. Es betreut sowohl Wohnungseigentümergemeinschaften als auch Mietobjekte. Die Kombination aus skalierbarer Technologieplattform und operativer Verwaltungskompetenz ermöglicht es dem Unternehmen, auch größere Bestände effizient zu integrieren und nachhaltig zu wachsen.

„In den letzten zwölf Monaten haben wir sehr genau analysiert, wo Hausverwaltung in der Praxis scheitert – und gehen konsequent an die Ursachen“, ergänzt Florentin Braunewell, Mitgründer von vivanta. „Viele Lösungen optimieren einzelne Schritte, lassen aber die Grundprobleme bestehen. Automatisierung ist für uns kein Selbstzweck, sondern schafft Zeit für Betreuung, Qualität und Verlässlichkeit.“

Das frische Kapital soll insbesondere in die Weiterentwicklung der eigenen Technologieplattform, den Ausbau des Teams sowie die geografische Expansion investiert werden. Darüber hinaus prüft vivanta punktuell strategische Zukäufe, insbesondere in Nachfolge- oder Übergabesituationen.

Über den neuen Fonds „NRW.Venture EU Tech&Scale“ kann die NRW.BANK künftig bis zu 30 Millionen Euro pro Finanzierung in hochinnovative Scale-ups investieren – doppelt so viel wie bisher. Insgesamt sollen so bis zu 200 Millionen Euro zusätzlich für Investitionen in junge Deep Tech- und Wachstumsunternehmen, die einen Standort in NRW haben, bereitgestellt werden. Ein entsprechender Vertrag wurde jetzt in Brüssel zwischen der NRW.BANK und der EU-Kommission unterzeichnet – erste Finanzierungen sind ab Ende des ersten Quartals 2026 möglich.

Im Fokus von NRW.Venture EU Tech&Scale werden innovative und kapitalintensive Scale-ups in fortgeschrittenen Finanzierungsphasen stehen, insbesondere aus den Bereichen DeepTech, GreenTech, Industrie 4.0, Biotechnologie, Medizintechnik und digitale Lösungen. Scale-ups sind stark wachsende hochinnovative Unternehmen, die die Start-up-Phase hinter sich gelassen haben, sich in einer Wachstumsphase befinden und hierfür einen großen Kapitalbedarf haben.

„Große Wachstumsfinanzierungen für Scale-ups sind bei uns in Deutschland immer noch die Ausnahme. Investoren sind risikoaverser als beispielsweise in den USA oder China – die investierten Volumen sind kleiner. In der Folge werden hochinnovative Unternehmen immer noch eher früh verkauft – oft an ausländische Käufer – was gravierende Effekte für den Standort Deutschland und seine Wettbewerbsfähigkeit hat. Das wollen wir ändern“, sagt Gabriela Pantring, designierte Vorstandsvorsitzende der NRW.BANK. „Mit unserem neuen Tech&Scale-Fonds schließen wir gemeinsam mit der EU-Kommission eine entscheidende Finanzierungslücke und sorgen dafür, dass skalierende Tech-Unternehmen langfristig in Nordrhein-Westfalen und damit in Europa wachsen können.“

Mona Neubaur, Stellvertretende Ministerpräsidentin und Wirtschaftsministerin: „Die InvestEU-Partnerschaft der NRW.BANK ist ein industrie- und innovationspolitischer Meilenstein. Wir stärken damit gezielt jene Scale-ups, die für technologische Souveränität, Wertschöpfung und gute Arbeitsplätze in Nordrhein-Westfalen und Europa entscheidend sind. Dass dieser Schritt gelingt, ist auch Ergebnis unseres beharrlichen Einsatzes für verlässliche Rahmenbedingungen und starke Finanzierungsinstrumente im europäischen Binnenmarkt.“

Ausgestaltung des Fonds

Die NRW.BANK finanziert den Fonds aus eigenen Mitteln und damit haushaltsunabhängig. Mit der EU-Kommission teilt sie sich das Risiko von möglichen Ausfällen zu je 50 Prozent (pari-passu). Gleichzeitig partizipieren beide Seiten gleichwertig an möglichen Erlösen, beispielsweise durch einen Exit.

Durch die Risikoteilung steigt das maximal mögliche Investitionsvolumen je Scale-up von derzeit 15 auf künftig 30 Millionen Euro. Der gesamte Investitionsrahmen des Programms beläuft sich auf 200 Millionen Euro, wobei entsprechend 100 Millionen Euro durch die EU-Garantie abgesichert sind.

Über das Programm wird die NRW.BANK im Direktgeschäft offene Beteiligungen eingehen oder Wandeldarlehen vergeben. Investitionen erfolgen – wie auch in anderen Fällen – jeweils mit einem oder mehreren Co-Investoren. Durch den Kapitaleinsatz hebelt die Förderbank so auch weiteres Kapital.

Der Start ist für das erste Quartal 2026 geplant.

Was ist InvestEU?

Das Programm InvestEU stellt der Europäischen Union eine entscheidende langfristige Finanzierung zur Verfügung, indem erhebliche private und öffentliche Mittel zur Unterstützung einer nachhaltigen Erholung mobilisiert werden. Sie trägt auch dazu bei, private Investitionen für die politischen Prioritäten der Europäischen Union wie den europäischen Grünen Deal und den digitalen Wandel zu mobilisieren. Das Programm „InvestEU“ vereint die Vielzahl der derzeit verfügbaren EU-Finanzierungsinstrumente zur Förderung von Investitionen in der Europäischen Union unter einem Dach, wodurch die Finanzierung von Investitionsprojekten in Europa einfacher, effizienter und flexibler wird. Das Programm besteht aus drei Komponenten: den Fonds „InvestEU“, die InvestEU-Beratungsplattform und das InvestEU-Portal. Der Fonds „InvestEU“ wird über Finanzpartner durchgeführt, die mithilfe der EU-Haushaltsgarantie in Höhe von 26,2 Mrd. EUR in Projekte investieren werden. Die gesamte Haushaltsgarantie wird die Investitionsprojekte der Durchführungspartner unterstützen, ihre Risikotragfähigkeit erhöhen und somit zusätzliche Investitionen in Höhe von mindestens 372 Mrd. EUR mobilisieren.

Mit der von BlueYard Capital angeführten und von mehreren Business Angels unterstützten Finanzierung soll die Entwicklung und der Einsatz der adaptiven Kommunikationsschicht von ZeroPhase beschleunigt werden. Dabei handelt es sich um eine leistungsstarke, robuste Verbindung, die die souveräne Kontrolle über wichtige Verbindungen in Luft-, Land- und Seegebieten sicherstellt.

„Kommunikation ist das Nervensystem der Verteidigung. Sie entscheidet über den Ausgang von Konflikten“, so Dr. Florian Petit, CEO von ZeroPhase. „Unser Ziel ist es, dass sie niemals ausfällt. Mit der Unterstützung von BlueYard bauen wir adaptive Datenverbindungen, die eine kompromisslose Leistung und Zuverlässigkeit bieten. Sie sind in allen Bereichen und für alle Missionstypen anwendbar und bilden die Grundlage für zuverlässige Verbindungen für die unbemannten Systeme der Zukunft.“

Unbemannte Verteidigungssysteme sind auf robuste, latenzarme Kommunikation angewiesen, um unter anspruchsvollen Bedingungen Videodaten, Telemetrie- und Befehlsdaten zu übertragen. Bis zum Jahr 2025 wird die Anzahl der eingesetzten Systeme allein in der Ukraine voraussichtlich 4,5 Millionen übersteigen. Daher sind zuverlässige und stabile Datenverbindungen wichtiger denn je. Die Datenverbindungen von ZeroPhase passen sich dynamisch an Störungen, Interferenzen und Signalabschwächungen an und sorgen so für die Kontinuität der Mission und eine zuverlässige, souveräne Verbindung, bei der ein Ausfall nicht in Frage kommt.

Die Technologie von ZeroPhase wird bereits in großem Umfang eingesetzt und kommt täglich in der Ukraine zum Einsatz, wo sie Tausende unbemannter Missionen unterstützt. Die umfangreiche Nutzung im Feld unter realen Kampfbedingungen hat die Fähigkeit des Unternehmens bestätigt, auch bei elektronischen Angriffen und unter erschwerten Netzwerkbedingungen eine leistungsstarke Kommunikation aufrechtzuerhalten. Experten schätzen, dass die heutigen Systeme zur elektronischen Kriegsführung ungeschützte Drohnenkommunikationen innerhalb von Sekunden lahmlegen können. Dies unterstreicht die entscheidende Bedeutung einer sicheren und anpassungsfähigen Datenübertragungstechnik.

„Die Technologie von ZeroPhase hat sich als entscheidender Faktor erwiesen. Das adaptive Protokoll des Unternehmens, das in unsere speziell entwickelten UAV-Systeme integriert und von unseren erfahrenen Teams im Feld eingesetzt wird, hat es uns ermöglicht, auch in extrem stark gestörten Umgebungen an der Front, in denen andere Drohnen nicht fliegen können, die Kommunikation aufrechtzuerhalten“, so der UAV-Operationsleiter, Ukraine.

Mit der neuen Finanzierung wird ZeroPhase seine Ingenieur- und Signalverarbeitungsteams erweitern, die Partnerschaften im gesamten europäischen Verteidigungs- und Luft- und Raumfahrt-Ökosystem vertiefen und sein adaptives Kommunikationsrahmenwerk auf weitere Einsatzprofile und Einsatzgebiete ausweiten.

QuantumDiamonds entwickelt Quantensensor-Technologien und -Tools für die Fehleranalyse und Messtechnik einer neuen Generation von Halbleiterchips ein. Ziel ist es, herkömmliche Halbleitertestmethoden zu unterbrechen und die Fehlerlokalisierung tief in 3D-Halbleiterarchitekturen zu beschleunigen.

Durch die Nutzung von Stickstoff-Leerstands-Zentren in Diamanten kartieren die Systeme von QuantumDiamonds zerstörungsfrei elektrischen Strom mit Mikrometer-Pezipresion in Sekundenschnelle, auch in hochkomplexen Chippaketen. Diese Fähigkeit ist von zentraler Bedeutung für fortschrittliche 2.5D- und 3D-Architekturen, die KI, mobile und Automobilelektronik untermauern, wie das Unternehmen in einer Erklärung darstellt.

Das Unternehmen hat vor Kurzem eine zerstörungsfreie Fehleranalyse auf Apple A12-Chips veröffentlicht, die von TSMC hergestellt wurden. QuantumDiamonds verwendet Quantum Diamond Microscopy, um vergrabene Defekte in kommerziellen Paket-on-Package-Geräten zu lokalisieren.

Jetzt präsentiert QuantumDiamonds seinen Plan, 152 Millionen Euro zu investieren, um die weltweit erste Produktionsstätte für fortschrittliche Chip-Testsysteme zu bauen. Nach gründlicher Prüfung möglicher Standorte in den USA entschied sich das Unternehmen bewusst für Deutschland. Der Standort in München wird als "First-of-a-Kind-Fabrik" unter dem European Chips Act betrachtet.

„Diese Investition markiert unseren Übergang von der Forschung zur globalen Produktion. Wir bauen die Werkzeuge auf, die die Chipindustrie benötigt, um zu prüfen, was bisher unsichtbar war – und zwar in Deutschland, mit europäischem IP und Talent“, so Co-Founder Berghoff gegenüber EU-Startups. „Die frühzeitige Unterstützung, die wir von Programmen wie dem EIC Accelerator und dem SPRIN-D erhalten haben, legte den Grundstein für dieses Scale-up. Mit der erwarteten Finanzierung des Chips Act werden wir von Piloteinsätzen zur Serienproduktion übergehen und dazu beitragen, die Rolle Europas in der Zukunft der Halbleiterindustrie zu sichern."