Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Das 2021 gegründete EnergyTech-Start-up metergrid hat eine Series-A-Finanzierungsrunde in Höhe von 10 Mio. Euro abgeschlossen. Wie das Unternehmen mitteilte, handelt es sich dabei um die bislang größte Wachstumsfinanzierung im deutschen Mieterstrom-Markt. Angeführt wird die Runde von dem niederländischen Investor SET Ventures. Auch die Bestandsinvestoren Hager, LBBW Venture Capital, Mätch VC sowie mehrere Business Angels beteiligten sich erneut.

Metergrid ist auf Software- und Abwicklungslösungen für sogenannte Mieterstrommodelle spezialisiert. Diese ermöglichen es, Solarstrom von Dächern mehrgeschossiger Wohngebäude direkt an die Bewohner zu verkaufen. Das Stuttgarter Unternehmen konnte die Zahl der versorgten Bewohner*innen nach eigenen Angaben im vergangenen Jahr von rund 10.000 auf über 53.000 steigern.

Ausbau zur Gesamtplattform geplant

Mit dem frischen Kapital plant das Unternehmen, sein Geschäftsmodell von einer reinen Abrechnungslösung zu einer umfassenden Energie-Plattform für Mehrparteienhäuser auszubauen. Ziel sei es, neben Photovoltaik-Anlagen künftig auch Ladeinfrastruktur für E-Mobilität, Energiemanagementsysteme, Speicherlösungen sowie Heiz- und Nebenkostenabrechnungen über eine zentrale Software abzuwickeln.

„Wir machen Energieversorgung im Mehrparteienhaus erstmals automatisiert, wirtschaftlich und massentauglich“, erklärte Johannes Mewes, Co-Founder und Geschäftsführer von metergrid. Bis zum Jahr 2030 will das Unternehmen nach eigenen Angaben eine Million Menschen in Mehrparteienhäusern mit erneuerbarer Energie versorgen.

Hürden beim Mieterstrom

Rund 44 Mio. Menschen in Deutschland leben in Mehrparteienhäusern. Die Umsetzung von lokalen Energiekonzepten scheiterte dort bislang oft an komplexen regulatorischen und administrativen Hürden. Metergrid adressiert dieses Marktsegment, indem es Vermietern, Wohnungseigentümergemeinschaften und Wohnungsbaugesellschaften die bürokratische Abwicklung – von der behördlichen Anmeldung bis zur Abrechnung mit den Mietern – abnimmt.

Dr. Till Stenzel, Partner beim Lead-Investor SET Ventures, sieht in der Lösung das Potenzial, den Markt für urbane Energieversorgung zu erschließen: „Mehrparteienhäuser konnten bisher noch praktisch gar nicht an der Energiewende teilnehmen – metergrids Lösung sorgt hier für eine ganzheitliche, volldigitalisierte Lösung.“

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“

Das 2024 gegründete ClimateTech Start-up Co-reactive aus NRW hat eine Seed-Finanzierungsrunde über insgesamt 6,5 Mio. € abgeschlossen. Mit dem Kapital soll die CO₂-Mineralisierungstechnologie des Unternehmens, die CO₂ nutzbar macht und nachhaltig als performante Baustoffe bindet, vom Prototyp zur industriellen Anwendung skaliert werden.

Die Runde wird vom HTGF angeführt. Darüber hinaus investieren NRW.Bank, HBG Ventures, AFI Ventures (der Frühphasen Impact Arm von Ventech), Evercurious VC sowie ein Netzwerk erfahrener Climate Tech Business Angels. Weitere Unterstützung erfährt das Unternehmen durch Förderungen wie der Bundesförderung Industrie und Klima (BIK) vom Bundesministerium für Wirtschaft und Energie (BMWE).

+++ Zum Weiterlesen: die Co-reactive-Gründer waren unsere StartingUp „Gründer der Woche“ – hier geht’s zum Beitrag +++

Co-reactive hat einen kontinuierlichen Prozess entwickelt, der CO₂ gemeinsam mit natürlichen Mineralien wie beispielsweise Olivin oder metallurgischen Schlacken (EAF & BOF) in CO₂-negative Supplementary Cementitious Materials (SCMs) umwandelt. Die Materialien ermöglichen eine signifikante Verringerung des Klinkeranteils in Zement und Baustoffen – und damit eine deutliche Reduktion ihres CO₂-Fußabdrucks. Gleichzeitig tragen sie zur Druckfestigkeit und Dauerhaftigkeit von Baustoffen bei. Die Lösung ist als Drop-in-Technologie konzipiert und lässt sich problemlos in bestehende Produktionsprozesse integrieren.

Damit adressiert Co-reactive zwei zentrale Herausforderungen der Branche:

• Hohe Emissionen: Die Zementproduktion verursacht rund acht Prozent der globalen CO₂-Emissionen. Mit steigender CO₂-Bepreisung drohen sich die Herstellungskosten in der kommenden Dekade zu verdoppeln.
• Rohstoffmangel: Klassische Zementersatzstoffe wie Flugasche und Hüttensand werden durch den Kohleausstieg und die Transformation der Stahlindustrie zunehmend knapp.

Mit der Seed-Finanzierung skaliert Co-reactive seinen derzeitigen Labor- und Pilotbetrieb zunächst in Q2 2026 auf eine durchgängig betriebene Demonstrationsanlage mit rund 1.000t Kapazität pro Jahr. Parallel bereitet das Unternehmen gemeinsam mit Industriepartnern First-of-a-Kind-Anlagen im Zehntausend-Tonnen-Maßstab vor, die ab 2027 biogene oder prozessbedingte CO₂-Ströme in der Zement- und Stahlindustrie vor Ort mineralisieren sollen.

„Förderung und Wissenschaft sind die Basis – echte Transformation entsteht erst durch unternehmerisches Handeln. Mit den richtigen Mitgründern und einem interdisziplinären Team bringen wir CO₂-Mineralisierung aus dem Labor in den industriellen Dauerbetrieb. Die Unterstützung unserer Finanzierungspartner mit dem HTGF als Lead Investor gibt uns die Schlagkraft, den Funktionsbeweis mit einer 1.000-t-Demonstrationsanlage zu liefern und die Skalierung gemeinsam mit der Industrie vorzubereiten. Wir bauen eine Lösung auf, die heute dringend gebraucht wird, damit sie morgen im industriellen Maßstab wirken kann“, so Dr.-Ing. Andreas Bremen, Mitgründer und CEO von Co-reactive.

Anna Stetter, Investment Manager, HTGF, betont: „Die Bauindustrie steht vor einem Wendepunkt: Klassische Zementersatzstoffe wie Hüttensand und Flugasche werden durch die Dekarbonisierung knapp und teuer – die Preise für Flugasche haben sich in den letzten zwei Jahren teilweise vervierfacht. Co-reactive bietet eine skalierbare Alternative, die nicht nur CO₂-negativ ist, sondern sich als Drop-in-Lösung in bestehende Prozesse integrieren lässt. Mit starken Unit Economics und einem erfahrenen Team aus Mineralisierungs- und Anlagenbauexperten hat Co-reactive das Potenzial, die Branche nachhaltig zu verändern.“

Das 2023 gegründete Berliner Start-up Langfuse, das sich auf das Monitoring und Engineering von Large Language Models (LLMs) spezialisiert hat, gilt als einer der am schnellsten wachsenden Akteure im Open-Source-Bereich.

Die Geschichte von Langfuse liest sich wie eine Blaupause für modernen Start-up-Erfolg. Gegründet von Clemens Rawert, Marc Klingen und Maximilian Deichmann, positionierte sich das Unternehmen als starkes Werkzeug für Entwickler, die KI-Anwendungen bauen, testen und überwachen wollen.

Innerhalb kürzester Zeit konnte das Team beeindruckende Kennzahlen vorweisen: Über 2.000 zahlende Kund*innen und mehr als 20.000 Sterne auf der Entwicklerplattform GitHub zeugen von der hohen Akzeptanz in der Community. Die technische Verbreitung unterstreichen monatlich über 26 Millionen SDK-Installationen und mehr als 6 Millionen Docker-Pulls. Besonders bemerkenswert ist die Durchdringung im Enterprise-Segment: Laut Unternehmensangaben setzen bereits 19 der „Fortune 50“- und 63 der „Fortune 500“-Unternehmen auf die Technologie der Gründer.

Vor der Übernahme hatte Langfuse Kapital von renommierten Investoren wie Y Combinator, Lightspeed Venture Partners und General Catalyst eingesammelt.

Strategische Allianz für den KI-Stack der Zukunft

Die Übernahme folgt einer klaren technologischen Logik. Während Langfuse den entwicklerzentrierten Ansatz für das Qualitätsmanagement von KI liefert – etwa das Debugging von Agenten-Workflows oder die kontinuierliche Bewertung von KI-Outputs –, steuert ClickHouse die notwendige Infrastruktur für massive Datenmengen bei.

ClickHouse ist bekannt für sein spaltenorientiertes Datenbankmanagementsystem, das auf extreme Geschwindigkeit bei Echtzeitanalysen ausgelegt ist. Da moderne KI-Agenten zunehmend komplexe und volumenstarke Abfragen generieren, benötigt die Industrie Engines mit hohem Durchsatz und geringer Latenz.

Durch die Integration entsteht ein umfassender Open-Source-Stack. Das Ziel: Unternehmen sollen KI-Anwendungen nicht nur entwickeln, sondern auch im großen Maßstab („at scale“) überwachen und optimieren können. Die Kombination aus Langfuses Monitoring-Tools und der analytischen Power von ClickHouse soll genau diesen Flaschenhals in der Produktion lösen.

Der Käufer: Ein 15-Milliarden-Dollar-Schwergewicht

Hinter dem Käufer ClickHouse, Inc. (gegründet 2021) steht erhebliches finanzielles Gewicht. Das Unternehmen wird von Top-Tier-Investoren wie Index Ventures, Benchmark und Coatue unterstützt. Zuletzt schloss ClickHouse eine Series-D-Finanzierungsrunde unter der Leitung der Dragoneer Investment Group ab, die das Unternehmen mit 15 Milliarden US-Dollar bewertete.

Mit dem Zukauf von Langfuse sichert sich der Datenbank-Spezialist nun eine kritische Komponente im rasant wachsenden Markt für KI-Infrastruktur.

Die E-Commerce Berlin Expo, eine der führenden Veranstaltungen der E-Commerce-Branche in Europa, bereitet sich anlässlich ihres 10-jährigen Jubiläums auf ihre bislang größte Ausgabe vor. Der prestigeträchtige neue Veranstaltungsort, die Messe Berlin, ebnet den Weg für eine noch größere Besucherzahl mit mehr als 14.000 erwarteten Teilnehmenden.

Die Teilnehmenden können sich außerdem auf 300 Dienstleister freuen, die ihre einzigartigen Branchenlösungen präsentieren, sowie auf ein umfangreiches Konferenzprogramm auf Deutsch und Englisch mit führenden E-Commerce-Expert:innen aus der DACH-Region und darüber hinaus. Das diesjährige Programm behandelt vielfältige Themen, darunter auch E-Commerce im Zeitalter der KI, bewährte Markenstrategien, Insights aus dem chinesischen Onlinehandel und die Zukunft der Branche.

Globale Marken an Bord

Mehr als 150 Branchenexpert:innen präsentieren Vorträge und 50 Workshops auf vier Vortragsbühnen und in vier Masterclass-Bereichen. Die Teilnehmer können sich außerdem auf zahlreiche Live-Podcast-Formate freuen, darunter der hauseigene „Behind the Click Podcast“. Die Präsentationen und Case Studies stammen von Top-Vertreter:innen global bekannter Marken, von Einzelhändlern wie MediaMarkSaturn, flaconi, Breuninger, rebuy oder Fielmann sowie von aufstrebenden Newcomern und Promi-Lieblingen wie saint sass. Innovative Einblicke von Branchenriesen wie Google und TikTok runden das Vortragsprogramm ab.

Podiumsdiskussionen und neue Stimmen im Fokus

Neben Keynote Speeches und Masterclasses bietet die Veranstaltung auch Podiumsdiskussionen. Im Mittelpunkt stehen die aktuell brennendsten Themen – darunter, was wir vom asiatischen Ansatz im E-Commerce lernen können, Retail Media sowie der effektive Einsatz von KI im Handel. In diesem Jahr werden auch neue Stimmen aus der Branche in einem einzigartigen Format mit sechs Kurzvorträgen von jeweils 10 Minuten Länge in den Fokus gerückt.

Wie nehme ich an der E-Commerce Berlin Expo teil?

Weitere Informationen zur Veranstaltung und Besucherregistrierung finden Sie auf der offiziellen Veranstaltungswebsite.

Vormerken
Die E-Commerce Berlin Expo findet am 17. und 18. Februar in der Messe Berlin statt. Die Expo beginnt am ersten Tag um 9:00 Uhr und endet um 18:00 Uhr (am zweiten Tag um 17:00 Uhr).

Der Fonds wird von DTCP unabhängig gemanagt und richtet sich an institutionelle Investoren, Family Offices und Industrie-Investoren. Ziel ist es, das Wachstum leistungsfähiger europäischer DefenceTech- und Dual-Use-Unternehmen zu unterstützen und damit einen Beitrag zur technologischen Handlungsfähigkeit und sicherheitspolitischen Resilienz Europas zu leisten.

Während der Investitionsschwerpunkt klar in Europa liegt, verfügt „Project Liberty“ über die Flexibilität, selektiv auch in Verteidigungs- und Sicherheitstechnologien aus NATO-Mitgliedsstaaten und engen Verbündeten zu investieren, sofern diese für europäische Sicherheitsinteressen, Interoperabilität oder strategische Lieferketten von Bedeutung sind.

Vicente Vento, CEO von DTCP: „Der Fokus von Project Liberty ist eine sehr konsequente Weiterentwicklung unserer Rolle als spezialisierte Investmentplattform. Verteidigungs- und Resilienzthemen sind seit über einem Jahrzehnt zunehmend mit Technologie- und Infrastrukturinvestments konvergiert – genau dort, wo DTCP mit DTCP Growth und DTCP Infra über tiefgehende Expertise und zahlreiche Berührungspunkte mit der Verteidigungsindustrie verfügt. Ich kann mir kaum einen Bereich vorstellen, der strategisch besser zu unseren bestehenden Plattformen passt. Gleichzeitig sehen wir eine außergewöhnlich attraktive Investitionschance: Über Jahrzehnte hinweg wurde in Europa strukturell zu wenig in Verteidigung investiert, während geopolitische Risiken kontinuierlich zugenommen haben. Parallel dazu erleben wir eine tiefgreifende technologische Revolution entlang der gesamten Wertschöpfungskette – von Aufklärung und Sensorik über softwaredefinierte Waffensysteme, neue Materialien und autonome Plattformen bis hin zu Satelliten- und Kommunikationsinfrastruktur. Da alle großen westlichen Staaten inzwischen einen langfristigen und unumkehrbaren Modernisierungspfad eingeschlagen haben, sind wir überzeugt von den strukturellen Wachstumsperspektiven dieses Sektors – nicht nur kurzfristig, sondern über Jahrzehnte hinweg.“

DTCP baut Defence-Tech-Investments mit neuem Fonds gezielt aus

DTCP investiert seit mehr als zehn Jahren erfolgreich in IT- und Sicherheitstechnologien. Das bestehende Portfolio umfasst einen klaren Schwerpunkt im Bereich Cybersecurity und künstlicher Intelligenz mit Unternehmen wie Arctic Wolf, Anomali, Axonius, Zenity und Ox Security. Ergänzt wird es durch Dual-Use-Unternehmen wie das deutsche DefenceTech-Unicorn Quantum Systems.

Diese Investments unterstreichen die ausgewiesene Expertise von DTCP im Aufbau und der Skalierung technologiegetriebener Unternehmen an der Schnittstelle von digitaler Transformation, Sicherheit und Infrastruktur.

Thomas Preuß, Managing Partner bei DTCP und Chief Investment Officer von Project Liberty: „Wir haben den Fonds Project Liberty genannt, weil es um mehr geht als nur um Kapital. Technologische Leistungsfähigkeit ist eine zentrale Voraussetzung für Europas Souveränität, Sicherheit und demokratische Stabilität. Unser Ziel ist es, mit gezielten Investitionen zur Weiterentwicklung einer leistungsfähigen europäischen Sicherheitsarchitektur beizutragen. Gleichzeitig verfolgen wir einen klaren, renditeorientierten Investmentansatz. Mit Project Liberty bündeln wir unsere langjährige Erfahrung im Aufbau und der Skalierung von Technologie-Unternehmen, unser internationales Netzwerk sowie unsere enge Zusammenarbeit mit Industriepartnern und Stakeholdern des öffentlichen Sektors. Gerade in diesem Sektor sind Zugang, Governance und Skalierungsfähigkeit entscheidend – und genau hier sehen wir unsere Stärke als aktiver, langfristig orientierter Investor.“

Bis zu 30 Beteiligungen an DefenceTech-Unternehmen geplant

Mit „Project Liberty“ investiert DTCP ab sofort in europäische DefenceTech- und Dual-Use-Unternehmen in den Finanzierungsphasen Series A bis C. Geplant sind Beteiligungen an bis zu 30 Unternehmen, mit einem durchschnittlichen Investmentvolumen von rund 20 Millionen Euro. Der Investitionsfokus liegt auf Unternehmen, die bestehende Verteidigungs- und Sicherheitssysteme gezielt ergänzen oder durch neue technologische Ansätze weiterentwickeln. Im Mittelpunkt stehen insbesondere Softwarelösungen, Cyber Defence, künstliche Intelligenz sowie autonome Systeme.

SAFIRE Gen4 ist die neuste Version der miniaturisierten hochauflösenden Infrarotkamera von OroraTech, die zuverlässige Erkennung und Überwachung von Waldbränden oder anderen thermischen Anomalien auf der Erde ermöglicht. Die gewonnenen Daten werden direkt im All an Bord des Satelliten KI-gestützt analysiert und über das schnelle optische Kommunikationsnetzwerk von Kepler an die Erde gesendet. Kund*innen erhalten so ein kontinuierliches thermisches Lagebild in Echtzeit. Dieser Schritt ebnet somit den Weg für den weltweit ersten Livestream von Wärmebildern der Erde aus dem All.

Pionier-Rolle für Münchner NewSpaceTech

„OroraTech nimmt eine Pionier-Rolle ein, um den weltweit ersten Livestream von Thermaldaten von der Erde zu etablieren. Das stets verbundene Satellitennetzwerk von Kepler ermöglicht es uns dabei, die Wärmesignatur der Erde in Echtzeit und im globalen Maßstab zu erfassen“, sagte Martin Langer, Chief Executive Officer und Chief Technology Officer von OroraTech. „Gemeinsam mit Industriepartnern setzen wir so einen neuen weltweiten Standard für Echtzeit-Intelligenz.“

Vyoma ermöglicht Echtzeit-Weltraumüberwachung und Verkehrsmanagement für Erdumlaufbahnen. Angesichts der zunehmenden Nutzung des Weltraums stellt das Unternehmen sichere und automatisierte Satellitenbetriebsdienste bereit, die die Missionskosten seiner Kund*innen drastisch senken. Vyoma richtet sich an Satellitenbetreiber, Rückversicherer, Weltraumagenturen sowie Sicherheits- und Nachrichtendienste. Als Teilnehmer an Programmen der EU-Kommission und der ESA zur Entwicklung von SDA-Technologien stützt sich das SpaceTech auf ein spezialisiertes Team von mehr als 40 Ingenieur*innen und Wissenschaftler*innen.

Jetzt (11.01.2026) wurde der Flamingo-1 Weltraumüberwachungs-Satellit von Vyoma erfolgreich gestartet. Im Rahmen der Twilight-Rideshare-Mission von SpaceX wurde er über den in Deutschland ansässigen Startintegrator Exolaunch in seine operative sonnensynchrone Umlaufbahn in rund 500 km Höhe verbracht. Dies ist ein bedeutender Erfolg für Vyoma und sein patentiertes Betriebskonzept einer optimierten Space Domain Awareness (SDA)-Mission.

Flamingo-1 ist mit einem optischen Sensor für die weltraumgestützte Weltraumüberwachung ausgestattet. Das fortschrittliche Instrument erkennt, verfolgt und charakterisiert Weltraumobjekte wie Trümmer und andere Satelliten. Vyoma ermöglicht damit seinen Kund*innen unter anderem, manövrierende Satelliten zuverlässig zu verfolgen und Erkenntnisse über deren Absichten zu gewinnen.

Der Satellit absolvierte im Sommer 2025 umfassende Tests am Boden, darunter Vibrations- und Temperaturwechseltests im Vakuum. Nach seiner Ankunft auf der Vandenberg Space Force Base (USA) im Dezember 2025 wurde eine letzte Testreihe durchgeführt, um die Integrität und Leistungsfähigkeit des Satelliten und seines optischen Instruments sicherzustellen.

Der zweite Satellit, Flamingo-2, befindet sich derzeit in Produktion und soll im vierten Quartal 2026 gestartet werden. Die übrigen Satelliten der Flamingo-Konstellation von Vyoma werden bis 2029 eingesetzt. Die Flamingo-Konstellation überwacht den Weltraumverkehr, liefert Domain-Awareness-Updates in Echtzeit und bildet die Grundlage für einen unabhängigen Katalog von Weltraumobjekten.

Zusammen stellen diese Missionen einen bedeutenden Fortschritt in der Weiterentwicklung von Weltraumtechnologien dar, die mit den strategischen und sicherheitspolitischen Zielen Europas in Einklang stehen. Vyoma engagiert sich voll und ganz für die Unterstützung der europäischen Sicherheitsbemühungen durch Innovation, Weltraumaufklärung und den Schutz kritischer europäischer Weltrauminfrastrukturen.

TALOS, das 2022 gegründete, in München und Dresden ansässige NewSpace-Start-up ist ein führender Innovator in den Bereichen IoT und Tierortungstechnologien. Es steht an vorderster Front, wenn es darum geht, Weltraumtechnologie zu nutzen, um den Schutz von Wildtieren sowie die Umwelt- und Klimawandelforschung voranzutreiben. Seine leichten, solarbetriebenen IoT-Tracker und die CubeSat-Konstellation ermöglichen die präzise Verfolgung von Tieren und die Sammlung von Umweltdaten, so dass Forscher, Naturschützer und Wissenschaftler die natürliche Welt besser verstehen und schützen können.

Jetzt haben TALOS und der bulgarische Satellitenhersteller EnduroSat eine europäische Partnerschaft zum Aufbau der Satellitenkonstellation „ICARUS 2.0“ geschlossen. Die Mission – auch bekannt als „Internet der Tiere“ – ist ein Forschungsprojekt der Max-Planck-Gesellschaft. Ziel ist es, mithilfe modernster Satellitentechnologie Bewegungsmuster von Tieren sowie Umweltveränderungen weltweit zu erfassen und zu analysieren. TALOS ist bereits seit Längerem als zentraler Technologiepartner in das ICARUS-Projekt eingebunden; mit EnduroSat als neuem Industriepartner wird nun der Aufbau einer eigenen Konstellation umgesetzt, die vom Bundesministerium für Forschung, Technologie und Raumfahrt und der Deutschen Raumfahrtagentur beim DLR unterstützt wird.

Beginn des operativen Aufbaus der Konstellation „ICARUS 2.0“

Nach dem erfolgreichen Start eines technologischen Demonstrators im November 2025, beginnt nun der operative Aufbau der Konstellation. Der Start des ersten operationellen Satelliten, der den Namen RAVEN trägt, ist für Anfang 2026 geplant. Bis Ende 2026 / Anfang 2027 sollen vier weitere Satelliten die Konstellation ergänzen. Nach vollständigem Aufbau wird das System in der Lage sein, täglich bis zu fünf Updates über die Bewegungen beobachteter Tiere auf der ganzen Welt bereitzustellen.

Raycho Raychev, Gründer und CEO von EnduroSat, erklärt: „Wir freuen uns, den Aufbau einer weltraumgestützten Infrastruktur zu ermöglichen, die entscheidende Daten über den Zustand der Tierwelt und der biologischen Vielfalt liefert. Dieses Projekt zeigt eindrucksvoll, wie Weltraumdaten dazu beitragen können, die dringendsten Herausforderungen unseres Planeten anzugehen.“

Gregor Langer, Mitgründer und CEO von TALOS, ergänzt: „Das ist europäische Innovation in Reinform: Ein bulgarischer Hersteller und ein deutsches Startup bündeln ihre Kräfte für ein globales Forschungsprojekt. Mit dem bevorstehenden Start unseres ersten Satelliten wird ICARUS 2.0 von der Vision zur Realität. Gemeinsam mit EnduroSat und der Max-Planck-Gesellschaft nutzen wir Weltraumtechnologie, um das Leben auf der Erde besser zu verstehen und zu schützen.“

Mit der Max-Planck-Gesellschaft wird nun eigene Satellitenkonstellation zur Tierbeobachtung entwickelt

ICARUS 2.0 knüpft an das ursprüngliche ICARUS-Projekt an, ein internationales System zur Tierbeobachtung, das zunächst auf der Internationalen Raumstation ISS betrieben wurde. Nachdem das Projekt infolge des russischen Angriffskriegs gegen die Ukraine eingestellt wurde, übernahm TALOS die Rolle von Roskosmos, der russischen Raumfahrtbehörde, als zentraler Partner. Gemeinsam mit der Max-Planck-Gesellschaft wird nun eine eigene Satellitenkonstellation entwickelt. Durch die Umstellung auf ein dediziertes Satellitennetzwerk können Tierbewegungen, Verhaltensmuster und Umweltbedingungen künftig häufiger, kostengünstiger und zuverlässiger erfasst werden. Aufgrund seiner globalen, vernetzten Struktur wird das System häufig als „Internet der Tiere“ bezeichnet – in Anlehnung an das Internet, das weltweit von Menschen erzeugte Daten miteinander verknüpft und zugänglich macht.

Der erste Satellit der Konstellation ist ein sogenannter 6U CubeSat, ein kompakter Kleinsatellit in etwa der Größe eines Schuhkartons. Er ist mit einem softwaredefinierten Funkgerät ausgestattet, die Daten von kleinen, an Tieren befestigten Sendern empfängt und zur Erde überträgt. Diese Sender erfassen unter anderem Standort, Temperatur, Luftfeuchtigkeit, Druck und Beschleunigung und liefern damit wertvolle Informationen für Naturschutz und ökologische Forschung. Der Satellit wird derzeit in Sofia produziert und soll im Februar starten.

Daten zu Tiermigration, Biodiversität und globalen Ökosystemen schneller nutzbar machen

TALOS leitet die Missionsplanung, den operativen Betrieb und die Entwicklung der Technologie zur Tierverfolgung, während EnduroSat die Satellitenplattform bereitstellt und den Zugang zu Bodenstationen über sein Partnernetzwerk ermöglicht. Die Max-Planck-Gesellschaft bringt als wissenschaftliche Leitung ihre Expertise im Bereich der Tierverfolgung ein. Zusätzliche Unterstützung für den RAVEN-Satelliten wurde von der National Geographic Society bereitgestellt. Im Rahmen ihres weltweiten Explorer-Netzwerks plant die Organisation, die ICARUS-Technologie einem internationalen Kreis von Forschenden und Naturschutzprojekten zugänglich zu machen. Ziel ist es, wissenschaftliche Arbeit zur Tiermigration, Biodiversität und zu globalen Ökosystemen zu beschleunigen und die gewonnenen Erkenntnisse auch über die Wissenschaft hinaus für Naturschutz, Bildung und gesellschaftliche Wirkung nutzbar zu machen.

Hier die Kernergebnisse des Next Generation Reports:

1. Im ersten Halbjahr 2025 wurden in Deutschland 1.500 Start-ups neu gegründet, ein Anstieg um 9 %. Damit setzt sich die positive Entwicklung der letzten beiden Jahre auch 2025 fort.

2. Der Anstieg der Neugründungen wird im Wesentlichen von Sachsen (+ 71 %), Bayern (+ 23 %) und NRW (+ 16 %), drei Ländern mit besonders hohen Wachstumsraten, getragen.

3. Die höchste Gründungsaktivität pro Kopf zeigt sich in den Hotspots Berlin und München sowie an starken Forschungsstandorten wie Heidelberg, Darmstadt und Aachen.

4. Die meisten Start-ups entstehen weiterhin im Software-Sektor, der außerdem um 16 % zulegt – auch industrielle Lösungen gewinnen im Kontext der KI-Welle an Bedeutung (+ 29 %).

5. Die Bereiche eCommerce (+ 14 %) und insbesondere Food (+ 44 %) nehmen nach einer sehr schwierigen Phase im B2C-Sektor wieder Fahrt auf.

Alle weiteren Ergebnisse findest du hier

Über den neuen Fonds „NRW.Venture EU Tech&Scale“ kann die NRW.BANK künftig bis zu 30 Millionen Euro pro Finanzierung in hochinnovative Scale-ups investieren – doppelt so viel wie bisher. Insgesamt sollen so bis zu 200 Millionen Euro zusätzlich für Investitionen in junge Deep Tech- und Wachstumsunternehmen, die einen Standort in NRW haben, bereitgestellt werden. Ein entsprechender Vertrag wurde jetzt in Brüssel zwischen der NRW.BANK und der EU-Kommission unterzeichnet – erste Finanzierungen sind ab Ende des ersten Quartals 2026 möglich.

Im Fokus von NRW.Venture EU Tech&Scale werden innovative und kapitalintensive Scale-ups in fortgeschrittenen Finanzierungsphasen stehen, insbesondere aus den Bereichen DeepTech, GreenTech, Industrie 4.0, Biotechnologie, Medizintechnik und digitale Lösungen. Scale-ups sind stark wachsende hochinnovative Unternehmen, die die Start-up-Phase hinter sich gelassen haben, sich in einer Wachstumsphase befinden und hierfür einen großen Kapitalbedarf haben.

„Große Wachstumsfinanzierungen für Scale-ups sind bei uns in Deutschland immer noch die Ausnahme. Investoren sind risikoaverser als beispielsweise in den USA oder China – die investierten Volumen sind kleiner. In der Folge werden hochinnovative Unternehmen immer noch eher früh verkauft – oft an ausländische Käufer – was gravierende Effekte für den Standort Deutschland und seine Wettbewerbsfähigkeit hat. Das wollen wir ändern“, sagt Gabriela Pantring, designierte Vorstandsvorsitzende der NRW.BANK. „Mit unserem neuen Tech&Scale-Fonds schließen wir gemeinsam mit der EU-Kommission eine entscheidende Finanzierungslücke und sorgen dafür, dass skalierende Tech-Unternehmen langfristig in Nordrhein-Westfalen und damit in Europa wachsen können.“

Mona Neubaur, Stellvertretende Ministerpräsidentin und Wirtschaftsministerin: „Die InvestEU-Partnerschaft der NRW.BANK ist ein industrie- und innovationspolitischer Meilenstein. Wir stärken damit gezielt jene Scale-ups, die für technologische Souveränität, Wertschöpfung und gute Arbeitsplätze in Nordrhein-Westfalen und Europa entscheidend sind. Dass dieser Schritt gelingt, ist auch Ergebnis unseres beharrlichen Einsatzes für verlässliche Rahmenbedingungen und starke Finanzierungsinstrumente im europäischen Binnenmarkt.“

Ausgestaltung des Fonds

Die NRW.BANK finanziert den Fonds aus eigenen Mitteln und damit haushaltsunabhängig. Mit der EU-Kommission teilt sie sich das Risiko von möglichen Ausfällen zu je 50 Prozent (pari-passu). Gleichzeitig partizipieren beide Seiten gleichwertig an möglichen Erlösen, beispielsweise durch einen Exit.

Durch die Risikoteilung steigt das maximal mögliche Investitionsvolumen je Scale-up von derzeit 15 auf künftig 30 Millionen Euro. Der gesamte Investitionsrahmen des Programms beläuft sich auf 200 Millionen Euro, wobei entsprechend 100 Millionen Euro durch die EU-Garantie abgesichert sind.

Über das Programm wird die NRW.BANK im Direktgeschäft offene Beteiligungen eingehen oder Wandeldarlehen vergeben. Investitionen erfolgen – wie auch in anderen Fällen – jeweils mit einem oder mehreren Co-Investoren. Durch den Kapitaleinsatz hebelt die Förderbank so auch weiteres Kapital.

Der Start ist für das erste Quartal 2026 geplant.

Was ist InvestEU?

Das Programm InvestEU stellt der Europäischen Union eine entscheidende langfristige Finanzierung zur Verfügung, indem erhebliche private und öffentliche Mittel zur Unterstützung einer nachhaltigen Erholung mobilisiert werden. Sie trägt auch dazu bei, private Investitionen für die politischen Prioritäten der Europäischen Union wie den europäischen Grünen Deal und den digitalen Wandel zu mobilisieren. Das Programm „InvestEU“ vereint die Vielzahl der derzeit verfügbaren EU-Finanzierungsinstrumente zur Förderung von Investitionen in der Europäischen Union unter einem Dach, wodurch die Finanzierung von Investitionsprojekten in Europa einfacher, effizienter und flexibler wird. Das Programm besteht aus drei Komponenten: den Fonds „InvestEU“, die InvestEU-Beratungsplattform und das InvestEU-Portal. Der Fonds „InvestEU“ wird über Finanzpartner durchgeführt, die mithilfe der EU-Haushaltsgarantie in Höhe von 26,2 Mrd. EUR in Projekte investieren werden. Die gesamte Haushaltsgarantie wird die Investitionsprojekte der Durchführungspartner unterstützen, ihre Risikotragfähigkeit erhöhen und somit zusätzliche Investitionen in Höhe von mindestens 372 Mrd. EUR mobilisieren.

FERNRIDE bietet eine umfassende Boden-Autonomie-Plattform, um skalierbare Automatisierung für verschiedenste kritische Branchen zu ermöglichen und so Fahrermangel und Sicherheitsrisiken in besonders repetitiven und gefährlichen Umgebungen zu bewältigen. Das Unternehmen wurde 2019 nach zehn Jahren Forschung an der TU München gegründet und durch 75 Millionen Euro Venture Capital führender Investoren unterstützt. 2025 hat FERNRIDE als erstes Unternehmen eine TÜV-Zulassung von autonomen LKWs in Europa erreicht, diese bereits in ersten Tests mit der Bundeswehr eingesetzt und sein Portfolio um den Bereich Defence Logistics erweitert.

Im Hebst 2025 hatte FERNRIDE angekündigt, das Geschäft mit ferngesteuerten Lastwagen und Zugmaschinen für Hafenanlagen einzustellen. In Folge dessen wurde der Hälfte der Mitarbeitenden gekündigt. Haute konzentriert sich das Unternehmen auf Defence Logistics. Als erstes Unternehmen hat FERNRIDE eine TÜV-Zulassung von autonomen LKWs in Europa erreicht und diese bereits in ersten Tests mit der Bundeswehr eingesetzt.

Mit der Übernahme von FERNRIDE erweitert Quantum Systems seine Führungsposition von Luft- und Software-Intelligenz auf autonome Mobilität am Boden und schafft ein vernetztes, domänenübergreifendes Angebot für intelligente unbemannte Systeme. „FERNRIDE hat eine der fortschrittlichsten und skalierbarsten autonomen Bodenplattformen entwickelt“, so Martin Karkour, Chief Revenue Officer bei Quantum Systems. „Durch die Integration ihrer Technologie in MOSAIC UXS setzen wir unsere Vision konsequent um, ein vernetztes Ökosystem zu schaffen, in dem unbemannte Systeme über verschiedene Dimensionen hinweg als Einheit denken, sich bewegen und handeln.“

„Europa braucht dringend souveräne Autonomielösungen. Durch den Zusammenschluss mit Quantum Systems können wir unsere Technologie auf ein neues Niveau heben“, so Hendrik Kramer, CEO und Mitbegründer von FERNRIDE. „Gemeinsam mit Quantum Systems beschleunigen wir den Einsatz unserer Plattform im europäischen Verteidigungsbereich, welcher aktuell das global dringlichste Umfeld für die Skalierung von autonomen Bodensystemen darstellt. In der Zukunft werden diese Erfahrungen auch wieder auf zivile Logistikanwendungen übertragen werden und so unsere Gesellschaft sicherer und resilienter aufstellen.“

Die operative Erfahrung von Quantum Systems in der Ukraine hat die Relevanz des Zusammenspiels von Luft- und Bodenrobotik gezeigt. Durch die Integration der FERNRIDE Lösungen in die Missionssoftware MOSAIC UXS, der autonomen Missionssoftware von Quantum Systems, sollen Multi-Domain-Operationen ermöglicht werden, die das Situationsbewusstsein und die Entscheidungsfindung verbessern.

Zu den finanziellen Details der Übernahme wurden keine Angaben getätigt.