Vom sicheren Management-Sessel in das Wagnis der Selbständigkeit – diesen Weg wählen viele, doch nur wenige tun es mit einem so klaren Fokus auf die Old Economy. Mert Erdoğan, selbst Alumni der Universität Siegen, sah jahrelang eine wachsende Kluft: Auf der einen Seite die rasanten Fortschritte in der KI-Entwicklung, auf der anderen Seite ein deutscher Mittelstand, der oft noch mit Excel-Tabellen und Papierbergen kämpft.

„Ich habe in vielen Projekten gesehen, wie groß das Potenzial von KI ist. Vor allem in Bereichen, in denen heute noch unnötig viele repetitive Aufgaben manuell erledigt werden. Das Frustrierende war, dass diese Use Cases echten Mehrwert schaffen könnten, aber gerade im Mittelstand fehlt oft das Know-how, sie technisch und wirtschaftlich richtig einzuordnen. Genau da wollte ich ansetzen“, sagt Mert. Seine Antwort darauf ist syntik.

Der Dolmetscher zwischen zwei Welten

Das Problem vieler Traditionsunternehmen ist nicht der Unwille zur Innovation, sondern die Überforderung durch die Komplexität. Genau hier setzt das Geschäftsmodell von syntik an. Das 2025 im Siegerland gegründete Start-up versteht sich weniger als klassische IT-Beratung, sondern vielmehr als Übersetzer und Brückenbauer.

„Viele haben Angst vor großen KI-Investitionen ohne entsprechendem ROI und der Intransparenz dahinter. Wir übersetzen das Thema in verständliche, wirtschaftlich greifbare Schritte. Was muss individuell entwickelt werden, wie viel kostet dies, gibt es ggf. Fertige Lösungen. So machen wir aus Unsicherheit konkrete Handlungsmöglichkeiten“, so Mert.

Die Philosophie ist simpel: Technologie muss demokratisiert werden. Syntik holt die Unternehmen dort ab, wo sie stehen. Das Portfolio ruht dabei auf drei Säulen: Einer strategischen Beratung, die echte Anwendungsfälle jenseits von Spielereien identifiziert, einem umfangreichen Trainingsprogramm, das den Mitarbeitenden die Angst vor der "Black Box" KI nimmt, und schließlich der harten technischen Umsetzung individueller Softwarelösungen.

Alltagstauglichkeit statt KI-Schnickschnack

In einer Branche, die oft von Buzzwords und abstrakten Visionen dominiert wird, wirkt der Ansatz der Siegener erfrischend pragmatisch. Während etablierte IT-Riesen und schicke KI-Boutiquen aus den Metropolen sich oft auf DAX-Konzerne stürzen und entsprechende Preisschilder aufrufen, lässt syntik diese Nische bewusst links liegen.

Das Alleinstellungsmerkmal liegt in der kulturellen Passung. Die Macher hinter syntik treten nicht als abgehobene Tech-Evangelisten auf, sondern als Partner auf Augenhöhe. Sie sprechen die Sprache der Ingenieur*innen und Kaufleute im Mittelstand.

„Wir kommen nicht mit besonderen Folien, sondern mit echtem Verständnis für die Herausforderungen im Alltag. Ich kenne den Mittelstand, weil ich selbst aus dieser Welt komme. Mein Vater arbeitet sei über 20 Jahren bei den Deutschen Edelstahlwerke (DEW).  Wir reden nicht über Visionen, wir reden über Lösungen, die heute schon etwas besser machen in den kaufmännischen Prozessen“, so Mert.

Dieser „Siegerländer Pragmatismus“ kommt an. Statt theoretischer Powerpoints liefert das Team Lösungen, die funktionieren – sei es die Automatisierung der Angebotserstellung oder die Optimierung der Materialdisposition. Es geht darum, KI vom abstrakten Gespenst zum nützlichen Werkzeug am Fließband oder im Büro zu machen.

„Unsere Kunden sagen oft ‚Das ist kein KI-Schnickschnack, das hilft uns wirklich im Alltag.‘ Und genau das ist unser Anspruch, Lösungen zu liefern, die sofort spürbar etwas verbessern und Kapazitäten für relevante Aufgaben frei werden“, so Mert.

Bootstrapping statt Venture Capital

Auch bei der Finanzierung bleibt Mert Erdoğan seiner Linie treu. Statt sich frühzeitig von Venture-Capital-Gebenden abhängig zu machen und Anteile gegen „schnelles Geld“ zu tauschen, wählte syntik den Weg des Bootstrappings. Das Unternehmen wächst organisch aus dem eigenen Cashflow.

Dieser Weg ist steiniger und erfordert mehr Geduld, signalisiert den Kund*innen aber auch Stabilität: Hier wird kein Geld verbrannt, um künstliche Wachstumsziele zu erreichen. Das Stammkapital der GmbH wurde klassisch eingebracht, das Risiko liegt beim Gründer.

 „Wir wollen nur unseren Kunden verpflichtet sein, nicht irgendwelchen Wachstumsverpflichtungen von Investoren. Unabhängigkeit heißt für uns, dass wir selbst entscheiden, was sinnvoll ist. Und wir wachsen nur dort, wo es echten Mehrwert bringt. Wenn wir bestimmte KI-Produkte entsprechend etabliert haben und den Bedarf am stärksten an bestimmten Stellen sehen, können wir ggf. über Investoren sprechen“, betont der CEO.

Dieses Vorgehen schafft Vertrauen gerade beim Mittelstand, der oft skeptisch gegenüber fremdfinanzierten Start-up-Blasen ist.

Der Blick nach vorn: Fokus auf die Schwergewichte

Trotz der jungen Firmengeschichte – die Gründung erfolgte erst im Sommer 2025 – kann das Team bereits auf Referenzen aus über einem Dutzend Branchen verweisen. Im Gespräch mit dem Alumniverbund der Uni Siegen machte Erdoğan deutlich, wohin die Reise gehen soll: Der Fokus verschiebt sich zunehmend auf stark regulierte und dokumentationsintensive Sektoren wie Pharma, Chemie und Automotive.

Gerade in diesen Bereichen, wo Fehler teuer sind und Prozesse strikten Normen unterliegen, sieht der Gründer das größte Potenzial für KI-gestützte Effizienzsteigerung. Damit besetzt das Start-up seinen „Sweet Spot“ im Markt: Syntik agiert agiler und nahbarer als die nicht selten „trägen Tanker der Großberatungen“, ist aber gleichzeitig strategisch weitsichtiger als reine Software-Entwickler, die oft nur Code liefern, ohne die komplexen Prozesse des Mittelstands wirklich zu verstehen.

„Wir geben uns nicht mit Oberflächenlösungen zufrieden. Unser Ziel ist es, KI dort nutzbar zu machen, wo sie bisher scheitert. In kritischen Prozessen, unter realen Bedingungen mit echten Ergebnissen. Beim automatisierten Abgleich von Ausschreibungen, der strukturierten Verarbeitung technischer Anfragen, präzisen Forecasts in der Instandhaltung oder intelligenten Assistenzsystemen in Form von Chatbots für Normen und Richtlinien mit entsprechender Logik, Aktionen in Systemen und Mehrsprachigkeit“, so Mert.

Langfristig will das syntik den Schritt vom reinen Dienstleister zum Produktanbieter vollziehen. Geplant ist die Entwicklung standardisierter KI-Module, die sich wie Bausteine in verschiedene Unternehmenslandschaften integrieren lassen.

Mit syntik beweist Mert Erdoğan einmal mehr, dass Innovation nicht zwangsläufig aus den Metropolen kommen muss. Manchmal entsteht sie genau dort, wo sie am dringendsten gebraucht wird: Mitten im Maschinenraum der deutschen Wirtschaft.

Dass universitäre Spitzenforschung der Treibstoff für wirtschaftlichen Erfolg sein kann, beweist aktuell eine Meldung aus Dresden. Die Seamless Therapeutics GmbH, eine erst 2022 gegründete Ausgründung der Technischen Universität Dresden (TUD), spielt ab sofort in der Champions League der Biotechnologie mit. Mit Eli Lilly konnte eines der weltweit forschungsstärksten Pharmaunternehmen – bekannt u.a. für Durchbrüche in der Diabetes- und Adipositas-Behandlung – als strategischer Partner gewonnen werden.

Der Deal: Mehr als nur eine Schlagzeile

Die Dimensionen der Vereinbarung lassen aufhorchen: Der Kooperationsvertrag beziffert sich auf einen Wert von bis zu 1,12 Milliarden US-Dollar. Doch wie ist eine solche Summe für ein junges Start-up einzuordnen?

In der BioTech-Branche sind solche Verträge oft als sogenannte Bio-Bucks strukturiert. Das bedeutet: Die Milliarde liegt nicht sofort als Koffer voller Geld auf dem Tisch. Der Deal setzt sich in der Regel aus einer substanziellen Sofortzahlung (Upfront Payment) zum Start der Forschung und weiteren, weitaus größeren Teilzahlungen zusammen. Diese fließen erfolgsabhängig, sobald das Startup definierte Meilensteine erreicht – etwa den erfolgreichen Abschluss klinischer Studienphasen oder die Marktzulassung.

Die Technik: Warum Lilly so früh einsteigt

Dass ein Gigant wie Eli Lilly so früh in ein Start-up investiert, liegt an der disruptiven Technologie der Dresdner. Seamless Therapeutics hat eine Plattform entwickelt, um das „Genome Editing“ auf einpräzises und flexibles Niveau zu bringen, um die Technologie für eine Vielzahl von Indikationen anwendbar zu machen.

Während bekannte Verfahren wie die „Genschere“ CRISPR-Cas oft darauf basieren, die DNA-Stränge komplett zu durchtrennen (Doppelstrangbruch) – was zu ungewollten Fehlern bei der zelleigenen Reparatur führen kann –, gehen die Dresdner einen anderen Weg. Sie nutzen sogenannte Designer-Rekombinasen.

Vereinfacht gesagt arbeitet ihre Technologie nicht wie eine grobe Schere, sondern wie ein präzises „Suchen & Ersetzen“-Werkzeug. Sie können genetische „Schreibfehler“ direkt im Erbgut korrigieren, ohne die riskanten Brüche in der Doppelhelix zu erzeugen. Dieser Ansatz ist namensgebend („Seamless“ = nahtlos) und gilt als deutlich sicherer für die Anwendung am Menschen. Ein erstes konkretes Ziel der Kooperation ist die Bekämpfung von genetisch bedingtem Hörverlust.

Die Köpfe: Ein Team auf Expansionskurs

Hinter diesem technologischen Durchbruch steht kein anonymes Labor, sondern ein jahrelang eingespieltes Gründerteam aus der TUD. Den wissenschaftlichen Nukleus bildete die Forschungsgruppe von Prof. Frank Buchholz (Professor für Medizinische Systembiologie). Zusammen mit ihm trieben vor allem Dr. Felix Lansing, der heute als Chief Scientific Officer (CSO) die technologische Vision verantwortet, und Dr. Anne-Kristin Heninger (Head of Operations) die Entwicklung zur Marktreife voran. Komplettiert wurde das Gründungsteam durch Dr. Teresa Rojo Romanos und Dr. Maciej Paszkowski-Rogacz.

Dass Seamless Therapeutics den globalen Durchbruch ernst meint, zeigt auch eine strategische Personalie aus dem April 2024: Um die Brücke in den entscheidenden US-Markt zu schlagen, holte man den Branchenveteranen Dr. Albert Seymour als neuen CEO an Bord. Während Seymour die internationale Skalierung vorantreibt, sichern die Gründer weiterhin die technologische DNA des Unternehmens. „Die Zusammenarbeit mit Eli Lilly ist eine Bestätigung für unsere Gen-Editierungsplattform und ihr krankheitsmodifizierendes Potenzial“, erklärt Prof. Buchholz.

Der Standort: Wie aus Forschung Business wird

Der Erfolg fällt nicht vom Himmel, sondern ist das Ergebnis eines funktionierenden Transfer-Ökosystems. Das Startup wurde seit den frühen Phasen intensiv unterstützt durch TUD|excite, das Excellence Center for Innovation der TU Dresden, sowie durch SaxoCell, das sächsische Zukunftscluster für Präzisionstherapie. Prof. Ursula M. Staudinger, Rektorin der TUD, sieht in dem Deal eine Blaupause für den deutschen Innovationsstandort: „Das Investitionsvolumen unterstreicht eindrucksvoll das Potenzial dieser Technologie [...] Zugleich zeigt dieser Meilenstein, wie konsequent und erfolgreich die TUD den Transfergedanken lebt.“

Für Seamless Therapeutics beginnt nun die Arbeit, die rekombinase-basierte Technologie gemeinsam mit Eli Lilly durch die anspruchsvollen Phasen der Medikamentenentwicklung zu bringen – mit einem Team, das wissenschaftliche Exzellenz nun mit internationaler Management-Erfahrung verbindet.

Der Markt für Sicherheitstechnologie und den Schutz kritischer Infrastrukturen (KRITIS) wandelt sich von einer Nische zum zentralen Fokus der europäischen Innovationspolitik. Mit dem neuen Venture Studio reagieren die Initiatoren auf die geopolitische Notwendigkeit, technologische Souveränität in Europa zu stärken.

Für Gründer*innen im DeepTech-Bereich eröffnet sich damit eine Alternative zum klassischen Venture Capital (VC). Während normale VCs oft erst investieren, wenn ein Produkt Marktumsätze zeigt („Product-Market-Fit“), setzt diese Initiative früher an. Sie adressiert spezifisch die hohen Hürden im Defence-Sektor – wie langwierige staatliche Beschaffungsprozesse und komplexe Regulierung.

Smart Money statt nur Kapital: Der „System-Integrator“-Ansatz

Das Kernproblem vieler europäischer DeepTech-Start-ups ist die Skalierung von der reinen Forschung (Technology Readiness Level 1) hin zur industriellen Anwendung (Level 6+). Während Milliarden-Töpfe wie der NATO Innovation Fund oft erst in Wachstumsphasen greifen, fehlt es häufig an Kapital für die „schmutzige Phase“ des Prototypenbaus („Valley of Death“).

Das Konsortium tritt hier nicht als reiner Geldgeber auf, sondern bündelt drei Disziplinen, um Dual-Use-Technologien (zivile und militärische Nutzbarkeit) schneller zur Marktreife zu bringen:

1. Regulatorik & Marktzugang (PwC Deutschland): Unterstützung bei der Navigation durch behördliche Anforderungen („Vergaberechts-Compliance“).
2. Company Building (Bridgemaker): Operative „Execution Power“ beim Aufbau der Ventures – von der Hardware bis zur Software.
3. Kapital (Segenia Capital): Professionelles Fondsmanagement für die Frühphase.

Für Gründer*innen wirkt dieses Setup wie ein Qualitäts-Filter: Wer das Studio durchläuft, gilt für spätere Series-A-Investoren als „vorgeprüft“ und regulatorisch abgesichert.

Bekannte Gesichter aus dem Ökosystem

Die Personalien hinter der Initiative signalisieren Branchenkennern, dass hier operatives Verständnis auf politisches Netzwerk trifft.

Federführend bei PwC agiert Florian Nöll. Als ehemaliger langjähriger Vorsitzender des Bundesverbands Deutsche Startups gilt er als einer der wichtigsten Brückenbauer zwischen der Berliner Politik und der Gründerszene. Seine Erfahrung ist essenziell, um junge Tech-Firmen durch die oft starren Beschaffungsprozesse der öffentlichen Hand zu navigieren.

Auf der operativen Seite bringt Henrike Luszick (CEO Bridgemaker) einen Track Record ein, der über reine Software-Modelle hinausgeht. Mit Ventures wie Nestor (einem Joint Venture für mobile Überwachungssysteme mit KI-Analyse) hat der Company Builder bereits bewiesen, dass er Hardware-Themen im Sicherheitsbereich erfolgreich am Markt platzieren kann.

30-Millionen-Euro-Fonds & der „Dual-Use“-Hebel

Parallel zum operativen Studio-Betrieb wird ein Venture Fonds mit einem Zielvolumen von 30 Millionen Euro aufgelegt. Segenia Capital, als bei der BaFin registrierter AIFM-Manager, übernimmt die Verwaltung. Die im Vergleich zu Mega-Fonds überschaubare Summe unterstreicht den Fokus auf die Pre-Seed- und Seed-Phase (Tickets ca. 500k – 1,5 Mio. EUR). Der Fonds operiert nach einem „Dual-Track-Ansatz“: Er finanziert sowohl interne Ausgründungen des Studios als auch externe Startups, die strategisch ins Portfolio passen.

Dass München als einer der zentralen Standorte gewählt wurde, ist strategisch kein Zufall. Die bayerische Landeshauptstadt hat sich – getrieben durch die TU München und Einhörner wie Quantum Systems – zum europäischen Hub für DefenceTech entwickelt.

Für Gründer*innen ist zudem der strategische Fokus auf Dual-Use entscheidend. Technologien, die primär für Resilienz und den Schutz kritischer Infrastrukturen entwickelt werden, aber auch militärisch nutzbar sind, umschiffen die strengen ESG-Hürden vieler institutioneller Investoren. Dies öffnet Kapitalquellen, die reinen Rüstungs-Start-ups oft verschlossen bleiben.

Einordnung: Reality Check – Hürden bleiben bestehen

Trotz der prominenten Unterstützung und der Marktlogik müssen interessierte Gründer*innen genau hinsehen. Venture-Studio-Modelle stehen oft in der Kritik, durch hohe Service-Anteile für das operative „Building“ die „Cap Table“ (Gesellschafterstruktur) frühzeitig zu verwässern. Wenn Studio und Fonds signifikante Anteile halten, bleibt Gründer*innen oft weniger Equity, was Folgerunden mit externen VCs erschweren kann („Skin in the Game“-Debatte).

Zudem sind 30 Millionen Euro im kapitalintensiven Hardware-Sektor schnell aufgebraucht – das Risiko einer Finanzierungslücke nach der Seed-Phase bleibt. Die größte Unbekannte ist jedoch der Kunde Staat: Auch mit PwC im Rücken gelten für Start-ups weiterhin die strengen Vergaberechte der öffentlichen Hand. Ob das Studio diese „Paperwork Barrier“ tatsächlich signifikant verkürzen kann, muss die Praxis erst noch zeigen.

Key Facts

• Initiatoren: PwC Deutschland, Bridgemaker, Segenia Capital
• Marktpositionierung: Early-Stage „System-Integrator“ (Kapital + Regulatorik + Building)
• Fokus: Resilience, Defence Technology, KRITIS, Dual-Use
• Finanzierung: Fonds mit 30 Mio. EUR Zielvolumen (Pre-Seed/Seed Fokus)
• Investitionsstrategie: Neugründungen (Inkubation) und externe Direktinvestments
• Standorte: Berlin, Frankfurt am Main, München

Die Mittel stammen aus dem Accelerator-Programm des High-Tech Incubator (HTI). Mit dem frischen Kapital plant simmetry.ai den Ausbau seiner Technologie zu einer skalierbaren Plattform, die es KI-Entwicklern ermöglichen soll, fotorealistische Trainingsdaten „on demand“ selbst zu generieren.

Standortvorteil im „AgTech-Silicon Valley“

Die Ansiedlung in Osnabrück und die Aufnahme in den High-Tech Incubator (HTI) sind strategische Entscheidungen. Die Region hat sich zu einem der bedeutendsten Cluster für Agrartechnik in Europa entwickelt. Für simmetry.ai bedeutet das direkte Nähe zur Zielgruppe: Das Start-up bedient bereits namhafte Kunden aus dem Bereich der Landmaschinen. Der HTI-Accelerator fungiert dabei als Katalysator, um die Deep-Tech-Lösung direkt mit der starken niedersächsischen Industrie zu vernetzen.

Vom Forschungsprojekt zur Plattform

Hinter der Technologie steht ein erfahrenes Gründungstrio: Kai von Szadkowski (CEO), Anton Elmiger (CTO) und Prof. Dr. Stefan Stiene. Als Spin-off des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) blicken die Gründer auf jahrelange Erfahrung in der angewandten Forschung zurück.

Ihr zentrales Problem in vergangenen Projekten war selten der Algorithmus, sondern der Daten-Engpass: Über 80 Prozent des Aufwands bei der KI-Entwicklung fließen laut Unternehmensangaben derzeit allein in die Datenerfassung und -aufbereitung. Insbesondere für seltene Randfälle („Edge Cases“) ist das Sammeln echter Daten oft wirtschaftlich kaum darstellbar.

Der USP: Warum der Acker den Unterschied macht

Simmetry.ai tritt an, um diesen manuellen Aufwand durch synthetische, voll annotierte Daten zu ersetzen. Im Gegensatz zu Wettbewerbern, die sich oft auf strukturierte Umgebungen konzentrieren, wählten die Gründer bewusst einen anderen Einstieg: die Landwirtschaft.

„Wir haben mit der Landwirtschaft begonnen, weil dies sowohl ein hochwirksames als auch technisch anspruchsvolles Feld für KI ist“, erklärt Anton Elmiger. Die Wette der Gründer: Wer robuste KI-Modelle für die chaotischen Bedingungen eines Ackers trainieren kann, für den sind strukturierte Industrieumgebungen leichter zu bewältigen. Diese „AgTech-DNA“ dient dem Start-up nun als technologischer Hebel für die geplante Expansion in industrielle Anwendungen.

Plattform statt Dienstleistung

Ein weiteres Differenzierungsmerkmal ist das Geschäftsmodell. Während synthetische Daten oft noch als Dienstleistung erstellt werden, baut simmetry.ai eine Self-Service-Plattform. KI-Entwickler sollen nicht auf Datenlieferungen warten müssen, sondern fotorealistische Szenarien für Aufgaben wie semantische Segmentierung oder 3D-Posenschätzung eigenständig erstellen können.

Das Timing erscheint günstig: Analysten von Gartner prognostizieren, dass der Anteil synthetisch generierter Daten in KI-Projekten von 60 Prozent im Jahr 2024 auf bis zu 95 Prozent im Jahr 2030 steigen wird.

Key Facts: simmetry.ai

• Gründung: 2024 (Spin-off des DFKI)
• Standorte: Berlin / Osnabrück
• Finanzierung: 330.000 € durch NBank (High-Tech Incubator Accelerator)
• Fokus: Self-Service-Plattform für synthetische Trainingsdaten (Computer Vision)
• Gründer: Kai von Szadkowski (CEO), Anton Elmiger (CTO), Prof. Dr. Stefan Stiene
• Zielgruppen: Landwirtschaft (Fokus), Nahrungsmittelproduktion, Industrie

Es ist eines der ambitioniertesten Projekte der deutschen Gründungsförderung: Mit dem Leuchtturmwettbewerb will das Bundeswirtschaftsministerium (BMWK) die Fragmentierung der deutschen Start-up-Landschaft überwinden. Das Ziel sind hoch vernetzte, kapitalstarke Ökosysteme – sogenannte Startup Factories –, die Public-Private-Partnerships auf ein neues Level heben. Hintergründe dazu in unserem Special zu den exist Startup Factories.

FUTURY, einer der Gewinner dieses Wettbewerbs, liefert nun den Beweis, dass das Konzept „Factory“ mehr ist als ein Label: Durch die Allianz mit LOVEDIS (ehemals StartMiUp) wird die Innovationskraft des Finanzplatzes Frankfurt mit der industriellen Substanz Mittelhessens verzahnt.

Die Logik der  Startup Factory: Skalierung durch Arbeitsteilung

Die Kernidee der Startup Factories – die Bündelung von Ressourcen für größere Schlagkraft – wird am Beispiel des Programms „The Mission Construction“ exemplarisch durchdekliniert. Während FUTURY als zentraler Hub und methodischer Enabler fungiert und die Verbindung zu Kapitalgebern und internationalen Netzwerken hält, übernimmt LOVEDIS die operative Führung im vertikalen Marktsegment Bau.

Dieser Schritt ist strategisch konsequent: LOVEDIS sitzt in Marburg inmitten einer Region, die reich an Hidden Champions des Baugewerbes ist. Die neue Aufgabenteilung verlagert die Validierung von Innovationen somit direkt an die Quelle der industriellen Wertschöpfung, während FUTURY den Rahmen für Skalierung und Methodik liefert.

Vom Pitch-Deck ins Real-Labor

Für Gründer*innen im Bereich ConstructionTech bedeutet diese Strukturreform eine Abkehr vom reinen Pitch-Training hin zur industriellen Integration. Der für 2026 angesetzte Accelerator nutzt die Factory-Struktur, um Startups Zugang zu sogenannten Real-Laboren zu verschaffen. Partner wie Lupp, FingerHaus oder Weimer Bau fungieren dabei nicht nur als Sponsoren, sondern öffnen ihre Baustellen und Datenräume für Pilotprojekte.

Das Ziel der Factory-Strategie ist dabei klar definiert: Weg von der Insel-Lösung, hin zu systemrelevanten Kooperationen. Nach einer dreimonatigen Validierungsphase mündet das Programm in einen One-on-One-Accelerator, der gezielt auf langfristige Lieferbeziehungen oder Co-Entwicklungen hinarbeitet.

10 Millionen Euro als Hebel für 1.000 Start-ups

Die Allianz zwischen LOVEDIS und FUTURY ist auch ein Signal an die Politik und Geldgeber. FUTURY tritt an, um bis 2030 rund 1.000 neue Startups hervorzubringen – unterstützt durch bis zu 10 Millionen Euro Bundesförderung, die durch private Mittel gespiegelt werden müssen.

Dass nun LOVEDIS als starker regionaler Partner die Federführung in einem Schlüsselsektor übernimmt, zeigt, wie die Mittel eingesetzt werden: Um regionale Exzellenzcluster (wie die Bauindustrie in Mittelhessen) an die große Infrastruktur der Startup Factory anzudocken. Mara Steinbrenner (CEO LOVEDIS) und Melissa Ott (MD FUTURY) betonen unisono, dass diese „Kollaboration der neue Standard“ sei – ein Modell, das notwendig ist, um im europäischen Wettbewerb um DeepTech- und Industrie-Innovationen bestehen zu können.

Laut dem aktuellen „Work Change Special Report“ von LinkedIn (befragt wurden über 1000 Unternehmensführungen und Fachkräfte in Deutschland) blicken 55 Prozent der deutschen Kleinunternehmer*innen zuversichtlich auf das Wachstum in den kommenden zwölf Monaten. Dieser Wert sticht besonders hervor, da kleine Unternehmen (KMU) rund 90 Prozent aller Unternehmen ausmachen und für 70 Prozent des globalen BIP verantwortlich sind. Wenn dieser Sektor trotzt, hat das Signalkraft.

Damit zeigt der Report eine klare Trendwende: Die wirtschaftliche Unsicherheit führt nicht zur Schockstarre, sondern zu mehr Eigeninitiative. Die Zahl der LinkedIn-Mitglieder in Deutschland, die ihrem Profil den Titel „Founder“ hinzufügen, ist im Jahresvergleich um 61 Prozent gestiegen. Ein Indiz dafür, dass sich der Begriff des Unternehmertums wandelt – weg von rein formalen Strukturen, hin zu einer agilen Founder-Economy, die oft digital startet, bevor sie im Handelsregister landet.

KI als der große „Gleichmacher“ für kleine Teams

Was treibt diesen Mut zur Selbständigkeit in einem schwierigen Umfeld? Die Daten legen nahe, dass technologische Barrieren fallen. Künstliche Intelligenz (KI) fungiert hier als „Equalizer“, der kleinen Teams Wettbewerbschancen eröffnet, die früher Konzernen vorbehalten waren. Das generative KI-Potenzial wird global auf eine Wertschöpfung von bis zu 6,6 Billionen US-Dollar geschätzt – und kleine Unternehmen wollen sich ihren Teil davon sichern.

• Wettbewerbsvorteil: 53 Prozent der Geschäftsführer*innen kleiner Unternehmen in Deutschland geben an, dass KI entscheidend für das Wachstum ihres Unternehmens ist.
• Gründungsmotor: Fast 30 Prozent der Fachkräfte in Deutschland sagen, dass erst die Verfügbarkeit von KI sie dazu ermutigt hat, den Schritt in die Selbständigkeit zu wagen.
• Hohe Adaption: Während in der breiten Wirtschaft die Implementierung oft schleppend verläuft, sind die auf LinkedIn aktiven Kleinunternehmen bereits deutlich weiter: Hier geben 84 Prozent an, KI bereits in irgendeiner Form zu nutzen.

Die Renaissance der Soft Skills: Vertrauen als Differenzierungsmerkmal

Der Report warnt jedoch davor, sich allein auf Technologie zu verlassen. In einer Ära, in der KI-generierte Inhalte exponentiell zunehmen, wird der Human Factor zum entscheidenden Wettbewerbsvorteil.

Wenn Aufmerksamkeit ein knappes Gut ist, wird Vertrauen zur härtesten Währung.

• Netzwerkeffekte: 69 Prozent der Marketingverantwortlichen in kleinen Unternehmen bestätigen, dass Käufer*innen Informationen heute primär über ihre Netzwerke validieren, bevor sie Entscheidungen treffen.
• Markenaufbau: Für 71 Prozent der deutschen Kleinunternehmer*innen ist der Aufbau einer starken Marke der Schlüssel, um ihre 3-bis-5-Jahres-Ziele zu erreichen.
• Authentizität: 72 Prozent setzen verstärkt auf „Community-Driven-Content“ – also Stimmen von Mitarbeitern und Experten –, da bloße Markenbotschaften an Wirkung verlieren.

Fazit für Gründer*innen

Die Strategie für 2026 lautet Hybridität: Erfolgreiche Gründer*innen nutzen KI für Geschwindigkeit und Skalierung im Hintergrund, investieren aber gleichzeitig massiv in den Aufbau persönlicher Netzwerke und einer glaubwürdigen Marke. Oder wie es die Daten zeigen: 65 Prozent der deutschen Kleinunternehmer*innen sehen das aktive Netzwerken inzwischen als essenziellen Schlüssel für langfristiges Wachstum an.

Wer heute gründet, tut dies mit mächtigeren Werkzeugen als je zuvor – muss aber mehr denn je beweisen, dass hinter der Technologie echte Menschen stehen.

Der Markt für DefenseTech wächst, getrieben durch die veränderte geopolitische Sicherheitslage und die Zunahme asymmetrischer Bedrohungen durch Drohnen. In genau dieses Segment stößt nun INLEAP Photonics vor. Das 2023 gegründete Hannoveraner Unternehmen gab heute bekannt, seine Pre-Seed-Finanzierungsrunde bereits im Sommer 2025 abgeschlossen zu haben und nun offiziell aus der Stealth-Phase hervorzutreten.

Angeführt wurde die Runde vom High-Tech Gründerfonds (HTGF). Zudem beteiligten sich Ventis Capital sowie private Investoren. Über die genaue Höhe der Finanzierung wurde Stillschweigen bewahrt.

Ingenieurs-Duo setzt auf Dual-Use-Strategie

Hinter der Technologie stehen zwei promovierte Ingenieure, die den klassischen Weg vom Forschungslabor in das Unternehmertum beschreiten: Dr.-Ing. Marius Lammers (CEO) und Dr.-Ing. Felix Wellmann (CTO). Beide gründeten INLEAP Photonics als Spin-off aus dem Laser Zentrum Hannover e.V. (LZH), einer der führenden Adressen für angewandte Laserforschung in Europa.

Die Gründer verbinden dabei tiefgreifende wissenschaftliche Expertise mit industriellem Pragmatismus. Während Lammers die strategische Ausrichtung im komplexen Defense-Markt verantwortet, treibt Wellmann die technische Weiterentwicklung der Laserstrahlführung voran. Ihr Ansatz ist ein Lehrbuchbeispiel für „Dual-Use“: Die Kerntechnologie wurde ursprünglich nicht als Waffe konzipiert, sondern um industrielle Hochgeschwindigkeitsprozesse wie die Batteriezellenproduktion oder Additive Fertigung zu optimieren.

Millisekunden statt Minuten

Diese industrielle DNA nutzen Lammers und Wellmann nun für einen Pivot in den Sicherheitssektor. Unter dem Namen FASTLIGHT® SHIELD entwickelt das Start-up ein mobiles Abwehrsystem, das Drohnen durch gezielte Energieeinbringung neutralisieren soll. Das zentrale Versprechen der Gründer: Die Präzision und Geschwindigkeit, die in der Industrie für Fertigungsprozesse notwendig ist, verschafft in der Drohnenabwehr den entscheidenden Zeitvorteil.

„Die aktuelle Sicherheitslage erlaubt keine langsamen Lösungen“, erklärt Marius Lammers den Schritt. „Wir begegnen der asymmetrischen Drohnenbedrohung mit technologischer Überlegenheit.“ Felix Wellmann ergänzt, dass der Prototyp bereits bewiesen habe, agile Ziele in Millisekunden abwehren zu können – eine Leistung, die auf der langjährigen Forschung des Duos zur Laserstrahllenkung basiert.

Kapital für die Einsatzreife

Das frische Kapital fließt laut Unternehmensangaben primär in die Skalierung dieses Prototypen hin zu einem robusten Gesamtsystem. Ziel ist die Validierung in realen Einsatzszenarien sowie die Integration in bestehende Sicherheitsarchitekturen von staatlichen Akteuren und Betreibern kritischer Infrastrukturen.

Für den Lead-Investor HTGF ist das Team und die Technologie ein strategisches Asset. Dr. Koen Geurts, Senior Investment Manager beim HTGF, betont: „Lasereffektoren für Drohnen- und Luftabwehr gehören zu den klar wachsenden Technologiefeldern, die nur wenige Unternehmen beherrschen.“ Die Ambition sei es, mit INLEAP einen globalen Player aus Deutschland heraus aufzubauen.

Aufatmen in der Münchner Mobilitäts-Szene: Das Zittern um Sushi Bikes hat ein Ende. Wie heute bekannt wurde, übernimmt die WEALTH COLLECT Holding (WCH) die Marke und die Assets des Unternehmens. Der Deal markiert den Abschluss eines mehrmonatigen Investorenprozesses, nachdem die operative Gesellschaft im November 2025 Insolvenz anmelden musste.

Für das 2019 gegründete Start-up, das mit minimalistischen E-Bikes zum Kampfpreis von unter 1.000 Euro den Markt aufmischte, bedeutet der Einstieg der Düsseldorfer Holding das Überleben. Über den Kaufpreis wurde Stillschweigen vereinbart.

Opfer der Marktkonsolidierung

Sushi Bikes galt lange als Vorzeige-Startup der deutschen Mobilitätswende. Mit dem Versprechen, ein E-Bike zu bauen, das „so leicht und bezahlbar ist wie ein klassisches Fahrrad“, traf Gründer Andreas Weinzierl einen Nerv. Über 30.000 Räder wurden verkauft, Prominente wie Joko Winterscheidt waren früh als Investoren an Bord (und stiegen bereits vor der Krise aus).

Doch wie viele Direct-to-Consumer-Brands (DTC) im Fahrradmarkt bekam auch Sushi die massive Abkühlung der Nachfrage nach dem Corona-Boom zu spüren. Volle Lager, sinkende Margen und Kaufzurückhaltung führten im Herbst 2025 schließlich zur Zahlungsunfähigkeit. Der nun erfolgte Verkauf an die WCH beendet die Hängepartie.

„Befreiungsschlag“ für den Gründer

Andreas Weinzierl, der das Unternehmen auch unter dem neuen Eigentümer weiterführen wird, kommentiert den Deal sichtlich erleichtert. „In den vergangenen Monaten haben wir hart dafür gekämpft, eine Lösung zu finden, die der Marke SUSHI BIKES und unserer treuen Community gerecht wird. Dass wir nun mit einem starken Partner an der Seite weitermachen können, fühlt sich wie der Befreiungsschlag an“, so Weinzierl.

Dass der Gründer nach einer Insolvenz operativ an der Spitze bleibt, deutet darauf hin, dass der neue Eigentümer den Markenwert eng an die Person Weinzierl knüpft.

Strategischer Fit für die Holding

Die Käuferin, die Wealth Collect Holding aus Düsseldorf, ist bisher vor allem in den Bereichen Private Equity, Green Energy und Real Estate aktiv. Mit Sushi Bikes holt sich CEO Rainer Langnickel nun einen „Volumentreiber“ ins Portfolio, der als Einstiegssegment in ein breiteres Mobilitäts-Ökosystem integriert werden soll.

„Die Stärke von Sushi liegt in der konsequenten Reduktion auf das Wesentliche“, lässt sich Langnickel zitieren. Die Holding will nun vor allem die finanzielle Stabilität nutzen, um Lieferketten und Service zu optimieren – Bereiche, die in der Vergangenheit oft unter der knappen Liquidität des Startups litten. Für die Kunden soll sich laut Unternehmen wenig ändern: Die Identität der Marke bleibt erhalten.

Auf einen Blick: Der Deal

• Unternehmen: Sushi Bikes (München)
• Käufer: WEALTH COLLECT Holding GmbH (Düsseldorf)
• Gründer: Andreas Weinzierl (bleibt Geschäftsführer)
• Hintergrund: Übernahme aus der Insolvenz (Asset Deal)
• Traktion: > 30.000 verkaufte Bikes seit 2019
• Status: Marke bleibt bestehen, Service und Produktion laufen weiter

Der offizielle Start markiert den Abschluss eines intensiven Auswahlprozesses. SouthwestX gehört damit zum exklusiven Kreis der zehn vom Bund prämierten exist Startup Factories, die beauftragt sind, Deutschland international als führenden Deep-Tech-Standort zu etablieren. Ziel des in Saarbrücken ansässigen Hubs ist die Förderung von Ausgründungen in der Großregion Saarland, Rheinland-Pfalz, Luxemburg und Frankreich.

Exzellenz-Status und Finanzierung

Der Status als offizielle exist Startup Factory ist an strikte Kriterien geknüpft. Um den finalen Zuschlag und die damit verbundene Bundesförderung von 10 Millionen Euro zu erhalten, musste SouthwestX den Wettbewerb nicht nur fachlich gewinnen, sondern auch die Wirtschaftlichkeit durch privates Kapital nachweisen. Dem Konsortium gelang es, 12,5 Millionen Euro an privaten Mitteln aus der Industrie zu akquirieren. Diese Public-Private-Partnership sichert dem Standort eine Gesamtfinanzierung von 22,5 Millionen Euro für die erste Phase.

Langfristige Strukturziele

Die Initiatoren verfolgen mit der Factory langfristige strukturpolitische Ziele. Nach eigenen Angaben sollen in den kommenden zehn Jahren über die Plattform rund 1.500 Startups gegründet und etwa 20.000 Arbeitsplätze in der Region geschaffen werden. Der inhaltliche Fokus liegt auf der Überführung wissenschaftlicher Erkenntnisse in industrielle Anwendungen (Deep Tech) sowie auf Technologien zur ökologischen Transformation der Wirtschaft (Green Transformation).

Grenzüberschreitender Ansatz und KI-Fokus

Im Vergleich zu den anderen neun Factories positioniert sich SouthwestX mit einem dezidiert europäischen Profil. Durch die Einbindung von Partnern aus Frankreich und Luxemburg entsteht ein grenzüberschreitendes Innovationsnetzwerk. Ein thematischer Schwerpunkt liegt auf „Responsible AI“ (vertrauenswürdige Künstliche Intelligenz). Hierbei wird unter anderem auf die Expertise des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) zurückgegriffen.

Zum Start 2026 wurden drei Kernprogramme aufgelegt:

• Startup Journey: Ein Inkubator-Programm für Teams in der Frühphase.
• Innovation Journey / GTI: Das Programm „Green Transformation Innovation“ zielt auf die Vermittlung von Kooperationen und Pilotprojekten zwischen Startups und etablierten Industrieunternehmen.
• Startup Leaders Program: Ein Weiterbildungs- und Vernetzungsangebot für Wachstumsunternehmen (Scale-ups) mit Fokus auf Internationalisierung.

Beteiligte Institutionen

Das Partnernetzwerk umfasst neben dem DFKI unter anderem die WHU – Otto Beisheim School of Management, die Max-Planck-Institute, die Universität des Saarlandes sowie die Rheinland-Pfälzische Technische Universität Kaiserslautern-Landau (RPTU).

Ralf Zastrau, Co-CEO von SouthwestX, bezeichnete den Start als Schritt, um „aus wissenschaftlicher Exzellenz unternehmerische Dynamik“ zu erzeugen. Der saarländische Wirtschaftsminister Jürgen Barke betonte im Rahmen der Veranstaltung die Bedeutung des Transfers zwischen Forschung und wirtschaftlicher Anwendung für den Standort.

Jetzt hat microsynetics erfolgreich eine Series-A-Finanzierungsrunde in Höhe von 8,5 Mio. Euro für Gardia - sein mobiles Notrufsystem – abgeschlossen. Die Runde wird vom europäischen Venture-Capital-Investor Peak angeführt, mit Beteiligung von amberra, dem Corporate Venturing Studio der genossenschaftlichen FinanzGruppe sowie butterfly & elephant, der Accelerator von GS1 Germany. Auch die bestehenden Investoren BONVENTURE, Dieter von Holtzbrinck Ventures (DvH Ventures) und Beurer sowie Business Angels beteiligen sich erneut.

Notrufarmband mit automatischer Sturzerkennung

Gardia ist ein mobiles Notrufsystem, das speziell auf die Bedürfnisse von Senior*innen zugeschnitten ist. Kern der Lösung ist ein Notrufarmband mit automatischer Sturzerkennung, das sowohl zu Hause als auch unterwegs funktioniert, unabhängig von einem Smartphone. Hardware, Software, App und KI-Algorithmus stammen vollständig aus eigener Entwicklung.

„Zuverlässige Sturzerkennung erfordert eine technologisch hochkomplexe und präzise Entwicklung“, sagt Marlon Besuch, Mitgründer und CEO von microsynetics. „Gleichzeitig sehen wir, dass viele bestehende Notrufsysteme im Alltag nicht genutzt werden, weil sie stigmatisierend wirken oder zu kompliziert sind. Unser Anspruch war es daher, eine technisch exzellente Lösung zu entwickeln, die Menschen gerne tragen und die im Ernstfall verlässlich hilft.“

Gardia hat im DACH-Raum laut Unternehmensangaben eine fünfstellige Zahl aktiver Nutzer*innen erreicht und eine führende Position im Markt für mobile Notrufsysteme aufgebaut. Treiber des Wachstums sind die hohe Nutzerbindung sowie die vollständige Erstattungsfähigkeit durch deutsche Krankenkassen.

„Gardia adressiert ein wachsendes gesellschaftliches Problem mit einem Produkt, das zuverlässig funktioniert und im Alltag akzeptiert wird", sagt David Zwagemaker, Partner bei Peak. „Überzeugt hat uns, dass Gardia Technologie, Design und Nutzerakzeptanz von Beginn an zusammendenkt und damit eine skalierbare Lösung schafft, die Senioren ein sicheres und selbstbestimmtes Leben ermöglicht."

Demografischer Wandel fordert innovative Notrufsysteme-Lösungen

Der demografische Wandel führt zu einem steigenden Bedarf an entsprechenden Lösungen. In der EU wird die Zahl der Menschen über 65 Jahren in den nächsten zehn Jahren von heute 97 Mio. auf über 110 Mio. steigen. In Deutschland, wo 96 Prozent der Senior*innen in privaten Haushalten leben, spitzt sich der Fachkräftemangel in der Pflege weiter zu.

Jährlich ereignen sich etwa 5,7 Mio. Stürze bei Senior*innen über 65 Jahren, wobei viele nicht selbständig aufstehen oder Hilfe rufen können. Verzögerte Hilfe erhöht das Risiko für schwere Folgeschäden und Pflegebedürftigkeit. Ein verlässliches Sicherheitsnetz für selbständig lebende Menschen wird entscheidend sein, um das Gesundheitssystem zu entlasten.

Auf Wachstums- und Ausbaukurs

Mit dem Kapital aus der Series-A plant microsynetics mit Gardia im DACH-Raum weiter zu wachsen, international zu expandieren und sein B2B-Geschäft im Pflege- und Gesundheitssektor auszubauen. Das Wachstum wird durch eine Partnerschaft mit Bosch gestützt, die eine 24/7-Notrufbetreuung durch geschulte Fachkräfte sicherstellt. Diese bearbeiten Notfälle nach individuell definierten Prozessen, einschließlich klarer Eskalations- und Kontaktketten. Parallel arbeitet das Unternehmen an der nächsten Generation seines Notrufsystems.

Das von Duco van Lanschot und David Schreiber gegründete FinTech Duna gibt heute den erfolgreichen Abschluss seiner Series-A-Finanzierungsrunde in Höhe von 30 Millionen Euro bekannt. Im Mai 2025 hatte Duna bereits eine Seed-Runde in Höhe von 10,7 Mio. EUR unter der Leitung von Index Ventures abgeschlossen. Mit dem neuen Kapital erhöht sich das gesamte Finanzierungsvolumen auf über 40 Mio. EUR

Digitale Identitäten für Unternehmen – schneller, sicherer, global

Dunas Ziel ist es, eine digitale Vertrauensinfrastruktur für die Identifizierung, Prüfung und Freigabe von Unternehmen zu etablieren - in Form eines „digitalen Reisepasses”. Daraus entsteht langfristig ein Netzwerk, über das geprüfte Identitätsdaten zwischen Unternehmen geteilt und für One-Click-Onboarding genutzt werden können. Die KI-native Plattform wird bereits von großen Banken, Fintechs und Finanzinstitutionen eingesetzt. Zu den Kunden zählen unter anderem Plaid, CCV (Fiserv), Moss, Bol und die SVEA Bank. Diese berichten von einer durchschnittlich 10,6-fach schnelleren Kunden-Onboarding-Zeit und einem gesamtheitlichen 4,8-fachen Produktivitätsgewinn.

Automatisierung statt Kostenfalle: Compliance als Wachstumstreiber

Laut Mitgründer Duco van Lanschot verursachen Identitätsprüfung und Compliance heute bis zu 20 % der Gesamtkosten bei Banken – ein immenser Posten, der durch manuelle und veraltete Systeme nicht nur teuer, sondern auch riskant ist. Milliardenverluste durch Betrug, hohe regulatorische Strafen und Friktion beim Kundenzugang sind die Folge. „Das macht Identität zu einem idealen Anwendungsfall für KI-gesteuerte Automatisierung“, so Van Lanschot.

Das frische Kapital soll in den Ausbau der Plattform für Unternehmenskunden fließen. Duna plant, seine KI-Lösungen weiterzuentwickeln, dabei höchste Auditierbarkeit zu gewährleisten und die regulatorischen Anforderungen großer Finanzinstitutionen einzuhalten. Die Vision: Eine universelle, sichere Identitätslösung für die digitale Wirtschaft - mit einem Klick.

Die Zukunft der B2B-Onboarding-Prozesse

Alex Nichols, General Partner bei CapitalG und früherer Investor bei Stripe, kommentiert: „Duna baut die fehlende Identitätsschicht des Internets. Heute beginnt jede neue Geschäftsbeziehung mit einem umständlichen und fehleranfälligen Dokumentenprozess – ein versteckter Kostenfaktor für die gesamte B2B-Wirtschaft. Duco und David sind die idealen Gründer, um dieses Problem zu lösen. Sie bringen tiefes Marktverständnis und die Führungsstärke mit, um eine kulturstarke, technikgetriebene Organisation aufzubauen.“

Der Bundesrat hat am vergangenen Freitag (30.01.2026) den Weg frei gemacht: Ab Juni dieses Jahres müssen Online-Händler und Dienstleister einen „Widerrufsbutton“ implementieren. Was das für E-Commerce-Start-ups und FinTechs bedeutet und warum schnelles Handeln gefragt ist.

Wer dachte, mit der Einführung des Kündigungsbuttons im Jahr 2022 sei die größte Hürde im Checkout-Prozess genommen, muss jetzt nachbessern. Der Bundesrat hat am 30.01.26 dem „Gesetz zur Änderung des Verbrauchervertragsrechts“ zugestimmt. Kernstück der Novelle: Das Widerrufsrecht muss künftig genauso einfach per Klick auszuüben sein wie der Vertragsabschluss selbst.

Das „Widerrufs-Update“: Was jetzt auf Gründer*innen zukommt

Die neue Regelung zielt darauf ab, die sogenannte Symmetrie im Online-Handel herzustellen. Konkret bedeutet das: Wer Kund*innen mit wenigen Klicks in einen Vertrag führt, muss sie auch mit wenigen Klicks wieder herauslassen.

Ab dem 19. Juni 2026 wird der Widerrufsbutton für den gesamten B2C-E-Commerce zur Pflicht.

Die technische Umsetzung ähnelt dabei stark dem bereits bekannten Kündigungsbutton für Abos, greift diesmal aber für den klassischen Warenkauf und Dienstleistungen:

1. Erste Stufe: Eine gut sichtbare Schaltfläche (z.B. „Vertrag widerrufen“) im Kund*innenprofil oder direkt in der Bestellübersicht.
2. Zweite Stufe: Eine Bestätigungsseite, auf der der/die Kund*in den Widerruf final absendet – ohne Login-Zwang und ohne langes Suchen nach Formularen.

Verschärfung für FinTechs und „Buy Now, Pay Later“

Besonders hellhörig sollten Gründer*innen im FinTech-Sektor sein. Das Gesetzespaket setzt sowohl die Richtlinie über Finanzdienstleistungs-Fernabsatzverträge (2023/2673) als auch die neue EU-Verbraucherkreditrichtlinie (2023/2225) um. Dies hat weitreichende Folgen:

• Ende des „ewigen Widerrufs“: Gute Nachrichten für die Planungssicherheit: Bei Finanzdienstleistungen erlischt das Widerrufsrecht künftig spätestens nach 12 Monaten und 14 Tagen – selbst wenn die Belehrung fehlerhaft war. Das minimiert das Risiko von Rückabwicklungen Jahre nach Vertragsschluss.
• BNPL im Fokus: Anbieter*innen von „Buy Now, Pay Later“-Modellen fallen ab November 2026 unter strengere Kreditwürdigkeitsprüfungen. Das bisherige „Schlupfloch“ für Kleinkredite und kurzfristige Zahlungsaufschübe wird damit weitgehend geschlossen.

Das müssen Start-ups jetzt tun

Für Shop-Betreiber*innen und SaaS-Anbieter*innen beginnt jetzt der Sprint. Bis zum Stichtag am 19. Juni bleiben nur wenige Monate, um die UX anzupassen.

Daher gilt: Unterschätze nicht den Aufwand im Backend. Der Button ist schnell programmiert, aber der automatisierte Prozess dahinter – vom Eingang des Widerrufs bis zur Rückerstattung und Lagerbestandsanpassung – muss reibungslos laufen, um Abmahnwellen zu vermeiden.

Checkliste: Die To-Dos bis Juni 2026

• UX-Audit: Wo kann der Widerrufsbutton platziert werden, ohne die Conversion zu stören, aber dennoch rechtssicher „leicht auffindbar“ zu sein?
• Prozesse: Ist das CRM-System bereit, automatisierte Widerrufe ohne Medienbruch zu verarbeiten?
• AGB-Update: Die Widerrufsbelehrungen müssen an die neue digitale Rechtslage angepasst werden.
• FinTech-Check: Prüfe, ob deine BNPL-Angebote oder Finanzierungsoptionen unter die neue Kreditrichtlinie fallen.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.