Gegründet wurde Plato 2024 von Benedikt Nolte, Matthias Heinrich Morales und Oliver Birch. Die Plattform entstand ursprünglich aus Noltes familiengeführten Großhandelsunternehmen heraus, das mit veralteter Software und Fachkräftemangel zu kämpfen hatte. Dieser praxisnahe Ursprung prägt bis heute Platos industriegetriebenen Ansatz für KI-Transformation.

Das Unternehmen entwickelt KI-native Software, die zentrale Workflows in den Bereichen Vertrieb, Angebotserstellung und ERP-Prozesse für Großhandelsunternehmen automatisiert. Großhändler bewegen jeden fünften Dollar der globalen Produktionsleistung, sind jedoch bis heute massiv unterversorgt mit moderner Software. Platos Lösung stattet Vertriebsteams mit einem KI-Copiloten aus, steigert Profite und erhöht die Vertriebseffizienz via AI agents.

„Wir haben die Probleme aus erster Hand im Großhandel meiner Familie erlebt und Plato gemeinsam mit Experten entwickelt, um die Arbeitsweise der Branche neu zu denken. Wir bauen das KI-Betriebssystem für den Großhandel, beginnend mit einer intelligenten Automatisierungsplattform im Vertrieb. Mit dieser Finanzierung skalieren wir Plato, um die gesamte Branche zu transformieren und einen Tech-Champion für die Handelsökonomie aufzubauen – aus Deutschland, für die Welt“, sagt Benedikt Nolte, CEO von Plato.

Skalierung des KI-Betriebssystems für den Großhandel

Die Plattform erschließt verborgene ERP-Daten und automatisiert manuelle Aufgaben, sodass Vertriebsteams vom reaktiven ins proaktive Verkaufen kommen. Plato hat bereits mehrere der führenden Großhändler Europas mit sechsstelligen Vertragsvolumina gewonnen. Die 14,5 Mio.-USD-Finanzierung soll es Plato ermöglichen, sein vertikales Produktangebot auf Kundenservice und Einkauf auszuweiten und die internationale Expansion voranzutreiben.

„Besonders überzeugt hat uns an Plato die außergewöhnliche Qualität des Gründerteams. Das Team hat in diesem Bereich ein echtes „Right to winˮ und brennt für den Großhandel. Es vereint tiefgehende Branchenexpertise aus erster Hand mit starker technischer Umsetzung und dem Anspruch, ein branchenprägendes vertikales KI-Unternehmen aufzubauen. Großhändler suchen dringend nach branchenspezifischer KI-Software, um operative Herausforderungen zu lösen – und genau diese Lösung ist Plato“, sagt Andreas Helbig, Partner bei Atomico.

Dass universitäre Spitzenforschung der Treibstoff für wirtschaftlichen Erfolg sein kann, beweist aktuell eine Meldung aus Dresden. Die Seamless Therapeutics GmbH, eine erst 2022 gegründete Ausgründung der Technischen Universität Dresden (TUD), spielt ab sofort in der Champions League der Biotechnologie mit. Mit Eli Lilly konnte eines der weltweit forschungsstärksten Pharmaunternehmen – bekannt u.a. für Durchbrüche in der Diabetes- und Adipositas-Behandlung – als strategischer Partner gewonnen werden.

Der Deal: Mehr als nur eine Schlagzeile

Die Dimensionen der Vereinbarung lassen aufhorchen: Der Kooperationsvertrag beziffert sich auf einen Wert von bis zu 1,12 Milliarden US-Dollar. Doch wie ist eine solche Summe für ein junges Start-up einzuordnen?

In der BioTech-Branche sind solche Verträge oft als sogenannte Bio-Bucks strukturiert. Das bedeutet: Die Milliarde liegt nicht sofort als Koffer voller Geld auf dem Tisch. Der Deal setzt sich in der Regel aus einer substanziellen Sofortzahlung (Upfront Payment) zum Start der Forschung und weiteren, weitaus größeren Teilzahlungen zusammen. Diese fließen erfolgsabhängig, sobald das Startup definierte Meilensteine erreicht – etwa den erfolgreichen Abschluss klinischer Studienphasen oder die Marktzulassung.

Die Technik: Warum Lilly so früh einsteigt

Dass ein Gigant wie Eli Lilly so früh in ein Start-up investiert, liegt an der disruptiven Technologie der Dresdner. Seamless Therapeutics hat eine Plattform entwickelt, um das „Genome Editing“ auf einpräzises und flexibles Niveau zu bringen, um die Technologie für eine Vielzahl von Indikationen anwendbar zu machen.

Während bekannte Verfahren wie die „Genschere“ CRISPR-Cas oft darauf basieren, die DNA-Stränge komplett zu durchtrennen (Doppelstrangbruch) – was zu ungewollten Fehlern bei der zelleigenen Reparatur führen kann –, gehen die Dresdner einen anderen Weg. Sie nutzen sogenannte Designer-Rekombinasen.

Vereinfacht gesagt arbeitet ihre Technologie nicht wie eine grobe Schere, sondern wie ein präzises „Suchen & Ersetzen“-Werkzeug. Sie können genetische „Schreibfehler“ direkt im Erbgut korrigieren, ohne die riskanten Brüche in der Doppelhelix zu erzeugen. Dieser Ansatz ist namensgebend („Seamless“ = nahtlos) und gilt als deutlich sicherer für die Anwendung am Menschen. Ein erstes konkretes Ziel der Kooperation ist die Bekämpfung von genetisch bedingtem Hörverlust.

Die Köpfe: Ein Team auf Expansionskurs

Hinter diesem technologischen Durchbruch steht kein anonymes Labor, sondern ein jahrelang eingespieltes Gründerteam aus der TUD. Den wissenschaftlichen Nukleus bildete die Forschungsgruppe von Prof. Frank Buchholz (Professor für Medizinische Systembiologie). Zusammen mit ihm trieben vor allem Dr. Felix Lansing, der heute als Chief Scientific Officer (CSO) die technologische Vision verantwortet, und Dr. Anne-Kristin Heninger (Head of Operations) die Entwicklung zur Marktreife voran. Komplettiert wurde das Gründungsteam durch Dr. Teresa Rojo Romanos und Dr. Maciej Paszkowski-Rogacz.

Dass Seamless Therapeutics den globalen Durchbruch ernst meint, zeigt auch eine strategische Personalie aus dem April 2024: Um die Brücke in den entscheidenden US-Markt zu schlagen, holte man den Branchenveteranen Dr. Albert Seymour als neuen CEO an Bord. Während Seymour die internationale Skalierung vorantreibt, sichern die Gründer weiterhin die technologische DNA des Unternehmens. „Die Zusammenarbeit mit Eli Lilly ist eine Bestätigung für unsere Gen-Editierungsplattform und ihr krankheitsmodifizierendes Potenzial“, erklärt Prof. Buchholz.

Der Standort: Wie aus Forschung Business wird

Der Erfolg fällt nicht vom Himmel, sondern ist das Ergebnis eines funktionierenden Transfer-Ökosystems. Das Startup wurde seit den frühen Phasen intensiv unterstützt durch TUD|excite, das Excellence Center for Innovation der TU Dresden, sowie durch SaxoCell, das sächsische Zukunftscluster für Präzisionstherapie. Prof. Ursula M. Staudinger, Rektorin der TUD, sieht in dem Deal eine Blaupause für den deutschen Innovationsstandort: „Das Investitionsvolumen unterstreicht eindrucksvoll das Potenzial dieser Technologie [...] Zugleich zeigt dieser Meilenstein, wie konsequent und erfolgreich die TUD den Transfergedanken lebt.“

Für Seamless Therapeutics beginnt nun die Arbeit, die rekombinase-basierte Technologie gemeinsam mit Eli Lilly durch die anspruchsvollen Phasen der Medikamentenentwicklung zu bringen – mit einem Team, das wissenschaftliche Exzellenz nun mit internationaler Management-Erfahrung verbindet.

Die clarait GmbH hat den Abschluss einer Seed-Finanzierungsrunde bekanntgegeben und sichert sich Kapital in Höhe von über 1,5 Millionen Euro. Lead-Investor der Runde ist der TGFS Technologiegründerfonds Sachsen, der einen siebenstelligen Betrag investiert. Als Co-Investor beteiligt sich der HR Angels Club, ein europaweites Netzwerk aus erfahrenen HR-Führungskräften und Investoren.

Marktlücke: Der „White Spot“ zwischen HR- und Legal-Tech

Während klassische HR-Prozesse wie Payroll oder Recruiting längst digitalisiert sind, gilt der Bereich der „Labour Relations“ (betriebliche Mitbestimmung) als einer der letzten kaum erschlossenen Märkte. In vielen Unternehmen dominiert hier noch der „Status Quo“ – ein Vorgehen, das angesichts strenger Compliance-Vorgaben und der DSGVO zunehmend riskant wird.

Clarait positioniert sich hier mit zwei verknüpften SaaS-Lösungen:

• BRbase unterstützt Betriebsräte bei der strukturierten Organisation von Sitzungen, Beschlüssen und Mitbestimmungsprozessen.
• HRflows liefert der Arbeitgeberseite juristisch geprüfte Workflows für mitbestimmungspflichtige Maßnahmen.

Wettbewerb & USP: Brückenbauer statt Insellösung

Im Wettbewerbsumfeld grenzt sich das Leipziger Start-up deutlich ab. Während etablierte Anbieter oft reine Insellösungen anbieten, verfolgt clarait einen Plattform-Ansatz. Ziel ist es, den Medienbruch zwischen Personalabteilung und Gremium zu beenden und beide Seiten auf einer Infrastruktur zu verbinden.

Das Start-up adressiert damit einen wachsenden Markt, der durch steigende regulatorische Anforderungen und den Trend zu revisionssicheren Workflows getrieben wird. Zu den Kunden zählen bereits DAX-40- und Fortune-500-Unternehmen.

Der „Perfect Fit“: Praxis trifft Prozesslogik

Ein wesentlicher Faktor für das Investment dürfte die Komposition des Gründerteams sein, das die nötige Neutralität für dieses politisch sensible Thema mitbringt:

• Johannes Bellmann (CEO) vereint die Perspektiven beider Verhandlungspartner und versteht das Geschäftsmodell sowie den Markt der betrieblichen Mitbestimmung tiefgehend.
• Thilo Haase (CPO) verantwortet die inhaltliche Ausgestaltung der Plattform.
• Miriam Amin (CTO) vervollständigt das Trio als technische Mitgründerin.

„Smart Money“ und KI-Pläne

Neben dem Kapital des TGFS bringt vor allem der Einstieg des HR Angels Club strategisches Gewicht. Das Netzwerk gilt als „Smart Money“ der HR-Tech-Szene und bietet Zugang zu Entscheidern in Personal- und Organisationsfunktionen. Sören Schuster, Geschäftsführer des TGFS, sieht in der Gremienverwaltung einen „bislang nur unzureichend digitalisierten Bereich“ und bescheinigt dem Team das Potenzial zum Qualitätsführer.

Das frische Kapital soll primär in den Ausbau der Vertriebsorganisation sowie die Weiterentwicklung der Software fließen. Geplant sind unter anderem die Integration von KI-gestützten Assistenzfunktionen sowie die Vorbereitung der Internationalisierung, die zunächst im deutschsprachigen Raum erfolgen soll.

Die schönsten Familienerinnerungen entstehen zuhause, am Küchentisch, im Wohnzimmer, beim gemeinsamen Essen. Doch was passiert, wenn diese Momente verblassen? Neele Himmelsbach und ihr Co-Gründer Lennie König haben mit Famories eine Antwort darauf gefunden – und eine Plattform geschaffen, die Generationen verbindet, indem sie das Persönlichste bewahrt: unsere Stimme.

Es sind oft die leisen Momente, die den Anstoß für große Ideen geben. Für die Gründer*innen von Famories war es die Distanz zum Alltag, die die entscheidende Erkenntnis brachte. Während eines gemeinsamen Wanderurlaubs wurde Neele und Lennie schmerzlich bewusst, wie wenig sie eigentlich über die Lebensgeschichten ihrer eigenen Großeltern wussten. Diese Lücke im familiären Gedächtnis wurde durch einen Verlust noch deutlicher: Der Tod ihrer Großväter führte ihnen vor Augen, dass deren Geschichten, da sie nie festgehalten wurden, nun unwiederbringlich verloren waren.

Vom Sprachmemo zum „Privaten Podcast“

Die beiden beschlossen, es besser zu machen. Sie begannen, die Erinnerungen ihrer Großmütter aufzuzeichnen – ganz einfach per Sprachnachricht. Dabei machten sie eine entscheidende Entdeckung über die Kraft der eigenen Stimme: „Man hört Emotionen, Pausen, Lachen und dennoch ist die Hemmschwelle viel geringer als beim Schreiben oder Filmen“, so die Gründerin.

Der Ansatz war denkbar simpel: „Es reicht, eine Frage zu stellen und auf ‚Aufnehmen‘ zu drücken“, so Lennie. Doch die pragmatische Lösung offenbarte schnell ein technisches Problem: Die wertvollen Aufnahmen lagen verstreut auf verschiedenen Geräten. Aus diesem Chaos entwickelte Lennie den ersten Prototypen einer App, die diese Erinnerungen strukturiert und sicher speichert – die Idee des „privaten Familien-Podcasts“ war geboren.  „Famories soll kein Telefonat ersetzen. Ich telefoniere weiterhin mit meiner Oma. Aber es schafft einen gemeinsamen Raum, in dem Geschichten gesammelt werden können, für die ganze Familie, über Generationen hinweg“, berichtet Neele.

Top-Start in die App-Charts

Was im Januar 2025 mit der Konkretisierung der Geschäftsidee im Digital Hub Aachen begann, nahm rasant Fahrt auf. Bereits im April 2025 wurde die Famories UG gegründet. Die Vision überzeugte nicht nur Investor*innen, sondern auch Jurys: Das Team sicherte sich das NRW-Gründerstipendium und gewann den Publikumspreis beim Pitch des Founder Institute Berlin. Der offizielle Launch im August 2025 zeigte, dass Famories einen Nerv getroffen hatte. Die App, die im Apple App Store und Google Play Store veröffentlicht wurde, positionierte sich bereits am ersten Wochenende auf Platz 24 der App-Store-Charts in der Kategorie „Soziale Netzwerke“.

Ein digitales Zuhause für alle Generationen

Heute ist Famories weit mehr als ein reines Archiv für Großeltern-Geschichten. Die Gründer*innen formulieren ihre Mission klar: „Unser Ziel ist es, Familien dauerhaft näher zusammenzubringen, indem wir ein digitales Zuhause schaffen“, so die Gründer*innen.

Durch wöchentliche Fragen und thematische Alben entstehen in der App echte „Erzählräume“. Egal ob für Pendler*innen, Studierende im Ausland oder Eltern – die App hilft Familien, Erinnerungen festzuhalten, die sonst verloren gingen. „Wir bekommen immer wieder Nachrichten von Nutzer*innen, die Famories für ganz unterschiedliche Lebensmomente nutzen: Eine Nutzerin hat uns geschrieben, dass sie die Meilensteine ihrer Kinder festhält, ein anderer Nutzer hat Famories sogar auf seiner eigenen Hochzeit genutzt. Das zeigt uns, dass unsere App viel breiter eingesetzt wird, als wir es ursprünglich gedacht haben.“

Wie wichtig dieser Ansatz gesellschaftlich ist, zeigte ein Pilotprojekt im Juli 2025 in Senioren-Wohngemeinschaften in Wildau und Zeuthen. Gemeinsam mit den Bewohner*innen wurden Lebensgeschichten festgehalten, was nicht nur den Dialog zwischen den Generationen stärkte, sondern auch den immensen Wert erzählter Erinnerungen für Angehörige und Pflegende unterstrich. „Das Projekt hat uns gezeigt: Jeder Mensch hat spannende Geschichten, man muss sich nur die Zeit nehmen, nachzufragen und zuzuhören. Genau das geht im Alltag oft verloren“, erzählt Lennie.

Vernetzung und Vision

Gründerin Neele treibt die Vision des Unternehmens konsequent voran. Im November 2025 wurde sie in das renommierte SHEROES-Investmentnetzwerk aufgenommen. Auch die Präsenz in der Öffentlichkeit wächst: Am 11. Februar sind die Gründer*innen im Rahmen des „Leaders & Mission Podcasts“ zu Gast bei IKEA in Berlin-Tempelhof. Dort diskutieren sie, wie IKEA Räume für Begegnung schafft, während Famories „die Geschichten bewahrt, die dort entstehen“.

Mit Funktionen wie personalisierbaren Weihnachtszeitungen und einem digitalen Adventskalender hat das Start-up zuletzt eindrucksvoll Gespür für emotionale Bindung bewiesen. Famories zeigt damit, dass in einer immer schnelleren digitalen Welt das Bedürfnis nach Beständigkeit wächst – und bietet eine Lösung, damit die Geschichten, die uns verbinden, nie wieder verloren gehen. „Langfristig wollen wir Geschichten nicht nur digital in der App bewahren, sondern Nutzer*innen ermöglichen, aus den Folgen Bücher oder sogar Videos zu generieren. Kinder sollen eine Tonie-Figur ihrer eigenen Oma erhalten, die ihre Geschichte erzählt“, träumt Neele.

Die Mittel stammen aus dem Accelerator-Programm des High-Tech Incubator (HTI). Mit dem frischen Kapital plant simmetry.ai den Ausbau seiner Technologie zu einer skalierbaren Plattform, die es KI-Entwicklern ermöglichen soll, fotorealistische Trainingsdaten „on demand“ selbst zu generieren.

Standortvorteil im „AgTech-Silicon Valley“

Die Ansiedlung in Osnabrück und die Aufnahme in den High-Tech Incubator (HTI) sind strategische Entscheidungen. Die Region hat sich zu einem der bedeutendsten Cluster für Agrartechnik in Europa entwickelt. Für simmetry.ai bedeutet das direkte Nähe zur Zielgruppe: Das Start-up bedient bereits namhafte Kunden aus dem Bereich der Landmaschinen. Der HTI-Accelerator fungiert dabei als Katalysator, um die Deep-Tech-Lösung direkt mit der starken niedersächsischen Industrie zu vernetzen.

Vom Forschungsprojekt zur Plattform

Hinter der Technologie steht ein erfahrenes Gründungstrio: Kai von Szadkowski (CEO), Anton Elmiger (CTO) und Prof. Dr. Stefan Stiene. Als Spin-off des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) blicken die Gründer auf jahrelange Erfahrung in der angewandten Forschung zurück.

Ihr zentrales Problem in vergangenen Projekten war selten der Algorithmus, sondern der Daten-Engpass: Über 80 Prozent des Aufwands bei der KI-Entwicklung fließen laut Unternehmensangaben derzeit allein in die Datenerfassung und -aufbereitung. Insbesondere für seltene Randfälle („Edge Cases“) ist das Sammeln echter Daten oft wirtschaftlich kaum darstellbar.

Der USP: Warum der Acker den Unterschied macht

Simmetry.ai tritt an, um diesen manuellen Aufwand durch synthetische, voll annotierte Daten zu ersetzen. Im Gegensatz zu Wettbewerbern, die sich oft auf strukturierte Umgebungen konzentrieren, wählten die Gründer bewusst einen anderen Einstieg: die Landwirtschaft.

„Wir haben mit der Landwirtschaft begonnen, weil dies sowohl ein hochwirksames als auch technisch anspruchsvolles Feld für KI ist“, erklärt Anton Elmiger. Die Wette der Gründer: Wer robuste KI-Modelle für die chaotischen Bedingungen eines Ackers trainieren kann, für den sind strukturierte Industrieumgebungen leichter zu bewältigen. Diese „AgTech-DNA“ dient dem Start-up nun als technologischer Hebel für die geplante Expansion in industrielle Anwendungen.

Plattform statt Dienstleistung

Ein weiteres Differenzierungsmerkmal ist das Geschäftsmodell. Während synthetische Daten oft noch als Dienstleistung erstellt werden, baut simmetry.ai eine Self-Service-Plattform. KI-Entwickler sollen nicht auf Datenlieferungen warten müssen, sondern fotorealistische Szenarien für Aufgaben wie semantische Segmentierung oder 3D-Posenschätzung eigenständig erstellen können.

Das Timing erscheint günstig: Analysten von Gartner prognostizieren, dass der Anteil synthetisch generierter Daten in KI-Projekten von 60 Prozent im Jahr 2024 auf bis zu 95 Prozent im Jahr 2030 steigen wird.

Key Facts: simmetry.ai

• Gründung: 2024 (Spin-off des DFKI)
• Standorte: Berlin / Osnabrück
• Finanzierung: 330.000 € durch NBank (High-Tech Incubator Accelerator)
• Fokus: Self-Service-Plattform für synthetische Trainingsdaten (Computer Vision)
• Gründer: Kai von Szadkowski (CEO), Anton Elmiger (CTO), Prof. Dr. Stefan Stiene
• Zielgruppen: Landwirtschaft (Fokus), Nahrungsmittelproduktion, Industrie

Der Hamburger Proteinhersteller MicroHarvest verlässt den Pilotmaßstab und beginnt mit der industriellen Umsetzung seiner Fermentationstechnologie. Wie das Unternehmen am 12. Februar bekannt gab, fiel die Standortwahl für die erste kommerzielle Großanlage auf den Chemiepark Leuna in Sachsen-Anhalt.

Rapider Aufstieg: Von der Gründung zum Anlagenbau

Das Tempo, das MicroHarvest vorlegt, ist im Deep-Tech-Bereich ungewöhnlich hoch. Gegründet 2021 von Katelijne Bekers (CEO), Jonathan Roberz (COO) und Dr. Luísa Cruz (CTO) in Hamburg, gelang dem Gründer-Trio binnen weniger Jahre gelang der Sprung von der Verfahrensentwicklung zur Planung einer Großanlage, deren Produktionsstart bereits in rund zwei Jahren vorgesehen ist.

Technologie: Biomasse-Fermentation in Rekordzeit

Kern des Erfolgs ist ein proprietäres Verfahren der Biomasse-Fermentation. Anders als bei der Präzisionsfermentation werden hier die Mikroorganismen selbst zum Produkt: Bakterien vermehren sich exponentiell und werden zu sogenanntem Single Cell Protein (SCP) verarbeitet. Der technologische USP liegt in der Geschwindigkeit: Vom Rohstoff bis zum fertigen Protein vergehen laut MicroHarvest nur 24 Stunden. Das Verfahren gilt als eines der effizientesten weltweit und benötigt nur einen Bruchteil der Fläche und des Wassers konventioneller Proteinquellen.

Validierung durch Top-Investoren und Awards

Dass das Scale-up nun eine Investition im mittleren zweistelligen Millionenbereich stemmen kann, ist auch das Resultat einer soliden Finanzierungsstrategie. Bereits 2022 sicherte sich MicroHarvest in einer Series-A-Runde Kapital, angeführt von FoodTech-VCs wie Astanor Ventures und FoodLabs. Für den Bau in Leuna kommt nun ein Zuwendungsbescheid über knapp 5,5 Millionen Euro aus der Bundesförderung für Energie- und Ressourceneffizienz hinzu.

Standortentscheidung und Marktstrategie

In Leuna sollen rund 25 direkte Arbeitsplätze entstehen. Die Entscheidung für den Standort fiel nach der Prüfung von rund 40 Optionen in Europa. Ausschlaggebend waren die industrielle Infrastruktur und die Nähe zu regionalen Rohstoffen wie Melasse, die kurze Transportwege ermöglichen.

„Wir bauen kein Pilotprojekt, sondern eine Produktionsinfrastruktur für relevante Mengen. Leuna bietet dafür genau das richtige Umfeld: bestehende Industrie, verlässliche Utilities und ein regionales Agrar- und Verarbeitungsnetzwerk“, betont Co-Founder Jonathan Roberz.

Marktseitig ist der Boden bereitet: MicroHarvest zielt zunächst auf den B2B-Markt für Tiernahrung und Aquakultur und konnte bereits Produkteinführungen mit Partnern wie VEGDOG und THE PACK realisieren. Perspektivisch arbeitet das Unternehmen auch an Anwendungen für den Human-Food-Bereich.

Learnings für Gründer*innen

Der Case MicroHarvest zeigt exemplarisch, dass für Hardware-Start-ups die Standortwahl keine reine Immobilienthematik ist. Die Anbindung an bestehende Ökosysteme – hier die Stoffströme und Utilities eines etablierten Chemieparks – kann den entscheidenden Geschwindigkeitsvorteil beim Roll-out liefern. Zudem beweist die Finanzierungsstruktur, wie wichtig der intelligente Mix aus Venture Capital und staatlicher Förderung (hier für Capex) ist, um kapitalintensive Industrieprojekte zu realisieren.

In der europäischen Defense-Tech-Szene zeichnet sich eine signifikante Machtverschiebung ab: BASED, das führende Ökosystem für Dual-Use- und New-Defense-Start-ups, schaltet offiziell in eine neue strategische Wachstumsphase. Mit dem Einstieg des profilierten Medienunternehmers, Strategen und Venture-Investors Christoph Keese als Co-Founder untermauert das Unternehmen seinen Anspruch, die zentrale operative Infrastruktur für Sicherheit und Innovation in Europa zu werden.

Vom Frühstückstisch zur staatlich beauftragten Drehscheibe

Die Erfolgsgeschichte von BASED nahm ihren Anfang am Verhandlungstisch. Was Gründer Lippold von Oldershausen vor drei Jahren mit dem Munich Security Breakfast als hochkarätiges Forum im Rahmen der Münchner Sicherheitskonferenz etablierte, hat sich längst zu einer festen Institution entwickelt. Aus dieser Initiative heraus entstand im Jahr 2024 die Plattform BASED, die kurz darauf einen entscheidenden Meilenstein erreichte: Die Beauftragung durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) sowie das Bundesministerium für Digitales und Staatsmodernisierung als offizieller de:hub Security & Defense. Seither verfolgt die Plattform das Ziel, New-Defense-Start-ups, den Mittelstand, Investoren und Bedarfsträger strukturiert zu vernetzen, um technologische Souveränität nicht nur als Vision zu begreifen, sondern aktiv umzusetzen.

Strategisches Schwergewicht für die Skalierungsphase

Mit Christoph Keese gewinnt BASED nun ein unternehmerisches Schwergewicht mit tiefen Wurzeln in der europäischen Wirtschafts- und Medienlandschaft. Der Volkswirt und Journalist, der unter anderem als Chefredakteur der Financial Times Deutschland und der WELT sowie als Wegbereiter von POLITICO Europe agierte, bringt wertvolle Expertise als Brückenbauer und Venture-Investor mit. Für Keese steht fest, dass Europa in der aktuellen geopolitischen Lage vor allem Umsetzungskraft benötigt. Sein Ziel ist es, BASED gemeinsam mit Lippold von Oldershausen zur zentralen Plattform eines handlungsfähigen europäischen Defence-Ökosystems auszubauen, indem Innovationen skaliert, Kapital mobilisiert und institutionelle Verantwortung gebündelt werden.

Ein Turbo für Dual-Use-Gründer

Für Gründerinnen und Gründer im Bereich Dual-Use bedeutet diese personelle Verstärkung vor allem eine stärkere Sichtbarkeit und verbesserte Skalierungschancen. BASED fungiert dabei als Enabler, der Start-ups den oft schwierigen Zugang zu industriellen Kapazitäten, privatem Kapital und staatlichen Bedarfsträgern ebnet. In einer Zeit, in der Resilienz und technologische Souveränität zu Grundvoraussetzungen für Wohlstand geworden sind, bietet das Duo von Oldershausen und Keese eine Plattform, die Gründer*innen hilft, ihre Innovationen sicherheitspolitisch wirksam zu verankern und strategisch zum Erfolg zu führen.

StartingUp-Fazit: Was bedeutet das für die Szene?

Lange Zeit war Defense-Tech ein Nischenthema für Spezialist*innen, doch durch die institutionelle Verankerung als de:hub und die zusätzliche strategische Schlagkraft von Keese rückt das Thema endgültig in den Investment-Mainstream. Für Gründer*innen im Bereich Dual-Use bedeutet das: Die Barrieren zwischen ziviler Innovation und staatlicher Sicherheitsarchitektur werden durchlässiger. Wer heute Technologien entwickelt, die Europa resilienter machen, findet in BASED nun eine Infrastruktur vor, die industriell und politisch Türen öffnet, die bisher fest verschlossen schienen.

Service: So profitieren Start-ups von BASED

Für Gründerinnen und Gründer aus den Bereichen Dual-Use, Deep-Tech und Sicherheit bietet BASED konkrete Anknüpfungspunkte, um die „Valley of Death“-Phase schneller zu überwinden:

Zugang zum Netzwerk: Als offizieller de:hub öffnet die Plattform Türen zu Bundesministerien, der Bundeswehr und internationalen Sicherheitsinstitutionen.

Investoren-Matchmaking: BASED bringt kapitalsuchende Start-ups mit spezialisierten VCs und Business Angels zusammen, die ein tiefes Verständnis für die Zyklen im Defence-Sektor haben.

Industrie-Partnerschaften: Über das Ökosystem lassen sich Kooperationen mit etablierten mittelständischen Unternehmen schließen, um Prototypen in die industrielle Skalierung zu bringen.

Wissenstransfer: Kuratierte Events bieten die Chance auf direktes Feedback von hochrangigen Entscheidungsträgern aus Politik und Industrie.

Interessierte Gründer*innen können über die Website BASED direkt Kontakt aufnehmen.

Der Markt für DefenseTech wächst, getrieben durch die veränderte geopolitische Sicherheitslage und die Zunahme asymmetrischer Bedrohungen durch Drohnen. In genau dieses Segment stößt nun INLEAP Photonics vor. Das 2023 gegründete Hannoveraner Unternehmen gab heute bekannt, seine Pre-Seed-Finanzierungsrunde bereits im Sommer 2025 abgeschlossen zu haben und nun offiziell aus der Stealth-Phase hervorzutreten.

Angeführt wurde die Runde vom High-Tech Gründerfonds (HTGF). Zudem beteiligten sich Ventis Capital sowie private Investoren. Über die genaue Höhe der Finanzierung wurde Stillschweigen bewahrt.

Ingenieurs-Duo setzt auf Dual-Use-Strategie

Hinter der Technologie stehen zwei promovierte Ingenieure, die den klassischen Weg vom Forschungslabor in das Unternehmertum beschreiten: Dr.-Ing. Marius Lammers (CEO) und Dr.-Ing. Felix Wellmann (CTO). Beide gründeten INLEAP Photonics als Spin-off aus dem Laser Zentrum Hannover e.V. (LZH), einer der führenden Adressen für angewandte Laserforschung in Europa.

Die Gründer verbinden dabei tiefgreifende wissenschaftliche Expertise mit industriellem Pragmatismus. Während Lammers die strategische Ausrichtung im komplexen Defense-Markt verantwortet, treibt Wellmann die technische Weiterentwicklung der Laserstrahlführung voran. Ihr Ansatz ist ein Lehrbuchbeispiel für „Dual-Use“: Die Kerntechnologie wurde ursprünglich nicht als Waffe konzipiert, sondern um industrielle Hochgeschwindigkeitsprozesse wie die Batteriezellenproduktion oder Additive Fertigung zu optimieren.

Millisekunden statt Minuten

Diese industrielle DNA nutzen Lammers und Wellmann nun für einen Pivot in den Sicherheitssektor. Unter dem Namen FASTLIGHT® SHIELD entwickelt das Start-up ein mobiles Abwehrsystem, das Drohnen durch gezielte Energieeinbringung neutralisieren soll. Das zentrale Versprechen der Gründer: Die Präzision und Geschwindigkeit, die in der Industrie für Fertigungsprozesse notwendig ist, verschafft in der Drohnenabwehr den entscheidenden Zeitvorteil.

„Die aktuelle Sicherheitslage erlaubt keine langsamen Lösungen“, erklärt Marius Lammers den Schritt. „Wir begegnen der asymmetrischen Drohnenbedrohung mit technologischer Überlegenheit.“ Felix Wellmann ergänzt, dass der Prototyp bereits bewiesen habe, agile Ziele in Millisekunden abwehren zu können – eine Leistung, die auf der langjährigen Forschung des Duos zur Laserstrahllenkung basiert.

Kapital für die Einsatzreife

Das frische Kapital fließt laut Unternehmensangaben primär in die Skalierung dieses Prototypen hin zu einem robusten Gesamtsystem. Ziel ist die Validierung in realen Einsatzszenarien sowie die Integration in bestehende Sicherheitsarchitekturen von staatlichen Akteuren und Betreibern kritischer Infrastrukturen.

Für den Lead-Investor HTGF ist das Team und die Technologie ein strategisches Asset. Dr. Koen Geurts, Senior Investment Manager beim HTGF, betont: „Lasereffektoren für Drohnen- und Luftabwehr gehören zu den klar wachsenden Technologiefeldern, die nur wenige Unternehmen beherrschen.“ Die Ambition sei es, mit INLEAP einen globalen Player aus Deutschland heraus aufzubauen.

Der Zukauf markiert einen strategischen Schritt von Dcycle, um im deutschen Markt Fuß zu fassen, der aufgrund strenger regulatorischer Anforderungen für den industriellen Mittelstand als einer der anspruchsvollsten in Europa gilt. Zielgruppe des kombinierten Angebots sind primär mittelständische Unternehmen und Familienbetriebe, die zunehmend unter Druck stehen, CSRD-Vorgaben und Lieferkettenanforderungen zu erfüllen, oft jedoch ohne über dedizierte ESG-Abteilungen oder Budgets für Enterprise-Software zu verfügen.

Technologische Synergien: Infrastruktur trifft auf KI

Der Zusammenschluss zielt darauf ab, zwei unterschiedliche technologische Ansätze zu einer integrierten Plattform zu verschmelzen. Dcycle, 2020 gegründet und nach eigenen Angaben inzwischen mit über 2000 Kund*innen am Markt etabliert, bringt eine skalierbare Infrastruktur für das Management nicht-finanzieller Daten ein.

Das in München und Düsseldorf ansässige Start-up ESG-X, eine Ausgründung aus dem Ökosystem der TU München, hat sich hingegen auf KI-gestützte Prozessautomatisierung spezialisiert. Die Technologie des Start-ups nutzt proprietäre Sprachmodelle, um Aufgaben wie die doppelte Wesentlichkeitsanalyse oder die Zuordnung von Unternehmensdaten zu regulatorischen Anforderungen zu automatisieren. Durch die Integration soll der manuelle Aufwand für CSRD-konforme Berichte reduziert werden.

Fokus auf den deutschen Mittelstand

Für Valentin Aman, Jean Bauer und Paolo Mazza, die Gründer von ESG-X, bedeutet der Exit nicht das Ausscheiden aus dem Unternehmen. Sie wechseln zu Dcycle und sollen den Ausbau des Geschäfts in Deutschland operativ unterstützen. Valentin Aman begründet den Schritt mit der Notwendigkeit zur Skalierung: Durch den Zugang zu den Ressourcen von Dcycle könne der eigene technologische Ansatz schneller und in neuen Märkten ausgerollt werden.

Juanjo Mestre, CEO von Dcycle, ordnet die Übernahme in die aktuelle Marktphase ein: „Der europäische ESG-Software-Markt befindet sich in einer Konsolidierungsphase. Doch viele Lösungen adressieren nur einzelne Teilaspekte von ESG und stoßen damit an Grenzen“. Mit der Akquisition sichere man sich nicht nur Marktanteile in Deutschland, sondern auch spezifisches technisches Know-how im Bereich Künstliche Intelligenz.

Wachstumsstrategie nach Series-A

Die Übernahme folgt auf eine Ende 2024 abgeschlossene Series-A-Finanzierung von Dcycle. Das Unternehmen, das bislang über 10 Millionen Euro von Investoren wie Samaipata und Ship2B eingesammelt hat, setzt damit seine angekündigte Strategie aus organischem Wachstum und gezielten Zukäufen um.

Die Infrastruktur von ESG-X verbleibt dabei in zertifizierten deutschen Rechenzentren, um hiesigen Standards bei Datenschutz und Sicherheit zu entsprechen.

Der Traum vom eigenen Unternehmen – er blüht in der Stadt deutlich stärker als auf dem Land. Das bestätigt der neuste Women Entrepreneurship Monitor, der vom RKW Kompetenzzentrum gemeinsam mit dem Thünen-Institut veröffentlicht wurde. Die Analyse der Daten aus dem Global Entrepreneurship Monitor (GEM) der Jahre 2015 bis 2024 liefert spannende Einblicke in die Geografie des Gründens.

Klares Stadt-Land-Gefälle

Die nackten Zahlen bestätigen zunächst das Klischee: Während sich in städtischen Regionen 5,4 Prozent der befragten Frauen für eine Gründung entschieden, waren es in ländlichen Räumen nur 4,3 Prozent.

Interessant wird es jedoch im direkten Vergleich mit den männlichen Kollegen. Auch Männer zieht es in die Städte (9,5 Prozent Gründungsquote) statt aufs Land (6,5 Prozent). Der statistische Twist:

• Bei Frauen ist die Gründungsaktivität auf dem Land um rund 20 Prozent niedriger als in der Stadt.
• Bei Männern bricht die Quote auf dem Land um über 30 Prozent ein.

Das Fazit der Expert*innen: Der Wohnort ist für Frauen bei der Gründungsentscheidung statistisch gesehen weniger ausschlaggebend als für Männer. Frauen gründen dort, wo sie sind – Männer ziehen eher dorthin, wo gegründet wird.

Warum das Land (noch) bremst

Warum ist der ländliche Raum für Gründerinnen oft ein härteres Pflaster? Die Studie identifiziert strukturelle Hürden, die über reines Internet-Tempo hinausgehen:

1. Industriestrukturen: Viele wirtschaftsstarke ländliche Räume sind geprägt von männerdominierten Branchen (Fahrzeugbau, Chemie). Das drückt nicht nur die Frauenquote in Führungspositionen, sondern sorgt auch für überdurchschnittlich hohe Gender Pay Gaps.

2. Care-Arbeit: Fehlende Kita-Plätze und eingeschränkte Pflegeangebote für Angehörige sind auf dem Land oft noch virulenter als in der Stadt. Für Gründerinnen wird die Vereinbarkeit von Familie und Business hier zur organisatorischen Herkulesaufgabe.

Die „Hidden Opportunity“: Warum sich das Land lohnen kann

Doch der Monitor warnt davor, das Land abzuschreiben. Für clevere Gründerinnen liegen genau hier ungenutzte Chancen:

• Geringere Burn-Rate: Mieten und Löhne sind deutlich niedriger („Einstiegskosten“).
• Weniger Konkurrenz: Wer eine Marktlücke besetzt, ist oft der einzige Anbieter weit und breit.
• Alternative zum Arbeitsmarkt: In Regionen mit einseitiger Branchenstruktur ist die Selbständigkeit oft der attraktivste Weg zu einer erfüllenden Karriere.

Mindset: Geld regiert die (Stadt-)Welt

Was treibt die Gründerinnen an? Überall steht der Wunsch nach Wohlstand oben auf der Liste. Doch in der Stadt ist der finanzielle Hunger größer: Für 51 Prozent der städtischen Gründerinnen sind hohes Einkommen und Reichtum ein „sehr wichtiges“ Motiv – auf dem Land sagen das nur 38 Prozent.

Überraschend: Auch die „Fortführung einer Familientradition“ ist eher ein städtisches Phänomen (44 Prozent) als ein ländliches (30 Prozent).

Bildung als der große Gleichmacher

Egal ob Kuhweide oder Co-Working-Space: Bildung ist der Schlüssel. Gründerinnen sind im Schnitt deutlich besser qualifiziert als der Rest der Bevölkerung.

• Land: 25 Prozent der Gründerinnen haben einen Hochschulabschluss (Bevölkerungsschnitt: 12 Prozent).
• Stadt: 43 Prozent der Gründerinnen sind Akademikerinnen (Bevölkerungsschnitt: 25 Prozent).

Das zeigt: Entrepreneurship ist in Deutschland weiterhin stark akademisch geprägt. Die Diskrepanz zwischen Stadt und Land ist dabei größer als die zwischen den Geschlechtern.

Potenzial noch lange nicht ausgeschöpft

Die Studie zeigt, dass wir das Potenzial von Gründerinnen im ländlichen Raum noch lange nicht ausgeschöpft haben. Während die Städte mit Netzwerkeffekten punkten, bietet das Land Raum für nachhaltiges Wachstum abseits des Hypes. Um die Lücke zu schließen, braucht es aber mehr als nur Mut: Es braucht eine Infrastruktur, die Care-Arbeit und Business vereinbar macht.

Der Markt für Energiespeicher wächst im Zuge der Energiewende rasant, bringt jedoch neue operative Herausforderungen für Betreiber mit sich. In diesem Umfeld hat sich TWAICE, ein Anbieter von Analysesoftware für Batteriespeicher, eine signifikante Finanzierung gesichert. Die Europäische Investitionsbank (EIB) gewährt dem Unternehmen ein langfristiges Venture-Debt-Darlehen in Höhe von 24 Millionen Euro, abgesichert durch das InvestEU-Programm der Europäischen Union.

Datengetriebene Skalierung statt manueller Überwachung

Das Geschäftsmodell von TWAICE adressiert einen kritischen Engpass in der Elektrifizierung: Die Performance und Lebensdauer von Lithium-Ionen-Batterien. Sowohl in stationären Batteriespeichersystemen (BESS) als auch in Elektrofahrzeugen (EV) unterliegen Zellen einer natürlichen Degradation. Durch den Einsatz prädiktiver Analytik und KI-gestützter Auswertungen historischer sowie Echtzeit-Daten zielt die Software darauf ab, diesen Verschleiß frühzeitig zu erkennen und Wartungsprozesse zu automatisieren.

Für Betreiber von Speicherparks ist dies vor allem eine Frage der Skalierbarkeit. Laut einer aktuellen Erhebung des Unternehmens sehen sich 45 Prozent der BESS-Betreiber mindestens einmal monatlich mit unerwarteten technischen Problemen konfrontiert. „Wenn Speicherbetreiber ihre Flotten vergrößern, benötigen sie einen Betrieb, der genauso mitwächst“, erklärt Dr. Stephan Rohr, Co-CEO von TWAICE. Ziel sei der Übergang von einer reaktiven Fehlerbehebung hin zu einer automatisierten, datengetriebenen Steuerung, die den manuellen Aufwand reduziert und die Profitabilität sichert.

Strategische Bedeutung für den Standort Europa

Die Beteiligung der EIB unterstreicht die politische Relevanz der Technologie. Batterien gelten als Schlüsselkomponente für die Energieunabhängigkeit und die Stabilisierung der Stromnetze bei steigendem Anteil volatiler erneuerbarer Energien.

Nicola Beer, Vizepräsidentin der EIB, ordnet das Investment in den breiteren Kontext ein: „Mit der Unterstützung von TWAICE stärken wir nicht nur die technologische Führungsrolle Europas in der modernen Batterieanalytik, sondern fördern auch Innovationen, die eine intelligentere Nutzung umweltfreundlicher Energie ermöglichen.“ Die Finanzierung ist Teil der EIB-Strategie, Technologien zu fördern, die zur Dekarbonisierung beitragen und die europäische Wertschöpfungskette im Batteriesektor widerstandsfähiger machen.

Wachstum und Effizienzgewinne

Das frische Kapital fließt primär in zwei Bereiche: Die Weiterentwicklung der Analyse-Algorithmen und die Erschließung internationaler Märkte. Nach eigenen Angaben konnte TWAICE sein Geschäft im Bereich der stationären Speicher im Jahr 2025 fast verdreifachen.

Für die Kunden – darunter Energieversorger und Flottenbetreiber – stehen dabei harte Kennzahlen im Vordergrund. Analysen aus dem Kundenstamm zeigen, dass durch den Einsatz der Software die tatsächlich verfügbare Speicherleistung im Schnitt um fünf Prozent gesteigert werden konnte, während sich die Zeit für technische Analysen durch automatisierte Reports um bis zu 90 Prozent reduzierte. Neben dem Speichergeschäft bleibt die Zusammenarbeit mit Automobilherstellern (OEMs) ein zweites Standbein, bei dem die Software bereits in der Entwicklungsphase von Fahrzeugbatterien zum Einsatz kommt.

Der Bundesrat hat am vergangenen Freitag (30.01.2026) den Weg frei gemacht: Ab Juni dieses Jahres müssen Online-Händler und Dienstleister einen „Widerrufsbutton“ implementieren. Was das für E-Commerce-Start-ups und FinTechs bedeutet und warum schnelles Handeln gefragt ist.

Wer dachte, mit der Einführung des Kündigungsbuttons im Jahr 2022 sei die größte Hürde im Checkout-Prozess genommen, muss jetzt nachbessern. Der Bundesrat hat am 30.01.26 dem „Gesetz zur Änderung des Verbrauchervertragsrechts“ zugestimmt. Kernstück der Novelle: Das Widerrufsrecht muss künftig genauso einfach per Klick auszuüben sein wie der Vertragsabschluss selbst.

Das „Widerrufs-Update“: Was jetzt auf Gründer*innen zukommt

Die neue Regelung zielt darauf ab, die sogenannte Symmetrie im Online-Handel herzustellen. Konkret bedeutet das: Wer Kund*innen mit wenigen Klicks in einen Vertrag führt, muss sie auch mit wenigen Klicks wieder herauslassen.

Ab dem 19. Juni 2026 wird der Widerrufsbutton für den gesamten B2C-E-Commerce zur Pflicht.

Die technische Umsetzung ähnelt dabei stark dem bereits bekannten Kündigungsbutton für Abos, greift diesmal aber für den klassischen Warenkauf und Dienstleistungen:

1. Erste Stufe: Eine gut sichtbare Schaltfläche (z.B. „Vertrag widerrufen“) im Kund*innenprofil oder direkt in der Bestellübersicht.
2. Zweite Stufe: Eine Bestätigungsseite, auf der der/die Kund*in den Widerruf final absendet – ohne Login-Zwang und ohne langes Suchen nach Formularen.

Verschärfung für FinTechs und „Buy Now, Pay Later“

Besonders hellhörig sollten Gründer*innen im FinTech-Sektor sein. Das Gesetzespaket setzt sowohl die Richtlinie über Finanzdienstleistungs-Fernabsatzverträge (2023/2673) als auch die neue EU-Verbraucherkreditrichtlinie (2023/2225) um. Dies hat weitreichende Folgen:

• Ende des „ewigen Widerrufs“: Gute Nachrichten für die Planungssicherheit: Bei Finanzdienstleistungen erlischt das Widerrufsrecht künftig spätestens nach 12 Monaten und 14 Tagen – selbst wenn die Belehrung fehlerhaft war. Das minimiert das Risiko von Rückabwicklungen Jahre nach Vertragsschluss.
• BNPL im Fokus: Anbieter*innen von „Buy Now, Pay Later“-Modellen fallen ab November 2026 unter strengere Kreditwürdigkeitsprüfungen. Das bisherige „Schlupfloch“ für Kleinkredite und kurzfristige Zahlungsaufschübe wird damit weitgehend geschlossen.

Das müssen Start-ups jetzt tun

Für Shop-Betreiber*innen und SaaS-Anbieter*innen beginnt jetzt der Sprint. Bis zum Stichtag am 19. Juni bleiben nur wenige Monate, um die UX anzupassen.

Daher gilt: Unterschätze nicht den Aufwand im Backend. Der Button ist schnell programmiert, aber der automatisierte Prozess dahinter – vom Eingang des Widerrufs bis zur Rückerstattung und Lagerbestandsanpassung – muss reibungslos laufen, um Abmahnwellen zu vermeiden.

Checkliste: Die To-Dos bis Juni 2026

• UX-Audit: Wo kann der Widerrufsbutton platziert werden, ohne die Conversion zu stören, aber dennoch rechtssicher „leicht auffindbar“ zu sein?
• Prozesse: Ist das CRM-System bereit, automatisierte Widerrufe ohne Medienbruch zu verarbeiten?
• AGB-Update: Die Widerrufsbelehrungen müssen an die neue digitale Rechtslage angepasst werden.
• FinTech-Check: Prüfe, ob deine BNPL-Angebote oder Finanzierungsoptionen unter die neue Kreditrichtlinie fallen.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.