Der Markt für Sicherheitstechnologie und den Schutz kritischer Infrastrukturen (KRITIS) wandelt sich von einer Nische zum zentralen Fokus der europäischen Innovationspolitik. Mit dem neuen Venture Studio reagieren die Initiatoren auf die geopolitische Notwendigkeit, technologische Souveränität in Europa zu stärken.

Für Gründer*innen im DeepTech-Bereich eröffnet sich damit eine Alternative zum klassischen Venture Capital (VC). Während normale VCs oft erst investieren, wenn ein Produkt Marktumsätze zeigt („Product-Market-Fit“), setzt diese Initiative früher an. Sie adressiert spezifisch die hohen Hürden im Defence-Sektor – wie langwierige staatliche Beschaffungsprozesse und komplexe Regulierung.

Smart Money statt nur Kapital: Der „System-Integrator“-Ansatz

Das Kernproblem vieler europäischer DeepTech-Start-ups ist die Skalierung von der reinen Forschung (Technology Readiness Level 1) hin zur industriellen Anwendung (Level 6+). Während Milliarden-Töpfe wie der NATO Innovation Fund oft erst in Wachstumsphasen greifen, fehlt es häufig an Kapital für die „schmutzige Phase“ des Prototypenbaus („Valley of Death“).

Das Konsortium tritt hier nicht als reiner Geldgeber auf, sondern bündelt drei Disziplinen, um Dual-Use-Technologien (zivile und militärische Nutzbarkeit) schneller zur Marktreife zu bringen:

1. Regulatorik & Marktzugang (PwC Deutschland): Unterstützung bei der Navigation durch behördliche Anforderungen („Vergaberechts-Compliance“).
2. Company Building (Bridgemaker): Operative „Execution Power“ beim Aufbau der Ventures – von der Hardware bis zur Software.
3. Kapital (Segenia Capital): Professionelles Fondsmanagement für die Frühphase.

Für Gründer*innen wirkt dieses Setup wie ein Qualitäts-Filter: Wer das Studio durchläuft, gilt für spätere Series-A-Investoren als „vorgeprüft“ und regulatorisch abgesichert.

Bekannte Gesichter aus dem Ökosystem

Die Personalien hinter der Initiative signalisieren Branchenkennern, dass hier operatives Verständnis auf politisches Netzwerk trifft.

Federführend bei PwC agiert Florian Nöll. Als ehemaliger langjähriger Vorsitzender des Bundesverbands Deutsche Startups gilt er als einer der wichtigsten Brückenbauer zwischen der Berliner Politik und der Gründerszene. Seine Erfahrung ist essenziell, um junge Tech-Firmen durch die oft starren Beschaffungsprozesse der öffentlichen Hand zu navigieren.

Auf der operativen Seite bringt Henrike Luszick (CEO Bridgemaker) einen Track Record ein, der über reine Software-Modelle hinausgeht. Mit Ventures wie Nestor (einem Joint Venture für mobile Überwachungssysteme mit KI-Analyse) hat der Company Builder bereits bewiesen, dass er Hardware-Themen im Sicherheitsbereich erfolgreich am Markt platzieren kann.

30-Millionen-Euro-Fonds & der „Dual-Use“-Hebel

Parallel zum operativen Studio-Betrieb wird ein Venture Fonds mit einem Zielvolumen von 30 Millionen Euro aufgelegt. Segenia Capital, als bei der BaFin registrierter AIFM-Manager, übernimmt die Verwaltung. Die im Vergleich zu Mega-Fonds überschaubare Summe unterstreicht den Fokus auf die Pre-Seed- und Seed-Phase (Tickets ca. 500k – 1,5 Mio. EUR). Der Fonds operiert nach einem „Dual-Track-Ansatz“: Er finanziert sowohl interne Ausgründungen des Studios als auch externe Startups, die strategisch ins Portfolio passen.

Dass München als einer der zentralen Standorte gewählt wurde, ist strategisch kein Zufall. Die bayerische Landeshauptstadt hat sich – getrieben durch die TU München und Einhörner wie Quantum Systems – zum europäischen Hub für DefenceTech entwickelt.

Für Gründer*innen ist zudem der strategische Fokus auf Dual-Use entscheidend. Technologien, die primär für Resilienz und den Schutz kritischer Infrastrukturen entwickelt werden, aber auch militärisch nutzbar sind, umschiffen die strengen ESG-Hürden vieler institutioneller Investoren. Dies öffnet Kapitalquellen, die reinen Rüstungs-Start-ups oft verschlossen bleiben.

Einordnung: Reality Check – Hürden bleiben bestehen

Trotz der prominenten Unterstützung und der Marktlogik müssen interessierte Gründer*innen genau hinsehen. Venture-Studio-Modelle stehen oft in der Kritik, durch hohe Service-Anteile für das operative „Building“ die „Cap Table“ (Gesellschafterstruktur) frühzeitig zu verwässern. Wenn Studio und Fonds signifikante Anteile halten, bleibt Gründer*innen oft weniger Equity, was Folgerunden mit externen VCs erschweren kann („Skin in the Game“-Debatte).

Zudem sind 30 Millionen Euro im kapitalintensiven Hardware-Sektor schnell aufgebraucht – das Risiko einer Finanzierungslücke nach der Seed-Phase bleibt. Die größte Unbekannte ist jedoch der Kunde Staat: Auch mit PwC im Rücken gelten für Start-ups weiterhin die strengen Vergaberechte der öffentlichen Hand. Ob das Studio diese „Paperwork Barrier“ tatsächlich signifikant verkürzen kann, muss die Praxis erst noch zeigen.

Key Facts

• Initiatoren: PwC Deutschland, Bridgemaker, Segenia Capital
• Marktpositionierung: Early-Stage „System-Integrator“ (Kapital + Regulatorik + Building)
• Fokus: Resilience, Defence Technology, KRITIS, Dual-Use
• Finanzierung: Fonds mit 30 Mio. EUR Zielvolumen (Pre-Seed/Seed Fokus)
• Investitionsstrategie: Neugründungen (Inkubation) und externe Direktinvestments
• Standorte: Berlin, Frankfurt am Main, München

Die Mittel stammen aus dem Accelerator-Programm des High-Tech Incubator (HTI). Mit dem frischen Kapital plant simmetry.ai den Ausbau seiner Technologie zu einer skalierbaren Plattform, die es KI-Entwicklern ermöglichen soll, fotorealistische Trainingsdaten „on demand“ selbst zu generieren.

Standortvorteil im „AgTech-Silicon Valley“

Die Ansiedlung in Osnabrück und die Aufnahme in den High-Tech Incubator (HTI) sind strategische Entscheidungen. Die Region hat sich zu einem der bedeutendsten Cluster für Agrartechnik in Europa entwickelt. Für simmetry.ai bedeutet das direkte Nähe zur Zielgruppe: Das Start-up bedient bereits namhafte Kunden aus dem Bereich der Landmaschinen. Der HTI-Accelerator fungiert dabei als Katalysator, um die Deep-Tech-Lösung direkt mit der starken niedersächsischen Industrie zu vernetzen.

Vom Forschungsprojekt zur Plattform

Hinter der Technologie steht ein erfahrenes Gründungstrio: Kai von Szadkowski (CEO), Anton Elmiger (CTO) und Prof. Dr. Stefan Stiene. Als Spin-off des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) blicken die Gründer auf jahrelange Erfahrung in der angewandten Forschung zurück.

Ihr zentrales Problem in vergangenen Projekten war selten der Algorithmus, sondern der Daten-Engpass: Über 80 Prozent des Aufwands bei der KI-Entwicklung fließen laut Unternehmensangaben derzeit allein in die Datenerfassung und -aufbereitung. Insbesondere für seltene Randfälle („Edge Cases“) ist das Sammeln echter Daten oft wirtschaftlich kaum darstellbar.

Der USP: Warum der Acker den Unterschied macht

Simmetry.ai tritt an, um diesen manuellen Aufwand durch synthetische, voll annotierte Daten zu ersetzen. Im Gegensatz zu Wettbewerbern, die sich oft auf strukturierte Umgebungen konzentrieren, wählten die Gründer bewusst einen anderen Einstieg: die Landwirtschaft.

„Wir haben mit der Landwirtschaft begonnen, weil dies sowohl ein hochwirksames als auch technisch anspruchsvolles Feld für KI ist“, erklärt Anton Elmiger. Die Wette der Gründer: Wer robuste KI-Modelle für die chaotischen Bedingungen eines Ackers trainieren kann, für den sind strukturierte Industrieumgebungen leichter zu bewältigen. Diese „AgTech-DNA“ dient dem Start-up nun als technologischer Hebel für die geplante Expansion in industrielle Anwendungen.

Plattform statt Dienstleistung

Ein weiteres Differenzierungsmerkmal ist das Geschäftsmodell. Während synthetische Daten oft noch als Dienstleistung erstellt werden, baut simmetry.ai eine Self-Service-Plattform. KI-Entwickler sollen nicht auf Datenlieferungen warten müssen, sondern fotorealistische Szenarien für Aufgaben wie semantische Segmentierung oder 3D-Posenschätzung eigenständig erstellen können.

Das Timing erscheint günstig: Analysten von Gartner prognostizieren, dass der Anteil synthetisch generierter Daten in KI-Projekten von 60 Prozent im Jahr 2024 auf bis zu 95 Prozent im Jahr 2030 steigen wird.

Key Facts: simmetry.ai

• Gründung: 2024 (Spin-off des DFKI)
• Standorte: Berlin / Osnabrück
• Finanzierung: 330.000 € durch NBank (High-Tech Incubator Accelerator)
• Fokus: Self-Service-Plattform für synthetische Trainingsdaten (Computer Vision)
• Gründer: Kai von Szadkowski (CEO), Anton Elmiger (CTO), Prof. Dr. Stefan Stiene
• Zielgruppen: Landwirtschaft (Fokus), Nahrungsmittelproduktion, Industrie

GeneralMind, ein „KI System of Actionˮ zur Automatisierung von digitaler Zettelwirtschaft, unstrukturierter Koordination sowie ineffizienter manueller Prozesse entlang der gesamten Lieferkette, gibt heute den Abschluss seiner Eigenkapitalfinanzierung in Höhe von 12 Millionen US-Dollar bekannt. Die Runde ist eine der größten bekannten europäischen Pre-Seed Runden der letzten Jahre und wurde weniger als sechs Monate nach der Aufnahme der Geschäftstätigkeit des Unternehmens abgeschlossen. GeneralMind will die Mittel verwenden, um die Skalierung seiner Technologie in Europa voranzutreiben.

Angeführt wurde die Finanzierungsrunde von Lakestar, Leo Capital, Lucid Capital, Heliad, BOOOM, mit Partizipierung von etablierten Angel-Investoren wie Alexander Kudlich, Jens Urbaniak, Samir Sood und Vishal Lugani.

GeneralMind wurde in Berlin vom Gründerteam um die Razor Group gemeinsam mit führenden Technologen aus dem Silicon Valley gegründet: Tushar Ahluwalia Shrestha Chowdhury, Dr. Oliver Dlugosch, Lennart von Hardenberg, Nishrit Shrivastava und Sergiu Șoima. Neben dem Hauptsitz in Berlin betreibt das Unternehmen einen weiteren Standort in Bangalore.

GeneralMind – das „AI System of Action“

Unternehmen arbeiten heute mit sogenannten Systems of Record SoR, zum Beispiel ERP-Systemen, um die Komplexität von Lieferketten zu bewältigen. Trotz dieser Systeme findet ein Großteil der operativen Arbeit weiterhin in E-Mail-Posteingängen und Spreadsheets statt: Teams müssen unstrukturierte Kommunikation und Koordination, Übergaben, Rückfragen und Ausnahmen manuell zusammenführen, nachhalten und in Systeme übertragen. Oft fehlt dabei klare Nachverfolgbarkeit, es entstehen Medienbrüche und die Fehleranfälligkeit ist hoch, obwohl genau diese Arbeit entscheidend ist, um die Lieferkette zuverlässig am Laufen zu halten.

GeneralMind entwickelt das „AI System of Action“ (SoA), um genau diese manuelle, repetitive Arbeit sowie unstrukturierte Koordination entlang der Lieferkette end-to-end zu übernehmen, als operative KI-Ebene über bestehenden Systemen, menschenüberwacht und bei Bedarf mit Freigabe.

KI-Autopilot für operative Prozesse mit menschlicher Fähigkeit

Der KI-Autopilot von GeneralMind übernimmt die „digitale Zettelwirtschaft" entlang komplexer Lieferketten, indem er automatisiert manuelle, repetitive Abläufe zwischen E-Mail, Excel und ERP-Systemen autonom ausführt. Eingehende Aufgaben (oft per E-Mail) werden erfasst, analysiert und anschließend end-to-end ausgeführt. Besonders dort, wo viele kleinteilige Aufgaben zuverlässig abgearbeitet, Abstimmungen sauber nachgehalten, Termine und Fristen gesichert und zahlreiche interne und externe Stakeholder entlang des Prozesses koordiniert werden müssen. Zum Beispiel in Beschaffung, Vertrieb oder der Rechnungsbearbeitung.

Diese „digitale Zettelwirtschaft“ kostet global agierende Unternehmen entlang ihrer Lieferketten teilweise Umsätze in Milliardenhöhe. Ware bleibt liegen, Entscheidungen verzögern sich, Aufgaben gehen im Tagesgeschäft unter.

„Unternehmen wissen oft genau, wo es hakt, scheitern aber an der operativen Umsetzung“, sagt Tushar Ahluwalia, Gründer und CEO von GeneralMind. „Ich habe im E-Commerce immer wieder gesehen, wie digitale Zettelwirtschaft, ineffiziente manuelle Prozesse und schmerzhafte Stakeholder-Koordination zwischen unstrukturierter Kommunikation und ERP-Systemen enorme Ineffizienzen in großen Unternehmen erzeugen. Genau dieses Problem lösen wir mit GeneralMind. Unsere KI übernimmt diese Prozesse end-to-end; kein Copilot, sondern mit Autopilot-Funktionalität, die von Menschen überwacht und bei Bedarf freigegeben wird“, ergänzt er.

Klassische Photovoltaik-Projekte auf Parkflächen gleichen oft einem Marathon: Statik-Prüfungen, komplexe Tiefbauarbeiten für Betonfundamente und das Risiko, beim Aufreißen des Asphalts bestehende Strom- oder Wasserleitungen zu beschädigen, schrecken viele Immobilienbesitzer*innen ab. UV Energy, 2023 von Steffen Theurer und Felix Gerhardt (heute nicht mehr aktiv) gegründet, löst dieses Problem mit einem technologischen Doppelschlag aus Hardware und Software.

Angriff auf die „Beton-Riesen“

Mit seinem Ansatz besetzt UV Energy gezielt die Nische zwischen lokalen Handwerksbetrieben und industriellen Großanbietern wie Goldbeck. Während sich massive Stahlkonstruktionen oft erst bei riesigen Flächen rechnen und lokale Solarteure häufig an der komplexen Statik von Parkdecks scheitern, bietet das Start-up eine standardisierte Lösung für den Mittelstand – rentabel bereits ab zehn Stellplätzen.

Der entscheidende Wettbewerbsvorteil ist der Verzicht auf klassische Fundamente. Das System wird mittels spezieller Verfahren direkt auf oder im Bestand verankert. Da keine schweren Erdarbeiten nötig sind, entfallen Aushärtungszeiten für Beton und das Risiko für Erdkabel.

Der Algorithmus als Bauleiter

Skaliert wird das Modell durch eine eigene KI-Plattform. Während Wettbewerber Projekte oft händisch prüfen müssen, automatisiert die Software von UV Energy die Wertschöpfungskette von der ersten Skizze bis zur Logistik. Die KI analysiert Parkflächen und berechnet die optimale Belegung auch auf verwinkelten Arealen. Das Versprechen von CEO Steffen Theurer: Von der Anfrage bis zum Netzanschluss vergehen im Optimalfall nur drei bis sechs Wochen – ein Bruchteil der branchenüblichen Dauer.

Erfolgreicher Proof-of-Concept

Dass die Kombination aus fundamentloser Montage und KI-Planung funktioniert, beweist das Unternehmen bereits in der Praxis. Ein prominentes Referenzprojekt ist die Zentrale der Vereinigten Volksbanken in Böblingen. Die Anlage ging bereits im Juli 2025 ans Netz, überdachte 21 Stellplätze im laufenden Betrieb und lieferte vom Start weg Strom. Ein Tempo, das auch die Politik überzeugte: Umweltministerin Thekla Walker würdigte das Projekt als Vorbild für die effiziente Nutzung versiegelter Flächen.

1,1 Millionen Euro für die Expansion

Dieser technologische Vorsprung hat nun Investoren überzeugt. In der aktuellen Finanzierungsrunde (Februar 2026) sicherte sich UV Energy rund 1,1 Millionen Euro. Angeführt vom Business Angel Netzwerk Companisto und unterstützt durch den Industriespezialisten Irion, soll das Kapital nun in den Vertriebsausbau fließen. Tim Weifenbach, Investment Manager bei Companisto, sieht den USP klar definiert: „UV Energy punktet mit einem skalierbaren Ansatz in einem Markt, der durch regulatorische Vorgaben – wie die Solarpflicht auf Parkplätzen in Baden-Württemberg und NRW – massiv wächst.“

Fazit

UV Energy zeigt, wie DeepTech die Baubranche aufbrechen kann. Durch den Einsatz von KI wird aus einem trägen Bauprojekt ein schnell lieferbares Produkt – ein entscheidender Hebel, um die ambitionierten Klimaziele im Gebäudesektor überhaupt erreichbar zu machen.

Wer verstehen will, wie sich die globale Start-up-Szene im Bereich Energie und Klima entwickelt, muss in diesem Jahr auf den Reifegrad der Technologien schauen. Die Zeiten, in denen Climate Tech vornehmlich aus Software-Piloten im frühen Stadium bestand, scheinen vorbei zu sein. Zum zehnjährigen Jubiläum der Innovationsplattform Start Up Energy Transition (SET) veröffentlichte die dena am 11. Februar 2026 die neue SET100-Liste. Ein Blick in die Daten der 100 ausgewählten Unternehmen offenbart eine massive Verschiebung hin zu marktreifen Lösungen.

Vom Prototyp zum Markteintritt

Aus insgesamt 470 Bewerbungen aus 79 Ländern wählte eine internationale Jury die vielversprechendsten Kandidat*innen aus. Auffällig ist dabei der hohe technologische Reifegrad (Technology Readiness Level, TRL). 79 Prozent der gelisteten Start-ups befinden sich bereits in der „Late Stage“ (TRL 7-9), verfügen also über marktreife Produkte oder sind bereits in der Skalierung.

Philipp Richard, Bereichsleiter Digitale Technologien & Start-up Ökosystem bei der dena, betont die fortgeschrittene technische Bereitschaft dieses Jahrgangs: „Viele Start-ups befinden sich jetzt auf TRL 7-9, was auf Lösungen hinweist, die für den sofortigen Einsatz auf dem Markt bereit sind.“. Die Start-ups haben die Pilotphase weitgehend hinter sich gelassen – 80 Prozent verfügen über Produkte, die über den Status eines „Minimum Viable Product“ (MVP) hinausgehen.

Umsatzsprung und Kapitalfluss

Diese Reife spiegelt sich auch in den betriebswirtschaftlichen Kennzahlen wider. Die monatlichen Umsätze der SET100-Unternehmen haben sich im Jahresvergleich mehr als verdoppelt – von 10,1 Millionen Euro im August 2024 auf 20,9 Millionen Euro im August 2025.

Dabei zeigt sich eine klare Trennung bei der Kapitalverteilung. Obwohl der Sektor „Clean Energy & Storage“ mit 39 Start-ups die größte Gruppe in der Liste stellt, floss das meiste Kapital in einen anderen Bereich. Die Finalisten der Kategorie „Industry“ konnten mit 93,6 Millionen Euro mehr als die Hälfte des gesamten Finanzierungsvolumens der Finalisten auf sich vereinen. Dies deutet auf ein wachsendes Interesse von Investor*innen an Lösungen für schwer dekarbonisierbare Industriesektoren (Hard-to-Abate-Sectors) hin, die oft kapitalintensive Hardware erfordern.

Hardware dominiert, Software flankiert

Die Analyse der Geschäftsmodelle zeigt, dass reine Softwarelösungen in vielen Bereichen zur Minderheit werden. Besonders in den Sektoren „Buildings & Construction“ sowie „Mobility & Transportation“ dominieren Hardware-Lösungen mit 62 Prozent beziehungsweise 50 Prozent. Lediglich im Bereich „Clean Energy & Storage“ liegt der Software-Anteil mit 51 Prozent noch vorn, was auf die hohe Bedeutung von Netzmanagement und digitalen Speicherlösungen hinweist.

Insgesamt zeigt die Liste 2026 eine hohe Produktkomplexität: 59 Prozent der Lösungen werden als „sehr komplex“ eingestuft. Gleichzeitig ist der Weg zur Profitabilität für viele greifbar: 18 Prozent der Start-ups haben den Break-even bereits erreicht, weitere 36 Prozent erwarten diesen Schritt innerhalb der nächsten 12 Monate.

Die Finalist*innen im Überblick

Aus den Top 100 wurden 15 Finalist*innen ausgewählt, die ihre Lösungen am 17. März 2026 auf dem SET Tech Festival in Berlin präsentieren werden. Die Bandbreite reicht von Kreislaufwirtschaft bis zu KI-gesteuerter Netzstabilität:

• Clean Energy & Storage: Hier treten unter anderem Alternō (Singapur) mit thermischen Speichern auf Sandbasis und Flower (Schweden) mit KI-basiertem Energiehandel an.
• Industry: In dieser kapitalstarken Kategorie finden sich Unternehmen wie Cyclic Materials (Kanada), das Seltene Erden recycelt, und InPlanet (Deutschland), das auf beschleunigte Gesteinsverwitterung zur CO2-Speicherung setzt.
• Buildings & Construction: Hier liegt der Fokus auf Materialien und Inspektion, etwa durch Birdsview (Norwegen) mit KI-gestützter Betondiagnose oder Mykor (UK) mit Dämmstoffen aus Pilzmyzel.
• Mobility: Finalisten wie CLIP.bike (USA) setzen auf E-Bike-Nachrüstungen, während Gridio (Estland) intelligentes Laden von E-Autos ermöglicht.
• Energy Access: Unternehmen wie Acecore (USA/Nigeria) und BioMassters (Ruanda) adressieren die Energieversorgung im globalen Süden.

Herausforderungen bleiben bestehen

Trotz der positiven Entwicklung sehen sich die Gründerinnen und Gründer weiterhin mit signifikanten Hürden konfrontiert. Als größte Herausforderung identifizieren die Unternehmen die Anpassung an politische Rahmenbedingungen und Regulierung – ein Thema, das besonders im stark reglementierten Energiesektor schwer wiegt. Auch die internationale Expansion und die Akquise von Talenten zählen zu den drängendsten Problemen. Im Industriesektor, der stark auf spezialisierte Ingenieurskunst angewiesen ist, wird der Fachkräftemangel als besonders kritisch bewertet.

Der SET Award 2026 markiert einen Wendepunkt: ClimateTech ist keine Nische für Idealisten mehr, sondern ein reifer Markt mit validierten Geschäftsmodellen, der zunehmend traditionelle Industriestrukturen aufbricht.

Die Digitalisierung der Energiewende im Gebäudesektor erhält frisches Kapital: Das 2021 von von Dennis Nasrun und Felix Mücke gegründete metiundo hat eine Finanzierungsrunde über 40 Millionen Euro abgeschlossen. Das Kapital stammt aus Fonds, die von Octopus Energy Generation verwaltet werden, einem der führenden europäischen Investoren für grüne Infrastruktur. Für das Berliner Unternehmen markiert das Investment den nächsten Schritt vom Nischenanbieter zum breiten Marktakteur.

Kapital für Skalierung und Software

Das Geschäftsmodell von metiundo basiert auf „Smart Metering as a Service“. Anders als klassische Messstellenbetreiber deckt das Unternehmen die gesamte Wertschöpfungskette ab – von der Installation der Zähler über den Betrieb bis hin zur Aufbereitung der Daten über eine eigene Softwareplattform. Bislang hat das Unternehmen nach eigenen Angaben über 21.000 Zähler installiert.

Mit den nun eingesammelten 40 Millionen Euro soll vor allem die technische und personelle Infrastruktur ausgebaut werden. Konkret plant das Unternehmen Investitionen in die Weiterentwicklung der proprietären Softwareplattform sowie den Ausbau der eigenen Montage- und Installationsteams. Gesucht werden Fachkräfte in den Bereichen Softwareentwicklung, Installation und Betrieb, um die Kapazitäten für den bundesweiten Rollout zu erhöhen.

Dennis Nasrun, Co-Founder und CEO von metiundo, betont den strategischen Fokus: „Von Anfang an haben wir konsequent in unsere eigene Software investiert. Mit der neuen Finanzierung gehen wir jetzt entschlossen in die weitere Skalierung: mehr Installationen, höhere Qualität und noch mehr Geschwindigkeit beim Ausbau unserer Plattform.“

Sektorkopplung im Fokus der Investoren

Für den Investor Octopus Energy Generation ist der Einstieg bei metiundo Teil einer breiteren Strategie zur Dekarbonisierung des Immobiliensektors. Alex Brierley, Co-Head des Fondsmanagement-Geschäfts bei Octopus, verweist auf die Relevanz des Marktes: „Der Gebäude- und Wärmesektor zählt zu den größten CO₂-Verursachern in Deutschland und ist für rund 30% der energiebezogenen Emissionen verantwortlich.“

Das Ziel der Investition ist es, integrierte Smart-Meter-Netzwerke über mehrere Liegenschaften hinweg aufzubauen. Dies soll nicht nur Transparenz schaffen, sondern die Grundlage für datenbasierte Zusatzlösungen bilden – etwa die Optimierung von Photovoltaikanlagen und Batteriespeichern vor Ort, um Betriebskosten zu senken.

Wettbewerb im Messstellenmarkt

Der Markt für Messstellenbetreiber in Deutschland ist derzeit starker Dynamik unterworfen. Der Gesetzgeber drückt beim Smart-Meter-Rollout aufs Tempo, wobei wettbewerbliche Messstellenbetreiber wie metiundo als „zentraler Hebel“ gelten, um die Installation intelligenter Messsysteme in der Fläche zu beschleunigen.

Ein Differenzierungsmerkmal von metiundo ist dabei der spartenübergreifende Ansatz: Die Plattform bündelt nicht nur Stromdaten, sondern integriert auch Wasserverbräuche, um ein Gesamtbild der energetischen Situation einer Immobilie zu erstellen.

Es gibt Branchen, die scheinen immun gegen Wandel zu sein. Die Rechtsbranche ist eine davon – konservativ, traditionsbewusst, hierarchisch. Digitalisierung und Transformation sind dort Konzepte, die längst noch nicht ihren Schrecken verloren haben. Das beginnt sich zu ändern, unter anderem auch dank René Fergen und seinem Start-up JUPUS. Fergen, studierter Jurist, erfuhr in erster Person, wie manuelle Prozesse die Arbeit in Kanzleien verlang­samen und wie sehr dies die Branche – geplagt vom Fachkräftemangel – ausbremst. Als 25-jähriger technologiebegeisterter Student entschied er sich dafür, eine Lösung zu bauen.

Er war davon überzeugt, dass künstliche Intelligenz (KI) Kanzleien revolutionieren kann. Heute, nur wenige Jahre später, gilt René als einer der wichtigsten Treiber dieser Entwicklung und sein Unternehmen als eines der am schnellsten wachsenden Start-ups in Europa.

„Kein Mandant spricht mit einer KI“

Wenn René heute erzählt, wie alles begann, schwingt in seiner Stimme immer noch ein Rest Ungläubigkeit mit. „Ich war noch im Studium und habe in einer Branche gepitcht, in der Anzug und Krawatte zum Pflichtprogramm gehören“, erinnert er sich. „Ich kam im Hoodie, war in den Augen vieler zu jung, um die Lösung für eine der größten Herausforderungen der Branche zu haben. Nicht selten wurde ich einfach aufgrund meines jungen Alters belächelt. Da kollidierten zwei Welten aufeinander.“

Seine Idee: KI-gestützte Tools, die den Kanzleialltag automatisieren, von der Telefonassistenz über die Mandatsaufnahme und die Aktenanlage bis hin zur Erstellung kompletter Schriftsätze. Eine gute Idee, zumal es so ein Tool bisher nicht auf dem Markt gab. Trotzdem musste der junge Gründer durch eine harte Schule gehen. Akquisegespräche waren oft demotivierend.

Viele waren noch nicht bereit für die Transformation und sagten: „Kein Mandant gibt sensible Daten in einen Chatbot ein.“ „Niemand will mit einer Telefon-KI sprechen.“ Und: „Wenn das funktionieren würde, hätte es längst jemand gemacht.“

Der Diplom-Jurist ließ sich nicht beirren. „Ich wusste, dass Kanzleien an ihrer eigenen Bürokratie ersticken, dass nicht Digitalisierung, sondern Stillstand das Risiko ist.“ Die ihm entgegengebrachte Skepsis blieb zunächst Renés Begleiter. „‚Das geht nicht‘ war wahrscheinlich der Satz, den ich in den ersten Jahren am häufigsten gehört habe“, sagt er. Doch er verstand, dass Widerstand auch ein Signal für Potenzial sein kann. „Wenn niemand an deine Idee glaubt, bedeutet das oft nur, dass sie neu ist. Das Unmögliche wirkt unmöglich, bis man es tut.“

Ein Podcast als Inspiration

Im Jurastudium dreht sich eigentlich alles um Klausuren, Hausarbeiten, Staatsexamen. Ein bisschen an der Praxisrealität vorbei, fand René. Der Weg in die LegalTech-Welt begann für ihn mit einem Podcast. Er habe „einfach mal reingehört“ und nie wieder aufgehört zu brennen, erzählt er heute. Plötzlich war ihm klar: Die Rechtsbranche stand vor einem Wendepunkt. Ihre Zukunft wird nicht nur digitaler, sondern grundlegend anders.

Um diesen Gedanken eine Plattform zu geben, gründete er noch zu Studienzeiten einen LegalTech-Verein. Er suchte den Austausch mit Anwält*innen, Richter*innen und Professor*innen. Aus Diskussionen wurden Ideen, aus Ideen erste Prototypen. Gemeinsam mit zwei Informatikstudenten entwickelte er 2022 einen kleinen Chatbot für Kanzlei-Websites. Die Idee war noch roh, aber er verkaufte das Tool an die ersten Kanzleien. Es funktionierte und verschaffte die geplante Entlastung. Als der junge Gründer einen Business Angel überzeugte, floss die erste Investition. Aus einem studentischen Nebenprojekt wurde so ein echtes Vorhaben.

Bruch und All-in-Moment

Doch gerade als das Projekt Fahrt aufnahm, kam ein heftiger Rückschlag im Gründungsteam. „Als wir drei, vier, fünf aktive Kanzleikunden hatten, stiegen meine Mitgründer von heute auf morgen aus“, erzählt René. „Für mich war das ein Schock: laufende Kunden, Investorenerwartungen – und plötzlich keinen, der die Technologie vorantrieb.“

Es folgte ein harter Konflikt. René stand vor einer Entscheidung: aufgeben oder sich verschulden, um das Projekt zu retten. Er glaubte an seine Idee und entschied sich dafür, 60.000 Euro Schulden aufzunehmen. Ohne Einkommen, direkt nach dem Studium, ging er all-in. Dieser Moment markierte den Wendepunkt und war die Geburtsstunde von JUPUS.

Neustart mit klarer Mission

Denn kurz darauf lernte René Jannis Gebauer kennen, seinen heutigen Co-Founder. Rasch setzten der Jurist und der Tech-Experte Konzept, Produkt und Marke neu auf. In nur zwei Jahren entstand so das erste KI-Sekretariat speziell für Anwaltskanzleien. Das LegalTech-Start-up hat über acht Millionen Euro von namhaften Investoren wie Acton Capital und dem High-Tech Gründerfonds eingesammelt. Aus der Zweimann-Bude ist ein 60-köpfiges Team aus Entwickler*innen, KI-Expert*innen, Jurist*innen und viel mehr geworden. JUPUS’ Website-Chatbot und Telefon-KI gelten als die meistgenutzten KI-Tools für Anwaltskanzleien im deutschsprachigen Raum. Die Plattform bearbeitet mehr als 10.000 Anrufe pro Woche und über 400 juristische Vorgänge täglich – mehr als jede Kanzlei im DACH-Raum.

JUPUS automatisiert wiederkehrende Abläufe vollständig, von der Mandatsaufnahme über Terminvereinbarungen bis hin zur Kommunikation mit Mandant*innen. Prozesse, die bis zu zehn Tage dauern können, reduziert das Tool dank seiner KI auf wenige Minuten. So sparen Kanzleien im Schnitt bis zu 70 Arbeitsstunden pro Monat. Die neu gewonnene Zeit können Anwält*innen in die juristische Arbeit stecken, also in die Rechtsberatung, die Vertretung vor Gericht oder in Verhandlungen. Ein enormer Gewinn für Kanzleien und Mandant*innen.

Die Plattform ist die erste Lösung auf dem deutschen Markt, die ganze Prozesse in der gesamten Kanzleitätigkeit schnell, DSGVO-konform und skalierbar automatisiert übernimmt. Denn bisher werden in einer durchschnitt­lichen mittleren Kanzlei selbst Vorgänge, die mit digitalen Tools erledigt werden könnten, meist manuell bearbeitet: Dokumentation und Auflistung der Neuanfragen, Kontaktaufnahme und Kommunikation mit den Klient*innen, Terminfindung, Dokumente einscannen, ablegen, mit der Post zur Unterschrift verschicken etc.pp. Wenn die Fachkraft fehlt, blockiert das die Ressourcen der Anwält*innen.

Technologie mit Wirkung

Warum das wichtig ist? In Deutschland gibt es rund 50.000 Anwaltskanzleien. Viele von ihnen kämpfen mit denselben Problemen: steigende Mandant*innenerwartungen, Fachkräftemangel, stagnierende Prozesse. Vor allem kleine und mittlere Kanzleien (90 Prozent des Markts) leiden darunter. Ganz besonders macht ihnen der Fachkräftemangel zu schaffen. Und das wird sich in absehbarer Zukunft nicht ändern, denn es gibt zwar immer mehr Anwält*innen, aber immer weniger Rechtsanwaltsfachangestellte. Das belegen diese Zahlen: Während sich die Zahl der Anwält*innen in den letzten 30 Jahren verdreifacht hat, ist die Zahl der Auszubildenden in Kanzleien um 70 Prozent gesunken.

„Wir lösen kein Luxusproblem“, sagt René. „Wir sorgen dafür, dass auch kleine und mittlere Kanzleien konkurrenzfähig bleiben. Und dass Bürger*innen weiterhin Zugang zu rechtlicher Unterstützung haben, unabhängig davon, ob die Kanzlei Personal findet.“

Anderen Gründer*innen gibt René Fergen diesen Tipp: „Gründen heißt, sich zu entscheiden – vor allem dann, wenn es unbequem wird –, und dranzubleiben, wenn es wehtut. Es gibt keine Abkürzung. Erfolg ist selten ein Knall, sondern das leise Ergebnis vieler guter und einiger schlechter Tage hintereinander.“

Der Markt für Energiespeicher wächst im Zuge der Energiewende rasant, bringt jedoch neue operative Herausforderungen für Betreiber mit sich. In diesem Umfeld hat sich TWAICE, ein Anbieter von Analysesoftware für Batteriespeicher, eine signifikante Finanzierung gesichert. Die Europäische Investitionsbank (EIB) gewährt dem Unternehmen ein langfristiges Venture-Debt-Darlehen in Höhe von 24 Millionen Euro, abgesichert durch das InvestEU-Programm der Europäischen Union.

Datengetriebene Skalierung statt manueller Überwachung

Das Geschäftsmodell von TWAICE adressiert einen kritischen Engpass in der Elektrifizierung: Die Performance und Lebensdauer von Lithium-Ionen-Batterien. Sowohl in stationären Batteriespeichersystemen (BESS) als auch in Elektrofahrzeugen (EV) unterliegen Zellen einer natürlichen Degradation. Durch den Einsatz prädiktiver Analytik und KI-gestützter Auswertungen historischer sowie Echtzeit-Daten zielt die Software darauf ab, diesen Verschleiß frühzeitig zu erkennen und Wartungsprozesse zu automatisieren.

Für Betreiber von Speicherparks ist dies vor allem eine Frage der Skalierbarkeit. Laut einer aktuellen Erhebung des Unternehmens sehen sich 45 Prozent der BESS-Betreiber mindestens einmal monatlich mit unerwarteten technischen Problemen konfrontiert. „Wenn Speicherbetreiber ihre Flotten vergrößern, benötigen sie einen Betrieb, der genauso mitwächst“, erklärt Dr. Stephan Rohr, Co-CEO von TWAICE. Ziel sei der Übergang von einer reaktiven Fehlerbehebung hin zu einer automatisierten, datengetriebenen Steuerung, die den manuellen Aufwand reduziert und die Profitabilität sichert.

Strategische Bedeutung für den Standort Europa

Die Beteiligung der EIB unterstreicht die politische Relevanz der Technologie. Batterien gelten als Schlüsselkomponente für die Energieunabhängigkeit und die Stabilisierung der Stromnetze bei steigendem Anteil volatiler erneuerbarer Energien.

Nicola Beer, Vizepräsidentin der EIB, ordnet das Investment in den breiteren Kontext ein: „Mit der Unterstützung von TWAICE stärken wir nicht nur die technologische Führungsrolle Europas in der modernen Batterieanalytik, sondern fördern auch Innovationen, die eine intelligentere Nutzung umweltfreundlicher Energie ermöglichen.“ Die Finanzierung ist Teil der EIB-Strategie, Technologien zu fördern, die zur Dekarbonisierung beitragen und die europäische Wertschöpfungskette im Batteriesektor widerstandsfähiger machen.

Wachstum und Effizienzgewinne

Das frische Kapital fließt primär in zwei Bereiche: Die Weiterentwicklung der Analyse-Algorithmen und die Erschließung internationaler Märkte. Nach eigenen Angaben konnte TWAICE sein Geschäft im Bereich der stationären Speicher im Jahr 2025 fast verdreifachen.

Für die Kunden – darunter Energieversorger und Flottenbetreiber – stehen dabei harte Kennzahlen im Vordergrund. Analysen aus dem Kundenstamm zeigen, dass durch den Einsatz der Software die tatsächlich verfügbare Speicherleistung im Schnitt um fünf Prozent gesteigert werden konnte, während sich die Zeit für technische Analysen durch automatisierte Reports um bis zu 90 Prozent reduzierte. Neben dem Speichergeschäft bleibt die Zusammenarbeit mit Automobilherstellern (OEMs) ein zweites Standbein, bei dem die Software bereits in der Entwicklungsphase von Fahrzeugbatterien zum Einsatz kommt.

Das von Duco van Lanschot und David Schreiber gegründete FinTech Duna gibt heute den erfolgreichen Abschluss seiner Series-A-Finanzierungsrunde in Höhe von 30 Millionen Euro bekannt. Im Mai 2025 hatte Duna bereits eine Seed-Runde in Höhe von 10,7 Mio. EUR unter der Leitung von Index Ventures abgeschlossen. Mit dem neuen Kapital erhöht sich das gesamte Finanzierungsvolumen auf über 40 Mio. EUR

Digitale Identitäten für Unternehmen – schneller, sicherer, global

Dunas Ziel ist es, eine digitale Vertrauensinfrastruktur für die Identifizierung, Prüfung und Freigabe von Unternehmen zu etablieren - in Form eines „digitalen Reisepasses”. Daraus entsteht langfristig ein Netzwerk, über das geprüfte Identitätsdaten zwischen Unternehmen geteilt und für One-Click-Onboarding genutzt werden können. Die KI-native Plattform wird bereits von großen Banken, Fintechs und Finanzinstitutionen eingesetzt. Zu den Kunden zählen unter anderem Plaid, CCV (Fiserv), Moss, Bol und die SVEA Bank. Diese berichten von einer durchschnittlich 10,6-fach schnelleren Kunden-Onboarding-Zeit und einem gesamtheitlichen 4,8-fachen Produktivitätsgewinn.

Automatisierung statt Kostenfalle: Compliance als Wachstumstreiber

Laut Mitgründer Duco van Lanschot verursachen Identitätsprüfung und Compliance heute bis zu 20 % der Gesamtkosten bei Banken – ein immenser Posten, der durch manuelle und veraltete Systeme nicht nur teuer, sondern auch riskant ist. Milliardenverluste durch Betrug, hohe regulatorische Strafen und Friktion beim Kundenzugang sind die Folge. „Das macht Identität zu einem idealen Anwendungsfall für KI-gesteuerte Automatisierung“, so Van Lanschot.

Das frische Kapital soll in den Ausbau der Plattform für Unternehmenskunden fließen. Duna plant, seine KI-Lösungen weiterzuentwickeln, dabei höchste Auditierbarkeit zu gewährleisten und die regulatorischen Anforderungen großer Finanzinstitutionen einzuhalten. Die Vision: Eine universelle, sichere Identitätslösung für die digitale Wirtschaft - mit einem Klick.

Die Zukunft der B2B-Onboarding-Prozesse

Alex Nichols, General Partner bei CapitalG und früherer Investor bei Stripe, kommentiert: „Duna baut die fehlende Identitätsschicht des Internets. Heute beginnt jede neue Geschäftsbeziehung mit einem umständlichen und fehleranfälligen Dokumentenprozess – ein versteckter Kostenfaktor für die gesamte B2B-Wirtschaft. Duco und David sind die idealen Gründer, um dieses Problem zu lösen. Sie bringen tiefes Marktverständnis und die Führungsstärke mit, um eine kulturstarke, technikgetriebene Organisation aufzubauen.“

Der Bundesrat hat am vergangenen Freitag (30.01.2026) den Weg frei gemacht: Ab Juni dieses Jahres müssen Online-Händler und Dienstleister einen „Widerrufsbutton“ implementieren. Was das für E-Commerce-Start-ups und FinTechs bedeutet und warum schnelles Handeln gefragt ist.

Wer dachte, mit der Einführung des Kündigungsbuttons im Jahr 2022 sei die größte Hürde im Checkout-Prozess genommen, muss jetzt nachbessern. Der Bundesrat hat am 30.01.26 dem „Gesetz zur Änderung des Verbrauchervertragsrechts“ zugestimmt. Kernstück der Novelle: Das Widerrufsrecht muss künftig genauso einfach per Klick auszuüben sein wie der Vertragsabschluss selbst.

Das „Widerrufs-Update“: Was jetzt auf Gründer*innen zukommt

Die neue Regelung zielt darauf ab, die sogenannte Symmetrie im Online-Handel herzustellen. Konkret bedeutet das: Wer Kund*innen mit wenigen Klicks in einen Vertrag führt, muss sie auch mit wenigen Klicks wieder herauslassen.

Ab dem 19. Juni 2026 wird der Widerrufsbutton für den gesamten B2C-E-Commerce zur Pflicht.

Die technische Umsetzung ähnelt dabei stark dem bereits bekannten Kündigungsbutton für Abos, greift diesmal aber für den klassischen Warenkauf und Dienstleistungen:

1. Erste Stufe: Eine gut sichtbare Schaltfläche (z.B. „Vertrag widerrufen“) im Kund*innenprofil oder direkt in der Bestellübersicht.
2. Zweite Stufe: Eine Bestätigungsseite, auf der der/die Kund*in den Widerruf final absendet – ohne Login-Zwang und ohne langes Suchen nach Formularen.

Verschärfung für FinTechs und „Buy Now, Pay Later“

Besonders hellhörig sollten Gründer*innen im FinTech-Sektor sein. Das Gesetzespaket setzt sowohl die Richtlinie über Finanzdienstleistungs-Fernabsatzverträge (2023/2673) als auch die neue EU-Verbraucherkreditrichtlinie (2023/2225) um. Dies hat weitreichende Folgen:

• Ende des „ewigen Widerrufs“: Gute Nachrichten für die Planungssicherheit: Bei Finanzdienstleistungen erlischt das Widerrufsrecht künftig spätestens nach 12 Monaten und 14 Tagen – selbst wenn die Belehrung fehlerhaft war. Das minimiert das Risiko von Rückabwicklungen Jahre nach Vertragsschluss.
• BNPL im Fokus: Anbieter*innen von „Buy Now, Pay Later“-Modellen fallen ab November 2026 unter strengere Kreditwürdigkeitsprüfungen. Das bisherige „Schlupfloch“ für Kleinkredite und kurzfristige Zahlungsaufschübe wird damit weitgehend geschlossen.

Das müssen Start-ups jetzt tun

Für Shop-Betreiber*innen und SaaS-Anbieter*innen beginnt jetzt der Sprint. Bis zum Stichtag am 19. Juni bleiben nur wenige Monate, um die UX anzupassen.

Daher gilt: Unterschätze nicht den Aufwand im Backend. Der Button ist schnell programmiert, aber der automatisierte Prozess dahinter – vom Eingang des Widerrufs bis zur Rückerstattung und Lagerbestandsanpassung – muss reibungslos laufen, um Abmahnwellen zu vermeiden.

Checkliste: Die To-Dos bis Juni 2026

• UX-Audit: Wo kann der Widerrufsbutton platziert werden, ohne die Conversion zu stören, aber dennoch rechtssicher „leicht auffindbar“ zu sein?
• Prozesse: Ist das CRM-System bereit, automatisierte Widerrufe ohne Medienbruch zu verarbeiten?
• AGB-Update: Die Widerrufsbelehrungen müssen an die neue digitale Rechtslage angepasst werden.
• FinTech-Check: Prüfe, ob deine BNPL-Angebote oder Finanzierungsoptionen unter die neue Kreditrichtlinie fallen.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Twogee Biotech ermöglicht Industriepartnern die wirtschaftliche Umwandlung bislang niedrigwertig genutzter Biomasse-Rest- und Nebenströme in nachhaltige Rohstoffe der zweiten Generation (2G, reststoffbasiert im Gegensatz zu 1G, lebensmittelbasiert), insbesondere Zucker für Bio- und SynBio-Anwendungen. Grundlage ist eine prädiktive Entwicklungsplattform, die Enzym-Screening, Stammengineering und Fermentation von Anfang an industrienah integriert und damit Entwicklungszeiten verkürzt sowie Skalierungsrisiken reduziert.

Das 2024 von Frank Wallrapp und Helge Jochens – mit jeweils über zehn Jahren gemeinsamer Industrieerfahrung in der Biotechnologie – gegründete und durch den BioM MAxL Incubator unterstützte Unternehmen beschleunigt mit dem eingeworbenen Kapital die Entwicklung und Kommerzialisierung seiner Technologie. Erste MVPs und bezahlte Pilotprojekte mit Industriepartnern sind bereits umgesetzt; ein Lizenzmodell auch für die lokale Enzymproduktion beim Kunden senkt Kosten und CO₂-Emissionen und ermöglicht den Aufbau dezentraler, zirkulärer Wertschöpfungsketten.

„Viele industrielle Reststoffe enthalten erhebliche ungenutzte Wertschöpfung“, sagt Frank Wallrapp, CEO von Twogee Biotech. „Wir helfen unseren Partnern, diese Potenziale mit minimalem Integrationsaufwand und klarer wirtschaftlicher Perspektive zu erschließen.“

Mit der abgeschlossenen Seed-Finanzierung – zu den Investoren zählen der High-Tech Gründerfonds (HTGF) und Bayern Kapital, sowie strategische Partner wie AgriFoodTech Venture Alliance und Heinz Entsorgung – positioniert sich Twogee Biotech als technologischer Entwicklungspartner für Industrieunternehmen, die ihre bestehenden Anlagen und Stoffströme in zirkuläre, CO₂-arme Wertschöpfungssysteme überführen wollen.

Helge Jochens, CTO und Mitgründer: „Ein wesentlicher Teil der Finanzierung fließt in den Ausbau unserer neuen Labore im IZB mit prädiktiven Bioreaktorsystemen sowie in die Verstärkung unseres Teams um erfahrene Prozess- und Scale-up-Experten. So stellen wir sicher, dass unsere Entwicklungen reproduzierbar und wirtschaftlich in den Produktionsmaßstab unserer Kunden übertragbar sind.“

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“