Zahlungen empfangen, wo Ihre Community ist

Viele Soloselbständige nutzen Social Media, E-Mails oder Messenger nicht nur zur Kommunikation, sondern auch zur Vermarktung ihrer Produkte. Mit den passenden Tools können sie dort zusätzlich direkt Zahlungen empfangen – ganz ohne Onlineshop oder technisches Setup.

PayPal Open bietet drei flexible Möglichkeiten, Zahlungen zu erhalten:

• Zahlungslinks, die schnell geteilt werden können, etwa per E-Mail, DM, Post oder QR-Code.
• Kaufen-Buttons, die sich in eine bestehende Seite integrieren lassen, zum Beispiel in ein Link-in-Bio-Tool oder eine Landingpage.
• Tap to Pay macht Ihr Smartphone zum Zahlungsterminal (kompatibles Smartphone vorausgesetzt).

Alle Varianten funktionieren schnell, mobiloptimiert und bieten eine vertraute Nutzererfahrung. Damit wird der Ort, an dem Interesse entsteht, direkt zum Verkaufsort.

Zahlungslinks: Vom Post zur Bezahlung in Sekunden

Ein Kauf beginnt nicht im Warenkorb, sondern dort, wo Interesse entsteht: in einem Post, einer Story oder einer E-Mail. Genau hier setzen Zahlungslinks von PayPal an: Sie führen direkt von der Produktinfo zur Zahlung, ohne Umwege über externe Plattformen.

Das ist besonders hilfreich bei:

• digitalen Produkten
• E-Book-, Kurs- oder Software-Verkäufen
• (Online-)Vorbestellungen oder Trinkgeld-Modellen

Ein Zahlungslink erzeugt eine eigene Bezahlseite mit Titel, Preis, Beschreibung und Produktbild. Varianten wie Größen oder Farben sind ebenso integrierbar wie frei wählbare Preise. Versandkosten und Steuern können automatisch berechnet werden.

Der fertige Zahlunglink lässt sich flexibel teilen: per Messenger, E-Mail, Social Media oder als QR-Code auf einem Produktetikett oder Tischaufsteller. Die Zahlungsseite unterstützt gängige Zahlarten wie Kreditkarte, Wallets sowie ausgewählte regionale Methoden wie SEPA-Lastschrift, iDEAL oder Swish – je nach Land und Verfügbarkeit für die jeweiligen Käufer:innen.

Besonders praktisch: Ihre Kund:innen brauchen dafür kein eigenes PayPal-Konto. So können Zahlungen sicher und bequem online abgewickelt werden.

Für Selbständige, die regelmäßig digitale Inhalte verkaufen, ist das eine einfache Möglichkeit, Zahlungen mit PayPal zu empfangen, ohne ein klassisches Shopsystem aufsetzen zu müssen.

Kaufen-Buttons: Ihre Seite wird zur Verkaufsfläche

Wer bereits eine Website oder ein Link-in-Bio-Tool nutzt, kann PayPals Warenkorb- oder Kaufen-Buttons mit wenigen Zeilen Code integrieren. Damit verwandeln Sie eine einfache Landingpage in eine funktionale Verkaufsfläche. Sie erstellen den Button in Ihrem PayPal-Konto und erhalten automatisch den passenden HTML-Code, der nur noch kopiert und in die Website eingefügt wird. Kund:innen klicken, zahlen mit ihrer bevorzugten Methode und der Betrag wird direkt gutgeschrieben.

Sie behalten die volle Kontrolle über Ihre Gestaltung, Storytelling und Nutzerführung und profitieren gleichzeitig von einem verlässlichen Check-out, der hilft Vertrauen zu schaffen. Eine schlanke Lösung für alle, die ihr Angebot online präsentieren und Zahlungen direkt abwickeln möchten.

Mit Tap to Pay ganz einfach vor Ort verkaufen

Neben den digitalen Optionen können Sie auch vor Ort Zahlungen annehmen: direkt über Ihr Smartphone. Mit der PayPal-Funktion „Tap to Pay“ akzeptieren Sie kontaktlose Zahlungen per Karte oder Wallet ohne separates Kartenlesegerät. Alles, was Sie benötigen, ist ein kompatibles iPhone oder Android-Gerät mit NFC-Funktion (Tap to Pay funktioniert auf Geräten mit Android 8.0, NFC-Funktionen und Google Play Services. iOS ab iPhone XS und höher).

Besonders praktisch ist das beispielsweise für:

• Märkte, Pop-up-Stores
• Workshops und Live-Events
• Verkäufe im kleinen Rahmen, bei denen Flexibilität zählt

Die schönsten Familienerinnerungen entstehen zuhause, am Küchentisch, im Wohnzimmer, beim gemeinsamen Essen. Doch was passiert, wenn diese Momente verblassen? Neele Himmelsbach und ihr Co-Gründer Lennie König haben mit Famories eine Antwort darauf gefunden – und eine Plattform geschaffen, die Generationen verbindet, indem sie das Persönlichste bewahrt: unsere Stimme.

Es sind oft die leisen Momente, die den Anstoß für große Ideen geben. Für die Gründer*innen von Famories war es die Distanz zum Alltag, die die entscheidende Erkenntnis brachte. Während eines gemeinsamen Wanderurlaubs wurde Neele und Lennie schmerzlich bewusst, wie wenig sie eigentlich über die Lebensgeschichten ihrer eigenen Großeltern wussten. Diese Lücke im familiären Gedächtnis wurde durch einen Verlust noch deutlicher: Der Tod ihrer Großväter führte ihnen vor Augen, dass deren Geschichten, da sie nie festgehalten wurden, nun unwiederbringlich verloren waren.

Vom Sprachmemo zum „Privaten Podcast“

Die beiden beschlossen, es besser zu machen. Sie begannen, die Erinnerungen ihrer Großmütter aufzuzeichnen – ganz einfach per Sprachnachricht. Dabei machten sie eine entscheidende Entdeckung über die Kraft der eigenen Stimme: „Man hört Emotionen, Pausen, Lachen und dennoch ist die Hemmschwelle viel geringer als beim Schreiben oder Filmen“, so die Gründerin.

Der Ansatz war denkbar simpel: „Es reicht, eine Frage zu stellen und auf ‚Aufnehmen‘ zu drücken“, so Lennie. Doch die pragmatische Lösung offenbarte schnell ein technisches Problem: Die wertvollen Aufnahmen lagen verstreut auf verschiedenen Geräten. Aus diesem Chaos entwickelte Lennie den ersten Prototypen einer App, die diese Erinnerungen strukturiert und sicher speichert – die Idee des „privaten Familien-Podcasts“ war geboren.  „Famories soll kein Telefonat ersetzen. Ich telefoniere weiterhin mit meiner Oma. Aber es schafft einen gemeinsamen Raum, in dem Geschichten gesammelt werden können, für die ganze Familie, über Generationen hinweg“, berichtet Neele.

Top-Start in die App-Charts

Was im Januar 2025 mit der Konkretisierung der Geschäftsidee im Digital Hub Aachen begann, nahm rasant Fahrt auf. Bereits im April 2025 wurde die Famories UG gegründet. Die Vision überzeugte nicht nur Investor*innen, sondern auch Jurys: Das Team sicherte sich das NRW-Gründerstipendium und gewann den Publikumspreis beim Pitch des Founder Institute Berlin. Der offizielle Launch im August 2025 zeigte, dass Famories einen Nerv getroffen hatte. Die App, die im Apple App Store und Google Play Store veröffentlicht wurde, positionierte sich bereits am ersten Wochenende auf Platz 24 der App-Store-Charts in der Kategorie „Soziale Netzwerke“.

Ein digitales Zuhause für alle Generationen

Heute ist Famories weit mehr als ein reines Archiv für Großeltern-Geschichten. Die Gründer*innen formulieren ihre Mission klar: „Unser Ziel ist es, Familien dauerhaft näher zusammenzubringen, indem wir ein digitales Zuhause schaffen“, so die Gründer*innen.

Durch wöchentliche Fragen und thematische Alben entstehen in der App echte „Erzählräume“. Egal ob für Pendler*innen, Studierende im Ausland oder Eltern – die App hilft Familien, Erinnerungen festzuhalten, die sonst verloren gingen. „Wir bekommen immer wieder Nachrichten von Nutzer*innen, die Famories für ganz unterschiedliche Lebensmomente nutzen: Eine Nutzerin hat uns geschrieben, dass sie die Meilensteine ihrer Kinder festhält, ein anderer Nutzer hat Famories sogar auf seiner eigenen Hochzeit genutzt. Das zeigt uns, dass unsere App viel breiter eingesetzt wird, als wir es ursprünglich gedacht haben.“

Wie wichtig dieser Ansatz gesellschaftlich ist, zeigte ein Pilotprojekt im Juli 2025 in Senioren-Wohngemeinschaften in Wildau und Zeuthen. Gemeinsam mit den Bewohner*innen wurden Lebensgeschichten festgehalten, was nicht nur den Dialog zwischen den Generationen stärkte, sondern auch den immensen Wert erzählter Erinnerungen für Angehörige und Pflegende unterstrich. „Das Projekt hat uns gezeigt: Jeder Mensch hat spannende Geschichten, man muss sich nur die Zeit nehmen, nachzufragen und zuzuhören. Genau das geht im Alltag oft verloren“, erzählt Lennie.

Vernetzung und Vision

Gründerin Neele treibt die Vision des Unternehmens konsequent voran. Im November 2025 wurde sie in das renommierte SHEROES-Investmentnetzwerk aufgenommen. Auch die Präsenz in der Öffentlichkeit wächst: Am 11. Februar sind die Gründer*innen im Rahmen des „Leaders & Mission Podcasts“ zu Gast bei IKEA in Berlin-Tempelhof. Dort diskutieren sie, wie IKEA Räume für Begegnung schafft, während Famories „die Geschichten bewahrt, die dort entstehen“.

Mit Funktionen wie personalisierbaren Weihnachtszeitungen und einem digitalen Adventskalender hat das Start-up zuletzt eindrucksvoll Gespür für emotionale Bindung bewiesen. Famories zeigt damit, dass in einer immer schnelleren digitalen Welt das Bedürfnis nach Beständigkeit wächst – und bietet eine Lösung, damit die Geschichten, die uns verbinden, nie wieder verloren gehen. „Langfristig wollen wir Geschichten nicht nur digital in der App bewahren, sondern Nutzer*innen ermöglichen, aus den Folgen Bücher oder sogar Videos zu generieren. Kinder sollen eine Tonie-Figur ihrer eigenen Oma erhalten, die ihre Geschichte erzählt“, träumt Neele.

Silicon Valley? Nein, Klosterlechfeld. Hier, im „bayerischen Outback“ zwischen Augsburg und Landsberg, sitzt Horst Christian (Chris) Wagner. Kein 20-jähriger Hoodie-Träger, der in der Garage von der Weltherrschaft träumt, sondern ein Mann, der das Internet schon nutzte, als es nur aus grauem Text bestand. Wagner ist ein digitaler Veteran. Und er hat gerade eine Wette auf die menschliche Seele abgeschlossen. Sein Einsatz: Die App BestFriend.

Schluss mit dem bloßen Befehlston

Vergesst kurz ChatGPT. Die großen KIs schreiben Bachelorarbeiten oder programmieren Code – sie sind Werkzeuge. Chris' Vision mit BestFriend beginnt dort, wo die Silicon-Valley-Riesen aufhören: beim Gefühl.

BestFriend ist kein Lexikon. Die App soll der Zuhörer sein, der nachts um drei Uhr noch wach ist. Sie soll Zusammenhänge verstehen, nicht nur Fakten abspulen. Aber braucht die Welt wirklich noch einen Bot? „ChatGPT ist brillant im Antworten geben. BestFriend ist dafür gebaut, beim Menschen zu bleiben“, so Chris. „Der Unterschied ist nicht die Intelligenz, sondern die Haltung. BestFriend will nichts erledigen, nichts optimieren, nichts verkaufen. Die App hört zu, merkt sich Zusammenhänge, reagiert emotional konsistent und bewertet nicht. Viele Nutzer sagen mir: ChatGPT fühlt sich an wie ein extrem kluger Kollege, BestFriend eher wie jemand, der dich kennt.“

Wer tiefer verstehen will, wofür die App im Alltag eingesetzt wird, findet im BestFriend-Magazin zahlreiche Beispiele. Dort wird offen gezeigt, in welchen Situationen Nutzer*innen die App einsetzen – von Einsamkeit über Selbstreflexion bis hin zu ganz praktischen Lebensfragen. Für Chris zugleich ein Beweis dafür, dass es hier um einen neuen Umgang mit Technologie geht.

Vertrauen als Währung

Wer einer Maschine von Liebeskummer erzählt, macht sich nackt. Genau hier spielt Chris den Standortvorteil Made in Germany aus. Während US-Apps wie Replika oft wirken, als würden sie Daten direkt an die Werbeindustrie weiterleiten, setzt BestFriend auf die „sichere Schulter“.

Datenschutz ist in diesem intimen Bereich keine Fußnote, sondern das Produkt. Chris weiß: Niemand öffnet sich, wenn er fürchten muss, dass seine Ängste morgen in einer Datenbank für personalisierte Werbung landen. Doch das wirft Fragen auf: Wie wird garantiert, dass nichts nach außen dringt? Und wo zieht die Software die Reißleine, wenn ein(e) Nutzer*in wirklich Hilfe braucht?

Dazu Chris: „Erstens: technisch. Daten werden minimal erhoben, verschlüsselt verarbeitet und nicht für Training oder Drittzwecke genutzt. Es gibt keine versteckte Monetarisierung über Profile. Punkt. Zweitens: inhaltlich. BestFriend weiß sehr genau, was es nicht ist. Die App gibt keine Diagnosen, keine Therapieanweisungen und keine falsche Nähe. Bei klaren Krisensignalen wird nicht weiter ‚gecoacht‘, sondern aktiv auf echte Hilfe hingewiesen. Das ist eine harte Grenze im System. BestFriend soll Halt geben, nicht Verantwortung übernehmen, die einer KI nicht zusteht.“

Es ist dieser eine Moment im Starthaus. Die Welt um einen herum verstummt, der Puls beruhigt sich, der Fokus verengt sich auf die Strecke. Ein einziger Fehler, ein Wimpernschlag, entscheidet darüber, ob die Arbeit von Jahren in einem historischen Triumph endet oder als Fiasko in Erinnerung bleibt. Die Snowboarderin Lindsey Jacobellis, die 2006 durch verfrühten Jubel Gold verlor, oder der Eiskunstläufer Yuzuru Hanyu, der unter immensen Druck Perfektion lieferte, sind Beispiele dafür, wie unbarmherzig der Sport sein kann.

Doch diese Mechanismen beschränken sich nicht auf den Wintersport. Für Gründenden, CEOs und Führungskräfte gelten ähnliche Gesetze: Vorbereitung, Persönlichkeitsstruktur und die Abrufleistung unter Druck entscheiden über das Überleben am Markt. Hogan Assessments hat die Leistungsmechanismen der Olympischen Spiele analysiert und drei wesentliche Faktoren identifiziert, die sich direkt auf das unternehmerische Potenzial übertragen lassen.

1. Die unterschätzte Superkraft: Gewissenhaftigkeit

In der Start-up-Szene wird oft das geniale Talent oder der disruptive Geistesblitz gefeiert. Die Realität nachhaltigen Erfolgs sieht jedoch nüchterner aus. Olympiasieger*innen verlassen sich nicht allein auf Talent; sie bestechen durch unermüdliche Disziplin.

Der entscheidende psychologische Indikator ist hierbei die „Gewissenhaftigkeit“ – eine Mischung aus Zuverlässigkeit, Organisation und Selbstkontrolle. Studien zeigen, dass diese Eigenschaft branchenübergreifend einer der stärksten Vorhersagewerte für berufliche Leistung ist.

Für Gründende bedeutet das: Es geht nicht um den 80-Stunden-Sprint in einer einzigen Woche. „Es geht darum, jeden Tag vorbereitet zur Stelle zu sein“, erklärt Dr. Ryne Sherman, Chief Science Officer bei Hogan Assessments. Gewissenhafte Fachkräfte leisten qualitativ hochwertigere Arbeit und bauen schneller Vertrauen bei Stakeholdern auf – eine Währung, die gerade in frühen Unternehmensphasen überlebenswichtig ist.

2. Fokus als Wettbewerbsvorteil

Wer eine(n) Abfahrtsläufer*in vor dem Start beobachtet, sieht absolute Abschottung. Kopfhörer auf, Blick starr – die Außenwelt existiert nicht mehr. Dieser Tunnelblick ist keine Marotte, sondern Voraussetzung.

Die Wissenschaft stützt dieses Verhalten: Mentale Visualisierung und Konzentrationstechniken können die Leistung unter Druck um bis zu 23 Prozent steigern. Athlet*innen visualisieren ihren Erfolg, lange bevor sie das Treppchen betreten, um Nervosität in Fokus zu verwandeln.

Im Business-Kontext ist diese Fähigkeit, Ablenkungen auszublenden, ebenso kritisch – sei es beim entscheidenden Investoren-Pitch oder in harten Verhandlungen. Dabei spielt Selbstkenntnis eine zentrale Rolle: Wer weiß, wie der eigene Körper und Geist auf Stress reagieren, kann in entscheidenden Momenten gegensteuern und Leistung abrufen.

3. „Co-opetition“: Konkurrieren ohne zu verbrennen

Olympia ist ein Paradoxon: Gnadenlose Konkurrenz trifft auf ehrliche Kameradschaft. Athlet*innen, die sich im Wettkampf nichts schenken, tauschen abseits der Piste Wissen aus und zollen einander Respekt.

Genau diese Dynamik unterscheidet oft toxische von gesunden Unternehmenskulturen. Daten des Harvard Business Review belegen, dass Unternehmen, die eine Kultur der Zusammenarbeit fördern, mit einer fünfmal höheren Wahrscheinlichkeit bessere Leistungen erbringen.Erfolgreiche Führungskräfte verstehen diesen Balanceakt. Sie konkurrieren hart, brechen aber nicht alle Brücken hinter sich ab. „Langfristiger Erfolg ist niemals ein Solo-Sport“, betont Dr. Sherman. Das Wissen, wann Wettbewerb angebracht ist und wann Partnerschaft weiterhilft, ist ein Kennzeichen von Top-Performer*innen.

Fazit: Resilienz schlägt Gold

Karrieren verlaufen selten linear. Ein Beispiel für die Bedeutung von Resilienz ist der britische Skispringer Eddie „The Eagle“ Edwards. 1988 wurde er Letzter, doch durch seine Fähigkeit, seine Grenzen zu erkennen und seine persönlichen Stärken zu nutzen, wurde er zur globalen Ikone und veränderte seinen Sport nachhaltig.

Die Lektion für Unternehmer*innen: Erfolg ist kein Zufallsprodukt, sondern das Ergebnis aus Selbstwahrnehmung, Entschlossenheit und der Fähigkeit, auch nach Niederlagen weiterzumachen. Wer versteht, wie er unter Druck funktioniert und wie er auf andere wirkt, hat schon halb gewonnen – egal ob im Schnee oder im Geschäft.

Das von Duco van Lanschot und David Schreiber gegründete FinTech Duna gibt heute den erfolgreichen Abschluss seiner Series-A-Finanzierungsrunde in Höhe von 30 Millionen Euro bekannt. Im Mai 2025 hatte Duna bereits eine Seed-Runde in Höhe von 10,7 Mio. EUR unter der Leitung von Index Ventures abgeschlossen. Mit dem neuen Kapital erhöht sich das gesamte Finanzierungsvolumen auf über 40 Mio. EUR

Digitale Identitäten für Unternehmen – schneller, sicherer, global

Dunas Ziel ist es, eine digitale Vertrauensinfrastruktur für die Identifizierung, Prüfung und Freigabe von Unternehmen zu etablieren - in Form eines „digitalen Reisepasses”. Daraus entsteht langfristig ein Netzwerk, über das geprüfte Identitätsdaten zwischen Unternehmen geteilt und für One-Click-Onboarding genutzt werden können. Die KI-native Plattform wird bereits von großen Banken, Fintechs und Finanzinstitutionen eingesetzt. Zu den Kunden zählen unter anderem Plaid, CCV (Fiserv), Moss, Bol und die SVEA Bank. Diese berichten von einer durchschnittlich 10,6-fach schnelleren Kunden-Onboarding-Zeit und einem gesamtheitlichen 4,8-fachen Produktivitätsgewinn.

Automatisierung statt Kostenfalle: Compliance als Wachstumstreiber

Laut Mitgründer Duco van Lanschot verursachen Identitätsprüfung und Compliance heute bis zu 20 % der Gesamtkosten bei Banken – ein immenser Posten, der durch manuelle und veraltete Systeme nicht nur teuer, sondern auch riskant ist. Milliardenverluste durch Betrug, hohe regulatorische Strafen und Friktion beim Kundenzugang sind die Folge. „Das macht Identität zu einem idealen Anwendungsfall für KI-gesteuerte Automatisierung“, so Van Lanschot.

Das frische Kapital soll in den Ausbau der Plattform für Unternehmenskunden fließen. Duna plant, seine KI-Lösungen weiterzuentwickeln, dabei höchste Auditierbarkeit zu gewährleisten und die regulatorischen Anforderungen großer Finanzinstitutionen einzuhalten. Die Vision: Eine universelle, sichere Identitätslösung für die digitale Wirtschaft - mit einem Klick.

Die Zukunft der B2B-Onboarding-Prozesse

Alex Nichols, General Partner bei CapitalG und früherer Investor bei Stripe, kommentiert: „Duna baut die fehlende Identitätsschicht des Internets. Heute beginnt jede neue Geschäftsbeziehung mit einem umständlichen und fehleranfälligen Dokumentenprozess – ein versteckter Kostenfaktor für die gesamte B2B-Wirtschaft. Duco und David sind die idealen Gründer, um dieses Problem zu lösen. Sie bringen tiefes Marktverständnis und die Führungsstärke mit, um eine kulturstarke, technikgetriebene Organisation aufzubauen.“

Wenn Alexander Kopp über die Ostsee blickt, sieht er nicht nur Wasser, sondern die Zukunft der europäischen Souveränität. Während in Berlin oft über die Trägheit der Beschaffungswesen geklagt wird, lässt der Gründer von  POLARIS Raumflugzeuge Fakten sprechen – oder besser gesagt: Triebwerke heulen.

Das DLR-Spin-off schafft gerade, woran Konzerne seit Jahrzehnten scheitern: Ein Raumflugzeug zu bauen, das wie ein normaler Airliner startet, aber die Leistung einer Rakete besitzt. Und noch etwas ist ungewöhnlich in der deutschen Start-up-Landschaft: Der erste große Kunde, der die Bremer „Tüftler“ finanziert, ist kein Risikokapitalgeber aus dem Silicon Valley, sondern das Beschaffungsamt der Bundeswehr.

Der Traum vom Aerospike

Was das Team um den ehemaligen DLR-Ingenieur Kopp antreibt, ist der Abschied von der teuren Einweg-Mentalität der Raumfahrt. Seine Strategie ist eine radikale Flucht nach vorn: „Wenn wir im Wettbewerb bestehen wollen, uns vielleicht sogar an die Spitze setzen wollen, müssen wir die Raketen überspringen“, erklärte Kopp gegenüber dem Magazin 1E9. „Wir müssen direkt neue, bessere Konzepte umsetzen. Keine Raketen, sondern Raumflugzeuge.“

Der technologische Schlüssel, um diese Vision Realität werden zu lassen, ist das sogenannte Linear Aerospike-Triebwerk. Es gilt als der „Heilige Gral“ der Raketentechnik, an dem sich schon die NASA in den 90er Jahren die Zähne ausbiss. Das Problem herkömmlicher Raketendüsen ist ihre Glockenform – sie sind physikalisch bedingt entweder nur am Boden oder im All effizient, nie beides gleichzeitig.

Das Aerospike-Triebwerk hingegen ist ein technologisches Chamäleon: Durch seine offene, stachelförmige Bauweise passt sich der Abgasstrahl automatisch dem Luftdruck an. Es arbeitet auf dem Rollfeld genauso effizient wie im Vakuum. Dass das nicht nur graue Theorie ist, bewies Polaris im Oktober 2024: Mit dem Demonstrator „MIRA II“ gelang dem Start-up über der Ostsee die weltweit erste Zündung eines solchen Triebwerks im Flug.

Bootstrapping in Feldgrau

Diese Mischung aus „Rapid Prototyping“ – also dem schnellen Bauen, Testen und Verbessern – und technologischer Exzellenz kam genau zur richtigen Zeit für die Strategen der Bundeswehr. Berührungsängste mit dem Uniformträger hat der Gründer dabei nicht, im Gegenteil. „Wenn man sich die Historie der Raumfahrt anschaut, kamen die Durchbrüche meist direkt oder indirekt durch das Militär“, ordnete Kopp die Zusammenarbeit im Business Insider pragmatisch ein.

Denn beim Militär treibt man das Thema „Responsive Space“ voran. Das Szenario ist so simpel wie bedrohlich: Im Konfliktfall werden eigene Aufklärungssatelliten zerstört oder geblendet. Mit dem System von POLARIS, dessen finales Modell „Aurora“ ab 2026 produziert werden soll, könnte Deutschland binnen 24 Stunden Ersatz-Satelliten in den Orbit schießen. Und zwar von jedem normalen Flughafen aus, ohne auf verwundbare Startrampen angewiesen zu sein. Für POLARIS wurde das Militär so vom reinen Geldgeber zum strategischen Anker-Kunden, der dem Start-up den nötigen „Runway“ verschafft – finanziell wie physisch.

Ein Eisbrecher für die deutsche DeepTech-Szene

POLARIS operiert dabei längst nicht mehr im luftleeren Raum. Der Erfolg der Bremer sendet ein Signal in den Markt, das weit über das eigene Unternehmen hinausstrahlt: Der Staat ist bereit, in junge High-Tech-Firmen zu investieren, wenn die Technologie „Dual-Use“ ist, also zivil und militärisch genutzt werden kann.

Davon profitieren Start-ups wie das Münchner Unternehmen OroraTech, deren Waldbrand-Satelliten im Ernstfall schnell ersetzt werden müssten – eine perfekte Fracht für Polaris. Auch im Bereich der Datenverarbeitung entstehen Synergien: Wenn ein Hyperschall-Flieger Terabytes an Aufklärungsdaten sammelt, braucht es KI-Lösungen von Firmen wie dem Defense-Einhorn Helsing, um diese Informationen in Echtzeit auszuwerten. POLARIS wirkt hier wie ein Eisbrecher, der validiert, dass „Made in Germany“ auch im neuen „Space Race“ eine Währung ist.

Denn die Konkurrenz schläft nicht. In den USA pumpen das Pentagon und die Air Force Millionen in Wettbewerber wie Hermeus oder Stratolaunch, und China arbeitet mit Hochdruck am Projekt „Tengyun“. Doch während im Silicon Valley oft noch an Simulationen gefeilt wird, haben die Bremer mit ihrem fliegenden Aerospike-Triebwerk einen Vorsprung, der sich mit Geld allein schwer aufholen lässt. Aus der visionären Idee in einem Bremer Büro ist ein Projekt von nationaler Tragweite geworden. Wenn Alexander Kopps Plan aufgeht, schauen die Amerikaner beim nächsten Wettlauf ins All nicht nach oben, sondern in den Rückspiegel.

Globaler Wettbewerb: Polaris vs. US-Konkurrenz

Das auf Cloud-Sicherheit spezialisierte Start-up enclaive hat den Abschluss seiner Seed-Finanzierung bekannt gegeben. Insgesamt fließen 4,1 Mio. Euro in das 2022 gegründete Unternehmen. Als Lead-Investoren treten der Berliner VC Join Capital sowie der Deep-Tech-Investor Amadeus APEX Technology Fund auf. Zudem beteiligte sich der französische Fonds Auriga Cyber Ventures an der Runde.

Schutz für Daten während der Verarbeitung

Hintergrund der Finanzierung ist die wachsende Nachfrage nach Sicherheitslösungen für Multi-Cloud-Umgebungen. Während Daten bei der Übertragung (in transit) und Speicherung (at rest) heute standardmäßig verschlüsselt sind, stellt die Verarbeitung der Daten – die sogenannte „letzte Meile“ – oft noch eine Sicherheitslücke dar. Um Daten zu bearbeiten, müssen diese in der Regel unverschlüsselt im Arbeitsspeicher vorliegen.

Hier setzt enclaive mit seiner Multi-Cloud Platform (eMCP) an. Das Start-up nutzt die Technologie des Confidential Computing, bei der sensible Daten und Anwendungen in hardware-basierten, isolierten Umgebungen (Enklaven) verarbeitet werden. Der technische Ansatz von enclaive zielt darauf ab, diese komplexe Technologie für Unternehmen einfacher nutzbar zu machen. Laut Unternehmensangaben ermöglicht die Plattform den Betrieb von Anwendungen – von Kubernetes-Clustern bis zu KI-Modellen – in solchen geschützten Enklaven, ohne dass der Programmcode oder bestehende Prozesse angepasst werden müssen.

Antwort auf regulatorische Hürden

Die Technologie adressiert ein zentrales Problem europäischer Unternehmen: Die Nutzung US-amerikanischer Cloud-Infrastrukturen bei gleichzeitiger Einhaltung strenger EU-Datenschutzvorgaben.

Ion Hauer, Principal bei APEX Ventures, sieht in der Technologie daher auch eine geopolitische Relevanz: „Gesetzliche Vorgaben wie der US Cloud Act ermächtigen US-amerikanische Behörden dazu, die Herausgabe von Daten unabhängig vom Standort des Servers zu fordern. Confidential Computing ist die technische Antwort auf diese politische Anforderung: Auch wenn die Daten eingefordert werden, bleiben sie verschlossen.“

Kapital für Expansion und Produktentwicklung

Das frische Kapital soll laut CEO und Mitgründer Andreas Walbrodt primär in drei Bereiche fließen:

• Produktentwicklung: Erweiterung des Funktionsumfangs der Plattform.
• Teamaufbau: Insbesondere in den Bereichen Engineering und Operations soll das aktuell 20-köpfige Team wachsen.
• Vertrieb: Beschleunigung der Marketingaktivitäten und Vorantreiben der Internationalisierung.

Mitgründer und CTO Prof. Sebastian Gajek betont den Fokus auf eine schnelle Implementierung: „Wir haben die Software-Ebene entwickelt, mit der sich diese Technologie binnen weniger Tage – und nicht erst nach Monaten – implementieren lässt.“

Das Unternehmen positioniert sich damit in einem Markt, der durch die zunehmende Verbreitung von KI-Anwendungen und die damit verbundene Notwendigkeit, sensible Trainingsdaten in der Cloud zu schützen, stark an Dynamik gewinnt.

Der Bundesrat hat am vergangenen Freitag (30.01.2026) den Weg frei gemacht: Ab Juni dieses Jahres müssen Online-Händler und Dienstleister einen „Widerrufsbutton“ implementieren. Was das für E-Commerce-Start-ups und FinTechs bedeutet und warum schnelles Handeln gefragt ist.

Wer dachte, mit der Einführung des Kündigungsbuttons im Jahr 2022 sei die größte Hürde im Checkout-Prozess genommen, muss jetzt nachbessern. Der Bundesrat hat am 30.01.26 dem „Gesetz zur Änderung des Verbrauchervertragsrechts“ zugestimmt. Kernstück der Novelle: Das Widerrufsrecht muss künftig genauso einfach per Klick auszuüben sein wie der Vertragsabschluss selbst.

Das „Widerrufs-Update“: Was jetzt auf Gründer*innen zukommt

Die neue Regelung zielt darauf ab, die sogenannte Symmetrie im Online-Handel herzustellen. Konkret bedeutet das: Wer Kund*innen mit wenigen Klicks in einen Vertrag führt, muss sie auch mit wenigen Klicks wieder herauslassen.

Ab dem 19. Juni 2026 wird der Widerrufsbutton für den gesamten B2C-E-Commerce zur Pflicht.

Die technische Umsetzung ähnelt dabei stark dem bereits bekannten Kündigungsbutton für Abos, greift diesmal aber für den klassischen Warenkauf und Dienstleistungen:

1. Erste Stufe: Eine gut sichtbare Schaltfläche (z.B. „Vertrag widerrufen“) im Kund*innenprofil oder direkt in der Bestellübersicht.
2. Zweite Stufe: Eine Bestätigungsseite, auf der der/die Kund*in den Widerruf final absendet – ohne Login-Zwang und ohne langes Suchen nach Formularen.

Verschärfung für FinTechs und „Buy Now, Pay Later“

Besonders hellhörig sollten Gründer*innen im FinTech-Sektor sein. Das Gesetzespaket setzt sowohl die Richtlinie über Finanzdienstleistungs-Fernabsatzverträge (2023/2673) als auch die neue EU-Verbraucherkreditrichtlinie (2023/2225) um. Dies hat weitreichende Folgen:

• Ende des „ewigen Widerrufs“: Gute Nachrichten für die Planungssicherheit: Bei Finanzdienstleistungen erlischt das Widerrufsrecht künftig spätestens nach 12 Monaten und 14 Tagen – selbst wenn die Belehrung fehlerhaft war. Das minimiert das Risiko von Rückabwicklungen Jahre nach Vertragsschluss.
• BNPL im Fokus: Anbieter*innen von „Buy Now, Pay Later“-Modellen fallen ab November 2026 unter strengere Kreditwürdigkeitsprüfungen. Das bisherige „Schlupfloch“ für Kleinkredite und kurzfristige Zahlungsaufschübe wird damit weitgehend geschlossen.

Das müssen Start-ups jetzt tun

Für Shop-Betreiber*innen und SaaS-Anbieter*innen beginnt jetzt der Sprint. Bis zum Stichtag am 19. Juni bleiben nur wenige Monate, um die UX anzupassen.

Daher gilt: Unterschätze nicht den Aufwand im Backend. Der Button ist schnell programmiert, aber der automatisierte Prozess dahinter – vom Eingang des Widerrufs bis zur Rückerstattung und Lagerbestandsanpassung – muss reibungslos laufen, um Abmahnwellen zu vermeiden.

Checkliste: Die To-Dos bis Juni 2026

• UX-Audit: Wo kann der Widerrufsbutton platziert werden, ohne die Conversion zu stören, aber dennoch rechtssicher „leicht auffindbar“ zu sein?
• Prozesse: Ist das CRM-System bereit, automatisierte Widerrufe ohne Medienbruch zu verarbeiten?
• AGB-Update: Die Widerrufsbelehrungen müssen an die neue digitale Rechtslage angepasst werden.
• FinTech-Check: Prüfe, ob deine BNPL-Angebote oder Finanzierungsoptionen unter die neue Kreditrichtlinie fallen.

Newsletter-Marketing mit WordPress-basierten Seiten

Mit WordPress und Newslettern arbeiten zwei digitale Urgesteine quasi Hand in Hand. Wird noch dazu ein geeignetes Plugin für das Newsletter-Management gewählt, ergeben sich neben vorteilhaften Synergien zugleich effizientere Prozesse. Grundsätzlich sollten solche Plugins mindestens Funktionen zur Erfassung der Abonnenten, zur Verwaltung von Mailinglisten sowie zur eigentlichen Erstellung und dem anschließenden Versand digitaler Nachrichten bieten. Speziell für kleine und mittelständische Unternehmen sowie Einsteiger sollte die Benutzeroberfläche intuitiv verständlich und damit leicht zu bedienen sein. Außerdem lohnt es sich auch, auf etablierte und vertrauenswürdige Anbieter zu setzen: Erst kürzlich zeigte eine Sicherheitslücke in einem WordPress-Plugin, wie anfällig Webseitenbetreiber sind, wenn sie bei der Auswahl ihrer Plugins zu fahrlässig vorgehen.

Speziell für deutsche Unternehmen ist es außerdem essentiell, dass das genutzte Plugin DSGVO-konform ist. Dazu zählen transparente Abmeldefunktionen ebenso wie die Möglichkeit, das vorgeschriebene Double-Opt-in-Verfahren möglichst automatisiert zu implementieren.

Wirtschaftliche Faktoren berücksichtigen

Hohe Conversion-Raten sind auch im Newsletter-Marketing keine Selbstverständlichkeit, sondern müssen von Unternehmen und Werbetreibenden aktiv erarbeitet werden. Allein aus diesem Grund sollte der zweite Blick direkt auf die Preisstruktur des Plugins gerichtet werden. Entscheidend sind dabei zwei Fragen: Wie viel kostet der Versand der Newsletter in einer bestimmten Größenordnung, beispielsweise per 5.000 Mails, und wie viele Kontakte lassen sich mit dem Preismodell ganzheitlich erreichen? Ein Vergleich der verfügbaren und etablierten WordPress-Newsletter-Plugins kann dahingehend Klarheit schaffen.

Die wirtschaftlichen Rahmenbedingungen spielen eine zentrale Rolle, da nicht jeder versandte Newsletter von allen Empfängern gelesen wird. Entsprechend ist es für Newsletter-Marketer zuletzt schwieriger geworden, ihre Zielgruppen effizient zu erreichen. Neue, KI-gestützte Funktionen in Googles Gmail verdeutlichen, dass auch bei etablierten Marketinginstrumenten ein flexibles und agiles Vorgehen notwendig bleibt, um erfolgreich zu sein.

Worin unterscheiden sich die Optionen zum Newsletter-Marketing?

Grundsätzlich müssen Unternehmen zunächst entscheiden, ob sie solche Plugins selbst hosten oder mit externen Diensten inklusive WordPress-Anbindung zusammenarbeiten. Eigenständig gehostete Lösungen gehen mit einem höheren technischen Aufwand einher, bieten im Gegenzug jedoch maximale Kontrolle über die Daten. Bei externen Diensten ist nicht nur das Setup in der Regel einfacher, sondern auch der laufende Wartungsaufwand fällt deutlich geringer aus.

Welche Variante sich letztlich empfiehlt, hängt von mehreren Faktoren ab. Insbesondere die Größe der Mailliste sowie die Versandfrequenz der Newsletter spielen dabei eine zentrale Rolle. Darüber hinaus sollten Unternehmen im Vorfeld prüfen, welche Funktionen tatsächlich benötigt werden und welcher Automatisierungsgrad sinnvoll ist. Viele Plugins bieten zunächst kostenlose Basisversionen oder zumindest eine zeitlich begrenzte Testphase an. Diese Möglichkeiten eignen sich gut, um das jeweilige WordPress-Plugin kennenzulernen und zugleich zu prüfen, ob es zu den internen Arbeitsabläufen des Unternehmens passt.

Viele Gründer starten zunächst mit privaten Zahlungsmitteln, weil es unkompliziert wirkt. Doch sobald mehrere geschäftliche Ausgaben parallel laufen, entstehen unnötige Reibungsverluste – fehlende Übersicht, gemischte Belege und zusätzlicher Aufwand beim Monatsabschluss.

Eine Firmenkreditkarte ist in dieser Situation weit mehr als ein Zahlungsmittel. Sie wird zu einem praktischen Werkzeug, um Ausgaben sauber zu steuern, Liquidität flexibel zu halten und den Geschäftsalltag deutlich einfacher zu organisieren. Vor allem in typischen Startup-Momenten zeigt sich, wie stark sie den Gründeralltag entlasten kann.

Im Folgenden sehen Sie fünf konkrete Situationen, in denen eine Firmenkreditkarte Ihre Gründerzeit spürbar erleichtert – klar, praxisnah und direkt an den Herausforderungen orientiert, die junge Unternehmen wirklich erleben.

Situation 1: Wenn spontane Ausgaben plötzlich notwendig werden

In der Gründungsphase läuft selten alles nach Plan – dafür aber oft schneller als erwartet. Neue Anforderungen entstehen spontan: ein wichtiges Software-Upgrade, kurzfristig benötigte Hardware oder eine bezahlte Branchenplattform, die Ihnen Sichtbarkeit bringt.

Gerade in solchen Momenten ist es hilfreich, wenn Sie sofort handlungsfähig bleiben. Eine Firmenkreditkarte sorgt dafür, dass Sie notwendige Investitionen direkt tätigen können, ohne erst private Konten zu nutzen oder Geld zwischen verschiedenen Zahlungswegen zu verschieben.

Besonders typisch sind Ausgaben wie:

● Business-Software und digitale Tools

● Werbebudget für erste Kampagnen

● Geschäftsreisen oder kurzfristige Termine

● laufende Abo-Kosten für Plattformen und Services

Mit einer Firmenkreditkarte entsteht hier ein klarer Vorteil: Sie behalten Tempo, ohne den Überblick zu verlieren. Gleichzeitig können Sie viele Zahlungen bündeln und später strukturiert abrechnen.

Auch psychologisch bringt das Entlastung – Sie trennen gedanklich früher zwischen „privat“ und „unternehmerisch“. Das hilft, Entscheidungen sachlicher zu treffen und die Firma von Beginn an professionell aufzubauen.

Diese Flexibilität ist besonders wertvoll, wenn mehrere Aufgaben gleichzeitig laufen und Sie nicht jedes Mal über Zahlungsprozesse nachdenken möchten.

Im nächsten Schritt wird es noch entscheidender: Denn sobald sich geschäftliche und private Ausgaben vermischen, wird die Buchhaltung schnell unnötig kompliziert.

Situation 2: Wenn klare Trennung von Business- und Privatkosten zählt

Am Anfang wirkt es oft praktisch, geschäftliche Ausgaben einfach mit dem privaten Konto oder der eigenen Kreditkarte zu bezahlen. Doch bereits nach wenigen Wochen entsteht daraus ein typisches Gründerproblem: Belege, Abbuchungen und Kosten lassen sich nur noch schwer sauber zuordnen.

Spätestens beim ersten Austausch mit dem Steuerberater oder bei der Vorbereitung auf die Umsatzsteuervoranmeldung wird klar: Struktur ist kein Nice-to-have, sondern eine echte Entlastung im Alltag.

Mit einer Firmenkreditkarte schaffen Sie von Beginn an eine klare Linie:

● alle Business-Ausgaben laufen über ein separates Zahlungsmittel

● private Käufe bleiben vollständig außen vor

● Transaktionen sind nachvollziehbar dokumentiert

● Abrechnungen werden deutlich einfacher

Gerade für junge Unternehmen lohnt sich dieser Schritt früh, weil Sie damit eine professionelle Basis schaffen – auch gegenüber Investoren, Partnern oder Banken.

Ein zusätzlicher Vorteil: Viele Anbieter ermöglichen den Export von Zahlungsdaten, was die Buchhaltung und spätere Auswertung vereinfacht. Mit der richtigen Trennung sparen Sie nicht nur Zeit, sondern vermeiden auch typische Fehler, die später teuer werden können.

Sobald Sie nicht mehr allein arbeiten, sondern mit Freelancern oder kleinen Teams wachsen, spielt die Firmenkreditkarte eine weitere wichtige Rolle – besonders bei gemeinsamen Ausgaben und kontrollierter Zahlungsfreigabe.

Situation 3: Wenn Teams, Mitarbeiter oder Freelancer bezahlt werden müssen

Sobald ein Startup wächst, verändern sich nicht nur die Aufgaben, sondern auch die Zahlungsprozesse. Vielleicht arbeiten Sie mit Freelancern, beauftragen Agenturen oder stellen die ersten Mitarbeitenden ein. Damit steigen auch die Anforderungen an klare Zuständigkeiten und saubere Ausgabenkontrolle.

Eine Firmenkreditkarte erleichtert genau diesen Schritt, weil Sie Ausgaben besser delegieren können, ohne die Kontrolle zu verlieren. Viele Gründer stehen irgendwann vor der Herausforderung, dass nicht mehr jede Rechnung über den eigenen Laptop laufen kann.

Typische Beispiele aus dem Alltag:

● ein Freelancer bucht ein benötigtes Tool

● ein Teammitglied organisiert Reisekosten

● Marketing-Ausgaben sollen flexibel erfolgen

● kleinere Anschaffungen müssen schnell erledigt werden

Mit Firmenkreditkarten lassen sich dafür oft individuelle Karten oder virtuelle Zahlungsoptionen einrichten. Sie können Ausgabenlimits setzen, Kategorien definieren und behalten jederzeit Transparenz darüber, was im Unternehmen passiert. Weitere Informationen und Vorteile zu Firmenkreditkarten finden Sie auf Finalarm.

Das bringt zwei klare Vorteile:

● Ihre Prozesse werden skalierbar, ohne unnötige Bürokratie

● Ihr Team kann effizient arbeiten, ohne ständig Rückfragen zu Zahlungen stellen zu müssen

Gleichzeitig signalisiert diese Struktur Professionalität – intern wie extern. Denn ein Unternehmen, das Zahlungsströme sauber organisiert, wirkt stabiler und besser vorbereitet auf Wachstum.

Gerade in der frühen Phase hilft das, Vertrauen aufzubauen und den Alltag zu entlasten.

Situation 4: Wenn Sicherheit bei Zahlungen wichtiger wird

Mit zunehmender Geschäftstätigkeit steigt auch die Zahl digitaler Transaktionen. Sie bezahlen Software-Abos, buchen Dienstleistungen online oder wickeln internationale Zahlungen ab. Genau hier wird ein Thema schnell zentral: Sicherheit.

Gerade Startups sind in der Anfangsphase oft stark auf digitale Prozesse angewiesen, haben aber noch keine ausgereiften Schutzsysteme. Gleichzeitig entstehen Risiken durch Betrugsversuche, unautorisierte Abbuchungen oder unsichere Zahlungsumgebungen.

Eine Firmenkreditkarte bietet in vielen Fällen zusätzliche Sicherheitsmechanismen, die über klassische Kontozahlungen hinausgehen:

● Echtzeit-Benachrichtigungen bei Transaktionen

● Sperrfunktionen bei verdächtigen Aktivitäten

● bessere Nachverfolgbarkeit bei Fehlbuchungen

● teilweise integrierte Versicherungsleistungen

Damit schützen Sie nicht nur Ihr Budget, sondern auch Ihre operative Stabilität. Denn finanzielle Zwischenfälle kosten in der frühen Phase vor allem eins: Zeit, Fokus und Vertrauen.

So entsteht ein ganzheitlicher Ansatz: Digitale Zahlungsprozesse sind geschützt, und auch die Infrastruktur des Unternehmens bleibt sicher.

Situation 5: Wenn Gründer von Zusatzleistungen profitieren möchten

In der Startup-Welt geht es nicht nur um das Bezahlen von Ausgaben, sondern auch um sinnvolle Vorteile, die Prozesse erleichtern und Wachstum unterstützen. Genau hier bieten viele Firmenkreditkarten zusätzliche Leistungen, die gerade in der Gründerzeit spürbar helfen können.

Je nach Anbieter profitieren Sie zum Beispiel von:

● Reiseversicherungen bei geschäftlichen Terminen

● Cashback- oder Bonusprogrammen für regelmäßige Ausgaben

● verlängerten Zahlungszielen zur Liquiditätssteuerung

● besseren Konditionen bei internationalen Transaktionen

Vor allem wenn Sie viel unterwegs sind – etwa für Pitch-Events, Messen oder Kundentermine – entsteht schnell ein echter Mehrwert. Diese Extras wirken oft im Hintergrund, entlasten aber den Alltag und sorgen für zusätzliche Stabilität.

Wichtig ist dabei, dass Sie Angebote nicht nur nach Prestige auswählen, sondern nach echtem Nutzen: Welche Leistungen passen zu Ihrer Phase und zu Ihren typischen Ausgaben?

So treffen Sie Entscheidungen nicht nur schnell, sondern auch fundiert – ein wichtiger Faktor in einer Phase, in der jede finanzielle Struktur langfristige Wirkung hat.

Firmenkreditkarten als Wachstumshelfer statt Luxus

Eine Firmenkreditkarte ist in der Gründerzeit kein Statussymbol, sondern ein praktisches Werkzeug. Sie hilft Ihnen, spontan handlungsfähig zu bleiben, Ausgaben sauber zu trennen, Teams effizient zu organisieren, Zahlungen sicher abzuwickeln und von sinnvollen Zusatzleistungen zu profitieren.

Gerade in den ersten Monaten gilt: Je klarer die finanzielle Struktur, desto mehr Raum bleibt für das Wesentliche – Wachstum, Kunden und Strategie.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“

Das 2024 gegründete ClimateTech Start-up Co-reactive aus NRW hat eine Seed-Finanzierungsrunde über insgesamt 6,5 Mio. € abgeschlossen. Mit dem Kapital soll die CO₂-Mineralisierungstechnologie des Unternehmens, die CO₂ nutzbar macht und nachhaltig als performante Baustoffe bindet, vom Prototyp zur industriellen Anwendung skaliert werden.

Die Runde wird vom HTGF angeführt. Darüber hinaus investieren NRW.Bank, HBG Ventures, AFI Ventures (der Frühphasen Impact Arm von Ventech), Evercurious VC sowie ein Netzwerk erfahrener Climate Tech Business Angels. Weitere Unterstützung erfährt das Unternehmen durch Förderungen wie der Bundesförderung Industrie und Klima (BIK) vom Bundesministerium für Wirtschaft und Energie (BMWE).

+++ Zum Weiterlesen: die Co-reactive-Gründer waren unsere StartingUp „Gründer der Woche“ – hier geht’s zum Beitrag +++

Co-reactive hat einen kontinuierlichen Prozess entwickelt, der CO₂ gemeinsam mit natürlichen Mineralien wie beispielsweise Olivin oder metallurgischen Schlacken (EAF & BOF) in CO₂-negative Supplementary Cementitious Materials (SCMs) umwandelt. Die Materialien ermöglichen eine signifikante Verringerung des Klinkeranteils in Zement und Baustoffen – und damit eine deutliche Reduktion ihres CO₂-Fußabdrucks. Gleichzeitig tragen sie zur Druckfestigkeit und Dauerhaftigkeit von Baustoffen bei. Die Lösung ist als Drop-in-Technologie konzipiert und lässt sich problemlos in bestehende Produktionsprozesse integrieren.

Damit adressiert Co-reactive zwei zentrale Herausforderungen der Branche:

• Hohe Emissionen: Die Zementproduktion verursacht rund acht Prozent der globalen CO₂-Emissionen. Mit steigender CO₂-Bepreisung drohen sich die Herstellungskosten in der kommenden Dekade zu verdoppeln.
• Rohstoffmangel: Klassische Zementersatzstoffe wie Flugasche und Hüttensand werden durch den Kohleausstieg und die Transformation der Stahlindustrie zunehmend knapp.

Mit der Seed-Finanzierung skaliert Co-reactive seinen derzeitigen Labor- und Pilotbetrieb zunächst in Q2 2026 auf eine durchgängig betriebene Demonstrationsanlage mit rund 1.000t Kapazität pro Jahr. Parallel bereitet das Unternehmen gemeinsam mit Industriepartnern First-of-a-Kind-Anlagen im Zehntausend-Tonnen-Maßstab vor, die ab 2027 biogene oder prozessbedingte CO₂-Ströme in der Zement- und Stahlindustrie vor Ort mineralisieren sollen.

„Förderung und Wissenschaft sind die Basis – echte Transformation entsteht erst durch unternehmerisches Handeln. Mit den richtigen Mitgründern und einem interdisziplinären Team bringen wir CO₂-Mineralisierung aus dem Labor in den industriellen Dauerbetrieb. Die Unterstützung unserer Finanzierungspartner mit dem HTGF als Lead Investor gibt uns die Schlagkraft, den Funktionsbeweis mit einer 1.000-t-Demonstrationsanlage zu liefern und die Skalierung gemeinsam mit der Industrie vorzubereiten. Wir bauen eine Lösung auf, die heute dringend gebraucht wird, damit sie morgen im industriellen Maßstab wirken kann“, so Dr.-Ing. Andreas Bremen, Mitgründer und CEO von Co-reactive.

Anna Stetter, Investment Manager, HTGF, betont: „Die Bauindustrie steht vor einem Wendepunkt: Klassische Zementersatzstoffe wie Hüttensand und Flugasche werden durch die Dekarbonisierung knapp und teuer – die Preise für Flugasche haben sich in den letzten zwei Jahren teilweise vervierfacht. Co-reactive bietet eine skalierbare Alternative, die nicht nur CO₂-negativ ist, sondern sich als Drop-in-Lösung in bestehende Prozesse integrieren lässt. Mit starken Unit Economics und einem erfahrenen Team aus Mineralisierungs- und Anlagenbauexperten hat Co-reactive das Potenzial, die Branche nachhaltig zu verändern.“