Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

b2venture wurde im Jahr 2000 gegründet und verfolgt seitdem einen klaren Ansatz: konsequent gründerorientierte und mit langfristiger Perspektive investieren. Fonds V setzt diese Linie fort und knüpft an das intergenerationale Modell an, bei dem erfolgreiche Gründer*innen selbst zu Investor*innen werden und ihre Erfahrung, Netzwerke und ihr Kapital an junge Gründungsteams weitergeben. Dieses Prinzip trägt inzwischen fünf b2venture-Fondsgenerationen und unterstreicht damit die Stärke und Skalierbarkeit des community-basierten Modells.

Starke Limited Partners und mehr als 350 AngelInvestor*innen

Jetzt legt b2venture den größten Fonds seiner 25-jährigen Geschichte auf und investiert mit Fonds V in skalierbare, resiliente Technologien sowie digitale Geschäftsmodelle in der Frühphase. b2ventures Fonds V baut auf eine starke, breit aufgestellte Investorenbasis: langjährige und neue Limited Partners wie Family Offices, institutionelle Investor*innen und high-net-worth Individuals. Viele von ihnen begleiten b2venture bereits über mehrere Fondsgenerationen hinweg. Zu den neuen Limited Partners zählen unter anderem Flexstone, der Schweizer Pensionsfonds Stiftung Abendrot, Portfolio-Unternehmer wie Thomas Hagemann (SevenSenders) sowie langjährige b2venture Super Angels wie Joachim Schoss.

Ein Alleinstellungsmerkmal der Investor*innenbasis ist eine starke Community aus über 350 erfahrenen Angel-Investoren, die den Fonds aktiv unterstützt. Die Angel-Investor*innen investieren gemeinsam mit b2venture und bringen ihre Erfahrung aus dem Aufbau und der Skalierung erfolgreicher Unternehmen ein.

25 Jahre Early-Stage-Erfahrung mit Community-Fokus

Seit mehr als 20 Jahren begleitet b2venture den Aufbau europäischer Tech-Unternehmen, darunter DeepL, 1KOMMA5°, Raisin, SumUp, Nelly und Urban Sports Club. Die Bilanz: mindestens ein Unicorn pro Fonds, 11 IPOs und die langfristige Begleitung hunderter Founder-Teams. Im Jahr 2025 verzeichnete b2venture einen IPO (Navan) und sieben weitere Exits, darunter Araris Biotech, Beekeeper sowie zuletzt Neptune (Übernahme durch OpenAI).

Erste Investments Fonds V

Mit Fonds V plant b2venture Investitionen in rund 35 Early-Stage-Startups in ganz Europa, mit Fokus auf skalierbare und langfristig tragfähige Technologien. Zu den ersten Investments von Fonds V gehören Unternehmen wie:

• Nautica Technologies, das autonome Schwarmroboter im Abonnementmodell zur Reinigung von Schiffsrümpfen anbietet,
• Hive Robotics, eine KI-gestützte Plattform für autonome Systeme, die eine nahtlose Zusammenarbeit zwischen Luft-, Land- und See-Einheiten ermöglicht,
• Augmented Industries, eine KI-gestützte Plattform, die Industriefachkräften hilft, komplexes Wissen dokumentieren und Probleme effizienter lösen sowie
• Assemblean, eine Production-as-a-Service-Plattform für die effiziente Fertigung komplexer Produkte.

Diese Investments unterstreichen den Fokus auf DeepTech sowie Industrie-, Automatisierungs- und Infrastrukturunternehmen – mit Fokus auf KI und Robotik.

„Venture Capital ist vor allem ein People Business“, sagt Jan-Hendrik Bürk, Partner bei b2venture. „Unsere Angel-Community spielt dabei eine zentrale Rolle: Sie unterstützt uns bei der Auswahl und Unterstützung von Teams, die langfristig erfolgreiche Tech-Companies aufbauen. Mit Fonds V stärken wir dieses Modell weiter, mit echter fachlicher Expertise und nicht nur mit Kapital.“

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“

In Start-ups gibt es einen besonderen Takt. Entscheidungen werden oft zwischen zwei Meetings getroffen, Produktanpassungen noch am selben Tag live geschaltet und neue Ideen lieber ausprobiert als endlos diskutiert. Viele beschreiben das sogar als Überlebensstrategie. Feedback von Kunden und Mitarbeitern klingt dabei oft wie ein notwendiges Übel: wichtig, aber zeitaufwendig. Viele Gründerinnen und Gründer haben deshalb eine Sorge: „Wenn wir jetzt anfangen, systematisch Kundenfeedback einzuholen, verlieren wir Tempo.“

Ein Gastbeitrag von Dennis Wegner, Gründer und Geschäftsführer von easyfeedback GmbH.

Meine Erfahrung aus der Arbeit mit tausenden Unternehmen zeigt: Das Gegenteil ist der Fall. Kundenfeedback lässt sich oft innerhalb von zwei Wochen einholen und auswerten. Und richtig aufgesetzt, wird es zum Entscheidungsbeschleuniger statt zum Bremsklotz.

Ohne Feedback treffen Start-ups Entscheidungen auf Basis von Annahmen. Und Annahmen sind in frühen Wachstumsphasen besonders riskant: Man skaliert Funktionen, Prozesse oder Marketingbotschaften, ohne wirklich zu wissen, ob sie beim Kunden ankommen. Diese Logik ist beispielsweise besonders kritisch in der frühen Produktentwicklung. In der MVP-Phase entscheiden wenige Stellschrauben darüber, ob ein Produkt später relevant ist oder nicht.

Wie Struktur Tempo bringt statt es zu bremsen

Der entscheidende Hebel ist Struktur. Nicht mehr Feedback, sondern das richtige Feedback: ein klares Ziel, eine klar definierte Zielgruppe und präzise formulierte Fragen. Wenn ich weiß, was ich wissen will, kann ich Feedback gezielt einsetzen, um schneller zu einer Entscheidung zu kommen.

Ein Beispiel: Statt eine breite Zufriedenheitsumfrage zu starten, sollte die zentrale Frage etwa lauten:
„Was hat Sie fast davon abgehalten, unser Produkt zu kaufen?“

Diese eine Frage liefert oft mehr Entscheidungsrelevanz als 20 Fragen mit festgelegten Antwortstufen. Sie spart Zeit, weil sie den Fokus schärft. Teams diskutieren dann nicht mehr abstrakt über Meinungen, sondern über konkrete, wiederkehrende Muster.

Struktur reduziert also Komplexität. Und weniger Komplexität bedeutet: mehr Geschwindigkeit.

Der Spruch „Die Hoffnung stirbt zuletzt“ mag tapfer klingen, dient in der Praxis aber als bequemer Deckmantel für Führungskräfte, die Aufschub, Inkonsequenz und Selbstbetrug rechtfertigen wollen.

Ben Schulz, Gründer der Ben Schulz & Partner AG und Unternehmensberater, fordert: „Es braucht einen kompromisslosen Realitätscheck gegen das False-Hope-Syndrom als unterschätzte Gefahr für Unternehmen im Mittelstand.“ Besonders im Jahr 2026, das als gnadenloser Stresstest durch Digitalisierung, Fachkräftemangel und KI-Herausforderung gilt, sind klare Entscheidungen statt blinder Zuversicht Pflicht.

Wenn Optimismus zur tödlichen Droge wird

Seit Langem lässt sich bei vielen Geschäftsführern ein bedrohliches Muster beobachten: Sie wirken nach außen mit großen Reden, motivierenden Botschaften und Neujahrsversprechen optimistisch, während sie innerlich ausgebrannt durch Krisen stolpern. Das False-Hope-Syndrom beschreibt diesen Kreislauf präzise, ein kurzer Rausch aus überhöhten Erwartungen und Motivation, gefolgt vom harten Crash, wenn die Realität zuschlägt. „Hoffnung verpufft nicht zuletzt, sondern sie stirbt zuerst und zieht dabei die gesamte Veränderungsenergie in den Abgrund, was in Zynismus und der klassischen Ausrede ‚Wir hatten doch gute Ansätze‘ endet“, so der Experte. In Wahrheit waren es selten mehr als leere Ankündigungen ohne echte Umsetzung.

Führungstheater: Plakate statt Kante

Im Mittelstand tritt diese Erkrankung besonders häufig auf, wo Führungskräfte zu Wandplakaten, Leitbild-Dekoration und Führungstheater greifen, anstatt schmerzhafte Entscheidungen zu treffen. „Seit Jahren sehe ich das Muster: Geschäftsleiter hoffen sich durch Krisen, statt zu entscheiden“, erklärt Schulz aus jahrelanger Berufserfahrung. Zum Jahreswechsel kulminieren die Symptome in Phrasen wie „2026 wird unser Jahr“, die ohne klare Ziele, Ressourcen und Verzichtsbereitschaft nicht als Feigheit mit neuem Datum kaschieren. Der Experte weiß: „2026 wird Stresstest pur. Ohne Mut zum Schnitt – Budgets kürzen, Blocker raus, Projekte killen – wartet nur der Kollaps.“

Neujahrs-Blindheit entschleiert

Echte Führung entfaltet sich genau dort, wo Bequemlichkeit endet, nämlich bei Entscheidungen, die Energie fressende Projekte stoppen, blockierende Personen entfernen oder Budgets radikal kürzen – Fokus entsteht durch Verzicht. Mit dem Konzept „Hope & Trust Leadership“ verankert Ben Schulz Zuversicht fest in der Realität und liefert einen klaren Leitfaden für 2026, fernab jeder Kuschelmentalität. Es koppelt Hoffnung an sichtbare, wiederholbare Erfolge und macht sie somit greifbar. „Ich habe diese toxischen Verhaltensmuster auch schon selbst erlebt und teuer bezahlt“, gibt Schulz ehrlich zu. „Verschleppte Entscheidungen zerstören mehr als sie aufbauen.“ Statt Parolen braucht es Führungskräfte, die falsche Hoffnung mutig beenden und echte Hoffnung durch Taten stärken.

Drei klare Regeln für 2026:

Regel 1: Preis vor Hoffnung
Jede neue Vision erfordert einen sichtbaren Lohn wie personelle Säuberung, Kostensenkung oder Strategie-Radikalcut – ohne Schmerz bleibt sie Illusion.

Regel 2: Motivationsnebel verboten
Kein „Wir schaffen das!“ ohne präzise Antworten: Was genau? Bis wann? Mit wem? Worauf verzichten? Emotionaler Spam zerstört Vertrauen.

Regel 3: Hoffnung als messbare Leistung
Es gilt die Flur-Stimmung zu vergessen. Entscheidend sind Zielklarheit, Konsequenz und Taten, die halten, was sie versprechen.

Im Markt für Kinderprodukte folgt vieles einer einfachen Regel: Je jünger die Zielgruppe, desto lauter die Gestaltung. Zwischen Grell und Cartoon-Logik fällt auf, wie selten Produkte sind, die schlicht funktionieren wollen. Der Kölner Designer Thorsten Frackenpohl hat mehr als zwanzig Jahre an der Designsprache komplexer Alltagsobjekte gearbeitet – mit KWIO wendet er diesen Erfahrungsschatz nun auf den Alltag von Kindern an.

Herr Frackenpohl, eigentlich kommen Sie aus dem Industrial Design. Mit 25 haben Sie eine eigene Designagentur gegründet, aus der später das Designstudio Noto wurde. Wie kam es dazu und woran haben sie gearbeitet?

Die Idee ist während des Studiums entstanden, aus einer Gelegenheit heraus. Gemeinsam mit meinem Studienfreund André Poulheim habe ich damals eine Leuchtenserie für ein Unternehmen entwickelt. Aus diesem ersten Projekt heraus haben wir ein eigenes Designbüro gegründet, das zunächst unter unserem Namen firmierte und später zu Noto wurde. Über fast zwei Jahrzehnte hinweg habe ich dort an sehr unterschiedlichen Aufgaben gearbeitet – von Sportartikeln über Audiozubehör und Consumer Electronics bis hin zu Kinderprodukten. Dazu gehörten auch komplexe Projekte, etwa die Mitarbeit an Lautsprechersystemen für Bang & Olufsen, bei denen es stark um Struktur, Material und konstruktive Präzision ging.

Wie hat diese langjährigen Praxis Ihren Blick auf gutes Design geprägt?

Vor allem hat sie mich gelehrt, Design konsequent von der Nutzung her zu denken. Das galt in der Agenturarbeit genauso wie während meiner Zeit in der Lehre am Lehrstuhl für Industrial Design an der TU München. Man lernt sehr schnell, dass gestalterisches Gefühl allein nicht reicht. Nutzerinterviews, Beobachtungen im Alltag, frühe Modelle und schnelle Prototypen waren feste Bestandteile der Arbeit. Gestaltung beginnt für mich nicht mit einer Form, sondern mit der Frage, wie etwas genutzt wird. Diese Haltung – erst verstehen, dann gestalten – setzen wir bei KWIO konsequent fort.

Was hat den Ausschlag gegeben, die Agenturarbeit hinter sich zu lassen und eine eigene Kids Brand aufzubauen?

Als unser ältester Sohn eine Uhr brauchte, fiel mir auf, wie wenig Produkte es gibt, die wirklich auf Kinder zugeschnitten sind. Vieles wirkt überladen oder ist in der Handhabung unnötig kompliziert, statt Orientierung zu geben. Als Vater von drei Kindern wurde mir klar, dass es hier weniger um Geschmack geht als um funktionierende Lösungen im Alltag. Für mich zeigte sich darin eine deutliche Lücke im Angebot. So entstand KWIO.

Worin unterscheidet sich das Gestalten für Kinder von Erwachsenenprodukten?

Unsere gestalterischen Maßstäbe ändern sich nicht. Der Unterschied ist, dass jedes Detail unmittelbar am Alltag gemessen wird. Kinder nehmen Produkte anders wahr als Erwachsene. Sie reagieren direkter, weniger über Erfahrung, stärker über Gefühl. Gestaltung muss deshalb sofort verständlich sein. Gleichzeitig entscheiden Erwachsene über den Kauf. Kinderprodukte bewegen sich immer zwischen diesen beiden Ebenen: klar, einfach und robust für Kinder – wertig, sinnvoll und funktional für Erwachsene.

Seit Ihre Frau Minka mit eingestiegen ist, wird das KWIO als Familienbusiness geführt. Was bringt diese Konstellation mit sich?

Die größte Veränderung ist, dass wir das Unternehmen heute gemeinsam tragen – gestalterisch, organisatorisch und wirtschaftlich. Entscheidungen entstehen im direkten Austausch und lassen sich klarer treffen, weil sie nicht delegiert oder ausgelagert werden. Unser gemeinsames Sparring ist dabei zentral. Minka bringt ihren Blick auf Nutzerführung, Klarheit und Alltagssituationen ein. Sie hinterfragt Entscheidungen danach, ob sie im Familienalltag funktionieren und ob sie dem entsprechen, wofür KWIO stehen soll.

KWIO steht für eine sehr reduzierte, zeitlose Gestaltung. Warum haben Sie sich bewusst für diese Formensprache entschieden?

Viele Kinderprodukte sind visuell überfrachtet. Wir haben uns bewusst für das Gegenteil entschieden. Unsere Produkte sollen funktional sein, ästhetisch ruhig wirken und auf alles verzichten, was keinen Beitrag zur Nutzung leistet. Diese Haltung übersetzen wir konsequent ins Detail. Bei der Uhr TIKK gibt es keinen Sekundenzeiger, weil er für Kinder keinen Mehrwert hat und das Ablesen unnötig verkompliziert. Beim Schulrucksack BAGG setzen wir auf einen Rolltop-Verschluss, weil Kinder dieses Prinzip intuitiv verstehen und selbständig bedienen können. Der Verzicht auf Lizenzmotive, Trends und laute Farbwelten ist dabei kein Stilmittel, sondern eine Konsequenz: So entstehen Produkte, die nicht schnell altern, sondern Kinder über mehrere Jahre begleiten.

Woher kommen Ihre gestalterischen Impulse heute?

Häufig entstehen Ideen aus Beobachtungen in anderen Bereichen – etwa Architektur, Natur oder Sporttechnologien. Dort geht es um Struktur, Materialeigenschaften und darum, dass Dinge unter realen Bedingungen funktionieren. Beim BAGG führte das zur Idee der vollflächigen Reflektivität, inspiriert von Fahrradbekleidung und dem Thema Sichtbarkeit im Straßenverkehr. Dass das Produkt aus robustem, recyceltem Material besteht, folgt derselben Logik: Sicherheit, Haltbarkeit und Alltagstauglichkeit werden von Beginn an zusammengedacht.

Was sind Ihre kommenden unternehmerischen Vorhaben?

In den kommenden Schritten werden wir auf jeden Fall weiter daran arbeiten, Produkte zu entwickeln, die KWIOs Kernwerte verkörpern. Das heißt: kindgerechte, funktionale Begleiter, die Kindern helfen, selbstbewusster und selbstwirksamer zu werden. Wie bisher verzichten wir dabei bewusst auf jegliche Dekorationen oder Grafiken, um die wesentlichen Funktionen in den Vordergrund zu stellen und auch eine gewisse Langlebigkeit zu gewährleisten. Unsere Produkte sollen schließlich auch in ein, zwei Jahren noch genauso attraktiv für Kinder sein.

Außerdem möchten wir die Marke KWIO weiter schärfen, also ihren Wiedererkennungswert und ihren Ruf stärken, sodass sie nicht nur bekannt, sondern wirklich geschätzt wird - sprich, wir wollen KWIO mit einem echten Markenwert aufladen.

Was raten Sie anderen Gründer*innen – unabhängig von der Branche - aus eigener Erfahrung?

Ich würde anderen Gründerinnen vor allem raten, ihr Angebot immer stark aus der Nutzerperspektive heraus zu denken. Also wirklich darauf zu achten, dass der eigentliche Mehrwert für die späteren Nutzerinnen und Nutzer im Mittelpunkt steht. Nicht nur auf die eigenen Fähigkeiten oder den Markt starren, sondern schauen, dass das, was man anbietet, wirklich einen Sog erzeugt, weil es den Leuten etwas bringt.

Und der zweite Tipp: Testet eure Idee so einfach wie möglich. Nutzt Prototypen oder Minimal-Versionen eures Produkts, macht einfache Smoke-Tests, um früh Feedback zu bekommen. So senkt ihr das Risiko, bevor ihr richtig loslegt.

Hier geht’s zu KWIO

Wenn Dr. Martin Baumgärtl erklären will, wie er die chemische Industrie revolutionieren möchte, wählt er ein Bild, das jeder versteht: „Im Grunde ist es wie ein Wasserkocher in der heimischen Küche – nur im industriellen Maßstab.“ Baumgärtl ist CTO von SYPOX, und was er beschreibt, könnte einer der wichtigsten Hebel für die Dekarbonisierung einer der schmutzigsten Branchen der Welt sein.

Die chemische Industrie ist süchtig nach Energie. Um Basischemikalien wie Methanol oder Ammoniak herzustellen, wird sogenanntes Synthesegas benötigt – eine Mischung aus Wasserstoff und Kohlenmonoxid. Die Herstellung geschieht in gewaltigen Hochtemperaturprozessen. Bisher wird die dafür nötige Hitze fast ausschließlich durch das Verbrennen von Erdgas oder Öl erzeugt. Die Folge: Gigantische CO₂-Emissionen.

Strom statt Flamme

Genau hier setzt SYPOX an. Das 2021 in Freising gegründete Unternehmen ersetzt die offenen Gasflammen durch elektrischen Strom. In ihren Reaktoren, die von außen wie gewöhnliche Druckbehälter aussehen, stecken hochkomplexe elektrische Heizelemente, die direkt hinter den Katalysatoren platziert sind.

Der Effekt ist enorm: „In konventionellen Verfahren entfallen rund 40 Prozent der Emissionen allein auf die Wärmeerzeugung aus fossilen Energieträgern“, rechnet Baumgärtl vor. Durch die Elektrifizierung des Reaktors fallen diese Emissionen weg – vorausgesetzt, der Strom kommt aus erneuerbaren Quellen. Zudem lässt sich der Prozess laut den Gründern präziser und sicherer steuern.

Der Anti-Trend im Silicon Valley

Doch nicht nur technologisch, auch ökonomisch schwimmt SYPOX gegen den Strom. In der Tech-Szene ist es üblich, dass Start-ups jahrelang Verluste schreiben und sich von einer Venture-Capital-Runde zur nächsten hangeln, getrieben von Investoren, die schnelles Wachstum fordern.

Die bayerischen Gründer wählten einen konservativeren, fast schon mittelständischen Ansatz. „Es entsprach nicht unserem Stil, Geld einzuwerben – wir haben vielmehr von Anfang an versucht, auf Basis unserer Technologie ein tragfähiges Geschäft aufzubauen“, erklärt CEO Dr. Gianluca Pauletto. Man wolle bodenständig bleiben und sich aus Umsätzen finanzieren, statt sich in Abhängigkeiten zu begeben.

Vom Container im Altmühltal zum Großkunden

Die Wurzeln des Unternehmens liegen an der Technischen Universität München (TUM). Die Idee brachte Pauletto aus seiner Zeit in Montréal mit, an der TUM fand er in Prof. Johannes Lercher und dem damaligen Doktoranden Martin Baumgärtl die wissenschaftlichen Mitstreiter.

Der Weg zum marktreifen Produkt war – typisch für „Deep Tech“ – langwierig. „Vier Jahre Forschung und zahlreiche Versuchsreihen waren notwendig“, erinnert sich Lercher. Während andere Software im Co-Working-Space programmierten, baute das SYPOX-Team eine Pilotanlage in einem einfachen Stahlcontainer auf dem Gelände einer Biogasanlage im ländlichen Dollnstein (Altmühltal).

Diese Beharrlichkeit zahlt sich nun aus. Das Start-up hat, unterstützt durch den Spezialchemie-Konzern Clariant, seinen ersten Großkunden an Land gezogen. Ab 2026 soll eine erste industrielle Anlage in Betrieb gehen, die täglich 150 Tonnen Synthesegas produziert. „Das ist nicht nur ein Meilenstein für uns, sondern auch ein starkes Signal an die gesamte chemische Industrie“, so Baumgärtl.

Für das Team, das inzwischen in Langenbach bei Freising sitzt und weiterhin Labore auf dem Forschungscampus Garching betreibt, ist das der Beweis: Die Elektrifizierung der Chemie ist keine Zukunftsmusik mehr, sie beginnt jetzt.

Fotorealistische KI liefert innerhalb von kürzester Zeit realistische Visuals. Was in vielerlei Hinsicht den Arbeitsalltag erleichtert, bedeutet für Social Engineering jedoch eine neue Eskalationsstufe, wie nicht zuletzt die hitzige Debatte um massenhaft sexualisierte Deepfakes von realen Personen durch Grok eindrücklich vor Augen führte.

Auch Personen in leitenden Funktionen in Unternehmen sind vor solchen Manipulationen nicht gefeit. Zunehmend zielen Angriffe auf Menschen mit Zugriffsrechten und Entscheidungsbefugnissen, deren Freigaben unmittelbare Wirkung auf die Sicherheit einer ganzen Organisation haben. „Fotorealistische KI und hybride Social-Engineering-Kampagnen erhöhen den Druck auf Schlüsselpersonen. Daher brauchen Unternehmen belastbare Verifikationsprozesse, Krisenroutinen und integrierte Schutzkonzepte“, erklärt Markus Weidenauer, geschäftsführender Gesellschafter der SecCon Group GmbH.

Deepfakes zielen auf privates Umfeld

Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) lassen sich Deepfakes als Verfahren beschreiben, die gezielt Spear-Phishing und andere Social-Engineering-Angriffe nutzen, um Vertrauen aufzubauen und Autorität zu simulieren. Generative KI fungiert dabei als zentraler technischer Enabler, da sie die realistische Erzeugung manipulativer Audio-, Video- und Textinhalte erstmals in industriellem Maßstab ermöglicht. „Die eigentliche Bedrohung ergibt sich dabei nicht aus einzelnen KI-generierten Inhalten, sondern aus deren koordinierter Nutzung“, weiß der Sicherheitsexperte.

Infolge der steigenden Qualität und der zunehmenden Verfügbarkeit generativer KI wird es darüber hinaus zunehmend schwieriger, Fakt von Fiktion zu unterscheiden „Zwar können isolierte Inhalte für sich betrachtet zweifelhaft sein, doch das konsistente Zusammenspiel mehrerer manipulierter Medieninhalte erhöht die wahrgenommene Glaubwürdigkeit erheblich“, ergänzt der Profi und weist darauf hin, dass sich diese Entwicklung in der Praxis zuspitzt. „Social Engineering, Deepfakes und digitale Erpressung werden immer häufiger mit Observationen des privaten Umfelds sowie Angriffen auf die Heim-IT kombiniert. Durch diese Eskalation der Angriffsmittel bauen Täter gezielt psychologischen Druck auf, der die Widerstandsfähigkeit der Betroffenen weiter reduziert.“

Risiken kennen, Wege einüben

Kompromittierte Schlüsselpersonen mit Steuerungs- und Entscheidungsfähigkeiten bergen hohes Schadenspotenzial für Betriebe. Das reicht von unmittelbaren finanziellen Verlusten bis zu dauerhaften Reputationsschäden. Dieses Risiko wird insbesondere dort verstärkt, wo organisatorische und prozessuale Absicherungen fehlen. „Resilienz bedeutet aber, auch in potenziellen Krisensituationen sichere Entscheidungen treffen zu können“, betont Markus Weidenauer. Trotzdem mangelt es vielen Unternehmen sowohl an speziellen Trainings zum Thema Social Engineering als auch an Meldewegen, klaren Freigabeprozessen, die auch unter Druck funktionieren, sowie alternativen Kommunikationskanälen. „Nur wenn Mitarbeiter diese Strukturen kennen und regelmäßig einüben, entsteht eine Kultur, in der eine frühzeitige Eskalation in der Meldekette als notwendiger Beitrag zur Sicherheit des gesamten Betriebs wahrgenommen wird“, fügt Markus Weidenauer hinzu.

Dringender Handlungsbedarf in Unternehmen

Um hier Abhilfe zu schaffen, verabschiedete im September 2025 das Bundeskabinett das sogenannte KRITIS-Dachgesetz zur Stärkung der Resilienz kritischer Einrichtungen. Es verpflichtet die Unternehmensleitung, Schutz- und Präventionsmaßnahmen umzusetzen, deren Wirksamkeit nachzuweisen ist. Der dem Regelwerk zugrunde liegende All-Gefahren-Ansatz fordert, dabei physische, digitale und organisatorische Dimensionen gemeinsam zu betrachten. „Auch wenn Führungskräftesicherheit hier kein eigener Rechtsbegriff ist, sollte sie Teil der Anforderungen an ein modernes Sicherheitsmanagement sein“, so der Geschäftsführer der SecCon Group.

Das bedeutet: Führungskräfte etwa vor Erpressungsversuchen durch Social Engineering zu schützen, ist weder persönlicher Luxus noch Symbolpolitik, sondern ein Element der nachweisbaren Unternehmensresilienz. Schließlich ist die Sicherung von Steuerungs- und Entscheidungsfähigkeit ein Governance-Baustein. Nicht die Person steht im Mittelpunkt, sondern die Handlungsfähigkeit des Instituts.

Hausverwaltungen gelten nicht gerade als Sprintdisziplin. Schwer erreichbare Ansprechpartner, Papierberge und zähe Abläufe prägen das Image einer Branche, in der es an Nachwuchs fehlt und Fristen dennoch gnadenlos ticken. Genau da setzt reltix an und wächst: Im März 2025 gegründet, zählt das Düsseldorfer Start-up inzwischen 2000 Kund*innen.

Gegründet wurde reltix von drei ehemaligen Kommilitonen, die sich an der WHU Otto Beisheim School of Management in Vallendar bei Koblenz kennenlernten: Léon Bamesreiter, Jan Horstmann und Andreas Plakinger. Der Motor für die Gründung war eine große Portion eigener Unzufriedenheit. Bamesreiter kaufte mit 20 Jahren während seines dualen Studiums bei einer Großbank seine erste Wohnung, weitere folgten. Seine Erfahrung mit den Verwaltungen: dicke Ordner, langsame Reaktionen, wenig Transparenz. „Ich hatte das Gefühl, ich werde selbst zum Hausverwalter.“

Weniger Bürokratie und mehr Präsenz am Objekt

Mit dem Gründungsstipendium starteten die Drei eine Umfrage unter über 120 Eigentümer*innen: 87 Prozent gaben an, mit ihrer Verwaltung unzufrieden zu sein. Reltix will diese Unzufriedenheit nicht mit mehr Personal, sondern mit Digitalisierung im Hintergrund beheben. Herzstück ist eine selbst entwickelte Software, die E-Mails und WhatsApp-Nachrichten erfasst, automatisch Tickets anlegt, digitale Unterlagen ausliest und Vorgängen zuordnet. Handwerkeranfragen werden systemgestützt angestoßen, Daten zentral strukturiert. Gleichzeitig setzen die Düsseldorfer auf eine feste Ansprechperson je Immobilie.

Erklärtes Ziel der Gründer: weniger Bürokratie und mehr Präsenz am Objekt. Für diesen Ansatz erhielt das Team gerade eine Zusage zur Forschungszulage des Bundesministeriums für Forschung, Technologie, und Raumfahrt zum weiteren Ausbau der eigenen Software mit einer Projektsumme von 1,3 Millionen Euro.

Jahresendspurt brachte Mandate ...

Den größten Schub spürte reltix im Dezember 2025. Viele Hausverwaltungsverträge enden zum 31. Dezember, gleichzeitig laufen Abrechnungsfristen aus. Wer bis Jahresende keine neue Verwaltung findet, bekommt schnell kalte Füße. In den letzten Wochen des Jahres kamen deshalb laut Unternehmen 500 Mandate kurzfristig hinzu, darunter Neubauprojekte in Langenfeld und Köln. Einige namhafte Banken, Family Offices und größere private Bestandshalter zählt das Unternehmen ebenso zu seinen Kund*innen.

... und Personalaufbau

Das Start-up musste personell nachziehen und stockt zum Februar von 14 auf 17 Mitarbeitende auf. Während viele klassische Verwaltungen über fehlenden Nachwuchs klagen, setzt reltix auf junge Mitarbeitende, Quereinsteiger*innen und bildet selbst aus. Das Unternehmen ist IHK Ausbildungsbetrieb und beschäftigt eine Auszubildende im ersten Lehrjahr. Die 28-Jährige, aus der Ukraine geflüchtet, ist aktuell die älteste im Team. Dazu kommen Quereinsteiger*innen: Ein früherer Maschinenbauingenieur leitet inzwischen die Mietverwaltung, eine Mitarbeiterin aus dem Bankgeschäft arbeitet in der Buchhaltung.

Von Rhein-Ruhr bis an den Main

Neben der Verwaltung großer Objekte bietet das Düsseldorfer PropTech für kleinere Eigentümer*innengemeinschaften mit drei bis acht Einheiten die sogenannte Kompaktverwaltung. Enthalten ist darin eine rechtssichere Abrechnung, die Durchführung von Eigentümer*innenversammlungen sowie größere Sanierungen, während Alltägliches bei den Eigentümer*innen bleibt. Regional liegt der Fokus auf Rhein-Ruhr sowie dem Umfeld Köln Bonn. Frankfurt mit einem weiteren Standort ist als nächster Schritt Richtung Sommer geplant. Düsseldorf soll Hauptsitz bleiben.

In der Start-up-Szene gilt Kapital oft als Heilsbringer. Wer es schafft, ein Investment zu sichern, hat es geschafft – so die gängige Logik. Doch kaum jemand spricht darüber, welchen Preis dieses Kapital fordert. Denn Geld ist nie nur Geld. Es trägt Energie, Interessen und Absichten in sich. Wenn diese nicht zu den Werten des Unternehmens passen, wird aus Wachstum Druck, aus Motivation Kontrolle, aus Vision Zersetzung.

Die toxische Dynamik beginnt selten offensichtlich. Am Anfang ist da meist Begeisterung: ein(e) Investor*in, der/die an dich glaubt, Türen öffnet, Potenziale sieht. Doch mit jedem Reporting, jeder zusätzlichen KPI, jeder strategischen Forderung verschiebt sich etwas im System. Der Fokus wandert von der Idee auf die Rendite, vom Menschen auf die Zahl, von der Kultur auf das Kapital – und genau hier kippt die Energie.

Manchmal ist es nicht einmal böse Absicht, sondern das System selbst, das falsche Anreize setzt. Der Kapitalmarkt liebt Beschleunigung, nicht Beständigkeit. Er honoriert Wachstum, nicht Werte. Wer auf diesem Spielfeld spielt, braucht mehr als Mut – er/sie braucht Bewusstsein. Denn jedes Investment ist auch ein Eingriff in das Nervensystem eines Unternehmens. Doch echte Stärke zeigt sich nicht im Tempo, sondern in der Fähigkeit, Stabilität zu halten, wenn alles um einen herum beschleunigt.

Wenn Macht das Spielfeld betritt

Investor*innen bringen nicht nur Geld, sie bringen auch Einfluss. Wer Anteile hält, hält auch Macht – und Macht folgt eigenen Regeln. Wird sie weise genutzt, kann sie ein Unternehmen stabilisieren. Wird sie jedoch als Druckmittel eingesetzt, um Kontrolle zu sichern oder Wachstum zu erzwingen, wird sie toxisch.

Dann entstehen Strukturen, in denen sich Gründer*innen sich selbst verlieren. Entscheidungen werden nicht mehr aus Überzeugung getroffen, sondern aus Angst, Erwartungen nicht zu erfüllen. Menschen, die anfangs für eine Idee gebrannt haben, brennen plötzlich aus. Kultur wird zur leeren Worthülse im Pitchdeck.

Manchmal geht es noch weiter. Investor*innengruppen tauschen das Management aus, ziehen Budgets ab, blockieren Entwicklungen oder zwingen Unternehmen in Märkte, die nicht zu ihrer DNA passen. Das Ergebnis: ein Start-up, das äußerlich wächst, aber innerlich zerfällt. Und mit jedem Kompromiss an die eigenen Werte verschiebt sich der Mittelpunkt weg vom Warum hin zum Wie viel.

Man könnte sagen: Es ist die moderne Form des Kolonialismus, nur dass es diesmal nicht um Länder geht, sondern um Unternehmenskulturen. Und das Perfide daran: Der Schaden zeigt sich nicht sofort. Er wächst langsam, unsichtbar, wie eine leise Entzündung im System. Erst wenn Menschen gehen, Energie versiegt und Sinn verloren geht, wird klar, was zerstört wurde. Doch dann hilft kein Kapital mehr, denn Vertrauen lässt sich nicht kaufen.

Der unsichtbare Preis der Abhängigkeit

Viele Start-ups merken zu spät, dass sie längst abhängig sind. Term Sheets sind unterschrieben, Mitspracherechte eingeräumt, Kontrollmechanismen installiert. Was als Partnerschaft begann, fühlt sich plötzlich wie eine stille Übernahme an.

Manch eine(r) sagt sich dann: „Ich treffe keine Entscheidungen mehr, ich erfülle nur noch Erwartungen.“ Und das ist der Moment, in dem toxisches Funding seine volle Wirkung entfaltet. Nicht, weil jemand böse Absichten hat, sondern weil das System selbst dysfunktional geworden ist. Wenn Druck, Angst und Kontrolle das Nervensystem eines Unternehmens bestimmen, erstickt es an sich selbst – nicht an fehlender Innovation, sondern an fehlender Integrität.

Abhängigkeit entsteht dort, wo Visionen zu Kennzahlen werden und Entscheidungen nur noch auf Papier Sinn ergeben. Kein Geld der Welt kann ersetzen, was du an Glaubwürdigkeit verlierst, wenn du gegen deine eigenen Werte handelst.

Kultur ist kein Soft Skill – sie ist Kapital

Was viele vergessen: Kultur ist der eigentliche Kapitalwert eines Unternehmens. Sie ist die Energie, aus der alles entsteht – Kreativität, Vertrauen, Loyalität, Wachstum. Wenn sie zerstört wird, bleibt eine leere Hülle.

Die Frage ist also nicht, ob du Geld annimmst, sondern von wem und unter welchen Bedingungen. Wer sich Kapital holt, sollte nicht nur auf Bewertung oder Anteile schauen, sondern auf Haltung. Wie denken die Investor*innen über Verantwortung? Was passiert, wenn Dinge nicht nach Plan laufen? Denn in Krisenzeiten zeigt sich, ob Geld eine Partnerschaft nährt oder Machtverhältnisse offenlegt.

Gesunde Strukturen trotz externer Interessen

Es gibt Wege, sich zu schützen – nicht durch Abwehr, sondern durch Bewusstsein. Start-ups mit klaren Werten lassen sich seltener manipulieren. Wer weiß, wofür er/sie steht, erkennt schneller, wann etwas nicht mehr stimmt.

Kultur zeigt sich nicht im Leitbild, sondern im Verhalten. Vor allem dann, wenn Geld ins Spiel kommt. Je klarer du deine Grenzen kennst, desto stabiler bleibt dein System. Setze Strukturen, die Transparenz schaffen. Schaffe Räume, in denen auch Kritik an Investor*innenerwartungen ausgesprochen werden darf. Und halte dir Menschen im Umfeld, die dich erden: Mentor*innen, Coaches, Partner*innen ohne finanzielles Interesse.

Wer sich ständig nur vor Zahlen rechtfertigen muss, verliert irgendwann den inneren Kompass. Und wenn du dich selbst verlierst, verliert dein Unternehmen seine Seele.

Bewusste Partnerschaft statt Machtgefälle

Kapital kann wertvoll sein, sofern es mit Bewusstsein geführt wird. Es gibt viele Investor*innen, die langfristig denken, Werte respektieren und verstehen, dass Kultur die Grundlage von Performance ist. Sie fördern Verantwortung, nicht Abhängigkeit.

Doch diese Personen findest du nur, wenn du selbst weißt, was du willst. Frage dich vor jeder Finanzierungsrunde: Was ist der Preis, den ich zu zahlen bereit bin? Kontrolle? Geschwindigkeit? Autonomie? Und was ist dir auch dann heilig, wenn Geld knapp ist? Wer diese Fragen ehrlich beantwortet, trifft Entscheidungen nicht mehr aus Angst, sondern aus Klarheit.

Der stille Wandel

Vielleicht braucht es in dieser Zeit ein neues Bewusstsein für Geld. Nicht als Treibstoff des Wachstums, sondern als Resonanzverstärker für das, was bereits da ist. Kapital ist Energie und wirkt immer in beide Richtungen.

Bringen Investor*innen Angst, Misstrauen oder Machtstreben mit, prägt diese Energie das Unternehmen. Bringen sie hingegen Vertrauen, Weitsicht und Menschlichkeit mit, entsteht Wachstum, das Substanz hat.

Die neue Generation von Gründer*innen spürt das zunehmend. Sie will nicht mehr nur skalieren, sondern gestalten. Und sie weiß: Kultur ist das wahre Anlagegut. Denn was nützt der erfolgreichste Exit, wenn man sich selbst verliert?

Fazit

Toxic Funding ist kein Finanzthema, sondern ein Bewusstseinsthema. Kapital kann heilen oder zerstören. Das liegt nicht am Geld selbst, sondern an der Haltung derer, die es geben und die es annehmen.

Beginnen Gründer*innen, sich selbst und ihre Kultur zu schützen, entsteht eine neue Form von Wirtschaft. Eine, in der Geld wieder Mittel zum Zweck ist und nicht der Zweck selbst. Vielleicht ist das der eigentliche Wandel, den unsere Zeit braucht: weniger Investment in Kontrolle, mehr Vertrauen in Haltung. Denn Unternehmen, die auf Integrität bauen, müssen sich nicht verkaufen, um zu wachsen. Sie ziehen das richtige Kapital an, weil sie selbst wertvoll sind.

Die Autorin Nicole Dildei ist Unternehmensberaterin, Interimsmanagerin und Coach.

Was tun, wenn das eigene Baby ständig spuckt – und keine Lösung wirklich hilft? Genau diese Frage hat sich Gründerin Dr. Karin Mehling 2020 gestellt, als sie selbst mitten in der herausfordernden Spuckphase ihres zweiten Kindes steckte. Rund 70 Prozent der Säuglinge spucken in den ersten vier bis sechs Lebensmonaten – ein häufiges Phänomen, das durch den noch unreifen Magenpförtner, einem Muskel am Mageneingang, verursacht wird.

Der Alltag ist in dieser Zeit vor allem geprägt durch Flecken wischen und Wäsche waschen, unangenehme Gerüche und feuchte Textilien. Aus ihrer persönlichen Erfahrung entstand das SPEIKI Original (Kurzform für Speikind): Ein „Spucktuch zum Anziehen“, das Eltern von Speikindern spürbar entlastet, da es die ausgespuckte Milch fast vollständig auffängt.

Per Bootstrapping aus dem Wohnzimmer in den Markt

Entwickelt wurde das SPEIKI Original am Wohnzimmertisch für den eigenen Sohn. 2021 meldete die promovierte Germanistin, Verlagskauffrau sowie PR- und Marketing-Managerin ihr Gewerbe als Einzelunternehmerin, wenig später konnte das Spucktuch bereits in Serie gehen.

In der per Bootstrapping finanzierten Startphase war es laut der Gründerin die größte Challenge, zu akzeptieren, nicht alles sofort schaffen zu können. Während sie als Angestellte ihren Fokus auf die klar definierten Projekte und Tätigkeiten legen konnte, kamen nun als Solo-Selbständige die Notwendigkeiten rund um Buchhaltung, Herstellung, Verwaltung und vieles mehr hinzu.

„Mit zwei Kindern zu Hause und bald einen weiteren Buben im Bauch gründete ich mein Einzelunternehmen. Entwicklung, Vermarktung, Vertrieb – alles stemmte ich allein und ,nebenbei‘. Nachts, zwischen Windeln und Weinen, auf dem Boden neben der Badewanne, in der die Buben sitzen – es gab fast keinen Ort und keine Zeit, die ich nicht versuchte zu nutzen, um meine Vision voranzutreiben: Mit meinem Textil-Label kluge Lösungen für den Baby-Alltag zu schaffen, die wirklich unterstützen. Dabei leiteten und leiten mich mein Ehrgeiz, mein Allrounder-Gemüt und meine Zielstrebigkeit, ebenso wie meine Werte, die dem Prinzip der ökonomischen Nachhaltigkeit folgen.“

Gefertigt wird das Spucktuch in einer bayerischen Nähmanufaktur. Regionalität ist Karin Mehling wichtig, als Unternehmerin sieht sie sich in der Verantwortung, nachhaltig zu wirtschaften.

Die Cyberbedrohungslage tritt 2026 in eine neue Phase ein. Künstliche Intelligenz (KI) und Automatisierung beschleunigen nicht nur Innovationen auf Unternehmensseite, sondern verändern auch die Arbeitsweise von Angreifern grundlegend. Der Cybersecurity Report 2026 von Hornetsecurity by Proofpoint zeichnet dieses Bild auf Basis von 72 Milliarden über zwölf Monate (15. Oktober 2024 bis 15. Oktober 2025) analysierten E-Mails, ergänzt durch Telemetriedaten aus globalen Cloud-Umgebungen und die Forschung des Hornetsecurity Security Labs. Das Ergebnis ist klar: Die Geschwindigkeit technologischer Entwicklungen überholt vielerorts etablierte Sicherheitskonzepte und eröffnet damit neue, hochskalierbare Angriffsvektoren.

Wenn KI schneller wächst als die Sicherheitsstrategie

KI ist längst kein Zukunftsthema mehr, sondern fester Bestandteil moderner Geschäftsprozesse. Genau darin liegt jedoch auch ein Risiko. Viele Organisationen führen KI-gestützte Tools schneller ein, als Sicherheits- und Governance-Strukturen angepasst werden können. Die Folge sind blinde Flecken: fehlende Transparenz über eingesetzte Modelle, unkontrollierte Datenflüsse und eine deutlich vergrößerte Angriffsfläche. Prompt-Injection-Angriffe oder unbeabsichtigte Datenlecks sind damit keine theoretischen Szenarien mehr, sondern reale Bedrohungen.

Besonders kritisch wird es dort, wo agentische KI nicht nur unterstützt, sondern eigenständig handelt. Autonome Systeme, die in Eigenregie Aktionen ausführen und externe Dienste ansteuern können, senken die Einstiegshürden für Angreifer drastisch. Schon jetzt lassen sich selbst mit geringem technischem Know-how so mehrstufige Angriffskampagnen automatisieren – angefangen bei der initialen Kontaktaufnahme über Social Engineering bis hin zur Ausnutzung technischer Schwachstellen. KI wird damit zum Multiplikator für die Geschwindigkeit, die Reichweite und die Glaubwürdigkeit von Angriffen.

Parallel dazu entwickelt sich auch Ransomware weiter. Die nächste Generation, häufig als Ransomware 3.0 bezeichnet, zielt nicht mehr primär auf Verschlüsselung oder Datenabfluss ab. Stattdessen rückt die Manipulation der Datenintegrität in den Fokus. Angreifer nutzen KI, um Daten gezielt zu verändern, Vertrauen zu untergraben und langfristiges Chaos zu verursachen. Die Folgen sind oft gravierender als nur ein klassischer Systemausfall, da die betroffenen Unternehmen nicht mehr sicher beurteilen können, welche Informationen nun noch korrekt sind.

Dass diese Entwicklung ernst genommen werden muss, zeigt auch die Einschätzung der Sicherheitsverantwortlichen: Laut Cybersecurity Report 2026 bewerten 77 Prozent der CISOs KI-generierte Angriffe als ernsthafte und wachsende Bedrohung. 2026 wird daher ein Jahr, in dem Organisationen ihre KI-Nutzung sowohl kritischer hinterfragen als auch konsequenter absichern müssen.

Ausnutzung schwacher Identitäts- und Zugriffsmodelle

Auch die Identität wird 2026 zum zentralen Angriffspunkt. Bedrohungsakteure konzentrieren sich zunehmend darauf, Authentifizierungs- und Wiederherstellungsprozesse zu unterlaufen – selbst dort, wo moderne Sicherheitsmechanismen im Einsatz sind.

Ein besonders effektiver Ansatz sind Attacker-in-the-Middle-Techniken, mit denen Phishing-Kits klassische Multi-Faktor-Authentifizierungs-Verfahren umgehen und Sitzungstoken abgreifen. Das hat zur Folge, dass Standard-MFAs 2026 nicht mehr ausreichen. Stattdessen müssen phishing-resistente Verfahren wie FIDO2-Sicherheitsschlüssel und Passkeys zum neuen Mindeststandard gemacht werden.

Gleichzeitig zeigt sich: Identitätsprüfung und Account-Wiederherstellung sind häufig das schwächste Glied in der Sicherheitskette. Besonders privilegierte Konten und ausgelagerte Helpdesk-Prozesse machen es Angreifern leicht, bestehende Sicherheitskontrollen zu umgehen. Unternehmen, die ihr Sicherheitsniveau auch 2026 aufrechterhalten wollen, müssen Identitäts- und Berechtigungsstrukturen systematisch auf den Prüfstand stellen, um verborgene Sicherheitslücke frühzeitig aufzudecken, bevor Bedrohungsakteure sie ausnutzen können.

Passkeys sollten deshalb frühzeitig mitgedacht werden. Ihre Einführung wurde 2025 noch durch fragmentierte, uneinheitliche Nutzererlebnisse und den hohen Aufwand bei der Verwaltung unternehmensinterner Zugänge gebremst. Als passwortlose, kryptografisch abgesicherte Anmeldeverfahren, die Nutzer eindeutig an Gerät und Dienst binden, setzen sie sich jedoch zunehmend als besonders wirksame phishing-resistente Authentifizierungsmethode durch. Sie werden 2026 spürbar an strategischer Relevanz gewinnen.

Die Entwicklungen lassen keinen Interpretationsspielraum: 2026 gewinnt, wer vorbereitet ist. Organisationen, die Identitäts- und KI-Sicherheit vernachlässigen, riskieren Schäden, die weit über technische Störungen hinausgehen und dauerhaft Vertrauen zerstören. So wird spätestens in diesem Jahr deutlich: Cybersicherheit geht weit über den Schutz von Systemen hinaus. Sie entscheidet darüber, ob Unternehmen auch unter Druck stabil bleiben, handlungsfähig reagieren und ihr wirtschaftliches Überleben nachhaltig sichern können.