Digital Business & Startups
Wie Europas Städte die Kontrolle über ihre E-Busse an China verlieren
In Norwegen entdeckten Verkehrsbetriebe Datenzugriffe aus China auf ihre E-Busse. Ein Einzelfall? Wohl kaum.
In Norwegen machten Verkehrsbetriebe eine unangenehme Entdeckung: Mehrere chinesische E-Busse verfügten über externe Zugänge, die unkontrolliert Daten übertragen konnten. Noch beunruhigender: Theoretisch ließen sich darüber auch Befehle an die Fahrzeuge senden. Die Norweger reagierten prompt und trennten kurzerhand alle SIM-Karten ihrer betroffenen Busse. Lieber keine Vernetzung als eine unsichere.
Was zunächst wie ein lokales Problem klingt, ist in Wahrheit ein Warnsignal für ganz Europa. Denn moderne Busse sind keine simplen Fahrzeuge mehr. Sie sind rollende Computer auf vier Rädern. Ihre Software erhält regelmäßig Updates „over the air“, ähnlich wie ein Smartphone. Das ist notwendig, um Systeme aktuell und sicher zu halten, Reichweiten zu optimieren und Fehler zu beheben. Gleichzeitig öffnet genau dieser permanente Zugriff eine Tür. Wer sie kontrolliert, kontrolliert die Fahrzeuge. Wer sie offenlässt, lädt Unbefugte ein.
Wer kontrolliert die Daten?
Der Fall aus Norwegen zeigt, wie fahrlässig Europa bislang mit seiner digitalen Infrastruktur im Verkehr umgeht. Öffentliche Verkehrsbetriebe kaufen Busse zu günstigen Preisen, vergleichen Reichweiten und Ladezeiten. Aber kaum jemand stellt die entscheidende Frage: Wie sicher sind eigentlich die Software-Schnittstellen? Wer hat Zugriff auf welche Systeme? Und wohin fließen die Daten?
Dabei gibt es längst verbindliche Standards. Die UNECE-Regelungen R155 und R156 verpflichten Hersteller seit einigen Jahren, Cybersecurity-Systeme und Software-Updates nachweislich zu sichern. Fahrzeuge müssen dokumentieren, wie sie vor digitalen Angriffen geschützt sind. Doch zwischen Theorie und Praxis klafft eine Lücke. Zulassungsbehörden kontrollieren nur stichprobenartig. Kommunen verlassen sich auf Herstellerangaben. Und wenn doch mal jemand nachfragt, ist die technische Expertise oft nicht vorhanden.
Probleme auch mit westlichen Anbietern
Das Ergebnis: Niemand weiß wirklich genau, welche Daten wohin fließen. Gesammelt wird einiges, unter anderem Batteriedaten, GPS-Informationen, Fahrerprofile, Streckenverläufe. Das alles landet in Cloud-Systemen, die häufig außerhalb Europas betrieben werden. Was passiert, wenn ein Anbieter den Dienst einstellt? Wenn Zugriffe aus politischen Gründen blockiert werden? Wenn Server kompromittiert oder in einem Cyberangriff lahmgelegt werden? Diese Fragen kann heute niemand zuverlässig beantworten. Im schlimmsten Fall bleibt der Bus einfach stehen. Oder schlimmer: Er fährt nicht mehr dorthin, wo er soll.
Und das Problem ist keineswegs auf chinesische Hersteller beschränkt. Auch westliche Anbieter halten gern an proprietären Cloud-Lösungen fest, die Betreiber langfristig in Abhängigkeit bringen. Das Geschäftsmodell ist bekannt: Günstige Hardware, teure Software-Lizenzen, geschlossene Systeme. Doch während Tech-Konzerne und Startups Cybersicherheit längst als Kernaufgabe begreifen, behandeln viele Kommunen sie immer noch als lästige Fußnote im Pflichtenheft. Es fehlt an klaren Prozessen, an regelmäßigen Audits, an technischer Kompetenz in den Verwaltungen.
Drei Dinge müssen passieren
Was jetzt passieren muss, ist eigentlich klar. Erstens: Jede Flotte benötigt eine eigene Sicherheitsarchitektur. Kein Hersteller darf unkontrollierten Vollzugriff auf alle Systeme haben. Zweitens: Beschaffungsstellen müssen Cyber-Zertifikate nach UNECE-Standard zwingend einfordern, bevor Fahrzeuge überhaupt zugelassen werden. Wer die nicht vorlegt, kommt nicht auf die Straße. Drittens: Die EU braucht eine zentrale Prüfstelle für kritische Fahrzeugsoftware. Ähnlich wie das TÜV-System, aber spezialisiert auf digitale Risiken.
Denn die Mobilitätswende ist längst kein reines Hardware-Projekt mehr. Wenn Städte die Kontrolle über ihre Fahrzeuge verlieren, verlieren sie auch die Kontrolle über ihre Infrastruktur. Und damit über ein Stück öffentlicher Daseinsvorsorge.
Oslo hat reagiert, bevor etwas Schlimmes passiert ist. Deutschland sollte daraus lernen, bevor es zu spät ist. Die öffentliche Hand darf nicht zum digitalen Bittsteller ihrer eigenen Systeme werden. Wer heute Busse kauft, kauft eben auch Code. Und der gehört unter europäische Kontrolle.
Digital Business & Startups
+++ Duna +++ Enua +++ Twaice +++ R3 Robotics +++ Morpheus Space +++ Additive Drives +++ Gini +++
#StartupTicker
+++ #StartupTicker-Wochenrückblick +++ Duna +++ Enua +++ Twaice +++ R3 Robotics +++ Morpheus Space +++ Gardia +++ Additive Drives +++ Lanes & Planes +++ Banyan Software +++ Gini +++
Was gibt’s Neues? In unserem #StartupTicker-Wochenrückblick liefern wir einen schnellen Überblick darüber, was in der deutschsprachigen Startup-Szene zuletzt wirklich wichtig war!
STARTUPLAND: SAVE THE DATE
The next unicorn? You’ll meet it at STARTUPLAND
+++ Du hast unsere zweite STARTUPLAND verpasst? Dann trage Dir jetzt schon einmal unseren neuen Termin in Deinen Kalender ein: STARTUPLAND 2026 findet bereits am 18. März statt. Mehr über Startupland
#StartupTicker – Was zuletzt wirklich wichtig war!
STARTUP-RADAR
Brandneu
+++ In den vergangenen Tagen haben wir folgende Startups vorgestellt: foom, Colibri, Marble Imaging, Donnerstag.ai, YOUL, MimoSense, Mercura, rebe, Agentic Systems und addressable value. Mehr im Startup-Radar
Newsletter
+++ Im Startup-Radar-Newsletter, unserem kostenpflichtigen Newsletter, berichten wir über diese Startups: ahron.ai, Notisent, PAYeasy, intuvis, autonomIQ, BAU AI, Wholix, amaiko, wailand, Aurelytix, Soyle, AeroSurvey, Kopexa, Genius Writer und ProxDeal. 30 Tage kostenlos testen
INVESTMENTS
Duna
+++ CapitalG, der Wachstumsinvestor von Alphabet, Index Ventures, Puzzle Ventures und Frank Slootman investieren 30 Millionen Euro in Duna. Mehr über Duna
Enua
+++ Die Deutsche Bank stellt dem Cannabis-Startup Enua im Rahmen einer Fremdkapitalfinanzierung 25 Millionen Euro zur Verfügung. Mehr über enua
Twaice
+++ Die Europäische Investitionsbank (EIB) stellt dem Münchner Startup Twaice ein „langfristiges Darlehen“ in Höhe von 24 Millionen Euro zur Verfügung. Mehr über Twaice
R3 Robotics
+++ HG Ventures, Suma Capital, Oetker Collection, European Innovation Council Fund (EIC Fund) sowie die Altinvestoren BonVenture, FlixFounders und EIT Urban Mobility investieren 14 Millionen Euro in R3 Robotics (früher als Circu Li-ion bekannt). Mehr über R3 Robotics
Morpheus Space
+++ Der Münchner NewSpace-Investor Alpine Space Ventures, European Investment Fund (EIF), Lavrock Ventures, Morpheus Ventures, Pallas Ventures, Vsquared Ventures und weitere alte und neue Investoren investieren 15 Millionen US-Dollar in Morpheus Space. Mehr über Morpheus Space
Gardia
+++ Der niederländische Investor Peak, amberra, das Corporate Venturing Studio der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken, butterfly & elephant, der Accelerator von GS1 Germany, sowie Altinvestoren wie BonVenture, Dieter von Holtzbrinck Ventures (DvH Ventures) und Beurer investieren 8,5 Millionen Euro in Gardia. Mehr über Gardia
Additive Drives
+++ Der dänische GreenTech-Geldgeber Nordic Alpha Partners und Altinvestor AM Ventures investieren eine zweistellige Millionensumme in Additive Drives. Mehr über Additive Drives
Lanes & Planes
+++ Die spanische Bank Banco Bilbao Vizcaya Argentaria (BBVA) investiert im Rahmen einer Growth Debt Finanzierung eine zweistellige Millionensumme in Lanes & Planes. Mehr über Lanes & Planes
MERGERS & ACQUISITIONS
Banyan Software – Gini
+++ Das amerikanische Unternehmen Banyan Software, das weltweit Unternehmen aufkauft und unter seinem Dach weiterbetriebt, übernimmt das 2011 gegründete Münchner FinTech Gini, das KI-basierte Lösungen für Banken, Versicherungen und E-Commerce anbietet. Mehr über Gini
Startup-Jobs: Auf der Suche nach einer neuen Herausforderung? In der unserer Jobbörse findet Ihr Stellenanzeigen von Startups und Unternehmen.
Foto (oben): Shutterstock
Digital Business & Startups
Duna bekommt 30 Millionen – Morpheus Space erhält 15 Millionen – Gardia sammelt 8,5 Millionen ein
#DealMonitor
+++ #DealMonitor +++ FinTech Duna bekommt 30 Millionen +++ SpaceTech Morpheus Space erhält 15 Millionen +++ HealthTech Gardia sammelt 8,5 Millionen ein +++ 5X Ventures investiert in ClimateTech Zentur.io +++
Im #DealMonitor für den 6. Februar werfen wir einen Blick auf die wichtigsten, spannendsten und interessantesten Investments und Exits des Tages in der DACH-Region. Alle Deals der Vortage gibt es im großen und übersichtlichen #DealMonitor-Archiv.
STARTUPLAND: SAVE THE DATE
The next unicorn? You’ll meet it at STARTUPLAND
+++ Du hast unsere zweite STARTUPLAND verpasst? Dann trage Dir jetzt schon einmal unseren neuen Termin in Deinen Kalender ein: STARTUPLAND 2026 findet bereits am 18. März statt. Mehr über Startupland
INVESTMENTS
Duna
+++ CapitalG, der Wachstumsinvestor von Alphabet, Index Ventures, Puzzle Ventures und Frank Slootman investieren 30 Millionen Euro in Duna. Das deutsch-niederländische FinTech, 2023 von den beiden Stripe-Alumni Duco Van Lanschot und David Schreiber in Amsterdam gegründet, tritt an, um eine „globale Vertrauensinfrastruktur aufzubauen, indem für jedes Unternehmen ein digitaler Pass bereitgestellt wird“. Zielgruppe für diese „KI-native Business-Identity-Plattform“ sind Banken, FinTechs und Finanzinstitute. „The funding will be used to further expand our enterprise capabilities with compliant, auditable AI, while maintaining the high regulatory standards required by banks and large enterprises“, teilt das Team mit. Zuvor flossen bereits 10,7 Millionen in Duna – unter anderem von Index Ventures. Mehr über Duna
Morpheus Space
+++ Der Münchner NewSpace-Investor Alpine Space Ventures, European Investment Fund (EIF), Lavrock Ventures, Morpheus Ventures, Pallas Ventures, Vsquared Ventures und weitere alte und neue Investoren investieren 15 Millionen US-Dollar in Morpheus Space. Das SpaceTech, 2018 von Daniel Bock und Istvan Lörincz ins Dresden gegründet, entwickelt ein modulares, elektrisches Antriebssystem für kleine Satelliten. „Morpheus Space will deploy the funding to expand its mass-production capabilities and team, advancing the development of its next-generation mobility products“, heißt es in einer Presseinfo. Alpine Space Ventures, Vsquared Ventures, Airbus Ventures und Techstars Ventures investierten zuletzt 28 Millionen US-Dollar in Morpheus Space. Mehr über Morpheus Space
Gardia
+++ Der niederländische Investor Peak, amberra, das Corporate Venturing Studio der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken, butterfly & elephant, der Accelerator von GS1 Germany, sowie Altinvestoren wie BonVenture, Dieter von Holtzbrinck Ventures (DvH Ventures) und Beurer investieren 8,5 Millionen Euro in Gardia. Das HealthTech (früher als caera bekannt) aus Soest, 2019 von Marlon Besuch und Michael Hummels als caera gegründet, entwickelt ein mobiles Notrufsystem, „das speziell auf die Bedürfnisse von Senioren zugeschnitten ist“. Bis Ende 2024 flossen bereits rund 9 Millionen in Gardia. Peak hält nun 13,7 % am Unternehmen. Mehr über Gardia
Zentur.io
+++ Der bayerische 5X Ventures investiert in Zentur.io. Das Startup aus Landshut, 2021 von Michael Detke und Alexander Stoll gegründet, kümmert sich um die „Transformation traditioneller Fernwärmenetze“. Bayern Kapital (13, 6 %) und Enpulse Ventures (13, 6 %) investierten zuletzt eine siebenstellige Summe in das Unternehmen. Mehr über Zentur.io
Startup-Jobs: Auf der Suche nach einer neuen Herausforderung? In der unserer Jobbörse findet Ihr Stellenanzeigen von Startups und Unternehmen.
Foto (oben): azrael74
Digital Business & Startups
4000 Bewerbungen pro Jahr – muss ich als Chef wirklich jedem antworten?
Wochenlange Funkstille nach Bewerbungsgesprächen ist kein Einzelfall mehr. Mawave-CEO Jason Modemann findet: Job-Ghosting hat nichts mit überlasteten HR-Teams zu tun – sondern mit fehlendem Respekt. Wie Recruiting besser funktionieren kann.
Job-Ghosting ist respektlos und ein Armutszeugnis für Führung, findet Jason Modemann, CEO von Mawave. Er erklärt, was respektvolles Recruiting bedeutet.
Ghosting kennt man ja aus dem Dating. Auch wenn ich da – glücklicherweise – schon lange raus bin. Was ich dafür immer öfter sehe: Job-Ghosting. Und das läuft leider erschreckend ähnlich ab: Erst intensiver Austausch, dann viel Einsatz. Man öffnet sich, investiert Zeit, gibt sich Mühe. Zwischendurch nette Signale wie „Wir hören uns.“ Doch dann: Funkstille. Wochenlanges Warten, mehrfaches Nachfragen. Bis am Ende dann entweder eine lieblos kopierte Standardabsage kommt – oder gar nichts.
Egal, ob im Privat- oder Arbeitsleben: Das ist respektlos! Aber leider kein Einzelfall. Eine Umfrage von karriere.at aus Oktober 2025 zeigt, wie verbreitet das Problem ist: 77 Prozent der Befragten haben schon mehrfach keine Rückmeldung auf Bewerbungen erhalten. Weitere 7 Prozent zumindest einmal. Heißt: 84 Prozent aller Bewerbenden wurden schon von einem Arbeitgeber ignoriert. Das ist meiner Meinung nach kein normales Recruiting-Problem mehr, das ist ein Machtspiel.
Natürlich weiß ich, wie komplex Einstellungsprozesse sein können. Das People-Team, der Fachbereich und vielleicht sogar die Geschäftsführung – alle müssen miteinander sprechen. Team-Entscheidungen brauchen Abstimmung und Verzögerungen passieren. Aber: Schweigen ist keine Verzögerung. Schweigen ist eine Haltung.
4000 Bewerbungen pro Jahr
Wir bekommen in unserer Agentur rund 4000 Bewerbungen pro Jahr. Trotzdem lassen wir niemanden wochenlang warten. Ich will damit nicht sagen, dass wir besser sind als andere Arbeitgeber, aber wir haben uns bewusst für einen anderen Umgang entschieden.
Lest auch
Folgende drei Dinge beherzigen wir beim Recruiting-Prozess:
1. Mindset: Bewerber sind keine Bittsteller
Viele Unternehmen verhalten sich noch immer so, als müssten Bewerber dankbar sein, überhaupt eingeladen zu werden. Diese Einstellung ist in meinen Augen komplett überholt: Bewerber investieren Zeit, Energie und oft auch Emotionen in den Prozess. Sie bereiten sich vor, führen Gespräche, bearbeiten Case Studies – alles ohne Garantie auf eine Einstellung.
Wenn man’s genau nimmt, ist eigentlich schon der Begriff „Bewerbungsprozess“ irreführend. Denn was dort passiert, ist keine Einbahnstraße, sondern ein gegenseitiges Kennenlernen. Nicht nur der Arbeitgeber entscheidet, sondern auch der Bewerber. Er prüft Kultur, Führung, Kommunikation und Haltung. Er entscheidet, ob er diesem Umfeld seine Expertise und einen großen Teil seiner Zeit anvertrauen will.
2. Employer Branding passiert im Prozess, nicht auf der Karriereseite
Unternehmen investieren einiges an Budget in Employer Branding und Recruiting Kampagnen. Ein schlechter Bewerbungsprozess ruiniert das Marketing-Invest. Denn wer Kandidaten wochenlang hinhält, ghostet oder mit Standardmails abspeist, zeigt sehr deutlich, wie Wertschätzung intern vermutlich gelebt wird … nämlich gar nicht.
Man muss es so sehen: Recruiting ist kein Vorraum zum Job – es ist bereits Unternehmenskultur in Aktion.
Eine klare, transparente und zügige Kommunikation ist kein Nice-to-have, sondern der Kern einer guten Candidate Experience. Ein kurzes Update wie „Wir sind noch in der Abstimmung, es dauert leider etwas länger“ kostet zwei Minuten. Aber es zeigt: Hier sitzt ein Mensch, kein Ticket im System.
3. Klare Deadlines aus Respekt
Wer Bewerbende warten lässt, sendet eine klare Botschaft: Deine Zeit ist weniger wert als meine.
Dieses Gefühl entsteht oft nicht aus böser Absicht, sondern aus fehlender Verbindlichkeit. Klare Deadlines sind deshalb enorm wichtig – für beide Seiten. Bewerbende wissen, woran sie sind, können planen, vergleichen, Entscheidungen treffen. Und Unternehmen zwingen sich selbst dazu, Prozesse sauber zu strukturieren und Entscheidungen nicht endlos vor sich herzuschieben.
Bei uns bleibt deshalb keine Bewerbung lange liegen. In der Regel melden wir uns innerhalb weniger Stunden, spätestens nach zwei bis drei Tagen. Unser interner Richtwert liegt bei maximal einer Woche – den unterschreiten wir aber fast immer deutlich. Gar nicht unbedingt, weil wir es eilig haben, sondern einfach weil Verbindlichkeit Teil unseres Mindsets im Recruiting ist.
Lest auch
Den gesamten Bewerbungs-Prozess halten wir bewusst schlank und transparent: Nach der Bewerbung gibt es zeitnah entweder eine Einladung zum Kennenlernen oder eine ehrliche Absage. Passt der erste Eindruck, folgt eine Case Study mit klaren Erwartungen und einem realistischen Zeitrahmen, den der Bewerber selbst mitbestimmt. Danach ein vertiefendes Gespräch mit dem Department-Team und dann eine Entscheidung. Das alles dauert maximal drei bis vier Wochen. Keine Endlosschleifen, keine Funkstille, kein Rätselraten.
Wertschätzung ist A und O
Mein Fazit? Wertschätzung beginnt weit vor dem ersten Arbeitstag mit dem allerersten Kontakt. Was viele Führungskräfte unterschätzen: Wenn schon beim Recruiting-Prozess Respekt, Klarheit und Verlässlichkeit fehlen, wird später kein Vertrauen entstehen. Wer Talente gewinnen will, muss sie nicht beeindrucken, sondern ernst nehmen.
*Jason Modemann ist Gründer und Geschäftsführer von der Social Media Agentur Mawave Marketing. Mit 27 Jahren führt er 150 Mitarbeiter. Zu Mawaves Kunden zählen unter anderem Red Bull, Nike und Lidl. Zudem ist er Autor des Buches „Always hungry, never greedy.“
Claude Code: Neuer „Fast Mode“ beschleunigt KI-Modell Opus 4.6
Schluss mit Datensammelwut: Google macht reCAPTCHA DSGVO-konformer
Ein neues iPhone noch in diesem Monat
Kommandozeile adé: Praktische, grafische Git-Verwaltung für den Mac
Schnelles Boot statt Bus und Bahn: Was sich von London und New York lernen lässt
Huawei Mate 80 Pro Max: Tandem-OLED mit 8.000 cd/m² für das Flaggschiff-Smartphone
-
Entwicklung & Codevor 3 MonatenKommandozeile adé: Praktische, grafische Git-Verwaltung für den Mac
-
Künstliche Intelligenzvor 1 MonatSchnelles Boot statt Bus und Bahn: Was sich von London und New York lernen lässt
-
Apps & Mobile Entwicklungvor 2 MonatenHuawei Mate 80 Pro Max: Tandem-OLED mit 8.000 cd/m² für das Flaggschiff-Smartphone
-
Apps & Mobile Entwicklungvor 2 MonatenFast 5 GB pro mm²: Sandisk und Kioxia kommen mit höchster Bitdichte zum ISSCC
-
Entwicklung & Codevor 2 MonatenKommentar: Anthropic verschenkt MCP – mit fragwürdigen Hintertüren
-
Social Mediavor 2 MonatenDie meistgehörten Gastfolgen 2025 im Feed & Fudder Podcast – Social Media, Recruiting und Karriere-Insights
-
Datenschutz & Sicherheitvor 2 MonatenSyncthing‑Fork unter fremder Kontrolle? Community schluckt das nicht
-
Künstliche Intelligenzvor 3 MonatenWeiter billig Tanken und Heizen: Koalition will CO₂-Preis für 2027 nicht erhöhen