Startups 2025

aDvens ist ein europäisches Unternehmen für Cybersicherheit. aDvens steht für „Together and Ahead“ („Gemeinsam und voraus“). Seine Mission ist es, öffentliche und private Organisationen vor Cyberbedrohungen zu schützen – und das rund um die Uhr. 
aDvens bietet Managed Detection & Response Services (SOC-as-a-Service) und ausgewählte Beratungsleistungen im Bereich Cybersecurity und OT Security.
Sein innovatives Geschäftsmodell verbindet aDvens dabei stets mit einem umfassenden, in der Unternehmens-DNA fest verankertem sozialem Engagement. 50 Prozent des Unternehmenswertes fließen in den vom Unternehmen selbst ins Leben gerufenen Stiftungsfonds „aDvens for People & Planet“. Dieser unterstützt Initiativen für Inklusion, Bildung und Klimaschutz.
Weitere Informationen unter www.advens.com

Aikido ist die entwicklerzentrierte Sicherheitsplattform, die Entwicklern und Sicherheitsteams einen sofortigen Überblick über alle Code-to-Cloud-Sicherheitsprobleme gibt und Teams dazu bringt, Schwachstellen schnell – und automatisch – zu beheben. 
Aikido unterstützt Sicherheitsteams durch eine drastische Reduzierung von Fehlalarmen, automatische Priorisierung und Risikobündelung sowie die Übersetzung von Common Vulnerabilities and Exposures (CVEs) in leicht verständliche, schrittweise Anleitungen zur Behebung. 
Als „All-in-One“-Anwendungssicherheitsplattform deckt Aikido den gesamten Software Development Lifecycle (SDLC) ab, einschließlich: Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Infrastructure-as-Code (IaC), Container-Scanning, Geheimnis-Erkennung, Open-Source-Lizenz-Scanning, Cloud-Posture-Management (CSPM), Laufzeitschutz und mehr.

AwareTec® bietet zukunftssichere Cybersecurity für Unternehmen und Industrie. Unsere Kombination aus State-of-the-Art-Technologie mit international digital-gefechtserfahrenen und hervorragend ausgebildeten Cyber-Experten schützt Unternehmen vor den steigenden Bedrohungen durch Cyberkriminalität. Wir etablieren Awareness bei Mitarbeitern und machen Unternehmen und Organisationen nachhaltig resilient gegen Bedrohungen. Ob IT- oder OT-Systeme – AwareTec® agiert schnell und kompromisslos bei digitalen Angriffen und auch darüber hinaus und ist zertifiziert nach ISO/IEC 27001. „Viele Sicherheitsvorfälle entstehen durch menschliche Fehler, da Angreifer gezielt Wissenslücken nutzen. Unsere deutsch-israelischen Experten, darunter ehemalige Mitglieder der israelischen Nachrichtendiensten, bringen ihre umfassende Cybersicherheits-Erfahrung, ein, um diese Lücken zu schließen. AwareTec® schützt IT- und OT-Infrastrukturen und macht Teams fit für den Umgang mit Cyberbedrohungen – für sichere Umgebungen und eine erfolgreiche Digitalisierung“, so Sven Hansel, Geschäftsführer der AwareTec® GmbH

Binary Bunker – Ihre Lösung für georedundante Datensicherheit
Binary Bunker bietet eine fortschrittliche, global verteilte Speicherlösung, die maximale Datensicherheit durch moderne Technologien gewährleistet. Daten werden in kleine, verschlüsselte Fragmente zerlegt und weltweit in mehreren Speichereinheiten gespeichert. Dies garantiert nicht nur eine hohe Verfügbarkeit der Daten, sondern auch deren Wiederherstellbarkeit im Falle von Katastrophen oder Cyberangriffen. Das System ist skalierbar und flexibel und lässt sich problemlos in bestehende IT-Infrastrukturen integrieren, um den Bedürfnissen von Unternehmen jeder Größe gerecht zu werden. Dank der innovativen Architektur und einem nachhaltigen Ansatz tragen wir zur Senkung des Energieverbrauchs bei, ohne Kompromisse bei der Sicherheit einzugehen. Mit der Vision einer globalen Expansion und umweltfreundlicher Speicherinfrastrukturen bieten wir eine sichere, zuverlässige und zukunftsorientierte Lösung für die zunehmend vernetzte Welt.
 

Die ByteSnipers GmbH ist ein IT-Sicherheitsunternehmen, das sich auf Penetrationstests und Awareness-Trainings spezialisiert hat. Mit gründlichen Penetrationstests zur Identifizierung und Behebung von Schwachstellen sowie umfassenden Awareness-Trainings zur Sensibilisierung von Mitarbeitern hilft das Unternehmen, die Sicherheitskultur zu stärken. ByteSnipers setzt sich kontinuierlich für die Verbesserung der IT-Sicherheit seiner Kunden ein und bietet praxisnahe Lösungen, die sich an den individuellen Bedürfnissen der Unternehmen orientieren. Durch die Kombination aus technischem Fachwissen und Schulungen für Mitarbeiter hilft ByteSnipers Unternehmen, ihre Sicherheitsstandards zu erhöhen und sich gegen die ständig wachsenden Cyberbedrohungen zu wappnen. Unter der Leitung von Alexander Subbotin unterstützt ByteSnipers Unternehmen dabei, eine widerstandsfähige Cyberabwehr aufzubauen und Cyberrisiken effektiv zu minimieren.

Triff keine Entscheidung ohne Cyber Insight
Cyber Insight erstellt auf Basis realer Angriffsszenarien automatisiert einen individuellen Mitigationsplan. Unser Ansatz unterstützt Unternehmen dabei, fundierte und datenbasierte Entscheidungen zu treffen, die nicht nur Zeit und Geld sparen, sondern auch helfen, aktuelle Sicherheitslücken gezielt zu schließen.
Warum ist das wichtig?
• Entscheidungen werden auf Basis von konkreten Daten getroffen.
• Du sparst wertvolle Zeit und Kosten.
• Die Angriffsszenarien werden kontinuierlich an die aktuelle Informationslage angepasst.
Wie funktioniert das?
Cyber Insight analysiert automatisiert dei Strukturdaten deines Unternehmens und gleicht diese mit den aktuellen Cyber-Trends weltweit ab. Daraus werden zielgerichtete Szenarien entwickelt, die aufzeigen, wie Angreifer deinem Unternehmen Schaden zufügen könnten. Diese Erkenntnisse liefern dir eine solide Entscheidungsgrundlage, um präventiv Sicherheitsmaßnahmen umzusetzen.
Cyber Insight steht für einen innovativen, präzisen und zukunftsorientierten Ansatz in der Cybersecurity – damit dein Unternehmen immer einen Schritt voraus ist.
 

Wenn Cyberangriffe zur neuen Normalität werden, braucht es mehr als Standardlösungen. Die Cyber Shield GmbH mit Sitz in Gelnhausen entwickelt individuell zugeschnittene Sicherheitsstrategien und setzt dabei auf modernste Technologien wie Managed XDR, SIEM, Penetrationstests und Incident Response. Als Partner der Allianz für Cybersicherheit des BSI und zertifizierter Cybersicher-Partner verfolgt das Team einen ganzheitlichen Ansatz: Risiken frühzeitig erkennen, Verteidigung gezielt ausbauen und die Einhaltung von KRITIS, NIS2 und DSGVO gewährleisten. Unter dem Leitmotiv „Discover – Improve – Prevail“ vereint Cyber Shield technische Exzellenz mit strategischer Weitsicht – und schafft so eine digitale Widerstandskraft, die bleibt. Erfahren Sie mehr auf unserer Website und folgen Sie uns auf Linkedin

KraLos GmbH, mit Sitz in der Hannover Region, ist ein innovatives Unternehmen, das die Standards der Cybersecurity neu definiert. Gegründet 2022 von Carsten Klein und Christian Greiwe, verfolgt KraLos die Mission, Unternehmen vor der wachsenden Flut an Cyberbedrohungen zu schützen – und das mit einer Lösung, die Effizienz, Einfachheit und Leistung vereint. Unser Flaggschiffprodukt, WEBOUNCER, wurde 2025 mit dem renommierten Cybersecurity Software of the Year Award ausgezeichnet und markiert einen Wendepunkt in der Art und Weise, wie digitale Sicherheit gedacht wird. Ein zentraler Vorteil von WEBOUNCER ist seine Fähigkeit, bestehende Sicherheitsinfrastrukturen zu konsolidieren. Es macht eine Vielzahl von Einzellösungen überflüssig, darunter Web Application Firewalls (z. B. Imperva, AWS WAF), DDoS- Schutzsysteme (z. B. Cloudflare, Akamai), Bot-Management-Tools (z. B. DataDome), Intrusion Detection Systems (z. B. Snort), SIEM-Lösungen (z. B. Splunk, QRadar), CDNs mit Sicherheitsfeatures (z. B. Fastly) und Honeypot-Anbieter (z. B. Thinkst Canary). Diese Konsolidierung spart nicht nur Kosten, sondern reduziert auch die Komplexität – ein entscheidender Vorteil in einer Zeit, in der Cyberangriffe immer raffinierter werden.

marbles.run by Talent100 macht Ihr Authorization Management schlank, sicher und auditfest. Mit datenbasierten Algorithmen analysieren wir Ihr Rollenset, räumen SoD-Konflikte auf und automatisieren Freigaben – bis zu 60 % weniger Rollen 50 % weniger Verwaltungskosten. 
Ob SAP GRC Authorization Management oder Prozess-Automatisierung mit BTP/Fiori: Unsere Senior-Consultants verbinden tiefes Fachwissen mit smarter Technologie und liefern messbare Risikoreduzierung sofortige Compliance-Transparenz und schnellere Audits.

Let your marbles run faster and more secure than ever before.

Mit den MindBytes unterstützen wir Unternehmen, gute Entscheidungen zur Stärkung ihrer IT-Sicherheit zu treffen. Wir decken Schwachstellen in IT-Infrastrukturen, besonders in Microsoft-Umgebungen, und Anwendungen auf und simulieren Angriffe auf Unternehmen – wenn gewünscht auch bei euch vor Ort. Dabei denken und handeln wir wie echte Angreifer, mit dem passenden Mindset, den richtigen Tools und Methoden. Dahinter stecken die Begriffe 𝘗𝘦𝘯𝘵𝘦𝘴𝘵𝘪𝘯𝘨 und 𝘙𝘦𝘥 𝘛𝘦𝘢𝘮𝘪𝘯𝘨. Zusammen mit euch holen wir das Maximum aus eurem Pentest heraus. Unser Fokus liegt auf persönlichem Austausch, höchster Qualität und Verständlichkeit für Techie bis Management. Weil Pentesting mehr als nur ein Stempel ist.

Die RedMimicry GmbH entwickelt eine teilautomatisierte Lösung für Breach- und Angriffssimulationen. RedMimicry ermöglicht es Unternehmen, Cyberabwehrmaßnahmen gegen realistische Angriffe zu testen, die nach den neuesten Bedrohungen wie Black Basta und LockBit modelliert sind. Über eine benutzerfreundliche Weboberfläche können Unternehmen alle Szenarien konfigurieren und steuern. RedMimicry kann sowohl zum Benchmarking der eigenen Cyber Defense als auch zur Schulung von SOC und IT-Teams eingesetzt werden.

Reflectiz bietet eine agentenlose Lösung zur kontinuierlichen Absicherung komplexer Webumgebungen. Durch die laufende Erkennung, Priorisierung und Verifizierung von Bedrohungen reduziert Reflectiz effektiv Risiken in Bezug auf Sicherheit, Datenschutz und regulatorische Vorgaben, ohne Eingriff in den Quellcode oder bestehende Infrastruktur ihrer Webpräsenz..

Die Lösung liefert eine zentrale Sicht auf alle sicherheitsrelevanten Komponenten und Schwachstellen im Web-Stack:

Dynamisches Komponenten-Inventar: Vollständige Erfassung sämtlicher First- und Third-Party-Skripte, Tags, iFrames und externer Ressourcen mit direkter Relevanz für Sicherheit und Privacy.
Exposure-Rating im Branchenkontext: Kontextualisierte Risikoanalyse durch Vergleich mit branchenspezifischen Benchmarks – für klare Prioritäten im Risikomanagement.
Threat Intelligence-basierte Priorisierung: Anbindung an eine umfangreiche, kontinuierlich aktualisierte Bedrohungsdatenbank ermöglicht die Identifikation ungewöhnlicher Angriffsvektoren und die Reduktion irrelevanter Alerts.

Reflectiz ermöglicht so eine tiefgreifende Web-Asset-Transparenz und versetzt Teams in die Lage, fundierte Entscheidungen auf Basis valider Risikodaten zu treffen, vollständig remote und ohne operative Komplexität.

RIMIAN GmbH, gegründet 2022 in Füssen, ist auf Cyber-Risikomanagement spezialisiert. Die Plattform LIFEBLood identifiziert und bewertet Cyber-Bedrohungen auf Prozessebene und automatisiert die Risikobewertung. Sie steigert Transparenz, senkt Kosten und optimiert das Notfallmanagement. Mit Funktionen wie einem Compliance-Cockpit, Lieferkettensicherheitsbewertungen und leistungsstarken Reporting-Tools unterstützt LIFEBLood zudem Unternehmen dabei, regulatorische Anforderungen zu erfüllen und fundierte Entscheidungen zu treffen. Die Integration bestehender Datenquellen ermöglicht einen stets aktuellen Überblick über die Cyber-Sicherheitslage.

Wir sind Experten für Cybersecurity Technologie und bieten innovative Enterprise-Lösungen für digitale Zertifikate und Signaturen sowie Identitäten an.

Als Vertrauensdiensteanbieter (Trust Service Provider) arbeiten wir vollständig DSGVO- und eIDAS-konform und ermöglichen Ihnen Datensicherheit über die gesetzlichen Vorgaben hinaus.

Die Komponenten der SIGN8 Cybersecurity Technologie sind von unseren Experten in Deutschland entwickelt. Dadurch können wir Ihnen flexible und maßgeschneiderte Lösungen für hohe Signaturvolumina anbieten.

Mit vollem Herzblut treiben wir innovative Signing-Projekte aus München und Oldenburg voran und unterstützen unsere Kunden persönlich.

Die Bewältigung kritischer IT-Sicherheitsvorfälle ist kein reines IT-Problem, sondern erfordert, vergleichbar mit anderen Großschadenslagen, vorrangig eine solide Koordination und Organisation. Die smartSEC GmbH unterstützt im Ernstfall mit ihren Notfallmanagern, welche Erfahrungen aus dem IT-Bereich sowie der Welt der Blaulichtorganisationen vereinen. Primär aus dem reaktiven Notfallmanagement kommend, berät die smartSEC GmbH auch im Alltagsgeschäft Unternehmen und Kommunen dabei, organisatorisch auf kritische IT-Notfälle vorbereiten zu sein, um so im Ernstfall die Chaos-Phase zügig zu überwinden und die Kontrolle über das eigene Unternehmen zurückzugewinnen.

Systolas Flaggschiff SystoLOCK revolutioniert die Authentifizierung mit seiner phishing-resistenten, passwortlosen Multi-Faktor-Authentifizierunglosung (MFA) für Active Directory. SystoLOCK macht Passwörter überflüssig und bietet eine nahtlose und sichere Benutzererfahrung. Im Gegensatz zu anderen Lösungen, die sich auf Passwörter als einen der Faktoren oder auf die automatisiertes Passwortmanagement verlassen, eliminiert SystoLOCK Passwörter als solche und macht passwortbasierte Angriffe durch den Einsatz von biometrischer Authentifizierung, Geräteerkennung und moderner Kryptographie unmöglich. Mit seinen flexiblen Integrationsmöglichkeiten und seiner skalierbaren Architektur ist SystoLOCK in der Lage, sensible Daten dort zu sichern, wo andere Lösungen versagen oder unvollständig sind, wie z.B. bei der Dateifreigabe im Netzwerk. Die patentierte Lösung von Systola wurde mit Blick auf eine einfache Bedienung und Verwaltung entwickelt und hat eine extrem hohe Benutzerakzeptanz.

Unosecur ist eine einheitliche Plattform für Identity Security, die menschliche und nicht-menschliche Identitäten in hybriden Multi-Cloud- und On-Premise-Umgebungen schützt. Durch Echtzeit-Überwachung, KI-gestützte Analysen und das MITRE ATT&CK-Framework erkennt und stoppt Unosecur Bedrohungen wie Credential Theft, Privilegienausweitung und laterale Bewegungen proaktiv. Die Plattform ermöglicht automatisierte Least-Privilege-Umsetzung, reibungsloses Onboarding und Offboarding sowie No-Code-Workflows für Zugriffs- und Compliance-Management. Unosecur unterstützt Unternehmen bei der Einhaltung von ISO 27001, SOC2, PCI DSS 4.0 und weiteren Standards mit integrierter Auditierung und Berichterstattung. Mit dem Unified Identity Fabric bietet Unosecur umfassende Sichtbarkeit, kontextbezogene Risikoanalysen und schnelle Reaktion – für maximale Sicherheit bei hohem ROI.