Zwei israelische Ex-Soldaten verkaufen ihr Startup für fast 8 Milliarden

Zwei Ex-Soldaten bauen mit Armis ein Milliarden-Startup – und schützen damit die Geräte, die bisher niemand auf dem Schirm hatte.

Yevgeny Dibrov / Nadir Izrael + Getty Images, Collage: Gründerszene

Nicht im Startup-Inkubator, sondern in einer Eliteeinheit der israelischen Armee haben sich Yevgeny Dibrov und Nadir Izrael kennengelernt. Jahre später bauen sie ein Unternehmen, das ein Problem löst, das selbst große Konzerne lange übersehen haben: die Sicherheit ihrer wichtigsten Maschinen.

Fabrikroboter, Infusionspumpen, Überwachungskameras – genau die Geräte, von denen ganze Unternehmen abhängen, sind oft kaum geschützt. Mit Armis Security wollen Dibrov und Izrael das ändern. Das läuft so erfolgreich, dass ServiceNow, eine Cloud-Plattform zur Automatisierung von Geschäfts- und IT-Abläufen, Armis Security nun für 7,75 Milliarden US-Dollar übernommen hat.

Wie aus einer Militärfreundschaft ein Milliardenunternehmen wurde

Schon während ihrer Zeit in der Armee arbeiteten die beiden Gründer an einem geheimen Projekt, das mit dem israelischen Verteidigungspreis ausgezeichnet wurde. „Das war der erste Moment, in dem wir unsere Stärken in Teamwork unter extremem Druck entdeckt haben“, meint Izrael. Nach dem Militärdienst treffen sie sich dann wieder am Technion, dem israelischen MIT, wo sie gemeinsam Informatik studieren.

Lest auch

Die größte Lüge der Startup-Szene: Nicht die Idee entscheidet über Erfolg

Dibrov arbeitet nach dem Studium zuerst bei Adallom, einem Cloud-Security-Unternehmen, das später an Microsoft verkauft wurde. Als er hier 2015 mit potenziellen Kunden spricht, kommt er auf die Idee: „Wir saßen stundenlang mit Chief Security Officers, IT-Managern und Fabrik-Ingenieuren aus allen Branchen zusammen – von Tech über Fertigung bis Airlines“, erinnert sich Dybrov. „Wir wollten nicht die coolste Tech erfinden, sondern das größte Problem verstehen.“

Die größte Lücke sitzt nicht im Server – sondern in der Maschine

Was ihm dabei auffiel? Laptops und Server ließen sich mit Antiviren-Software schützen. Aber alles andere – Fabrikroboter, Infusionspumpen oder Überwachungskameras – blieben ungeschützt. Dies sei vielen CEOs nicht bewusst, dabei seien besonders diese Geräte oft sehr kritisch. „Was ist in einem Krankenhaus wichtiger als eine Infusionspumpe? Oder in einer Fabrik als ein Roboterarm?“, meinen Izrael und Dibrov zu Gründerszene.

Diese Blindheit in kritischen Umgebungen sei auch Hackern bekannt. Besonders staatliche Akteure aus Russland, Iran, Nordkorea oder China würden das Ausnutzen und wichtige Infrastruktur digital angreifen. „Die Attacken auf Versorgungsbetriebe, Industrie und Flughäfen nehmen stark zu“, warnt Dibrov. „Und es lohnt sich für Hacker: Diese Umgebungen bringen Geld.“

Lest auch

Wie ein einziger Partner dieses Berliner Startup auf Millionen-ARR brachte

Aus diesen Erkenntnissen entstand dann Armis Security. Die Gründer meinen dabei, sie würden auf einen riesigen Markt mit schwieriger Technik wetten. Der Vorteil: Dieser sei weit entfernt von dem, was Konkurrenz aus dem Silicon Valley schnell kopieren könnte. „Wir lieben Herausforderungen, die nicht mit 20 Entwicklern lösbar sind“, sagt Dibrov.

Das „Shazam für Maschinen“

Armis wolle das Problem lösen, ohne Software auf jedem Gerät installieren zu müssen. Dafür müsse man erstmal die einzelnen Schwachstellen identifizieren: „Stellt euch das Shazam für Maschinen vor“, erklärt Izrael. Shazam ist dabei eine App, die Musiktitel durch Zuhören erkennt.

Das System von Armis positioniere sich als Beobachter im Netzwerk von Firmen – ähnlich wie Shazam bei Musik. Dabei würde es den Datenverkehr aus Protokollen, Verhaltensmustern und Timing analysieren. Aus diesen Signalen entstehe dann ein digitaler Abdruck jedes Geräts. Aus diesem könne man ableiten, welche Software laufe und ob diese bekannte Schwachstellen habe. Auffälligkeiten, wie Kontakte zu russischen Servern, würden dann vom System kontrolliert werden.

„Innerhalb von Minuten sehen Kunden mehr, als sie je wussten“, sagt Izrael zu Gründerszene. „Plötzlich entdecken sie Geräte, die davor niemand kannte.“

Warum die Weltlage ihr Geschäft beschleunigt

Doch Armis bleibe nicht bei der Diagnose, sondern werde auch zum Therapeuten. Das System könne die Pfade nachzeichnen, die Hacker tatsächlich nutzen würden. Statt vieler isolierter Schwachstellen priorisiere es: „So können wir zum Beispiel die drei kritischsten Lücken, die 80 Prozent der Angriffe verursachen würden, schließen.“ Die Gründer meinen: „Die besten Angriffe sind die, die nie passieren.“

Die geopolitische Situation habe ihr Geschäftsmodell dabei gestärkt: Schon 2017 traf NotPetya, eine russische Cyberwaffe aus dem Ukraine-Krieg, Mondelez – einen frühen Armis-Kunden und Süßwarenkonzern. „Damals sagten die Chief Security Officers noch: ‚Staaten interessieren sich nicht für uns.‘ Heute wissen sie aber: Jeder ist ein Ziel.“