Begonnen hat alles mit einem Moment der Frustration. Vor rund zehn Jahren investierten viele Organisationen und Unternehmen zwar bereits große Summen in teure Systeme zur Erkennung von Cyberrisiken. Für kleine Unternehmen waren die aber oft ungeeignet, weil zu komplex. Zudem sah Marco Riccardi, ein studierter ITler und Gesellschaftswissenschaftler aus Mailand, eine Lücke klaffen zwischen klassischen Methoden der Risikobewertung von Organisationen und neuartigen digitalen Bedrohungen. Er formte deshalb ein Team aus Fachleuten für Informationssicherheit, Geopolitik und Technologie, um seine Idee zu verwirklichen: analystengetriebene Risikobewertung, erstellt in Europa, die auch geopolitische Faktoren miteinbezieht und handhabbar ist für den Mittelstand. 2020 gründete er in Frankfurt Quointelligence.
Was Quointelligence liefert, beschreibt der Deutschlandchef Antonio Arias, der seit 2021 Teil des Unternehmens ist, wie folgt: Das Produkt sei „wie eine Wetter-App für Risiken“. Wer wisse, dass es stürme, nehme den Schirm mit, wenn er das Haus verlasse. So soll auch Quointelligence als Frühwarnsystem dienen. Laut Arias spürt die unternehmenseigene KI schon Hinweise auf die Vorbereitung von Cyberangriffen, Betrug oder auch Sabotage in der Lieferkette eines Unternehmens auf, sodass Verantwortliche frühzeitig handeln könnten, statt erst zu reagieren, wenn es bereits Schäden gebe.
Die „Secret Sauce“ liegt laut Riccardi in der Verbindung von technischer Tiefe bei gleichzeitiger Zugänglichkeit und Nutzbarkeit für die Kunden. Quointelligence richtet sich an Organisationen, die keine großen internen Spezialistenteams haben. Die Plattform, intern „Mercury“ genannt, sammelt ununterbrochen Signale aus einer Vielzahl von Quellen. Dazu zählen etwa technische Feeds, offene Daten, Untergrundforen und Branchennetzwerke. Unternehmenseigene Machine-Learning-Modelle und eigens entwickelte KI-Agenten filtern, korrelieren und priorisieren die Daten.
Der entscheidende Schritt erfolgt aber durch Menschen: Analysten prüfen auffällige Ergebnisse, bewerten ihre Relevanz für Branchen und Regionen und destillieren daraus konkrete Handlungsempfehlungen für betroffene Kunden. Die Ergebnisse werden für unterschiedliche Zielgruppen übersetzt – vom Sicherheitsbetrieb über Risiko-Teams bis in die Vorstandsetage. Ein KI-Assistent macht diese Inhalte für die Kunden in einfacher Sprache zugänglich und anschlussfähig an interne Arbeitsabläufe.
Das Marktpotential ist groß
Das Unternehmen ist konsequent europäisch aufgestellt: Infrastruktur und Belegschaft befinden sich in der EU, es gilt ihr Rechtsrahmen. Das Marktpotential wächst. Mit dem „Digital Operational Resilience Act“ der EU (DORA), der Risikomanagement in der Informations- und Kommunikationstechnik vor allem im Finanzsektor regelt, und der EU-Richtlinie für Cybersicherheit NIS-2, die in mehreren Sektoren Anwendung findet, werden in Europa laut Quointelligence mehr als 160.000 Organisationen verpflichtet, Cyberrisiken proaktiv zu managen, Vorfällen vorzubeugen und Lieferketten zu überwachen. Dies will das Unternehmen mit seinem Produkt ermöglichen.
Die jüngsten Entwicklungen bestätigen diesen Kurs. Ende April hat man eine Finanzierungsrunde über 7,3 Millionen Euro abgeschlossen, nach fünf Millionen in einer ersten, das heißt Seed-Runde, vor drei Jahren. Angeführt wird die aktuelle von Elevator Ventures, dem Venture-Arm der Raiffeisen Bank International, Co-Lead ist die hessische Beteiligungsgesellschaft BMH.
Das frische Kapital fließt in den Marktausbau, die Produktentwicklung und die Verstärkung des Teams, um die Rolle als europäischer Anbieter für sogenannte Unified Risk Intelligence auszubauen. Dieser Ansatz verbindet mehrere Bedrohungsdaten und Schwachstellenanalysen und übersetzt sie in einfach verständliche Handlungsempfehlungen, etwa dass Mitarbeiterkonten gesperrt werden sollten, weil dort verdächtige Aktivitäten registriert werden, oder auch dass ein IT-Dienstleister im Unternehmensnetzwerk kompromittiert wurde und man daher die Dauerschnittstellen zu diesem trennen sollte.
Das Start-up steht nach eigenen Angaben kurz vor der Profitabilität. Im Jahr 2025 seien keine Kunden abgewandert, heißt es, seit 2023 habe sich der sogenannte Customer Lifetime Value (also der Umsatz, den ein Kunde während der Geschäftsbeziehung für das Unternehmen bringt) nahezu versechsfacht – getrieben durch größere Verträge und tiefere Kundenbeziehungen. Im Vertrieb setzt Quointelligence zunehmend auf Partner: Systemintegratoren, Reseller und Service-Provider sollen den Zugang zu Neukunden beschleunigen, gerade im europäischen Ausland.
Die Region Rhein-Main spielt für das Unternehmen eine tragende Rolle. Arias lebt in Darmstadt, Riccardi war lange in Frankfurt ansässig. Von Frankfurt aus hat das Start-up den direkten Zugang zu regulierten Branchen. Gleichzeitig sei hier ein zunehmend ausgereiftes Ökosystem aus Risikokapital und technologisch versierten Unternehmern vorhanden, die reale Risiken verstünden, sagt Arias.
In fünf Jahren will das Unternehmen zum europäischen Referenzpunkt für Risiko- und Bedrohungsaufklärung werden. Zugleich soll die europäische Expertise auch außerhalb des Kontinents Umsätze generieren.
