Lead: Während die Cybersecurity-Branche sich auf externe Bedrohungen konzentriert, wächst das Risiko von innen – exponentiell verstärkt durch KI-Agenten. Above Security sammelt $50 Millionen, um das Problem zu lösen, das niemand sehen will.
Die unsichtbare Bedrohung wird größer
45% aller Sicherheitsvorfälle gehen auf menschliches oder systemisches Versagen zurück – nicht auf Malware, nicht auf Hacker, sondern auf Mitarbeiter, die zu schnell arbeiten, versehentlich Zugriffe erteilen oder Shadow-IT einsetzen. Das ist das zentrale Problem des Insider Risk Management: Die meisten Vorfälle sind nicht böswillig, sondern fahrlässig.
Und jetzt kommt die nächste Dimension dazu: KI-Agenten.
Am 23. März 2026 trat Above Security aus dem Stealth-Modus mit einer $50-Millionen-Finanzierung unter der Führung von Ballistic Ventures, Merlin Ventures und Norwest. Das israelisch-amerikanische Startup löst ein Problem, das in den nächsten Jahren zum größten Security-Risiko überhaupt werden könnte: Was passiert, wenn autonome KI-Systeme zu Insidern werden?
Warum traditionelle Tools versagen
Insider Threat Management ist seit Jahrzehnten ein ungelöstes Problem. Trotz massiver Investitionen in DLP (Data Loss Prevention), UEBA (User and Entity Behavior Analytics) und Behavioral Analytics können Unternehmen Insider-Risiken weder zuverlässig erkennen noch stoppen.
Der Grund: Diese Tools arbeiten mit statischen Regeln und Anomalie-Erkennung. Sie produzieren False Positives im Überfluss und erfordern manuelle Investigation Teams, die jeden Alert durchgehen müssen. Das funktioniert bei menschlichen Mitarbeitern schon kaum – aber was passiert, wenn KI-Agenten mit Systemzugriff hinzukommen, die in Millisekunden handeln und dabei weitgehend unsichtbar bleiben?
Aviv Nahum, CEO und Co-Founder von Above Security:
"AI agents are becoming insiders in everything but name. They have access, they take action, and they operate at machine speed – yet they're largely invisible to existing insider risk programs."
Agentic AI: Die neue Definition von "Insider"
Above Security wurde von zwei Unit-8200-Veteranen gegründet: Aviv Nahum (ehemals Unit 81) und Amir Boldo (ehemals Unit 49), beide mit vorherigen Exits. Ihr Ansatz ist radikal anders: Statt Anomalien zu flaggen, nutzt die Plattform eine Fleet of Specialized AI Investigators – KI-Modelle, die kontinuierlich Verhalten über Identity, Endpoint, SaaS und AI-Environments hinweg analysieren.
Der Kern der Technologie ist die Arbiter Engine, die nicht auf statischen Regeln basiert, sondern Intent Detection betreibt: Sie korreliert Verhaltenssignale so, wie es ein menschlicher Investigator tun würde, und erstellt evidentiary timelines, die Security-, Legal- und HR-Teams direkt verwenden können.
Das Ergebnis:
- Drastische Reduktion von False Positives
- Elimination der meisten manuellen Investigation-Zeit
- Coaching-first Approach statt Bestrafung (die meisten Insider-Vorfälle sind fahrlässig, nicht böswillig)
Matt Wilmot, CISO von Merlin Entertainments:
"Above didn't just detect threats – it delivered complete behavioral timelines and surfaced critical incidents within five days that we would have otherwise missed."
Revenue nach 6 Monaten: Product-Market-Fit bewiesen
Das beeindruckendste Detail: Above Security generiert bereits seit sechs Monaten substanzielle Einnahmen – und das, obwohl das Unternehmen erst 2025 gegründet wurde. Mehrere Enterprise-Kunden haben die Plattform in Minuten deployed, ohne eine einzige Policy, Regel oder Konfiguration zu schreiben.
Das ist kein typisches Early-Stage-Startup. Das ist ein Unternehmen, das ein echtes Problem löst und dafür sofort zahlendes Kundenvolk findet.
Die Investment-These: Human + Machine = New Attack Surface
Die Investor-Perspektive ist klar:
Phil Venables (Ballistic Ventures):
"We invest in companies that redefine categories, not incrementally improve them. Above Security is doing exactly that."
Shay Michel (Merlin Ventures):
"In an AI-accelerated world, humans will not disappear – they will level up. Those who supervise and manage automation will hold real power within organizations. But with that power also comes risk: human error or an insider threat can have a much faster and far deeper impact."
Dror Nahumi (Norwest):
"Insider threats represent one of the most critical and under-addressed challenges in cybersecurity today, accounting for nearly 30% of all security incidents."
Die Investment-These ist simpel: KI-Agenten werden die neue Insider-Bedrohung. Sie haben Systemzugriff, sie handeln autonom, sie operieren in Machine-Speed – und bestehende Security-Programme sehen sie nicht. Above Security baut die einzige Plattform, die sowohl menschliche als auch KI-basierte Insider überwacht.
Marktposition: Top 5 im Crowdstrike/AWS/NVIDIA Accelerator
Above Security wurde als eines von nur 35 Startups für den 2026 Cybersecurity Startup Accelerator von Crowdstrike, AWS und NVIDIA ausgewählt – und landete in den Top 5. Die Plattform ist bereits mit Crowdstrike und weiteren Identity-, Endpoint- und SaaS-Lösungen integriert.
Target Market: Unternehmen mit 1.000+ Mitarbeitern in SaaS-Forward-Environments.
Warum jetzt?
Drei Trends treffen aufeinander:
- KI-Adoption explodiert: Autonome Agenten werden in den nächsten 2-3 Jahren Standard in Enterprises.
- Insider Risk wird unterschätzt: 45% aller Breaches sind Non-Malicious Human/System Errors (IBM) – und das ist vor der Agentic-Era.
- Traditionelle Tools skalieren nicht: DLP und UEBA sind für statische Umgebungen gebaut. Sie können KI-Agenten nicht erfassen.
Amir Boldo, CPTO:
"You can't secure tomorrow's organization if your definition of 'insider' stops at employees."
Fazit: Eine neue Kategorie entsteht
Above Security schafft etwas, das in Cybersecurity selten ist: Eine neue Produktkategorie – Agentic Insider Risk Management. Während die Branche sich auf Zero Trust, SASE und XDR konzentriert, adressiert Above das Problem, das niemand sehen will: Was passiert, wenn die Bedrohung von innen kommt – und mit Machine-Speed operiert?
Mit $50 Millionen, beweisener Revenue-Traction und Backing von Top-Tier-VCs ist Above Security das Unternehmen, das Insider Risk für das Zeitalter autonomer KI definiert.
Watch this space.
Quellen:
- PR Newswire: Above Security Raises $50M (23. März 2026)
- IBM Security Report: 45% Non-Malicious Insider Incidents
- Crowdstrike/AWS/NVIDIA Accelerator 2026 Cohort
Disclaimer: Dies ist eine Investment-News-Analyse, keine Anlageberatung.
Investmentansatz
Vom Research zur Allokation
Der Cybersecurity Leaders Fonds investiert gezielt in ausgewählte Unternehmen aus Cybersecurity und digitaler Infrastruktur. Die Analysen auf dieser Seite beleuchten Trends, Geschäftsmodelle und Marktverschiebungen, die für langfristige Investmententscheidungen in diesem Sektor relevant sein können. Investmentansatz ansehen →
Keine Anlageberatung. Inhalte dienen der Information und Einordnung.
