Tel Aviv, März 2026 – Das israelische Cybersecurity-Startup Onit Security ist mit $11 Millionen Seed-Finanzierung aus dem Stealth-Modus aufgetaucht. Die Runde wurde von Hetz Ventures und Brightmind Partners angeführt, mit Beteiligung weiterer prominenter Angel-Investoren. Das Unternehmen adressiert ein Problem, das die Branche seit Jahrzehnten plagt: die klaffende Lücke zwischen der Identifizierung von Schwachstellen und deren tatsächlicher Behebung.
Persönliche Mission nach Cyberangriff
Die Gründungsgeschichte von Onit Security ist so ungewöhnlich wie eindrucksvoll. Mitgründer Ofer Amitai erlebte 2020 als CEO von Portnox einen iranischen Cyberangriff am eigenen Leib. Die Hacker nutzten eine bekannte Schwachstelle aus, die das Sicherheitsteam zugunsten Tausender vermeintlich kritischerer Lücken zurückgestellt hatte. Der Vorfall hinterließ "Narben", wie Amitai gegenüber Business Insider sagte: "Wenn jemand in dein Haus einbricht, machst du nicht einfach weiter wie bisher. Ich will nicht, dass andere CISOs dieses Gefühl durchmachen müssen."
Zusammen mit Elad Ben-Meir (CEO) und Tom Winter gründete er 2025 Onit Security. Das Trio bringt beeindruckende Exits mit: SCADAfence (verkauft an Honeywell), Portnox (an Private Equity) und For-Each (an Autodesk).
Von Monaten zu Minuten: KI-Agenten als Game-Changer
Onit Security setzt auf eine "Flotte" autonomer KI-Agenten, die verschiedene Aufgaben parallel übernehmen:
- Threat Intelligence Collection: Automatisches Sammeln von Bedrohungsdaten
- Business Context Analysis: Verständnis, welche Assets kritisch sind und wer dafür verantwortlich ist
- Contextual Prioritization: Priorisierung basierend auf spezifischem Business- und Tech-Kontext statt generischer Severity-Rankings
- Automated Remediation: Bereitstellung von Lösungen – allerdings mit finaler menschlicher Genehmigung
"Der Markt ist noch nicht bereit für vollautonome Agenten", erklärt Ben-Meir. "Es gibt immer noch einen Menschen in der Mitte." Diese Hybrid-Strategie unterscheidet Onit von radikaleren Ansätzen anderer AI-Security-Startups wie Safe Security, Reco oder Bold.
Das $23-Milliarden-Problem
Laut Onit beläuft sich der adressierbare Markt auf über $23 Milliarden. Das Versprechen: Reaktionszeiten von Monaten auf Minuten reduzieren. "Vulnerability Management ist seit 30 Jahren kaputt", sagt Ben-Meir. "Sicherheitsteams ertrinken in Alerts, während Angreifer das kleinste Zeitfenster der Untätigkeit ausnutzen."
Die Plattform wird als SaaS-Modell mit gestaffelten Abos angeboten. Unternehmen können zusätzliche Agenten hinzufügen, je nach Bedarf. Onit konzentriert sich auf große Organisationen mit "komplexen Umgebungen" – etwa Finanzinstitute oder Fertigungsbetriebe. Bereits jetzt arbeitet das Startup mit rund 15 Fortune-1000-Kunden zusammen.
Investment-Perspektive: AI-Agents als neue Cybersecurity-Kategorie
Die $11-Millionen-Runde fällt in eine Welle von AI-Agent-Security-Investments:
- Above Security sammelte kürzlich $50 Millionen für Insider-Risk-Management mit autonomen KI-Agenten
- Oasis Security schloss eine $120-Millionen-Series-B für die Absicherung von AI-Agenten selbst ab
- XBow erreichte mit $120 Millionen Series C Unicorn-Status im Bereich autonome Offensive Security
Onit positioniert sich in der Nische zwischen Vulnerability Management (Tenable, Qualys) und Security Orchestration (Palo Alto Cortex XSOAR, Splunk SOAR) – mit dem Twist, dass KI-Agenten die Lücke zwischen Detektion und Remediation schließen. Der Fokus auf Business Context statt rein technischer Severity könnte der entscheidende Differentiator sein.
Was Investoren sehen sollten
Positiv:
- Erfahrenes Gründerteam mit drei erfolgreichen Exits
- Persönliche Mission nach realem Cyberangriff – starke Founder-Market-Fit
- Frühe Traktion: 15 Fortune-1000-Kunden bereits vor offiziellem Launch
- Hybrid-Ansatz (AI + menschliche Kontrolle) könnte Compliance-Hürden leichter nehmen
- Adressiert strukturelles Problem: "Known Vulnerabilities" bleiben größtes Einfallstor
Zu beobachten:
- Crowded Market: Vulnerability-Management-Tools gibt es zuhauf, Differenzierung ist kritisch
- Noch unklar, wie tief die KI-Agenten tatsächlich in Remediation eingreifen können (Code-Fixes? Config-Changes? Patches?)
- Abhängigkeit von Integration mit bestehenden Security-Tools (SIEM, SOAR, Ticketing)
Fazit
Onit Security betritt einen umkämpften Markt mit einer frischen Perspektive: Statt Sicherheitsteams mit noch mehr Prioritäts-Scores zu überhäufen, automatisiert das Startup die Remediation selbst. Die persönliche Geschichte der Gründer – und das Timing inmitten der AI-Agent-Welle – könnten dem Startup helfen, sich in einem überfüllten Feld abzuheben.
Für Investoren im Cybersecurity-Bereich ist die Seed-Runde ein Signal, dass AI-driven Remediation (nicht nur Detektion) als eigene Kategorie ernst genommen wird. Die nächsten 12-18 Monate werden zeigen, ob Onit den Spagat zwischen Automatisierung und menschlicher Kontrolle halten kann – und ob Enterprise-Kunden bereit sind, KI-Agenten in ihre kritischsten Systeme zu lassen.
Quellen:
- Business Insider: "This founder's company was breached by Iranian hackers"
- Calcalist: "Cyber startup Onit raises $11 million Seed round"
- MSSP Alert: "Onit Security Emerges from Stealth"
- Crunchbase & Pitch Deck (via Business Insider)
