BREAKING
Zero-Day in Microsoft Exchange – BSI warnt vor aktiver Ausnutzung EU Cyber Resilience Act tritt in Kraft – neue Pflichten für Softwarehersteller Palo Alto Networks akquiriert Cloud-Security-Startup für $1,2 Mrd. CrowdStrike übertrifft Q4-Erwartungen – ARR steigt auf $4,24 Mrd.
CRWD PANW

Onyx Security sichert sich $35M Series A: Warum Investoren auf AI-Agent-Security setzen

Clara
5 min read
Onyx Security sichert sich $35M Series A: Warum Investoren auf AI-Agent-Security setzen

Der israelische Cybersecurity-Spezialist Onyx Security hat eine Series-A-Finanzierungsrunde über $35 Millionen unter der Führung von Conviction Partners abgeschlossen. Zusammen mit der zuvor erfolgten Seed-Runde von $5 Millionen durch Cyberstarts beläuft sich die Gesamtfinanzierung auf $40 Millionen – ein beachtlicher Betrag für ein Startup, das erst 2024 gegründet wurde.

Das Investment im Überblick

Die Finanzierungsrunde wurde von Conviction Partners angeführt, einer auf AI-native Investitionen spezialisierten Venture-Capital-Gesellschaft, die 2022 von Sarah Guo – ehemals General Partner bei Greylock – gegründet wurde. Die frühere Seed-Runde über $5 Millionen stammte von Cyberstarts, einem führenden Investor im Cybersecurity-Bereich. Zusätzlich beteiligten sich mehrere namhafte Angel-Investoren aus dem Cyber- und AI-Sektor.

Die Ankündigung erfolgte am 12. März 2026 – zu einem Zeitpunkt, an dem die Debatte über die Sicherheit autonomer AI-Systeme in Unternehmen auf einem Höhepunkt ist.

Warum jetzt? Das Timing der Investoren

Das Investment-Timing ist kein Zufall. Während traditionelle Cybersecurity-Firmen sich auf Perimeter-Verteidigung und Endpoint-Protection konzentrieren, adressiert Onyx einen fundamental neuen Risikovektor: AI-Agenten als integraler Bestandteil der Unternehmens-IT-Infrastruktur.

"Every enterprise is becoming an agent operator — whether they planned to or not", erklärt Maxim Bar Kogan, Co-Founder und CEO von Onyx Security. Die Kernthese: AI-Agenten erhalten Zugriff auf geschäftskritische Systeme und sensible Daten, operieren jedoch autonom – mit allen damit verbundenen Risiken wie Reasoning-Fehlern, Halluzinationen und Anfälligkeit für Prompt-Manipulation.

Hila Zigman, Partnerin bei Cyberstarts, formuliert es so: "These are not just software tools to be protected – they are systems that make decisions, access sensitive information, and are integrated into critical business processes."

Das Gründerteam: Deep Tech aus israelischen Eliteeinheiten

Onyx wurde von Maxim Bar Kogan und Gil Elbaz gegründet – beide mit beeindruckenden Credentials:

  • Bar Kogan: Cybersecurity-Veteran mit Führungserfahrung in der israelischen Unit 8200 (Cyber-Nachrichtendienst der IDF) sowie langjähriger Erfahrung im Enterprise-Tech-Sektor
  • Gil Elbaz: AI-Forscher, der direkt an den CTO von Nvidia berichtete und in einer der AI-Forschungseinheiten der IDF tätig war

Diese Kombination aus militärischer Cyber-Expertise und AI-Forschung an der Spitze (Nvidia) ist für Investoren ein Schlüsselfaktor. Das Team hat bereits über 70 Mitarbeiter in Israel, den USA und Kanada aufgebaut.

Die Marktchance: AI-Agent-Security als neue Kategorie

Onyx positioniert sich nicht als "weitere Security-Lösung", sondern als AI Control Plane – eine Governance- und Security-Schicht speziell für autonome AI-Systeme. Die Plattform adressiert drei zentrale Herausforderungen:

  1. Discovery: Kontinuierliche Erkennung aller AI-Agenten im Unternehmen
  2. Policy Enforcement: Definition und Durchsetzung von Nutzungsrichtlinien in Echtzeit
  3. Real-Time Intervention: Der proprietäre "Onyx Guardian Agent" erkennt anomale Aktivitäten und kann risikoreiche Aktionen blockieren, Berechtigungen reduzieren oder menschliche Freigaben einfordern

Das Wertversprechen geht über Cybersecurity hinaus: Governance-Teams erhalten Compliance-Tools, Infrastructure-Teams können AI-Model-Context-Protokolle effizienter verwalten, und – entscheidend für C-Level-Executives – das System ermöglicht Messbarkeit der AI-Adoption.

"If I am the CEO of an organization today, I want to show progress in AI", so Bar Kogan gegenüber Calcalist. "One of the painful problems has been that investments were visible, but returns were less so."

Investoren-Perspektive: Warum Conviction und Cyberstarts zuschlagen

Sarah Guo, Gründerin von Conviction Partners, erklärt das Investment so: "Maxim and Gil saw the need for an AI control plane before the market did. While most of the industry was still focused on data loss in chatbots, they predicted that the risk surface of agents was going to be critical."

Diese Market-Timing-Thesis ist zentral: Conviction setzt darauf, dass Onyx eine neue Kategorie definiert, bevor der Wettbewerb aufholt. Die Investoren glauben, dass jedes Unternehmen mit skalierter AI-Nutzung eine solche Control Plane benötigen wird.

Cyberstarts' Zigman ergänzt: "We believe the Onyx team is exceptionally well-positioned to become a market leader in AI security for large enterprises." Die Betonung auf Enterprise-Markt ist wichtig – hier liegen die Budgets, die regulatorischen Anforderungen und die Zahlungsbereitschaft für Governance-Tools.

Wachstumsstrategie: US-Expansion und Enterprise-Sales

Mit der frischen Finanzierung verfolgt Onyx eine aggressive Wachstumsstrategie:

  • US-Markterschließung: Aufbau eines Sales-Teams in den USA; CEO Bar Kogan wird in die USA umziehen
  • R&D-Investitionen: Signifikante Erhöhung des Entwicklungsteams
  • Target-Segment: C-Level-Entscheider in Großunternehmen mit messbarem ROI-Versprechen

Die geografische Expansion ist typisch für israelische Cybersecurity-Startups: R&D in Israel, Go-to-Market in den USA. Die Nähe zu Enterprise-Kunden und Risikokapital macht den US-Markt unverzichtbar.

Marktdynamik: Die neue Angriffsfläche

Der Markt für AI-Security ist noch jung, aber die Dringlichkeit wächst exponentiell:

  • Morgan Stanley Survey (September 2025): CIOs erwarten, dass Cybersecurity-Ausgaben 50% schneller wachsen als allgemeine Software-Ausgaben
  • AI-Agent-Adoption: Unternehmen setzen AI-Agenten in Software-Entwicklung, IT-Automation, Customer Service und weiteren Bereichen ein – oft ohne dedizierte Governance

Für Investoren ist dies eine klassische Land-Grab-Situation: Wer jetzt die Standards setzt und Referenzkunden gewinnt, kann eine dominante Position aufbauen, bevor Legacy-Anbieter wie Palo Alto Networks oder CrowdStrike reagieren.

Competitive Landscape: Wer sind die Konkurrenten?

Interessanterweise gibt es noch keine etablierte Kategorie für AI-Agent-Control-Planes. Potenzielle Wettbewerber kommen aus verschiedenen Richtungen:

  • Cloud Security Posture Management (CSPM): Anbieter wie Wiz oder Orca könnten AI-Agent-Visibility in ihre Plattformen integrieren
  • Identity & Access Management (IAM): Tools wie CyberArk könnten AI-Agent-Berechtigungen verwalten
  • Application Security: Snyk oder Checkmarx könnten AI-Code-Agents absichern

Onyx' Vorteil: Purpose-built für AI-Agenten, nicht als Feature in einer breiteren Plattform. Die proprietären AI-Modelle zur Interpretation von AI-Reasoning in Echtzeit sind ein technologischer Burggraben.

Regulatorische Treiber: Compliance als Katalysator

Ein oft unterschätzter Investmentfaktor: regulatorische Anforderungen. Mit der EU AI Act und ähnlichen Frameworks in den USA und Asien werden Governance-Tools für autonome Systeme zunehmend zur Compliance-Notwendigkeit.

Onyx' Plattform adressiert zentrale Compliance-Anforderungen:

  • Auditierbarkeit: Wer hat welche AI-Agenten autorisiert?
  • Risikoklassifizierung: Welche Agenten haben Zugriff auf kritische Systeme?
  • Human-in-the-Loop: Wann ist menschliche Freigabe erforderlich?

Für Enterprise-Kunden wird dies von einem "Nice-to-have" zu einem "Must-have" – ein klassischer Treiber für Software-Budgets.

Finanzausblick: Wann kommt der Exit?

Während Onyx keine Umsatzzahlen veröffentlicht hat, lässt die Investoren-Zusammensetzung Rückschlüsse zu:

  • Conviction Partners ist bekannt für AI-native Investments mit langem Horizont (7-10 Jahre)
  • Cyberstarts hat eine starke Track-Record bei Cybersecurity-Exits (z.B. Armis, Axonius)

Mögliche Exit-Szenarien:

  1. IPO: Bei erfolgreicher Skalierung und Marktdominanz (Vergleich: CrowdStrike, Zscaler)
  2. Strategische Übernahme: Großanbieter wie Microsoft, Google oder Palo Alto Networks könnten AI-Governance-Capabilities einkaufen
  3. Standalone-Wachstum: Aufbau einer eigenständigen AI-Security-Plattform (à la Wiz im Cloud-Security-Segment)

Bei aktueller Bewertung (nicht disclosed) und $40M Gesamtfinanzierung liegt die implizierte Post-Money-Valuation vermutlich im $150-250M-Bereich – typisch für ein Series-A-Stage-Unternehmen mit starkem Team und frühem Market-Fit.

Fazit: Ein Investment in die AI-Infrastruktur der Zukunft

Die Onyx-Security-Finanzierung ist mehr als nur ein weiterer Cybersecurity-Deal. Sie repräsentiert eine Investoren-Wette auf eine fundamentale Verschiebung: AI-Systeme werden von isolierten Tools zu integrierten Agenten – mit allen damit verbundenen Governance-, Sicherheits- und Compliance-Herausforderungen.

Für Investoren ist das Timing entscheidend: Früh genug, um eine neue Kategorie zu definieren; spät genug, dass der Schmerz real ist (Unternehmen setzen bereits AI-Agenten ein). Die Kombination aus starkem Gründerteam, klarer Market-Thesis und strategischen Investoren macht Onyx zu einem der interessantesten Cybersecurity-Investments des Jahres 2026.

Die nächsten 12-18 Monate werden zeigen, ob Onyx die Kategorie "AI Control Plane" tatsächlich etablieren kann – oder ob größere Player den Markt aufteilen. Für jetzt haben Conviction und Cyberstarts ihre Chips gesetzt.

Teilen:
CRWD PANW ZS CYBR MSFT GOOGL Cybersecurity Investment M&A Analysis
// Investment Insights

Wöchentliche Cybersecurity-Investment-Einblicke erhalten.

Für Investoren, Analysten und Entscheider, die den Cybersecurity-Markt verfolgen.

Kostenlos abonnieren

Verwandte Artikel