Seattle, 19. März 2026 – Das Cybersecurity-Startup XBow hat in einer Series-C-Finanzierungsrunde $120 Millionen eingesammelt und damit den begehrten Unicorn-Status mit einer Bewertung von über $1 Milliarde erreicht. Die Runde wurde von DFJ Growth und Northzone angeführt, mit Beteiligung bestehender Investoren. Das 2024 gegründete Unternehmen entwickelt eine KI-gestützte Plattform für autonome Penetration-Tests, die Sicherheitslücken in Echtzeit identifiziert und validiert – schneller als jedes menschliche Team.
Der Gründer hinter GitHub Copilot
XBow wurde Anfang 2024 von Oege de Moor gegründet, dem Computer-Wissenschaftler, der zuvor als technischer Mastermind hinter GitHub Copilot und GitHub Advanced Security stand. De Moor bringt jahrzehntelange Erfahrung in statischer Code-Analyse und maschinellem Lernen mit. Seine Vision: Die Geschwindigkeit und Effizienz von KI auf offensive Sicherheitstests anwenden, um mit der durch Generative AI beschleunigten Angriffswelle Schritt zu halten.
"Als ich XBow gründete, glaubten nur wenige, dass KI wirklich wie ein Hacker denken und mit Maschinengeschwindigkeit operieren könnte. Wir haben es bewiesen," sagte de Moor bei der Ankündigung der Finanzierung.
Autonome Hacker im Einsatz
XBows Plattform geht weit über herkömmliche Schwachstellen-Scanner hinaus. Während klassische Tools lediglich potenzielle Probleme aufzeigen und häufig mit False Positives überladen, führt XBow vollständige Angriffsketten aus: Die KI testet Exploit-Pfade über mehrere Schritte hinweg, identifiziert schwache APIs, eskaliert Berechtigungen und führt Remote Code Execution durch – alles autonom und in sicheren Produktionsumgebungen.
Ende 2025 kletterte XBow an die Spitze der HackerOne-Rangliste in den USA und überholte Tausende erfahrene Bug-Bounty-Researcher. Ein klares Signal: KI kann nicht nur assistieren, sondern eigenständig hochwertige Sicherheitslücken finden.
Über 100 Unternehmen setzen bereits auf XBow
Die Plattform ist keine Theorie mehr – sie ist bereits im produktiven Einsatz. Mehr als 100 Unternehmen, darunter Moderna und Samsung Electronics, nutzen XBow zur kontinuierlichen Sicherheitsprüfung. Die Integration in CI/CD-Pipelines ermöglicht es Entwicklerteams, Code während der Entwicklung auf Schwachstellen zu testen – statt auf jährliche manuelle Audits zu warten.
Samsung SDS, die IT-Dienstleistungssparte von Samsung, ist einer der strategischen Kunden. Um die Expansion in Asien-Pazifik zu beschleunigen, hat XBow WonLae Lee als General Manager für Südkorea eingestellt.
Wachstumsmarkt: Penetration Testing boomt
Der globale Penetration-Testing-Markt wächst rasant. Laut Marktforschung von IndustryARC wird das Marktvolumen bis 2030 auf $4,6 Milliarden steigen – mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 14,5 Prozent zwischen 2024 und 2030. Treiber sind verschärfte Compliance-Anforderungen, zunehmende Cyberangriffe und die Komplexität moderner Cloud- und Hybrid-Infrastrukturen.
Autonome Pen-Testing-Plattformen wie XBow adressieren ein zentrales Problem: Traditionelle manuelle Tests sind teuer, zeitaufwendig und decken nur Momentaufnahmen ab. Continuous Security Testing – automatisiert, KI-getrieben und in Echtzeit – wird zum neuen Standard.
Investoren und Board-Verstärkung
Mit der Series-C-Runde holt XBow prominente Unterstützung ins Boot. Ramin Sayar, ehemaliger CEO von Sumo Logic und Venture Partner bei DFJ Growth, tritt dem Board of Directors bei. Sayar bringt tiefes SaaS- und Enterprise-Wissen mit und soll XBow bei der Skalierung auf 300 Mitarbeiter bis Ende 2026 begleiten.
DFJ Growth, bekannt für Investments in Technologie-Unicorns wie Tesla und SpaceX, sowie Northzone, Frühphaseninvestor in Spotify und Klarna, setzen mit XBow auf die nächste Generation von Cybersecurity-Tools: Vollautonome Sicherheitsagenten.
Der Shift zu autonomer Security
XBows Aufstieg markiert einen Paradigmenwechsel in der Cybersecurity-Industrie. Während die erste KI-Welle assistive Tools brachte – Co-Piloten, die Analysten unterstützen – bewegen wir uns nun in Richtung vollautonomer Agenten. Diese Systeme operieren eigenständig, lernen kontinuierlich und passen sich an neue Angriffsvektoren an.
Der Zeitpunkt ist kritisch: Generative AI hat die Einstiegshürde für Angreifer drastisch gesenkt. Komplexe, mehrstufige Angriffe lassen sich heute automatisiert und kostenlos generieren. Verteidiger müssen mit der gleichen Geschwindigkeit operieren – oder sie verlieren den Anschluss.
Globale Expansion und nächste Schritte
Die frische Kapitalspritze fließt in drei Hauptbereiche:
- Produktentwicklung: Erweiterung der autonomen Test-Capabilities, bessere Integration in DevSecOps-Workflows
- Geografische Expansion: Aufbau von Teams in Asien-Pazifik, Europa und Nordamerika
- Teamwachstum: Verdopplung der Mitarbeiterzahl auf 300 bis Ende 2026
XBow plant außerdem, seine Präsenz auf der RSA Conference 2026 in San Francisco (23.–26. März) zu nutzen, um weitere Enterprise-Kunden zu gewinnen. Die Konferenz gilt als Gradmesser für kommende Cybersecurity-Trends – und autonome Offensive Security steht ganz oben auf der Agenda.
Fazit: Autonome Pen-Tests als neuer Standard
XBows Unicorn-Bewertung ist mehr als nur ein Finanzierungs-Meilenstein – sie ist ein Vertrauensvotum in eine neue Kategorie von Sicherheitstechnologie. Autonome Pen-Testing-Plattformen haben das Potenzial, manuelle Audits nicht zu ersetzen, sondern durch kontinuierliche, tiefgehende Tests zu ergänzen, die menschliche Teams allein nicht leisten können.
Für Investoren und Unternehmen ist die Botschaft klar: Offensive Security wird automatisiert, intelligent und schnell. Wer in diesem Markt führend sein will, muss heute investieren – bevor die nächste Angriffswelle zuschlägt.
Über XBow:
XBow ist ein 2024 gegründetes Cybersecurity-Startup mit Sitz in Seattle, das autonome Penetration-Testing-Plattformen entwickelt. Das Unternehmen wird von Oege de Moor, dem Miterfinder von GitHub Copilot, geleitet und beschäftigt über 150 Mitarbeiter. Zu den Kunden zählen Moderna, Samsung Electronics und über 100 weitere Unternehmen weltweit.
Investoren:
DFJ Growth, Northzone, frühere Investoren (nicht namentlich genannt)
