Agentische KI, Harvest Now Decrypt Later und explodierende Cloud-Risiken zwingen Europas Cybersecurity-Szene zum Umdenken. Auf dem Web Summit in Lissabon stellten Startups aus Portugal, Deutschland und Estland Lösungen vor: von Post-Quantum-Verschlüsselung über souveräne KI-Plattformen bis zu SaaS-Security. Eine neue Generation adressiert die Bedrohungen, die 2026 zum Wendepunkt machen.
Europas Cybersecurity-Startups erfinden die Abwehr neu: Auf dem Web Summit in Lissabon stellten junge Unternehmen aus Portugal, Deutschland und Estland Lösungen für Post-Quantum-Bedrohungen, souveräne KI und explodierende Cloud-Risiken vor.
Zur Eröffnung des Web Summit, der „Startup Olympiade“, zogen Delegierte aus weit über hundert Ländern mit ihren Nationalflaggen in die prall gefüllte MEO Arena ein. In der Abbildung: Deutschland auf dem Weg zur großen Bühne.
(Bild: Web Summit)
Eine beeindruckende Zahl von Cybersecurity-Forschenden und unternehmerisch Getriebenen arbeitet unter Hochdruck daran, die Resilienz digitaler Infrastrukturen zu stärken. Denn die Lage verändert sich rasant: das Aufkommen agentischer KI, die Bedrohung durch Quantencomputer und neue Compliance-Regeln stellen altbewährte Herangehensweisen in Frage.
Vor dem Hintergrund dieser Herausforderungen trat Europas Cybersecurity-Szene auf der Startup-Olympiade Web Summit in Lissabon, Europas größter Tech-Konferenz, hoffnungsvoll und selbstbewusst auf.
Eindrücke aus der Startup-Szene: Wer ernten will, muss säen
Auf der „Startup-Olympiade“ in Lissabon: Laut Veranstalter haben sich 2.725 Startups aus 108 Ländern als Aussteller beteiligt; 1.857 Investoren waren aus 86 Ländern angereist - so viele wie noch nie zuvor.
(Bild: Web Summit)
„Der Schaden durch Cyberkriminalität liegt heute bei über 11 Billionen (Dollar) pro Jahr“, argumentiert Carlos Alberto Silva, Co-Founder und Managing Partner bei 33N Ventures. „Und wenn man auf die öffentlichen Kapitalmärkte blickt, gibt es kein einziges großes europäisches Cybersecurity-Unternehmen.“
„Wir haben [in Europa] viele wirklich gute [Cybersicherheits-]Startups in der Seed-Phase, aber sie haben – gerade im Vergleich zu anderen Regionen – große Schwierigkeiten, zu wachsen und zu skalieren“, lamentiert Silva.
Cybersecurity-Startups hatten schon entspanntere Jahre. Auf der einen Seite stehen spürbare Budget- und Effizienzdiskussionen in den Security-Teams, Plattform-Konsolidierung und ein harter Vendor-Selection-Prozess. Auf der anderen Seite fließt weiterhin sehr viel Kapital in einzelne, klar positionierte Wachstumsstorys – vor allem dort, wo Cloud- und Datenrisiken durch GenAI/Agenten gerade „explodieren“ oder Compliance-Druck zu messbaren Kaufentscheidungen führt.
Viele Startup-Pitches drehten sich um KI-gestützte Angriffserkennung (z.B. FUSEAI mit ihrer On-Premise-Plattform für KI-gestütztes Pentesting), Anomalieanalyse (Hackurity aus den Niederlanden mit einer Lösung für kleine IT-Teams) und die Automatisierung von Incident Response – ebenso aber um generative KI als Treiber für Social Engineering, Deepfakes und hochgradig personalisierte Phishing-Kampagnen.
Zwischen kompakten Messeständen und großen Pitch-Sessions auf den Bühnen gingen Cybersecurity-Startups in die Offensive – auf der Suche nach Sichtbarkeit, Kapital, Know-how und Partnerschaften. Das zweischneidige Schwert der agentischen KI als Angriffsbeschleuniger lieferte vielen Teams den Ansporn, Cybersicherheit - von Lieferketten bis zu Identitäten - grundlegend neu zu denken.
Der Tenor: Wer sich jetzt keinen KI-gestützten Security-Stack aufbaut, wird das in den kommenden Jahren schmerzhaft merken.
Pedro Sacramento, Head of Projects and Operations at Startup Portugal, beschreibt seine Organisation als „One‑stop-Shop für Fragen“ rund um Kontakte, Programme und Fördermöglichkeiten für Startups aus der ganzen Welt.
(Bild: Martins/Kobylinska)
Der Weg von Technologie-Startups ist selten geradlinig – nicht zuletzt, weil ihre Ideen selbst in der Tech-Szene zunächst erklärungsbedürftig sein mögen. Viele Geschäftsmodelle entstehen weit jenseits vertrauter Nutzungsszenarien; Lösungen für Quantenbedrohungen, Zero-Trust-Modelle oder hochspezialisierte B2B-Sicherheitsservices lassen sich Außenstehenden kaum anschaulich machen, solange sie noch im Prototypenstadium stecken.
Genau hier kommen Programme wie „Road to Web Summit“ von Startup Portugal oder die deutschen Initiativen und Acceleratoren ins Spiel: Sie helfen jungen Unternehmen, insbesondere in der Cybersicherheitsszene, überhaupt erst Fuß zu fassen – durch Sichtbarkeit, strukturierte Pitch-Formate und den direkten Zugang zu Investoren, die bereit sind, sich auf radikal neue Ansätze und Technologien einzulassen.
Startup Portugal koordiniert Programme wie Startup Voucher, nationale Inkubator‑Netze und Co‑Investment‑Fonds. Unicorn Factory Lisboa, eine Leitinitiative der Stadt Lissabon, fokussiert auf Startups mit Skalierungspotenzial. Im Alltag arbeiten sie zusammen: nationale Programme von Startup Portugal und lokale Scale‑up‑Programme von Unicorn Factory Lisboa sind ineinander verzahnt, sei es über gemeinsame Accelerator‑Formate oder Mentoren‑Netzwerke.
Accelerator-Programme übersetzen technisch anspruchsvolle Ideen in eine Sprache, die Investoren verstehen – und geben Gründenden Werkzeuge an die Hand, um den berüchtigten „Leap of Faith“ zwischen Proof of Concept und skalierbarem Geschäftsmodell zu schaffen. In diesem Spannungsfeld zwischen technologischer Komplexität und wirtschaftlicher Plausibilität ordnet sich auch der Blick von Pedro Sacramento ein, Head of Projects and Operations von Startup Portugal.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Im exklusiven Interview mit Pedro Sacramento auf dem zweistöckigen Messestand von Startup Portugal mit Security-Insider wird deutlich, wie eng der Aufstieg des portugiesischen Ökosystems mit dem Web Summit verflochten ist. „Vor zehn Jahren steckte unser Startup-Ökosystem noch in den Kinderschuhen“, erinnert er sich. Heute gilt Portugal als das Top-Ökosystem Südeuropas beim Gesamtwert der Startup-Exits.
Unicorn Factory Lisboa, ein Leuchtturmprojekt der Stadt Lissabon, fokussiert auf Startups mit Skalierungspotenzial, die sogenannten Scale-ups — auch im Bereich der Cybersicherheit; eines davon ist ROOTKey.
(Bild: Martins/Kobylinska)
Dazu trägt auch das Programm „Road to Web Summit“ bei, mit dem Startup Portugal in diesem Jahr 150 junge Unternehmen aus Bereichen wie Fintech, Cybersecurity und SaaS nach Lissabon gebracht hat – ein kuratierter Querschnitt jener Branchen, in denen die nächste Generation europäischer Technologielösungen entstehen soll.
Besonders stolz ist Sacramento auf jene Start-ups, die es bei der Pitch-Competition des Web Summit ganz nach oben schaffen - wie Granter.ai, welches Gründerteams beim Finden passender Förderprogramme und beim Erstellen von Förderanträgen KI-getrieben unterstützen will.
Wer eine Idee hat – sei es im Cyber-Bereich oder in anderen Technologiefeldern – sollte sich nicht in Technikdetails verlieren, rät Sacramento, sondern klar den Nutzen in den Mittelpunkt stellen: „Gründerteams sollten gut überlegen, ob sie wirklich ein Problem lösen, das die Menschen gelöst haben müssen“. Sie sollten darauf fokussieren, „die Lösung zu erklären und nicht die Technik dahinter.
Portugals junges Ökosystem hat bereits sieben Unicorns hervorgebracht, darunter zwei sicherheitsnahe (Feedzai und Tekever), aber noch keine reinen CyberTech‑Plays. Deutschland kommt je nach Zählweise auf bis zu 39 Unicorns – bislang ebenfalls ohne klare, eigenständige Cybersecurity‑Champions. Diese Arbeit steht den beiden Ländern noch bevor.
Cybersecurity wächst zunehmend in die Domäne der Streitkräfte hinein – sichtbar am Auftritt des estnischen Verteidigungsministeriums auf dem Web Summit in Lissabon, vertreten durch Siim Tolk in seiner Funktion als Data Science Lead.
(Bild: Web Summit)
Global haben den begehrten Unicorn-Status bis heute (2026) gerade erst 70 Cybersicherheitsfirmen erreicht, davon zwei reine Cybersec-Startups haben ihre Wurzeln in Estland (Veriff und ID.me). Nicht ohne guten Grund vermarktet sich Estland als Europas „digitale Hochburg“ und „fortschrittlichstes Cybersicherheitsland“ der Union. Im Übrigen kann das Land die meisten Neugründungen Europas pro Kopf vorweisen: In Estonia entfällt ein Startup auf rund 909 Einwohner.
Deutschland und Portugal drücken inzwischen auch sichtbar aufs Tempo – nicht zuletzt, indem sie immer enger zusammenarbeiten.
Während der Web-Summit-Woche konnten deutsche Start-ups praxisnahe Einblicke in das portugiesische Ökosystem gewinnen und strategische Kontakte knüpfen.
(Bild: Martins/Kobylinska)
In der Cybersicherheit zeigt sich die deutsch‑portugiesische Verflechtung vor allem über gemischte Gründerteams und internationale Skalierungsstrategien. In Anerkennung der Bedeutung dieser Zusammenarbeit hat das Bundesministerium für Wirtschaft und Energie (BMWE) die Deutsch-Portugiesische Industrie- und Handelskammer (AHK Portugal) und Visionary Ventures mit der Organisation einer Markterkundungsreise für deutsche Startups nach Lissabon im Rahmen des Markterschließungsprogramms (MEP) beauftragt. Während der Web-Summit-Woche konnten deutsche Start-ups praxisnahe Einblicke in das portugiesische Ökosystem gewinnen und strategische Kontakte knüpfen – u. a. mit Inkubatoren/Acceleratoren, Investoren, Start-ups und weiteren Akteuren vor Ort.
SHLD‑X aus Frankfurt am Main entwickelt eine Lösung für Passwort‑ und Private‑Key‑Management, die den Umgang mit Zugangsdaten und kryptografischen Schlüsseln fundamental vereinfachen und sicherer machen soll. Während viele Anbieter noch auf browserbasierte Passwort‑Tresore setzen, versucht SHLD‑X, das Smartphone zum Dreh‑ und Angelpunkt einer Zero‑Trust‑fähigen Identitätsarchitektur zu machen – mit einem klaren Fokus auf Web‑3‑Affinisten, aber auch auf klassische Enterprise‑Logins.
Die Plattform von SHLD‑X verankert Passwörter, Identitäten und Private Keys im eSIM‑Chip (genauer: in der eUICC) des Smartphones und verwandelt den SIM‑Chip in einen sicheren Tresor (ein Hardware‑Security‑Modul, kurz: HSM). Damit adressiert SHLD‑X gleich mehrere klassische Schwachpunkte: Cloud‑Diebstahl, Malware auf Laptops und Phishing.
Im „German Park“ auf dem Web Summit 2025 war die Bundesrepublik mit mehr als sechzig Startups vertreten.
(Bild: Martins/Kobylinska)
Suprvise aus Saarbrücken will Unternehmen helfen, ihre Software-as-a-Service-Landschaften KI-gestützt zu verwalten. Die Plattform verschafft Security- und IT-Teams Transparenz über alle genutzten Cloud-Services mit dem Ziel, die Schatten-IT zu reduzieren, Lieferkettenrisiken zu minimieren und Compliance-Vorgaben umzusetzen (Stichwort: SaaS‑Security‑Posture‑Management, kurz: SSPM). Das Gründerteam kombiniert Erfahrung in Cybersecurity, Enterprise-IT und SaaS-Betriebsmodellen und adressiert insbesondere Organisationen mit stark wachsendem SaaS-Stack und hohen regulativen Anforderungen.
Die Helm & Nagel GmbH aus Aßlar, Hessen, baut souveräne KI-Systeme. Die „Konfuzio“-Plattform von Helm & Nagel ermöglicht es Unternehmen, sensible Dokumente On-Premises zu verarbeiten, ohne dass Daten jemals den sicheren Perimeter verlassen. Sie ist ein wichtiger Akteur in der aktuellen Debatte rund um die Datensouveränität.
Valid Technologies GmbH aus Berlin entwickelt Lösungen zur Verifikation der Herkunft und Authentizität digitaler Informationen für die Bekämpfung von Deepfakes und manipulativen Inhalten. Das DeepTech-Startup kombiniert in der Plattform Lumid moderne Kryptografie und Blockchain-Technologie, um vertrauenswürdige digitale Nachweise für Medieninhalte zu ermöglichen. Zielkunden sind Medienhäuser, Plattformbetreiber, Unternehmen und Institutionen, die die Integrität von Bildern, Videos und Dokumenten nachweisbar sichern und ihre digitale Souveränität stärken wollen. Durch die technische Tiefe des Ansatzes – von sicherer Signaturkette bis hin zu Prüf-Workflows für Endanwender – positioniert sich Valid Technologies als Sicherheits- und Compliance-Enabler im Spannungsfeld von KI-generierten Inhalten, Regulierung und Zero-Trust.
Im portugiesischen Tech‑ und Innovationsumfeld sind auch einige deutsche Großkonzerne aktiv.
Siemens betreibt einen großen Tech‑ und Shared‑Services‑Standort mit rund 3.000+ hochqualifizierten Mitarbeitern. Der Konzern arbeitet unter anderem auch mit lokalen Innovationsclustern und Hochschulen zusammen.
Bosch hat ein Entwicklungszentrum für Projekte zu autonomem Fahren (mit der Uni Minho) aufgebaut und kooperiert eng mit lokalen Engineering‑Teams und Startups.
Cyberbedrohungen wachsen auch 2026 weiter; Europas innovative Cybersec-Startups zeigten auf der Mega-Messe Web Summit, dass Sicherheit neu gedacht werden kann.
(Bild: Martins/Kobylinska)
Auch die großen deutschen Automobilkonzerne Volkswagen/Audi, BMW (u.a. durch ein Joint Venture mit Critical Software, S.A. namens Critical TechWorks) und Daimler/Mercedes‑Benz entwickeln ihre Software in Portugal. Das Lissaboner Team von Mercedes‑Benz.io ist beispielsweise ein zentraler Beitragender zu MB.OS (Mercedes‑Benz Operating System). Seine Arbeit konzentriert sich auf die „Chip‑to‑Cloud“-Sicherheitsarchitektur, das Immunsystem softwaredefinierter Fahrzeuge, dass sie gegen Remote-Hijacking schützen soll.
Gleichzeitig bereiten Cyber‑Plattformen wie ROOTKey aus Lissabon explizit eine Expansion nach Deutschland vor, um hierzulande im Verteidigungs‑ und Finanzsektor Fuß zu fassen – ein Signal, dass deutsche Märkte und Regulierungsregime (NIS‑2, DORA, KRITIS) zunehmend als Zielmarkt in den internationalen Security‑Roadmaps mitgedacht werden.
Ein großer Teil der Messe war dem Thema der digitalen Souveränität gewidmet und damit Fragen rund um die Cyberresilienz und die operative Handlungsfähigkeit im Ernstfall - sei es im Falle einer Cyberattacke oder einer elektromagnetischen Impulswaffe.
Cyberresiliente Speicherdienste der Ewigbyte GmbH aus München
Wie lassen sich hochkritische Daten über Jahrzehnte oder Jahrhunderte manipulationssicher und resilient gegen Ausfälle, Cyberangriffe und technologische Obsoleszenz bewahren, ohne dass Energiekosten, Medienmigration und Supply‑Chain‑Risiken explodieren? Diese Frage stellten sich die Mitgründer der Ewigbyte GmbH aus München, Dr. Steffen Klewitz, Phil Wittwer, Dr. Ina Dorothee von Haeften und Dr. Christian Marquart.
Die Ewigbyte GmbH bietet Langzeitspeicherung von Daten in Glasplatten. Der Ansatz verspricht Haltbarkeiten von über 10.000 Jahren ohne Strom, Kühlung oder Migrationszyklen. Ziel sind Zero‑Power-Archivsysteme im Petabyte‑ bis Exabyte‑Bereich. Spezielle Authentifizierungsmerkmale im Glas sollen Originalität und Integrität nachweisbar machen können. Die Datenspeicher sind resilient selbst gegenüber einem elektromagnetischen Impuls.
Private souveräne KI
Das brasilianische Deep‑Tech‑Startup PureAI aus dem PUCRS Science and Technology Park‑Campus in Porto Alegre baut eine hochperformante Infrastruktur‑Plattform für Generative AI, LLM‑Routing und RAG‑Workloads auf Basis einer souveränen KI-Infrastruktur für Unternehmen und Behörden. Use Cases reichen von internen Wissensassistenten auf der Basis proprietärer Daten über Dokumentenautomatisierung mit generativen Multi‑LLM‑Workflows bis hin zu Agent‑Plattformen.
„Viele große Unternehmen ziehen um unsere gehostete Umgebung in der Cloud einen großen Bogen und wollen stattdessen sämtliche Komponenten innerhalb ihrer eigenen Private-Cloud-Umgebung betreiben,“ enthüllte Felipe Eilert, CEO bei PureAI, gegenüber Security-Insider.
Die PureAI-Plattform verfügt über eine zusätzliche Sicherheitsschicht für KI-Modelle, die den Datenfluss zu den LLMs steuert. „Alle eingehenden Anfragen werden zunächst durch diese Schicht geleitet, wo geprüft wird, ob sie sensible Informationen wie personenbezogene Daten enthalten“, erklärt er. „Wird solche Sensibilität erkannt, leiten wir die Anfrage an ein privates LLM weiter, statt sie an öffentliche Modelle wie GPT oder Gemini zu übermitteln,“ sagte er gegenüber Security-Insider.
Nutzer von PureAI könnten „entweder alles auf Ihren eigenen Servern über die Plattform betreiben oder unsere Sicherheitsschicht nutzen, die intelligent entscheidet, welche Daten gefahrlos an externe LLMs gesendet werden können und welche zwingend in einer privaten Umgebung bleiben müssen“, so Eilert. Das PureAI hat Partnerschaften u. a. mit AWS, Nvidia, Microsoft und Dell.
QuantumNova aus Lissabon positioniert sich als Enabler für die Post-Quanten-Ära – irgendwo zwischen klassischem VPN-Anbieter und Pionier für krypto-agile Unternehmensnetze. Im Gespräch wird schnell klar, dass das Unternehmen keinen Hardware-Stack verkauft, sondern eine klar fokussierte Softwarelösung bietet: Ein VPN für B2B-Kunden, das bestehende Unternehmensnetzwerke nahtlos in ein Mesh aus Post-Quantum-Tunneln erweitert.
„Deshalb wollen wir unsere Lösung heute in die Unternehmen bringen, damit ihre sensiblen Daten nicht gespeichert und später wieder entschlüsselt werden können – besonders kritisch ist das bei Informationen, die über lange Zeit bestehen bleiben,“ erklärt er weiter. Kritisch seien in diesem Kontext insbesondere Daten, die langfristig persistent sind: Geheimhaltungsbedürftige Informationen, deren Vertraulichkeit über Jahre oder Jahrzehnte gewahrt bleiben muss, würden durch einen kryptografischen Bruch im Nachhinein kompromittiert.
Statt proprietärer Black-Box-Kryptografie setzt es auf Open-Source-Software, darunter ein modifiziertes OpenVPN, und etablierte Standards. „Wir verwenden von der NIST ausgewählte, föderierte Algorithmen, die nachweislich post-quanten-sicher sind,“ sagte der Experte, also “FIPS-konforme Verfahren, früher bekannt als Kyber und Dilithium und heute standardisiert als ML-KEM und ML-DSA“. „Die Tests wurden 2024 abgeschlossen und die Algorithmen [sind jetzt] offiziell spezifiziert.“ Die eingesetzte Kryptografie ist somit regulatorisch anschlussfähig (siehe dazu auch „NIS-2-konform zu Quantenresistenz“).
Die Lösung richtet sich an Unternehmen mit mehreren Standorten, hybriden Infrastrukturen und Workloads, die sich zwischen On-Premises-Rechenzentren und Cloud-Umgebungen bewegen.
Die Software wird auf die bestehende Infrastruktur ausgespielt – ähnlich einem klassischen Corporate VPN - in der Regel auf Server im Kundennetz, und spannt von dort aus ein internes Netz über alle Standorte und Endgeräte auf, die Teil des privaten, postquantengeschützten Netzwerks werden sollen. (siehe auch das exklusive Interview mit Hon. Jonathan Hirshon im Bericht “Trends, Stimmen und Strategien vom Web Summit in Lissabon“). Die Kommunikation zwischen den Standorten erfolgt dann durchgängig über verschlüsselte Tunnel. Für Nutzer soll sich der Zugriff „wie ein normales VPN“ anfühlen.
Auch im Betrieb bleibt die Lösung nahe an bekannten Mustern – Transport und Storage werden wie gehabt etwa mit AES verschlüsselt, ergänzt um postquantenfähige Schlüsselaustausch- und Signaturverfahren. QuantumNova positioniert sich als Spezialist für Netzwerkverschlüsselung – mit viel Bewusstsein für die kommenden Kryptostandards, aber ohne den Anspruch, alle Facetten der Cloud-Sicherheitsarchitektur gleichzeitig zu adressieren.
KI-gestützte Angriffserkennung, automatisierte Incident-Response-Systeme und resiliente Sicherheitsarchitekturen: Ansätze in diesem Bereich gibt es wie Sand am Meer. Kaum zwei Startups verfolgen dabei exakt denselben Weg.
Die Octodet aus Estland bietet eine KI‑gestützte Cybersecurity‑Plattform namens Inovaguard für Security Operations Center. Sie bündelt menschliche Expertise mit KI, um Security‑Prozesse intelligent zu automatisieren. ZeroThreat aus dem U.S.-Bundesstaat Illinois setzt auf dynamische Sicherheitstests und simulierte Angriffe, die sich nahtlos in den bestehenden Sicherheitsstack einbinden. Das niederländische Startup Whisper Security will mit ihrer Threat-Intelligence-Plattform den Angreifern sogar noch prädiktiv zuvorkommen.
Programme wie „Road 2 Web Summit“ von Startup Portugal bringen jährlich eine dreistellige Zahl lokaler Startups nach Lissabon. “In diesem Jahr haben wir 150 Startups von herausragender Qualität zusammengebracht“, sagte Pedro Sacramento, unter anderem aus dem Bereich der Cybersicherheit. Dazu zählten neben QuantumNova weitere Security‑ und Privacy‑Spezialisten wie CyberNudge, IO Leak Data Monitor, TekPrivacy oder The O, die mit Themen wie Security‑Awareness, Data‑Leak‑Monitoring, quantensicherer Verschlüsselung und Bedrohungsanalyse arbeiten.
Sacramento drängt Gründerinnen und Gründer, Benefits statt Buzzwords zu verkaufen – und die Finanzierungslogik von Anfang an mitzudenken: „Wenn Ihr zur Entwicklung Eurer Idee auf Finanzierung angewiesen seid, solltet Ihr diese von Anfang an so entwickeln, dass sie bereits die nächste Finanzierungsrunde im Blick hat“, sagt er. Gerade für Cybertech-Start-ups, die oft tief in Kryptografie, APIs oder Detection-Stacks stecken, ist dieser Rat Gold wert.
Entscheidend sei, Investoren früh ein klares Bild davon zu vermitteln, „welchen Weg ihr in die nächste Finanzierungsrunde beschreiten wollt“, damit diese sehen, dass ihr Kapital auf einen plausiblen RoI (Return on Investment) hinarbeitet.
Seine Botschaft, die sich eins zu eins auf die Cybersecurity-Szene allgemein übertragen lässt, bringt Sacramento am Ende auf die einfache Formel: „Denkt euer Produkt durch, denkt an eure Kunden, denkt an eure Investoren – und denkt das alles schnell weiter.“
Fazit
Cyberangriffe werden nicht nur zahlreicher, sondern auch anspruchsvoller. Die Cybersec-Szene auf dem Web Summit in Lissabon zeigte sich bemerkenswert optimistisch. Was auch immer das Jahr 2026 bringen mag: Lissabon hat bewiesen, dass Sicherheit neu gedacht werden kann.
Über die Autoren: Das Autorenduo Anna Kobylinska und Filipe Pereira Martins arbeitet für McKinley Denali, Inc., USA.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/c3/d1c3ea28cb57ef0c781c3a2ffdb64873/0129392960v2.jpeg "Sicherheitsforschende haben eine Schwachstelle in Google Gemini entdeckt, bei der böswillige Akteure eine unauffällige Payload in eine Kalendereinladung einbetten, die es ihnen ermöglicht, die Datenschutzmaßnahmen zu umgehen und sensible Daten des Nutzers zu stehlen, ohne dass dieser interagieren muss. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/ea/47eaea73f1cd6fe1da92eb6934b65745/0129487546v2.jpeg "Apple hat eine kritische Zero-Day-Sicherheitslücke im Dynamic Link Editor geschlossen, die alle unterstützten Apple-Betriebssysteme betrifft und Angreifern ermöglicht, beliebigen Code auszuführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/7b/bd7b5eab48b26e20fc849eb12e1bb6ae/0129167482v1.jpeg "KI-Anwendungen sind im Alltag angekommen. Der steigende Bedarf an Daten rückt Fragen zu Datenschutz, Governance und Vertrauen stärker in den Fokus, zeigt die Cisco-Studie. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/0f/ce/0fce7e5966d735b98a26a524b389bb40/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/14/4d/144dfeb59fa22d4f60c9bc5f94784088/0129483540v1.jpeg "Das Jahr 2026 markiert einen Wendepunkt für die Cybersicherheit und Security-Teams bleibt nicht viel Zeit sich darauf einzustellen. (Bild: © Jss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/68/4968cfb619f90613cca8ba77511df54d/0129472744v2.jpeg "Das BSI empfiehlt, klassische asymmetrische Verschlüsselungsverfahren bis Ende 2031 nicht mehr zu verwenden, da sie aufgrund der Entwicklungen im Quantencomputing nicht sicher sind, was einen dringenden Umstieg auf hybride Verfahren, die quantensichere Algorithmen integrieren, erforderlich mache. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/5f/ce/5fceb535aae0ba446c45d422e7c0c740/0129495522v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/eb/85ebcb9d59c789244b0672056a79aa6d/0129519820v2.jpeg "Europas Cybersecurity-Startups erfinden die Abwehr neu: Auf dem Web Summit in Lissabon stellten junge Unternehmen aus Portugal, Deutschland und Estland Lösungen für Post-Quantum-Bedrohungen, souveräne KI und explodierende Cloud-Risiken vor. (Bild: © Bundi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c2/dd/c2dddfc53fdf3116fe2d19264e7ab354/0125521381v2.jpeg "70 Prozent der Tech-Startups sehen in der Trump-Regierung eine Gefahr für die deutsche Wirtschaft. (Bild: Flickr: Gage Skidmore)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/f0/06/f006c07ee7dff98aa187192876d10df3/0127446601v2.jpeg "Gestohlene Zugangsdaten werden in Foren des Darknets gehandelt, oft bevor betroffene Unternehmen überhaupt von dem Leck erfahren. (Bild: © Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/bf/85bf609e1ee36c8ed9339b6880b8556b/0126462121v2.jpeg "Wero und Le Chat sind europäische Alternativen zu PayPal und ChatGPT. Immer mehr Verbraucher tendieren zu einem Wechsel. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/24/79/247924515f2bed7d82c6daa013797e40/0112150345v1.jpeg "In dieser Folge des Security-Insider Podcast sprechen wir mit Storage-Insider-Chefredakteur Dr. Jürgen Ehneß darüber, warum es heute nicht mehr reicht, einfach nur ein Backup zu haben. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ca/77/ca773bc7803c3d2199e747475d3f8d85/94838909.jpeg "Der rasante Fortschritt beim Quantencomputing ist ein Risiko für Bestandsdaten und Kommunikationsverbindungen. Die Absicherung dieser Systeme braucht daher ein grundlegendes Redesign. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a9/1e/a91e8548e1fccddaaac00a35c6c5e94f/0128403426v1.jpeg "Quantencomputer gefährden klassische Verschlüsselung daher verlangt NIS 2 ein belastbares Kryptokonzept und die frühzeitige Vorbereitung auf quantenresistente Verfahren wie PQC und hybride Ansätze. (Bild: Fraunhofer IOF)")
:quality(80)/p7i.vogel.de/wcms/f4/46/f446eddda02725a24488842d22320f96/0126743949v2.jpeg "Zero Trust verlangt kontinuierliche Prüfung aller Zugriffe – ein Balanceakt zwischen maximaler Sicherheit und praktikabler Usability. (Bild: © Bartek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/c2/dd/c2dddfc53fdf3116fe2d19264e7ab354/0125521381v2.jpeg "70 Prozent der Tech-Startups sehen in der Trump-Regierung eine Gefahr für die deutsche Wirtschaft. (Bild: Flickr: Gage Skidmore)")