Die Cybersecurity-Firma Armis läuft sich für einen US-Börsengang warm. „Für ein Listing innerhalb der kommenden zwölf bis 18 Monate sind wir gerüstet“, sagt Yevgeny Dibrov, CEO des in Kalifornien ansässigen Unternehmens, im Gespräch mit der Börsen-Zeitung in den Räumlichkeiten der US-Technologiebörse Nasdaq. „Wir haben in den vergangenen anderthalb bis zwei Jahren über sämtliche Abteilungen hinweg alles getan, um bereit für die Börse zu sein, wenn sich die Märkte wirklich geöffnet haben“, führt Dibrov aus. Der Unternehmer hat sich mit seiner Firma nach eigenen Angaben auf ein „resistentes Wachstum“ konzentriert.

Die im Dezember 2015 gegründete Armis kam bei der jüngsten großen Finanzierungsrunde zur Jahreswende von 2021 auf 2022 auf eine Bewertung von 3,4 Mrd. Dollar. Wichtiger als der Einhorn- ist Dibrov nach eigener Aussage aber der Zentauren-Status – in der Start-up-Szene werden so Unternehmen bezeichnet, die wiederkehrende jährliche Erlöse von über 100 Mill. Dollar aufweisen. In den Augen von Venture- und Private-Equity-Investoren hat die Beständigkeit des Umsatzes seit dem Ende des Listing-Booms 2021 deutlich an Bedeutung gewonnen und die volatile Bewertung vielerorts als meistbeachtete Kennzahl abgelöst.

Zahlreiche Zentauren sind im Software-as-a-Service-Bereich aktiv, in dem Cloud-Anbieter ihre Dienstleistungspakete über das Internet zur Verfügung stellen – so auch Armis. Zu den Kunden der Cybersecurity-Firma gehören laut Dibrov 40 der 100 größten US-Unternehmen sowie zahlreiche Regierungen und staatliche oder kommunale Einrichtungen – zum Beispiel die für den Bau der öffentlichen Schulen New Yorks zuständige Behörde. Die ursprüngliche Kerndienstleistung von Armis bildet dabei die Bestandsaufnahme sämtlicher IT-Assets dieser Organisationen, darunter Netzwerkgeräte, physische Server, Softwarelizenzen oder Endgeräte. Dies soll es den Kunden ermöglichen, Angriffsflächen zu erkennen und zu sichern.

Diese Bestandsaufnahme sei eine vordringlichere Aufgabe als vielfach angenommen: „Wir gehen davon aus, dass die Zahl der vernetzten Assets bis 2025 auf 50 Mrd. ansteigen wird“, sagt Dibrov. „Jedoch bleiben 80% der Assets unsichtbar, werden nicht verwaltet und verfügen über keinerlei Sicherheitsmaßnahmen.“ Zugleich steige die Zahl der Attacken massiv, in den vergangenen sechs Jahren habe sie um nahezu 700% zugenommen.

“Wir stoppen pro Monat mehr als 500.000 Angriffe, viele davon konzentrieren sich auf kritische Infrastrukturen wie Fabriken, Flughäfen, Häfen oder Krankenhäuser – die operativen Systeme dort sind häufig veraltet, weshalb die Attacken besonders durchschlagende Wirkung erzielen“, führt Dibrov aus. Ohnehin seien die Betreiber „ziemlich blind“ in Bezug darauf, welche verwundbaren Punkte sie überhaupt besäßen.

Statt mit privaten Hackergruppen seien Unternehmen und Organisationen häufiger mit Cyberattacken durch Staaten wie Russland, China, den Iran oder Nordkorea konfrontiert. „Diese Angriffe sind anders als jene, mit denen sich Betroffene zuvor auseinandersetzen mussten, weil sie ein viel größeres Ausmaß annehmen können“, betont der Armis-CEO. Diese Entwicklung habe sich seit Beginn des russischen Angriffskriegs auf die Ukraine beschleunigt und werde sich weiter verschärfen. Westliche Staaten und Unternehmen müssten deshalb neue Verteidigungsstrategien entwickeln. „Dadurch ist für uns ein sehr wichtiger Markt entstanden, in dem wir schnell wachsen“, sagt Dibrov.

Neben der Bestandsaufnahme und dem Erkennen von Gefahrenpunkten entwickelt Armis auch Sicherheitsstrategien für Organisationen und sichert die Betriebstechnologie und die miteinander verbundenen Assets von Unternehmen ab. Im Rahmen eines weiteren Produktangebots bietet Armis ein Ticketing-System und die automatisierte Behebung von Schwachstellen an. Zudem hat das Unternehmen eine spezielle Lösung an den Markt gebracht, die eine höhere Sicherheit und digitale Transparenz medizinischer Geräte gewährleisten soll.

„Über die vergangenen zwölf bis 18 Monate haben wir unsere Produktsuite zudem durch die Einbeziehung künstlicher Intelligenz (KI) erweitert“, unterstreicht Dibrov. Mitte September hat Armis unter dem Namen Centrix eine cloudbasierte und KI-gestützte Plattform für das Management von Cyberrisiken lanciert. Diese soll proaktiv alle IT-Assets von Unternehmen und Organisationen sichern, Schwachstellen beheben, Bedrohungen blockieren und die gesamte Angriffsfläche schützen. Dafür wertet sie Datenmengen aus dem Netzwerk-Traffic der Kunden, drahtlosen Signalen und hunderten weiteren Quellen aus und bietet nach Darstellung des Unternehmens modulare, aus verschiedenen Produkten von Armis zusammengesetzte Lösungen an.

„Wir haben seit Gründung von Armis versucht, so viele Daten wie irgend möglich zu sammeln, und dabei die Kosteneffizienz in der Cloud-Entwicklung und beim Hosting erst einmal hintangestellt“, sagt Dibrov. Vorbild dabei sei das Geschäfts- und Entwicklungsmodell der Alphabet-Tochter Google gewesen, bei der Dibrovs Mitgründer Nadir Izrael zuvor als Software-Manager tätig war.

Durch den Start der auf große Datenmengen gestützten KI-Lösung will Armis die Entwicklung zum „Plattformunternehmen“ vorantreiben, wie Dibrov betont. Denn dies beinhaltet lukrative Möglichkeiten zum Quervertrieb. „Wenn Kunden mit einer unserer Lösungen zufrieden sind, interessieren sie sich häufig auch für andere“, sagt der CEO. Schon jetzt hätten 50% der Nutzer zwei Armis-Produkte gekauft, 15% sogar mindestens drei Produkte. Zugleich sorge der KI-Boom dafür, dass auch die Angriffe auf IT-Infrastruktur ausgefeilter und gefährlicher würden – was wiederum zu einem steigenden Bedarf an fortschrittlichen Cybersicherheits-Lösungen führe.

Auch mit Blick auf das geplante US-Listing will Armis dies nutzen, um die Resistenz der Erlöse noch zu erhöhen. „Es ist sicherlich gesünder, zu einem jährlichen wiederkehrenden Umsatz von 300 Mill. Dollar an die Börse zu gehen als zu einem von 100 Mill. Dollar“, sagt Dibrov. Die Zeichner an den öffentlichen Märkten will Armis auch durch einen positiven freien Cashflow überzeugen, den das Unternehmen bis Mitte des kommenden Jahres erreichen will. „Dies verschafft uns zudem finanzielle Flexibilität und ermöglicht es, zum für uns besten Zeitpunkt zu einer fairen Bewertung für unsere Investoren zu listen“, unterstreicht der CEO.

Dibrovs Blick geht aber schon über den angepeilten Börsengang hinaus. „Wir wollen in der Lage sein, in den sechs Quartalen nach dem Listing immer die Markterwartungen zu übertreffen und unsere Prognosen anzuheben“, sagt er. „Wir bereiten uns darauf intensiv vor – eben weil wir wissen, wie sensibel die Stimmung an den öffentlichen Märkten ist und wie schnell die Bewertung vieler anderer Start-ups in den vergangenen Jahren nach dem IPO eingebrochen ist.“

Das angepeilte US-Listing von Armis würde laut dem Gründer zwar die „Erfolgsgeschichte untermauern“, aber nur „einen Zwischenstopp“ darstellen. Durch die Lancierung von zwei bis drei weiteren Cybersicherheits-Produkten innerhalb des kommenden Jahres wolle das Unternehmen unterdessen darauf hinarbeiten, wiederkehrende jährliche Erlöse von mehr als 500 Mill. Dollar zu erreichen.