Kunden-News

München, Deutschland, 4. Dezember 2025 – Der europäische TrustTech-Investor G+D Ventures beteiligt sich an der Series-A-Finanzierungsrunde des Schweizer Cybersecurity-Startups Saporo in Höhe von 7 Millionen Euro. Angeführt wird die Runde von TIN Capital; weitere Investoren sind der CDP Venture Capital Corporate Partners Fund I – ServiceTech, XAnge, Lightbird VC und Session VC. Unterstützt wurde Saporo bei der Transaktion von der M&A- und Fundraising-Beratung Trachet. Mit dieser Investition bekräftigt G+D Ventures sein Engagement, europäische TrustTech-Gründerinnen und -Gründer zu fördern, die weltweit die Identitätssicherheit und Cyberresilienz von Organisationen stärken.

Seit der letzten Finanzierungsrunde wächst Saporo jedes Jahr um 100 % und wurde kürzlich im Rahmen der Sifted 250 als das am schnellsten wachsende Start-up der Schweiz ausgezeichnet. Als führender Anbieter im Bereich hybrides Identity Security Posture Management (ISPM) nutzt das Unternehmen das neue Kapital, um seine One-Click- und Assisted-Remediation-Workflows weiter auszubauen, die Abdeckung hybrider Identitäten zu erweitern – neben Microsoft Active Directory, Entra ID und AWS künftig auch für Google Workspace/Cloud und GitHub – und seine Präsenz in Frankreich, der Schweiz, den Benelux-Ländern, Deutschland und Italien zu stärken. Zudem plant Saporo eine gezielte Expansion in die USA.

Das Unternehmen beschäftigt Mitarbeitende in der Schweiz, Frankreich und den USA. Im Laufe des Jahres 2026 plant Saporo weitere Investitionen in Forschung und Entwicklung sowie in Marketing und Sales. Zudem hat der Einsatz von KI bereits zu einem Produktivitätsgewinn von rund 30 bis 40 Prozent geführt.

Identitätsangriffe und Marktbedarf

Identitätsbasierte Angriffe machen heute rund 80 % aller Cybervorfälle aus. Mehr als 90 % der erfolgreichen Sicherheitsverletzungen lassen sich auf Lücken in der Segmentierung von Zugriffsrechten in Systemen wie Active Directory, Entra ID, AWS, Okta und anderen Identitätsplattformen zurückführen. Analysten gehen davon aus, dass sich etwa 85 % dieser Vorfälle durch stärkere Kontrollen im Identity-Bereich verhindern oder zumindest unterbrechen ließen. Trotzdem haben viele Organisationen weiterhin mit einem massiven Wildwuchs an Berechtigungen, Fehlkonfigurationen und versteckten Administratorrollen („Shadow Admins“) zu kämpfen – von denen rund 40 % mit nur einem einzigen Schritt ausgeschaltet werden können.

Saporo verschafft Unternehmen Einblick in ihre hybride Identitätslandschaft aus der Perspektive eines Angreifers. Die Plattform macht gezielt jene Zusammenhänge, Fehlkonfigurationen und übermäßigen Berechtigungen sichtbar, die Angreifern durch Rechteausweitungen Einfallstore eröffnen („Privilege Escalation“). Da diese nur einen funktionierenden Weg benötigen, berechnet Saporo alle potenziellen Identitätsangriffspfade und priorisiert das kleinste Set an Änderungen, mit dem sich das Risiko am effektivsten reduzieren lässt.

Große Unternehmen verfügen oft über Hunderte Millionen potenzieller Angriffspfade – und keine andere Lösung auf dem Markt kann Risiken in diesem Umfang erfassen und priorisieren. Saporo-Kunden eliminieren im ersten Jahr rund 80 % der risikoreichen Pfade, indem sie die von der Plattform identifizierten, wirkungsstärksten Schwachstellen beheben. Saporo verhindert, dass Umgebungen wieder unsicher werden, indem es Identitäts- und Konfigurationsänderungen in Echtzeit überwacht, die Funktionstrennung konsequent durchsetzt und bei der Umsetzung von Security-Frameworks wie ANSSI und MITRE unterstützt. Damit ist Saporo besonders stark in Finanzdienstleistungen, Gesundheitswesen, öffentlichem Sektor, Fertigung und Technologie vertreten – genau in den Branchen, in denen hybride Identitätslandschaften besonders komplex sind und der regulatorische Druck am höchsten ist – und erzielt dort eine Kundenbindungsrate von über 140 %.

Saporo nutzt Graphdatenbanken und Graphentheorie, um Pfade über On-Premises-Active-Directory, Cloud-Verzeichnisse und Maschinenidentitäten hinweg zu analysieren. Die Lösung macht die riskantesten Zugangswege zu kritischen Assets sichtbar und zeigt genau die minimalen Konfigurationsänderungen auf, mit denen sich die meisten dieser Pfade unterbrechen lassen – eine Aufgabe, die manuell kaum zu bewältigen wäre.

G+D Ventures investiert in Lösungen für die drängendsten Probleme der Cybersicherheit

Für G+D Ventures ist Saporo eine Beteiligung an einem Unternehmen, das eines der zentralen Probleme der Cybersicherheit adressiert: das Management von Identitäts-Angriffspfaden in hochkomplexen, hybriden Infrastrukturen. Mit leistungsfähiger Graphanalyse modelliert Saporo kontinuierlich Beziehungsgeflechte, erkennt kritische Fehlkonfigurationen und priorisiert die Maßnahmen mit dem größten Einfluss auf die Sicherheit. So hilft die Plattform Organisationen, ihre Identity Security Posture und ihre Resilienz insgesamt spürbar zu stärken.

Die Kombination aus differenzierender Technologie, klarer Produktfokussierung und einem erfahrenen Gründerteam macht Saporo zu einem starken Partner für G+D Ventures und passt ideal zum Leitmotiv, Lösungen zu unterstützen, die systemische Cyberrisiken für Unternehmen reduzieren.

Zitate

Olivier Eyries, Co-founder and Chief Executive Officer, Saporo

„Der Markt für Identity Security kann trügerisch sein. ITDR-Lösungen und Access Graphs vermitteln oft eine Scheinsicherheit, ohne die systemischen Risiken wirklich zu beheben oder die Perspektive eines Angreifers einzunehmen. In großen Unternehmen decken Identity Graphs regelmäßig mehr als eine Milliarde potenzieller Angriffspfade auf. Würde man sie einzeln schließen, wäre das ein Jahrhundertprojekt. Unsere Kunden nutzen Saporo, um im ersten Jahr rund 80 % dieser Pfade zu entfernen – mit deutlich schnellerer Risikoreduzierung und erheblich weniger Aufwand in der Behebung. Mit dieser paneuropäischen Investorengruppe skalieren wir, um der wachsenden Nachfrage großer Unternehmen und regulierter Branchen in Europa gerecht zu werden und gleichzeitig eine Präsenz in den USA aufzubauen.“

Guillaume Eyries, Co-founder and Chief Product Officer, Saporo

„Angreifer brechen nicht ein – sie melden sich an. Die Frage ist nicht, ob eine einzelne Identität kompromittiert wird, sondern was sie danach im System tun kann. Saporo gibt Unternehmen den Blick auf ihr hybrides Identitätsgeflecht aus der Angreifer-Perspektive, damit sie riskante Pfade entfernen können, bevor ein Schaden entsteht. Mit dieser Finanzierungsrunde können wir unsere Automatisierung weiter ausbauen und die Abdeckung über Multi-Cloud- und Entwickler-Ökosysteme hinweg verbreitern.“

Roel Reijnen, Lead Investor, TIN Capital

„Saporo gestaltet die Zukunft der Identity Security maßgeblich mit. Das Team beeindruckt durch außergewöhnliches Talent, hohen Anspruch und starke Umsetzungskraft. Die Technologie übertrifft alles, was wir bisher gesehen haben – sie liefert echte, messbare Risikoreduktion, statt nur weitere Dashboards und zusätzliche Komplexität zu erzeugen. Damit ist Saporo die stärkste europäische Plattform auf dem Markt. Gemeinsam mit CDP, G+D Ventures und XAnge unterstützen wir das Unternehmen dabei, eine klare Führungsposition in der ISPM-Kategorie zu übernehmen.“

Assaf Shamia, Investment Partner, G+D Ventures

„Saporo schafft eine neue Kategorie im Bereich Enterprise Identity Security, indem das Unternehmen mit einem Graph-basierten Ansatz Identitätsrisiken in Organisationen nachhaltig reduziert. G+D Ventures ist stolz darauf, Olivier, Guillaume, Eric und das gesamte Saporo-Team zu begleiten und ihre Entwicklung hin zu einer klaren Führungsposition in dieser Kategorie zu unterstützen.“

Über Saporo

Saporo ist ein auf Graphtechnologie spezialisiertes Identity-Security-Unternehmen, das Organisationen hilft, ihre Umgebungen aus der Perspektive eines Angreifers zu sehen. Die Plattform kartiert und analysiert Millionen bis Milliarden potenzieller Angriffspfade über hybride Identitätssysteme hinweg – von On-Premises-Active-Directory über Cloud-Verzeichnisse bis hin zu nicht-menschlichen Identitäten –, damit Sicherheitsteams die risikoreichsten Wege zu geschäftskritischen Assets proaktiv schließen können. Saporo arbeitet mit Kunden aus dem Gesundheitswesen, den Finanzdienstleistungen, der Fertigungsindustrie, dem öffentlichen Sektor und der Technologiebranche zusammen. Mehr unter saporo.io​

Über G+D Ventures

G+D Ventures ist seit 2018 tätig und wurde von erfahrenen Venture-Capital-Investoren gegründet. Als themenbasierter Investor liegt der Fokus auf wachstumsorientierten Unternehmen, deren innovative Lösungen Vertrauen in der Gesellschaft fördern und schützen. Mit diesem Ziel vor Augen wurde gemeinsam mit der Europäischen Investitionsbank und G+D ein Co-Investment-Vehikel über 50 Mio. Euro aufgesetzt, um in frühphasige, europäische TrustTech-Start-ups zu investieren. Weitere Informationen: http://gd.ventures/​

Über TIN Capital

TIN Capital wurde 1998 gegründet und zählt heute zu den führenden europäischen Investoren im Bereich Cybersicherheit. Ausgehend von der Mission, ein sicheres, wirtschaftlich starkes und cyberresilientes Europa zu schaffen, investiert TIN Capital seit 2018 über den Dutch Security TechFund in Cybersecurity-Unternehmen. Im vierten Quartal 2023 hat die Gesellschaft den European Cyber Tech Fund V aufgelegt, der europäische Start-ups und Scale-ups unterstützt, die nationale, wirtschaftliche und digitale Sicherheit stärken. Der Fonds konzentriert sich auf Series-A- und Series-B-Finanzierungsrunden führender Cybersecurity-Unternehmen auf ihrem Weg zur globalen Marktführerschaft.

Über Trachet

Trachet ist eine Boutique-Beratung für M&A und Fundraising, die wachstumsstarke Unternehmen bei Kapitalstrategie und Transaktionen begleitet. Das Team unterstützt Gründerinnen und Gründer von der Series A bis zum Exit mit pragmatischer Umsetzung und einer Kommunikationsstrategie, die auf langfristige Wertschöpfung ausgerichtet ist. Mehr unter trachet.co

Kontakt

Giesecke+Devrient
Christoph Lang
Leitung Corporate Brand Communications and Government Relations
Tel.: +49 89 4119-2164
E-Mail: christoph.lang@gi-de.com

PR-COM
Nicole Oehl
Account Manager
Tel.: +49 89 59997-758
E-Mail: nicole.oehl@pr-com.de