Code-Sicherheits-Startup Socket sammelt 60 Mio. USD ein, Bewertung übersteigt 1 Mrd. USD

Am 20. Mai gab das Code-Sicherheitsunternehmen Socket den Abschluss einer Serie-C-Finanzierungsrunde in Höhe von 60 Millionen US-Dollar bekannt. Die Bewertung überschritt offiziell die Milliardengrenze, womit Socket zum Einhorn wurde.

Die Runde wurde von Thrive Capital angeführt, mit Beteiligung von a16z, Abstract Ventures und Capital One Ventures. Inklusive der beiden vorherigen Runden hat Socket insgesamt 125 Millionen US-Dollar eingesammelt.

Die Zahl an sich ist nicht überwältigend – im KI-Bereich gibt es innerhalb eines Jahres zahlreiche Serie-C-Deals in dieser Größenordnung. Was diese Nachricht jedoch bemerkenswert macht, ist die Kundenliste von Socket: Anthropic, xAI, Replit, Cursor, Figma, Vercel, Gusto, Mercado Libre und Cribl.

Die ersten vier sind führende KI-Unternehmen – eines entwickelt Claude, eines Grok, eines eine Cloud-IDE und eines einen Programmieragenten – und alle zahlen still und leise an Socket.

Das klingt ironisch, denn Sockets Aufgabe ist es genau, die Probleme zu lösen, die diese KI-Unternehmen selbst verursachen.

Welches Problem löst Socket?

CEO Feross Aboukhadijeh sagte in der Finanzierungsankündigung deutlich:

„KI verändert, wie Software auf allen Ebenen gebaut wird. Teams arbeiten schneller, es wird mehr Code generiert, und ein größerer Teil des Codes, der in die Produktion gelangt, stammt von außerhalb des Unternehmens. Die Herausforderung besteht darin, diese Geschwindigkeit beizubehalten, ohne die Transparenz darüber zu verlieren, was tatsächlich ausgeliefert wird.“

Einfach ausgedrückt: KI-Programmiertools haben die Code-Produktion vervielfacht. Copilot, Cursor und Codex können einem Team täglich Tausende von Codezeilen generieren. Das Problem: Ein Großteil dieses Codes zieht direkt Open-Source-Pakete von npm, PyPI und GitHub. Sind diese Pakete sicher? Manuelle Überprüfungen waren bereits überfordert; nach KI-generiertem Code ist es noch schlimmer.

Socket scannt in Echtzeit alle Open-Source-Abhängigkeiten, die in die Produktion gelangen, und nutzt KI-gestützte sowie manuelle Überprüfungen, um bösartigen Code, verdächtige Muster und nicht offengelegte Schwachstellen zu identifizieren.

Das ist nicht neu – es gibt Snyk, Dependabot, JFrog und viele ähnliche Tools. Sockets Differenzierungsmerkmal ist „Echtzeit“ – andere scannen regelmäßig, Socket blockiert Abhängigkeiten in dem Moment, in dem sie eingeführt werden.

Der Axios-Vergiftungsvorfall: Sockets Durchbruch

Sockets Fähigkeiten zeigten sich eindrucksvoll beim Axios-Vorfall. Axios ist eine HTTP-Bibliothek, die in fast jedem JavaScript-Projekt verwendet wird – mit über 50 Millionen wöchentlichen npm-Downloads. Kürzlich injizierten Angreifer bösartigen Code in ein beliebtes Axios-Derivat, um Token und Schlüssel aus Umgebungsvariablen zu stehlen.

Der Zeitplan:

  • Schadpaket veröffentlicht: Angreifer laden kontaminierte Version hoch
  • 6 Minuten später: Socket-Plattform markiert und blockiert diese Version
  • Innerhalb von 24 Stunden: Über 2.000 Organisationen registrieren sich dringend bei Socket

Sechs Minuten bedeuten, dass Socket die Version blockiert hatte, bevor die CI/CD-Pipelines der meisten Unternehmen das Paket in die Produktion ziehen konnten. 2.000 Kunden in 24 Stunden zu gewinnen, ist ein starkes Zeugnis – im Grunde kostenlose Markterziehung.

Bei herkömmlichen Schwachstellen-Offenlegungsprozessen dauert dies Tage oder Wochen: Forscher entdecken, Sicherheitsteams reproduzieren, CVE wird zugewiesen, SBOM-Tools synchronisieren, Benutzer aktualisieren Abhängigkeiten. Socket verkürzt diese Kette auf Minuten.

Warum Investoren bereit sind, eine Einhorn-Bewertung zu zahlen

Thrive-Capital-Partner Philip Clark sagte in der Ankündigung:

„Sicherheit verändert sich radikal und schnell. Legacy-Tools wurden entwickelt, um auf bekannte Schwachstellen zu reagieren...“

Die Botschaft ist klar: Herkömmliche Code-Sicherheitstools sind reaktiv – sie warten darauf, dass Schwachstellen entdeckt werden, und beheben sie dann. Im KI-Zeitalter reicht dieses Tempo nicht aus; der Ansatz muss sich zu „Code blockieren, sobald er ankommt“ ändern.

a16z, ein wiederkehrender Investor aus Sockets Serien A und B, beteiligte sich erneut. Der Einstieg von Capital One Ventures signalisiert einen weiteren Trend: Die Finanzbranche beginnt, Open-Source-Lieferkettenrisiken als Compliance-Thema höchster Priorität zu behandeln.

Laut einer aktuellen OWASP-Umfrage wird Software-Lieferkettenausfall als das größte Sicherheitsrisiko für Unternehmen eingestuft. Doch derselbe Bericht zeigt, dass nur 36 % der Organisationen jemals eine Bewertung ihrer Open-Source-Abhängigkeiten durchgeführt haben. Diese Lücke ist Sockets Markt.

Die subtile Ironie: KI-Unternehmen füttern Socket

Zurück zur Kundenliste – Anthropic, xAI, Cursor, Replit, Vercel. Diese Unternehmen verkaufen alle die Geschichte des „KI-beschleunigten Programmierens“. Cursors Bewertung erreichte kürzlich 50 Milliarden US-Dollar; Replit baut den Einstiegspunkt für Vibe Coding; Anthropic pusht Claude Code; xAI pusht Grok Code Fast.

Je erfolgreicher ihre Produkte, desto mehr KI-generierten Code gibt es weltweit. Mehr KI-generierter Code bedeutet mehr Code, der ohne Überprüfung zusammengeführt wird. Mehr ungeprüfter Code erhöht die Wahrscheinlichkeit von Bomben in Open-Source-Abhängigkeiten.

Dies ist keine moralische Verurteilung – der Verkaufspunkt von KI-Programmiertools ist genau die Eliminierung manueller Überprüfungen. Es ist eine echte Marktrückkopplungsschleife:

Eine Hand verkauft die Schaufel, die andere den Schild.
Und diejenigen, die die Kraft der Schaufel am besten kennen, sind die Verkäufer.

Es ist also keine Überraschung, dass diese KI-Unternehmen Schecks an Socket ausstellen. Sie wissen am besten, wie viele neue Angriffsflächen ihre Produkte für Kunden schaffen, und sie wurden wahrscheinlich schon mehrmals von ihren eigenen Tools beim internen Dogfooding gebissen.

Dieser Bereich wird nur noch überfüllter. Snyk hat letzten Monat Claude in seine Scan-Pipeline integriert; GitHub Advanced Security fügt ebenfalls KI-Erkennungsebenen hinzu. Sockets Einhorn-Bewertung spiegelt jetzt seinen Early-Mover-Vorteil wider, aber wie tief sein Burggraben sein kann, wird sich im kommenden Jahr zeigen.

Vorerst hilft jede Codezeile, die von KI-Programmiertools ausgespuckt wird, Socket dabei, eine weitere Lizenz zu verkaufen.

Quellen: AI security startup Socket hits $1B valuation after $60M raise to stop software supply chain attacks (Tech Startups); Socket Raises $60M Series C at a $1B Valuation to Help Enterprises Build Securely With AI (Socket Blog); CocoLoop; Code security startup Socket raises $60M in funding (SiliconANGLE); Security Firm Thwarting Nation-State Hackers Valued at $1 Billion (Bloomberg)