DBAG investiert in Cybersecurity-Tester Bug Bounty Switzerland
Frankfurt am Main — Die Deutsche Beteiligungs AG (DBAG) hat eine Minderheitsbeteiligung an der Bug Bounty Switzerland AG (BBS) erworben. Die Investition erfolgt im Rahmen einer langfristigen Beteiligung und bedient sich ausschließlich Mitteln aus der Bilanz der DBAG. BBS, mit Sitz in Luzern, ist der Schweizer Pionier für Ethical Hacking, intelligentes Security-Testing und das Service-as-Software-Modell. Die DBAG investiert, gemeinsam mit dem Lead-Investor Direttissima Growth Partners, im Rahmen einer Kapitalerhöhung, die ausschließlich dem weiteren Wachstum des Unternehmens zugutekommen soll. Direttissima ist ein europäischer Growth Equity-Investor mit Sitz in Zürich und München und mit operativer Scale-up-Erfahrung im B2B-Technologiebereich.
Mit der Sicherheitsplattform Cyber Resilience Shield ermöglicht BBS ihren Kunden, kontinuierliche, skalierbare Security-Assessments ihrer gesamten exponierten Angriffsfläche durchzuführen und das ohne interne Spezialisten oder fragmentierte Einzellösungen. Human+Machine: Bug Bounty Switzerland kombiniert 16.000 Experten mit KI-Technologie und bietet Organisationen und Unternehmen somit eine starke Phalanx gegen potenzielle Cybersecurity-Risiken.
Strategische Investition in einen wachstumsstarken Cybersecurity-Anbieter
Mit der Beteiligung an BBS erweitert die DBAG ihr Portfolio um einen profitablen, hoch skalierbaren Anbieter im strukturell wachsenden Cybersecurity-Markt. Das Unternehmen wurde 2020 von Sandro Nafzger, Florian Badertscher und Lukas Heppler in Luzern gegründet und vollständig aus eigener Kraft aufgebaut, ohne externe Finanzierung. BBS hat den Übergang von einem projektbasierten Dienstleistungsmodell zur Abonnementplattform Cyber Resilience Shield mit hohem Anteil wiederkehrender Umsätze erfolgreich vollzogen. BBS zählt heute rund 52 Kunden, darunter das Nationale Zentrum für Cybersicherheit (NCSC) des Bundes sowie führende Unternehmen aus den Bereichen Finanzdienstleistungen, Verteidigung und kritische Infrastruktur. Das Gründerteam hält weiterhin die Mehrheit der Anteile und prägt die strategische Ausrichtung maßgeblich.
Investitionen aus Bilanzmitteln ermöglichen langfristige Partnerschaften
Die DBAG-Investitionsstrategie Langfristige Beteiligungen konzentriert sich auf Minderheitsbeteiligungen, für die ausschließlich Mittel aus der eigenen Bilanz aufgewendet werden. Dies ermöglicht eine Haltedauer, die über die übliche Laufzeit eines Private Equity-Fonds-Investments hinausgeht, und bietet dabei größere Flexibilität in der strategischen Ausrichtung und Wachstumsunterstützung der Portfolio-Unternehmen. Bislang beteiligte sich die DBAG im Rahmen dieser Investitionsstrategie an sechs weiteren Unternehmen, von denen eines bereits vollständig sowie ein weiteres teilweise veräußert wurde.
Intelligente Sicherheitstests für die KI-Ära
BBS adressiert eine der drängendsten strukturellen Herausforderungen der Digitalisierung: Mit zunehmender KI-Nutzung steigen Angriffsflächen, Angriffsgeschwindigkeit und ‑komplexität gleichzeitig. BBS begegnet dieser Entwicklung mit einem proprietären Service-as-Software-Ansatz, der menschliche und maschinelle Intelligenz konsequent verbindet: Die Plattform orchestriert über 16.000 geprüfte Ethical Hacker und KI-Agenten in einem geschlossenen Regelkreis, der die Angriffsfläche jedes Kunden kontinuierlich modelliert, testet und bewertet. Dadurch erhalten Unternehmen dauerhaft aktiven Schutz. Der entscheidende Wettbewerbsvorteil liegt in der Orchestrierungsebene, den regulatorischen Workflows und dem akkumulierten institutionellen Testwissen. Kombiniert ist dies ein strukturell schwer zu replizierender strategischer Vorteil. Darüber hinaus bietet Bug Bounty Switzerland nicht nur Testverfahren, sondern vor allem Transparenz. Erkenntnisse werden laufend in den jeweiligen unternehmerischen Kontext und die entsprechenden Risikobetrachtungen übersetzt. Somit bleiben alle relevanten Bedarfsgruppen handlungsfähig.
Tom Alzin, Sprecher des Vorstands, Deutsche Beteiligungs AG, sagt: „BBS adressiert einen Markt, der durch KI nicht kleiner, sondern größer wird. Das Unternehmen kontrolliert genau den Teil der Wertschöpfungskette, den bisher keine Automatisierung ersetzen konnte: die Orchestrierung des gesamten Sicherheitstest-Programms, eingebettet in den spezifischen Kontext jedes Kunden. Dass BBS dieses Modell vollständig aus eigener Kraft profitabel aufgebaut hat, ist ein starkes Qualitätsmerkmal. Wir sehen hier eine langfristige Partnerschaft mit erheblichem Wertsteigerungspotenzial.”
„BBS vereint drei Dinge, die selten zusammenkommen: ein differenziertes Produkt, aufgebaut auf jahrelangem proprietärem Know-how und Daten, profitables Wirtschaften von Beginn an ohne externe Finanzierung und ein Markt, in dem kontinuierliches Cybersecurity-Testing von Best-Practice zum Standard wird. Das Team hat sich das Privileg erarbeitet, diese Kategorie neu zu definieren und anzuführen”, sagt Philipp Bolliger, Partner bei Direttissima Growth Partners.
Wachstumspotenzial in einem strukturell wachsenden Markt
Der globale Markt für Cybersecurity-Testing wächst mit einem jährlichen Wachstum von 25 Prozent (14,7 Milliarden US-Dollar im Jahr 2024 auf erwartet 43,9 Milliarden US-Dollar in 2029). Treiber sind die zunehmende Regulierung, insbesondere in den Branchen Finanzdienstleistungen, Verteidigung und kritischer Infrastruktur, sowie die durch KI bedingte Ausweitung von Angriffsflächen und die strukturelle Verlagerung von punktuellen hin zu kontinuierlichen Sicherheitslösungen. Laut einer aktuellen Marktstudie von Houlihan Lokey planen 91 Prozent der befragten Unternehmen, ihre Ausgaben für Cybersicherheit im Jahr 2026 zu erhöhen. Cybersicherheit gilt dabei als einer der Bereiche, der von der KI-Entwicklung strukturell profitiert, statt disruptiert zu werden.
„Während AI die Cybersicherheit grundlegend neu definiert, brauchen Unternehmen Schutz, der kontinuierlich, intelligent und einfach nutzbar ist. Genau das liefern wir bereits einigen der sicherheitsbewusstesten Organisationen Europas — und bringen es jetzt weltweit in den Markt. Mit der Unterstützung von Direttissima und DBAG machen wir intelligentes Security Testing zum neuen Standard.”, sagt Sandro Nafzger, CEO & Co-Founder von Bug Bounty Switzerland AG.
Internationalisierung und Skalierung als nächste Wachstumsphase
Gemeinsam mit dem Management und dem Lead-Investor Direttissima Growth Partners plant die DBAG die Professionalisierung der Organisation sowie die Beschleunigung des Wachstums in der Schweiz und die Erschließung internationaler Märkte. Die DBAG bringt dabei insbesondere den Zugang zum deutschsprachigen und italienischen Raum und Expertise in der Skalierung wachstumsstarker Unternehmen ein.