Socket, das 2020 gegründet wurde, hat sich zum führenden Anbieter für Supply-Chain-Schutz entwickelt. Das Unternehmen kombiniert künstliche Intelligenz mit manueller Verifizierung, um potenzielle Lieferkettenkompromiträsse zu erkennen, Sicherheitspatches basierend auf bestätigter Ausnutzung zu priorisieren und Abhängigkeitsrisiken zu beheben. Mit der neuen Finanzierung – die die Gesamtfinanzierung auf 125 Millionen Dollar bringt – plant Socket eine aggressive Expansion seiner Schutzmaßnahmen.
Die Investition fließt in mehrere strategische Bereiche: Das kürzlich eingeführte Socket Firewall soll bösartige Pakete blockieren, bevor diese Entwicklerumgebungen oder Continuous-Integration-Pipelines erreichen. Gleichzeitig werden zertifizierte Patches erweitert, die bereits ausgenutzte Schwachstellen beheben. Ein besonderer Fokus liegt auf der Ausweitung des Schutzes auf Browser-Erweiterungen, Code-Editor-Plugins, KI-Tools und Model Context Protocol (MCP) Server – ein Zeichen für die wachsende Komplexität moderner Softwareentwicklung.
Socket beschäftigt derzeit etwa 100 Mitarbeiter und plant, dieses Team erheblich zu vergrößern. Gründer und CEO Feross Aboukhadijeh betont: “KI verändert, wie Software auf allen Ebenen entwickelt wird. Teams arbeiten schneller, mehr Code wird generiert, und mehr von dem, was in Produktion geht, kommt von außerhalb des Unternehmens. Die Herausforderung besteht darin, diese Geschwindigkeit zu bewahren, ohne die Sichtbarkeit über das tatsächlich Ausgelieferte zu verlieren – und genau hier kommt Socket ins Spiel.”
Diese Einschätzung ist prägnant: Die Abhängigkeit von Open-Source-Komponenten wächst exponentiell. Gleichzeitig haben sich Angreifer auf die Kompromittierung dieser Abhängigkeiten spezialisiert, wie die Log4Shell-Schwachstelle oder die Xz-Utils-Backdoor zeigten. Deutsche Unternehmen sind oft nicht ausreichend gegen solche Angriffe geschützt.
Für den deutschen Markt ist Sockets Ansatz besonders wertvoll: Die DSGVO verpflichtet Unternehmen zur Implementierung angemessener technischer Maßnahmen. Eine Lieferkettenattacke, die sensible Kundendaten gefährdet, kann zu erheblichen Bußgeldern führen – bis zu 4 Prozent des Jahresumsatzes. Das BSI hat Supply-Chain-Sicherheit als kritisches Handlungsfeld identifiziert und empfiehlt Unternehmen, ihre Abhängigkeitsmanagement-Prozesse zu verstärken.
Socket positioniert sich als Schlüsselspieler in diesem wachsenden Markt. Mit der neuen Finanzierung und dem Unicorn-Status hat das Unternehmen die Ressourcen, um seine Plattform weltweit zu skalieren – einschließlich des deutschen und europäischen Markts, wo Sicherheit und Datenschutz höchste Priorität haben.