QuoIntelligence liefert Threat Intelligence und Intelligence als Service für präventive Cybersecurity in Europa
Wer sind Sie, Marco Riccardi, und wie ist QuoIntelligence entstanden?
Ich bin Italiener und habe den Großteil meines Berufslebens außerhalb Italiens verbracht – insgesamt dreizehn Jahre in Spanien und Deutschland. Ich bin Informatiker – sowohl von meiner Ausbildung als auch von meiner inneren Neigung her. Mit sieben Jahren habe ich angefangen, mit Computern zu arbeiten, mit zwölf – sobald ich ein Modem hatte – mich intensiv mit Hacking beschäftigt.
Nach meinem Bachelor in Informations- und Netzwerksicherheit an der Universität Mailand habe ich einen Master in Cyber Intelligence in den USA absolviert. Mit neunzehn bin ich freiwillig zur italienischen Armee gegangen und im 28. Regiment „Pavia“ gelandet – einer Spezialeinheit für psychologische Operationen. Ein ungewöhnlicher Ausgangspunkt für ein Cybersecurity-Unternehmen, aber genau dort habe ich gelernt, wie aus Informationen konkrete Handlungen entstehen – und genau dieses Problem lösen wir heute.
Die Idee zu QuoIntelligence entstand aus zwei zentralen Beobachtungen. Zum einen aus meiner Zeit bei europäischen Institutionen und Banken wie der Europäischen Zentralbank und der Deutschen Bank. Dort habe ich gesehen, dass selbst die am besten ausgestatteten Organisationen Europas auf amerikanische Anbieter angewiesen waren, weil es keine ausreichend tiefgehende europäische Alternative gab.
Zum anderen aus der Überzeugung, dass der Markt für Threat Intelligence falsch strukturiert war: Die verfügbaren Lösungen waren so konzipiert, dass sie große interne Teams voraussetzen – und damit für viele Unternehmen schlicht nicht zugänglich sind.
Ich habe QuoIntelligence Anfang 2020 in Frankfurt gegründet – nur wenige Wochen vor dem ersten COVID-Lockdown. Unser Ansatz war von Beginn an klar: Wir wollten „Finished Intelligence“ liefern – also bereits analysierte, kontextualisierte und unmittelbar nutzbare Erkenntnisse – und das auch für mittelständische Unternehmen, ohne dass diese eigene Teams aufbauen müssen.
Sechs Jahre später haben wir genau dieses Modell erfolgreich etabliert.
Was hat Sie persönlich dazu motiviert, QuoIntelligence aufzubauen?
Die Motivation war sowohl beruflicher als auch persönlicher Natur.
Beruflich habe ich aus nächster Nähe erlebt, wie europäische Institutionen Cyberrisiken zunehmend als strategisches Thema erkannt haben. Die führenden Organisationen konnten darauf reagieren – mit großen Teams und entsprechenden Budgets. Der Großteil des Marktes hingegen blieb zurück, weil die verfügbaren Lösungen nicht für ihre Realität konzipiert waren. Diese strukturelle Ungleichheit hat mich nachhaltig beschäftigt.
Persönlich kam ein weiterer Aspekt hinzu: Ich habe viele Jahre im Ausland gearbeitet und Unternehmen mit aufgebaut – aber irgendwann stellt sich die Frage, ob man weiterhin dazu beitragen möchte, dass ausländische Anbieter den europäischen Markt dominieren, oder ob man selbst etwas schafft, das hier verankert ist.
Für mich war klar: Threat Intelligence ist eine kritische Infrastruktur für die europäische Wirtschaft. Sie sollte nicht ausschließlich von außerhalb Europas kommen. Das ist keine Marketingbotschaft, sondern eine Grundhaltung.
Deshalb habe ich QuoIntelligence bewusst in Frankfurt gegründet und von Anfang an alle Strukturen unter europäischem Recht aufgebaut.
Es geht dabei nicht um Souveränität als Selbstzweck, sondern darum, dass europäische Unternehmen – insbesondere im Mittelstand – die gleiche Qualität an Intelligence erhalten wie große Konzerne. Und zwar von einem Anbieter, der ihr regulatorisches Umfeld versteht, weil er selbst darin arbeitet.
Welche Vision verfolgen Sie mit QuoIntelligence?
Lange Zeit galt hochwertige Threat Intelligence als etwas, das nur mit großen Teams möglich ist. Wir haben QuoIntelligence gegründet, um genau diese Annahme zu hinterfragen.
Unsere Vision ist „Unified Risk Intelligence“: eine integrierte Betrachtung von Cyberbedrohungen, physischen Risiken und geopolitischen Entwicklungen – nicht als isolierte Warnmeldungen, sondern als Grundlage für konkrete Entscheidungen.
Dabei verfolgen wir ein prädiktives und präventives Modell: Risiken sollen erkannt werden, bevor sie entstehen, und minimiert werden, bevor sie Auswirkungen haben. Und das für jede europäische Organisation – unabhängig von Größe oder Ressourcen.
Der technologische Stack, den wir aufbauen, basiert auf drei zentralen Prinzipien: vollständige Verankerung im europäischen Rechtsraum, die Lieferung von fertiger, handlungsfähiger Intelligence ohne Aufbau interner Teams und die Kombination aus KI-gestützter Plattform (Mercury), agentischer Lösung (Karla) und menschlicher Analyse.
Das ist kein klassischer Datenfeed – sondern Intelligence-as-a-Service. Genau das benötigt der europäische Mittelstand, um regulatorische Anforderungen wie NIS2 und DORA effizient zu erfüllen.
Warum wird digitale Souveränität zunehmend zu einem Investmentthema?
Digitale Souveränität ist längst kein abstraktes Konzept mehr – sie ist zu einer konkreten Anforderung in Beschaffungsprozessen geworden.
Immer häufiger schreiben europäische Regularien vor, dass sensible Daten innerhalb der EU verarbeitet und gespeichert werden müssen. Das verändert den Markt grundlegend und stellt viele etablierte Anbieter außerhalb Europas vor Herausforderungen.
Gleichzeitig erweitern Regulierungen wie NIS2 und DORA den Markt erheblich: Über 160.000 Organisationen in Europa fallen neu in den Geltungsbereich. Dadurch entsteht eine seltene Situation, in der regulatorische Anforderungen, Nachfrage und Marktangebot gleichzeitig wachsen.
Aus Investorensicht ist das eine klare Konstellation: strukturelle Nachfrage, regulatorischer Rückenwind und ein wachsendes Bedürfnis nach europäischen Lösungen.
Für uns ist digitale Souveränität dabei kein Marketinginstrument, sondern ein grundlegendes Prinzip: europäisches Recht, europäische Datenhaltung, europäische Teams. Das lässt sich nicht nachträglich implementieren – es muss von Anfang an Teil der Architektur sein.
Welche Zielgruppen sprechen Sie an und welche Probleme lösen Sie konkret?
Wir richten uns primär an mittelständische Unternehmen in Europa, insbesondere in regulierten Branchen wie Finanzdienstleistungen, öffentlicher Sektor, Industrie, Handel oder Transport.
Obwohl unser Fokus auf Organisationen mit schlanken Security-Teams liegt, konnten wir auch große Institutionen wie ENISA – die EU-Agentur für Cybersicherheit – als Kunden gewinnen. Im Februar 2025 wurden wir dort im Rahmen eines vierjährigen Vertrags ausgewählt – im Wettbewerb mit internationalen Anbietern.
Das zugrunde liegende Problem ist bei allen Kunden ähnlich: Regulierungen wie NIS2 und DORA verlangen ein proaktives Sicherheitsmanagement. Unternehmen müssen Bedrohungen frühzeitig erkennen und präventiv handeln – nicht erst reagieren, wenn bereits Schaden entstanden ist.
Die meisten Organisationen verfügen jedoch nicht über die notwendigen internen Ressourcen. Der Aufbau entsprechender Teams ist kostenintensiv und zeitaufwendig. Klassische Marktangebote setzen jedoch genau solche Strukturen voraus.
Unser Ansatz ist ein anderer: Wir liefern fertige Intelligence – analysiert, kontextualisiert und auf die jeweilige Branche und Sprache des Kunden zugeschnitten. Und das innerhalb weniger Stunden nach dem Onboarding, ohne dass ein internes Team erforderlich ist.
Der Unterschied liegt damit klar auf der Hand: weg von Rohdaten, hin zu konkreten, umsetzbaren Erkenntnissen.
Wie gelingt es Ihnen, komplexe Bedrohungsdaten in klare, entscheidungsrelevante Insights zu übersetzen?
Unser Grundprinzip ist einfach: Wir liefern nichts aus, das keinen klaren nächsten Handlungsschritt enthält.
Unsere Plattform Mercury verarbeitet kontinuierlich Informationen aus über 1.000 Quellen, strukturiert diese, validiert relevante Indikatoren und hat bislang mehr als 17.000 qualitätsgesicherte Intelligence-Fälle erzeugt. Diese Skalierung ist nur durch den Einsatz von KI möglich.
Der entscheidende Schritt liegt jedoch in der Kontextualisierung: Unsere Analysten übersetzen diese Daten in konkrete, verständliche und handlungsrelevante Erkenntnisse – zugeschnitten auf die jeweilige Branche und Rolle im Unternehmen.
Darauf aufbauend ermöglicht KARLA, unser KI-gestützter Analyst, einen dialogbasierten Zugang zu dieser Intelligence über alle Organisationsebenen hinweg – vom operativen Security-Team bis zur Geschäftsführung.
Ein praktisches Beispiel: Wenn ein gefälschtes Social-Media-Profil erstellt wird, das sich als Führungskraft eines Kunden ausgibt, erkennen wir dies bereits im Moment der Erstellung. Noch bevor das Profil aktiv Schaden anrichten kann, wird es identifiziert, gemeldet und – wenn möglich – entfernt.
Das ist präventive Intelligence in der Praxis: nicht Reaktion nach dem Schaden, sondern Vermeidung vor dem Impact.
Die Grundlage dafür ist ein klarer Qualitätsanspruch: Jede Erkenntnis muss Kontext liefern, eine Eintrittswahrscheinlichkeit bewerten und einen konkreten nächsten Schritt enthalten. Wenn das nicht gegeben ist, wird sie nicht ausgeliefert.
Was unterscheidet QuoIntelligence von anderen Anbietern im Bereich Threat Intelligence?
Es gibt drei grundlegende Unterschiede – und keiner davon ist bloß ein Marketingversprechen.
Erstens liefern wir keine reinen Datenfeeds, sondern fertige, umsetzbare Intelligence. Viele etablierte Anbieter richten sich an Unternehmen mit eigenen Analystenteams. Unser Modell ist hingegen für Organisationen gedacht, die genau diese Ressourcen nicht haben – und das erfordert ein komplett anderes Betriebsmodell.
Zweitens sind wir durchgehend europäisch aufgestellt. Das Unternehmen ist nach deutschem Recht gegründet, mit Standorten in Spanien und Italien, und sämtliche Daten werden innerhalb der EU verarbeitet und gespeichert – unabhängig vom Standort unserer Kunden. Damit erfüllen wir nicht nur die regulatorischen Anforderungen, sondern bieten gleichzeitig eine Tiefe an Intelligence, die bislang vor allem von US-, russischen oder israelischen Anbietern kam. Dass ENISA sich für uns entschieden hat, bestätigt diesen Anspruch.
Drittens denken wir über klassische Threat Intelligence hinaus. Während viele Anbieter in einer zunehmend engen Kategorie bleiben, bauen wir gezielt eine umfassendere Lösung auf: „Unified Risk Intelligence“. Das bedeutet eine integrierte Sicht auf Cyber-, physische und geopolitische Risiken – immer mit Kontext, Eintrittswahrscheinlichkeit und konkreten Handlungsempfehlungen.
Am Ende kaufen Kunden keine Kategorien, sondern Ergebnisse. Aber die Kategorie, die wir aufbauen, zeigt klar, wohin sich der Markt entwickelt.
Welche Rolle spielt die Kombination aus KI und menschlicher Analyse in Ihrer täglichen Arbeit?
Reine KI erzeugt vor allem Volumen. Reine Analystenarbeit erzeugt Engpässe. Wir haben uns bewusst gegen beide Extreme entschieden.
Unsere Plattform Mercury übernimmt die skalierbaren Aufgaben: Sie analysiert kontinuierlich über 1.000 Quellen, extrahiert relevante Informationen, kategorisiert Inhalte und validiert Indikatoren – rund um die Uhr. Parallel dazu arbeiten unsere Analysten daran, die zugrunde liegenden Modelle kontinuierlich zu verbessern und die Ergebnisse in einen klaren, handlungsrelevanten Kontext zu bringen.
Mit KARLA, unserem konversationellen KI-Analysten, machen wir diese Intelligence für alle Ebenen im Unternehmen zugänglich – vom operativen Security-Team bis hin zur Geschäftsführung.
Das Prinzip dahinter ist einfach: KI sorgt für Skalierbarkeit, Menschen für Qualität und Urteilsvermögen. Unsere Kunden sehen keine Rohdaten, sondern fertige, umsetzbare Erkenntnisse.
Und daran wird sich auch in Zukunft nichts ändern. Für uns ist menschliches Urteilsvermögen kein Kostenfaktor – sondern ein zentraler Bestandteil des Produkts.
Mit welchen Herausforderungen waren Sie beim Aufbau von QuoIntelligence konfrontiert?
Wie bei vielen Startups ging es vor allem um zwei Dinge: Skalierung und Fokus.
Eine zentrale Herausforderung war der Übergang von einem stark gründergetriebenen Wachstum hin zu einem skalierbaren Vertriebsmodell. Anfangs basierte vieles auf persönlichen Netzwerken – das funktioniert gut, ist aber nicht nachhaltig skalierbar. Deshalb haben wir unseren Go-to-Market-Ansatz neu aufgesetzt, erfahrene Führungskräfte eingebunden und eine strukturierte, datengetriebene Vertriebsorganisation aufgebaut.
Parallel dazu haben wir bewusst in die Substanz unseres Produkts investiert. Statt auf bestehende Datenlösungen zurückzugreifen, haben wir eine eigene Infrastruktur entwickelt, um verlässlichere und direkt nutzbare Intelligence liefern zu können. Das war aufwendiger, hat uns aber langfristig klar differenziert.
Ein weiterer wichtiger Schritt war die klare Fokussierung auf den Mittelstand. Anfangs haben wir bewusst breiter gearbeitet, um Vertrauen aufzubauen. Heute sind Produkt, Kommunikation und Vertrieb klar auf ein Segment ausgerichtet, in dem wir das größte Potenzial sehen.
Diese Entscheidungen haben uns geholfen, sowohl unser Produkt als auch unsere Marktstrategie deutlich zu schärfen.
Welche Auswirkungen haben regulatorische Entwicklungen auf Ihr Geschäftsmodell?
Regulierungen wie NIS2 und DORA haben den Markt grundlegend verändert. Was früher ein Wettbewerbsvorteil war, ist heute eine Pflichtanforderung.
Allein NIS2 bringt in Deutschland über 30.000 Unternehmen in den Geltungsbereich und führt zudem eine persönliche Haftung für das Management ein. DORA setzt ähnliche Standards für den Finanzsektor in der EU, insbesondere im Umgang mit Drittanbietern und Lieferketten.
Das hat direkte Auswirkungen auf unser Geschäftsmodell: Unternehmen, die Threat Intelligence früher als optional betrachtet haben, müssen jetzt investieren – und zwar nachweisbar und auditierbar. Gleichzeitig fehlt vielen die Zeit und das Budget, entsprechende Kompetenzen intern aufzubauen.
Genau hier setzt unser Modell an: prädiktive und präventive Intelligence als Service.
Unsere Wachstumsstrategie orientiert sich konsequent an dieser Nachfrage. Wir setzen auf Partnerschaften mit Systemintegratoren und Serviceanbietern und expandieren von Deutschland aus in weitere europäische Märkte. Die Series-A-Finanzierung unterstützt genau diesen Ausbau.
Welche Chancen ergeben sich durch neue Regulierungen für Startups?
Die Regulierung hat den Markt gleich in mehreren Dimensionen verändert.
Erstens ist Cybersecurity für viele Unternehmen keine Option mehr, sondern eine Verpflichtung. Das erweitert den adressierbaren Markt erheblich.
Zweitens gewinnt der Standort Europa an Bedeutung. Anforderungen an Datenhoheit führen dazu, dass europäische Anbieter strukturelle Vorteile haben – vorausgesetzt, sie erfüllen diese Anforderungen tatsächlich und nicht nur kommunikativ.
Drittens entsteht durch den Fachkräftemangel eine große Chance. Viele Unternehmen können die geforderten Kompetenzen nicht intern aufbauen. Lösungen, die Fähigkeiten als Service bereitstellen – etwa fertige Intelligence oder virtuelle Analysten – werden daher zunehmend wichtiger.
Gleichzeitig steigt aber auch die Messlatte: Kunden prüfen sehr genau, ob Anbieter ihre Versprechen tatsächlich erfüllen. Modelle ohne echte operative Substanz werden sich schwer tun.
Wie möchten Sie QuoIntelligence strategisch weiterentwickeln?
Unsere Series-A-Finanzierung konzentriert sich auf drei zentrale Themen.
Erstens wollen wir unsere Position in unseren Kernmärkten – DACH, Italien und Spanien – weiter ausbauen. Dazu gehören stärkere Partnerschaften, branchenspezifische Lösungen und eine klare Fokussierung auf den regulierten Mittelstand.
Zweitens entwickeln wir unsere Plattform gezielt weiter. Mit Mercury und Karla bauen wir in Richtung „Unified Risk Intelligence“ – also einer integrierten Betrachtung von Cyber-, physischen und geopolitischen Risiken. Genau diese ganzheitliche Perspektive fehlt vielen Unternehmen heute.
Drittens geht es darum, diese neue Kategorie aktiv mitzugestalten. Analysten wie Gartner beschäftigen sich zunehmend mit diesem Ansatz, und wir sehen uns in einer starken Position, hier eine führende Rolle in Europa einzunehmen.
Unser Ziel ist klar: In den kommenden Jahren wollen wir zur ersten Adresse für Unified Risk Intelligence im europäischen Mittelstand werden.
Welche drei Ratschläge geben Sie anderen Gründerinnen und Gründern?
Wenn ich es auf drei Punkte reduzieren müsste:
Erstens: Skaliert nicht zu früh. Frühphase-Erfolge können trügerisch sein – vor allem, wenn sie auf persönlichen Kontakten basieren. Entscheidend ist ein wirklich wiederholbares Vertriebsmodell.
Zweitens: Trefft bewusste Produktentscheidungen. Wir haben uns für eine tiefgehende technologische Infrastruktur entschieden statt für schnelle, oberflächliche Lösungen. Das braucht Geduld, zahlt sich aber langfristig aus.
Drittens: Fokussiert euch klar auf eure Zielgruppe. Gerade am Anfang ist es verlockend, jede Chance mitzunehmen. Nachhaltiges Wachstum entsteht aber durch ein tiefes Verständnis eines klar definierten Segments.
Viele dieser Erkenntnisse wirken im Nachhinein selbstverständlich – in der Praxis entstehen sie aber meist erst durch eigene Erfahrung.
Bild Bildcredits @ Quointelligence
Wir bedanken uns bei Marco Riccardi für das Interview
Aussagen des Autors und des Interviewpartners geben nicht unbedingt die Meinung der Redaktion und des Verlags wieder.
