Der ehemalige stellvertretende Direktor der NSA, George Barnes, hat seine erste Investition als Risikokapitalgeber für seinen neuen Job im VC-Inkubationsstudio Red Cell Partners getätigt. Es handelt sich um einen Vorgründungsdeal in Höhe von 3 Millionen US-Dollar in einem Open-Source-Cybersecurity-Startup namens Hunted Labs, wie er exklusiv gegenüber TechCrunch mitteilte.
Barnes verbrachte seine gesamte 35-jährige Karriere bei der Spionageagentur, begann als Ingenieur, reiste von luxuriösen Einsätzen an Orten wie London bis in Kriegsgebiete, wie er sagte. Er arbeitete von 2017 bis 2023 als stellvertretender Direktor.
Während dieser Zeit hatte sich die NSA laut Barnes „positioniert, um tatsächlich in unsere Feinde einzudringen“. Diese Fähigkeit zu hacken, "bereitet dich wirklich darauf vor, ein besserer Verteidiger zu sein", fügte er hinzu und erklärte, dass dies der Grund sei, warum die NSA so gut darin sei, "Schwachstellen und Zero-Days zu finden".
Gleichzeitig war er begeistert, dass er Hunted Labs, das Hirnkind von Hayden Smith, entdeckt hat. Smith arbeitete zuvor an DevOps und Cybersicherheit für verschiedene DoD-Projekte. Während seines letzten Projekts für die Regierung arbeitete Smith am großen Projekt Platform One des DoD, "das diese riesige Softwarefabrik war", wie Smith gegenüber TechCrunch sagte.
Platform One ermöglicht es den Programmierern des Ministeriums, ihre Apps schneller und mit weniger Genehmigungen auszuführen, indem sie größtenteils bereits gesicherte und freigegebene Cloud- oder Open-Source-Software (OSS) verwenden. Doch bei der Entwicklung entstand sofort eine Frage: Wer schreibt diese OSS-Software?
"Wir wissen nicht, welche Verbindungen sie zu welcher Organisation oder welchem ausländischen Einfluss haben", sagte Smith. "Es gab wirklich kein Produkt oder kein Werkzeug, das dies in großem Maßstab erreichen könnte."
Kalte E-Mail, großer Kunde
Die Bedeutung der Kenntnis von Softwarebeiträgern wurde 2024 deutlich, als ein einzelner Microsoft-Ingenieur eine Hintertür in XZ Utils, einem weit verbreiteten Softwarestück, das in nahezu jeder Version von Linux enthalten ist, entdeckte. Der Täter verbrachte Jahre damit, Vertrauen zu gewinnen und seine Spuren zu verwischen, bevor er diesen Code platzierte.
Smith wollte eine kommerzielle Version der Hintergrundüberprüfungsarbeit erstellen, die er für Platform One geleistet hatte. Also schickte er Kalt-E-Mails an potenzielle Investoren und Barnes antwortete. Smith war schockiert zu entdecken, dass er den ehemaligen stellvertretenden Direktor der NSA erreicht hatte.
Barnes mochte die Idee genug, um Hunted Labs in die dreimonatige „Entdeckungsphase“ bei Red Cell's Inkubator einzuladen. Ein Inkubator ist etwas wie ein Accelerator, nur dass der VC eher wie ein Mitbegründer ist und die eigenen Ideen des Unternehmens für Startups zum Leben erweckt.
Solche Deals können eine größere Beteiligung beinhalten als ein herkömmlicher Seed-Deal, bieten aber mehr Mentoring und Unterstützung. Red Cell wollte nicht sagen, wie viel von Hunted Labs es kontrolliert.
In diesen drei Monaten hat Hunted Labs sein Produkt genug verfeinert, um Kunden zu finden und die 3 Millionen US-Dollar Vorgründungsinvestition von Red Cell zu erhalten. Das Startup hat auch bereits einen Vertrag in Höhe von 1,79 Millionen US-Dollar mit der Space Development Agency abgeschlossen, sagte Smith.
Interessanterweise kam der Vertrag mit der Weltraumbehörde nicht aus dem Netzwerk von Red Cell. Er kam stattdessen aus den DoD-Verbindungen von Smith und dem ehemaligen DoD-Projektsicherheitsingenieur Tim Barone, der zuvor mit Smith zusammengearbeitet hatte und Mitbegründer von Hunted Labs ist, zusammen mit Smiths Frau Amanda Aguayo. ("Ich habe eine Abkühlungsphase - das sind zwei Jahre für DoD", sagte Barnes und bezog sich darauf, warum er nicht direkt am Verkauf beteiligt ist.)
Der Vertrag war eine Auszeichnung aus dem AFWERX-Programm im Rahmen eines Programms, das Forschungsverträge an kleine Unternehmen vergibt. Aber die Gründer sind vielen im riesigen Department bekannt, also brauchen sie im Gegensatz zu vielen in Silicon Valley geborenen Verteidigungstechnik-Startups keine derart warmen Einführungen an Regierungskäufer.
"Sie sind anerkannte Fachleute in ihrer eigenen Rechtsstellung, und das öffnet tatsächlich Türen", sagte Barnes.
Hunted Labs bietet auch eine traditionellere Bedrohungsverwaltung für Open-Source-Software, wie die Identifizierung der verwendeten Software und das Aufdecken von Schwachstellen im Code. In diesem Bereich gibt es viele Wettbewerber wie Black Duck Software, Mend.io und Snyk.
