Delve verkaufte gefälschte Compliance und nannte den Hinweisgeber dann einen Hacker

Delve war ein aus Y Combinator hervorgegangenes Startup, das anderen Unternehmen Sicherheits-Compliance verkaufte. Es erreichte eine Bewertung von 300 Millionen Dollar, indem es Audits in Tagen statt Monaten versprach. Dann zeigte eine anonyme Gruppe namens DeepDelver, dass die Audits größtenteils gefälscht waren. Die Gründer schlugen zurück, indem sie die Quelle als Hacker bezeichneten.

Was verkaufte Delve, und was lief schief?

Delve verkaufte Software, die einem Unternehmen hilft, ein Sicherheitsaudit zu bestehen. Das Wichtigste ist SOC 2. Es ist ein Bericht, den ein Anbieter seinen Kunden vorlegt, um zu belegen, dass er ihre Daten sicher aufbewahrt. Der normale Prozess dauert sechs bis zwölf Monate. Delve versprach dasselbe Ergebnis in Tagen. KI-Agenten sollten die Nachweise zusammentragen und die Unterlagen erstellen. Dieses Tempo war das ganze Verkaufsversprechen.

Das Unternehmen ging aus Y Combinator hervor und wuchs schnell. Seine Gründer waren Karun Kaushik und Selin Kocalar, beide MIT-Studienabbrecher Anfang zwanzig und beide auf der Forbes-Liste 30 Under 30. Sie sammelten rund 35 Millionen Dollar ein, darunter eine von Insight Partners angeführte Series-A-Runde, und erreichten eine Bewertung von 300 Millionen Dollar. Auf der eigenen Website von Delve heißt es noch immer, man genieße das Vertrauen von „über 1.500 der am schnellsten wachsenden Unternehmen“. Die KI-Agenten würden „für Sie Screenshots erstellen, Berichte schreiben und Ihre Nachweise validieren“.

Delve verkaufte Compliance „in Tagen“. Screenshot von delve.co.

Diese letzte Zeile ist das Problem. Ein Audit bedeutet nur dann etwas, wenn ein echter Mensch die Nachweise prüft. Wenn eine Maschine den Bericht schreibt und ein Stempel ihn unterzeichnet, kauft der Kunde ein Dokument, keine Sicherheit. Genau das Verkaufsversprechen, das Delve schnell machte, war das Versprechen, das die Audits hohl machte. Eine Compliance-Firma hatte Compliance still und heimlich in eine Kopieraufgabe verwandelt.

Warum widersprach niemand einem fünftägigen Audit? Weil das Tempo der ganze Punkt war. Kunden wollten das Siegel, um Geschäfte abzuschließen. Investoren wollten Wachstum. Die Prüfer wurden so oder so bezahlt. Jeder in der Kette hatte einen Grund, nicht zu fragen, wie es wirklich gemacht wurde. Also fragte niemand.

Was die anonymen Kritiker herausfanden

Im März 2026 veröffentlichte eine anonyme Gruppe, die unter dem Namen DeepDelver auftrat, eine Untersuchung. Sie stützte sich auf eine geleakte interne Tabelle. Die Mitglieder waren ehemalige Kunden, die ihre Beobachtungen abglichen. Ihre Zahlen ließen sich schwer abtun. Von 494 SOC-2-Berichten verwendeten 493 denselben Standardtext. Nur Firmenname und Logo änderten sich. Es las sich weniger wie eine Prüfung und mehr wie Suchen und Ersetzen.

• Alle 259 Type-II-Berichte trugen dasselbe wortgleiche Prüfurteil.
• Derselbe Tippfehler, „Because there no security incidents reported“, bei dem das Wort „is“ fehlte, tauchte in allen 259 auf.
• Ein Bericht enthielt noch einen hineinkopierten Produkttext: „Cluely is a desktop AI assistant to give you answers in real-time.“
• In 259 nicht miteinander verbundenen Unternehmen waren die Testdaten dasselbe wirre Getippe, „sdf, g, dlkjf“.
• Prüfurteile wurden geschrieben, bevor die Kunden überhaupt Nachweise übergeben hatten.

Delves eigenes Verkaufsversprechen: KI-Agenten, die „Berichte schreiben“ und „Ihre Nachweise validieren“. Screenshot von delve.co.

DeepDelver erklärte, die von Delve als US-Firmen vermarkteten Prüfer ließen sich auf ausländische Buden mit virtuellen Adressen zurückverfolgen. Der Ton der Gruppe war Ungläubigkeit, kein Zorn. Sie sagten, sie seien „verblüfft über die Faulheit, Plumpheit und Dreistigkeit des Ganzen“. Delve habe, so schrieben sie, seine Behauptung, die schnellste Plattform zu sein, „durch das Erzeugen gefälschter Nachweise“ eingelöst. Wenn das stimmt, ist der Schaden weitreichend. Hunderte von Firmen versicherten ihren eigenen Kunden, sie seien sicher. Der Nachweis war ein Bericht, den niemand wirklich geschrieben hatte.

Der Preis war die ganze Zeit ein stiller Hinweis gewesen. Manche Delve-Audits kosteten Berichten zufolge nur wenige tausend Dollar. Ein echtes SOC-2-Audit kostet einen Experten viele Stunden, also ging diese Zahl nie auf. Mindestens ein Sicherheitschef erklärte später, der niedrige Preis habe ihn schon Monate vor dem Leak gestört. Der Markt wollte dem Schnäppchen trotzdem glauben.

Wie Delve auf die Vorwürfe antwortete

Delve wehrte sich entschieden. Das Unternehmen erklärte, es stelle überhaupt keine Audits aus. Es betreibe lediglich eine Automatisierungsplattform. „Endgültige Berichte und Urteile werden ausschließlich von unabhängigen, lizenzierten Prüfern ausgestellt, nicht von Delve“, teilte das Unternehmen mit. Entwurfsvorlagen, so das Argument, seien keine vorausgefüllten Nachweise. Am 4. April veröffentlichten die Gründer ein Video. Es erreichte fast 5 Millionen Aufrufe.

Das Video lohnt sich anzusehen, schon wegen der Art, wie es kippt. Es beginnt als Entschuldigung und richtet sich dann gegen die Quelle. Die Gründer entschuldigen sich für die „Unannehmlichkeiten“. Sie versprechen ein neues Prüfernetzwerk und kostenlose Neu-Audits. Dann stellen sie die Geschichte um, als ein Verbrechen, das an ihnen begangen wurde, nicht von ihnen.

That said, we grew too fast and fell short of our own standard. To our customers, we deeply apologize for the inconveniences caused. [...] The evidence we have points to a targeted cyberattack from a malicious actor, not a "whistleblower."

- Karun Kaushik (@karunkaushik_) 4. April 2026

Lesen Sie das noch einmal. Die Person, die das Problem aufdeckte, wird zum „bösartigen Akteur“. Delve behauptet, dieser Akteur habe „Delve unter falschem Vorwand erworben“ und „interne Unternehmensdaten exfiltriert“. Das ist der älteste Schachzug, den es gibt. Wenn man die Dokumente nicht leugnen kann, greift man den Überbringer an. Vielleicht wurde tatsächlich ein Zugang missbraucht. Selbst dann sendet es eine klare Botschaft an jeden zusehenden Mitarbeiter, einen Hinweisgeber als Hacker zu bezeichnen. Sprecht über uns, und wir gehen gegen euch vor. Ein beratendes EU-Gremium zeigte denselben Reflex, als es heimlich die anonyme Quelle jagte, die hinter den Korruptionsvorwürfen gegen die eigene Führung stand.

Warum die Mitwisser anonym blieben

Ein Detail geht in der übrigen Berichterstattung unter. Kein Delve-Mitarbeiter setzte hier seinen Namen darunter. Der Bericht kam von außen, von Kunden, die zusammentrugen, was sie gesehen hatten. Sie blieben bewusst gesichtslos. Sie standen einem gut finanzierten, mit Anwälten ausgestatteten Startup gegenüber. Sie kamen zu dem Schluss, dass ein Name sie etwas kosten würde. Die „Hacker“-Antwort des CEO zeigte, dass sie recht hatten.

Dieses Schweigen im Inneren ist die eigentliche Warnung. Viele Leute bei Delve müssen Bescheid gewusst haben. Sie sahen die identischen Berichte, die unsinnigen Testdaten, den Tippfehler auf jeder Kopie. Keiner von ihnen hatte einen sicheren Weg, das auszusprechen. Es gab keinen vertrauenswürdigen Kanal, der das Anliegen eines Mitarbeiters aufnimmt, seinen Namen schützt und eine echte Prüfung erzwingt. Also nahm die Wahrheit den langen Weg. Sie kam über anonyme Außenstehende, Monate nach den ersten Anzeichen.

Ein vertraulicher Meldekanal existiert für genau diesen Moment. Er erlaubt es einem besorgten Ingenieur, ein Problem zu melden, ohne dafür seinen Job aufs Spiel zu setzen. Es geht nicht um Bürokratie. Eine frühe, geschützte Meldung kann eine kleine Fäulnis stoppen, bevor sie zu einer 300-Millionen-Dollar-Fäulnis wird. Delve hatte die Beweise offen vor Augen. Es hatte nur niemanden im Inneren, der sich sicher genug fühlte, um Alarm zu schlagen.

Das US-Recht schützt manche Hinweisgeber tatsächlich vor Vergeltung. Doch ein Gesetz auf dem Papier ist ein kalter Trost gegen eine Klage und ein öffentliches „Hacker“-Etikett. Die meisten Menschen wägen dieses Risiko ab und schweigen. Deshalb zählt der Kanal mehr als das Gesetz. Ein Mitarbeiter braucht zuerst einen sicheren Weg, sonst wird das Recht auf Meldung nie genutzt.

Die Folgen erreichten Y Combinator, Insight Partners und einen Gerichtssaal

Das Video rettete das Unternehmen nicht. Innerhalb weniger Tage entfernte Y Combinator Delve aus seinem Verzeichnis und forderte die Gründer auf, das Programm zu verlassen. Das ist ein seltener öffentlicher Bruch mit einem der eigenen Leute. Insight Partners nahm seinen Investment-Bericht kurzzeitig vom Netz. Die folgende Chronik zeigt, wie schnell aus einer geleakten Tabelle eine ausgewachsene Krise wurde.

Ein zweiter DeepDelver-Beitrag ging über schlampige Audits hinaus. Er warf Delve vor, den Open-Source-Code eines konkurrierenden YC-Startups übernommen und als eigenes Produkt weiterverkauft zu haben. Diese Behauptung verschob die Geschichte vom Pfuschen zum Diebstahl. Für viele Beobachter war das der Moment, in dem Mitgefühl in Wut umschlug.

Die rechtliche Gefährdung griff von Delve auf seine Kunden über. Eine Sammelklage vor einem Bundesgericht in Kalifornien nannte das Unternehmen wegen „Schein-Sicherheitsaudits“. Jede Firma, die ihren Kunden einen Delve-Bericht vorgelegt hatte, hatte nun ein Problem. Ihr Sicherheitsversprechen hielt vielleicht nicht. Auch der Berufsstand der Wirtschaftsprüfer reagierte. Das Peer-Review-Gremium der AICPA wies die Prüfer an, identische Risikobewertungen und Tests bei verschiedenen Kunden zu melden.

Die öffentliche Reaktion lag zwischen Empörung und schwarzem Humor. Ein viel geteilter Beitrag traf die Stimmung. Die Audits zu fälschen sei schlimm, aber überlebbar, hieß es darin, während das Stehlen des Codes eines anderen Startups „die Grenze überschreitet“. Unter den Witzen lag eine echte Angst. Wenn ein Y-Combinator-Unternehmen mit namhaften Investoren Hunderte hohler Audits ausliefern konnte, wie viel des Compliance-Marktes ruht dann auf Dokumenten, die niemand liest?

Warum ein SOC-2-Siegel hier nichts mehr bedeutete

Die tiefere Lehre handelt von Vertrauen, nicht von einem einzelnen Startup. Ein SOC-2-Bericht funktioniert, weil der Käufer annimmt, dass jemand Unabhängiges die Prüfung vorgenommen hat. Delves Kritiker sagen, genau diese Annahme ist die Schwachstelle. Fast niemand liest über die Titelseite hinaus. Clarence Chio, der die Compliance-Firma Coverbase leitet, brachte die Lösung klar auf den Punkt.

„Die Frage ‚Hat dieser Anbieter ein SOC 2?‘ war immer die falsche Frage. Die richtige Frage lautet ‚Tut dieser Anbieter wirklich, was sein SOC 2 behauptet?‘“
Clarence Chio, CEO von Coverbase

Diese Lücke, zwischen dem Besitz eines Zertifikats und dem Verdienen eines solchen, liegt berühmten Bilanzskandalen zugrunde. Enrons Prüfer Arthur Andersen segnete Erfundenes ab. WorldCom verbarg Milliarden. Theranos verkaufte ein Produkt, das nie funktionierte. Jedes Mal erwies sich eine Zahl, der die Öffentlichkeit vertraute, als inszeniert. Delve verlegte den Trick nur von einer Bilanz auf ein Sicherheitssiegel.

Die Fußzeile der Delve-Website, nachdem der Skandal aufflog: „Spoiler: wir haben unsere Audits bestanden.“ Screenshot von delve.co.

Compliance, die man nicht überprüfen kann, ist keine Compliance. Ein schnelles Audit, das die Prüfung überspringt, ist schlimmer als gar kein Audit. Es verkauft falsche Ruhe an genau die Kunden, die es schützen sollte. Die Firmen, die Delves Tempo kauften, lernen jetzt, dass ein Siegel nur so ehrlich ist wie der Prozess dahinter.

Was in der ganzen Geschichte fehlt, ist der sichere Weg, den es nie gab. Der Betrug war von innen sichtbar, lange bevor irgendein Außenstehender ihn zusammensetzte. Ein Mitarbeiter mit einem sicheren, anonymen Weg zur Meldung und mit echtem Schutz vor Vergeltung hätte ihn in der ersten Woche ans Licht bringen können. Stattdessen kam er ans Licht, als die Bewertung, die Kunden und das Vertrauen bereits verloren waren. Whistleblower-Software wie WeMoral existiert, um diesem Mitarbeiter eine Tür zu geben, die nicht direkt zu einem „Hacker“-Vorwurf führt. Delve ist das, was passiert, wenn niemand eine solche hat.