Interos

Kurzfazit

Interos ist eine der ernstzunehmendsten KI-Plattformen für Supply-Chain-Risk-Intelligence im Enterprise-Segment. Wer Tier-3- oder Tier-4-Lieferanten identifizieren, Cyber-, Finanz-, Geopolitik- und Sanktionsrisiken in einer Kennzahl zusammenführen und kontinuierlich monitoren muss, bekommt mit dem i-Score-Modell und der gigantischen Beziehungsdatenbank ein Werkzeug, das spezialisierte Punktlösungen schwer schlagen. Die Schwächen liegen woanders: US-Datenhosting ohne EU-Option, keine deutschsprachige Bedienung, eine Preisstruktur, die KMU faktisch ausschließt, und nach den Layoffs 2022/23 eine Firma, die sich noch sichtbar neu sortiert. Für Konzerne in Aerospace, Defense und Financial Services bleibt Interos eine Top-Wahl; für deutsche Mittelständler ist es selten das richtige Werkzeug.

Für wen ist Interos?

Konzerne mit globalen Multi-Tier-Lieferketten: Wer mehrere tausend Lieferanten in dutzenden Ländern hat und nicht nur die Direktbeziehungen kennen will, ist die Zielgruppe. Interos visualisiert die verdeckten Abhängigkeiten, etwa wenn drei „unabhängige” Halbleiter-Lieferanten in Wirklichkeit alle bei demselben taiwanesischen Wafer-Hersteller einkaufen. Das ist die Königsdisziplin der Plattform.

Aerospace, Defense und kritische Infrastruktur: Interos hat eine starke Position bei US-Behörden (Pentagon, NASA) und Verteidigungskonzernen (L3Harris). Wer ITAR-, CMMC- oder ähnliche Compliance-Themen hat und Lieferanten gegen Sanktionslisten, Eigentümerstrukturen und Cyber-Risiken prüfen muss, findet hier eine ausgereifte Werkzeugkette.

Financial Services und Versicherer: Drittparteien-Risiken (TPRM) sind regulatorisch streng beaufsichtigt, DORA in der EU, OCC-Guidance in den USA. Interos wird von Mastercard, Freddie Mac und großen Versicherern eingesetzt, um Sublieferanten-Cyber-Risiken kontinuierlich zu bewerten.

Compliance- und Procurement-Teams in Großunternehmen: Wer Sanktionen, ESG-Verstöße oder LkSG-relevante Praktiken in der erweiterten Lieferkette systematisch erfassen muss, bekommt eine Plattform, die diese Themen in einem Dashboard zusammenführt, nicht in fünf verschiedenen Tools.

Energieversorger und Utilities: Hohe Abhängigkeit von wenigen Spezial-Lieferanten, kritische Infrastruktur, regulatorischer Druck, Interos passt in dieses Profil, und der Energiesektor ist explizit eine der genannten Zielbranchen.

Weniger geeignet für: Deutsche Mittelständler mit überschaubarer Lieferantenstruktur (Excel + spezialisierte Tools sind günstiger und ausreichend), Unternehmen mit harten EU-Hosting-Pflichten (das Hosting bleibt US-zentral), Teams ohne Englisch-Kompetenz auf operativer Ebene (UI und Support sind Englisch) und alle, deren Hauptthema reine LkSG-/CSRD-Compliance ohne Defense-/Cyber-Tiefe ist, dafür sind osapiens HUB oder europäische Spezialisten sinnvoller.

Preise im Detail

Plan	Preis	Was du bekommst
Pilot / Proof of Concept	Auf Anfrage, oft 3–6 Monate, fünf- bis niedrige sechsstellige USD-Beträge	Begrenzte Lieferantenzahl, ausgewählte Module, Onboarding und Datenmapping
Enterprise Standard	typisch 50.000–150.000 USD/Jahr (geschätzt)	Vollzugriff auf Kernmodule (iTracing, i-Score, Compliance-Risk-Monitoring), gestaffelt nach Lieferantenanzahl
Enterprise Premium	150.000–250.000+ USD/Jahr	Zusatzmodule (iTariffs, iReputation/Dataminr, Cyber Resilience, Resilience Watchtower), API-Integrationen, dedizierter Customer Success
Federal / Public Sector	Separate Preisstellung über GSA/SEWP-Verträge	Behördenspezifische Konfiguration, FedRAMP-orientierte Bereitstellung, dedizierte Vertragsklauseln

Einordnung: Interos veröffentlicht keine Preislisten, alle Zahlen stammen aus Kundenberichten, Branchenanalysen und Reseller-Indikationen. Wer unter 50.000 USD/Jahr budgetiert, ist falsch adressiert, die Plattform ist nicht als Self-Service oder KMU-Tool konzipiert. Die typische Investition für einen Enterprise-Use-Case (5.000+ Lieferanten, drei Risikodomänen) liegt im niedrigen sechsstelligen Bereich pro Jahr, dazu kommen Implementierungs- und Integrationskosten. Das ist im Marktvergleich nicht ungewöhnlich (Resilinc, Everstream, Sphera spielen in derselben Liga), aber positioniert Interos klar als Enterprise-Werkzeug. Wer einen klaren ROI-Fall machen kann, z. B. ein einziger vermiedener Produktionsstopp durch frühe Risikoerkennung, amortisiert die Plattform schnell; ohne klaren Business Case ist der Preis schwer zu rechtfertigen.

Stärken im Detail

Tier-N-Mapping ist die Königsdisziplin. Während die meisten Risk-Tools sich auf Direktlieferanten konzentrieren, mappt Interos die erweiterte Lieferkette mehrere Stufen tief, Tier 2, Tier 3, Tier 4, und macht damit Konzentrationsrisiken sichtbar, die in der traditionellen Procurement-Sicht völlig verborgen bleiben. Das ist genau die Sichtbarkeit, die seit 2020 (COVID-Engpässe, Halbleitermangel, Ukraine-Krise, Rote-Meer-Schiffsumleitungen) zur strategischen Pflichtaufgabe geworden ist.

Der i-Score bündelt sechs Risikodomänen in einer Kennzahl. Cyber, Finanzstabilität, ESG, Geopolitik, Sanktionen/Compliance und Katastrophen, jedes Risikoprofil wird über tausende Datenpunkte berechnet und zu einer vergleichbaren Zahl verdichtet. Das klingt simplifizierend, ist aber operativ extrem nützlich: Du kannst tausend Lieferanten nach Risiko sortieren, ohne dich in Detail-Dashboards zu verlieren. Die Methodik ist proprietär, aber Interos publiziert die Risikodimensionen und Gewichtungslogiken transparent.

Kontinuierliches Monitoring statt Stichtags-Audit. Klassische Lieferanten-Audits sind teuer, langsam und veraltet, sobald sie abgeschlossen sind. Interos beobachtet die Plattform-Daten kontinuierlich und löst Alerts aus, wenn sich Risikoprofile verschlechtern, neue Sanktionseinträge, Cyberbreaches, finanzielle Verschlechterung, ESG-Vorfälle. Das ist der entscheidende Paradigmenwechsel: Risk Management als laufender Prozess, nicht als Jahresabschluss.

Die Beziehungsdatenbank ist ein echter Moat. „200+ Millionen Lieferanten, 11+ Milliarden Beziehungen” ist mehr als Marketing, diese Datentiefe ist nicht über Nacht aufzubauen. Konkurrenten wie Resilinc und Everstream Analytics arbeiten mit vergleichbaren Datensätzen, aber Interos hat hier eine messbare Position aufgebaut. Im Federal-Sektor zählt diese Datentiefe doppelt: Behörden brauchen Belege für Eigentümerstrukturen und Verbindungen zu sanktionierten Entitäten, und genau das liefert die Plattform.

Spezialisierte Module decken klar abgegrenzte Use Cases ab. iTracing für Multi-Tier-Mapping, iReputation (mit Dataminr-Integration) für Reputationsrisiken, iTariffs für Handelspolitik und Zollanalysen, Resilience Watchtower als zentrales Risiko-Cockpit, dazu dedizierte Module für Cyber-Resilienz und Compliance. Du kaufst nicht eine Black-Box, sondern abgrenzte Bausteine, das macht den Einstieg planbar.

Federal-Glaubwürdigkeit. Die nachgewiesene Nutzung durch DOD, NASA und Five-Eyes-Behörden ist ein starkes Trust-Signal, das im Defense- und Aerospace-Umfeld direkt geschäftsrelevant ist. Lieferanten an Verteidigungskonzerne wissen: Wer mit Interos gescreent wird, muss substanziell sauber sein.

Schwächen ehrlich betrachtet

US-Datenhaltung ohne EU-Region. Die Plattform speichert alle Daten in den USA, EU-Übertragungen laufen über Standard Contractual Clauses. Für DSGVO-sensible Lieferanteninformationen, etwa wenn personenbezogene Daten von Ansprechpartnern, finanzielle Detailinformationen oder Audit-Ergebnisse verarbeitet werden, ist das ein echtes Hindernis. Für europäische Konzerne, die zunehmend „EU-Hosting required” als Beschaffungskriterium nutzen, fällt Interos aus dem Auswahlpool oder muss durch zusätzliche Schutzmaßnahmen abgesichert werden.

Keine deutschsprachige Oberfläche, kein deutscher Support. Die UI ist ausschließlich Englisch, Support wird auf Englisch geleistet, Customer Success Manager sitzen typischerweise in den USA. Für operative Procurement-Teams in deutschen Industrieunternehmen kann das ein praktisches Problem sein, nicht in der Strategie-Abteilung, aber bei der täglichen Nutzung durch Einkäufer, die nicht alle fließend Englisch arbeiten.

Datentiefe bei deutschen Mittelständlern dünn. Die Beziehungsdatenbank ist global stark, aber typische deutsche Tier-3-Sublieferanten, kleine Familienunternehmen ohne Web-Präsenz, ohne englischsprachige Dokumentation, ohne Bonitätsdaten in den großen US-Datenbanken, tauchen oft nur lückenhaft auf. Wer auf granulare Sichtbarkeit in der DACH-Sublieferantenkette setzt, ist mit europäischen Spezialisten oft besser bedient.

Hohe Einstiegsschwelle. Pilot-Projekte starten typischerweise im fünf- bis niedrigen sechsstelligen USD-Bereich, vollwertige Enterprise-Implementierungen kosten Mehrjahres-Verträge mit erheblicher Implementierungs- und Integrations-Komponente. Time-to-Value liegt realistisch bei drei bis sechs Monaten, schneller wird das selten. Wer einen schnellen MVP braucht, ist hier falsch.

Firmen-Stabilität gemischt. Interos ist 2021 als Unicorn (1,1 Mrd. USD Bewertung) gehandelt worden, hatte aber 2022/2023 Layoffs und einen CEO-Wechsel, Gründerin Jennifer Bisceglie ist in eine Executive-Vice-Chair-Rolle gewechselt, Ted Krantz (vorher data.ai) übernahm operativ. Das Produkt ist weiter aktiv weiterentwickelt, aber die Firma sortiert sich noch sichtbar neu. Bei Mehrjahresverträgen lohnt sich ein genauer Blick auf Roadmap, Personalstand und Investorenstruktur.

Tariff-Modul reagiert auf, statt zu prognostizieren. iTariffs ist seit den Trump-II-Zöllen (2025) ein sehr nachgefragtes Modul, liefert aber primär Auswertungen bestehender Tarifregime, geopolitische Prognosen und Szenario-Modelle sind eher generisch und ersetzen keine spezialisierte Trade-Compliance-Beratung. Wer das erwartet, wird enttäuscht.

Kein Self-Service, keine Sandbox. Es gibt keine Trial-Version, kein freies Tier, keinen öffentlichen Sandbox-Zugang. Evaluierung läuft ausschließlich über Sales-Prozess mit Demo, Pilot und Vertragsverhandlung. Das ist im Enterprise-SaaS-Markt nicht ungewöhnlich, aber im Vergleich zu Tools, bei denen man in 30 Minuten eine Idee bekommt, ist die Einstiegshürde spürbar.

Alternativen im Vergleich

Wenn du…	…nimm stattdessen
Eine vergleichbar tiefe Tier-N-Mapping-Lösung mit Manufacturing-Fokus willst	Resilinc
Eine europäische Lösung mit deutschsprachigem Support brauchst	riskmethods
ESG- und EHS-Risiken stärker in den Vordergrund stellen willst	Sphera
Primär LkSG-/CSRD-Compliance lösen willst	osapiens HUB
Risk-Management eng in Source-to-Pay integrieren willst	SAP Ariba

Erwähnenswert ohne eigene verlinkte Tool-Seite: Everstream Analytics (sehr ähnliches Profil wie Interos, starker Disruption-Forecasting-Fokus), Prewave (österreichischer Anbieter, stark im LkSG-Segment), Achilles und Sedex (auditbasierte Compliance-Plattformen) sowie Dun & Bradstreet (klassische Bonitätsdatenbank, oft als Datenquelle für andere Tools genutzt). Im US-Defense- und Federal-Markt ist Interos einer der Marktführer; im DACH-Mittelstand und in LkSG-zentrischen Use Cases verlieren amerikanische Plattformen regelmäßig gegen europäische Spezialisten, weil Datentiefe und Spracheignung dort lokaler sind.

So steigst du ein

Schritt 1: Den Business Case schärfen, bevor du mit Interos sprichst. Wie viele Lieferanten sind in Scope? Welche Risikodimensionen sind Pflicht (Cyber? Sanctions? Tier-N? ESG?)? Welche bestehenden Systeme (SAP S/4HANA, Coupa, ServiceNow GRC) müssen integriert werden? Welche Compliance-Anforderungen treiben die Entscheidung (LkSG, DORA, CMMC, OFAC, EU-Sanktionsregime)? Ohne klares Scope-Dokument wird der Vendor-Dialog teuer und langsam.

Schritt 2: Demo und Pilot vereinbaren. Interos arbeitet ausschließlich über Sales, also: Kontaktanfrage, qualifiziertes Gespräch, individuelle Demo mit einigen Beispiel-Lieferanten aus deinem eigenen Datenbestand. Anschließend einen zeitlich befristeten Pilot (typisch drei bis sechs Monate) mit klar definierten Erfolgskriterien, z. B. „Identifikation von mindestens 50 versteckten Tier-3-Konzentrationsrisiken” oder „Verkürzung der Lieferanten-Onboarding-Zeit um 30 %”. Erst nach validem Pilot in den Mehrjahresvertrag gehen.

Schritt 3: Integration mit dem ERP-/Procurement-Stack planen. Interos lebt von Lieferantendaten, die im SAP, Oracle oder Coupa liegen. Die initiale Mapping-Phase verlangt sauberes Stammdatenmanagement, duplikatfreie Lieferantenstammsätze, korrekte D-U-N-S- oder LEI-Identifier, idealerweise kategorisiert nach Warengruppe und kritischem Status. Wer ohne saubere Datenbasis startet, bekommt eine teure Plattform, die schlechte Daten gut visualisiert.

Schritt 4 (optional): Compliance-Workflows in deine bestehenden GRC-Prozesse einbinden. Interos liefert Alerts und Risikoscores, die müssen in einem nachvollziehbaren Prozess landen (z. B. ServiceNow-Tickets, Risikoausschuss, Eskalationsstufen). Ohne diesen Prozess-Layer wird die Plattform zur teuren Dashboard-Sammlung.

Ein konkretes Beispiel

Ein deutscher Tier-1-Automobilzulieferer (4.200 Mitarbeitende, Sitz Süddeutschland) führt 2025 nach einem schmerzhaften Produktionsstopp Interos auf Konzern-Ebene ein. Auslöser: Drei vermeintlich unabhängige Halbleiter-Sublieferanten fielen gleichzeitig aus, weil sie alle bei demselben taiwanesischen Wafer-Hersteller einkauften, ein Konzentrationsrisiko, das in der bisherigen Tier-1-Sicht des Einkaufs nicht sichtbar war. Innerhalb von vier Monaten Implementierungszeit werden 3.200 Direktlieferanten und über 18.000 identifizierte Sublieferanten in die Plattform aufgenommen. Das i-Score-Modell deckt 27 weitere versteckte Konzentrationsrisiken auf, von Magnesium-Zulieferern in einer einzigen chinesischen Provinz bis hin zu drei Logistikdienstleistern, die alle dasselbe Rotterdamer Terminal nutzen. Für die fünf kritischsten Risiken werden bis Ende 2025 alternative Quellen qualifiziert. Lizenzkosten: ca. 180.000 USD/Jahr, Implementierungsaufwand intern ca. 0,8 FTE über sechs Monate. Vermiedener Produktionsausfall pro Jahr (konservativ geschätzt): einstelliger Millionenbetrag. Wermutstropfen: Die DSGVO-Verträge mussten mit zusätzlichen Standardvertragsklauseln und einer Datenschutz-Folgenabschätzung abgesichert werden, weil das Hosting US-zentral bleibt, ein Aufwand, der zusätzlich rund vier Monate Konzern-Datenschutz gebunden hat.

DSGVO & Datenschutz

• Datenhosting: USA. Anbieter ist Interos, Inc. mit Sitz Arlington, Virginia. Eine native EU-Region für die Plattform existiert nach unserem Stand nicht, alle Lieferanten- und Risikodaten werden in den USA verarbeitet.
• Datentransfer: Übertragungen aus der EU laufen über Standard Contractual Clauses (SCC) gemäß EU-Kommissionsentscheidung. Für UK-Kunden zusätzlich UK-IDTA. Eine spezifische Bewertung nach Schrems-II-Kriterien (Transfer Impact Assessment) ist für jeden EU-Kunden Pflicht.
• Datennutzung: Interos agiert für Kundendaten als Auftragsverarbeiter. Eingaben werden laut Privacy Policy nicht für Trainingszwecke öffentlicher Modelle genutzt, sondern ausschließlich im Rahmen des Kundenvertrags.
• Auftragsverarbeitung (AVV): Für Enterprise-Kunden Standard. Subprozessoren werden vertraglich offengelegt, eine öffentliche Subprozessor-Liste publiziert Interos nach unserem Stand nicht, sie ist Vertragsbestandteil.
• Sektor-Compliance: Für US-Federal-Kunden bietet Interos eine FedRAMP-orientierte Bereitstellung. Für EU-DORA-Anforderungen (Financial Services) sind dedizierte Vertragsklauseln zu Subprozessoren, Exit-Strategie und Audit-Rechten zu verhandeln.
• Empfehlung für Unternehmen: Vor Einsatz Datenschutz-Folgenabschätzung mit Schwerpunkt auf Drittlandstransfer und Personenbezug der verarbeiteten Lieferantendaten. Für besonders sensitive Daten (z. B. Detail-Audit-Ergebnisse mit Personenbezug zu Lieferanten-Mitarbeitenden) prüfen, ob anonymisierte oder pseudonymisierte Verarbeitung möglich ist. Wer mit Mandanten in regulierter Branche (Finanzen, Gesundheit) arbeitet, sollte die SCC um zusätzliche technische und organisatorische Maßnahmen ergänzen.

Gut kombiniert mit

• SAP Ariba, Interos liefert das Risiko-Layer, SAP Ariba ist die Source-to-Pay-Plattform für Lieferantenstammdaten, Verträge und Bestellungen. In der Praxis fließen die Lieferantenlisten aus Ariba zu Interos, Risikoscores zurück zu Ariba, das ergibt eine geschlossene Schleife zwischen Procurement und Risk.
• osapiens HUB, wer parallel LkSG-/CSRD-Pflichten erfüllen muss, ergänzt Interos mit der osapiens-Plattform für die spezifischen ESG-Workflows, Lieferanten-Self-Assessments und Berichtspflichten. Interos liefert das Risiko-Radar, osapiens den Compliance-Apparat.
• Coupa, alternative Procurement-Plattform mit eigener Risk-Aware-Sourcing-Logik. Wer Coupa als zentrale Procurement-Suite nutzt, kann Interos als spezialisiertes Risk-Add-on einbinden, über API-Integration der i-Score-Werte in das Lieferanten-Master in Coupa.

Unser Testurteil

Interos verdient 4 von 5 Sternen. Im Enterprise-Segment für globale Lieferketten ist die Plattform technisch und datenseitig top, Tier-N-Mapping, i-Score-Bündelung, kontinuierliches Monitoring, Federal-Glaubwürdigkeit. Den fünften Stern verliert sie aus drei Gründen: das fehlende EU-Hosting, das die Plattform für viele europäische Unternehmen DSGVO-aufwändig macht; die fehlende deutschsprachige Bedienung und der fehlende lokale Support, die operative Procurement-Teams einschränken; und die noch erkennbare Firmen-Neuordnung nach Layoffs und CEO-Wechsel. Für DAX-Konzerne, Aerospace-/Defense-Lieferanten und globale Versicherer bleibt Interos eine der Top-Empfehlungen, für deutsche Mittelständler ist es selten die richtige Wahl, dafür sind europäische Spezialisten näher am Use Case und am Budget.

Was wir bemerkt haben

• 2021, Interos erreichte den Unicorn-Status mit einer 1,1-Mrd.-USD-Bewertung nach einer 100-Mio.-USD-Series-C-Runde unter Führung von NightDragon und Kleiner Perkins. Damit war Interos eines der höchstbewerteten Supply-Chain-Risk-Startups weltweit, und Maßstab für die Investment-Welle, die dem Sektor folgte.
• 2022/23, Mehrere Layoff-Wellen und eine sichtbare Umstrukturierung. Im Markt wurde das als Korrektur des Hype-Wachstums von 2021 gelesen; Gründerin Jennifer Bisceglie wechselte aus dem CEO-Sitz in die Executive-Vice-Chair-Rolle, Ted Krantz (vorher data.ai) übernahm operativ. Die Produktentwicklung lief sichtbar weiter, aber die Organisation befand sich klar in der Konsolidierungsphase.
• 2024, Stärkere Federal-Position: Interos wurde von mehreren US-Behörden, darunter DOD und NASA, explizit als Risk-Intelligence-Lieferant referenziert. Das ist im Defense-Markt ein doppeltes Trust-Signal: einmal als Reverenz für die Plattform, einmal als Hürde für Konkurrenten, die Federal-Zertifizierungen erst aufbauen müssen.
• 2025, Mit der Verschärfung der US-Zollpolitik unter Trump II wurde das iTariffs-Modul stark nachgefragt. Auch das Resilience-Watchtower-Cockpit hat 2025 deutliche Updates bekommen, Schwerpunkt auf Echtzeit-Disruption-Mapping (Rotes Meer, Panama-Kanal, Suez) und geopolitische Eskalationsszenarien.
• 2025, Die iReputation-Funktion wurde mit Dataminr integriert. Damit kombiniert Interos die eigene Beziehungsdatenbank mit Dataminrs Echtzeit-Event-Detection aus öffentlichen Datenquellen, sinnvoll für Reputationsrisiken, die nicht in Bonitäts- oder Sanktionsdatenbanken auftauchen, aber in Nachrichten und sozialen Netzen sichtbar werden.
• Juni 2026, Ein eigenes EU-Hosting-Angebot ist weiterhin nicht angekündigt. Die Privacy Policy bestätigt unverändert die zentrale Datenhaltung auf US-Servern mit EU-Transfers über Standardvertragsklauseln. Wer DSGVO-sauber arbeiten will, kommt um Standardvertragsklauseln, Transfer Impact Assessments und in vielen Fällen zusätzliche technische Schutzmaßnahmen nicht herum. Diese Lücke ist seit Jahren unverändert und ein häufiger Grund, warum europäische Unternehmen zu riskmethods, Sphera oder osapiens HUB wechseln, wenn EU-Hosting Beschaffungskriterium wird.