Gradion

Technische Risiken kennen, bevor der Deal geschlossen ist.

Wir bewerten technische Risiken in 8 Dimensionen, schätzen Sanierungskosten und liefern eine verständliche Zusammenfassung fürs Investmentkomitee – in 1-2 Wochen für EUR 6.000.

Jetzt Kontakt aufnehmen

Die Situation

Jede Technologieakquisition birgt unentdeckte Risiken.

Wenn du ein Technologieunternehmen akquirierst, kaufst du nicht nur das Produkt. Du kaufst die Engineering-Entscheidungen der letzten 3-10 Jahre. Manche davon sind fundiert. Andere kosten EUR 500.000, um sie rückgängig zu machen. Wieder andere sind kritische Sicherheitslücken, die nie offengelegt wurden.

Die meisten Käufer erfahren erst nach Abschluss des Deals, welche das sind. Zu diesem Zeitpunkt ist dein Verhandlungsspielraum verloren.

Was nach dem Abschluss ans Licht kommt – und vorher hätte kommen müssen.

Kritische Sicherheitsprobleme: ungepatchte Abhängigkeiten, offengelegte Zugangsdaten, unsichere API-Authentifizierung.

Versteckte technische Schulden: vor Jahren entwickelte Kernmodule, die nie refaktorisiert wurden, deren Modernisierung Monate und Hunderttausende kostet.

Grenzen der Skalierbarkeit: Die Plattform funktioniert bei aktuellen Volumina, doch der Wachstumsplan des Käufers erfordert eine Verzehnfachung. Ob die Architektur dies unterstützt, ist ein wesentlicher Faktor für den Deal-Wert.

Lizenz- und Compliance-Lücken: Open-Source-Verstöße, nicht offengelegte Drittanbieter-Abhängigkeiten, Nichteinhaltung von DSGVO oder PCI-DSS.

Ein Engagement für EUR 6.000, das eine kritische Schwachstelle und EUR 500.000 an versteckten Schulden aufdeckt, amortisiert sich um ein Vielfaches.

Was die Prüfung ergibt

Eine bewertete Technische Risikomatrix über 8 Dimensionen.

Code Quality, Architecture, Security, Scalability, Infrastructure, Team, Technical Debt, Compliance. Jede Dimension wird mit Rot/Gelb/Grün bewertet, inklusive schriftlicher Feststellungen und Belegen.

Geschätzte Sanierungskosten für jede signifikante Feststellung.

Jede Feststellung enthält geschätzte Kosten und Zeitrahmen für die Behebung. So kannst du das Bewertungsmodell vor der Unterzeichnung anpassen.

Deal-brechende Warnsignale klar identifiziert.

Kritische Sicherheitslücken, versteckte Lizenzrisiken, Nichteinhaltung von Vorschriften, Architekturen, die nicht auf dein Zielvolumen skalieren können.

Integrations-Roadmap für die Post-Akquisition.

Wie der Tech Stack des Zielunternehmens mit deinen bestehenden Systemen verbunden ist. Integrationskomplexität, geschätzter Zeitplan, wahrscheinliche Blockaden.

Executive Summary für dein Investmentkomitee verfasst.

Zwei Seiten. Verständliche Sprache. Problemstellung, Feststellungen, Risikobewertung, empfohlene Maßnahmen.

So funktioniert es

Scoping

Scoping-Call mit dem Deal Lead. Profil des Zielunternehmens, Zugriffsanforderungen, Zeitplanabstimmung. In der Regel noch am selben oder am nächsten Tag.

Tiefenprüfung

Code Review, Architektur-Assessment, Security Scan, Infrastruktur-Audit, Teambewertung. KI-gestützte Tools beschleunigen die Abdeckung, ohne die Tiefe zu beeinträchtigen.

Analyse

Risikobewertung über 8 Dimensionen, Schätzung der Sanierungskosten und Bewertung der Integrationskomplexität – ohne Aufwand auf Kundenseite.

Debrief

Besprechung der Feststellungen mit dem Investmentkomitee oder Deal Lead. Präsentation der Risikomatrix. Gespräch zur Sanierungsplanung.

Umfang

Was enthalten ist

Technische Risikomatrix: 8 Dimensionen mit Rot/Gelb/Grün bewertet.

Geschätzte Sanierungskosten und Zeitrahmen für jede signifikante Feststellung.

Deal-brechende Warnsignale klar identifiziert und erläutert.

Integrations-Roadmap: Komplexität, Zeitplan, Blockaden.

Executive Summary (2 Seiten) für das Investmentkomitee verfasst.

60-minütiger Debrief-Call mit dem Deal Lead oder Investmentkomitee.

Alle Arbeiten unter NDA durchgeführt. Volle Vertraulichkeit.

Was nicht enthalten ist

Rechtliche Due Diligence oder Finanzanalyse.

Sanierung oder Engineering-Implementierung (separat beauftragt, falls der Deal zustande kommt).

Laufendes Monitoring oder Retainer.

Erweiterter Umfang für Zielunternehmen mit über 500 Ingenieuren (Preis auf Anfrage: EUR 8.000-10.000).

Wer die Arbeit durchführt

Lars Strojny, Principal Consultant.

Jedes Tech Due Diligence Mandat wird persönlich von Lars Strojny, Gradions erfahrenstem Softwarearchitekten, durchgeführt. Du profitierst von der Expertise eines Seniors – nicht von einem Junior-Analysten, der lediglich ein Framework gelernt hat, oder einem Team, das erst noch eingearbeitet werden muss.

Ein Senior-Experte, der Dutzende Codebasen geprüft hat, verborgene Risiken erkennt und Ergebnisse in klarer Sprache formuliert, die dein Investmentkomitee direkt umsetzen kann.

Lars nutzt KI-gestützte Code-Review-Tools, automatisierte Sicherheits-Scans und strukturierte Bewertungs-Templates, die auf Erfahrungen aus zahlreichen Codebase-Reviews basieren. Die Effizienz entsteht durch Erfahrung und den Einsatz modernster Tools, nicht durch Abstriche bei der Sorgfalt.

Darum Gradion

6.000 EUR vs. 80.000-300.000 EUR der Big 4.

Tech Due Diligence der Big 4 beginnt bei 80.000 EUR und dauert 4-6 Wochen. Boutique-Beratungen verlangen 30.000-80.000 EUR. Gradion bietet die gleiche senior-architektengeführte Präzision für 6.000 EUR in 1-2 Wochen. Gleiche Tiefe, ein Bruchteil der Kosten und des Zeitaufwands.

APAC-native: Zeitzone, Kontext, Netzwerk.

Gradion hat seinen Hauptsitz in Singapur mit Engineering Hubs in HCMC und Bangkok. Wir verstehen die APAC-Tech-Landschaft: wie ein vietnamesisches Series-B-Engineering-Team aufgestellt ist, typische Architekturmuster und wo sich Sicherheitsrisiken konzentrieren. Wir sind kein europäisches Unternehmen, das extra eingeflogen wird, um ein asiatisches Unternehmen zu bewerten.

Wir beheben die identifizierten Mängel.

Mit 320 Ingenieuren auf vier Kontinenten behebt Gradion jeden von uns identifizierten Mangel. Das Team, das die Probleme identifiziert hat, ist am besten positioniert, diese auch zu beheben. Keine Übergaben, keine Einarbeitungszeiten, keine Lücke zwischen Diagnose und Behebung.

Investition

Tech Due Diligence

Festpreis ohne versteckte Kosten oder Überraschungen.

Recommended

Standard

6.000 EUR

Umfassende technische Risikobewertung: 8-dimensionale Risikomatrix, geschätzte Behebungskosten, Deal-Breaker-Indikatoren, Integrations-Roadmap, Management-Summary. 1-2 Wochen, 3-4 Arbeitstage.

  • 8-dimensionale technische Risikomatrix
  • Geschätzte Behebungskosten pro identifiziertem Mangel
  • Identifizierte Deal-Breaker-Indikatoren
  • Integrations-Roadmap
  • Management-Summary (2 Seiten, klare Sprache)
  • 60-minütige Ergebnisbesprechung mit dem Investmentkomitee
  • Vollständige NDA-Absicherung

Häufige Fragen

Wie schnell kann das Engagement beginnen?

In der Regel innerhalb von 48 Stunden nach Bestätigung des Umfangs. Bei dringenden Deal-Timelines ist ein Start am selben Tag möglich. Das Mandat dauert 1-2 Wochen vom Start bis zur Lieferung des Abschlussberichts.

Welcher Zugriff wird vom Zielunternehmen benötigt?

Lesezugriff auf die Codebasis (GitHub, GitLab oder Ähnliches). Ein Architektur-Interview mit dem technischen Leiter des Zielunternehmens (60-90 Minuten). Zugriff auf Infrastruktur-Dokumentation, falls vorhanden. Alle Zugriffe erfolgen unter NDA.

Ist das Engagement unter NDA möglich?

Ja. Jedes Mandat wird unter vollständiger NDA durchgeführt. Wir arbeiten regelmäßig an vertraulichen M&A-Prozessen. Der Bericht und alle Ergebnisse werden ausschließlich an den Auftraggeber geliefert.

Was passiert, wenn der Deal platzt?

Die Gebühr für das Mandat ist unabhängig vom Ausgang des Deals fix. Sie erhalten den vollständigen Bericht und das Debriefing. Viele Kunden bewahren den Bericht als Referenz für zukünftige Deals mit demselben Zielunternehmen oder ähnlichen Technologie-Stacks auf.

Was ist mit größeren oder komplexeren Zielunternehmen?

Für Zielunternehmen mit über 500 Ingenieuren, mehreren verteilten Systemen oder Compliance-Anforderungen aus regulierten Branchen erweitert sich das Mandat auf 5-7 Arbeitstage zu 8.000-10.000 EUR. Dies wird während der Scoping-Phase besprochen.

Vom Audit zur Produktion

Für Deals, die zustande kommen, übernimmt Gradion das Post-Akquisitions-Engineering-Mandat.

Remediation Engineering: Behebung der von Gradion identifizierten Mängel. Sicherheitslücken zuerst, technische Schulden an zweiter Stelle, architektonische Einschränkungen an dritter Stelle. Modernisierung: Upgrade des Tech Stacks des Zielunternehmens, um den Standards des Erwerbers zu entsprechen. Integrations-Engineering: Anbindung der Systeme des Zielunternehmens an die Plattform des Erwerbers.

Typischer Ablauf: Tech DD (6.000 EUR, 1-2 Wochen), anschließend Post-Akquisitions-Engineering (30.000-200.000 EUR, 3-6 Monate). Der Umfang leitet sich direkt aus den Tech DD-Ergebnissen ab. Keine separate Discovery-Phase erforderlich.

Keine Verpflichtung zur Fortsetzung. Der Bericht ist ein eigenständiges, verwertbares Ergebnis.

Nächster Schritt

Tech Due Diligence: 6.000 EUR

Festpreis, 1-2 Wochen. Füll das Formular aus, und wir bestätigen Verfügbarkeit und Umfang innerhalb von 48 Stunden.

  • Unverbindlich. Kein Verkaufsgespräch.
  • Antwort innerhalb von 48 Stunden.
  • Erfahrene Umsetzer, keine Junior-Analysten.

Mit dem Absenden dieses Formulars stimmen Sie der Verarbeitung Ihrer Daten zur Bearbeitung Ihrer Anfrage zu. Siehe unsere Datenschutzerklärung.

Verwandte Themen

Technology ConsultingCode Quality AuditAudit zur Skalierungsfähigkeit

Sprechen wir über Ihr Vorhaben.

Ein 30-minütiger Austausch auf Augenhöhe. Kein Vertriebs-Theater, keine leeren Versprechen. Einfach eine ehrliche Einschätzung, ob und wie wir Ihnen helfen können.

Erstgespräch buchen
Tech Due Diligence: Know What You Buy, Fast | Gradion | Gradion