Den prominentesten Zukauf meldete Airbus: Der Konzern hat eine Vereinbarung zur Übernahme von Quarkslab geschlossen, einem 2011 gegründeten französischen Cybersicherheitsunternehmen mit rund 100 Beschäftigten. Finanzielle Details wurden nicht genannt. Quarkslabs Produkt QShield schützt Software und digitale Werte vor KI-gestützten Bedrohungen und Reverse Engineering, mit besonderem Fokus auf Verteidigung und Luft- und Raumfahrt. Die Transaktion ist Teil der Strategie von Airbus, europaweit souveräne Cybersicherheitskapazitäten aufzubauen.

Mehrere Deals drehen sich um die Absicherung autonomer KI. Das mit neun Milliarden Dollar bewertete Datensicherheitsunternehmen Cyera übernimmt das 2024 gegründete israelische Startup Ryft, das eine sichere, automatisierte Data-Lake-Plattform für KI-Agenten entwickelt hat. Offiziell wurden keine Konditionen genannt; Marktquellen schätzen den Wert auf 100 bis 130 Millionen Dollar. Palo Alto Networks wiederum will den AI-Gateway-Anbieter Portkey kaufen, der in Bengaluru gegründet wurde und in San Francisco sitzt; der Deal soll laut Berichten bei 120 bis 140 Millionen Dollar liegen und das AI Gateway als zentrale Steuerungsebene in der Plattform Prisma AIRS verankern.

Im Bereich Identitätssicherheit übernimmt der in Texas ansässige, israelisch gegründete Anbieter Silverfort das Tel Aviver Startup Fabrix Security – Berichten zufolge für einen zweistelligen Millionenbetrag. Die Kombination soll eine autonome Identitätssicherheitsplattform für menschliche, maschinelle und agentenbasierte Identitäten ergeben.

Weitere Transaktionen betreffen klassische Sicherheitssegmente. Das Schweizer Energietechnikunternehmen Landis+Gyr verkauft seine OT-Sicherheitssparte Rhebo an Everfield Germany; der Unternehmenswert liegt im hohen einstelligen Millionen-Dollar-Bereich, die Transaktion steht unter dem Vorbehalt behördlicher Genehmigungen. Rhebo entwickelt Lösungen zur Angriffserkennung und Anomalieüberwachung für OT-Netze und IIoT-Umgebungen.

Fortra hat das auf offensive Sicherheitsschulungen spezialisierte britische Unternehmen Zero-Point Security übernommen und stärkt damit sein Angebot rund um Red-Team-Operationen, Adversary Emulation und Penetrationstests; die Schulungen sind an die Plattformen Cobalt Strike, Core Impact und Outflank Security Tooling gekoppelt. Fortreum, gestützt von Gryphon Investors, kauft die Compliance-Plattform Kovr.AI, die der US-Verteidigungs- und Sicherheitsgemeinschaft dient und Standards wie FedRAMP, CMMC 2.0, DOD SRG, NIST CSF 2.0 und GovRAMP abdeckt.

Der Software-Lieferketten-Spezialist Socket übernimmt das Startup Secure Annex und erweitert seinen Schutz auf Erweiterungen für Browser, IDE und KI-Werkzeuge; Gründer John Tuckner wechselt zu Socket. Der SaaS-Sicherheitsanbieter Spin.AI kauft Revyz, einen Spezialisten für Backup und Konfigurationsmanagement von Jira und Confluence, und dehnt seinen Schutz damit auf das Atlassian-Ökosystem aus.

Neben diesen Transaktionen listet SecurityWeek zahlreiche weitere April-Deals auf, darunter die Übernahme von Galileo Technologies durch Cisco sowie Zukäufe von Scale AI, DeleteMe, ControlCase und VerifyVASP. Einen detaillierten Überblick über die mehr als 420 im Jahr 2025 angekündigten Übernahmen bietet der jährliche M&A-Report von SecurityWeek.