Eric McAlpine, Gründer und Geschäftsführer von Momentum Cyber, beschreibt die Lage als eine Art „KI hoch zwei". Kaum ein finanziertes Startup sei nicht als KI-natives Unternehmen positioniert oder vermarktet gewesen. Zugleich versuchten viele Firmen, „all diese Agenten abzusichern, die alle einsetzen — manche ohne Erlaubnis oder Kontrolle der IT, was den Sicherheitsverantwortlichen Kopfzerbrechen bereitet".
Der Schwung hält McAlpine zufolge bis 2026 an: Im Januar wurden 38 Übernahmen gezählt, der dritthöchste Monatswert überhaupt. Damit liegt der Markt auf Kurs für 477 Transaktionen im Jahr.
Das Kapital floss dabei auf zwei Wegen. Sicherheitsunternehmen wuchsen durch Zukäufe und steigerten ihren Wert, indem sie sich erstklassige Teams sicherten. Firmen, die ihre eigenen Produktlinien oder Dienste stärken wollten, übernahmen vor allem Startups im Segment der Sicherheitsdienstleistungen, das die Übernahmeaktivität nach Stückzahl dominierte. Die Beratungsfirma Infosys etwa kündigte die Übernahme des australischen Dienstleisters The Missing Link an, der Sicherheitsanbieter Zscaler den Kauf von Red Canary.
Für die passenden Firmen zahlten strategische Käufer hohe Summen. Zwei der drei bislang größten Deals wurden 2025 angekündigt: Google will die Cloud-Sicherheitsfirma Wiz für 32 Milliarden Dollar übernehmen, Palo Alto Networks kaufte CyberArk für 25 Milliarden Dollar. Den zweitgrößten Abschluss hält Cisco mit der Übernahme von Splunk für 28 Milliarden Dollar aus dem Jahr 2023.
„Strategische Käufer setzten im Wesentlichen ihre Bilanzen ein und machten 92 Prozent des offengelegten Übernahmekapitals aus", sagt McAlpine. Obwohl mehr als die Hälfte der Deals ohne Wertangabe blieb, schätzt Momentum Cyber den Gesamtwert der 400 Übernahmen auf über 96 Milliarden Dollar.
Gefragt waren auch talentierte Teams. Gemessen an den Übernahmekosten je Mitarbeiter führt Wiz die Rangliste an: 13,5 Millionen Dollar Unternehmenswert pro Kopf bei 2.362 Beschäftigten. Auf Platz zwei folgt der Identitäts- und Zugriffsmanagement-Anbieter SGNL — mit einem deutlich kleineren Team von 57 Personen.
Zane Lackey, General Partner bei Andreessen Horowitz (a16z), sieht enorme Chancen bei Werkzeugen für native KI-Sicherheit und Diensten zum Schutz der KI-Lieferkette. „KI schafft nicht nur neue Produkte — sie verändert zugleich die Form der Angriffsfläche und das Betriebsmodell der Sicherheitsteams", sagt er. Diese Kombination sei für Gründer ein womöglich einmaliger Rückenwind. Investiert werde, wenn ein Unternehmen eine klare These zu einem echten Sicherheitsproblem habe; KI sei 2025 entscheidend gewesen, weil sie die Stückkosten und Ergebnisse verändere — bessere Erkennung, schnellere Triage, weniger Überlastung der Analysten.
Or Shalom, Analystin bei YL Ventures, verweist auf ein bekanntes Muster: Erst erscheint die Technologie, dann sichern Unternehmen die Umgebungen ab. Es gehe nicht nur um die Prompts, in die Mitarbeiter sensible Informationen eingeben oder die für Prompt-Injection anfällig seien: „KI-Agenten abzusichern bedeutet praktisch, digitale Mitarbeiter abzusichern, die nicht sicherheitsbewusst sind."
