Check Point Software Technologies (NASDAQ: CHKP) hat am 12. Februar 2026 gleichzeitig drei Übernahmen angekündigt und damit ein klares Signal gesetzt: Das israelische Cybersecurity-Unternehmen positioniert sich aggressiv im Wachstumsmarkt AI Agent Security und Continuous Threat Exposure Management (CTEM). Die Akquisitionen von Cyclops, Cyata und Rotate im Gesamtwert von rund $150 Millionen erfolgen zeitgleich mit der Veröffentlichung der Q4 2025 Earnings und einer Anhebung der FY 2026 Guidance auf $2,8-3,0 Milliarden Revenue.
Für Investoren stellt sich die Frage: Markiert diese Triple-M&A-Strategie den Wendepunkt für ein Unternehmen, das zuletzt im Schatten hochbewerteter Cloud-native Wettbewerber stand – oder handelt es sich um verzweifelte Aufholjagd?
Die drei Deals: AI Agents, CAASM und MSP-Skalierung
Check Point hat strategisch komplementäre Targets gewählt, die drei zentrale Schwachstellen im Portfolio adressieren:
Cyclops Security (CAASM-Plattform): Das Tel Aviver Startup liefert Cyber Asset Attack Surface Management und hilft Security-Teams, blinde Flecken in der IT-Infrastruktur zu identifizieren. Check Point integriert die Technologie in seine CTEM-Strategie (Continuous Threat Exposure Management) – ein Markt, den Gartner bis 2028 auf $15 Milliarden schätzt.
Cyata (AI Agent Governance): Das kalifornische Unternehmen spezialisiert sich auf die Überwachung und Absicherung autonomer AI Agents in Enterprise-Umgebungen. Mit der Akquisition adressiert Check Point eine der drängendsten Herausforderungen des KI-Zeitalters: Wie sichert man Systeme, die nicht von Menschen, sondern von KI gesteuert werden? Cyata ermöglicht es, Guardrails für AI Agents zu setzen, ohne Innovation zu bremsen.
Rotate (AI-driven MSP Platform): Die dritte Übernahme zielt auf die Skalierung im Managed Service Provider (MSP)-Segment. Rotates Plattform soll MSPs konsistente Security-Coverage über Devices, Browser, Email, SaaS und Remote Access liefern – und dabei die Deployment-Komplexität reduzieren.
Laut israelischen Medienberichten entfiel der Großteil der $150 Millionen auf Cyclops. Offizielle Deal-Details gab Check Point nicht bekannt.
Market Timing: Warum gerade jetzt?
Die Akquisitionswelle erfolgt nicht im Vakuum. Der Februar 2026 markiert eine Phase intensiver M&A-Aktivität im Cybersecurity-Sektor – mit klarem Fokus auf AI Agent Security:
- Palo Alto Networks kündigte am 17. Februar die Übernahme von Koi an, einem israelischen Startup für Agentic Endpoint Security.
- Proofpoint akquirierte am 12. Februar Acuvity, eine AI Security & Governance Platform.
- Sophos kaufte am 10. Februar Arco Cyber, einen britischen Cybersecurity Assurance Provider.
Der Trend ist eindeutig: Die etablierten Security-Anbieter sehen sich gezwungen, schnell KI-native Capabilities aufzubauen – oder Marktanteile an Next-Gen-Wettbewerber zu verlieren. Check Points Triple-Deal ist in diesem Kontext keine Ausnahme, sondern Teil einer branchenweiten Konsolidierung.
Die Earnings-Story: Solide, aber keine Wachstumsfantasie
Zeitgleich mit den Akquisitionen veröffentlichte Check Point seine Q4 2025 Earnings und FY 2026 Guidance. Die Zahlen zeigen ein solides, aber gereiftes Geschäft:
FY 2026 Guidance:
- Revenue: $2,8–3,0 Milliarden
- EPS: $10,05–10,85
Q1 2026 Guidance:
- Revenue: $655–685 Millionen
- EPS: $2,35–2,45
Die aktuelle Marktkapitalisierung von $18,9 Milliarden entspricht einem Forward P/S Ratio von ca. 6,3x – deutlich unter den Multiples von Zscaler (ca. 12x) oder CrowdStrike (ca. 18x). Investoren honorieren Check Points stabile Cash-Generierung, sehen aber bisher keine Wachstumsbeschleunigung.
Die Triple-Acquisition soll genau das ändern: Check Point will durch organische Integration der drei Startups seinen Total Addressable Market (TAM) erweitern und sich in hochmarginalen Wachstumssegmenten positionieren.
Strategische Logik: Von Hardware zu AI-First Security
Check Point steht seit Jahren vor einem Dilemma: Das Unternehmen ist der Inbegriff traditioneller Firewall-Technologie – in einer Ära, in der der Markt Cloud-native, Zero Trust und AI-gestützte Detection verlangt.
Die drei Akquisitionen adressieren diesen Shift:
- Von Perimeter zu Exposure: Cyclops verschiebt den Fokus von statischer Firewall-Defense zu kontinuierlichem Exposure Management. Unternehmen wollen nicht mehr nur Angriffe blocken – sie wollen verstehen, wo sie angreifbar sind.
- Von reaktiv zu präventiv: Cyata ermöglicht es, AI Agents präventiv zu kontrollieren, statt nachträglich Incidents zu managen. Das ist ein fundamentaler Unterschied in der Security-Philosophie.
- Von Direktvertrieb zu Channel-Skalierung: Rotate erweitert Check Points Reichweite im MSP-Kanal – einem Segment, das laut Gartner bis 2027 über 40% des SMB-Security-Marktes kontrollieren wird.
Investoren-Perspektive: Chancen und Risiken
Bullish Case:
- Check Point kauft gezielt Wachstum in hochattraktiven Segmenten (CTEM, AI Security).
- Die Bewertung ist konservativ: P/S 6,3x bei stabiler Cash-Generierung.
- Die drei Targets sind strategisch komplementär und adressieren echte Marktlücken.
- MSP-Fokus eröffnet Skalierungspotenzial im SMB-Segment.
Bearish Case:
- $150 Millionen sind für ein $18,9 Milliarden Unternehmen marginal – es fehlt die transformative M&A-Thesis.
- Integration-Risk: Check Point hat in der Vergangenheit Schwierigkeiten gezeigt, akquirierte Technologien schnell zu skalieren.
- Die Wettbewerber (Palo Alto, CrowdStrike) sind bereits weiter in Cloud-native und AI-Security.
- Die Q1 2026 Guidance liegt unter Analyst-Konsensus – Signal für schwaches Momentum?
Der Kontext: AI Agent Security als Mega-Trend
Check Points Triple-Deal ist Teil eines größeren Paradigmenwechsels. AI Agents – autonome Systeme, die Entscheidungen ohne menschliche Intervention treffen – werden bis 2028 in über 60% aller Enterprise-Anwendungen integriert sein (Gartner-Schätzung).
Das Problem: Diese Agents operieren außerhalb traditioneller Security-Perimeter. Sie haben volle Zugriffsrechte auf Systeme und Daten, aber keine standardisierten Sicherheitskontrollen. Das eröffnet ein massives Angriffsfenster – und einen Milliardenmarkt für Security-Anbieter, die AI Agent Governance lösen.
Cyata positioniert Check Point in diesem Markt. Die Frage ist: Kommt der Schritt früh genug, oder haben Pure-Play-Startups bereits den First-Mover-Vorteil?
Fazit: Pragmatischer Pivot, kein Game-Changer
Check Points Triple-Acquisition ist ein sinnvoller strategischer Schritt – aber kein disruptiver Coup. Das Unternehmen kauft gezielt Wachstum in Zukunftsmärkten (AI Security, CTEM, MSP) und adressiert damit reale Schwachstellen im Portfolio.
Für Investoren ist Check Point damit eine Value-Play-Option: Solide Cash-Generierung, konservative Bewertung, strategische Weiterentwicklung. Wer auf Wachstumsfantasie setzt, findet bei Zscaler oder CrowdStrike attraktivere Multiples und Momentum.
Die nächsten Quartale werden zeigen, ob Check Point die akquirierten Technologien schnell genug integrieren kann, um im AI-Security-Wettlauf relevant zu bleiben. Bis dahin bleibt das Unternehmen das, was es seit Jahren ist: Ein stabiler, aber wenig inspirierender Incumbent in einem Markt, der nach Innovation verlangt.
Der Cybersecurity Leaders Fonds beobachtet Check Points Transformation-Story – mit Fokus auf Execution-Risiken und Integration-Erfolg der drei Akquisitionen.
Quellen
- Check Point Blog: "Securing Your AI Transformation" (12. Februar 2026)
- Calcalist: "Check Point to acquire Cyclops and Cyata for $150 million" (Februar 2026)
- Infosecurity Magazine: "Cybersecurity M&A Roundup: Firms Focus on AI Agents" (Februar 2026)
- CRN: "Check Point Acquires Three Startups For AI Security, MSP Expansion" (Februar 2026)
- MarketBeat: Check Point Q4 2025 Earnings & FY 2026 Guidance (Februar 2026)
- Gartner: CTEM Market Forecast & AI Agent Security Trends (2025/2026)
