Cisco treibt seine M&A-Agenda im KI-Sicherheitsbereich mit bemerkenswertem Tempo voran. Innerhalb von 48 Stunden hat der Netzwerkkonzern zwei Akquisitionen eingeleitet — beide zielten auf dasselbe Problem: unkontrollierte KI-Agenten in Unternehmensnetzen. Das ist kein taktischer Zukauf. Es ist eine Wette darauf, wer die nächste Milliarde an Cybersecurity-Budget einsammelt.
Doppelschlag in 48 Stunden
Anfang April 2026 berichtete The Information, dass Cisco in fortgeschrittenen Gesprächen über die Übernahme des israelischen Startups Astrix Security sei — zu einem Preis zwischen 250 und 350 Millionen Dollar. Einen Tag zuvor hatte Cisco bereits den Kauf von Galileo Technologies verkündet, einem Startup, das sich als „Hallucination Firewall" für KI-Modelle positioniert.
Beide Deals zusammen zeichnen ein klares Bild: Cisco kauft sich gezielt in das Segment AI Agent Security ein, bevor es zum Standardposten in jedem Enterprise-Security-Budget wird. Für Investoren ist das ein Frühindikator — und eine Positionierung, die man im Blick behalten sollte.
Was Astrix Security macht — und warum es wichtig ist
Astrix Security wurde 2021 von Alon Jackson und Idan Gour gegründet, beide Veteranen der israelischen Eliteeinheit 8200. Das Unternehmen löst ein Problem, das mit dem KI-Boom der letzten zwei Jahre entstanden ist: Non-Human Identities (NHIs).
In modernen Unternehmensumgebungen agieren Dutzende, oft Hunderte von KI-Agenten autonom: Sie lesen Datenbanken, schreiben Code, sprechen externe APIs an, authentifizieren sich gegen interne Systeme. Diese digitalen Akteure erhalten Zugriffsrechte — häufig zu viele, zu breit, zu lang gültig. Klassische IAM-Systeme waren nie für sie designed.
Astrix adressiert das mit drei Kernfunktionen:
- **Inventarisierung:** Die Plattform erkennt automatisch alle KI-Agenten, MCP-Server und Non-Human Identities im Netzwerk und kartiert deren Zugriffsrechte
- **Anomalie-Erkennung:** Verdächtiges Verhalten — ein Agent, der ungewöhnlich viele sensible Datensätze abruft — wird in Echtzeit geflaggt
- **Just-in-Time Access:** Zugriffstoken für Agenten verfallen nach definierten Zeitfenstern automatisch; kompromittierte Credentials verlieren damit ihren Wert
Das klingt nach IT-Hygiene. Es ist die Basis jeder ernsthaften AI-Governance-Strategie. Unternehmen, die KI-Agenten produktiv einsetzen, ohne deren Zugriffsrechte zu kontrollieren, bauen systematisch neue Angriffsflächen auf.
Zu den Investoren von Astrix zählen Menlo Ventures, Workday und der Anthology Fund — das Investitionsvehikel von Anthropic. Kein Zufall: Anthropic hat ein strategisches Interesse daran, dass KI-Deployments sicher und kontrollierbar bleiben.
Galileo Technologies: Die andere Hälfte des Puzzles
Astrix löst das Zugriffsproblem. Galileo adressiert das Manipulationsproblem.
Galileos Hallucination Firewall schützt KI-Modelle auf zwei Ebenen: Sie blockiert Prompt-Injection-Angriffe — also Versuche, über manipulierte Eingaben das Modellverhalten zu steuern — und verhindert, dass Modelle sensible Unternehmensdaten in Antworten leaken.
Cisco integriert Galileo in sein Splunk-Portfolio, das nach der 28-Milliarden-Dollar-Übernahme 2024 zum Zentrum der Security-Operations-Strategie avanciert ist. Die Logik ist stringent: Splunk überwacht bereits Log-Daten, Netzwerkverkehr und Anomalien. Galileo erweitert diese Sichtbarkeit auf das Verhalten von KI-Systemen — ein Bereich, den klassische SIEM-Tools noch nicht abdecken.
Warum Cisco kauft statt baut
Cisco war lange primär Netzwerk-Hardware-Lieferant. Seit der Splunk-Übernahme ist klar: Der Konzern will zur integrierten Security-Plattform werden — und kauft dafür aggressiv ein.
Der strukturelle Grund: Im Segment AI Security bewegt sich die Technologie schneller als Ciscos interne Entwicklungszyklen. Startups wie Astrix oder Galileo haben zwei bis drei Jahre Vorsprung bei spezifischen Problemstellungen. Selbst entwickeln dauert länger und riskiert technologische Unterlegenheit in einem Markt, der sich im Quartalsrhythmus verändert.
Das Muster ist bekannt: Als Cloud-Security zum Pflichtfeld wurde, kauften Palo Alto Networks ($PANW), CrowdStrike ($CRWD) und Microsoft ($MSFT) Dutzende Startups. Die Frühkäufer setzten den Standard. Die Spätkäufer zahlten Premiums.
Marktkontext: AI Security als neues Pflichtsegment
Der Q1 2026 Cybersecurity Market Report von Momentum Cyber zählte 108 M&A-Deals im ersten Quartal — Gesamtvolumen 3,8 Milliarden Dollar, ein Plus von 33 Prozent gegenüber Vorjahr. AI Security dominierte mit 46 Prozent aller Funding-Runden.
Dahinter steht ein struktureller Treiber: Unternehmen deployen KI-Agenten schneller, als ihre Sicherheitsteams nachkommen. Jeder neue Agent ist ein potenzieller Angriffspunkt. Jedes neue Modell-Deployment eine mögliche Datenleck-Quelle. Die Nachfrage nach Kontrolllösungen ist nicht optional — sie ist regulatorisch vorprogrammiert.
Die EU-KI-Verordnung, die ab August 2026 für Hochrisiko-Systeme gilt, verlangt explizit Monitoring, Zugriffskontrollen und Audit-Trails für KI-Systeme im Unternehmenseinsatz. Astrix-ähnliche Lösungen werden für viele europäische Unternehmen zur Compliance-Pflicht.
Investment-Implikationen
Drei Beobachtungen für Investoren:
- *Erstens:** Cisco ($CSCO) baut mit diesen Deals eine vollständige AI-Security-Plattform. Splunk überwacht, Galileo schützt Modelle, Astrix kontrolliert Agenten-Zugriffe. Der Stack ist kohärent — sofern die Integration gelingt.
- *Zweitens:** Das Segment ist noch früh genug, dass Übernahmeprämien moderat sind. Astrix kommt auf 250 bis 350 Millionen Dollar — das Dreifache der bisher aufgenommenen Funding-Runden. Gemessen an den Multiples späterer Reife-Phasen ist das günstig.
- *Drittens:** Der Competitive-Moat in AI Security liegt nicht in einzelnen Features, sondern in Plattformintegration. Wer früh eine umfassende Sicht auf KI-Assets, -Verhalten und -Zugriffe bietet, definiert den Standard — für das kommende Jahrzehnt.
Fazit
Cisco kauft nicht blind. Der Konzern baut einen AI-Security-Stack, der auf ein reales Problem antwortet: Non-Human Identities und unkontrollierte KI-Agenten sind keine hypothetische Bedrohung, sondern der aktuelle Betriebszustand in tausenden Unternehmen weltweit.
Die Frage ist nicht ob, sondern wer die Standard-Plattform für AI Agent Security definieren wird. Palo Alto Networks, CrowdStrike und Microsoft werden folgen. Cisco hat mit diesen zwei Deals deutlich signalisiert, dass es vorne mitspielen will.
Quellen
- SiliconAngle, 10. April 2026: «Report: Cisco could acquire AI agent security startup Astrix Security for $250M+»
- The Information, April 2026: Cisco-Astrix-Acquisition-Talks
- PYMNTS/CPI, 12. April 2026: «Cisco in Advanced Talks to Acquire AI Security Startup Astrix for Up to $350 Million»
- SiliconAngle, 9. April 2026: «Cisco buys Galileo to strengthen Splunk's agentic monitoring capabilities»
- Momentum Cyber Q1 2026 Market Review: Cybersecurity Financing Surges 33% YoY to $3.8B
Investmentansatz
Vom Research zur Allokation
Der Cybersecurity Leaders Fonds investiert gezielt in ausgewählte Unternehmen aus Cybersecurity und digitaler Infrastruktur. Die Analysen auf dieser Seite beleuchten Trends, Geschäftsmodelle und Marktverschiebungen, die für langfristige Investmententscheidungen in diesem Sektor relevant sein können. Investmentansatz ansehen →
Keine Anlageberatung. Inhalte dienen der Information und Einordnung.
