In 48 Stunden hat Cisco zwei Übernahmen im KI-Sicherheitsbereich angetrieben — und damit ein klares Signal an den Markt gesendet: Wer im Enterprise-Security-Segment führen will, muss jetzt einkaufen.
Am 9. April kündigte Cisco die Übernahme von Galileo Technologies an, einem Spezialisten für KI-Observabilität und sogenannte „Hallucination Firewalls" — Technologie, die verhindert, dass KI-Systeme unkontrolliert sensible Daten preisgeben oder auf manipulative Prompts hereinfallen. Einen Tag später, am 10. April 2026, berichtete The Information: Cisco ist in fortgeschrittenen Verhandlungen, Astrix Security für 250 bis 350 Millionen Dollar zu übernehmen.
Für Investoren ist das kein Zufall. Es ist Strategie.
Astrix Security: Das stille Fundament der KI-Sicherheit
Astrix Security ist kein Startup, das man kennt, wenn man nicht tief im Security-Ökosystem steckt. Das Tel-Aviv-gegründete Unternehmen hat sich auf Non-Human Identity (NHI) Security spezialisiert — einen Bereich, der vor drei Jahren kaum existierte und heute zu den kritischsten Schwachstellen in Unternehmensarchitekturen zählt.
Was bedeutet das konkret? In modernen Unternehmen gibt es hunderte, manchmal tausende von KI-Agenten, API-Verbindungen, automatisierten Diensten und Drittanbieter-Tools — alle mit eigenen Zugriffsrechten, oft mit überdimensionierten Berechtigungen und selten überwacht. Astrix kartiert diese „nicht-menschlichen Identitäten" automatisch, bewertet ihre Risiken und kann Zugriffe in Echtzeit entziehen.
Das Unternehmen hatte bis zur gemeldeten Übernahme insgesamt 85 Millionen Dollar eingesammelt — unter anderem von Workday Ventures und dem Anthology Fund, dem Investmentvehikel von Anthropic. Ein Deal bei 250 bis 350 Millionen Dollar würde das Dreifache der Gesamtfinanzierung bedeuten: eine klare Prämie auf strategischen Wert.
Warum Cisco gerade jetzt kauft
Cisco ist kein klassischer Security-Pure-Play mehr. Mit der 28-Milliarden-Dollar-Übernahme von Splunk im Jahr 2024 hat das Unternehmen sein Zentrum von Netzwerk-Hardware zur Sicherheits- und Observabilitäts-Plattform verschoben. Galileo soll Splunks Monitoring-Fähigkeiten für KI-Agenten stärken. Astrix würde das Ökosystem um die Kontrolle über die Agenten selbst erweitern.
Das ist kein opportunistisches Einkaufen — das ist der Aufbau eines integrierten KI-Security-Stacks:
- Galileo → Was tun meine KI-Modelle? Halluzinieren sie? Leaken sie Daten?
- Astrix → Welche KI-Agenten existieren in meinem Netzwerk? Auf was haben sie Zugriff? Was tun sie gerade?
Zusammen mit Ciscos bestehenden Sicherheitsprodukten (Umbrella, Secure Firewall, XDR) entsteht ein End-to-End-Angebot für das, was Analysten zunehmend als „Agentic Security" bezeichnen: Sicherheitsarchitektur, die nicht nur Menschen und Geräte, sondern autonome KI-Systeme überwacht und kontrolliert.
Das Investment-Signal: NHI wird zur Pflichtdisziplin
Für Investoren ist der potenzielle Astrix-Deal ein Beweis für eine These, die sich im Markt seit Monaten aufbaut: Non-Human Identity Security ist keine Nische mehr — es ist kritische Infrastruktur.
Zum Vergleich: Während klassische Endpunkt-Sicherheit oder Firewalls seit Jahren ein hochkompetitives, margenkomprimiertes Segment sind, ist NHI Security ein Markt, der gerade erst definiert wird. Laut Marktanalysten könnte das Segment bis 2028 ein Volumen von über 6 Milliarden Dollar erreichen — getrieben durch die explodierende Zahl autonomer KI-Agenten in Unternehmen.
Die Investitionslogik ist klar:
- Jedes Unternehmen, das KI-Agenten einsetzt, hat ein NHI-Problem — ob es das weiß oder nicht.
- Regulierung wird folgen: NIS2 in Europa, NIST-Frameworks in den USA und kommende KI-Governance-Gesetze werden explizite Anforderungen an die Kontrolle autonomer Systeme stellen.
- Konsolidierungsprämien steigen: Der Google-Wiz-Deal hat die Messlatte für strategische Cybersecurity-Assets neu gesetzt. Wer früh in führende NHI-Plattformen investiert, profitiert von genau diesem Effekt.
Noch keine börsennotierten Pure-Plays im NHI-Segment — aber CrowdStrike, SentinelOne und Palo Alto Networks haben alle Bewegungen in diese Richtung signalisiert. Die Frage ist nicht ob, sondern wer als nächstes kauft.
Was Investoren jetzt beobachten sollten
Watchlist-Kandidaten im NHI- und Agentic-Security-Segment:
- Saviynt — Identity Governance mit wachsender NHI-Komponente
- Opal Security — Automatisiertes Access Management, stark in SaaS-Umgebungen
- Clutch Security — Fokus auf Non-Human Identity in Cloud-nativen Architekturen
Für börsennotierte Werte gilt: Cisco selbst ist eine der defensivsten Möglichkeiten, an diesem Trend teilzuhaben — mit dem integrierten AI-Security-Stack als langfristiger Wachstumsstory. Palo Alto Networks und CrowdStrike, die beide organisch in die NHI-Richtung expandieren, bleiben ebenfalls erste Wahl für institutionelle Exposure.
Fazit: Geschwindigkeit ist Strategie
Zwei KI-Security-Deals in 48 Stunden — das ist kein Zufall. Cisco setzt ein Tempo, das zeigt: Der Wettbewerb um die Kontrolle über KI-Infrastruktur hat begonnen. Unternehmen, die warten, zahlen morgen deutlich mehr — oder finden schlicht keine geeigneten Targets mehr.
Für Investoren ist das der klarste Hinweis seit Wochen: Agentic Security und Non-Human Identity sind nicht die nächste Welle. Sie sind die aktuelle.
Investmentansatz
Vom Research zur Allokation
Der Cybersecurity Leaders Fonds investiert gezielt in ausgewählte Unternehmen aus Cybersecurity und digitaler Infrastruktur. Die Analysen auf dieser Seite beleuchten Trends, Geschäftsmodelle und Marktverschiebungen, die für langfristige Investmententscheidungen in diesem Sektor relevant sein können. Investmentansatz ansehen →
Keine Anlageberatung. Inhalte dienen der Information und Einordnung.
