Der Vorhang ist gefallen. Salesforce hat die Übernahme von Wiz für 18 Milliarden US-Dollar bestätigt — und damit den bislang folgenreichsten Schritt eines Nicht-Sicherheitsunternehmens in den Cybersecurity-Markt vollzogen. Der Deal ist kein taktischer Kauf. Er ist eine strategische Neupositionierung. Und er stellt vieles infrage, was die Branche bisher für selbstverständlich hielt.
Der Weg zu Salesforce: Vom Google-Nein zum 18-Milliarden-Dollar-Exit
Die Vorgeschichte ist bekannt: Ende 2024 lehnte Wiz-CEO Assaf Rappaport ein Angebot von Alphabet über 23 Milliarden Dollar ab — und setzte stattdessen auf einen IPO. Mitten in einem schwächelnden Venture-Markt 2025 recalibrierte Wiz seine Bewertungserwartungen. Salesforce, über Salesforce Ventures bereits seit Jahren Investor, kam zurück ins Spiel.
Das Ergebnis: 18 Milliarden Dollar, hälftig in Cash und Aktien, plus eine Executive-Rolle für Rappaport im Salesforce-Führungsteam. Aus Investorensicht ist das ein solider Exit — der Verzicht auf den Google-Deal hat Wiz letztlich rund fünf Milliarden Dollar gekostet. Aus strategischer Sicht ist es für Salesforce trotzdem ein Schnäppchen.
Was Salesforce wirklich kauft
Auf dem Papier kauft Salesforce einen Cloud-Sicherheitsanbieter mit Spezialisierung auf Cloud-Native Application Protection (CNAPP) und AI Security Posture Management (AI-SPM). In der Realität kauft Salesforce das fehlende Puzzlestück für seine Agentforce-Strategie.
Das Problem autonomer KI-Agenten ist nicht Intelligenz — es ist Vertrauen. Wer kontrolliert, welche Daten ein Agent einsehen darf? Welche Aktionen er ausführen kann? Wie verhindert man, dass ein Agentforce-Bot sensible Kundendaten ungewollt exponiert? Wiz liefert genau diese Kontrollschicht. Mit der Integration in die Salesforce Data Cloud entsteht eine "Zero Trust"-Architektur direkt auf Anwendungsebene — kein Drittanbieter mehr nötig.
Der Deal macht Salesforce damit zum ersten CRM-Anbieter mit einer nativen CNAPP-Plattform. Das ist kein Small Feature-Update. Das ist Produktstrategie auf Dekaden-Niveau.
Wer gewinnt, wer verliert
Klare Gewinner:
- Salesforce-Kunden — sichere KI-Agenten ohne aufwendige Drittintegration, potenzielle Einsparungen im siebenstelligen Bereich
- Wiz-Gründer und Investoren — trotz niedrigerem Preis als der Google-Offerte: ein gesicherter Exit mit strategischer Anschlussrolle
- Der Markt — Klarheit darüber, wohin die Plattformkonsolidierung führt
Unter Druck:
- CrowdStrike (CRWD) und Palo Alto Networks (PANW) — beide verlieren potenziell Enterprise-Budgets an Salesforce's integriertes Sicherheitsmodell
- Microsoft — das «Alles aus einer Hand»-Argument für Azure und E5-Lizenzen verliert für Salesforce-Kunden an Zugkraft
- Kleinere IAM- und Cloudsicherheitsanbieter — wer kein eigenes Plattform-Narrativ hat, wird zum Übernahmeziel oder verliert Kunden
Q1 2026: Der breitere Marktkontext
Die Salesforce-Wiz-Transaktion ist nicht isoliert — sie ist der Höhepunkt eines außergewöhnlichen Quartals. Nach Daten von Pinpoint Search Group wurden im Q1 2026 insgesamt 4,62 Milliarden Dollar in Cybersecurity-Startups investiert, mehr als doppelt so viel wie die 2,22 Milliarden Dollar aus Q1 2025. 159 Transaktionen, davon 128 Finanzierungsrunden und 31 M&A-Events.
Momentum Cyber spricht von 6,3 Milliarden Dollar Gesamtaktivität und dem zweithöchsten M&A-Volumen je in einem Quartal. Besonders auffällig: AI Security M&A ist auf dem Weg zu einem Anstieg von über 400 Prozent gegenüber 2025. Im Februar 2026 allein wurden vier AI-Security-Übernahmen verzeichnet — das entspricht 40 Prozent des gesamten AI-Security-M&A-Volumens des Vorjahres.
Zu den weiteren Top-Transaktionen des Quartals zählt Palo Alto Networks' Übernahme von CyberArk für rund 25 Milliarden Dollar — Fokus: Identity als Kernkontrollschicht. Hinzu kamen kleinere, aber strategisch gezielte Käufe: Check Point erwarb Cyata, Cyclops Security und Rotate für zusammen rund 150 Millionen Dollar; Varonis kaufte AllTrue.ai für 126 Millionen Dollar zur Stärkung von AI Trust & Governance; Proofpoint übernahm Acuvity für umfassende Absicherung von AI-Agenten.
KI-Sicherheit als neue Pflichtkategorie
Was alle diese Deals eint: AI Security ist nicht mehr spekulativ. Unternehmen setzen heute autonome Agenten ein — für Vertragsverhandlungen, Supply-Chain-Management, Kundenkommunikation. Jeder dieser Agenten ist ein potenzielles Risiko. Wer die Infrastruktur kontrolliert, auf der diese Agenten laufen, kontrolliert auch das Risiko.
Strategische Käufer — Salesforce, Palo Alto, Check Point, Varonis — verstehen das. Sie kaufen nicht Features. Sie kaufen Kontrollpunkte in einer Welt, in der KI-Agenten zur Standardarchitektur moderner Unternehmens-IT werden.
Investment-Implikationen
Für Investoren lassen sich aus dem Quartal drei Kernthesen ableiten:
1. Plattform schlägt Spezialisten. Die Marktdynamik begünstigt Anbieter, die Sicherheit als integriertes Serviceangebot positionieren können. Punkt-Lösungen geraten unter Margendruck oder werden übernommen.
2. AI Security ist die Wachstumskategorie 2026. Mit einem projizierten Anstieg von 400 Prozent bei M&A-Deals und 30 Prozent des gesamten Venture-Kapitals, das AI-Sicherheitsfirmen zufloss, ist der Sektor klar überproportional interessant.
3. Große Runden werden größer. Die Median-Bewertung von $100M+-Runden lag in Q1 2026 bei 1,85 Milliarden Dollar — ein deutlicher Anstieg. Kapital konzentriert sich auf Unternehmen mit nachgewiesenem Enterprise-Fit, klarer Differenzierung und skalierbarer Plattformlogik.
Das regulatorische Risiko
Eine offene Variable bleibt: Die FTC wird das Salesforce-Wiz-Construct prüfen. Der Kern des Bedenken: Wenn ein Unternehmen gleichzeitig Geschäftsdaten (CRM) und deren Sicherheitsinfrastruktur kontrolliert, entsteht ein potenzieller «Walled Garden», der Wechselkosten künstlich erhöht. Branchenexperten erwarten dennoch, dass der Deal angesichts des starken Wettbewerbs durch AWS und Microsoft genehmigt wird — wenn auch möglicherweise mit Auflagen.
Fazit: Die Grenzen zwischen Software und Sicherheit verschwimmen dauerhaft
Der Salesforce-Wiz-Deal markiert einen Wendepunkt. Nicht weil 18 Milliarden Dollar eine ungewöhnliche Summe wären — Palo Alto hat gerade 25 Milliarden für CyberArk gezahlt. Sondern weil er beweist, dass Cybersecurity keine Nebenkategorie mehr ist, sondern das Fundament, auf dem moderne Unternehmens-KI gebaut wird.
Das Unternehmen, das in 2026 die Kontrolle über Vertrauen, Datenzugang und Agentengrenzen hält, hält die Kontrolle über den Kunden. Salesforce hat verstanden: Im KI-Zeitalter ist Sicherheit das Produkt.
Quellen: Salesforce Investor Relations (April 2026), Pinpoint Search Group Q1 2026 Cybersecurity Funding Report, Momentum Cyber Q1 2026 Quarterly Review, MarketMinute (April 8, 2026)
Ticker: CRM, CRWD, PANW, MSFT, AMZN, GOOGL, ORCL
Investmentansatz
Vom Research zur Allokation
Der Cybersecurity Leaders Fonds investiert gezielt in ausgewählte Unternehmen aus Cybersecurity und digitaler Infrastruktur. Die Analysen auf dieser Seite beleuchten Trends, Geschäftsmodelle und Marktverschiebungen, die für langfristige Investmententscheidungen in diesem Sektor relevant sein können. Investmentansatz ansehen →
Keine Anlageberatung. Inhalte dienen der Information und Einordnung.
