Hauptanalyse
Sicherheit & Risiko5 Min.

CrowdStrike erwirbt Geistiges Eigentum von XM Cyber und bringt Falcon in die souveräne Cloud von Schwarz

Corredor de data center europeu iluminado por LEDs azuis, com um operador de segurança olhando para um rack de servidores aberto ao fundo.

Die Vereinbarung umfasst über 45 Patente und Quellcode, jedoch keine Einnahmen oder Kunden. Falcon wird nativ in der STACKIT angeboten, der Plattform von Schwarz zur Bedienstattung des öffentlichen Sektors in Europa.

CrowdStrike gab am Donnerstag die Unterzeichnung eines endgültigen Vertrags zur Übernahme des geistigen Eigentums von XM Cyber bekannt, einem israelischen Unternehmen für offensive Simulationen und Visualisierung von Angriffswegen, das von Schwarz Digits, dem Technologiearm der deutschen Schwarz-Gruppe, die die Einzelhandelsketten Lidl und Kaufland besitzt, kontrolliert wird. Der Vertrag sieht die Übertragung von über 45 Patenten und des proprietären Quellcodes vor, umfasst jedoch ausdrücklich keine Einnahmen, Kunden oder Vertriebsteams. XM Cyber wird weiterhin als eigenständiges Unternehmen tätig sein und eine Lizenz für die erworbene Technologie erhalten.


Das Modell ist ungewöhnlich. Bei den meisten Übernahmen im Bereich der Cybersicherheit zahlt der Käufer vor allem für wiederkehrende Einnahmen und installierte Basen. Hier ist die Logik umgekehrt: CrowdStrike wollte die Technologie, ohne Verträge zu übernehmen, wahrscheinlich um die Implementierung der Funktionalität in Falcon zu beschleunigen, ohne die Vertriebsteams zu überlagern. Die Bewertung des Geschäfts wurde nicht veröffentlicht.


Die gleiche Mitteilung aktualisierte die strategische Partnerschaft mit Schwarz Digits und bot Falcon jetzt nativ auf der STACKIT-Plattform an, einer souveränen Cloud, die in deutschen Rechenzentren unter ausschließlicher europäischer Jurisdiktion betrieben wird. Für Regierungen und kritische Infrastrukturen in der Europäischen Union löst dies ein lang bestehendes regulatorisches Problem: Die NIS2-Richtlinie und das Cyber Resilience Act haben ausländische Anbieter zu Datenresidenzvereinbarungen gedrängt, und Schwarz baut STACKIT als europäische Antwort auf AWS und Azure auf.


Zwei Geografien, zwei Effekte


In Europa positioniert sich CrowdStrike mit diesem Schritt als etablierter Anbieter für die nächste Welle von Bundesverträgen in Deutschland, Frankreich und den Nordics, in Ausschreibungen, die eine operationale Kontrolle unter lokaler Regulierung erfordern. Schwarz Digits seinerseits erhält einen doppelte Vektor: Es behält XM Cyber unter seinem Dach und verkauft Falcon an die Kunden von STACKIT, was die These verstärkt, dass der deutsche Einzelhandelsriese weiterhin in den Technologiearm als Wachstumsunternehmen reinvestieren wird.


In den Vereinigten Staaten ist die Lesart anders. CrowdStrike konkurriert im Bereich CNAPP und Angriffsoberflächenmanagement mit Palo Alto Networks, SentinelOne und Wiz, jetzt innerhalb der Google Cloud. Die Technologie zur Angriffsweg-Visualisierung von XM Cyber, die von Gartner als Challenger im Magic Quadrant für Exposure Assessment Platforms 2025 gelistet ist, ermöglicht es, Wege zu skizzieren, die echte Angreifer zwischen einem kompromittierten Endpunkt und dem Endziel zurücklegen würden. Einmal in Falcon integriert, verkürzt dies das kommerzielle Argument von Palo Alto, dessen Cortex Xpanse im gleichen Bereich konkurriert.


Was der CISO beachten muss


Die Nachricht klingt wie eine regionale Akquisition, beinhaltet jedoch zwei relevante Architekturänderungen. Erstens wird Falcon Flex der empfohlene Weg für verbleibende Kunden von XM Cyber, was eine Vertragsüberarbeitung im Laufe von 2027 für einen erheblichen Teil der europäischen Basis, die über Schwarz bedient wird, impliziert. Zweitens eröffnet die Integration des Moduls für Angriffsweg-Graphen mit Telemetriedaten von Falcon die Möglichkeit einer kontinuierlichen Simulation in der Produktion, was heute separate Werkzeuge erfordert.


CISOs in brasilianischen und mexikanischen Banken, die Falcon bereits im globalen Modell betreiben, werden die Auswirkungen wahrscheinlich vor den europäischen Auftraggebern sehen: Die neue Funktionalität wird über SKU im Dashboard angeboten, ohne auf die Genehmigung in der souveränen Cloud zu warten. Dies steht im diametralen Gegensatz zu dem, was die europäische Politik zu erreichen versucht, und hebt eine Spannung hervor, die der europäische CISO nicht länger ignorieren kann: Souveräne Clouds reduzieren geopolitische Risiken, verzögern jedoch die Einführung von Funktionen, die Wettbewerber in anderen Regionen zuvor haben werden.


Gegenargumente


Die Operation wirft Fragen auf. Analysten von Wells Fargo haben in Erwägung gezogen, dass Übernahmen, die ausschließlich geistiges Eigentum umfassen, ohne ein Vertriebsteam, tendenziell einen größeren Integrationsaufwand erfordern, als der Käufer erwartet, und dass der Austausch von Ingenieuren von XM Cyber zu CrowdStrike nicht vertraglich vorgeschrieben ist. In der Sicherheitsbranche ist die historische Bilanz dieser Architektur unregelmäßig: Der Kauf von Bit9 durch Carbon Black im Jahr 2014 zeigte, dass die Lizenzierung verwandter Technologien und deren Integration in einen einzigen Agenten länger dauert als das Marketing suggeriert.


Die Gruppe Schwarz, die von Dieter Schwarz kontrolliert wird, ist eines der wenigen europäischen Beispiele, bei denen ein Einzelhandelsunternehmen zu einem Anbieter kritischer Infrastruktur geworden ist. Indem sie CrowdStrike in die STACKIT integriert und gleichzeitig geistiges Eigentum verkauft, bestätigt die Familie Schwarz den eingeschlagenen Weg: die Monetarisierung europäischer souveräner Technologie, während sie gleichzeitig politisch die Cloud-Operation absichert, die bereits die Bundeswehr, Universitätskliniken und Sicherheitsbehörden bedient. Die Frage bleibt, ob andere europäische Einzelhändler, die einen ähnlichen Weg einschlagen wollen, noch Raum finden werden.

Hauptanalyse