BREAKING
Staatshacker nutzen Google Gemini: Die dunkle Seite der GenAI-Revolution OpenClaw – Der AI-Security-Albtraum des Jahres
Vendor News Identity Security

Palo Alto Networks schließt CyberArk-Deal ab – AI Agent Identity wird zum Schlachtfeld

Dirk Althaus
4 min read

Am 11. Februar 2026 schloss Palo Alto Networks die Übernahme von CyberArk offiziell ab. Der Preis: 25 Milliarden US-Dollar. Es ist die größte Akquisition in der Geschichte des Unternehmens und eine der größten in der Cybersicherheitsbranche überhaupt. Die strategische Botschaft ist unmissverständlich: Identity Security – und speziell die Absicherung von AI Agent Identities – ist das zentrale Schlachtfeld der nächsten Jahre.

Warum CyberArk, warum jetzt?

CyberArk ist seit über zwei Jahrzehnten der Marktführer für Privileged Access Management (PAM). Das Unternehmen kontrolliert, welche Benutzer und Systeme auf kritische Ressourcen zugreifen dürfen. Palo Alto Networks ist die größte unabhängige Cybersicherheitsplattform, mit Schwerpunkten in Netzwerksicherheit, Cloud Security und Security Operations.

Die Übernahme folgt einer klaren Logik: In einer Welt, in der AI Agents eigenständig handeln – APIs aufrufen, Datenbanken abfragen, Entscheidungen treffen – reicht Netzwerksicherheit allein nicht mehr aus. Der Perimeter hat sich aufgelöst. Die neue Verteidigungslinie ist die Identität. Und CyberArk bringt genau die Technologie mit, die Palo Alto Networks dafür fehlte.

Die Aktie wird zusätzlich an der Tel Aviv Stock Exchange unter dem Ticker «CYBR» gelistet – ein Signal, dass CyberArks israelische Wurzeln und Entwicklungsstandorte im integrierten Unternehmen eine zentrale Rolle spielen.

Das Machine-Identity-Problem: Verhältnis 80:1

Die Zahlen sind eindeutig: Im Jahr 2026 kommen auf jede menschliche Identität in einem durchschnittlichen Unternehmensnetzwerk rund 80 Maschinenidentitäten. Service Accounts, API-Keys, Container-Identitäten, IoT-Geräte – und zunehmend AI Agents, die eigenständig agieren. Jede dieser Identitäten ist ein potenzieller Angriffsvektor.

Das klassische Identitätsmanagement ist auf Menschen ausgelegt: Benutzername, Passwort, zweiter Faktor. Ein AI Agent kann keine Push-Benachrichtigung auf seinem Smartphone bestätigen. Er hat kein Smartphone. Er hat keinen Fingerabdruck. Traditionelle Multi-Faktor-Authentifizierung funktioniert für Maschinen nicht.

Die Lösung, die Palo Alto Networks mit CyberArk-Technologie umsetzen will: Kryptographische Identitäten für AI Agents. Jeder Agent erhält ein einzigartiges digitales Zertifikat, das in Echtzeit kontinuierlich verifiziert wird. Kein statischer API-Key, der gestohlen und wiederverwendet werden kann, sondern eine dynamische, kurzlebige Identität, die bei jedem Zugriff neu validiert wird.

«Platformization» – die strategische Vision

Palo Alto Networks CEO Nikesh Arora verwendet seit 2024 den Begriff «Platformization» für die Unternehmensstrategie: konsolidierte End-to-End-Sicherheit aus einer Hand statt fragmentierter Einzellösungen verschiedener Anbieter. Die CyberArk-Übernahme ist der bislang größte Baustein dieser Strategie.

Die Plattform umfasst nach der Integration:

  • Netzwerksicherheit: Strata (Firewalls, SD-WAN, SASE)
  • Cloud Security: Prisma Cloud (CNAPP, Code-to-Cloud)
  • Security Operations: Cortex (XDR, XSIAM, SOAR)
  • Identity Security: CyberArk (PAM, Workforce Identity, Machine Identity, AI Agent Identity)
  • Browser Security: Prisma Browser (über 6 Millionen Enterprise-Seats, Stand September 2025)
  • AI Security: Protect AI (übernommen im Juli 2025, ML Supply Chain Security)

Die Idee: Ein CISO kauft nicht zehn verschiedene Tools, sondern eine Plattform. Weniger Integrationsprobleme, weniger Lücken, bessere Datenkorrelation. Für einen tieferen Überblick über die Konsolidierung im AI-Security-Markt verweisen wir auf unsere Analyse der AI-Security-Landschaft 2026.

Vergleich mit Cisco/Splunk: Observability vs. Control

Der naheliegende Vergleich ist Ciscos Übernahme von Splunk für 28 Milliarden Dollar im Jahr 2024. Beide Deals sind Mega-Akquisitionen im Sicherheitssektor, doch die strategische Ausrichtung unterscheidet sich fundamental:

  • Cisco + Splunk = Observability. Splunk liefert Sichtbarkeit: Log-Management, SIEM, Threat Detection. Cisco kann damit besser sehen, was im Netzwerk passiert.
  • Palo Alto + CyberArk = Control. CyberArk liefert Zugriffskontrolle: Wer darf was, mit welchen Rechten, für wie lange? Palo Alto kann damit besser kontrollieren, wer auf was zugreift.

In einer Welt autonomer AI Agents ist Control kritischer als Observability. Es nützt wenig, einen kompromittierten AI Agent zu beobachten, wenn man ihn nicht in Echtzeit stoppen kann. Palo Alto setzt mit CyberArk auf die Kontrollschicht – die Fähigkeit, jede Maschinenidentität in Echtzeit zu validieren und bei Bedarf sofort zu widerrufen.

Die Konkurrenz reagiert

CrowdStrike übernahm im selben Zeitraum SGNL für 740 Millionen Dollar – ein Identity-Startup, das auf Policy-Based Access Control spezialisiert ist. Der deutlich kleinere Deal zeigt, dass CrowdStrike das Identity-Thema erkannt hat, aber nicht die gleiche Investitionsgröße stemmen will oder kann.

Für Okta und Zscaler entsteht das, was Analysten als «Platform Gap» bezeichnen. Beide Unternehmen bieten starke Einzellösungen: Okta für Workforce Identity, Zscaler für Zero Trust Network Access. Aber keines verfügt über die Breite einer Plattform wie Palo Alto + CyberArk. Das Risiko: Marginalisierung als Point Solution in einer Welt, die Platform Plays belohnt.

Wer sich für die Absicherung von KI-Agenten auf Architekturebene interessiert, findet in unserem Beitrag zu Zero Trust für AI Agents eine vertiefte Analyse.

Palo Altos Zahlen: Wachstum auf allen Ebenen

Die Finanzdaten untermauern die Plattform-These:

  • Next-Gen Security ARR (FY2025): 5,6 Milliarden Dollar (+32 % gegenüber Vorjahr)
  • Remaining Performance Obligations: 15,8 Milliarden Dollar Auftragsbestand
  • Q1 FY2026 Revenue: 2,47 Milliarden Dollar (+16 % YoY)
  • Q1 FY2026 Product Revenue: +23 % YoY – das Produktgeschäft wächst schneller als der Gesamtumsatz

Neben CyberArk tätigte Palo Alto 2025 zwei weitere strategische Übernahmen: Protect AI im Juli (ML Supply Chain Security – Absicherung von Machine-Learning-Pipelines) und Chronosphere im November (Cloud-Native Observability). CyberArk ist der größte einzelne Baustein, aber nicht der einzige.

Was der Deal für den Markt bedeutet

Die CyberArk-Übernahme sendet drei Signale an den Markt:

  1. AI Agent Identity ist kein Nischenthema mehr. Wenn ein Unternehmen 25 Milliarden Dollar dafür bezahlt, ist es Mainstream.
  2. Konsolidierung beschleunigt sich. Der Cybersicherheitsmarkt bewegt sich von Best-of-Breed-Einzellösungen zu integrierten Plattformen. Kleine Anbieter werden übernommen oder marginalisiert.
  3. Die Verteidigungslinie verschiebt sich. Nicht das Netzwerk, sondern die Identität wird zur primären Sicherheitsgrenze. Und Maschinenidentitäten – insbesondere AI Agents – sind die Identitäten, die am schwierigsten abzusichern und am häufigsten zu kompromittieren sind.

Für CISOs deutscher Unternehmen hat das praktische Konsequenzen: Wer heute seine Identity-Strategie plant, muss Machine Identities und AI Agent Identities von Anfang an einbeziehen. Das klassische IAM-Projekt, das nur menschliche Nutzer verwaltet, greift bereits zu kurz.

Quellen

  • Palo Alto Networks – Pressemitteilung: Abschluss der CyberArk-Übernahme, 11. Februar 2026
  • Palo Alto Networks – Q1 FY2026 Earnings Report
  • CrowdStrike – Pressemitteilung: Übernahme von SGNL, 2025
  • Cisco – Abschluss der Splunk-Übernahme, 2024
  • Palo Alto Networks – Übernahme von Protect AI, Juli 2025
  • Palo Alto Networks – Übernahme von Chronosphere, November 2025
  • Tel Aviv Stock Exchange – Listing-Ankündigung CYBR, Februar 2026
Teilen:
Vendor News Identity Security AI Agent Security
// Mission Critical

Woechentliches AI Security Briefing erhalten.

Fuer Analysten, Forscher und Verteidiger, die Bedrohungen im AI Stack verfolgen.

Kostenlos abonnieren

Verwandte Artikel