Schwarz Digits verkauft XM-Cyber-Rechte an Crowdstrike
Schwarz Digits verkauft Patente und Quellcode von XM Cyber an Crowdstrike. Das Unternehmen selbst sowie Kunden und Umsätze bleiben bei der Schwarz-Gruppe. XM Cyber lizenziert die bisher eigene Technik künftig zurück. Gleichzeitig soll Crowdstrikes Falcon-Plattform auf Stackit laufen – mit offenen Fragen zur digitalen Souveränität.
Die Schwarz-Gruppe gibt zentrale Rechte an ihrer Security-Tochter XM Cyber an den US-Anbieter CrowdStrike ab. Crowdstrike übernimmt mehr als 45 Patente sowie proprietären Quellcode. Das Unternehmen XM Cyber selbst, seine Kunden und seine Umsätze bleiben dagegen bei Schwarz Digits.
Damit entsteht eine ungewöhnliche Konstruktion. XM Cyber soll als eigenständiges Unternehmen weiterarbeiten und bestehende Kunden betreuen. Die dafür benötigte Technik lizenziert die Firma künftig von Crowdstrike zurück. Kunden sollen außerdem die Möglichkeit erhalten, über Falcon Flex auf die Falcon-Plattform von Crowdstrike zu wechseln.
Der Abschluss der Transaktion wird für die zweite Hälfte des Crowdstrike-Geschäftsjahres 2027 erwartet. Das entspricht voraussichtlich dem Zeitraum zwischen August 2026 und Januar 2027. Der Deal steht noch unter üblichen Abschlussbedingungen und muss von den zuständigen Behörden genehmigt werden. Einen Kaufpreis nennen die Unternehmen nicht.
Crowdstrike übernimmt die Technik
XM Cyber entwickelt Software zur Analyse von Angriffspfaden. Die Technik zeigt, wie Angreifer Schwachstellen, Fehlkonfigurationen und Berechtigungen miteinander verknüpfen könnten, um sich durch eine IT-Umgebung zu bewegen. Crowdstrike will diese Funktionen in sein Exposure-Management integrieren.
Dabei geht es nicht nur darum, einzelne Schwachstellen zu erfassen. Risiken sollen danach gewichtet werden, ob und wie sie sich tatsächlich für einen Angriff nutzen lassen. Crowdstrike erweitert damit seine Plattform um die Technik und das geistige Eigentum von XM Cyber.
Die Schwarz-Gruppe hatte den israelischen Security-Anbieter 2021 übernommen. Medienberichte nannten damals einen Kaufpreis von umgerechnet rund 610 Millionen Euro. Mit dem jetzigen Verkauf trennt sich Schwarz Digits zwar nicht vollständig von XM Cyber, gibt aber die Kontrolle über dessen technologische Grundlage ab.
Falcon soll auf Stackit laufen
Der Verkauf ist Teil einer größeren Partnerschaft. Crowdstrike und Schwarz Digits wollen die Falcon-Plattform schrittweise auf der europäischen Cloud Stackit bereitstellen. Schwarz Digits nutzt Falcon bereits selbst und will die Plattform künftig auch anderen europäischen Unternehmen über die eigene Cloud-Infrastruktur anbieten.
Für Crowdstrike eröffnet die Zusammenarbeit einen zusätzlichen Vertriebsweg in Europa. Schwarz Digits kann sein Cloud-Angebot im Gegenzug um eine etablierte Security-Plattform ergänzen. Gleichzeitig rückt das eigene Produkt XM Cyber in den Hintergrund.
Der Schritt lässt sich auch als Reaktion auf die Entwicklung des Security-Markts lesen. Viele Unternehmen bündeln ihre Sicherheitswerkzeuge auf wenigen großen Plattformen. Für kleinere Anbieter wird es dadurch schwerer, sich als eigenständiges Produkt dauerhaft gegen Anbieter wie Crowdstrike, Microsoft, Cisco oder Palo Alto Networks zu behaupten.
Die Kollegen von Dr. Web und dem Manager Magazin sehen in der Transaktion mehr als eine technische Partnerschaft. Nach ihrer Einschätzung zieht sich die Schwarz-Gruppe damit weitgehend aus dem Aufbau eines eigenständigen globalen Security-Produkts zurück und verlagert ihren Schwerpunkt auf Infrastruktur, Integration und den Vertrieb der Crowdstrike-Dienste.
Digitale Souveränität bleibt eine offene Frage
Schwarz Digits stellt die Partnerschaft als Beitrag zu einer souveränen Cybersicherheit in Europa dar. Tatsächlich soll Falcon auf einer Cloud laufen, die in europäischen Rechenzentren betrieben wird. Das kann Unternehmen dabei helfen, Anforderungen an Datenhaltung, Betrieb und regionale Infrastruktur zu erfüllen.
Eine europäische Cloud allein schafft jedoch noch keine vollständige digitale Souveränität. Die Kontrolle über die Software, den Quellcode, die Produktentwicklung und die Lizenzbedingungen liegt künftig bei Crowdstrike. XM Cyber muss die zuvor eigene Technik sogar vom neuen Rechteinhaber zurücklizenzieren.
Für Kunden bedeutet das zunächst Kontinuität. Bestehende Verträge und Installationen sollen weitergeführt werden. Zugleich wächst die Abhängigkeit von einem US-Anbieter. Änderungen an Preisen, Lizenzmodellen, Schnittstellen oder der Produktstrategie lassen sich durch den Betrieb auf Stackit nicht ausschließen.
Der Deal steht daher für eine begrenzte Form von Souveränität: Die Infrastruktur bleibt europäisch, die zentrale Security-Software kommt aus den USA. Wer unter digitaler Souveränität auch die Kontrolle über Technik, Lizenzen und Weiterentwicklung versteht, wird diese Arbeitsteilung kritisch sehen.