Proofpoint: 1,8 Milliarden für deutsche Cybersecurity-Firma
10.12.2025 - 07:40:12Die Cybersecurity-Branche erlebt eine historische Investitionswelle, angetrieben durch Übernahmen wie Proofpoint/Hornetsecurity und Rekord-Finanzierungen für KI-Sicherheit. Unternehmen verlagern Budgets auf Technologie, um Fachkräftemangel und neue EU-Regularien zu bewältigen.
Eine Investitionswelle historischen Ausmaßes erfasst die Cybersecurity-Branche. Im Zentrum: die Absicherung künstlicher Intelligenz. Der US-Konzern Proofpoint hat diese Woche die Übernahme des deutschen Anbieters Hornetsecurity für 1,8 Milliarden Dollar abgeschlossen – zeitgleich kündigten zwei Drittel aller globalen Unternehmen höhere Cyber-Budgets für 2026 an.
Die Entwicklungen zeigen einen radikalen Kurswechsel: Die Branche rüstet sich massiv gegen automatisierte KI-Bedrohungen und reagiert auf den verschärften Fachkräftemangel mit Technologie statt Personal.
Deutsche Übernahme als strategischer Coup
Am Montag, 8. Dezember, vollendete der kalifornische Cybersecurity-Riese Proofpoint offiziell den Kauf der Hornetsecurity Group aus Hannover. Der Deal im Wert von 1,8 Milliarden Dollar markiert eine deutliche Expansion nach Europa – und unterstreicht die wachsende Bedeutung des europäischen Marktes.
Hornetsecurity schützt über 125.000 Kunden mit Cloud-basierter Sicherheitstechnologie für Microsoft 365, vor allem kleine und mittelständische Unternehmen. „Wir freuen uns außerordentlich, Hornetsecurity offiziell bei Proofpoint willkommen zu heißen”, erklärte CEO Sumit Dhawan am Montag. Die Übernahme sei zentral für den Schutz des „aufkommenden agentenbasierten Arbeitsplatzes” – gemeint sind Umgebungen, in denen Menschen mit autonomen KI-Systemen zusammenarbeiten.
Passend zum Thema EU-Regulierung – seit August 2024 gelten neue Pflichten für Anbieter und Nutzer von KI-Systemen. Gerade bei Agentic AI müssen Kennzeichnung, Risikoklassifizierung und Dokumentation stimmen, sonst drohen rechtliche Pflichten und Nachweisanforderungen. Unser kostenloser Umsetzungsleitfaden zur EU-KI-Verordnung erklärt kompakt, welche Schritte jetzt für Ihr Unternehmen notwendig sind und welche Fristen Sie beachten müssen. EU-KI-Verordnung-Leitfaden herunterladen
Nur einen Tag später verstärkte sich der Trend zur Konsolidierung: Der europäische Technologie-Dienstleister SPIE kaufte das Münchner Cybersecurity-Unternehmen Cyqueo. Der deutsche Markt wird damit zunehmend gebündelt, während sich die Expertise in Zero-Trust- und Cloud-Sicherheit konzentriert.
Rekord-Finanzierung für KI-Sicherheit
Während die Großen konsolidieren, fließt Risikokapital in Rekordhöhe zu Startups, die sich auf die Absicherung sogenannter „Agentic AI” spezialisieren – autonome KI-Systeme, die komplexe Aufgaben ohne menschliche Eingriffe ausführen.
Am Dienstag verkündete das US-Startup 7AI eine Finanzierungsrunde über 130 Millionen Dollar in der Serie A, angeführt von Blackstone Innovations Investments. Es ist die höchste Serie-A-Finanzierung in der Geschichte der Cybersecurity-Branche. Bemerkenswert: 7AI verließ erst vor zehn Monaten den Stealth-Modus. Das Unternehmen will Konzerne vor Risiken durch autonome KI-Agenten schützen. Auch Greylock und CRV beteiligten sich.
Parallel dazu sicherte sich Helmet Security am 8. Dezember 9 Millionen Dollar Seed-Kapital. Das Startup baut Plattformen speziell für die Absicherung der Kommunikation zwischen KI-Agenten. Während Unternehmen zunehmend KI-Systeme einsetzen, die selbstständig verhandeln, Transaktionen abwickeln oder Code schreiben, wird die Sicherheitsebene für diese autonomen Einheiten zur neuen Investitions-Grenze.
Technologie statt Talente: Europas neue Priorität
Die Übernahme- und Investitionswelle korreliert mit einem breiteren Trend steigender Ausgaben, den zwei diese Woche veröffentlichte Studien belegen.
Eine neue Untersuchung des Versicherungskonzerns Marsh vom 9. Dezember, die über 2.200 Cyber-Risiko-Verantwortliche befragte, ergab: 66 Prozent aller Organisationen weltweit planen, ihre Cybersecurity-Investitionen in den kommenden zwölf Monaten zu erhöhen. Britische Unternehmen führen mit 74 Prozent die Tabelle an.
Doch wohin fließt das Geld? Die EU-Agentur für Cybersicherheit (ENISA) legte am Montag ihren Report NIS Investments 2025 vor und dokumentierte einen kritischen Strategiewechsel. Die Investitionen verlagern sich weg von internen Neueinstellungen – hin zu Technologie und externen Dienstleistern.
„Schwierigkeiten bei der Gewinnung (76 Prozent) und Bindung (71 Prozent) von Cybersecurity-Fachkräften bestehen fort”, konstatiert ENISA. Unternehmen kompensieren die Lücke zunehmend durch Automatisierung und externe Partner. Als Haupttreiber für höhere Budgets identifiziert der Report die NIS2-Richtlinie: 70 Prozent der Organisationen erhöhen ihre Ausgaben gezielt, um die neuen EU-Compliance-Standards zu erfüllen.
Zwischen Konsolidierung und KI-Revolution
Die Ereignisse der vergangenen 72 Stunden offenbaren eine zweigeteilte Marktstrategie. Auf der einen Seite findet massive Konsolidierung in etablierten Bereichen wie E-Mail- und Cloud-Sicherheit statt – getrieben vom Bedarf nach Skalierung und umfassenden Plattformen. Auf der anderen Seite wird enormes Kapital in Frühphasen-Innovation gepumpt, um völlig neue Bedrohungsszenarien durch generative und autonome KI abzudecken.
Dass sowohl Proofpoint-Chef Dhawan als auch neue Startups den Fokus auf „Agentic AI” legen, deutet darauf hin: Die Branche erwartet für 2026 den Durchbruch dieser Systeme vom experimentellen zum operativen Einsatz. Security-Anbieter wollen die Schutzmaßnahmen etablieren, bevor autonome KI-Agenten flächendeckend in Unternehmensnetzwerke integriert werden.
Microsofts am 9. Dezember angekündigte Investition von 19 Milliarden kanadischen Dollar für KI- und Sicherheitsinfrastruktur in Kanada zeigt: Die Cloud-Hyperscaler bleiben die größten Geldgeber im Feld.
Was Unternehmen jetzt wissen müssen
Für europäische Unternehmen kristallisiert sich eine klare Botschaft heraus: Regulatorischer Druck durch NIS2 und das KI-Wettrüsten erzwingen Budgeterhöhungen. Doch bei anhaltendem Fachkräftemangel werden CISOs auch 2026 eher auf automatisierte Plattformen und Managed Services setzen als auf internes Personalwachstum.
Die Frage ist nicht mehr, ob investiert wird – sondern in welche Technologien. Die Übernahmen dieser Woche liefern die Antwort: in KI-Sicherheit und europäische Compliance-Kompetenz.
PS: Übergangsfristen der EU-KI-Verordnung laufen – sind Sie vorbereitet? Jetzt ist die Zeit, Kennzeichnungspflichten, Risikoklassen und Dokumentationspflichten zu prüfen, bevor Fristen greifen. Der kostenlose Leitfaden bietet eine Schritt-für-Schritt-Checkliste für Entwickler und Anwender von KI-Systemen und hilft, teure Anpassungen zu vermeiden. Jetzt KI-Compliance-Guide sichern
