ServiceNow will Cybersicherheit für 7 Milliarden Euro kaufen

Die Cybersicherheitsbranche steuert auf ein spektakuläres Jahresende zu: Während ein Milliardendeal die Branche umkrempeln soll, zwingt eine kritische Sicherheitslücke US-Behörden zu sofortigem Handeln.

Der Software-Riese ServiceNow steht kurz davor, sein bislang größtes Übernahmevorhaben zu realisieren. Das Unternehmen, bisher vor allem für IT-Service-Management bekannt, verhandelt in der Endphase über die Übernahme des Cybersicherheits-Start-ups Armis. Der Deal könnte sich auf rund sieben Milliarden Euro belaufen.

Mit Armis würde ServiceNow einen Spezialisten für agentenlose Gerätesicherheit und Asset-Sichtbarkeit übernehmen. Die Technologie deckt genau jene Schwachstelle moderner IT-Landschaften auf: nicht verwaltete Geräte wie IoT-Sensoren, Industrieanlagen oder Medizingeräte, die für traditionelle Sicherheitssysteme unsichtbar bleiben.

Passend zum Thema IT-Sicherheit: Aktuelle Zero-Day-Angriffe und die jüngsten CISA-Warnungen zeigen, wie verwundbar Mail-Gateways und unbekannte Geräte sind. Der kostenlose Leitfaden “Cyber Security Awareness Trends” erklärt praxisnah, welche Sofortmaßnahmen Unternehmen jetzt umsetzen sollten — von Patch- und Asset-Management bis zu Backup-Checks und Erkennungsregeln gegen schlafende Ransomware. Inklusive umsetzbarer Checklisten für IT- und Security-Teams. Jetzt kostenlosen Cyber-Security-Guide herunterladen

„Die Wahl fiel auf Armis, weil das Unternehmen volle Transparenz in Assets schafft, die von klassischen IT-Systemen nicht erfasst werden“, erklärt Shay Michel von Merlin Ventures. Für ServiceNow markiert der Schritt eine strategische Neuausrichtung hin zur IT-Sicherheit – erst Anfang Dezember hatte der Konzern das Identitätssicherheits-Start-up Veza gekauft.

Kritische Cisco-Lücke zwingt US-Behörden zum Soforthandeln

Während die Märkte über die Übernahme spekulieren, schlagen Sicherheitsexperten Alarm. Der Netzwerkausrüster Cisco warnte vor einer Zero-Day-Schwachstelle (CVE-2025-20393) in seiner AsyncOS-Software, die Cisco Secure Email Gateway antreibt.

Die Lücke wird bereits aktiv von einer mutmaßlich chinesischen Hackergruppe (UAT-9686) ausgenutzt. Angreifer können darüber beliebige Befehle mit Root-Rechten ausführen und so die vollständige Kontrolle über betroffene Systeme übernehmen.

Die Bedrohung ist so gravierend, dass US-Behörden eingreifen müssen. Die Cybersicherheitsbehörde CISA hat die Schwachstelle in ihren Katalog bekannter, ausgenutzter Sicherheitslücken aufgenommen. Alle Bundesbehörden wurden angewiesen, bis zum 24. Dezember Abhilfemaßnahmen umzusetzen. Besonders gefährdet sind Systeme, bei denen die „Spam Quarantine“-Funktion dem Internet ausgesetzt ist.

KI-Bündnisse gegen die Angriffswelle

Neben Krisenmanagement und Übernahmen formieren sich dieser Woche strategische Allianzen, um künstliche Intelligenz in die Verteidigung zu integrieren.

Das Datensicherheitsunternehmen Cohesity vertieft seine Zusammenarbeit mit Google Cloud. Ziel ist eine „saubere Wiederherstellung“: Wiederhergestellte Daten sollen frei von schlafender Ransomware oder Hintertüren sein. Googles KI soll dabei automatisch Bedrohungen in Backup-Snapshots aufspüren.

Der Identitätssicherheitsanbieter Semperis wiederum geht eine Partnerschaft mit CGS CyberDefense ein. Die Kooperation zielt darauf ab, Organisationen bei der Einhaltung von Compliance-Vorgaben wie der EU-Richtlinie NIS2 zu unterstützen.

Das KI-Paradoxon: Mehr Angriffe trotz besserer Abwehr

Diese Entwicklungen spiegeln wider, was das Weltwirtschaftsforum als „KI-Paradoxon“ bezeichnet: Während KI Verteidigern prädiktive Werkzeuge liefert, hat sie gleichzeitig die Zahl der Phishing-Angriffe 2025 um 1.200 Prozent in die Höhe getrieben.

Die Antwort der Branche lautet Konsolidierung und Integration. Einzelne Sicherheitslösungen können mit KI-gesteuerten Bedrohungen nicht mehr Schritt halten. Durch die Einbettung spezialisierter Sicherheitsdaten in größere Plattformen versuchen Anbieter, die „Sichtbarkeitslücken“ zu schließen, die Angreifer ausnutzen.

Die Cisco-Lücke zeigt zudem die anhaltende Fragilität veralteter Infrastruktur. Trotz aller KI-Innovationen bleibt eine einzelne, ungepatchte Schwachstelle in einer E-Mail-Security-Lösung ein potentes Einfallstor für staatliche Akteure.

Ausblick 2026: KI-Agenten und regulatorischer Druck

Für das kommende Jahr zeichnen sich klare Trends ab. Der Fokus wird sich von der bloßen KI-Einführung hin zur Absicherung nicht-menschlicher Identitäten verlagern, die KI-Agenten schaffen.

Die Sicherung von API-Schlüsseln und Maschinenidentitäten wird zur Kernaufgabe. Nach dem ServiceNow-Armis-Deal dürfte eine Welle ähnlicher Übernahmen folgen, da Wettbewerber umfassende „Asset Intelligence“-Plattformen aufbauen wollen.

Der schnelle CISA-Befehl setzt zudem einen Präzedenzfall für 2026: Regulierungsbehörden werden voraussichtlich eine nahezu Echtzeit-Beseitigung kritischer Schwachstellen fordern. Unternehmen, die ihre Patch-Verwaltung nicht automatisieren, müssen mit Compliance-Strafen rechnen.

Für Sicherheitsverantwortliche wird die Botschaft zum Jahresende klar: Die Grenze zwischen IT-Betrieb und Sicherheit löst sich auf. Sicherheit wird zunehmend in die DNA der Unternehmensinfrastruktur integriert – ob durch Milliardendeals oder KI-gestützte Abwehrsysteme.

PS: Sicherheitsverantwortliche sollten jetzt handeln – die Zahl an KI-gestützten Phishing- und Ransomware-Angriffen steigt rasant. Der Gratis-Report zeigt konkrete Prioritäten für 2026, erklärt Compliance-Schritte und wie Sie Sicherheits-Workflows mit pragmatischen Maßnahmen und Checklisten ohne hohe Budgetaufwände stärken. Ideal für CISOs, IT-Leads und Entscheider. Gratis-Cyber-Security-Report anfordern