CrowdStrike übernimmt das geistige Eigentum von XM Cyber: mehr als 45 Patente und den kompletten Quellcode der Angriffspfad-Analyse. Kunden und Umsätze bleiben zurück. Für die Schwarz Gruppe endet damit der Versuch, neben Lidl und Kaufland ein eigenes globales Sicherheitsprodukt aufzubauen.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügenDie Schwarz Gruppe hat sich XM Cyber 2021 einiges kosten lassen: Israelische Wirtschaftsmedien bezifferten die Übernahme des Sicherheitsanbieters damals auf umgerechnet rund 610 Millionen Euro. Viereinhalb Jahre später verkauft der Handelskonzern die Technologie an CrowdStrike, den Plattform-Riesen aus Texas.
Das Wichtigste in Kürze
- CrowdStrike hat am 16. Juli 2026 eine verbindliche Vereinbarung über das geistige Eigentum von XM Cyber unterzeichnet: mehr als 45 Patente plus proprietärer Quellcode.
- Kunden und Umsätze wechseln nicht den Besitzer; XM Cyber betreut Bestandskunden als eigenständiges Unternehmen weiter.
- Der Abschluss wird für die zweite Hälfte des CrowdStrike-Geschäftsjahres 2027 erwartet, also zwischen August 2026 und Januar 2027.
- Parallel bringen CrowdStrike und Schwarz Digits die Falcon-Plattform auf die souveräne Cloud STACKIT.
Was genau übernimmt CrowdStrike von XM Cyber?

CrowdStrike übernimmt ausschließlich das geistige Eigentum von XM Cyber: mehr als 45 Patente und den Quellcode der Plattform für Angriffspfad-Analyse. Kunden und Umsätze bleiben bei der Schwarz-Digits-Tochter, Bestandskunden können später über Falcon Flex auf die CrowdStrike-Plattform wechseln.[1]
Die Konstruktion ist ungewöhnlich: XM Cyber arbeitet als eigenständiges Unternehmen weiter und lizenziert die verkaufte Technologie künftig von CrowdStrike zurück. George Kurtz, CEO und Gründer von CrowdStrike, begründet den Zukauf mit dem wachsenden Exposure-Management-Geschäft: Organisationen weltweit priorisierten Souveränität, ohne bei der Sicherheit Kompromisse eingehen zu wollen.
Warum trennt sich der Lidl-Eigner vom eigenen Sicherheitsprodukt?
Der Markt für Cybersicherheit konsolidiert sich zu wenigen Plattformen: Unternehmen kaufen Suiten von CrowdStrike, Microsoft, Palo Alto oder Cisco statt einzelner Spezialwerkzeuge. Ein Handelskonzern kann ein globales Security-Produkt in diesem Umfeld kaum profitabel skalieren.
Das Muster kennt die Branche: Palo Alto Networks hat 2024 für zunächst rund 435 Millionen Euro die QRadar-SaaS-Sparte von IBM übernommen und die Kunden anschließend auf die eigene Cortex-Plattform migriert.[3] Auch dort wanderte am Ende die Technologie, nicht das Geschäft.
Bei Schwarz Digits fällt der Verkauf in eine unruhige Phase. Erst hat der Konzern im Frühjahr das E-Commerce-Geschäft zurück an Lidl und Kaufland gegeben, dann hat Co-CEO Rolf Schumann das Haus verlassen, sechs Tage vor dem CrowdStrike-Deal. Branchenmedien berichten von interner Kritik an teuren Zukäufen, denen zu wenig externes IT-Geschäft gegenübersteht. Dabei hat der Konzern die eigene Cloud-Sparte lange offensiv als Angreifer von AWS und Azure positioniert.
Ein Discounter-Konzern kann Rechenzentren betreiben, aber kein globales Sicherheitsprodukt gegen CrowdStrike und Microsoft stemmen. Der Rückzug auf die souveräne Infrastruktur ist die ehrlichste Tech-Entscheidung dieser Woche.
— Michael Dobler, Herausgeber Dr. Web
Wie die Schwarz Gruppe ihr Cybersecurity-Produktgeschäft abwickelt
Was bedeutet der Rückzug für Europas digitale Souveränität?
Souveränität heißt für Schwarz Digits künftig Infrastruktur statt Produkt: US-Software wie CrowdStrikes Falcon läuft auf der EU-Cloud STACKIT, Telemetrie und Datenverarbeitung bleiben in europäischen Rechenzentren. Das erfüllt Anforderungen aus NIS2 und DSGVO, die Abhängigkeit vom US-Anbieter bleibt.[2]
Diese Arbeitsteilung markiert eine Zäsur in der Souveränitätsdebatte: Europa liefert das Rechenzentrum, Amerika die Software. Schon heute laufen Europas Firmenwebsites überwiegend über US-Anbieter, und der Streit um Broadcoms VMware-Preiserhöhungen zeigt gerade, was einseitige Abhängigkeit kostet.
Ausgerechnet in derselben Woche hat Lidl seine Onlineshop-Kunden über ein Datenleck bei einem externen IT-Dienstleister informiert; entwendet wurden Stammdaten wie Name, Telefonnummer, E-Mail-Adresse und Geburtsdatum. Der Fall reiht sich in eine Serie von Dienstleister-Lecks ein, wie zuletzt bei Netze BW.
Für Entscheider bleibt eine praktische Lehre: Prüfen Sie beim Security-Einkauf den Exit-Pfad des Anbieters und die vertraglich zugesicherte Datenresidenz. Was mit Lizenzen und Daten passiert, sobald eine Plattform den Besitzer wechselt, gehört vorab in den Vertrag und nicht in die hektische Migration im Ernstfall. Die wichtigsten Begriffe dazu erklärt unser Cybersecurity-Glossar.
Quellen
[1] CrowdStrike: „CrowdStrike und Schwarz Digits bauen strategische Partnerschaft aus, um souveräne Cybersicherheit in Europa bereitzustellen“ (Pressemitteilung, 16. Juli 2026) ↩
[2] Schwarz Digits: „CrowdStrike and Schwarz Digits Partner to Deliver AI-Native and Sovereign Cybersecurity Platform on STACKIT“ (Pressemitteilung, 5. März 2026) ↩
[3] Palo Alto Networks: „Palo Alto Networks Closes Acquisition of IBM’s QRadar SaaS Assets“ (Pressemitteilung, 4. September 2024) ↩
Mehr Newshunger?
- Datenleck bei Netze BW: Wie Kriminelle über einen Zähler-Dienstleister an Stromkundendaten kamen
- Kein einziger Bug: Wie ShinyHunters ein Jahr lang Salesforce-Daten stahl
- 570 Sicherheitslücken an einem Tag: KI treibt Microsofts Patchday auf Rekordniveau
- Tailscale SSH: Ein Bindestrich im Nutzernamen genügte für Root-Rechte
- NIS2: Die Produktionshalle wird zur Haftungsfalle