Der Mai 2026 verzeichnete 31 M&A Deals in der Cybersicherheit – ein nach Volumen moderater Monat, der jedoch die strategische Fokussierung auf KI Agenten und nicht menschliche Identitäten (NHI) untermauert und den Meg... Vier gezielte Akquisitionen prägten den Monat: Cisco kaufte Astrix Security ( 400 Mio.

Create a landscape editorial hero image for this Studio Global article: What key trends and transactions characterized the cybersecurity M&A landscape in May 2026, including the total number of deals, how this co. Article summary: ## Cybersecurity M&A Landscape — May 2026. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "Of note, the average U.S.- and/or U.K.-based business has deployed an estimated 36.9 AI agents into their workflows, according to Gravitee’s State of Agent Security 2026 report.[2]" source context "Cybersecurity Market Update – May 2026 - Capstone Partners" Reference image 2: visual subject "Of note, the average U.S.- and/or U.K.-based business has deployed an estimated 36.9 AI agents into their workflows, according to Gravitee’s State of Agent Security 2026 report.[2]" source context "Cybersecurity Mark
Die M&A-Landschaft der Cybersicherheit im Mai 2026 überzeugte nicht mit schieren Rekordvolumen. Stattdessen bewegte sie sich mit präziser, strategischer Absicht voran. Die 31 im Monat erfassten Transaktionen – gezählt von Momentum Cyber – markieren einen Markt im fundamentalen Umbruch . Nach dem beispiellosen Deal-Volumen von 96 Milliarden Dollar im Jahr 2025, einem Sprung von 270 Prozent im Vorjahresvergleich, angetrieben von Googles 32-Milliarden-Dollar-Übernahme von Wiz, konsolidiert die Branche nicht länger nur um der Größe Willen
. Im Jahr 2026 richtet sich die M&A-Strategie mit voller Wucht auf ein einziges, drängendes Problem: die Absicherung der explodierenden Zahl von KI-Agenten und nicht-menschlichen Identitäten (Non-Human Identities, NHIs), die heute in Unternehmen operieren.
Die Abkühlung im Mai ist Teil einer deutlich selektiveren Kapitalallokation im ersten Halbjahr 2026. Zwar ging das Transaktionsvolumen im Vergleich zum atemberaubenden Tempo von 2025 zurück, doch die strategische Dringlichkeit hat sich weiter verschärft. Allein im ersten Quartal 2026 sammelten Cybersicherheitsfirmen 4,62 Milliarden Dollar ein – mehr als das Doppelte der 2,22 Milliarden Dollar des Vorjahreszeitraums – wobei das Thema Agentic AI als der mit Abstand stärkste Treiber gilt . Diese Finanzierungssummen sind eine direkte Reaktion auf die sich rasant vergrößernde Angriffsfläche. Schätzungen zufolge setzt das durchschnittliche US-amerikanische oder britische Unternehmen bereits 36,9 KI-Agenten in seinen Workflows ein, doch weniger als 47 Prozent verfügen über ausgereifte Richtlinien zu deren Steuerung und Kontrolle
. Genau diese Sicherheitslücke ist der entscheidende Beweggrund für das Deal-Geschehen im Mai.
Bei den Akquisitionen im Mai ging es nicht um den Zukauf von Umsätzen. Es waren reine Fähigkeitszukäufe – darauf ausgelegt, großen Plattform-Anbietern unverzüglich die Kontrolle über die entstehende Sicherheitsschicht für die sogenannte „agentische Belegschaft“ zu verschaffen. KI-Sicherheit, Modellverteidigung und KI-Gateways sind die am schnellsten wachsende Zielklasse für Übernahmen, und die Plattformanbieter liefern sich ein Rennen darum, diese neue Kategorie frühzeitig zu dominieren .
Vier Transaktionen prägten den Monat – jede ein Einblick in eine andere Facette der KI-Sicherheitsherausforderung.
Cisco kauft Astrix Security für rund 400 Millionen Dollar – 4. Mai
Die angekündigte Übernahme von Astrix Security durch Cisco war der folgenreichste Deal des Monats. Astrix, ein israelischer Pionier für die Sicherheit nicht-menschlicher Identitäten, sichert jene API-Schlüssel, Service-Konten und OAuth-Token ab, mit denen sich KI-Agenten im großen Stil authentifizieren und agieren [23, 19]. Cisco bewertet die Akquisition als einen Schritt, die eigene Zero-Trust-Architektur auf die „agentische Belegschaft“ auszuweiten. Astrix’ Fähigkeiten werden in Cisco Identity Intelligence, Duo, Secure Access und Splunk integriert und versetzen Sicherheitsteams in die Lage, autonome KI-Akteure netzwerkweit zu entdecken, zu steuern und kontinuierlich zu überwachen [15, 16]. Der von israelischen Medien kolportierte finale Kaufpreis von rund 400 Millionen Dollar bestätigt NHI-Governance als ein Plattform-Problem und nicht als Nischen-Add-on [23, 8].
Akamai übernimmt LayerX für 205 Millionen Dollar – 14. Mai
Eine Woche später schloss Akamai eine verbindliche Vereinbarung zur Übernahme von LayerX in einer Bartransaktion im Wert von etwa 205 Millionen Dollar [15, 11]. LayerX, ebenfalls ein israelisches Unternehmen, bietet browserbasierte KI-Nutzungskontrolle und sichere Enterprise-Browser-Technologie. Die strategische Logik ist zwingend: Da der Großteil der Unternehmensarbeit heute im Browser stattfindet und Mitarbeiter dort direkt mit generativen KI-Anwendungen und KI-Agenten interagieren, benötigte Akamai einen Weg, KI-Governance und Zero Trust genau an diesem kritischen Rand durchzusetzen . Die Akquisition erweitert Akamais Application-Security-Portfolio direkt in die Benutzerinteraktionen mit KI hinein. Die Mitgründer und das Team von LayerX werden in Akamais Zero-Trust-Organisation integriert [8, 13].
Zscaler kauft Symmetry Systems für 175 Millionen Dollar – 21. Mai
Der dritte große Plattform-Coup des Monats kam von Zscaler, das die Übernahme von Symmetry Systems für 175 Millionen Dollar in bar und gesperrten Aktien ankündigte . Symmetry Systems bringt eine sogenannte „Access Graph“-Technologie mit, die jede Interaktion zwischen menschlichen und nicht-menschlichen Identitäten und den Unternehmensdaten kartiert. In Kombination mit Zscalers Zero Trust Exchange soll die erworbene Technologie eine Anomalieerkennung und Richtliniendurchsetzung in Echtzeit speziell für die Kommunikation von KI-Agenten ermöglichen – ein blinder Fleck, den klassische Identitäts- und Zugriffsmanagement-Systeme nicht abdecken können [2, 3]. Der Schritt von Zscaler unterstreicht die wachsende Erkenntnis, dass die Kenntnis einer Identität nicht mehr ausreicht. Sicherheitsteams müssen verstehen und steuern, wie sich diese Identität in der gesamten Datenlandschaft verhält
.
Torq kauft Jit – Mai 2026
Als Abrundung der strategischen Aktivitäten übernahm Torq, eine Plattform für agentische Sicherheitsoperationen, den Anbieter Jit, der auf KI-Kontextgraphen spezialisiert ist . Anders als die vorherigen Deals war dies eine reine Konsolidierung innerhalb des KI-nativen Sicherheitsbetriebs. Die Übernahme soll sicherstellen, dass die KI-SOC-Plattform von Torq organisationsspezifische Kontextdaten in ihre automatisierten Untersuchungen integriert und so die automatische Bedrohungsabwehr präziser und relevanter macht
.
Jenseits dieser Schlagzeilen-Deals diversifizierten die verbleibenden Transaktionen – Teil der 31 Gesamtdeals – die KI-Sicherheitslandschaft weiter. Die Aktivität konzentrierte sich auf KI-Sicherheit, Modellverteidigung und KI-Gateway-Technologien. Diese Sektoren gelten in Branchenberichten als die am schnellsten wachsende Zielklasse für Plattformanbieter, die eine frühe Dominanz in dieser Kategorie anstreben [30, 37]. Auch wenn die einzelnen Bedingungen dieser kleineren Übernahmen weniger öffentlich sind, ist ihre kollektive Richtung unmissverständlich: Die Branche kauft methodisch die Bausteine auf, die nötig sind, um agentische KI für das Unternehmen sicher zu machen.
Die Mai-Transaktionen sind weniger als Abkühlung, sondern vielmehr als eine fundamentale Marktkorrektur zu verstehen. Eine Analyse von Lyrie.ai aus dem Mai 2026 beschreibt einen „strukturellen Reset, keinen zyklischen Einbruch“, bei dem KI die „Make-or-Buy“-Entscheidungen in der Cybersicherheit grundlegend verändert . Die Ära, in der man Sicherheitsanbieter für breite horizontale Fähigkeiten kaufte, weicht einem scharfen Fokus auf KI-Verteidigungsfähigkeit. Deshalb kann ein Startup, das 2023 noch eine Höchstbewertung erzielt hätte, heute für einen Bruchteil davon übernommen werden, während Firmen mit echter KI-Sicherheitstechnologie – wie Astrix, LayerX und Symmetry Systems – strategische Aufschläge erzielen [34, 38].
Strategische Käufer, nicht Private-Equity-Investoren, treiben diesen Wandel. Im Rekordjahr 2025 kontrollierten strategische Käufer 92 Prozent des veröffentlichten M&A-Volumens, und dieses Muster hat sich 2026 noch verstärkt [33, 43]. Das Rennen um die Kontrollpunkte, die Zero Trust in einem KI-nativen Unternehmen definieren werden, ist eröffnet: die Identität des Agenten, seine autorisierten Verhaltensweisen, seine Kommunikationswege und die Daten, die er berühren darf. Der Mai 2026 hat gezeigt, dass die größten Namen der Infrastruktur- und Sicherheitsbranche nun bereit sind, Hunderte Millionen zu zahlen, um jede dieser spezifischen Lücken zu schließen – eine Akquisition nach der anderen.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Der Mai 2026 verzeichnete 31 M&A Deals in der Cybersicherheit – ein nach Volumen moderater Monat, der jedoch die strategische Fokussierung auf KI Agenten und nicht menschliche Identitäten (NHI) untermauert und den Meg...
Der Mai 2026 verzeichnete 31 M&A Deals in der Cybersicherheit – ein nach Volumen moderater Monat, der jedoch die strategische Fokussierung auf KI Agenten und nicht menschliche Identitäten (NHI) untermauert und den Meg... Vier gezielte Akquisitionen prägten den Monat: Cisco kaufte Astrix Security ( 400 Mio.
Die taktischen Deals sind ein Reset des Rekordjahres 2025 mit 96 Mrd. USD Volumen.