CrowdStrike kauft SGNL für 740 Millionen Euro

CrowdStrike übernimmt das Identitätssicherheits-Startup SGNL, um die Bedrohung durch autonome KI-Agenten einzudämmen. Der Deal unterstreicht einen fundamentalen Wandel in der Cybersicherheit.

Der Cybersecurity-Riese CrowdStrike schlägt mit einem Mega-Deal zurück: Für rund 740 Millionen Euro übernimmt das Unternehmen das kalifornische Startup SGNL. Die am Donnerstag bekanntgegebene Transaktion zielt darauf ab, eine der größten Schwachstellen im modernen IT-Sicherheitsmanagement zu schließen: die statische Zugriffskontrolle in einer Welt dynamischer KI-Assistenten.

Das Problem ist drängend. Während sich die Authentifizierung von Nutzern durch Methoden wie Zwei-Faktor-Authentifizierung gut beherrschen lässt, stößt die Autorisierung – die Frage, was ein Nutzer oder System tun darf – an Grenzen. Herkömmliche Systeme vergeben Berechtigungen oft für Stunden oder Tage. Doch autonome KI-Agenten handeln in Millisekunden.

„Jeder KI-Agent agiert im Grunde wie ein privilegierter Insider“, erklärt CrowdStrike-CEO George Kurtz. Die Folge: Stehende Berechtigungen werden zur Einladung für Angreifer. Die Lösung muss dynamisch sein – und genau das liefert SGNL.

Passend zum Thema KI-Sicherheit: Die EU-KI-Verordnung bringt neue Pflichten für Entwickler, Anbieter und Anwender von KI-Systemen – viele Unternehmen unterschätzen den Aufwand für Dokumentation, Risikoklassifizierung und Nachweispflichten. Ein kostenloser Umsetzungsleitfaden erklärt verständlich, welche Kennzeichnungspflichten, Risikoklassen und Übergangsfristen jetzt gelten, liefert praktische Schritte zur sofortigen Umsetzung und enthält konkrete Praxistipps für IT-Teams. KI-Umsetzungsleitfaden jetzt kostenlos herunterladen

Dynamische Berechtigungen in Echtzeit

SGNL hat eine Technologie entwickelt, die Zugriffe nicht mehr nur zu Beginn einer Sitzung prüft, sondern kontinuierlich. Das System bewertet in Echtzeit den Kontext: Von welchem Gerät kommt die Anfrage? Zeigt das Nutzerverhalten Auffälligkeiten? Gibt es aktuelle Bedrohungsmeldungen? Auf dieser Basis trifft es sekundenschnell Entscheidungen.

Diese „Just-in-Time“-Berechtigungen sind ein Game-Changer für Compliance. Sensible Daten sind nur genau in dem Moment zugänglich, in dem sie benötigt werden. Danach wird der Zugriff sofort wieder entzogen. Das erfüllt nicht nur die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) und der NIS2-Richtlinie, sondern macht Angreifern das Leben schwer.

Strategischer Schachzug im Identitätsmarkt

Für CrowdStrike ist dies der nächste logische Schritt. Nach den Übernahmen von Flow Security und Adaptive Shield 2024 sowie der KI-Sicherheitsfirma Pangea im September 2025 baut der Konzern konsequent eine All-in-One-Plattform auf. Das Ziel: Endpunktschutz, Cloud-Sicherheit und Identitätsmanagement in einer Lösung vereinen.

Der Markt gibt diesem Kurs Recht. Analysten von IDC prognostizieren, dass der Identitätssicherheitsmarkt von rund 29 Milliarden Euro 2025 auf 56 Milliarden Euro 2029 wachsen wird. Mit SGNL kann CrowdStrike nun direkt mit spezialisierten Anbietern konkurrieren – und bietet dabei den entscheidenden Vorteil der Integration.

Was bedeutet das für deutsche Unternehmen?

Die Übernahme ist ein Weckruf für IT-Verantwortliche hierzulande. Ob bei SAP, in der Telekom-Cloud oder in DAX-Konzernen: Der Einsatz von KI-Agenten wird zum Standard. Damit wächst die Angriffsfläche exponentiell.

CrowdStrike plant, die SGNL-Technologie direkt in seine Falcon-Plattform zu integrieren. Das würde es Unternehmen ermöglichen, dynamische Berechtigungen nicht nur für Microsoft-Entra-ID, sondern auch für komplexe Infrastrukturen wie AWS IAM oder Okta durchzusetzen. Für Chief Information Security Officers (CISOs) könnte dies den Traum von automatisierter, kontinuierlicher Compliance wahr werden lassen.

Die Botschaft ist klar: In der Ära der KI reicht es nicht mehr, die Tür abzuschließen. Man muss jede Bewegung im Gebäude überwachen. CrowdStrike setzt 740 Millionen Euro darauf, dass dies die Zukunft der Sicherheit ist.

PS: Übrigens – seit August 2024 gelten neue KI-Regeln in der EU, die viele Identity- und Security-Lösungen direkt betreffen. Wer autonome KI-Agenten einsetzt, muss nun nicht nur technisch, sondern auch rechtlich dokumentieren, wie Risiken bewertet und gemindert werden. Dieses kostenlose E-Book fasst alle Anforderungen kompakt zusammen, nennt Übergangsfristen und liefert eine Schritt-für-Schritt-Checkliste zur Compliance für Unternehmen und Entwickler. Kostenlosen Leitfaden zur KI-Verordnung sichern