Überschrift und Einstieg
Google hat mit Wiz nicht einfach ein weiteres Security‑Startup übernommen, sondern versucht, sich ein neues Narrativ zu kaufen: Google Cloud als der vertrauenswürdigste Ort für KI‑ und Multi‑Cloud‑Workloads. Die 32 Milliarden Dollar sind weniger ein Deal zur Umsatzsteigerung als eine Wette auf Vertrauen in einer Zeit, in der generativer Code, "Vibe Coding" und Prompt‑Angriffe neue Angriffsflächen schaffen. Dieser Beitrag ordnet ein, was der Kauf für die Cloud‑Schlacht, für unabhängige Security‑Anbieter, für europäische Regulierung und für den DACH‑Markt bedeutet.
Die Meldung in Kürze
Wie TechCrunch berichtet, hat Google die Übernahme des israelischen Cloud‑Security‑Unternehmens Wiz für 32 Milliarden US‑Dollar in bar abgeschlossen – rund ein Jahr nach der ursprünglichen Ankündigung im März 2025.
Wiz bietet eine Plattform, die große Public Clouds wie Google Cloud, AWS, Microsoft Azure und Oracle Cloud überwacht und gegen Bedrohungen absichert. Laut einer mit der Angelegenheit vertrauten Quelle erzielte Wiz 2025 mehr als 1 Milliarde US‑Dollar jährliche wiederkehrende Erlöse.
Das Unternehmen wird organisatorisch bei Google Cloud angesiedelt, soll aber seine Marke behalten und weiterhin Kunden über alle großen Cloud‑Anbieter hinweg unterstützen. Google stellt den Deal als Investition in bessere Cloud‑ und KI‑Sicherheit dar und kündigt eine einheitliche Security‑Plattform für schnellere Erkennung und Reaktion an.
Die Transaktion – Googles bislang größte Akquisition – wurde nach Wettbewerbsprüfungen im November 2025 von US‑Behörden und im Februar 2026 von der Europäischen Kommission freigegeben.
Warum das wichtig ist
Der Deal ist ein klares Signal: Die nächste Runde im Cloud‑Wettbewerb entscheidet sich über Sicherheit und Vertrauen – nicht über noch günstigere VMs.
Für Google Cloud ist Wiz ein strategischer Hebel. Google verfügt zwar über starke interne Security‑Teams, hinkt aber in der Wahrnehmung hinter Microsofts riesigem Sicherheitsportfolio und Amazons Marktstellung im Enterprise‑Segment her. Mit Wiz gewinnt Google auf einen Schlag:
- Eine etablierte Multi‑Cloud‑Plattform, die tief in die Prozesse großer Unternehmen integriert ist.
- Glaubwürdigkeit bei CISOs, die einen Anbieter mit echter Cloud‑Native‑DNA suchen.
- Eine story, die KI und Sicherheit eng verknüpft, anstatt beides isoliert zu behandeln.
Für Wiz ist es ein riskanter Rollenwechsel. Aus dem unabhängigen, cloud‑agnostischen Schiedsrichter wird eine Einheit eines der Hyperscaler, deren Umgebungen man zuvor neutral überwachte. Wiz erhält Zugang zu enormen Datenmengen, globaler Distribution und Kapital – riskiert aber genau den Vertrauensvorschuss, der aus der Unabhängigkeit entstand.
Die kurzfristigen Gewinner sind Großunternehmen, die heute mit einem Zoo aus Einzellösungen kämpfen. Gelingt es Google, Wiz mit bestehenden Log‑Plattformen, Identitätsdiensten und KI‑Modellen zu verzahnen, lässt sich die Erkennungszeit von Angriffen verkürzen und die Zahl der blinden Flecken in Multi‑Cloud‑Landschaften reduzieren.
Verlierer drohen kleinere Spezialanbieter im Bereich Cloud‑Security zu werden – von Cloud‑Security‑Posture‑Management bis Runtime‑Protection. Google ist mit Wiz nicht länger nur Infrastruktur‑Plattform, sondern rückt selbst als vollwertiger Security‑Anbieter in den Wettbewerb.
Dahinter steht ein strukturelles Problem: Generative KI und "Vibe Coding" erzeugen massenhaft fehleranfälligen Code und neue Angriffspfade. Ohne stark automatisierte, KI‑unterstützte Sicherheitsplattformen werden Unternehmen den wachsenden Risiken kaum Herr.
Der größere Zusammenhang
Die Übernahme reiht sich ein in eine Welle der Konsolidierung im Security‑Markt rund um Hyperscaler und große Plattformanbieter.
Zuletzt sahen wir unter anderem:
- Googles Kauf von Mandiant zur Stärkung von Incident Response und Threat Intelligence.
- Ciscos geplante Übernahme von Splunk für Observability und Security‑Analytics.
- Microsofts Aufstieg zu einem der größten Security‑Anbieter überhaupt – eng verzahnt mit Azure und Microsoft 365.
Wiz ergänzt dieses Puzzle. Google erhält einen cloud‑nativen, wirklich multi‑cloud‑fähigen Blick auf Workloads, der Mandiants forensische Stärke und Googles eigene Log‑ und Threat‑Intelligence‑Kapazitäten ergänzt. Im Kern baut Google damit sein Gegenstück zu Microsofts Defender‑/Sentinel‑Welt und zu Amazons wachsenden Eigenlösungen wie GuardDuty oder Security Hub.
Traditionell hatten unabhängige Sicherheitsanbieter einen wesentlichen Vorteil: Kunden wollten nicht ausschließlich dem Plattformbetreiber vertrauen, der "seine eigene Hausaufgabe" bewertet. AWS, Microsoft und Google stellten Infrastruktur; unabhängige Tools sorgten für Kontrolle und Vergleich. Wiz ist genau in dieser Rolle stark gewachsen.
Ironischerweise zieht diese Erfolgsgeschichte das Unternehmen nun in den Orbit eines Hyperscalers, der bisher zu den "überwachten Objekten" gehörte.
Parallel zeigt sich ein langfristiger Trend: Sicherheit wird zunehmend zu einem Daten‑ und KI‑Spiel. Wer die meiste und qualitativ beste Telemetrie kontrolliert – von Repositories über Build‑Pipelines bis zum Verhalten im Runtime‑Betrieb und Identitätsdaten –, kann die leistungsfähigsten Erkennungsmodelle bauen und Reaktionen automatisieren. Wiz liefert Google zusätzliche, strukturierte Daten – insbesondere aus Nicht‑Google‑Clouds.
Die Konkurrenz wird reagieren müssen. AWS, traditionell eher "Builder" als Käufer, erhält Druck, seine Cloud‑Security‑Story durch Zukäufe zu stärken. Microsoft wiederum wird auf regulatorischer Seite noch stärker in den Fokus rücken, weil sich die Sicherheits‑ und Cloud‑Geschäfte weiter verweben.
Die europäische / DACH‑Perspektive
Für Europa und speziell den DACH‑Raum bringt der Deal Chancen und Risiken.
Auf der positiven Seite: Europäische Unternehmen – Banken, Versicherer, Industrie, Gesundheitswesen, öffentlicher Sektor – sind prädestinierte Multi‑Cloud‑Nutzer. Regulierungen wie NIS2, DSGVO, DORA, die EU‑Cloud‑Regeln und der kommende EU‑AI‑Act erhöhen den Druck, Sicherheits posture kontinuierlich zu überwachen, Vorfälle schnell zu melden und KI‑Systeme abzusichern. Eine einheitliche Plattform, die mehrere Clouds und KI‑Risiken abdeckt, passt gut zu diesen Anforderungen.
Gleichzeitig versucht die EU über den Digital Markets Act (DMA), den Digital Services Act (DSA) und Projekte wie GAIA‑X, die Abhängigkeit von US‑Hyperscalern zu verringern. Wenn nun auch die Sicherheits‑Schicht immer stärker bei denselben Akteuren landet, schrumpft der Handlungsspielraum europäischer Kunden und heimischer Security‑Anbieter.
Für datenschutzsensiblen Märkte wie Deutschland ist zudem entscheidend, wie transparent Google die Nutzung von KI in Wiz gestaltet: Wo werden welche Daten verarbeitet? Welche Anonymisierungs‑ und Pseudonymisierungsverfahren kommen zum Einsatz? Welche Daten fließen in Trainingsprozesse ein? Hier könnte sich rasch eine Angriffsfläche für Aufsichtsbehörden ergeben.
Auf Anbieter‑Seite stehen europäische Player wie die großen deutschen, französischen oder britischen Security‑Hersteller sowie zahlreiche Startups vor einer strategischen Weggabelung: Komplett gegen ein Bündnis aus Google + Wiz anzutreten, ist unrealistisch. Sinnvoller sind Spezialisierung (z. B. OT‑Security für Industrie 4.0, Automotive, Healthcare) und Allianzen mit europäischen oder souveränen Clouds (Telekom, OVHcloud, Orange, IONOS), die bewusst Alternativen zu Hyperscaler‑Stacks anbieten.
Blick nach vorn
Die eigentliche Bewährungsprobe beginnt jetzt: Kann Google die Stärken von Wiz erhalten, ohne es zu einer bloßen Google‑Cloud‑Erweiterung zu degradieren?
In den kommenden 12–24 Monaten sollten Unternehmen drei Dinge genau beobachten:
Multi‑Cloud‑Glaubwürdigkeit. Bleibt die Funktionsparität zwischen den Clouds erhalten, oder bekommen GCP‑Workloads spürbar bessere Integrationen und frühere Features? Im letzteren Fall wird Wiz von vielen nur noch als GCP‑Tool wahrgenommen.
Tiefe der Integration. Lässt sich Wiz nahtlos mit Chronicle, Mandiant, Identity‑Lösungen und Googles Gemini‑Modellen kombinieren? Je kohärenter die Plattform, desto attraktiver ist das Angebot für sicherheitskritische Branchen – vom Finanzsektor bis zur kritischen Infrastruktur.
Regulatorische Reaktionen. Unter NIS2, DSGVO, DORA und AI‑Act wird der Einsatz von KI in Sicherheitsprodukten genauer hinterfragt. Wenn Google Wiz nutzt, um GCP indirekt zu bevorzugen, könnte das schnell zum DMA‑Fall werden.
Realistisch ist, dass Google bis 2027 erste stark integrierte Produktbündel mit Wiz vorstellt – etwa Security‑Pakete für regulierte Branchen, kombiniert mit Compliance‑Beratung und Incident‑Response‑Services. Gleichzeitig darf man Gegenbewegungen der Konkurrenz erwarten: größere Zukäufe von AWS oder weitere Security‑Akquisitionen europäischer Cloud‑Anbieter.
Für den DACH‑Mittelstand und Konzerne gilt: Security‑Architekturen sollten nicht reflexartig auf "alles von einem Anbieter" umgestellt werden. Ein durchdachter Mix aus Hyperscaler‑Security, unabhängigen Kontrollen und gegebenenfalls europäischen Alternativen bleibt sinnvoll – sowohl technisch als auch aus Verhandlungssicht.
Fazit
Google zahlt 32 Milliarden Dollar nicht für zusätzlichen Security‑Umsatz, sondern für die Chance, als vertrauenswürdigster KI‑Cloud‑Anbieter wahrgenommen zu werden. Gelingt es, Wiz wirklich multi‑cloud‑fähig zu halten und tief mit Logging, Identity und KI zu verzahnen, könnte das die Kräfteverhältnisse im Enterprise‑Security‑Markt verschieben und Microsoft wie AWS zum Handeln zwingen. Scheitert diese Balance, bleibt ein sehr teurer Zukauf ohne strategischen Durchschlag. Die entscheidende Frage für europäische Unternehmen lautet: Wie viel Kontrolle über Ihre Sicherheit wollen Sie an denselben Anbieter abgeben, der Ihre Cloud‑Infrastruktur betreibt?
