Googles Übernahme des Cloud‑Security‑Startups Wiz für 32 Milliarden Dollar ist kein normaler Tech‑Deal. Sie ist eine strategische Kampfansage im Ringen darum, wer die nächste Dekade von Cloud und KI kontrolliert. Wenn ein vergleichsweise junges Sicherheitsunternehmen den größten Venture‑Capital‑Exit aller Zeiten erzielt, zeigt das: Sicherheit ist nicht mehr Begleitmusik, sondern die Schaltzentrale der digitalen Infrastruktur.
Im Folgenden geht es nicht um eine Nacherzählung der Meldung, sondern um Einordnung: Warum zahlt Google diesen Preis? Wer gewinnt, wer verliert? Welche Rolle spielen EU‑Regulierer? Und was bedeutet das für Unternehmen im DACH‑Raum, die ohnehin zwischen Cloud‑Innovationsdruck und Datenschutzansprüchen zerrieben werden?
Die Nachricht in Kürze
Laut TechCrunch und dem Podcast „Equity“ hat Google die Übernahme von Wiz für 32 Milliarden US‑Dollar abgeschlossen. Wiz ist ein schnell wachsendes Cybersicherheits‑Startup, das sich auf Sicherheitsanalysen für Cloud‑Umgebungen spezialisiert hat. Ein Partner von Index Ventures beschrieb Wiz als Unternehmen im Schnittpunkt dreier Trends: KI, Cloud‑Computing und steigende Security‑Budgets.
TechCrunch berichtet, dass es sich um die bislang größte Übernahme eines VC‑finanzierten Startups handelt. Google hatte bereits 2024 ein Angebot vorgelegt, das damals abgelehnt wurde. Die Transaktion kam erst zustande, nachdem Wettbewerbsbehörden auf beiden Seiten des Atlantiks den Deal geprüft hatten und Google seine Offerte um rund 9 Milliarden Dollar erhöhte.
In derselben Equity‑Episode ging es auch um Metas Kauf des KI‑Agenten‑Netzwerks Moltbook und Spannungen zwischen KI‑Firmen und dem US‑Verteidigungsministerium, doch der Wiz‑Deal sticht durch Größe und strategische Bedeutung klar heraus.
Warum das wichtig ist
Im Kern ist dies weniger eine Sicherheits‑ als eine Machtgeschichte: Wer besitzt die Kontrollschicht über moderne IT‑Landschaften?
Wiz hat sich mit einer Lösung etabliert, die Cloud‑Umgebungen über mehrere Provider hinweg scannt und Fehlkonfigurationen, Schwachstellen und riskante Datenexponierung sichtbar macht – in einer Sprache, die Entwickler wie Security‑Teams verstehen. Der Charme lag in der Neutralität: Wiz saß oberhalb von AWS, Azure und Google Cloud.
Mit der Übernahme sichert sich Google drei Vorteile auf einmal:
- eine starke Security‑Marke, um Google Cloud im Enterprise‑Segment aufzuwerten,
- tiefen Einblick in Multi‑Cloud‑Nutzungsmuster bei Großkunden,
- eine glaubwürdige Story, dass Google Security und Compliance im KI‑Zeitalter ernst nimmt.
Gewinner sind zunächst die üblichen Verdächtigen: Gründer und Investoren von Wiz verbuchen einen historischen Exit, Google spart sich Jahre internen Aufbaus.
Verlierer sind weniger offensichtlich. Unabhängige Security‑Anbieter sehen, wie die mächtigsten Vertriebskanäle – die Hyperscaler – nach und nach die strategisch wichtigsten Sicherheitsebenen einverleiben. Für Kunden klingt „aus einer Hand“ zunächst verlockend, bedeutet aber oft weniger echte Wahlfreiheit und stärkere Bindung an einen einzigen Cloud‑Stack.
Und: Ein 32‑Milliarden‑Preis setzt die Benchmark hoch. Späte Finanzierungsrunden und M&A im Security‑Sektor werden teurer – leistbar im Grunde nur noch für Konzerne der Google‑Größenordnung.
Das große Bild
Der Wiz‑Deal ist Teil mehrerer, sich überlagernder Branchentrends.
Erstens: Konsolidierung. Deals wie Cisco–Splunk oder Broadcom–VMware haben gezeigt, wie Security‑, Observability‑ und Infrastruktur‑Portfolios zusammengezogen werden. Das waren jedoch überwiegend klassische Enterprise‑Player. Wiz ist „Cloud‑native“, API‑getrieben, DevSecOps‑tauglich – und seine Bewertung signalisiert, dass diese neue Garde nicht mehr als Nischenlieferant gesehen wird, sondern als kritische Infrastruktur.
Zweitens: Hyperscaler instrumentalisieren Security als Wettbewerbsfaktor. Google hat bereits mit der Übernahme von Mandiant im Incident‑Response‑Bereich aufgerüstet und verfügt mit Chronicle über eigene Threat‑Analytics‑Technologie. Microsoft baut seit Jahren hochintegrierte Sicherheitsfunktionen in Microsoft 365 und Azure ein. AWS, lange eher zurückhaltend, hat sein Angebot an Sicherheitsservices massiv erweitert. Mit Wiz kann Google sagen: Wir hosten nicht nur Workloads, wir liefern die zentrale Steuerungsebene für Cloud‑Risiken – auch, wenn diese Workloads auf konkurrierenden Clouds laufen.
Drittens: KI explodiert die Angriffsfläche. Jeder neue Modell‑Endpoint, jeder Datapipeline, jede Vektordatenbank wird zu einem potenziellen Einfallstor. Vorstände, die Security früher als „Versicherung“ betrachtet haben, sehen sie nun als Voraussetzung, um KI überhaupt verantwortbar ausrollen zu können. Ein Deal dieser Größenordnung zeigt, wo bereit ist, echtes Geld in die Hand zu nehmen, um dieses Risiko einzudämmen.
Früher galten Mega‑Übernahmen oft konsumorientierten Plattformen – man denke an Facebook/WhatsApp. Dass nun ein B2B‑Security‑Startup in diese Liga aufsteigt, sagt viel darüber, wo die wirtschaftliche Hebelwirkung im KI‑Zeitalter liegt: in der unsichtbaren Governance‑Schicht über der Infrastruktur.
Der europäische / DACH‑Blick
Aus europäischer Perspektive ist besonders spannend, dass der Deal laut TechCrunch auf beiden Seiten des Atlantiks kartellrechtlich geprüft wurde. Für EU‑ und UK‑Behörden, die sich ohnehin mit der Marktmacht der Hyperscaler befassen, ist das ein Musterfall: Ein dominanter Cloud‑Anbieter kauft einen stark wachsenden, prinzipiell cloud‑übergreifenden Sicherheitslayer.
Das wird in Diskussionen rund um Datenportabilität, Interoperabilität und faire Bedingungen im Sinne des Digital Markets Act und anstehender Cloud‑Regelwerke eine Rolle spielen. Die Kernfragen: Kann ein Cloud‑Anbieter, der ein „neutrales“ Security‑Tool besitzt, Konkurrenten wirklich gleichbehandeln? Und wie verhindert man schleichende Kopplungen – etwa Rabatte nur bei Bündelung mit Compute‑Leistungen –, die Kunden faktisch einsperren?
Für Unternehmen im DACH‑Raum ist das ambivalent. Einerseits kann eine stärkere, Google‑finanzierte Security‑Plattform attraktiv sein – insbesondere angesichts des Fachkräftemangels und wachsender NIS2‑Pflichten. Andererseits verschwindet ein weiterer unabhängiger Multi‑Cloud‑Sicherheitsanbieter in der Umklammerung eines US‑Konzerns.
Deutsche, österreichische und Schweizer Security‑Spezialisten werden noch stärker auf regionale Präsenz, Datenhaltung in der EU bzw. im DACH‑Raum, BSI‑Zertifizierungen und strikte GDPR‑Konformität setzen. Gleichzeitig spitzt sich der Zielkonflikt zu: Viele Kunden wollen die Innovationsgeschwindigkeit der US‑Hyperscaler – und zugleich maximale Datensouveränität.
Blick nach vorn
Ob dies wirklich der „Deal des Jahrzehnts“ ist, zeigt sich in den nächsten 12–24 Monaten.
Kartellbehörden werden genau beobachten, wie Google Wiz positioniert: Bleibt die Plattform technisch und kommerziell wirklich Multi‑Cloud, oder verschieben sich Roadmap und Preismodelle langsam in Richtung Google Cloud? Jede spürbare Verschlechterung der Unterstützung für AWS oder Azure, jede aggressive Bundling‑Strategie dürfte – gerade in Europa – auf Widerstand stoßen.
Die Konkurrenz wird reagieren müssen. Microsoft, AWS und große Security‑Anbieter stehen vor der Wahl, mit eigenen Großakquisitionen zu kontern, enge Allianzen mit unabhängigen Playern zu schmieden oder bewusst auf „Neutralität“ als Verkaufsargument zu setzen. Für Startups erhöht sich der Druck, schnell genug zur unverzichtbaren Steuerungsebene im eigenen Segment zu werden – sonst droht, in der nächsten Konsolidierungswelle unterzugehen.
Unternehmen im DACH‑Raum sollten drei Dinge im Auge behalten: Vertragsklauseln zu Telemetrie und Datennutzung; die Geschwindigkeit, mit der Wiz in Googles übrige Security‑Produkte integriert wird; und die Entwicklung der Preise für Multi‑Cloud‑Umgebungen. Die Chance besteht in einem umfassenderen, KI‑gestützten Blick auf Risiken. Die Gefahr: eine neue Abhängigkeitswelle von Einzelanbietern – genau das, wovor Datenschutz‑ und IT‑Abteilungen seit Jahren warnen.
Eine offene Flanke bleibt die Kulturfrage: Kann ein Startup wie Wiz seine Innovationsdynamik unter dem Dach eines Konzerns wie Google bewahren? Die Erfolgsbilanz früherer Übernahmen ist gemischt. Nicht nur regulatorisch, sondern auch operativ entscheidet sich daran, ob 32 Milliarden 2030 als genialer Schachzug oder als überzogene Wette gelten.
Fazit
Googles Kauf von Wiz markiert einen Wendepunkt in der Cloud‑Security – und ist zugleich ein Alarmsignal für die wachsende Machtkonzentration bei Hyperscalern. Der Deal macht deutlich: Im KI‑Zeitalter entscheidet sich die Kontrolle nicht bei der Rechenleistung, sondern in der Sicherheits‑ und Governance‑Schicht darüber. Für Unternehmen im DACH‑Raum lautet die zentrale Frage: Wie viel Komfort und Integration mit einem einzelnen Cloud‑Giganten sind Sie bereit zu akzeptieren – und welchen Preis zahlen Sie langfristig in Form von Abhängigkeit und Verhandlungsmacht?
