Zwei Mitteilungen, vier Monate auseinander, dieselbe Fähigkeit

Am 5. März 2026 kündigten CrowdStrike und Schwarz Digits eine Partnerschaft an. CrowdStrike wollte die Falcon-Plattform auf STACKIT bringen, die souveräne Cloud, die Schwarz Digits innerhalb der EU betreibt, mit Datenresidenz und DSGVO-Konformität als Verkaufsargument. Die Mitteilung beschrieb die Zusammenarbeit als Bereitstellung der Falcon-Plattform mit voller Sichtbarkeit von Angriffspfaden auf einer vollständig innerhalb der EU betriebenen Infrastruktur. Unternehmen der Schwarz Gruppe sollten ihre eigene Sicherheit auf Falcon konsolidieren, und beide Seiten stellten außerdem gemeinsame Arbeiten an einem sicheren Unternehmensbrowser und einem KI-gestützten SIEM in Aussicht.

Diese Märzmeldung erwähnt XM Cyber kein einziges Mal.

Am 16. Juli 2026 erweiterten die beiden Unternehmen die Partnerschaft. CrowdStrike unterzeichnete eine verbindliche Vereinbarung über den Erwerb des geistigen Eigentums von XM Cyber, eines Unternehmens von Schwarz Digits, das für die Visualisierung von Angriffspfaden und für offensive Simulation bekannt ist. Was CrowdStrike im März zu liefern versprach, ist genau das, dessen Patente der Konzern im Juli zu kaufen vereinbarte, und im März lagen diese Patente in der Gruppe des eigenen Partners.

Was tatsächlich gekauft wird

Der Wortlaut der Juli-Mitteilung ist ungewöhnlich klar und lohnt die genaue Lektüre. Zum Vollzug übernimmt CrowdStrike das geistige Eigentum von XM Cyber, darunter mehr als 45 Patente und proprietären Quellcode, und erwirbt weder Umsatz noch Kunden. XM Cyber führt den Geschäftsbetrieb eigenständig fort, auf Basis einer Lizenz für geistiges Eigentum von CrowdStrike.

Ohne die Rahmung ist die Struktur eindeutig. Der Käufer nimmt die Patente und den Quellcode. Der Verkäufer behält Kunden, Umsatz und den laufenden Betrieb und mietet das Recht zurück, das zu nutzen, was er gerade verkauft hat. Über finanzielle Konditionen heißt es nichts. Der Vollzug wird für die zweite Hälfte des Geschäftsjahres 2027 von CrowdStrike erwartet und steht unter dem Vorbehalt regulatorischer Genehmigungen.

So kauft man eine Fähigkeit, ohne ein Geschäft zu kaufen. Das ist eine zulässige und zunehmend verbreitete Konstruktion. Es ist zugleich eine Konstruktion, die die Kunden des übernommenen Unternehmens in eine Lage bringt, die die wenigsten von ihnen je bepreisen mussten.

Die Frage, die ein XM-Cyber-Kunde jetzt trägt

Wer XM Cyber für Exposure Management und die Analyse von Angriffspfaden betreibt, sieht auf der Rechnung keine Veränderung, und genau deshalb übersieht man diesen Vorgang leicht. Das Unternehmen, mit dem Sie den Vertrag geschlossen haben, besteht fort. Ihre Verlängerung kommt vom selben Anbieter. Der Support geht an dasselbe Telefon.

Verändert hat sich die Schicht darunter. Ihrem Anbieter gehört der Quellcode des Produkts, das Sie betreiben, nicht mehr, und sein Recht, dieses Produkt weiter auszuliefern, leitet sich nun aus einer Lizenz ab, die ein Anbieter einer konkurrierenden Plattform erteilt. Jede Frage, die Sie üblicherweise zur Roadmap stellen, dazu, welche Funktionen gebaut werden und wie lange eine Produktlinie unterstützt bleibt, hat jetzt eine zusätzliche Partei in der Antwort, und diese Partei steht nicht in Ihrem Vertrag.

Die praktische Anweisung ist eng gefasst und gehört vor den Vollzug erledigt, nicht danach. Lassen Sie sich bei der nächsten Verlängerung schriftlich bestätigen, wem das geistige Eigentum am Produkt gehört, welche Laufzeit und welchen Umfang eine eingehende Lizenz hat, was mit Ihrer Installation geschieht, wenn diese Lizenz ausläuft oder nicht verlängert wird, und ob eine Quellcode-Hinterlegung möglich ist. Das sind gewöhnliche Einkaufsfragen. Sie hatten für dieses Produkt bisher nur keine interessanten Antworten.

Souveränität in der Darstellung, Übertragung in der Struktur

Der Abschluss ist in die Sprache europäischer Unabhängigkeit gehüllt, und ein Teil dieser Hülle ist echt. Eine stufenweise Roadmap bringt Falcon auf STACKIT, eine souveräne Cloud-Infrastruktur, die innerhalb der Europäischen Union betrieben wird. Die Mitteilung nennt den EU Cyber Resilience Act und NIS2 als jene Regelwerke, die die Anforderungen an Betreiber kritischer Infrastruktur in Europa anheben. Für ein reguliertes europäisches Unternehmen ist der Betrieb einer führenden Sicherheitsplattform auf in der EU betriebener Infrastruktur eine echte Verbesserung gegenüber dem Betrieb anderswo, und Datenresidenz ist nicht nichts.

Souveränitätsansprüche gehören jedoch am Eigentum geprüft, nicht am Hosting. Der Standort der Server verbessert sich. Die Inhaberschaft am geistigen Eigentum bewegt sich in die Gegenrichtung: Mehr als 45 Patente und der Quellcode des Sicherheitsunternehmens einer europäischen Gruppe gehen an einen US-Anbieter über, und das europäische Unternehmen arbeitet auf einer Lizenz des Käufers weiter. Beides ist gleichzeitig wahr, und nur eines davon steht in der Überschrift.

Die nützliche Lehre reicht über diesen Abschluss hinaus. Wenn ein Anbieter Ihnen Souveränität anbietet, klären Sie, für welche Schicht sie gilt. Souveränes Hosting sagt Ihnen, wo die Daten liegen. Es sagt Ihnen nicht, wem der Code gehört, wer das Recht entziehen kann, ihn zu betreiben, oder in welcher Rechtsordnung das Unternehmen sitzt, das die Patente hält. Das sind eigene Fragen mit eigenen Antworten, und ein Abschluss kann die erste verbessern, während er die dritte still umkehrt.