Wie nutzt Palo Alto Networks künstliche Intelligenz in der Cybersicherheit?

Palo Alto Networks integriert KI direkt in seine Sicherheitsplattformen, um Bedrohungen in Echtzeit zu erkennen, automatisch zu reagieren und die Effizienz der Sicherheitsteams deutlich zu steigern – anstatt KI als Bedrohung für das eigene Geschäftsmodell zu betrachten.

Was meinte Nikesh Arora mit dem 'Tod der SaaS-Apokalypse' in der Cybersicherheit?

Arora argumentiert, dass KI zwar viele klassische SaaS-Modelle gefährdet, die Cybersicherheit jedoch ein Bereich ist, in dem KI den Bedarf nicht verringert, sondern vergrößert – da neue KI-Technologien auch neue Angriffsvektoren und komplexere Bedrohungslagen schaffen.

Warum ist die KI-Strategie von Palo Alto Networks für KMU relevant?

Auch kleine und mittlere Unternehmen (KMU) sind zunehmend Ziel von Cyberangriffen. Die KI-gestützten Lösungen von Palo Alto Networks ermöglichen es KMU, von skalierbaren und automatisierten Sicherheitslösungen zu profitieren, die früher nur Großunternehmen vorbehalten waren.

Welche Vorteile bietet eine KI-gestützte Cybersicherheitsplattform gegenüber traditionellen Ansätzen?

KI-gestützte Plattformen erkennen Bedrohungen schneller, reduzieren Fehlalarme, automatisieren Routineaufgaben und können sich kontinuierlich an neue Angriffsmuster anpassen – was traditionelle regelbasierte Sicherheitssysteme nicht leisten können.

Wie positioniert sich Palo Alto Networks im Wettbewerb mit anderen Cybersicherheitsanbietern?

Palo Alto Networks setzt auf eine integrierte Plattformstrategie, bei der KI als zentrales Element gilt. Im Gegensatz zu Anbietern einzelner Punktlösungen verfolgt das Unternehmen einen ganzheitlichen Ansatz, der Netzwerksicherheit, Cloud-Schutz und KI-Automatisierung vereint.

Palo Alto Networks: Cybersicherheit wächst mit KI

Wie Palo Alto Networks darauf setzt, dass Cybersicherheit durch KI wächst – und nicht daran zugrunde geht

Als Nikesh Arora erklärte, „die SaaS-Apokalypse ist tot, zumindest in der Cybersicherheit", wollte er seine Investoren nach einem schwierigen Quartal nicht bloß aufmuntern. Er zog eine Trennlinie auf der Landkarte der Softwarebranche: auf der einen Seite die Modelle, die die künstliche Intelligenz zu veralten droht; auf der anderen jene, die sich genau von derselben Kraft nähren, die sie angeblich zerstören sollte.

Palo Alto Networks hat gerade sein erstes vollständiges Quartal mit CyberArk im Konsolidierungskreis gemeldet, und das Ergebnis ist ein Bild mit doppelter Belichtung. Auf der einen Seite Einnahmen, die um 31 % im Jahresvergleich auf 3 Milliarden US-Dollar steigen, übtroffene Erwartungen und eine nach oben korrigierte Prognose für den Rest des Geschäftsjahres 2026, mit einem Jahreszielumsatz von rund 11,4 Milliarden US-Dollar. Auf der anderen Seite ein Nettoverlust von 177 Millionen US-Dollar nach einer längeren Phase der Profitabilität, ein freier Cashflow, der um 57 % auf 910 Millionen US-Dollar steigt, und eine Aktie, die trotz guter operativer Zahlen zurückgeht. Der Markt feiert das Geschäft und bestraft die Übernahme.

Die entscheidende Frage ist nicht, ob die Zahlen gut oder schlecht sind. Sondern ob die Unternehmensarchitektur, die Arora gerade aufbaut, innere Kohärenz besitzt – oder ob wir es mit einer weiteren Plattformnarrative zu tun haben, die Synergien verspricht, die das Rechnungswesen nur langsam bestätigt.

---

Drei Übernahmen, ein grundlegendes Argument

Der finanziell sichtbarste Schritt des Quartals war nicht das Umsatzwachstum, sondern das Ausmaß des in sehr kurzer Zeit eingesetzten Kapitals: 25 Milliarden US-Dollar für CyberArk, 3,3 Milliarden US-Dollar für Chronosphere und 400 Millionen US-Dollar für Koi, das israelische Cybersicherheits-Startup. Insgesamt hat Palo Alto Networks in wenigen Monaten mehr als 28 Milliarden US-Dollar für Übernahmen ausgegeben – was sowohl den Nettoverlust als auch den Druck auf die Aktie erklärt.

Das Management führt den Verlust hauptsächlich auf übernahmebedingte Vergütungsaufwendungen von rund 500 Millionen US-Dollar in einem einzigen Quartal zurück – eine technisch korrekte, aber politisch bequeme Art, die Zahlen darzustellen. Die bereinigte Rechnung schließt diese Belastungen aus und ergibt einen Gewinn je Aktie von 0,85 US-Dollar, leicht über den Schätzungen. Die Unternehmensleitung präsentiert dies als vorübergehende Anomalie, nicht als strukturelles Signal. Die Investoren, die nach dem Bericht verkauften, scheinen davon nicht überzeugt zu sein.

Doch was hier zählt, ist nicht der buchhalterische Mechanismus. Es ist die strategische Logik hinter jedem Kauf. CyberArk ist keine konventionelle Wachstumsübernahme: Es ist Palo Alto Networks' Wette auf die Dominanz in der Identitäts- und Privileged-Access-Sicherheit – genau dort, wo moderne Angriffe, einschließlich jener mit Unterstützung künstlicher Intelligenz, sich tendenziell konzentrieren. Wenn ein Sprachmodell oder ein autonomer Agent Aktionen in einem Unternehmenssystem ausführen muss, ist die Identität die erste echte Verteidigungslinie. Chronosphere wiederum bringt Observability mit – also die Fähigkeit, in Echtzeit zu sehen, was in verteilten und cloud-nativen Umgebungen passiert, also genau dort, wo die Angriffsfläche am schnellsten wächst.

Jede Übernahme besetzt einen anderen Knoten in der Sicherheitskette eines Unternehmens, das mit Workloads in mehreren Clouds, KI-Agenten und Datenpipelines operiert, die vor drei Jahren noch gar nicht existierten. Die Integration dieser Knoten ist Aroras zentrales kommerzielles Argument: Wenn es gelingt, alles zusammenzubringen, hat der Kunde keinen Anreiz mehr, fünf verschiedene Anbieter zu suchen.

---

Warum Aroras These über SaaS mehr Substanz hat, als es den Anschein hat

Die „SaaS-Apokalypse" war eine Narrative, die Anfang 2025 an Fahrt gewann und im Wesentlichen argumentierte, dass künstliche Intelligenz einen Großteil der Softwarebranche disintermediieren würde. Die Logik war einfach: Wenn ein Sprachmodell das leisten kann, was eine Anwendung leistete, wird die Anwendung überflüssig. Und es gibt Kategorien, in denen diese Logik kaum widerlegbar ist. Analytisches SaaS, Content-Creation-Plattformen, einige Segmente der generischen Workflow-Automatisierung – alle stehen vor der echten Frage, welcher Teil ihres Wertversprechens noch Bestand hat, wenn der Kunde dasselbe Ergebnis mit einem Prompt erzielen kann.

Aber Arora sagt nicht, dass SaaS nicht in Gefahr ist. Er sagt, dass Cybersicherheit nach einer anderen Logik funktioniert: Künstliche Intelligenz reduziert den Bedarf an Sicherheit nicht – sie vervielfältigt ihn. Wenn Angriffe leichter zu starten sind, wenn autonome Agenten die exponierte Fläche vergrößern, wenn jedes Unternehmen Dutzende vernetzter Systeme hat, die es zuvor nicht gab, sind Sicherheitsausgaben nicht diskretionär. Sie sind die Betriebskosten des Weiterarbeitens.

Die Quartalszahlen unterstreichen diesen Punkt auf eine Weise, die über das bloße Narrativ hinausgeht. Das Unternehmen unterzeichnete 110 Vollplattform-Verträge im Quartal, von denen 20 bereits Produkte von CyberArk und Chronosphere beinhalteten. Das ist echte kommerzielle Integrationsgeschwindigkeit, kein Roadmap-Versprechen. Arora erwähnte außerdem, dass sich in den letzten zwei Monaten mehr als 1.000 Organisationen an Palo Alto Networks gewandt haben, um ihre Bereitschaft gegenüber KI-gestützten Bedrohungen zu bewerten. Das ist kein Marketing; es ist überprüfbare Nachfragedynamik.

Der freie Cashflow von 910 Millionen US-Dollar in einem einzigen Quartal, mit einem Wachstum von 57 %, ist vielleicht die ehrlichste Zahl des Berichts. Der Cashflow lässt sich nicht so leicht durch buchhalterische Anpassungen schönrechnen wie der Gewinn je Aktie. Wenn die Nachfrage nur heiße Luft wäre, würde diese Zahl nicht dort stehen.

---

Der Preis, den Palo Alto Networks noch zahlen muss

Die Erkenntnis, dass die These eine innere Logik hat, ist nicht gleichbedeutend mit der Bestätigung der Umsetzung. Die Übernahme von CyberArk für 25 Milliarden US-Dollar ist die größte in der Geschichte des Unternehmens, und ihre Integration muss weit über das optimistische Narrativ hinausgehen, das CEOs üblicherweise in Analystengesprächen präsentieren.

Das Management behauptet, dass die Integration drei bis sechs Monate vor dem Plan liegt und dass die Rentabilitätsziele innerhalb von 12 bis 18 Monaten erreicht werden. Das ist eine Verpflichtung, die der Markt anhand konkreter Kennzahlen einfordern wird. CyberArk operierte historisch mit niedrigeren Margen als Palo Alto Networks, und eine der schnellsten Möglichkeiten, diese Lücke zu schließen, sind Stellenkürzungen. Die 500 entlassenen CyberArk-Mitarbeiter, rund 12 % der Belegschaft, sind der direkteste Beweis dafür, wie kurzfristige Synergien auf dem Papier entstehen.

Die Umsatzsynergien jedoch – jene, die den gezahlten Preis rechtfertigen – brauchen deutlich länger. Damit 25 Milliarden US-Dollar für eine Übernahme im Bereich Identitätssicherheit finanziell Sinn ergeben, muss Palo Alto Networks nachweisen, dass es die CyberArk-Fähigkeiten an seinen bestehenden Kundenstamm verkaufen kann und dass es die CyberArk-Kunden halten kann, während es sie auf eine breitere Plattform migriert. Beides ist alles andere als trivial. Die Integration von Sicherheitsprodukten ist technisch heikel, die Verkaufszyklen im Unternehmenssegment sind lang, und Kunden aus dem Bereich Identität und privilegierter Zugang tendieren dazu, tiefe Verträge und Abhängigkeiten zu haben, die sich nicht durch den Druck eines Anbieters migrieren lassen.

Die Tatsache, dass die Aktie trotz eines operativ soliden Quartals zurückgegangen ist, ist keine Irrationalität des Marktes. Es ist ein Signal, dass das Kapital das Narrativ bereits eingepreist hatte und nun die Umsetzung sehen will. Die Aktie stieg seit Jahresbeginn um 65 %, bevor die Ergebnisse veröffentlicht wurden. Bei diesem Bewertungsniveau überrascht das Übertreffen von Erwartungen niemanden mehr; was den Kurs bewegt, ist der Beweis, dass die Integration die versprochenen Umsätze tatsächlich liefert.

---

Das Modell, das aus dieser Wette entsteht

Was Arora aufbaut – sofern es ihm gelingt, die Umsetzung aufrechtzuerhalten – ist ein Geschäftsmodell, dessen zentrales Versprechen nicht darin besteht, einzelne Sicherheitsprodukte zu verkaufen, sondern die Kosten und Komplexität des sicheren Betriebs in einem Umfeld zu senken, in dem die Angriffsfläche niemals aufhört zu wachsen. Das ist etwas anderes als die beste Firewall oder die beste Identitätslösung zu sein. Es ist ein Konsolidierungsargument: Der Kunde zahlt insgesamt mehr, aber zahlt weniger für jede einzelne Sicherheitseinheit, die er benötigt – und tut dies mit weniger Anbietern, die er verwalten muss.

Dieses Argument hat Vorbilder in anderen Segmenten der Unternehmenssoftware. Plattformen, denen Konsolidierung gelingt, gewinnen an Preissetzungsmacht, Wiederkehrrate und Wechselbarrieren. Jene, die nicht flüssig genug integrieren, enden als Konglomerate mit einem unter Druck stehenden Multiplikator und einem Versprechen, das die Zeit langsam aushöhlt.

Der Unterschied in diesem Fall besteht darin, dass der strukturelle Rückenwind der Nachfrage echt ist. Wenn künstliche Intelligenz Angriffe genauso erleichtert wie Verteidigung, sind Ausgaben für Cybersicherheit keine Ausgaben, die CISOs im nächsten schwierigen Budgetzyklus kürzen können. Diese Robustheit der Ausgaben ist das, was dieses Segment von analytischem oder kreativem SaaS unterscheidet, das tatsächlich einer direkten Substitutionsbedrohung ausgesetzt ist.

Die „SaaS-Apokalypse", die Arora verwirft, war kein universelles Argument; sie war ein Argument, das je nach Art des Werts, den jede Softwarekategorie lieferte, unterschiedlich stark zutraf. In der Cybersicherheit kam die künstliche Intelligenz nicht, um den Schutzbedarf zu ersetzen: Sie kam, um die Kosten des Fehlens dieses Schutzes zu erhöhen. Diese Unterscheidung ist kein Präsentationssatz für Investoren. Sie ist die Mechanik, die erklärt, warum der Cashflow solide bleibt, während die Aktie korrigiert – und warum der eigentliche Test dieses Modells noch in den nächsten vier Quartalen liegt, nicht in dem, das gerade zu Ende gegangen ist.