Einige der anspruchsvollsten Aufgaben, die Unternehmen im Rahmen ihrer Digitalisierung zu bewältigen haben, sind der Cyber-Security zuzuordnen. Wir haben in das Portfolio von The Digital Leaders Fund nach unserem erfolgreichen Investment in ZScaler auch CrowdStrike als marktführende SaaS-Plattform für Endpoint-Security aufgenommen.
Mit dem vorliegenden Beitrag wollen wir das Unternehmen erstmals vorstellen und begründen, warum wir die CrowdStrike Aktie gekauft haben, die nach herkömmlichen Maßstäben „eigentlich“ zu teuer erscheint.
Inhaltsverzeichnis
Who the f… is CrowdStrike?
CrowdStrike ist ein noch junges Cloud-Security Unternehmen, das in 2011 von einem Team um den heutigen CEO George Kurtz im Silicon Valley gegründet wurde. Der war bis dahin CTO (Chief Technology Officer) von McAfee und zunehmend frustriert darüber, dass klassische Antivirus-Software aufgrund ihrer Architektur nicht schnell genug auf die exponentiell steigenden Bedrohungen im Cloud-Zeitalter reagieren konnte.
In der Folge begann er mit dem Aufbau von CrowdStrike als echte cloud-basierte SaaS- Alternative für Endpoint Security (also mit Fokus auf den Schutz der Endgeräte). Seit dem Launch des ersten CrowdStrike-Produktes in 2012 erlebt das Unternehmen einen kometenhaften Aufstieg: schon 5 Jahre später erreichte CrowdStrike den Unicorn-Status mit einer vorbörslichen Bewertung von über $1 Milliarde.
Zwei Jahre später beim IPO im Juni 2019 ist die Aktie dann auf unserem Radarschirm aufgetaucht. Der Ausgabepreis betrug 34$, die Aktie ist im IPO-Hype bis auf 100$ angestiegen, bevor eine deutliche Korrektur einsetzte. Nach mehreren überragenden Quartalsergebnissen seit dem IPO, die alle Erwartungen bisher weit übertrafen, hat die CrowdStrike Aktie in den vergangenen Wochen neue Höchststände erreicht.
Bevor wir auf die Positionierung von CrowdStrike im vielschichtigen Cyber-Security-Markt etwas genauer eingehen, hier ein Blick auf die beeindruckenden Zahlen zum Halbjahr des bis zum 31.01.2021 laufenden FY21:
CrowdStrike Aktie – Die aktuellen Geschäftszahlen
- CrowdStrike hat mittlerweile einen jährlich wiederkehrenden Umsatz (ARR – Annual Recurring Revenue) von $791 Millionen erreicht, das sind 87 Prozent mehr als im Vorjahr.
- Im Corona-Quartal Q2 konnte ein neuer ARR von $104 Millionen hinzugewonnen werden. (+77 Prozent gegenüber Vorjahr)
- Der Gesamtumsatz im Q2 wuchs um 84 Prozent auf $199 Millionen, davon sind 93 Prozent dem gut planbaren Subskriptionsumsatz zuzurechnen.
- Die Kundenbasis von insgesamt 7.230 Subskriptionskunden ist alleine im Q2 um 969 angewachsen und hat sich gegenüber dem Vorjahr fast verdoppelt. CrowdStrike ist bereits bei 40 der 100 größten Firmen weltweit im Einsatz.
- Die „Net Retention Rate“ beträgt seit vielen Quartalen über 120 Prozent, d.h. auch das Geschäft mit den Bestandskunden wächst deutlich.
Besonders beeindruckend ist, dass CrowdStrike auch große Enterprise Deals in Zeiten des Corona-Shutdowns abwickeln konnte. So hat man im Q2 den zweitgrößten Deal der Unternehmensgeschichte (der Kunde ist wohl Zoom) komplett remote eingefädelt und abgeschlossen – mit einem neuen ARR von über $10 Millionen. Solche Erfolgsstorys beweisen einen perfekten Product-Market-Fit der CrowdStrike Lösungen im aktuellen Umfeld.
Auf dem Weg zur Cash-Maschine
Auch bei der Profitabilität hat CrowdStrike in der kurzen Zeit seit dem IPO bereits große Fortschritte gemacht.
Die Bruttomarge betrug im Q2 (non-GAAP) 75% nach 72 Prozent im letzten Geschäftsjahr. Die operativen Ausgaben betrugen nur noch 71 Prozent vom Umsatz nach 92 Prozent im Vorjahresquartal. Bereits im laufenden Geschäftsjahr wird man (zumindest non-GAAP) wohl erstmals auch unterm Strich profitabel sein.
Der Umsatz steigt also weit schneller als die operativen Kosten.
Im Q2 wurde ein Free Cashflow von gut $32 Millionen erzielt, das entspricht einer Marge von 16 Prozent vom Umsatz. Gemeinsam mit dem Umsatzwachstum von 84 Prozent errechnet sich auf Basis der Q2-Zahlen ein extrem hoher Rule-of-40-Score von 100 Prozent, der einen weiteren Hinweis auf die außergewöhnliche Effizienz des Wachstums bietet.
CrowdStrike sollte sich in den kommenden Jahren damit zu einer echten Cash-Maschine entwickeln können. Derzeit beträgt der Cashbestand $1,1 Milliarden, damit hat das Unternehmen alle finanziellen Möglichkeiten zur Weiterentwicklung auch durch Zukauf ergänzender Technologien.
Was macht CrowdStrike einzigartig?
Die Effektivität einer Security-Lösung ist direkt proportional zur Quantität und Qualität der gesammelten Bedrohungsdaten und der Fähigkeit, diese in Echtzeit zu analysieren. Im Gegensatz zu ihren Legacy-Wettbewerbern führt CrowdStrike alle gesammelten Daten an einer einzigen Stelle in der Cloud, in ihrem sogenannten „Threat Graph“, zusammen.
Die CrowdStrike Plattform nutzt dort Machine-Learning-Methoden der künstlichen Intelligenz, um ihre Algorithmen zur Abwehr von Schadsoftware teilweise selbständig weiterzuentwickeln. Das ständig aktualisierte Wissen über neue Bedrohungen wird der gesamten Kundenbasis gleichzeitig zugänglich gemacht, der Schutz der Endgeräte wird damit in nahezu Echtzeit angepasst.
Noch ein Wort zur Einordnung im Vergleich zur ZScaler Aktie, in die wir bereits seit einem Jahr mit großem Erfolg investiert sind. ZScaler und CrowdStrike sind zwar beides Anbieter von Cloud-Security-Lösungen, aber die Unternehmen sind nicht etwa Wettbewerber, sondern verkaufen einander ergänzende Technologien.
ZScaler bietet mit seinen Cloud-Services Sicherheit für Netzwerke an. Das Unternehmen ist damit eine moderne cloudbasierte Alternative für die traditionellen Firewalls und Virtual Private Networks (VPNs) im eigenen Rechenzentrum.
CrowdStrike hingegen fokussiert sich auf die Absicherung der Endgeräte und ist damit eine moderne cloudbasierte Alternative zur klassischen Antivirus-Software. ZScaler und CrowdStrike sind sogar seit etwa einem Jahr in einer offiziellen Partnerschaft miteinander verbunden.
Diese enge Zusammenarbeit zwischen den beiden Herausforderern ist sicherlich sinnvoll. Ich denke, dass ZScaler und CrowdStrike gemeinsam den Security-Markt auch in den kommenden Jahren erheblich durcheinanderwirbeln werden.
Die Security-Platzhirsche wie Symantec (kürzlich übernommen von Broadcom) und McAfee (Eigentümer sind Private-Equity-Gesellschaften sowie Intel) sind in die Jahre gekommen.
Der Markt wird neu verteilt.
Eine gute Rolle dabei könnte auch unser Portfoliowert Elastic spielen. Denn die gehen nach der Übernahme des Endpoint-Security Anbieters Endgame jetzt mit einem disruptiven Preismodell auch den Security-Markt an. Siehe dazu unseren Beitrag zur neuen Produktstrategie von Elastic und unseren Investment-Case zur Elastic Aktie.
CrowdStrike Aktie – Fazit
CrowdStrike profitiert davon, dass Organisationen weltweit ihre Anstrengungen zur Digitalisierung beschleunigen. Unternehmen auf der ganzen Welt trennen sich in diesem Zusammenhang von veralteten Security-Lösungen und beschleunigen ihren Übergang zu modernen Cloud-basierten Technologien, um den Anforderungen der heutigen Bedrohungslandschaft gerecht zu werden und ihre Sicherheitsarchitektur zukunftssicher zu machen.
Das große Problem bei unserem Investment in die CrowdStrike Aktie ist – wie bei vielen anderen SaaS-Aktien auch – die hohe Bewertung. Für das laufende FY21 wird die Aktie zu einem EV/Sales Verhältnis von über 25 gehandelt. Das ist nach herkömmlichen Maßstäben „eigentlich“ zu teuer.
Aber kaum eine andere Company wächst bei einer Umsatzbasis von über $700 Millionen ARR organisch um über 80 Prozent p.a. und erwirtschaftet gleichzeitig schon zweistellige Free Cashflow-Margen. Das rechtfertigt unserer Meinung nach einen Premium-Preis für eine Premium-Company.
Wir sind daher trotz der augenscheinlichen Überbewertung mit einer kleineren Einstiegsposition in der CrowdStrike Aktie investiert und planen, unsere Position zu gegebener Zeit und hoffentlich besseren Kursen auszubauen. Denn vieles deutet daraufhin, dass CrowdStrike noch einige Zeit Wachstumsraten von über 40 Prozent aufrecht erhalten, die Profitabilität zügig steigern und damit in seine doch sehr ambitionierte Bewertung hineinwachsen kann. Bis dahin ist die Aktien jedoch weiterhin volatil und extrem rückschlagsgefährdet.
Wenn Du CrowdStrike und ZScaler zukünftig gemeinsam mit uns verfolgen willst, dann kannst Du jetzt hier unseren kostenlosen Newsletter abonnieren.
Disclaimer
The Digital Leaders Fund und/oder der Autor und/oder verbundene Personen oder Unternehmen besitzen Anteile von CrowdStrike. Dieser Beitrag stellt eine Meinungsäußerung und keine Anlageberatung dar. Bitte beachte die rechtlichen Hinweise.
3 Antworten
Hallo Stefan,
vielen Dank für die Vorstellung von CrowdStrike.
Ich hätte eine kurze Frage zu diesem Unternehmen: Wie diverse Vergleichstests, unter anderem von AV-Comparatives (https://www.av-comparatives.org/tests/business-security-test-2020-march-june), zeigen, liegen die Erkennungsraten von CrowdStrike Falcon deutlich hinter denen konventioneller Signatur-basierten Scanner; zudem führt Falcon zu einer wesentlich höheren Rate an false positives. Die sehr zahlreich zu findenden Bewertungen über Falcon weisen hingegen aber auf eine extrem hohe Nutzerzufriedenheit hin, unter anderem die vor Begeisterung nur so sprudelnden Bewertungen von CrowdStrike-Kunden bei Gartner finde ich – gerade auch im Peer-Vergleich – schon sehr eindrücklich. Diesen für mich scheinbaren Widerspruch würde ich gerne verstehen, da ich das Unternehmen per se sehr spannend finde. Kannst du ihn mir bitte erläutern?
Über eine Rückmeldung würde ich mich sehr freuen und danke dir vielmals.
Herzliche Grüße und ein schönes Wochenende
Martin
Gute Frage, die ich Dir nicht beantworten kann. Dafür müsste man tief in diese Vergleichstests eintauchen. Bilden diese Tests wirklich die Anforderungen der Kunden in der Realität ab? Für mich ist die Kundenzufriedenheit generell wichtiger als technische Vergleichstests. Oftmals fallen die ja auch ganz unterschiedlich aus je nachdem wer den Test (und mit welchen evtl. Interessen) durchführt.
VG Stefan
Hallo Martin,
bei den Tests ist es entscheidend, was genau die Threats waren. Auch wenn deren Anzahl bei dem AV-Comparatives ehe hoch erscheint (767), ist es nicht weiter spezifiziert. Da Crowdstrike und z.B. Elastic auf Machine-Learning Algorithmen basieren, kann es sein, dass deren Performance nicht so hoch war, da der Datenset doch relativ klein war. 100% kann ich es nicht behaupten, aber auch die Art wie „Protection Rate“ gerechnet wurde (Blocked % + (User dependent %) / 2) lässt vermuten, dass da gewisse Unterschiede im Vergleich zu Signatur-basierten Scannern auftauchen können.
Außerdem sind False Positive besser als False Negative 🙂
Viele Grüße, Nikita