Docusign

Die Corona-Krise hat die Digitalisierung massiv beschleunigt. Aus der Not heraus, sich räumlich möglichst distanziert voneinander aufhalten zu müssen, drängten die Menschen zu Alternativen, um ihr Leben trotz der Einschränkungen möglichst gut zu meistern.

Im Arbeitsleben bedeutete dies unter anderem, Alternativen für die persönliche Unterzeichnung von Verträgen finden zu müssen. Hier bot Docusign mit seiner digitalen Unterschrift ein ausgereiftes Produkt zur rechten Zeit.

Was macht Docusign?

Neben der digitalen Unterschrift bietet Docusign auch die Verwaltung von Verträgen in der Cloud, der „Agreement Cloud“ an. Dadurch sind Bearbeitung und Zugriff auf die Dokumente jederzeit für alle Beteiligten möglich.

Das Management

CEO ist seit Anfang 2017 Dan Springer. Er kann mit einer Zustimmung seiner Mitarbeiter auf Glassdoor von 99% glänzen.

Die Kunden

Docusign verfügte Ende Q1 2020 über 660.000 zahlende Unternehmenskunden, davon 68.000 im letzten Quartal. Dazu kommen Millionen von Einzelbenutzern.

Die Konkurrenz

Mit Abstand härtester Konkurrent ist natürlich Adobe, wobei „mit Abstand“ hier wörtlich zu nehmen ist. Denn Docusign ist es tatsächlich gelungen, das ansonsten übermachtige Adobe in Sachen digitaler Signatur abzuhängen. Stefan Waldhauser brachte kürzlich einen Vergleich der Downloadzahlen seit Jahresanfang: Docusign 2,40 Mio, Adobe Sign 0,15 Mio. Das spricht eine deutlich Sprache.

Aufgrund des erreichten De-facto-Standards und des Netzwerk-Effekts schätze ich den Burggraben von Docusign mit 4 von 5 Sternen ein.

Das Geschäftsmodell

95% der Umsätze erzielt Docusign im Abo-Modell. Da es keine Option ist, die Unterzeichnung und Verwaltung von wichtigen Dokumenten zeitweise auszusetzen, kann man von sehr stabilen Umsätzen ausgehen.

Der Großteil der Kunden wird Docusign dabei über Kooperationen mit SAP (ERP und CRM) sowie die CRM-Systeme von Salesforce, Microsoft und Oracle praktisch ohne Vertriebskosten zugespült.

Die Zahlen

EV / Sales 12M: 24,5 Jahre
Erwartetes Umsatzwachstum: 39%
Bruttomarge: 75%
Quasi-KGV: 61 Jahre
Quasi-PEG: 1,6
Free Cash Flow Marge 2019: 4,5%
Efficiency Score 2020: 43%
Current Assets / Current Liabs: 1,7
Eigenkapitalquote: 32%

Ohne Zweifel ist Docusign damit sehr teuer, was nach dem starken Anstieg in den letzten Monaten nicht verwundert. Der Preis rechtfertigt sich neben dem starken Wachstum, welches das Quasi-PEG auf erträgliche 1,6 bringt, aber noch aus einem zweiten Aspekt: dem inzwischen recht breiten Burggraben.

Die Bewertung

Docusign wirtschaftet aufgrund der hohen Wachstumsinvestitionen noch defizitär und sollte daher als Startup (nicht profitables Wachstumsunternehmen) bewertet werden.

Unter Berücksichtigung aller Bewertungskriterien erreicht Docusign einen Lion Folio Enterprise Score von 3,3 von 5 Sternen, der allein aufgrund des hohen Preises aktuell nur im Mittelfeld liegt.

Mein Fazit

Summa summarum ist Docusign ein Unternehmen, dessen Eigenschaften sich wie ein Wunschkonzert der Investoren lesen: Software im Abo (SaaS), starkes Wachstum, Digitalisierungsgewinner, breiter Burggraben, extrem beliebter CEO, positiver FCF – da verwundert der hohe Preis nicht.

Da Docusign aber auch im historischen Vergleich aktuell als Corona-Gewinner exorbitant hoch bewertet ist, halten wir im Moment nur eine kleine Position.

Crowdstrike

Crowdstrike ist im Bereich Cybersecurity (IT-Sicherheit) tätig. Cybersecurity ist zur Zeit in aller Munde und das zurecht. Die Vernetzung der Welt, die Mitte der 90er Jahre in großem Stil begann, hat sich unaufhaltsam fortgesetzt. Mittlerweile ist nichts und niemand mehr ausschließlich offline. Praktisch jedes Unternehmen und jeder Mensch der Welt hat eine Email-Adresse, eine Website und eine Facebook-Seite. Jeder kauft und verkauft online. Und Dank des Smartphones werden diese Online-Dienste inzwischen auch praktisch ununterbrochen genutzt. Nicht mal der eigene Urlaub führt hier zu einer Pause.

Die weltweite Vernetzung hat damit einen fast allumfassenden räumlichen und zeitlichen Grad erreicht. Und ist auch längst zum Hotspot von Wettbewerb und sogar Kriegsführung geworden. Es wird professionell spioniert, überwacht und manipuliert, und das bei weitem nicht hauptsächlich von nerdigen Amateur-Hackern, sondern vor allem von Unternehmen und Staaten. Wer dabei an zwielichtige Akteure aus Schurkenstaaten gedacht hat, wurde durch die aufschlussreichen Enthüllungen von Edward Snowden eines Besseren (bzw. Schlechteren) belehrt: Es sind nicht nur China, Russland, Iran und Nordkorea, sondern auch die USA, Großbritannien und viele weitere.

Security-Engineering zeichnet als zentralen Ansatz aus: Alles, was nicht explizit abgesichert ist, stellt eine Schwachstelle dar. Und jede Schwachstelle wird irgendwann ausgenutzt. Die Haltung „da kommt doch niemand drauf“ oder „wer sollte daran ein Interesse haben“ ist unzulässig. Für jede Schwäche wird sich irgendwann ein Interessent finden, der sie ausnutzt. Das ist das einzige, was sicher ist.

Dieser schwierigen Bedrohungslage spielt der Trend zum räumlich und zeitlich entkoppelten arbeiten und konsumieren zusätzlich in die Hände. Wir wollen nicht nur von 1 Ort aus zu festgelegter Zeit an 1 andere Stelle des Internet schauen, sondern immer von überall nach überall. Absicherungen des Datenverkehrs im globalen Internet können daher nicht (mehr) durch zeitliche oder räumliche Restriktionen erfolgen. Dass Herr Müller im Jahre 1990 mit seinem Festnetzanschluss zeitgleich mehrere Gespräche führt, wäre technisch gar nicht möglich gewesen. Dass er als Privatmann bei zig verschiedenen Unternehmen Waren bestellt, zumindest ungewöhnlich. Dass dies auch noch in und aus dem Ausland erfolgt, fast schon verdächtig.

Heute surfen wir mit so großer Selbstverständlichkeit sekündlich durch die globale Informations- und Warenwelt, dass es aufgrund der Vielfalt und der Menge an Kontaktpunkten nicht mehr möglich ist, manuell einzelne Vorgänge nachzuvollziehen, um etwaige Sicherheitsprobleme zu analysieren. Es ist völlig klar, dass mit der exponentiellen Zunahme des Datenverkehrs nur noch vollautomatische Lösungen eine Chance haben, die damit einhergehenden Bedrohungen einigermaßen im Schach zu halten.

Was macht Crowdstrike?

Moderne Sicherheitslösungen müssen alle oben genannten Herausforderungen meistern. Aufgrund der angesprochenen völligen räumlichen und zeitlich Entkopplung reichen klassische Lösungen wie lokal installierte Firewalls und Antivirenprogramme nicht mehr aus. Crowdstrike bietet mit seiner Falcon Plattform „Cloud Endpoint Security“, was man als Cloud-native Version der althergebrachten Antivirenprogramme bezeichnen kann.

Das Management

Gründer und CEO ist George Kurtz, der auf Glassdoor mit hervorragenden 93% Zustimmung seiner Mitarbeiter glänzen kann. Vor der Gründung von Crowdstrike im Jahr 2012 war er 4 Jahre bei McAfee beschäftigt, davon die letzten 2 als Chief Technology Officer.

Die Kunden

Ende Q1 2020 hatte Crowdstrike 6300 Abo-Kunden. Pro Quartal kommen zur Zeit ca. 850 hinzu, was zuletzt fast einer Verdopplung im Jahresvergleich entsprach.

Die Konkurrenz

Es gibt inzwischen unzählige Unternehmen, die in irgendeiner Form IT-Sicherheitslösungen anbieten. Als Konkurrenten kann man diese jedoch erst dann bezeichnen, wenn sie zumindest theoretische Alternativen zur Software von Crowdstrike anbieten, d.h. Cloud-Lösungen im Bereich Endpoint Protection.

Die Alteingesessenen, die gerade von Crowdstrike disrupted werden, sind die klassischen Antiviren-Programme wie Symantec Endpoint Protection, McAfee MVISION EDR oder Cisco AMP for Endpoints. Auch Palo Alto Networks bieten mit Cortex XDR eine Software für Endpoint Security an. Alle diese Lösungen sind zwar Cloud-fähig, aber nicht Cloud-native, d.h. für die Cloud angepasste Alt-Lösungen. An Palo Alto gefällt mir zudem nicht, dass es sich um zusammengekaufte Einzellösungen handelt, die nicht wirklich zu einer Gesamtlösung integriert wurden.

Wer es etwas genauer wissen will, kann z.B. hier nachlesen.

Das Geschäftsmodell

Crowdstrike vertreibt seine Software inzwischen fast ausschließlich im Abo-Modell, d.h. die jährlichen Umsätze sind in der Regel wiederkehrend. Aufgrund der essentiellen Bedeutung von IT-Security halte ich diese Umsätze für sehr schwankungsarm, denn ohne Endpoint Security dazustehen, ist für Unternehmen keine Option. Solange es keinen konkreten Grund gibt, Crowdstrike den Rücken zu kehren zugunsten eines Wettbewerbers, werden die Kunden die regelmäßigen Zahlungen aufbringen. Ein nicht zyklisches Geschäftsmodell.

Die Zahlen

EV / Sales 12M: 21 Jahre
Erwartetes Umsatzwachstum: 62%
Bruttomarge: 77%
Quasi-KGV: 51 Jahre
Quasi-PEG: 0,8
Free Cash Flow Marge 2019: 3%
Efficiency Score 2020: 64%
Current Assets / Current Liabs: >2
Eigenkapitalquote: 57%

Die Bewertung

Crowdstrike wirtschaftet aufgrund der hohen Wachstumsinvestitionen noch defizitär und sollte daher als Startup (nicht profitables Wachstumsunternehmen) bewertet werden.

Unter Berücksichtigung aller Bewertungskriterien erreicht Crowdstrike einen Lion Folio Enterprise Score von 3,7 von 5 Sternen.

Mein Fazit

Mit Crowdstrike pokert man zur Zeit hoch, aber nicht ohne Fundament: Ein sehr hohes EV / Sales von 21 Jahren trifft auf ein atemberaubendes Wachstum von erwarteten 62%. Zusammen mit der ebenfalls starken Bruttomarge von 77% führt das zu einem Quasi-PEG von 0,8. D.h. solange das Wachstum sich wie erwartet fortsetzt, ist Crowdstrike sogar günstig bewertet. Der Efficiency Score ist mit 64% herausragend gut.

Angesichts des stetig wachsenden Marktes und der führenden Marktposition sehe ich Crowdstrike aktuell als eines der 3 attraktivsten Investments im Bereich IT-Sicherheit.

Arista Networks

Arista Networks war eines der ersten reinrassigen Cloud-Unternehmen, auf die ich aufmerksam geworden bin, und zwar in seiner Rolle als Cisco-Disruptor. Denn die Gründungsgeschichte von Arista besteht darin, dass ambitionierte Cisco-Mitarbeiter um Andreas von Bechtolsheim 2004 Arista ins Leben riefen. Die zentrale Idee dabei war, das bis dahin stark auf Hardware fokussierte Routing und Switching durch mehr Software zu ersetzen. Also das, was man heute als Software Defined Networking (SDN) bezeichnet.

Was macht Arista Networks?

Arista steht wie kein anderes Unternehmen für die state-of-the-art-Vernetzung innerhalb von unternehmenseigenen Rechenzentren („on premise“) und großen Cloud-Anbietern. Arista’s Mehrwert steckt dabei vor allem in der Software, die auf programmierbaren Switches ausgeführt wird. Basis für die Software ist das offene Betriebssystem EOS, welches auf Linux basiert.

Arista hat in den letzten Jahren durch einige wenige, aber zielgerichtete Übernahmen sein Angebot erweitert. 2018 stärkte man mit Metamako, einen Hersteller von FPGAs, sein Kerngeschäft. Darüber hinaus erweiterte man mit Mojo Networks sein Angebot auf den neuen Bereich Campus WiFi.

Durch die Übernahme von BigSwitch im Februar 2020 ist Arista nun auch im Bereich Netzwerk-Monitoring und -Analyse führend.

Das Management

CEO ist seit 2008 Jayshree Ullal, Chairman der schon erwähnte Gründer Andreas von Bechtolsheim.

In den 2 Jahren, in denen ich Arista beobachte, erschien mir das Management sehr seriös und vertrauenswürdig. Die Guidance wird entweder eingehalten oder frühzeitig korrigiert. Böse Überraschungen, bei denen man denken muss „das wisst Ihr aber sicher nicht erst seit gestern“ kommen bei Arista nicht vor. Man fühlt sich als Investor ernst genommen. Ich habe das Gefühl, dass offen kommuniziert wird und man keinen Grund sieht, schlechte Nachrichten allzu sehr zu verstecken oder sogar ganz zu verheimlichen. Man wird einfach nicht verschaukelt, und das ist ein sehr angenehmes Gefühl. Safe Harbour.

Die Mitarbeiter bewerten die CEO auf Glassdoor zu 81% positiv.

Die Kunden

Arista’s Kunden sitzen zu 76% in Nordamerika und zu weniger als 10% in Asien / Pazifik, jedoch mit wachsendem Anteil.

Arista teilt die Kunden in folgende Segmente ein, wobei die Cloud-Titanen den größten Umsatzanteil bilden (jeder Cloud-Titan trägt mehr als 10% des Arista-Umsatzes bei):

  1. Cloud Titans
  2. Enterprise
  3. Financials
  4. Specialty providers
  5. Service providers

Aufgrund des hohen Umsatzanteils der wenigen Cloud-Titanen (Amazon AWS, Micrsoft Azure, Google Cloud und Facebook tragen mehr als 40% der Umsätze bei) ist die Investitionsbereitschaft dieser „Big 4“ für Arista von besonderer Bedeutung. 2019 musste Arista die Umsatzprognosen 2 mal stark senken, weil – vermutlich – zunächst AWS und dann Facebook ihre Investitionen zurückgefahren haben. Von Arista hieß es dazu, dass die Cloud-Titanen einen Weg gefunden hätten, ihre alte Infrastruktur entsprechend länger zu nutzen.

Im Zuge der Corona-Krise 2020 und dem dadurch bedingten starken Anstieg von Home-Office und E-Commerce gehe ich aber davon aus, dass dies auch die Nachfrage nach Cloud-Ausrüstung wieder deutlich steigern wird.

Die Konkurrenz

Die Hauptkonkurrenten von Arista sind Cisco, Juniper Networks, Huawei, VMware, Dell EMC und Extreme Networks.

Arista’s Burggraben bewerte ich aufgrund der Marktführerschaft, der Wechselkosten und einer sehr hohen Gewinnmmarge mit 4 von 5 Sternen.

Geschäftsmodell

Arista’s Geschäftsmodell muss man als relativ stark schwankend ansehen, da es maßgeblich von der Investitionsbereitschaft der Kunden abhängt. In Kombination mit der geringen Kundenbreite sollte man einzelne Wachstumsraten daher auf keinen Fall in die Zukunft extrapolieren, weder in die eine noch in die andere Richtung. Es können plötzliche starke Schwankungen auftreten! Bei der Bewertung von Arista sollten daher die gemittelten Wachstumsraten der letzten Jahre herangezogen und ein Sicherheitsabschlag für die Zukunft verwendet werden.

Die durchschnittliche jährliche Gewinnsteigerung zwischen 2015 und 2020 liegt bei 36%. Gemäß der Lion Folio Growth Rule für wachstumsstarke Unternehmen würde ich für die Zukunft ein Wachstum in der Größenordnung von höchstens 24% erwarten.

Die Zahlen

Arista hat eine Reihe von beeindruckenden Geschäftszahlen zu bieten:

EV / Gewinne 2020: 26 Jahre
Erwartetes durchschnittliches Gewinnwachstum: 24%
PEG: 1,1
Gewinnmarge 2019: 36%
Free Cash Flow Marge 2019: 40%
Efficiency Score 2020: 64%
Current Assets / Current Liabs: 5,8
Eigenkapitalquote: 69%

Die Bewertung

Arista sollte man als profitables Wachstumsunternehmen bewerten. Unter Berücksichtigung aller Bewertungskriterien beträgt der Lion Folio Enterprise Score 3,8 von 5 Sternen, ein sehr gutes Ergebnis.

Mein Fazit

Ich bin ein großer Fan von Arista, gerade als Investor. Das Management ist tadellos, Arista ist klarer Marktführer in seiner Branche und die Bewertung ist angesichts der Wachstumsraten sehr fair, beinahe günstig.

Abzüge gibt es nur für das schwankende Gewinnwachstum, das auch schon mal zu Gewinnrückgängen führen kann. Hier darf man zwischenzeitlich stärkeren Wachstumsphasen nicht hinterherlaufen, sondern sollte konsequent antizyklisch handeln.

Die sehr hohe Gewinnmarge zeugt von einem breiten Burggraben.

Arista ist netto schuldenfrei und verfügt aktuell über 2,5 Mrd $ flüssige Mittel, die für Akquisitionen zur Verfügung stehen.

Bei Arista stimmt somit fast alles und ist daher regelmäßig im wikifolio Wachstumsstarke Disruptoren enthalten.