Crowdstrike ist im Bereich Cybersecurity (IT-Sicherheit) tätig. Cybersecurity ist zur Zeit in aller Munde und das zurecht. Die Vernetzung der Welt, die Mitte der 90er Jahre in großem Stil begann, hat sich unaufhaltsam fortgesetzt. Mittlerweile ist nichts und niemand mehr ausschließlich offline. Praktisch jedes Unternehmen und jeder Mensch der Welt hat eine Email-Adresse, eine Website und eine Facebook-Seite. Jeder kauft und verkauft online. Und Dank des Smartphones werden diese Online-Dienste inzwischen auch praktisch ununterbrochen genutzt. Nicht mal der eigene Urlaub führt hier zu einer Pause.
Die weltweite Vernetzung hat damit einen fast allumfassenden räumlichen und zeitlichen Grad erreicht. Und ist auch längst zum Hotspot von Wettbewerb und sogar Kriegsführung geworden. Es wird professionell spioniert, überwacht und manipuliert, und das bei weitem nicht hauptsächlich von nerdigen Amateur-Hackern, sondern vor allem von Unternehmen und Staaten. Wer dabei an zwielichtige Akteure aus Schurkenstaaten gedacht hat, wurde durch die aufschlussreichen Enthüllungen von Edward Snowden eines Besseren (bzw. Schlechteren) belehrt: Es sind nicht nur China, Russland, Iran und Nordkorea, sondern auch die USA, Großbritannien und viele weitere.
Security-Engineering zeichnet als zentralen Ansatz aus: Alles, was nicht explizit abgesichert ist, stellt eine Schwachstelle dar. Und jede Schwachstelle wird irgendwann ausgenutzt. Die Haltung „da kommt doch niemand drauf“ oder „wer sollte daran ein Interesse haben“ ist unzulässig. Für jede Schwäche wird sich irgendwann ein Interessent finden, der sie ausnutzt. Das ist das einzige, was sicher ist.
Dieser schwierigen Bedrohungslage spielt der Trend zum räumlich und zeitlich entkoppelten arbeiten und konsumieren zusätzlich in die Hände. Wir wollen nicht nur von 1 Ort aus zu festgelegter Zeit an 1 andere Stelle des Internet schauen, sondern immer von überall nach überall. Absicherungen des Datenverkehrs im globalen Internet können daher nicht (mehr) durch zeitliche oder räumliche Restriktionen erfolgen. Dass Herr Müller im Jahre 1990 mit seinem Festnetzanschluss zeitgleich mehrere Gespräche führt, wäre technisch gar nicht möglich gewesen. Dass er als Privatmann bei zig verschiedenen Unternehmen Waren bestellt, zumindest ungewöhnlich. Dass dies auch noch in und aus dem Ausland erfolgt, fast schon verdächtig.
Heute surfen wir mit so großer Selbstverständlichkeit sekündlich durch die globale Informations- und Warenwelt, dass es aufgrund der Vielfalt und der Menge an Kontaktpunkten nicht mehr möglich ist, manuell einzelne Vorgänge nachzuvollziehen, um etwaige Sicherheitsprobleme zu analysieren. Es ist völlig klar, dass mit der exponentiellen Zunahme des Datenverkehrs nur noch vollautomatische Lösungen eine Chance haben, die damit einhergehenden Bedrohungen einigermaßen im Schach zu halten.
Inhalt
Was macht Crowdstrike?
Moderne Sicherheitslösungen müssen alle oben genannten Herausforderungen meistern. Aufgrund der angesprochenen völligen räumlichen und zeitlichen Entkopplung reichen klassische Lösungen wie lokal installierte Firewalls und Antivirenprogramme nicht mehr aus. Crowdstrike bietet mit seiner Falcon Plattform „Cloud Endpoint Security„, was man als Cloud Version der althergebrachten Antivirenprogramme bezeichnen kann.
Das Management
Gründer und CEO ist George Kurtz, der auf Glassdoor mit hervorragenden 93% Zustimmung seiner Mitarbeiter glänzen kann. Vor der Gründung von Crowdstrike im Jahr 2012 war er 4 Jahre bei McAfee beschäftigt, davon die letzten 2 als Chief Technology Officer.
Die Kunden
Ende Q1 2020 hatte Crowdstrike 6300 Abo-Kunden. Pro Quartal kommen zur Zeit ca. 850 hinzu, was zuletzt fast einer Verdopplung im Jahresvergleich entsprach.
Das Geschäftsmodell
Crowdstrike vertreibt seine Software inzwischen fast ausschließlich im Abo-Modell (SaaS), d.h. die jährlichen Umsätze sind in der Regel wiederkehrend. Aufgrund der essentiellen Bedeutung von IT-Security halte ich diese Umsätze für sehr schwankungsarm, denn ohne Endpoint Security dazustehen, ist für Unternehmen keine Option. Solange es keinen konkreten Grund gibt, Crowdstrike zugunsten eines Wettbewerbers den Rücken zu kehren, werden die Kunden die regelmäßigen Zahlungen aufbringen. Ein nicht zyklisches Geschäftsmodell.
Die Konkurrenz
Es gibt inzwischen unzählige Unternehmen, die in irgendeiner Form IT-Sicherheitslösungen anbieten. Als Konkurrenten kann man diese jedoch erst dann bezeichnen, wenn sie zumindest theoretische Alternativen zur Software von Crowdstrike anbieten, d.h. Cloud-Lösungen im Bereich Endpoint Protection.
Die Alteingesessenen, die gerade von Crowdstrike disrupted werden, sind die klassischen Antiviren-Programme wie Symantec Endpoint Protection, McAfee MVISION EDR oder Cisco AMP for Endpoints. Auch Palo Alto Networks bieten mit Cortex XDR eine Software für Endpoint Security an. Alle diese Lösungen sind zwar Cloud-fähig, aber nicht Cloud-native, d.h. für die Cloud angepasste Alt-Lösungen. An Palo Alto gefällt mir zudem nicht, dass es sich um zusammengekaufte Einzellösungen handelt, die nicht wirklich zu einer Gesamtlösung integriert wurden.
Wer es etwas genauer wissen will, kann z.B. hier nachlesen.
Die Zahlen
EV / Sales 12Me: 21 Jahre
Erwartetes Umsatzwachstum: 62%
Bruttomarge: 77%
Quasi-KGV: 51 Jahre
Quasi-PEG: 0,8
Free Cash Flow Marge 2019: 3%
Efficiency Score 2020: 64%
Current Assets / Current Liabs: >2
Eigenkapitalquote: 57%
Die Bewertung
Crowdstrike wirtschaftet aufgrund der hohen Wachstumsinvestitionen noch defizitär und sollte daher als Startup (nicht profitables Wachstumsunternehmen) bewertet werden.
Die 5 Komponenten des LionFolio® Enterprise Score habe ich so bewertet (ergänzt am 4.9.2021):
- Management: 4,3
- Geschäftsmodell: 4,3
- Burggraben: 3,0
- Efficiency Score: 7,6
- Preis: 2,3
Unter Berücksichtigung aller Bewertungskriterien liegt Crowdstrike’s LionFolio® Enterprise Score bei 3,8 von 5 Sternen.
Mein Fazit
Mit Crowdstrike pokert man zur Zeit hoch, aber nicht ohne Fundament: Ein sehr hohes EV / Sales von 21 Jahren trifft auf ein atemberaubendes Wachstum von erwarteten 62%. Zusammen mit der ebenfalls starken Bruttomarge von 77% führt das zu einem Quasi-PEG von 0,8. D.h. solange das Wachstum sich wie erwartet fortsetzt, ist Crowdstrike fair bewertet. Der Efficiency Score ist mit 64% herausragend gut.
Angesichts des stetig wachsenden Marktes und der führenden Marktposition sehe ich Crowdstrike aktuell als eines der 3 attraktivsten Investments im Bereich IT-Sicherheit.
Crowdstrike ist daher fester Bestandteil im wikifolio Wachstumsstarke Disruptoren.
In den letzten Wochen habe ich Crowdstrike weiter reduziert, und zwar hauptsächlich, weil ich von einer weiteren Wachstumsverlangsamung ausgehe. Diese hat in den letzten Jahren ohnehin stattgefunden, wenn man sich einmal das jährliche Umsatzwachstum anschaut:
2018: 111%
2019: 93%
2020: 83%
2021e: 65%
Für 2022 peile ich aktuell eine Größenordnung von höchstens 50% an. Denn die Corona-Zeit mit dem verstärkten Home-Office war für die Security-Anbieter definitiv eine Sonderkonjunktur. Die Investitionen der Kunden dürften aber inzwischen größtenteils erfolgt sein, so dass das weitere Wachstum eher nachlassen dürfte. Ich kann mich da täuschen, jedoch möchte ich aktuell nicht mit mehr als 50% Wachstumserwartung agieren. Der LionFolio Enterprise Score reduziert sich damit beim aktuellen Kurs (240€) von zuletzt 3,8 auf jetzt 3,6 Sterne.
Im März hatte ich 70% Wachstum für 2021 angepeilt, und die wurden nach dem Q1 nun auch im Q2 geliefert. Sehr stark, dass dieses hohe Wachstumstempo prozentual gehalten werden konnte!
Der naturgemäß immer etwas sprunghafte Free Cash Flow lag bei 22% Marge. Damit ergeben sich für die letzten 12 Monate 32% FCF-Marge. Der Efficiency Score liegt damit weiterhin über 100%.
Ich hatte meine Position gestern vor den Zahlen leicht reduziert, weil der Kurs aufgrund der Aufnahme in den NASDAQ 100 in den letzten Wochen um 20% gestiegen war. Es war klar, dass die Zahlen diesen Anstieg nur schwer würden rechtfertigen können. Crowdstrike bleibt trotz des hohen Preises aber weiter ein Langfristinvestment, Ende bisher nicht absehbar.
Im Q1 hat Crowdstrike wieder solide Ergebnisse präsentiert. Das Umsatzwachstum lag bei 70%, die FCF-Marge bei 39%. Macht zusammen 109% Efficiency Score.
Für das Q2 erwarte ich 68% Wachstum, d.h. die prozentuale Wachstumsrate dürfte sich weiter leicht verringern. In absoluten Zahlen beschleunigt sich das Wachstum aber weiterhin, zudem ist Crowdstrike nach wie vor das am schnellsten wachsende Security-Unternehmen.
Darüber hinaus ist Crowdstrike eines der wenigen US-Wachstumsunternehmen, deren Kurs in den letzten 3 Monaten unter dem Crash am US-Wachstumsmarkt kaum gelitten hat, das Allzeithoch ist nur gut 10% entfernt. Das liegt sicherlich auch an der hohen Profitabilität, die seit 2020 Einzug gehalten hat. Nachdem ich vor den Zahlen meine Position leicht reduziert hatte, plane ich aktuell keine weitere Reduzierung mehr.
Ich muss zugeben, dass die Q4-Zahlen von Crowdstrike etwas unter meinen Erwartungen geblieben sind. Die eigene guidance wurde aber mit 74% Umsatzwachstum wieder gewohnt deutlich geschlagen. Für 2020 kamen insgesamt 82% heraus.
Nochmals steigern konnte man zudem die beachtliche Free Cash Flow Marge auf jetzt 37%. Für 2020 lag sie bei durchschnittlich 33%.
Die guidance für 2021 lag bei 50% Wachstum, ein Witz, den man nicht besonders ernst nehmen sollte. Mit 70% würde man sich sicher etwas aus dem Fenster lehnen, aber ich bin mir recht sicher, dass man damit näher dranliegen wird.
Trotz des prozentual etwas verlangsamten Wachstums bleibe ich unverändert investiert. Crowdstrike ist mein Top-Pick im Bereich Security Software und kann aufgrund des riesigen Marktes und der führenden Marktstellung m.E. noch lange wachsen.
Mein Investmentcase ist daher voll intakt.
Gut nachvollziehbare Akquisition von Crowdstrike: Nach der Begebung einer 750 Mio $ Anleihe hat man nun für die ersten 400 Mio $ Verwendung gefunden: mit Humio erwirbt man einen Spezialisten für Log-Datei-Analyse (APM).
Damit tritt Crowdstrike in den Wettbewerb einerseits gegen die Etablierten Splunk und Datadog, andererseits auch gegen Elastic, die sich aus ihrem Stammgeschäft Enterprise Search heraus ebenfalls um APM (und Crowdstrike’s Schwerpunkt Endpoint Security) erweitern wollen. Insofern kann man den Move von Crowdstrike auch als Gegenangriff auf Elastic verstehen. Deren Bestrebungen, sich im Bereich Datenanalyse und-monitoring breiter aufzustellen und die 3 Säulen Search, Log-Analyse und Security abzudecken, scheint Schule zu machen und könnte dazu führen, dass sich nun weitere Spezialanbieter herausgefordert sehen, ihr Angebot ebenfalls zu verbreitern.
Crowdstrike zeigt weiterhin keine Anzeichen von Schwäche: Im Q3 lag das Umsatzwachstum bei 86% YoY. Auch beim Free Cash Flow gibt es wieder den – inzwischen gewohnten – Sprung im Vergleich zum Vorjahr. Auf die letzten 12 Monate ergibt sich eine beeindruckende FCF-Marge von 27,6%. Zusammen mit dem Umsatzwachstum liegt die Rule of 40 damit nun bei über 110% – absolut außergewöhnlich!
Die guidance für Q4 und das Gesamtjahr wurden entsprechend erhöht, m.E. aber wieder nicht genug. Ich erwarte nun für das Gesamtjahr 85% Wachstum.
Die Sorgen, das Wachstum könnte sich verlangsamen, sind nun erstmal wieder weggeblasen, der Kurs hat entsprechend ein neues Allzeithoch erreicht.
Mein Investmentcase vom 10. Juni ist damit mehr als aufgegangen, Crowdstrike hat die Erwartungen weit übertroffen. Ich bleibe natürlich an Bord.
Bärenstarke Q2-Zahlen!
Erneut 84% Umsatzwachstum, 76% Bruttomarge, FCF-Marge 16% (nach -27% im Vorjahr) – das ist atemberaubend! Der Efficiency Score liegt damit bei 100% – das ist einsame Spitze im wikifolio Wachstumsstarke Disruptoren.
Die Umsatz-Guidance für das laufende GJ wurde auf Basis dieser Ergebnisse erneut auf nun 70% Wachstum angehoben. Angesichts der weltweit anhaltenden Pandemie mit nachhaltig verstärktem Home-Office, E-Commerce, Streaming und digitaler Kommunikation halte ich es für sehr wahrscheinlich, dass der führende Endpoint-Security-Anbieter auch diese Schätzung übertreffen wird. Ich bin bisher von mindestens 77% ausgegangen, kann mir aber nun auch gut vorstellen, dass sogar die 84% aus den ersten beiden Quartalen gehalten werden.