Crowdstrike

Crowdstrike ist im Bereich Cybersecurity (IT-Sicherheit) tätigt. Cybersecurity ist zur Zeit in aller Munde und das zurecht. Die Vernetzung der Welt, die Mitte der 90er Jahre in großem Stil begann, hat sich unaufhaltsam fortgesetzt. Mittlerweile ist nichts und niemand mehr ausschließlich offline. Praktisch jedes Unternehmen und jeder Mensch der Welt hat eine Email-Adresse, eine Website und eine Facebook-Seite. Jeder kauft und verkauft online. Und Dank des Smartphones werden diese Online-Dienste inzwischen auch praktisch ununterbrochen genutzt. Nicht mal der eigene Urlaub führt hier zu einer Pause.

Die weltweite Vernetzung hat damit einen fast allumfassenden räumlichen und zeitlichen Grad erreicht. Und ist auch längst zum Hotspot von Wettbewerb und sogar Kriegsführung geworden. Es wird professionell spioniert, überwacht und manipuliert, und das bei weitem nicht hauptsächlich von nerdigen Amateur-Hackern, sondern vor allem von Unternehmen und Staaten. Wer dabei an zwielichtige Akteure aus Schurkenstaaten gedacht hat, wurde durch die aufschlussreichen Enthüllungen von Edward Snowden eines Besseren (bzw. Schlechteren) belehrt: Es sind nicht nur China, Russland, Iran und Nordkorea, sondern auch die USA, Großbritannien und viele weitere.

Security-Engineering zeichnet als zentralen Ansatz aus: Alles, was nicht explizit abgesichert ist, stellt eine Schwachstelle dar. Und jede Schwachstelle wird irgendwann ausgenutzt. Die Haltung „da kommt doch niemand drauf“ oder „wer sollte daran ein Interesse haben“ ist unzulässig. Für jede Schwäche wird sich irgendwann ein Interessent finden, der sie ausnutzt. Das ist das einzige, was sicher ist.

Dieser schwierigen Bedrohungslage spielt der Trend zum räumlich und zeitlich entkoppelten arbeiten und konsumieren zusätzlich in die Hände. Wir wollen nicht nur von 1 Ort aus zu festgelegter Zeit an 1 andere Stelle des Internet schauen, sondern immer von überall nach überall. Absicherungen des Datenverkehrs im globalen Internet können daher nicht (mehr) durch zeitliche oder räumliche Restriktionen erfolgen. Dass Herr Müller im Jahre 1990 mit seinem Festnetzanschluss zeitgleich mehrere Gespräche führt, wäre technisch gar nicht möglich gewesen. Dass er als Privatmann bei zig verschiedenen Unternehmen Waren bestellt, zumindest ungewöhnlich. Dass dies auch noch in und aus dem Ausland erfolgt, fast schon verdächtig.

Heute surfen wir mit so großer Selbstverständlichkeit sekündlich durch die globale Informations- und Warenwelt, dass es aufgrund der Vielfalt und der Menge an Kontaktpunkten nicht mehr möglich ist, manuell einzelne Vorgänge nachzuvollziehen, um etwaige Sicherheitsprobleme zu analysieren. Es ist völlig klar, dass mit der exponentiellen Zunahme des Datenverkehrs nur noch vollautomatische Lösungen eine Chance haben, die damit einhergehenden Bedrohungen einigermaßen im Schach zu halten.

Was macht Crowdstrike?

Moderne Sicherheitslösungen müssen alle oben genannten Herausforderungen meistern. Aufgrund der angesprochenen völligen räumlichen und zeitlich Entkopplung reichen klassische Lösungen wie lokal installierte Firewalls und Antivirenprogramme nicht mehr aus. Crowdstrike bietet mit seiner Falcon Plattform „Cloud Endpoint Security“, was man als Cloud-native Version der althergebrachten Antivirenprogramme bezeichnen kann.

Das Management

Gründer und CEO ist George Kurtz, der auf Glassdoor mit hervorragenden 93% Zustimmung seiner Mitarbeiter glänzen kann. Vor der Gründung von Crowdstrike im Jahr 2012 war er 4 Jahre bei McAfee beschäftigt, davon die letzten 2 als Chief Technology Officer.

Die Kunden

Ende Q1 2020 hatte Crowdstrike 6300 Abo-Kunden. Pro Quartal kommen zur Zeit ca. 850 hinzu, was zuletzt fast einer Verdopplung im Jahresvergleich entsprach.

Die Konkurrenz

Es gibt inzwischen unzählige Unternehmen, die in irgendeiner Form IT-Sicherheitslösungen anbieten. Als Konkurrenten kann man diese jedoch erst dann bezeichnen, wenn sie zumindest theoretische Alternativen zur Software von Crowdstrike anbieten, d.h. im Bereich Endpoint Protection.

Die Alteingesessenen, die gerade von Crowdstrike disrupted werden, sind die klassischen Antiviren-Programme wie Symantec Endpoint Protection, McAfee MVISION EDR oder Cisco AMP for Endpoints. Auch Palo Alto Networks bieten mit Cortex XDR eine Software für Endpoint Security an. Alle diese Lösungen sind zwar Cloud-fähig, aber nicht Cloud-native, d.h. für die Cloud angepasste Alt-Lösungen. An Palo Alto gefällt mir zudem nicht, dass es sich um zusammengekaufte Einzellösungen handelt, die nicht wirklich zu einer Gesamtlösung integriert wurden.

Wer es etwas genauer wissen will, kann z.B. hier nachlesen.

Das Geschäftsmodell

Crowdstrike vertreibt seine Software inzwischen fast ausschließlich im Abo-Modell, d.h. die jährlichen Umsätze sind in der Regel wiederkehrend. Aufgrund der essentiellen Bedeutung von IT-Security halte ich diese Umsätze für sehr schwankungsarm, denn ohne Endpoint Security dazustehen, ist für Unternehmen keine Option. Solange es keinen konkreten Grund gibt, Crowdstrike den Rücken zu kehren zugunsten eines Wettbewerbers, werden die Kunden die regelmäßigen Zahlungen aufbringen. Ein nicht zyklisches Geschäftsmodell.

Die Zahlen

EV / Sales 12M: 21 Jahre
Erwartetes Umsatzwachstum: 62%
Bruttomarge: 77%
Quasi-KGV: 51 Jahre
Quasi-PEG: 0,8
Free Cash Flow Marge 2019: 3%
Efficiency Score 2020: 64%
Current Assets / Current Liabs: >2
Eigenkapitalquote: 57%

Die Bewertung

Crowdstrike wirtschaftet aufgrund der hohen Wachstumsinvestitionen noch defizitär und sollte daher als Startup (nicht profitables Wachstumsunternehmen) bewertet werden.

Mit Crowdstrike pokert man zur Zeit hoch, aber nicht ohne Fundament: Ein sehr hohes EV / Sales von 21 Jahren trifft auf ein atemberaubendes Wachstum von erwarteten 62%. Zusammen mit der ebenfalls starken Bruttomarge von 77% führt das zu einem Quasi-PEG von 0,8. D.h. solange das Wachstum sich wie erwartet fortsetzt, ist Crowdstrike sogar günstig bewertet. Der Efficiency Score ist mit 64% herausragend gut.

Angesichts des stetig wachsenden Marktes und der führenden Marktposition sehe ich Crowdstrike aktuell als eines der 3 attraktivsten Investments im Bereich IT-Sicherheit.

Unter Berücksichtigung aller Bewertungskriterien erreicht Crowdstrike einen Lion Folio Enterprise Score von 3,7 von 5 Sternen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.