Crowdstrike

Crowdstrike ist im Bereich Cybersecurity (IT-Sicherheit) tätig. Cybersecurity ist zur Zeit in aller Munde und das zurecht. Die Vernetzung der Welt, die Mitte der 90er Jahre in großem Stil begann, hat sich unaufhaltsam fortgesetzt. Mittlerweile ist nichts und niemand mehr ausschließlich offline. Praktisch jedes Unternehmen und jeder Mensch der Welt hat eine Email-Adresse, eine Website und eine Facebook-Seite. Jeder kauft und verkauft online. Und Dank des Smartphones werden diese Online-Dienste inzwischen auch praktisch ununterbrochen genutzt. Nicht mal der eigene Urlaub führt hier zu einer Pause.

Die weltweite Vernetzung hat damit einen fast allumfassenden räumlichen und zeitlichen Grad erreicht. Und ist auch längst zum Hotspot von Wettbewerb und sogar Kriegsführung geworden. Es wird professionell spioniert, überwacht und manipuliert, und das bei weitem nicht hauptsächlich von nerdigen Amateur-Hackern, sondern vor allem von Unternehmen und Staaten. Wer dabei an zwielichtige Akteure aus Schurkenstaaten gedacht hat, wurde durch die aufschlussreichen Enthüllungen von Edward Snowden eines Besseren (bzw. Schlechteren) belehrt: Es sind nicht nur China, Russland, Iran und Nordkorea, sondern auch die USA, Großbritannien und viele weitere.

Security-Engineering zeichnet als zentralen Ansatz aus: Alles, was nicht explizit abgesichert ist, stellt eine Schwachstelle dar. Und jede Schwachstelle wird irgendwann ausgenutzt. Die Haltung „da kommt doch niemand drauf“ oder „wer sollte daran ein Interesse haben“ ist unzulässig. Für jede Schwäche wird sich irgendwann ein Interessent finden, der sie ausnutzt. Das ist das einzige, was sicher ist.

Dieser schwierigen Bedrohungslage spielt der Trend zum räumlich und zeitlich entkoppelten arbeiten und konsumieren zusätzlich in die Hände. Wir wollen nicht nur von 1 Ort aus zu festgelegter Zeit an 1 andere Stelle des Internet schauen, sondern immer von überall nach überall. Absicherungen des Datenverkehrs im globalen Internet können daher nicht (mehr) durch zeitliche oder räumliche Restriktionen erfolgen. Dass Herr Müller im Jahre 1990 mit seinem Festnetzanschluss zeitgleich mehrere Gespräche führt, wäre technisch gar nicht möglich gewesen. Dass er als Privatmann bei zig verschiedenen Unternehmen Waren bestellt, zumindest ungewöhnlich. Dass dies auch noch in und aus dem Ausland erfolgt, fast schon verdächtig.

Heute surfen wir mit so großer Selbstverständlichkeit sekündlich durch die globale Informations- und Warenwelt, dass es aufgrund der Vielfalt und der Menge an Kontaktpunkten nicht mehr möglich ist, manuell einzelne Vorgänge nachzuvollziehen, um etwaige Sicherheitsprobleme zu analysieren. Es ist völlig klar, dass mit der exponentiellen Zunahme des Datenverkehrs nur noch vollautomatische Lösungen eine Chance haben, die damit einhergehenden Bedrohungen einigermaßen im Schach zu halten.

Was macht Crowdstrike?

Moderne Sicherheitslösungen müssen alle oben genannten Herausforderungen meistern. Aufgrund der angesprochenen völligen räumlichen und zeitlich Entkopplung reichen klassische Lösungen wie lokal installierte Firewalls und Antivirenprogramme nicht mehr aus. Crowdstrike bietet mit seiner Falcon Plattform „Cloud Endpoint Security“, was man als Cloud Version der althergebrachten Antivirenprogramme bezeichnen kann.

Das Management

Gründer und CEO ist George Kurtz, der auf Glassdoor mit hervorragenden 93% Zustimmung seiner Mitarbeiter glänzen kann. Vor der Gründung von Crowdstrike im Jahr 2012 war er 4 Jahre bei McAfee beschäftigt, davon die letzten 2 als Chief Technology Officer.

Die Kunden

Ende Q1 2020 hatte Crowdstrike 6300 Abo-Kunden. Pro Quartal kommen zur Zeit ca. 850 hinzu, was zuletzt fast einer Verdopplung im Jahresvergleich entsprach.

Die Konkurrenz

Es gibt inzwischen unzählige Unternehmen, die in irgendeiner Form IT-Sicherheitslösungen anbieten. Als Konkurrenten kann man diese jedoch erst dann bezeichnen, wenn sie zumindest theoretische Alternativen zur Software von Crowdstrike anbieten, d.h. Cloud-Lösungen im Bereich Endpoint Protection.

Die Alteingesessenen, die gerade von Crowdstrike disrupted werden, sind die klassischen Antiviren-Programme wie Symantec Endpoint Protection, McAfee MVISION EDR oder Cisco AMP for Endpoints. Auch Palo Alto Networks bieten mit Cortex XDR eine Software für Endpoint Security an. Alle diese Lösungen sind zwar Cloud-fähig, aber nicht Cloud-native, d.h. für die Cloud angepasste Alt-Lösungen. An Palo Alto gefällt mir zudem nicht, dass es sich um zusammengekaufte Einzellösungen handelt, die nicht wirklich zu einer Gesamtlösung integriert wurden.

Wer es etwas genauer wissen will, kann z.B. hier nachlesen.

Das Geschäftsmodell

Crowdstrike vertreibt seine Software inzwischen fast ausschließlich im Abo-Modell (SaaS), d.h. die jährlichen Umsätze sind in der Regel wiederkehrend. Aufgrund der essentiellen Bedeutung von IT-Security halte ich diese Umsätze für sehr schwankungsarm, denn ohne Endpoint Security dazustehen, ist für Unternehmen keine Option. Solange es keinen konkreten Grund gibt, Crowdstrike den Rücken zu kehren zugunsten eines Wettbewerbers, werden die Kunden die regelmäßigen Zahlungen aufbringen. Ein nicht zyklisches Geschäftsmodell.

Die Zahlen

EV / Sales 12M: 21 Jahre
Erwartetes Umsatzwachstum: 62%
Bruttomarge: 77%
Quasi-KGV: 51 Jahre
Quasi-PEG: 0,8
Free Cash Flow Marge 2019: 3%
Efficiency Score 2020: 64%
Current Assets / Current Liabs: >2
Eigenkapitalquote: 57%

Die Bewertung

Crowdstrike wirtschaftet aufgrund der hohen Wachstumsinvestitionen noch defizitär und sollte daher als Startup (nicht profitables Wachstumsunternehmen) bewertet werden.

Unter Berücksichtigung aller Bewertungskriterien liegt Crowdstrike’s LionFolio Enterprise Score bei 3,7 von 5 Sternen.

Mein Fazit

Mit Crowdstrike pokert man zur Zeit hoch, aber nicht ohne Fundament: Ein sehr hohes EV / Sales von 21 Jahren trifft auf ein atemberaubendes Wachstum von erwarteten 62%. Zusammen mit der ebenfalls starken Bruttomarge von 77% führt das zu einem Quasi-PEG von 0,8. D.h. solange das Wachstum sich wie erwartet fortsetzt, ist Crowdstrike sogar günstig bewertet. Der Efficiency Score ist mit 64% herausragend gut.

Angesichts des stetig wachsenden Marktes und der führenden Marktposition sehe ich Crowdstrike aktuell als eines der 3 attraktivsten Investments im Bereich IT-Sicherheit.

Crowdstrike ist daher fester Bestandteil im wikifolio Wachstumsstarke Disruptoren.

4 Kommentare zu „Crowdstrike“

  1. Bärenstarke Q2-Zahlen!

    Erneut 84% Umsatzwachstum, 76% Bruttomarge, FCF-Marge 16% (nach -27% im Vorjahr) – das ist atemberaubend! Der Efficiency Score liegt damit bei 100% – das ist einsame Spitze im wikifolio Wachstumsstarke Disruptoren.

    Die Umsatz-Guidance für das laufende GJ wurde auf Basis dieser Ergebnisse erneut auf nun 70% Wachstum angehoben. Angesichts der weltweit anhaltenden Pandemie mit nachhaltig verstärktem Home-Office, E-Commerce, Streaming und digitaler Kommunikation halte ich es für sehr wahrscheinlich, dass der führende Endpoint-Security-Anbieter auch diese Schätzung übertreffen wird. Ich bin bisher von mindestens 77% ausgegangen, kann mir aber nun auch gut vorstellen, dass sogar die 84% aus den ersten beiden Quartalen gehalten werden.

  2. Crowdstrike zeigt weiterhin keine Anzeichen von Schwäche: Im Q3 lag das Umsatzwachstum bei 86% YoY. Auch beim Free Cash Flow gibt es wieder den – inzwischen gewohnten – Sprung im Vergleich zum Vorjahr. Auf die letzten 12 Monate ergibt sich eine beeindruckende FCF-Marge von 27,6%. Zusammen mit dem Umsatzwachstum liegt die Rule of 40 damit nun bei über 110% – absolut außergewöhnlich!

    Die guidance für Q4 und das Gesamtjahr wurden entsprechend erhöht, m.E. aber wieder nicht genug. Ich erwarte nun für das Gesamtjahr 85% Wachstum.

    Die Sorgen, das Wachstum könnte sich verlangsamen, sind nun erstmal wieder weggeblasen, der Kurs hat entsprechend ein neues Allzeithoch erreicht.

    Mein Investmentcase vom 10. Juni ist damit mehr als aufgegangen, Crowdstrike hat die Erwartungen weit übertroffen. Ich bleibe natürlich an Bord.

  3. Gut nachvollziehbare Akquisition von Crowdstrike: Nach der Begebung einer 750 Mio $ Anleihe hat man nun für die ersten 400 Mio $ Verwendung gefunden: mit Humio erwirbt man einen Spezialisten für Log-Datei-Analyse (APM).

    Damit tritt Crowdstrike in den Wettbewerb einerseits gegen die Etablierten Splunk und Datadog, andererseits auch gegen Elastic, die sich aus ihrem Stammgeschäft Enterprise Search heraus ebenfalls um APM (und Crowdstrike’s Schwerpunkt Endpoint Security) erweitern wollen. Insofern kann man den Move von Crowdstrike auch als Gegenangriff auf Elastic verstehen. Deren Bestrebungen, sich im Bereich Datenanalyse und-monitoring breiter aufzustellen und die 3 Säulen Search, Log-Analyse und Security abzudecken, scheint Schule zu machen und könnte dazu führen, dass sich nun weitere Spezialanbieter herausgefordert sehen, ihr Angebot ebenfalls zu verbreitern.

  4. Ich muss zugeben, dass die Q4-Zahlen von Crowdstrike etwas unter meinen Erwartungen geblieben sind. Die eigene guidance wurde aber mit 74% Umsatzwachstum wieder gewohnt deutlich geschlagen. Für 2020 kamen insgesamt 82% heraus.

    Nochmals steigern konnte man zudem die beachtliche Free Cash Flow Marge auf jetzt 37%. Für 2020 lag sie bei durchschnittlich 33%.

    Die guidance für 2021 lag bei 50% Wachstum, ein Witz, den man nicht besonders ernst nehmen sollte. Mit 70% würde man sich sicher etwas aus dem Fenster lehnen, aber ich bin mir recht sicher, dass man damit näher dranliegen wird.

    Trotz des prozentual etwas verlangsamten Wachstums bleibe ich unverändert investiert. Crowdstrike ist mein Top-Pick im Bereich Security Software und kann aufgrund des riesigen Marktes und der führenden Marktstellung m.E. noch lange wachsen.

    Mein Investmentcase ist daher voll intakt.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht.