SentinelOne

Crowdstrike Holding: Der Falke der nicht mehr Fliegen kann?

kleiner Quartals vergleich von CrowdStrike Holdings, Inc.

CrowdStrike Holdings, Inc. gilt als einer der Vorreiter im Bereich der Cybersicherheit. Das Unternehmen hat sich auf Cloud-basierte Sicherheitslösungen spezialisiert, die Unternehmen dabei unterstützen, sich effektiv gegen moderne Cyberbedrohungen zu verteidigen. Mit seiner fortschrittlichen Endpunktschutz-Plattform, die KI und ausgeklügelte Algorithmen nutzt, um Bedrohungen in Echtzeit zu erkennen und abzuwehren, hat sich CrowdStrike einen Namen als Innovationsführer gemacht.

Historische Entwicklung

Gegründet im Jahr 2011 von George Kurtz, hat $CRWD (+1,35 %) seit seinen Anfängen ein beeindruckendes Wachstum erlebt. Vor dem Börsengang 2019 konnte das Unternehmen seinen wiederkehrenden Umsatz um das 35-Fache steigern – ein deutlicher Beweis für den Erfolg seiner Geschäftsstrategie. Auch in den jüngsten Jahren setzte sich dieser Wachstumskurs fort: 2023 verzeichnete CrowdStrike einen Zuwachs seiner Kundenbasis um 41%, zu der mittlerweile über die Hälfte der Fortune-500-Unternehmen zählt.

Geschäftsmodell

CrowdStrikes Geschäftsmodell basiert primär auf einem Abonnementansatz, der etwa 92% der Einnahmen generiert. Mit seinem Angebot als Software-as-a-Service (SaaS) gewährleistet das Unternehmen einen stabilen Anteil wiederkehrender Umsätze. Ergänzend dazu bietet CrowdStrike auch professionelle Dienstleistungen an, die jedoch nur einen kleineren Umsatzanteil ausmachen.

Kernkompetenzen

Zu den zentralen Stärken von CrowdStrike zählen:

- Datenanalyse und KI: Mit der Verarbeitung von über 5 Billionen Signalen pro Woche nutzt CrowdStrike fortschrittliche Datenanalysen, um Bedrohungen effizient zu identifizieren und abzuwehren.

- Hohe Kundenbindung: Mit einer Kundenbindungsquote von über 98% spiegelt sich das Vertrauen und die Zufriedenheit der Kunden in der Plattform wider.

- Skalierbarkeit und Netzwerkeffekte: CrowdStrikes Fähigkeit, riesige Datenmengen zu verarbeiten und daraus kontinuierlich zu lernen, verschafft dem Unternehmen einen klaren Wettbewerbsvorteil, der es von neuen Marktteilnehmern abhebt.

Zukunftsperspektiven und strategische Initiativen

Mit ambitionierten Zielen für die kommenden Jahre strebt CrowdStrike an, bis Ende des Geschäftsjahres 2026 einen jährlichen wiederkehrenden Umsatz (ARR) von 5 Milliarden USD zu erreichen. Um dieses Ziel zu realisieren, plant das Unternehmen, seine Qualitätsstandards weiter zu optimieren und die Kundenkommunikation auszubauen, um die Kundenbindung zu stärken und Abwanderungen zu minimieren.

In einem zunehmend wettbewerbsintensiven Marktumfeld, in dem auch Schwergewichte wie Microsoft und Alphabet ihre Cybersicherheitslösungen intensivieren, setzt CrowdStrike auf seine Innovationskraft und schnelle Reaktionsfähigkeit bei neuen Bedrohungen. Zukünftig möchte das Unternehmen zudem seine Margen optimieren und die operative Effizienz weiter steigern, um auch langfristig seine Marktposition zu behaupten.

Aktuelle Performance der CrowdStrike-Aktie

Auf Jahressicht konnte die CrowdStrike-Aktie beeindruckende 86 % zulegen, was vor allem auf die hohe Akzeptanz und Verbreitung der Plattform zurückzuführen ist. Seit dem Börsengang am 12. Juni 2019 hat die Aktie sogar einen bemerkenswerten Zuwachs von 372 % erzielt. Dennoch erreichte die Aktie in der Vergangenheit höhere Werte, bevor sie nach einem Vorfall am 19. Juli deutlich einbrach. Dies wirft die Frage auf, wie es weitergeht und wie sich CrowdStrike im Vergleich zur Konkurrenz positioniert.

Der Vorfall am 19. Juli

Der 19. Juli stellte für CrowdStrike und seinen CEO eine der größten Herausforderungen in der Unternehmensgeschichte dar. An diesem Tag wurde ein Konfigurationsupdate auf die Plattform gespielt, das zahlreiche Kundensysteme lahmlegte. Die eigenen Sicherheitsmechanismen hatten das Update als unbekannt eingestuft und in Folge dessen die Systeme heruntergefahren. Ob dies als Beweis für die Unfähigkeit CrowdStrikes oder als Nachweis für die Funktionsfähigkeit der Software gewertet werden sollte, bleibt umstritten. Die Aktionäre reagierten jedenfalls mit Besorgnis: Die Aktie fiel um 42 %. Der wesentliche Grund dafür war die Unsicherheit über die Konsequenzen dieses Vorfalls.

Die Folgen des Vorfalls

Laut CEO hatte das Ereignis vom 19. Juli erhebliche Auswirkungen auf die letzten zwei Wochen des Quartals. Zwar mobilisierte CrowdStrike schnell Teams zur Unterstützung der Kunden und konnte weiterhin Verträge abschließen, darunter auch bedeutende Expansionsverträge im neunstelligen Bereich aber er CFO fügte hinzu, dass es in Bezug auf potenzielle rechtliche Konsequenzen derzeit noch zu früh sei, um die genaue rechtliche Belastung abzuschätzen. Kundenverträge enthalten jedoch Haftungsbeschränkungen, und CrowdStrike verfügt über Versicherungspolicen, die mögliche Auswirkungen bestimmter Ansprüche abmildern sollen. Trotz der Herausforderungen setzt CrowdStrike weiterhin stark auf die Kundenbindung und ist gut aufgestellt, um langfristig in das Geschäft zu investieren.

Die Frage bleibt, wie sich das Unternehmen langfristig von dem Vorfall erholt. Trotz einiger abgeschreckter Kunden scheint das Vertrauen weitgehend intakt zu sein, unterstützt durch Rabatte und die Qualität des Produkts. Zudem hat CrowdStrike schnell auf das Problem reagiert, beträchtliche Ressourcen investiert und Kundenbindungsprogramme aufgelegt, um das Vertrauen wiederherzustellen. Fazit: Es deutet derzeit nichts darauf hin, dass der Vorfall ein existenzielles Problem für das Unternehmen darstellt.

Die aktuellen Zahlen

Die neuesten Geschäftszahlen, die noch nicht in den Bildern enthalten sind, zeigen weiterhin ein solides Wachstum:

- Umsatz: Der Umsatz stieg auf 963,9 Millionen USD, was einem Anstieg von 32 % im Jahresvergleich und 4,6 % im Quartalsvergleich entspricht, trotz der erheblichen Auswirkungen des Vorfalls.

- Bruttogewinn: Der Bruttogewinn lag bei 726,471 Millionen USD und stieg um 4,4 % im Quartalsvergleich.

- Nettoeinkommen: Das Nettoeinkommen belief sich auf 46,690 Millionen USD, was einem Zuwachs von 9 % im Quartalsvergleich entspricht.

Diese Zahlen sind grundsätzlich positiv, lassen jedoch die Frage offen, ob nicht noch Herausforderungen in der Kundenbindung bestehen. Die langfristige Entwicklung bleibt abzuwarten, aber die Reaktionen und Maßnahmen des Unternehmens lassen vermuten, dass CrowdStrike auf einem guten Weg ist, das Vertrauen der Kunden zurückzugewinnen und weiter zu wachsen.

(Bild 4&6)

Sorgen und Herausforderungen für CrowdStrike

Trotz der soliden Performance gibt es einige zentrale Herausforderungen, denen sich CrowdStrike stellen muss:

- Customer Commitment Packages und Margendruck: Die Einführung von Kundenbindungsprogrammen, die im Wesentlichen als Rabattaktionen fungieren, könnte kurzfristig die Margen und Gewinne belasten. Auch wenn diese Maßnahmen langfristig keine entscheidende Rolle spielen mögen, bleibt das Risiko eines temporären Rückgangs der Rentabilität bestehen.

- Starker Wettbewerb: Der Wettbewerb im Cybersicherheitsmarkt ist intensiv, und viele Konkurrenten bieten ebenfalls attraktive Produkte an. CrowdStrike muss daher noch deutlicher hervorheben, warum seine Lösungen überlegen sind und welche einzigartigen Vorteile sie bieten. Die Differenzierung gegenüber der Konkurrenz wird entscheidend sein, um Marktanteile zu sichern und auszubauen.

- Rechtliche Risiken und Klagen: Trotz bestehender Absicherungen und Haftungsbeschränkungen stellen potenzielle rechtliche Auseinandersetzungen eine erhebliche Herausforderung dar. Insbesondere in den USA, wo Klagen häufig strategisch genutzt werden, besteht das Risiko hoher finanzieller Forderungen, die CrowdStrike erheblich belasten könnten.

Vergleich zur Konkurrenz

Im Vergleich zur Konkurrenz muss CrowdStrike weiterhin seine Innovationsführerschaft und den Mehrwert seiner Plattform unter Beweis stellen. Während Wettbewerber ebenfalls in den Bereichen Cloud-Sicherheit und KI-gestützte Lösungen aktiv sind, hängt CrowdStrikes Erfolg davon ab, wie gut es gelingt, seine Position als Marktführer zu verteidigen und gleichzeitig die Kundenbindung zu stärken.

(der rest)

$S (+0,37 %)
$PANW (-0,32 %)
$DARK
$FTNT (+0,4 %)
$OKTA (+2,9 %)

Welche Cybersicherheitsunternehmen werden eurer Meinung nach in 5 Jahren dominieren?

$CRWD (+1,35 %)
$FTNT (+0,4 %)
$PANW (-0,32 %)
$S (+0,37 %)
$ZS (+0,57 %)
$MSFT (+0,31 %)
$GOOGL (+0,45 %)
$CSCO (+0,76 %) …..

Wie große Unternehmen in das Ökosystem passen:

Wie einige der größten Sicherheitsunternehmen der Welt in das Ökosystem passen. Alle diese Unternehmen bieten Produkte im gesamten Sicherheitsökosystem an und bemühen sich, Sicherheitsplattformen anzubieten, auf denen sich Kunden konsolidieren können.

$PANW (-0,32 %) - Palo Alto Networks

Palo Alto ist das größte reine Cybersicherheitsunternehmen der Welt, sowohl nach Marktkapitalisierung als auch nach Umsatz. Ihr Kernprodukt sind Netzwerk-Firewalls (Hardware und Software); durch eine aggressive Akquisitionsstrategie haben sie ihr Portfolio erheblich erweitert. Ihr Ziel ist es, der Konsolidator für die Cybersicherheit zu sein, und sie zeigen weiterhin Fortschritte auf dem Weg zu diesem Ziel.

Palo Alto hat vier Hauptlösungsbereiche: Strata (Netzwerk), Prisma (Cloud, Access), Cortex (Endpoint, SecOps) und Unit 42 (Managed Services). Der einzige Bereich, in dem sie nicht konkurrieren, ist Identity. Sie haben in den letzten 12 Monaten einen Umsatz von 7,5 Milliarden Dollar erzielt.

$FTNT (+0,4 %) - Fortinet:

Fortinet ist nach Umsatz das zweitgrößte reine Cybersicherheitsunternehmen. Wie Palo Alto ist ihr Kernprodukt die Firewall (sowohl Hardware als auch Software). Fortinet ist immer noch in erster Linie ein Netzwerksicherheitsunternehmen (60-70% des Umsatzes) und konzentriert sich auf die Bereitstellung eines starken SASE-Produkts (Secure access service edge)für Wachstum. Abgesehen davon verfügen sie über ein umfangreiches Portfolio an Sicherheitsprodukten, einschließlich Cloud-Sicherheit, App-Sicherheit, Datensicherheit und Managed Services. Fortinet hat in den letzten 12 Monaten einen Umsatz von 5,3 Milliarden Dollar erzielt.

$CRWD (+1,35 %) - Crowdstrike:

Das Kernprodukt von Crowdstrike ist die Endpunktsicherheit; sie sind ein weiteres Beispiel für die Fähigkeit, auf eine Plattform zu expandieren. In der Endpunktsicherheit sind sie einer der beiden Marktführer (Microsoft ist der andere). In der Cloud- und Softwaresicherheit verfügen sie über eine einheitliche Plattform für Haltungsmanagement, Workload-Schutz und App-Schutz. Sie bieten eine Datenschutz-Suite sowie Dienstleistungen für Sicherheitsvorgänge hinweg. Sie bieten kein Identity & Access Management an, aber sie bieten Identitätssicherheit, die andere IAM-Produkte (Identity & Access Management) schützt.

Ihr Produkt basiert auf einer einheitlichen Datenschicht. CEO George Kurtz erklärte , der

wahre Wert ergibt sich aus der Zentralisierung von Daten, der Verwendung von KI/ML zur Erkennung von Bedrohungen und Anomalien und der Reaktion auf diese Bedrohungen. Dieser Wert kann kontinuierlich durch neue Produkte geliefert werden, die uns die allgemeine Roadmap geben, wie CrowdStrike in Zukunft expandiert. CrowdStrike hat in den letzten 12 Monaten einen Umsatz von 2,8 Milliarden Dollar erzielt.

$MSFT (+0,31 %) - Microsoft:

Im Januar 2021 übertraf Microsoft 10 Milliarden Dollar an Sicherheitseinnahmen. Nur zwei Jahre später gab Microsoft bekannt, dass sie 20 Milliarden Dollar Umsatz aus der Microsoft-Sicherheit überschritten haben.

Microsoft hat 6 Hauptsegmente seines Cybersicherheitsportfolios: Microsoft Defender, Microsoft Sentinel, Microsoft Entra, Microsoft InTune, Microsoft Priva und Microsoft Purview. Defender (Cloud, Apps, Endpunkt, IoT) ist das Sicherheitsprodukt von Microsoft in allen Lösungsbereichen. Sentinel ist eine SIEM/SOAR-Lösung. (SOAR= Security Orchestration, Automation, and Response) (SIEM = Security Information and Event Management) Entra ist die IAM-Lösung von Microsoft (Marktführer nach Marktanteil). InTune ist ein einheitliches Endpunkt-Management-Tool. Priva deckt den Datenschutz und die Einhaltung der Daten ab. Schließlich ist Purview ein Data-Governance-Tool.

$CSCO (+0,76 %) - Cisco Systems:

Cisco verfügt über eine beeindruckende Sammlung von Sicherheitsprodukten; mit der Übernahme von Splunk wurde es eines der größten Sicherheitsunternehmen der Welt. Im Geschäftsjahr 2023 erzielte Cisco einen Sicherheitsumsatz von ~ 4 Milliarden US-Dollar, während Splunk am Ende desselben Quartals 3,7 Milliarden US-Dollar an ARR hatte. Zusammen setzt dies Cisco in den gleichen Umsatzbereich wie Palo Alto.

Die Kernsicherheitsstärke von Cisco ergibt sich aus seinem massiven Netzwerkgeschäft. Sie haben sich auch auf Cloud, Endpunkt und SASE ausgeweitet. Splunk bringt eine starke SecOps-Präsenz mit SIEM, SOAR und Analytics. Es wird interessant sein zu sehen, welche Synergien Cisco zwischen den beiden Unternehmen weiter erzeugen kann.

$GOOGL (+0,45 %) - Google:

Eines der Hauptziele von Google ist es, die Go-to-Cloud für Sicherheit zu sein, und sie haben eine beeindruckende Arbeit beim Aufbau ihres Portfolios geleistet. Sie bieten Netzwerksicherheit mit Lastausgleich, Cloud-Firewalls und sicheren Web-Proxies. GCP (Google Cloud Platform) bietet mehrere Dienstleistungen für den Datenschutz an (aufbauend auf seiner Stärke als Datenunternehmen). Sie konzentrieren sich auch auf die Sicherung von DevOps mit mehreren SecDevOps-Tools.

Im Jahr 2022 schloss Google die Übernahme von Mandiant für 5,4 Milliarden Dollar ab, die das Managed-Services-Angebot von GCP (zusätzlich zu anderen Produkten) stärkte. In Kombination mit ihrer Data Governance, Beobachtbarkeit und SIEM/SOAR-Lösung macht es GCP zu einem gewaltigen Akteur im Sicherheitsbereich. Es wird interessant zu sehen sein, welche Umsatzzahlen das Management in Zukunft für die Sicherheit offenlegt.