CrowdStrike - Protecting all companies, from small to enterprise

Veröffentlicht am 06.09.2022

Das Premium Abo von illumino ist voraussichtlich ab 01.01.2023 verfügbar. Bis dahin erhaltet ihr alle verfügbaren Premium Inhalte kostenlos!

  • CrowdStrikes große Produktpalette deckt viele Bereiche des riesigen Wachstumsmarkts der Cyber Security ab
  • Modulares Konzept mit einer gesamtheitlichen Cloud Plattform 
  • Vermarktung des Produktes als SaaS zu erhöhtem Preis
  • Extrem guter Mix aus operativer Cashflow Marge von über 50%, Umsatzwachstum von 58%, Magic Number von 1.1 und DBNER >120
  • Aktie sehr teuer bewertet und mit einer negativen Gewinnmarge und noch unprofitabel

Kann die schwindelerregende Bewertung des Innovationsführers im Wachstumsmarkt gerechtfertigt werden?

 

Über CrowdStrike

Hacker zählen zu den gefürchtetsten Kriegern der Moderne. Immer mehr Unternehmen und infrastrukturelle Einrichtungen wie Kraftwerke und Krankenhäuser sind durch Cyberangriffe gefährdet und allein in Deutschland entstehen dadurch jährliche Schäden im dreistelligen Milliardenbereich. Gerade IoT Geräte, wie Kühlschränke, Staubsauger, Fitness-Tracker oder intelligente Stromnetze sind neue Angriffsziele, da die zugehörige Firmware oft simpel ist und sich die Geräte mit dem Internet verbinden müssen. Tatsächlich sind für Firmen die Kosten des beschädigten Images oft größer als der Schaden des Hackerangriffs an sich und daher schreiben sich Unternehmen hohe Datenschutzstandards auf die Fahnenstange und investieren massiv in IT Sicherheit.

Das 2011 vom ehem. McAfee CTO George Kurtz gegründete und seit 2019 an der Börse notierte Unternehmen CrowdStrike bietet eine riesige Produktpalette rund um das Thema Cybersicherheit in der Cloud mit den Fokusthemen:

  • Endpoint Security and Response (EDR): Sammlung und die Überwachung von Daten aus Verschiedenen Endpunkten, die auf eine Bedrohung hinweisen können; Daten werden analysiert, um Bedrohungsmuster zu identifizieren
  • Cloud Security: Technologien und Dienste, die Schutz von Clouddaten, -anwendungen und -infrastruktur bieten
  • Threat Intelligence: Informationen über Cyberangriffe, wie bspw. Mechanismen eines Angriffs, Art der Erkennung, Beeinträchtigungen des Unternehmens und Empfehlungen zur Verteidigung
  • Identitätsschutz: Schutzmechanismen für personenbezogene Daten
  • Sicherheit & IT Operationen (Vulnerability Management): Identifikation und Behebung von Verwundbarkeit von IT-Infrastruktur 

Der Vorteil des Cloud Native Ansatzes ist, dass die komplette Überwachung aller Workloads, Identifizierungsvorgänge und Endgeräte wie Laptops, Desktops, Server, virtueller Maschinen oder IoT-Geräte über eine einzige Plattform erfolgt und man so auf allen Geräten Sichtbarkeit und Analyse der Bedrohungen über ein Frontend bekommen kann. Die CrowdStrike Falcon Plattform ist somit ein zentrales Nervensystem für IT-Sicherheit in der Cloud, welches zunehmend Daten akkumuliert und mit maschinellen Lernen auswertet.  

Die hochflexible und wachsende Platform umfasst momentan vier anpassbare Pakete, welche eine Auswahl aus neun Modulen beinhalten und über ein SaaS-Modell monetarisiert werden.

Laut Gartner und Forrester ist CrowdStrike Technologieführer in EDR und bei Managed Detection and Response (MDR). Bekannt ist CrowdStrike, da die Firma 2014 das US-Justizministerium vor chinesischen Hackern schützte und 2015 nordkoreanische Hackerangriffe auf Sony nachweisen konnte. 

Marktumfeld

CrowdStrike ist mit $1.8 Mrd. Umsatz das viertgrößte Unternehmen in ihrer Branche, nach Palo Alto Networks ($5.5 Mrd.), Fortinet ($3.8 Mrd.) und NortonLifeLock ($2.8 Mrd.). Zu weiteren, kleineren Anbietern zählen Okta ($1.5 Mrd.), ZScaler ($970 Mio.), Cloudflare ($813 Mio.), Cyberark ($543 Mio.), Qualys ($448 Mio.) und SentinelOne ($256 Mio.). 

CrowdStrike hat in den letzten Jahren kontinuierlich das Produktportfolio und damit den TAM (total addressable market) erweitert: Dieser war zum IPO 2019 noch mit $25 Mrd. beziffert, während er jetzt sich jetzt auf $58 Mrd. beläuft. Schätzungen sagen für das Jahr 2024 eine Größe von $71 Mrd. vorher und langfristig wird sogar ein TAM von $126 Mrd. erwartet. Bei $200 Mio. ARR (Annual Recurring Revenue) in 2019 im Vergleich zu $2.14 Mrd. ARR für 2022 hat sich CrowdStrikes Marktdurchdringung von 0.8% auf 3.7% erhöht. Bedenkt man, dass CrowdStrike einer der größeren Player ist, scheint es noch genug Potenzial in der Branche zu geben.

Zahlen

Profitabilität. CrowdStrike liegt mit einer Bruttomarge 73.7% (79% für das reine Subscriptionsgeschäft) nur knapp unter dem im Allgemeinen für SaaS Companies anvisierten Zielwert von ca. 80%. Die aktuelle Bilanz weist non-GAAP — d.h. ohne den Einbezug der Ausgabe von Aktienoptionen und Abschreibung immaterieller Vermögenswerte — eine operative Marge 16.3% (TTM) aus: Eine Verbesserung gegenüber von 14.9% zuvor. Gemäß GAAP ist es ebenfalls eine Verbesserung von -9% auf -7.8% und die Gewinnmarge (TTM) hat sich von -11.6% auf -9.7% verbessert.

Richtig gut sieht es bei der operativen Cashflow-Marge (TTM) aus: Diese hat sich von 38.8% um knapp 5 Prozentpunkte auf 43.6% verbessert, wohingegen die freie Cashflow-Marge von 29.9% auf 29% (TTM) — einen immer noch guten Wert — leicht gesunken ist.

Wachstum. CrowdStrikes Wachstum ist beeindruckend: Die Magic Number beträgt non-GAAP 1.3 (GAAP: 1.1), d.h. Ausgaben in Marketing werden bereits in weniger als einen Jahr durch den neu hinzugewonnenen, jährlich wiederkehrenden Umsatz gedeckt. Zudem ist die DBNER schon seit langem über 120%, d.h. bestehende Kunden buchen kontinuierlich neue CrowdStrike Module hinzu bzw. erhöhen die Zahl ihrer von CrowdStrike gesicherten Endgeräte. Dies erklärt auch, warum der Umsatz lange mit jährlich über 50% wachsen konnte und CrowdStrike damit zu illuminos Umsatzraketen zählt. Dieses Wachstum verlangsamt sich jedoch leicht von 64.25% (TTM) auf 61.45% (TTM). Genauso verschlechtert sich die Rule of 40 (TTM) von 93% auf immer noch  unglaubliche 91%, was für ein Unternehmen, dass bereits $1.8 Mrd. Umsatz (TTM) generiert, bemerkenswert ist. 

Bewertung. Die extrem hohe Rule of 40 erklärt, warum CrowdStrike zu einem Unternehmenswert-Umsatz Verhältnis von 22 gehandelt wird. Damit ist CrowdStrike eines der am teuersten bewerteten Unternehmen. Hinzu kommt, dass man als Aktionär durch Ausgabe von weiteren Aktien jährlich um 2.7% verwässert wird, wobei diese Rate im Vorquartal noch bei 3.1% lag.

Investment These

CrowdStrike könnte man als das AWS unter den Cybersecurity Anbietern sehen: Das Unternehmen hat sehr viele Kunden und ein großes Produktangebot, jedoch auch einen höheren Preispunkt als die Konkurrenz. Hat CrowdStrike also einen ausreichenden Burggraben um diese Preissetzungsmacht zu rechtfertigen? Gerade Unternehmen wie SentinelOne können in einzelnen Gebieten wie Endpoint Protection Preisdruck erzeugen, jedoch hebt sich CrowdStrike mit der Bündelung mehrerer Security Angebote ab und ist momentan auch auf einigen Einzelgebieten führend. 

Hat man bei CrowdStrike nun also eine gute Einstiegschance? Seit einem Jahr ist die Aktie um ca. 22% gefallen und während dieser Zeit hat sich der Umsatz um über 50% vergrößert. Damit ist das EV/Sales Verhältnis von über 40 auf nun 22 gefallen, was jedoch immer noch sehr hoch ist. Sollte es weitere Zinserhöhungen geben oder CrowdStrikes Wachstum unerwarteterweise einbrechen, so wird diese Bewertung mutmaßlich weiter unter Druck kommen. Wenn es jedoch keine unerwarteten Entwicklungen gibt, dann bietet die CrowdStrike Aktie vergleichsweise viel Sicherheit bei hohen Wachstum, denn die operative Cashflowmarge beträgt über 40% (TTM) und lag im diesem Quartal sogar bei rekordverdächtigen 51.3%.