Liebe Leser,
der Cybersecurity-Trend ist nicht nur vollkommen intakt, sondern wird immer stärker. Der primäre Wachstumsschub kam hier mit der COVID-Pandemie. Die Ausgaben für Cybersecurity sind seitdem stark gestiegen, da immer mehr Unternehmen mittlerweile vor neuen Sicherheitsherausforderungen stehen, weil sowohl Cloud Computing als auch Remote-Arbeit (HomeOffice-Trend) ganz einfach unerlässlich geworden sind. Und so sahen wir, wie die Top-Cybersecurity-Stocks wie PANW, FTNT, CRWD etc. in den vergangenen Jahren 2020 und 2021 immer weiter Richtung Norden zogen.
Als primärer Wachstumstreiber fungierte bis zuletzt eben die starke Nachfrage nach Sicherheitssoftware der nächsten Generation. Laut dem Identity Theft Resource Center erreichte die Zahl der Datenschutzverletzungen im Jahr 2021 einen neuen Rekord, wobei die Anzahl der Vorfälle gegenüber 2020 um 68 % und gegenüber dem vorherigen Höchststand aus dem Jahr 2017 um 23 % gestiegen ist. Datenschutzverletzungen stiegen im ersten Quartal 2022 im Jahresvergleich um weitere 14 %. Insgesamt nimmt die Cyberkriminalität im zweistelligen Prozentbereich weiter zu. Und damit bleibt die globale Wachstumsannahme rund um die Nachfrage nach korporativen Cybersecurity-Lösungen weiter intakt.
Die allgemeine Situation änderte sich jedoch im Jahr 2022, als die gesamte westliche Welt vor dem Hintergrund des Ukraine-Konflikts in eine zerstörerische Konfrontation mit der Russischen Föderation stürzte. Was die Cybersecurity angeht, so bekam der Trend seit Anfang des Ukraine-Konflikts einen strategischen, gar militärischen Touch. Die Hacker-Gruppen, die sich vorher meistens auf wirtschaftliche Spionage, Sabotage und Diebstahl u.a. von digitalen Währungen spezialisiert haben, bekamen in den vergangenen Monaten immer mehr politische Farbe und operieren nun unter den Dächern verschiedener Geheimdienste. Ihr Ziel ist die Schwächung des Gegners, um einen maximalen wirtschaftlichen und im BestCase militärischen Schaden zu verursachen, um so die sozialen Unruhen zu provozieren. Und so lesen wir in den vergangenen Monaten immer mehr News in der Presse darüber, dass bspw. die russische Hacker-Gruppe Killnet, die Arbeit der US-Bank JP Morgan lahmgelegt hat und mehrere Websites verschiedener US-Flughäfen attackiert hat.
Diese Entwicklung verleiht dem allgemeinen Cybersecurity-Trend nun eine weitere sehr interessante Wachstumsperspektive, denn jetzt geht es wohl nicht mehr um korporative Geheimnisse, sondern teilweise um die Fragen der nationalen Sicherheit. Weswegen sowohl die Unternehmen als auch Regierungsorganisationen dazu gezwungen sein werden, noch strengere Sicherheitsanforderungen einzuführen, was letztendlich in einem weiteren Nachfrageschub nach Cybersecurity münden wird. Die Experten gehen zunächst davon aus, dass die weltweiten Ausgaben für Cybersicherheit im Jahr 2022 voraussichtlich eine Marke von 170 Mrd. USD übersteigen werden. im Vergleich zum Vorjahr wäre dies ein Anstieg von rund 13 %. Doch sollte der geopolitische Konflikt auch im Internet eskalieren, so werden die Ausgaben deutlich höher ausfallen.
Stocks2watch
https://viz.traderfox.com/peer-group-tabelle/US22788C1053/DI/crowdstrike-holdings-inc/aktien-67751-67629-417099-7873852-68542-14880719-64525-1392451-4925832-19455-16776288-7875345-19185279
Profiteure dieser Tendenz sind selbstverständlich Sybersecurity-Stocks.
Doch im Jahr 2022 haben wird zusätzlich eine unikale Situation, die diese Trendrichtung noch interessanter macht. Der Bärenmarkt im Jahr 2022 hat auch die Top-Cybersecurity-Stocks erfasst, sodass sie mittlerweile eine signifikante Korrektur absolviert haben. Und allein diese Tatsache bedeutet, dass man bei einem vollkommen intakten Trend ein deutlich besseres CRV für eine erste Positionierung hat. Doch die Korrektur hat auch dazu geführt, dass Tech-Big-Player nun aktiv werden. Und so gehe ich davon aus, dass die gesamte Cybersecurity-Branche schon bald in eine dynamische Konsolidierungsphase wechseln wird.
Dafür sprechen mittlerweile gestiegene Übernahme- und Beteiligungsaktivitäten.
- So hat bspw. Private Equity (PE) Firma Thoma Bravo am 11. Oktober die Übernahme von ForgeRock (FORG) für etwa 2,3 Mrd. USD bekanntgegeben. Anfang des Jahres erwarb Thoma Bravo Ping Identity Holdings (PING) für 2,8 Mrd. USD. Anzumerken bleibt hier lediglich die Tatsache, dass Thoma Bravo zuvor auch andere bekannte Cybersicherheitsunternehmen wie SailPoint, Proofpoint, Sophos und Barracuda übernommen hat. Zugleich hat man in Cybersecurity-Startups wie Illumio (Anbieter von Zero-Trust-Segmentierung) investiert.
- Das andere PE-Unternehmen Permira hat im Mai den Kauf von Mimecast für 5,8 Mrd. USD bereits abgeschlossen.
- Die PE-Firma Vista Partners, ein langjähriger Investor von KnowBe4 (KNBE) erwarb den IT-Security-Toll-Spezialisten schließlich am 13. Oktober für 4,6 Mrd. USD.
- Google-Muttergesellschaft Alphabet (GOOGL) erwarb in diesem Jahr das Cybersicherheitsunternehmen Mandiant (MNDT) in einem All-Cash-Deal in Höhe von 5,4 Mrd. USD. und nun ist Mandiant ein Teil des Cloud-Computing-Geschäfts von Google. Darüber hinaus erwarb Google im Januar Siemplify, einen Anbieter von Sicherheitsorchestrierung (eine Methode zur Interoperation von Sicherheitstools und zur Integration verschiedenartiger Sicherheitssysteme), Automatisierung und Reaktion, für rund 500 Mio. USD.
Das entscheidende ist bei all diesen Deals ist das attraktive Bewertungsniveau i.S. eines potenziellen Übernahme-Kandidats und daher ist es für Trader und Investoren wichtig, auch dieses Kriterium bei der Bewertung eines Cybersecurity-Stocks zu berücksichtigen. William Blair Analysten sind in dieser Hinsicht etwas konkreter und betrachten mittlerweile Top-Cybersecurity-Konzerne Tenable (TENB), Rapid7 (RPD), Telos (TLS) und vielleicht sogar Okta (OKTA) als potenzielle Übernahmeziele.
Tenable (TENB) spezialisiert sich auf IT-Schwachstellenmanagement und -analyse. Die Konzern-Plattform und Algorithmen identifizieren mögliche Angriffspunkte in der IT-Infrastruktur, die bspw. in den nächsten Monaten besonders gefährdet wären. Auf diese Weise bekommen die Kunden einen wichtigen Einblick in die IT-Sicherheit ihres Netzwerkt und können priorisierte Entscheidungen bzgl. der Sicherheitslage treffen. Die Nessus-Software des Unternehmens war vor über einem Jahrzehnt ein bahnbrechendes Produkt, das eine Echtzeit-Schwachstellenanalyse ermöglicht. Für Marketingzwecke bietet das Unternehmen heute mit Nessus Essentials, eine kostenlose Lösung, und erst dann mit Nessus Professional, ein kostenpflichtiges Lizenzaboprodukt, an. Die kostenlose Version ist keine ganzheitliche Sicherheitslösung. Es kann jedoch verwendet werden, um ein Netzwerk nach Schwachstellen zu durchsuchen und ist auch programmierbar, was dem Nutzer die Vorteile der Software live demonstriert. Um das System aber letztendlich zu schützen wird der Kunde jedoch eine kostenpflichtige Version brauchen. Wenn also die kostenlose Version überzeugt, ist der Upgrade auf eine kostenpflichtige Version nur noch eine Frage der Zeit. Damit scheint das Unternehmen das zukunftsträchtige Fundament weiter auszubauen, was dem Konzern zukünftig in die Profitzone verhelfen dürfte.
Rapid7 (RPD) ist ein Technologiekonzern, der sich auf Lösungen rund um die Cloud, Cybersecurity, Data-Analytic etc. spezialisiert. Adressiert wird u.a. das perspektivenreiche Segment der korporativen IT-Sicherheit, was mit der zunehmenden Digitalisierung immer mehr an Bedeutung gewinnen dürfte. Im Angebot sind auch Lösungen für das Risiko- und Schwachstellenmanagement. Beispielsweise können Unternehmen mit InsightIDR verdächte Aktivitäten extrem frühzeitig in ihrem Netzwerk erkennen. Mittlerweile vertrauen gut 10.624 Kunden auf die Produkte. Dazu gehören auch solche Konzerne wie Adobe, Washington Post, Amedisys, Applied Materials, AutoZone, etc.
Okta (OKTA) überzeugt seit dem IPO von vor vier Jahren weiterhin mit kontinuierlich starken Umsatz-Wachstumsraten und baut seine Markführung im Bereich rund um cloudbasierte Identity- und Device-Management-Services aus. Insgesamt bewegt man sich im sogenannten Single-Sign-On-Markt und dieser dürfte zukünftig die Toppriorität bei den Sicherheitsausgaben genießen. Das Hauptprodukt ist Okta Identity Cloud. Dabei offeriert man eine Reihe von Funktionen und Lösungen im Zusammenhang mit Identity- und Device-Management (Identity as a service (IDaaS)), womit Kunden bei der Sicherung ihrer cloudbasierten Daten unterstützt werden. Das Angebot wird durch die Plattform ThreatInsigh vervollständigt. Diese erlaubt das Monitoring aller Prozesse in bestimmten Ökosystemen und spürt Anomalien und Bedrohungen auf, sodass man rechtzeitig auf eine mögliche Gefahr reagieren kann.
Der Konzern Telos (TLS) ist ja ein IT-Unternehmen, dessen IPO Ende November 2020 stattfand. Telos spezialisiert sich auf IT-Services an und bietet Lösungen in den Bereichen Cybersecurity, Mobile-Security, Cloud Computing und Risikomanagement an. Damit ist man schon jetzt in einer sehr interessanten Nische des allg. Digitalisierungstrends gut positioniert. Zugleich arbeitet man sehr eng mit US-amerikanischen Regierungsorganisationen, was weitere Wachstumschancen offenbaren könnte. Als Wachstumstreiber fungiert hier im Großen und Ganzen die Digitale Transformation, wobei dieser Trend sich dank der Corona-Pandemie beschleunigt hat. Zu den Kunden von Telos gehören neben US-amerikanischen Regierungsorganisationen, aber auch große Unternehmen wie Amazon.com, Citigroup, Microsoft Corporation und Salesforce.
Zu den anderen stark abverkauften Stocks, die man auf der Watchlist haben sollte, gehören auch Unternehmen wie:
Dynatrace (DT). Der Konzern hat sich mit seiner Software Intelligence Plattform auf den Bereich Cloud-Monitoring für Unternehmen spezialisiert. Mit dieser KI-basierten Plattformlösung lassen sich neben Performance-Messungen unter anderem durch die Verknüpfung von Daten wie dem Nutzerverhalten und Anwendungsperformance mit Geschäftskennzahlen echtzeitbasierte Business-Analytic-Erhebungen (bspw. zum Bestellverhalten von Kunden) durchführen. Insgesamt gehören viele Großunternehmen wie Experian, SAP, Kroger, Dish etc. zu den Kunden von Dynatrace, was ebenfalls zuversichtlich stimmt.
Splunk (SPLK) spezialisiert sich auf die Entwicklung von spezifischen Überwachungs- und Datenanalyselösungen. Nun sollen verstärkt Softwareprodukte in Kombination mit maschinellen Lernfunktionen eingesetzt werden. Das Produktportfolio wird ständig erweitert (Observability Cloud, Security Cloud).Für Aufmerksamkeit sorgte hier zuletzt die Meldung, dass der aktivistische Investor Starboard Value LP einen Anteil von knapp 5 % an SPLK aufgebaut hat und plant, den Softwarehersteller dazu zu bringen, Maßnahmen zu ergreifen, um seinen Aktienkurs zu steigern; so berichte Wall Street Journal unter Berufung auf mit der Angelegenheit vertraute Personen. Es wäre also möglich, dass diese Nachricht auch weitere Trader und Investoren anlocken könnte, sodass die Aktie von SPLK eine zumindest kurzfristige Rebound-Bewegung versuchen könnte. Das Unternehmen hat seine Lösungen in der Vergangenheit lokal bereitgestellt, aber das Software-as-a-Service-Bereitstellungsmodell wird mit Splunk Cloud immer beliebter.
Palo Alto Networks (PANW). Das Unternehmen ist einer der führenden Anbieter von Lösungen für den Schutz von Clouds, Netzwerken und Mobilgeräten und ist somit sehr gut im Markt für Netzwerksicherheit, Web-Security und Endpoint-Security aufgestellt. Zudem kündigte man zuletzt mit Cortex XSIAM eine KI-gesteuerte Plattform an. Extended Security Intelligence & Automation Management (XSIAM) soll die Reaktion auf Bedrohungen drastisch beschleunigen. Und so wird die Reaktionszeit auf eine mögliche Cyberbedrohung enorm erhöht. Wachstumspotenzial ist hier also vorhanden.
Fortinet (FTNT) Das Unternehmen Ist ein Cybersecurity-Software-Anbieter, verdient jedoch einen kleinen Teil seiner Umsätze auch mit dem Vertrieb von speziellen Hardware-Lösungen. Fortinet bietet u.a. Netzwerk- und Datensicherheitslösungen, einschließlich Hardware, Software und Abonnement-Services für Regierungsorganisationen und kleine Unternehmen.
Das Geschäft besteht aus zwei Hauptbereichen: Die eigentlichen Produktsales machen dabei rund 37 % der Umsätze aus. Miteingeschlossen sind hier die Lizenzen zur FTNT-Software-Benutzung und entsprechenden Hardwarelösungen. Die operative Marge des Segments beträgt 61 %. Doch viel wichtiger sind die Einnahmen aus sog. Services, die rund 62 % der Umsätze ausmachen. Die operative Marge des Segments beträgt beachtliche 85 %. Umsätze dieser Sparte unterteilen sich in Cybersecurity-Subscription-Erlöse (55 %) und technische Service-Unterstützung von Klienten (45 %). Im geographischen Aspekt ist der Konzern ebenfalls gut diversifiziert: rund 42 % Umsätze generiert man in der America-Region (auf USA entfallen logischerweise rund 31 % der Erlöse), rund 38 % der Umsätze kommen aus Europa, Middle East und Afrika und rund 20 % entfallen dabei auf Südpazifische- Asiatische Region.
Abschließend ist es anzumerken, dass der Cybersecurity-Trend auch über Aktien wie Varonis (VRNS), CyberArc (CYBR), Akamai (AKAM), Check Point Software (CHKP) etc. gespielt werden könnte. Was uns angeht so favorisieren wir zu diesem Zeitpunkt weiterhin die Aktien der Marktleader, wie Palo Alto und Fortinet.
Trading-taktisch bleiben wir jedoch zurückhaltend und warten die ersten Anzeichen der globalen Markstabilisierung ab!