Seit Anfang letzten Jahres bin ich mit dem ,High-Tech Stock Picking wikifolio in Qualys investiert. Das Softwareunternehmen ist ein bereits über 20 Jahre alter Cyber Security Provider. Qualys war früher ein Pionier von webbasierter Software zum Vulnerability Management und bietet seine Lösungen seit jeher on-premises oder in der Cloud an. Aber ,Qualys ist keine reinrassige SaaS Plattform wie Okta, Crowdstrike, SentinelOne oder Zscaler und blieb in den vergangenen Jahren vom Umsatzwachstum her weit hinter diesen auch bei Privatanlegern populären Cybersecurity-Anbietern zurück.
Dennoch hatte ich mich seinerzeit vor allem aus zwei Gründen für die Qualys Aktie und gegen ein weiteres Investment in die damaligen Security-Highflyer entschieden: Erstens war die Qualys Aktie vergleichsweise niedrig bewertet und zweitens ist das Qualys Geschäft auch im Branchenvergleich außerordentlich profitabel.
Diese Entscheidung war goldrichtig: Während Qualys in den vergangenen 12 Monaten deutlich zulegen konnte, haben die ehemals gehypten CrowdStrike, Zscaler und Okta allesamt zwischen 30% und 55% an Wert verloren. Und das obwohl sich diese Unternehmen in der Zwischenzeit teilweise hervorragend weiterentwickelt haben.
Das Learning daraus? Valuation Matters!
,Performancevergleich beliebter Cybersecurity-Aktien
Was macht Qualys eigentlich?
Qualys ist im Cyber Security Markt bisher vor allem bekannt für seine Tools zum Vulnerability Management (VM), dabei geht es um die automatische Identifizierung, Klassifizierung und Priorisierung von Software-Schwachstellen in einer Organisation.
VM ist schon seit langem ein wesentlicher Bestandteil der Cyber-Security. Es geht dabei zunächst mal um eine automatisierte Bereitstellung eines Verzeichnisses aller Endgeräte in einem Netzwerk (Asset Management) inklusive der auf diesen Devices installierten Software, Diese Komponenten müssen allesamt ständig auf ihre bekannten Schwachstellen hin überwacht werden. Potentielle Bedrohungen sollen damit erkannt, priorisiert und durch ein möglichst weitgehend automatisiertes Einspielen der aktuellsten Security-Updates (Patches) bestmöglich abgewehrt werden.
In den letzten Jahren hat Qualys etliche neue Komponenten rund um VM auf den Markt gebracht, man spricht jetzt von VMDR (Vulnerability Management Detection and Response). Immer mehr Kunden nutzen nun auch das automatisierte Patch Management, was im letzten Quartal erstmals für 10% aller Bookings von Neukunden verantwortlich war. Insgesamt bietet Qualys mittlerweile über 20 integrierte Apps an, die allesamt auf dem Asset Inventory als gemeinsame Basis aufbauen.
Die Qualys Zahlen zum Q2 2022
Im Gegensatz zu vielen anderen Enterprise Software Herstellern kann Qualys sein Umsatzwachstum 2022 gegenüber den Vorjahren voraussichtlich deutlich beschleunigen.
,Beschleunigung des Umsatzwachstums bei Qualys
Nachdem das Wachstum von 2018 bis 2021 von über 20% auf nur noch 13% zurückging, konnte im Q2 2022 schon wieder über 19% Umsatzzuwachs berichtet werden. Auch der Ausblick auf die kommenden Quartale sieht annähernd 20% Growth vor.
Qualys ist eines der profitabelsten Cyber Security Unternehmen überhaupt. Die Bruttomarge lag zuletzt im Q2 (nach GAAP) bei 79%. Daraus resultierte eine operative Marge (GAAP) von 28%. Noch beeindruckender ist die Cashflow Rechnung: Im ersten Halbjahr 2022 wurde über $100 Mio. an Free Cashflow erwirtschaftet. Das entspricht einer Marge von fast 44%.
Der hohe Cashflow ermöglicht es Qualys schon seit Jahren, eigene Aktien zurückzukaufen, um der branchenüblichen Verwässerung aus Aktienoptionsprogrammen entgegenzuwirken. Seit 2018 ist die Anzahl ausstehender Qualys Aktien sogar um 5% zurückgegangen.
Qualys ist mehr als eine Nischenlösung
Besonders schnell (22%) wächst der Qualys Umsatz mit seinen aktuell 139 Großkunden, die jährlich mehr als 500.000$ für ihre Qualys Subskription zahlen. Diese zunehmende Adoption von Qualys Software in großen Organisationen stimmt mich besonders zuversichtlich. Damit könnte Qualys nach und nach aus seiner VM Nische herauswachsen und sich zu einem ernstzunehmenden Wettbewerber für die größeren Cyber-Security Plattformen entwickeln.
Denn die haben ihre Komponenten oftmals zugekauft und suboptimal integriert. Demgegenüber hat Qualys seine Softwareplattform nahezu 100% eigenentwickelt. Die optimale Integration könnte in der Zukunft ein Wettbewerbsvorteil für Qualys sein. Allerdings ist das Qualys Lösungsangebot längst nicht so breit aufgestellt wie z.B. bei CrowdStrike.
Die Bewertung der Qualys Aktie
Bei einem Kurs von 136$ wird die Qualys Aktie mit einem Enterprise Value von ca. $4,8 Milliarden bewertet. Das entspricht einem EV/Sales Verhältnis von knapp 10 auf der (forward) Basis von 2022.
,Bewertung von Cyber Security Aktien im Vergleich bei aktien.guide
Damit ist die Qualys Aktie nach wie vor viel günstiger zu haben als die wachstumsstärkeren CrowdStrike und Zscaler. Ich fühle mich – auch aufgrund der hohen Profitabilität des Unternehmens – nach wie vor wohler mit der Qualys Aktie im Portfolio.
Wenn Du die Entwicklung von Qualys oder anderer Cyber Security Aktien auch in Zukunft gemeinsam mit mir weiter verfolgen willst, dann kannst Du, jetzt hier meinen kostenlosen High-Growth-Investing-Newsletter abonnieren.
Der Autor und/oder verbundene Personen oder Unternehmen besitzt Aktien von Qualys. Dieser Beitrag stellt eine Meinungsäußerung und keine Anlageberatung dar. Bitte beachte die ,rechtlichen Hinweise.