Viele von Euch beobachten CrowdStrike schon seit dem IPO anno 2019 gemeinsam mit mir. Gleich zweimal war mein wikifolio seitdem sehr erfolgreich in CRWD investiert.

Seit der vergangenen Woche ist der Cybersecurity Anbieter nun auch einer breiteren Öffentlichkeit ein Begriff. Leider ist dieser bis auf weiteres ziemlich negativ behaftet. Denn die Schlagzeilen in den Massenmedien waren voll davon, dass ausgerechnet die Falcon-Softwareplattform von CrowdStrike dafür verantwortlich war, dass mehr als 8 Millionen Windows-Rechner weltweit abstürzten.

Was war passiert: In einem regelmäßig notwendigen „Content Update“ von CrowdStrike hatte sich ein folgenschwerer Softwarefehler eingeschlichen, der aus mir unerfindlichen Gründen bei den Softwaretests unentdeckt blieb und nach dem Einspielen auf Millionen von Microsoft-Servern das Chaos auslöste. Die Folge waren abgesagte Operationen in Krankenhäusern, mehr als 5.000 ausgefallene Flüge, u.v.m.

In einigen Medien war sogar vom größten IT-Ausfall der Geschichte die Rede.

Aktienkursentwicklung bei CrowdStrike

In der Folge stürzte die CrowdStrike Aktie innerhalb weniger Tage um über 30% ab. Ich selbst war glücklicherweise zum Zeitpunkt des Crashs nicht (mehr) investiert, da ich die CrowdStrike Position im High-Tech Stock Picking wikifolio zu Kursen von 318€-360$ vor einigen Wochen mit hohem dreistelligen Gewinn verkauft hatte.

Gewinnmitnahmen im High-Tech Stock Picking wikifolio vom Juni 2024

Mein Timing dieser Gewinnmitnahmen war natürlich glücklich und weniger auf hellseherische Fähigkeiten, sondern mehr auf disziplinierte Umsetzung meiner Exit-Strategie zurückzuführen. Die CrowdStrike Aktie war einfach nach dem jüngsten Höhenflug deutlich zu teuer geworden und das bedeutet für mich dann regelmäßig den Exit aus einer Aktie. Auch auf die Gefahr hin, dass ich damit weitere Kursgewinne verpasse.

Nun hat sich das Preisniveau durch den Crash deutlich verändert, die CrowdStrike Aktie ist nach kürzlich erreichten Höchstkursen nahe 400$ nun wieder für ca. 260$ zu haben, das entspricht in etwa den Kursen vom Jahresbeginn. Das Unternehmen hat damit 32% oder $30 Mrd. an Unternehmenswert eingebüsst.

Sind das jetzt etwa schon wieder attraktive Kurse für einen Wiedereinstieg?

Dafür spricht, dass Börsen dazu neigen, kurzfristige Ereignisse wie diesen Softwarefehler überzubewerten. Die Fragen aller Fragen ist jetzt, inwieweit sich das Desaster tatsächlich negativ auf das CrowdStrike Geschäft und die bislang erstklassige Markt- und Wettbewerbsposition auswirkt.

Muss CrowdStrike Schadensersatz zahlen?

CrowdStrike hat sich bisher nicht dazu geäußert, ob man den betroffenen Kunden irgendeine Art von Entschädigung zukommen lassen wird. Ich gehe davon aus, dass man zumindest großzügige Rabatte bei anstehenden Vertragsverlängerungen geben wird, um die Kunden milde zu stimmen.

Der Schaden dürfte insgesamt in die Milliarden gehen. Viele Kunden dürften von CrowdStrike einen Schadensersatz erwarten und etliche werden derzeit prüfen, ob sie Schadensersatzforderungen auch vor Gericht erstreiten können. Ich bin kein Jurist und kenne die CrowdStrike Kundenvereinbarungen nicht. Aber üblicherweise stellen die Verträge den Softwareprovider von einer Haftung frei, sofern ein Schaden beim Kunden nicht grob fahrlässig verursacht wurde. Ob ein Kunde im Falle eines solchen Softwarefehlers CrowdStrike eine grobe Fahrlässigkeit nachweisen könnte, das wage ich zu bezweifeln.

Aber selbst wenn CrowdStrike einige hundert Millionen an freiwilligem oder unfreiwilligem Schadensersatz leisten würde: Diese Summe wird das Unternehmen, das in den vergangenen 12 Monaten einen Free Cashflow von $1 Mrd. erwirtschaftete, nicht umwerfen.

Halten die Kunden CrowdStrike die Treue?

Langfristig viel schlimmer wäre es für CrowdStrike, wenn viele wütende Kunden das Unternehmen verlassen und zur Konkurrenz wechseln würden. Die Cybersecurity Branche ist äußerst wettbewerbsintensiv und Konkurrenten dürfen sich jetzt durchaus die Hände reiben. Viele Kunden werden einen Wechsel ihres Cybersecurity-Anbieters jetzt zumindest ernsthaft prüfen.

Es ist kaum seriös zu prognostizieren wieviele Kunden CrowdStrike am Ende des Tages wegen dieses Vorfalls wirklich verlassen werden. Ein Wechsel des Anbieters ist schwierig, birgt immer auch ein Risiko und wird für die Kunden teuer. Ich gehe daher davon aus, dass die Abwanderung sehr begrenzt bleibt und maximal 5-10% der bestehenden Umsatzbasis verloren geht.

Also alles gar nicht so schlimm?

Ich bin mir ziemlich sicher, dass CrowdStrike als führender Cybersecurity Cloud Proivider diesen GAU überleben und wenig an seiner positiven Marktposition einbüßen wird.

Eine ganz andere Frage aber ist die nach der Attraktivität der CrowdStrike Aktie. Diese war vor dem Outage extrem teuer. Auch nach dem Crash beträgt das EV/Sales Verhältnis (hier einfach erklärt) noch 19. Das ist nur nachzuvollziehen, solange das Wachstum von Umsatz und Cashflow extrem hoch bleibt.

Erwartet wurde vor dem Desaster ein Umsatzwachstum von ca 30% im laufenden Geschäftsjahr. Sollte das Neukundenwachstum schwächeln, wovon jetzt durch die große Verunsicherung der Kunden fast auszugehen ist, dann könnte das Wachstum deutlich unter 30% abrutschen.

In einer solchen Konstellation wäre ein EV/Sales von deutlich über 10 nur schwer nachvollziehbar. Auch Anfang 2023 war die CrowdStrike Aktie schon einmal für ein einstelliges EV/Sales zu haben, da damals eine Wachstumsschwäche prognostiziert wurde.

Bewertung von CrowdStrike nach EV/Sales

Auch auf Basis des Cashflows ist die CrowdStrike Bewertung mit einem EV/FCF Multiple von fast 60 selbst nach dem Crash noch immer als teuer anzusehen.

Bewertung von CrowdStrike nach EV/FCF

Anfang 2023, zum Zeitpunkt meines letzten Einstiegs bei CrowdStrike, lag das Cashflow-Multiple unter 35 und das Sales-Multiple unter 10. Ich könnte mir gut vorstellen, dass sich eine ähnliche Bewertung auch in den kommenden Quartalen wieder einmal ergibt. Das würde ein weiteres deutliches Abwärtspotential bedeuten.

Fazit zum CrowdStrike Crash

CrowdStrike ist und bleibt ein großartiges Unternehmen, die Falcon Plattform ist nicht zu stoppen. Daran hat sich m.E. auch durch den Softwarefehler mit seinen dramatischen Folgen nichts geändert.

Sehr gerne wäre ich bei CrowdStrike langfristig investiert. Aber die CrowdStrike Aktie ist zu den aktuellen Kursen auch nach dem 30% Crash noch nicht wieder attraktiv, insbesondere wenn man die nun erhöhten Unsicherheiten in der Kundenbasis und rund ums Neukundengeschäft berücksichtigt.

Sollte es in den kommenden Monaten zu einem weiteren 30% Kursrutsch und Kursen unter 200$ kommen, erst dann werde ich tatsächlich darüber nachdenken, ein drittes Mal in die CrowdStrike Aktie zu investieren. Ob es soweit kommt? Wir werden sehen.

Wenn Du CrowdStrike zukünftig gemeinsam mit mir weiter beobachten willst, dann kannst Du jetzt hier meinen kostenlosen Newsletter abonnieren.

Disclaimer

Der Autor und/oder verbundene Personen oder Unternehmen besitzen KEINE Anteile von CrowdStrike. Dieser Beitrag stellt eine Meinungsäußerung und keine Anlageberatung dar. Bitte beachte die rechtlichen Hinweise.