Stummel CrowdStrike (CRWD): Verteidigung des Cyberspace aus der Cloud – Securities.io
Vernetzen Sie sich mit uns

Internet-Sicherheit

CrowdStrike (CRWD): Den Cyberspace aus der Cloud verteidigen

mm
Veröffentlicht
Aktualisiert

Securities.io hält strenge redaktionelle Standards ein und erhält möglicherweise eine Vergütung für geprüfte Links. Wir sind kein registrierter Anlageberater und dies stellt keine Anlageberatung dar. Bitte beachten Sie unsere Affiliate-Offenlegung.

Die Bedeutung der Cyberabwehr

Je mehr Aktivitäten in den digitalen Raum verlagert werden, desto größer sind auch die damit verbundenen Risiken. Dies gilt nicht nur im Hinblick auf zunehmenden Wettbewerb oder veränderte Geschäftsstrategien, sondern auch im Hinblick auf tatsächliche Sicherheitsrisiken.

So können Cyberkriminelle beispielsweise Diebstahl, der früher das physische Vorgehen bei einem Unternehmen erforderte, heute aus der Ferne und nahezu unsichtbar begehen. Erpressung kann auch darin bestehen, dass Unternehmen nicht Mitarbeiter oder Vermögenswerte als Geiseln nehmen, sondern mit der Vernichtung oder Veröffentlichung vertraulicher Daten oder der Blockierung ihrer Geschäftstätigkeit drohen, bis ihre Forderungen erfüllt sind.

Infolgedessen boomt die Cybersicherheitsbranche, und für die Zukunft wird weiteres Wachstum prognostiziert. Der Markt ist derzeit 245 Milliarden US-Dollar groß und wird bis 12.9 voraussichtlich um 2030 % jährlich wachsen.

Das Wachstum des Cybersicherheitssektors ist vor allem auf die Einführung neuer Technologien zurückzuführen, insbesondere auf ERP- (Enterprise Resource Planning) und CRM-Software (Customer Relationship Management) für B2B-Cybersicherheit und Cloud-basierte Dienste, sowie auf die zunehmende Häufigkeit und Schwere von Cyberangriffen.

Quelle: Statista

Da immer mehr Daten in der Cloud gespeichert werden, ist es logisch, dass auch Cybersicherheitslösungen dorthin verlagert werden. Ein Unternehmen war diesem strategischen Schritt voraus: CrowdStrike.

(CRWD )

CrowdStrike: Ein führendes Unternehmen im Bereich Cloud-Sicherheit

CrowdStrike wurde mit einem Cloud-First-Ansatz für Cybersicherheit gegründet, mit einem starken Fokus auf B2B-Märkte (Business-to-Business).

Es wurde 2012 gegründet, mit nur 26 Mio. an ErstfinanzierungDas Unternehmen veröffentlichte 2018 erstmals seinen globalen Bedrohungsbericht, der heute eine branchenführende Informationsquelle darstellt. 2019 wurde das Unternehmen an die Börse gebracht und startete eine Reihe von Akquisitionen sowie die Einführung neuer Module, um eine umfassende End-to-End-Cybersicherheitslösung zu schaffen.

Durch den frühen Wechsel in die Cloud hatte CrowdStrike beim Schutz dieser Art von Daten die Nase vorn und erwies sich als großer Wettbewerbsvorteil, da immer mehr Unternehmen von selbstgesicherten Servern vor Ort auf Cloud-Server umstiegen.

Das Unternehmen kann Sicherheit auf allen Ebenen der Organisation bieten, von einzelnen Geräten bis hin zur gesamten IT-Infrastruktur eines Unternehmens.

Zu den Kunden des Unternehmens zählen die meisten der weltweit größten Organisationen, insbesondere:

  • 18 der 20 größten US-Banken.
  • 44 von 50 US-Bundesstaaten.
  • >70 % der Fortune 100-Unternehmen.

Damit ist CrowdStrike der weltweit größte unabhängige Softwareanbieter für die Sicherung von Windows-Systemen. Das Unternehmen arbeitet Hand in Hand mit Microsoft. (MSFT ).

CrowdStrikes integriertes Cybersicherheitsmodell

Wie CrowdStrike Cybersicherheitstools integriert

Ein wesentlicher Punkt des Angebots von Crowdstrike besteht darin, dass es in einer Cloud-Umgebung eine zuvor extrem fragmentierte Landschaft von Sicherheitslösungen zusammenführt, die miteinander integriert werden mussten.

Beispielsweise wurden Threat Intelligence, also Informationen über Viren und andere digitale Bedrohungen wie bestimmte Hackergruppen und infizierte Systeme, dann von Software wie McAfee oder Symantec zum Datenschutz genutzt.

Oder SIEM (Security Information and Event Management), die Aggregation sicherheitsrelevanter Daten in einer Organisation, muss mit Identitätsüberprüfung und Endpunktsicherheit (Schutz von Geräten) organisiert werden.

CrowdStrikes Abonnement-Umsatzmodell

Da Cybersicherheit tief in die Geschäftstätigkeit eines Unternehmens integriert werden muss, ist die Wahl eines Cybersicherheitsanbieters eine langfristige Angelegenheit.

Dies führt dazu, dass die Einnahmen von CrowdStrike sehr vorhersehbar sind und die Brutto-Retention der Benutzerkonten bei 98 % liegt. Der jährlich wiederkehrende Umsatz (ARR) von CrowdStrike lag im zweiten Quartal 3.9 bei 2 Milliarden US-Dollar, wobei das Unternehmen für 2025 ein Ziel von 10 Milliarden US-Dollar festgelegt hat.

Ein weiterer Aspekt von CrowdStrike ist die hohe Modularität des Produkts. Manche Unternehmen benötigen möglicherweise nicht alle verfügbaren Cybersicherheitstools oder sind noch nicht in der Lage, diese zu implementieren. Andere möchten vielleicht nur einige Funktionen testen, bevor sie sich für einen vollständigen Austausch ihrer bestehenden Lösungen entscheiden.

In all diesen Fällen kann der Kunde nur einige Module der gesamten Plattform auswählen.

Durchschnittlich werden pro Kunde sieben Module verwendet (für Kunden mit einem jährlichen Jahresumsatz von über 7 US-Dollar). Insgesamt nutzen 100 % der Nutzer fünf oder mehr Module und 67 % acht oder mehr. Generell gilt: Je älter ein Kunde, desto mehr Cybersicherheitsmodule von CrowdStrike werden in seine Systeme integriert.

CrowdStrikes Innovationen im Bereich SIEM-Sicherheit

Security Information and Event Management (SIEM) war ursprünglich der Kern der Cybersicherheitsstrategie.

Dabei handelt es sich um die Tätigkeit, alle potenziellen Schwachstellen, betroffenen Geräte, ihre Verbindungen untereinander und die Gesamtarchitektur der digitalen Systeme einer Organisation sowie ihre Auswirkungen auf die Cybersicherheit zu erfassen und zu identifizieren.

Es handelte sich zudem um das am wenigsten innovative und reaktive Segment der Branche, wobei es bei den etablierten Unternehmen einen erheblichen Mangel an Innovationen gab.

CrowdStrike hat daran gearbeitet, dies mit einigen wichtigen Änderungen zu ändern:

  • Die Plattformkonsolidierung ermöglicht eine reibungslose Integration mit anderen Cybersicherheitstools.
  • Ein Ansatz, der die Bedrohung in den Vordergrund stellt und sich vom veralteten Ansatz, die vorhandene Infrastruktur in den Vordergrund zu stellen, abwendet.
  • Einfacher Datenimport.

Wie CrowdStrike neue Cybermärkte schafft

Nach seiner anfänglichen Führungsrolle im Bereich der Cloud-basierten Cybersicherheit hat sich das Unternehmen dazu entwickelt, als Reaktion auf die sich entwickelnden Cyber-Bedrohungen neue Märkte in der Branche zu erschließen.

So schuf das Unternehmen beispielsweise das Segment Identitätsschutz und steigerte seinen Umsatz kürzlich von 200 Millionen US-Dollar im zweiten Quartal 2 auf 2024 Millionen US-Dollar ein Jahr später, was einem Wachstum von 350 % gegenüber dem Vorjahr entspricht (über 70 Kunden).

Dies ermöglicht eine wesentlich sicherere Anmeldung und Identifizierung von Benutzern in einem IT-System, eine wachsende Anforderung, da immer mehr Mitarbeiter remote arbeiten oder Zugriff auf vertrauliche Daten benötigen.

Dasselbe gilt für die Cloud-Sicherheit, die mit einem Wachstum von 80 % im Vergleich zum Vorjahr immer noch extrem schnell wächst und im zweiten Quartal 515 einen Umsatz von 10,000 Millionen US-Dollar und über 2 Kunden erreicht.

Und da die Bedrohungen immer komplexer werden, überzeugt das Integrations- und Innovationsniveau von CrowdStrike zunehmend Unternehmen, die sich Sorgen um Cyberbedrohungen machen, die über ihre Kernkompetenzen hinausgehen. Und das war schon vor der zunehmenden Verbreitung von KI-Kapazitäten der Fall.

CrowdStrike und KI-gestützte Cybersicherheit

Da die Kapazitäten der KI explosionsartig zunehmen, kommt dies der Cybersicherheit sowohl zugute als auch zum Nachteil.

Einerseits ist dies ein sehr mächtiges Werkzeug für Hacker und Cyberkriminelle. Beispielsweise können LLMs (Large Language Models) nun verwendet werden, um Passwörter oder vertrauliche Daten ahnungsloser Mitarbeiter zu ergattern oder andere Schwachstellen zu schaffen, ohne dass ein menschliches Eingreifen erforderlich ist.

Beim „Vishing“ oder Voice-Phishing werden heute beispielsweise KIs eingesetzt, um glaubwürdige Sprachanfragen nach vertraulichen Informationen wie Anmeldeinformationen, Kreditkartennummern oder Bankdaten zu generieren.

Andererseits können Unternehmen wie CrowdStrike nun KI-Systeme einsetzen, um die Sicherheit in Echtzeit und in einem bisher nicht möglichen Umfang zu überwachen. So veröffentlichte das Unternehmen kürzlich Charlotte AI, eine generative KI für die Cybersicherheit. Dieser KI-Agent hilft bei der Triage von Sicherheitsalarmen, entfernt Fehlalarme und hat bereits Milliarden von Sicherheitsverletzungen verhindert.

KI hilft auch dabei, die wahrscheinlich dringendsten Warnmeldungen zu priorisieren. Unsere Analysten konzentrieren sich dann auf die Probleme mit dem höchsten Risiko, anstatt sich durch unnötige Informationen zu wühlen.

David Levin – CISO (Chief Information Security Officer) bei American Express

KI kann außerdem die Integration von CrowdStrike in ältere Cybersicherheitstools und IT-Systeme erheblich vereinfachen, da das Hinzufügen von Daten zu CrowdStrike-Cloud-Tools nahezu nahtlos erfolgt.

CrowdStrike wurde im Mai 2025 auch von NVIDIA integriert (NVDA ) in sein validiertes Enterprise AI Factory-Design

„CrowdStrike war ein Pionier der KI-nativen Cybersicherheit und heute sichern wir die standardisierte Architektur, die die Art und Weise verändert, wie Unternehmen im KI-Zeitalter Innovationen hervorbringen.

Gemeinsam mit NVIDIA beseitigen wir mit einer validierten Referenzarchitektur das Rätselraten bei der Sicherung der KI-Infrastruktur.“

Daniel Bernard – Chief Business Officer bei CrowdStrike.

Insgesamt betrachtet CrowdStrike KI-native Cybersicherheitsplattformen als einen adressierbaren Markt von insgesamt 116 Milliarden US-Dollar, wobei der Großteil der Branche noch immer extrem fragmentiert ist und für die Entwicklung von KI-Tools und Datenintegration zu klein ist, um die Kapazitäten zu erreichen, die CrowdStrike bereitstellen kann.

Flexiblere und zugänglichere Angebote

Falcon Flex

Während es in einem so komplexen und sich schnell verändernden Bereich wie der Cybersicherheit sicherlich wichtig ist, über die neuesten technischen Möglichkeiten zu verfügen, kann sich auch das kommerzielle Angebot enorm auf den Erfolg eines Unternehmens auswirken.

Ein wiederkehrendes Problem für potenzielle CrowdStrike-Nutzer war, dass sie sich ihrer aktuellen und noch weniger ihrer zukünftigen Cybersicherheitsanforderungen nicht immer sicher waren. Daher tendierten sie häufig dazu, auf Nummer sicher zu gehen und an bereits implementierten Lösungen festzuhalten oder Abonnements und Module nur widerwillig zu erweitern.

Aus diesem Grund hat CrowdStrike Flacon Flex eingeführt, ein neues Lizenzmodell für seine Flaggschiff-Plattform Flacon mit deutlich weniger strengen und starren Abonnementbedingungen:

  • Das Abonnement ist jetzt flexibel und kann kostenlos zwischen 1 und 5 Jahren verlängert werden.
  • Die tatsächlichen Abonnementkosten können je nach Plattformnachfrage und -nutzung schwanken.
  • Module können ausgetauscht werden, wodurch die Kosten für die vorläufige Einführung eines neuen Moduls für einen Test wesentlich weniger abschreckend und teuer werden.

Dieses Angebot war sehr erfolgreich und ist seit seiner Einführung extrem schnell gewachsen und repräsentiert mittlerweile einen erheblichen Teil der CrowdStrike-Kunden. Im vierten Quartal 4 belief sich der Gesamtkontowert dieser Kunden „nur“ auf 2024 Millionen US-Dollar, der bis zum zweiten Quartal 185 bereits auf über 700 Millionen US-Dollar anstieg.

CrowdStrike-Finanzierung

Ein weiteres Problem für CrowdStrike-Kunden, insbesondere kleinere Unternehmen, besteht darin, dass Bedarf an Cybersicherheit dann auftreten kann, wenn das Unternehmen am wenigsten damit rechnet.

Fällt dies mit einer schweren Krise aufgrund von Sicherheitsmängeln zusammen, kann es schwierig sein, die finanziellen Mittel für den Einsatz teurer Cybersicherheitstools zu mobilisieren, selbst wenn diese nun dringend benötigt werden. Deshalb bietet CrowdStrike seinen bestehenden und neuen Kunden attraktive Finanzierungsdienstleistungen an.

Der Vorteil für den Kunden liegt darin, dass er Zugang zu einem angemessenen Schutz erhält, ohne durch die verfügbaren Barmittel eingeschränkt zu sein.

Für CrowdStrike ist dies die Gelegenheit, größere, mehrjährige Verträge abzuschließen, neue Verträge oder den Verkauf neuer Module schnell abzuschließen und eine stärkere Beziehung zu seinen Benutzern aufzubauen.

Dieser Service wurde bisher nur US-Kunden angeboten und könnte daher bei einer Ausweitung auf weltweite Kunden von Vorteil sein. Da er in der Regel zu größeren Transaktionen führt, ist er für das Unternehmen weitgehend cashneutral.

Finanzielle Leistung von CrowdStrike

Aus finanzieller Sicht ist CrowdStrike bemerkenswert profitabel. Das Unternehmen verzeichnete eine Non-GAAP-Abonnement-Bruttomarge von 81 % und steigerte seine jährlich wiederkehrenden Einnahmen im Vergleich zum Vorjahr um 32 %.

Gleichzeitig stieg der freie Cashflow im Vergleich zum Vorjahr um 44 % und erreichte im zweiten Quartal 272 2 Millionen US-Dollar.

Auch die Angebote für umfangreiche Nutzungen der Plattform mit 8 und mehr Modulen werden immer häufiger, wobei diese Angebote im Vergleich zum Vorjahr um 66 % wachsen.

Da die Kundenbindungsrate weiterhin bei über 95 % liegt, dürfte sich dieser Zuwachs an Neukunden in den kommenden Jahren in sehr stabile Einnahmequellen verwandeln.

Analyse des CrowdStrike-Ausfalls 2024

Das kontinuierliche Wachstum von CrowdStrike verlief jedoch nicht immer rosig. Unglücklicherweise wurde der Firmenname erstmals über IT- und Investment-Experten hinaus bekannt, als es zu einem massiven IT-Ausfall im Zusammenhang mit dem Unternehmen kam.

Am 19. Juli 2024 verursachte ein verpfuschtes Software-Update von CrowdStrike den Absturz von rund 8.5 Millionen Windows-Computern mit gefürchteten Bluescreens, was als „vielleicht der größte IT-Ausfall der Geschichte".

Davon waren zahlreiche Infrastrukturen betroffen, darunter Krankenhäuser, Rettungsdienste, Flughäfen, Fluggesellschaften, Einzelhandelsgeschäfte, Rundfunkanstalten, Regierungsbehörden, Fabriken usw.

Das Update der Falcon-Plattform verursachte einen Absturz der Software. Da Falcon jedoch sehr tief in Windows integriert ist, führte dies auch zum Absturz des restlichen Betriebssystems.

Es handelte sich also weder um einen Cyberangriff noch um ein böswilliges Ereignis irgendeiner Art. Aber es war sicherlich ein schwerwiegender Fehler. Das Unternehmen bezeichnet ihn heute (etwas bedrohlich) als „den Vorfall“.

Seitdem hat CrowdStrike seine Verfahren zur Inhaltsaktualisierung geändert, um ähnliche Vorfälle in Zukunft zu verhindern. Neue Updates werden langsam und nicht überall gleichzeitig bereitgestellt. Kunden können nun wählen, ob sie diese Updates frühzeitig nutzen, sie verzögern oder sogar ganz ablehnen möchten.

Darüber hinaus 3rd Um eine Wiederholung dieses Vorfalls zu verhindern, wurden nun Eingaben, Überprüfungen und Validierungen durch die Parteien durchgeführt.

Dies verdeutlichte jedoch das Problem zentralisierter und gemeinsam genutzter Software zwischen so vielen kritischen Systemen, insbesondere solchen mit hoher Autorisierung und tief im Betriebssystem verankerten Funktionen, wie beispielsweise einem Cybersicherheitskonzept. Dieses Konzept ist zentral für das Geschäftsmodell von CrowdStrike sowie für die meisten seiner heutigen Konkurrenten im Bereich der Cloud-Cybersicherheit.

Die Generierung neuer Leads und Kunden in der Vertriebspipeline erreicht offenbar wieder das Niveau vor dem Vorfall. Insgesamt hat dies der Beliebtheit des Dienstes jedoch keinen Abbruch getan, auch wenn es sicherlich dazu geführt hat, dass viele Kunden die Aktualisierung ihrer Systeme eher hinauszögern.

Die Zukunft von CrowdStrike in der Cybersicherheit

Der Übergang zur Cloud ist für viele große Unternehmen noch weitgehend im Gange. Dies eröffnet einem Marktführer wie CrowdStrike eine große Chance, ihn auch bei der Umstellung seiner Cybersicherheitsstrategie auf die Cloud zu unterstützen.

Der Cloud-First-Ansatz von CrowdStrike ermöglichte dem Unternehmen einen schnellen Marktanteilsgewinn und wird mittlerweile von allen großen Cybersicherheitsunternehmen übernommen. Anleger sollten daher darauf achten, wie CrowdStrike seinen Vorsprung trotz zunehmender Gegenangriffe der Branche behaupten kann, um zum First Mover aufzuschließen.

Das Unternehmen dürfte auch sein internationales Geschäft ausbauen, da drei Viertel der Global 3-Unternehmen noch nicht in das CrowdStrike-Ökosystem eingestiegen sind. Der Einsatz von KI als massiver Beschleuniger für die Cloud-Einführung, IT-Migration sowie die zunehmende Bedrohungslage dürfte das Wachstum von CrowdStrike zusätzlich beflügeln und dem Unternehmen ein zusätzliches Werkzeug bieten, um seine Arbeit noch besser zu erledigen.

Der IT-Ausfall im Jahr 2024 verdeutlicht, dass eine solche Zentralisierung und ultraschnelle Konnektivität ebenfalls Probleme verursachen können. Es ist wahrscheinlich ein Zeichen für die Reife der Branche, dass ein solches Update nun nur noch schrittweise und deutlich sicherer zurückgesetzt wird, wodurch etwaige Ausfälle auf ein deutlich kleineres und weniger publik gemachtes Ausmaß beschränkt werden.

Dennoch scheint das Ereignis der Dynamik des Unternehmens keinen Abbruch getan zu haben, und der Aktienkurs hat sich bereits fast wieder auf sein Allzeithoch erholt, was dies bestätigt. Solange die Computernutzung weltweit zunimmt und CrowdStrike im Bereich Cybersicherheit an der Spitze der Innovation bleibt, werden Anleger mit dem Unternehmen wahrscheinlich gute Geschäfte machen.

(Mehr zum Thema Cybersicherheit lesen Sie auch in unserem Artikel „Top 10 Cybersicherheitsaktien für digitalen Schutz".)

Neueste Menschenmenge (CRWD) Aktiennachrichten und Entwicklungen

Verwandte Themen:
mm

Jonathan ist ein ehemaliger Biochemiker und Forscher, der in der Genanalyse und in klinischen Studien tätig war. Heute ist er Aktienanalyst und Finanzautor mit Schwerpunkt auf Innovation, Marktzyklen und Geopolitik in seiner Publikation „Das eurasische Jahrhundert".

Advertiser Disclosure: Securities.io verpflichtet sich zu strengen redaktionellen Standards, um unseren Lesern genaue Rezensionen und Bewertungen zu liefern. Wir erhalten möglicherweise eine Entschädigung, wenn Sie auf Links zu von uns bewerteten Produkten klicken.

ESMA: CFDs sind komplexe Instrumente und bergen aufgrund der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Zwischen 74 und 89 % der Privatanlegerkonten verlieren beim Handel mit CFDs Geld. Sie sollten sich überlegen, ob Sie die Funktionsweise von CFDs verstehen und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

Haftungsausschluss für Anlageberatung: Die auf dieser Website enthaltenen Informationen dienen Bildungszwecken und stellen keine Anlageberatung dar.

Haftungsausschluss für Handelsrisiken: Der Handel mit Wertpapieren birgt ein sehr hohes Risiko. Handel mit allen Arten von Finanzprodukten, einschließlich Devisen, CFDs, Aktien und Kryptowährungen.

Dieses Risiko ist bei Kryptowährungen höher, da die Märkte dezentralisiert und nicht reguliert sind. Sie sollten sich darüber im Klaren sein, dass Sie möglicherweise einen erheblichen Teil Ihres Portfolios verlieren.

Securities.io ist kein registrierter Broker, Analyst oder Anlageberater.

Urheberrecht © 2026 Securities.io