Cybersicherheit

CrowdStrike (CRWD): Schutz des Cyberspace aus der Cloud

mm
Published
Updated
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

Die Bedeutung von Cyberabwehr

Als immer mehr Aktivitäten in den digitalen Bereich verlagert werden, steigen gleichzeitig die damit verbundenen Risiken. Das gilt nicht nur im Hinblick auf zunehmende Konkurrenz oder sich ändernde Geschäftsstrategien, sondern auch hinsichtlich tatsächlicher Sicherheitsrisiken.

Beispielsweise kann Diebstahl, der früher ein physisches Eindringen erfordert, heute von Cyberkriminellen aus der Ferne und nahezu unsichtbar durchgeführt werden. Erpressung kann nun auch darin bestehen, dass nicht Mitarbeiter oder Vermögenswerte eines Unternehmens als Geisel genommen werden, sondern dass vertrauliche Daten zerstört oder veröffentlicht oder der Betrieb des Unternehmens blockiert wird, bis die Forderungen der Kriminellen erfüllt sind.

Infolgedessen ist die Cybersicherheitsbranche ein boomender Sektor, der in Zukunft noch stärker wachsen wird. Sie ist derzeit ein Markt von 245 Mrd. $, mit einer erwarteten jährlichen Wachstumsrate von 12,9 % bis 2030.

Das Wachstum des Cybersicherheitssektors wird vor allem durch die Einführung neuer Technologien getrieben, insbesondere ERP‑ (Enterprise Resource Planning) und CRM‑ (Customer Relationship Management) Software für B2B‑Cybersicherheit sowie cloud‑basierte Dienste, zusammen mit der steigenden Häufigkeit und Schwere von Cyberangriffen.

Quelle: Statista

Da immer mehr Daten in der Cloud gespeichert werden, ist es logisch, dass sich auch Cybersicherheitslösungen dorthin verlagern. Ein Unternehmen war diesem strategischen Schritt voraus: CrowdStrike.

(CRWD )

CrowdStrike: Ein Spitzenreiter in der Cloud‑Sicherheit

CrowdStrike wurde mit einem Cloud‑First‑Ansatz für Cybersicherheit gegründet und konzentriert sich stark auf B2B‑Märkte.

Es wurde 2012 gegründet, mit nur 26 Mio. $ Anfangsfinanzierung. 2018 begann das Unternehmen mit der Veröffentlichung seines globalen Threat‑Reports, der heute eine branchenführende Informationsquelle ist. 2019 ging es an die Börse und startete eine Reihe von Übernahmen sowie Modul‑Einführungen, um eine vollständige End‑to‑End‑Cybersicherheitslösung zu schaffen.

Der frühe Umstieg von CrowdStrike auf die Cloud ermöglichte es, bereits beim Schutz dieser Daten einen Vorsprung zu haben, und erwies sich als großer Wettbewerbsvorteil, als immer mehr Unternehmen von selbst gesicherten On‑Premise‑Servern zu Cloud‑Servern wechselten.

Das Unternehmen kann Sicherheit auf allen Ebenen einer Organisation bereitstellen, von einzelnen Geräten bis hin zur gesamten IT‑Infrastruktur eines Unternehmens.

Quelle: CrowdStrike

Das Unternehmen zählt zu seinen Kunden die meisten der weltweit größten Organisationen, insbesondere:

  • 18 der 20 größten US‑Banken.
  • 44 von 50 US‑Bundesstaaten.
  • >70 % der Fortune‑100‑Unternehmen.

Quelle: CrowdStrike

Damit ist CrowdStrike der weltweit größte unabhängige Software‑Anbieter, der Windows‑Systeme sichert, und arbeitet Hand in Hand mit Microsoft (MSFT ).

CrowdStrikes integriertes Cybersicherheitsmodell

Wie CrowdStrike Cybersicherheits‑Tools integriert

Ein zentraler Punkt von CrowdStrikes Angebot ist, dass es in einer Cloud‑Umgebung das zusammenbringt, was zuvor ein stark fragmentiertes Feld von Sicherheitslösungen war, die miteinander integriert werden mussten.

Beispielsweise wurden Bedrohungsinformationen – Daten über Viren und andere digitale Bedrohungen wie bestimmte Hacker‑Gruppen und infizierte Systeme – von Software wie McAfee oder Symantec zum Datenschutz genutzt.

Oder SIEM (Security Information and Event Management), die Aggregation sicherheitsrelevanter Daten in einer Organisation, muss mit Identitäts‑Verifizierung und Endpunkt‑Sicherheit (Schutz von Geräten) organisiert werden.

Quelle: CrowdStrike

CrowdStrikes Abonnement‑Umsatzmodell

Da Cybersicherheit tief in die Abläufe eines Unternehmens integriert werden muss, ist die Wahl eines Anbieters eine langfristige Entscheidung.

Dies führt dazu, dass CrowdStrikes Einnahmen hochgradig vorhersehbar sind, mit einer Bruttoretentionsrate von 98 % bei den Nutzerkonten. Der Annual Recurring Revenue (ARR) lag im 2. Quartal 2025 bei 3,9 Mrd. $, mit dem Ziel, bis 2031 10 Mrd. $ zu erreichen.

Quelle: CrowdStrike

Ein weiterer Aspekt von CrowdStrike ist, dass das Produkt stark modular aufgebaut ist. Manche Unternehmen benötigen nicht alle möglichen Cybersicherheits‑Tools oder können sie noch nicht implementieren. Andere wollen zunächst nur einzelne Funktionen testen, bevor sie ihre bestehenden Lösungen vollständig ersetzen.

In all diesen Fällen kann der Kunde wählen, nur einige wenige Module der gesamten Plattform zu nutzen.

Im Durchschnitt werden pro Kunde 7 Module eingesetzt (bei Kunden mit einem ARR von über 100 K $). Insgesamt nutzen 67 % der Anwender 5 oder mehr Module, und 21 % nutzen 8 oder mehr Module. Im Allgemeinen gilt: Je länger ein Kunde dabei ist, desto mehr CrowdStrike‑Module fügt er seinem System hinzu.

CrowdStrikes Innovationen im SIEM‑Bereich

Security Information and Event Management, kurz SIEM, war ursprünglich das Kernstück der Cybersicherheits‑Strategie.

Es umfasst das Sammeln und Identifizieren aller potenziellen Schwachstellen, betroffener Geräte, ihrer Verbindungen zueinander und der gesamten Architektur der digitalen Systeme einer Organisation sowie deren Implikationen für die Cybersicherheit.

Gleichzeitig war es das am wenigsten innovative und reaktive Segment der Branche, mit einem gravierenden Innovationsmangel bei den etablierten Anbietern.

CrowdStrike hat das mit einigen Schlüsseländerungen geändert:

  • Plattform‑Konsolidierung ermöglicht eine reibungslose Integration mit anderen Cybersicherheits‑Tools.
  • Ein Bedrohungs‑first‑Ansatz, der sich vom veralteten „bestehende‑Infrastruktur‑first“-Modell löst.
  • Einfache Datenimporte.

Quelle: CrowdStrike

Wie CrowdStrike neue Cyber‑Märkte schafft

Nachdem das Unternehmen den ersten Schritt in der cloud‑basierten Cybersicherheit gemacht hatte, hat es sich zur Gewohnheit entwickelt, neue Märkte in der Branche zu schaffen, um auf sich wandelnde Cyber‑Bedrohungen zu reagieren.

So wurde beispielsweise das Segment „Identity Protection“ geschaffen und wuchs von 200 Mio. $ Umsatz im 2. Quartal 2024 auf 350 Mio. $ ein Jahr später – ein Wachstum von 70 % Jahr‑zu‑Jahr (über 4.000 Kunden).

Damit wird ein wesentlich sichererer Login und eine zuverlässigere Identifizierung von Benutzern in IT‑Systemen ermöglicht – ein wachsendes Bedürfnis, da immer mehr Mitarbeitende remote arbeiten oder Zugriff auf sensible Daten benötigen.

Quelle: CrowdStrike

Dasselbe gilt für die Cloud‑Sicherheit, die weiterhin extrem schnell wächst, mit einem Jahreswachstum von 80 % und einem Umsatz von 515 Mio. $ sowie über 10.000 Kunden im 2. Quartal 2025.

Und da die Bedrohungen immer komplexer werden, ist das Maß an Integration und Innovation, das CrowdStrike zeigt, ein überzeugendes Angebot für Unternehmen, die zunehmend besorgt über Cyber‑Bedrohungen sind, die ihre Kernkompetenzen übersteigen. Und das war noch bevor die allgemeine Verbreitung von KI‑Fähigkeiten einsetzte.

Quelle: CrowdStrike

CrowdStrike und KI‑gestützte Cybersicherheit

Da die Kapazitäten von KIs explosionsartig wachsen, wirkt sich das sowohl positiv als auch negativ auf die Cybersicherheit aus.

Auf der einen Seite ist das ein sehr mächtiges Werkzeug für Hacker und Cyberkriminelle. Beispielsweise können große Sprachmodelle (LLMs) jetzt eingesetzt werden, um unauffällig Passwörter, vertrauliche Daten von ahnungslosen Mitarbeitenden zu erlangen oder andere Schwachstellen zu erzeugen – ganz ohne menschliches Eingreifen.

Ein Beispiel ist „Vishing“ (Voice‑Phishing), bei dem KIs glaubwürdige Sprachaufforderungen für sensible Informationen wie Anmeldedaten, Kreditkartennummern oder Bankdaten erzeugen.

Auf der anderen Seite können Unternehmen wie CrowdStrike jetzt KI‑Systeme einsetzen, um die Sicherheit in Echtzeit und in einem bisher nicht möglichen Umfang zu überwachen. So hat das Unternehmen kürzlich Charlotte AI vorgestellt – eine generative KI für die Cybersicherheit. Diese KI‑Agentur unterstützt bei der Priorisierung von Sicherheitsalarmen, entfernt Fehlalarme und hat bereits Milliarden von Sicherheitsverletzungen verhindert.

Quelle: CrowdStrike

„KI hilft auch dabei, welche Alarme wahrscheinlich dringend sind, zu priorisieren. Unsere Analysten können dann ihre Zeit auf die höchst‑riskanten Fälle konzentrieren, anstatt durch Lärm zu filtern.“

David Levin – CISO (Chief Information Security Officer) bei American Express

KI kann zudem die Integration von CrowdStrike in bestehende Cybersicherheits‑Tools und IT‑Systeme erheblich vereinfachen, da das Hinzufügen von Daten zu den CrowdStrike‑Cloud‑Tools fast nahtlos verläuft.

Quelle: CrowdStrike

CrowdStrike wurde im Mai 2025 von NVIDIA (NVDA ) in dessen Enterprise AI Factory‑validiertes Design integriert

„CrowdStrike hat KI‑native Cybersicherheit pioneeriert und heute sichern wir die standardisierte Architektur, die die Art und Weise transformiert, wie Organisationen in der KI‑Ära innovieren.

Gemeinsam mit NVIDIA eliminieren wir das Rätselraten bei der Sicherung von KI‑Infrastrukturen dank einer validierten Referenzarchitektur.“

Daniel Bernard – Chief Business Officer bei CrowdStrike.

Insgesamt sieht CrowdStrike den Markt für KI‑native Cybersicherheitsplattformen bei 116 Mrd. $ Gesamtadressierbarkeit, wobei die Branche nach wie vor stark fragmentiert ist und für die Entwicklung von KI‑Tools und Datenintegration in dem Umfang, den CrowdStrike bereitstellen kann, unter‑skaliert bleibt.

Flexiblere und zugänglichere Angebote

Falcon Flex

Während es in einem so komplexen und schnelllebigen Feld wie der Cybersicherheit wichtig ist, technisch an der Spitze zu stehen, kann das kommerzielle Angebot ebenfalls einen enormen Einfluss auf den Unternehmenserfolg haben.

Ein wiederkehrendes Problem für potenzielle Nutzer von CrowdStrike war, dass sie ihre aktuellen Cybersicherheits‑Bedürfnisse nicht immer genau kennen und umso weniger über zukünftige Anforderungen. Dadurch neigen viele dazu, auf bereits implementierte Lösungen zu setzen oder zögern, Abonnements und Module zu erweitern.

Deshalb hat CrowdStrike Falcon Flex eingeführt, ein neues Lizenzierungsmodell für die Flaggschiff‑Plattform Falcon, mit deutlich weniger strengen und starren Abonnementbedingungen:

  • Das Abonnement ist nun flexibel, die Laufzeit kann kostenfrei von 1 bis 5 Jahren angepasst werden.
  • Die tatsächlichen Abonnementkosten können je nach Plattform‑Nachfrage und Nutzung schwanken.
  • Module können ausgetauscht werden, sodass die Kosten für das testweise Einführen eines neuen Moduls deutlich geringer und weniger abschreckend sind.

Dieses Angebot war sehr erfolgreich und ist seit dem Start extrem schnell gewachsen, sodass es einen bedeutenden Teil der CrowdStrike‑Kundenbasis ausmacht. Im 4. Quartal 2024 betrug der Gesamtwert dieser Kunden „nur“ 185 Mio. $, im 2. Quartal 2025 bereits über 700 Mio. $.

Quelle: CrowdStrike

CrowdStrike Financing

Ein weiteres Problem für CrowdStrike‑Kunden, insbesondere kleinere Unternehmen, ist, dass Cybersicherheits‑Bedürfnisse häufig dann auftreten, wenn das Unternehmen es am wenigsten erwartet.

Fällt dies mit einer schweren Krise zusammen, die durch ein Sicherheitsversagen ausgelöst wird, kann es schwierig sein, die finanziellen Mittel für teure Cybersicherheits‑Tools zu mobilisieren, selbst wenn deren Notwendigkeit jetzt klar ist. Deshalb bietet CrowdStrike vorteilhafte Finanzierungs‑Services für bestehende und neue Kunden an.

Für den Kunden bedeutet das, ausreichenden Schutz zu erhalten, ohne durch die verfügbaren liquiden Mittel eingeschränkt zu sein.

Für CrowdStrike ist dies die Gelegenheit, größere, mehrjährige Verträge abzuschließen, neue Deals oder Modul‑Verkäufe schnell zu finalisieren und die Beziehung zu den Nutzern zu stärken.

Dieser Service wurde bisher nur US‑Kunden angeboten und könnte bei einer globalen Ausweitung ebenfalls Nutzen bringen. Da er in der Regel zu größeren Deals führt, ist er für das Unternehmen weitgehend cash‑neutral.

CrowdStrikes finanzielle Leistung

Aus finanzieller Sicht ist CrowdStrike bemerkenswert profitabel. Das Unternehmen verzeichnet 81 % nicht‑GAAP‑Bruttomargen bei Abonnements und steigerte seine jährlichen wiederkehrenden Einnahmen um 32 % im Jahresvergleich.

Gleichzeitig wuchs der Free‑Cash‑Flow im Jahresvergleich um 44 % und erreichte im 2. Quartal 2025 272 Mio. $.

Deals mit umfangreicher Nutzung der Plattform (8 + Module) werden ebenfalls immer häufiger, mit einem Wachstum von 66 % im Jahresvergleich.

Quelle: CrowdStrike

Da die oben genannte Retentionsrate von 95 % anhält, sollte dieses Wachstum bei Neukunden zu sehr stabilen Einnahme­strömen in den kommenden Jahren führen.

Analyse des IT‑Ausfalls 2024 bei CrowdStrike

Nicht alles war für CrowdStrikes ununterbrochenes Wachstum rosig. Leider wurde der Name des Unternehmens erstmals über die IT‑ und Investment‑Community hinaus bekannt, als ein massiver IT‑Ausfall auftrat, der mit dem Unternehmen verknüpft war.

Am 19. Juli 2024 führte ein fehlerhaftes Software‑Update von CrowdStrike dazu, dass rund 8,5 Millionen Windows‑Computer mit gefürchteten Blue‑Screens abstürzten – ein Vorfall, der als „möglicherweise der größte IT‑Ausfall der Geschichte“ beschrieben wird.

Dies betraf zahlreiche Infrastrukturen, darunter Krankenhäuser, Rettungsdienste, Flughäfen, Fluggesellschaften, Einzelhandelsgeschäfte, Rundfunkanstalten, Regierungsbehörden, Fabriken usw.

Was geschah, war, dass das Update der Falcon‑Plattform einen Crash in der Software auslöste. Da Falcon tief in Windows integriert ist, führte dies zum Absturz des gesamten Betriebssystems.

Es handelte sich also weder um einen Cyberangriff noch um ein böswilliges Ereignis irgendeiner Art. Es war jedoch eindeutig ein schwerer Fehltritt – das Unternehmen bezeichnet den Vorfall heute (etwas ominös) als „den Vorfall“.

Seitdem hat CrowdStrike seine Verfahren für Inhalts‑Updates geändert, um ähnliche Vorfälle in Zukunft zu verhindern. Neue Updates werden langsam und nicht gleichzeitig überall ausgerollt, und Kunden können nun wählen, ob sie Early‑Adopter dieser Updates sein, sie verzögern oder komplett ablehnen wollen.

Zusätzlich wurde nun eine 3.‑Parte‑Eingabe, -Überprüfung und -Validierung implementiert, um ein Wiederholen dieses Ereignisses zu vermeiden.

Dennoch verdeutlicht dies das Problem zentralisierter und gemeinsam genutzter Software zwischen so vielen kritischen Systemen, insbesondere wenn sie tief in das Betriebssystem und mit hohen Berechtigungen integriert ist – ein Konzept, das dem Geschäftsmodell von CrowdStrike sowie den meisten seiner Wettbewerber im Cloud‑Cybersicherheits‑Umfeld zugrunde liegt.

Die Generierung neuer Leads und Kunden im Vertriebspipeline kehrt offenbar zu den „Pre‑Incident‑Levels“ zurück. Insgesamt hat dies die Beliebtheit des Services nicht beeinträchtigt, obwohl viele Kunden nun eher zögern, ihre Systeme zu aktualisieren.

Die Zukunft von CrowdStrike in der Cybersicherheit

Der Übergang zur Cloud ist für viele große Unternehmen noch immer im Gange. Das bietet einem Marktführer wie CrowdStrike eine große Chance, ihnen beim Wechsel ihrer Cybersicherheits‑Strategie in die Cloud zu helfen.

Der Cloud‑First‑Ansatz von CrowdStrike hat es ermöglicht, schnell Marktanteile zu gewinnen, und wird nun von allen großen Cybersicherheits‑Unternehmen nachgeahmt. Investoren sollten daher CrowdStrikes Fähigkeit beobachten, seinen Vorsprung trotz zunehmender Gegenangriffe der Branche zu halten.

Das Unternehmen sollte zudem sein internationales Geschäft weiter ausbauen, da noch etwa drei Viertel der Global‑2000‑Unternehmen nicht im CrowdStrike‑Ökosystem vertreten sind. Das Aufkommen von KI als massiver Beschleuniger für Cloud‑Adoption, IT‑Migration sowie das Wachstum von Bedrohungen sollte ein zusätzlicher Wachstumstreiber für CrowdStrike sein – ein weiteres Werkzeug, das das Unternehmen noch besser machen kann.

Der IT‑Ausfall 2024 verdeutlicht, dass zentrale und ultra‑schnelle Konnektivität ebenfalls Probleme verursachen kann. Es ist wahrscheinlich ein Zeichen der Reifung der Branche, dass ein solches Update nun schrittweise und deutlich sicherer zurückgerollt wird, wodurch ein möglicher Fehler nur noch in kleinerem, weniger öffentlichen Umfang auftreten kann.

Dennoch scheint „der Vorfall“ das Momentum des Unternehmens nicht beeinträchtigt zu haben, und der Aktienkurs hat sich bereits fast wieder auf das Allzeithoch erholt, was dies belegt. Solange die Welt immer mehr Computer nutzt und CrowdStrike an der Spitze der Innovation im Cybersicherheits‑Bereich bleibt, werden Investoren voraussichtlich gut mit dem Unternehmen gestellt sein.

(Sie können auch mehr über den Cybersicherheits‑Sektor in unserem Artikel „Top 10 Cybersecurity Stocks for Digital Protection“ lesen.)

Neueste CrowdStrike (CRWD) Aktiennachrichten und Entwicklungen

mm

Jonathan ist ein ehemaliger Biochemiker-Forscher, der in der genetischen Analyse und klinischen Studien tätig war. Er ist jetzt ein Börsenanalyst und Finanzautor mit Fokus auf Innovation, Marktzyklen und Geopolitik in seiner Publikation The Eurasian Century.