Langfristig investieren mit Capinaut in Anleihen. Aktien. Bausparer. Bitcoin. Crowdlending. Crowdinvesting. ETFs. Fonds. Immobilien.

CrowdStrike – Abwehr von Cyber-Angriffen aus der Cloud

Inhalt

Im digitalen Zeitalter werden Hacker-Angriffe und explizit auch Ransomware-Angriffe die Regel. Ein Unternehmen im Bereich der Cybersecurity ist CrowdStrike, dass ich euch heute in meiner Aktienanalyse vorstellen werde.

Technik ist aus unserem Arbeitsalltag kaum noch wegzudenken und mittlerweile sind auch klein- und mittelständische Unternehmen in ihren Prozessen weitestgehend digital unterwegs. Genau hier setzen viele Hacker an. Je kleiner ein Unternehmen ist, desto weniger wird in die IT-Sicherheit investiert, ohne die Folgen eines Schadens zu überschauen.

Als Beispiel nehmen wir ein deutsches mittelständisches Unternehmen im produzierenden Gewerbe. Ein Angriff auf die IT-Infrastruktur hätte einen sofortigen immensen Schaden. Auf einen Schlag ist die Buchhaltung nicht mehr erreichbar, die Produktionsdaten sind verschlüsselt, die Fertigung steht still und die Auftragsdaten sind nicht einsehbar. Das Chaos ist perfekt und die Mitarbeiter können nach Hause gehen.

Anhand des Beispieles kann man erahnen, was die weiteren Konsequenzen für das Unternehmen seien könnten.

Darüber hinaus werden diese Art von Angriffe gerne auch als Vorwand verwendet, um das eigentliche Ziel zu verschleiern. Das Ausspähen von sensiblen Informationen, das Einsammeln von Unternehmensgeheimnissen zur Stärkung der eigenen Wirtschaft, zum Stören von Abläufen sowie das Platzieren von Spionage-Agenten (sogenannten Bots).

Aus diesem Grund ist Cybersecurity einer der wichtigsten Trends des 21. Jahrhunderts. Und da mittlere und kleine Unternehmen nun immer öfter in globale Hackerangriffe integriert und entsprechend instrumentalisiert werden, wird ihr Schutz schon bald zur Frage der nationalen Sicherheit aufsteigen.

Das Unternehmen – Die erste Cloud-native Endgeräteschutzplattform zur Abwehr von Sicherheitsverletzungen

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

CrowdStrike Inc. ist ein 2011 von George Kurtz, Dmitri Alperowitsch und Gregg Marston gegründetes Unternehmen, was sich auf die Entwicklung von Sicherheitssoftware (Cybersecurity) in der Cloud spezialisiert hat. Mit der Falcon-Plattform bietet es die erste Cloud-native Endgeräteschutzplattform zur Analyse und Abwehr von Angriffen auf Basis von Echtzeitinformationen. Der Hauptsitz des Unternehmens befindet sich in Sunnyvale, im US-Bundesstaat Kalifornien. Das Unternehmen hat eine aktuelle Marktkapitalisierung von knapp 40 Mrd. und 4.543 Mitarbeiter (Stand: 2020).

CEO George Kurtz wuchs in Parsippany, New Jersey auf und war schon im Kindesalter begeistert von Computern. Im Alter von 9 Jahren fing George an Computerspiele für seinen Commodore zu programmieren. Während seiner Zeit in der Highschool programmierte er sog. Bulletin Board Systeme, die es dem Benutzer ermöglichen Dateien auf zentrale Server hochzuladen, wo er seine ersten Erfahrungen mit Hackern machte.

Nach seinem Abschluss in Accounting an der Seton-Hall University ging George Kurtz zu Price Waterhouse. Dort wurde die komplette Buchhaltung manuell durchgeführt, was ihn störte. Aus dieser Frustration heraus entwickelte er ein Programm, das die Daten der Kundensysteme extrahiert.

Einige Zeit später gründete er das Unternehmen zum Entdecken und Identifizieren von Softwareschwachstellen Fondstone, welches 2004 von McAfee für rund 90 Millionen US-Dollar übernommen wurde. Nachdem er als CTO bei McAfee ernannt wurde, wurde er über die Zeit darüber frustriert, dass die Software von McAfee zu langsam ist. Die Bedrohungen werden erst erkannt, wenn es zu spät ist. Er machte sich an das Problem und gründete CrowdStrike, mit dem Ziel Bedrohungen zu erkennen bevor Systeme infiziert sind.

Mit dieser Leidenschaft führt er als CEO und seine Kollegen Dmitri Alperowitsch sowie Gregg Marston seit 2011 das Unternehmen.

Zwei sehr spannende Artikel möchte ich euch noch an die Hand geben. Der erste dreht sich um die Gründung von CrowdStrike und im zweiten Artikel erzählt George Kurtz über sich und seinen Werdegang als Angestellter, Manager, Entrepreneur bis hin zum CEO, aber auch, was er dabei am meisten gelernt hat. Verliere niemals den Kundenfokus aus den Augen.

Was macht CrowdStrike?

CrowdStrike bietet seinen Kunden eine Sicherheitsplattform in der Cloud. Kunden von CrowdStrike sind so in der Lage, die Bedrohungen auf deren Firmencomputer frühzeitig zu entdecken und durch Workflows Gegenmaßnahmen einzuleiten.

Durch die Cloud-First-Architektur ist es möglich, dass die Plattform über Firmengrenzen hinweg lernt und Bedrohungen ggf. eliminiert.

Nach dem Gartner Magic Quadrant for Endpoint Protection Platforms (EPP) ist CrowdStrike als Technologieführer positioniert.

Schauen wir uns nun die Produkte und Services genauer an, damit wir verstehen, wie die Software funktioniert.

CrowdStrike Falcon Plattform
[Quelle: CrowdStrike Investoren Präsentation | Dezember 2021]

Was ist Falcon Sensor?

Die Grundlage von CrowdStrike bildet, ähnlich wie bei anderen Cloud-nativ Applikationen, der „Agent“. Im Grunde handelt es sich dabei um ein möglichst kleines und effizientes Computerprogramm, das die wichtigsten Informationen des Computers oder eines beliebigen anderen Systems (Server, Mobiltelefon, IoT-Gerät etc.) auf dem der Agent installiert ist, in die Cloud schickt.

Im Umkehrschluss ist der Agent ebenfalls dafür zuständig, die Befehle aus der Cloud durchzuführen. Hierzu gehört u. a. das Aufzeichnen von Kommunikationsdaten zur Analyse des Angriffes, das Einsammeln von Logdateien, das Stoppen von Prozessen, das Blockieren von Ports und die Konfiguration von Zugriffsrechten. Im Fokus des Faclon Sensor Agents liegt die Verhinderung und die Vermeidung von Bedrohungen und unerwünschten Zugriffen auf das System.

Was ist Falcon Fusion?

Mit der Falcon Fusion SOAR (Security Orchestration, Automation and Response) Plattform bietet das Unternehmen eine Oberfläche, mit der per Drag-and-Drop komplexe Security-Workflows erstellt werden können. Mit diesem Ansatz lassen sich Prozesse zur Identifizierung von Sicherheitsrisiken in einem Unternehmen sehr einfach erstellen und bei Bedarf auch anpassen. Des Weiteren bietet die Software die Möglichkeit Automatisierungen und Sicherheitsanalysen von Drittanbietern über den CrowdStrike Store zu integrieren.

Gerade vor dem Hintergrund von internen und externen Audits schafft das einen enormen Vorteil.

Was ist Falcon Endpoint Security?

Im Vordergrund der Falcon Endpoint Security steht die kontinuierliche Überwachung der Endgeräte eines Unternehmens und das Aufspüren von potenziellen Bedrohungen oder Anomalien. Im Rahmen XDR / EDR werden Rohdaten der Client-Systeme, z. B. die Laptops von Mitarbeitern, aufgezeichnet und auf potenzielle Bedrohungen hin analysiert. Dabei gilt es in erster Linie den Schaden einzudämmen und das kompromittierte System zu untersuchen und Sofortmaßnahmen zu ergreifen. Des Weiteren werden die Bedrohungen mit dem MITRE ATT&CK-Framework abgeglichen.

Die Endgerätekontrolle, auch Device Control genannt, konfiguriert und überwacht unter anderem die Nutzung von USB-Ports und anderen IO-Schnittstellen an den Rechnern. Damit kann die Verwendung von Peripherie eingeschränkt oder sogar verboten werden. Schließlich ist der eigene Mitarbeiter, ohne es zu wissen, meistens die größte Schwachstelle (DAU).

Was ist Falcon Cloud Security?

Mit der Falcon Cloud Security Produktpalette fasst CrowdStrike alle Themen zum Thema Cloud Security zusammen. Produkte der Kategorie setzen bei der CI/CD und automatischen Deployments an und dienen der kontinuierlichen Überwachung der Cloud-Infrastruktur. Frühzeitig wird dem Kunden aufgezeigt, dass Fehlkonfigurationen von Cloud-Komponenten Auswirkungen auf die Sicherheit haben. Ein sehr häufiges Problem sind z. B. Passwörter und Zugangsdaten direkt im Quellcode.

Ebenso ist es wichtig, dass Cloud-Konfigurationen mit den Sicherheitsvorgaben oder regulatorischen Standards übereinstimmen. Somit werden Risiken vor dem Deployment von Containern eliminiert und potenzielle Attacken reduziert.

Die Überwachung von eingesetzten Containern rundet das Angebot ab.

Was ist Threat Hunting?

Das Team bei CrowdStrike hat selbst erkannt, dass es nicht leicht ist benötigtes und hoch qualifiziertes Personal zu akquirieren und macht kurzerhand daraus ein Geschäftsmodell.

Die Idee: Cyber-Sicherheitsexperten von CrowdStrike helfen den Kunden bei der Bekämpfung von Bedrohungen. Dabei nehmen Mitarbeiter von CrowdStrike, gemeinsam mit dem IT-Mitarbeiter des Kunden, beim sogenannten Threat Hunting proaktiv das Unternehmensnetzwerk unter die Lupe.

Threat Hunting beschreibt eine mögliche Methode Cyber-Bedrohungen im Netzwerk aufzuspüren. Wurde ein Angriff detektiert, macht sich das Team an die Analyse. Dabei steht einerseits das „WIE konnte der Angreifer sich Zugang zum Netzwerk verschaffen?“ im Vordergrund und anderseits das „WAS ist das wahre Ziel des Angreifers?“. Sind diese Fragen geklärt, dann kann das Team neue Regeln und Trigger in der Falcon Fusion Plattform definieren, die zukünftigen Angriffe erkennen und beseitigen können.

Was ist Falcon Complete?

Im Rahmen des Fachkräftemangels ist die komplette Übernahme der Cybersecurity Aktivitäten von Unternehmen ein weiteres Geschäftsmodell. Das Motto hinter Falcon Complete ist „Sei der Beste auf deinem Gebiet und wir sind die Besten auf unserem Gebiet“.

Mit Falcon Complete übernimmt CrowdStrike alle Aspekte von Cybersecurity für Unternehmen.

Was steckt hinter CrowdStrike Security & IT-Operations?

Den Überblick über die Sicherheit eines Unternehmens zu behalten, stellt viele Unternehmen und IT-Abteilungen vor eine kaum lösbare Aufgabe. Mithilfe eines standardisierten Prozesses und einem Security Operations Center (SOC) Ansatz versuchen Unternehmen der Komplexität Einhalt zu bieten.

Tools helfen die tägliche Arbeit ressourceneffizienter zu gestalten und CrowdStrike stellt mit Falcon FileVantage (Integritätsmanagement), Falcon Discover (Echtzeitabfrage von genutzten Programmen und von Zugriffen mit Administrator-Rechten, Echtzeitüberwachung von Nutzer-Sessions), Falcon Spotlight (Exploitmanagement, Exploit Prediction AI und Einschätzung des Unternehmensrisikos auf Basis der aktuellen weltweiten Cybersecurity-Bedrohungen), Falcon Horizon (Compliance Monitoring), Falcon Forensics (Dashboards zur schnellen Auswertung der gesammelten Event-Daten bei Angriffen) diese bereit.

Was ist Threat Intelligence?

Mitarbeiter sind das höchste Gut eines Unternehmens, aber im Sinne der Unternehmenssicherheit auch das schwächste Glied. Früher wurden allgemeine Spam-Emails verschickt. Dank Web 2.0 sind böswillige Akteure heutzutage deutlich weiter. Mitarbeiter werden gezielt über Social-Media und Networking Plattformen wie z.b. LinkedIn, XING, Instagram, Facebook, Bumble ausgespäht. Der Hacker findet heraus bei welchem Unternehmen du arbeitest und in welcher Position. Anschließend macht er sich ein Bild über deine Vorlieben und Schwachstellen. Nach und nach entsteht ein Nutzerprofil, mit dem der Angriff gestartet werden kann.

CrowdStrike überwacht im Rahmen der „Situation Awareness“ das Dark Web, zugriffsbeschränkte Foren im Deep Web, Daten aus Sicherheitsvorfällen, Quellcode-Repositories, Paste Sites, mobile Greyware-Stores, ungesicherte Cloud-Speicher, öffentliche Social Media-Posts und Messaging-Anwendungen und informiert proaktiv über betrügerische Aktivitäten, gestohlene Daten (Leaks), Bedrohungen für Unternehmen und identifizierte Exploits.

Darüber hinaus erstellt der Sicherheitsspezialist Profile von Angreifern aus Nationalstaaten, eCrime und Hacktivisten, mit dem Fokus die Art der Angriffe, das Vorgehen, die Motivation und das Ziel einzugrenzen, damit bei einem erneuten Angriff das Vorgehen automatisiert erkannt wird.

Was ist Zero Trust Identity?

Vertrauen ist die Grundlage für verlässliche Beziehungen und Geschäftsprozesse im digitalen Zeitalter. Crowdstrike Identity Protection zahlt darauf ein.

Zero Trust Identity beschreibt ein Modell, in dem alle Benutzer – innerhalb oder außerhalb des Unternehmensnetzwerks – authentifiziert, autorisiert und fortwährend auf ihre Sicherheitskonfiguration und -lage hin validiert werden müssen, bevor ein Anwendungs- und Datenzugriff erlaubt oder bestätigt wird. Zero Trust geht davon aus, dass es keine traditionelle Netzwerkgrenze mehr gibt. Es gibt lokale Netzwerke, Netzwerke in der Cloud oder eine Kombination bzw. hybride Version mit überall verteilten Ressourcen und Mitarbeitern.

Vor einigen Jahren noch eher belächelt, ist der Ansatz dank Corona aus dem Alltag von IT-Professionals nicht mehr wegzudenken. Auch politisch wird Zero Trust Identity langsam gesehen und erstmals als Reaktion auf die steigende Zahl schwerwiegender Sicherheitskompromittierungen durch die Biden-Administration im Mai 2021 verfügt, dass US-Bundesbehörden zur Einhaltung von NIST 800-207 verpflichtet. Die Norm für Zero-Trust-Implementierungen ist inzwischen auch als De facto-Standard angesehen.

Was ist Humio?

Mit der Akquisition von Humio in 2021 sichert sich CrowdStrike die Expertise kontextbezogene Daten in Echtzeit aus den verschiedensten Datenquellen zusammenzufassen und auf den Dashboards und in Abfragen aufzubereiten.
Humio hat eine sehr geringe Latenz und kann sehr große Datenmengen verarbeiten.

Was ist der CrowdStrike Store?

Mit dem App Store für Sicherheitslösungen und Add-ons von Drittanbietern öffnete 2019 CrowdStrike die Falcon Plattform. Ziel ist es dem Kunden, ohne einen Wechsel der Plattform, die Möglichkeit zu geben Add-ons und Drittanbietersoftware zu integrieren.

Ein weiterer Aspekt ist, dass so an jedem Verkauf indirekt mitverkauft wird und die eigene Marktmacht gefestigt wird. Drittanbieter machen Marketing für ihr Produkt und ebenso für die Plattform, ohne dass CrowdStrike selbst tätig werden muss.

Wo erzielt CrowdStrike Umsatz?

CrowdStrike erzielt seinen Umsatz in 2021 zu 72% in den USA. Fast 15% des Umsatzes kommt mittlerweile aus den EMEA-Ländern sowie kanpp 10% aus dem asiatischen Raum. 5% des Umsatzes ist näher definiert.

Womit verdient CrowdStrike Geld?

CrowdStrike ist ein Cybersecurity-SaaS (Software-as-a-Service) Unternehmen. Durch die Konzentration auf die Cloud und dem Anbieten von Sicherheitslösungen in Form von SaaS-Lösungen ist die Haupteinnahmequelle wiederkehrende Abonnements.

Des Weiteren bietet CrowdStrike mit den Produkten Falcon Complete sowie Threat Hunting Experts auch Dienstleistungen auf Basis der eigenen Produkte für Firmen an.

Wer ist die Peergroup von CrowdStrike?

Laut Gartner Magic Quadrant gehören Microsoft, Symantec (Norton Life Lock), TrendMicro zu den direkten Konkurrenten von CrowdStrike. SentinelOne und Carbon Black (VMWare) sind Herausforderer, von denen man noch viel erwartet.

Die Unternehmen im Vergleich findet ihr bei Traderfox.

SWOT-Analyse

CrowdStrike - Abwehr von Cyber-Angriffen aus der Cloud
[Quelle: CrowdStrike Aktienanalyse – Capinaut | März 2022]

Ist CrowdStrike ein Kauf?

Die Corona-Pandemie hat die digitale Transformation der Unternehmen zwangsweise signifikant beschleunigt. In vielen Unternehmen hängt der Cybersecurity-Schutz dieser Entwicklung hinterher. Bittere Realität ist leider, dass gerade KMUs nicht verstehen, dass Cybersecurity in der heutigen vernetzten Welt extrem hohe Priorität zukommen muss. Die Anzahl von Hackerangriffen hat sich in den vergangenen zwei Jahren deutlich erhöht und Themen rund um Cybersecurity lassen sich nicht schnell genug lösen, da weltweit ganz einfach nicht genug kompetente Cybersecurity-Spezialisten mit Erfahrung existieren. Allein in den USA fehlen über 600.000 Cybersecurity-Experten.

Genau das spielt CrowdStrike, Zscaler und anderen Sicherheitsunternehmen in die Karten. Der Markt kann unter den großen Playern aufgeteilt werden und die Margen gesteigert werden. Vor dem Hintergrund des Fachkräftemangels macht nach meiner Einschätzung das Produkt Falcon Complete gerade für mittelständische Unternehmen Sinn, da hier die Kernkompetenzen schlichtweg nicht vorhanden sind und es keinen Sinn ergibt eigene, unqualifizierte, Fachkräfte einzustellen.

CrowdStrike ist im Gartner Magic Quadrant für Endgeräteschutz-Plattformen als Marktführer mit der Höchstplatzierung ausgezeichnet worden und ist das einzige Unternehmen, das die beste Platzierung in der Kategorie „Completeness of Vision“ im Endpoint Protection Plattform (EPP) Magic Quadrant erreicht hat.

Es handelt sich ganz klar um ein Wachstumsunternehmen mit einem negativen KGV sowie einem extrem hohen KUV. Damit ist die Aktie sehr sportlich bewertet. Im Fiskaljahr 2022 lag der Umsatz bei 1,45 Mrd. USD, was eine Steigerung um 66% gegenüber dem Vorjahr ist. Das Umsatzwachstum sowie das Kundenwachstum überzeugt. Die Pressemitteilung zum Geschäftsjahr 2022 findet ihr hier.

Zusammenfassend glaube ich, dass der Cybersecurity-Trend in einer vernetzten Welt langfristig Bestand hat. Der Fachkräftemangel bestärkt den Trend zusätzlich. CrowdStrike positioniert sich mit seinem ganzheitlichen Produktportfolio optimal und ist gut aufgestellt. Das Unternehmen muss, in einem hart umkämpften Markt, weiterhin hohe wiederkehrende Erträge generieren, damit die Bewertung abgebaut wird.