Crowdstrike: Absturz – und nun?

Und plötzlich war alles blau: Rund 8.5 Mio. Windows-PCs stürzten vor wenigen Tagen ohne Vorwarnung ab und legten unter anderem Teile des Flugverkehrs, Gesundheitssektors und Börsenhandels lahm. Schuld an einem der grössten Black-outs der IT-Geschichte trägt aber kein bösartiger Hackerangriff, sondern die Cybersicherheitsfirma Crowdstrike. Ein Softwarefehler der Amerikaner bei einem Update ihres Vorzeigeprodukts «Falcon Sensor» führte zu dem sogenannten «Bluescreen of Death». Dieser Bug kostete der 2011 gegründeten und in Austin, Texas ansässigen Firma rund USD 30 Mrd. Marktkapitalisierung. Nach dem Kursabsturz gilt es nun die Situation neu zu bewerten.

Während Crowdstrike eifrig an der Aufarbeitung des Problems arbeitet, heisst es für Kunden und Versicherer «Wundenlecken». Beispielsweise muss Air France-KLM durch den weltweiten Technologieausfall einen Schaden von rund EUR 10 Mio. verbuchen, bei Delta Air Lines könnten es Analysten zufolge sogar mehrere hundert Millionen Dollar sein. Der Versicherer Parametrix geht derweil davon aus, dass die finanziellen Verluste durch den Ausfall weltweit etwa USD 15 Mrd. betragen könnten, wodurch sich der Versicherungsschaden auf USD 1.5 bis 3.0 Mrd. summiert.

Schadensbegrenzung

Etwa eine Woche nach der Update-Panne sind Crowdstrike zufolge mehr als 97% der Windows-Sicherheitssensoren wieder online. Das Falcon-Tool, das ungewöhnliches Verhalten und Schwachstellen identifiziert, um Computersysteme in Echtzeit vor Bedrohungen wie Malware und Viren zu schützen, hat also seine Arbeit grösstenteils wieder aufgenommen. «Unsere Wiederherstellungsbemühungen wurden dank der Entwicklung automatischer Wiederherstellungstechniken und durch die Mobilisierung aller unserer Ressourcen zur Unterstützung unserer Kunden verbessert», bestätigt Geschäftsführer George Kurtz den schnellen Fortschritt.

Auch wenn es Crowdstrike schnell geschafft hat, die Computer der Kunden wieder auf Touren zu bringen, bleibt ein Reputationsschaden. Zwar ist es für die Unternehmen nicht einfach, den Sicherheitsanbieter zu wechseln, da die Software in der Regel tief in die gesamte IT-Infrastruktur eingebettet ist. Allerdings könnte es durchaus schwieriger werden, neuen Kunden zu finden. Das wiederum könnte das Wachstum von Crowdstrike bremsen. Im vergangenen Jahr entfiel knapp die Hälfte des 34-prozentigen Erlösanstiegs auf Neukunden. Vor dem Shutdown rechnete der Analystenkonsens damit, dass der Umsatz in den kommenden fünf Jahren um durchschnittlich 23% zulegen wird. Doch dürfte diese Schätzung bei den Researchhäusern nun auf dem Prüfstand stehen. Das gilt ebenso für die Gewinnerwartungen. Neue Kunden zu überzeugen könnte ebenso mehr Geld kosten wie auch zusätzliche Investitionen, um in Zukunft derartige Krisen zu vermeiden.

Krisenbewältigung

Apropos Krisen: Crowdstrike ist wahrlich nicht das erste Unternehmen, dass derart in Bedrängnis kommt. Man denke nur an den Abgasskandal in der Autoindustrie, den Bilanzproblemen bei Clariant oder auch den tödlichen Abstürzen bei Boeing. Wie schnell die damit einhergehenden Kursverluste wieder wettgemacht werden können, ist unterschiedlich und hängt auch davon ab, wie schnell das Management das Vertrauen wieder herstellen kann. Eine Studie von PricewaterhouseCoopers aus dem Jahr 2020 kommt zu dem Ergebnis, dass sich krisengeschüttelte Unternehmen in zwei Gruppen aufteilen lassen: Zum einen die Gewinner, deren Aktien nach 250 Tagen um etwa 10% gestiegen waren, und den Verlierern, deren Kurse im gleichen Zeitraum um 15% gefallen waren.

Bei Crowdstrike ist es natürlich noch zu früh, um feststellen zu können, wie das Sanierungskonzept und damit die Erfolgsaussichten aussehen werden. An Gewinnrevisionen und Abstufungen seitens der Analysten wird das Unternehmen vorerst aber nicht vorbeikommen. «Der weltweit disruptive Charakter dieses Ereignisses wird sich wahrscheinlich auf die finanzielle und operative Leistung von Crowdstrike auswirken», glauben die Experten von J.P. Morgan. Dies lässt die Analystenzunft vorsichtiger werden. Nur drei Tage nach dem Vorfall hatten bereits sechs Brokerhäuser ihre Kursziele gesenkt und zwei weitere die Bewertung der Aktie von «Kaufen» auf «Neutral» herabgestuft.

Kurssturz in Gewinne tauschen

Die nun möglicherweise anstehende Konsolidierungsphase der Crowdstrike-Aktie können sich Anleger mit Renditeoptimierungsprodukten zu Nutze machen. Die zuletzt stark angestiegene Volatilität sorgt bei Barrier Reverse Convertibles für attraktive Konditionen. Leonteq hat zwei neue Softcallable BRCs mit einer Maximallaufzeit von 15 Monaten am Start. Die Strukturen versprechen bereits bei einer Kursstagnation respektive sogar bei weiteren moderaten Rücksetzern prozentual zweistellige Renditen. Die Produkte, die in CHF und USD offeriert werden, verfügen jeweils über einen Risikopuffer von komfortablen 41%. Sollte die Barriere unversehrt bleiben, wird der Höchstertrag erreicht. Die Coupons belaufen sich auf attraktive 12.00% p.a. bei der CHF-Variante und sogar 16.00% p.a. bei dem USD-Produkt. Frühestens nach einem halben Jahr hat die Emittentin das Recht, die BRCs vorzeitig zu kündigen.