Wunschanalyse FireEye Inc. - im Kampf gegen Hacker!

Unsere Mitglieder haben diese Wunschanalyse schon vorab per E-Mail erhalten.

Wunschanalyse FireEye Inc. - im Kampf gegen Hacker!

Herzlich Willkommen zu unserer Wunschanalyse in Zusammenarbeit mit Stephan Heibel und Sascha Huber vom Heibel-Ticker.de Börsenbrief (www.heibel-ticker.de). Unsere Mitglieder haben sich diese Woche eine Analyse der Aktie der US-amerikanischen FireEye Inc. gewünscht.

FireEye Inc. - Sentiment:

(*) Quelle Analystenerwartungen: http://finance.yahoo.com/q/ao?s=FEYE+Analyst+Opinion

FireEye Inc. (WKN A1W 4G7, ISIN: US31816Q1013, Marktkapitalisierung: ca. 6,75 Mrd. US-Dollar, ca. 6,35 Mrd. €)

                     Firmenlogo der FireEye Inc.

Sie wollen unsere Wunschanalyse zukünftig kostenlos vorab per E-Mail? Hier abonnieren!

Target verlor 2013 über 70 Mio. Kundendaten an Hacker. FireEye hat diesen Diebstahl frühzeitig erkannt und hätte Schlimmeres verhindert, wenn man der Software vertraut hätte. Durch diese Geschichte gilt FireEye als beste IT-Sicherheitslösung der Branche und erfreut sich eines extrem hohen Bewertungsniveaus. Ich untersuche in der Wunschanalyse, ob dies gerechtfertigt ist oder nicht. Eins vorweg: Bullen und Bären haben beide gute Argumente.

FireEye hätte größtes Datenleck der Geschichte verhindern können

Im September 2013 ist FireEye an die Börse gegangen. Nur zwei Monate später erfolgte der bislang größte Hack der Geschichte, in dessen Folge Tagets CEO seinen Hut nehmen musste und das Unternehmen 256 Mio. USD an Entschädigungen zahlte. Das Besondere für FireEye an dieser Geschichte: Der Einzelhändler Target nutzte die IT-Sicherheitslösung von FireEye und wurde durch FireEye frühzeitig über das Datenleck informiert. Der größte Hack der Geschichte hätte also vermieden werden können.

Schlimmer noch: FireEye beinhaltet einen Automatismus, mit dem mögliche schadhafte Codesequenzen isoliert und gelöscht werden können. Doch Target hatte diesen Automatismus ausgeschaltet.

Die Konkurrenz von FireEye (CyberArk Software, Fortinet, Palo Alto Networks, Sourcefire...) staunte nicht schlecht über die Fähigkeit der FireEye-Lösung, solche neuartigen Eindringlinge mit Hilfe von Cloud-Logik zu identifizieren.

Die Aktie ging zu 20 USD an die Börse. In Folge der Target-Geschichte schoss die Aktie bis knapp unter 100 USD Anfang März 2014 in die Höhe. Der Umsatz von FireEye sprang im Jahr 2014 um 164% an, mehr als eine Verdopplung. Von neuartiger IT-Sicherheit war die Rede. Bislang mussten Unternehmen in Sachen IT-Sicherheit nur besser sein als der Wettbewerber, eine absolute Sicherheit galt als unmöglich. Die Kosten der Target-Geschichte hatten nun jedoch vor Augen geführt, dass ein wesentlich höherer Aufwand für dieses Thema notwendig ist.

Von der Realität eingeholt

Doch was unglaublich klingt hat auch tatsächlich eine ganze Reihe von Hasenfüßen. Gehen wir die Geschichte also einmal im Detail durch, um die vermeintliche Überlegenheit der FireEye-Lösung besser zu verstehen.

FireEye analysiert unter anderem die Bits und Bytes, die über Unternehmensnetzwerke fließen sowie von dort ins Internet geschickt und aus dem Internet empfangen werden. Dabei sucht FireEye nach Bit-Folgen, die eventuell Schaden anrichten können. FireEye identifiziert solche Sequenzen als Malware.Binary und erläutert dazu, dass diese in Verbindung mit anderen Ereignissen wie bspw. einer Veränderung in der Verhaltensweise des Betriebssystems (VM-suspicios OS changes) eine ernstzunehmende Gefahr darstellt.

Die beiden verantwortlichen IT-Angestellten bei Target gaben an, dass pro Tag mehrere hundert solcher Warnungen durch das FireEye-System ausgespuckt würden. Es ist also gar nicht möglich, sämtlichen Warnungen auf den Grund zu gehen. Diese Einschätzung wurde später durch diverse unabhängige IT-Experten bestätigt.

Das automatische Löschen solcher schadhafter Sequenzen führt häufig zu ungewollten Problemen bei E-Mail- und Datenübertragungen. Meistens würden unschädliche Sequenzen gelöscht, was zu einer hohen Frustrationsrate der Anwender führe, die in ihrer Arbeit eingeschränkt würden.

Der Einbruch erfolgte am 30. November 2013, Target reagierte am 12. Dezember aufgrund einer direkten Warnung durch die US-Behörden, die von einer Vielzahl unautorisierter Zahlungen durch Target-Kunden im Bankensystem berichteten. Es dauerte dann noch drei Tage, bis sämtliche schadhafte Software aus den Target-Systemen gelöscht war. 15 Tage also dauerte es vom Einbruch bis zur Bereinigung. Durchschnittlich und ohne FireEye-Software nehmen solche Vorgänge 200 Tage in Anspruch, lässt FireEye die Öffentlichkeit wissen.

Nach dieser Analyse sieht die FireEye-Lösung ein wenig so aus wie ein Crashprophet an der Börse, der nach 10 Jahren kontinuierlicher Weltuntergangswarnungen endlich mal ein bisschen Recht bekommt.

Die Cloud, die keine ist

Zudem hatte FireEye die eigene Lösung als Cloud-Lösung angepriesen. Doch darunter versteht FireEye lediglich, dass sämtliche schadhaften Sequenzen auf einem zentralen Rechner, von mir aus auf einem Cloud-Rechner, gesammelt und in Echtzeit ausgewertet werden. Dadurch können beim Auftauchen neuer schadhafter Sequenzen sämtliche Kunden in Echtzeit gewarnt werden.

Das ist aber noch kein Cloud-Modell. Denn um die FireEye-Lösung nutzen zu können müssen Kunden noch immer zunächst teure Hardware (Server) kaufen, die dann ins firmeneigene Netzwerk integriert werden (manuelle Installation). Damit ist FireEye noch weit entfernt von einer Cloud-Lösung.

Als diese nüchterne Realität im vergangenen Frühjahr so langsam von Anlegern erkannt wurde, brach die Aktie von knapp 100 USD innerhalb von nur zwei Monaten auf 25 USD ein.

Ich habe damals im Heibel-Ticker darüber berichtet. Insbesondere Aktienzweitplatzierungen beschleunigten den Kursverfall so dramatisch. Zunächst wurde wie üblich sechs Monate nach dem Börsengang die Handelssperre auf den meisten der Insideraktien aufgehoben. Zusätzlich zur Ausgabe neuer Aktien kamen also plötzlich unzählige Insideraktien auf den Markt.

Und nur wenige Wochen später kam ein weiterer Schwung an Insideraktien auf den Markt, die von Insidern eines zuvor übernommenen Unternehmens (Mandiant) stammten. Deren Sperre war einige Wochen später aufgehoben worden.

Obwohl zum Börsengang weniger als 10% der ausstehenden Aktien angeboten wurden befinden sich heute nur noch 3% aller Aktien dieses jungen Unternehmens in der Hand von Insidern.

Bewertungsniveau jenseits von Gut und Böse

Inzwischen hat sich die Aktie von 25 auf 43 USD erholt. Für Anleger, die zum IPO-Preis zum Zuge kamen, bedeutet dies noch immer eine Kursverdopplung. Darin spiegelt sich die Erkenntnis wider, dass IT-Sicherheit derzeit in Unternehmen nicht den notwendigen Stellenwert hat.

425 Mio. USD Jahresumsatz werden mit einer Marktkapitalisierung von 6,75 Mrd. USD belegt. Das Kurs/Umsatz-Verhältnis beträgt also 16. Für die 425 Mio. USD Umsatz hat FireEye im vergangenen Jahr 443 Mio. USD Verlust erwirtschaftet. Zum besseren Verständnis: Um 425 Mio. USD einzunehmen hat FireEye also 868 Mio. USD ausgegeben.

Dieses Missverhältnis wird begründet mit Investitionen in die Infrastruktur, die sich in den kommenden Jahren auszahlen würden. Doch einen Gewinn stellt FireEye auch in den Jahren bis 2017 nicht in Aussicht. Es wird bei hohen Investitionen bleiben, die jegliche Einnahmen aufzehren werden.

Von den 164% Umsatzwachstum im Jahr 2014 stammt ein Großteil von der Übernahme des Wettbewerbers Mandiant. Ein weiterer Teil des Umsatzplus ist nicht nachhaltig, da darin die Einmalinvestitionen in die Hardware durch Neukunden enthalten sind. So geht FireEye von einem weiteren Umsatzwachstum zwischen 30 und 50% für 2015 aus.

Es befinden sich noch 400 Mio. USD Bares in der Kasse. Es ist absehbar, dass dieser Betrag nicht reichen wird, um FireEye über die nächsten drei Jahre zu bringen. Entweder das Unternehmen muss Schulden machen, oder es steht uns eine weitere Kapitalerhöhung bevor. Und das belastet meistens den Aktienkurs.

Technologische Überlegenheit

Ist die FireEye-Lösung nun also der Konkurrenz überlegen? Dann wäre das hohe Bewertungsniveau gegebenenfalls zu rechtfertigen.

Tatsächlich hat FireEye eine Lösung geschnürt, die ihresgleichen sucht. Durch die Übernahme von Mandiant wurde ein Unternehmen geschaffen, dass sowohl Viren erkennen kann (FireEye), als auch Cyber-Attacken frühzeitig identifiziert und erwidert (Mandiant). Gemeinsam wird nun eine Forensik-Datenbank geschaffen, die ihresgleichen sucht.

Da FireEye derzeit als Stand der Technik gilt, ist es für CEOs schwer, die Wahl eines anderen Wettbewerbers zu begründen. Zumal CEOs am Beispiel von Target vor Augen geführt wurde, dass ein falscher Umgang mit der IT-Sicherheit schon mal den Job kosten kann. Das gab es zuvor noch nicht. Daher werden die Budgets für diesen Bereich derzeit in vielen Unternehmen aufgestockt.

Bewertung der Bullen

30-50% Wachstum für FireEye liegt über dem Branchendurchschnitt. Entsprechend ist ein Aufpreis für FireEye durchaus gerechtfertigt. Nehmen wir also einmal an, dass FireEye auf absehbare Zeit jährlich um 30% wächst, und nehmen wir weiter einmal an, dass irgendwann eine Gewinnmarge wie die vom Marktführer Verisign erzielbar ist, nämlich 35%, dann würde der Umsatz im Jahr 2017 bei 933 Mio. USD liegen, der Gewinn bei 326 Mio. USD.

Das führt zu einem KGV 2017e von nur noch 20. Drei Jahre muss FireEye noch mit 30% wachsen und parallel die Investitionen langsam zurückfahren, um dann auf einem relativ vernünftigen Bewertungsniveau zu landen.

Alles oder Nichts

Sie sehen an diesen unterschiedlichen Betrachtungsweisen, dass FireEye durchaus kontrovers gesehen werden kann. Die einen halten das Ganze für eine völlig überbewertete Luftnummer ohne ein qualitatives Alleinstellungsmerkmal, das nicht von der Konkurrenz ausgeglichen werden könnte. Die anderen halten die Lösung für überlegen und blicken auf eine mögliche Bewertung in drei oder mehr Jahren. Beide Lager können Zahlen vorweisen, die ihre Sicht der Dinge untermauern.

Ich sehe durchaus den Boom im Markt der IT-Sicherheitslösungen, und FireEye wird sich aufgrund der schon guten Lösung, die dazu noch für viel Geld weiterentwickelt wird, ein großes Stück des Kuchens sichern. Doch dieses Wachstum wird FireEye nicht alleine aufrecht erhalten können. Vielmehr wäre es ein Gewinn für alle Seiten, wenn ein etablierter IT-Konzern wie Cisco Systems, Hewlett-Packard, IBM oder Oracle FireEye übernehmen würde. Dort könnten die Konzernkunden relativ schnell durch die Vertriebsmannschaft mit der FireEye-Lösung beglückt werden, während die FireEye-Mitarbeiter sich auf die Weiterentwicklung der Erkennungssoftware konzentrieren, um bspw. nicht mehr mehrere hundert Warnungen pro Tag zu versenden sondern nur noch wirklich relevante.

Für ein übernehmendes Unternehmen wäre FireEye meiner Einschätzung nach tatsächlich die 6,75 Mrd. USD wert. Bleibt FireEye jedoch allein, so muss auch in eine Vertriebsmannschaft weiter investiert werden, in den Ausbau der Infrastruktur etc, so dass kontinuierlich hohe Kosten auf absehbare Zeit, also länger als nur bis 2017, die Profitabilität belasten würden. Zudem wäre die Wachstumsgeschwindigkeit alleine kaum aufrechtzuerhalten.

Fazit

Ich halte mich an die Insider: Kein einziger Insider hat seit dem Börsengang Aktien zugekauft. Optionen und Aktienpakete, die als Gehaltsbestandteil Insidern zugebucht wurden, werden immer wieder, auch zu aktuellen Kursen, verkauft. Ich schließe daraus, dass der Einbruch bei Target einen Hype um FireEye losgetreten hat, der noch immer verdaut wird. Die Erwartungen an das sicherlich gute Unternehmen sind an der Börse nach wie vor zu hoch. Ich würde nicht auf FireEye setzen, denn allein aufgrund von Übernahmephantasie ist noch keine Aktie nachhaltig gestiegen.

Wenn wir Sie über die weitere Entwicklung der Aktie der FireEye Inc. sowie anderen interessanten Aktien auf dem Laufenden halten soll, melden Sie sich doch einfach und unverbindlich für den kostenfreien Heibel-Ticker Börsenbrief an.

Take Share,

Stephan Heibel

Autor: Stephan Heibel, Chefredakteur & Herausgeber Heibel-Ticker.de Börsenbrief

Ersteller der Finanzanalyse

ÜBER DEN AUTOR: STEPHAN HEIBEL

Stephan Heibel ist Autor und Herausgeber des Heibel-Ticker.de Börsenbriefs, der wöchentlich kostenfrei per E-Mail verschickt wird. Darin werden die Hintergründe zu Kursbewegungen an den Finanzmärkten aufgezeigt und erklärt. Interessante Tradingideen werden daraus abgeleitet. Sie können sich unter http://www.heibel-ticker.de unverbindlich eintragen.

QUELLEN: Kurse von http://finance.yahoo.com, Bilanz- und Geschäftsdaten stammen aus dem Geschäftsbericht sowie von der IR-Abteilung des Unternehmens selbst (http://investors.fireeye.com).

Haftungsausschluss: Die Inhalte des Newsletters sind sorgfältig recherchiert. Dennoch ist eine Haftung ausgeschlossen. Der Autor sowie sharewise übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Zwischen dem Leser und den Autoren bzw. der sharewise GmbH kommt durch diesen Newsletter kein Beratungsvertrag zustande, da sich unsere Empfehlungen auf das jeweilige Unternehmen, aber nicht auf Ihre Anlageentscheidung bezieht. Ausschließlich zulässig sind Kopien für rein private Zwecke in kleinester Anzahl. Andere Vervielfältigungen, Verbreitung und insbesondere das öffentliche Zugänglichmachen des Newsletters bedürfen der vorherigen schriftlichen Zustimmung des Autors oder der sharewise GmbH. Bitte beachten Sie auch folgenden Hinweis.

Dieses Mailing dient ausschließlich Informationszwecken und stellt kein Angebot, keine Empfehlung und keine Aufforderung zum Kauf des in diesem Mailing angesprochenen Wertpapiers dar. Die verlinkten Seiten wurden zum Zeitpunkt der Erstellung dieser eMail auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren dabei nicht erkennbar. Die Allgemeine Nutzungsbedingung Nr. 13 ("Links") von sharewise in der Fassung vom 10.12.2008 soll auch für diese Links gelten.

NÄCHSTE WUNSCHANALYSE (by Heibel-Ticker): Profiteure eines fallenden US-Dollar

Zuletzt stieg der US-Dollar gegenüber allen wichtigen Weltwährungen, insbesondere natürlich gegenüber Euro und Yen, deutlich an. Doch langsam leidet die US-Wirtschaft zunehmend unter der Stärke der US-Währung. Daher spekulieren einige Anleger bereits darauf, dass die US-Notenbank Federal Reserve die Zinsen doch nicht oder zumindest nicht so stark anheben wird, was den Greenback wieder etwas schwächen könnte.

Stimmen Sie daher hier und heute darüber ab, welche der fünf folgenden US-Aktien unser Experte Sascha Huber vom Heibel-Ticker Börsenbrief in der kommenden Wunschanalyse für Sie näher unter die Lupe nehmen soll: