- Stefan Waldhauser
Qualys Aktie trotzt dem Gegenwind
Dieser Beitrag ist das Update eines im August 2022 veröffentlichten Artikels. Er wurde aktualisiert nach den Zahlen zum 4. Quartal 2022 mit einem ersten Ausblick auf 2023.
Seit Anfang 2021 ist Qualys im High-Tech Stock Picking wikifolio enthalten. Das Softwareunternehmen ist ein bereits über 20 Jahre alter Cyber Security Provider. Qualys war früher ein Pionier von webbasierter Software zum Vulnerability Management und bietet seine Lösungen seit jeher on-premises oder in der Cloud an.
Aber Qualys ist keine reinrassige SaaS Plattform wie Okta, Crowdstrike, SentinelOne oder Zscaler und blieb in den vergangenen Jahren vom Umsatzwachstum her weit hinter diesen auch bei Privatanlegern populären Cyber Security Anbietern zurück.
Dennoch hatte ich mich vor zwei Jahren aus zwei Gründen für die Qualys Aktie und gegen ein weiteres Investment in die damaligen Security Highflyer entschieden: Erstens war die Qualys Aktie vergleichsweise niedrig bewertet und zweitens ist das Qualys Geschäft auch im Branchenvergleich außerordentlich profitabel.
Diese Entscheidung war goldrichtig: Während Qualys im Tech-Crash des letzten Jahres weniger als 25% abgeben musste, haben die ehemals gehypten CrowdStrike, Zscaler und Okta allesamt über 60% an Wert verloren. Und das obwohl sich diese Unternehmen in der Zwischenzeit teilweise hervorragend weiterentwickelt haben.
Das Learning daraus ist wieder einmal: Valuation Matters!
Was macht Qualys?
Qualys ist im Cyber Security Markt bisher vor allem bekannt für seine Tools zum Vulnerability Management (VM), dabei geht es um die automatische Identifizierung, Klassifizierung und Priorisierung von Software-Schwachstellen in einer Organisation.
VM ist schon seit langem ein wesentlicher Bestandteil der Cyber-Security. Es geht dabei zunächst mal um eine automatisierte Bereitstellung eines Verzeichnisses aller Endgeräte in einem Netzwerk (Asset Management) inklusive der auf diesen Devices installierten Software, Diese Komponenten müssen allesamt ständig auf ihre bekannten Schwachstellen hin überwacht werden. Potentielle Bedrohungen sollen damit erkannt, priorisiert und durch ein möglichst weitgehend automatisiertes Einspielen der aktuellsten Security-Updates (Patches) bestmöglich abgewehrt werden.
In den letzten Jahren hat Qualys etliche neue Komponenten rund um VM auf den Markt gebracht. Man spricht jetzt von VMDR (Vulnerability Management Detection and Response) und vermarktet nun auch erfolgreich das automatisierte Patch Management sowie eine native Cloud Plattform.
Insgesamt bietet Qualys mittlerweile über 20 integrierte Apps an, die allesamt auf dem Asset Inventory als gemeinsame Basis aufbauen.
Die Qualys Zahlen für 2022
Im Gegensatz zu vielen anderen Enterprise Software Herstellern konnte Qualys sein Umsatzwachstum 2022 gegenüber den Vorjahren deutlich beschleunigen.
Nachdem das Wachstum von 2018 bis 2021 von über 20% auf nur noch 13% zurückging, konnte im Q2 2022 schon wieder über 19% Umsatzzuwachs berichtet werden.
Das Schönste daran für mich als Investor: Qualys ist zugleich eines der profitabelsten Cyber Security Unternehmen überhaupt. Die Bruttomarge liegt nach GAAP bei 79%. Daraus resultierte 2022 eine operative Marge (GAAP) von 27%.
Sehr beeindruckend ist seit Jahren schon die Qualys Cashflow Rechnung. Allerdings hat man 2022 mehr in den Vertrieb und die Entwicklung investiert als in den Vorjahren. Die Free Cashflow Marge war auf 37% rückläufig. Im Vorjahr waren es noch 43%.
Der Nettogewinn pro Aktie stieg deutlich um 55% auf 2,74$.
Der hohe Cashflow ermöglicht es Qualys schon seit Jahren, eigene Aktien zurückzukaufen, um der branchenüblichen Verwässerung aus Aktienoptionsprogrammen entgegenzuwirken. Auch 2022 ist - wie in den Vorjahren - die Anzahl ausgegebener Aktien um 2% gesunken. Das bestehende Aktienrückkaufprogramm wurde nochmals um $100 Mio. aufgestockt.
Aber auch Qualys ist nicht immun gegen die seit einigen Monaten anhaltende Marktschwäche in der Softwarebranche. Viele Kunden versuchen angesichts der schwierigen wirtschaftlichen Lage auch an Cyber Security Software zu sparen und verschieben ihre Investitionsentscheidungen.
Daher musste Qualys über ein enttäuschendes Neugeschäft im Q4 berichten. Offenbar gab es dafür neben den makroökonomischen Herausforderungen auch interne Gründe. Der erst seit Mitte 2021 amtierende Chief Revenue Officer muss das Unternehmen schon wieder verlassen, der Qualys CEO Sumedh Thakar übernimmt zumindest vorübergehend auch die direkte Verantwortung für den Vertrieb.
Die Qualys Guidance für 2023
Der Ausblick auf die kommenden Quartale ist entsprechend vorsichtig und sieht derzeit "nur" ein Wachstum von 13-14% für 2023 vor. Das würde einem Umsatz von ca. $555 Mio. entsprechen.
Der Nettogewinn pro Aktie wird in der initialen Guidance bei max. 2,62$ erwartet, das wäre also ein leichter Rückgang.
Ich habe den Qualys CEO bisher als sehr konservativ kennengelernt und bin optimistisch, dass er diese Prognose letztendlich übertreffen wird.
Qualys ist mehr als eine Nischenlösung
Überdurchschnittlich schnell (27%) wurde 2022 der Qualys Umsatz mit den aktuell 160 Großkunden gesteigert, die jährlich mehr als 500.000$ für ihre Qualys Subskription zahlen. Die machen mittlerweile knapp 40% am Gesamtumsatz aus.
Diese zunehmende Adoption von Qualys Software in großen Organisationen stimmt mich besonders zuversichtlich. Damit könnte Qualys nach und nach aus seiner VM Nische herauswachsen und sich zu einem ernstzunehmenden Wettbewerber für die größeren Cyber-Security Plattformen entwickeln.
Denn die haben ihre Komponenten oftmals zugekauft und suboptimal integriert. Demgegenüber hat Qualys seine Softwareplattform nahezu 100% eigenentwickelt. Die optimale Integration der Plattformkomponenten könnte in der Zukunft ein Wettbewerbsvorteil für Qualys sein. Allerdings ist das Lösungsangebot von Qualys noch längst nicht so breit aufgestellt wie z.B. bei CrowdStrike.
Die Bewertung der Qualys Aktie
Bei einem Kurs von 120$ wird die Qualys Aktie mit einem Enterprise Value von ca. $4,3 Milliarden bewertet. Das entspricht einem EV/Sales Verhältnis von knapp 8 auf der (forward) Basis von 2023.
Das klingt kurzfristig nicht unbedingt nach einem Schnäppchen für ein Unternehmen, dessen Wachstum 2023 schwächelt und das aktuell Probleme in der Sales Execution zu bewältigen hat.
Auch ein KGV von über 40 bzw. ein EV/FCF-Verhältnis von 23 deutet angesichts der eingetrübten Wachstumsaussichten nicht auf eine unmittelbare Kaufgelegenheit hin.
Dennoch fühle mich - vor allem aufgrund der hohen Profitabilität des Unternehmens - nach wie vor sehr wohl mit der Qualys Aktie im Musterportfolio. Ich gehe weiterhin davon aus, dass wir hier noch jahrelanges profitables Wachstum und langfristig auch eine deutliche Steigerung des Shareholder Value erleben werden.
Wenn Du die Entwicklung von Qualys, CrowdStrike und Co. auch in Zukunft gemeinsam mit mir weiter verfolgen willst, dann kannst Du jetzt hier meinen kostenlosen High-Growth-Investing-Newsletter abonnieren.
Der Autor und/oder verbundene Personen oder Unternehmen besitzt Aktien von Qualys. Dieser Beitrag stellt eine Meinungsäußerung und keine Anlageberatung dar. Bitte beachte die rechtlichen Hinweise.
