Am 20. Februar 2026 verloren Cybersecurity-Aktien binnen Stunden Milliarden an Marktkapitalisierung: CrowdStrike (-8%), Cloudflare (-8%), Zscaler (-5,5%), JFrog (-24,6%). Der Auslöser: Anthropic kündigte Claude Code Security an – ein AI-Tool für automatisches Code-Scanning. Die Marktreaktion folgt einem vertrauten Narrativ: „AI ersetzt Cybersecurity." Doch ein analytischer Blick zeigt: Der Selloff trifft die falsche Domäne. Claude adressiert Application Security im DevSecOps-Kontext – nicht Endpoint, Netzwerk, Cloud oder Identity. Für Investoren entsteht eine Kaufchance bei breit positionierten Platform-Leaders.
Was passierte: Der zweite AI-Selloff in vier Wochen
Claude Code Security ist Anthropics zweiter Angriff auf den Enterprise-Software-Markt in diesem Monat. Anfang Februar hatte Claude Cowork (Collaboration-Tool) einen Selloff bei Asana (-18%) und Monday.com (-12%) ausgelöst. Nun trifft es Cybersecurity.
Die Kursrückgänge (20.02.2026)
- JFrog (FROG): -24,6% (größter Verlust)
- CrowdStrike (CRWD): -8%
- Cloudflare (NET): -8%
- Zscaler (ZS): -5,5%
- Palo Alto Networks (PANW): -0,6% (geringster Verlust)
Die Frage: Warum verkaufte der Markt alle Cybersecurity-Stocks, wenn Claude Code Security nur einen engen Teil des Markts adressiert?
Claude Code Security: <20% des Cybersecurity-Markts
Was es macht:
- Autonomes Code-Scanning: SQL-Injection, XSS, Buffer-Overflows
- "Suggest Fix"-Button: Automatische Patches für gefundene Schwachstellen
- Integration: Claude Code on the Web (IDE-Interface)
Was es NICHT ist:
- ❌ Kein Ersatz für Endpoint-Security (CrowdStrike)
- ❌ Kein Ersatz für Network-Security (Palo Alto)
- ❌ Kein Ersatz für Cloud-Security (Wiz)
- ❌ Kein Ersatz für Identity-Management (Okta)
- ❌ Kein Ersatz für SIEM (Splunk)
Die Realität: Claude operiert in der Shift-Left-Security-Phase (Pre-Production), nicht im operativen Betrieb. Es adressiert <20% des globalen Cybersecurity-Markts – nicht die strukturell wachsenden 80%+ in Netzwerk, Cloud, Identity und Endpoint.
JFrog: Wo AI-Disruption tatsächlich zuschlägt
JFrog verlor -24,6% – 3x stärker als CrowdStrike oder Cloudflare. Warum?
JFrog's Positionierung:
- Software-Composition-Analysis (SCA): Scanning von Binaries, Container-Images, Dependencies
- Build-Artifact-Management: CI/CD-Integration, Kubernetes
- Domain: Application Security im Build-Prozess – exakt wo Claude operiert
Raymond James: "Excessive Selloff"
- ✅ JFrog scannt Third-Party-Dependencies (npm, Maven) ≠ Claude scannt eigenen Code
- ✅ JFrog ist Enterprise-integriert (Kubernetes, Multi-Cloud) ≠ Claude ist Web-Tool
- ✅ JFrog hat Compliance-Zertifizierungen (SOC2, ISO-27001) ≠ Claude hat keine
Bewertung
- Enterprise-Value: $4,4B bei $626M Revenue-Projektion 2026
- EV/Revenue: 7x – deutlich unter 15-20x von CrowdStrike oder Zscaler
- Fazit: Der Selloff hat JFrog unterbewertet relativ zu Peers
Bottom Line: Warnsignal für eng positionierte DevSecOps-Anbieter (Snyk, Sonatype), nicht für den breiten Sektor. AI-native Tools werden in Build-Security kompetitiv – aber nicht in Runtime, Network oder Identity.
Warum CrowdStrike, Palo Alto und Zscaler Kaufchancen sind
1. CrowdStrike (CRWD): Endpoint-Security ≠ Code-Security
Fundamentals:
- Q3 FY2026: ARR $4,24B (+23%), Free Cash Flow Margin 35%
- Domain: Behavioral-Analytics, Ransomware-Detection, Managed-Threat-Hunting
- Claude-Overlap: Null – Claude scannt keinen Endpoint-Traffic, erkennt keine Fileless-Malware
Investment-Thesis:
- ✅ Enterprise-Endpoints werden nicht ersetzt durch Code-Scanning-Tools
- ✅ Strukturelles Wachstum mit Cloud-Migration und Zero-Trust-Adoption
- ✅ Platformization-Story (Cloud-Security, Identity) intakt
Bewertung:
- 17x Forward-Revenue (vs. 25x Peak 2021)
- Attraktiv nach -8% Selloff
Katalysator: Q4 FY2026 Earnings (März 2026), Platformization-Updates
2. Palo Alto Networks (PANW): Platform-Strategie als Schutz
Warum nur -0,6% Verlust?
- ✅ Breite Positionierung: Netzwerk, Cloud, Security Operations – nicht nur Application Security
- ✅ CEO Nikesh Arora (18.02.): "LLMs are unlikely to rival the capabilities of security products in the foreseeable future."
- ✅ Platformization: $28B in Acquisitions (CyberArk, QRadar, Talon Cyber) für Full-Stack-Security-Platform
Investment-Thesis:
- Platformization schützt vor AI-Disruption
- Kunden wollen weniger Vendors, mehr Integration – PANW liefert beides
- Markt erkennt Defensivität (nur -0,6% vs. -8% Sektor)
Bewertung:
- 10x Forward-Revenue
- Günstig für breite Platform-Positionierung
Katalysator: Q3 FY2026 Earnings (Mai 2026), CyberArk-Integration-Updates
3. Zscaler (ZS): Zero Trust ≠ Code-Security
Fundamentals:
- Q1 FY2026: Billings $675M (+22%), ARR $3B+
- Domain: Secure-Access-Service-Edge (SASE), Zero-Trust-Network-Access
- Claude-Overlap: Null – Claude authentifiziert keine User, enforced keine Zero-Trust-Policies
Investment-Thesis:
- ✅ Pure-Play für Zero Trust – struktureller Shift von VPNs zu Cloud-basierten Access-Controls
- ✅ Regulierung acceleriert Adoption: NIS2, DORA erfordern Zero Trust
- ✅ SASE-Boom: Enterprises konsolidieren Netzwerk + Security in eine Plattform
Bewertung:
- 14x Forward-Revenue (vs. 20x Peak)
- Attraktiv nach -5,5% Selloff
Katalysator: Q2 FY2026 Earnings (März 2026), SASE-Adoption in Europa
Was strukturell weiterhin für Cybersecurity spricht
1. Regulierung beschleunigt – AI ändert nichts
- NIS2 (EU): Mandatory Incident-Reporting innerhalb 24h, Executive-Liability
- DORA (EU): Operational-Resilience für Finanzsektor, Third-Party-Risk-Management
- Cyber Resilience Act (EU): Product-Security-Standards für IoT
- Realität: Compliance erfordert zertifizierte Enterprise-Tools, nicht General-Purpose-LLMs
2. Angriffsfläche wächst exponentiell
- Cloud-Migration: 85% nutzen Multi-Cloud → jede Plattform braucht eigene Security-Controls
- Remote Work: Perimeter obsolet → Zero Trust erforderlich
- IoT: 25+ Milliarden Devices bis 2027, 60%+ ohne Security-by-Design
- AI-Agents: Neue Angriffsvektoren (Prompt Injection, Data Exfiltration)
- Claude löst keines dieser Probleme
3. Cybercrime bleibt lukrativ
- $10,5 Billionen prognostizierte Schäden bis 2025
- $2,5M durchschnittliche Ransomware-Zahlung pro Vorfall
- Supply-Chain-Angriffe: Ein kompromittierter Vendor (SolarWinds, 3CX) = Tausende betroffene Kunden
4. Skills-Gap ungelöst
- 3,5 Millionen unbesetzte Stellen weltweit (ISC²)
- Managed-Security-Services: Wachsen 12-15% CAGR
- AI augmentiert, ersetzt nicht: CrowdStrike Charlotte AI, Palo Alto Precision AI helfen – ersetzen nicht
Investment-Implikationen
✅ KAUFCHANCEN: Breit positionierte Platform-Leaders
CrowdStrike (CRWD)
- ✅ Strukturelles Wachstum (Endpoint-Security, Cloud-Migration)
- ✅ Attraktive Bewertung nach Selloff (17x Forward-Revenue)
- ✅ Zero Claude-Overlap
Palo Alto Networks (PANW)
- ✅ Platformization-Strategie ($28B Acquisitions)
- ✅ Nur -0,6% Selloff = Markt erkennt Defensivität
- ✅ Günstige Bewertung (10x Forward-Revenue)
Zscaler (ZS)
- ✅ Zero Trust regulatorisch getrieben (NIS2, DORA)
- ✅ Attraktive Bewertung nach Selloff (14x Forward-Revenue)
- ✅ Zero Claude-Overlap
⚠️ VORSICHT: Eng positionierte DevSecOps-Anbieter
JFrog (FROG)
- ⚠️ -24,6% reflektiert reale Disruption-Angst
- ⚠️ AI-native Code-Scanning kompetitiv zu SCA-Tools
- ✅ Aber: Raymond James sagt "excessive" → EV $4,4B bei 7x Revenue ist günstig
- 📅 Watch: Nächstes Earnings (März 2026) für Management-Commentary zu AI-Competition
Snyk (privat), Sonatype (privat)
- ⚠️ Reine Application-Security-Plays ohne Diversifikation
- ⚠️ Höheres Disruption-Risiko
- 📅 Alternative: Warten auf IPO-Discounts oder M&A (potenzielle Targets für PANW, MSFT, GOOGL)
Cybersecurity Leaders Fonds: Positionierung
Der Cybersecurity Leaders Fonds hält Positionen in CrowdStrike (CRWD) und Palo Alto Networks (PANW) – beide Unternehmen profitieren vom strukturellen Wachstum in Endpoint- bzw. Platform-Security und sind nicht betroffen von Application-Security-Disruption durch AI-Tools.
Der heutige Selloff bietet eine taktische Kaufchance bei qualitativ hochwertigen, breit positionierten Leaders.
Fazit: Narrative Angst trifft fundamentale Stärke
Der -8% Selloff bei CrowdStrike und Cloudflare nach dem Claude Code Security-Release ist eine Überreaktion. Die Marktangst – „AI ersetzt Cybersecurity" – ignoriert fundamentale Realitäten:
Die Fakten:
- ✅ Claude adressiert <20% des Markts (Application Security), nicht die strukturell wachsenden 80%+
- ✅ Regulierung (NIS2, DORA), Angriffsfläche (Cloud, IoT, AI-Agents) und Skills-Gap bleiben intakt
- ✅ Enterprise-Cybersecurity erfordert spezialisierte, zertifizierte, integrierte Tools – nicht General-Purpose-LLMs
Für Investoren:
- ✅ Kaufchance: CrowdStrike, Palo Alto, Zscaler nach ungerechtfertigtem Selloff
- ⚠️ Warnsignal: DevSecOps-Fokusanbieter (JFrog, Snyk) unter realem AI-Druck
Bottom Line:
Cybersecurity ist kein Monolith. Claude Code Security ist ein Tool für Entwickler, nicht für SOC-Teams. Der Markt wird lernen, diese Unterscheidung zu treffen – und die heutigen Kurse als Kaufchance erkennen.
Relevante Ticker: CRWD, PANW, ZS, FROG
Quellen:
- Anthropic Claude Code Security Announcement (20.02.2026)
- Bloomberg: "Cyber Stocks Slide as Anthropic Unveils 'Claude Code Security'" (20.02.2026)
- Raymond James: "Why the JFrog selloff is excessive" (20.02.2026)
- CrowdStrike Q3 FY2026, Cloudflare Q4 2025, Zscaler Q1 FY2026 Earnings
