BREAKING
Zero-Day in Microsoft Exchange – BSI warnt vor aktiver Ausnutzung EU Cyber Resilience Act tritt in Kraft – neue Pflichten für Softwarehersteller Palo Alto Networks akquiriert Cloud-Security-Startup für $1,2 Mrd. CrowdStrike übertrifft Q4-Erwartungen – ARR steigt auf $4,24 Mrd.
CRWD PANW

Abverkauf übertrieben: Warum gezielte Titel-Selektion in Cybersecurity jetzt wichtiger wird

Clara
6 min read
Abverkauf übertrieben: Warum gezielte Titel-Selektion in Cybersecurity jetzt wichtiger wird

Der zweistellige Kurseinbruch bei Cybersecurity-Aktien nach der Anthropic Claude Code Security-Ankündigung am 20. Februar 2026 ist eine Marktüberreaktion. CrowdStrike (CRWD) -11,6%, Zscaler (ZS) -11,3%, Netskope (NTSK) -12% – die Panik übersieht eine fundamentale Realität: Cybersecurity wird durch AI-Agenten nicht obsolet, sondern wichtiger denn je. Systeme sind vernetzter als in der gesamten IT-Historie. Die Angriffsfläche wächst exponentiell. Was sich ändert, ist nicht die Notwendigkeit von Cybersecurity, sondern die Selektion der richtigen Anbieter.

Die zentrale Investment-These: Gezielte Titel-Selektion trennt die Gewinner von den Verlierern. Nicht alle Cybersecurity-Unternehmen sind gleich betroffen. Claude Code Security adressiert ein spezifisches Segment – Schwachstellenanalyse im Software-Entwicklungsprozess. Unternehmen wie JFrog (FROG), die genau in diesem Bereich aktiv sind, geraten unter Druck (Freitag: -25%). Der Cybersecurity Leaders Fonds hatte JFrog bereits vor dieser Ankündigung komplett abgebaut – ein Beispiel für proaktive Positionierung in einem dynamischen Markt.

Doch während Code-Scanner unter Druck geraten, wird die digitale Infrastruktur – das Fundament für digitale Resilienz und Cyber-Resilienz – zur entscheidenden Investment-Kategorie. Unternehmen wie Palo Alto Networks, Fortinet und CrowdStrike, die vollständige Security-Plattformen mit Echtzeit-Threat-Detection, Zero Trust-Enforcement und Compliance-Frameworks bieten, sind nicht ersetzbar durch ein KI-Tool, das Code scannt.

AI-Agenten machen Cybersecurity kritischer, nicht obsolet

Die Ironie der aktuellen Marktreaktion: AI-Agenten erhöhen die Notwendigkeit von Cybersecurity, statt sie zu reduzieren. Anthropics eigenes Tool ist der Beweis. Wenn KI-Systeme autonom Code schreiben, deployen und Infrastruktur verwalten, wird die Angriffsfläche exponentiell größer. Jeder autonome Agent ist ein potenzieller Angriffsvektor. Jede API-Integration ist eine potenzielle Schwachstelle.

Die Realität moderner IT-Umgebungen:

  • Agentic AI: Systeme wie Claude Code, GitHub Copilot, Google Gemini Code Assist schreiben autonom Code. Wer überwacht, dass dieser Code nicht manipuliert wird? Wer stellt sicher, dass ein Agent nicht versehentlich Credentials exposed oder Backdoors einbaut?
  • API-Explosion: Ein durchschnittliches Unternehmen verwaltet heute über 15.000 APIs. Jede API ist ein potenzieller Entry Point. Zero Trust-Architekturen (Palo Alto, Zscaler, Cloudflare) werden zwingend notwendig, nicht optional.
  • Supply Chain-Risiken: SolarWinds (2020), 3CX (2023), MOVEit (2023) – die größten Breaches der letzten Jahre waren Supply Chain-Angriffe. Wenn KI-Agenten Software-Dependencies autonom verwalten, wird die Supply Chain noch komplexer. Wer überwacht das? Nicht ein KI-Tool, das Code scannt, sondern End-to-End-Plattformen wie CrowdStrike Falcon, Palo Alto Cortex, Fortinet Security Fabric.

Das Paradoxon: Je mehr KI in IT-Prozesse integriert wird, desto wichtiger werden unabhängige, kampferprobte Security-Plattformen. CrowdStrike-CEO George Kurtz bringt es auf den Punkt: „Eine KI-Funktion, die Code scannt, ersetzt weder die Falcon-Plattform noch Ihr Sicherheitsprogramm. Security erfordert eine unabhängige, kampferprobte Plattform, die darauf ausgelegt ist, Breaches zu stoppen."

Was Claude Code Security wirklich tut – und was nicht

Anthropic hat ein Tool angekündigt, das Schwachstellen im Code findet. Das ist wertvoll – aber es ist kein vollständiges Security-Programm. Claude Code Security:

Was es kann:

  • Statische Code-Analyse auf bekannte Schwachstellen (SQL-Injection, XSS, Buffer Overflows)
  • Mustererkennung für Coding-Anti-Patterns
  • Identifikation von Dependency-Schwachstellen

Was es nicht kann:

  • Runtime-Threat-Detection: CrowdStrike Falcon, SentinelOne, Microsoft Defender erkennen Angriffe in Echtzeit auf Endpoints. Claude scannt statischen Code, nicht laufende Prozesse.
  • Network-Security: Palo Alto, Fortinet, Zscaler überwachen Netzwerk-Traffic, blockieren C2-Kommunikation, setzen Zero Trust-Policies durch. Claude sieht keine Netzwerk-Pakete.
  • Identity & Access Management: Okta, CyberArk, SailPoint verwalten User-Identities, Privileged Access, MFA. Claude hat keinen Zugriff auf IAM-Systeme.
  • Compliance & Audit: NIS2, SOC 2, ISO 27001, DORA – regulatorische Frameworks verlangen unabhängige, zertifizierte Security-Plattformen. Ein KI-Tool von Anthropic erfüllt diese Anforderungen nicht.

Das Segment, das unter Druck gerät: Spezialisierte Code-Scanner und SAST-Tools (Static Application Security Testing). GitLab (GTLB) verlor am Freitag 8%, JFrog (FROG) 25%. Das sind Point-Solutions, deren Hauptfunktion (Code-Scanning) durch KI-Tools direkt adressiert wird.

Der Cybersecurity Leaders Fonds hatte JFrog bereits vor der Anthropic-Ankündigung komplett abgebaut. Die Position wurde in Q4 2025 aufgelöst, als klar wurde, dass spezialisierte DevOps-Tools unter Konsolidierungsdruck geraten. Diese proaktive Selektion ist genau das, was in einem dynamischen Markt den Unterschied macht.

Gezielte Titel-Selektion: Wer profitiert, wer verliert?

Die aktuelle Marktreaktion schafft klare Gewinner und Verlierer. Nicht alle Cybersecurity-Aktien sind gleich betroffen. Gezielte Selektion wird zur entscheidenden Investment-Strategie.

✅ Gewinner: Platform-Player & Infrastruktur

1. End-to-End-Security-Plattformen

  • Palo Alto Networks (PANW): Platformization-Strategie mit Cortex XDR, Prisma Cloud, Next-Gen Firewall. Über 10 Milliarden US-Dollar in Akquisitionen investiert, um eine integrierte Plattform zu bauen. CEO Nikesh Arora: „Kunden wollen mehr KI, um ihre Security-Stacks zu skalieren, nicht weniger Security."
  • CrowdStrike (CRWD): Falcon-Plattform mit 28 Modulen, von Endpoint Detection über Identity Protection bis Cloud Security. 75% erwartetes Gewinnwachstum im laufenden Quartal. Der temporäre Sell-off (-11,6%) ist eine Kaufgelegenheit für langfristige Investoren.
  • Fortinet (FTNT): Security Fabric-Architektur, die Firewalls, SD-WAN, SASE und Cloud Security integriert. Starke Margen (über 80% Gross Margin), solides Wachstum, defensive Positionierung.

2. Identity & Access Management (IAM)

  • Okta (OKTA): Identity-as-a-Service für Zero Trust-Architekturen. IAM ist nicht ersetzbar durch Code-Scanning – es geht um Governance, MFA, User-Lifecycle-Management.
  • CyberArk (CYBR): Privileged Access Management (PAM). In einer Welt mit AI-Agenten, die autonom agieren, wird PAM kritischer, nicht obsolet. Wer kontrolliert, welcher Agent Zugriff auf welche Systeme hat?

3. Digitale Infrastruktur – das Fundament der Cyber-Resilienz

Hier liegt der entscheidende strategische Shift: Digitale Infrastruktur ist Cyber-Resilienz. Unternehmen, die die Netzwerk-, Cloud- und Computing-Infrastruktur bereitstellen, sind die Enabler für sichere AI-Systeme.

  • NVIDIA (NVDA): AI-Chips für Security-Analytics, Threat-Detection, Behavioral Analysis. Je mehr KI in Security-Prozesse integriert wird, desto wichtiger wird NVIDIA-Hardware.
  • Arista Networks (ARIST): Datacenter-Switches für Zero Trust-Architekturen. Jede Zero Trust-Implementation benötigt Netzwerk-Segmentierung – Aristas CloudVision-Plattform ist dafür essentiell.
  • Cloudflare (NET): Edge Security, Zero Trust Network Access (ZTNA), DDoS-Protection. Cloudflares globales Netzwerk ist Infrastruktur für sichere Internet-Kommunikation.
  • Akamai (AKAM): CDN + Edge Security. In einer Welt mit verteilten AI-Agenten wird Edge Security zur kritischen Infrastruktur.

Der Cybersecurity Leaders Fonds hält signifikante Positionen in NVIDIA (5,14%), Arista Networks (3,60%), Akamai (2,55%), Cloudflare (1,20%) – genau diese Infrastruktur-Plays, die die Basis für digitale Resilienz bilden.

❌ Verlierer: Point-Solutions ohne Differenzierung

1. Spezialisierte Code-Scanner

  • GitLab (GTLB): DevSecOps-Plattform mit integriertem SAST. Direkt von Claude Code Security adressiert. -8% am Freitag, weiterer Abwärtsdruck wahrscheinlich.
  • JFrog (FROG): Artifact-Management und Binary-Scanning. Kernfunktion wird durch KI-Tools substituiert. -25% am Freitag. Wurde im Cybersecurity Leaders Fonds vor der Anthropic-Ankündigung abgebaut.

2. Pure-Play-Schwachstellen-Scanner

  • Tenable (TENB): Vulnerability Management. Direkt im Wettbewerb mit KI-gestützten Scanning-Tools. -12% am Freitag. Langfristig unter Druck, es sei denn, das Unternehmen erweitert sein Portfolio.

3. High-Valuation Pure-Plays ohne Platformization

  • Unternehmen mit hohen Bewertungen (>10x Sales), die ausschließlich auf Endpoint Detection oder Network Security setzen, ohne Plattform-Integration, könnten unter Margendruck geraten.

Regulatorischer Rückenwind: NIS2, Zero Trust-Mandate, DORA

Was die Marktpanik übersieht: Regulatorische Compliance ist nicht optional. Unternehmen können nicht einfach ein KI-Tool von Anthropic einsetzen und behaupten, sie seien compliant. Regulatoren verlangen:

  • NIS2 (EU): Bis Ende 2024 müssen Betreiber kritischer Infrastruktur umfassende Cybersecurity-Maßnahmen nachweisen. Bußgelder bis zu 2% des weltweiten Umsatzes. Das erfordert zertifizierte Plattformen, nicht KI-Tools.
  • Zero Trust-Mandate (USA): Die US-Regierung hat Zero Trust-Architekturen für alle Bundesbehörden bis 2027 vorgeschrieben. Das treibt Nachfrage nach Palo Alto, Zscaler, CrowdStrike – nicht nach Code-Scannern.
  • DORA (EU): Digital Operational Resilience Act für Finanzinstitute. Verlangt umfassende Cyber-Resilienz-Frameworks, inklusive Third-Party-Risk-Management, Incident Response, Business Continuity. Das sind Plattform-Anforderungen, keine Point-Solutions.

Das Investment-Argument: Regulierung schafft strukturelles Wachstum für End-to-End-Plattformen, nicht für spezialisierte Tools.

Digitale Infrastruktur als Cyber-Resilienz-Fundament

Der strategisch wichtigste Punkt, den die Marktreaktion übersieht: Digitale Infrastruktur ist ein wesentlicher Bestandteil von Cyber-Resilienz.

In einer Welt mit AI-Agenten, Edge-Computing, 5G-Netzen und verteilten Cloud-Architekturen ist sichere Infrastruktur nicht mehr optional. Unternehmen, die diese Infrastruktur bereitstellen, sind die Gewinner in einem zunehmend vernetzten, KI-getriebenen Ökosystem.

Beispiele aus dem Cybersecurity Leaders Fonds Portfolio:

  1. Deutsche Telekom (5,23%): 5G-Infrastruktur für sichere IoT-Kommunikation. In einer Welt mit Milliarden vernetzter Geräte (viele davon AI-gesteuert) wird sichere Telekom-Infrastruktur zur kritischen Komponente.
  2. TSMC (5,02%): Fertigt Chips für Palo Alto Networks, CrowdStrike, Fortinet. Ohne TSMC keine Security-Hardware. Supply Chain-Sicherheit beginnt bei der Chip-Fertigung.
  3. Nokia (3,08%): Telekom-Equipment, Private 5G, industrielle IoT-Security. Nokia baut die Infrastruktur für sichere OT-Netzwerke in Fabriken und kritischen Anlagen.
  4. Amphenol (4,09%): Netzwerk-Connectors, Datacenter-Hardware. Physische Infrastruktur für sichere Datacenter-Kommunikation.

Die Investment-These: Wer in Cybersecurity investiert, sollte nicht nur auf Software-Anbieter setzen, sondern auch auf die Infrastruktur, die sichere digitale Systeme überhaupt erst möglich macht. Diese Infrastruktur-Plays haben defensive Qualitäten (stabile Cashflows, hohe Margen) und profitieren langfristig von der Digitalisierung.

Fazit: Übertriebener Abverkauf schafft Kaufgelegenheiten

Die Marktreaktion der vergangenen Tage ist eine Überreaktion. Cybersecurity wird durch AI-Agenten nicht obsolet – im Gegenteil, die Notwendigkeit für robuste, unabhängige, kampferprobte Plattformen wächst. Was sich ändert, ist die Selektion der richtigen Anbieter.

Gewinner:

  • End-to-End-Plattformen (Palo Alto, CrowdStrike, Fortinet)
  • Identity & Access Management (Okta, CyberArk)
  • Digitale Infrastruktur (NVIDIA, Arista, Cloudflare, Akamai)

Verlierer:

  • Spezialisierte Code-Scanner (GitLab, JFrog)
  • Pure-Play-Schwachstellen-Scanner ohne Plattform-Integration (Tenable)

Der Cybersecurity Leaders Fonds hatte JFrog bereits vor der Anthropic-Ankündigung abgebaut und setzt auf eine ausgewogene Mischung aus Plattform-Playern (Palo Alto 3,22%, CrowdStrike 2,11%, Fortinet 2,17%) und Infrastruktur-Enablerern (NVIDIA 5,14%, Arista 3,60%, Akamai 2,55%). Diese Strategie erweist sich in der aktuellen Marktdynamik als resilient.

Die zentrale Investment-These: Gezielte Titel-Selektion ist wichtiger denn je. Der pauschale Abverkauf von Cybersecurity-Aktien schafft Kaufgelegenheiten bei den richtigen Namen. Investoren sollten zwischen Point-Solutions (unter Druck) und Plattformen (strukturell wachsend) unterscheiden – und die digitale Infrastruktur als fundamentalen Bestandteil der Cyber-Resilienz erkennen.

Die Frage ist nicht, ob Cybersecurity weiterhin wächst – sondern welche Anbieter die Gewinner sein werden.

Teilen:
CRWD PANW FTNT ZS CYBR MSFT Cybersecurity Investment M&A Analysis
// Investment Insights

Wöchentliche Cybersecurity-Investment-Einblicke erhalten.

Für Investoren, Analysten und Entscheider, die den Cybersecurity-Markt verfolgen.

Kostenlos abonnieren

Verwandte Artikel