Der Cybersecurity-Markt kreist seit Wochen um eine Frage: Welche Anbieter können aus dem KI-Boom tatsächlich wiederkehrende Sicherheitsbudgets ableiten? Bei Okta wird diese Frage besonders greifbar. Das Unternehmen verkauft keine GPU-Infrastruktur und keine Endpoint-Sensoren. Okta verkauft Identität: Wer darf was tun, in welcher Anwendung, mit welchem Kontext und mit welcher Nachvollziehbarkeit? Genau diese Kontrollfrage gewinnt an Gewicht, wenn Unternehmen nicht nur Mitarbeiter, sondern auch KI-Agenten, SaaS-Workflows und App-zu-App-Verbindungen absichern müssen.
Der neue Investment-Punkt lautet deshalb nicht: „Okta macht jetzt auch KI.“ Relevanter ist, dass Okta die Identitätsschicht für Agenten-Verbindungen standardisieren will. Mit der Ausweitung von Cross App Access und der vertieften Partnerschaft mit Google Cloud rückt Okta näher an eine Produktkategorie, die für Enterprise-KI entscheidend werden könnte: sichere, überprüfbare und policy-gesteuerte Verbindungen zwischen Agenten, Nutzern und Geschäftsanwendungen.
Was ist passiert?
Okta stellte im Juni zwei miteinander verbundene Produkt- und Partnerinitiativen vor. Erstens erweiterte das Unternehmen seine Partnerschaft mit Google Cloud. Laut SiliconANGLE sollen Okta-Integrationen Identitäts-Governance für KI-Agenten in Googles Gemini Enterprise Agent Platform bringen und zugleich die Sicherheit im Chrome-Enterprise-Umfeld stärken. Die Logik ist klar: Viele Unternehmensprozesse laufen im Browser. Und viele Agenten werden künftig im Auftrag von Mitarbeitern Daten aus SaaS-Anwendungen abrufen, zusammenfassen oder verändern. Ohne Identitätskontrolle entsteht daraus ein neues Berechtigungsrisiko.
Zweitens baute Okta sein Cross-App-Access-Ökosystem aus. SiliconANGLE berichtet von mehr als 25 Softwareanbietern, die sich dem Framework angeschlossen haben. Dazu zählen Asana, Atlassian, Cloudflare, Datadog, Slack, Zoom, Docker, Canva und Anthropic mit Claude. Cross App Access soll Verbindungen, die KI-Agenten zu Enterprise-Anwendungen herstellen, über die Identitätskontrollen eines Unternehmens leiten. Der Zugriff eines Agenten bleibt damit kein technischer Nebeneffekt. Er wird an die aktive Okta-Identität des Nutzers, Unternehmensrichtlinien und Auditierbarkeit gekoppelt.
Zahlen und Fakten
Finanziell steht Okta nach dem ersten Quartal des Geschäftsjahres 2027 wieder stärker im Fokus. Im bereits veröffentlichten Quartalsbericht meldete das Unternehmen 765 Millionen Dollar Umsatz, ein Plus von 11 Prozent. Der Abonnementumsatz lag bei 750 Millionen Dollar. Die Remaining Performance Obligations stiegen auf 4,719 Milliarden Dollar, die current RPO auf 2,499 Milliarden Dollar. Besonders wichtig war die Profitabilität: Okta erzielte 271 Millionen Dollar freien Cashflow. Das entsprach 35 Prozent des Quartalsumsatzes.
Auch den Jahresausblick hob Okta an. Für das Geschäftsjahr 2027 erwartet das Unternehmen nun 3,185 bis 3,205 Milliarden Dollar Umsatz und 855 bis 885 Millionen Dollar freien Cashflow. Das ist kein Hypergrowth-Profil mehr. Es ist eher ein reiferes SaaS-Profil mit hoher Cash-Generierung. Die Börse honorierte zuletzt genau diese Mischung aus moderatem Wachstum, starker Marge und neuer KI-Agenten-Story. Yahoo-Finance-Chartdaten zeigen, dass die Aktie Ende Juni und Anfang Juli weiter deutlich zulegte. Zuletzt lagen die Schlusskurse bei gut 140 Dollar, nach rund 119 Dollar wenige Handelstage zuvor. Solche Bewegungen ersetzen keine Fundamentalanalyse. Sie zeigen aber, dass der Markt Okta wieder als möglichen Gewinner im Bereich KI-Security diskutiert.
Unternehmens- und Sektor-Kontext
Die zentrale Frage lautet: Kann Okta aus „Identity“ eine Kontrollschicht für Agentic AI machen? Bisher richtete sich Identitätsmanagement vor allem auf Mitarbeiter, Kunden, Geräte und Anwendungen. KI-Agenten verändern diese Architektur. Ein Agent kann im Auftrag eines Mitarbeiters E-Mails lesen, Tickets aktualisieren, Code analysieren, Dateien abrufen oder CRM-Daten zusammenführen. Jede dieser Aktionen braucht Berechtigungen, Kontext und Grenzen.
Ohne solche Kontrollen entstehen drei Risiken. Erstens können Agenten mehr Daten sehen, als sie für ihre Aufgabe benötigen. Zweitens werden App-zu-App-Verbindungen schwer nachvollziehbar, wenn der Zugriff nur über technische Tokens läuft. Drittens entsteht ein Audit-Problem: Unternehmen müssen später erklären können, welcher Nutzer, welcher Agent und welche Anwendung welche Aktion ausgelöst hat. Genau hier setzt Okta an. Cross App Access macht aus agentischen Workflows ein Identitätsproblem — nicht nur ein API-Problem.
Strategisch ist das attraktiv, weil Okta zwischen den großen Plattformen steht. In vielen Unternehmen laufen Microsoft, Google, Salesforce, Slack, Atlassian, ServiceNow und zahlreiche Spezialanwendungen parallel. Eine neutrale Identitätsschicht kann hier wertvoll sein, wenn sie genug Integrationen, Governance und Akzeptanz bei Entwicklern bietet. Gleichzeitig bleibt das Wettbewerbsumfeld anspruchsvoll. Microsoft, Google und Cloud-Anbieter werden Identität, Browser-Sicherheit und Agenten-Kontrolle zunehmend selbst bündeln.
Investment-Implikationen
Für Investoren ist Okta derzeit eine Qualitäts- und Bewertungsfrage. Die bullische These: Wenn KI-Agenten produktiv eingesetzt werden, steigt die Zahl nichtmenschlicher Identitäten und temporärer Berechtigungen deutlich. Identität wird dann nicht weniger wichtig, sondern wichtiger. Okta könnte profitieren, wenn Unternehmen eine einheitliche Governance-Schicht über menschliche Nutzer, Maschinenidentitäten und Agenten legen wollen.
Cross App Access ist dabei mehr als ein Produktdetail. Sollte sich ein solches Modell als Standard für agentische SaaS-Verbindungen etablieren, hätte Okta einen möglichen Plattformhebel. Partner integrieren sich. Kunden verwalten Richtlinien zentral. Jeder neue Agenten-Workflow erhöht den Nutzen der Identitätsplattform. Das erinnert an andere Security-Plattformen, bei denen Netzwerkeffekte nicht aus Konsumentenreichweite entstehen, sondern aus Integrationsdichte und Compliance-Anforderungen.
Die vorsichtige Sicht bleibt wichtig. Der monetäre Beitrag von Agenten-Identität ist noch nicht bewiesen. Viele Unternehmen testen Agentic AI. Produktive Rollouts mit klaren Budgets, messbarer Zahlungsbereitschaft und wiederholbaren Vertriebszyklen stehen aber erst am Anfang. Zudem wächst Okta weiterhin nur moderat. Die Aktie kann deshalb anfällig werden, wenn der Markt die KI-Fantasie schneller einpreist, als sie in ARR, cRPO oder Free Cashflow sichtbar wird.
Risiken
Das größte Risiko ist die Plattformkonkurrenz. Wenn Google, Microsoft oder große SaaS-Anbieter Agenten-Sicherheit direkt in ihre eigenen Ökosysteme einbauen, bleibt Okta zwar relevant. Das Unternehmen müsste dann aber stärker über Integrationstiefe und Neutralität argumentieren. Ein zweites Risiko ist die Standardisierung. Cross App Access muss breit genug angenommen werden, damit daraus ein echter Marktstandard wird — und nicht nur ein weiteres Produktfeature.
Drittens bleibt die Bewertung sensibel. Okta hat bei Cashflow und Guidance geliefert. Das Umsatzwachstum liegt jedoch nur im hohen einstelligen bis niedrigen zweistelligen Bereich. Für eine Aktie, die stark auf KI-Agenten-Fantasie reagiert, reicht das nicht dauerhaft. Der Markt wird in den nächsten Quartalen Belege sehen wollen: mehr Kunden, mehr produktive Agenten-Use-Cases, bessere RPO-Dynamik und idealerweise konkrete Aussagen zur Monetarisierung.
Fazit
Okta ist gerade deshalb interessant, weil die Investmentstory weniger spektakulär klingt als viele KI-Infrastruktur-Narrative. Identität ist ein trockenes Thema. Für Agentic AI könnte sie aber eine der entscheidenden Kontrollschichten werden. Cross App Access und die Partnerschaft mit Google Cloud zeigen, wo Okta die Lücke sieht: Agenten sollen nicht unkontrolliert zwischen Anwendungen springen, sondern über Unternehmensidentität, Richtlinien und Auditierbarkeit gesteuert werden.
Für Cybersecurity-Investoren ist das ein wichtiges Signal. Wenn KI-Agenten tatsächlich in Enterprise-Workflows einziehen, entsteht ein neuer Markt für Agenten-Governance, Berechtigungsmanagement und sichere App-Verbindungen. Okta hat dafür eine glaubwürdige Ausgangsposition. Das Unternehmen muss aber beweisen, dass daraus nicht nur gute Produktkommunikation entsteht, sondern zusätzlicher Umsatz und nachhaltige Plattformbindung. Keine Anlageberatung, sondern eine Einordnung: Okta bleibt eine der spannendsten Aktien, um die Frage zu verfolgen, ob Identity Security im KI-Zeitalter wieder zu einem strukturellen Wachstumsfeld wird.
Quellen: Okta Quartalsmitteilung und SEC Form 8-K zum Q1 FY2027; SiliconANGLE zu Google Cloud und Cross App Access; Okta Newsroom; Yahoo Finance Chartdaten.
Investmentansatz
Vom Research zur Allokation
Der Cybersecurity Leaders Fonds investiert gezielt in ausgewählte Unternehmen aus Cybersecurity und digitaler Infrastruktur. Die Analysen auf dieser Seite beleuchten Trends, Geschäftsmodelle und Marktverschiebungen, die für langfristige Investmententscheidungen in diesem Sektor relevant sein können.
Keine Anlageberatung. Inhalte dienen der Information und Einordnung.