Oktas KI-Agenten-Pipeline bricht Rekorde – doch der Umsatzbeitrag bleibt vorerst minimal
Quartalszahlen zum ersten Quartal des Geschäftsjahres 2027 – 28. Mai 2026
Okta ist mit Ergebnissen in das erste Geschäftsquartal gestartet, die die Erwartungen bei den für Großkunden-Investoren wichtigsten Kennzahlen übertrafen. Gleichzeitig äußerte sich das Unternehmen ungewohnt offen über die Diskrepanz zwischen der außerordentlichen Begeisterung für seine KI-Agenten-Identitätsprodukte und deren tatsächlichem Beitrag zur Gewinn- und Verlustrechnung. Dieses Spannungsfeld – zwischen transformativer Positionierung und noch unbedeutenden kurzfristigen Umsätzen – ist das bestimmende Thema dieses Quartals und wird die Agenda für das restliche Geschäftsjahr 2027 vorgeben.
Die Zahlen: Stetige Beschleunigung bei den Kernkennzahlen
Der Umsatz stieg im ersten Quartal im Jahresvergleich um 12 %, wobei die aktuellen verbleibenden Leistungsverpflichtungen (cRPO) ebenfalls um 12 % zulegten. Für das zweite Quartal prognostiziert das Unternehmen ein Umsatzwachstum von 9 % und ein cRPO-Wachstum von 11 %. Die Prognose für das Umsatzwachstum im Gesamtjahr wurde auf eine Spanne von 9 % bis 10 % angehoben. Die Prognose für die Non-GAAP-Betriebsmarge für das Gesamtjahr liegt bei 25 % bis 26 %, die für die Free-Cashflow-Marge bei 27 % bis 28 %. Beide Werte belasten jedoch jeweils rund einen Prozentpunkt: Erstere durch eine bewusste Verlagerung der Umsätze aus professionellen Dienstleistungen hin zu globalen Systemintegratoren (GSI), letztere durch geringere Zinserträge im Zusammenhang mit der im nächsten Monat fälligen Wandelanleihe über $350 Millionen sowie dem laufenden Aktienrückkaufprogramm.
Die Netto-Umsatzbindungsrate (Net Revenue Retention) stieg auf 107 %. Das Management führt dies direkt auf die zunehmende strategische Bedeutung zurück, die Kunden Okta beimessen, da das Narrativ der KI-Agenten die Identitätsverwaltung von einer taktischen IT-Funktion zu einer Infrastrukturentscheidung auf Vorstandsebene erhebt. Kunden mit einem jährlichen Vertragswert (ACV) von über $100.000 machen nun 85 % des gesamten ACV aus – ein Anstieg gegenüber den zuvor genannten 80 %, was das Ergebnis jahrelanger, gezielter Investitionen im Bereich der Global 2000 widerspiegelt. Auch Großkunden mit einem ACV von über $1 Million wuchsen laut CFO Brett Tighe „sehr erfreulich“, wenngleich keine spezifischen Zahlen genannt wurden.
Neue Produkte – darunter Identity Governance and Administration (IGA), Privileged Access Management (PAM) und die neuen KI-Agenten-Produkte – machten etwa 25 % der Buchungen im ersten Quartal aus, ein deutlicher Anstieg gegenüber dem Vorjahresquartal. Verträge, die neue Produkte enthalten, erzielen einen um 40 % höheren ACV im Vergleich zu Verträgen, die sich ausschließlich auf Access Management beschränken. Die über Partner generierten Buchungen verzeichneten einen „signifikanten Anstieg“, einschließlich mehrerer siebenstelliger Abschlüsse im Quartal – eine frühe Bestätigung für die strategische Entscheidung, Kapazitäten im Bereich Professional Services auf die GSI-Unterstützung auszurichten.
KI-Agenten: Rekord-Pipeline, vernachlässigbarer Umsatz – und genau das ist der Punkt
Die wichtigste Erkenntnis für Investoren ist in ihrer strategischen Ausrichtung optimistisch, in ihren finanziellen Grenzen jedoch ehrlich. CEO Todd McKinnon drückte es direkt aus: „Die KI-Agenten-Produkte haben im ersten Quartal keinen wesentlichen Beitrag zum Geschäft geleistet. Tatsächlich sind wir bei unserer Prognose weiterhin vorsichtig. Sie sind zwar ein wenig in der Prognose enthalten, aber nicht signifikant – doch das wird sich ändern.“
McKinnon berichtete, dass sich nach persönlichen Besuchen bei etwa 75 der 100 größten Okta-Kunden in den letzten sechs Monaten ein konsistentes Muster zeigt: Unternehmen setzen Agenten auf unsichere, ad-hoc-Weise ein – statische Token in lokalen Entwicklerumgebungen, ungeregelte Verbindungen zu GitHub, Jira, Slack und Snowflake – und beginnen erst jetzt, die Governance-Strukturen zu entwerfen, die eine dedizierte Identitätsebene erfordern. „Jeder setzt Agenten in irgendeiner Form ein. Aber man beginnt erst jetzt, Programme zu entwickeln, um die Leitplanken für eine gesteuerte, verwaltete Einführung zu setzen.“
Der Aufbau der Pipeline rund um „Okta for AI Agents“ (allgemeine Verfügbarkeit seit April 2026) und „Auth0 for AI Agents“ ist laut McKinnon beispiellos. „Die Pipeline ist größer als alles, was wir je gesehen haben.“ Er fügte jedoch sofort einschränkend hinzu, dass man „nicht für die Pipeline bezahlt werde“ und die eigentliche Arbeit darin bestehe, diese Gespräche in vertraglich vereinbarte Dollar umzuwandeln. „Okta for AI Agents“ richtet sich an Unternehmen, die intern eingesetzte Agenten über mehrere Plattformen hinweg verwalten, während „Auth0 for AI Agents“ Entwickler anspricht, die Agenten-Funktionen in ihre eigenen Produkte integrieren. McKinnon merkte an, dass die Okta-Pipeline derzeit größer sei, was widerspiegelt, dass unternehmensinterne Governance-Programme etwas weiter fortgeschritten sind als Anwendungsfälle für externe Produktentwicklungen.
Tighe nannte einen Datenpunkt, den Investoren genau beachten sollten: Die durchschnittliche Vertragsgröße für KI-spezifische Positionen – nicht der gesamte Vertrag, sondern nur die KI-Produktlinie selbst – sei „signifikant größer als die durchschnittliche Vertragsgröße für den Rest des Unternehmens.“ McKinnon erläuterte, warum sich diese Dynamik von früheren Produkteinführungen unterscheidet: „Selbst bei Governance vor vier oder fünf Jahren waren die ersten Abschlüsse klein. Dann wurden sie groß, und dann haben wir mehr davon gemacht. Hier ist es anders: Sie sind bereits groß. Wir können mehr davon machen.“ Dies impliziert, dass die Wirtschaftlichkeit pro Vertrag bei einer tatsächlichen Umwandlung der Pipeline in gebuchte Umsätze deutlich ertragreicher sein könnte als bei früheren Produktzyklen.
Eric Kelleher, President und COO, ergänzte einen Datenpunkt aus Kundengesprächen: Über 90 % der Unternehmen haben bereits KI-Agenten im Einsatz, doch nur 22 % sind zuversichtlich, dass diese Agenten ausreichend kontrolliert werden. „Das ist ein echtes Problem. Es ist eine messbare, quantifizierbare Gefährdung, die Kunden derzeit in ihren Unternehmen haben, und sie müssen investieren, um dies zu beheben.“
Preisstrategie: Aktuell an Nutzer gebunden, Agenten-basierte Einheiten später unvermeidlich
McKinnon erläuterte die aktuelle Preisphilosophie von Okta für KI-Agenten-Produkte detaillierter als bisher öffentlich bekannt. Die Preisgestaltung ist derzeit als Aufschlag auf benannte Nutzer (Named Users) oder monatlich aktive Nutzer strukturiert, was der bestehenden Preisarchitektur des Unternehmens entspricht. Der Grund dafür ist zweigeteilt: Kunden bevorzugen diese Konsumform derzeit, und die Mehrheit der aktuellen Anwendungsfälle für Agenten erfolgt explizit im Auftrag eines menschlichen Nutzers – eines Softwareentwicklers, eines Support-Mitarbeiters oder eines Buchhaltungsexperten. „Es ist sehr natürlich, wie sie es kaufen wollen und wie es tatsächlich genutzt wird.“
Er räumte ein, dass sich das Modell weiterentwickeln müsse, sobald vollständig autonome Agenten – solche, die nicht an einen spezifischen Nutzer gebunden sind – zunehmen. Die Branche hat noch nicht definiert, wie ein „Agent“ als Maßeinheit zu verstehen ist, da 1.000 Instanzen desselben Agenten und 1.000 verschiedene Agenten in einem Vertrag identisch aussehen könnten, aber sehr unterschiedliche wirtschaftliche Risiken darstellen. „Wir bepreisen für Marktanteile und reduzieren Reibungsverluste bei der Kaufentscheidung. Und das ist – wir glauben, das ist die Erfolgsstrategie.“
Zur Preisstruktur stellte McKinnon ein Marktgerücht direkt klar: „Es gibt kein ‚unbegrenzt‘. Wenn es unbegrenzt ist, dann ist es zeitlich begrenzt.“ Einige frühe Abschlüsse wurden als einjährige Pilotprojekte zu Pauschalpreisen strukturiert, mit der Absicht, nach der Beobachtung von Nutzungsmustern auf ein normalisiertes Preismodell umzustellen, das die richtigen wirtschaftlichen Kennzahlen widerspiegelt. Dieser Ansatz spiegelt die angemessene Vorsicht für einen frühen Markt wider, birgt jedoch ein gewisses Erneuerungsrisiko am Ende dieser Pilotphasen, falls die Einführung der Agenten langsamer verläuft als erwartet.
Die Neutralitätsthese: Warum sich Okta über dem Ökosystem positioniert
McKinnon strukturierte die KI-Wettbewerbspositionierung von Okta um drei sich verstärkende Vorteile: Vertrieb (20.000 Unternehmenskunden, die Okta bereits als Identitätsinfrastruktur nutzen), Produktbreite (der einzige Anbieter mit Lösungen sowohl für die unternehmensweite Governance als auch für die Entwicklerseite der Agenten-Identität) und Neutralität (eine unabhängige Ebene, die mit jeder Agenten-Plattform interagiert, sei es Amazon Bedrock Agent Core, OpenAI, Anthropic, Google, Salesforce Agentforce, ServiceNow oder Open-Source-Frameworks).
Das Neutralitätsargument ist strategisch am stärksten differenziert. McKinnon beschrieb es als „eine Entscheidung ohne Reue“ für Kunden, die ihre Agenten-Governance nicht auf einen einzigen Hyperscaler oder Plattformanbieter setzen wollen. „Sie wollen Flexibilität und Auswahl bei mehreren Dingen.“ Die in diesem Quartal angekündigten Partnerschaften – Integrationen mit Amazon Bedrock Agent Core, Googles Agent Gateway, ServiceNows AI Control Tower sowie der Status als Launch-Partner für OpenAIs GPT 5.5 Trusted Access for Cyber – sollen die Position untermauern, dass Okta über dem Wettbewerbsgetümmel steht, anstatt ein Teil davon zu sein.
Die Partnerschaft mit ServiceNow ist besonders bemerkenswert. McKinnon erklärte, dass ServiceNow speziell wegen der Fähigkeit von Okta auf das Unternehmen zugekommen sei, den Zugriff von Agenten auf der Autorisierungsebene zu widerrufen – also die logische Verbindung zwischen einem Agenten und den Backend-Ressourcen, auf die er zugreift, zu trennen, anstatt zu versuchen, den laufenden Agenten-Prozess selbst zu beenden. „Das Einzige, was wir sehr gut können und was sie von uns wollten, ist die Fähigkeit, die Verbindungen, die Zugriffstoken, die tatsächliche logische Verbindung auf der Autorisierungsebene zu den Backend-Ressourcen zu kappen – und darin sind wir wirklich gut.“
Zur breiteren Frage, ob Modellanbieter wie Anthropic (deren Modell „Claude Mythos“ Okta im Rahmen von Project Glasswing testet) eine Wettbewerbsbedrohung oder einen Vertriebskanal darstellen, äußerte sich McKinnon abwägend. „Ich glaube nicht, dass diese Partnerschaften in echten Kundengesprächen bereits den Ausschlag gegeben haben.“ Die ehrliche Einschätzung ist, dass die kurzfristige Pipeline von Okta durch seine bestehenden Kundenbeziehungen und die Klarheit seines Blueprint-Frameworks vorangetrieben wird, nicht durch Co-Selling-Dynamik von Modellanbietern.
Stabilisierung des Go-to-Market: Der Vorteil der Kontinuität
Ein oft unterschätzter positiver Aspekt im Quartal war die Stabilität der Vertriebsorganisation. Vor einem Jahr schloss Okta die Spezialisierung seines Go-to-Market-Ansatzes in zwei unterschiedliche Bereiche ab – Okta-Vertriebsmitarbeiter für IT- und Sicherheitsentscheider sowie Auth0-Vertriebsmitarbeiter für Entwickler. Kelleher merkte an, dass das Geschäftsjahr 2027 mit „deutlich weniger Veränderungen“ als in den Vorjahren begann, da diese Teams nun eingespielt seien. Dies führe zu einer messbar verbesserten Vertriebsproduktivität, geringerer Fluktuation bei den Account Executives und einem stärkeren Pipeline-Aufbau. Okta erhöhte im ersten Quartal die Vertriebskapazität als Reaktion auf dieses Signal der verbesserten Produktivität und setzt damit auf ein funktionierendes Modell.
Die über Partner generierten Buchungen wuchsen signifikant, einschließlich mehrerer Abschlüsse im Millionenbereich. Tighe brachte dies explizit mit der Entscheidung in Verbindung, professionelle Dienstleistungen auf GSIs zu verlagern: „Wir sehen diese frühen Datenpunkte, die darauf hindeuten, dass es die richtige Entscheidung war.“ Es ist ein einzelner Datenpunkt, wie das Management selbst einräumte, aber die Richtung ist ermutigend, da die GSI-Umstellung ein bewusster Verzicht auf kurzfristige Dienstleistungsumsätze zugunsten einer langfristigen Skalierung durch Partner-Buchungen war.
IGA und PAM: Dauerhafte Leistungsträger, die Gefahr laufen, übersehen zu werden
Im Schatten der KI-Agenten verzeichneten die Produkte Identity Governance and Administration (IGA) und Privileged Access Management (PAM) von Okta weiterhin stetige Fortschritte. Governance war im ersten Quartal erneut der führende Beitrag unter den neuen Produkten. Kelleher merkte an, dass sich IGA von einer reinen Cross-Selling-Option zu einem echten „Land-Produkt“ entwickelt hat – Kunden ersetzen bestehende Governance-Systeme durch Okta IGA als Ausgangspunkt für eine breitere Identitätskonsolidierung. Fortune-100-Kunden konsolidieren alle Identitätsanwendungsfälle, einschließlich Governance und privilegiertem Zugriff, auf einer einzigen Okta-Plattform.
Privileged Access ist weniger ausgereift, da es später auf den Markt kam und durch die Axis-Akquisition im dritten Quartal des letzten Geschäftsjahres ergänzt wurde. Kelleher räumte ein, dass das Produkt noch am Anfang der Reifekurve stehe, beschrieb aber weiterhin hohe Investitionen in diesen Bereich.
Bilanz und Kapitalrückführung
Okta beendete das erste Quartal mit etwa $2,6 Milliarden an Barmitteln, Äquivalenten und kurzfristigen Investitionen. Das Unternehmen kaufte im Quartal etwas mehr als 3 Millionen Aktien für $241 Millionen zurück; von dem im Januar gestarteten $1-Milliarden-Rückkaufprogramm verbleiben noch $680 Millionen. Die Wandelanleihe über $350 Millionen wird im nächsten Monat fällig und in bar beglichen, was zusammen mit dem Rückkauf die Zinserträge reduzieren und den erwähnten Belastungseffekt von etwa einem Prozentpunkt auf die Free-Cashflow-Marge für das Gesamtjahr erzeugen wird. Das Management bezeichnete den Rückkauf als opportunistisch und Ausdruck der Überzeugung, dass die Aktien auf dem aktuellen Niveau „unterbewertet“ seien.
Was zu beobachten ist
Die Kernfrage für Investoren in den nächsten zwei bis drei Quartalen ist, ob sich die Rekord-Pipeline bei KI-Agenten in einem Tempo in gebuchte Umsätze umwandeln lässt, das die wachsenden Investitionen von Okta in Forschung und Entwicklung sowie in den Vertrieb dieser Produkte rechtfertigt. McKinnon machte deutlich, dass der aktuelle Fokus darauf liegt, mehr Abschlüsse zu tätigen, nicht unbedingt größere – die Vertragsgrößen seien bereits groß. Die Konversionsrate von der Pipeline zum abgeschlossenen Geschäft wird der wichtigste Frühindikator sein. Sollte der bescheidene KI-Beitrag aus der Prognose für das zweite Quartal bis zum dritten und vierten Quartal materiell wachsen, würde die Story der Bewertungsausweitung deutlich konkreter. Sollte sich die Konvertierung der Pipeline jedoch als schleppend erweisen, wird die Lücke zwischen dem KI-Narrativ und den Finanzergebnissen schwieriger zu schließen sein.
Okta, Inc. im Porträt
Geschäftsmodell und Monetarisierung
Okta verfolgt ein Software-as-a-Service-Geschäftsmodell und erzielt Umsätze primär durch mehrjährige Abonnementverträge für seine cloudbasierten Lösungen für Identitäts- und Zugriffsmanagement. Das Unternehmen vermarktet zwei eigenständige Plattformen: die „Workforce Identity Cloud“, die den Zugriff von Mitarbeitern auf Unternehmensanwendungen absichert, und die „Customer Identity Cloud“. Letztere basiert auf der strategischen Übernahme von Auth0 und ermöglicht es Entwicklern, eine sichere Identitätsprüfung in kundenorientierte Anwendungen zu integrieren. Okta monetarisiert diese Plattformen auf Pro-Nutzer-Basis pro Monat, wobei die Preisgestaltung mit der Anzahl der Nutzer und der Nutzung erweiterter Module skaliert. Das Unternehmen setzt auf eine „Land-and-Expand“-Strategie: Neukunden werden zunächst mit grundlegenden Single-Sign-On- oder Multi-Faktor-Authentifizierungs-Produkten gewonnen und anschließend durch Upselling an angrenzende Funktionen wie erweitertes Lifecycle-Management oder Verzeichnisdienste gebunden. Dieses Modell generiert hochgradig wiederkehrende Umsätze und eine robuste Wirtschaftlichkeit, was sich in einer dollarbasierten Netto-Bindungsrate (Net Retention Rate) widerspiegelt, die derzeit bei etwa 107 % liegt. Mit der Nutzung weiterer Module integrieren sich Kunden tiefer in das Okta-Ökosystem, was eine hohe Kundenbindung sowie eine solide Basis mit hohen Bruttomargen und einer zunehmend starken Generierung von freiem Cashflow schafft. Okta setzt sowohl auf den Direktvertrieb als auch auf ein umfangreiches Partnernetzwerk und investiert gezielt in große Unternehmenseinsätze, bei denen der jährliche Vertragswert (Annual Contract Value) regelmäßig die Marke von $1 Million übersteigt.
Kunden, Wettbewerber und Zulieferer
Okta betreut einen breit gefächerten Kundenstamm von mehr als 19.000 Organisationen, von mittelständischen Unternehmen bis hin zu globalen Großkonzernen und Regierungsbehörden. Zunehmend fokussiert sich das Unternehmen auf Großunternehmen, die mittlerweile rund 85 % des jährlichen Vertragswerts ausmachen. Die Plattform ist für Kunden, die interne Mitarbeiteridentitäten oder externe Kunden-Logins nahtlos verwalten müssen, geschäftskritisch. Im Wettbewerbsumfeld steht Okta unter erheblichem Druck. Der stärkste Konkurrent ist Microsoft, das seine „Entra ID“-Plattform in die umfassenderen Microsoft 365- und Azure-Ökosysteme integriert. Dies führt zu einer schwierigen Marktdynamik, in der Okta Unternehmenskunden davon überzeugen muss, einen Aufpreis für eine eigenständige Identitätslösung zu zahlen, anstatt die in bestehenden Microsoft-Unternehmensverträgen enthaltenen Standard-Tools zu nutzen. Neben Microsoft konkurriert Okta mit etablierten und spezialisierten Anbietern. Im Bereich Privileged Access Management tritt das Unternehmen gegen den Marktführer CyberArk an, während es sich im Segment Identity Governance and Administration mit SailPoint misst. Im Bereich Customer Identity bleibt Ping Identity ein hartnäckiger Rivale, insbesondere nach dessen Integration mit ForgeRock. Auf der Zuliefererseite ist Okta auf große Public-Cloud-Infrastrukturanbieter wie Amazon Web Services angewiesen, um seine Plattform zu hosten. Obwohl ein Wechsel der Cloud-Anbieter komplex und kostspielig wäre, minimiert die Multi-Tenant-Architektur von Okta das Risiko einer kritischen Abhängigkeit von einem einzelnen Infrastrukturanbieter.
Marktanteilsdynamik
Der globale Markt für Identitäts- und Zugriffsmanagement bietet eine enorme Chance; er wird derzeit auf etwa $25 Milliarden geschätzt und soll im nächsten Jahrzehnt zweistellig wachsen. Innerhalb dieses adressierbaren Gesamtmarktes hat sich Okta als führender Anbieter im Bereich unabhängiger, plattformneutraler Identitätslösungen etabliert. Mit einem annualisierten wiederkehrenden Umsatz von über $3 Milliarden hält Okta einen erheblichen Anteil am reinen Identitätsmarkt. Die Bewertung der tatsächlichen Marktanteile erfordert jedoch die Unterscheidung zwischen unabhängigen Anbietern und Ökosystem-Anbietern. Microsoft Entra ID dominiert Organisationen, die tief in Windows- und Azure-Umgebungen verwurzelt sind, und nutzt die kostenlose Basis-Integration, um ein überwältigendes Volumen zu erfassen. Okta hingegen gewinnt in heterogenen IT-Umgebungen, in denen Organisationen eine Vielzahl von Software-as-a-Service-Anwendungen über verschiedene Cloud-Anbieter hinweg einsetzen. In diesen komplexen Umgebungen ist der Marktanteil von Okta bei Cloud-First-Organisationen und Entwicklern, die Flexibilität schätzen, außergewöhnlich stark. Der breitere Branchentrend zur Cloud-Migration und die weltweite Einführung von Zero-Trust-Sicherheitsarchitekturen wirken als starker Rückenwind und stellen sicher, dass sowohl Microsoft als auch Okta ihre Marktanteile weiter ausbauen können, ohne zwangsläufig in einen Nullsummenwettbewerb um jeden Einsatz zu treten.
Wettbewerbsvorteile
Der wohl bedeutendste Wettbewerbsvorteil von Okta ist seine kompromisslose technologische Neutralität. Da Okta weder Cloud-Infrastruktur, Produktivitätssuiten noch ERP-Software verkauft, kann das Unternehmen als unparteiischer Identitätsvermittler über Tausende unterschiedlicher Anwendungen hinweg agieren. Diese Neutralität ist strukturell im „Okta Integration Network“ verankert, einem Ökosystem aus über 7.000 vorgefertigten Integrationen, das es Organisationen ermöglicht, nahezu jede Softwareanwendung sofort anzubinden. Dieser Netzwerkeffekt stellt einen tiefen wirtschaftlichen Burggraben dar, da die schiere Breite der gepflegten Integrationen für einen neuen Marktteilnehmer kaum schnell zu replizieren ist. Zudem verschaffte die strategische Übernahme von Auth0 dem Unternehmen einen beispiellosen Stellenwert bei Entwicklern. Entwickler scheuen sich davor, Authentifizierungsprotokolle von Grund auf neu zu programmieren; die entwicklerorientierte, API-first Architektur von Auth0 hat die Plattform zum Standard-Baustein für moderne Anwendungsentwicklung gemacht. Schließlich fungiert Identität als grundlegende Steuerungsebene für die Unternehmenssicherheit. Sobald Okta in die HR-Systeme und Kernanwendungen eines Unternehmens integriert ist, sind das operationelle Risiko und der technische Aufwand für einen Austausch der Lösung prohibitiv hoch. Diese enormen Wechselkosten spiegeln sich in Oktas Finanzprofil wider: stetiges Umsatzwachstum, eine auf 26 % gestiegene Non-GAAP-Betriebsmarge und eine robuste freie Cashflow-Marge von 35 % im ersten Quartal des Geschäftsjahres 2027.
Chancen und Risiken
Die Entwicklung der Unternehmensarchitektur bietet Okta erhebliche Chancen durch Plattformkonsolidierung. Historisch kauften Unternehmen Single-Sign-On von einem Anbieter, Privileged Access Management von einem zweiten und Identitäts-Governance von einem dritten. Durch die Erweiterung seines Portfolios auf all diese Bereiche kann Okta einen größeren Anteil am IT-Budget von Chief Information Security Officers gewinnen, die die Anzahl der Anbieter reduzieren und ihr Identitätsmanagement unter einer einheitlichen Oberfläche vereinen wollen. Zudem bietet der Trend zu phishing-resistenten, passwortlosen Authentifizierungen und kontinuierlichem Identitätsschutz einen natürlichen Upgrade-Zyklus für den bestehenden Kundenstamm. Demgegenüber steht das erhebliche Risiko durch die konsequente Umsetzung der Bündelungsstrategie von Microsoft. Wenn IT-Budgets in Unternehmen gekürzt werden, wird der finanzielle Anreiz, sich auf Microsoft Entra ID zu konzentrieren, sehr überzeugend, was Okta unter Druck setzt, seinen Premium-Mehrwert kontinuierlich zu beweisen. Darüber hinaus wurde Oktas Ruf durch eine Reihe hochkarätiger Sicherheitsvorfälle belastet. Die Sicherheitslücke im Kundensupport-System Ende 2023, bei der letztlich Daten aller 18.400 Kunden offengelegt wurden, die mit dem Portal interagiert hatten, hat das Vertrauen schwer erschüttert. Im Markt für Identitätssicherheit ist Vertrauen die absolute Währung. Weitere Sicherheitslücken könnten eine Massenabwanderung von Unternehmenskunden auslösen und die Markenidentität sowie die langfristige Wachstumsperspektive dauerhaft schädigen.
Neue Produkte und Wachstumstreiber
Okta hat seine Produktpalette aggressiv über das Kern-Zugriffsmanagement hinaus erweitert und transformiert sich zu einer umfassenden Identitätsplattform. Der jüngste Einstieg in die Bereiche „Identity Governance and Administration“ und „Privileged Access Management“ erschließt neue, hochlukrative adressierbare Märkte. Diese Produkte gewinnen bereits an Zugkraft; das neue Portfolio macht etwa 25 % der jüngsten Quartalsbuchungen aus. Zudem positioniert sich Okta mit seinem Angebot „Okta for AI Agents“ für die nächste Stufe der Computertechnologie. Da Unternehmen zunehmend autonome KI-Agenten einsetzen, benötigen diese nicht-menschlichen Einheiten strenge Identitätsprüfungen, Zugriffskontrollen und Governance. Okta integriert KI-Agenten als Identitäten erster Klasse in sein universelles Verzeichnis, um die Kommunikationsebene zwischen Maschinen abzusichern. Zusätzlich verschiebt die Einführung von „Identity Threat Protection“ das Paradigma von der statischen Authentifizierung beim Login hin zur kontinuierlichen Risikobewertung während der gesamten Sitzung. Ändert sich das Risikoprofil eines Nutzers während der Sitzung, kann Okta den Zugriff über alle Anwendungen hinweg in nahezu Echtzeit automatisch entziehen. Über Auth0 treibt das Unternehmen zudem die Einführung von „Fine Grained Authorization“ voran, die es Entwicklern ermöglicht, komplexe, hochspezifische Berechtigungsarchitekturen in benutzerdefinierte Anwendungen zu integrieren. Auch wenn das Management anmerkt, dass KI-spezifische Umsätze noch nicht materiell zum Gesamtergebnis beitragen, sind die durchschnittlichen Auftragsvolumina für KI-gestützte Identitätsverträge deutlich höher, was auf einen starken zukünftigen Wachstumstreiber hindeutet.
Disruptive Technologien und neue Marktteilnehmer
Die Landschaft des Identitäts- und Zugriffsmanagements steht derzeit vor einer Welle der Disruption, die durch die Explosion von Maschinenidentitäten und agentischer künstlicher Intelligenz angetrieben wird. Traditionelle Identitätssysteme waren grundlegend auf menschliche Lebenszyklen ausgerichtet und gingen davon aus, dass eine physische Person hinter der Tastatur sitzt. Die Verbreitung flüchtiger, dynamischer KI-Agenten hat eine strukturelle Lücke in den Altsystemen geschaffen. Dies hat spezialisierte Startups für nicht-menschliche Identitäten wie Astrix, Apono und Britive hervorgebracht, die Plattformen speziell für die Verwaltung von API-Schlüsseln, Dienstkonten und autonomen KI-Agenten entwickelt haben. Diese agilen Marktteilnehmer stellen eine glaubwürdige Bedrohung dar, da sie eine hochgradig granulare Sichtbarkeit von Schwachstellen in der Machine-to-Machine-Kommunikation bieten, die von Legacy-Plattformen historisch übersehen wurden. Im Bereich der Entwickler-Authentifizierung fordern aggressive Startups wie Stytch und WorkOS das Produkt Auth0 heraus, indem sie wettbewerbsfähige, nutzungsbasierte Preismodelle und optimierte Single-Sign-On-Integrationen für aufstrebende Software-as-a-Service-Unternehmen anbieten. Zudem stören Governance-Newcomer wie Multiplier das traditionelle Identitäts-Governance, indem sie Zugriffsworkflows vollständig in bestehende Systeme wie Jira einbetten, was Ingenieurteams anspricht, die sich nicht bei separaten Governance-Konsolen anmelden wollen. Zwar verfügt Okta über die Größe und das Kapital, um Gegenmaßnahmen zu ergreifen, doch zwingen diese neuen Marktteilnehmer das Unternehmen zu rascher Innovation, um seine Marktführerschaft gegen spezialisierte, agile Wettbewerber zu verteidigen.
Management-Bilanz
Unter der Führung von CEO und Mitgründer Todd McKinnon hat Okta eine außergewöhnliche Skalierung erreicht, die Kategorie der Cloud-Identität begründet und sich zu einem Milliarden-Dollar-Unternehmen entwickelt. McKinnons strategischer Weitblick, 2021 Auth0 zu übernehmen, war ein Geniestreich, der Oktas Dominanz im Entwickler-Ökosystem festigte, auch wenn anfängliche Schwierigkeiten bei der Vertriebsintegration das Wachstum vorübergehend beeinträchtigten. CFO Brett Tighe hat das Unternehmen erfolgreich durch ein schwieriges makroökonomisches Umfeld gesteuert und den schmerzhaften, aber notwendigen Wechsel von „Wachstum um jeden Preis“ hin zu disziplinierter Profitabilität vollzogen. Dieser Übergang erforderte mehrere Runden von Stellenstreichungen zwischen 2023 und Anfang des Geschäftsjahres 2026, doch die Ergebnisse zeigen sich in der rekordverdächtigen Generierung von freiem Cashflow und der Ausweitung der operativen Marge auf 26 %. Die Bilanz des Managements ist jedoch durch den Umgang mit Sicherheitsvorfällen erheblich getrübt. Die Reaktion auf den Support-System-Hack Ende 2023 wurde weithin dafür kritisiert, dass sie verzögert erfolgte und die Schwere zunächst herunterspielte, wobei die Zahl der betroffenen Nutzer von geschätzten 134 auf schließlich 18.400 korrigiert wurde. McKinnon reagierte darauf, indem er die Entwicklung neuer Funktionen stoppte, um einen 90-tägigen unternehmensweiten Sicherheitssprint zu initiieren, was zu einer grundlegenden Härtung der internen Architektur und dem Bekenntnis zum „Secure by Design“-Prinzip führte. Während diese aggressive Sanierung die unmittelbaren Auswirkungen abmilderte und die Kundenbindung stabilisierte, erlitt die Glaubwürdigkeit des Managements einen schweren Schlag, der künftig keinen Spielraum für Fehler bei Sicherheitsoperationen lässt.
Das Fazit
Oktas strukturelle Positionierung als führende neutrale Identitätsplattform bleibt außergewöhnlich stark, gestützt durch den branchenweiten Wandel hin zu Zero-Trust-Architekturen und komplexen Multi-Cloud-Einsätzen. Das massive Integrationsnetzwerk und die hohen Wechselkosten bilden einen tiefen wirtschaftlichen Burggraben, der das Unternehmen sowohl gegen spezialisierte Startups als auch gegen die Bündelungskraft von Microsoft Entra ID schützt. Die in den letzten zwei Jahren vollzogene finanzielle Neuausrichtung hat Okta in ein hochgradig cash-generierendes Unternehmen verwandelt, wobei eine freie Cashflow-Marge von 35 % die inhärente Hebelwirkung des Geschäftsmodells unterstreicht. Zudem zeigt die frühe Zugkraft bei Identitäts-Governance, privilegiertem Zugriff und agentischer KI-Sicherheit einen gangbaren Weg auf, das Umsatzwachstum durch die Erweiterung des Anteils am IT-Budget bei über 19.000 Kunden wieder zu beschleunigen.
Die Anlagethese wird jedoch durch intensiven Wettbewerbsdruck und selbstverschuldete Reputationsschäden ausgeglichen. Die Präsenz von Microsoft bildet eine permanente Obergrenze für Oktas Preismacht, insbesondere bei budgetbewussten Unternehmen, die ihre IT-Ausgaben konsolidieren wollen. Zudem hat der historische Umgang mit Sicherheitsvorfällen das Vertrauen des Marktes erschöpft, was vom Management künftig eine fehlerfreie Umsetzung fordert. Wenn Okta seine gehärtete Sicherheitsposition beibehalten und die Welle der nicht-menschlichen Identitäten erfolgreich monetarisieren kann, steht das Unternehmen vor einer effizienten Kapitalvermehrung im nächsten Jahrzehnt. Gelingt dies nicht, droht ein brutaler Abnutzungskampf gegen gebündelte Giganten und agile Innovatoren.