Palo Alto Networks: KI-gestützte Bedrohungen treiben Cybersecurity-Nachfrage strukturell an – statt sie zu verdrängen
Ergebnisbericht zum 3. Quartal des Geschäftsjahres 2026, 2. Juni 2026 – Rekordquartal in allen Kennzahlen, während Frontier-KI-Modelle die Bedrohungslandschaft neu definieren
Palo Alto Networks hat das nach Angaben des Managements stärkste Quartal der Unternehmensgeschichte abgeliefert. Der Annual Recurring Revenue (ARR) im Bereich Next-Generation Security (NGS) erreichte 8,13 Milliarden Dollar, was einem Anstieg von 60 % gegenüber dem Vorjahr entspricht und sämtliche Prognosen deutlich übertraf. Doch die für Investoren weitaus bedeutendere Nachricht sind nicht die reinen Finanzzahlen, sondern die aufkommende strukturelle Erkenntnis, dass Frontier-KI-Modelle wie Mythos den Endwert der Cybersecurity-Branche dauerhaft erhöht haben. Damit kehrt sich ein Narrativ um, das den Sektor über ein Jahr lang belastet hatte.
Mythos verändert das Bedrohungskalkül – und die Investitionsthese
CEO Nikesh Arora erläuterte ungewohnt direkt, was die Ankunft autonomer, cyberfähiger KI-Systeme für die Branche bedeutet. „Vor sechs Monaten hieß es noch, Cybersecurity-Aktien seien dem Untergang geweiht, weil die KI uns alle schützen würde und wir unsere Jobs verlieren würden“, sagte er. „Doch plötzlich lässt sich kein Cyberschutz-Szenario mehr ohne einen Plattform-Anbieter umsetzen.“ Sein Argument war nicht werblicher Natur, sondern struktureller: Die gleichen Frontier-Modelle, die von Angreifern instrumentalisiert werden können, leiden unter einer Falsch-Positiv-Rate von 25 %. Das bedeutet, dass automatisierte KI-Abwehrsysteme nicht ohne hochpräzise, in Echtzeit erhobene Telemetriedaten funktionieren, die nur eine tief integrierte Plattform liefern kann. Eine einzige falsche Durchsetzungsentscheidung, so Arora, „kann ein globales Produktionsnetzwerk lahmlegen“.
Das Forschungsteam Unit 42 von Palo Alto demonstrierte die Dringlichkeit Anfang des Jahres durch die Simulation einer vollständigen Ransomware-Kampagne – vom ersten Eindringen bis zur Datenexfiltration – in nur 25 Minuten. Im Durchschnitt benötigen Unternehmen noch immer Tage, um einen Sicherheitsvorfall zu identifizieren. Arora warnte Investoren, dass diese Frontier-Systeme innerhalb von drei bis sechs Monaten zu komplexeren, autonomen Hackern heranreifen könnten. Innerhalb weniger Jahre sei mit einer „Agentic AI“ zu rechnen, die in der Lage ist, Umgebungen zu scannen, maßgeschneiderte Exploits zu generieren und End-to-End-Angriffe in Maschinengeschwindigkeit zu orchestrieren. Die praktische Konsequenz für Investoren: Die Nachfrage nach plattformbasierter Cybersecurity in Echtzeit ist kein zyklisches Phänomen, sondern entwickelt sich zur grundlegenden Infrastruktur.
Hardware erlebt ihr bestes Jahrzehnt in einem Quartal
Der vielleicht überraschendste Datenpunkt des Quartals war die Performance des Hardware-Geschäfts. Die Buchungen für Next-Generation Firewalls stiegen um fast 40 % im Jahresvergleich – das stärkste Hardware-Ergebnis seit einem Jahrzehnt. Dies wurde durch eine Kombination aus dem Ausbau von KI-Rechenzentren, einer Preiserhöhung um 10 % Anfang April und einer neuen Käufergruppe – Anbieter souveräner Infrastruktur und KI-Labore – vorangetrieben, die in der Historie des Unternehmens beispiellos ist. CFO Dipak Golechha merkte an, dass die Hardware, die heute etwa 10 % des Gesamtumsatzes ausmacht (gegenüber 20 % im Geschäftsjahr 2021), zu einem Rekord-Auftragsbestand im dritten Quartal beigetragen hat. Die durchschnittliche Anzahl der gebuchten Abonnements pro Gerät liegt inzwischen bei über vier; insgesamt bietet das Unternehmen elf erweiterte Abonnements an. Dies verdeutlicht, dass der Hardware-Verkauf zu einem dauerhaften Einstiegspunkt für die Plattform geworden ist und nicht mehr als bloßes Commodity-Geschäft fungiert.
Arora ordnete die mehrjährige Chance klar ein: „Da immer mehr Daten gespeichert und für das Training all dieser Frontier-Labore genutzt werden müssen und wir eine Explosion beim Bau von Rechenzentren sehen – ob durch Hyperscaler, Frontier-Labore oder Neoclouds –, fließt die Nachfrage direkt zu den Hardware-Anbietern. Ich gehe davon aus, dass sich dieser Trend in den nächsten Quartalen, wenn nicht sogar Jahren, fortsetzen wird.“ Er betonte jedoch, keine zu hohen Erwartungen zu wecken, und merkte an, dass der Rückenwind für das Hardware-Geschäft nachlassen werde, sobald das Wachstum der Rechenzentren ein Plateau erreicht.
Prisma AIRS ist das am schnellsten wachsende Produkt der Unternehmensgeschichte
Prisma AIRS, die KI-Sicherheitsplattform von Palo Alto, hat ihre Kundenbasis innerhalb eines Quartals verdreifacht: von 100 Kunden am Ende des zweiten Quartals auf über 300 am Ende des dritten Quartals. Das Unternehmen sieht nun „in den kommenden Quartalen“ einen ARR von 100 Millionen Dollar für ein Produkt in greifbarer Nähe, das vor zwölf Monaten noch gar nicht existierte. Eine globale Unternehmensberatung unterzeichnete einen Vertrag über mehr als 20 Millionen Dollar, um eine Flotte von KI-Anwendungen abzusichern, die monatlich mehr als zwei Billionen Tokens verarbeiten – ein Rekordabschluss für AIRS. Golechha wies darauf hin, dass der ARR für Software-Firewalls um 25 % gegenüber dem Vorjahr gestiegen ist, was zum Teil auf Prisma AIRS und Firewall-Flex-Verträge zurückzuführen ist und zeigt, wie das Produkt angrenzende Plattformkomponenten mitzieht.
Chief Product and Technology Officer Lee Klarich erklärte, dass die Architektur den gesamten Lebenszyklus abdecke – vom Scannen der Modelle vor der Bereitstellung und KI-Red-Teaming bis hin zur Bedrohungsabwehr zur Laufzeit und der Datenaufnahme durch das Security Operations Center (SOC) via XSIAM. Die kürzliche Übernahme von PortKey, einem KI-Gateway, das monatlich Billionen von Tokens verarbeitet, fügt einen entscheidenden Durchsetzungspunkt für Agent-zu-Agent-Interaktionen in großem Maßstab hinzu und erweitert Prisma AIRS weiter in Richtung der agentischen Infrastrukturebene.
XSIAM überschreitet 600 Millionen Dollar ARR bei 100 % Wachstum – SOC-Transformation wird Realität
XSIAM beendete das dritte Quartal mit einem ARR von über 600 Millionen Dollar, was einem Zuwachs von 100 % im Jahresvergleich bei einer Basis von 740 Kunden entspricht. Der operative Beweis, den Klarich anführte: Die Mehrheit der XSIAM-Kunden reagiert nun in unter zehn Minuten auf Bedrohungen – eine deutliche Verbesserung gegenüber den Tagen oder Wochen, die bei Legacy-Architekturen erforderlich waren. Die Plattform verarbeitet täglich mehr als 17 Petabyte an Telemetriedaten; ein Volumen, das laut Palo Alto von keinem reinen Sicherheitsanbieter erreicht wird. Arora merkte an, dass XSIAM architektonisch darauf ausgelegt sei, Daten vor der Aufnahme zu analysieren, was sich als erheblicher Vorteil erweise, da sich die Angriffszeiten auf Maschinengeschwindigkeit verkürzen. Er räumte jedoch offen ein, dass sich die Kunden noch in einer frühen Phase des Vertrauensaufbaus befänden: „Derzeit wollen unsere Kunden beobachten und genehmigen. Sobald sie sich mit der Implementierung vertraut gemacht haben, werden sie dem System mehr Handlungsspielraum geben.“
Chronosphere übertrifft Erwartungen; Beobachtbarkeit und Sicherheit konvergieren
Der ARR im Bereich Observability überstieg im dritten Quartal 300 Millionen Dollar, was fast einer Verdopplung seit der Ankündigung der Übernahme im letzten Herbst entspricht und ein Wachstum von über 50 % gegenüber dem Vorquartal darstellt. Diese Outperformance wurde teilweise durch einen großen Kunden aus dem Bereich der Large Language Models vorangetrieben, der seine Migration von einem etablierten Anbieter beschleunigte – derselbe Kunde, der für über 200 Millionen Dollar ARR auf der kombinierten Plattform steht und damit die größte Einzelkundenbeziehung von Palo Alto in diesem Quartal darstellt. Arora beschrieb den zentralen Wettbewerbsvorteil von Chronosphere simpel: Es bietet vergleichbare Fähigkeiten zu etwa der Hälfte der Kosten etablierter Anbieter, wodurch die Entscheidung „selbst bauen oder kaufen“ zunehmend zugunsten der Plattform ausfällt. Er äußerte sich abwägend zur Roadmap und räumte ein, dass „fortgeschrittene Anwender die Möglichkeiten bereits erkennen“, aber zusätzliche Funktionen erforderlich seien, bevor das Produkt auf dem breiteren Markt voll wettbewerbsfähig werde.
Klarich erläuterte die langfristige Konvergenzthese: Die für Observability gesammelten Daten werden zu einem Sicherheitssensor, der XSIAM speist, während Sicherheitstelemetrie zusätzlichen Kontext für Observability-Anwendungsfälle liefert. Eine gemeinsame agentische Ebene – von Palo Alto „AgentiX“ genannt – soll als verbindendes Element zwischen beiden Plattformen dienen. Er betonte nachdrücklich, dass Integration nicht Verwässerung bedeute: „Man kann nicht einfach eine Observability-Plattform nehmen, ein wenig ergänzen und plötzlich behaupten, es sei eine gute Sicherheitsplattform – und umgekehrt.“
CyberArk-Integration drei bis sechs Monate vor Zeitplan
Im ersten vollen Quartal unter dem Dach von Palo Alto übertraf CyberArk die internen Benchmarks sowohl beim Umsatz als auch bei der Profitabilität. Das Unternehmen hat etwa 1.000 kundenübergreifende Interaktionen zwischen den Kern-Vertriebsteams von Palo Alto und CyberArk initiiert und im vergangenen Monat Idira auf den Markt gebracht, eine Identitätsplattform der nächsten Generation für das Zeitalter der KI-Agenten. Arora beschrieb das philosophische Fundament: „Jahrelang operierte die Branche unter dem IAM-Trugschluss – der Annahme, man müsse nur eine Handvoll privilegierter Administratoren absichern. Im Zeitalter der agentischen KI ist diese Unterscheidung verschwunden.“ Idira erweitert moderne PAM-Kontrollen auf alle Identitäten von Menschen, Maschinen und Software-Agenten und adressiert damit das, was Palo Alto als den primären Angriffsvektor des kommenden Jahrzehnts betrachtet.
Golechha erklärte, das Unternehmen habe mehr als 300 IT-Anbieter identifiziert, um die Post-Merger-Integration zu straffen, habe bereits etwa 20 % davon abgewickelt und optimiere derzeit eine kombinierte Immobilienfläche, die um 40 neue Standorte erweitert wurde. Die Angleichung der Profitabilität von CyberArk an die Margen von Palo Alto wird nun innerhalb von zwölf bis 18 Monaten erwartet – drei bis sechs Monate früher als ursprünglich prognostiziert. Dies unterstützt direkt das Ziel des Unternehmens, im Geschäftsjahr 2028 eine Free-Cashflow-Marge von 40 % zu erreichen, was Golechha bekräftigte. Zur Migration von Prisma Cloud zu Cortex Cloud äußerte sich Arora bemerkenswert offen: „Dieser Bereich trägt nicht so gut bei wie einige andere Produkte. Das ist in Ordnung. Deshalb hat man ein Portfolio an Plattformen.“ Er erwartet, dass die meisten Prisma-Kunden die Migration zu Cortex Cloud bis zum Ende des Geschäftsjahres abschließen werden.
SASE erreicht 1,6 Milliarden Dollar ARR bei doppeltem Marktwachstum; Secure Browser skaliert auf 11 Millionen Lizenzen
Der ARR im Bereich SASE lag bei 1,6 Milliarden Dollar, was einem Anstieg von 40 % gegenüber dem Vorjahr entspricht – mehr als das Doppelte der allgemeinen Marktwachstumsrate. Bislang konnten fast 50 Ablöseprojekte mit einem Vertragswert von 200 Millionen Dollar gewonnen werden. Secure Browser skalierte auf das Vierfache und erreichte 11 Millionen Lizenzen, was Palo Alto als entscheidenden Kontrollpunkt für den KI-Unternehmenszugriff positioniert. Arora argumentierte, dass das Unternehmen von einem strukturellen Wandel in der Mentalität der Käufer profitiert: „Vor acht Jahren gab es eine viel größere Bereitschaft, Best-of-Breed-Lösungen zu wählen. Diese Bereitschaft hat langsam nachgelassen.“ Die Fähigkeit, eine konsistente Richtliniendurchsetzung über Hardware-Firewalls, Software-Firewalls, SASE und nun Prisma AIRS hinweg anzubieten, generiert Projekte zur Konsolidierung der Netzwerkarchitektur, die reine SASE-Anbieter nicht abdecken können.
Finanzkennzahlen und Ausblick: Breiter Erfolg, Jahresprognose angehoben
Der Gesamtumsatz für das dritte Quartal belief sich auf 3 Milliarden Dollar, ein Anstieg von 31 % gegenüber dem Vorjahr. Die RPO (Remaining Performance Obligations) erreichten 18,4 Milliarden Dollar, ein Plus von 36 % gegenüber dem Vorjahr bzw. 22 % organisch (ohne CyberArk und Chronosphere). Der bereinigte Free Cashflow für das Quartal lag bei 910 Millionen Dollar, ein Anstieg von 57 % gegenüber dem Vorjahr. Der bereinigte Free Cashflow der letzten zwölf Monate erreichte 4,08 Milliarden Dollar bei einer Marge von 38,5 % – eine Verbesserung um 430 Basispunkte gegenüber dem Vorjahr, trotz der vollständigen Einbeziehung der Akquisitionskosten. Der verwässerte Non-GAAP-Gewinn pro Aktie (EPS) von 0,85 Dollar lag 0,05 Dollar über dem oberen Ende der Prognose. Die Bruttomarge betrug 75,8 %. Die Non-GAAP-Betriebsmarge lag bei 21,3 % und blieb damit gegenüber dem Vorjahr unverändert, da M&A-Integrationskosten den kurzfristigen Hebel absorbierten. Die aktienbasierte Vergütung stieg aufgrund akquisitionsbezogener Prämien auf 17 % des Umsatzes; das Management geht davon aus, innerhalb von zwölf bis 18 Monaten zum Niveau vor der Akquisition zurückzukehren.
Für das vierte Quartal des Geschäftsjahres 2026 prognostiziert Palo Alto einen NGS ARR von 8,9 bis 8,95 Milliarden Dollar (59–60 % Wachstum), einen Umsatz von 3,345 bis 3,355 Milliarden Dollar (32 % Wachstum) und einen Non-GAAP-EPS von 0,96 bis 0,98 Dollar. Für das gesamte Geschäftsjahr erwartet das Unternehmen einen Umsatz von 11,415 bis 11,425 Milliarden Dollar (24 % Wachstum), eine Non-GAAP-Betriebsmarge von 28,9 bis 29,2 %, einen EPS von 3,77 bis 3,79 Dollar und eine bereinigte Free-Cashflow-Marge von 37,5 %. Golechha kündigte zudem an, dass das Unternehmen ab dem Geschäftsjahr 2027 dazu übergehen werde, Umsätze auf Segmentebene für Network Security, Cortex und Identity auszuweisen – die separate Aufschlüsselung für übernommene Unternehmen wird mit zunehmender Integration eingestellt.
Die „Platformization“ umfasst mittlerweile etwa 2.280 Kunden, mit 110 Netto-Neuzugängen im dritten Quartal. Das Kohorten-Wachstum zeigt weiterhin eine Netto-Retention von 120 % bei einer Abwanderungsrate im einstelligen Bereich. Der Weg zu 4.000 Plattform-Kunden bis zum Geschäftsjahr 2030, den Arora wiederholt als primären Treiber in Richtung eines NGS ARR von 20 Milliarden Dollar bezeichnet hat, scheint intakt und könnte sich auf Basis der aktuellen organischen Dynamik als konservativ erweisen.