Rubrik: Der Mythos-Effekt ist real – KI-gestützte Angriffe zwingen Unternehmen zu neuer Cyber-Resilienz
Ergebnisbericht zum 1. Quartal des Geschäftsjahres 2027, 4. Juni 2026 – Rekordquartal, angehobene Prognose und eine neue Produktkategorie nimmt Gestalt an
Rubrik ist mit einem aus Sicht des Managements „Rekordquartal“ in das Geschäftsjahr 2027 gestartet, und die Zahlen stützen diese Einschätzung. Der Subscription ARR (jährlich wiederkehrender Umsatz aus Abonnements) erreichte 1,57 Milliarden Dollar, ein Anstieg von 32 % gegenüber dem Vorjahr. Mit 103 Millionen Dollar an neuen Netto-Abonnementumsätzen verzeichnete das Unternehmen einen Q1-Rekord. Der Umsatz aus Abonnements belief sich auf 374 Millionen Dollar, was einem Plus von 41 % entspricht. Der Free Cashflow erreichte 74 Millionen Dollar und damit mehr als das Doppelte des Vorjahreswerts von 33 Millionen Dollar. Das Unternehmen übertraf alle Prognosen und hob zudem den Ausblick für das Gesamtjahr an – ein Signal dafür, dass sich das Nachfrageumfeld nicht nur stabilisiert, sondern weiter festigt.
Mythos verändert das Bedrohungskalkül – und die Pipeline von Rubrik
Die wohl wichtigste Erkenntnis aus diesem Bericht ist, wie das Aufkommen des Claude Mythos-Modells von Anthropic die Sicherheitsdebatten in Unternehmen zu Gunsten von Rubrik verändert. CEO Bipul Sinha fand klare Worte: „Mit Mythos ist eine Cyber-Erkennung nahezu unmöglich. Sobald ein Eindringen stattfindet, kommt es unweigerlich zum Sicherheitsbruch.“ Dies ist keine Panikmache eines Anbieters. Berichten zufolge hat Gartner Kunden darauf hingewiesen, dass Cyber-Resilienz die notwendige Antwort auf Mythos sei und präventive Wiederherstellungstechnologien in Betracht gezogen werden müssten. Diese externe Validierung ist für die Budgetentscheidungen in Unternehmen von entscheidender Bedeutung.
Sinha gab bekannt, dass er im letzten Quartal persönlich 140 Treffen mit CIOs und CISOs geführt hat – ein Anstieg von 50 % gegenüber dem Vorquartal. Dieser Datenpunkt verdeutlicht die Dringlichkeit, die mittlerweile in der Sicherheitsplanung von Unternehmen verankert ist. Rubrik hat sich zudem dem Project Glasswing von Anthropic angeschlossen und erhält Vorabzugriff auf die Forschungsvorschau von Claude Mythos. Damit ist das Unternehmen in der Lage, seine Plattform gegen genau jene Angriffsvektoren zu testen und zu härten, die derzeit für Verunsicherung bei den Kunden sorgen. Die praktische Konsequenz: Rubrik hat seine Umsatzprognose auch deshalb angehoben, weil Mythos nicht nur für Aufmerksamkeit sorgt, sondern die Pipeline aktiv erweitert.
Rubrik Agent Cloud: Nach einem Quartal bereits im produktiven Einsatz
Die für Investoren wichtigste zukunftsweisende Entwicklung ist die frühe Dynamik von Rubrik Agent Cloud, der KI-Betriebsplattform des Unternehmens zur Steuerung autonomer Agenten. Das auf der Übernahme von Predibase basierende Produkt wurde entwickelt, um agentische Aktionen in Echtzeit durch die sogenannte Semantic AI Governance Engine (SAGE) zu überwachen, zu kontrollieren und zu korrigieren. Das Argument gegenüber Unternehmen ist simpel: Wenn KI-Agenten Mitarbeiteridentitäten übernehmen, auf sensible Daten zugreifen und autonom handeln, können die Folgen einer Kompromittierung oder einer „Halluzination“ katastrophal sein. Rubriks Antwort kombiniert Echtzeit-Leitplanken mit dem, was Sinha als „Agent Rewind“ beschreibt – die Fähigkeit, destruktive Aktionen von Agenten rückgängig zu machen und Systeme in einen sauberen Zustand zurückzusetzen.
Nach nur einem Quartal der Vermarktung wandeln sich erste Proof-of-Concepts bereits in produktive Implementierungen. Ein US-Finanzdienstleister vollzog den Schritt vom KI-Experiment zum Volleinsatz über AWS Bedrock und Microsoft Copilot und wählte Rubrik Agent Cloud gezielt wegen der einheitlichen Überwachung, der richtlinienbasierten Kontrollen und – entscheidend – der Korrekturfähigkeit. Der Kunde identifizierte „Agent Rewind“ als das wesentliche Feature, das ihm das Vertrauen gab, KI in einer regulierten Umgebung zu skalieren. Sinha fasste die Wettbewerbsdynamik präzise zusammen: „Nur Observability für Agenten zu bieten, reicht nicht aus. Nur Posture Management für Identitäten von Agenten zu bieten, reicht nicht aus. Nur Echtzeit-Leitplanken zu bieten, reicht nicht aus. Denn wenn all das versagt, braucht man zwingend ein grundlegendes Agentic Rewind.“ Er zog den Vergleich zur Konsolidierung im Bereich Cloud-Sicherheit, wo fragmentierte Einzellösungen letztlich Plattformanbietern wie Palo Alto Networks wichen.
Identitätsgeschäft erreicht 50 Millionen Dollar ARR bei 38 % Quartalswachstum
Das Identity Resilience-Geschäft von Rubrik überschritt im ersten Quartal die Marke von 50 Millionen Dollar an Subscription ARR und wuchs damit um 38 % gegenüber dem vierten Quartal. Dies ist eine bemerkenswerte Beschleunigung für einen Geschäftsbereich, den das Unternehmen erst seit etwa vier bis fünf Quartalen aufbaut. Das Wachstum wird dadurch getrieben, dass identitätsbasierte Angriffe zum dominierenden Vektor für Sicherheitsbrüche geworden sind – was den gleichzeitigen Schutz von Daten und Identität zu einer unverzichtbaren Anforderung macht. Ein großes US-Agrarunternehmen, bereits Rubrik-Kunde im Datenbereich, erweiterte seine Beauftragung in diesem Quartal auf Identitätsresilienz, nachdem ein Ransomware-Angriff auf seine Active Directory-Umgebung zu erheblichen Betriebsausfällen geführt hatte. Dieser Anwendungsfall – ein Bestandskunde, der realen Schaden erleidet und sich für die Lösung an Rubrik wendet – ist genau die „Land-and-Expand“-Strategie, die das Unternehmen zu systematisieren versucht.
Identität erweitert zudem Rubriks Kundenbasis über die traditionellen CIO- und CTO-Personas hinaus hin zu CISO-Organisationen, die über eigene Budgets und Mandate verfügen. Die strategische Bedeutung ist erheblich: Sie verschafft Rubrik zwei unabhängige Einstiegspunkte in große Unternehmen und erhöht die Kundenbindung, sobald beide Personas eingebunden sind.
Souveräne Infrastruktur: Ein unterschätzter Rückenwind
Eine Dynamik, die weniger Aufmerksamkeit erhielt, aber für Investoren von Bedeutung ist, ist die Entwicklung des On-Premises-ARR. Rubrik steht kurz vor dem Abschluss seiner Cloud-Migration; der Cloud-ARR macht inzwischen 89 % des Subscription ARR aus. Doch der Nicht-Cloud-ARR, der im Zuge der Migrationen rückläufig war, stabilisiert sich nun und wird künftig voraussichtlich wachsen. CFO Kiran Choudary merkte an, dass Bundesbehörden und regulierte Industrien ein „kleines, aber bedeutendes“ Geschäft mit selbst gehosteten Systemen darstellen. Sinha fügte eine geopolitische Dimension hinzu: Kunden in Europa und dem Nahen Osten interessieren sich zunehmend für eine souveräne Infrastruktur – also Umgebungen unter Kundenkontrolle, die nicht auf Hyperscaler-Clouds angewiesen sind –, getrieben von Anforderungen an die Datenlokalität und geopolitischer Sensibilität. Sollte sich dieser Trend beschleunigen, stellt dies einen zusätzlichen Wachstumsvektor dar, den aktuelle Modelle möglicherweise noch nicht vollständig erfassen.
Hardwarekosten: Kein Problem, aber mit Vorbehalten
Mehrere Analysten fragten nach, ob steigende Hardware- und Speicherkosten – Serverpreise haben sich Berichten zufolge verdoppelt, HDDs und DRAM sind deutlich teurer geworden – durch die Gesamtbetriebskosten (TCO) für Kunden zu Gegenwind führen könnten. Rubriks Antwort lautet, dass das reine Software-Modell das Unternehmen direkt isoliere und der Schutz von Rechenzentren angesichts der Expansion in Cloud-, SaaS-, Identitäts- und M365-Workloads einen kleineren Teil des Gesamtgeschäfts ausmache. Sinha argumentierte zudem, dass Cyber-Resilienz diskretionär nicht abwählbar sei: „Man muss in erster Linie geschäftsfähig sein, um überhaupt KI einsetzen zu können.“ Dieses Argument ist im aktuellen Umfeld glaubwürdig, wenngleich Investoren beachten sollten, dass die Hardware-Kostensensibilität bei On-Premises-Kunden ein Punkt bleibt, den es bei anstehenden Erneuerungszyklen zu beobachten gilt.
Finanzprognose und Unit Economics
Für das zweite Quartal prognostiziert Rubrik einen Umsatz von 395 Millionen bis 397 Millionen Dollar, was einem Wachstum von 27 % bis 28 % entspricht, bei einem Non-GAAP-EPS von 0,03 bis 0,05 Dollar. Für das gesamte Geschäftsjahr 2027 hob das Unternehmen den Ausblick für den Subscription ARR auf eine Spanne von 1,854 Milliarden bis 1,862 Milliarden Dollar an, was einem Wachstum von etwa 27 % gegenüber dem Vorjahr entspricht. Die Umsatzprognose für das Gesamtjahr liegt bei 1,638 Milliarden bis 1,648 Milliarden Dollar. Wichtig: Die Erlöse aus materiellen Rechten im Zusammenhang mit der Cloud-Umstellung – die den ausgewiesenen Umsatz künstlich in die Höhe getrieben hatten – werden für das Gesamtjahr voraussichtlich nur 17 Millionen Dollar beitragen. Dieser drastische Rückgang führt auf ausgewiesener Basis zu einem Gegenwind beim Umsatzwachstum. Bereinigt um diese Effekte wird das Umsatzwachstum voraussichtlich das Wachstum des Subscription ARR übertreffen.
Bei der Profitabilität verbesserte sich die Subscription ARR-Beitragsmarge auf Basis der letzten zwölf Monate um über 500 Basispunkte gegenüber dem Vorjahr auf 13,2 %. Für das Gesamtjahr wird ein Wert von etwa 14 % angestrebt. Die Prognose für den Free Cashflow wurde auf 293 Millionen bis 303 Millionen Dollar festgelegt – ein deutlicher Anstieg gegenüber dem Geschäftsjahr 2026, der sowohl Skaleneffekte als auch eine verbesserte operative Disziplin widerspiegelt. Die Bilanz bleibt mit 1,7 Milliarden Dollar an Barmitteln und Äquivalenten gegenüber 1,1 Milliarden Dollar an Wandelanleihen solide.
Stabilität im Vertrieb nach Führungswechsel
Investoren hatten den Wechsel in der Vertriebsführung im letzten Quartal als potenzielles Ausführungsrisiko eingestuft. Sinha nahm dazu direkt Stellung: Der neue Vertriebsleiter Jesse habe sich gut eingearbeitet, das Team arbeite mit einer „hohen Resonanz“, und weitere organisatorische Änderungen seien nicht geplant. Das Unternehmen verfolgt weiterhin ein zweigleisiges Go-to-Market-Modell: ein „Forward“-Team, das bestehende Produkte skaliert, und ein „Lateral“-Inkubationsteam, das sich auf neue Produktkategorien konzentriert. Rubrik Agent Cloud wird derzeit vom Lateral-Team betreut, derselben Gruppe, die zuvor Identity Resilience, M365 und Cloud-Sicherheit inkubierte, bevor sie diese an die Kernvertriebsmannschaft übergab.
Die Netto-Retentionsrate blieb bei etwa 120 % stabil, wobei alle Expansionsvektoren – Datenwachstum, Abdeckung neuer Anwendungen, Identitätsprodukte und nun Agent Cloud – als gesunde Wachstumsbringer beschrieben wurden. Die Zahl der Kunden mit einem Subscription ARR von 100.000 Dollar oder mehr stieg um 24 % auf 2.946, während Kunden an der Schwelle von 1 Million Dollar oder mehr um über 50 % zunahmen – letztere Zahl deutet darauf hin, dass Rubrik seine Durchdringung bei den größten Konten beschleunigt vertieft.
Der Analystentag von Rubrik ist für den 10. Juni in Las Vegas geplant. Das Management hat angekündigt, dort die vollständige Vision für agentische Cyber-Resilienz im Detail darzulegen. Angesichts der frühen kommerziellen Signale bei Agent Cloud und der strukturellen Veränderung in der Bedrohungslandschaft, die Mythos darstellt, dürfte diese Veranstaltung ein wesentlicher Katalysator dafür sein, wie der Markt die langfristigen Wachstumschancen des Unternehmens bewertet.