Fiscal Q2 2026 war für Palo Alto Networks (NASDAQ: PANW) ein Quartal der Superlative. Revenue-Beat, EPS-Beat, zwei Mammut-Übernahmen abgeschlossen, eine dritte angekündigt. Der Markt quittierte das mit einem Kursrückgang von sechs Prozent. Für langfristig orientierte Investoren könnte genau das die entscheidende Frage aufwerfen.
Die Zahlen: Starkes Quartal mit einem Haken
Palo Alto Networks meldete am 17. Februar 2026 nach Börsenschluss die Ergebnisse für das zweite Quartal des Geschäftsjahres 2026 (endend 31. Januar 2026):
- Revenue: 2,59 Mrd. USD (+15 % gegenüber Vorjahr), Konsensschätzung 2,58 Mrd. USD ✅
- Non-GAAP EPS: 1,03 USD, Schätzung 0,94 USD ✅ (+27 % YoY)
- GAAP-Nettogewinn: 432 Mio. USD (0,61 USD/Aktie), nach 267 Mio. USD im Vorjahreszeitraum ✅
- Next-Generation Security ARR: 6,33 Mrd. USD (+33 % YoY) ✅
- Remaining Performance Obligation (RPO): 16,0 Mrd. USD (+23 % YoY), Schätzung 15,78 Mrd. USD ✅
Klares Bild: Schlagzeilen-Beat auf der ganzen Linie. Der Sturz der Aktie um rund sechs Prozent im nachbörslichen Handel erklärt sich durch den Q3-Ausblick: Palo Alto prognostiziert einen Non-GAAP EPS von 0,78–0,80 USD – deutlich unter der Wall-Street-Schätzung von 0,92 USD. Das Unternehmen begründet dies mit den Integrationskosten der zuletzt abgeschlossenen Megadeals. Der Revenue-Ausblick für Q3 übertraf die Erwartungen dagegen deutlich: 2,94–2,95 Mrd. USD vs. geschätzte 2,60 Mrd. USD.
Für das Gesamtjahr FY2026 erwartet Palo Alto einen Umsatz von 11,28–11,31 Mrd. USD (+22–23 % YoY) bei einer bereinigten Free-Cash-Flow-Marge von 37 %.
Drei Deals in 90 Tagen: Plattformstrategie in Vollausführung
Parallel zum Quartals-Report bestätigte Palo Alto Networks die Abwicklung von drei Transaktionen, die den Charakter des Unternehmens grundlegend verändern:
1. CyberArk – abgeschlossen am 11. Februar 2026 Die größte Übernahme in der Geschichte von Palo Alto: 25 Mrd. USD (Cash und Aktien) für den israelischen Identity-Security-Spezialisten CyberArk. Ursprünglich im Juli 2025 angekündigt, wurde der Deal mit einem Aufschlag von 26 % auf den damaligen CyberArk-Kurs abgeschlossen. Palo Alto plant zudem eine Zweitnotierung an der Tel Aviv Stock Exchange unter dem Ticker «CYBR» – CyberArks bisherigem Kürzel.
2. Chronosphere – abgeschlossen im Januar 2026 3,35 Mrd. USD für die Cloud-Observability-Plattform Chronosphere. Die Integration erfolgt in Cortex AgentiX, Palo Altos KI-gestützter Sicherheitsautomatisierung. Das Ziel: automatische Erkennung und Behebung von Sicherheitsproblemen noch vor dem Eintritt geschäftlicher Schäden.
3. Koi – Absichtserklärung am 17. Februar 2026 Ebenfalls am Tag des Quartalsberichts gab Palo Alto die geplante Übernahme von Koi bekannt – einem Startup, das sich auf «Agentic Endpoint Security» spezialisiert hat. Medienberichten zufolge liegt der Kaufpreis bei rund 400 Mio. USD. Koi soll Unternehmen Sichtbarkeit und Kontrolle über KI-native Endpunkte verschaffen: Agenten, Plug-ins, Skripte und automatisierte Workflows.
CyberArk: Identität als neue Security-Grenze im KI-Zeitalter
Das Herzstück der Akquisitionsstrategie ist der CyberArk-Deal. Identity Security – also die Absicherung von Zugriffsrechten und privilegierten Identitäten – war historisch eine separate Produktkategorie, die Palo Alto in seinem Portfolio nicht bedienen konnte. Mit CyberArk schließt das Unternehmen diese Lücke.
CEO Nikesh Arora brachte die Logik auf den Punkt: «The emerging wave of AI agents will require us to secure every identity – human, machine, and agent.» Das ist keine Marketingphrase: In der Praxis erzeugen moderne KI-Systeme Tausende nicht-menschliche Identitäten – Service-Accounts, API-Verbindungen, autonome Agenten –, die privilegierten Zugang zu kritischen Unternehmenssystemen benötigen. Jede dieser Identitäten ist ein potenzieller Angriffspunkt.
Gartner prognostiziert, dass bis 2027 mehr als 50 % aller Identity-bezogenen Angriffe auf nicht-menschliche Identitäten abzielen werden. CyberArk ist in diesem Segment Marktführer – und sitzt damit an einer der am stärksten wachsenden Flanken moderner Unternehmens-IT.
Koi und Chronosphere: KI-Agenten als blinder Fleck
Dass Palo Alto Koi genau am Tag des Quartalsberichts ankündigt, ist kein Zufall. Es unterstreicht, wie stark das Unternehmen auf Agentic AI Security setzt. Das Problem ist real: Mit dem Aufkommen autonomer KI-Agenten entstehen neue Endpunkte, die klassische EDR-Lösungen (Endpoint Detection & Response) nicht abdecken. Ein KI-Agent, der mit externen APIs kommuniziert, Code generiert oder Prozesse automatisiert, verhält sich fundamental anders als ein menschlicher Nutzer – und entzieht sich herkömmlichen Sicherheitsmodellen.
Chronosphere adressiert die Observability-Lücke: Ohne tiefe Einblicke in Modell-Outputs, Prompt-Verläufe, API-Nutzung und Performance ist KI-Security blind. Die Integration in Cortex AgentiX soll «autonomous remediation» ermöglichen – Sicherheitsvorfälle werden nicht mehr manuell analysiert, sondern automatisch behoben.
Plattformisierung: Konsolidierungsdruck als Investment-These
Aroras übergeordnete Strategie heißt «Platformization» – und die Zahlen belegen, dass sie ankommt. Unternehmen reduzieren die Anzahl ihrer Security-Anbieter und setzen auf wenige, integrierte Plattformen. Der RPO-Wert von 16 Mrd. USD (+23 % YoY) zeigt: Kunden binden sich langfristig.
Wedbush Securities bezeichnete PANW in einer aktuellen Analyse zusammen mit CrowdStrike (CRWD) und Zscaler (ZS) als die am besten positionierten Cybersecurity-Werte, um von KI-getriebenen Sicherheitsrisiken zu profitieren. Das Argument: AI-Komplexität erhöht den Bedarf an integrierten Plattformlösungen, von denen diese drei überproportional profitieren.
Der Cybersecurity Leaders Fonds investiert unter anderem in führende Anbieter dieser Technologien – darunter Palo Alto Networks – und profitiert vom strukturellen Wachstum des AI-Security-Marktes.
Investment-Implikationen: Kursrückgang als Einstiegschance?
Die Aktie notiert nach den Quartalsergebnissen rund 11 % unter dem Jahresbeginn 2026. Die Bewertungskorrektur hat mehrere Ursachen:
- EPS-Dilution durch Akquisitionen: CyberArk und Chronosphere kosten kurzfristig Margen
- Aktienbasierte Vergütung: Wächst mit den übernommenen Unternehmen
- Integrationsrisiko: Drei parallele M&A-Prozesse binden Management-Kapazitäten
Die Gegenthese: Der Q3-EPS-Ausblick reflektiert bekannte Integrationskosten, keine strukturellen Schwächen. Der Umsatz-Ausblick übertrifft die Erwartungen deutlich. Die Next-Gen Security ARR wächst mit 33 %, das RPO mit 23 % – beides sind Leading Indicators für künftige Revenue-Ströme. Für FY2026 erwartet Palo Alto eine bereinigte FCF-Marge von 37 % – ein Wert, der selbst unter Großinvestoren selten ist.
Die entscheidende Frage für Investoren: Wird Palo Alto die Integrationsrisiken meistern und die Synergien aus drei Milliarden-Übernahmen heben? Das Management hat eine Track-Record von über 20 erfolgreichen Akquisitionen unter Arora. Wenn die Plattformisierungsstrategie aufgeht, dürfte der aktuelle Kursabschlag als temporär eingeordnet werden.
Fazit: Kurzfristiger Schmerz, langfristige Stärke
Palo Alto Networks befindet sich in einer strategischen Transformation: vom Netzwerksicherheits-Spezialisten zur umfassenden «Security Platform» für das KI-Zeitalter. Die Übernahmen von CyberArk (Identity), Chronosphere (Observability) und Koi (Agentic Endpoints) schließen gezielt die Lücken, die in einer Welt autonomer KI-Agenten entstehen.
Die kurzfristige EPS-Dilution ist der Preis dieser Transformation. Die langfristige These lautet: Ein Unternehmen, das Sicherheit für menschliche, maschinelle und KI-Identitäten aus einer Plattform heraus anbietet, besetzt eine strukturell unverzichtbare Position. Für institutionelle Investoren mit 2–3-Jahres-Horizont dürfte der aktuelle Kursrückgang eine Einstiegsmöglichkeit darstellen.
Für eine detaillierte Investment-Analyse zu Palo Alto Networks und dem Cybersecurity-Markt 2026 empfehlen wir den aktuellen Beitrag auf dem Cybersecurity Leaders Blog.
Quellen
- Palo Alto Networks Q2 FY2026 Earnings Press Release (17. Februar 2026): https://www.prnewswire.com/news-releases/palo-alto-networks-reports-fiscal-second-quarter-2026-financial-results-302689871.html
- CNBC: «Palo Alto Networks slumps 6% as third quarter profit guidance falls short» (17. Februar 2026): https://www.cnbc.com/2026/02/17/palo-alto-networks-panw-q2-2026-earnings.html
- CRN: «Palo Alto Networks Completes $25B Acquisition Of CyberArk» (Februar 2026): https://www.crn.com/news/security/2026/palo-alto-networks-completes-25b-acquisition-of-cyberark-for-identity-security-push
- CyberScoop: «Palo Alto Networks acquires Koi for agentic AI security offerings» (17. Februar 2026): https://cyberscoop.com/palo-alto-networks-acquires-koi-agentic-ai-security/
- Help Net Security: «Palo Alto Networks intends to acquire Koi» (17. Februar 2026): https://www.helpnetsecurity.com/2026/02/17/palo-alto-networks-koi-acquistion/
- Palo Alto Networks: Offizielle Press Releases zu CyberArk und Chronosphere: https://www.paloaltonetworks.com/company/press
- Wedbush Securities Analyst Report, Februar 2026 (via Investopedia)
- Gartner: Identity Security Market Forecast 2026-2027
