Anfang Juli schockte der britische Konsumgüterhersteller Reckitt Benckiser die Märkte. Das Unternehmen nahm seine Prognose für das Umsatzwachstum im laufenden Jahr von drei auf zwei Prozent zurück – also rund 100 Millionen Euro weniger. Der Grund waren jedoch keineswegs schlecht laufende Geschäfte. Sondern die Cyberattacke vom 12. Mai dieses Jahres, die Krankenhäuser, Unternehmen und Regierungsbehörden in mehr als 150 Ländern traf, und bei Reckitt Benckiser zu einer teilweisen Unterbrechung der Produktion und der Auslieferung führte.

Verantwortlich für den Angriff war eine Ransomware mit dem Namen WannaCry. Diese Software, die neben Phishing-Attacken oder Trojanern eine von vielen Bedrohungsarten ist, verschlüsselt die Daten von Rechnern oder verhindert den Zugriff auf diese. Für die Entschlüsselung oder Freigabe fordert der Angreifer ein Lösegeld.

WannaCry ist der wohl spektakulärste Fall eines Cyberangriffs in jüngster Zeit. Aber bei weitem nicht der einzige. So gab es 2014 laut einer Credit-Suisse-Studie weltweit 643.000 aufgedeckte Fälle einzigartiger Ransomwaretypen. Im Jahr waren es 2,55 Millionen, 2016 schon 3,87 Millionen. Hoch fallen auch die Schätzungen zu den Folgeschäden aus. „Es wird vermutet, dass diese 2016 bei rund 500 Milliarden Dollar lagen und bis 2019 auf 2,6 Billionen Dollar steigen “, sagt Christian Fischl von der Vermögenverwaltung Huber, Reuss & Kollegen. Dazu kommen die kaum zu beziffernden Auswirkungen auf die Reputation der betroffenen Firmen und der Vertrauensverlust bei Kunden.

Hacker und Cyberkriminelle sind keine kleinen Fische, sondern verursachen weltweit Milliarden-Schäden.

Dass Cyberkriminalität zunimmt, hat einen guten Grund: „Heute ist jeder mit jedem vernetzt und die Skalierbarkeit, Schnelligkeit und Effizienz von Computern wird damit sowohl zum Fluch als auch zum Segen“, erklärt Patrick Kolb, Manager des Credit Suisse Global Security Equity Fund. „Eine Schwachstelle kann sich auf tausende von Rechnern auswirken und das kann einzelnen Personen sehr viel Macht geben.“ Dazu kommt ein weiterer Treiber: der Gesetzgeber. „Die EU hat unter anderem mit der Datenschutzgrundverordnung Regularien erlassen, mit denen Unternehmen gezwungen werden, ihre IT-Sicherheitssysteme zu modernisieren, aufzurüsten oder auszubauen“, sagt Thorsten Henning von Palo Alto Networks.

Eine Schwachstelle kann sich auf tausende von Rechnern auswirken und das kann einzelnen Personen sehr viel Macht geben. (Patrick Kolb)

In Deutschland hatte der Markt für Sicherheitssoftware 2016 laut IDC Research ein Volumen von 903 Millionen Euro. Bis 2020 soll er um 7,9 Prozent pro Jahr wachsen. Ähnlich hoch sind die Wachstumsschätzungen auf globaler Ebene. „Dies eröffnet Firmen, die Dienstleistungen und Produkte im Hard- und Softwarebereich für den präventiven Einsatz in diesem Markt anbieten, enormes Wachstumspotenzial“, erklärt Fischl. Und es ist ein Thema, das, wie Kolb sagt, erst ganz am Anfang eines „attraktiven und langanhaltenden Wachstumszyklus“ steht.

Potenzial, das sich an der Börse jedoch schon zeigt und zu teilweise extremen Bewertungen führt. Der Aktienkurs der Firma Palo Alto Networks etwa hat sich seit Ende 2014 vervierfacht. Heute ist die Firma zwölf Milliarden Dollar wert. Das erscheint sehr viel für ein Unternehmen, das 2016 nur rund 1,4 Milliarden Dollar umsetzte und noch in der Verlustzone steckt.

„Tatsächlich“, bestätigt Hyun Ho Sohn, Fondsmanager der Fidelity Global Technology, „erscheint das Kurs-Gewinn-Verhältnis (KGV) des gesamten Sektors relativ hoch. Allerdings liegt die Marktkapitalisierung der Branche insgesamt signifikant unter den jedes Jahr weltweit verursachten Kosten durch Cyberkriminalität.“ Mit anderen Worten: Trotz hoher Bewertung könnten die Aktien dieses Sektors noch Potenzial aufweisen.

Die Sicherheitslücken bei Unternehmen sind oft fahrlässig groß, die Abwehrmechanismen nicht immer auf dem neuesten Stand.

Zu den reinen IT-Sicherheitsfirmen zählen beispielsweise Sophos, Trend Micro, Cyber-Ark, Imperva oder die deutsche Firma Secunet, deren Aktie in den vergangenen zehn Jahren sagenhafte 1.200 Prozent Kursgewinn aufweist. Aber auch Check Point Software, ein Anbieter von Secure Virtuel Networking, was die Basis für eine zuverlässige und vertrauliche Kommunikation im Internet bildet, und eines der führenden Unternehmen der Branche. Zwar hat sich der Aktienkurs in den vergangenen drei Jahren nahezu verdoppelt und mit einem KGV von über 20 ist auch Check Point nicht mehr günstig. Analysten gehen aber davon aus, dass die Firma in diesem und im kommenden Jahr seinen Gewinn um jeweils zehn Prozent steigern wird.

Anleger, die auf Einzeltitel setzen, sollten aber zweierlei bedenken: Zum einen, dass IT-Security-Aktien auf dem hohen Bewertungsniveau anfällig für Kurskorrekturen sind. Und zum anderen, dass der IT-Sicherheitsmarkt stark fragmentiert ist. Das heißt, die Produkte der einzelnen Firmen sind auf ganz unterschiedliche Bedrohungsarten ausgerichtet. „Dazu zählen Firewalls, Angriffserkennungssysteme, Anti-Viren-Software oder Email-Sicherheit, um nur einige zu nennen”, sagt Chris Woodcock, Manager des GAM Star Technology Fund.

Die Marktkapitalisierung der Branche liegt insgesamt deutlich unter den jedes Jahr weltweit verursachten Kosten durch Cyberkriminalität

Um herauszufinden, welche Art von Sicherheitssoftware das größte Potenzial hat und welche Firma jeweils am besten positioniert ist, braucht es tiefe Fachkenntnis. Es kann deshalb sinnvoll sein, aktiv gemanagten Fonds, bei denen ein Manager die aussichtsreichsten Unternehmen herausfiltert, den Vorzug zu geben. Der Haken: Anleger können dieses Thema nicht über reine IT-Security-Fonds spielen, sondern nur über breit aufgestellte Technologiefonds.

Mit einem Anteil von rund 25 Prozent weist der CS Global Security Equity Fund (ISIN: LU0909471251) noch ein vergleichsweise hohes Gewicht im Bereich Internetsicherheit auf. Der Fonds legte auf Drei-Jahressicht laut dem Fondsanalysehaus Morningstar 13,4 Prozent jährlich zu. Von Beginn an eines der Schlüsselthemen war IT-Sicherheit auch beim GAM Star Technology Fund. Der Fonds (IE00B5THWW23) kommt auf Sicht von drei Jahren auf ein Plus von knapp zwölf Prozent pro Jahr.

Einer der besten Tech-Fonds war zuletzt der Fidelity Global Technology (LU0346389348) mit einem Zuwachs von jährlich 24,35 Prozent im gleichen Zeitraum. Zwar finden sich auch dort vereinzelte IT-Security-Firmen, eine explizite Ausrichtung auf den Bereich gibt es aber nicht. Wer gezielt und breit gestreut auf das Thema setzen will, hat noch eine andere Alternative: passive Investmentvehikel. Dazu zählen der ETFS ISE Cyber Security (DE000A14ZT85), der seit Herbst 2015 auf dem Markt ist, sowie das Zertifikat Cyber-Security (DE000VS5ZCS6) von Vontobel.

Anlegern bieten sich also zahlreiche Wege, um von der Notwendigkeit, sich gegen Cyber-Attacken zu schützen, zu profitieren. Schließlich können solche Angriffe, wie das Beispiel Reckitt Benckiser zeigt, das Geschäft einer Firma massiv schädigen.

 Text /// Gerd Hübner

 

VERSCHÄRFTE SICHERHEITSLAGE

Unternehmen werden täglich angegriffen. Die Zahl und Intensität der Bedrohungen auf die Clients und Workplaces wächst kontinuierlich. Dies bestätigen die Ergebnisse einer aktuellen Studie von IDC, einem weltweit führenden Anbieter auf den Feldern der IT-Marktbeobachtung und Beratung. Demnach musste sich mehr als die Hälfte der befragten Firmen in den vergangenen 12 Monaten mit Angriffen auf ihre Informationstechnologie auseinandersetzen. Die Dunkelziffer an unentdeckten Vorfällen liege aber deutlich höher. Die Ziele der Cyberangriffe seien dabei vielfältig: Erpressung von Geld, Wirtschaftsspionage, geopolitisch motivierte Attacken und Rufschädigung beziehungsweise Diskreditierung zählten aktuell zu den häufigsten Motiven der Angreifer.

 

 

Wodurch Gefahren ausgehen im Umgang mit Endgeräten, Anwendungen und Inhalten. Quelle: IDC Next Security Deutschland.