Cyber-Security – der Technologietrend für digitale Sicherheit

Cyber-Security – der Technologietrend für digitale Sicherheit

Montag, 19. Oktober 2015, 1 KommentarLesezeit: 6 Minuten

Getrieben von der Dynamik steigender Mobilfunknutzung, des Internets der Dinge und des Cloud–Computing gewinnt die digitale Sicherheit an Bedeutung. Auch Anleger könnten von einem potenziell weitergehenden Aufwind des Querschnittssegmentes profitieren – mit einem neu aufgelegten Index.

«The Interview» hiess der von Sony Pictures produzierte Film, der Ende 2014 den schwersten Cyber-Angriff auslöste, von dem Hollywood je betroffen war. Die digitalen Räuber – vermutlich Mitarbeiter, die im Auftrag Nordkoreas handelten – wollten die Ausstrahlung um jeden Preis verhindern. Für Sony ein Schaden von mehreren Millionen Dollar. Ein weiteres Opfer einer Cyber-Attacke des letzten Jahres war die US-Bank J.P. Morgan, der rund 83 Millionen Kundendaten gestohlen wurden. Noch grössere Wellen schlug «Heartbleed» (Herzbluten), eine katastrophale Sicherheitslücke, von der etwa ein Drittel aller Webserver betroffen war. Verheerend war der Schaden zum Beispiel bei Community Health Systems: Dem führenden US-Spitalbetreiber wurden etwa 4.5 Millionen Patientendaten von vermutlich aus China agierenden Hackern gestohlen.

 

Digitale Angriffe auf Expansionskurs

Laut dem World Economic Forum (WEF) gehören Cyber-Angriffe (von innen wie von aussen) zu den Top fünf der am wahrscheinlichsten eintretenden Risiken (Global Risk Report, 2014). Die Zahl der Vorfälle hat in den letzten Jahren massiv zugenommen (Grafik 1) und übersteigt nun mit einem Jahresplus von 48% (PWC, 2013–2014) den Zuwachs an weltweiten Smartphone-Nutzern (22%, eMarketer, 01/14) sowie das globale Wirtschaftswachstum (21%, OECD, 05/14). Kriminelle Energie wird es wohl immer geben – auch im Netz. So gehen Experten davon aus, dass die Vorfälle angesichts der fortschreitenden Digitalisierung auf Expansionskurs bleiben. Finanzinstitute sind zwar nach wie vor die begehrtesten Ziele (PWC, 2015), doch können die Schäden für andere Betroffene (Personen, Organisationen oder Regierungen) ebenfalls gross sein. Längst geht es nicht mehr nur um den Schutz von Medizin-, Finanz- oder Adressdaten. Man denke an verheerende Auswirkungen für die Gesellschaft, würden Hacker zum Beispiel die Kontrolle über Flughafen- oder Kraftwerkbereiche übernehmen.

Grafik 1: IT-Sicherheitsvorfälle übersteigen globales Smartphone- und Wirtschaftswachstum

Die potenziellen Gefahren der Cyber-Kriminalität rücken immer weiter ins Bewusstsein der Gesellschaft und so setzt man sich auch zunehmend mit neuen Technologien auseinander, die davor schützen. Grosse Internetfirmen wie Google, Microsoft und Facebook haben zum Beispiel ein Stiftungsprojekt gegründet, um Sicherheitslücken wie Heartbleed unwahrscheinlicher zu machen. Unter ihr dürften Experteneinschätzungen zufolge nämlich viele Unternehmen noch weitere zehn Jahre leiden. Denn zur Eliminierung von Heartbleed muss man die Hardware auswechseln – was nur nach und nach passiert. Internet der Dinge, Mobilgeräte, Cloud – Treiber des Cyber-Segmentes Die Hardware ist dabei oft das Problem. So gilt jedes elektronische Gerät, das über einen Sensor und eine IP-Adresse verfügt, heute als nicht mehr sicher; man muss es vor Hackerangriffen schützen. Was so manchem nicht bewusst ist: Unzählige Geräte sind bereits mit Sensoren ausgestattet und es werden immer mehr. Denn so gut wie alles lässt sich heute schon digital verknüpfen. Der als «Internet der Dinge» bekannte Megatrend (mehr dazu in der derinews-Ausgabe April 2014) soll unseren Alltag eigentlich leichter machen. Jedoch hat es zu den ehemals nur abstrakten Risiken des Internets nun ebenfalls reale Gefahren in unser Leben gebracht. Man denke an all die intelligent gewordenen Haushaltsgeräte, die untereinander kommunizieren. Oder an voll automatisierte Maschinen innerhalb moderner Arbeitsprozesse. Und was wäre eigentlich mit der Verkehrssicherheit, wenn jemand unbemerkt die Kontrolle über ein selbstfahrendes Auto übernähme? Medienberichten zufolge fiel ein Kühlschrank letztes Jahr einem Hackerangriff zum Opfer; er verschickte danach Hunderte von Spammails. Lebensgefährlich war das zwar nicht, doch beim Selbstversuch eines Redakteurs des US-Magazins Wired waren Hacker in der Lage, die Bremsen seines Jeeps lahmzulegen. Es gibt aber auch die Internetwolke namens Cloud. Unternehmen nutzen diese naturgemäss offenen Systeme, um sensible Daten zu lagern. Im Cloud-Computing, dem Internet der Dinge sowie den Smartphones/Tablets lauern letztlich ernst zu nehmende Gefahren, was dem Cyber-Security-Segment gleichzeitig ein grosses Wachstumspotenzial eröffnet. Denn Umfrageergebnissen von KPMG zufolge dürften die drei Megatrends die grössten Treiber des Cyber-Security-Segmentes in den kommenden zwölf Monaten sein (06/2015).

 

Cyber-Krieg: Kampf um das geistige Eigentum

In vielen Wirtschaftszweigen wird von einem Cyber-Krieg gesprochen, der nicht selten zur Chefsache geworden ist. Ob dabei die Angreifer oder die Opfer als Sieger hervorgehen, sei unklar, meinen Zukunftsforscher. Einfluss habe die persönliche Wahrnehmung (ob man sich zum Beispiel selbst als Opfer sieht oder nicht) auf die Technologien, die zum Einsatz kommen. So gibt es Lösungen, die einen Eindringling (nach einem Angriff) entlarven, und andere, die das Eindringen von vornherein verhindern. Die Investitionsbereitschaft von Unternehmen ist in Bezug auf Cyber-Security in den letzten Jahren insgesamt signifikant gestiegen. Der KPMG-Umfrage zufolge beabsichtigten drei Viertel der befragten Unternehmenschefs, in den folgenden zwölf Monaten 1–5% des Umsatzes in IT-Sicherheit zu investieren. Denn vor dem Hintergrund des zunehmenden Datenklaus dürften diese Investitionen künftig immer massgeblicher für den Unternehmenserfolg werden (KPMG, 06/15).

Man könnte es auch so sagen: Innovationen bilden die Grundlage für einen potenziellen Wettbewerbsvorteil. Dieser kann aber nur realisiert werden, wenn das geistige Eigentum – Patente, Unternehmensstrategien, weitere vorteilsschaffende Informationen – nicht gestohlen und für eigene Zwecke missbraucht wird. Gemäss PWC hat der monetäre Schaden zwar schon ein sehr hohes Niveau erreicht, doch der wahre finanzielle Verlust aus Cyber-Angriffen dürfte noch viel höher sein. So halten Unternehmen üblicherweise nur den direkt ermittelbaren Schaden fest, nicht aber den potenziellen aus entgangenen Erlösen oder Imageschädigungen. Gestohlene Betriebsgeheimnisse könnten die Wirtschaft laut PWC zwischen 749 Milliarden und 2.2 Billionen US-Dollar jährlich gekostet haben (09/14). Ein Vergleich: Die von der Weltbank veröffentlichte weltweite Wirtschaftsleistung des Jahres 2013 belief sich auf 74.9 Billionen US-Dollar. Die Strategieberatung kommt somit zum Schluss, dass der Schutz vor Angriffen in unserer digital getriebenen Welt ein wichtiges Fundament für Geschäftswachstum und Nachhaltigkeit sein wird.

 

Cyber-Security: aussichtsreiches Querschnittssegment

So wird klar, dass der Bedarf an diversen Technologielösungen weiter steigen wird. Der sich intensivierende Datentransfer tut ein Übriges: Er wird IT-Systeme noch verwundbarer machen. Cyber-Security ist vor diesem Hintergrund zu einem eigenen Technologietrend mit starkem Wachstumspotenzial geworden. Das Beratungsunternehmen MarketsandMarkets schätzt in einer aktuellen Studie, dass der weltweite Cyber-Security-Markt bis 2020 ein Volumen von 170 Milliarden US-Dollar erreichen wird – bei jährlichen Wachstumsraten von 10%. Kein Wunder, denn es handelt sich um ein Querschnittssegment, das alle anderen aufstrebenden Technologien umspannt.

Ein anderer Indikator, der für eine Beschleunigung des Cyber-Security-Trends und ein grosses Potenzial spricht, ist die hohe Dunkelziffer getätigter Angriffe. So stellten PWC fest, dass grössere Unternehmen mehr Angriffe registrierten als kleinere (Grafik 2). Dies, obwohl Letztere ein leichteres Ziel darstellen. Die grösseren Unternehmen stellten bislang zudem ein höheres Budget für IT-Sicherheit bereit (Grafik 3) und waren besser geschützt. Doch warum investierten die kleineren bisher so wenig? Möglicherweise merkten sie meist nicht einmal, dass sie beraubt wurden, oder waren sich des Schadensausmasses nicht bewusst, folgern die Experten von PWC (06/15). In Zeiten, in denen es aber gerade für kleinere (vielleicht aufstrebende) Unternehmen um das nackte Überleben geht und Innovationen für den künftigen Erfolg immer wichtiger werden, dürften auch sie gezwungen sein, eine digitale Sicherheit zu etablieren. Spezialisierte Anbieter von Cyber-Security-Lösungen haben sich gemäss PWC schon positioniert und bieten insbesondere kleineren Unternehmen adäquate Lösungen an.

 

Grafik 2: Grössere Unternehmen registrieren mehr Cyber Attacken als kleinere

Grafik 3: Grosse Unternehmen haben mehr für ihre IT-Sicherheit ausgeben

In Sicherheit investieren

Der Technologiesektor zeigt eine grosse Affinität zur Monopolbildung und profitiert typischerweise von hohen Margen. Auch beim Subsegment Cyber-Security ist das so: Unternehmen kaufen ihre Innovationen mithilfe von Übernahmen kleiner Newcomer (zum Beispiel Start-ups) oder werden selbst zu lukrativen Übernahmekandidaten. «The Winner takes it all» wird diese Marktdynamik gerne genannt und die Vergangenheit hat gezeigt, dass auch Investoren schon oft von ihr profitierten.

Dennoch stellt sich die Frage nach den jeweils aussichtsreichen Unternehmen des so dynamischen Segmentes. Eine regelmässige Überprüfung und Anpassung von Investments ist für den Anlageerfolg wohl nötig. Um potenziellen Anlegern diese zeitaufwendige Analyse zu ersparen, wurde der neue Cyber Security Performance Index aufgelegt. Er wird halbjährlich nach festgelegten quantitativen und qualitativen Auswahlkriterien zusammengestellt (Grafik 4). Als Indexberater wurde Thomas Rappold, ein anerkannter Experte des Bereiches «Technology Investing» (bald im Interview), hinzugezogen. «Kaufe den Euro für 50 Cent», so erklärt er in einfachen Worten den oft bewährten Anlagestil «Value Investing». Dessen Selektionskriterien hat Rappold auf die Technologiebranche übertragen und wendet sie für den Selektionsprozess des Cyber Security Performance Index an.

Grafik 4: Konzept des Cyber Security Performance Index

Cyber-Security mit nachhaltigen Wachstumsperspektiven

"Value-Investing" - auf die Cyber Security übertragen

Erfahren Sie hier mehr über die im Cyber Security Performance Index enthaltenen Aktien.

Geografisch liegt der Schwerpunkt der Startzusammensetzung vor allem auf den USA. Im Index enthalten sind dabei Unternehmen, die über eine hohe Markenbekanntheit, einen umfassenden Patentschutz sowie vorteilsverschaffende Netzwerke verfügen. Ihre Geschäftsmodelle sind zudem einzigartig und die angebotenen Lösungen zeichnen sich durch eine besondere Attraktivität und entsprechendes Marktwachstum aus. Das aktuelle Indexmitglied Palo Alto Networks zum Beispiel ist führend bei Firewall-Lösungen und wächst mit Raten von über 50% – deutlich stärker als seine Wettbewerber. Während der letzten 15 Quartale liessen sich zudem mehr als 1’000 neue Kunden pro Quartal akquirieren.


Ein weiteres wichtiges Index-Kriterium betrifft die Qualität des Managements. Seit 2012 wird beispielsweise FireEye von Dave DeWalt geführt. Er war früher CEO bei McAfee. Die Kombination aus einem CEO (Unternehmenschef) mit Börsengangerfahrung und einem CTO (Technologiechef) als Gründer ist im Silicon Valley häufig und oft von Erfolg gekrönt. Dank dem «FireEye Malware Protection System» ist der Cyber-Security-Player weltweiter Marktführer auf dem Gebiet der Angriffserkennung und der Abwehr hochprofessioneller Hackerattacken. Bei Infoblox handelt es sich ebenfalls um ein aktuelles Indexmitglied und um ein Beispiel für eine starke Marktstellung im Bereich IT-Management-Werkzeuge. Dafür hat das bedeutender werdende Netzwerk-Management gesorgt (Internet der Dinge, Mobile Computing). Die mobilen Angriffe wuchsen in den letzten Jahren mit drei- bis vierstelligen Raten – und der Umsatz von Infoblox mit derzeit über 20% pro Jahr.

 

 

20.10.2019 00:28:20

 

1 Kommentar

Elmiger Hans

16. November 2016 um 9:47 Uhr

weitere Infos!

 

Kommentar schreiben

 

  

 

  

 

* Pflichtfelder müssen ausgefüllt werden

So wollen wir miteinander diskutieren! Beachten Sie bitte unsere Blog-Netiquette.