In den Nachrichten über Donald Trump, den Machtwechsel im Weißen Haus, über Corona und Lockdowns ist für viele vermutlich einer der, wenn nicht gar DER, bislang schwerste und gravierendste Einbruch in weltweite Daten- und Computernetze untergegangen. Mindestens 18.000 Computernetzwerke sind betroffen, darunter viele der größten Unternehmen und Behörden in den USA, Großbritannien, Deutschland und etlichen anderen Ländern. Der so genannte „Solarwinds-Hack“ konnte in seinem gewaltigen Umfang ironischerweise überhaupt erst erfolgen, weil viele Unternehmen und Behörden sich gegen genau solch einen Einbruch wappnen wollten. Die Angreifer infizierten dabei genau jene Software, die eigentlich die Sicherheit all dieser Netzwerke gewährleisten sollte. Diese wurde dann bei den arglosen Kunden installiert. Der vermeintliche Wachposten wurde daraufhin zum heimlichen Türöffner – und das unerkannt für mindestens neun Monate.
Massiver Anstieg der Ausgaben für Cyber-Sicherheit erwartet
Der Fall dürfte noch gewaltige Konsequenzen nach sich ziehen. Eine davon scheint schon jetzt sicher: Die Ausgaben für IT-Sicherheit werden 2021 nochmals massiv steigen. Verschiedene Researchhäuser schätzen das Wachstum der Branche für die kommenden fünf bis zehn Jahre auf über 10 % pro Jahr. Ein Ende ist derzeit nicht absehbar, im Gegenteil. Denn hier kommt natürlich noch ein weiterer, massiver Trend zum Tragen: Die Digitalisierung fast aller Branchen und der beschleunigte Trend zum Homeoffice.
Die Pandemie hat zusätzliche Dynamik in diese Entwicklungen gebracht. Die rasant zunehmende Digitalisierung führt zugleich dazu, dass sich Cyber-Kriminalität nicht nur stark ausgebreitet und mittlerweile zu einem riesigen Geschäftszweig für das organisierte Verbrechen entwickelt hat, sondern auch ein Schlachtfeld für staatliche und halb-staatliche Akteure weltweit geworden ist. Das Thema Cyber-(Un)Sicherheit betrifft dabei jeden – Behörden, Regierungen, Unternehmen und Privatpersonen. Denn unsere Identität wird – egal ob wir das wollen oder nicht – zumindest für behördliche Zwecke, Konsum, Reisen etc. zunehmend digital.
Digitalisierung macht uns immer verwundbarer für Cyberangriffe
Neben Diebstahl und politischer sowie industrieller Spionage sind es vor allem Erpressungen gegenüber Unternehmen und Regierungen, die derzeit stark zunehmen. Dabei infizieren Hacker mit einer Ransomware (Erpressungssoftware) fremde Computer. Diese sorgt dann dafür, dass die Mitarbeiter keinen Zugang mehr zu ihrem Computer bzw. zu ihren Dateien und Daten haben, es sei denn man zahlt ein Lösegeld. Dieses Lösegeld wird oft in Kryptowährungen verlangt, weil man so den späteren Weg des erpressten Geldes nicht mehr nachvollziehen kann. In den letzten fünf Jahren haben sich international sogar Unternehmen etabliert, die weltweit entwickelte neue Angriffsverfahren gegen Entgelt für Auftraggeber durchführen, im Ransomware-Bereich beispielsweise gegen eine Beteiligung von 30 % des erzielten Umsatzes. Es gibt dafür sogar schon den Begriff CaaS (Crime as a Service, zu Deutsch Auftragskriminalität als Dienstleistung).
Eine andere beliebte Methode von Cyberkriminellen, um an Geld zu kommen, ist das Phishing, also der Diebstahl digitaler Identitäten. Ähnlich verhält es sich mit dem Begriff der Spyware. Hierbei handelt es sich um eine bösartige Software, die den Computer oder das Handy infiziert und Informationen über den User und seine Gewohnheiten sammelt. Meist spioniert diese Software über längere Zeit unerkannt im Hintergrund und sammelt Daten oder überwacht die Aktivitäten, um bösartige Aktionen auszulösen, die den Computer des Users betreffen. Besonders heimtückisch sind die sogenannten Trojaner. Angelehnt an die berühmte Sage über das trojanische Pferd installieren sie unbemerkt Hintertüren, durch die Angreifer dann in Systeme eindringen, Daten stehlen oder verändern und weitere Schadsoftware installieren können. Der eingangs erwähnte Solarwinds-Angriff gehört in diese Kategorie. Letzten Meldungen zufolge haben dabei sogar zwei Hackerteams unabhängig voneinander Hintertüren installieren können.
Permanenter Wettlauf zwischen Schild und Schwert
Zu den betroffenen Unternehmen gehören übrigens weitere IT-Sicherheitsfirmen, wie etwa FireEye. Dort haben die Hacker auch gleich ein Arsenal von digitalen Einbruchswerkzeugen mitgehen lassen. Unvergessen die Sammlung von Hackertools des US-Geheimdienstes NSA, die vor einigen Jahren im Internet veröffentlich wurde und damit sofort ins Waffenarsenal aller Hackergruppen wanderte. Daran wird auch ein großes Problem in diesem Bereich deutlich, dass aus Investorensicht aber für langes Wachstum sorgen wird: ein permanenter Wettlauf zwischen den Schwertern der Angreifer und den Schilden der Verteidiger. Die Angriffsmethoden werden ständig besser, ebenso die dafür verfügbare Hardware. Firmen, die sich auf die Verteidigung gegen Angriffe spezialisiert haben, müssen daher ihrerseits ständig Erkennungs- und Abwehrmethoden, Verschlüsselungen und Sicherheitssysteme weiterentwickeln. Und ihre Kunden müssen, ob sie wollen oder nicht, kontinuierlich diese verbesserten Sicherheitssysteme beziehen und Geld für Cybersicherheit ausgeben. Der wirtschaftliche Schaden durch Cyberkriminalität wird inzwischen auf jährlich über eine Billion Dollar geschätzt, 50 % mehr als noch vor zwei Jahren. Entsprechend hoch ist die Notwendigkeit für Unternehmen und Behörden, ständig in wirksame Sicherheitssysteme zu investieren.
Fazit
Der Markt für Cybersicherheit wird auf absehbare Zeit stark wachsen, nicht zuletzt durch die fortschreitende Digitalisierung aller Lebensbereiche. Zugleich ist das für die dort tätigen Unternehmen aber keine Einbahnstraße. Vieles basiert auch und gerade in diesem Bereich naturgemäß auf Vertrauen. Unternehmen, die das Vertrauen ihrer Kunden nicht (mehr) rechtfertigen können und mit ihren Lösungen nicht die versprochene Sicherheit bieten, werden sehr schnell von jenen verdrängt werden, die dies besser tun. Daher ist auch in dieser Branche eine kontinuierliche sorgfältige Beobachtung und eine gute Unternehmensauswahl durch das Fondsmanagement vonnöten. Dementsprechend können sich die Positionierungen des Fonds auch jederzeit ändern. Die mit Aktieninvestments grundsätzlich verbundenen Risiken gelten selbstverständlich auch für die Unternehmen, die sich im Bereich Cybersicherheit engagieren.
Dieser Text stammt von altii – alternative investor information, veröffentlicht am 01.02.2021.
08. Februar 2021
Schreibe einen Kommentar
Günther Schmitt
Günther Schmitt ist seit 2006 im Fondsmanagement von Raiffeisen Capital Management tätig. Er ist verantwortlicher Fondsmanager des Raiffeisen-MegaTrends-Aktien und des Raiffeisen-Österreich-Aktien. Die Ausbildung von Günther Schmitt umfasst einen Abschluss in Handelswissenschaften an der Wirtschaftsuniversität Wien sowie den Lehrgang für Finanzanalysten der ÖVFA.
