«The Interview» hiess der von Sony Pictures produzierte Film, der Ende 2014 den schwersten Cyber-Angriff auslöste, von dem Hollywood je betroffen war. Die digitalen Räuber – vermutlich Mitarbeiter, die im Auftrag Nordkoreas handelten – wollten die Ausstrahlung um jeden Preis verhindern. Für Sony ein Schaden von mehreren Millionen Dollar. Ein weiteres Opfer einer Cyber-Attacke des letzten Jahres war die US-Bank J.P. Morgan, der rund 83 Millionen Kundendaten gestohlen wurden. Noch grössere Wellen schlug «Heartbleed» (Herzbluten), eine katastrophale Sicherheitslücke, von der etwa ein Drittel aller Webserver betroffen war. Verheerend war der Schaden zum Beispiel bei Community Health Systems: Dem führenden US-Spitalbetreiber wurden etwa 4.5 Millionen Patientendaten von vermutlich aus China agierenden Hackern gestohlen.
Digitale Angriffe auf Expansionskurs
Die potenziellen Gefahren der Cyber-Kriminalität rücken immer weiter ins Bewusstsein der Gesellschaft und so setzt man sich auch zunehmend mit neuen Technologien auseinander, die davor schützen. Grosse Internetfirmen wie Google, Microsoft und Facebook haben zum Beispiel ein Stiftungsprojekt gegründet, um Sicherheitslücken wie Heartbleed unwahrscheinlicher zu machen. Unter ihr dürften Experteneinschätzungen zufolge nämlich viele Unternehmen noch weitere zehn Jahre leiden. Denn zur Eliminierung von Heartbleed muss man die Hardware auswechseln – was nur nach und nach passiert. Internet der Dinge, Mobilgeräte, Cloud – Treiber des Cyber-Segmentes Die Hardware ist dabei oft das Problem. So gilt jedes elektronische Gerät, das über einen Sensor und eine IP-Adresse verfügt, heute als nicht mehr sicher; man muss es vor Hackerangriffen schützen. Was so manchem nicht bewusst ist: Unzählige Geräte sind bereits mit Sensoren ausgestattet und es werden immer mehr. Denn so gut wie alles lässt sich heute schon digital verknüpfen. Denn Umfrageergebnissen von KPMG zufolge dürften die drei Megatrends die grössten Treiber des Cyber-Security-Segmentes in den kommenden zwölf Monaten sein (06/2015).
Cyber-Security: Aussichtsreiches Querschnittssegment
So wird klar, dass der Bedarf an diversen Technologielösungen weiter steigen wird. Der sich intensivierende Datentransfer tut ein Übriges: Er wird IT-Systeme noch verwundbarer machen. Cyber-Security ist vor diesem Hintergrund zu einem eigenen Technologietrend mit starkem Wachstumspotenzial geworden. Das Beratungsunternehmen MarketsandMarkets schätzt in einer aktuellen Studie, dass der weltweite Cyber-Security-Markt bis 2020 ein Volumen von 170 Milliarden US-Dollar erreichen wird – bei jährlichen Wachstumsraten von 10%. Kein Wunder, denn es handelt sich um ein Querschnittssegment, das alle anderen aufstrebenden Technologien umspannt.
Ein anderer Indikator, der für eine Beschleunigung des Cyber-Security-Trends und ein grosses Potenzial spricht, ist die hohe Dunkelziffer getätigter Angriffe. So stellten PWC fest, dass grössere Unternehmen mehr Angriffe registrierten als kleinere (Grafik 1). Dies, obwohl Letztere ein leichteres Ziel darstellen. Die grösseren Unternehmen stellten bislang zudem ein höheres Budget für IT-Sicherheit bereit (Grafik 2) und waren besser geschützt. Doch warum investierten die kleineren bisher so wenig? Möglicherweise merkten sie meist nicht einmal, dass sie beraubt wurden, oder waren sich des Schadensausmasses nicht bewusst, folgern die Experten von PWC (06/15). In Zeiten, in denen es aber gerade für kleinere (vielleicht aufstrebende) Unternehmen um das nackte Überleben geht und Innovationen für den künftigen Erfolg immer wichtiger werden, dürften auch sie gezwungen sein, eine digitale Sicherheit zu etablieren. Spezialisierte Anbieter von Cyber-Security-Lösungen haben sich gemäss PWC schon positioniert und bieten insbesondere kleineren Unternehmen adäquate Lösungen an.
Grössere Unternehmen registrieren mehr Cyber Attacken als kleinere.
In Sicherheit investieren
Der Technologiesektor zeigt eine grosse Affinität zur Monopolbildung und profitiert typischerweise von hohen Margen. Auch beim Subsegment Cyber-Security ist das so: Unternehmen kaufen ihre Innovationen mithilfe von Übernahmen kleiner Newcomer (zum Beispiel Start-ups) oder werden selbst zu lukrativen Übernahmekandidaten. «The Winner takes it all» wird diese Marktdynamik gerne genannt und die Vergangenheit hat gezeigt, dass auch Investoren schon oft von ihr profitierten.
Grosse Unternehmen haben mehr für ihre IT-Sicherheit ausgeben.
Dennoch stellt sich die Frage nach den jeweils aussichtsreichen Unternehmen des so dynamischen Segmentes. Eine regelmässige Überprüfung und Anpassung von Investments ist für den Anlageerfolg wohl nötig. Um potenziellen Anlegern diese zeitaufwendige Analyse zu ersparen, wurde der neue Cyber Security Performance Index aufgelegt. Er wird halbjährlich nach festgelegten quantitativen und qualitativen Auswahlkriterien zusammengestellt. Als Indexberater wurde Thomas Rappold, ein anerkannter Experte des Bereiches «Technology Investing», hinzugezogen. «Kaufe den Euro für 50 Cent», so erklärt er in einfachen Worten den oft bewährten Anlagestil «Value Investing». Dessen Selektionskriterien hat Rappold auf die Technologiebranche übertragen und wendet sie für den Selektionsprozess des Cyber Security Performance Index an.
Weitere Informationen zu diesem Produkt und die Termsheets mit den rechtlich verbindlichen Angaben finden Sie hier.
