Cyber Security Risk Report
Die zunehmende Digitalisierung bietet für die Mehrheit der Unternehmen in Deutschland zahlreiche neue und einzigartige Chancen. Regelmäßig und in immer kürzer werdenden Abständen zeigt sich aber auch, dass eine erfolgreiche digitale Transformation ebenso Risiken mit sich bringen kann. Unternehmen, öffentliche Einrichtungen, nichtstaatliche Organisationen sowie Privatpersonen sind immer wieder Cyber-Angriffen ausgesetzt. Die Bedrohungslage durch Attacken von Hacker*innen in ihren verschiedenen Ausführungen nimmt stetig zu. Das Ziel sind Daten, die in einer digitalen Welt nicht nur ein wertvolles, sondern auch sensibles Gut repräsentieren.
Systematisch ausgenutzt werden von den Angreifenden etliche bestehende Schwachstellen – unter anderem veraltete Soft- oder Hardware, mangelnde Sicherheitsstandards oder menschliches Fehlverhalten. Ein erfolgreicher Cyber-Angriff kann für alle Beteiligten schnell zu monetären und nicht monetären Schäden – etwa einem Reputationsverlust – führen und auch rechtliche Folgen nach sich ziehen. Die Auswirkungen sind dabei nicht auf die attackierten Unternehmen begrenzt, sondern können auch Drittparteien entlang der gesamten Wertschöpfungskette oder sogar die gesamte Gesellschaft betreffen.
Cyber-Security: The Next Big Thing?
Ein Hackerangriff legt die Produktion des deutschen Aromaherstellers und Dax-Kandidaten Symrise lahm. Es ist das nächste Beispiel dafür, dass eine bestmögliche Cyber-Sicherheit im Zeitalter der Digitalisierung für Unternehmen essentiell ist. Anleger können von diesem erzwungenen Zukunftstrend profitieren.
Die drohende Gefahr aus dem Netz ist hinlänglich bekannt. Seit Jahren steigt die Zahl der Cyber-Angriffe auf Unternehmen. Ob klein oder groß, Kriminelle aus der ganzen Welt schleusen wie am Fließband Viren und Trojaner in Firmensoftware. Sei es um zu spionieren, zu kopieren oder, wie im Falle von Symrise, zu erpressen. Der Hersteller von Duft- und Aromastoffen aus dem niedersächsischen Holzminden ist unter der Woche das nächste, prominente Opfer von Cyber-Kriminalität in Deutschland geworden. Unbekannte Täter sollen ein Virus installiert haben. Die Behörden ermitteln. Bis der Sachverhalt geklärt ist, steht ein Konzern mit einem Jahresumsatz von 3,4 Milliarden Euro und über 10.000 Mitarbeitern quasi still. In einem eng getakteten Wertschöpfungs- und Lieferkettensystem eine wirtschaftliche Katastrophe. Für das Unternehmen selbst, wie auch für Zulieferer und Abnehmer.
100 Milliarden Euro schaden pro Jahr durch Cyber-Kriminalität
Der Fall Symrise macht Schlagzeilen. Die Firma ist schließlich keine Unbekannte, wird immer wieder als möglicher Dax-Aufsteiger gehandelt. Dabei sind Cyber-Attacken auf deutsche Unternehmen längst Alltag. Selten in solch einem Ausmaß, aber sie passieren – täglich. Eine Studie des Cyber Exposure-Unternehmens Tenable aus dem August dieses Jahres kam zu dem Schluss, dass 96 Prozent der deutschen Unternehmen in den vorausgegangenen zwölf Monaten einen geschäftsschädigenden Cyberangriff zu beklagen hatten. Noch steckt die Digitalisierung hierzulande in den Kinderschuhen, in der Tendenz dürften die Angriffe also weiter stark zulegen. Der Digitalverband Bitkom gibt an, dass der deutschen Wirtschaft durch Cyber-Kriminalität bereits heute ein jährlicher Sachen von über 100 Milliarden Euro entsteht. Erstaunlicherweise hielten in einer Studie der Unternehmensberatung pwc, noch vor einem Jahr 93 Prozent der befragten deutschen Unternehmen gezielte Cyberangriffe für unwahrscheinlich.
Trend könnte in den kommenden Jahren heiß laufen
Wenn das stellvertretend für die firmeneigenen Bemühungen um IT-Sicherheit steht, scheinen die Voraussetzungen nicht nur für kriminelle Hacker blendend, sondern auch die für Anleger, welche auf Cyber-Security-Firmen setzen wollen. Der Nachholbedarf dürfte riesig sein. Und je häufiger die Beispiele à la Symrise werden, desto eher stehen Unternehmen unter Zugzwang, in Cyber-Sicherheit zu investieren. In Deutschland und auch überall sonst auf der Welt. Global finden jeden Tag Millionen von Attacken statt.
Der Markt für Cyber-Security wächst bislang noch eher vorsichtig. Für 2020 erwarten die IT-Analysten von Gartner ein globales Wachstum von 2,4 Prozent auf dann 124 Milliarden US-Dollar. Doch entscheidend dürfte der Trend sein, der mit der zunehmenden Digitalisierung in den kommenden Jahren heiß laufen dürfte. Besonders die rasant steigende Nutzung von Cloud-Diensten dürfte hier Potenzial bergen.
Spezialisten an der Börse kommen fast ausschließlich aus Kalifornien
Neben großen Konzernen, wie Microsoft, Intel, IBM oder Cisco, könnte sich der Blick an der Börse auf kleinere Spezialisten lohnen. Zu den Top-Anbietern von Cyber-Security gehören vor allem Firmen aus Kalifornien. Fortinet und Palo Alto Networks sind an der Börse die, mit der höchsten Bewertung. Fortinets Börsenhistorie ist eine reine Erfolgsgeschichte. Vor zehn Jahren knapp sieben Euro wert, kosten die Titel heute 111 Euro. Die Marktkapitalisierung beträgt rund 17 Milliarden Euro. Allein in den zurückliegenden fünf Jahren hat sich der Aktienkurs vervierfacht. Die Geschäfte florieren. Im dritten Quartal 2020 kletterten die Umsätze um satte 21 Prozent. Palo Alto Networks kommt inzwischen sogar auf einen Börsenwert von 25 Milliarden Euro. Die Aktie steigt ebenfalls seit Jahren. 2008 kostete sie rund einen Euro. Heute muss man 264 Euro hinblättern. Im ersten Quartal des Geschäftsjahres 2020/21 setzten die Kalifornier 946 Milliarden US-Dollar um. 23 Prozent mehr als im Vorjahreszeitraum. Für das gesamte Fiskaljahr 2021 will Palo Alto Networks einen Umsatz zwischen 4,09 und 4,14 Milliarden US-Dollar erzielen. Das entspräche gegenüber 2020 einem Plus von bis zu 21 Prozent.
Mit Proofpoint und NortonLifeLock, früher Symantec, haben die beiden Platzhirsche aber Konkurrenz aus dem eigenen Bundesstaat. Proofpoint kommt umgerechnet auf eine Marktkapitalisierung von 5,5 Milliarden Euro und ist mit einem Jahresumsatz von geschätzt einer Milliarde US-Dollar ein eher kleiner Player. Zweistellige Wachstumsraten haben der Aktie aber ebenfalls starke Kurssprünge beschert. In den vergangenen fünf Jahren hat sich somit auch der Wert des Proofpoint-Papieres vervierfacht. Und auch die NortonLifeLock-Aktie hat Anleger über die Jahre reich beschenkt. Zumindest diejenigen, die frühzeitig eingestiegen waren. In den vergangenen drei Jahren gab die Aktie spürbar nach. Die Marktkapitalisierung liegt bei knapp zehn Milliarden Euro.
Mit Check Point Software stemmt sich ein Unternehmen aus Israel gegen die kalifornische Phalanx. Mit einem Börsenwert von knapp 15 Milliarden Euro gehört es zu den wertvollsten Cyber-Security-Unternehmen. Zuletzt lagen die Umsatzzuwächse pro Jahr aber nur noch im einstelligen Bereich. Kalifornien – so scheint es – zieht davon.
Cancom und Bechtle dominieren deutschen Markt
Den deutschen Markt dominieren die beiden MDax-Unternehmen Cancom und Bechtle. Beide gehören zu den führenden IT-Unternehmen Europas. Geld verdienen beide mit diversen IT-Dienstleistungen – darunter auch Cyber-Security-Angebote. Bechtle kam 2019 auf einen Umsatz von 5,4 Milliarden Euro, Cancom auf 1,5 Milliarden Euro. An der Börse ging es für beide Unternehmen in den vergangenen Jahren steil bergauf. Auf Zehnjahressicht steht die Bechtle-Aktie mit über 1000 Prozent im Plus. Die Papiere von Cancom kommen auf ein Plus von 850 Prozent. Durch die Corona-Pandemie kommt Bechtle aktuell deutlich besser als der Konkurrent aus München.
In dem noch jungen, hart umkämpften Bereich, der ständig von neuen Playern und Innovation durcheinandergewirbelt wird, haftet der Suche nach der perfekten Einzelaktie ein gewisser Glücksspielcharakter an. Aktuell ist schwer auszumachen, wer sich langfristig durchsetzt. Abhilfe könnten ETFs schaffen. Der iShares Digital Security UCITS ETF beispielsweise setzt auf Unternehmen, die einen bedeutenden Teil ihrer Umsätze mit digitaler Sicherheit erzielen. Dabei wird allerdings breit gestreut. So machen beispielsweise Telekommunikationsunternehmen und Halbleiterhersteller 20 Prozent des zugrundeliegenden Index aus.
Wem all das zu wild wird, der kann auf etablierte Großkonzerne wie die oben genannten Microsoft, IBM, Intel und Cisco setzen. Cyber-Security als Einnahmequelle wird wohl auch für diese IT- und Software-Häuser an Bedeutung gewinnen.
Lesen Sie auch: Der größte Börsengang des Jahres
Cyber Security News, IT-Security
20.12.2021 - Botnet Krypto
Krypto-Wallets in Gefahr: Phorpiex hat einen Nachfolger
Die neue Variante von Phorpiex birgt drei Gefahren: Erstens verwendet Twizt ein Peer-to-Peer-Modell und ist in der Lage, Befehle und Updates von Tausenden anderer infizierter Computer zu empfangen. Ein Peer-to-Peer-Botnet lässt sich außerdem schwerer ausschalten oder in seinem Betrieb stören. Dies macht Twizt stabiler als frühere Versionen von Phorpiex-Bots. Zweitens kann Twizt, ebenso wie alte Versionen von Phorpiex, Krypto-Währungen stehlen, ohne mit dem Befehls- und Kontrollserver zu kommunizieren