Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) schlägt Alarm: Russland drohe als Vergeltung für westliche Sanktionen seine bereits in den vergangenen Monaten auf die Ukraine zielenden Cyberattacken auf westliche Staaten auszuweiten. Regierungsstellen, Kommunikationsstrukturen, Verwaltungen, Stromversorger sowie Unternehmen seien durch "Distributed-Denial-of-Service"-Angriffe gefährdet. Dabei werden Server gezielt überlastet und funktionsunfähig gemacht.

Die Sorge vor einem hybriden Krieg beziehungsweise die Notwendigkeit, massiv in Firewalls zu investieren, treibt die Titel von IT-Sicherheitsanbietern. Unternehmen wie Fortinet verfügen über das Know-how und Equipment, um bösartige Attacken abzuwehren. Die Aktie des US-Unternehmens stieg innerhalb einer Woche um 15 Prozent. Noch besser entwickelte sich das deutsche Unternehmen Secunet Security Networks. Der Wert erzielte in fünf Tagen 36 Prozent. Nicht auszuschließen, dass das Unternehmen seine für Anleger enttäuschende Gewinnprognose für 2022 Anfang des Jahres nach oben korrigieren wird.

Auf sechs Prozent bringt es der 122 Positionen umfassende iShares Digital Security Index. Seit Jahresanfang weist der Exchange Traded Fund allerdings noch ein Minus von rund zwölf Prozent auf. Doch seit vergangener Woche realisieren Anleger, wie dringend Schutzmaßnahmen sind.

Polens Regierung meldete bereits eine deutliche Zunahme von Angriffen auf seine Clearing- und Abrechnungssysteme. Warschau verstärkt derzeit seine digitalen Abwehranstrengungen. Auch die baltischen Staaten Estland, Lettland und Litauen wappnen sich. Sie befürchten Angriffe unter anderem auf ihre Notenbanken.

Nach der Zustimmung Berlins zum Ausschluss russischer Banken aus dem internationalen Zahlungsverkehr Swift und der Genehmigung von Waffenlieferungen an die Ukraine könnte auch Deutschland verstärkt ins Visier geraten. Sollten Angriffe auf die kritische Infrastruktur und Behörden erfolgreich sein, sei die Grundversorgung gefährdet, warnt Niedersachsens Innenminister Boris Pistorius.

Deutsche Verlage melden bereits unerwünschte digitale Aktivitäten. So sind laut Funke Medien Gruppe Webseiten von Tageszeitungen, die über den Ukraine-Krieg informieren, Angriffen ausgesetzt. Zudem wird derzeit überprüft, ob auch der Ausfall des KA-SAT- Satellitennetzwerks am Tag der russischen Invasion im Zusammenhang mit einem Cyberangriff steht. Von der Störung des Satellitennetzwerks ist der Windenergie-Anlagenhersteller Enecorn betroffen. Zwar laufen nach Unternehmensangaben die Windräder noch und liefern auch weiterhin Strom, sie können aber nicht mehr aus der Ferne überwacht und gesteuert werden.

Wie ENISA erkennt auch die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) ein stark erhöhtes Risiko und fürchtet um die öffentliche Sicherheit. Jede Organisation in den USA sei aktuell durch destruktive russische Cyberaggressionen gefährdet.

Skrupellose Schadprogramme

Russland beziehungsweise von Moskau finanzierten Hackergruppen mangelt es nicht an der notwendigen Expertise. Schon nach der Annexion der Krim legten sie im Winter 2014/2015 die Stromversorgung in Teilen der Ukraine lahm. Vermutlich vom Update einer ukrainischen Buchhaltungssoftware ausgehend, verbreitete sich im Juni 2017 das mit "NotPetya" bezeichnete Schadprogramm auf Unternehmen rund um den Globus.

Von der Attacke schwer getroffen wurde seinerzeit das Netzwerk von Maersk. Zehn Tage war die dänische Containerreederei gezwungen, analog zu arbeiten. 3.500 Server und 49.000 Laptops wurden seinerzeit zerstört. Den Schaden bezifferte das Management mit 300 Millionen Euro. Weltweit soll NotPetya für Verluste in Höhe von zehn Milliarden Dollar verantwortlich sein. "Cyclops Blink" heißt eine weitere Cyberangriffswaffe. Sie wird der Hackergruppe Sandworm zugeordnet, die wiederum in Verbindung mit dem russischen Militärgeheimdienst GRU stehen soll. Laut "ComputerWeekly" ist die Malware schwer zu erkennen, übersteht Neustarts und könne, nachdem sie sich eingeschlichen habe, nur schwer beseitigt werden. Weltweit soll bereits ein Prozent alle Netzwerk-Firewall-Geräte des Netzwerkgeräteherstellers Watchguard infiziert sein.

Nicht nur russische Hacker mit Putin im Hintergrund zwingen Unternehmen und staatliche Einrichtungen, viel Geld in ihre IT-Sicherheit zu investieren. Vor Kurzem entdeckten US-Sicherheitsspezialisten die chinesischen Cyberangreifern zugeordnete Malware "Daxin". Sie soll bereits seit dem Jahr 2013 Regierungsbehörden der Industriestaaten sowie Ministerien in Asien und Afrika ausspioniert haben.

Nicht nur Staaten, auch Einzelpersonen oder kleinen Gruppen sind aktiv. Meist werden IT-Funktionen lahmgelegt und erst gegen die Zahlung eines Lösegelds wieder freigegeben. Laut dem Digitalverband Bitkom beliefen sich die durch Diebstahl, Spionage und Sabotage entstandenen Schäden allein für deutschen Unternehmen im vergangenen Jahr auf 224 Milliarden Euro. Damit fällt die Schadenssumme doppelt so hoch aus wie in den Jahren 2018/2019. "Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen", sagt Bitkom-Präsident Achim Berg.

Auch weltweit steigen Angriffe und Kosten. Das Analysehaus Cybersecurity Ventures prognostiziert für das Jahr 2025 einen globalen Schaden von umgerechnet neun Billionen Euro.

Die Welt brennen sehen

Nicht immer ist Lösegeld, die Schwächung eines Staates, die Schädigung eines Unternehmens oder die Ausspähung von Daten Motiv von Hackern. Manche wollten einfach die Welt brennen sehen, meint Charles Carmakal, Chief Technological Officer von Mandiant. Das Unternehmen hat es sich zur Aufgabe gemacht, Firmen und Organisationen mittels innovativer Technologie und kluger Beratung vor Cyberangriffen zu schützen. Mandiant agiert dabei sehr erfolgreich. Seit Jahresanfang legte die Aktie um 18 Prozent zu.

Der Titel hat weiter Potenzial. Einem Bericht der Nachrichtenagentur Bloomberg zufolge soll Microsoft eine Übernahme erwägen. Der Kauf würde Sinn ergeben. Nicht nur wegen der guten Geschäftsaussichten, auch zum eigenen Schutz. Microsoft selbst beziehungsweise Kunden des Unternehmens wurden in der Vergangenheit immer wieder Ziel von Angriffen. Mit Mandiant hätte Microsoft die nötigen Sicherheitsexperten im eigenen Haus.
 

INVESTOR-INFO

Sicherheits-Aktie

Hoch bewertet

Das US-Unternehmen Fortinet entwickelt und vertreibt Software, Appliances und Dienste zur Informationssicherheit wie Firewalls, Antivirenprogramme oder Intrusion Detection. Für das laufende Jahr rechnet das Management mit einem Gewinn pro Aktie zwischen 4,85 und fünf Dollar. Der Umsatz soll auf 4,3 Milliarden Dollar steigen. Trotz eines hohen Kurs-Gewinn-Verhältnisses rät die Bank of America zum Kauf. Innerhalb eines Jahres legte der Titel um 111 Prozent zu.

Empfehlung: Kaufen
Kursziel: 360,00 Euro
Stoppkurs: 230,00 Euro

Security-ETF

Global positioniert

Der von Blackrock aufgelegte iShares Digital Security ETF investiert weltweit in Unternehmen, die signifikante Umsätze mit digitaler Sicherheit erzielen. Hoch gewichtet sind US-Unternehmen wie Datadog, Fortinet und Juniper Newtworks. Unter den Topwerten findet sich auch das indische Unternehmen Tech Mahindra. Insgesamt umfasst der ETF 112 Werte. Auf Sicht von drei Jahren legte das Indexpapier um 48 Prozent zu.

Schutz-Fonds

Konzentriertes Portfolio

Der Credit Suisse Global Security Equity Fund managt ein aus 40 bis 60 klein- und mittelkapitalisierten Werten bestehendes Portfolio. Die Unternehmen sind in den Bereichen IT-Sicherheit, Gesundheitsschutz, Umweltschutz Strafprävention und Verkehrssicherheit tätig. Hoch gewichtet sind Zscaler und Mettler- Toledo. Auf Sicht von drei Jahren legte der Fonds um 42 Prozent zu. Seit Jahresanfang weist er noch ein Minus von zehn Prozent auf.