Das Universitätsklinikum Düsseldorf, die US-Firma Kaseya, Parlamente, Parteien, Regierungschefs: Sie alle waren bereits und können jederzeit wieder Ziel eines Angriffs auf ihre Daten sein. Erhebliche und kontinuierliche Investments sind zwingend notwendig, um immer raffiniertere Cyberattacken und -erpressungen abzuwehren. Ansonsten wächst die Gefahr, Kunden, Image, Wahlen, Geld und geistiges Eigentum zu verlieren. 30 Milliarden Datensätze wurden laut dem Analysehaus Canalys im vergangenen Jahr gestohlen. IT-Sicherheitsunternehmen haben daher Konjunktur, die Aktienkurse legen an der Börse kräftig zu.

Die Aktie des deutschen Unternehmens Secunet Security Networks beispielsweise stieg innerhalb eines Jahres um 129 Prozent. Zu den Kunden zählen insbesondere Behörden und Ministerien. Noch besser entwickelte sich Cloudflare. Das US-Unternehmen, seit September 2019 an der Börse gelistet, sichert eigenen Angaben zufolge rund 245 Millionen Websites ab. Innerhalb eines Jahres kletterte der Titel um über 221 Prozent.

Auch Exchange Traded Funds (ETFs)zum Thema sind von Anlegern gesucht. Der erst im September 2018 aufgelegte iShares Digital Security ETF bringt es mittlerweile auf ein Volumen von über 930 Millionen Euro. Die Mittel sind aktuell auf 125 Unternehmen verteilt.

Trotz der bereits guten Kursentwicklung: Cybersecurity-Unternehmen bleiben ein Kauf. Die Nachfrage nach Sicherheitstechnologien übersteigt das Angebot. "Uns erreichen täglich neue Anfragen, wir können nicht allen nachgehen", sagt Charles Carmakal gegenüber dem Nachrichtenportal nbcnews.com. Er ist Chief Technological Officer von Fireeye. Die Aktie des US-Unternehmens legte innerhalb eines Jahres um 55 Prozent zu.

Kriminelle und Regierungen

Carmakal und sein Team haben eigenen Angaben zufolge bereits über 1.000 Organisationen geholfen, auf Cyberangriffe zu reagieren und digitale Brandmauern, die Firewalls, zu installieren. Unter anderem entdeckte Fireeye einen subtilen Angriff auf das IT-Unternehmen Solarwinds in Austin, Texas. Die Attacke - laut US-Regierung vom russischen Geheimdienst mithilfe russischer IT-Unternehmen ausgeführt - verschaffte den Hackern Zugriff auf Daten des Justiz-, Handels- und Finanzministeriums. Sie sollen auch in die Systeme von "Cyber Security and Infrastructure" eingedrungen sein. Auftrag dieser Abteilung der Homeland Security ist es eigentlich, Computernetzwerke vor fremden Zugriff zu schützen.

Angreifer gäbe es viele, weiß Carmakal: Kriminelle Organisationen, Regierungen und Aktivisten seien am Werk. Ihre Motive: Manche wollten Geld, andere strebten nach Ruhm, andere wiederum versuchten Wettbewerbsvorteile zu erlangen oder Entscheidungen zu beeinflussen. "Und manche wollen ganz einfach die Welt brennen sehen."

Carmakals Kampf gilt derzeit vor allem der Hackergruppe UNC 1878. Diese habe sich während der Corona-Pandemie insbesondere auf die Erpressung von Gesundheitseinrichtungen fokussiert. Diese "Geschäftsidee" verfolgen auch andere Hacker. Im Mai wurde die irische Gesundheitsverwaltung HSE vorübergehend lahmgelegt. Operationen mussten verschoben werden. Nach einigen Tagen verzichteten die Hacker auf ursprünglich erhobene Geldforderungen. Doch das ist die Ausnahme.

Der durch Cyberangriffe entstandene Schaden ist immens. Für das Jahr 2020 beziffern der Hersteller von Sicherheitssoftware McAfee sowie das Center for Strategic and International Studies den finanziellen Verlust auf eine Billion Dollar. 2018 waren es noch 500 Milliarden.

Im laufenden Jahr droht der Schaden noch höher auszufallen. Zu den bislang bekannten prominenten Opfern zählen der brasilianische Fleischhersteller JBS und der Betreiber der größten US-Benzintrasse Colonial Pipeline. Beide Unternehmen zahlten zusammen über 15 Millionen Dollar an Lösegeld, um die Kontrolle über ihre Computersysteme zurückzubekommen.

"Einbußen, die man mit angemessenen Sicherheitsstrategien hätte vermeiden können", mahnt Rahul Bhu-shan von Rize ETF. Die britische Gesellschaft hat unter anderem den Cybersecurity and Data Privacy ETF aufgelegt. Unter den 54 Positionen finden sich auch Cloudflare und Fireeye. "So sehr es viele Institutionen und Privatpersonen schmerzt, wenn Cyberangriffe Schwachstellen offenlegen - für Anleger bedeutet diese Situation letztlich große Investitionschancen", folgert Bhushan.

Diplomatischer Hickhack

Kursfantasien entzünden sich auch an dem derzeit wohl brisantesten Fall: Im Januar nutzten Hacker Sicherheitslücken des E-Mail-Exchange-Servers von Microsoft und verschafften sich laut Bloomberg Zugang zu 60.000 E-Mail-Servern von Behörden, Unternehmen und Forschungseinrichtungen, die sich mit Covid-19 befassen. Der Angriff sorgt für erhebliche diplomatische Verstimmungen zwischen den westlichen Industriestaaten und China. Washington, Brüssel, die NATO und Großbritannien werfen dem chinesischen Ministerium für Staatssicherheit vor, hinter den Attacken zu stecken beziehungsweise mit kriminellen Hackergruppen zusammenzuarbeiten. Die Regierung in Peking wiederum weist jegliche Verantwortung von sich und wirft im Gegenzug den USA vor, selbst massive Cyberangriffe durchzuführen.

Der Fall hat Folgen: Unternehmen könnten sich nicht darauf verlassen, dass die Regierung national agierende kriminelle Akteure sanktioniert, subventionierte Unterstützung für die Cyberverteidigung bereitstellt oder die heimische digitale Infrastruktur stärkt, um sie widerstandsfähiger gegen Bedrohungen zu machen, meint Bhushan.

Für zusätzliche Einsicht in die Gefährdungslage und die Notwendigkeit digital aufzurüsten, sollte die Anfang kommender Woche in Las Vegas stattfindende Konferenz Black Hat sorgen. Dort informieren Experten über die jüngsten Entwicklungen im Bereich Cyberkriminalität. Unternehmen wiederum stellen ihre Technologie zum Schutz von Netzwerken vor.

Auch sogenannte White Hacker nehmen teil und zeigen, wie schnell der Zugang in fremde Netze gelingen kann. Ihre Fähigkeiten demonstrieren sie auch in der Hoffnung, einen Job zu finden. Das sollte nicht schwer sein. Die US-Regierung sucht dringend qualifiziertes IT-Personal. Und auch viele Sicherheitsunternehmen stocken angesichts guter Wachstumschancen ihr Personal auf.
 

INVESTOR-INFO

Cloudflare

Schneller und sicherer

Das US-Unternehmen bietet über vier Millionen Kunden Technologien an, die versprechen, das Internet schneller und sicherer zu machen. Seit dem Börsengang im September 2019 hat die Aktie über 270 Prozent zugelegt. Im ersten Quartal 2021 stieg der Umsatz im Vergleich zum Vorjahresquartal um 51 Prozent auf 138 Millionen Dollar. Für das Gesamtjahr peilt Cloudflare 616 Millionen Dollar an. Der Titel ist in breit anlegenden Cybersecurity-Investmentprodukten hoch gewichtet.

Empfehlung: Kaufen
Kursziel: 120,00 Euro
Stoppkurs: 77,00 Euro

Rize Cybersec. A. Data Priv.

54 mal Datensicherheit

Der ETF Rize Cybersecurity and Data Privacy bietet Anlegern die Möglichkeit, an den Chancen von IT-Sicherheitsunternehmen zu partizipieren. Das Indexpapier umfasst 54 Werte, darunter Cloudflare, Rapid7 und Zscaler. Die Unternehmen haben ihren Sitz überwiegend in den USA. Der Exchange Traded Fund enthält neben Large Caps auch Unternehmen mit geringer Marktkapitalisierung. Innerhalb eines Jahres legte er um 30 Prozent zu.

Pictet Security

Digital und physisch

Der über sieben Milliarden Euro schwere Fonds investiert nicht nur in Unternehmen, die für digitale, sondern auch für physische Sicherheit sorgen. Zu den Top-Ten-Werten zählen Johnson Control, Paypal und Thermo Fisher. 85 Prozent der Mittel entfallen auf US-Unternehmen, der Rest ist in europäische und chinesische Unternehmen investiert. Der Fonds erzielte auf Sicht von drei Jahren ein Plus von 61 Prozent.