Attacken auf die IT der Wirtschaft nehmen zu. Der Service von IT-Sicherheitsfirmen wird unverzichtbar, und diese verdienen prächtig. Eine Chance für Anleger. Von Emmeran Eder

Viel Schaden angerichtet hat das weltweit agierende Hackernetzwerk „Hive“. Seit Mitte 2021 soll es 1500 Unternehmen global angegriffen haben, davon 70 in Deutschland. Dabei ist ein Schaden von gut 100 Millionen US-Dollar entstanden. Letzte Woche wurde die kriminelle Organisation durch die Zusammenarbeit deutscher und US-amerikanischer Behörden zerschlagen.

Auch bei T-Mobile US verschafften sich Hacker Zugriff auf 37 Millionen Daten von Kunden. Das Unternehmen schloss nicht aus, dass dadurch hohe Kosten entstehen könnten. Bei einer ähnlichen Cyberattacke im August 2021 verklagten Kunden den Konzern wegen mangelnder Datensicherheit. T-Mobile zahlte 350 Millionen Dollar Strafe und musste weitere 150 Millionen Dollar in verbesserte Cybersicherheit investieren.

Die Beispiele zeigen, wie teuer Cyberangriffe für Unternehmen werden können und wie wichtig ein guter Schutz der IT-Systeme ist. Schätzungen zufolge beliefen sich die Kosten der Cyberkriminalität allein 2021 auf weltweit 5,5 Billionen Euro. Der deutschen Wirtschaft entstanden 2022 Schäden in Höhe von rund 200 Milliarden Euro im Zusammenhang mit Ausfall oder Diebstahl von IT-Systemen, Erpressung, Datenverschlüsselung, Industriespionage oder Sabotage, wie die Branchenorganisation Bitkom ermittelt hat.

Das ist etwas weniger als im bisherigen Rekordjahr 2021, aber fast doppelt so viel wie im Jahr 2019. Das verdeutlicht, wie stark die Gefahren in den vergangenen Jahren zugenommen haben.

Am häufigsten sind Angriffe auf Passwörter, Phishing oder Infizierung mit Schadsoftware. Mit deutlichem Abstand dahinter folgen Ransomware-Attacken. Dieser Begriff steht für eine spezielle Spezies von Programmen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld verlangt, das zumeist in Kryptowährungen wie Bitcoin oder Monero zu bezahlen ist.

Kriminelle werden immer professioneller

Die betroffenen Firmen spannen sich quer durch alle Branchen. Behörden, Krankenhäuser, Universitäten, Schulen, Versicherungen, Finanzfirmen, Versorger und Industrieunternehmen werden angegriffen. Besserung ist nicht in Sicht. Die Risiken wachsen vielmehr, da die kriminelle Szene nach Einschätzung von Experten immer professioneller wird und auch staatliche Akteure mitmischen. Nordkorea erzielt wohl so einen Teil seiner Staatseinnahmen. Und seit dem Angriff Russlands auf die Ukraine versuchen IT-Profis aus Putins Reich, die Websites westlicher Firmen und Institutionen zu blockieren. „Die Bedrohung im Cyberraum ist so hoch wie nie“, warnt das Bundesamt für Sicherheit in der Informationstechnik. 

Zudem ist in der kriminellen Szene eine Professionalisierung zu beobachten. Programmierer werden für die Weiterentwicklung der Software beschäftigt. Andere IT-Profis spezialisieren sich auf die Suche nach Sicherheitslücken oder den Einbruch in Systeme. „Das Ökosystem diversifiziert sich weiter“, sagt Lorenz Kuhlee, Direktor bei der Wirtschaftsprüfungsgesellschaft Price WaterhouseCoopers Deutschland. 

Überdies können verstärkt Kriminelle in das Geschäft einsteigen. Komponenten wie Software oder Zugangsdaten zu Konten werden im Darknet offeriert. „Das Einstiegslevel für Angriffe wird immer weiter gesenkt“, so Kuhlee.  

Schwer zu versichern

Hinzu kommt, dass viele Assekuranzen für solche Schäden gar keine Policen mehr anbieten. „Cyberangriffe werden unversicherbar“, warnt Mario Greco, Vorstandschef von Zurich Insurance, da diese sprunghaft angestiegen seien. Trotz des hohen Risikos wächst der Anteil der Investitionen in Cybersicherheit nur langsam. Im Mittel wenden Firmen hierzulande derzeit nur neun Prozent ihres IT-Budgets für IT-Sicherheit auf. Daher verwundert es nicht, dass der Markt für Cybersecurity künftig stark wachsen dürfte. Viele Firmen haben Nachholbedarf. Global soll er 2023 laut des Datenanbieters Statista um gut 14 Prozent von 148 auf 169 Milliarden Euro anziehen, bis 2027 sogar auf 250 Milliarden Euro. 

Favoritenwechsel

Ein riesiger Bereich also, um den viele IT-Firmen buhlen. Der Sektor ist stark in Bewegung, da es immer wieder technische Neuerungen gibt. Viel Geld aus dem Venture-Capital-Bereich fließt hinein. Firmen wie CheckPoint Software, Trend Micro oder Symantec, die früher die Branche dominierten, haben Entwicklungen verpasst und sind zurückgefallen.

Andere sind dagegen aufgestiegen, vor allem solche, die auf Cloud-basierte Lösungen setzen. Einige bewegen sich inzwischen im Bereich von einer bis fünf Milliarden Dollar Umsatz und gehören zu den großen Playern des Sektors — wie Fortinet, Zscaler oder Crowdstrike. Wichtige Cloud-Anbieter wie Amazon zählen zu ihren Kunden.

Fortinet mit Sitz in Kalifornien entwickelt und vertreibt Software und Dienstleistungen für Informationssicherheit, etwa Firewalls, Antivirenprogramme und Systeme, die Angriffe erkennen und abwehren. Gemessen am Umsatz ist es das viertgrößte Unternehmen für Netzwerksicherheit weltweit — und wächst stark. 30 Prozent der Erlöse kommen aus Amerika, 20 Prozent aus Asien und 50 Prozent aus dem Rest der Welt. Mit seinen Produkten verdient Fortinet 40 Prozent des Umsatzes, 30 Prozent mit Abos und 30 Prozent mit technischem Support. Vor allem bei mittleren Firmen sowie Regierungsorganisationen sind die Dienste geschätzt.


Gelegenheit für antizyklische Anleger

Der Umsatz soll 2023 von 4,42 auf 5,36 Milliarden Dollar klettern. Das Ebit soll um knapp 20 Prozent von 118 auf 141 Milliarden Dollar steigen. Trotz guter Perspektiven ist die Fortinet-Aktie (WKN: A0Y EFE) seit April von 63 auf 47 Euro gefallen und bietet nun eine gute Einstiegschance.

Noch stärker ist Crowdstrike (ISIN: A2P K2R) abgestürzt — seit August um die Hälfte. Die Firma aus Kalifornien hat sich auf die Sicherheit von Endgeräten spezialisiert. Da Mitarbeiter vermehrt über das Homeoffice oder als digitale Nomaden arbeiten, werden auch immer mehr Endgeräte eingesetzt, die von verschiedenen Standorten auf sensible Unternehmensdaten zugreifen. Das sind Einfallstore für Hacker. Die Zahl der eingesetzten Endgeräte nimmt nach Schätzungen jährlich um etwa 20 Prozent zu.

Da Crowdstrike bei der Sicherheit in diesem Geschäftsfeld führend ist, sind die Zukunftsperspektiven rosig. Die Erlöse sollen sich von 2022 auf 2023 von 1,45 auf 2,23 Millionen Dollar erhöhen, das Ebit von knapp 200 auf 350 Millionen steigen. Trotz des Kurssturzes ist die Firma immer noch mit einem KGV von 55 bewertet, was bei Tech-Aktien jedoch nichts Ungewöhnliches ist.

Das Unternehmen bietet hervorragende Aussichten, die Aktie ist allerdings sehr volatil. Der Kursrückgang eröffnet risikobereiten Anlegern die Möglichkeit, sich günstig einzudecken.

Insgesamt sind Cyber-Aktien im Zuge des Absturzes der Tech-Titel kräftig zurückgekommen und bieten nun antizyklischen Anlegern ein attraktives Einstiegsniveau. Die Gefahr von Einzelwerten ist, dass diese technische Innovationen verpassen und zurückfallen. Daher sollten Anleger besser einen Fonds oder ein Zertifikat erwerben, um Risiken breit auf verschiedene Aktien aus dem Sektor zu verteilen.