Das hat Unternehmen und IT-Sicherheitsfirmen aufgerüttelt: Kurz vor Jahresende stellte der weltweit größte Software-Konzern Microsoft bei einer Analyse der jüngsten Angriffe auf die IT-Systeme des Unternehmens fest, dass es die Eindringlinge kurz vor Weihnachten auf Microsofts Quellcodes abgesehen hatten. Quellcodes übersetzen Software in die Maschinensprache, die Computer verstehen. Es sind die Handlungsanweisungen an Rechner und IT-Systeme, die via Software gesteuert werden.

Quellcodes sind der wertvolle Kern von Programmen, streng abgeschirmt und gut geschützt. Ein Diebstahl oder die Manipulation von Daten auf der Ebene von Quellcodes von Programmen großer Software-Konzerne hätte global weitreichende Folgen. Bei Microsoft wollten die Hacker jedoch offensichtlich nur demonstrieren, was möglich ist. Es fehlten keine Daten und es gab keine Anzeichen für Manipulation oder Eingriffe in Abläufe der Prozesse.

Experten vermuten hinter der Attacke auf Microsoft eine professionelle Organisation mit staatlicher Unterstützung aus dem Ausland. Ähnlich wie bei dem jahrelang vorbereiteten und erst jüngst bekannt gewordenen Angriff auf die von zahlreichen Konzernen genutzte Netzwerkmanagement-Software Orion der US-Firma Solarwinds.

Für Angriffe auf diesem hohen Niveau werden die IT-Systeme mehrere Monate, manchmal sogar Jahre vor der Attacke über eingeschleuste Software ausgespäht und analysiert: Um dort Wertvolles auszumachen, aber vor allem um sich später während der Aktionen im Netzwerk sehr gut zu tarnen.

Im Inneren des IT-Systems gut versteckt, klauten Eindringlinge im Dezember bei der US-Internetsicherheitsfirma Fireeye Software, mit der deren Spezialisten Angriffe auf Netzwerke von Kunden simulieren. Für Hacker sind derartige Werkzeuge eine Beute erster Güte.

Weltweit eine Billion Euro Schaden

In die IT-Systeme dringen Angreifer häufig über präparierte E-Mails ein, die von ahnungslosen Mitarbeitern geöffnet werden. Analysen zufolge laufen 90 Prozent der Angriffe über sogenanntes Phishing - gefälschte Webseiten, E-Mails oder Kurznachrichten. Das gegenwärtig häufige Arbeiten an Computern, Tablets und Smartphones zu Hause bietet Hackern ein besonders gutes Umfeld. Experten taxieren die weltweiten Schäden durch ihre Angriffe für das vergangene Jahr auf fast tausend Milliarden, also eine Billion Euro.

Hierzulande wurden jüngst die IT-Systeme des Aromenherstellers Symrise und der Funke-Mediengruppe mit sogenannter Ransomware verschlüsselt, um Lösegeld zu fordern. Weil Unternehmen durch erfolgreiche Hackerangriffe Schäden für ihre Reputation befürchten, werden derlei Attacken häufig nicht bekannt. Die Dunkelziffern dürften somit viel höher als die offiziellen Zahlen sein. Für 2019 beziffert das Bundeskriminalamt die Schäden durch Cyberkriminalität hierzulande auf knapp 90 Millionen Euro. Für 2020 ist die Zahl voraussichtlich wesentlich höher.

Die Erfolge der Hacker bei Fireeye, Microsoft, Solarwinds und anderen schrecken Unternehmen und Sicherheitsfirmen auf. Marktforscher Gartner Group erwartet nun für den Schutz von IT-Systemen vor unerlaubtem Zugriff bis 2024 jährlich neun Prozent höhere Ausgaben. Im Vergleich zu 2019 wären die Zuwächse knapp doppelt so hoch. In vier Jahren werden so weltweit jährlich fast 210 Milliarden Dollar in den Schutz von Daten und Netzen fließen, schätzt Gartner.

Corona hat das Arbeiten am heimischen Computer weltweit stark forciert. Doch auch nach der Pandemie werden wohl viele Menschen häufiger von zu Hause aus arbeiten. Für die USA schätzen Experten der University of Illinois in Chicago den Anteil der Home Worker nach Bewältigung der Krise auf 18 Prozent der Beschäftigten. Vor Covid-19 waren es sieben Prozent. Darüber hinaus werden Firmen Software statt über Lizenzen für jeden Computer häufiger via Cloud im Abo nutzen - wie Wasser, Licht und Strom. Datensicherheit in der Cloud wird die neue Herausforderung.

Trend zur Cloud in der IT-Sicherheit

Gartner schätzt die Ausgaben für sicheren Datentransfer in der Cloud weltweit für 2020 auf knapp 700 Millionen Dollar. Noch ist die Markt klein. Das Potenzial ist jedoch beeindruckend. Mit den bis 2024 erwarteten jährlichen Zuwächsen von 30 Prozent ist es das am stärksten wachsende Segment.

Georg Kurtz, Gründer und Chef der IT-Sicherheitsfirma Crowdstrike, die 2016 den Hackerangriff auf die US-Demokraten enttarnte, hat seine Firma früh auf den Trend zur Cloud vorbereitet. Die Abo-Software der Kalifornier bietet Firmen vor allem an den Endpunkten ihrer IT-Netze, auf Computern, Smartphones, Tablets oder Laptops, Sicherheit in der Cloud. Crowdstrikes eigene Analyseplattform ist der große Vorteil gegenüber herkömmlichen IT-Sicherheitsanbietern.

Aufgebaut aus Software-Algorithmen für künstliche Intelligenz (KI), lernt die Plattform selbstständig dazu und kann Invasoren umso zielgenauer identifizieren, je mehr Daten ausgewertet werden. Die häufigeren Angriffe der Hacker im vorigen Jahr dürften die Effizienz von Crowdstrikes Plattform verbessert haben. Die Firma bietet Module im Abo an. Rund die Hälfte der Kunden abonniert mindestens vier. Besonders gefragt sind Einheiten zur Abwehr von Angreifern und zur organisierten Jagd auf Eindringlinge. Chef Kurtz schätzt das Marktpotenzial für sein Unternehmen auf 32 Milliarden Dollar.

Der seit März 2018 börsennotierte Entwickler von cloudbasierter Internetsicherheits-Software Zscaler hat sich auf Technologien zur Authentifizierung der Nutzer in Firmennetzwerken spezialisiert. Auch Microsoft überzeugt die Technologie der Firma aus San José in Kalifornien. Der weltweit größte Softwarekonzern und zweitgrößte Cloud-Anbieter wählte Zscaler als Sicherheitspartner für sein Online-Büroprogrammpaket Microsoft 365.

Kooperationen mit Cloud-Riesen wie Microsoft, Amazon oder Alphabet, sogenannte Hyperscaler, bringen Pionieren wie Crowdstrike und Zscaler viel Auftrieb in ihrer Branche. Für die Nutzung von Software oder Ressourcen in einem Firmennetzwerk werden Anwender mit Zscaler-Software ausschließlich dafür zugelassen. Heißt: Mehr vom jeweiligen Netzwerk sehen sie nicht. Für seine Kunden in 185 Ländern betreibt Zscaler aktuell rund 100 Rechenzentren. Wenn gewünscht, läuft der Datenverkehr im Netzwerk eines Kunden auch komplett in der Cloud des kalifornischen Sicherheitsdienstleisters. Das IT-Netzwerk des Kunden ist damit für Hacker unsichtbar.

Die jüngsten spektakulären Angriffe haben weltweit gezeigt, dass es auch im Cyberspace keinen 100-prozentigen Schutz gibt, neue Ansätze und eine disziplinierte Überwachung der Systeme verstärken jedoch die Abwehr.
 

INVESTOR-INFO

Crowdstrike

Wächter an der Pforte

Die vollständige Ausrichtung auf die Cloud macht den IT-Sicherheitsspezialisten für Anbieter von Abo-Software als Partner für Cybersecurity interessant. So kooperiert Crowdstrike etwa mit Amazons Cloud-Sparte AWS sowie dem Cloud-basierten Datenanalyse-Spezialisten Splunk. Mit einem erwarteten Umsatzplus von 80 Prozent auf über 430 Millionen Dollar im Geschäftsjahr bis Ende Januar nähert sich Crowdstrike der Gewinnschwelle, die 2021 erreicht werden soll. Attraktiv.

Empfehlung: Kaufen
Kursziel: 210,00 Euro
Stoppkurs: 105,00 Euro

Zscaler

Autorisieren und Tarnen

Zscaler fokussiert sich in der Cloud auf die Autorisierung von Nutzern, auf Schutzwälle sowie die Tarnung von Netzwerken. Partner Crowdstrike sorgt für Sicherheit an den Enden der Netzwerke. Gemeinsam kommen die Firmen bei Kunden schneller voran. Für das Geschäftsjahr bis Ende Juli werden mit 500 Millionen Dollar 30 Prozent mehr Umsatz erwartet. Der Nettogewinn soll um gut 50 Prozent auf über 45 Millionen Dollar zulegen.

Empfehlung: Kaufen
Kursziel: 190,00 Euro
Stoppkurs: 98,00 Euro

Cybersecurity ETF

Den Trend nutzen

Zusammen mit Crowdstrike (rund 3,2 Prozent des Volumens) und Zscaler (3,1 Prozent) zählen weitere aufstrebende Sicherheitsspezialisten wie Cloudflare und Firewall-Entwickler Palo Alto Networks zu den zehn größten Positionen des Foxberry Tematica Research Cybersecurity and Data Privacy Index. Mit rund 52 Millionen Euro ist das Anlagevolumen noch vergleichsweise gering. Seit dem ersten Handelstag Ende März 2020 hat der ETF jedoch schon mehr als 50 Prozent zugelegt.