Charlie Bell rät allen Unternehmen und Institutionen, die von einer scheinbar endlosen Reihe von Cyberangriffen betroffen sind: Suchen Sie Zuflucht in der Cloud. Microsoft hat ein 15-Milliarden-Dollar-Geschäft - und eine der größten privaten Cyberarmeen der Welt - aufgebaut, um Cyberangriffe abzuwehren. Die Flut an Bedrohungen wird aber immer größer. US-Banken verzeichneten in den ersten sechs Monaten des Jahres 2021 nach Ransomware-Angriffen Lösegeldzahlungen in Höhe von fast 600 Millionen Dollar. Cybersecurity-Experten schätzen die Kosten dafür noch viel höher ein. Die Netzwerke von Unternehmen und öffentlichen Einrichtungen werden ebenfalls von Betrügern angegriffen, die es auf ihr Geld abgesehen haben; aber auch von Hackern, die von Regierungen beauftragt werden, um ihre Daten zu stehlen.

"Das ist quasi die Mutter aller Probleme", sagte Bell in seinem ersten Interview, seit er letztes Jahr von Amazon zu Microsoft gewechselt ist. "Wenn man dieses Problem nicht löst, kann man all die anderen Technologien nicht umsetzen." Microsoft nimmt eine einzigartige Position im Zentrum von alledem ein, so Bell. In Unternehmens- und Regierungsnetzwerken werden überwiegend die E-Mail- und Office-Produkte von Microsoft eingesetzt. Außerdem ist das Unternehmen der zweitgrößte Anbieter von Cloud-Computing-Diensten in den USA.

Bell hat bei Amazon das weltweit größte Cloud-Geschäft mit aufgebaut. Er ist der Meinung, dass Microsoft bei der Bekämpfung von Cyberkriminalität eine zentrale Rolle spielt. Einige Kunden sind aber der Meinung, dass das Unternehmen noch mehr machen muss.

Microsoft wurde in den letzten Jahren Opfer mehrerer aufsehenerregender Cyberangriffe. Im Dezember 2020 gab das Unternehmen an, dass es von den Hackern attackiert wurde, die hinter dem Cyberangriff auf Solarwinds stecken - einer Gruppe, die die US-Behörden mit der russischen Regierung in Verbindung bringen. Monate später wurde Exchange, das gängige E-Mail-Programm von Microsoft, Ziel eines Cyberangriffs. Dieser konnte letztendlich mit der chinesischen Regierung in Verbindung gebracht werden.

Entscheidender Erfolgsfaktor

Analysten zufolge wird Bells Erfolg oder Misserfolg beim Schutz der Microsoft-Kunden vor einer zunehmenden Anzahl an Cyberkriminellen entscheidend für das Wachstum des Cybergeschäfts des Unternehmens sein. Außerdem werden dadurch die Bedingungen festgelegt, wie sich die Tech-Branche schützen und weiterhin globale Innovationen voranbringen kann.

Seit Bell vor vier Monaten den Posten übernommen hat, versucht er, alle Sicherheitsmaßnahmen von Microsoft in einer Organisation zu bündeln. Zuvor waren diese voneinander getrennt. Jetzt sind ihm 10.000 Mitarbeiter unterstellt, und er verfügt über ein Budget, mit dem er Milliarden von Dollar für die Entwicklung von Sicherheitsprodukten ausgeben kann. Im Februar gab Microsoft bekannt, dass es eine einfachere Möglichkeit zur Nutzung seiner Sicherheitsprodukte in der Google-Cloud anbieten wolle, die eine große Konkurrenz zu seiner eigenen Azure-Cloud darstellt. Microsoft hatte zuvor eine Version seines Sicherheitsprodukts entwickelt, die mit Amazons Cloud kompatibel ist. Das bedeutet, dass seine beliebte Sicherheitssoftware jetzt bei allen drei Unternehmen verfügbar sein wird. Die drei Internetriesen decken mehr als 65 Prozent aller Cloud-Infrastrukturdienste ab.

Microsofts Sicherheitslösungen in die Cloud anderer Unternehmen zu bringen, sei entscheidend, um Cybersecurity-Probleme zu lösen, so Bell. Denn Unternehmen seien heutzutage oft von zu vielen kleinen Sicherheitsprodukten abhängig, die ihre Daten nur teilweise schützen. Die Kunden "bekommen eine Art Frankenstein-Lösung", meint Bell. "Das Problem ist: Überall dort, wo man Dinge zusammenflickt, gibt es Nahtstellen, und dort greifen Hacker dann an."

Microsoft konnte die Führungsposition seines Cybersecurity-Geschäfts in der stark zersplitterten Branche festigen. Letzten Monat gab das Unternehmen an, dass seine Cybersecurity-Sparte im vergangenen Jahr einen Umsatz von mehr als 15 Milliarden Dollar erzielte, was einem Anstieg von 45 Prozent gegenüber dem Vorjahr entspricht. "Microsofts Security-Bereich ist riesig", sagte Corey Quinn, Chefökonom bei Duckbill, einem Beratungsdienst für Cloud-Computing. "Das ist ein heißes Pflaster. Man muss nur einmal falsch liegen, und schon hält einen jeder für unfähig."

Neben den Cyberangriffen auf Solarwinds und Exchange musste Microsoft im August eine Schwachstelle in der Azure-Cloud beheben. Die Cloud ist das strategisch wichtigste Geschäftsfeld des Unternehmens. Ein Cybersecurity-Unternehmen hatte einen Bug gefunden, wodurch die Kundendaten ungeschützt waren. Die Cybersecurity-Firma Wiz hatte den Bug in Azure entdeckt. Das hat einige Microsoft-Kunden verunsichert. Denn dadurch wurde gezeigt, wie Hacker Daten von Tausenden von Kunden stehlen können, wenn sie nur einen Teil der Microsoft-Cloud angreifen.

Opfer und Profiteur zugleich

Die steigende Anzahl an Cybersecurity-Problemen hat Bell auch privat zu spüren bekommen. Letzten Monat hat ihn seine Mutter verzweifelt angerufen, weil sie ein technisches Problem hatte. Sie hatte auf ein Angebot geklickt, und ein Fremder, der behauptete, ihren Computer zu reparieren, hatte ihren Bildschirm übernommen. "Ich habe gesagt: Mama, zieh den Stecker raus!"

Die Bedrohungen haben für Microsoft eine Perspektive eröffnet. Das Unternehmen befindet sich jedoch in einer heiklen Lage. Denn einerseits scheint es das Hauptziel von Cyberangriffen zu sein. Andererseits profitiert Microsoft zunehmend von den Tools, die es seinen Kunden zum Schutz vor solchen Angriffen verkauft, so Analysten. "Wie heißt es so schön: Warum sollte man für einen Filter von jemandem bezahlen, der dreckiges Wasser verkauft?", so Brent Thill, Analyst bei Jefferies.

Bell kam zu Microsoft, nachdem er 23 Jahre lang bei Amazon gearbeitet hatte. Dort wirkte er beim Aufbau von Amazons Cloud mit. Ab 2006 hat das Unternehmen das Geschäft mit Cloud-Services quasi erfunden. Seine ehemaligen Kollegen loben Bell dafür, Maßstäbe zu setzen und komplizierte technische Probleme in Angriff zu nehmen.

Treffen mit Nadella

Bell wurde zeitweise sogar als möglicher Nachfolger von Andy Jassy gehandelt, dem Chef von Amazon Web Services (AWS), der Jeff Bezos als CEO ablöste. Einige Monate, nachdem Adam Selipsky, ein ehemaliger leitender Angestellte von Amazon Web Services, vom Software-Anbieter Salesforce zurückgekehrt war, um den AWS-Chefposten zu übernehmen, verließ Bell dann das Unternehmen. Nach wochenlangen Verhandlungen zwischen Microsoft und Amazon konnte Bell mit seiner neuen Aufgabe im Oktober loslegen.

Bell sagte, dass er mit Microsoft ins Gespräch kam, weil er über die nächste große technische Herausforderung nachdachte, die er in Angriff nehmen wollte. Und das Thema Sicherheit ging ihm einfach nicht mehr aus dem Kopf. Er beriet sich mit seiner Frau, Nadia Shouraboura, ehemals Vice President bei Amazon. Sie schlug ihm vor, dass er sich mit Microsoft-CEO Satya Nadella unterhalten solle, den sie noch aus der Zeit kannte, als sie sich gegenseitig abwerben wollten. Seine Frau stellte die beiden einander vor. Bell erzählte, dass Nadella das Thema Sicherheit beim Meeting angesprochen habe, bevor er es selbst zur Sprache bringen konnte.

Im August wurde bekannt, dass Bell zu Microsoft wechseln würde. In demselben Monat versprach das Unternehmen bei einem von US-Präsident Biden veranstalteten Gipfel über nationale Cybersecurity, in den nächsten fünf Jahren 20 Milliarden Dollar in die Verbesserung seiner Sicherheit zu investieren.

Microsoft sei der beste Ort, um einen besseren Schutz zur Abwehr von Cyberkriminellen zu entwickeln, so Bell. Kein anderes Unternehmen verfüge über das Kapital, die Vision oder den Expertenpool, um die Bedrohungen abzuwehren. Die Art und Weise, wie sich Unternehmen heutzutage schützen, bezeichnet Bell als "digitales Mittelalter". Jedes Unternehmen kann sich nur auf den Schutzwall um seine eigene Festung verlassen. Und die Kriminellen können sich nach ihren Angriffen in ihren eigenen Festungen verschanzen.

Nachdem er den Job angenommen hatte, schrieb Bell in einem Linked- In-Beitrag: "Wir alle wollen in einer digitalen Zivilisation" leben, in der sich Unternehmen gegenseitig helfen, sich zu verteidigen.

Übersetzung: Stefanie Konrad
 

INVESTOR-INFO

Microsoft

Schwergewicht in der Cloud

Der weltweit größte Softwarekonzern aus Redmond im US-Bundesstaat Washington ist der zweitgrößte Cloudanbieter nach Amazon.

Microsoft verfügt über hohe finanzielle Resourcen, um sein Cybersecuritygeschäft schnell auszubauen. Für das Geschäftsjahr bis Ende Juni erwarten Analysten mit fast 200 Milliarden Dollar Umsatz ein großes Plus von mehr als 18 Prozent. Der Konzern begeistert regelmäßig mit zweistelligen Zuwächsen bei Umsatz und Gewinn.

Empfehlung: Kaufen
Kursziel: 310,00 Euro
Stoppkurs: 194,00 Euro

Cybersecurity-ETF

Spezialisten im Paket

Über drei Viertel des ETF-Portfolios First Trust Nasdaq Cybersecurity bestehen aus amerikanischen Firmen wie Cisco, Palo Alto Networks und Crowdstrike, die auf IT-Sicherheit spezialisiert sind. Darüber hinaus ist ein kleinerer Anteil in Israel, Irland und Japan investiert. Insgesamt hält der ETF ein mit 35 Positionen recht konzentriertes Portfolio. Die Gewichtung orientiert sich an der Liquidität und wird vierteljährlich überprüft. In den vergangenen zwölf Monaten betrug die Wertsteigerung rund 30 Prozent.

Datenklau in Deutschland

Enorme Schadenssummen

Auf über 220 Milliarden Euro bezifferten deutsche Unternehmen 2021 den Gesamtschaden durch Datendiebstahl, Industriespionage und Sabotage. Das ist mehr als doppelt so viel wie 2018/2019. Besonders Erpressungen haben zugenommen, die IT-Ausfälle und Produktionsunterbrechungen verursachen.

Übersetzung: Stefanie Konrad