Dass die Flugzeuge von Easyjet zuletzt wie bei allen Airlines am Boden bleiben mussten, dafür kann der britische Low-Cost-Carrier nichts. Bei dem Datenleck vor wenigen Tagen sieht das etwas anders aus. Hacker hatten sich Zugriff auf E-Mails und Reisedaten von neun Millionen Kunden verschafft. Dabei fielen ihnen auch die Daten von mehr als 2.000 Kreditkarten in die Hände.

Der Vorfall kam nicht überraschend: Die Vorgehensweise deutet nach Recherchen der Nachrichtenagentur Reuters auf eine Gruppe chinesischer Hacker hin, die in den vergangenen Monaten schon mehrere Fluggesellschaften angegriffen hätten. Das Easyjet-Management kann sich daher auf kritische Fragen nach den ergriffenen Datenschutzmaßnahmen einstellen. Gegen British Airways wurde nach einem ähnlichen Vorfall ein Bußgeld von 200 Millionen Euro verhängt.

Mehr Betrugsversuche

Dass die Kriminellen ausgerechnet zu Pandemie-Zeiten zuschlugen, ist für Experten keine große Überraschung. "Die Internetkriminalität galt bereits vor der Corona-Krise als eine der größten Bedrohungen für die Sicherheit weltweit. Mit der Corona-Krise treten nun zusätzlich Schwachstellen in den IT- und Kommunikationssystemen auf, die vorher nicht existierten. Das wird von Kriminellen ausgenutzt", sagt Philipp von Königsmarck, Head of Wholesale bei L & G Investment Management in Deutschland und Österreich. "Beispielsweise hat die Firma Barracuda, die Cloud-basierte Sicherheitslösungen anbietet, allein im Zeitraum Februar bis März 2020 einen Anstieg von Pishing-E-Mails zu Covid-19 um 667 Prozent registriert."

Dazu kommt die stark gewachsene Zahl der Arbeitnehmer, die im Homeoffice arbeiten. "Viele Firmen haben sich rechtzeitig für eine derartige Situation gerüstet und ihre Sicherheitsstandards hochgefahren. Es gibt aber auch viele Unternehmen, die jetzt erst Homeoffice-Arbeitsplätze eingerichtet und Nachholbedarf in puncto Netzsicherheit haben", sagt von Königsmarck. Ein Beispiel ist die Videokonferenz-App von Zoom, die sich vor Neukunden kaum retten kann - trotz bekannter Sicherheitsprobleme. Ulrich Kelber, Bundesbeauftragter für den Datenschutz in Deutschland, warnt vor der Nutzung: "Derzeit gibt es keine Ende-zu-Ende-Verschlüsselung. Das heißt: Die Inhalte der Kommunikation liegen unverschlüsselt auf dem Server des Anbieters."

Der Bereich Cybersicherheit profitiert gleich mehrfach von der Krise: Einerseits haben sich die Anbieter von Schutzlösungen als stabil gegenüber dem Crash erwiesen, weil es sich kaum jemand leisten kann, in diesem Bereich zu sparen. Andererseits hat der Lockdown neue Risiken und Schwachstellen aufgedeckt. Das Research- Haus Gartner prognostiziert, dass die Ausgaben für Cybersicherheit von aktuell 184 auf 250 Milliarden Dollar im Jahr 2023 anwachsen werden.

Attraktives Investmentthema

Anleger können aktuell unter drei ETFs wählen, die in Firmen aus dem Bereich investieren. Das Produkt von iShares hat über 100 Positionen im Portfolio, die ETFs von L & G und Rize streuen über rund 45 Aktien. Die beiden aktiv gemanagten Fonds von Credit Suisse und Pictet legen das Thema Sicherheit breiter aus, setzen zum Beispiel auch auf Umweltanalysen-Anbieter oder Diagnostik-Konzerne. Sie eignen sich eher für langfristige Anlagen.