Krisen offenbaren Angriffspunkte: In der Corona-Krise hing dies mit dem verstärkten mobilen Arbeiten zusammen. Viele Arbeitnehmer verlagerten ihren Arbeitsplatz ins Homeoffice. Damit verließen sie die schützende Unternehmens-Firewall und boten Angriffsfläche für Hacker. Wie wissenschaftliche Analysen zeigen, stieg in der Folge die Zahl der Cyberangriffe im Pandemiejahr 2020 um 150 Prozent. 

In der Regel stecken hinter mehr als 50 % der Cyberattacken finanzielle Motive. Dies belegen Analysen von IBM. Jedoch stecken auch Datenspionage oder gar die Beschädigung oder Zerstörung kritischer Infrastruktur als Motiv hinter digitalen Angriffen. Durch den Krieg in der Ukraine dürfte dieser Form der Cyberkriminalität tragischerweise wieder mehr Aufmerksamkeit zukommen. Beispiele aus der Vergangenheit zeigen, welchen Schaden derart motivierte Cyberattacken von Staaten haben können: Der Fall des „NotPetya“-Virus vor rund 5 Jahren lässt erahnen, wie stark die Auswirkungen auf die Volkswirtschaft der Ukraine im Fall einer erneuten Cyberattacke sein könnten. Damals wurde durch „NotPetya“ die Stromversorgung in Kiew unterbrochen. Auch westliche Unternehmen wie z.B. Fedex oder die Containerflotte Maersk Line wurden zu dieser Zeit von der Malware befallen, die einen Schaden in jeweils dreistelliger Millionenhöhe verursachte. Beide Unternehmen spielen für die Lieferketten eine zentrale Rolle. Eine weitere Cyberattacke ereignete sich Ende Februar diesen Jahres, indem von sogenannten „DDOS“-Angriffen auf die Server bestimmter Regierungsseiten der Ukraine berichtet wurde. Dabei soll unter anderem der Internetauftritt des ukrainischen Außenministeriums nicht erreichbar gewesen sein. Die Ukraine scheint im Hinblick auf den Schutz vor derartigen Angriffen nicht gut aufgestellt zu sein, wie auch das Ranking des Landes in dem Global Cybersecurity Ranking der International Telecommunication Union zeigt: lediglich Platz 78 von 182 (Quelle:  ITU Publications). Allerdings ist dies kein allein ukrainisches Problem. „Die Sorge, wie stark die Infrastruktur von Cyberkriminalität in Mitleidenschaft gezogen werden könnte, nimmt weltweit zu. Investitionen in eine moderne Sicherheitssoftware stehen dabei finanziell in keinerlei Verhältnis zu dem Schaden, die eine Störung der essenziellen Infrastruktur verursachen würde“, so Frank Schwarz, Portfoliomanager bei MainFirst Asset Management. Nicht nur für Staaten, aber auch für Unternehmen gilt, dass die Implementierung von Schutzmaßnahmen der IT-Infrastruktur im aktuellen Umfeld zunehmend mehr als Versicherung gegen Betriebsunterbrechungen sowie Datenklau und der gleichen gesehen werden dürften, statt rein als Schutz vor finanzieller Erpressung.

Mehr Sicherheit in der Cloud
Einen Ausweg kann die Cloud und die Nutzung von künstlicher Intelligenz (KI) bieten. KI-Systeme lernen aus ihren Datenanalysen ständig dazu und können so Malware und Phishing-Angriffe recht gut verhindern. Im Jahr 2021 zeigte ein Vergleich: Unternehmen ohne KI-Unterstützung mussten einen durchschnittlichen Schaden von 6,71 Millionen US-Dollar hinnehmen, während die KI-Nutzung den Schaden auf 2,90 Millionen US-Dollar begrenzte. 

Moderne „Security-as-a-Service“-Systeme innerhalb der Cloud spielen ebenfalls eine große Rolle. Sie betrachten jede Dateneingabe als feindlich und trauen nur diesen, deren Kontext und Nutzer sie verifizieren können. Dazu müssen die Systeme wissen, was passieren sollte und was nicht. Spezialisierte Unternehmen wie Crowdstrike oder Zscaler implementieren sie in der IT-Infrastruktur als Subscription-Based-Models. Sie machen die Cloud zum deutlich sichereren Arbeits- und Speicherplatz als stationäre Server. 

Security-Anbieter profitieren 
„Im Moment ist es noch so, dass nur 15 Prozent der Daten in der Cloud gespeichert sind. Aber wir gehen davon aus, dass es bis zum Jahr 2030 Richtung 50/50 gehen wird“, prognostiziert Frank Schwarz. „Allein die Erfahrung der vergangenen drei Jahre zeigt, dass das Speichern in der Cloud sicherer ist als das Ablegen der Daten in eigenen Rechenzentren.“ Schwarz zieht aus dieser Erkenntnis direkte Konsequenzen für seine Aktienportfolios: „Wir investieren direkt in Cloud-Unternehmen. Zu den Sicherheitsfirmen für die Cloud, die zu den am besten Positionierten gelten, gehören zum Beispiel ZScaler, Datadog und Crowdstrike.“ 

Bei den Cloud-Services selbst ist die Auswahl nicht groß. Amazon Web Services (60 Prozent Marktanteil), Microsoft Azure (30 Prozent Marktanteil) und die Google Cloud (zehn Prozent Marktanteil) sind die einzigen Cloud-Anbieter der westlichen Welt – wobei Europa keinen einzigen Anbieter beheimatet. Frank Schwarz hat dafür eine einfache Erklärung: „Das Cloud-Geschäft funktioniert über Skalen-Effekte – wer größer ist, erhält bessere Einkaufskonditionen. Daher werden sich auch keine anderen Firmen neben Google, Microsoft und vor allem Amazon am Markt etablieren können. Europa hat dahingehend das Spiel also komplett verloren.“

Mehr Risiko aufgrund steigender Vernetzung
Dabei bleibt das Thema IT-Sicherheit auch ohne Krisen ein Dauerbrenner. Dafür sorgt schon unser Alltag, in dem wir immer mehr Geräte mit dem Internet verbinden. Smart Cities und Smart Devices lassen grüßen. Doch das Internet-of-Things wird nicht nur bequem sein, sondern Schattenseiten aufzeigen. Cyberkriminelle werden auch hier versuchen, sich Zugriff zu verschaffen. Die Kontrolle aller Geräte ist daher das oberste Gebot. 

In der Folge bleibt es bei einer enormen Nachfrage im Cybersecurity-Sektor. Frank Schwarz rechnet für die nächsten Jahre mit bis zu dreistelligen Wachstumsraten. Aktuell geben Unternehmen nur rund ein Prozent ihres Budgets für Sicherheit aus – der Anteil dürfte sich in den kommenden Jahren auf rund fünf bis zehn Prozent erhöhen. Als Grund dafür nennt Schwarz die steigenden Datenmengen. Der Cloud-Security-Markt würde sich damit verzehnfachen. Sein Tipp für Investoren: Es ist sehr wahrscheinlich, dass die größten Sicherheitsanbieter zukünftig aus dem Cloud-Bereich kommen werden.

Der Markt wächst – die Unternehmen auch
„Wir gehen diesbezüglich von einer Verzehnfachung des Security-Markts bis 2030 aus und die Ausgaben im Cloud-Bereich werden generell auch in den nächsten fünf Jahren um rund 40 Prozent pro Jahr wachsen“, lautet die Prognose des Experten. Seine Erklärung dafür: „Einem Unternehmen bleibt im Grunde gar nichts anderes übrig, als den Wechsel in die sicherere Cloud zu vollziehen. Wenn etwa die Bitcoin-Börse Coinbase ein paar Tage nicht aufrufbar wäre, würden die Leute schnell zur Konkurrenz wechseln. Firmen müssen daher alles tun, um den maximalen Schutz zu kaufen. Es ist zwar kein hundertprozentiger Schutz vor Angriffen, aber er verbessert sich deutlich durch die entsprechende Software.“ Auch der Krieg in der Ukraine dürfte die Nachfrage nach Produkten der Cybersecurity nochmals erhöhen.                       

Frank Schwarz ist von den Zukunftsaussichten der Unternehmen überzeugt und setzt die damit verbundenen Chancen auch in seinen Portfolios um. In seiner aktuellen Aufstellung spielen Cybersicherheit und die Cloud eine große Rolle: „Wir haben einen globalen Aktienfonds mit rund 35 Titeln, also ein relativ konzentriertes Portfolio. In die reinen Cloud-Anbieter sind wir mit rund zehn Prozent investiert. Berücksichtigt man alle unsere Positionen im Bereich der Sicherheitsfirmen, so sind wir dort mit knapp sechs Prozent allokiert. Beide Sektoren sind damit mit unserer Maximalquote investiert. Der Technologiebereich im Allgemeinen macht aber bereits rund 50 Prozent des Fonds aus.“

Frank Schwarz ist seit 2012 als Portfoliomanager bei MainFirst tätig. Das von ihm geleitete Team verwaltet vier Publikumsfonds: den MainFirst Global Equities Fund, den MainFirst Global Equities Unconstrained Fund, den MainFirst Megatrends Asia und den MainFirst Absolute Return Multi Asset, sowie verschiedene Spezialfonds. Er ist außerdem als Lead Portfoliomanager für die globale Aktienstrategie verantwortlich. Sein Team konzentriert sich auf die Identifikation von strukturellen Wachstumstrends, die damit verbundene Aktienauswahl und die strategische Asset Allocation.