Datensicherheit ist ein großes gesellschaftliches Thema mit immensen Auswirkungen. Das Global Technology Leaders Team untersucht die wachsende Bedrohungslage und die Lösungen der Cybersecurity-Branche für diese globale Herausforderung.

  Zentrale Erkenntnisse

  • Die Cybersicherheit wird sowohl in öffentlichen Cloud-Umgebungen als auch in Software-Lieferketten immer bedeutender. Dort haben die jüngsten Sicherheitsverletzungen Schwachstellen in der IT-Infrastruktur enthüllt.
  • Spezialisten für Cybersicherheit erkennen nun als Reaktion darauf, dass sie hier größere Verantwortung übernehmen müssen und innovativere und wirksamere Sicherheitslösungen erforderlich sind.
  • Der Sektor bietet attraktive Anlagechancen, wenngleich überzogene Bewertungen in bestimmten Teilsegmenten zur Vorsicht mahnen.

Datensicherheit spielt für Verbraucher, Unternehmen und Regierungen eine immer wichtigere Rolle und wird auch als Anlagethema zunehmend attraktiver. Sie spielt eine wichtige Rolle beim Schutz von Verbraucheridentitäten, Unternehmensdaten und für die geopolitische Stabilität. Die 2021 durch Cyberkriminalität weltweit verursachten Kosten werden auf 6 Billionen US-Dollar geschätzt und dürften bis 2025 auf 10,5 Billionen US-Dollar steigen. Die durchschnittliche jährliche Wachstumsrate (CAGR) von 2015 bis 2021 beträgt dabei 15%*. Zum Teil ist dieses kräftige Wachstum der Häufigkeit und Intensität der Angriffe zuzuschreiben, die seit Beginn der Pandemie zunehmen. Auslöser sind die stärkere Verlagerung der Arbeit ins Home Office und die stärkere Abhängigkeit von digitalen Interaktionen.

SolarWinds ist ein großes Softwareunternehmen mit Sitz in Oklahoma, das vielen Unternehmen weltweit Netzwerk- und Infrastrukturüberwachung anbietet. Im Dezember 2020 wurde eine umfassende Sicherheitsverletzung bei der Orion-Netzwerküberwachungssoftware des Unternehmens entdeckt, die 33.000 Kunden im öffentlichen und privaten Sektor zählte. Die Sicherheitsverletzung bei SolarWinds zeigte beispielhaft die Innovationskraft von Hackern und führte zu einer Störung in der Lieferkette, da sie neue Schwachstellen bei Unternehmen und Behörden aufdeckte. Bei dem Angriff wurde versucht, viele der verwendeten Sicherheitstools und -protokolle gezielt zu umgehen.

Die Verletzung zeigte daneben die zunehmende Dreistigkeit der Angreifer. Spätere Zwischenfälle, über die in der Presse berichtet wurde, unterstrichen vor allem die intensiven Bemühungen der Hacker, die Anbieter von Sicherheitssoftware selbst zu kompromittieren, und die Anfälligkeit kritischer Infrastrukturen, wie etwa kommunaler Wassersysteme.

cyber security

Warum die Bedrohung durch Cyberrisiken zunimmt

Die Bedrohungslandschaft entwickelt sich, weil Ransomware-Angriffe einfacher geworden sind. So können identifizierte Schwachstellen von Netzwerken und Hackersoftware inzwischen von anderen Cyberkriminellen gekauft werden. Darüber hinaus bieten Kryptowährungen eine anonyme Zahlungsmöglichkeit. Vor diesem Hintergrund steigt die Nachfrage nach Sicherheitssoftware-Tools und erhöht den Druck auf IT-Manager, Führungskräfte und Unternehmenslenker sicherzustellen, dass Sicherheitstools gekauft werden, um Schwachstellen in der gesamten IT-Architektur abzudecken, und dass die gekauften Tools wirklich effektiv sind und sich mit der Bedrohungslandschaft weiterentwickeln können.

Die Bedrohungslandschaft wird sich aller Voraussicht nach weiterentwickeln, da viele Themen und Treiber, die Anfang 2021 vorhanden waren, fortbestehen. Wenngleich sich kaum präzise messen lässt, wie stark die durch Cyberkriminalität verursachten Kosten in den letzten Jahren gestiegen sind, sind sie definitiv stärker als die Ausgaben für Sicherheitssoftware gestiegen. Das wird voraussichtlich auch in Zukunft so bleiben. Cybersecurity Ventures schätzt, dass allein die durch Ransomware-Angriffe verursachten Kosten bis 2031 auf 265 Milliarden US-Dollar steigen werden.

Kosten der weltweit durch Ransomware verursachten Schäden

Global ransomware costs forecast

Quelle: Cyber Security Ventures, Stand: 3. Juni 2021. P= Prognose.

Nur mit ständigen Innovationen lassen die sich weiterentwickelnden Risiken kontrollieren

Als Reaktion auf die sich verschärfende Bedrohungslage steht für die Käufer von Sicherheitslösungen die Wirksamkeit der erworbenen Tools stärker im Mittelpunkt. Die Cybersicherheitsunternehmen selbst haben erkannt, dass sie mehr Verantwortung übernehmen müssen. Ein guter Beweis dafür ist, dass RSA seine diesjährige Konferenz ganz unter das Motto „Resilienz“ gestellt hat (RSA ist der Marktführer für Cybersicherheits- und digitale Risikomanagementlösungen). Dies entspricht dem Ziel der Cybersicherheitsbranche, die Zahl der Sicherheitsverletzungen für Unternehmen zu verringern und Verletzungen zu widerstehen. Unternehmen setzen zunehmend auf „Zero-Trust“-Konzepte, die eine Isolierung von Bedrohungen durch Abriegelung von Sektoren (z. B. durch Netzwerksegmentierung) und eine Beschränkung des Zugangs auf die zur Durchführung einer Aktivität innerhalb eines IT-Netzwerks unbedingt erforderlichen Mindestberechtigungen postulieren. Die Leitprinzipien dieses Konzepts sind die ständige Überprüfung der Benutzerauthentifizierung oder -autorisierung, Zugriffe mit den geringstmöglichen Berechtigungen und segmentierter Zugang auf der Grundlage von Netzwerk, Benutzer, Gerät und Anwendung.

Jedes Risiko schafft Gelegenheiten

In Zukunft dürfte die Cybersicherheit sowohl in öffentlichen Cloud-Umgebungen als auch in Software-Lieferketten an Bedeutung gewinnt, da die jüngsten Sicherheitsverletzungen Schwachstellen in Infrastrukturen offenbart haben, die bisher nicht durch externe Sicherheitstools geschützt waren. Die Wirtschaftsmodelle stecken noch in den Kinderschuhen, da die Kunden im Bereich Cybersicherheit die Wertversprechen besser verstehen wollen und sich die Grenzen zwischen externen Anbietern von Sicherheitslösungen und Anbietern von öffentlicher Cloud- und Infrastruktursoftware verwischen. Wir gehen angesichts des Umfangs und der Komplexität dieser IT-Umgebungen davon aus, dass im Laufe der Zeit ein erheblicher Teil der Sicherheitsausgaben in diese beiden Bereiche fließen wird.

Zu den Spezialisten für Cybersicherheit gehört CrowdStrike. Das Unternehmen bietet eine differenzierte Plattform zum Schutz von Endpunkten (sowohl PCs als auch Server) an, die mit Hilfe von künstlicher Intelligenz Bedrohungsdiagramme erstellt, um Verstöße zu verhindern. Außerdem gibt das Unternehmen die bei einem Angriffsversuch gewonnenen Informationen an sein gesamtes Kundennetz weiter. Tenable bietet wertvolle IT-Infrastruktur-Scans zur Identifizierung von Sicherheitslücken und Schwachstellen. NortonLifelock ist ein weiterer wichtiger Akteur beim Schutz der Verbraucher vor Malware und Identitätsdiebstahl.

Technologieriesen spielen ebenfalls eine wichtige Rolle für die Sicherheit der IT-Infrastruktur. Microsoft hat mit seinen Lösungen zum Schutz von E-Mails, Endgeräten, Identitäten und anderen bedrohten Bereichen einen Jahresumsatz im Sicherheitsgeschäft von 10 Milliarden US-Dollar (ein Plus von 40% im Vergleich zum Vorjahr) erzielt. Amazon sichert über seine Sparte Amazon Web Services Workloads innerhalb seiner Cloud-Infrastruktur. Alphabet hat vor Kurzem zugesagt, im Rahmen der Cybersicherheitsverordnung von Präsident Biden 10 Milliarden US-Dollar in Cybersicherheit zu investieren. Seitdem hat das Unternehmen eine Reihe von Produkten angekündigt, um die Sicherheit der Google Cloud Plattform und der Google Workspace Productivity Suite zu verbessern.

Fazit

Die Cybersicherheitsbranche verändert sich ständig, da sich die Bedrohungslage weiterentwickelt. Die Nachfrage nach den Produkten und Dienstleistungen des Sektors steigt, sodass die Technologieunternehmen innovative Lösungen entwickeln müssen. Diese dynamische Entwicklung schafft interessante und potenziell lohnende Möglichkeiten für Anleger. Anleger sollten jedoch berücksichtigen, dass die gestiegene Nachfrage nach Datensicherheit die Bewertungen in einigen Teilsektoren rasant in die Höhe getrieben hat.

Die Nennung einzelner Wertpapiere ist nicht als Angebot oder Aufforderung zur Emission, zum Verkauf, zur Zeichnung oder zum Kauf des Wertpapiers zu verstehen und sagt nichts über dessen Rentabilität aus.

*Quelle: Barclays Equity Research: Digital Security:  The rising threat of ransomware, 22. September 2021.

CAGR: Compound Annual Growth Rate: bezeichnet die jährliche Wachstumsrate über einen Zeitraum unter Berücksichtigung des Zinseffekts. In der Regel wird die CAGR verwendet, um die Wertentwicklung von Anlagen in der Vergangenheit zu messen und zu vergleichen oder um die voraussichtlichen künftigen Erträge zu prognostizieren.

Zero Trust: Modell, das dazu beitragen soll, Datenschutzverstöße zu verhindern, indem das Vertrauenskonzept aus der Netzwerkarchitektur einer Organisation beseitigt wird, einfach ausgedrückt: „Vertraue nie, überprüfe immer“.