Welche Rolle spielt Cybersicherheit bei Anlagen in verbrieften Wertpapieren?
Die Zahl der Cyberangriffe nimmt stetig zu, begünstigt durch KI und wachsende geopolitische Spannungen. Ian Bettney, Portfoliomanager, und Sarah Asquith, Research-Analystin, erläutern, wie man mit Cybersicherheitsrisiken als Anleger in verbrieften Wertpapieren umgehen kann.

4 Minuten Lesezeit
Zentrale Erkenntnisse:
- Befeuert durch zunehmende geopolitische Spannungen und Fortschritte der KI nehmen Cybersicherheitsvorfälle sowohl in ihrer Häufigkeit als auch in ihrer Schwere zu. Betroffen sind die Unternehmen sämtlicher Sektoren – einschließlich derer, die sich über Verbriefungen finanzieren.
- Durch Cyberangriffe verursachte Betriebsunterbrechungen und finanzielle Verluste stellen Kredit- und Governance-Risiken dar, weshalb es eine entscheidende Rolle spielt, dass Investoren und Stakeholder dem Thema Cybersicherheit bei der Risikobewertung hohe Priorität einzuräumen.
- Unser Securitised-Team hat ein gezieltes Rahmenwerk zur Bewertung der Cybersicherheit entwickelt, mit dem wir die Due-Diligence-Prozesse verbessern, das Vertrauen der Anleger stärken und die Widerstandsfähigkeit unserer Portfolios erhöhen wollen.
Die Häufigkeit von Cyberangriffen steigt ebenso wie die Folgekosten
Die Zahl der Cyberangriffe ist in den letzten Jahren ebenso gestiegen wie die daraus resultierenden Kosten. So zeigen Daten von IBM, dass die durchschnittlichen Kosten einer Datenschutzverletzung im Jahr 2024 im Vergleich zu 2023 weltweit um 10% gestiegen sind – so stark gestiegen wie seit der Pandemie nicht mehr. Zudem wurde beobachtet, dass Datenschutzverletzungen mit längeren Lebenszyklen zu höheren Kosten führen. Eine Studie von Cyber Rescue UK zeigt, dass Datenschutzverletzungen für die betroffenen Unternehmen eine Reihe verschiedener Auswirkungen nach sich ziehen.
Abbildungen 1 und 2: Datenschutzverletzungen haben weitreichende Folgen
Quelle: Cyber Rescue UK, Blancco, Juni 2025. Umfrage unter 2.000 IT- und Nachhaltigkeitsverantwortlichen.
Zum Zeitpunkt der Erstellung dieses Artikels sind viele Unternehmen von einer erheblichen Sicherheitslücke bei Microsoft betroffen, woraufhin das Unternehmen Software-Updates für lokale und selbstverwaltete Sharepoint-Server veröffentlichen musste. Weitere öffentlichkeitswirksame Vorfälle betrafen den britischen National Health Service (NHS), Disney und den Versicherer UnitedHealth. Phishing (Täuschung von Personen, um sensible Informationen zu erhalten) und das Stehlen von Anmeldedaten scheinen dabei die häufigsten Angriffsmethoden zu sein.
Während zuletzt große Institutionen für Schlagzeilen gesorgt haben, sind Anlagen in verbrieften Wertpapieren keineswegs immun gegen das Thema Cybersicherheit. Kleinere Unternehmen sind vor allem von Angriffen betroffen, die in der Regel über externe Datenfeeds erfolgen. Oft müssen Unternehmen ihre gesamten Systeme herunterfahren und offline gehen, bis eine Lösung gefunden ist.
Australien ist aufgrund seiner fortschrittlichen digitalen Infrastruktur und seiner Schlüsselrolle im globalen Finanzwesen, im weltweiten Handel und in kritischen Wirtschaftszweigen ein attraktives Ziel für Cyberkriminelle. Wie wir wissen, wurde mindestens zwei australische Nichtbanken-Kreditunternehmen, die sich beide auf den Verbriefungsmärkten finanzieren, kürzlich Opfer von Cyberangriffen, die eine vorübergehende Pause bei der Kreditvergabe und einen sprunghaften Anstieg der Zahlungsrückstände zur Folge hatten, da das Inkasso unterbrochen werden musste. Daran wird deutlich, dass neben dem Governance-Risiko auch ein grundlegendes Kreditrisiko mit solchen Verstößen verbunden ist, da es zu Betriebsunterbrechungen, damit verbundenen Kosten und Reputationsschäden kommt. Dies ist für uns als Anleger in Verbriefungen relevant, da wir ein direktes Exposure in den zugrundeliegenden Krediten halten.
Cybersicherheitsrisiken bewerten
Zunächst haben wir uns mit den Emittenten in Verbindung gesetzt, um zu versuchen, die Cybersicherheits-Systeme und -Governance zu verstehen, aber die Antworten waren begrenzt und oft wenig aufschlussreich. Wir haben erkannt, dass das Verständnis der komplexen und sich schnell verändernden Landschaft der Informationssicherheitsinfrastruktur Expertenwissen erfordert. Also haben wir unser internes Information Security-Team gebeten, ihre eigenen Due-Diligence-Prozesse zu betrachten. In Zusammenarbeit mit dem Team haben wir sodann über ein Jahr lang unseren Rahmen für die Bewertung der Cybersicherheit entwickelt.
Schwerpunkt des Engagements identifizieren
Obwohl die Umsetzung dieses Rahmens noch am Anfang steht, erhalten wir positive Reaktionen. Die emittierenden Unternehmen zeigen großes Interesse und sind bereit, an unserer Umfrage teilzunehmen. Die folgende Tabelle zeigt die große Bandbreite der eingegangenen Antworten:
Abbildungen 3 und 4: Antworten auf die Cybersicherheits-Umfrage von JHI nach Art und Sitz des Unternehmens
Quelle: Janus Henderson, Stand: 23. Juli 2025.
Viele Emittenten gaben die Rückmeldung, dass wir der erste Investor sind, der zum Thema Cybersicherheit einen proaktiven Dialog mit den Unternehmen führt, woran deutlich wird, dass unser Ansatz nicht nur neu, sondern auch relevant ist. Unser Prozess umfasst eine detaillierte Überprüfung der Umfrageantworten und technischen Berichte, gefolgt von einem iterativen Engagement in den Unternehmen. Anschließend stellen wir gezielte Folgefragen, wenn wir Schwachstellen oder Lücken in der Governance feststellen. Um Tiefe und Genauigkeit zu gewährleisten, arbeiten wir weiterhin eng mit unserem internen Information Security-Team zusammen und nutzen dessen technische Expertise, um unseren Fokus zu lenken und komplexe Ergebnisse richtig zu interpretieren.
Angesichts der zunehmenden Häufigkeit und der steigenden Kosten von Cyberangriffen sind robuste Cybersicherheitspraktiken heute nicht mehr optional, sondern unerlässlich. Dies gilt nicht nur für Emittenten, sondern auch für Anleger, die im Rahmen ihrer treuhänderischen Pflicht Cyberrisiken verstehen und managen müssen. Wir glauben, dass die Entwicklung dieses Rahmens für die Bewertung der Cybersicherheit einen bedeutenden Schritt nach vorne darstellt. Indem wir die Bewertung von Cyberrisiken in unsere Governance- und Kreditanalysen integrieren, verbessern wir die Due Diligence, schaffen einen Präzedenzfall für bewährte Praktiken in der Branche und tragen zu einer widerstandsfähigeren Investitionslandschaft bei.
Die vorstehenden Einschätzungen sind die des Autors zum Zeitpunkt der Veröffentlichung und können von den Ansichten anderer Personen/Teams bei Janus Henderson Investors abweichen. Die Bezugnahme auf einzelne Wertpapiere stellt keine Empfehlung zum Kauf, Verkauf oder Halten eines Wertpapiers, einer Anlagestrategie oder eines Marktsektors dar und sollten nicht als gewinnbringend angesehen werden. Janus Henderson Investors, die mit ihr verbundenen Berater oder ihre Mitarbeiter haben möglicherweise eine Position in den genannten Wertpapieren.
Die Wertentwicklung in der Vergangenheit ist kein zuverlässiger Indikator für die künftige Wertentwicklung. Alle Performance-Angaben beinhalten Erträge und Kapitalgewinne bzw. -verluste, aber keine wiederkehrenden Gebühren oder sonstigen Ausgaben des Fonds.
Der Wert einer Anlage und die Einkünfte aus ihr können steigen oder fallen. Es kann daher sein, dass Sie nicht die gesamte investierte Summe zurückerhalten.
Die Informationen in diesem Artikel stellen keine Anlageberatung dar.
Es gibt keine Garantie dafür, dass sich vergangene Trends fortsetzen oder Prognosen eintreten.
Marketing-Anzeige.
WICHTIGE INFORMATIONEN
Bitte lesen Sie die folgenden wichtigen Informationen zu den Fonds im Zusammenhang mit diesem Artikel.
- Ein Emittent einer Anleihe (oder eines Geldmarktinstruments) kann möglicherweise nicht mehr in der Lage oder nicht mehr bereit sein, Zinsen zu zahlen oder Kapital an den Fonds zurückzuzahlen. Wenn dies geschieht oder der Markt dies für möglich hält, sinkt der Wert der Anleihe.
- Wenn die Zinssätze steigen (oder sinken), hat dies unterschiedliche Auswirkungen auf die Kurse verschiedener Wertpapiere. Insbesondere fallen die Anleihekurse im Allgemeinen, wenn die Zinsen steigen. Dieses Risiko ist allgemein umso höher, je länger die Laufzeit einer Anleiheinvestition ist.
- Einige Anleihen (kündbare Anleihen) geben ihren Emittenten das Recht, Kapital vor dem Fälligkeitstermin zurückzuzahlen oder die Laufzeit zu verlängern. Emittenten können diese Rechte ausüben, wenn dies für sie vorteilhaft ist. Dies kann sich auf den Wert des Fonds auswirken.
- Der Fonds kann Derivate einsetzen, um sein Anlageziel zu erreichen. Dies kann zu einer „Hebelwirkung“ führen, die ein Anlageergebnis vergrößern kann, und die Gewinne oder Verluste des Fonds können höher sein als die Kosten des Derivats. Derivate bringen jedoch andere Risiken mit sich, insbesondere das Risiko, dass ein Kontrahent von Derivaten seinen vertraglichen Verpflichtungen möglicherweise nicht nachkommt.
- Wenn der Fonds oder eine währungsabgesicherte Anteilsklasse versucht, die Wechselkursschwankungen einer Währung gegenüber der Basiswährung des Fonds abzumildern, kann die Absicherungsstrategie selbst aufgrund von Unterschieden der kurzfristigen Zinssätze zwischen den Währungen einen positiven oder negativen Einfluss auf den Wert des Fonds haben.
- Wertpapiere innerhalb des Fonds können möglicherweise schwer zu bewerten oder zu einem gewünschten Zeitpunkt und Preis zu verkaufen sein, insbesondere unter extremen Marktbedingungen, wenn die Preise von Vermögenswerten möglicherweise sinken, was das Risiko von Anlageverlusten erhöht.
- Der Fonds könnte Geld verlieren, wenn eine Gegenpartei, mit der er Handel treibt, ihren Zahlungsverpflichtungen gegenüber dem Fonds nicht nachkommen kann oder will, oder als Folge eines Unvermögens oder einer Verzögerung in den betrieblichen Abläufen oder des Unvermögens eines Dritten.