Cyber Security im Fokus der Anleger

Pullach im Isartal (GodmodeTrader.de) – Der digitale Wandel hat längst nahezu alle Lebensbereiche und damit sämtliche Branchen und Sektoren erfasst. Durch die digitale Transformation werden zahlreiche Prozesse vereinfacht und die Produktivität gesteigert. Eine Studie der Roland Berger Strategy Consultants im Auftrag des Bundesverbands der Deutschen Industrie rechnet bis 2025 mit einer zusätzlichen Wertschöpfung in Europa von bis zu 1,25 Billionen Euro. Allerdings erhöht die Digitalisierung auch die Anfälligkeit der Unternehmen für Cyber-Attacken, wie René Kerkhoff, Analyst für die Sektoren Technologie, Automotive und Retail bei der DJE Kapital AG und Fondsmanager des DJE – Mittelstand & Innovation, in einer Marktanalyse schreibt.

Laut Bundesministerium für Sicherheit in der Informationstechnik (BSI) seien in den Jahren 2016 und 2017 rund 70 Prozent aller Unternehmen in Deutschland über das Internet angegriffen worden. Die Hälfte dieser Angriffe sei erfolgreich gewesen, wiederum knapp die Hälfte der erfolgreichen Angriffe habe zu Produktions- und Betriebsausfällen geführt. Die Gesamtkosten für Schäden aus Cyber-Angriffen hätten sich in diesem Zeitraum auf über 43 Milliarden Euro belaufen, unter anderem für die Wiederherstellung der Systeme und die Kosten für die Aufklärung der Angriffe. Der größte Teil der Angriffe sei über Malware erfolgt, also infizierte Software, gefolgt von Hacking-Angriffen und Angriffen auf die Netzwerkinfrastrukturen der Unternehmen, heißt es weiter.

„Konzentrierten sich bisher die Angriffe hauptsächlich auf Browser, Betriebssysteme und JavaScript, bieten digitalisierte Unternehmen heute mehr Angriffsmöglichkeiten. Zum Beispiel werden E-Mail-Verschlüsselungen, Smart Cards, Prozessoren/Chips und Überwachungskameras Ziel von Cyber-Attacken. Zudem tauchen pro Tag 390.000 neue Schadprogramm-Varianten auf, die das Angriffsrisiko für Unternehmen zusätzlich erhöhen. Immer mehr Unternehmen, insbesondere Großkonzerne, sehen diese Entwicklung für ihre Betriebsfähigkeit als kritisch an und investieren daher vermehrt in den Schutz ihrer IT-Infrastruktur“, so Kerkhoff.

Laut dem deutschen Digitalverband Bitkom hätten Unternehmen im Jahr 2018 rund vier Milliarden Euro für ihre IT-Sicherheit ausgegeben (neun Prozent mehr als im Vorjahr). Dazu zählten Ausgaben für die laufende Überwachung der Netzwerke, für regelmäßige Überprüfung der Zugriffsberechtigungen und Schwachstellenanalyse sowie für die Beratung durch externe Spezialisten. Hätten Unternehmen früher in analogen Werkschutz investieren müssen, um ihr Warenlager zu schützen, müssten sie heute digitale Sicherheitssysteme ausbauen. Die Nachfrage an Cyber Security-Lösungen werde dementsprechend mindestens so stark steigen wie die Digitalisierungsrate in Unternehmen, damit diese ihr geistiges Eigentum schützen könnten, heißt es weiter.

„Rund 55 Prozent der Ausgaben für IT-Sicherheit investierten die Unternehmen 2018 in Dienstleistungen für digitale Sicherheit, unter anderem für die Beratung durch IT-Security Consultants oder für Outsourcing der IT-Security Dienste an Managed Security Services Providers (MSSP). IT-Service Consultants helfen Unternehmen dabei, die eigene Sicherheitsstrategie zu überprüfen und notwendige Veränderungen zu implementieren. Dazu gehören Risiko- und Schwachstellenanalysen, Notfall-Support oder Compliance-Richtlinien und gesetzliche Anforderungen“, so Kerkhoff.

MSSPs seien auf Cybersicherheit spezialisierte IT-Dienstleister, deren Geschäftsmodell Cybersecurity-as-a-Service sei. Das bedeute: Sie übernähmen die Überwachung und Verwaltung von Sicherheitsgeräten und -systemen für den Auftraggeber und kümmerten sich um Systemupdates und -upgrades. Der Auftraggeber könne durch das Outsourcing Kosten einsparen und gleichzeitig die Sicherheit erhöhen. Aufgrund der weiter steigenden Anforderungen an Cyber-Abwehrstrategien würden Unternehmen auch in Zukunft diese komplexen und zeitintensiven Vorgänge auslagern, heißt es weiter.

„Die zunehmende Digitalisierung und dadurch steigende Vernetzung der Wirtschaft verändert die Anforderungen an die Security-Software von Unternehmen. Wurden früher hauptsächlich Virenscanner und standardisierte Firewalls zur Abwehr von Schadsoftware verwendet, sind im Zeitalter des cloudbasierten Arbeitens intelligente Lösungen notwendig, die mehr als nur den einzelnen PC oder Laptop sichern. Viele Softwareunternehmen bieten ihre aktuelle Cyber Security-Software als Abonnementlösung (Software-as-a-Service) an und sichern Clouds und Rechenzentren. Diese Unternehmen entwickeln Softwarelösungen, die mit Hilfe von Machine Learning intelligent und selbstlernend sind. So erkennen sie frühzeitig Schadsoftware, immunisieren sie und versuchen die Sicherheitslücke selbstständig zu schließen. Die Abonnenten des Software-as-a-Service Modells profitieren von der stetigen Weiterentwicklung der Systeme, da Updates automatisch installiert werden“, so Kerkhoff.

Darüber hinaus gebe es im Bereich Cyber Security-Software einige Spezialanbieter, die sich auf einzelne Segmente, zum Beispiel Kommunikationsnetzwerke oder kritische Technologien, fokussierten. Durch die Integration von Security-Software in Kommunikationsnetzwerken könnten Endkonsumenten einfach und plattformunabhängig geschützt werden. Algorithmen und künstliche Intelligenz könnten zuverlässig Bedrohungen erkennen und bekämpfen. Durch die Installation im Netzwerk benötige die Software keinerlei Einblick in die Systeme der Netzanbieter, wodurch Kunden- und Transaktionsdaten geschützt seien, heißt es weiter.

„Weiterhin unterschätzt wird der Einsatz von Hardware zur Vermeidung von Cyber-Angriffen. Zu den Hardware-Sicherheitsmodulen (HSMs) gehören unter anderem Token, externe Geräte, Smartcards oder Module, die an andere Geräte angeschlossen werden. HSMs sind durch physische Maßnahmen (Bohrschutzfolie, Eingießen von Chips) und Sensoren (Temperatur- und Spannungssensoren) vor physikalischen, mechanischen oder chemischen Anwendungen geschützt“, so Kerkhoff.

Mit Hilfe von HSMs könnten kryptographische Operationen gesichert und ein sicherer, verschlüsselter Datenaustausch gewährleistet werden. Dabei würden unter anderem kryptografische Schlüssel erzeugt und verwaltet, sowie Signier- und Verschlüsselungsalgorithmen bereitgestellt. HSMs kämen in verschiedenen Segmenten zum Einsatz, zum Beispiel in der Industrie, wo kritische Infrastrukturen vernetzter Produktionsanlagen durch Netzwerkverschlüsselung abgesichert würden. Der Bereich Automotive nutze HSMs beispielsweise im Smart Connected Car und das Gesundheitswesen benötige die Technik für die Telematikinfrastruktur, heißt es weiter.

„Es gibt also verschiedene Wege geistiges Eigentum von Firmen zu schützen. Cyber Security ist zwar bereits jetzt ein wichtiges Thema, jedoch wird es aufgrund der stärkeren Digitalisierung in Zukunft noch bedeutender. Vor allem für Small- und Mid-Cap-Investoren bieten Unternehmen aus diesem Bereich interessante Anlagemöglichkeiten. Auch der DJE – Mittelstand & Innovation versucht diese Entwicklungen zu nutzen. Wir fokussieren uns dabei auf die sogenannten Hidden Champions, die mit Innovationskraft, starken Wachstumsraten und hohen Marktanteilen in strukturell wachsenden Märkten überzeugen. Wir legen dabei großen Wert auf Unternehmensbesuche, um Chancen und Risiken gemeinsam mit der Unternehmensführung zu analysieren und einen tiefen Einblick in die Geschäftstätigkeiten des Unternehmens zu bekommen“, so Kerkhoff.