CYBER-SECURITY: „Neue Welt… neue Probleme!“

Gratis-Ausgabe Nr. 14 vom 15.07.2021
Es ist fast wie in der Politik: Der Mensch muss Probleme lösen, die er selbst verursacht hat! Sind wir mit dem übertriebenen Digitalisierungs-Wahn vielleicht sogar auf dem Holzweg? In der Gesamtsicht wohl kaum, in gewissen Teilbereichen ist die Frage aber durchaus berechtigt. Doch wie sagt sich so schön: „The trend is your friend“ und so schreitet dieser unaufhaltsam vorwärts. Ja, Corona hat die gesamte Digitalisierungs-Entwicklung sogar beschleunigt. Homeoffice ist modern und macht in verschiedener Hinsicht absolut Sinn. Die UBS sowie auch die Credit Suisse haben letzte Woche bestätigt, an diesem Arbeitsmodell situativ festzuhalten; die Vor- und Nachteile sind hinlänglich bekannt. Letztlich verlagert sich die ganze Unternehmenswelt immer weiter ins Netz… Online-Shopping, Online-Banking, computergesteuertes Anlegen und vieles andere mehr lassen grüssen. Sogar auf Bauernhöfen hält dieser Trend Einzug und die Kühe dürfen dank ausgeklügelter Robotertechnik und digitaler Datenerhebung (Milchmenge, Milchqualität, Futtermenge, etc.) selbständig in den Melkstand, gerade so wie ihnen die „Euter-Entleerung terminlich passt“… und dies ist bei weitem nicht der einzige digitale Fortschritt allein in der Landwirtschaft. Item.

Mit jeder Transaktion und jeder weiteren Entwicklung, welche über das Internet stattfindet, steigt auch das Risiko der Cyber-Kriminalität bzw. die Bedeutung der Cyber-Sicherheit. Alles ist gefährdet und wer glaubt, irgendein System sei vor Hackern sicher, täuscht sich gewaltig. Die Angriffe auf dem digitalen Weg werden immer raffinierter, womit auch der Bedarf für digitale Sicherheits-Lösungen und auf-wendige Dienstleistungen spürbar steigt. Allein die Wortbedeutung „Cyber“ wäre eigentlich, im Vergleich zu den aktuellen Cyber-Angriffen, gar nicht so atemberau-bend: Cyber bedeutet schlicht „Steuerung“ und stammt aus dem altgriechischen für die Kunst des Seefahrers, ein Schiff möglichst einwandfrei zu navigieren. Und der deutsche Begriff „Kybernetik“ steht für Regelung und Nachrichtenübertragung in Maschinen und auch Lebewesen. Leider ist der tatsächliche Stellenwert von Cyber-Security bedeutend höher und immerhin steigt das oft noch fehlende Bewusstsein stetig an; nicht wenige Geschäftsleitungen haben den Weckruf jedenfalls gehört und verstanden, entsprechende Investitionen werden folgen!

Doch wo kommt die Cyber-Sicherheit zum Einsatz? So wie wir persönliche Gegen-stände schützen, sei es das Schliessen von Autotür, Safe oder auch der Haustüre, müssen auch Systeme geschützt werden, welche mit dem Internet bzw. einem Netzwerk verbunden sind. Dazu gehören persönliche Daten sowie die Soft- und Hardware per se. Für den IT-Laien wird das Thema sehr schnell sehr unübersichtlich. Man kann sich aber einen guten Überblick verschaffen, indem man sich die Bereiche einer professionellen Sicherheits-Lösung aufzeichnet… die da in der Aufzählung sind: Daten-Sicherheit, Anwendungs-Sicherheit, Endpunkt-Sicherheit, Cloud-Sicherheit, Mobile Sicherheit, Identitäts-Management, Infrastruktur- und Datenbank-Sicherheit, Netzwerk-Sicherheit und Betriebs-Sicherheit. Selbstredend ist der physische Schutz von Gebäuden und kritischen Räumlichkeiten. Und, ganz wesentlich, die zielkonforme Schulung und Sensibilisierung der Mitarbeiter. „Eigentlich der pure Risikominimierungs-Wahnsinn der neuen Welt!“

Das Thema Cyber-Security ist und bleibt topaktuell, wie allein die letzten Beispiele belegen: Cyber-Attacke mit Ransomware auf Erdölpipeline in den USA (z.B. Lahmlegung der Versorgung), der Angriff (ebenfalls Ransomware) auf die Supermarktkette in Schweden, welcher angeblich durch eine grössere Attacke auf ein US-Software-Unternehmen ausgelöst worden sein soll. Dies führt uns unmittelbar zu den verschiedenen Arten von Cyber-Bedrohungen. Die genannte Ransomware sperrt Daten und Dateien und droht damit, die Dateien gesperrt zu lassen oder gar zu löschen, wenn das gehackte Unternehmen keine Lösegeld-Forderung bezahlt. Dann gibt es die DDoS-Attacke (Distributed Denial of Service Attack), welche das Netzwerk oder den Server eines Unternehmens mit übermässigem Datenverkehr blockiert; System und Organisation können so gesamthaft lahmgelegt werden. Im Weiteren kommt oft die „gefürchtete“ Malware zur Anwendung: Zu dieser bösartigen Software zählen Viren, Spyware, Trojanische Pferde, Würmer und anderes mehr, was den Computer schädigen kann. Malware ist oft in E-Mails versteckt. Dann gibt es da z.B. noch den „Man-in-the-Middle“-Angriff (Torpedierung von Gesprächen und Datenübertragung), das „Phishing“, um mit gefälschten E-Mails an Passwörter oder Kreditkartendaten zu gelangen, dann das „Social Engineering“ (persönliche Interaktionen) oder die „SQL-Injektion“ (Aktionen auf Schwachstellen von datengesteuerten Anwendungen). Dies einige der bekanntesten Praktiken der Hacker.

Die Herausforderungen sind gross, zumal es sich bei den medial veröffentlichten Fällen nur um einen kleinen Bruchteil von Angriffen handelt. Laut Schätzungen dürfte der globale Markt für Cyber-Security bis 2030 auf rund USD 435 Mrd. steigen, von bedeutend tieferen USD 120 Mrd. im Jahr 2019. Dies ist gleichbedeutend mit einem jährlichen Wachstum von über 20%. Das Wachstum wird allein schon dadurch enorm sein, weil sich die Cyber-Kriminellen ebenfalls laufend technisch weiterentwickeln und so ständig neue Methoden umsetzen. Dies zwingt im Gegen-spiel die Software-Anbieter und Cyber-Security-Unternehmen dazu, ebenfalls laufend neue Lösungen zur Risikominimierung auszutüfteln. Dieser ständige Kampf, gekoppelt mit dem oben genannten Potenzial, führt unseres Erachtens – nicht erst seit heute – zu interessanten Überlegungen im Anlagegeschäft. Zudem besteht ein weltweiter Mangel an Experten… weltweit sind angeblich bis zu 2 Mio. Stellen im Bereich Cyber-Security offen.

Wie so oft bei neuen Trends oder generell bei Unternehmen aus dem IT-Bereich ist für eine konkrete Empfehlung die Evaluation einer einzelnen oder einiger weniger Aktien kein leichtes Unterfangen. Die Filterung beginnt allein schon mit der Kern-frage, ob eher ein etabliertes Unternehmen oder aber ein „Newcomer“ mit Kurspotenzial analysiert und letztendlich ausgewählt werden soll. Zu den Blue Chips im Cyber-Security-Bereich, mit Fokus auf US-Valoren, zählen u.a. JUNIPER NETWORKS, PALO ALTO, NORTONLIFE oder auch INTEL. Letztere würden wir im Rahmen eines generellen „IT-Investments“ favorisieren. Wer die Qual der Wahl für einen Einzeltitel scheut, findet im ETF-Sektor mit dem MG PRIME CYBER SECURITY (Symbol: HACK) eine valable Alternative. Wir haben uns indessen für ein mittelgrosses, im Markt aber sehr gut etabliertes Unternehmen entschieden, dem mehr als 60% der For-tune-100-Gesellschaften vertrauen. Lesen Sie dazu unsere konkrete Neu-Empfehlung auf Seite 11!