Ransomware, Viren, Identitätsdiebstahl und Phishing-Attacken: Vor den Kriminellen im Netz scheint nichts und niemand mehr sicher zu sein. Diese Unternehmen versprechen Schutz – und interessante Renditechancen.

Es passiert innerhalb von Sekunden: Eine vermeintlich persönlich adressierte E-Mail oder SMS mit seriös klingendem Absender und Weiterleitungslink, die Kontaktanfrage in einem sozialen Netzwerk oder das Einloggen im Online-Banking, das sich später als gefälschte Webseite herausstellt: Mit zunehmender Verlagerung der Aktivitäten ins Netz und der Digitalisierung von immer mehr Lebensbereichen steigen auch die Betrugsdelikte. Nahezu täglich werden Sicherheitslücken, Hacker-Angriffe und Datenlecks bekannt.

So berichtet etwa Zeit online unter Bezugnahme auf Nachforschungen des Chaos Computer Clubs, dass selbst die Buchung von Arzt- und Impfterminen über das zunehmend eingesetzte Portal „Doctolib“ Sicherheitslücken aufwies: Demnach sollen bis Mitte 2020 rund 150 Millionen Terminvereinbarungen frei im Internet zugänglich gewesen sein. In dem Bericht heißt es, teilweise hätten Unbefugte Sprechstundentermine bis ins Jahr 1990 zurückverfolgen können. Gerade bei heiklen Gesundheitsdaten erzeugt dies ein äußerst beunruhigendes Gefühl. Während einsehbare Passwörter, geklaute E-Mailadressen oder gekaperte Profile etwa bei Facebook & Co. privat für gehörigen Ärger sorgen können, geht es bei attackierten Unternehmen nicht selten um Millionensummen, die der Schaden anrichten kann.

Super-Coup mit Domino-Effekt: Kaseya-Hacker fordern 70 Millionen US-Dollar

Der aktuell größte bekanntgewordene Cyberangriff wird von der Hackergruppe REvil für sich beansprucht: Mit einer Verschlüsselungssoftware wurde das US-Unternehmen Kaseya attackiert. Wie groß der Schaden ist, ist noch gar nicht abzusehen. Denn nicht nur der IT-Dienstleister ist betroffen, sondern auch dessen Dienstleister, die wiederum eine Vielzahl an oftmals mittelständischen Unternehmen per Fernwartung betreuen – ein perfider Domino-Effekt, in den weltweit tausende Firmen geraten sein sollen.

Um die Daten wieder freizugeben, verlangen die Erpresser Lösegeld in Höhe von 70 Millionen US-Dollar, zahlbar in Bitcoin. Erst im Juni dieses Jahres wurde der größte Fleischkonzern der Welt, JBS aus Brasilien, durch einen Ransomware-Angriff (Ransom, dt.: Lösegeld) durch REvil lahmgelegt. Der Konzern kaufte sich den Zugriff auf seine Daten mit umgerechnet elf Millionen US-Dollar frei. Damit haben Hackerangriffe mittlerweile eine solche Dimension erreicht, dass US-Präsident Joe Biden eine Untersuchung anordnete.

Doch auch in Deutschland sind Erpressungstrojaner längst eine reale Gefahr. Laut einer bundesweiten Umfrage des Bayerischen Rundfunks und von Zeit online sollen in den vergangenen sechs Jahren mindestens 100 Ämter, Kliniken, Regierungsstellen, Gerichte und Stadtverwaltungen durch Ransomware angegriffen und erpresst worden sein. Die Zeit berichtet, dass seit 2015 allein in Sachsen-Anhalt mindestens 20 landeseigene Institutionen betroffen waren. Dabei dürfte die deutschlandweite Dunkelziffer weit höher sein, da dem Bericht zufolge etwa in Berlin solche Fälle gar nicht explizit erfasst werden.

Cybercrime nimmt stark zu

Ransomware-Angriffe, die Stadtverwaltungen und Konzerne gleichermaßen komplett arbeitsunfähig machen, sind auch nach Einschätzung des Bundeskriminalamts (BKA) die primäre Bedrohung für Unternehmen und öffentliche Einrichtungen. Dass die Gefahr aus dem Netz immer weiter zunimmt, dokumentiert das im Mai dieses Jahres vorgelegte „Bundeslagebild Cybercrime 2020“ des BKA. Angriffsfelder in Form von Homeoffice und Homeschooling haben das Bedrohungspotenzial demnach nochmals erhöht. So stieg die Zahl der registrierten Straftaten 2020 um 7,9 Prozent auf über 108.000 Fälle – 2015 waren es noch die Hälfte.

Unternehmen rüsten auf: Diese Anbieter spielen vorne mit

Der mit solchen Attacken verbundene enorme wirtschaftliche Schaden zwingt die Unternehmen dazu, ihre Sicherungsmaßnahmen zu erhöhen und in den Bereich IT-Sicherheit zu investieren bzw. sich nach leidvoller Erfahrung entsprechende Profis mit an Bord zu holen. So lässt sich Kaseya im aktuellen Ransomware-Vorfall etwa vom Cybersicherheitsunternehmen FireEye Inc unterstützen. Kernprodukt der 2004 gegründeten Gesellschaft ist das „FireEye Malware Protection System“, eine Software zur Angriffserkennung. Pikanterweise wurde das Unternehmen vergangenen Dezember nach einem Bericht auf Spiegel online selbst Opfer eines Hackerangriffs, bei dem ebendiese Angriffssoftware kopiert worden sein soll. Nichtsdestotrotz lag der Umsatz 2020 bei rund 940 Millionen US-Dollar.

Deutlich steiler nach oben zeigt der Aktienkurs bei der Secunet Security Networks AG aus Essen. Das Unternehmen ging 1997 aus der in Essen ansässigen TÜV Mitte AG hervor, 1999 folgte der Börsengang. Zu den Produkten zählt etwa SINA (Sichere Inter-Netzwerk Architektur), das auch vom Auswärtigen Amt zur Übermittlung von Daten genutzt wird. 2020 erzielte Secunet einen Umsatz in Höhe von 258,6 Millionen Euro. Die Aktie befindet sich im Aufwärtstrend.

Im Bereich Antivirenprogramme, Intrusion Detection, Endpunktsicherheit und Firewalls ist der im Jahr 2000 gegründete Anbieter Fortinet zu Hause. Das multinationale Unternehmen erzielte 2020 einen Umsatz in Höhe von 2,59 Milliarden US-Dollar, auch der Aktienkurs machte dieses Jahr wieder mehrere Sprünge nach oben.

Langfristig nach oben scheint auch der Kurs von Palo Alto Networks zu zeigen: Das im Jahr 2005 gegründete Unternehmen entwickelt Firewalls und Cloud-basierte Angebote. 2020 erwirtschaftete der Konzern einen Umsatz von 3,4 Milliarden US-Dollar.

Die ganze Bandbreite an größeren Unternehmen und kleineren Spezialisten ist auch über Indexfonds zugänglich. Beispiele wären der L&G Cyber Security UCITS ETF (WKN: A14WU5) oder der Global X Funds Cybersecurity Fund (WKN: A2PVM3). Als aktiv gemanagter Fonds, der sich ganz dem Thema Cybersicherheit verschrieben hat, ist aktuell nur der AGIF - Allianz Cyber Security (WKN: A2QL9U) erhältlich. Der Aktienfonds wurde dieses Jahr im Februar aufgelegt und hält Anteile beispielsweise an CrowdStrike, Fortinet und Zscaler. Im Portfolio finden sich aber auch Tech-Riesen wie Samsung oder Microsoft.

Fazit

Aufgrund der starken Digitalisierungsdynamik und der offensichtlich steigenden kriminellen Energie, mit der Hackerbanden ihre Ziele suchen, dürfte das Thema Cybersicherheit auch künftig hoch im Kurs stehen. Für Anleger können die entsprechenden IT-Spezialisten eine interessante Ergänzung zu den gängigen und teilweise bereits heißgelaufenen Tech-Werten sein.

Autorin: KS, Redaktion Fondsdiscount.de

Jetzt den vollständigen Artikel lesen