03.06.2019 - Anlagethemen: Cyber Security

Anlagethemen-Cyber-Security

Cyber Security im Fokus der Anleger

Der digitale Wandel hat längst nahezu alle Lebensbereiche und damit sämtliche Branchen und Sektoren erfasst. Allerdings erhöht die Digitalisierung auch die Anfälligkeit der Unternehmen für Cyber-Attacken. Diese investieren vermehrt in den Schutz ihrer IT-Infrastruktur – eine Chance für Investoren.

Von René Kerkhoff, Analyst für die Sektoren Technologie, Automotive und Retail bei der DJE Kapital AG und Fondsmanager des DJE – Mittelstand & Innovation

Der digitale Wandel hat längst nahezu alle Lebensbereiche und damit sämtliche Branchen und Sektoren erfasst. Durch die digitale Transformation werden zahlreiche Prozesse vereinfacht und die Produktivität gesteigert. Eine Studie der Roland Berger Strategy Consultants im Auftrag des Bundesverbands der Deutschen Industrie rechnet bis 2025 mit einer zusätzlichen Wertschöpfung in Europa von bis zu 1,25 Billionen Euro. Allerdings erhöht die Digitalisierung auch die Anfälligkeit der Unternehmen für Cyber-Attacken.

Laut Bundesministerium für Sicherheit in der Informationstechnik (BSI) wurden in den Jahren 2016 und 2017 rund 70 Prozent aller Unternehmen in Deutschland über das Internet angegriffen. Die Hälfte dieser Angriffe war erfolgreich, wiederum knapp die Hälfte der erfolgreichen Angriffe führte zu Produktions- und Betriebsausfällen. Die Gesamtkosten für Schäden aus Cyber-Angriffen belief sich in diesem Zeitraum auf über 43 Milliarden Euro, unter anderem für die Wiederherstellung der Systeme und die Kosten für die Aufklärung der Angriffe. Der größte Teil der Angriffe erfolgte über Malware, also infizierte Software, gefolgt von Hacking-Angriffen und Angriffen auf die Netzwerkinfrastrukturen der Unternehmen.

Steigende Nachfrage nach digitalen Cyber-Security-Lösungen

Konzentrierten sich bisher die Angriffe hauptsächlich auf Browser, Betriebssysteme und JavaScript, bieten digitalisierte Unternehmen heute mehr Angriffsflächen. Zum Beispiel werden E-Mail-Verschlüsselungen, Smart Cards, Prozessoren/Chips und Überwachungskameras Ziel von Cyber-Attacken. Zudem tauchen pro Tag rund 390.000 neue Schadprogramm-Varianten auf, die das Angriffsrisiko für Unternehmen zusätzlich erhöhen. Immer mehr Unternehmen, vor allem Großkonzerne, sehen diese Entwicklung für ihre Betriebsfähigkeit als kritisch an und investieren daher vermehrt in den Schutz ihrer IT-Infrastruktur.

Laut dem deutschen Digitalverband Bitkom gaben Unternehmen im Jahr 2018 rund vier Milliarden Euro für ihre IT-Sicherheit aus (9 Prozent mehr als im Vorjahr). Dazu zählen Ausgaben für die laufende Überwachung der Netzwerke, für regelmäßige Überprüfung der Zugriffsberechtigungen und Schwachstellenanalyse sowie für die Beratung durch externe Spezialisten. Mussten Unternehmen früher in analogen Werkschutz investieren, um ihr Warenlager zu schützen, müssen sie heute digitale Sicherheitssysteme ausbauen. Die Nachfrage an Cyber-Security-Lösungen wird dementsprechend mindestens so stark steigen wie die Digitalisierungsrate in Unternehmen, damit diese ihr geistiges Eigentum schützen können.

Cyber Security als Dienstleistung

Rund 55 Prozent der Ausgaben für IT-Sicherheit investierten die Unternehmen 2018 in Dienstleistungen für digitale Sicherheit, unter anderem für die Beratung durch IT-Security Consultants oder für Outsourcing der IT-Security Dienste an Managed Security Services Providers (MSSP). IT-Service Consultants helfen Unternehmen dabei, die eigene Sicherheitsstrategie zu überprüfen und notwendige Veränderungen zu implementieren. Dazu gehören Risiko- und Schwachstellenanalysen, Notfall-Support oder Compliance-Richtlinien und gesetzliche Anforderungen.

MSSPs sind auf Cybersicherheit spezialisierte IT-Dienstleister, deren Geschäftsmodell „Cyber Security as a Service“ ist. Das bedeutet: Sie übernehmen die Überwachung und Verwaltung von Sicherheitsgeräten und -systemen für den Auftraggeber und kümmern sich um Systemupdates und -upgrades. Der Auftraggeber kann durch das Outsourcing Kosten einsparen und gleichzeitig die Sicherheit erhöhen. Aufgrund der weiter steigenden Anforderungen an Cyber-Abwehrstrategien werden Unternehmen auch in Zukunft diese komplexen und zeitintensiven Vorgänge auslagern.

Intelligente Sicherheitssoftware auf dem Vormarsch

Die zunehmende Digitalisierung und die dadurch steigende Vernetzung der Wirtschaft verändern die Anforderungen an die Security-Software von Unternehmen. Wurden früher hauptsächlich Virenscanner und standardisierte Firewalls zur Abwehr von Schadsoftware verwendet, sind im Zeitalter des cloudbasierten Arbeitens intelligente Lösungen notwendig, die mehr als nur den einzelnen PC oder Laptop sichern. Viele Softwareunternehmen bieten ihre aktuelle Cyber-Security-Software als Abonnementlösung (Software as a Service) an und sichern Clouds und Rechenzentren. Diese Unternehmen entwickeln Softwarelösungen, die mit Hilfe von Machine Learning intelligent und selbstlernend sind. So erkennen sie frühzeitig Schadsoftware, immunisieren sie und versuchen die Sicherheitslücke selbstständig zu schließen. Die Abonnenten des Software-as-a-Service-Modells profitieren von der stetigen Weiterentwicklung der Systeme, da Updates automatisch installiert werden.

Darüber hinaus gibt es im Bereich Cyber-Security-Software einige Spezialanbieter, die sich auf einzelne Segmente, zum Beispiel Kommunikationsnetzwerke oder kritische Technologien, fokussieren. Durch die Integration von Security-Software in Kommunikationsnetzwerken können Endkonsumenten einfach und plattformunabhängig geschützt werden. Algorithmen und künstliche Intelligenz können zuverlässig Bedrohungen erkennen und bekämpfen. Durch die Installation im Netzwerk benötigt die Software keinerlei Einblick in die Systeme der Netzanbieter, wodurch Kunden- und Transaktionsdaten geschützt sind.

Hardware-basierte Sicherheitssysteme noch unterschätzt

Weiterhin unterschätzt wird der Einsatz von Hardware zur Vermeidung von Cyber-Angriffen. Zu den Hardware-Sicherheitsmodulen (HSMs) gehören unter anderem Token, externe Geräte, Smartcards oder Module, die an andere Geräte angeschlossen werden. HSMs sind durch physische Maßnahmen (Bohrschutzfolie, Eingießen von Chips) und Sensoren (Temperatur- und Spannungssensoren) vor physikalischen, mechanischen oder chemischen Anwendungen geschützt.

Mit Hilfe von HSMs können kryptographische Operationen gesichert und ein sicherer, verschlüsselter Datenaustausch gewährleistet werden. Dabei werden unter anderem kryptografische Schlüssel erzeugt und verwaltet, sowie Signier- und Verschlüsselungsalgorithmen bereitgestellt. HSMs kommen in verschiedenen Segmenten zum Einsatz, zum Beispiel in der Industrie, wo kritische Infrastrukturen vernetzter Produktionsanlagen durch Netzwerkverschlüsselung abgesichert werden. Der Bereich Automotive nutzt HSMs beispielsweise im Smart Connected Car, und das Gesundheitswesen benötigt die Technik für die Telematik-Infrastruktur.

Cyber Security bietet attraktive Anlagechancen

Es gibt also verschiedene Wege, geistiges Eigentum von Firmen zu schützen. Cyber Security ist zwar bereits jetzt ein wichtiges Thema, jedoch wird es aufgrund der stärkeren Digitalisierung in Zukunft noch bedeutender. Vor allem für Small- und Mid-Cap-Investoren bieten Unternehmen aus diesem Bereich interessante Anlagemöglichkeiten. Auch der DJE – Mittelstand & Innovation versucht diese Entwicklungen zu nutzen. Wir fokussieren uns dabei auf die sogenannten Hidden Champions, die mit Innovationskraft, starken Wachstumsraten und hohen Marktanteilen in strukturell wachsenden Märkten überzeugen. Wir legen dabei großen Wert auf Unternehmensbesuche, um Chancen und Risiken gemeinsam mit der Unternehmensführung zu analysieren und einen tiefen Einblick in die Geschäftstätigkeiten des Unternehmens zu bekommen.

 

Fondsprofil: DJE – Mittelstand & Innovation

 

Hinweis: Alle veröffentlichten Angaben dienen ausschließlich Ihrer Information und stellen keine Anlageberatung oder sonstige Empfehlung dar. Langfristige Erfahrungen und Auszeichnungen garantieren keinen Anlageerfolg. Wertpapiere unterliegen marktbedingten Kursschwankungen, die möglicherweise nicht durch das aktive Management des Vermögensverwalters oder des Anlageberaters ausgeglichen werden können. Diese Information kann ein Beratungsgespräch nicht ersetzen. Alle Angaben sind mit Sorgfalt und nach bestem Wissen entsprechend dem Kenntnisstand zum Zeitpunkt der Erstellung gemacht worden. Trotz aller Sorgfalt können sich die Daten inzwischen verändert haben. Weitere Informationen zu Chancen und Risiken finden Sie auf der Webseite www.dje.de. Der Verkaufsprospekt und weitere Informationen sind in deutscher Sprache kostenlos bei der DJE Investment S.A. oder unter www.dje.de erhältlich. Verwaltungsgesellschaft der Fonds ist die DJE Investment S.A. Vertriebsstelle ist die DJE Kapital AG.