Die Welt wird immer vernetzter. Das schafft auch immer mehr Angriffsmöglichkeiten für Hacker. Über viele Industrien hinweg wird daher verstärkt in Cybersicherheit investiert. Das macht diesen Bereich zu einem der interessantesten Technologiemärkte für Anleger.
Text: Pascal Hügli
Unsere Welt wird immer vernetzter. Geräte, Unternehmen mit ihren Fabriken und Private verschmelzen zunehmend. Ob Open Banking, autonomes Fahren, Cloud Computing oder Internet der Dinge: Wo man hinschaut, entstehen neue Verbindungspunkte. Die gesteigerte Interoperabilität und Konnektivität ermöglichen mehr Effizienz, schnellere Kommunikation und einfacheren Datenaustausch für alle Teilnehmer des Wirtschaftssystems.
«Mehr Konnektivitätspunkte bedeuten aber auch mehr Angriffspunkte», sagt Thomas Rappold, Technologie-Experte der Internet & Security Consulting GmbH. Als Internetunternehmer und Investor kennt er sich im Thema Zukunftstechnologie bestens aus. Rappold ist der festen Überzeugung, dass immer grössere Teile der Interaktion und Kommunikation über Unternehmensgrenzen hinweg laufen werden. Aufgrund fortschreitender Software- und Technologieentwicklung sind Unternehmen, Zulieferer, Partner und Cloud-Dienstleister immer besser vernetzt und können darum in Echtzeit interagieren. So werden Geschäfte immer häufiger über das Internet abgewickelt, für die Übertragung und Speicherung von Daten wird immer häufiger auf Cloud-Lösungen gesetzt. Diese haben den Vorteil, dass sie von Mitarbeitern auch von ausserhalb des Unternehmens angesteuert werden können.
Kommunikation über Unternehmensgrenzen hinweg
Bisher waren IT-Systeme und deren Sicherheit Teil einer Anwendungslösung, die von Unternehmen monolithisch verwendet wurden, ohne wirkliche Beziehungen zur Aussenwelt. Heute stösst der Cloud Layer dazu, über den die Firma zunehmend mit externen Servern in Verbindung steht. Die Zukunft ist eine Umgebung der Hyperkonnektivität: Gewisse Applikationen werden innerhalb des Unternehmens bereitgestellt, andere über die Cloud, wobei sie ständig miteinander verbunden sind. In dieser heterogenen und gemischten Umwelt die Sicherheit zu garantieren, stellt für IT-Abteilungen eine immense Herausforderung dar.
Dies sei einer der Gründe, warum Cybersicherheit für Anleger einen der interessantesten Technologiemärkte darstellen, erklärt Rappold. «Firmen werden immer mehr in ihre Sicherheit investieren müssen. Wer nicht mit der Zeit geht, wird mit der Zeit gehen müssen», so das Verdikt des Fachmanns. Verstärkte Cybersecurity soll sicherstellen, dass anfallende Daten gesichert, gespeichert, übermittelt und vor unbefugtem Zugriff geschützt werden.
Eine einfache Firewall, mit der sich Unternehmen früher geschützt haben, reicht längst nicht mehr. Schon gar nicht in einer Welt, in der digitale Geschäftsmodelle über Firmengrenzen hinweg verlaufen. Hier brauche es eine holistische Herangehensweise, die sich über verschiedene schutzbedürftige Bereiche erstreckt, so Rappold. Das Cybersecrity-Unternehmen Okta beispielsweise bietet eine Identitätslösung, mit der sämtliche verschiedenen Clouddienste sicher angesteuert werden können. Um Missbrauch zu minimieren, wird exakt kontrolliert, wer, wann und wie Zugang zu den Diensten erhält.
Gemäss Rappold wird der Cybersecurity-Bereich deutlich stärker wachsen als der allgemeine IT-Markt, da das Sicherheitsbedürfnis aufgrund potenziell verheerender Reputationsschäden steige. Während die Finanzindustrie gegenwärtig am stärksten in ihre Cybersecurity investiert, werden künftig aber auch Industrie oder der Gesundheitssektor mehr Geld für Sicherheit in die Hand nehmen müssen, so Rappold. Der Ansatz der EU, um für mehr Cybersicherheit zu sorgen: Unternehmen, die ihre Sicherheit vernachlässigen, sollen Bussen von bis zu vier Prozent ihres Jahresumsatzes auferlegt werden.
Geeignete Anlagen
Anlegern bieten sich mehrere Möglichkeiten, um vom steigenden Sicherheitsbedürfnis zu profitieren. ETF wie der L&G Cyber Security oder auch der iShares Digital Security des grössten ETF-Anbieters Blackrock zum Beispiel. Ersterer umfasst knapp 50 Titel und bildet den ISE-Cyber-Security-Index ab, letzterer basiert auf dem Stoxx-Global-Digital-Security-Index und ist mit 115 Titeln deutlich breiter gestreut.
Für Rappold haben diese ETF jedoch einen wesentlichen Nachteil : «Sie sind zu breit aufgestellt.» So seien Unternehmen enthalten, die nur einen sehr kleinen Teil ihrer Umsätze mit Cybersicherheit generieren. Oder aber Unternehmen wie Cisco, deren Cybersecurity-Einkünfte absolut gesehen zwar hoch sind, aber nur einen kleinen Teil des Gesamterlöses ausmachen.
Mit dem von seiner Firma konzipierten Cyber-Security-Performance-Index will Rappold Abhilfe schaffen. Er setzt auf nur 15 Unternehmen, dafür stammen deren Umsätze tatsächlich grösstenteils aus Cybersicherheit. «Wir setzen vor allem auf Pure-Player, bei denen Cybersecurity durch die Adern fliesst», so Rappold. Von der Bank Vontobel gibt es ein endlos laufendes Partizipationszertifikat auf diesen Index.
Wichtig sei, dass Investoren selbst in diesem hochspezifischen Umfeld stets diversifizierten. «Würden Sie mich fragen, welches das beste Cybersecurity-Unternehmen sei, müsste ich antworten: Das gibt es nicht», sagt Rappold. Der Markt sei zu vielfältig und es gäbe verschiedene Firmen, die gewisse Themengebiete quasi-monopolitisch bedienen. Letztlich brauche es aber einen ganzheitlichen Ansatz, damit Investoren von der Wertschöpfungskette in ihrer vollen Breite profitieren können. Rappolds Fazit: «Um einen Index kommen Anleger nicht herum».
