Die Statistiken der letzten Jahre sind alarmierend. Laut dem im November 2022 veröffentlichten Bericht von Clusit, dem italienischen Verband für Informationssicherheit, gab es in den ersten sechs Monaten des vergangenen Jahres weltweit 1.141 schwere Cyberangriffe. Das ist ein Anstieg von 8,4% gegenüber dem gleichen Zeitraum im Jahr 2021. Der monatliche Höchststand lag im März 2022 (225 Angriffe), der Durchschnitt liegt bei 190 Ereignissen pro Monat.
Cyber-Attacken vom 1. Halbjahr 2018 bis zum 1. Halbjahr 2022
Quelle: Clusit, Daten per Juni 2022
Europa unter Beschuss
Die Opfer stammen hauptsächlich aus Europa (26% aller Angriffe), einer Region, in der die russische Invasion in der Ukraine das Angriffsrisiko erhöht hat, so Clusit. Tatsächlich war im ersten Halbjahr 2022 im Vergleich zum gleichen Zeitraum im Jahr 2021 ein Anstieg des "Hacktivismus" um 414% und des Informationskriegs um 119% zu verzeichnen. Die Spionage nahm im gleichen Zeitraum um 62% zu.
Nach dem Höhepunkt im Jahr 2021 ging die Cyberkriminalität um 3,4% zurück, bleibt aber weltweit am weitesten verbreitet und macht 78,4 % aller Angriffe aus.
Hacker zielen zunehmend auf immer vielfältigere Weise auf große und kleine Unternehmen, Regierungen, Gesundheitseinrichtungen, den Finanzsektor, Telekommunikationsnetze und Versorgungsunternehmen ab.
Cybersicherheit und künstliche Intelligenz
Die Forscher von Morningstar Sustainalytics haben die Cybersicherheit zu den zehn wichtigsten neuen Technologien gezählt, die 2023 beobachtet werden sollen.
Unternehmen der Software- und Dienstleistungsbranche haben Produkte und Dienstleistungen entwickelt, um den Markt für Künstlicher Intelligenz für IT-Operationen (AIOps) zu unterstützen.
Eine Anwendung von AIOps ist die Unterstützung des Sicherheitsinformations- und Ereignismanagements (SIEM) durch die Verbesserung der Effektivität von Warnmeldungen und der Identifizierung von Problemen in IT-Umgebungen. Produkte in diesem Bereich umfassen groß angelegte Datenüberwachung, Verhaltenstrendanalyse und automatisierte Schadensbegrenzung. AIOps verwendet maschinelle Lernalgorithmen, um Daten zu sortieren und Bedrohungen zu identifizieren, zu verfolgen und zu neutralisieren. Zu den kommerziellen Anwendungen in dieser Branche gehören Threat Intelligence Analysis, Security Event Management, Endpunkt- und Netzwerkverhaltensmodellierung, Betrugs- und Malware-Erkennung sowie Datenklassifizierung und -überwachung.
Firmen, die AIOps-Tools entwickeln, können Kunden beim Umgang mit Cybersicherheit helfen, sie selbst sind jedoch auch diesen Problemen ausgesetzt. Eine Analyse der Datenschutzverletzungen zwischen 2004 und 2020 ergab, dass Technologiedienstleister für 10% der 100 häufigsten Datenschutzverletzungen verantwortlich waren.
Laut einem McKinsey-Bericht aus dem Jahr 2022 wird die Cyberkriminalität die Weltwirtschaft bis 2025 voraussichtlich jährlich 10,5 Billionen US-Dollar kosten.
Aber Cybersicherheit ist auch eine Investitionsmöglichkeit. Die Credit Suisse schätzt, dass die Endmärkte für Cybersicherheit ein Wachstum in einer Spanne zwischen „einem hohen einstelligen (5-9 %) bis niedrigen zweistelligen Bereich“ erfahren werden.
Neue Wettbewerbsdynamik
„Hacker suchen nach Schwachstellen, sodass neue Angriffsvektoren entstehen und Unternehmen, die ihnen ausgesetzt sind, innovativ sein oder die Fähigkeit haben müssen, Übernahmen zu tätigen“, erklärt Achille Monnet, Aktienanalyst bei Credit Suisse, der hinzufügt, dass der Markt heute stark fragmentiert ist - und kein etablierter Inhaber hält mehr als 3%.
Monnet ist jedoch an der neuen Wettbewerbsdynamik interessiert, da Kunden immer weniger geneigt sind, mehrere Softwareanbieter zu haben, und größere Plattformen bevorzugen, die mehr Anforderungen erfüllen können. Darüber hinaus messen auch die Kunden der Marke Bedeutung bei und bevorzugen die etablierteren, anstatt sich wenig bekannten Betreibern auszusetzen. Auch die Entwicklung von Cloud-Computing-Lösungen stellt einen Wettbewerbsvorteil dar.
Mit ETFs in Cybersicherheit investieren
Die Expansion des Informationssicherheitsmarktes hat die Entstehung von Finanzprodukten begünstigt, die sich diesem Thema widmen. Laut Morningstar-Daten gibt es acht in Europa domizilierte ETFs (Exchange Traded Funds), die Cybersecurity-Aktienindizes abbilden.
Seit Anfang des Jahres haben sie im Durchschnitt etwa 10% zugelegt, nach einem Jahr 2022, in dem sie durchschnittliche Rückgänge von mehr als 28% hinnehmen mussten.
Der Sektor war nicht immun gegen den Ausverkauf, der Technologieaktien getroffen hat, obwohl er in der ersten Hälfte des Jahres 2022 eine gewisse Widerstandsfähigkeit gezeigt hatte. Tatsächlich hatte die russische Invasion in der Ukraine Befürchtungen über Cyberangriffe und die Alarmstufen geschürt.
Die kommenden Monate werden uns zeigen, ob das vergangene Jahr nach starken Anstiegen in den Jahren 2020 und 2021 nur eine Flaute in der Performance dieser ETFs war. Viele Unternehmen haben sich seit dem Ausbruch der Covid-19-Pandemie für das Remote-Working entschieden, was sie größeren Belastungen und Risiken aussetzte.
Cybersicherheits-ETFs
Anleger, die sich für Cybersicherheits-ETFs interessieren, sollten wissen, dass die meisten von ihnen erst kürzlich aufgelegt wurden, daher ist es noch nicht möglich, ihre Überlebens- und Erfolgschancen im Laufe der Zeit zu beurteilen.
Der älteste ETF in Europa, der auch der größte ist, ist L&G Cyber Security, der im September 2015 debütierte. Der zweitälteste ist iShares Digital Security, der 2018 eingeführt wurde. Die anderen wurden zwischen 2020 und 2022 aufgelegt.
Die Portfolios sind im Allgemeinen ziemlich konzentriert auf 25 bis 40 Positionen, mit Ausnahme des ETF von iShares, der basierend auf den neuesten verfügbaren Portfoliodaten (Stand: 9. Februar 2023) über 100 Positionen hält. Portfolios können sich aufgrund unterschiedlicher zugrunde liegender Indizes voneinander unterscheiden. Dies kann helfen, die unterschiedlichen Renditen zu erklären.
Seit Anfang des Jahres ist beispielsweise WisdomTree Cybersecurity der leistungsstärkste ETF, der bis zum 10. Februar seit Jahresbeginn 14,2% zugelegt hat. Die Daten von Morningstar zeigen auch, dass Rapid7 (Software), Fastly (Cloud Computing) und Fortinet (Software und Cybersicherheit) die größten Beiträge zur Performance leisteten.
Beim Vergleich von WisdomTree Cybersecurity ETF mit First Trust Nasdaq Cybersecurity, das seit Jahresbeginn die schlechteste Performance (+7,57 %) aufweist, sehen wir, dass sich etwa die Hälfte der Aktien unterscheidet. Berechnungen zur Performancezuordnung zeigen, dass Aktien wie Crowdstrike (an sechster Stelle nach Portfoliogewichtung) und SentinelOne (beide im Bereich Cybersicherheit tätig) mit Verlusten von über 30% die größten Negativfaktoren darstellen.