INVESTMENTFONDS

Wie Anleger vom Boom bei Cybersecurity profitieren können

In der Turbo-Digitalisierung der Coronazeit wird Datenschutz noch wichtiger. Vermögensverwalter versuchen mit Cybersecurity Geld zu verdienen.

.gpa
GERMAN PRESS GROUP

Die Cyberattacke traf Easyjet. Im Mai griffen Eindringlinge bei der Billigfluglinie Daten vieler Millionen Kunden ab. Von 2.000 Betroffenen gingen auch die Kreditkartenangaben in falsche Hände. Ein anderer Fall: Nach Berichten der „Washington Post“ hat Israel vor kurzer Zeit virtuell einen Terminal im iranischen Hafen Bandar Abbas angegriffen. Laut Angaben aus Militärkreisen handelte es sich um die Revanche für einen iranischen Cyberangriff auf die zivile Wasserversorgung in Israel.

Und noch ein weiteres Beispiel: Vor einem Jahr legten Unbekannte die Computer der US-Stadt Baltimore lahm. Erst nach mehreren Wochen konnten die Behörden wieder arbeiten. Eine Lösegeldforderung erfüllte die Stadt nicht.

Das sind drei Fälle aus der jüngeren Vergangenheit. Cyberattacken zielen meist auf Staaten, Privatpersonen oder Unternehmen. Die Schäden können horrend sein. So verlor die weltgrößte Reederei Maersk vor zwei Jahren bei einem einzigen Angriff rund 300 Millionen Dollar.

„Die Risiken im Netz steigen, und das beflügelt gleichzeitig entsprechende Sicherheitsangebote“, sagt Yves Kramer, Fondsmanager bei Pictet Asset Management in Genf. Nach Schätzung der Beratungsfirma Gartner steigen die weltweiten Ausgaben für Datensicherheit von 136 Milliarden Dollar im vergangenen Jahr auf 171 Milliarden Dollar im Jahr 2023. Anleger können an dem Wachstum über die Aktien der Firmen teilhaben, die auf Cybersicherheit spezialisiert sind. Der einfachste Weg ist, in einen entsprechenden Themenfonds zu investieren.

Die wachsende Zahl an Cyberattacken ist die Schattenseite der Digitalisierung. Immer mehr Prozesse werden ins Netz verlagert. Zu den Themen von morgen gehören das fahrerlose Auto, das Internet der Dinge und die Telemedizin. „Der Trend läuft schon länger, aber er wird durch die Coronakrise noch beschleunigt“, sagt Howie Lee, Leiter des Indexfondsgeschäfts beim britischen Vermögensverwalter Legal & General Investment Management.

Betroffen sind die Menschen auch in ihrem Alltag. Immer mehr arbeiten per Bildschirm von zu Hause aus, nutzen mehr Internetdienste, bestellen und zahlen häufiger online. Da ist Schutz vor Zugriffen Dritter gefragt.

Unternehmen müssen noch höhere Sicherheitsstandards erfüllen, etwa bei Datenverschlüsselung oder geschützten Finanztransaktionen. Auch Regierungen und staatliche Einrichtungen sind betroffen, denn sie müssen die sensiblen Daten ihrer Bürger abschirmen. Außerdem treiben sie das Thema durch Datenschutzgesetze voran.

„Unternehmen haben begriffen, dass sie massiv in Cybersicherheit investieren müssen, wenn sie das eigene Überleben sichern wollen“, sagt Chris Versace, Stratege beim US-Analysehaus Tematica Research. Die Firmen werden durch den Shutdown der Wirtschaft auf Risiken und Schwachstellen aufmerksam. Microsoft-Chef Satya Nadella brachte es Ende April auf den Punkt: Die Zeitspanne für die erwartete digitale Transformation der kommenden zwei Jahre verkürze sich durch die Corona-Effekte auf zwei Monate.

„Das geht Hand in Hand mit einem Mehrbedarf an Sicherheit“, sagt Patrick Kolb, Fondsmanager bei Crédit Suisse Asset Management in Zürich: „Es werden mehr Daten transportiert, in gleichem Tempo steigt der Sicherheitsbedarf.“

Die Branche für Sicherheitsdienstleistungen hat einen weiteren Vorteil über die steigende Nachfrage hinaus. „Aus Anlegersicht ist es ein Plus, dass Cybersecurity-Produkte meist als Abo verkauft werden, sodass die Firmen auch in wirtschaftlichen Belastungszeiten wie jetzt regelmäßige Einnahmen haben“, sagt Lee.

Wie stark der Kursschub sein kann, illustrieren Beispiele von US-Gesellschaften, die im Bereich Cloud-Security aktiv sind. Die Aktienkurse von Okta und Cloudflare konnten sich seit ihren März-Tiefs fast verdoppeln, die Notierung von Crowdstrike stieg noch stärker.

Den zusätzlichen Impuls für das neue Sicherheitsdenken spiegeln ebenfalls die angebotenen Themenfonds für diesen Bereich wider. Sie verloren in den ersten vier Monaten des Jahres lediglich zwischen ein und sechs Prozent, während der Welt-Aktienindex fast ein Zehntel abgab. Investoren geben diesen Geschäftsmodellen demnach bessere Zukunftschancen als der Wirtschaft im Allgemeinen.

Insgesamt tummeln sich in dem Segment nur wenige Anbieter. Drei Indexfonds konzentrieren sich darauf. Sie bilden speziell für den jeweiligen Fonds konstruierte Aktienindizes ab.

Die besten Erträge lieferte der „Cyber Security“ von Legal & General Investment Management. Er enthält rund 50 Einzelwerte. „Die Titelauswahl ist zwar relativ begrenzt“, gibt Lee zu, „aber die Investoren mögen die Wachstumsstory.“ Im Index gehören Firmen wie Imperva, Fireeye und Netscout Systems zu den größten Positionen.

Blackrock kam vor rund zwei Jahren mit „iShares Digital Security“ an den Markt. Der umfasst über 100 Einzelwerte. Die spezielle Ausrichtung bringt es auch hier mit sich, dass der typische Privatanleger die Namen der einbezogenen Firmen kaum vorher gehört haben dürfte. Auf der Liste sind beispielsweise Docusign, Infinera und Accton Technology.

Erst vor drei Monaten legte der Spezialanbieter Rize ETF zusammen mit Tematica Research den „Cybersecurity and Data Privacy“ auf. „Aus Anlegersicht geht es am Ende immer um Performance, und deshalb erwarte ich, dass noch mehr Fondshäuser Produkte mit dieser Ausrichtung anbieten werden“, glaubt Lee.

Eine längere Historie haben die aktiv verwalteten Themenfonds auf diesem Feld, bei denen die Manager die ihrer Ansicht nach attraktivsten Firmen zusammenstellen. Allerdings ist der Schutz vor Cyberattacken dort oft nur ein Teilbereich.

Ein Beispiel ist der „Pictet-Security“, der mit knapp fünf Milliarden Euro Kapital schwerste Fonds in diesem Bereich. Nur etwas mehr als ein Fünftel des Geldes steckt in Unternehmen mit Ausrichtung auf IT-Sicherheit. „Wir definieren das Thema Sicherheit breit, darin unterscheiden wir uns von den Konkurrenten“, sagt Manager Kramer. Als Beispiele für solche Themen nennt er Transportschutz, medizinische Tests, Videoüberwachung, Wachdienste und das Management gefährlicher Abfälle. Für den Fonds kommen laut Kramer knapp 300 Titel infrage, davon sind knapp 100 auf IT-Sicherheit bezogen.

Ähnlich umfassend steuert Kolb von der Credit Suisse den bereits 2006 lancierten „Security Equity Fund“. Der Manager definiert das Thema „Sicherheit“ breit. Er sucht auch attraktive Unternehmen, die sich mit Kriminalität, Verkehr, Gesundheit und Umwelt befassen.

Ein Top-Wert im Fonds sei die Gesundheitsaktie Thermo Fisher. Das Unternehmen stelle Laborgeräte her: „Es fließt viel Geld in die Suche nach einem Corona-Impfstoff, davon profitiert die Gesellschaft mit ihren Produkten“, sagt Kolb. Es erinnert ihn an eine historische Episode: „Auch beim Goldrausch in Kalifornien gewannen nicht die Goldsucher, sondern die Ausrüster, die die Schaufeln verkauften.“

Der Credit-Suisse-Mann erklärt: „Sich nur auf das Teilthema IT-Sicherheit zu konzentrieren macht für uns keinen Sinn, denn es gibt nur etwa 50 Unternehmen, die damit den Großteil ihres Umsatzes machen.“ Nach seiner Schätzung könnte der Umsatz im gesamten Markt für Sicherheitsleistungen von rund 500 Milliarden Dollar im vergangenen Jahr auf etwa 800 Milliarden Dollar im Jahr 2025 steigen.

Ein Großteil der Unternehmen in sämtlichen genannten Strategien sind US-Gesellschaften. „Start und Erstfinanzierung kamen oft aus dem Silicon Valley, aber die Gesellschaften machen ihren Umsatz rund um die Welt“, sagt Lee. Damit will er den möglichen Einwurf entkräften, der Ansatz sei sehr US-lastig und vernachlässige so die Risikostreuung.

Der Experte sieht sogar einen Vorteil in der geringen Überschneidung mit dem breiten Aktienmarkt: Nur etwas mehr als ein Prozent der Werte sei sowohl im eigenen Indexfonds als auch im bekannten MSCI-Welt-Aktienindex vertreten. Breit anlegende Technologiefonds besitzen nach seiner Aussage meist auch nur wenige Aktien aus dem Bereich Cybersecurity.

Angesichts der guten Perspektiven aus Expertensicht stellt sich die Frage, was schiefgehen könnte. „Viele Firmen werden in Zukunft nicht mehr existieren“, glaubt Lee. In der Vergangenheit gab es eine Reihe von Übernahmen und Zusammenschlüssen. Außerdem trieb die Nachfrage der Anleger bereits die Kurse und Bewertungen hoch. „Gemessen an den Kurs-Gewinn-Verhältnissen sind die Aktien teuer“, meint Pictet-Mann Kramer.

Er traut sich bei den erwarteten Anlageerträgen dennoch eine Prognose zu. „Wir haben in der Vergangenheit ungefähr sieben Prozent jährliche Rendite geschafft, das sollte zu halten sein – es wäre eine konservative Schätzung.“ Nach Meinung von Lee sind die Bewertungen gar nicht übertrieben. Er sagt: „Für unseren Fonds kommen wir beim KGV auf einen Durchschnitt von 23, was im Vergleich der vergangenen Jahre nicht hoch ist.“


Es gibt aber auch Kritik an diesen Fonds. „Mit eng definierten Themenfonds tun wir uns immer schwer“, sagt etwa Jan Richter, Analyst bei Fonds Consult. Das sei nur sinnvoll für Anleger, die sich ausdrücklich diesem Ansatz verschreiben wollten. Er ergänzt: „Viele Privatanleger sind mit einem breit anlegenden Aktienfonds im gesamten Technologiesektor besser aufgehoben, weil hier der Manager ausweichen und etwa in die Bereiche Hardware, Software, Halbleiter investieren kann.“

Das Thema Sicherheit dürfte dennoch die Nach-Corona-Zeit prägen. Fast täglich werden neue Schwachstellen im Netz und Cyberangriffe bekannt. Oft spielt auch Fahrlässigkeit bei den Anwendern eine Rolle.

So mutet es fast kabarettistisch an, wenn die Firma Splashdata die am häufigsten verwendeten Passwörter ermittelt hat: Auf Platz eins steht „123456“, gefolgt von „password“. Kennwörter sind das Einfallstor für die Angreifer. Laut Microsoft nutzen Kriminelle bei ihrer Jagd nach diesen Türöffnern immer häufiger das Interesse an Corona-Nachrichten, indem sie etwa Covid-19 in die Betreffzeile von Mails schreiben.

Schon die Zahl dieser speziellen Angriffe illustriert die Schlagkraft des gesamten Sicherheitsthemas: Microsoft zählt täglich 60.000 Attacken.

Read more

Hack of security company exposes footage from 150,000 connected cameras

Video and AI security company Verkada was breached, giving hackers access to over 150,000 internet-connected security cameras that were being used inside schools, jail cells, hospital ICUs, and major companies like Tesla, Nissan, Equifax, Cloudflare and others. The hack was conducted by a loose-knit anti-corporate hactivist group called APT-69420. According to the group's representative , they accessed Verkada's systems on March 8 and the hack lasted for 36 hours. Verkada, a Silicon Valley-based startup, is a "fully-centralized platform" which made it easy to access and download footage from thousands of security cameras. The leaked footage appears not to include private homes.

North Korean hackers are 'the world’s leading bank robbers'

Federal prosecutors on Wednesday announced charges against three North Korean government hackers accused of participating in a wide range of cyberattacks, including the destructive 2014 assault on Sony Pictures Entertainment hack, the global WannaCry ransomware attack in 2017 and a range of digital bank heists.

Hackers test defenses of Trump campaign websites

Hackers have stepped up efforts to knock Trump campaign and business websites offline ahead of the U.S. election, in what a security firm working for the campaign said could be preparation for a larger digital assault, according to emails seen by Reuters.

Amazon tells employees to remove TikTok from their devices immediately

Amazon has instructed its employees to remove the short-video app TikTok from their devices immediately, according to a person familiar with the matter.