Die digitale Welt auf dem Prüfstand

284
0
Share:

Von Lars Kalbreier, Global Chief Investment Officer, Edmond de Rothschild

Cybersicherheit ist mittlerweile eine kritische Kernfunktion der digitalen Welt, und sie muss eine feste Grösse werden, wenn die Digitalisierung weiter voranschreiten soll. Die vor allem durch die Covid-Krise stark gestiegenen Cyberattacken haben zu einem Umdenken geführt, so dass mit massiven Investitionen in einen Sektor zu rechnen ist, der in den nächsten Jahren voraussichtlich ein hohes Wachstum verzeichnen wird.

Die Pandemie hat die Rahmenbedingungen für IT grundlegend und nachhaltig verändert. Die durch die Covid-19-Krise ausgelösten Veränderungen haben einen Boom des E-Commerce und von Online-Dienstleistungen und damit eine beschleunigte Digitalisierung der Wirtschaft im weitesten Sinne bewirkt.

Gleichzeitig ist die Anzahl der gemeldeten Cyberattacken sprunghaft angestiegen und hat Rekordwerte erreicht. Immer heimtückischer, immer zerstörerischer und immer aggressiver – Cyberkriminalität geschieht dem 2021 veröffentlichten Data Breach Investigations Report von Verizon zufolge in über 85% der Fälle zur finanziellen Bereicherung.

Laut Cybersecurity Ventures fand vor fünf Jahren alle 40 Sekunden eine Ransomware-Attacke statt, heute sind Menschen und sich dieser Trend aufgrund der Pandemie und der breiten Online-Nutzung noch intensiviert hat. Der Ausbau der 5G-Netze beschleunigt den massiven Einsatz vernetzter Objekte in so unterschiedlichen Bereichen wie Telemedizin, E-Banking-Lösungen oder beim autonomen Fahren. Entsprechend vervielfachen sich auch die Zugangsmöglichkeiten für Hackerangriffe. Die Zahl der betroffenen Unternehmen hat deshalb drastisch zugenommen.

Cyberkriminelle haben den Kreis ihrer Opfer ausgeweitet und nunmehr auch kleinere Unternehmen im Visier, die in der Regel vor Hackerattacken weniger gut geschützt und unzureichend informiert sind. In Zeiten von Lieferengpässen entlang der Lieferketten kann ein Cyberangriff auf einen kleinen Lieferanten die gesamte Wertschöpfungskette unterbrechen und gravierende Auswirkungen auf eine ganze Branche haben.

Privatpersonen werden angesichts des sprunghaften Anstiegs der Hackerangriffe auf Smartphones vor allem durch gefälschte Nachrichten von Betrügern ebensowenig verschont. Angaben von Symantec zufolge werden täglich fast 24.000 Schadprogramme für Smartphones im App-Store von Apple geblockt, um nur ein Beispiel zu nennen.

Cyberbedrohungen schnell zu erkennen und auf Vorfälle effektiv zu reagieren, hat bei vielen Unternehmen aufgrund der Komplexität der Netze inzwischen oberste Priorität. Denn zur Begrenzung der Schäden ist die Reaktionszeit bei einem Angriff ausschlaggebend. Die Höhe der Gesamtkosten für die Wiederherstellung von Daten einschliesslich gezahlter Erpressungsgelder hängt von der Reaktionszeit nach der Entdeckung eines Angriffs ab.

Einer neuen Studie des Ponemon Institute zufolge belaufen sich die Kosten einer Hackerattacke für ein Unternehmen auf durchschnittlich vier Millionen US-Dollar – in den USA auf fast acht Millionen. Das US-Finanzministerium schätzt sogar, dass die gezahlten Erpressungsgelder im ersten Quartal 2021 höher waren als im Gesamtjahr 2020.

2021 wird die Cyberkriminalität folglich Kosten in Höhe von 11,4 Millionen US-Dollar pro Minute verursacht haben, so der Jahresbericht „Evil Internet Minute“ von RiskIQ – dies entspricht über 5% des globalen BIP. Diese „Rechnung“ umfasst Erpressungsgelder – 1% bis 2% des PIB – und die indirekten Effekte wie der Verlust von Kunden, blockierte Lieferungen, interne Reorganisation usw. Und es dürfte noch schlimmer kommen: Cybersecurity Ventures zufolge könnte die Cyberkriminalität in den kommenden fünf Jahren um 15% jährlich zunehmen. Forbes schätzt seinerseits, dass sich die Gesamtkosten der Cyberkriminalität bis 2025 auf 10.500 Milliarden US-Dollar belaufen und sich damit im Vergleich zu heute verdoppeln werden.

Trotz der Zunahme der Hackerattacken sind die Investitionen in die Cybersicherheit zu niedrig. In der Regel erhöhen die Unternehmen ihre diesbezüglichen Ausgaben erst nach dem ersten Cyberangriff.

2021 zeigte eine in 19 Branchen und 17 Ländern durchgeführte Studie von Cyberdge, dass 86,2% der befragten 1.200 Unternehmen mindestens einmal Ziel einer „erfolgreichen“ Cyberattacke waren – ein Rekordwert, der eine Zunahme um fast 40% gegenüber dem Jahr 2014 darstellt.

Es wird immer deutlicher, dass die Unternehmen sich der drohenden Risiken bewusst sind. 85% der Unternehmer messen der IT-Sicherheit seit der Pandemie eine erhöhte Bedeutung bei, so ein aktueller Bericht von Cisco Systems.
Auch die Staaten haben die Dimension dieser Bedrohung erkannt und die gemeinsamen Anstrengungen auf internationaler Ebene intensiviert. So veranstaltete das Weisse Haus im Oktober letzten Jahres ein Treffen zur gemeinsamen Bekämpfung der Cyberkriminalität, an dem 30 Länder teilnahmen.
Die weltweiten Investitionen in diesem Bereich dürften sich 2020 auf über 262 Milliarden US-Dollar belaufen und bis 2030 auf 460 Milliarden steigen. Dies entspricht laut Cybersecurity Ventures einem jährlichen Anstieg von fast 15%.
Zahlreiche Experten vertreten jedoch die Auffassung, dass dieses Volumen angesichts der Zunahme von Erpressungen und der Gefährdung ganzer Wirtschaftszweige durch den Anstieg der Angriffe auf physische Infrastrukturen zu niedrig sind. Die Tankstellen an der Ostküster der USA waren unlängst Ziel einer Attacke; Krankenhäuser und Wasserwerke sind potenzielle Angriffsziele. Ihr Schutz wird erheblich höhere Investitionen erfordern.

So will Google beispielsweise über 10 Milliarden Dollar in die Stärkung der Cybersicherheit investieren und 100.000 Sicherheitsspezialisten ausbilden. Microsoft möchte seine entsprechenden Investitionen in den kommenden fünf Jahren vervierfachen.

Viele Länder sind derzeit mit einem Mangel an qualifizierten Sicherheitsexperten konfrontiert. Weltweit sind angeblich über drei Millionen Spezialisten – davon 500.000 allein in den USA – erforderlich, um die Sicherheit von Organisationen zu gewährleisten. Das Investitionsvolumen wird folglich deutlich hochgefahren – Tendenz steigend.

Seit mehreren Jahren befindet sich das Anlagethema ‚Cybersicherheit‘ berechtigterweise auf dem Radar der Investoren, denn die Börsenperformance der betroffenen Unternehmen betrug in den letzten 10 Jahren über 150%. Auch wenn bestimmte Unternehmen der Branche möglicherweise überbewertet sind, verfügen andere wiederum über exklusive Technologien und Preismacht und profitieren von der dringenden Notwendigkeit der Investitionen. Die Vielfalt und Komplexität der Technologien und die Fragmentierung des Sektors erfordern die Sachkenntnis von Experten, Analysten und erfahrenen Managern, um die wichtigsten Herausforderungen und die schnellen Veränderungen des Sektors zu bewältigen.
Für Investoren mit einem mittel- bis langfristigen Anlagehorizont ist die Cybersicherheitsbranche äusserst attraktiv. Auftrieb erhält die Branche durch die Vielzahl der Bedrohungen und die Komplexität der Angriffe, die dazu führen, dass Unternehmen und Staaten ihre Sicherheitsausgaben in einem vom Markt bislang noch nicht erkannten Mass erhöhen werden. Fest steht, dass Cybersicherheit die Voraussetzung für ein Gelingen der Digitalisierung ist.

Lars Kalbreier wurde im Mai 2020 Global CIO von Edmond de Rothschild. Zuvor war er ab 2017 Chief Investment Officer von Vontobel Wealth Management und bekleidete ferner mehrere leitende Positionen bei Credit Suisse und JP Morgan. Er verfügt über einen Master of Science in Management der Universität Lausanne (HEC), einen MBA der University of Cambridge, England, und ist CFA-Charterholder.

Share: