Von Ibrahim Demiröz
▲ Cybersecurity Aktien – Unverzichtbar für die Zukunft
In der aktuellen Zeit rücken Cybersecurity Aktien immer mehr in den Fokus. Viele Unternehmen und auch Privatpersonen werden Opfer von diversen digitalen Angriffen und auch im Rahmen des Russlandkriegs spielte diese Art einer Attacke eine Rolle. Am schlimmsten sind für eine Nation Angriffe auf die digitale Infrastruktur, weshalb diese besonders gut geschützt sein sollte.
Da dies mein erster Blog-Artikel ist, möchte ich die Gelegenheit nutzen, um mich kurz vorzustellen: Ich heiße Ibo und habe nach meinem Abitur angefangen, mich mit den Finanzmärkten zu beschäftigen. 2011 habe ich meine ersten Aktien gekauft. Beruflich ging es auch in dieselbe Richtung; 2013 habe ich als Werkstudent angefangen, für diverse internationale Asset Manager im Vertrieb zu arbeiten. Mittlerweile bin ich seit zehn Jahren sowohl privat als auch beruflich an der Börse tätig. Im Oktober letzten Jahres habe ich angefangen, für die ICM InvestmentBank AG zu arbeiten und bin zuständig für die institutionellen Investoren.
Cybersicherheit konzentriert sich auf den Schutz von Computern, Netzwerken, Programmen und Daten vor unbefugtem und/oder unbeabsichtigtem Zugriff. Unter den Begriff Cyberkriminalität fällt eine Vielzahl böswilliger Aktivitäten: Diebstahl und Beschädigung von persönlichen und finanziellen Daten, Diebstahl von Geld, Veruntreuung, Lösegeldforderungen, Diebstahl von geistigem Eigentum sowie die unerlaubte und illegale Nutzung der Rechenleistung von Computern oder von Cloud-Speichern. Die Methoden der Hacker sind Einbrüche, Phishing, Missbrauch von Zugangsberechtigungen und Angriffe auf die Sicherheit an den Zugangspunkten. Dass es sich hier auch um ein äußerst interessantes Anlagethema handelt, liegt auf der Hand. Der ISE Cyber Security Index (HXR) ist ein 2010 eingeführter NASDAQ-Index, der börsennotierte Unternehmen umfasst, die im Bereich der Cybersicherheit tätig sind – sei es durch die Bereitstellung von Infrastruktur oder Dienstleistungen. Das Angebot von Cybersicherheit erstreckt sich über mehrere Branchen: Es wird naturgemäß von Software (57 %) und Computerdienstleistungen (29 %) dominiert. Die restlichen 14 % verteilen sich auf Telekommunikationsausrüstung und Verteidigung. In diesem Bereich gibt es sowohl alteingesessene Anbieter als auch aggressive Newcomer, die ausschließlich auf die Cloud setzen. Der S&P 500 Software and Services Industry Group Index (Software and Services) ist der beste Proxy für den HXR – die Korrelation der monatlichen Renditen beträgt immerhin 65 %. Im Vergleich zu Software und Dienstleistungen war die Performance des HXR-Index mit großen Schwankungen durchsetzt und in jüngster Zeit wenig überzeugend. Der Bereich Cybersecurityschnitt in den letzten Monaten sogar unterdurchschnittlich ab.
Es gibt mehrere Gründe dafür, dass Cybersecurity hinter Software und Dienstleistungen zurückblieb. Erstens sind die Unternehmen im HXR viel jünger und kleiner als im HXR, so dass der Größeneffekt zum Tragen kam. Zweitens ist die Branchenzusammensetzung der beiden Indizes unterschiedlich, wobei die Allokation des HXR in den Sektoren Telekommunikation und Verteidigung etwas defensiver ist. Und schließlich und das ist das Wichtigste, verzeichneten Cybersicherheitstitel zu Beginn der Pandemie aufgrund von Schließungen und einer allgegenwärtigen Umstellung auf Telearbeit einen starken Anstieg, so dass ein Teil der Performance und des Gewinnwachstums der Zukunft “entlehnt”, also bereits in den Kursen diskontiert wurde.
Die Statistiken zur Cyberkriminalität sind ernüchternd: Die Zahl der Vorfälle nimmt schnell zu, und der finanzielle Schaden erreicht katastrophale Ausmaße. Cyberkriminalität hat die Welt im Jahr 2021 unglaubliche 6 Billionen Dollar gekostet und bis 2025 werden es jährlich bereits 10,5 Billionen Dollar sein, was einen der größten Vermögenstransfers der Geschichte darstellt. Durchschnittlich kosten Datenschutzverletzungen im Jahr 2021 4,24 Millionen Dollar gegenüber 3,86 Millionen Dollar im Jahr 2020. Angriffe mit Erpressungs-Trojanern (sog. ransomware) in den USA kosteten im Jahr 2020 schätzungsweise 915 Millionen Dollar. 93 % der Unternehmen haben mit der Nutzung unseriöser Cloud-Apps zu kämpfen. 86,2 % der befragten Unternehmen waren von einem erfolgreichen Cyberangriff betroffen. Die Kosten und Schäden von Cyberangriffen sind der Grund dafür, dass die Cybersicherheit von einem Accessoire zu einem “Muss” für das Überleben von Unternehmen geworden ist.
Die Cybersicherheit hat sich im Laufe der Zeit weiterentwickelt. Alte, nicht cloudbasierte Anbieter von Antivirensoftware wie NortonLifeLock, die früher vor Ort installiert waren, wandeln sich zu cloudbasierten Lösungen und Software-as-a-Service (SaaS)-Anbietern oder machen diesen Platz frei. Diese hochmodernen Sicherheitsanbieter nutzen künstliche Intelligenz (KI) und maschinelles Lernen (ML), um Bedrohungen vorzubeugen, anstatt auf sie zu reagieren. Der Vorteil der Cloud-basierten Lösungen ist außerdem, dass keine Hardware gekauft oder verwaltet werden muss.
Das Universum der Cybersicherheit kann in drei große Kategorien unterteilt werden: Physische Netzwerkinfrastruktur, digitale Netzwerkinfrastruktur und Cloud- und Datensicherheit.
Unternehmen im Segment „Physische Netzwerkinfrastruktur“ bieten eine Mischung aus digitalen und physischen Lösungen, einschließlich der Bereitstellung von Kommunikations-geräten wie Routern und anderer Netzwerkhardware. In diesem Segment gibt es zwei etablierte Unternehmen: Cisco Systems (CSCO) und Juniper Networks (JNPR).
Im Bereich „Digitale Netzwerkinfrastruktur konzentrieren sich auf die Bereitstellung einer umfassenden Server- und Netzwerksicherheit gegen eine Vielzahl von Angriffen. Das Produktangebot kann auch Firewalls und Bedrohungserkennung via künstliche Intelligenz umfassen. A10 Networks (ATEN) und Akamai Technologies (AKAM)sind in diesem Segment tätig.
Die wichtigsten vertikalen Bereiche der Cloud- und Datensicherheit sind Endpunktschutz, sichere Web-Gateways, Identitätszugangsmanagement sowie Erkennung und Blockierung bösartiger E-Mails. Die meisten Unternehmen in diesem Bereich bieten cloudbasierte Lösungen und SaaS an und verfügen über Produkte in jeder der vier Datensicherheitskategorien. Unternehmen, die eine Vielzahl von Sicherheitssoftwarefunktionen in einem cloudbasierten Dienst zusammenfassen, bilden ein breites Segment, das als Secure Access Service Edge (SASE) bezeichnet wird. Fortinet (FTNT), Check Point Software (CHKP), Palo Alto Networks (PANW) und Zscaler (ZS) sind alle in Sachen SASE tätig. Diese Unternehmen ersetzen bestehende Gateways, virtuelle private Netzwerke (VPN), Edge-Router und Firewalls. Es wird erwartet, dass die Ausgaben für SASE im Jahr 2021 um 57 % und bis 2024 um 40 % steigen werden.
Endpoint Protection-Plattformen helfen Kunden, Endgeräte wie mobile Geräte, Laptops und Server zu schützen. Um Cyberangreifern einen Schritt voraus zu sein, bieten diese cloudbasierten Unternehmen SaaS an, die KI- und ML-Algorithmen einsetzen, um Bedrohungen auf der Grundlage der Analyse der über die gesamte Plattform gesammelten umfangreichen Daten zu erkennen und vorherzusagen. Crowdstrike, Check Point und SentinelOne sind die Marktführer in diesem Segment.
Secure Web Gateways verhindern, dass ungesicherter Datenverkehr über externe Webanwendungen in ein internes Netzwerk gelangt. Die Anbieter fungieren dabei als Vermittler, so dass die Benutzer ihre internen Netzwerke umgehen können, um sich mit den Anwendungen zu verbinden, indem sie die Datenwolke der Anbieter nutzen. Die SaaS- und Firewall-as-a-Service-Angebote dieser reinen Cloud-Unternehmen sichern den Kundenzugang zu intern und extern verwalteten Anwendungen wie E-Mail oder Customer-Relationship-Management. Fortinet, Zscaler, Palo Alto Networks (PANW), AvePoint (AVE) und Cloudflare (NET) sind die besten Anbieter in diesem Bereich.
Identity Access Management (IAM) konzentriert sich darauf, den Zugang zu Netzwerken nur für autorisierte Benutzer zu ermöglichen. Multi-Faktor-Authentifizierung, API-Zugangsmanagement und Single Sign-On (SSO) sind einige der Identitätslösungen, die in diesen Bereich fallen. Okta (OKTA) und Ping Identity (PING) sind die führenden Anbieter in diesem Bereich. Ihre Cloud-nativen Lösungen bieten Zugang zu allen Anwendungen innerhalb eines einzigen Portals unter Verwendung der gleichen Authentifizierung.
Zuletzt noch zur Erkennung und Blockierung bösartiger E-Mails: Unternehmen in diesem Segment erkennen und blockieren E-Mails, die bekannte oder unbekannte Malware, bösartige URLs und die Nachahmung legitimer Kontakte enthalten. Massen- und Spear-Phishing wird zu einem bevorzugten Einfallstor für Cyberkriminelle und nimmt inzwischen epidemische Ausmaße an – 95 % der Cyberangriffe erfolgen per E-Mail. Diese Anbieter ergänzen herkömmliche Erkennungstechniken mit künstlicher Intelligenz, um gefälschte Logos zu identifizieren und anomale E-Mail-Muster und hochriskante Links zu erkennen. Mimecast (MIME) und Check Point (CHKP) sind in diesem Segment aktiv.
Digitalisierung, Telearbeit und die Verlagerung in die Cloud erhöhen derzeit die Nachfrage nach Cybersicherheit. Die pandemiebedingte Verlagerung der Arbeit in die Ferne, die breite Umstellung auf Cloud Computing (mehr zu Cloud Aktien), die Entwicklung des Internet-of-Things – jeder neue digitale Prozess und jedes neue Asset schaffen neue potenzielle Ziele für Hacker. Auch die Raffinesse der Angriffe nimmt zu, wobei KI, ML und 5G zum Einsatz kommen. Es scheint offensichtlich auch eine Zusammenarbeit zwischen verschiedenen Hackergruppen zu geben. Allein in diesem Jahr waren Universitäten, Verteidigungsunternehmen, S&P-500-Unternehmen und Regierungsbehörden von aufsehenerregenden Datenschutzverletzungen betroffen, z. B. Kaseya, Accellion, Pulse Secure und Solar Winds. Diese Entwicklungen, so beunruhigend sie auch sind, sind natürlich ein Segen für Cybersicherheitsunternehmen. Cybersicherheit wird damit immer geschäftskritischer. Trotz ihres Prominentenstatus befindet sich diese Branche noch in den Kinderschuhen, und die allgegenwärtige Digitalisierung erfordert eine immer komplexere Cyberabwehr.
Ein neuer Aspekt des (geo-)politischen Konflikts ist das Risiko eines großen exogenen Schocks, der die globalen Märkte durch einen Cybervorfall beeinträchtigt. Die Welt ist von Natur aus ein anarchischer Ort, da die Nationen souverän sind und es keine einzige Weltregierung gibt, die internationales Recht durchsetzen könnte. Dennoch arbeiten die Nationen regelmäßig Verhaltenskodizes und -normen aus, um Konflikte und Chaos zu begrenzen. Eine einigermaßen funktionierende internationale Ordnung ist für den weltweiten Handel und die Investitionsströme von Vorteil. Zunehmend werden internationale Regeln und Normen aber in Frage gestellt. Der Rückgang des wirtschaftlichen, technologischen und militärischen Gewichts der USA und Europas – im Vergleich zum Rest der Welt – hat zu einer “multipolaren” Machtverteilung geführt, bei der die Spielregeln umstritten sind. Seit mehr als einem Jahrzehnt eskalieren in den Gebieten um Russland, China und den Mittelmeerraum die Streitigkeiten um Souveränität, Territorium, Seerechte und Luftraum.
Das Cyberspace ist ein neuer Bereich oder eine neue Domäne für menschliche Aktivitäten. Da er international ist, ist er von Natur aus unregierbar, und da er neu ist, hatten die Nationen keine Jahrzehnte Zeit, um grundlegende Regeln oder Normen festzulegen. Er kommt der reinen Anarchie sehr nahe. Da der geopolitische Wettbewerb im Kontext der Multipolarität insgesamt zunimmt, ist der Cyberspace für die Staaten ein attraktiver Schauplatz für die Verfolgung ihrer Ziele, da er weniger Beschränkungen unterliegt – die Staaten können unabhängiger und aggressiver handeln und sind nur begrenzt rechenschaftspflichtig. Das Cyberspace bietet Nationalstaaten (und ihren Stellvertretern) mehr Anonymität und eine einfach zu plausibilisierende Abstreitbarkeit. So kann Russland durch staatlich unterstützte Cyber-Agenten direkt in das gesellschaftliche und politische Leben der USA eingreifen oder die Aktionen krimineller Gruppen, die Ransomware-Angriffe durchführen, dulden. Staaten können Cyber-Instrumente auch einsetzen, um staatliche Wirtschaftsziele zu verfolgen, die mit umfassenderen strategischen Zielen übereinstimmen. So kann China beispielsweise durch Cyberdiebstahl technologische Verbesserungen für die staatlich unterstützte Industrie anstreben.
Der Trend für die absehbare Zukunft ist, dass Regierungen in Cybersicherheit und Cyberfähigkeiten investieren, um diesen neuen und gesetzlosen Bereich des Wettbewerbs zu stärken. Russland und China haben versucht, ihren Cyber-Raum abzuschotten, um Einmischungen ausländischer Mächte zu verhindern. Außerdem haben sie Cyber-Fähigkeiten eingesetzt, um sich den relativ unregulierten Cyber-Raum der liberalen Demokratien zunutze zu machen. Die Demokratien versuchen nun, die Kontrolle über ihre eigenen Cyber-Domänen zu erhöhen. Sie müssen kritische Infrastrukturen schützen, konzentrieren sich aber auch zunehmend auf die Überwachung des ideologischen Raums. Während konventionelle Streitkräfte die Staaten oft von Aggressionen abhalten, bietet das Cyberspace die Möglichkeit, Interessen aggressiv und mit minimalem Risiko eines physischen Konflikts zu verfolgen. Die USA und Israel werden weiterhin das iranische Atomprogramm sabotieren. Russland wird weiterhin Cyber-Tools einsetzen, um die Vorherrschaft in der ehemaligen Sowjetunion zurückzuerobern. Und China könnte auf Cyberangriffe gegen Taiwan zurückgreifen, wenn es noch nicht bereit ist, eine extrem schwierige und riskante amphibische Invasion durchzuführen.
Regierungen und Unternehmen werden in diesem Umfeld mit extremer Unsicherheit konfrontiert sein. Sie werden in die Cybersicherheit investieren müssen. Sie werden aber auch das Risiko eingehen, dass Cybermanipulationen irgendwann zu weit gehen und reale Vergeltungsmaßnahmen nach sich ziehen. Präsident Biden spiegelte die Stimmung des politischen Establishments der USA in einer Rede im Juli vor dem Büro des Direktors der Nationalen Nachrichtendienste wider: “Ich denke, es ist wahrscheinlicher, dass wir in einem Krieg enden – einem echten Schießkrieg mit einer Großmacht – als Folge eines Cyberangriffs von großer Tragweite, und die Fähigkeiten nehmen exponentiell zu”.
Dieses Risiko wird die Notwendigkeit einer robusteren Cyberabwehr verstärken, um physische Schäden für die Bevölkerung und den Wohlstand eines Landes zu verhindern. Daher werden Regierungen nicht in der Lage sein, ihre Cybersecurity-Unternehmen zu bestrafen oder zu zerschlagen. Cyber-Firmen werden eine starke öffentliche und private Nachfrage erleben, ohne den regulatorischen Druck, dem andere Tech-Unternehmen (insbesondere soziale Medien) ausgesetzt sein werden.
Laut IDC wird erwartet, dass der globale Markt für Cybersicherheit von 125 Milliarden Dollar im Jahr 2020 bis 20248 mit einer durchschnittlichen Wachstumsrate von 8,8 % auf 175 Milliarden Dollar anwächst. Immerhin können Unternehmen, die automatisierte Sicherheitsfunktionen in ihren Unternehmen erworben oder implementiert haben, potenzielle Verluste durch Cyberangriffe um mehr als 50 % reduzieren, was eine lohnende Investition darstellt.
Sowohl große als auch kleine Unternehmen müssen Cybersecurity-Schutzmaßnahmen noch vollständig implementieren. Laut einer IDG-Cybersicherheitsumfrage haben 91 % der Unternehmen ihre Cybersicherheitsbudgets im Jahr 2021 erhöht (gegenüber 96 % im Jahr 2020). Unternehmen investieren, um böswillige Angriffe zu verhindern, eine zunehmend verteilte IT-Umgebung zu schützen und ihre externen Mitarbeiter sicher zu vernetzen. Laut einer IBM-Sicherheitsumfrage gaben nur 25 % der Befragten an, dass sie automatisierte Sicherheit vollständig implementiert haben. Es liegt auf der Hand, dass die Nachfrage nach Cyber-Abwehrsystemen stark ansteigen wird.
Als Reaktion auf die zahlreichen Sicherheitsverletzungen räumt die derzeitige US-Regierung defensiven Cyber-Programmen eine hohe Priorität ein. Im Rahmen des 6 Billionen Dollar umfassenden Haushaltsantrags von Biden an den Kongress werden 10 Milliarden Dollar für die Cybersicherheit der Zivilregierung im Jahr 2022 bereitgestellt, womit sich die gesamten IT-Ausgaben des Bundes auf knapp über 58 Milliarden Dollar belaufen. Seit 2017 ist der Anteil der Cybersicherheit an der Grundfinanzierung der US-Regierung kontinuierlich von 1,38 % auf 1,73 % gestiegen. Die breitere gesetzgeberische Agenda der Biden-Regierung umfasst den Ausbau des Breitband-Internets, den Aufbau der Infrastruktur und die Neuausrichtung des US-Energienetzes. Es werden neue Cyberschwachstellen entstehen, und sowohl öffentliche als auch private Einrichtungen werden in die Sicherheit investieren müssen.
Das jährliche Umsatzwachstum im Bereich Cybersicherheit steigt in diesem Jahr um 40 % und übertrifft damit die Wachstumsrate von Software und Dienstleistungen. Dies deckt sich mit einer gemeinsamen Studie von IDC und Bloomberg Intelligence Services, die herausfand, dass die weltweiten Ausgaben für Cybersicherheit die allgemeinen Softwareausgaben von 2020 bis 2024 um jährlich fast 4,9 % übertreffen werden.
Cybersicherheitsunternehmen haben schon vor der Pandemie aggressiv in F&E investiert. Geistiges Eigentum ist ein Wettbewerbsvorteil in diesem Bereich und die F&E wurde wahrscheinlich in einem “Wettrüsten” erhöht, bei dem verschiedene Branchenakteure ihre Wettbewerbsgräben ausbauten. In letzter Zeit haben die Ausgaben für F&E nachgelassen. Wir glauben, dass diese Verlangsamung nur vorübergehend ist, da die Unternehmen wettbewerbsfähig bleiben und die Bedrohungen durch Cyber-Kriminelle abwehren müssen.
Trotz des robusten Umsatzwachstums hat sich das jährliche Gewinnwachstum in letzter Zeit verlangsamt. Die Verlagerung zur Telearbeit im Jahr 2020 hat zu einem Nachfrageschub geführt, der die Gewinne nach oben gezogen hat. Doch trotz der wirtschaftlichen Normalisierung und der Rückkehr zu den Trends vor der Pandemie werden die strukturellen Verschiebungen in Richtung Cloud und Telearbeit anhalten, während die Cyberkriminellen immer kreativer und aggressiver werden. Infolgedessen wird sich das Gewinnwachstum in Zukunft sicherlich beschleunigen.
Derzeit wird HXR-Index mit dem 37-fachen des voraussichtlichen Gewinns und dem 104-fachen des nachlaufenden Gewinns gehandelt, was einem Aufschlag von 13 % gegenüber Software und Dienstleistungen entspricht. Diese Bewertungsprämie erscheint zwar hoch, ist aber im Vergleich zu historischen Werten niedrig. Die ehemals hohe Prämie wurde durch die jüngste Underperformance (18 %) geschmälert. Ein deutlicher Abschlag gegenüber Software und Dienstleistungen ergibt sich auch beim Kurs-Umsatz-Verhältnis, das wohl der beste Maßstab für den Wert von wachstumsstarken Unternehmen ist.
Der globale digitale Wandel und die zunehmenden geopolitischen Spannungen schaffen einen fruchtbaren Boden für Angriffe sowohl von Cyberkriminellen als auch von böswilligen staatlichen Akteuren. Die Cyberabwehr der meisten privaten und öffentlichen Unternehmen ist nach wie vor unzureichend und der Markt ist für ein starkes Wachstum bereit, da Cybersicherheit für das Überleben ein Muss ist. Dieser wachsende Markt hat eine Vielzahl neuer Anbieter von Cybersicherheitslösungen angezogen, die Cloud-basierte SaaS-Lösungen anbieten und sich mit dem Einsatz von KI und ML zur Abwehr von Cyberbedrohungen bestens auskennen. Obwohl viele dieser Unternehmen noch jung und relativ gering kapitalisiert sind, weisen sie ein enormes Potenzial auf.
Freundliche Grüße
Ibrahim Demiröz
Autor dieses Blogs:
"At the stock exchange, 2 times 2 is never 4, but 5 minus 1." - André Kostolany
Diese Blogbeiträge könnten dich auch interessieren:
Verbesserungsvorschläge, Anregungen, Lob, Kritik?
Wir nehmen alles dankend an! Nur so können wir unsere Arbeit verbessern. Schreibe uns einfach auf Discord.
Transparenzhinweis und Haftungsausschluss:
Die Autoren haben diesen Beitrag nach bestem Wissen und Gewissen erstellt, können die Richtigkeit der angegebenen Informationen und Daten aber nicht garantieren. Es findet keinerlei Anlageberatung durch “Wir Lieben Aktien”, oder durch einen für “Wir Lieben Aktien” tätigen Autor statt. Dieser Beitrag soll eine journalistische Publikation darstellen und dient ausschließlich Informationszwecken. Die Informationen stellen keine Aufforderung zum Kauf oder Verkauf von Wertpapieren dar. Börsengeschäfte sind mit erheblichen Risiken verbunden. Wer an den Finanz- und Rohstoffmärkten handelt, muss sich zunächst selbstständig mit den Risiken vertraut machen. Der Kunde handelt immer auf eigenes Risiko und eigene Gefahr. “Wir Lieben Aktien” und die für uns tätigen Autoren übernehmen keine Verantwortung für jegliche Konsequenzen und Verluste, die durch Verwendung unserer Informationen entstehen. Es kann zu Interessenkonflikten kommen, durch Käufe und einen darauffolgenden Profit durch eine positive Kursentwicklung von in Artikeln erwähnten Aktien.
Mehr Infos unter: https://wir-lieben-aktien.de/haftungsausschluss/
2 Antworten
Ist es sinnvoll diese Branche mit dem iShares Digital Security abzudecken? Oder gibt es da bessere Möglichkeiten?
Hi Jan,
ich persönlich finde, dass es sehr viele Möglichkeiten gibt diese Branche abzudecken. Ob es sinnvoll ist oder nicht, das hängt natürlich immer von den individuellen Investor ab. Den Etf den du genannt hast, finde ich allerdings von den Titeln her sehr interessant.
Liebe Grüße
Christian