Fondskolumne: Cyber Security – Megachance für Anleger

„Im Phänomenbereich Cybercrime ist – wie in kaum einem anderen Deliktsbereich – eine kontinuierlich steigende Kriminalitätsentwicklung zu verzeichnen“, schreibt das Bundeskriminalamt auf seiner Homepage. Das sollte auch den letzten Zweifler aufrütteln, dass das Internet nicht nur sehr nützlich sein kann, sondern auch Gefahren birgt. Gefahren, die den Betroffenen große Probleme bereiten und sie sehr viel Geld kosten können. Gegebenenfalls ist selbst eine Firmenpleite nicht auszuschließen. „Eine unscheinbare E-Mail, zumal von einer vermeintlich bekannten Adresse abgeschickt, kurz geklickt – und schon ist das Drama groß“, weiß mein Münchner Bankerfreund aus leidvoller Erfahrung zu berichten. Dann sind private oder geschäftliche Daten gefährdet und mithin auch Konten und Depots.

Die aktuell verbreiteten Erscheinungsformen von Cybercrime sind laut BKA gekennzeichnet durch die Infektion bzw. Manipulation von Computersystemen mit Schadsoftware, um beispielsweise persönliche Daten und Zugangsberechtigungen des Nutzers abgreifen und missbräuchlich nutzen zu können, der gefürchtete Identitätsdiebstahl, Daten und Dateien des Nutzers mittels Ransomware zu verschlüsseln, um Lösegeld zu erpressen, die fremden Rechner auch fernzusteuern oder in Botnetzen zusammenzuschalten, um diese für andere kriminelle Handlungen einzusetzen. Zugriff zu PC oder Server erhalten die Kriminellen meist über Phishing – über angehängte Dateien, die auch als Foto oder Dokument getarnt sein können und unvorsichtigerweise geöffnet werden, über gefälschte Webseiten, versteckte Trojaner auf zwielichtigen Webseiten, Links in sozialen Medien sowie auch mittels Kurznachrichten auf dem Handy.

Das Bedrohungspotenzial ist erheblich

Der Kreativität der Cyberkriminellen sind bei ihrem Tun offenbar keine Grenzen gesetzt. „Neue Schadsoftwareprogramme entstehen im Sekundentakt und sind darauf ausgelegt, Virenschutz-Programme zu umgehen und Sicherheitslücken auszunutzen“, berichtet das BKA weiter. Oder sie entwickeln Schadsoftware, die es ermöglicht, das Mobile-TAN-Verfahren im Online-Banking zu umgehen. Schutz davor? Im ersten Schritt sicherlich, immer die Anti-Viren-Software auf dem neuesten Stand zu halten, geeignete Passwörter zu verwenden und diese regelmäßig zu aktualisieren, obwohl das zugegeben arg nervt, sowie ein gesundes Misstrauen – und nicht jede Mail bzw. jeden Anhang zu öffnen. Tatsächlich ist das schwächste Glied der Sicherheitskette in der Regel der User, wie die BKAler betonen. In Unternehmen reicht das vom Sachbearbeiter bis zum Vorstand. „Niemand ist gefeit davor“, warnt mein Bankerfreund. Bisweilen flattert die vergiftete Mail sogar als unverdächtig scheinendes Bewerbungsschreiben in die Postbox.

Ist der Trojaner erst platziert und der Rechner infiziert, ist es meist zu spät. Gerade in der Geschäftswelt werden dann Dateien, Dokumente oder ganze Netzwerkordner kryptografisch verschlüsselt, sodass sie der Geschädigte nicht mehr öffnen oder nutzen kann. Um sich freizukaufen werden teilweise erhebliche Summen gefordert, inzwischen gern in Bitcoin oder anderen Kryptowährungen, die in der Regel uneinbringbar sind, selbst wenn die Täter geschnappt werden. Die Erfahrung der Kriminaler zeigt, dass selbst bei Millionenzahlungen nach kurzer Zeit nichts mehr zu holen ist – die Betroffenen bleiben auf dem Schaden sitzen. Dass es sich dabei nicht um Lappalien handelt, zeigen Zahlen des BKA: Demnach sei im Jahr 2017 in Deutschland ein gemeldeter Schaden in Höhe von 2,2 Milliarden Euro entstanden. Mit enorm hoher Dunkelziffer, denn nur ein kleiner Teil der digitalen Straftaten komme tatsächlich zur Anzeige. Um das wiederum anschaulich zu machen, dient eine Statistik des Digitalverbands BITCOM, wonach 2017 jeder zweite Internetnutzer in Deutschland zum Opfer von Cybercrime wurde. Und in jedem zweiten dieser Fälle sei ein finanzieller Schaden entstanden.

Zu hoffen, man selbst sei zu unbedeutend oder die Firma zu klein für einen Cyberangriff, ist indes verwerflich. Die Attacken erfolgen zumeist nicht gezielt, sondern nach dem Schrotflintenprinzip. Die Viren oder Trojaner etc. werden viral verbreitet, ohne vorher abschätzen zu können, wie viele User sie sich einfangen. So hat der bekannte WannaCry-Virus im Jahr 2017 weltweit mehr als 230.000 Computer infiziert und sorgte beispielsweise in Deutschland dafür, dass viele Anzeigentafeln der Bundesbahn nicht mehr richtig funktionierten, wie sich Bahnreisende leidvoll erinnern dürften.

Finanzbranche als Angriffsziel Nummer eins

„Je stärker Unternehmen ihre Prozesse digitalisieren, desto größer ist auch das Bedürfnis, sich gegen Cyberkriminalität abzusichern“, ist etwa aus dem Hause Allianz Deutschland zu vernehmen. Der Versicherer bietet inzwischen nicht nur spezielle Cyberpolicen, sondern auch eine Schadens-Hotline, die rund um die Uhr erreichbar ist, um im Notfall Unterstützung anzubieten. Die ist vielfach auch bitter nötig. Insbesondere im Finanzsektor. Experten der NTT Group sehen die Finanzbranche an der Spitze, was gezielte Angriffe angeht. In Deutschland hat beispielsweise der Fondsverband BVI für seine Mitglieder einen eigenen Leitfaden bezüglich Cyber Security erstellt. Nach Recherchen des Verbands belaufen sich die Schäden aus Cyberkriminalität weltweit auf 600 Milliarden US-Dollar jährlich. Tendenz steigend. Analysten der DJE Kapital AG wissen zu berichten, dass pro Tag (!) 390.000 neue Schadprogramm-Varianten auftauchen. Eine unvorstellbare Zahl, die ebenfalls klar macht, dass Unternehmen sich schützen wollen und müssen.

Spezialisierte Fonds setzen auf Cyber Security

Laut BITKOM haben deutsche Unternehmen im vergangenen Jahr bereits rund vier Milliarden Euro in IT-Sicherheit investiert. Ein gigantischer Wachstumsmarkt – die Consultants von Roland Berger Strategy taxieren das Ausgabenvolumen bis zum Jahr 2025 europaweit auf 1,25 Billionen Euro. Klar, dass da Spezialfirmen aus dem Boden schießen, die Sicherheitsleistungen aller Couleur anbieten. Und die Anleger stehen parat, um in diese Firmen zu investieren. Hier die Spreu vom Weizen zu trennen ist jedoch ein Job für Experten. Etwa für Patrick Kolb von Credit Suisse, der sich mit seinem CS Global Security Equity bereits seit 2007 der Sicherheitsbranche widmet und inzwischen die IT-Sicherheit als einen von fünf Grundpfeilern seiner Anlagestrategie erkoren hat.

Auch die DJE Kapital AG sieht Renditepotenzial bei Cyber Security. Sie fokussiert sich mit dem DJE – Mittelstand & Innovation auf sogenannte Hidden Champions, so Fondsmanager René Kerkhoff, die auch als kleine Firmen dank ihrer Innovationskraft und starkem Unternehmenswachstum in ihren Marktnischen zu Weltmarktführern aufgestiegen sind. Last but not least ist die LGIM mit dem L&G Cyber Security UCITS ETF am Start, der sich bei Unternehmen engagiert, die im Bereich Cyber-Sicherheit tätig sind. Investoren wie auch Asset Manager müssen also nicht nur in die eigene Cyber-Sicherheit investieren, sie können inzwischen auch sehr einfach an den Zukunftschancen dieses Wachstumssegment partizipieren.