Cyber-Security: Ein sicheres Ding für Anleger?

Die Zunahme an schwerwiegenden Cyberattacken zwingt Unternehmen zu teuren Investitionen in Sicherheitssoftware. Das freut führende Anbieter, wie Fortinet, Palo Alto Networks oder Crowd-Strike. Im Zuge voranschreitender, digitaler Vernetzung entsteht ein Mulit-Milliardenmarkt.

Warren Buffett ist nicht gerade als Fan von Technologieunternehmen bekannt. Insbesondere dann nicht, wenn sie eher klein sind und sich noch in einem Wundertüten-Stadium befinden, was zukünftige Erträge angeht. Die Wachstumsaussichten im Cybersecurity-Sektor empfindet aber wohl selbst der berühmteste Value-Investor des Planeten als so schmackhaft, dass er beim US-Softwareunternehmen VeriSign, das sich unter anderem auf Sicherheitslösungen von Websites spezialisiert hat, anbiss.

Buffett ist damit nicht allein. Cybersecurity ist kein geheimer Trend mehr. Branchenübergreifend boomen die Geschäfte. Nicht nur Anleger haben das inzwischen erkannt. Viele Aktien aus dem Sektor führten lange Zeit ein Nischendasein. Jetzt explodieren die Kurse. Auch die großen Tech-Konzerne, wie Microsoft oder Alphabet, stocken ihre Investitionen in IT-Sicherheit massiv auf.

Die Gefahr, die von Cyberattacken ausgeht, wurde über die Jahre nicht zwingend unterschätzt, aber von vielen Staaten, Regierungen und Unternehmen dann doch gerne verdrängt. Die großen, bedrohlichen Angriffe waren zunächst auch ausgeblieben, zu teuer schien da vielen die Investition in eine IT-Sicherung, die über eine klassische Antiviren-Software hinausgeht.

Cyberattacken werden Alltag

Nun aber sind sie da, die Angriffe. Und zwar in bedrohlicher Häufigkeit. Das jüngste Beispiel: Die weltweite Cyberattacke der russischen Hacker-Gruppe „REvil“ auf die US-Firma Kaseya. Der Angriff legte tausende Firmen lahm, darunter die schwedische Supermarkt-Kette Coop, die fast all ihre Filialen schließen musste, weil die Abrechnungssysteme nicht mehr funktionierten. Von Kaseya fordert „REvil“ Bitcoins im Wert von 70 Millionen US-Dollar als Lösegeld. Eine Masche, die erst vor kurzem zum Erfolg führte, als „REvil“ den weltgrößten Fleischkonzern JBS angriff, elf Millionen US-Dollar in Form von Kryptowährungen einforderte – und bekam. In Deutschland sorgte Ende des Jahres vor allem der Angriff auf den Duft- und Aromastoff-Hersteller Symrise für Schlagzeilen. Der Dax-Anwärter musste zwischenzeitlich große Teile der Produktion einstellen und verfehlte damit sogar seine Jahresziele. Auch in diesem Fall verschlüsselten Hacker über ein Virus wichtige Daten und forderten ein Lösegeld für deren Freigabe.

Angriffe, wie diese, sind die große Schwachstelle der Digitalisierung. Wenn alles miteinander vernetzt ist, reicht eine kleine Störung eines einzigen Programms, um ganze Lieferketten lahm zu legen. Hinzu kommt: Unternehmen lagern ihre IT heute mehrheitlich an Anbieter wie Kaseya aus. Wenn die Systeme solcher IT-Dienstleister gehackt werden, sind schnell tausende von Unternehmen betroffen. Nicht auszumalen, was erst passieren kann, wenn der Mensch einmal vernetzt Auto fährt. Je mehr Digitalisierung, desto mehr Angriffe auf deren Infrastruktur wird es geben. Das dürfte eine ausgemachte Sache sein.

Unternehmen werden damit gezwungen, in eine sichere IT-Infrastruktur zu investieren. Vorbei ist die Zeit, in der man sich für „zu klein“ halten konnte. Eine Studie des Cyber Exposure-Unternehmens Tenable aus dem August des vergangenen Jahres kam zu dem Schluss, dass 96 Prozent der deutschen Unternehmen in den vorausgegangenen zwölf Monaten einen geschäftsschädigenden Cyberangriff zu beklagen hatten. Die Deutsche Telekom registrierte 2019 46 Millionen Cyberangriffe auf Unternehmen pro Tag. Der Digitalverband Bitkom gibt an, dass der deutschen Wirtschaft durch Cyber-Kriminalität bereits heute ein jährlicher Schaden von über 100 Milliarden Euro entsteht.
Marktpotenzial bis 2023: 158 Milliarden US-Dollar

Was für die einen hohe Ausgaben bedeutet, verspricht anderen wohl über Jahre hinaus florierende Geschäfte. Die Investmentbank Jefferies schätzt, dass die weltweiten Ausgaben für IT-Sicherheit bis 2023 auf 158 Milliarden US-Dollar steigen. Das entspricht Wachstumsraten von etwa zehn Prozent pro Jahr.

Für Anleger ist das eine mindestens vielversprechende Gemengelage. Auch, da das Thema noch nicht von einem der großen Tech-Player besetzt ist. Zumindest nicht einem Ausmaß, das Wettbewerbern keine Chance mehr lässt. „So sehr es viele Institutionen und Privatpersonen schmerzt, wenn Cyberangriffe Schwachstellen offenlegen – für Anleger bedeutet diese Situation letztlich große Investitionschancen“, sagte Rahul Bhushan, Mitgründer von Rize ETF, der FAZ.

Fortinet und Palo Alto Networks: Plattformtechnologie begeistert Anleger

Eine davon dürfte die Aktie von Fortinet sein. Die Kalifornier haben sich mit ihrer Security-Fabric-Plattform auf die Abdeckung der gesamten Sicherheitsinfrastruktur spezialisiert. Dieses Geschäftsmodell passt in die Zeit. Seit 2016 haben sich die Umsätze pro Jahr um rund 15 Prozent erhöht, der Gewinn hat sich verzehnfacht. 2021 dürfte sich diese Erfolgsstory fortsetzen. Im ersten Quartal stiegen die Umsätze sogar um 25 Prozent. Der Aktienkurs von Fortinet kennt derzeit deshalb nur die Richtung nach oben. Seit Jahresbeginn steht er mit über 80 Prozent im Plus. Auf Fünfjahressicht hat er sich versechsfacht.

Ähnlich stark laufen die Geschäfte beim Konkurrenten Palo Alto Networks. Im ersten Quartal des Geschäftsjahres 2020/21 setzten die Kalifornier 946 Millionen US-Dollar um. 23 Prozent mehr als im Vorjahreszeitraum. Für das gesamte Fiskaljahr 2021 will Palo Alto Networks einen Umsatz zwischen 4,09 und 4,14 Milliarden US-Dollar erzielen. Das entspräche gegenüber 2020 einem Plus von bis zu 21 Prozent. An der Börse geriet man gegenüber Fortinet zuletzt allerdings etwas ins Hintertreffen. Seit Jahresbeginn steht nur ein Plus von knapp 13 Prozent zu Buche. Auch Palo Alto Networks vermarktet seine Sicherheitsdienstleistungen als Komplettpaket auf Plattformbasis.

Hoch im Kurs steht bei Anlegern aktuell auch die Aktie von CrowdStrike. Auf Jahressicht hat sie sich mehr als verdoppelt. Crowdstrike ist neben der Verhinderung auch für Reaktionen auf Cyberangriffe bekannt. Das Unternehmen war unter anderem an der Untersuchung an den Angriffen auf das Democratic National Committee (DNC) in den Jahren 2015 und 2016 beteiligt. Im ersten Quartal 2021 erwirtschaftete das Unternehmen einen Umsatz von knapp 303 Millionen US-Dollar. Das entspricht einem Plus von 70 Prozent gegenüber dem Vorjahr. Für Gewinne reicht das allerdings nicht. Es blieb ein Nettoverlust von knapp 83 Millionen US-Dollar.

Am deutschen Markt sucht man ähnlich große, spezialisierte Player vergebens. Am ehesten sind da noch Cancom und Bechtle zu nennen. Geld verdienen beide MDax-Unternehmen mit diversen IT-Dienstleistungen – darunter auch Cyber-Security-Angebote. Bechtle kam 2019 auf einen Umsatz von 5,4 Milliarden Euro, Cancom auf 1,5 Milliarden Euro. An der Börse ging es für beide Unternehmen in den vergangenen Jahren steil bergauf. Auf Zehnjahressicht steht die Bechtle-Aktie mit über 1000 Prozent im Plus. Die Papiere von Cancom kommen auf ein Plus von 850 Prozent.

ETFs sind eine Möglichkeit

In dem noch jungen, hart umkämpften Bereich, der ständig von neuen Playern und Innovation durcheinandergewirbelt wird, haftet der Suche nach der perfekten Einzelaktie allerdings ein gewisser Glücksspielcharakter an. Abhilfe könnten ETFs schaffen. Der iShares Digital Security UCITS ETF beispielsweise setzt auf Unternehmen, die einen bedeutenden Teil ihrer Umsätze mit digitaler Sicherheit erzielen.

OG

Lesen Sie auch: Impfstoffhersteller: Chance schlägt Risiko