depotstudent

Megatrend Cyber Security – eine sichere Bank?

Anzug Mann Business
Depotstudent Dominik
1
(1)

Tagtäglich werden Netzwerke und Computersysteme “gehackt”. Und immer noch viel zu oft mit Erfolg – für den Hacker. Betroffen ist nicht nur der private Internetsurfer, sondern alle: von der Behörde über Unternehmen bis hin zu Krankenhäusern und Banken. Der Schaden ist kaum quantifizierbar, die Dunkelziffer hoch. Die Frage ist folglich nicht ob, sondern eher wann Du selbst zum Opfer eines Cyber Angriffs wirst.

Die Begrifflichkeiten, die in diesem Zusammenhang verwendet werden, klingen kriegerisch: Angriff, Abwehr, Verteidigung und Aufrüstung, Cyber Spionage – die Liste ist lang. Der Cyber Raum entwickelt sich zu einer Plattform, auf der neuartige Kriege geführt werden. Unblutig zwar, aber dennoch mit Folgen, die Existenzen bedrohen können.

Cyber Security – ein Definitionsversuch

Im weitesten Sinne meint Cyber Security den Schutz von Daten und Informationssystemen. Dazu gehören –  und das ist schon etwas konkreter – neben dem physischen Schutz von Rechenzentren und Serverräumen vor allem Schutzmaßnahmen zur Sicherung von IT-Infrastrukturen und mobilen Endgeräten.

Im Anschluss daran stellt sich die Frage: Schutz wovor? Ganz lapidar kannst Du sagen: Schutz vor unbefugtem Zugriff und vor Diebstahl, vor unautorisierter Nutzung und Zerstörung der Daten.

Es geht um den Schutz des gesamten Cyber Raums vor böswilligen Angriffen – mit der erklärten Absicht Schaden anzurichten.

Exkurs: Cyber Security ist völlig gleichzusetzen mit dem klassischen Datenschutz. Damit ist das Grundrecht auf informationelle Selbstbestimmung von Personen gemeint. Geschützt werden hier nicht die Daten selbst: Jeder soll hinsichtlich Erhebung, Speicherung und Weitergabe selbst bestimmen können, wie mit seinen Daten umgegangen wird – Persönlichkeitsrechte und Privatsphäre sollen gewahrt bleiben.

Der Gesetzgeber hat dazu in den letzten Jahren umfangreiche Maßnahmen ergriffen. Zuletzt mit der Datenschutzgrundverordnung (DSGVO) vom 25. Mai 2018.

Warum ist Cyber Security ein Thema?

Cyber Attacken gelten mittlerweile als bedrohliches und gefährliches Unternehmensrisiko. Dies ergab die ganz aktuelle Umfrage der Allianz Global & Specialty unter mehr als 2.700 Risiko Experten aus über einhundert Ländern. Danach rücken Cyber Vorfälle erstmals an die Spitze der von Unternehmen gefürchteten Geschäftsrisiken. 

Bedingt durch die rasant fortschreitende Digitalisierung und der damit verbundenen Vernetzung von Geschäftsprozessen wächst die Bedrohung aus dem Netz. Die durch Cyber Angriffe verursachten Schäden sind gewaltig.

Der Studienbericht 2020 des Bundesverbandes Bitkom e.V. kommt zu dem Ergebnis, dass in den vergangenen zwei Jahren jeweils 75 Prozent der Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen waren – das sind drei von vier! Im Vergleich dazu: Im Jahr 2017 war nur etwa jedes zweite Unternehmen betroffen. 

Es geht auch um vertrauliche Geschäftsinformationen, um den Diebstahl von geistigem Eigentum und um Rufschädigung.

Aufgepasst!

Pflichtlektüre für jeden Privatanleger: Link zum Buch*

Buchempfehlung

Die besten Depots (mit fetter Prämie) gibt’s hier:

Ein weiteres Zahlenbeispiel: 

Im Mai 2019 veröffentlichte die Deutsche Telekom, dass sie pro Tag bis zu 46 Millionen Angriffe auf ihre Infrastruktur registriere. Dabei würden hunderte von Rechnern mit Schadsoftware infiziert (Robot Network = Botnet) und mit diesen anschließend die Cyber Attacken gefahren. Hacker haben meist bereits über einen längeren Zeitraum Zugriff auf ein Netzwerk, bevor sie überhaupt entdeckt werden oder sich eigeninitiativ bemerkbar machen.

Das ist ein dramatischer Zuwachs, der sehr klar macht: Hier gibt es dringenden Handlungsbedarf! Denn: Nicht nur die Anzahl der Angriffe hat zugenommen, auch die Qualität ist eine andere. Aus dem Gelegenheits- und Freizeit-Hacker haben sich hochgradig ausgebildete und technologisch ausgestattete “Cyber Hacker” entwickelt. 

Bestätigt ist, dass die meisten Hacker-Gruppen aus China und Russland kommen – gerne auch aus Syrien, Nordkorea und dem Iran. Vermutet oder unterstellt wird da gelegentlich auch zumindest staatliche Duldung.

Cyber Angriffe verursachen immense Schäden. McAfee, ein US-Unternehmen für Netzwerk- und Computersicherheitssoftware und -hardware, beziffert den durch Cyber Kriminalität im Jahr 2017 entstandenen Schaden auf 600 Milliarden US-Dollar. Tendenz stark steigend.

Schadensbilder

Schädliche Programme jeglicher Art heißen Malware (malicious software). Die Installation geschieht ohne Zustimmung des Benutzers. Das Gerät ist dann infiziert, die Malware kann Manipulationen am System durchführen. Viren, Würmer, Bots, Trojaner, Phishing – das sind ein paar gängige Schlagworte dazu.

Beispiele:

  • Persönliche Daten und Zugangsberechtigungen werden ausspäht und unberechtigt genutzt. Deine digitale Identität wird quasi gestohlen: Accountdaten, zahlungsrelevante Informationen wie Bankdaten, Gesundheitsdaten, Fotos, steuerliche Informationen oder auch berufsspezifische Daten. Eine gerne genutzte Methode ist das Phishing.
  • Mit Ransomware verschlüsselt der Hacker die Dateien auf Deinem Computersystem. Um wieder Zugriff auf die Daten zu haben, wird die Zahlung eine Lösegeldes (ransom) verlangt. Ransomware ist mittlerweile auch in der Lage auf ganze Netzwerke zuzugreifen. Und Du kannst sie in speziellen Underground-Foren käuflich erwerben. Das Lösegeld wird vorzugsweise in Kryptowährung gefordert.
  • Dein Computersystem wird über ferngesteuerte Befehle für kriminelle Handlungen benutzt (Zusammenschluss zu Botnetzen). Diese Botnetze werden oft genutzt, um massenhaft Spam-Nachrichten zu versenden oder um ausgewählte Internetseiten lahmzulegen (DDos-Angriffe – Distributed Denial of Service).

Die Schadens- und Störszenarien sind vielfältig.

Bei einem groß angelegten Angriff auf die Starwood Hotels des Marriott-Konzerns erbeuteten die Hacker etwa 5,25 Millionen unverschlüsselte und 20,3 Millionen verschlüsselte Passnummern von Hotelgästen. Dazu kommen die Daten von rund 8,6 Millionen Bezahlkarten. Insgesamt seien ca. 383 Millionen Gasteinträge betroffen gewesen.

Im Oktober 2019 wurde die Pilz GmbH – ein Sicherheitsunternehmen für vernetzte Industrie – durch einen massiven Hackerangriff quasi lahmgelegt. Server- und Kommunikationssysteme fielen weltweit aus und Werke standen mehrere Tage still. Ziel war die Erpressung von Lösegeld durch Verschlüsselung der unternehmenseigenen Daten.

In den USA mussten die Betreiber einer Gaspipeline mehrere Anlagen außer Betrieb lassen, weil ihr Computersystem von einer Ransomware infiziert war.

Cyber Security steht auch deshalb im Fokus von Sicherheitsexperten, weil die globale Infrastruktur bedroht ist: Kraftwerke, Wasser- und Energieversorgung, Verkehrssysteme oder auch Krankenhäuser.

Wie geht es weiter mit der Cyber Security?

Die (registrierte) Anzahl der Cyberattacken ist in den letzten Jahren explosionsartig angestiegen. Und es ist nicht zu erwarten, dass der Druck aus der Hackerszene nachlässt. 

Warum?

Mindesten zwei grundlegende Antriebsfedern gibt es dafür:

5G – Standard und Potenzial

Seit September 2019 ist der 5G-Standard in Deutschland (zumindest auf dem Papier) verfügbar. 5G ist die nächste Entwicklungsstufe im Mobilfunk (nach 4G oder LTE). Er ist gleichzeitig die technologische Basis für eine Vielzahl von Anwendungen, bei denen es eher um Datenkommunikation geht.

Mobile Datenübertragungen werden durch deutlich höhere Datengeschwindigkeit, größere Netzkapazität und schnellere Reaktionszeiten einfacher und komfortabler. Dieses Mobilfunknetz der fünften Generation wird bis zu zehnmal schnellere Downloads ermöglichen und unser Kommunikationsverhalten nachhaltig beeinflussen.

Und wie das immer so ist: Mit den Möglichkeiten wächst auch auch der Bedarf! Kabelgebundene Anwendungen werden weitgehend verschwinden und das Datenvolumen wird rasant ansteigen.

IoT – Internet der Dinge

Immer mehr “Dinge” werden digitalisiert. Und damit müssen zunehmend größere Datenmengen bewegt werden. Die Vernetzung der Menschen ist weltweit bereits Standard und weitet sich auf Geräte und Maschinen aus. Autos werden miteinander und mit Verkehrszeichen oder Parkhäusern kommunizieren. Roboter übernehmen medizinische Operationen und der überwachende Chirurg kann meilenweit entfernt sitzen.

Vielleicht hast Du Amazons Alexa bei Dir zuhause stehen: ein Klassiker des (privaten) IoT. Per Sprachbefehl lässt Du Musik von Deiner Musikanlage abspielen oder machst das Licht im Flur aus.

Fette Beute für Hacker

Das Marktforschungsinstitut Juniper Research rechnet mit mehr als 50 Milliarden vernetzter Geräte bis zum Jahr 2022. Diese wachsende Anzahl von digitalisierten Geräten bietet Hackern eine breite Angriffsfläche. 

Für Hacker ist das ein Paradies, weil schnell und billig produzierte Geräte die Sicherheitsanforderungen nicht immer erfüllen werden. Insbesondere technologisch ausgeklügelte Schadprogramme können mit den heute noch üblichen klassischen Abwehrwerkzeugen nicht ausgeschaltet werden.

Und genau hier ist ein Ansatzpunkt, mit dem Du als Anleger am Megatrend Cyber Security Geld verdienen kannst. Denn: Jeder, wirklich jeder – egal ob Privatperson, Unternehmen oder Behörde – muss etwas tun, um sich zu schützen. Benötigt werden Hardware, Software und – nicht zu vergessen – Dienstleister, die die digitalen Nutzer für das Thema Cybersecurity sensibilisieren und Wissen darüber vermitteln.

Das Ziel heißt:

Cyber Resilienz

Der Begriff Resilienz steht für Widerstandsfähigkeit gegen Bedrohungen und gleichzeitig für die Fähigkeit, nach einem erfolgten Angriff schnell wieder in einen funktionsfähigen Zustand zu gelangen. Unternehmen (und auch Privatpersonen) mit einer hohen Cyber Resilienz sind gegen Angriffe gewappnet und haben frühzeitig Maßnahmen zur Abwehr festgelegt.

Ziel solcher Maßnahmen ist es, die Kontrolle über die eigenen Systeme zu behalten, die eigene Reaktions- und Steuerungsfähigkeit nicht (komplett) einzubüßen. Damit können die Schäden solcher Angriffe begrenzt und der reguläre Geschäftsbetrieb zügig wieder aufgenommen werden.

Das Prinzip Zero Trust

Zero Trust ist ein Sicherheitskonzept für die digitale Welt. Es gilt das Prinzip: Vertraue keinem Nutzer, keinem Gerät und keiner Anwendung – egal ob innerhalb oder außerhalb des eigenen Netzwerkes. Alles und jeder MUSS sich über strenge Identitätsprüfungen authentifizieren. Jeglicher Datenverkehr ist zu verschlüsseln.

Beim heute vielfach noch gängigen VPN (Virtual Private Network) gilt alles innerhalb des eigenen Netzwerkes als vertrauenswürdig. 

Aufgepasst!

Die besten Depots (mit fetter Prämie) gibt’s hier:

Anlegen mit dem Megatrend Cybersecurity

Zur Auswahl stehen Einzelaktien, ETFs oder Indizes. Das Angebot ist vielfältig und natürlich mit unterschiedlichen Risiken ausgestattet. Ich stelle Dir hier ein paar Beispiele vor.

Wichtig: Dies sind keinesfalls Kaufempfehlungen! Es geht um Investmentideen, die zum Thema passen. Beschäftige Dich damit, eigne Dir das notwendige Wissen an und treffe eine zu Dir und Deinem Depot passende Entscheidung.

Bei der Technologie Zero Trust gilt der US Netzwerkausrüster Cisco als führend. Er treibt dieses Sicherheitsmodell massiv voran. 

Auch McAfee gehört zu den weltweit größten Unternehmen im Cyber Sicherheitsbereich. Antivirus-, Netzwerk- und Computersicherheitssoftware und -hardware sind die Schwerpunkte.

Auf Sicherheitslösungen zur gezielten Abwehr von Cyber Angriffen – vor allem für die Branchen Finanzdienstleistung, Energie, Gesundheitswesen und Einzelhandel – hat sich CyberArk spezialisiert.

Proofpoint ist ein kalifornisches Unternehmen mit Fokus auf Anti-Spam Software, Mailsicherheit und Sicherheitsthematiken in sozialen Netzwerken und mobilen Endgeräten.

Das US-Unternehmen Fortinet arbeitet am Thema Informationssicherheit und bietet Lösungen für Firewalls, Antivirenprogramme und Warnsystemen für Angriffe an.

Als einer der wichtigsten Anbieter für Cloud-Sicherheitssoftware gilt der US-Konzern Qualys.

TrendMicro ist Weltmarktführer beim Thema Sicherheit rund um Server.

Secunet ist ein deutsches Unternehmen, das Lösungen für hochsensible Daten anbietet. Kunden sind unter anderem staatliche Unternehmen.

Symantec kennen auch viele aus dem privaten Computerumfeld. Die Sicherheits-Software Norton Anti-Virus kennt fast jeder. Die Business-Sparte von Symantec wurde 2019 an Broadcom verkauft.

ETFs zum Thema Cybersecurity sind noch nicht so zahlreich verfügbar. Schau Dir L&G Cyber Security UCITS ETF, den iShares Digital Security UCITS ETF oder auch First Trust NASDAQ Cybersecurity ETF und ETFMG Prime Cyber Security ETF.

Cyber Versicherungen

Ein Anlagesegment, dass man bei dem Thema Cyber Security im ersten Moment nicht so auf dem Zettel hat, sind Versicherungen. Genauer: Cyber Versicherungen.

Cyber Kriminalität liegt nach einer Untersuchung des CSIS (Center for Strategic and International Studies) hinter Korruption und Drogenhandel auf Platz 3 in der Statistik der Verbrechen.

Spätestens dann, wenn Du von einem Cyberangriff selbst betroffen bist, machst Du Dir Gedanken über eine Versicherung dagegen. Und die gibt es mittlerweile immer öfter.

Mit Einführung der Datenschutzgrundverordnung im Mai 2018 (DSGVO) wurde die Meldepflicht für Cyber Attacken maßgeblich verschärft. Allein das erhöht das Bewusstsein für dieses brandaktuelle Thema.

Das Versicherungsangebot wächst stetig: Cyber Versicherungen boomen. Und das nicht nur für Selbständige und Unternehmen, sondern auch für Privatpersonen. Die Versicherer wittern da ein gutes Geschäft und gehen expansiv in den Markt.

Mittlerweile kannst Du Dich gegen fast alles, was irgendwie mit “Cyber” zu tun hat, absichern. Cyber Versicherungen sind ein Wachstumsmarkt!

Schau Dir die die typischen Versicherungsgesellschaften an. Sie sind alle dabei: von der Allianz über Ergo und Münchener Rück bis zu Hiscox, einem britischen Spezialversicherer.

Fazit

Cybersicherheit ist unabdingbar für die Aufrechterhaltung eines störungsfreien Geschäftsbetriebes. Kritische Infrastrukturen und sensible Daten MÜSSEN geschützt werden.

Die Cyber Security Branche steht im Wettlauf mit den Cyber Angriffen: Es gilt das Motto, dem anderen immer einen Schritt voraus zu sein. Und das bietet solide Wachstumschancen für die Unternehmen und damit auch für Anleger. Der Bedarf nach Sicherheit im Netz wird in den nächsten Jahren parallel zum rasant wachsenden Datenvolumen zunehmen.

Wenn alles und jedes miteinander kommuniziert, wächst der Druck nach Absicherung. Und das technologisch und auch versicherungstechnisch.

Cyber Security ist ein Megatrend, der sehr stark mit der Digitalisierung zusammenhängt. Die digitale Vernetzung zieht das Sicherheitsthema mit! Eine hundertprozentig sichere Bank findest Du bei keiner Kapitalanlage – aber ein Investment in das Security Thema ist aus meiner Sicht eine solide Chance auf attraktiven Ertrag.

Wenn Du auf die einhundert Prozent wartest, kommst Du nie zum Zug!

Dein Depotstudent Dominik

Starte endlich in 3 Schritten durch!

Fehler Geldanlage 1. Schritt: Vermeide die wichtigsten Fehler!

Hole Dir kostenlos mein Mini-eBook (7 Seiten)

Die 11 größten Fehler von Studenten und Azubis bei der Geldanlage

2. Schritt: Informiere Dich!

zum Beispiel auf meiner Website depotstudent.de.

Ein absolutes Muss: Kostenlose Pflichtlektüre zum Thema Geldanlage*

Ein zweites absolutes Muss: Der Bestseller auf Amazon*

3. Schritt: Eröffne ein eigenes Depot und beginne zu investieren!

Du magst es einfach, günstig und willst ne dicke Prämie?


Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 1 / 5. Anzahl Bewertungen: 1

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.