Cyber Security: Eine «sichere» Investmentchance

• Serge Nussbaumer, Chefredaktor
  

Die virtuelle Gefahr ist allgegenwärtig: Nahezu jede Sekunde kommt es zu einem Hacker-Angriff im Internet. Diese reichen von gezielten Manövern auf Internetservern über die Lahmlegung von Rechnern durch Überlastung bis hin zum Diebstahl digitaler Identitäten. Prominente Beispiele gibt es genug. Der Kurznachrichtendienst Twitter war zuletzt ebenso wie ein Spital im Kanton Zürich oder die Homepage der US-Regierung Opfer von Cyber-Attacken. Die Vielzahl an Bedrohungen nimmt durch immer mehr Varianten von Viren, Trojanern und Würmern stetig zu. Insbesondere die Online-Erpressung mit Verschlüsselungssoftware, bei der für die Entsperrung Geld verlangt wird, verursacht weltweit wachsende Schäden. Nicht nur die Anzahl, sondern auch die erpressten Summen werden immer höher. «Die Zunahme der Ransomware-Angriffe ist ein globales Phänomen, wobei wir momentan die meisten Fälle in den USA sehen», erklärt Jürgen Reinhart, Leiter des Geschäfts mit Cyber-Policen bei Munich Re. Die weltweiten Schäden durch die Vielzahl an Internetkriminalität sind enorm: Laut McAfee summieren sich diese auf jährlich USD 600 Milliarden.

Milliardenmarkt
Cyberkriminalität ist also längst kein Nischenthema mehr. Im Gegenteil: In einer Welt von wachsenden Datenmengen und vernetzten Arbeitsprozessen wird das Thema Datenschutz zum Kassenschlager. Das zeigt sich auch bei der Betrachtung des Gesamtmarktes. Belief sich das weltweite Volumen im Bereich der Cybersicherheit 2019 auf USD 112.01 Milliarden, wird es laut dem Research-Haus Fortune Business Insights bis 2027 auf voraussichtlich USD 281.74 Milliarden ansteigen. Dies entspricht einer durchschnittlichen jährlichen Wachstumsrate von 12.6% im Prognosezeitraum von 2020 bis 2027. Die Experten sehen unter anderem die zunehmende Akzeptanz von E-Commerce-Plattformen sowie das Aufkommen disruptiver Technologien wie künstliche Intelligenz (KI), Internet der Dinge (IoT) oder Blockchain als Wachstumstreiber.

Noch jede Menge Sicherheitspotenzial zeigt sich im IoT-Bereich, wie eine neue Studie des Netzwerkspezialisten Palo Alto Networks belegt. Die Experten stellten fest, dass in den Jahren 2018 und 2019 98% des gesamten IoT-Geräteverkehrs unverschlüsselt stattfand und 57% der IoT-Geräte anfällig für Angriffe sind. Die Zahl der eingesetzten IoT-Endpunkte nimmt aber rasant zu. Nach Angaben des Marktforschers Gartner waren im vergangenen Jahr 4.8 Milliarden im Einsatz, ein Plus um 21.5%. Auch für 2020 sagen die Experten ein Wachstum von 21% auf dann 5.8 Milliarden Endpunkte voraus. Folglich steigen auch die Risiken für die Cybersicherheit.

 

«Cyberkriminalität ist also längst kein Nischenthema mehr.»

 

Schutz in der Datenwolke
Ebenfalls zu den am schnellsten wachsenden Teilbereichen im IT-Security-Bereich zählt die Cloud. Im laufenden Jahr soll der Markt für IT-Sicherheit in der «Wolke» Gartner zufolge USD 8.9 Milliarden erreichen. Das würde ein durchschnittliches Plus zwischen 2015 und 2020 von 23.5% pro Jahr bedeuten. Beim Thema Cloud und Sicherheit zählen Unternehmen wie Cisco, Trend Micro oder Akamai zu den Spezialisten. Erstgenannter ist seit Jahrzehnten Experte im Bereich integrierter IT-Security-Lösungen und blockiert eigenen Angaben zufolge weltweit 20 Milliarden Cyber-Bedrohungen pro Tag. Akamai ist dagegen eigentlich bekannt für eine hohe Geschwindigkeit im Netz. Aber das Unternehmen aus Cambridge verkürzt mit seiner Software nicht nur die Ladezeit, sondern bietet auch einen umfassenden Schutz gegen Bedrohungen aus dem Internet. So hat sich Akamai einen Namen durch die Entwicklung der ersten cloudbasierten Web Application Firewall (WAF) gemacht. «Akamai Sicherheitsexperten interagieren täglich mit 130 Terabytes an Daten, einer Milliarde Geräten und über 100 Millionen IP-Adressen», verdeutlicht Security-Produktmanager Elmar Witte.

In Sachen Firewall führt auch kein Weg an Check Point Software vorbei. Die Israelis stellten zum Beispiel kürzlich fest, dass die Malware «Emotet» derzeit die grösste Cyberbedrohung in der Schweiz ist. 22% der hiesigen Organisationen wurden zuletzt durch den Verschlüsselungstrojaner beeinträchtigt, der globale Durchschnitt liegt «nur» bei 13%. Kein Wunder also, dass die hiesigen Unternehmen immer mehr aufrüsten. Nach Daten von Statista vergrössert sich der IT-Security-Service-Markt in der Schweiz zwischen 2015 und 2021 um satte 80%.

Um den Schutz von Unternehmensnetzwerken kümmert sich unter anderem FireEye. Der US-Konzern zählt nach eignen Angaben mehr als 8’500 globale Unternehmen und Organisationen zu seinen Kunden, darunter auch zahlreiche Firmen aus der Forbes Global 2’000 Liste. FireEye übernimmt zudem bei der aktuellen Konsolidierung der Branche eine aktive Rolle. Anfang des Jahres kaufte die Firma den Sicherheitsspezialsten Cloudvisory, um künftig seine Kernplattform «Helix» zu stärken und einen noch höheren Schutz in Multi-Cloud-Umgebungen gewährleisten zu können.

 

 Marktcrash mit Folgen
Dass auch immer mehr branchenfremde Unternehmen im IT-Security-Markt mitspielen möchten, zeigen grosse Übernahmen wie zuletzt die Akquisition der Symantec Enterprise-Sparte durch den Chiphersteller Broadcom. Das Unternehmen legte USD 10.7 Milliarden für den Bereich auf den Tisch. Das verbliebene Consumer-Geschäft firmiert ab sofort unter dem Namen NortonLifeLock und bleibt weiterhin an der Börse notiert.

Apropos Börse: Der jüngste Crash ging nicht spurlos an den IT-Security-Aktien vorbei. Seit 1. Februar verloren Big Player der Branche wie Palo Alto Networks, FireEye oder auch NortonLifeLock rund 40% ihrer Kapitalisierung. Auch wenn niemand sagen kann, wann die aktuelle Gesundheits-, Wirtschafts- und Finanzkrise ihr Ende findet, wird es eine Zeit danach geben. Und diese Zeit könnte digitaler werden, denn viele Unternehmen dürften mit einer stärkeren Einbindung von interaktiven Plattformen in die laufenden Geschäftsprozesse die Risiken einer zukünftigen Pandemie verkleinern. Zudem könnten die mittlerweile reduzierten Bewertungen das M&A-Geschäft in dem Sektor zusätzlich ankurbeln.

 

«Zudem könnten die mittlerweile reduzierten Bewertungen das M&AGeschäft in dem Sektor zusätzlich ankurbeln.»

 

Oberstes Gebot: Risiko streuen
Anleger müssen sich aber nicht einen Einzelwert aus dem Sektor herauspicken, sondern können über entsprechende Themen-Zertifikate das Risiko streuen. Bereits seit 2011 bietet Leonteq Open-End-Papiere in zwei Währungsvarianten auf den Solactive Online Cyber Security Index an. Zur Wahl steht eine CHF- wie auch eine USD-Variante. In das Barometer schaffen es nur jene Unternehmen, welche eine Vielzahl von qualitativen und quantitativen Selektionskriterien aufweisen. Aktuell befinden sich 15 Titel in dem Index, angeführt von Okta, Norton-LifeLock sowie Check Point Software und Fortinet. Das Quartett zeigt sich für 55% der Kursbewegung des Index verantwortlich. Damit das Barometer immer frisch bleibt, unterzieht die Solactive AG den Index einer halbjährlichen Überprüfung. Aufgrund des aktiven Prozesses müssen Inhaber des Zertifikats eine jährliche Gebühr von 1.2% p.a. einrechnen. Im Gegenzug werden allerdings die Dividenden der Mitglieder reinvestiert. Der Track Record der Zertifikate kann sich sehen lassen: Seit Emission beläuft sich der Gewinn des USD-Papiers trotz der derzeitigen Marktkorrektur auf 140%. Die CHF-Tranche, die rund zwei Jahre später kotiert wurde, bringt es auf knapp 44%. 

Auch Vontobel vertraut dem Indexsponsor Solactive und bietet seinerseits Partizipationspapiere auf den Cyber Security Index an. Die Zusammensetzung unterscheidet sich allerdings etwas von dem Basiswert von Leonteq. Erstens wurde das Sicherheits-Quartett aus Verisign, Forescout, Mimicast und CyberArk nur bei Vontobel berücksichtigt, und zweitens befindet sich mit 14 Mitgliedern ein Titel weniger in dem Gradmesser. Im kurzfristigen Performance-Vergleich hat der von Leonteq gewählte Basiswert klar die Nase vorne: Auf Sicht von einem Jahr steht der Cyber Security Index rund 15% in den Miesen, der Solactive Online Cyber Security Index dagegen «nur» 4%.

 

«Mit 18 Titeln ist der Aktienkorb zwar ausreichend diversifiziert, allerdings stören bei den Produkt zwei Faktoren.»

 

 

Hohe Diversifikation, niedrige Gebühren
Die UBS erspart Anlegern ebenfalls die zeitaufwendige Analyse zur Identifizierung aussichtsreicher IT-Security-Aktien und hat vor rund zwei Jahren USD- und CHF-Tracker auf den Solactive Global Cyber Security Index emittiert. Egal ob Verschlüsselung, Antivirus, Firewall oder auch die Datenwiederherstellung, der gewählte Basiswert deckt alle Bereiche in dem Zukunftsthema ab. Mit insgesamt 37 Index-Mitgliedern ist das Underlying deutlich breiter aufgestellt als jenes bei Vontobel oder Leonteq. Das gilt aber nicht nur mengenmässig, sondern auch hinsichtlich des Geschäftszwecks. Denn während sich der Solactive Online Cyber Security Index auf Unternehmen konzentriert, die ihr Hauptgeschäft im Bereich der Online-Datensicherheit erzielen, zielt der Global Cyber Security Index auf sechs IT-Sektoren ab. Darunter fällt unter anderem Sicherheitssoftware für Netzwerke aber auch Services für Regierungen und Rechenzentren. Darüber hinaus sind die Kosten deutlich geringer: Die Tracker kommen mit einer jährlichen Gebühr von 0.75% aus, und das, obwohl der Index deutlich häufiger auf den Prüfstand kommt. Vier Mal im Jahr werden sowohl die Mitglieder als auch die Gewichtungen bei Bedarf angepasst. Um einer Klumpenbildung vorzubeugen, sieht das Regelwerk die Kappung eines Titels auf 7.5% vor.

 

 

Statisches Basket nicht zielführend
Relativ neu am Markt ist der Tracker auf den Cyber Security Basket (Valor: 50163943) der Credit Suisse. Ende November 2019 kam das Produkt auf den Markt. Mit 18 Titeln ist der Aktienkorb zwar ausreichend diversifiziert, allerdings stören bei den Produkt zwei Faktoren: Zum einen ist die Laufzeit auf Mai 2021 begrenzt, was dem eigentlich langfristigen Thema widerspricht. Zum anderen wird während dieser Zeit weder die Auswahl noch die Gewichtung überprüft und angepasst. Da sich die Welt aber rasend schnell dreht, sowohl technologisch als auch am Kapitalmarkt, favorisieren wir Themen-Indizes die regelmässig überprüft werden. Darüber hinaus ist eine Open End-Struktur dringend von Nöten, um unter anderem grössere Kursschwankungen wie wir sie derzeit an den Märkten erleben, langfristig ausgleichen zu können.