«Cyber Security ist ein stark wachsender Markt.»
-
Martin Raab
Thomas Rappold, Silicon Valley Insider, Buchautor und Geschäftsführer von I&S Internet & Security Consulting, über grosse und kleine Lecks in der bunten Datenwelt, gewichtige Einhörner von morgen und Gewinner im Cyber-War.
Herr Rappold, wo und warum versagen digitale Sicherheitsmassnahmen?
Prominentestes Beispiel ist sicherlich der Hacking-Angriff auf Yahoo im Jahr 2014, als Daten von 500 Millionen bis einer Milliarde an Yahoo-Konten gestohlen wurden. Anderes Beispiel war letztes Jahr der in Deutschland im MDAX gelistete Autozulieferer Leoni. Er wurde mit dem sogenannten «Chef-Betrug» um EUR 40 Mio. und damit um den halben Jahresgewinn betrogen.
…da ging es aber nicht um Computer, die versagten, sondern um menschliche Fehler?
Ja, aktuelle Untersuchungen zeigen, dass häufig der Faktor Mensch eine entscheidende Rolle spielt. Eine Ende 2016 durchgeführte Studie von Accenture zeigt ein ernüchterndes Bild. Demnach meinen 75% der Verantwortlichen für IT-Sicherheit, sie seien für die Abwehr von Cyber-Risiken gut gerüstet. In Deutschland sind gar 81% davon überzeugt, dass sie Angriffen gewachsen sind. Tatsächlich sind aber ein Drittel aller Cyber-Angriffe auf Unternehmen erfolgreich. Eine klassische Form der Selbstüberschätzung, die wir ja auch aus der Finanz- und Anlagewelt kennen, wo man sich oft eine bessere Performance zutraut als später tatsächlich realisiert wurde.
Wie beurteilen Sie den emsigen Datenverkehr auf externen Servern – Stichwort Cloud Computing – auch aus Sicherheitsoptik?
Einer Prognose von Bain & Company zufolge werden sich die weltweiten Cloud-Umsätze bis 2020 auf USD 390 Mrd. verdoppeln. Der Trend in die Cloud ist somit unumkehrbar. Nachdem zunächst Internet- und Tech-Unternehmen die Cloud für sich entdeckt haben, folgen nun die Grossunternehmen, aber auch KMUs in die Cloud. Insbesondere europäische Unternehmen legen sehr viel Wert darauf, dass ihre Daten im jeweiligen Land oder zumindest innerhalb der EU gehostet werden. Dem tragen auch immer mehr Anbieter mit dem Bau eigener Rechenzentren Rechnung, weil sie erkannt haben, dass sie nur so in Europa Geschäfte machen können.
Stichwort Geschäfte machen: Mancher Experte orakelt, dass selbstfahrende Autos oder Züge offene Einladungen an Hacking-affine Kriminelle sind, die dann zu Erpressern werden. Paranoia oder reales Sicherheitsproblem?
Der Megatrend IoT (Internet of Things) in Europa und Asien, auch als Industrie 4.0 bezeichnet, führt dazu, dass zukünftig alle physischen Geräte intelligent werden und mit Sensorik, Logik und Datenanbindung ausgestattet sind. Will man Geräte intelligenter machen und sie an das Internet anschliessen, ergeben sich Gefahren durch Hacking-Angriffe. Infrastruktursensible Bereiche wie der Schienenverkehr, die Wasser- oder Stromversorgung sind hier an erster Stelle zu nennen. Anfang 2016 kam es zu einem Strom-Black-Out in der Ukraine nach der Abschaltung eines Kraftwerks. Dahinter soll sich ein russischer Hackerangriff verborgen haben.
…sind eigentlich die heimischen Software-Schützer wie Kaspersky oder McAfee wirklich nützlich oder nur bezahlte Gewissensberuhigung?
Als privater Nutzer sollte man auf jeden Fall ein entsprechendes Sicherheitssoftwarepaket auf seinen Rechner installieren. Sicherlich ist es immer ein Hase-und-Igel-Spiel zwischen Hackern und Security-Software-Anbietern, aber man ist damit sicherer unterwegs. Nichtsdestotrotz darf man die menschliche Komponente nicht vergessen: Vorsicht vor Phishing Mails und keine Anhänge von unbekannten Adressen öffnen!
Welche Unternehmen verdienen mit Sicherheitslösungen derzeit Geld?
Generell ist Cyber Security ein stark wachsender Markt. Die Beratungsgesellschaft MarketsandMarkets prognostiziert, dass der globale digitale Sicherheitsmarkt bis 2020 jährlich um 10% zulegen und ein Volumen von USD 170 Mrd. erreichen wird. Cyber Security-Unternehmen in den Segmenten Firewall, Digital Trust Services, Cloud Security und Secure Communication machen aktuell gute Geschäfte. Gefragt sind in der Zukunft Security-Lösungen, die der zunehmenden Vernetzung und Anbindung von Mobilgeräten an die Firmen-IT oder der Anbindung von Industrie 4.0 an das Internet Rechnung tragen. Viele der Unternehmen fussen auf einem Software-as-a-Service-Geschäftsmodell, was die zukünftigen Umsätze planbar macht.
Welche kotierten Unternehmen aus dem Technologiesektor haben in nächster Zeit das Zeug zu attraktiver Outperformance?
Checkpoint, Proofpoint oder Trend Micro. Das amerikanische Unternehmen Proofpoint hat zuletzt bärenstarke Quartalszahlen abgeliefert. Die freie Cash-Flow-Marge des Unternehmens beträgt attraktive 25%. Das Unternehmen profitiert mit seinen Sicherheitslösungen stark vom Trend in die Cloud, z.B. bei Office 365. Morgan Stanley sieht ein Kursziel von 97 Dollar.
«Wir haben immer ein Auge auf neue spannende Unternehmen.»
…und wo sind temporär Gipfel erreicht?
Auf Einzelwertebene lässt sich dies schwer sagen. Cyber Security-Aktien sind volatil. Zweistellige prozentuale Kursauschläge an einem Börsentag sind keine Seltenheit, insbesondere nach Quartalszahlen. Analysten sind häufig in der Erwartung der Zahlen zu optimistisch. Die aktuelle Bilanzsaison verlief jedoch sehr gut. Viele Unternehmen des Sektors haben besser abgeschnitten als gedacht. Auch technologisch ist es für einen Laien schwer einzuschätzen, welches Unternehmen zu den zukünftigen Gewinnern gehört. Anleger sollten bei Cyber Security Investments vorzugsweise über ein Zertifikat mit einem Korb an führenden Werten investieren.
Welche «Garagen» könnten ein Einhorn werden?
Zu nennen ist das Silicon Valley Start-up Forescout, das nach der letzten Finanzierungsrunde mit mehr als einer Milliarde Dollar bewertet wurde. Ein IPO könnte in naher Zukunft erfolgen, zumal das Börsenprospekt S1 bereits an die SEC übermittelt wurde. Auch McAfee ist ein IPO-Kandidat, nachdem die Abspaltung von Intel in ein eigenständiges Unternehmen erfolgt ist.
Welche weiteren Bereiche innerhalb des Tech-Sektors halten Sie für beachtenswert?
Der für mich neben Cyber Security spannendste Bereich ist das Segment «Industrie 4.0», also der Megatrend der Digitalisierung der industriellen Produktion. Hier gibt es in Europa, Japan und den USA interessante Unternehmen, meist sogenannte «Hidden Champions», die Weltmarktführer in ihrem jeweiligen Bereich sind und überproportional von Industrie 4.0 profitieren. Auch hierfür habe ich ein Tracker-Zertifikat auf den Industry 4.0 Performance Index entwickelt. Innert eines Jahres legte das Zertifikat mit dem Ticker ZSLABV rund 50% zu.
Ihre Anlagestrategie im Tech-Bereich ist seit einiger Zeit auch als Tracker-Zertifikat investierbar. Was gibt es dort an Neuigkeiten zu berichten?
Das Tracker-Zertifikat auf den Cyber Security Performance Index (Ticker: ZSLAAV) erfreut sich hoher Beliebtheit. Das Zertifikat liegt seit Auflage im November 2015 mit rund 20% im Plus. Wir legen viel Wert auf Unternehmen mit guter Planbarkeit der Erträge. Möglich wird dies durch «Software as a Service»-Verträge. So wie bei einer regelmässigen Versicherungsprämie, die idealerweise (dank Wachstum von Kundenstamm und Umsatz pro Kunde) jährlich steigt. Generell haben unsere selektierten Unternehmen bei der aktuellen Bilanzsaison mit starken Zahlen überzeugt. Wir haben aber immer ein Auge auf neue spannende Unternehmen und rechnen in diesem Segment in den nächsten eineinhalb Jahren mit zahlreichen interessanten IPOs. Somit freuen wir uns auf attraktive neue Kandidaten.
Vielen Dank für das Interview!
VITA
Thomas Rappold, geboren 1971, gilt als der deutsche «Silicon Valley-Papst». Bereits mit 14 Jahren erlernte er Programmiersprachen im Selbststudium auf dem Commodore C64. Als einer der ersten Absolventen des europaweit ersten Studiengangs Medieninformatik trug er als Mitarbeiter der Strategiegruppe Internet bei Allianz SE massgeblich zu bahnbrechenden neuen Finanzportalen für Privat-und Geschäftskunden bei. Seit über zehn Jahren ist Rappold erfolgreicher Unternehmer einer Internet-Beratungs- und Beteiligungsgesellschaft mit Sitz in Deutschland und Gründer zahlreicher Internet-Start-ups (u.a. Centralway Numbrs AG). Als umtriebiger Investor, Buchautor («Silicon Valley Investing») und Anlagestratege hat er auch federführend bei der Lancierung von börsenkotierten Finanzprodukten mitgewirkt: Cyber Security (Valor / Symbol: 2925 8471 / ZSLAAV) und Industrie 4.0 (Valor / Symbol: 31612760 / ZSLABV).