Zurück
payoff Learning Curve

Lukratives Chaos im Cyperspace

01.11.2017 9 Min.
  • Martin Raab

Viren, Trojaner und Phishing: Im Internet ist der Teufel los. Software-Hersteller im Bereich Sicherheitstechnik freuen sich über glänzende Geschäfte. Deren Kurse haben sich jüngst wieder auf realistische Niveaus eingependelt. Grund genug, sich die Anlagechancen genau anzusehen.

Fotos auf Facebook posten, Rechnung kurz per Online­Banking bezahlen und Musik­Abos oder Online­Shop­ping via Kreditkarte oder PayPal be­zahlen – unser Leben wird zuneh­mend digital. Und damit steigen die Probleme. Insbesondere die Sicher­heitslücken laden dunkle Gestalten zu kriminellen Aktionen ein. Noch interessanter als Personen sind Unter­nehmen als Ziel von professionellen Datenklaus. Dort gibt es millionen­schwere Firmenkonten, Geschäftsge­heimnisse, Patenti nformationen und unzählige Kundendaten zu erbeuten. Und die Grenzen verschwimmen in diesem Geschäft in jeder Hinsicht sehr rasch. Egal ob Schweizer KMU oder Weltkonzern, IT­Security ist zu­nehmend erfolgskritisch. Das musste auch der Nahrungsmittelriese Mon­delez, u.a. Hersteller von Toblerone, feststellen. Ein Hacker angriff lähmte die Vertriebslogistik, hunderttausen­de Sendungen hingen in der Fabrik fest. Der Umsatzverlust belief sich im 2. Quartal 2017 auf 5%, was einem Minus von USD 6 Milliarden ent­sprach. Doch nicht nur Grosskon­zerne sind täglich gefährdet. In der Schweiz ist nach Expertenschät­zungen jedes dritte Unternehmen von Hacker angriffen direkt betroffen. Ähn­liche Quoten gelten in Deutschland. 71% der Grossunternehmen gaben in einer Branchenumfrage des Verbands der Elektrotechnik, Elektronik und In­formationstechnik (VDE) zu, bereits Opfer von Cyber­Angriffen geworden zu sein. In den USA, so schätzen die Experten von Symantec, werden 400 Unternehmen pro Tag gezielte Opfer von Hacker­Attacken. Die Dunkel­ziffer ist in allen Fällen weitaus höher, denn viele betroffene Unternehmen versuchen den Datendiebstahl unter den Teppich zu kehren. Der Reputati­on eines Kreditkartenunternehmens ist es verständlicherweise nicht förder­lich, wenn bekannt wird, dass tausen­de Kundendaten gestohlen wurden. 

«Der Cyber-Security-Markt wird bis 2020 ein Volumen von 170 Milliarden US-Dollar erreichen – bei jährlichen Wachstumsraten von 10%.»

Kreditkartendaten ab 100 Dollar
Und die Täter sind nicht immer leicht zu fassen: zu verzweigt sind die Wege von digitalen Währungen wie Bitcoin und dubiosen Bankkonten in Osteu­ropa oder Asien. Zusätzlich kommt erschwerend dazu, dass Hacker und effektiv wirtschaftliche Nutzniesser der Datendiebstähle unterschiedliche Personen sind. Cyberkriminelle nut­zen vorzugsweise das Darknet – die il­legale Seite des Internet – für den Ver­kauf der gestohlenen Daten. Üblicher­weise werden dort geklaute Kredit­kartendaten und Sozialversicherungs­daten offeriert. Diese gibt es bereits ab USD 100. Am teuersten sind erbeutete deutsche und Schweizer Kreditkar­tendaten, welche bis zu USD 250 pro Datensatz kosten. Damit werden dann Waren zu Scheinadressen bestellt und Kunden und Unternehmen um Milli­onenbeträge geprellt. Oder man baut sich gleich ein komplettes Fake­Profil und nimmt damit Kredite auf oder schliesst Leasing­Verträge ab.

Leichtsinniger Umgang mit Social Media
Die Datenquellen für solche Verbre­chen sind oftmals leichter zugäng­lich als gedacht. Telefonbucheinträge, Kontrollschilderdatenbanken, Grund­stücksinformationen oder auch acht­lose Einträge in sozialen Medien sind offene Einladungen für Hacker. Gar­niert mit Bildern in Facebook, Insta­gram oder Pinterest, haben Hacker und organisierte Banden leichtes Spiel. Besonders beliebt: Ferienbilder von Leuten mit einer freizügigen Datenspur. Nach Angaben der US­Bundespolizei FBI wird inzwischen jeder vierte Hauseinbruch in ameri­kanischen Metropolen gezielt von in Social Media geposteten Absenzen ausgelöst. Während man sorglos am Strand liegt, räumen Kriminelle in Ru­he das Haus leer. Auch kursieren im­mer mehr sogenannte Fake­Profile in den sozialen Medien, die als «Anzapf­stelle» für reale Profildaten genutzt werden. So werden Bilder von attrak­tiven Damen und Herren mit seriöser Uniausbildung und Investmentbank­Karriere gebastelt, um gezielt wiede­rum an die Daten von echten Zeitge­nossen auf LinkedIn oder XING zu ge­langen. Noch schlimmer ist wahlloses Facebook­Freunde­Hinzufügen – ein No­Go für die IT­Security.

E-Mail genügt für millionen-schweren Fehler
Oft reicht aber auch schon eine Fake­E­Mail und die Millionen flies­sen in die falsche Richtung. «Die ergaunerten Summen reichen von 750’000 Euro bis zu 15.5 Millionen Euro», erklärt Rüdiger Kirsch vom Spezialversicherer Euler Hermes. Der Versicherer hat «Dutzende solcher Fälle» in Bearbeitung. Die Masche ist dabei fast immer gleich: Die Täter hacken sich ins Firmen­Intranet, spä­hen Korrespondenzen aus, fälschen den Mail­Account des Vorstandschefs – und verschicken dann Anweisungen in seinem Namen. In der Hackersze­ne spricht man vom «Fake President». Meist erhält der Buchhalter oder die Buchhalterin einer Tochterfirma eine E­-Mail vom CEO. So geschehen beim Dax­Konzern Leoni. Der CEO wies wegen einer «bevorstehenden Firmen­übernahme» den Chefbuchhalter der Leoni­Tochterfirma in Rumänien an, 40 Millionen Euro zu transferieren. Die Betrüger nutzten E­Mails, die wie normale Zahlungsanfragen des in Nürnberg beheimateten Konzerns aussahen. Manipuliert wurde vermut­lich das Absenderfeld der E­Mail. Das Geld wurde wie bestellt auf das Konto einer tschechischen Bank transferiert. Wenige Stunden später folgte die Wei­terleitung quer über den Globus.

Grosse Budgets für IT-Security
Es ist absehbar, dass die Budgets für diverse IT­Sicherheitslösungen weiter steigen werden. Das Beratungsunter­nehmen Markets&Markets schätzt in einer Studie, dass der weltweite Cyber­Security­Markt bis 2020 ein Volumen von 170 Milliarden US­Dollar errei­chen wird – bei jährlichen Wachstums­raten von 10%. Kein Wunder, denn es handelt sich um ein Querschnittsseg­ment, das alle anderen aufstrebenden Technologien umspannt. Gut für die Unternehmen, die sich dem Sub­Seg­ment IT­Security verschrieben haben.

Zu den aktuell vielversprechenden Nummern im digitalen Sicherheitsge­schäft gehören Check Point Software, Gemalto, Proofpoint Inc. und auch Trend Micro Inc. Von allen Aktien sind die Kurse inzwischen wieder auf realistischen Niveaus. Nicht direkt Sicherheitssoftware aber Visualisie­rungstools für Datenflüsse und Big Data Analytics liefert VMware Inc., ein USD 10 Mrd. schwerer Konzern. Die Aktie hat Potenzial – nicht zu­letzt könnte die jüngst fixierte Zusam­menarbeit mit Google Kursphantasie geben und ein sogenanntes Short­Squeeze könnte Leerverkäufer aus VMWare treiben. Anfang September waren rund 71% der Aktienbestände geshortet.

ETFs mundgerecht für Anleger
Aktien von Konzernen, die schwer­gewichtig auf die Internet­Sicherheit setzen, erzielten seit 2011, in CHF umgerechnet, überdurchschnittliche Kursgewinne im Vergleich zum Welt­aktienindex. Das Thema ist somit lu­krativ für Anleger. In Anbetracht der eher unbekannten Titel empfiehlt sich ein gepooltes Vorgehen. Die Auswahl an ETFs und Tracker­Zertifikaten auf diese Marktnische ist klein aber fein. Zum bekanntesten ETF in diesem Ge­biet zählt der in den USA gehandelte HACK. Er basiert auf dem ISE Cyber Security Index, einem regelbasierten, methodischen Ansatz. In der Schweiz kotiert ist der ETF ISPY von ETF Secu­rities. Er basiert auf demselben Basis­wert wie HACK. Mit einer Total Expen­se Ratio von 0.75% sind die beiden ETFs gleich teuer.

Mit Tracker-Zertifikaten profitieren
Erstklassige Performance liefert im laufenden Jahr das endlos laufende Tracker­Zertifikat ZSLAAV der Bank Vontobel auf den VT Cyber Security Performance Basket. Das Zertifikat legt viel Wert auf Unternehmen mit guter Planbarkeit der Erträge. Möglich wird dies durch «Software­as­a­Service»­Verträge, so wie bei einer regelmässigen Versicherungsprämie, die idealerweise (dank Wachstum von Kundenstamm und Umsatz pro Kunde) jährlich steigt. Zwar musste der Aktien­Basket jüngst Federn lassen, aber gerechnet seit Jah­resbeginn, liegen die Anleger immer noch gut in der Gewinnzone. So fällt die vergleichsweise hohe Management­Fee von 1.2% pro Jahr bei guter Perfor­mance wenig ins Gewicht. Der Spread im Börsenhandel beträgt rund 1.19%. Nachmittags europäischer Zeit, wenn die US­Börsen geöffnet sind, macht ein Kauf somit mehr Sinn. Dann ist die Breite zwischen An­ und Verkaufskurs des Produkts geringer. Bereits seit Juli 2011 im Markt ist das endlos laufen­de Tracker­Zertifikat WWWCHF von Leon teq Securities. WWWCHF bildet die Kursentwicklung des Solactive Online Security Performance Index ab. Der Basis wert setzt sich aus Aktien von maximal 15 Unternehmen zusam­men, deren Hauptgeschäftstätigkeit im Bereich der Datensicherheit, im Spezi­ellen der Online­Datensicherheit, liegt. Die Gewichtung erfolgt nach Markt­kapitalisierung und wird halbjährlich angepasst. Gebührentechnisch liegt der WWWCHF gleichauf mit dem ZSLAAV und berechnet ebenfalls 1.20% Verwaltungsgebühr im Jahr. In eine ähnliche Richtung (aber zu günstigeren Konditionen) geht die Komposition von CYBDAZ, das börsenkotierte Tracker­Zertifikat der Zürcher Kantonalbank (ZKB). Es vereint die Themenschwer­punkte Cyber Security und Big Data. Der Basket wird halbjährlich von der ZKB angepasst. Manche der Basiswerte haben sogar eine moderate Dividenden­rendite, welche als Nettodividende dem Strukturierten Produkt zur Wiederin­vestition zufliesst. Die jährliche Gebühr beträgt 0.70%, der Spread an der Börse 0.43%, was in Summe für ein aktiv ver­waltetes Produkt in Ordnung ist. Alle genannten Produkte ermöglichen eine gezielte Investition in Unternehmen, die von der stark wachsenden Cyberkrimi­nalität profitieren – statt durch Hacker Geld zu verlieren.  

Weitere News aus der Rubrik

Unsere Rubriken