Learning Curve
Lukratives Chaos im Cyperspace
-
Martin Raab
Viren, Trojaner und Phishing: Im Internet ist der Teufel los. Software-Hersteller im Bereich Sicherheitstechnik freuen sich über glänzende Geschäfte. Deren Kurse haben sich jüngst wieder auf realistische Niveaus eingependelt. Grund genug, sich die Anlagechancen genau anzusehen.
Fotos auf Facebook posten, Rechnung kurz per OnlineBanking bezahlen und MusikAbos oder OnlineShopping via Kreditkarte oder PayPal bezahlen – unser Leben wird zunehmend digital. Und damit steigen die Probleme. Insbesondere die Sicherheitslücken laden dunkle Gestalten zu kriminellen Aktionen ein. Noch interessanter als Personen sind Unternehmen als Ziel von professionellen Datenklaus. Dort gibt es millionenschwere Firmenkonten, Geschäftsgeheimnisse, Patenti nformationen und unzählige Kundendaten zu erbeuten. Und die Grenzen verschwimmen in diesem Geschäft in jeder Hinsicht sehr rasch. Egal ob Schweizer KMU oder Weltkonzern, ITSecurity ist zunehmend erfolgskritisch. Das musste auch der Nahrungsmittelriese Mondelez, u.a. Hersteller von Toblerone, feststellen. Ein Hacker angriff lähmte die Vertriebslogistik, hunderttausende Sendungen hingen in der Fabrik fest. Der Umsatzverlust belief sich im 2. Quartal 2017 auf 5%, was einem Minus von USD 6 Milliarden entsprach. Doch nicht nur Grosskonzerne sind täglich gefährdet. In der Schweiz ist nach Expertenschätzungen jedes dritte Unternehmen von Hacker angriffen direkt betroffen. Ähnliche Quoten gelten in Deutschland. 71% der Grossunternehmen gaben in einer Branchenumfrage des Verbands der Elektrotechnik, Elektronik und Informationstechnik (VDE) zu, bereits Opfer von CyberAngriffen geworden zu sein. In den USA, so schätzen die Experten von Symantec, werden 400 Unternehmen pro Tag gezielte Opfer von HackerAttacken. Die Dunkelziffer ist in allen Fällen weitaus höher, denn viele betroffene Unternehmen versuchen den Datendiebstahl unter den Teppich zu kehren. Der Reputation eines Kreditkartenunternehmens ist es verständlicherweise nicht förderlich, wenn bekannt wird, dass tausende Kundendaten gestohlen wurden.
«Der Cyber-Security-Markt wird bis 2020 ein Volumen von 170 Milliarden US-Dollar erreichen – bei jährlichen Wachstumsraten von 10%.»
Kreditkartendaten ab 100 Dollar
Und die Täter sind nicht immer leicht zu fassen: zu verzweigt sind die Wege von digitalen Währungen wie Bitcoin und dubiosen Bankkonten in Osteuropa oder Asien. Zusätzlich kommt erschwerend dazu, dass Hacker und effektiv wirtschaftliche Nutzniesser der Datendiebstähle unterschiedliche Personen sind. Cyberkriminelle nutzen vorzugsweise das Darknet – die illegale Seite des Internet – für den Verkauf der gestohlenen Daten. Üblicherweise werden dort geklaute Kreditkartendaten und Sozialversicherungsdaten offeriert. Diese gibt es bereits ab USD 100. Am teuersten sind erbeutete deutsche und Schweizer Kreditkartendaten, welche bis zu USD 250 pro Datensatz kosten. Damit werden dann Waren zu Scheinadressen bestellt und Kunden und Unternehmen um Millionenbeträge geprellt. Oder man baut sich gleich ein komplettes FakeProfil und nimmt damit Kredite auf oder schliesst LeasingVerträge ab.
Leichtsinniger Umgang mit Social Media
Die Datenquellen für solche Verbrechen sind oftmals leichter zugänglich als gedacht. Telefonbucheinträge, Kontrollschilderdatenbanken, Grundstücksinformationen oder auch achtlose Einträge in sozialen Medien sind offene Einladungen für Hacker. Garniert mit Bildern in Facebook, Instagram oder Pinterest, haben Hacker und organisierte Banden leichtes Spiel. Besonders beliebt: Ferienbilder von Leuten mit einer freizügigen Datenspur. Nach Angaben der USBundespolizei FBI wird inzwischen jeder vierte Hauseinbruch in amerikanischen Metropolen gezielt von in Social Media geposteten Absenzen ausgelöst. Während man sorglos am Strand liegt, räumen Kriminelle in Ruhe das Haus leer. Auch kursieren immer mehr sogenannte FakeProfile in den sozialen Medien, die als «Anzapfstelle» für reale Profildaten genutzt werden. So werden Bilder von attraktiven Damen und Herren mit seriöser Uniausbildung und InvestmentbankKarriere gebastelt, um gezielt wiederum an die Daten von echten Zeitgenossen auf LinkedIn oder XING zu gelangen. Noch schlimmer ist wahlloses FacebookFreundeHinzufügen – ein NoGo für die ITSecurity.
E-Mail genügt für millionen-schweren Fehler
Oft reicht aber auch schon eine FakeEMail und die Millionen fliessen in die falsche Richtung. «Die ergaunerten Summen reichen von 750’000 Euro bis zu 15.5 Millionen Euro», erklärt Rüdiger Kirsch vom Spezialversicherer Euler Hermes. Der Versicherer hat «Dutzende solcher Fälle» in Bearbeitung. Die Masche ist dabei fast immer gleich: Die Täter hacken sich ins FirmenIntranet, spähen Korrespondenzen aus, fälschen den MailAccount des Vorstandschefs – und verschicken dann Anweisungen in seinem Namen. In der Hackerszene spricht man vom «Fake President». Meist erhält der Buchhalter oder die Buchhalterin einer Tochterfirma eine E-Mail vom CEO. So geschehen beim DaxKonzern Leoni. Der CEO wies wegen einer «bevorstehenden Firmenübernahme» den Chefbuchhalter der LeoniTochterfirma in Rumänien an, 40 Millionen Euro zu transferieren. Die Betrüger nutzten EMails, die wie normale Zahlungsanfragen des in Nürnberg beheimateten Konzerns aussahen. Manipuliert wurde vermutlich das Absenderfeld der EMail. Das Geld wurde wie bestellt auf das Konto einer tschechischen Bank transferiert. Wenige Stunden später folgte die Weiterleitung quer über den Globus.
Grosse Budgets für IT-Security
Es ist absehbar, dass die Budgets für diverse ITSicherheitslösungen weiter steigen werden. Das Beratungsunternehmen Markets&Markets schätzt in einer Studie, dass der weltweite CyberSecurityMarkt bis 2020 ein Volumen von 170 Milliarden USDollar erreichen wird – bei jährlichen Wachstumsraten von 10%. Kein Wunder, denn es handelt sich um ein Querschnittssegment, das alle anderen aufstrebenden Technologien umspannt. Gut für die Unternehmen, die sich dem SubSegment ITSecurity verschrieben haben.
Zu den aktuell vielversprechenden Nummern im digitalen Sicherheitsgeschäft gehören Check Point Software, Gemalto, Proofpoint Inc. und auch Trend Micro Inc. Von allen Aktien sind die Kurse inzwischen wieder auf realistischen Niveaus. Nicht direkt Sicherheitssoftware aber Visualisierungstools für Datenflüsse und Big Data Analytics liefert VMware Inc., ein USD 10 Mrd. schwerer Konzern. Die Aktie hat Potenzial – nicht zuletzt könnte die jüngst fixierte Zusammenarbeit mit Google Kursphantasie geben und ein sogenanntes ShortSqueeze könnte Leerverkäufer aus VMWare treiben. Anfang September waren rund 71% der Aktienbestände geshortet.
ETFs mundgerecht für Anleger
Aktien von Konzernen, die schwergewichtig auf die InternetSicherheit setzen, erzielten seit 2011, in CHF umgerechnet, überdurchschnittliche Kursgewinne im Vergleich zum Weltaktienindex. Das Thema ist somit lukrativ für Anleger. In Anbetracht der eher unbekannten Titel empfiehlt sich ein gepooltes Vorgehen. Die Auswahl an ETFs und TrackerZertifikaten auf diese Marktnische ist klein aber fein. Zum bekanntesten ETF in diesem Gebiet zählt der in den USA gehandelte HACK. Er basiert auf dem ISE Cyber Security Index, einem regelbasierten, methodischen Ansatz. In der Schweiz kotiert ist der ETF ISPY von ETF Securities. Er basiert auf demselben Basiswert wie HACK. Mit einer Total Expense Ratio von 0.75% sind die beiden ETFs gleich teuer.
Mit Tracker-Zertifikaten profitieren
Erstklassige Performance liefert im laufenden Jahr das endlos laufende TrackerZertifikat ZSLAAV der Bank Vontobel auf den VT Cyber Security Performance Basket. Das Zertifikat legt viel Wert auf Unternehmen mit guter Planbarkeit der Erträge. Möglich wird dies durch «SoftwareasaService»Verträge, so wie bei einer regelmässigen Versicherungsprämie, die idealerweise (dank Wachstum von Kundenstamm und Umsatz pro Kunde) jährlich steigt. Zwar musste der AktienBasket jüngst Federn lassen, aber gerechnet seit Jahresbeginn, liegen die Anleger immer noch gut in der Gewinnzone. So fällt die vergleichsweise hohe ManagementFee von 1.2% pro Jahr bei guter Performance wenig ins Gewicht. Der Spread im Börsenhandel beträgt rund 1.19%. Nachmittags europäischer Zeit, wenn die USBörsen geöffnet sind, macht ein Kauf somit mehr Sinn. Dann ist die Breite zwischen An und Verkaufskurs des Produkts geringer. Bereits seit Juli 2011 im Markt ist das endlos laufende TrackerZertifikat WWWCHF von Leon teq Securities. WWWCHF bildet die Kursentwicklung des Solactive Online Security Performance Index ab. Der Basis wert setzt sich aus Aktien von maximal 15 Unternehmen zusammen, deren Hauptgeschäftstätigkeit im Bereich der Datensicherheit, im Speziellen der OnlineDatensicherheit, liegt. Die Gewichtung erfolgt nach Marktkapitalisierung und wird halbjährlich angepasst. Gebührentechnisch liegt der WWWCHF gleichauf mit dem ZSLAAV und berechnet ebenfalls 1.20% Verwaltungsgebühr im Jahr. In eine ähnliche Richtung (aber zu günstigeren Konditionen) geht die Komposition von CYBDAZ, das börsenkotierte TrackerZertifikat der Zürcher Kantonalbank (ZKB). Es vereint die Themenschwerpunkte Cyber Security und Big Data. Der Basket wird halbjährlich von der ZKB angepasst. Manche der Basiswerte haben sogar eine moderate Dividendenrendite, welche als Nettodividende dem Strukturierten Produkt zur Wiederinvestition zufliesst. Die jährliche Gebühr beträgt 0.70%, der Spread an der Börse 0.43%, was in Summe für ein aktiv verwaltetes Produkt in Ordnung ist. Alle genannten Produkte ermöglichen eine gezielte Investition in Unternehmen, die von der stark wachsenden Cyberkriminalität profitieren – statt durch Hacker Geld zu verlieren.
