Cybercrime-Rekordjahr 2021 – Diese drei Bullen-Titel ängstigen Hacker und beglücken Investoren

Rahul Bhushan, Rize ETF
Rahul Bhushan / Bild: Rize ETF
Laut Lagebricht des Bundesamts für Sicherheit in der Informationstechnik (BSI) erwies sich 2021 als Rekordjahr in Sachen Cybercrime. Unter anderen gehörten das Bildungswesen, die Regierungsbehörden und das Gesundheitswesen zu den Top Fünf der am häufigsten attackierten Sektoren – aber auch viele andere Branchen waren von den grassierenden Angriffen betroffen. Der auf thematische Anlagestrategien spezialisierte ETF-Emittent Rize ETF hat zusammen mit Tematica Research drei Titel aufgespürt, mit denen sich Unternehmen der wachsenden Gefahr entgegenstemmen können und die zudem ins Anlegerdepot passen.
Die Gefahr, Opfer einer Cyberattacke zu werden, wächst stetig – sowohl für Privatpersonen als auch Unternehmen. Zahlreiche Sicherheitsvorfälle, neue Angriffsmethoden und immer neue Schwachstellen sind dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge „wesentliche Treiber für die angespannte bis kritische Situation“. So stieg 2021 die Zahl der wöchentlichen Angriffe auf Unternehmen um sage und schreibe 50 Prozent gegenüber dem Vorjahr.

Höchststand an Attacken erfordert Höchstform bei den Vorkehrungen

Die Cybersicherheitsbranche wachse als konstanter Gegenpol beständig mit – im unermüdlichen Versuch ihren kriminellen Widersachern stets einen Schritt voraus zu sein. Antiquierte Technologien wurden gegen neue, ausgeklügeltere Tools ausgetauscht – darunter solche, die Cloud-native Software und Machine Learning nutzen. Lösungen wie Predictive Security, Zero Trust und Identity- und Data Privacy erlebten im letzten Jahr ihren Aufstieg. Einer Reihe junger, innovativer Unternehmen prognostizieren wir eine glänzende Zukunft.

Das sind drei Top-Titel, die Cyberkriminelle fürchten

Cloudflare (NET) – Pionier der Cloud-Sicherheit

Das 2009 gegründete Unternehmen ging erst im September 2019 an die New Yorker Börse. Eigenen Aussagen zufolge hilft Cloudflare seinen Kunden mit Cloud-Implentierungen ihre Internet-Präsenzen, also Websites, Blogs, Apps und Web-basierte Dienste schneller, zuverlässiger und sicherer zu machen. So ist sein System mit dem Namen „Cloudflare Content Delivery Network“ (CDN) in der Lage, bösartigen Traffic zu erkennen, Cyberattacken abzufangen, Bots zur entfernen und Spams zu begrenzen. Die Dienste von Cloudflare wurden inzwischen massiv ausgeweitet. Demzufolge konnten Repräsentanzen in drei Ländern eröffnet und über 190 Rechenzentren online gestellt werden.
 
Was uns an Cloudflare wirklich begeistert, ist seine Pionierstellung bei der Cloud-Sicherheit. In der Vergangenheit haben Unternehmen ihre wichtigsten Daten zumeist hinter einfachen Firewalls aufbewahrt. Doch der Aufstieg von öffentlichen, privaten und hybriden Clouds – ausgelagerte, geteilte Speicher und Ressourcen – hat die Sicherung von Daten erschwert, da der geschützte Bereich ins Internet verlagert wurde. Im Gegensatz zu vielen Sicherheitsdienstleistern der alten Schule, die große Anstrengungen aufwenden mussten (und dies zum Teil immer noch tun), um ihre Dienste für die Cloud zu vereinheitlichen und zu bündeln, waren die Dienste von Cloudflare schon immer Cloud-basiert. Das bedeutet, dass das Unternehmen erfolgreicher bei der Skalierung und der Gewährleistung der Kompatibilität mit Cloud-basierten Architekturen war als ältere, Hardware-basierte Lösungen, die dafür ständige Patches und Upgrades erfordert.

CrowdStrike (CRWD) – die KI-gestützte Sicherheitstechnologie

Das US-amerikanische Cybersecurity-Unternehmen CrowdStrike stieg schnell auf in die Riege der angesehensten Firmen weltweit. Der Durchbruch gelang 2016, als es die mittels Cyberangriffen vorgenommene Einflussnahme auf die US-Wahlen untersuchte und zwei Attacken von durch Russland unterstützte Gruppen aufdeckte. Die von Crowdstrike entwickelte Plattform Falcon kann selbst raffinierteste Angriffe mithilfe von Endpunktschutz (an den Geräten der Endnutzer) und einem Paket Cloud-basierter Sicherheitstechnologien verhindern. Endpunktsicherheit unterscheidet sich signifikant von traditioneller Antiviren-Software, die lediglich bekannte Viren oder Malware entfernt. Crowdstrike gelang es, beide Bereiche – Endpunktsicherheit und Antivirensoftware – zu vereinen, vollständig über eine Cloud-native Infrastruktur bereitzustellen und in künstliche Intelligenz (KI) einzubetten. Die Technologie ermöglicht Unternehmen, bestehende oder potentielle Bedrohungen zu beheben bzw. zu entdecken und darüber hinaus auch neuartige Formen von Hackerangriffen durch Mustererkennung auszumachen. Mit einer Bewertung von 12,6 Milliarden US-Dollar ging Crowdstrike am 12. Juni 2019 an die Börse, inzwischen beträgt der Marktwert über 62 Milliarden.
 
Unserer Ansicht nach ist diese Wachstumsstory längst nicht zu Ende: Bereits jetzt ist CrowdStrike im Bereich der Endpunktsicherheit einer der wichtigsten Player, der mit seiner Sicherheits-Cloud der nächsten Generation, die von Tag zu Tag intelligenter wird, eine neue Ära eingeläutet hat. Und da die Marke CrowdStrike bereits einen guten Ruf genießt und gut etabliert ist, gehen wir davon aus, dass das Unternehmen noch weiter wachsen wird.

KnowBe4 (KNBE) – der Faktor Mensch bei der Cybersicherheit

KnowBe4 kommt ins Spiel, wenn es um die gezielte Beeinflussung von Mitarbeitern eines Unternehmens geht. So widmet sich das Unternehmen mit der weltweit größten integrierten Plattform für Sicherheitsschulungen dem Thema Pishing-Angriffe, die es simuliert und damit die Bewertung, Überwachung und Minimierung der unternehmensinternen Bedrohungslage ermöglicht. So arbeitet beispielsweise das „Kevin Mitnick Security Awareness-Trainingsprogramm“ mit einer Erstüberprüfung, die den tatsächlichen Anteil der Phishing-gefährdeten Mitarbeiter eines Unternehmens ermitteln soll. Am 22. April 2021 folgte der Börsengang an der Nasdaq. Die Aktien eröffneten dabei fast 25 Prozent über dem Angebotspreis. Das Unternehmen hat im Laufe der Pandemie stark von den Firmen profitiert, die Investitionen zum Schutz ihrer IT-Infrastruktur tätigten, um die durch den Trend hin zu Home Office und Social Engineering entstandenen Gefahren zu bändigen.
 
Laut einer weltweiten CIO-Umfrage befand sich das Thema Social Engineering unter den fünf wichtigsten Investitionsprioritäten im Bereich der Cybersicherheit. 30 Prozent der Befragten gaben an, dass sie in diesem Bereich eine erhebliche Investitionssteigerung planen. Wir sind der Überzeugung, dass das "menschliche Glied" in der Cybersicherheitskette wohl das Schwächste bleiben wird. Die Berücksichtigung des Faktors Mensch wird daher weiterhin von entscheidender Bedeutung sein und – so glauben wir – dazu beitragen, die Ausgaben für Sicherheits- und Schulungslösungen zu erhöhen. Dies ist sicherlich ein gutes Zeichen für KnowBe4 und vergleichbare Unternehmen.
Auch mit folgendem ETF können Anleger an den Marktchancen dieser drei Titel teilnehmen:
CYBR: The Rize Cybersecurity and Data Privacy UCITS ETF
Rahul Bhushan ist Mitgründer von Rize ETF, eines in London ansässigen, auf thematische ETFs spezialisierten Vermögensverwalters. Bhusan repräsentiert das Unternehmen in allen Fragen der Öffentlichkeitsarbeit. Davor war er bei Legal&General Investment Management in London als Senior Product Spezialist für die Entwicklung neuer, vor allem thematischer und nachhaltiger Anlagestrategien tätig. Der in London beheimatete Bhushan startete seine Karriere beim internationalen Finanzdienstleister Nomura. Zunächst war er dort als Analyst, kurze Zeit später bereits als Associate Director im Bereich Strukturierte Aktienderivate tätig. Weitere Stationen führten ihn zum britischen Finanzberater Portman Associates. 2016 stieg er als Direktor und ETF-Produktspezialist beim ETP-Anbieter ETF Securities ein. Bhushan absolvierte sein Masterstudium im Bereich Finanzen an der renommierten IE Business School in Madrid. Zuvor studierte er Internationales Management und Französisch an der Universität von Bath, Großbritannien. Seine Muttersprachen sind Englisch, Schwedisch und Hindi. Daneben spricht er fließend Französisch.

Eine Investition in Fonds ist mit Risiken verbunden, darunter Illiquidität, fehlende Dividenden, Investitionsverlust und Verwässerung, und sollte nur als Teil eines diversifizierten Portfolios erfolgen. Die Fonds können in einer oder mehreren europäischen Rechtsordnungen registriert oder anderweitig zum öffentlichen Vertrieb zugelassen sein. Anleger sollten die Bedingungen für die Anlage in einen Fonds (oder eine Anteilsklasse) weiterhin sorgfältig prüfen und professionelle Anlageberatung einholen, bevor sie eine Entscheidung zur Anlage in einen solchen Fonds (oder eine Anteilsklasse) treffen.

Im Artikel erwähnte Wertpapiere

RIZE Cybersecurity And Data Privacy UCITS ETF USD Acc 5,749 2,62%
close

Populäre Aktien

Cloudflare Rg-A 51,89 0,00%
close

Populäre Aktien

CrowdStrike Holdings 143,96 7,87%
close

Populäre Aktien