Verheerende Hacker-Attacken: Die Software-Profiteure

von Nele Husmann, Euro am Sonntag

Game of Thrones‘ ist am Ende", schrieb "Mr. Smith" - so nennt sich die Hackergruppe, die in die Server des amerikanischen Senders HBO eingebrochen war. "Mr. Smith" forderte 6,5 Millionen Dollar, natürlich zu zahlen in der Cyberwährung Bitcoin, sonst würden die Diebe wichtige Schlüsselstellen von bislang noch nicht gesendeten Episoden verraten.

Die Erpressung vor wenigen Wochen klappte nicht. HBO weigerte sich zu zahlen - und somit konnten die zahllosen Fans der Serie mit etwas Geduld im Web schon vor der Ausstrahlung herausfinden, wie die letzte Folge in der siebten Staffel ausgeht. Eines "der größten ­Datenlecks" nannte die US-Zeitschrift "Entertainment Weekly" den Angriff. "Die kriminaltechnischen Ermittlungen laufen", teilte HBO-Chef Richard Plepler seinen Mitarbeitern mit.

Der TV-Sender steht nicht allein da. Davor waren etwa der US-Pharmakonzern Merck, der US-Nahrungsmittelhersteller Mondelez, die dänische Reederei Mærsk und der russische Ölgigant Rosneft von der Ransomware Petya lahmgelegt. Die Erpresser-Software Wannacry plagte im Mai Datensysteme weltweit, im britischen Gesundheitssystem etwa lief nichts mehr.

Millionen sensible Datensätze

Der Datenleck bei HBO war ärgerlich, aber kein Beinbruch. Im Vergleich dazu hat der Angriff auf die amerikanische Kreditauskunftei Equifax, eine Agentur ähnlich der deutschen Bonitätsauskunft Schufa, ungleich größere Folgen. Von 143 Millionen Amerikanern wurden sensible Daten wie Name, Geburtsdatum, Adresse und Sozialversicherungsnummer geklaut. Gut ein Drittel der Bevölkerung ist betroffen. Mit den Datensätzen könnten die Kriminellen etwa in fremdem Namen Kredite beantragen. Nur die Cyberattacke auf das Internetportal Yahoo, die vor einem Jahr herauskam, betraf mit 500 Millionen mehr Menschen. In diesem Fall waren aber nur weniger wichtige Daten wie Passwörter, E-Mail-Adressen und Geburtsdaten gestohlen worden.

Im Durchschnitt kostet ein Angriff mit Erpressersoftware, die Systeme sperrt, laut Antivirenspezialist Kaspersky Lab 713.000 Dollar. Die Cyber­kriminalität insgesamt belastet die Weltwirtschaft jährlich mit 450 bis 650 Milliarden Dollar.

Was Technologiechefs von Konzernen mitunter schlaflose Nächte bereitet, ist ein Milliardengeschäft für Firmen, die sich um Cybersicherheit kümmern. Viele Aktien schlugen auf die Nachrichten um den jüngsten Hack auf Equifax kräftig nach oben aus.

Ihre Services werden schließlich immer gefragter. 90 Prozent der Unternehmen, die einen Datenangriff erleben, erhöhen ihre Ausgaben für Cybersicherheit, hat der Netzwerkanbieter Cisco analysiert. Der Umsatz der Branche dürfte bis 2022 von aktuell gut 86 Milliarden auf fast 110 Milliarden Dollar anschwellen, schätzen die US-Marktforscher von Gartner.

Es steht schließlich zu viel auf dem Spiel. Ein Drittel der Unternehmen, die von Hackern im Vorjahr überfallen wurden, erleiden einen Verlust in Höhe von 20 Prozent und mehr sowohl an Kunden und wie auch an Umsatz, weil das Vertrauen erodierte, heißt es bei Cisco.

Langfristig sinkende Kurse

Die Börse reagiert entsprechend. Die Aktie von Equifax etwa hatte nach Bekanntwerden ihren schlechtesten Tag in 18 Jahren. Im Schnitt sinkt der Aktienkurs eines Opfers anfangs zwar nur um 0,4 Prozent, wie das US-Techportal Comparitech bei der Analyse von 24 Fällen herausfand. Drei Jahre nach dem Angriff aber hinken die Aktien der Geschädigten demnach dem Vergleichsindex um 40 Prozent hinterher.

Bestes Beispiel ist die Kaufhauskette Target, die 2013 von Hackern angegriffen wurde. Sie zahlte 60 Millionen Dollar Entschädigung an Kunden, deren Kreditkarteninformationen entwendet worden waren. Anschließend investierte Target 200 Millionen Dollar in Systemverbesserungen. Die Aktie aber leidet, sie blieb bislang deutlich hinter dem US-Markt zurück.

Ein neues Gesetz der EU, das die umgehende Veröffentlichung von Cyberangriffen vorschreibt, heizt die Nachfrage nach besseren Systemen in Europa zusätzlich an. Ab Mai 2018 müssen Unternehmen mit Geschäften in der EU die Behörden innerhalb von drei Tagen über einen Angriff auf ihre Daten informieren. Wer die Frist verstreichen lässt, muss mit Strafen von bis zu zwei Prozent des weltweiten Umsatzes rechnen. Die Unternehmensberatung PwC schätzt, dass über zwei Drittel der US-Konzerne, die in Europa Geschäfte machen, deshalb eine bis zehn Millionen Dollar in Systemverbesserungen investieren. Zehn Prozent planen demnach Ausgaben von über zehn Millionen Dollar.

Die Absicherung der eigenen Systeme ist eine überaus komplexe Aufgabe. "Große Unternehmen müssen die Komplexität von Design, Aufbau und Unterhaltung eines Sicherheitssystems in kurzer Zeit meistern", sagt Gartner-Analyst Sid Deshpande. "Deshalb werden viele Dienste outgesourct. Ich erwarte, dass das Wachstum im Geschäft mit Serviceverträgen bis 2020 von aktuell 20 auf 40 Prozent pro Jahr zulegen wird." Zudem beschleunigt sich vor allem bei kleineren Firmen der Umzug von Systemen ins Netz.

"Für kleinere und mittlere Unternehmen ist Cloud-Computing sicherer, als in die eigene Cybersicherheit zu investieren", sagt Philippe Very, Management-Professor an der französischen EDHEC Business School. "Es ist sehr komplex, alles zu 100 Prozent abzusichern." Entsprechend profitieren die großen Cloud-Anbieter Amazon, Google und Microsoft von den Hackerangriffen. Doch auch die Cloud ist nicht ohne Risiko - gerade während der Synchronisation sind Daten angreifbar, falls die lokalen Rechner befallen sind.

Fast alle Unternehmensberatungen wie Deloitte, EY, PwC, KPMG und Accenture mischen auf dem Feld der Datensicherheit mit. Daneben sind die Tech-Riesen IBM und HP aktiv. IBM hält mit einem Umsatz von 732 Millionen Dollar einen Marktanteil von 4,1 Prozent. Gemessen am Gesamtumsatz von 79 Milliarden Dollar hat diese Sparte aber nur wenig Auswirkungen auf Big Blue. Ähnliches gilt für HP, das mit 388 Millionen Dollar Umsatz bei Cybersecurity nur einen Marktanteil von drei Prozent hat.

Spezialisten gefragt

Der Netzwerkspezialist Cisco verkauft vornehmlich Hardware, bietet aber neuerdings ein Diagnose-Tool an, das Datenmuster analysiert und einen Angriff von Hackern prognostizieren und abwehren soll. Im Juni kündigte Cisco eine Kooperation mit Apple an, die Sicherheitsteams in Unternehmen größere Kontrolle von Geräten mit dem Apple-Betriebssystem iOS verspricht.

Attraktiv für Anleger sind vor allem Unternehmen, die sich gezielt auf Cybersicherheit konzentrieren. Die in Israel ansässige und an der Nasdaq notierte Check Point Software etwa ist mit Firewall-Technologie groß geworden und verlagert sich jetzt auf die Cloud. Die neue Sicherheitsplattform Infinity hilft Kunden, ihre Daten sicher in die Cloud zu bewegen. Check Point profitiert von seinen Kundenkontakten.

Das US-Unternehmen Palo Alto Networks bietet Kunden eine Firewall an, die den Datenfluss in und um das fir­men­eigene Netzwerk kontrolliert. So kann das Sicherheitsteam kontrollieren, welche Applikationen miteinander in Verbindung stehen. Gerade stellt die Firma auf ein Abo-System für ihre Kunden um, so sollen stabilere Erträge erzielt werden. "Palo Alto Networks revolutioniert die Netzwerksicherheit", lobt Barclays-Analyst Saket Kalia.

Investor-Info

Palo Alto Networks
Heiße Software

Eines der wachstumsstärksten Unternehmen im Bereich Cybersicherheit kommt aus dem Silicon Valley: Palo Alto Networks wuchs zwischen 2013 und 2016 um 250 Prozent auf 1,4 Milliarden Dollar Umsatz. Seit 2015 aber brach die Aktie um 35 Prozent ein, weil das Unternehmen auf ein Abo-System für wiederkehrende Gebühreneinnahmen umstellt. Der Effekt ist kurzfristig negativ, weil große Einmalabschlüsse wegfallen. Dafür verstetigen sich die Zahlungseingänge. Günstige Bewertung, spekulative Kaufchance.

Check Point Software
Cloud bringt Auftrieb

Lange war es ruhig um Check Point, jetzt erhält die Aktie Aufwind durch eine Innovation: Das Unternehmen bietet eine Sicherheitsplattform für den Übergang von Daten in die Cloud. Das war bislang ein kritischer Vorgang, die Nachfrage ist groß. Das traditionelle Firewall-Geschäft des Anbieters läuft stabil. Cloud-Fantasie macht die Aktie interessant.

Cisco Systems
Auf Nummer sicher

Der Anbieter von Netzwerktechnik wie Routern hat den Bereich Cybersicherheit lange links liegen lassen. Jetzt aber ist das Unternehmen, das sich bislang nur auf Hardware konzentrierte, mit vielversprechenden Softwareprodukten am Start. Das Geschäft macht aktuell nur vier Prozent des Umsatzes von 49 Milliarden aus, aber es ist das am schnellsten wachsende Feld und wird auch mit Zukäufen ausgebaut. Dank seiner langjährigen Kundenbeziehungen ist Cisco gut aufgestellt. Auch für vorsichtigere Anleger geeignet.