fbpx

COVID-19 EIN KLASSISCHER INVESTMENT CASE FÜR CYBERSICHERHEIT

COVID-19 ist eine Pandemie mit verheerenden Auswirkungen weltweit. Das Virus hat viele Regionen geschwächt und zahlreiche Sektoren mit unvergleichlicher Geschwindigkeit und Konsequenz dezimiert. Unternehmen und Geschäftsmodelle aller Art waren und sind ohne Unterschied davon betroffen. Das gilt insbesondere für Unternehmen mit schwächerer oder unterentwickelter digitaler Infrastruktur. Stärkere Marktteilnehmer mussten sich zu Notfallmaßnahmen zwingen, um Diskontinuität zu verhindern. Unternehmen mussten lernen, disloziert und virtuell zu arbeiten. Und auch heute arbeiten Milliarden von Menschen noch immer von zu Hause aus und stellen sich dank Telekonferenzdiensten wie Zoom und Microsoft Teams auf virtuelle Arbeitsplätze ein. Es klingt unglaublich, doch diese Entwicklung hat gleichzeitig in besorgniserregendem Ausmaß zu einer Abhängigkeit von guten und stabilen Internetverbindungen geführt. Von zeitgemäßer digitaler Infrastruktur wird erwartet, dass sie in Stressphasen hohe Datenvolumina erfolgreich bewältigt, gegen Cyber-Angriffe unempfindlich ist und trotzdem funktionsfähig und belastbar bleibt.

Der breiten Öffentlichkeit ist nicht bewusst, dass sowohl die WHO, das FBI und die Europäische Zentralbank – vor Cyberangriffen warnen und so Cybersicherheit aktuell weltweit wieder im Mittelpunkt steht. Die durch die Coronaviren ausgelöste „Kernschmelze“ – der vielzitierte Lockdown – hat neue Risiken und Schwachstellen in unseren technologischen Substrukturen aufgedeckt. Diese waren bisher ohne Beispiel und unvorhersehbar gewesen, da sie aus unserem plötzlichen Wechsel zu „alles digital“ entstanden. Cyberkriminalität zeigt aktuell keine Anzeichen einer Abschwächung. Laut Chris Versace, CIO und thematischer Stratege bei Tematica Research, meint dazu: „Es sind genau diese Art struktureller Veränderungen und Schmerzpunkte, die zu Innovationen und neuen Geschäftsmodellen führen und so thematische Möglichkeiten für Investoren schaffen“. In diesem Beitrag untersuchen wir, wie das Coronavirus dazu beigetragen hat, klassische Masterpläne in Sachen Cybersicherheit umzugestalten.

Wir erleben aktuell eine „Infodemie“, welche die Lücken in unseren Sicherheitssystemen aufgedeckt hat.

Seit Jahresbeginn 2020 wurden über 50.000 mit dem Coronavirus in Verbindung stehende Domänen im Internet registriert.[1] Laut Weltgesundheitsorganisation hat die Pandemie eine „Infodemie“ geschaffen, bei der die Menschen mit einer Überfülle an exakten und gleichzeitig definitiv ungenauen Informationen über das Coronavirus bombardiert werden.[2] Dies hat zu einem noch nie dagewesenen Ausmaß an Impulsklicks geführt.

Viele dieser Fehlinformationskampagnen wurden von Kriminellen, die den Ausbruch von COVID-19 zu ihrem persönlichen Vorteil ausnutzen wollen, clever kombiniert – sie starteten Cyber-Angriffe in Form von Phishing-E-Mails, die als Unternehmenskommunikation getarnt waren, Smishing-Nachrichten (Phishing per SMS), die in Gestalt von Bankmitteilungen auftauchten, und Vishing-Anrufe (Phishing per Stimme), die beispielsweise als Information zu Essenslieferungen daher kamen, um nur einige Beispiele zu nennen.

Darüber hinaus haben die hohen Arbeitsvolumina, die über Fernverbindungen, sogenannte Remote-Verbindungen, abgewickelt wurden, zu einem enormen Anstieg der Remote Access-Aktivitäten geführt. Diese Aktivitäten fanden hauptsächlich über private, ungesicherte Rechner und Netzwerke mit Benutzerkonten statt, die erst kürzlich eingerichtet wurden. Daher sind die Anmeldedaten für Remote Access zu einem leichten Ziel für Cyber-Angreifer geworden. Da die meisten Menschen mehr als ein Gerät benutzen, erhielten Cyberkriminelle außerdem noch Zugang zu einer noch größeren Anzahl von Angriffsmöglichkeiten, um ihre verbrecherischen Aktivitäten durchzuführen.

Welche Länder sind am schlimmsten betroffen?

Bestimmte Länder scheinen stärker ins Visier genommen worden zu sein als andere. Am 27. März 2020 stellte Statista fest, dass Großbritannien weltweit den höchsten Anteil an „böswilligen“ E-Mails mit „Coronavirus“ in der Betreffzeile aufwies, wobei Frankreich und die USA an zweiter respektive an dritter Stelle stehen.

Hat sich dadurch das Profil der Bedrohungsmöglichkeiten verändert?

Laut Check Point Software (CPS), einem großen US-Cybersicherheitsunternehmen, stieg die Gesamtzahl der weltweit gemeldeten Cyberangriffe im Zusammenhang mit dem Coronavirus von 200 pro Tag am 14. März 2020 in der Zeit bis zum 28. März 2020 auf 5.000 an jeweils einem Tag.[3] Zunächst schien weltweit das Thema der physischen Sicherheit im Fokus zu stehen, doch dies wandelte sich bald.

Das oben abgebildete Diagramm von Check Point Research gibt die Gesamtzahl der Coronavirus-bezogenen Angriffe wieder, die von CPS entdeckt wurden. Nicht weniger als 84 Prozent der entdeckten Angriffe wurden durch Phishing-Aktivitäten ausgelöst, während nur 2 Prozent davon Opfer betrafen, die mit ihrem Mobilgerät auf kriminelle Kanäle zugegriffen hatten.[4]

Der Netflix-Effekt

Es ist zwar nicht überraschend, dass die Pandemie zu einem Anstieg der Abonnentenzahlen von Netflix geführt hat, die Marke wurde jedoch auch im Rahmen verschiedener webbasierter Betrugsprogramme verwendet. CPS beobachtete einen zweifachen Anstieg der Zahl der Phishing-Angriffe durch Websites, die sich als Netflix-Sites ausgaben,[5] die meisten davon wurden in den letzten Monaten registriert.

Die Aussichten von Cybersicherheitsexperten jedoch sind positiv

George Kurtz, CEO von Crowdstrike, einer US-Cybersicherheitsfirma, die seit Juni 2019 an der Nasdaq notiert, kommentierte kürzlich in seinem Blog:

“Die weit verbreiteten gesundheitlichen und wirtschaftlichen Auswirkungen des Coronavirus haben die Cybergegner nicht abgeschreckt. Tatsächlich ist genau das Gegenteil der Fall. Gerade in Krisenzeiten versuchen Gegner die Angst der Öffentlichkeit auszunutzen und entsprechende Angriffe eskalieren. Ich weiß, es ist schwer vorstellbar, aber wir haben bereits erlebt, dass Gegner der Idee des Nationalstaats gemeinsam mit E-Kriminellen Phishing-Kampagnen starten und das Coronavirus als Köder benutzen. Wir gehen davon aus, dass dieser Trend eskalieren wird, und wir verfolgen tatsächlich die Verbreitung dieser bösartigen Kampagnen, da sie den gleichen Mustern folgen wie die Infektion selbst”[6] – George Kurtz, CEO von Crowdstrike

Laut der global agierenden Investmentbank Jefferies war spätestens ab dem 20. März 2020 Cybersicherheit für Unternehmen ein Thema von entscheidender Bedeutung, da Unternehmen durch eine stärkere Verteilung der Informationsknotenpunkte und Arbeitsvolumina die disloziert arbeitende Belegschaft besser schützen wollen.[7]

Wie sind die Aussichten für den Cybersicherheitsmarkt?

CCOVID-19 hat uns an die harte Wahrheit erinnert, dass es keine Kompromisse in Sachen Sicherheit gibt. Dies gilt im Besonderen für die Sicherheit unserer Privatsphäre im Internet. Es wird erwartet, dass die Ausgaben für Cybersicherheit in einer Zeit, in der digitale Geschäftsmodelle verstärkt nachgefragt werden, ein stabiler Faktor bleiben werden.

Hier nun einige überzeugende Fakten:

  • Laut Statista belaufen sich die aktuellen Ausgaben der Unternehmen für Cybersicherheit auf rund 184 Milliarden Dollar und sollen bis 2023 auf rund 250 Milliarden Dollar anwachsen.[8] Man sollte dabei einräumen, dass Gartner mit seinen Vorhersagen traditionell stets sehr konservativ war und diese Vorhersagen vor dem Ausbruch des Coronavirus fixiert wurden.
  • Nach Angaben von Tematica Research wurden in den USA bereits die Daten jedes dritten Einwohners infiziert. Das ist eine beachtliche Zahl, wenn man bedenkt, dass wir um die Jahrhundertwende weltweit 2,5 Milliarden Internetnutzer hatten, diese Anzahl bis heute jedoch auf 4,5 Milliarden angewachsen ist. Bis 2030 wird ein Anstieg auf 7,5 Milliarden User erwartet.[9]
  • Laut Accenture sind 68 Prozent der Führungskräfte in der Wirtschaft der Ansicht, dass ihre Cybersicherheitsrisiken zunehmen werden.[10]
  • Nach Angaben von Varonis Systems sind nur 5 Prozent der Firmenunterlagen ausreichend geschützt.[11]
  • Cybersecurity Media schätzt, dass bis Ende 2020 die Gesamtzahl, der von menschlichen Maschinen weltweit verwendeten Passwörter eine Marke von 300 Milliarden erreichen wird.[12]

Chris Versace meint in diesem Zusammenhang: „Die Zahl der vernetzt arbeitenden User sowie jene der Geräte nimmt kontinuierlich zu. Der Einsatz neuer Technologien und Arbeitsmethoden macht dies erforderlich. Das Spektrum der Möglichkeiten reicht von künstlicher Intelligenz, Cloud Computing bis zum Internet of Things. Aufgrund der Tatsache, dass Menschen aktuell verstärkt einen digitalen Lebensstil annehmen, erlangen Cyberkriminelle gleichzeitig Zugang zu einer immer größer werdenden digitalen Oberfläche, die gesichert und verteidigt werden muss“. Laut Cybersecurity Ventures werden die Schäden, die in Zusammenhang mit Cyberkriminalität bis Ende 2021 auftreten, auf jährlich bis zu sechs Billionen Dollar geschätzt.[13] Dadurch werden Unternehmen, die Cyberkriminalität bekämpfen, weiterhin sehr nachgefragt werden“.

Die Investitionsmöglichkeit

Cybersicherheit ist noch eine relativ junge Branche. Sie wurde und wird zwar immer wieder durch Großereignisse, neue Technologien und Datenschutzbestimmungen katalysiert, aber in letzter Zeit ist klar geworden, dass dieser Sektor in einer Welt, die immer stärker digitalisiert wird, eine viel größere Rolle spielen wird. Während es bei Cybersicherheit früher nur um Sicherheit ging, stehen heute Betriebssicherheit und Datenschutz im Vordergrund. Einzelpersonen, Unternehmen und sogar Regierungen haben erkannt, dass sie Cyberkriminelle nicht länger unterschätzen dürfen. Stattdessen muss proaktiv alles unternommen werden, um wertvolle Informationen und Infrastrukturen zu schützen, von denen heute ein Großteil nur virtuell also digital vorhanden ist.

Und hier kommt nun die Cybersicherheits-Industrie ins Spiel. Es wird erwartet, dass diese Branche in den kommenden Jahren rapide wachsen wird, und dies stellt für Investoren die spannende Gelegenheit dar, am Wachstum dieser Branche teilzuhaben. Da unser Leben, unsere Arbeit und sogar unsere Identitäten nun online verfügbar sind, geht es für viele Investoren nicht mehr nur um eine finanzielle Investition, sondern auch um eine Investition in den Schutz dessen, wer und was wir sind.

Fazit

Cybersicherheit wird wahrscheinlich einer der größten Nutznießer der Umstellung auf die Digitaltechnik sein, die infolge des Coronavirus-Ausbruchs aktuell verstärkt stattfindet. Diese Transformation fordert unsere technologischen Substrukturen heraus, während sie gleichzeitig Innovationen katalysiert und Veränderungen durch neue Technologien wie maschinelles Lernen, 5G und die Cloud erzwingt. In dem Maße, in dem die Welt noch intelligentere Technologien einsetzt, werden Cyberkriminelle nach Schwachstellen suchen, die sie ebenso ausnutzen können, wie Cybersicherheitsexperten versuchen werden, Schutz vor Bedrohungen zu schaffen. Cybersicherheit ist demzufolge nicht nur eine aktuelle Herausforderung, sondern stellt vielmehr ein langfristiges Thema und eine Wachstums-Story dar, die im Laufe der Zeit durch sich ständig verändernde Bedrohungsszenarien katalysiert werden wird. Die heutigen Schmerzpunkte sind ein Hinweis darauf, wie viel größer die Wachstumschancen für Cybersicherheit von nun an sein werden.

 

Verwandter ETF

RCRS: Rize Cybersecurity and Data Privacy UCITS ETF

References:

[1] Check Point Software, “Coronavirus update: In the cyber world, the graph has yet to flatten”, March 2020, Available at: https://blog.checkpoint.com/2020/04/02/coronavirus-update-in-the-cyber-world-the-graph-has-yet-to-flatten/

[2] TEISS, “Coronavirus pandemic has unleashed a wave of cyber-attacks – here’s how to protect yourself”, March 2020. Available at: https://www.teiss.co.uk/coronavirus-pandemic-has-unleashed-a-wave-of-cyber-attacks-heres-how-to-protect-yourself/

[3] Check Point Software, “Coronavirus update: In the cyber world, the graph has yet to flatten”, March 2020, Available at: https://blog.checkpoint.com/2020/04/02/coronavirus-update-in-the-cyber-world-the-graph-has-yet-to-flatten/

[4] IBID

[5] IBID

[6] Crowdstrike, “CrowdStrike CEO Addresses Coronavirus Cybersecurity Impact”, March 2020. Available at: https://www.crowdstrike.com/blog/george-kurtz-addresses-coronavirus-cybersecurity-impact/

[7] Market Watch, “CrowdStrike stock surges as platform feels right at home in a coronavirus work-from-home world”, March 2020. Available at: https://www.marketwatch.com/story/crowdstrike-stock-surges-as-platform-feels-right-at-home-in-a-work-from-home-world-2020-03-20

[8] Gartner, “Gartner Forecasts Worldwide Information Security Spending to Exceed $124 Billion in 2019”, August 2018. Available at: https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019

[9] Statista, “Global digital population as of January 2020”, January 2020. Available at: https://www.statista.com/statistics/617136/digital-population-worldwide/

[10] Varonis, “Cybersecurity Statistics”, April 2020. Available at: https://www.varonis.com/blog/cybersecurity-statistics/

[11] IBID

[12] IBID

[13] Cybersecurity Ventures, “Cybercrime Damages $6 Trillion By 2021”, Available at: https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/

  • 1
  • 2
  • 3

Select Your Country

United Kingdom
Germany
Italy
Switzerland
Austria
Denmark
Finland
Ireland
Luxembourg
Netherlands
Spain
Sweden

Select Your Investor Type

======