Der Aufstieg von Datenschutz und Cybersecurity als Wirtschaftszweig

AUSGEWÄHLTER ARTIKEL

Beim Wort “Cybersicherheit” denken viele Beobachter als erstes an die steigende Anzahl an hochkarätigen Ransomware-Angriffen der letzten Monate – zum Beispiel die Angriffe gegen Colonial Pipeline und das große Fleischverarbeitungsunternehmen JBS in Brasilien. In beiden Fällen entschieden sich die betroffenen Unternehmen dazu, ihre Erpresser auszuzahlen – so bezahlte Colonial Pipeline 4,4 Millionen US-Dollar, um die Kontrolle über seine Computernetzwerke wiederzuerlangen, und JBS bezahlte sogar 11 Millionen US-Dollar, eine Summe, die teilweise auf die „Raffinesse des Angriffes“ zurückzuführen war.[1] Ransomware-Angreifern Erpressungsgeld zu zahlen ist mittlerweile – so scheint es – die Norm.

Zugleich wurden mehrere Fälle von Cyberkriminalität begangen, die weniger schwer, jedoch nicht minder bemerkenswert waren. Wer nur die Schlagzeilen gelesen hat, mag die Nachricht über eine im Juni 2021 geleakte, 100 Gigabyte große Textdatei mit über 8,4 Milliarden Passworteinträgen übersehen haben, die damit die größte Sammlung an gestohlenen Daten überhaupt darstellt. [2] Gemeinsam mit den aus anderen Datenbreaches gewonnen Daten, darunter Benutzernamen und E-Mail-Adressen gelang es den kriminellen Akteuren damit, eine erschreckend hohe Zahl an Online-Konten ungeschützt offenzulegen. Und dabei ist es wahrscheinlich, dass ein großer Anteil dieser Konten heute immer noch ungeschützt ist. Bedrohungen der digitalen Privatsphäre in Verbindung mit Datenleaks, Datendiebstahl und Datenverkauf werden immer häufiger. Vertretbarerweise ist es von ebenso hoher Wichtigkeit, sich vor ihnen zu schützen wie gegen konventionellere Formen von Cyberangriffen.

Für Investoren sollte dieser Trend auch Hinweis darauf sein, Cybersicherheit nicht nur verstärkt in das mediale Interesse gerät, sondern sich auch ein fruchtbarer Markt für digitale Privatsphäre entwickelt. Nach unseren Erfahrungen sind es gerade strukturelle Schwachpunkte wie dieser, aus denen vielversprechende Investitionsmöglichkeiten erwachsen.

 

Ein stets wachsendes Bedrohungsgebiet 

Die Revolution des Internets der Dinge (Internet of Things, IoT) führt auch zu einer Expansion des gesamten adressierbaren Marktes. Diesen können wir uns als die Summe aller in Zukunft mit dem Internet verbundenen Geräte vorstellen, die allesamt die Zahl der Datenpunkte, die geschaffen und genutzt werden, exponentiell erhöhen werden. Im Vergleich zur heutigen Situation, wo größtenteils Smartphones, Tablets, tragbare Geräte sowie Sicherheits- und Smart-Geräte für das eigene Zuhause mit dem Internet verbunden sind, wird der IoT-Markt in naher Zukunft Kraftfahrzeuge, Krankenhäuser und medizinische Geräte, Industriemaschinen und andere Maschinen, landwirtschaftliche Geräte und noch viel mehr beinhalten. [3] Und schon im Jahr 2025, wenn die 5G-Technologie weiter verbreitet sein wird, wird die Zahl der verbunden Geräte wahrscheinlich 30 Milliarden übersteigen. Dadurch werden sowohl der Schutz vor Cyberangriffen als auch der Schutz der digitalen Privatsphäre dringendere Themen werden als je zuvor. [4]

Es wird persönlich

Es gibt böswillige Akteure, die bereits begonnen haben, im IoT vernetzte Geräte für ihre Angriffe ins Auge zu fassen. Erst kürzlich wurde das Gesundheitssystem von Irland durch einen Cyberangriff getroffen, der den Zugriff auf Patientenakten unterbrach, Covid-19-Tests verzögerte, und die Absage unzähliger Termine und OPs erforderte.[5] Nur kurz zuvor erging es Scripps Health, einem Betreiber von fünf Krankenhäusern und mehreren Kliniken in San Diego (Kalifornien), ähnlich: das Unternehmen wurde durch einen Ransomware-Angriff lahmgelegt. Im Laufe der letzten Wochen folgten Ankündigungen von Cyberkriminellen, mehr als 400 weitere Krankenhäuser angreifen zu wollen.[6]

Diese Entwicklung verdeutlich einmal mehr die Wichtigkeit des Schutzes digitaler Privatsphäre: was könnte persönlicher sein als die Informationen über den Gesundheitszustand eines Menschen? Es gibt jedoch noch ein weiteres Beispiel, das zeigt, wie böswillige Akteure auf eine andere Art an persönliche Informationen geraten können: Vor kurzem hackten diese unbemerkt die Apps und Website von John Deere, was es ihnen ermöglichte, auf die persönlichen Daten aller Besitzer von Traktoren und landwirtschaftlichem Equipment des Unternehmens zuzugreifen. [7] Nach Angaben des unabhängigen Forschungsunternehmens Sick Codes könnte das Informationen über die Kunden von John Deere, darunter auch ihre Hausadressen, offengelegt haben, bevor die Sicherheitslücken durch Patches und Fixes geschlossen wurden.[8]

 

Ist die digitale Privatsphäre tot?

Es gibt einige, die der Ansicht sind, die digitale Privatsphäre sei tot. Umfrageergebnissen von Invisibly zufolge ist der Wunsch, die eigenen, persönlichen Daten zu schützen, jedoch nach wie vor verbreitet.[9] In einer jüngeren Umfrage des Unternehmens fand Invisibly heraus, dass 68 Prozent aller Befragten angaben, digital Privatsphäre sei ihnen sehr wichtig, während 82 Prozent ihre Unterstützung für Maßnahmen aussprachen, die es Unternehmen wie Geräten unmöglich machen, persönliche Daten zu sammeln oder zu weiterzugeben.[10]

Diese Stimmung bestätigt auch ein Unternehmen, das schon in seiner Vergangenheit immer wieder die Fähigkeit unter Beweis gestellt hat, die sich wandelnden Bedürfnisse von Konsumenten zu erahnen und sie zu seinem Vorteil zu nutzen: Apple. Apple konzentriert sich schon eine Weile darauf, die digitale Privatsphäre bei seinen Geräten effektiv zu schützen, sowohl auf der eigenen Hard- und Software als auch bei Apps von Drittanbietern. Beispiele dafür sind die TouchID, Apple Wallet und die Einführung des Features App Track Transparency, mit der seit iOS 14.5 Apps von Drittanbietern Apple-Nutzer nicht mehr im Web tracken können.[11] Auf seiner Worldwide Developer Conference 2021 unternahm Apple mit der Einführung von iCloud+ und dem Feature „Private Relay“ weitere Schritte in diese Richtung.[12] Daten von Apple-Nutzern, die mit dem Browser Safari das Internet nutzen, werden ab jetzt durch zwei verschiedene Server geschickt, um die Identität ihrer Nutzer zu schützen.[13] Während ein Server dem Nutzer eine anonyme IP-Adresse zuweist, wird der zweite verwendet, um die Browsing-Anfrage an die entsprechenden Zielseite zu senden.[14] Apple kündigte außerdem an, dass neue digitale Datenschutzfunktionen in der iOS Mail-App eingeführt werden, um zu verhindern, dass Marketer Informationen über Öffnungsraten sammeln[15] – zur Frustration von Unternehmen, die sich bisher auf solche Daten verlassen haben, darunter Facebook und andere Herausgeber von E-Mail-Newslettern.[16]

Unternehmen heißen digitale Privatsphäre willkommen

Doch ist Apple das einzige Unternehmen, das digitale Datenschutz so energisch vorantreibt? Die Antwort ist simpel: nein. Andere Unternehmen mit vergleichbaren Bemühungen sind Google, das der neuesten Version von Android ein „Privacy Dashboard“ hinzugefügt hat.[17] Das ist vor allem deswegen eine interessante Entwicklung, weil bisher gerade die Suchwerbung eines der Kerngeschäftsmodelle von Google ist – und mitunter ein Grund, das Unternehmen in Sachen Datenschutz weiter zu beobachten.[18]

Wenngleich Apples Bemühungen wahrscheinlich bei den Nutzern Anklang finden und sich in den Verkaufszahlen widerspiegeln, ist es deutlich schwieriger, deren Auswirkungen auf die Unternehmens- und Aktienbewertungen vorauszusagen, da Apple seine Finanz- und Betriebsdaten anders berichtet als die meisten Unternehmen.

Es gibt jedoch eine Reihe von Unternehmen, die sich hauptsächlich auf die Abschwächung von Bedrohungen der digitalen Privatsphäre in der Cloud-Infrastruktur, Identity Access Management und Zero Trust Security Software konzentrieren. Beispiele hierfür sind Ping Identity, NortonLifeLock, IBM, Sailpoint, Avast, OneSpan und Okta. Daneben gibt es auch eine Reihe junger Unternehmen, die ihre Börsengänge gerade absolvieren oder erst vorbereiten, darunter ForgeRock, ein Softwareunternehmen für Identitätsüberprüfung, das Berichten zufolge mit Banken an seinem Börsengang arbeitet.

Da Datenschutz und Identität immer mehr in den Fokus rücken, erwarten wir auch, dass sich die M&A-Aktivitäten weiter verstärken werden, und Unternehmen versuchen, Wettbewerbslücken und Produktlücken zu schließen. Kürzlich schloss beispielsweise Okta eine 6,5 Milliarden Dollar teure Übernahme von Auth0 ab, einer führenden Identitätsplattform für Anwendungsteams.[19] Wir bezweifeln, dass dies die letzte Aktivität dieser Art sein wird.

 

Dieser Beitrag wurde von Tematica Research LLC erstellt. Rize ETF Ltd. gibt keine ausdrücklichen oder stillschweigenden Zusicherungen oder Gewährleistungen hinsichtlich der Vollständigkeit, Genauigkeit, Zuverlässigkeit oder Eignung der in diesem Artikel enthaltenen Informationen.

 

Verwandter ETF:

RCRS: Rize Cybersecurity and Data Privacy UCITS ETF

 

Verweise:

[1] “Meat giant JBS pays $11m in ransom to resolve cyber-attack” abrufbar unter https://www.bbc.com/news/business-57423008

[2] “RockYou2021: largest password compilation of all time leaked online with 8.4 billion entries” abrufbar unter https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/

[3] ebd

[4] “State of the IoT 2020: 12 billion IoT connections, surpassing non-IoT for the first time” abrufbar unter https://iot-analytics.com/state-of-the-iot-2020-12-billion-iot-connections-surpassing-non-iot-for-the-first-time/

[5] “Cyber attack: When will the Irish health service get a resolution?” abrufbar unter https://www.bbc.com/news/world-europe-57193160

[6] “Scripps Health network still down, 2 weeks after cyberattack” abrufbar unter https://www.healthcareitnews.com/news/scripps-health-network-still-down-2-weeks-after-cyberattack

[7] “Bugs Allowed Hackers to Dox John Deere Tractor Owners” abrufbar unter https://www.vice.com/en/article/4avy8j/bugs-allowed-hackers-to-dox-all-john-deere-owners

[8] ebd.

[9] ebd

[10] “Personal data privacy is important to consumers” abrufbar unter https://tamebay.com/2021/05/personal-data-privacy-is-important-to-consumers.html

[11] “Leaked Facebook memo reveals how advertisers will be impacted following iOS 14.5 release” abrufbar unter https://9to5mac.com/2021/04/28/leaked-facebook-memo-reveals-how-advertisers-will-be-impacted-following-ios-14-5-release/

[12] “With Icloud Plus, Apple’s Privacy Promise Is Paired With An Upsell” abrufbar unter https://www.theverge.com/2021/6/10/22526881/apple-icloud-plus-privacy-subscription-services-revenue-wwdc-2021

[13] ebd.

[14] ebd.

[15] “Mail Privacy Protection could badly hurt small publishers of email newsletters” abrufbar unter https://9to5mac.com/2021/06/09/mail-privacy-protection-publishers/

[16] ebd.

[17] “Android 12 Beta: Designed for you” abrufbar unter https://blog.google/products/android/android-12-beta

[18] ebd

[19] “Okta Completes Acquisition of Auth0” abrufbar unter https://www.okta.com/press-room/press-releases/okta-completes-acquisition-of-auth0/