fbpx

Spotlight Cybersecurity: 3 Unternehmen im Blickpunkt unseres Interesses

Anfang vergangenen Jahres haben wir den Rize Cybersecurity and Data Privacy UCITS ETF lanciert – mit dem Ziel, Investoren die Partizipation an einer der beeindruckendsten Wachstumsgeschichten unserer Zeit zu ermöglichen: Cybersicherheit. Cybersicherheit ist eine Branche, die im Laufe weniger Jahre geradezu explosionsartig gewachsen ist und heute mehrere Milliarden Dollar schwer ist. Und es ist keine Abschwächung ersichtlich. Eine Menge von Unternehmen waren in diesem Zeitraum bemüht, an dieser Entwicklung teilzuhaben – und zugleich wurden Sicherheitsteams auf der ganzen Welt durch eine beständige und unerbittliche Anreihung von Cyberangriffen zu immer wiederkehrenden Katz-und-Maus-Spielen gezwungen – im unermüdlichen Versuch, ihrem beständigen Widersacher stets einen Schritt voraus zu sein: dem Cyberkriminellen.

Im Laufe der letzten Jahre konnten wir auch beobachten, wie jene Sicherheitsteams aufrüsteten und ältere, antiquierte Technologie gegen neue und ausgeklügeltere Tools austauschten, um Cyberbedrohungen besser begegnen zu können – darunter solche, die Cloud-native Software und Machine Learning nutzen. Wir haben den Aufstieg von Predictive Security, Zero Trust und Identity- und Date Privacy-Lösungen erlebt. Zudem haben wir den Aufstieg junger Unternehmen gesehen, die das Cybersecurity-Ökosystem mit neuen und leistungsstarken Produkten, die für den Kunden besser geeignet sind, auf den Kopf stellen. In diesem Text stellen wir drei dieser höchst innovativen Unternehmen vor, die Teil unseres ETF sind, und erklären, warum sie uns begeistern.

Nummer 1: Cloudflare

Cloudflare (NET) könnte vielleicht der größte Internetkonzern sein, von dem Sie noch nie gehört haben. 2009 in San Francisco von den Unternehmern Matthew Prince (heute CEO), Michelle Zathyn and Lee Holloway gegründet, vollzog Cloudflare am 13. September 2019 an der New York Stock Exchange seinen Börsengang.[1] Cloudflare beschreibt sich selbst als Web Performance- und Sicherheitsunternehmen mit Schwerpunkt auf Online-Dienstleistungen zum Schutz und zur Beschleunigung von Websites. Vereinfacht gesagt verhilft Cloudflare Kunden mit Cloud-Implementierungen, ihre Internet-Präsenzen (darunter Websites, Blogs, Apps und Web-basierte Dienste) schneller, zuverlässiger und sicherer zu machen.

Das funktioniert so:

Wollte man in der Frühzeit des Internets eine Website laden, wurde die entsprechende Anforderung von einem Computer zu einem Server geleitet, der einem dann die gewünschte Seite anzeigte. Sobald zu viele dieser Anfragen eingingen, bestand die Gefahr der Serverüberlastung bzw. -absturzes, woraufhin die Website nicht mehr reagieren würde. Das erschwerte es den im Internet vertretenen Unternehmen, ihren Nutzern Content zu bieten, der schnell, verlässlich und sicher verfügbar war. Cloudflare bietet Lösungen für dieses Problem. Dieses Unterfangen begann damit, mit Methoden zu experimentieren, die die Systemlatenz (Verzögerung) durch fortgeschrittene Caching-Prozesse und das Entfernen von unerwünschtem Traffic verringerten. Diese Entwicklungen erlaubten Cloudflare, Sicherheitslösungen in intermediärer Funktion anzubieten: Durch seine Positionierung zwischen Client und Server konnte das System, das unter dem Namen Cloudflare Content Delivery Network (CDN) [2] bekannt wurde, bösartigen Traffic erkennen, Cyberattacken abfangen, Bots entfernen und Spam begrenzen.

Seitdem hat Cloudflare seine Dienste auf dutzende neue Produkte mit hunderten neuen Funktionen ausgeweitet, sechs Vertretungen in drei Ländern eröffnet und über 190 Rechenzentren online gestellt. Dank dieser Bemühungen sind die Vorzüge der Services von Cloudflare – darunter verbesserte Sicherheit, Performance, Zuverlässigkeit und Erkenntnisse – heute Millionen von Nutzern dienlich.

Quelle: Cloudflare Blog, “#BetterInternet: Join the Movement”, 2, Oktober 2018. Abrufbar unter: https://blog.cloudflare.com/betterinternet-join-the-movement/

 

Warum finden wir Cloudflare so aufregend?

Das hat zwei wichtige Gründe. Zum einen waren die meisten Cloudflare-Kunden bis vor kurzem noch große und kleine Unternehmen. Bis das Unternehmen vor rund zwei Jahren entschied, einen neuen Cybersecurity-Service für Privatnutzer bzw. Konsumenten anzubieten – unter dem Namen 1.1.1.1 bzw. 1 dot 1 dot 1 dot 1. [3] Damit war Cloudflare als Pionier der Privatsphäre für Endnutzer in das Rampenlicht gerückt. Denn dieser Service erlaubte Konsumenten, ihre Daten vor Unternehmen bzw. Internet Service-Providern, die ihre Bewegungen im Internet verfolgen, zu schützen. Dies gelingt durch die Verschlüsselung von Daten bzw. Traffic, die von Webbrowsern an Server geschickt werden, um die URL einer Website (z.B. google.com) in deren numerische IP-Adresse (z.B. 171.217.7.199) zu übersetzen. Damit wird eine beliebte Methode, an fremde Daten zu gelangen, und der sich sowohl einzeln agierende Häcker als auch böswillige Organisationen bedienen, unmöglich gemacht.  

Zum anderen ist Cloudflare ein wahrhafter Pionier der Cloud-Sicherheit. Schon der Namen Cloudflare stammt von der ursprünglichen Berufung des Unternehmens, Firewalls direkt innerhalb von Clouds zu errichten. In der Vergangenheit haben Unternehmen ihre wichtigsten Daten zumeist hinter einfachen Firewalls aufbewahrt – dieses Prinzip war auch relativ einfach zu nutzen. Doch der Aufstieg von öffentlichen, privaten und hybriden Clouds – ausgelagerte, geteilte Speicher und Ressourcen – hat die Sicherung von Daten erschwert, da der geschützte Bereich ins Internet verlagert wurde. Im Gegensatz zu vielen Sicherheitsdienstleistern der alten Schule, die große Anstrengungen aufwenden mussten (und dies zum Teil immer noch tun), um ihre Dienste für die Cloud zu vereinheitlichen und zu bündeln, waren die Dienste von Cloudflare schon immer Cloud-basiert. Das bedeutet, dass das Unternehmen erfolgreicher bei der Skalierung und der Gewährleistung der Kompatibilität mit Cloud-basierten Architekturen war als ältere, Hardware-basierte Lösungen, die dafür ständige Patches und Upgrades erfordern.

Die Cloud hat sicherlich neue Schwachstellen erzeugt, gleichzeitig aber auch eine Vielzahl neuer Möglichkeiten und Chancen geschaffen. Cloudflare hat sich ideal positioniert, um diese zu nutzen. So wie Apple den Sektor für mobile Geräte und Salesforce Software as a Service (SaaS) und Zoom die Videokommunikation für sich besetzt haben, steht Cloudflare nun vor der einzigartigen Möglichkeit, die Cloud für sich zu besetzen – schließlich steckt diese in der DNA des Unternehmens.

Nummer 2: CrowdStrike

CrowdStrike (CRWD) ist schnell zu einem der angesehensten Cybersecurity-Unternehmen der Welt aufgestiegen. Die Firma erlangte zum ersten Mal 2016 Bekanntheit. In diesem Jahr wurde CrowdStrike vom Democratic National Committee, einer Organisation der Demokratischen Partei, beauftragt, die Einflussnahme durch Cyberangriffe auf den Wahlkampf in den Vereinigten Staaten zu untersuchen.[4] Es war CrowdStrike, das aufdeckte, dass die Angriffe durch zwei durch Russland unterstützte Gruppen, und nicht – wie ursprünglich angenommen – durch einen Einzelgänger durchgeführt wurden.

Darüber hinaus hat CrowdStrike für sein wichtigstes Produkt Aufmerksamkeit erlangt: Falcon. Diese marktführende Plattform wurde entwickelt, um selbst die raffiniertesten Angriffe mit der Nutzung von Endpunktschutz und einem Paket aus Cloud-basierten Sicherheitstechnologien zu verhindern.

Das funktioniert so: Traditionellerweise geht es bei Endpunktschutz bzw. Endpunktsicherheit (endpoint security) um den Schutz sogenannter Endpunkte – normalerweise Geräte von Endnutzern wie Computer, Laptops, Mobiltelefone, IoT-Geräte oder virtuelle Computer. Angriffe auf Endgeräte zu unterbinden, ist von essenzieller Bedeutung, da sensible Daten auf diesen Geräten gespeichert werden. Endpunktsicherheit unterscheidet sich von traditioneller Antiviren-Software, die als grundlegendste Präventionskomponente gilt und nur bekannte Viren oder Malware entfernen soll. Für den Fall, dass Bedrohungen ihren Weg um Antiviren-Software herum finden, können Methoden der Endpunktsicherheit viel dynamischer sein und den Angreifer aufspüren und verdrängen.

CrowdStrike hat es geschafft, sich von seinen Mitbewerbern abzuheben, indem es nicht nur Endpunktsicherheit mit Antivirensoftware der nächsten Generation vereint, sondern diesen Service auch vollständig über eine Cloud-native Infrastruktur bereitstellt und künstliche Intelligenz (KI) einbettet. Das Unternehmen hat Jahre damit verbracht, eine leistungsstarke KI zu entwickeln und zu verfeinern. Diese proprietäre KI wird ständig mit großen Mengen an Informationen über Cyberangriffe gefüttert, um effektiver zu werden und falsch-positive Diagnosen zu reduzieren. Die Technologie ermöglicht es dem Unternehmen nicht nur bestehende Bedrohungen zu beheben, sondern auch potenzielle Bedrohungen  und neue Formen potenzieller Hackerangriffe durch Mustererkennung zu entdecken.

CrowdStrike ging am 12. Juni 2019 mit einer Bewertung von 12,6 Milliarden Dollar an die Börse. Heute hat das Unternehmen einen Marktwert von über 62 Milliarden.[5] Doch damit nicht genug: Bereits jetzt ist CrowdStrike im Bereich der Endpunktsicherheit einer der wichtigsten Player, der mit seiner Sicherheits-Cloud der nächsten Generation, die von Tag zu Tag intelligenter wird, eine neue Ära eingeläutet hat. Und da die Marke CrowdStrike bereits einen guten Ruf genießt und gut etabliert ist, gehen wir davon aus, dass das Unternehmen noch weiter wachsen wird.

Und dabei ist die Marke CrowdStrike ist nicht nur bei Kunden und Investoren bekannt, sondern auch bei den Gegnern des Unternehmens. Die folgende Geschichte bringt es vielleicht am besten auf den Punkt.

Im Jahr 2015 ersuchte ein Kunde von CrowdStrike um Unterstützung bei der Abwehr eines Cyberangriffes. Das Unternehmen platzierte seine Softwaresensoren in der Computerumgebung des attackierten Unternehmens und begann mit der Sammlung von Informationen. In kürzester Zeit entdeckten die Ermittler einen staatlich gesponserten Hacker, der als „Hurricane Panda“ bekannt war, und sich somit als alter chinesischer Nemesis erweis, den das CrowdStrike-Team schon seit 2013 bekämpft hatte. Was dann geschah, war für jeden überraschend: Als der Angreifer Spuren von CrowdStrike in dem von ihm infizierten Rechner entdeckte, ergriff er tatsächlich die Flucht.[6]

Nummer 3: KnowBe4

Wenngleich technologische Lösungen wie jene von Cloudflare und CrowdStrike höchst effektiv sein können, können sie die Gefahr des Social Engineering nicht komplett ausmerzen – etwa, indem ein Mitarbeiter des Unternehmens Opfer gezielter Beeinflussung wird. Aus diesem Grund sind Aufklärung und Sensibilisierung von zentraler Wichtigkeit, um zu verhindern, dass Mitarbeiter manipuliert, getäuscht oder beeinflusst werden, und sensible Daten ihres Unternehmens weitergeben. An dieser Stelle kommt unser drittes Unternehmen ins Spiel: KnowBe4.

KnowBe4 ist die weltweit größte integrierte Plattform für Sicherheitsschulungen und simulierte Phishing-Angriffe, die es Organisationen ermöglicht, die ständige Bedrohung der Cybersicherheit durch Social Engineering zu bewerten, zu überwachen und zu minimieren.

Der Mehrwert dieses Unternehmens in einer Zeit weltweit zunehmender Cyberangriffe ist unübersehbar, und ein echter Beweis für seine Effektivität wird durch sein ergebnisorientiertes Schulungsprogramm erbracht.

Ein Beispiel ist das “Kevin Mitnick Security Awareness-Trainingsprogramm“.

Das Programm arbeitet mit einer Erstüberprüfung, die den tatsächlichen Anteil der Phishing-gefährdeten Benutzer eines Unternehmens ermitteln soll. Anschließend werden die Nutzer in interaktive, browserbasierte On-Demand-Schulungen eingebunden. Zuletzt ermöglicht das Programm dem Arbeitgeber, Mitarbeiter regelmäßig simulierten Phishing-Angriffen auszusetzen, um den Effekt des Trainings zu verstärken. Zudem bietet es Tools, die die Verbesserung der Verteidigung gegen Phishing überwachen.[7]

Manche Leser erinnern sich an dieser Stelle vielleicht an die Schaltfläche „Phishing melden“ in Microsoft Outlook – und die darauf folgende Benachrichtigung, in der man beglückwünscht wurde, wenn man eine potenzielle Phishing-Bedrohung als Teil eines laufenden Cybersecurity-Schulungsprogramms erkannt hatte.

KnowBe4 wurde in „Security Awareness and Training Solutions”, einer Evaluierung des Unternehmens Forrester WaveTM im 1. Quartal 2020 zum Marktführer gekürt und erhielt in 17 von 23 Bewertungskriterien die höchstmögliche Punktzahl. KnowBe4 wurde im Rahmen dieser Bewertung mit 12 führenden Anbietern in der Kategorie Cybersicherheit verglichen, darunter Unternehmen wie Infosec, CybSafe, Mimecast und Kaspersky, um nur einige zu nennen.

KnowBe4 absolvierte am 22. April 2021 seinen Börsengang an der Nasdaq. Die Aktien eröffneten dabei fast 25 Prozent über dem Angebotspreis.[8] Das Unternehmen hat im Laufe der Pandemie stark von den Firmen profitiert, die Investitionen zum Schutz ihrer IT-Infrastruktur tätigten, um die durch den Trend hin zu Home Office und Social Engineering entstandenen Gefahren zu bändigen. Laut einer weltweiten CIO-Umfrage war Social Engineering unter den fünf wichtigsten Investitionsprioritäten im Bereich der Cybersicherheit. 30 Prozent der Befragten gaben an, dass sie in diesem Bereich eine erhebliche Investitionssteigerung planen. Wir sind der Ansicht, dass das „menschliche Glied“ in der Cybersicherheitskette wohl das schwächste bleiben wird. Die Berücksichtigung des menschlichen Faktors wird daher weiterhin von entscheidender Bedeutung sein und – so glauben wir – dazu beitragen, die Ausgaben für Sicherheits- und Schulungslösungen zu erhöhen. Dies ist sicherlich ein gutes Zeichen für KnowBe4 und vergleichbare Unternehmen.

 

Verwandter ETF:

RCRS: Rize Cybersecurity and Data Privacy UCITS ETF

 

Verweise:

[1] Bloomberg, “Cloudflare Jumps in Trading Debut After Raising $525 million”, September 2019. Aufrufbar unter: https://www.bloomberg.com/news/articles/2019-09-13/cloudflare-jumps-in-trading-debut-after-raising-525-million

[2] Cloudflare, “Cloudflare CDN’, 2020. Aufrufbar unter: https://www.cloudflare.com/cdn/

[3] Cloudflare, “What is 1.1.1.1?”, 2020. Aufrufbar unter: https://www.cloudflare.com/learning/dns/what-is-1.1.1.1/

[4] Medium, “CrowdStrike, The DNC’s Security Firm, Was Under Contract with The FBI”, Juni 2017. Aufrufbar unter: https://medium.com/theyoungturks/crowdstrike-the-dncs-security-firm-was-under-contract-with-the-fbi-c6f884c34189

[5] “Seven in 10 U.S. White-Collar Workers Still Working Remotely”, May 2021. Aufrufbar unter: https://news.gallup.com/poll/348743/seven-u.s.-white-collar-workers-still-working-remotely.aspx

[6] Google Finance, “CrowdStrike Holdings Inc”, 5. Dezember 2021. Aufrufbar unter: https://www.google.com/finance/quote/0A3N:LON?sa=X&ved=2ahUKEwia2degvYf0AhWUecAKHRr4AggQ3ecFegQIBhAc

[7] Ibid

[8] KnowBe4 Security Awareness Training, November 2021. Aufrufbar unter: https://www.knowbe4.com/pricing-kevin-mitnick-security-awareness-training

[9] Reuters, “KKR-backed KnowBe4 valued at over $3.5 billion in strong Nasdaq debut”, April 2021. Aufrufbar unter: https://www.reuters.com/article/us-knowbe4-ipo-idUSKBN2C92JW

  • 1
  • 2
  • 3

Select Your Country

United Kingdom
Germany
Italy
Switzerland
Austria
Denmark
Finland
Ireland
Luxembourg
Netherlands
Norway
Spain
Sweden

Select Your Investor Type

======