Die Gefahr, Opfer einer Cyberattacke zu werden, wächst stetig – sowohl für Privatpersonen als auch Unternehmen. Zahlreiche Sicherheitsvorfälle, neue Angriffsmethoden und immer neue Schwachstellen sind dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge „wesentliche Treiber für die angespannte bis kritische Situation“.[1] So stieg 2021 die Zahl der wöchentlichen Angriffe auf Unternehmen um sage und schreibe 50 Prozent gegenüber dem Vorjahr.[2]
Höchststand an Attacken erfordert Höchstform bei den Vorkehrungen
Die Cybersicherheitsbranche wachse als konstanter Gegenpol beständig mit – im unermüdlichen Versuch ihren kriminellen Widersachern stets einen Schritt voraus zu sein. „Antiquierte Technologien wurden gegen neue, ausgeklügeltere Tools ausgetauscht – darunter solche, die Cloud-native Software und Machine Learning nutzen. Lösungen wie Predictive Security, Zero Trust und Identity- und Data Privacy erlebten im letzten Jahr ihren Aufstieg“, fasst Rahul Bhushan, Mitgründer von Rize ETF, die Situation zusammen. Einer Reihe junger, innovativer Unternehmen prognostiziert er eine glänzende Zukunft.
Das sind drei Top-Titel, die laut Rize ETF Cyberkriminelle fürchten:
Cloudflare (NET) – Pionier der Cloud-Sicherheit
Das 2009 gegründete Unternehmen ging erst im September 2019 an die New Yorker Börse. Eigenen Aussagen zufolge hilft Cloudflare seinen Kunden mit Cloud-Implentierungen ihre Internet-Präsenzen, also Websites, Blogs, Apps und Web-basierte Dienste schneller, zuverlässiger und sicherer zu machen. So ist sein System mit dem Namen „Cloudflare Content Delivery Network“ (CDN) in der Lage, bösartigen Traffic zu erkennen, Cyberattacken abzufangen, Bots zur entfernen und Spams zu begrenzen. Die Dienste von Cloudflare wurden inzwischen massiv ausgeweitet. Demzufolge konnten Repräsentanzen in drei Ländern eröffnet und über 190 Rechenzentren online gestellt werden.
„Was uns an Cloudflare wirklich begeistert, ist seine Pionierstellung bei der Cloud-Sicherheit. In der Vergangenheit haben Unternehmen ihre wichtigsten Daten zumeist hinter einfachen Firewalls aufbewahrt. Doch der Aufstieg von öffentlichen, privaten und hybriden Clouds – ausgelagerte, geteilte Speicher und Ressourcen – hat die Sicherung von Daten erschwert, da der geschützte Bereich ins Internet verlagert wurde. Im Gegensatz zu vielen Sicherheitsdienstleistern der alten Schule, die große Anstrengungen aufwenden mussten (und dies zum Teil immer noch tun), um ihre Dienste für die Cloud zu vereinheitlichen und zu bündeln, waren die Dienste von Cloudflare schon immer Cloud-basiert. Das bedeutet, dass das Unternehmen erfolgreicher bei der Skalierung und der Gewährleistung der Kompatibilität mit Cloud-basierten Architekturen war als ältere, Hardware-basierte Lösungen, die dafür ständige Patches und Upgrades erfordert,“ so Bhushan.
CrowdStrike (CRWD) – die KI-gestützte Sicherheitstechnologie
Das US-amerikanische Cybersecurity-Unternehmen CrowdStrike stieg schnell auf in die Riege der angesehensten Firmen weltweit. Der Durchbruch gelang 2016, als es die mittels Cyberangriffen vorgenommene Einflussnahme auf die US-Wahlen untersuchte und zwei Attacken von durch Russland unterstützte Gruppen aufdeckte. Die von Crowdstrike entwickelte Plattform Falcon kann selbst raffinierteste Angriffe mithilfe von Endpunktschutz (an den Geräten der Endnutzer) und einem Paket Cloud-basierter Sicherheitstechnologien verhindern. Endpunktsicherheit unterscheidet sich signifikant von traditioneller Antiviren-Software, die lediglich bekannte Viren oder Malware entfernt. Crowdstrike gelang es, beide Bereiche – Endpunktsicherheit und Antivirensoftware – zu vereinen, vollständig über eine Cloud-native Infrastruktur bereitzustellen und in künstliche Intelligenz (KI) einzubetten. Die Technologie ermöglicht Unternehmen, bestehende oder potentielle Bedrohungen zu beheben bzw. zu entdecken und darüber hinaus auch neuartige Formen von Hackerangriffen durch Mustererkennung auszumachen. Mit einer Bewertung von 12,6 Milliarden US-Dollar ging Crowdstrike am 12. Juni 2019 an die Börse, inzwischen beträgt der Marktwert über 62 Milliarden.
Rahul Bhushan zufolge ist diese Wachstumsstory längst nicht zu Ende: „Bereits jetzt ist CrowdStrike im Bereich der Endpunktsicherheit einer der wichtigsten Player, der mit seiner Sicherheits-Cloud der nächsten Generation, die von Tag zu Tag intelligenter wird, eine neue Ära eingeläutet hat. Und da die Marke CrowdStrike bereits einen guten Ruf genießt und gut etabliert ist, gehen wir davon aus, dass das Unternehmen noch weiter wachsen wird.“
KnowBe4 (KNBE) – der Faktor Mensch bei der Cybersicherheit
KnowBe4 kommt ins Spiel, wenn es um die gezielte Beeinflussung von Mitarbeitern eines Unternehmens geht. So widmet sich das Unternehmen mit der weltweit größten integrierten Plattform für Sicherheitsschulungen dem Thema Pishing-Angriffe, die es simuliert und damit die Bewertung, Überwachung und Minimierung der unternehmensinternen Bedrohungslage ermöglicht. So arbeitet beispielsweise das „Kevin Mitnick Security Awareness-Trainingsprogramm“ mit einer Erstüberprüfung, die den tatsächlichen Anteil der Phishing-gefährdeten Mitarbeiter eines Unternehmens ermitteln soll. Am 22. April 2021 folgte der Börsengang an der Nasdaq. Die Aktien eröffneten dabei fast 25 Prozent über dem Angebotspreis.[3] Das Unternehmen hat im Laufe der Pandemie stark von den Firmen profitiert, die Investitionen zum Schutz ihrer IT-Infrastruktur tätigten, um die durch den Trend hin zu Home Office und Social Engineering entstandenen Gefahren zu bändigen.
Laut einer weltweiten CIO-Umfrage befand sich das Thema Social Engineering unter den fünf wichtigsten Investitionsprioritäten im Bereich der Cybersicherheit. 30 Prozent der Befragten gaben an, dass sie in diesem Bereich eine erhebliche Investitionssteigerung planen.[4] Rahul Bhushan ist der Überzeugung, dass das „menschliche Glied“ in der Cybersicherheitskette wohl das Schwächste bleiben wird. „Die Berücksichtigung des Faktors Mensch wird daher weiterhin von entscheidender Bedeutung sein und – so glauben wir – dazu beitragen, die Ausgaben für Sicherheits- und Schulungslösungen zu erhöhen. Dies ist sicherlich ein gutes Zeichen für KnowBe4 und vergleichbare Unternehmen.“
Auch mit folgendem ETF sollen Anleger an den Marktchancen dieser drei Titel teilnehmen:
CYBR: The Rize Cybersecurity and Data Privacy UCITS ETF
Weitere Informationen unter www.rizeetf.com
[1] IT-Service.Network, “Cyberattacken 2021”, Dezember 2021. Aufrufbar unter: https://it-service.network/blog/2021/12/20/cyberattacken-2021/
[2] ZDNet.de, „Log4Shell führt zu Höchststand bei Cyberangriffen auf Unternehmen“, Januar 2022. Aufrufbar unter: https://www.zdnet.de/88398693/log4shell-fuehrt-zu-hoechststand-bei-cyberangriffen-auf-unternehmen/
[3] Reuters, “KKR-backed KnowBe4 valued at over $3.5 billion in strong Nasdaq debut”, April 2021. Aufrufbar unter: https://www.reuters.com/article/us-knowbe4-ipo-idUSKBN2C92JW
[4] Flexera, “2020 CIO Priorities Report”, 2020. Aufrufbar unter https://resources.flexera.com/web/pdf/Report-SLO-CIO-Priorities-2020.pdf