Mitte Dezember wurde öffentlich, dass Tausende Unternehmen in den USA und anderen Ländern Opfer eines massiven Hacks geworden waren. Experten sprechen von einer beinahe historischen Dimension. Während die Aufarbeitung des Falls andauert, werden die Rufe nach mehr Sicherheit im Netz lauter. In Zukunft könnte die Bedeutung von Cybersecurity noch weiter zunehmen. Dies dürfte nämlich keineswegs der letzte Angriff dieser Art gewesen sein. Anleger können mit einem ETF von dieser Entwicklung profitieren.
Ein Hack mit weitreichenden Folgen

Noch sind IT-Experten dabei, die vollen Ausmaße des Hacks nachzuverfolgen. Bis alle Details ans Licht kommen, könnte es noch Monate dauern. Bereits jetzt steht jedoch fest, dass es sich bei dem Hack um einen der schwerwiegendsten und weitreichendsten der bisherigen Geschichte handelt.

Seinen Ausgangspunkt nahm der Hack demnach als unbekannte Angreifer in das System des auf Netzmanagement-Software spezialisierten US-Unternehmens SolarWinds eindrangen und in eines der Updates Malware einschleusten. SolarWinds hat rund 300.000 Kunden. Bei vielen davon handelt es sich um Unternehmen, welche selbst im IT-Bereich tätig sind.

Das Ziel des Hacks war demnach die Verwaltungssoftware Orion. Kunden, welche diese nutzten und sich in den vergangenen Monaten das betroffene Update heruntergeladen hatten, öffneten sich damit wiederum für einen Angriff durch die Hacker. Nach bisherigem Erkenntnisstand sind rund 18.000 von SolarWinds Kunden davon betroffen.

Zu den Opfern gehören u. a. Nvidia, Microsoft, Siemens, Intel und Sisco. Auch eine Reihe von US-Behörden wurden durch die schädliche Software kompromittiert. So soll es den Hackern gelungen sein, in das Department für Homeland Security und sogar in die Systeme der US-Atomwaffenbehörde einzudringen.
US-Behörden vermuten staatliche Hacker hinter dem Angriff

Augenscheinlich hatten es die Angreifer deutlich leichter, in die fremden Systeme einzudringen, als dies vorher für möglich gehalten worden war. Geholfen hat ihnen dabei auch ein zu laxer Umgang mit IT-Sicherheit bei SolarWinds selbst. So lautete das Passwort, mit welchem die Angreifer in dessen Systeme eindringen konnten, offenbar “solarwinds 123”.

Dies sollte jedoch nicht darüber hinwegtäuschen, dass es sich bei dem Hackerangriff um eine hochprofessionelle Operation gehandelt hatte. Darauf deuten die Komplexität der von ihnen verwendeten Schadsoftware sowie die sehr effektive Tarnung des aufgespielten Trojaners hin. Demnach soll der Angriff bereits im März begonnen haben. Über Monate war es den Angreifern anschließend gelungen, sich unbemerkt in Abertausende von Systemen einzuschleichen und diese auszuspionieren. Welche Informationen von den Hackern konkret erbeutet werden konnten, lässt sich derzeit noch nicht vollständig beantworten.

Die US-Bundespolizei FBI bestätigte, dass der Hack durch eine andere Nation verübt worden war. Zwar wurde kein bestimmtes Land genannt. Recht schnell machten jedoch Gerüchte die Runde, dass es sich dabei wohl um Russland handelte. Die Vorgehensweise der Hacker passt durchaus zu vergangenen Operationen russischer Hackergruppen, welche im staatlichen Auftrag die Systeme ausländischer Unternehmen und Behörden infiltrieren, um diese auszuspähen.
Schwerster Angriff seit 2016

Laut Sicherheits- und IT-Experten war der Hack der schwerste Angriff seiner Art seit 2016. Damals gelang es einer bis heute nicht identifizierten Hackergruppe, in die Systeme der NSA einzudringen und deren Cybersecurity- und Spionage-Werkzeuge zu entwenden. Anschließend wurden die Werkzeuge im Netz veröffentlicht und zahlreichen anderen Hackern zugänglich gemacht.

Auch bei diesem neuerlichen Hack soll es den Angreifern wohl gelungen sein, zahlreiche Programme und Werkzeuge zu erbeuten, welche für weitere Hacks verwendet werden können. Die Gefahr für zukünftige Angriffe ähnlichem Umfangs ist damit nochmals gestiegen. So wurde erst vergangenes Jahr eine chinesische Hackergruppe dabei ertappt, wie diese die zuvor veröffentlichten Spionage-Tools der NSA eingesetzt hatten, um ihrerseits in fremde Systeme einzudringen.

Cybersecurity dürfte weiter an Bedeutung gewinnen

Ohne Zweifel dürfte diese jüngste Entwicklung dazu beitragen, dass die Bedeutung von Cybersecurity in den kommenden Jahren weiter steigen wird. Der L&G Cyber Security UCITS ETF (IE00BYPLS672), welcher rund 60 Unternehmen aus dem Bereich IT-Sicherheit abbildet, ist seit Bekanntwerden des Angriffs um rund 9 Prozent im Kurs gestiegen. Im laufenden Jahr verzeichnete der Indexfonds damit eine Performance von mehr als 32 Prozent.

In diesem Jahr verzeichnete die IT-Sicherheits-Branche laut Berechnungen der Marktforscher von IDC ein Wachstum um 7,5 Prozent auf 4,9 Milliarden Euro. Grund für das starke Wachstum war der enorme Digitalisierungsschub, welcher aufgrund der Pandemie über zahlreiche Branchen hereingebrochen war.

Zahlreiche Unternehmen waren gezwungen, einen großen Teil ihrer Arbeit über das Internet abzuwickeln, da ein Arbeiten in den Büros aufgrund der Kontaktbeschränkungen nicht praktikabel war. Auch die private Nutzung des Internets in Bereichen wie dem E-Commerce hat nochmals stark zugenommen.

Im Gleichschritt damit nahm jedoch auch die Zahl der Cyberangriffe weiter zu. Seit 2014 verzeichneten IT-Experten bei den Brüchen der Datensicherheit einen Anstieg von 67 Prozent. Nicht zuletzt aufgrund der durch vorherige Hacks im Umlauf befindlichen professionellen Hacking-Tools dürfte sich die Bedrohungslage in den kommenden Jahren weiter verstärken.

Dadurch werden auch die Ausgaben, welche Unternehmen und staatliche Institutionen im Bereich IT-Sicherheit auf sich nehmen werden, in den kommenden Jahren weiter steigen. Laut dem Cybersecurity Global Market Report 2020-30 mussten zahlreiche Unternehmen ihre Ausgaben für Cybersecurity in diesem Jahr aufgrund finanzieller Engpässe zurückfahren. Jedoch erwarten die Forscher, dass sich diese Entwicklung in den folgenden Jahren in ihr Gegenteil verkehren wird. Demnach wird in den kommenden drei Jahren mit einer jährlichen Wachstumsrate von 11 Prozent gerechnet.
Cybersecurity ETFs im Aufwind.

Für viele Anleger dürfte diese Branche ein recht obskures Feld sein. Zwar ist den meisten wohl der Name Norton bekannt. Andere Branchengrößen wie FireEye, Splunk oder Onespan sind jedoch eher nur Branchenkennern geläufig. Mit dem L&G Cyber Security UCITS ETF haben Anleger dennoch die Möglichkeit, vom Wachstum der Cybersecurity-Branche als Ganzes zu profitieren.

Der ETF bildet die Wertentwicklung der größten Unternehmen im Zusammenhang mit Netzsicherheit, digitaler Sicherheit sowie dem Umgang mit sensiblen Daten ab. Für einen Nischen-ETF ist der Fonds mit einem verwalteten Vermögen von 1,9 Milliarden Euro überraschend groß.

Seit seiner Auflage vor fünf Jahren weist der ETF eine jährliche durchschnittliche Performance von 16,5 Prozent auf. Über die vergangenen drei Jahre hinweg hat sich dieses Wachstum sogar auf 25,5 Prozent pro Jahr beschleunigt. Von den drei verfügbaren Cybersecurity ETFs ist der Fonds von L&G daher aktuell der mit Abstand performancestärkste. Dies geht jedoch auch mit einer relativ hohen TER von 0,75 Prozent einher.

Die beiden Konkurrenzprodukte von iShares sind mit jeweils 0,40 Prozent billiger. Zudem weisen sie einen breiter gefassten Fokus auf. Statt 60 Unternehmen beinhalten sie rund 120 Positionen. Dieses Mehr an Diversifizierung wird bisher jedoch auch mit einer niedrigeren Performance erkauft. So liegt der iShares Digital Security UCITS ETF (IE00BG0J4C88) mit 16,2 Prozent im laufenden Jahr deutlich hinter dem L&G Cyber Security UCITS ETF.

Startseite