Cybersecurity: Die Antwort auf die unsichtbare Bedrohung

Kolumne von Gerd Häcker, geschäftsführender Gesellschafter der steinbeis & häcker vermögensverwaltung gmbh

In einer zunehmend digitalisierten und vernetzten Gesellschaft stellen Cyber-Risiken eine immer größere Gefahr dar. Die potentielle, durch Cyberkriminalität verursachte Schadenssumme veranschlagen Analysten für die kommenden Jahre bis 2021 auf ca. 6 Milliarden US-Dollar. Das entspricht in etwa einer Verdoppelung zum Jahr 2015. Cyberangriffe sind die am schnellsten wachsende Komponente der Kriminalitäts-statistik in den Vereinigten Staaten. Nicht nur die Anzahl, sondern auch Größe und Komplexität der Delikte nehmen zu. Der Yahoo-Hack im Jahr 2013- der größte aller Zeiten – wurde jüngst neu analysiert und betraf 3 Milliarden Benutzerkonten (gegenüber einer früheren Schätzung von 1 Milliarde). Analog zur Straßenkriminalität, die historisch im Verhältnis zum Bevölkerungswachstum gewachsen ist, erleben wir eine ähnliche Entwicklung in der Cyberkriminalität. Die Anzahl der menschlichen und digitalen Ziele wächst deutlich.

Das Datenwachstum ist ungebremst und erhöht die Angriffsziele

Die Welt wird digitaler- ein idealer Nährboden für Internetkriminalität. Datendiebstähle, Angriffe auf Infrastruktureinrichtungen und Hacking gehören mittlerweile zum digitalen Alltag. So geht Deutschlands größte Auskunftei, die Schufa, davon aus, dass mindestens jeder Fünfte in unserem Land bereits Opfer von Internetkriminalität und Datenmissbrauch geworden ist. Ob im privaten oder beruflichen Bereich: Immer mehr Prozesse laufen digital ab. Für viele Unternehmen haben Cloud Computing, Internet of Things, Data Analytics und Künstliche Intelligenz eine zentrale sowie strategische Bedeutung eingenommen. Tendenz stark steigend. Die Manipulation von digital gesteuerten Prozessen oder der Verlust von sensiblen Daten kann sehr schnell zum Existenzrisiko werden. Cybercrime-Kosten umfassen viele Bereiche wie Zerstörung von Daten, Diebstahl geistigen Eigentums, Diebstahl persönlicher und finanzieller Daten, Unter-schlagung, Betrug, sowie Reputationsschäden.

Das exponentiell wachsende weltweite Datenvolumen und die Digitalisierung vieler Bereiche des privaten und beruflichen Lebens machen die Welt jeden Tag ein wenig mehr angreifbar für Online-Straftaten. So prognostiziert beispielsweise Microsoft, dass die Online-Datenmenge bis zum Jahr 2020 um das 50-fache höher sein wird als 2016. Laut Cisco Systems wird der Datenverkehr im Cloud-Rechenzentrum bis 2021 ca. 95 Prozent des gesamten Datencenterverkehrs ausmachen. Oder anders formuliert: Durch Cloud-Computing werden die Rechenzentren in den nächsten drei bis vier Jahren fast vollständig verschwinden.

Es verwundert also nicht, dass vor diesem Hintergrund diverse Online-Bedrohungen wie beispielsweise Ransomware stark steigen. Ransomware verschlüsselt illegal Dateien, sodass der Besitzer der Daten ohne Entschlüsselungscode nicht mehr darauf zugreifen kann. Was folgt ist eine Erpressung: Lösegeld gegen Entschlüsselungscode. Schätzungen zufolge finden in den USA alle 20 Minuten 100 Ransomware-Attacken statt. Experten gehen davon aus, dass Ransomware die am schnellsten wachsende Art der Internetkriminalität darstellt.

Cyber Attack-Oberfläche erhöht sich

Aber nicht nur das Datenvolumen, sondern auch die Anzahl der Endgeräte verzeichnet hohes Wachstum. Das Forschungsinstitut Gartner prognostiziert, dass im Jahr 2021 weltweit mehr als eine halbe Milliarde tragbare Geräte verkauft werden, verglichen mit rund 310 Millionen im Jahr 2017. Zu Wearables zählen Smartwatches, Head-Mounted-Displays, am Körper getragene Kameras, Bluetooth-Headsets und Fitness-Monitore. Auch diese müssen geschützt werden. Trotz der Versprechen von Biometrie-Entwicklern, dass wir in einer Zukunft ohne Kennwörter leben werden, stellte ein Bericht von 2017 fest, dass die Welt bis 2020 ca. 300 Milliarden Passwörter weltweit schützen muss.

Struktureller Wachstumstrend – eine Branche profitiert von der Bedrohung

Cyber-Kriminalität kostet Unternehmen jährlich fast 600 Milliarden Dollar, was 0,8 Prozent des weltweiten BIP bedeutet. Zu diesem Ergebnis kam im vergangenen Jahr eine Studie, die vom IT-Security-Anbieter McAfee, in Zusammenarbeit mit dem „Center for Strategic and International Studies“ (CSIS), durchgeführt wurde. Damit treibt die Cyberkriminalität die IT-Sicherheitsausgaben in die Höhe. Die weltweiten Ausgaben für Informationssicherheit lagen 2018 bei ca. 114 Milliarden US-Dollar. Dies entspricht einer Steigerung von 12,4 Prozent gegenüber dem Vorjahr, so die jüngste Prognose von Gartner. In 2019 wird der Markt voraussichtlich um 8,7 Prozent auf 124 Milliarden US-Dollar wachsen. Die allgemeinen Prognosen gehen dahin, dass die weltweiten Ausgaben für Cybersecurity-Produkte und -Dienstleistungen im Zeitraum von fünf Jahren von 2017 bis 2021 kumulativ über eine Billion US-Dollar liegen werden. Das entspricht einem jährlichen Wachstum des Cybersecurity-Marktes von 12-15 Prozent. Es lohnt sich also an den Kapitalmärkten ein Auge auf die aussichtsreichsten Unternehmen zu werfen, da in einem rasant wachsendem Marktumfeld auch Umsätze und Gewinne der Unternehmen steigen sollten, die per Soft- oder Hardware den Datenschutz in Unternehmen verbessern helfen. Das haben auch die großen Technologiefirmen erkannt. Es sind immer wieder Übernahmeaktivitäten im Security Markt zu beobachten. Viele Analysten glauben, dass im fragmentierten Markt für Cybersicherheit die Konsolidierung weiter vorangetrieben wird. In den letzten Jahren erhöhten Unternehmen wie Cisco, Symantec und IBM ihre Ausgaben für diese Bereiche und tätigten einige Übernahmen. Wir halten in diesem Markt insbesondere Firmen mit qualitativ hochwertigen Softwarelösungen für besonders aussichtsreich und werden daher in Zukunft in diesen Markt investieren.