von Patrick Kolb, Portfoliomanager globale Aktien bei Credit Suisse

Keine ausländische Nation, kein Hacker sollte in der Lage sein, unsere Netzwerke stillzulegen, unsere Industriegeheimnisse zu stehlen oder in die Privatsphäre von amerikanischen Familien, vor allem die unserer Kinder, einzudringen", proklamierte im Februar dieses Jahres US-Präsident Barack Obama. Zuvor und seitdem hat es immer wieder Angriffe auf ITNetzwerke verschiedener amerikanischer Institutionen gegeben. Und nicht nur dort: Wie wichtig und zugleich wie schwierig der Schutz von IT-Systemen ist, hat einmal mehr der Hackerangriff auf das Netzwerk des Deutschen Bundestags gezeigt.

Die Zahl der Datenschutzverletzungen steigt stetig. Einer Umfrage der Unternehmensberatung PricewaterhouseCoopers zufolge haben etwa drei Viertel aller befragten Unternehmen mindestens einen sicherheitsrelevanten Vorfall innerhalb der vergangenen zwölf Monate registriert. In der gleichen Untersuchung wird die durchschnittliche jährliche Wachstumsrate der aufgedeckten Vorfälle zwischen 2009 und 2014 mit 66 Prozent angegeben. Allein 2014 betrug der Zuwachs gegenüber dem Vorjahr 48 Prozent auf 42,8 Millionen Vorfälle - oder 117 339 Angriffe pro Tag. Der durchschnittliche finanzielle Schaden, der 2014 weltweit im Zusammenhang mit Cyber-Sicherheit entstand, wird auf 2,7 Millionen US-Dollar geschätzt, 34 Prozent mehr als 2013. Trotzdem: Nach Ansicht des Sicherheitsunternehmens Trustwave Holdings werden bis zu 71 Prozent der Vorfälle nicht entdeckt. Das spornt viele Unternehmen an, ihre Daten besser zu schützen. Denn sie fürchten nicht nur den unmittelbaren wirtschaftlichen Schaden, sondern auch Image- und Vertrauensverluste bei ihren Kunden.

Angesichts der fortschreitenden Digitalisierung der Weltwirtschaft und der neuen Qualität bei Angriffen aus dem Internet werden Cyber-Kriminelle voraussichtlich bald in jeden Lebensbereich eindringen. Neue Schwachstellen werden zum Beispiel bei medizinischen Geräten, mobilen Zahlungssystemen, Unterwasser-Telekommunikationsverbindungen oder Funksensoren für das Internet der Dinge gesehen. Hinzu kommt, dass sich das allgemeine Profil und die Motive der Hacker verändert haben. Problematisch sind heute weniger Teenager, die mit ihren Aktionen möglichst viel Aufmerksamkeit erlangen wollen, sondern vielmehr neue Akteure mit höchst unterschiedlichen Motiven und sehr guter Ausbildung. So werden beispielsweise auch komplexe Industrieanlagen und Kraftwerke angegriffen. In Deutschland wurden laut Bundesamt für Sicherheit in der Informationstechnik bei einem Angriff auf das Netzwerk eines Stahlwerks die Steuerungssysteme dermaßen manipuliert, dass ein Hochofen nicht mehr ordnungsgemäß heruntergefahren werden konnte. Es ist wohl nur noch eine Frage der Zeit, bis Cyber-Gefahren auch Computersysteme betreffen, die die Infrastruktur eines Landes steuern.

Die USA erarbeiten bereits ein IT-Sicherheitsgesetz, das den Aufsichtsräten und der obersten Geschäftsführung von Unternehmen die Verantwortung für den Datenschutz überträgt. Am 8. Juli 2014 verabschiedete das Senate Intelligence Committee einen Gesetzesentwurf zur Cyber-Sicherheit, in dessen Rahmen mehr Informationen zu Cyber-Sicherheitsrisiken zwischen dem öffentlichen und dem privaten Sektor ausgetauscht werden dürfen. Am 13. Februar 2015 kündigte Präsident Barack Obama eine Durchführungsverordnung an, nach der die Regierung und Unternehmen angewiesen werden, mehr Informationen über Bedrohungen in Verbindung mit Cyber-Sicherheit auszutauschen. Eine ähnliche Entwicklung ist in Europa zu erwarten.

Auch für Anleger bietet die steigende Bedeutung robuster IT-Sicherheitssysteme Chancen. Laut "Financial Times" wird für 2015 weltweit ein Anstieg der Ausgaben für Informationssicherheit um 8,2 Prozent auf 76,9 Milliarden US-Dollar erwartet. Für langfristig orientierte Investoren kann es also durchaus attraktiv sein, in IT-Sicherheitsunternehmen zu investieren.

Patrick Kolb

Nachdem er 2001 das Studium der Wirtschaftswissenschaften mit Schwerpunkt Finance an der Universität Zürich abgeschlossen hatte, arbeitete Patrick Kolb am dortigen Swiss Banking Institute als Doktorand und Assistent. 2005 erfolgte seine Promotion und er stieg bei Credit Suisse als Portfoliomanager im Bereich weltweite Aktien ein. Aktuell managt er den Aktienfonds CS Global Security.