Cybersecurity ist ein Thema für ESG-Investoren

Catherine Doyle, Investment Specialist für den BNY Mellon Global Real Return Fund

Um sich gegen die Risiken immer raffinierterer Hacker-Attacken zu schützen, investieren Unternehmen weltweit immer höhere Summen in ihre IT-Sicherheit. Doch aus der Sicht von Anlegern ist die Cybersecurity-Branche stark fragmentiert, verändert sich schnell und bietet bislang keine stabilen Renditen, wie Catherine Doyle, Investment Specialist für den BNY Mellon Global Real Return Fund, erläutert.

Cybersicherheit ist zwar nur ein Puzzleteil unter den vielen Einzelkriterien, die in eine Unternehmensanalyse eingehen – jedoch potenziell ruinös für Unternehmen, die sie ignorieren. Prominente Beispiele von Geschädigten reichen von der Hotelkette Mariott bis zum Kurznachrichtendienst Twitter. Noch länger ist die Liste von weniger bekannten Unternehmen, Universitäten und Wohltätigkeitsorganisationen, die Opfer von Cyber-Attacken wurden.

Die Gesellschaft sieht Cybersicherheit allerdings zunehmend als eine „Black Box“-Technologie und Sicherheitsexperten als Zauberer, die sich mit der dunklen Kunst der Datenverschlüsselung beschäftigen. Dabei glänzt die Branche mit attraktiven Kennzahlen: Es wird erwartet, dass die weltweiten Ausgaben für IT-Sicherheit im Jahr 2020 insgesamt 120 Milliarden US-Dollar betragen und um etwa 10 Prozent pro Jahr bis auf 158 Milliarden US-Dollar im Jahr 2023 steigen werden, so eine aktuelle Analyse der Investmentbank Jefferies. Das Wachstum ist damit doppelt so hoch wie für die IT-Ausgaben der Wirtschaft insgesamt.

Doch trotz des Wachstumspotenzials ist es nicht ganz einfach, sich in diesem relativ neuen Aktienmarktsegment direkt zu engagieren. Die Erträge sind bislang recht uneinheitlich ausgefallen, so dass viele Anleger lieber in Aktienkörbe investieren. Private-Equity-Firmen greifen bei den attraktivsten Unternehmen gerne zu, und Start-ups machen den Markt noch unübersichtlicher. Finanzierungen und Deals erreichten 2019 mit allein 564 Venture-Capital-Deals Rekordhöhen (siehe Grafik).

Reif für die Konsolidierung

Die Branche ist fragmentiert und reif für eine Konsolidierung. Die Eintrittsbarrieren sind niedrig, denn sogar Teenager können aus dem heimischen Keller heraus hochentwickelte Hacker-Fähigkeiten mit globalen Auswirkungen zum Einsatz bringen. Dazu kommt, dass sich die Anforderungen an Cybersicherheit naturgemäß permanent ändern, so dass Wettbewerbsvorteile kaum jemals nachhaltig sind und Unternehmen irgendwann unweigerlich gegen die Bedrohungen von gestern kämpfen.

Anbieter, die sich den allgemeinen Trend zu Cloud-basierten Anwendungen zunutze machen, anstatt wie bisher auf lokale Rechenzentren zu setzen, dürften als Gewinner hervorgehen. Microsoft ist ein typisches Beispiel dafür. 2018 kündigte der Software-Gigant Milliarden-Investitionen in Cybersicherheit und das Internet der Dinge an. Ziel war es, den Bedarf an Software von Drittanbietern zu verringern und damit seine Position gegenüber seinen Konkurrenten zu stärken sowie Nicht-PC-Geräte enger an die eigene Software anzubinden. Die schiere Größe und das Wachstumspotenzial des Marktes für Sicherheitslösungen rechtfertigten diese erheblichen Investitionen und haben Microsoft zu einem relevanten Player in diesem Bereich gemacht. Diese Fähigkeit, aus Wachstumstrends und globalen Herausforderungen Kapital zu schlagen, ist typisch für die Art von Unternehmen, die in einer sich schnell verändernden Welt florieren werden.

Investmentchance über Umwege

Nun hat die Corona-Pandemie Trends beschleunigt, die sich normalerweise über Jahre entwickeln würden. Das Home Office als neue Normalität der Arbeitswelt hat Unternehmen die Kontrolle genommen, auf die sie sich früher zur Sicherung ihrer Daten, Konten und Anwendungen verlassen konnten. Gleichzeitig werden die Angriffe auf die Cybersicherheit immer kreativer und nutzen zum Beispiel künstliche Intelligenz, um Benutzerdaten zu erfassen und Mitarbeiter dazu zu bringen, versehentlich Malware herunterzuladen – eine Bedrohung, die ein breites Feld unterschiedlicher Branchen und Unternehmen betrifft. Ein koordinierter Cyberangriff könnte sogar ganze Volkswirtschaften lahmlegen.

Doch wie lässt sich das Wachstumsthema Cybersicherheit als Investment umsetzen? „Pure-Play“-Anlagemöglichkeiten, die attraktive Liquiditätsprofile bieten, sind rar. Passender erscheint es deshalb, den Bereich Cybersicherheit als Risiko zu betrachten, das Unternehmen in jedem Sektor, einschließlich der IT-Plattformen selbst, betreffen und schwächen kann. Denn die Gefahr eines Cyberangriffs ist immer gegenwärtig, wenn auch durch gezielte Maßnahmen unterschiedlich stark ausgeprägt, und sie hat das Potenzial, über Jahre aufgebautes Kundenvertrauen zunichte zu machen – egal wie florierend und konjunkturunabhängig ein Unternehmen aufgestellt sein mag.

Die gründliche Analyse des ESG-Profils eines Wertpapiers kann das Ausmaß eines solchen Risikos ebenso aufzeigen wie die vom Unternehmen ergriffenen Maßnahmen zu seiner Bekämpfung. Damit kann sie bei der Auswahl geeigneter Titel helfen.




Nachricht an die Redaktion

Hier können Sie uns einen Kommentar zu dem Artikel zukommen lassen.
Wir freuen uns auf Ihr Feedback.

[honeypot your-name]

Bei unseren Lesern momentan beliebt