Cybersicherheit und die Vorteile für den passiven Anleger

In Anbetracht des unaufhaltsamen Aufschwungs des Internet of Things, welches die digitalisierte Vernetzung der Welt vorantreibt, bleibt die Cybersicherheit eine der größten Herausforderungen unserer Zeit. Das potenzielle Risiko, Opfer eines Hacks zu werden, kann sich nicht nur auf den Gewinn des eigenen Unternehmens auswirken, sondern auch dessen Ruf zerstören, den Betrieb unterbrechen und sogar Menschenleben gefährden. Wahrscheinlich sind Sie mit den Argumenten für Investitionen in die Cybersicherheit vertraut – und darüber lässt sich genug sagen – aber haben Sie schon einmal in Erwägung gezogen, dass eine passive Herangehensweise für diese spannende Wachstumsgeschichte vorteilhafter sein könnte? In diesem Beitrag gehen wir auf zwei oft übersehene Gründe dafür ein.

1. Die Unternehmensaktivitäten im Cyberspace nehmen drastisch zu

Der Markt für Cybersicherheitsgüter und -dienstleistungen ist von Natur aus dynamisch. Angetrieben von Technologie, Innovation und ständigem Wandel ist er überdies durch ein hohes Maß an Unternehmensaktivitäten wie Fusionen und Übernahmen, fremdfinanzierte Übernahmen, Börsengänge, Ausgliederungen und Ähnlichem gekennzeichnet.

Allein im gerade erst begonnen Jahr ließ sich eine Welle an Unternehmensaktivitäten in diesem Bereich festhalten – unter anderem auch, weil Konzerngiganten wie Google und Microsoft weiterhin Unternehmen übernehmen. Werfen wir einen Blick auf einige aktuelle Beispiele.

• Mandiant

Ziehen wir die die jüngste Übernahme von Google als Beispiel heran: Das Unternehmen erwarb Mandiant für eine Summe von 7,3 Mrd. US-Dolalr.[1] Es ist Googles zweitgrößte Übernahme aller Zeiten, die nur von der Übernahme von Motorola Mobility im Jahr 2011 übertroffen wird. Noch unfassbarer ist die Tatsache, dass die Übernahme die 1,5 Milliarden Dollar, die Google 2006 für YouTube bezahlt hat, bei weitem in den Schatten stellt.

Das Unternehmen beschäftigt mehr als sechshundert Berater, die zusammen mit den Forschungsergebnissen von mehr als dreihundert Intelligenzanalysten die Cyberverteidigungslösungen von Mandiant vorantreiben und letztlich die Google Cloud verbessern werden. Kevin Mandia, der CEO von Mandiant, kommentierte die Übernahme folgendermaßen: “Google Cloud teilt unsere Mission mit dem Ziel, Sicherheit in jedes Unternehmen zu bringen. Diese Bemühungen werden ihnen helfen, eine komplexe Mischung von Sicherheitsprodukten effizient und kontinuierlich zu verwalten und zu konfigurieren.”[2]

• Cybersprint

Es blieb bisher jedoch nicht bei einer einzigen perfekten Bindung: Ebenfalls im März übernahm das britische Cybersicherheitsunternehmen Darktrace das Unternehmen Cybersprint, das auf Angriffsflächen-Analyse spezialisiert ist, für 47,5 Millionen Euro.[3] Cyberpsprint konzentriert sich auf das Management von Angriffsflächen und bietet kontinuierliche Echtzeit-Einsichten von einer Outside-In Perspektive, um Schwachpunkte zu beseitigen und Risiken zu erkennen. Mit anderen Worten: Cyberpsprint hilft seinen Kunden bei der Überwachung verschiedenster digitaler Ressourcen und identifiziert und informiert automatisch über Schwachstellen, Fehler, Angreifbarkeiten oder Bedrohungen.

Die Übernahme von Cybersprint steht im Einklang mit der Vision von Darktrace, einen “geschlossenen Cyber KI-Kreislauf” zu schaffen, und soll die selbstlernende Technologie und den Inside-Out-Blick des Unternehmens ergänzen. Durch diese Übernahme erhält Darktrace ein zweites europäisches Forschungs- und Entwicklungszentrum in den Niederlanden mit einem Team von hochqualifizierten Arbeitskräften, bestehend aus führenden Mathematikern und Software-Entwicklern.

Es bleibt aber nicht bei diesen zwei Beispielen: In diesem Jahr hat Akamai, ein Anbieter von Online-Anwendungen für 900 Millionen Dollar Linode, einen Cloud-Hosting-Anbieter, übernommen. Darüber hinaus hat Check Point Software das israelische Unternehmen Spectral zugekauft, das eine automatisierte Sicherheitsplattform entwickelt hat. Im Februar wurde ein Unternehmen namens Vectrix, das anderen Firmen bei der Erkennung von Sicherheitsproblemen in ihren SaaS-Anwendungen hilft, wurde von dem Web-Sicherheitsdienstleister Cloudfare übernommen. Dies sind nur einige Beispiele. Eine vollständige Übersicht namhafter Übernahmen aus 2022 und 2021 finden Sie am Ende des Textes.

2. Analysten bieten nur begrenzte Berichterstattung

Banking Research steht durch den neuen Höchststand der Unternehmensaktivitäten im Cybersicherheitssektor vor einer neuen Herausforderung. Die verhältnismäßige Nichtbeachtung von Cybersecurity-Aktien hat gleichzeitig zu deren Unterbewertung geführt. Zweifellos ist es für die Analysten von Investmentbanken schwierig, im sich so schnell entwickeln enden und dynamischen Sektor der Cybersicherheitsaktien einen engagierten und langfristigen Ansatz beizubehalten. Als zusätzliche Hindernis kommt hinzu, dass viele der Unternehmen in diesem Sektor erst vor kurzem an die Börse gegangen sind und daher noch keine aussagekräftige Börsenhistorie haben.

Warum „passiv“ im Cyberspace besser ist

Ein sich so dynamisch entwickelnder Sektor ist für jeden Anleger problematisch, der versucht, die Gewinner auszuwählen und die Verlierer zu vermeiden. Das hohe Niveau der Unternehmensaktivitäten, das für diese Schwierigkeit verantwortlich ist, ist jedoch für Indexanleger ein Vorteil, wenn die gewählten Unternehmen Teil eines Indexes sind.

Wie Sie in der nachstehenden Zusammenfassung erkennen können, betraf der Großteil der Unternehmensaktivitäten in den letzten 18 Monaten Indexmitglieder (die fett hervorgehobenen Unternehmen).

Es ist auch erwähnenswert, dass ein hohes Maß an Unternehmensaktivität ein Zeichen für eine gesunde Entwicklung und ein gesundes Wachstum in einer schnell wachsenden Branche ist – und somit eine Spiegelung der Stärke der Qualitätsthematik Cybersicherheit, die sich mit der Zeit bewähren wird. Dies steht im Gegensatz zu vielen anderen Themen, die gerade im Trend liegen, aber nicht durch starke und langfristige Fundamente, Erträge oder Unternehmensinteressen gestützt werden.

Bisherige Unternehmensaktivitäten 2022

• März 2022: SentinelOne gibt bekannt, dass es eine endgültige Vereinbarung zur Übernahme von Attivo Networks, einem führenden Unternehmen für Identitätssicherheit und Schutz vor Seitwärtsbewegungen, geschlossen wurde.
• März 2022: Google kündigt die Übernahme von Mandiant für 7,3 Milliarden US-Dollar an (die zweitgrößte Übernahme aller Zeiten durch Google, nur übertroffen von Motorola Mobility im Jahr 2011. Zur Erinnerung: Google kaufte YouTube im Jahr 2006 für 1,5 Milliarden Dollar).
• Februar 2022: Darktrace übernimmt das Unternehmen Cybersprint, das auf die Analyse von Angriffsflächen spezialisiert ist.
• Februar 2022: Akamai übernimmt Linode, ein Cloud-Hosting-Unternehmen, für 900 Millionen US-Dollar.
• Februar 2022: Check Point Software übernimmt das in Israel ansässige Unternehmen Spectral, das eine automatisierte Sicherheitsplattform entwickelt hat.
• Februar 2022: Das Web-Sicherheits- und Performance-Unternehmen Cloudflare übernimmt Vectrix, das Unternehmen bei der Erkennung von Sicherheitsproblemen in ihren SaaS-Anwendungen unterstützt.
• Februar 2022: Das Gerätesicherheitsunternehmen Forescout übernimmt das Cybersicherheitsunternehmen CyberMDX aus dem Gesundheitswesen.
• Februar 2022: Das Risikomanagement-Unternehmen Tenable Holdings kauft das israelische Unternehmen Cymptom, das sich mit der Verwaltung von Angriffswegen befasst, um seine Plattform mit zusätzlichen Kontext- und Priorisierungsfunktionen auszustatten.
• Januar 2022: Google erweitert seinen Vorstoß in die Cybersicherheitsbranche mit einer neuen Vereinbarung zur Übernahme von Siemplify – einem israelischen Startup, das SOAR-Technologie verkauft.
• Januar 2022: Proofpoint kündigt den Kauf von Dathena an, einem in Singapur ansässigen Unternehmen, das auf Datenschutz spezialisiert ist.
• Januar 2022: Der Anbieter von IT-Management-Lösungen SolarWinds übernimmt Monalytic, ein Unternehmen für Überwachung, Analyse und professionelle Dienstleistungen. 

Unternehmensaktivitäten 2021

• Dezember 2021: Palo Alto Networks übernimmt Bridgecrew, einen Anbieter von Sicherheitstechnologien für private Clouds, um seine Prisma Cloud-Plattform zu erweitern.
• November 2021: ZIX Corp gibt bekannt, dass sie von OpenText für 860 Millionen US-Dollar übernommen werden. OpenText kaufte alle ausstehenden Aktien, stich ZIX Corp somit von der Nasdaq und erwirbt alle ausstehenden Bargeldern und Schulden.
• November 2021: Die GB Group übernimmt Acuant, einen Anbieter für Identitätsüberprüfung und für KYC/AML-Produktkonformität.
• November 2021: IBM Security hat eine Vereinbarung zur Übernahme der KI-basierten Endpunktsicherheitsprodukte von ReaQta getroffen, die Bedrohungen automatisch erkennen und verwalten.
• Oktober 2021: Der Identitätssicherheitsanbieter One Identity übernimmt OneLogin, einen Anbieter von Identity Access Management (IAM).
• September 2021: Akamai übernimmt den Anbieter von Mikrosegmentierungslösungen Guardicore für rund 600 Millionen US-Dollar.
• August 2021: Check Point Software erwirbt mit der Übernahme von Avanan Cloud-E-Mail-Schutz.
• August 2021: HackerU, ein Bildungsdienstleister für Cybersicherheit, kauft Cybint für seine SaaS-basierte Bildungsplattform.
• Juli 2021: Microsoft erweitert sein Cloud-Sicherheitsangebot durch die Übernahme von CloudKnox Security, einem Anbieter von Cloud Infrastructure Entitlement Management (CIEM).
• Juli 2021: Rapid7 kauft IntSights Cyber Intelligence, ein Unternehmen für Bedrohungsanalysen und Abhilfemaßnahmen.
• Juli 2021: Microsoft übernimmt das Unternehmen RiskIQ, das Global Threat Intelligence und Angriffsdienste verwaltet.
• Juni 2021: Ping Identity übernimmt SecuredTouch, bekannt für seine Lösungen zur Erkennung und Eindämmung von Betrug und Bots.
• Juni 2021: Forcepoint übernimmt das britische Unternehmen Deep Secure.
• Mai 2021: Der Cloud-Security-Anbieter Zscaler übernimmt Smokescreen Technologies und dessen aktive Abwehr- und Täuschungstechnologien.
• Mai 2021: Splunk übernimmt das Cloud-native Sicherheitsunternehmen TruSTAR.
• Mai 2021: Cisco übernimmt das risikobasierte Schwachstellenmanagement-Unternehmen Kenna Security. Die Transaktion wird im Juni 2021 abgeschlossen.
• Mai 2021: Das Beratungsunternehmen für Cybersicherheit und Ausfallsicherheit NCC Group erwirbt den Geschäftsbereich Intellectual Property Management (IPM) von Iron Mountain für 220 Millionen US-Dollar.
• Mai 2021: Forcepoint übernimmt Cyberinc, einen Anbieter von Remote-Browser-Isolation-Technologie (RBI), die Administratoren eine genauere Kontrolle über die Web-Browsing-Aktivitäten von Benutzern ermöglicht.
• April 2021: Accenture übernimmt den französischen Anbieter Openminded, der für Cybersicherheitsdienstleistungen zuständig ist.
• April 2021: Das Cybersicherheits- und Compliance-Unternehmen Proofpoint wird von Thoma Bravo, einer privaten Beteiligungsgesellschaft, übernommen.
• April 2021: Rapid7 übernimmt die Open-Source-Community Velociraptor.
• April 2021: Zscaler vereinbart die Übernahme von Trustdome und dessen Cloud Infrastructure Entitlement Management (CIEM) Produkts.
• März 2021: VMware schließt den Kauf von Mesh7 ab und kann dadurch, “Sichtbarkeit, Erkennung und bessere Sicherheit für APIs” anbieten, wie es in einem Blogbeitrag des Unternehmens heißt.
• März 2021: SailPoint Technologies übernimmt ERP Maestro.
• März 2021: Der Anbieter von Sicherheitsplattformen für Unternehmen Fortinet übernimmt ShieldX, eine Plattform zur Sicherung von Multi-Cloud-Umgebungen.
• März 2021: McAfee verkauft sein Unternehmenssicherheitsgeschäft für 4 Milliarden US-Dollar an eine Investmentgruppe unter der Leitung des Private-Equity-Unternehmens Symphony Technology Group.
• März 2021: Okta kauft den IAM-Konkurrenten Auth0 für 6,5 Milliarden Dollar.
• März 2021: Der Anbieter von Sicherheitsschulungen KnowBe4 übernimmt MediaPRO, einen weiteren Anbieter von Sicherheits- und Datenschutzschulungen.
• Februar 2021: Proofpoint übernimmt Intelisecure, einen Anbieter von DLP Managed Services.
• Februar 2021: CrowdStrike übernimmt Humio mit dem Ziel, die Cloud-Log-Management- und Beobachtbarkeit-Technologie des Unternehmens in dessen Cloud-Endpunkt- und Workload-Schutzlösungen zu integrieren.
• Februar 2021: Tenable Holdings erwirbt Alsid, um die Technologie und das Know-how von Alsid bei der Überwachung von Active Directory in dessem Plattform für das Management von Cyberrisiken zu integrieren.
• Februar 2021: SentinelOne kauft Scalyr für autonomes Extended Detection and Response (XDR).
• Februar 2021: Rapid7 übernimmt den Kubernetes-Sicherheitsanbieter Alcide.IO.
• Januar 2021: Der Anbieter von Managed Detection and Response (MDR)-Lösungen Huntress kauft die DER (Endpoint detection and response)-Technologie „Redon“ des Startups Level Effect.

Verwandter ETF:

RCRS: Rize Cybersecurity and Data Privacy UCITS ETF

Verweise:

[1] Financial Times, “Google buys cyber security company Mandiant for $5.4bn”, March 2022. Available at: https://www.ft.com/content/0eabf63d-29d6-49f0-bce8-1ef1d33467e2

[2] Financier World Wide, “Cyber intelligence: Google acquires Mandiant in $5.4bn deal”, March 2022. Available at: https://www.financierworldwide.com/fw-news/2022/3/10/cyber-intelligence-google-acquires-mandiant-in-54bn-deal

[3] Darktrace, “Darktrace Acquires Cybersprint”, February 2022. Available at: https://ir.darktrace.com/regulatory-news/2022/2/23/1553096