Investment-Idee: Cybersecurity als Megatrend des nächsten Jahrzehnts - wie man sich strategisch positionieren kann, um als Anleger zu profitieren
Cybersecurity als Megatrend des nächsten Jahrzehnts - wie man sich strategisch positionieren kann, um als Anleger zu profitieren
Cybersecurity gewinnt immer mehr an Bedeutung und gehört seit Jahren zu einer der spannendsten Zukunftsbranchen. Durch die unaufhaltsam voranschreitende digitale Transformation haben Hacker heutzutage mehr Zugriff auf sensible Daten denn je. Hackerangriffe können Einzelpersonen, Organisationen oder sogar ganze Nationen betreffen - niemand ist davor gefeit. Cyberkriminelle stehlen im Internet Daten wie etwa Kontoverbindungen, wodurch Betroffenen ein immenser Schaden entstehen kann. Weil mehr und mehr Menschen für diese Gefahr sensibilisiert sind, steigen die weltweiten Ausgaben für Cybersicherheit. Vor allem in diesem Bereich spezialisierte Unternehmen erhalten langfristig starken Rückenwind - und dadurch ergeben sich für Anleger attraktive Investitionschancen. Doch wie groß ist der Markt überhaupt? Welche Arten von Cyberangriffen gibt es? Und wie kann man sich als Anleger positionieren?
Im Überblick:
1. Cybersecurity - das Marktpotenzial
Laut Statista wird die globale Marktgröße für Cybersicherheit bis 2026 auf 345,4 Milliarden USD anwachsen. 2021 betrug der adressierbare Markt noch 217,9 Milliarden USD und im Jahr 2022 schon 240,27 Milliarden USD - eine Steigerung von 10,27%. KI-gestütztes Phishing und Netzwerkangriffe gehören heutzutage zu den häufigsten Cyberangriffen, denen Unternehmen ausgesetzt sind. Diese Attacken verursachen ernsthafte Schäden wie Informations- oder Umsatzverluste. Der Cybersecurity-Markt wird mit einer CAGR (Compound Annual Growth Rate) von über 9% bis ins Jahr 2026 wachsen und darüber hinaus dürfte das Wachstum intakt bleiben, da mehr digitale Transformation zu mehr Cyberangriffen führen wird. Es wird zudem erwartet, dass die zunehmende Einführung moderner Technologien wie dem Internet der Dinge und künstlicher Intelligenz in zahlreichen Bereichen den Markt für Cybersicherheit im Prognosezeitraum vorantreiben wird.
Ein wichtiger Wachstumstreiber der vergangenen Jahre war der Ausbruch der Corona-Pandemie. Diese hat die Digitalisierung von Unternehmensabläufen beschleunigt und zu einem breiten Einsatz von Cloud-Technologien in Unternehmen geführt. Softwareprogramme, Speichersysteme und andere Ressourcen werden über ein Internetnetzwerk anstelle von herkömmlichen Methoden bezogen. Dies wiederum erhöht die Wahrscheinlichkeit von Cyberkriminalität erheblich, wodurch die Marktnachfrage nach Sicherheitslösungen für das kommende Jahrzehnt gesichert sein sollte.
Es wird erwartet, dass Regierungen und deren Verteidigungsministerien im Prognosezeitraum die größten Kunden für Cybersecurity-Firmen sein werden, da deren Daten und Informationen höchst sensibel sind. Zudem sind vertrauenswürdige und fortschrittliche Cybersicherheitslösungen für den Militärsektor dringend notwendig, da digitale Technologien rapide fortschreiten, Waffen- und Überwachungsanalyse verbessert wird und die Menge an Daten, die von unzähligen Systemen erfasst werden, ebenfalls zunimmt.
Ein weiteres Segment, das mit beträchtlichem Tempo wachsen sollte, ist der Gesundheitssektor. Da es hier um höchst sensible Daten kranker oder verletzter Menschen geht, sind Cyberattacken besonders gefürchtet. Das zunehmende Bewusstsein für Cybersicherheit wird das Wachstum des Marktes mit am meisten beschleunigen.
2. Der SolarWinds-Hack und der Krieg in der Ukraine
Der im Dezember 2020 entdeckte SolarWinds-Hack war ein bedeutsamer Moment für die Cybersicherheit. Es wird angenommen, dass diese Attacke vom russischen Auslandsgeheimdienst ausgeübt wurde. Als Hintergrundinformationen wurden etwa 100 Unternehmen und ein Dutzend Regierungsbehörden kompromittiert, darunter das US-Finanzministerium, das Justiz- und das Energieministerium sowie das Pentagon. Der Angriff war ein Weckruf dafür, wie invasiv und weitreichend die Auswirkungen eines Cyberangriffs sein können. Als direkte Reaktion auf diesen Angriff erließ Präsident Biden im Mai 2021 eine Durchführungsverordnung zur Verbesserung der Cybersicherheit des Landes. Der Zweck der Anordnung besteht darin, die Cybersicherheitsabwehr zu modernisieren und die Sicherheitsanforderungen für Organisationen zu aktualisieren, die Verträge mit der US-Regierung abschließen. Darüber hinaus wird diese Anordnung auch Auswirkungen auf den breiteren Privatsektor haben. Angesichts der russischen Aggression in der Ukraine verstärkte die Biden-Administration ihre Dringlichkeitsbotschaft an US-Unternehmen bezüglich der Notwendigkeit, sich vor Cyberangriffen zu schützen.
Und dann kam der Krieg in der Ukraine…
Jüngste Cybersicherheitsbedrohungen, die auf ukrainische Banken und Regierungsbehörden abzielen, bringen das Thema Cybersicherheit an die Front des Krieges. Um die Ukraine vor Cyberangriffen zu schützen, stellte die Europäische Union ein sogenanntes “Cyber-Schnellreaktionsteam” zur Verfügung, das sich aus Experten aus Litauen, Kroatien, Polen, Estland, Rumänien und den Niederlanden zusammensetzt. Auch der private Sektor leistet eine hilfreiche Hand. Kurz vor Putins Invasion identifizierte das Threat Intelligence Center von Microsoft ungewöhnliche Aktivitäten, die sich gegen die ukrainischen Regierungsstellen und Finanzinstitute richteten, und beteiligte sich schnell an deren Offenlegung. Auch Alphabet spielte eine Schlüsselrolle bei der Verhinderung von Cyberangriffen in der Ukraine.
Die enge Koordinierung des Technologiesektors mit der ukrainischen Regierung, der EU und der NATO ist in Umfang und Tempo beispiellos. Die Antwort spricht für den Fortschritt der Cyber-Technologie und die entscheidende Rolle, die sie in der Weltwirtschaft spielt. Es ist davon auszugehen, dass Bemühungen wie diese fortgesetzt werden und die Ausgaben für Cybersicherheit rapide steigen werden, da Cyberkriminalität ein anhaltendes Risiko darstellt. Das Weltwirtschaftsforum bezeichnete Cyberangriffe im Jahr 2020 als das weltweit siebtgrößte Risiko nach Wahrscheinlichkeit und als achtgrößtes nach Auswirkung.
3. Aktuelle Trends im Bereich der Cybersecurity
Einer der wichtigsten Entwicklungsbereiche, auf den sich etablierte Cybersicherheits-Firmen derzeit besonders konzentrieren, ist das Aufkommen der IoT-Technologie. Internet-of-Things (kurz IoT) ermöglicht, dass sich physische Geräte mit virtueller Software vernetzen und durch Kommunikationstechniken zusammenarbeiten. Einige Beispiele, wie IoT unser Leben komfortabler machen kann, sind Smart Home, kassenloses Einkaufen, selbstfahrende Autos und Smart Speaker wie Alexa oder Siri. Doch durch die nahtlose Datenübertragung, die den Menschen ja eigentlich das Leben leichter machen soll, haben Hacker neue Möglichkeiten, um an wertvolle private Daten zu gelangen.
In einer durchgeführten Analyse von 1,2 Millionen IoT-Geräten wurde festgestellt, dass ganze 98% des Geräteverkehrs unverschlüsselt waren. Etwa 57% dieser Geräte erwiesen sich als sehr anfällig für Angriffe auf persönliche Daten. Ein Beispiel lieferte Amazon Alexa im Jahr 2018, als entdeckt wurde, dass Hacker Gespräche belauschten, die in den Häusern der Benutzer über Alexa gehört wurden. Es ist davon auszugehen, dass diese Art von Vorfall in den nächsten Jahren zunehmen wird, je mehr Geräte mit intelligenter Software vernetzt werden. Die sogenannte “Endpoint-Security” soll hier eine besondere Hilfe sein. Unternehmen wie Crowdstrike oder SentinelOne spezialisieren sich auf diesen Bereich und wollen das Problem mit Maschinellem Lernen und Künstlicher Intelligenz lösen.
4. Investitionsmöglichkeiten
Endpoint-Security-Spezialist Crowdstrike
| Name | Crowdstrike Holdings, Inc. |
| WKN | A2PK2R |
| ISIN | US22788C1053 |
| Kurs | 181,72 USD |
| 52-Wochen-Hoch/-Tief | 298,84 USD / 130 USD |
| Marktkapitalisierung | 41,29 Mrd. USD |
Das US-amerikanische Unternehmen Crowdstrike hat sich seit seiner Gründung im Jahr 2011 zu einem führenden Cybersecurity-Spezialisten entwickelt, mit Schwerpunkt auf Endpoint-, Cloud Workloads-, Identity- und Datensicherheit. Das Konzern bietet ein Software-as-a-Service-Modell an (SaaS), wobei er seine Geschäfte international ausübt und die eigene “Falcon-Plattform” stetig verbessert und erweitert. Mit einem total-adressierbaren Markt (TAM) von 126 Milliarden USD im Jahr 2025 genießt Crowdstrike langfristige Wachstumsmöglichkeiten und operative Hebelwirkungen zur maximalen Profitabilität. Dabei ist das Abonnenten-Wachstum der Falcon Plattform in den letzten Jahren beachtlich gestiegen.
Mit einem Free-Cashflow-Wachstum in Höhe von 38,7%, einem Umsatzwachstum um 61,08% bei Umsätzen in Höhe von 487,80 Millionen USD sowie einer Gross Profit Marge von 74% konnte Crowdstrike Anleger und Analysten mehr als beeindrucken. Aber: Crowdstrike bringt auch eine hohe Bewertung mit sich. Das derzeitige Preis-Umsatz-Verhältnis (P/S LTM) beträgt 23,8, wobei das Preis-EBITDA-Verhältnis mit 88,5 sehr hoch ist.
MongoDB - dokumentbasierte Datenbanken als SaaS-Modell
| Name | MongoDB, Inc. |
| WKN | A2DYB1 |
| ISIN | US60937P1066 |
| Kurs | 339,31 USD |
| 52-Wochen-Hoch/-Tief | 590 USD / 213,39 USD |
| Marktkapitalisierung | 23,11 Mrd. USD |
Gegründet im Jahr 2007, bietet MongoDB eine weltweit universelle Datenbankplattform im Bereich NoSQL an. Neben MongoDB Enterprise Advanced, einem kommerziellen Datenbankserver speziell für Enterprise-Kunden, bietet das Unternehmen MongoDB Atlas an, was den am stärksten wachsenden Bereich des Produktportfolios ausmacht. Atlas wurde im Jahr 2016 gegründet und ist eine Datenbank “as a Service” in der Cloud. Laut MongoDB-CTO Mark Porter verfolgt Atlas eine Plattformstrategie und die langfristige Erfolgsgeschichte der Sparte habe gerade erst begonnen. Das Unternehmen verbessert das Produkt stetig mit zusätzlichen Funktionen, wie eine integrierte Suche, Analytics, Cybersecurity und “bahnbrechender Kryptografietechnik”. Dies soll Entwicklern die Möglichkeit geben, verschlüsselte sensible Daten abzufragen, ohne die Leistung zu beeinträchtigen. Mit über 35.000 Kunden und einem Wachstum um 31% im Vergleich zum Vorjahresquartal hat MongoDB gerade einmal die Oberfläche angekratzt. Wie sieht es auf der Umsatzseite aus? Mit einem Umsatz in Höhe von 285,4 Millionen USD und einem Wachstum im Jahresvergleich von 57%, konnte MongoDB die Schätzungen der Analysten im 1. Quartal übertreffen. Die Cloud-Sparte Atlas wuchs dabei sogar um 82% und macht nun 60% vom Gesamtumsatz aus. Der Datenbankspezialist erzielte einen bereinigten operativen Gewinn in Höhe von 17,5 Millionen USD. Dabei ist zu beachten, dass die operative Hebelwirkung bei MongoDB noch bevorsteht, wodurch das Unternehmen seine Profitabilität künftig viel stärker ausbauen kann. Derzeit setzt man zunehmend auf Umsatzwachstum, Kundengewinnung und Gewinnung von Marktanteilen. Das derzeitige Preis-Umsatz-Verhältnis (P/S LTM) beträgt 16,8. Ein Preis-EBITDA-Verhältnis lässt sich nicht darstellen, da das Unternehmen noch rote Zahlen schreibt.
Da Einzelaktien eine erhöhte Volatilität mit sich bringen und der Drawdown höher ist als bei ETFs, ist diese Anlageart nicht jedem Anleger ans Herz zu legen. Der Zeitaufwand ist zudem höher und die Gefahr, das falsche Unternehmen zu kaufen oder eventuell zu teuer einzukaufen, birgt Risiken. Aus diesem Grund wird folgend ein ETF vorgestellt, mit dem man mit weniger Zeitaufwand, geringerer Volatilität und geringerem Risiko von dem Megatrend Cybersecurity profitieren kann:
iShares Digital Security UCITS ETF im Überblick
| Name | iShares Digital Security UCITS ETF |
| WKN | A2JMGE |
| ISIN | IE00BG0J4C88 |
| Fondsmanager | BlackRock Asset Management |
| Gesamtkostenquote (TER) | 0,40% |
| Anteilsklassenvermögen | 1,53 Mrd. EUR |
| Gewinnverwendung | thesaurierend |
| 52-Wochen-Hoch/-Tief EUR | 7,64 / 5,32 |
| Anzahl der Positionen | 116 |
Der iShares Digital Security UCITS ETF besteht aktuell aus insgesamt 119 Positionen (Stand 13.08.2022), wovon der Großteil der Unternehmen aus den Vereinigten Saaten mit einer Aufteilung von 64,48% stammt, gefolgt von Japan mit 12,07% und Deutschland mit 3%. Die Aufgliederung nach Sektoren besteht zum Großteil aus der IT, mit einem Anteil von 88,29 %, gefolgt von Industrie mit 7,13% und Immobilien mit 3,67%. Der aktuelle Drawdown vom 52-Wochen-Hoch beträgt -16,23%. Der ETF lässt sich bequem über die Börse Xetra besparen und hat eine 3-Jahres-Performance von 30,72% erzielt. Dabei erzielte man vom 30. Juni 2019 - 30. Juni 2020 9,23%, vom 30. Juni 2020 - 30. Juni 2021 37,79% und im Zeitraum vom 30. Juni 2021 - 30. Juni 2022 -23,09%. Letztere Performance hängt vor allem mit dem allgemeinen Abverkauf an den Märkten zusammen, der sich durch hohe Inflation, steigende Zinsen, Lieferkettenprobleme und den Ukraine-Krieg erklären lässt. Der aktuelle Börsencrash bietet nun jedoch die Gelegenheit, mit einem monatlichen Sparplan auf längere Sicht von den gefallenen Kursen zu profitieren. Dabei kann sich vor allem der Cost-Average-Effect bezahlt machen. Damit erhöht man seine Sparrate bei fallenden Kursen und normalisiert diese hingegen steigenden Kursen, um so einen möglichst geringen Einstandspreis zu haben und eine höhere Rendite zu erzielen.
In der folgenden Tabelle werden die 10 größten Positionen des Cybersecurity-ETFs von iShares vorgestellt. Dabei fällt auf, dass der Fonds breit gestreut ist. Und so profitiert man einerseits von der Entwicklung des Cybersecurity-Marktes und wird andererseits nicht so sehr belastet, wenn der Kurs eines Einzelwerts gen Süden geht.
Die 10 größten Positionen im ETF
| Unternehmen | Ticker | Sektor | Marktkapitalisierung | Gewichtung in % | Marktwährung |
| Otsuka | 4768 | IT | 6,86 Mrd. | 1,64 | JPY |
| Arista Networks | ANET | IT | 35,64 Mrd. | 1,59 | USD |
| Booz Allen Hamilton Holding | BAH | Industrie | 12,71 Mrd. | 1,49 | USD |
| MongoDB | MDB | IT | 22,06 Mrd. | 1,49 | USD |
| TIS | 3626 | IT | 6,98 Mrd. | 1,49 | JPY |
| Box | BOX | IT | 4,29 Mrd. | 1,48 | USD |
| Ciena | CIEN | IT | 7,81 Mrd. | 1,47 | USD |
| Oracle | ORCL | IT | 206,19 Mrd. | 1,47 | USD |
| New Relic | NEWR | IT | 4,22 Mrd. | 1,45 | USD |
| Crowdstrike Holdings | CRWD | IT | 45,33 Mrd. | 1,45 | US |
Stand 17.08.2022
Keine Position des Cybersecurity-ETFs hat eine Gewichtung von über 2%. Sollte ein oder vielleicht sogar mehrere Unternehmen underperformen, werden diese von anderen Unternehmen im ETF aufgefangen. Die größte Position ist Otsuka ($4768) mit einer Gewichtung von gerade einmal 1,64% und die kleinste Position ist Solid Inc. ($050890) mit 0,10%. Weitere bekannte Unternehmen aus dem ETF sind: Mandiant (1,40%), Okta (1,38%), Cloudflare (1,37%), Datadog (1,37%), Bechtle (1,34%), Zscaler (1,31%), Docusign (1,02%), Confluent (0,77%) und Fastly (0,56%).
5. Fazit
- Durch die zunehmende digitale Transformation entstehen im Internet viele sensible Daten, die vor Cyberkriminellen geschützt werden müssen. Cybersecurity ist deshalb ein Megatrend, den Anleger nicht aus den Augen verlieren sollten. – Der Markt für dieses vielversprechende Segment soll von derzeit 240,27 Milliarden USD im Jahr 2022 auf 345,4 Milliarden USD im Jahr 2026 ansteigen, was langfristigen Investoren zusätzlichen Rückenwind verleiht.
- Unternehmen wie Crowdstrike spezialisieren sich mit ihren Lösungen auf die Endpoint-Sicherheit und MongoDB liefert Cybersicherheit in der Datenbank. Des Weiteren bieten Unternehmen wie Okta, Cloudflare, Fortinet oder Zscaler ebenfalls spannende Lösungsansätze an.
- Es ist allerdings ziemlich mühselig, den Gewinner einer Branche ausfindig zu machen, um die Marktrendite zu übertreffen. Damit dies gelingt, muss man viel Recherche aufwenden und auch Glück haben.
- Eine vernünftige Alternative kann ein ETF von iShares sein, der breit streut und passiv zu handhaben ist. Man setzt auf die Stärken vieler Unternehmen und kann via Sparplan einen guten Einstiegskurs mittels Cost-Average-Effekt erzielen, um so das Depot mit einem Hauch von Cybersicherheit zu verbessern und langfristig von diesem Megatrend zu profitieren.
Die Investment-Idee ist ein Service der onvista media GmbH in Kooperation mit dem Dienstleister Ingmar Königshofen. Für die Produktauswahl und den Inhalt des Artikels ist allein der genannte Dienstleister verantwortlich. Der Dienstleister versichert, dass Analysen unter Beachtung journalistischer Sorgfaltspflichten, insbesondere der Pflicht zur wahrheitsgemäßen Berichterstattung sowie der erforderlichen Sachkenntnis, Sorgfalt und Gewissenhaftigkeit abgefasst werden. Wir weisen Sie darauf hin, dass die onvista media GmbH aktuell oder in den letzten zwölf Monaten eine entgeltliche Werbungskooperation mit angezeigten Emittenten eingegangen ist. Weiterhin empfehlen wir Interessenten vor einem möglichen Investment in die in diesem Artikel genannten Finanzinstrumente den jeweils relevanten und rechtlich ausschließlich maßgeblichen Wertpapierprospekt (Basisprospekt, die dazugehörigen Endgültigen Bedingungen sowie etwaige Nachträge dazu) auf der Seite des jeweiligen Emittenten oder Ihrer depotführenden Stelle oder Handelspartner zu lesen, um sich möglichst umfassend zu informieren. Insbesondere gilt dies für die Risiken eines möglichen Investments in die genannten Wertpapiere. Die Darstellung und der Service sind eine Werbemitteilung und erfüllen nicht die Voraussetzungen an einen unabhängigen Research bzw. eine Anlageempfehlung.
