Hackerangriffe: Alarmstufe Rot für Unternehmen

Rund um die Uhr arbeiten die IT-Experten des Bayer-Konzerns, um weltweit die Angriffe von Hackern auf die Internet­seiten des Leverkusener Pharma- und Chemieriesen abzuwehren. „Seit dem 24. Juni halten die Angriffe unvermindert an, mit allem, was die Köcher von Hackern zu bieten haben. Sie suchen nach Türen, um ins System einzudringen“, so ein Konzernsprecher gegenüber dieser Zeitung.

Bisher ist es den Datenpiraten nach Angaben des Sprechers nicht gelungen, den virtuellen Schutzwall, die Firewall um das interne IT-Netzwerk des Konzerns, zu knacken. Geschäftskritische, webbasierte Dienste seien durch die Angriffe bisher nicht beeinträchtigt. Allerdings habe man „einige der IT-Dienste bis auf Weiteres eingeschränkt“. Zudem arbeitet Bayer jetzt mit IT-Experten des Bundeskriminalamts zusammen.

Alarmstufe Rot auch in den USA. Die jüngste Serie erfolgreicher Hackerangriffe auf die Internetseiten von CIA, FBI und des Rüstungskonzerns Lockheed Martin sowie der erfolgreiche Klau von Kundendaten bei Citigroup, Sony und Nintendo zeigen, wie groß das Risiko und der Schaden für Unternehmen durch professionell geführte Angriffe aus dem Web ist. Auf 96 Milliarden Dollar schätzt der auf Internetsicherheit spezia­lisierte Marktforscher Ponemon die Kosten für die Behebung der Schäden und den Wert der Daten, die Piraten im Web allein während der ersten sechs Monate dieses Jahres gestohlen haben. „Das ist schon fast so viel, wie US-Firmen im gesamten Jahr 2010 für die Behebung von Schäden nach Hackerangriffen investiert haben. Das Furchterregende dabei: unsere Schätzung bezieht sich nur auf das, was öffentlich bekannt ist“, sagt Larry Ponemon, Gründer und Chef des US-Instituts.

Hier gehts zum aktuellen Heft

Viele der spektakulären Fälle aus der jüngsten Angriffswelle gehen auf das Konto der selbst ernannten Weltverbesserer Lulz Securities, einer Hackergruppe, die sich nach ­eigenen Angaben inzwischen aufgelöst haben soll. Und auf Anonymous. Diese Gruppe, die auch als Drahtzieher der Angriffe auf Bayer vermutet wird, hat sich als Symbol die Maske des Widerstandskämpfers aus dem verfilmten Comic „V wie Vendetta“ gewählt. Als Rache für die Verhaftung mutmaßlicher Anonymous-Hacker in Spanien soll die Gruppe auch Webseiten der spanischen Polizei vorübergehend lahmgelegt haben. Sympathisanten feierten das als Schlag gegen staatliche Autorität.

Professioneller Datenklau im Web ist ein milliardenschweres Geschäft. „Cyber-Crime ist profitabel, es ist einfach, und die Gefahr, erwischt zu werden, ist sehr klein“, sagt Eugene Kaspersky, Chef des gleichnamigen Antivirensoftwarespezialisten Kaspersky Lab (siehe Interview). „Anonymous und Lulz Securities haben öffentlich sehr viel Staub aufgewirbelt. Das stört die Leute, die im Verborgenen arbeiten, und mit Datenklau sehr viel Geld verdienen“, sagt Gartner-Group-Marktforscher Carsten Casper. Um das Thema aus der Öffentlichkeit zu bekommen, werden kriminelle Organisationen versuchen, diese Gruppen einzubinden“, meint Casper.

Die schädlichen Programme der Cyberpiraten werden immer effizien­ter. Erst Viren, dann Würmer und Spionagesoftware und nun sogenannte Bot-Netze. Das sind quasi Legionen von Computern, die weltweit geentert werden, um sie als fern­gesteuerte Armee für Angriffe auf Internetseiten einzusetzen, ohne dass die Besitzer der Rechner das merken. „Weltweit, aber vor allem in den USA, werden die regulären Ausgaben für IT-Sicherheit deutlich steigen“, so Casper.

An der Börse sind die Gewinner der Aufrüstung im Cyberkrieg vor allem große und breit aufgestellte Spezialisten für Sicherheitssoftware. Rund 44 Prozent der US-Konzerne, die die US-Bank Citigroup befragt hat, wollen die Zahl ihrer Lieferanten von Sicherheitssoftware verringern. Nur acht Prozent wollen weitere Lieferanten dazunehmen. Größere Anteile der IT-Sicherheitsbudgets werden daher voraussichtlich bei Konzernen wie Symantec und Check Point Software landen. Beide Firmen bieten inzwischen auch Sicherheitslösungen für den Schutz der Daten auf der schnell wachsenden Armada mobiler Geräte wie Smartphones und Tablet-PCs an.

Auch positiv für Anleger: Die Aktien der beiden Konzerne sind im Vergleich zum Gewinnwachstum deutlich günstiger bewertet als die Papiere von kleineren Spezialisten. Beispiel Check Point: Bei der Aktie des Spezialisten für Firewalls, der virtuellen Schutzwälle im öffentlichen Internet, liegen die Kurs-Gewinn-Verhältnisse (KGVs) für 2011 und 2012 zwischen 18 und 20 – bei 13 und elf Prozent Gewinnwachstum. Der kleinere Konkurrent Source­fire ist mit KGVs von 40 und 65 für 2011 und 2012 deutlich teurer.

Die Angriffswellen der Hacker rücken regelmäßig auch kleinere Firmen ins Rampenlicht, „weil sie oft die beste Expertise bei der Abwehr der neuen Form von Angriffen haben und am schnellsten reagieren“, sagt Experte Casper. Wenn sich ihre ­Technologie durchsetzt, werden sie von den Großen wie Symantec geschluckt.

Investor-Info

Check Point Software
Spezialist für Schutzwälle
Sowohl bei Softwarelizenzen als auch bei Dienstleistungen, die im ersten Quartal gut 60 Prozent der Umsätze brachten, ist Check Point Software besser ins Jahr gestartet als erwartet. Die jüngste Welle spektakulärer Hacker-angriffe dürfte diesen Trend verstärkt haben. Analysten erwarten für 2011 und 2012 im Durchschnitt ­jeweils mehr als elf Prozent Gewinnwachstum. Positive Überraschun­gen sind wahrscheinlich. Kaufen.

Symantec
Der Universalanbieter
Allgemein bekannt ist Symantec mit der Software Norton Security. Auch bei Firmenkunden zählt der Konzern zu den Anbietern mit dem größten Angebot. Mit sechs Milliarden Dollar Umsatz ist Symantec ein Schwergewicht der Branche. Für 2011 erwarten Analysten im Schnitt einen leichten Gewinnrückgang um sechs Prozent. Nur wenige Optimisten rechnen mit einem Gewinnzuwachs. Wir auch. Dennoch: sehr spekulatives Investment.

Fortinet
Begehrter Aufsteiger
Die Bedenken hinsichtlich schwächeren Wachstums hat Fortinet mit 34 Prozent Auftragszuwachs im ersten Quartal zerstreut. Der Aufsteiger bei IT-Sicherheitssoft- und -hardware jagt vor allem den Datenweichenspezialisten Cisco und Juniper Marktanteile ab. Das Geschäft brummt. Für 2011 werden 40 Prozent Gewinnzuwachs ­erwartet. Der Aufwärts­trend ist intakt. Fortinet gilt als Übernahmekandidat. Aber: Aktie teuer. Riskant.

Zertifikate
IT-Sicherheit im Paket
Der Schweizer Vermögensverwalter EFG bietet ein Zertifikat mit unbegrenzter Laufzeit auf den eigenen Solactive-Online-Security-Index an. Die Indexzusammensetzung wird halbjährlich überprüft. Für die Verwaltung wird eine jährliche Gebühr von 1,2 Prozent berechnet. Der Index enthält aktuell 13 Firmen. Die Aktien des Branchenveteranen Symantec, des japanischen Spezialisten für Anti­virussoftware Trend Micro sowie des SIM-Card-Herstellers Gemalto sind mit einem 12,5-Prozent-Anteil maximal gewichtet. Auf denselben Anteil kommt auch der Auf­steiger und Cisco-Herausforderer Fortinet. Mit dem Produkt können Anleger auf die gesamte Sicherheitssoftwarebranche setzen und ihr Risiko im Vergleich zu Einzel­investments verringern (ISIN: CH 013 158 095 0).

Für Risikobereite könnte sich also auch der Kauf der teuren Aktien von Spezialisten lohnen.