Sicherheitssoftware: Online-Diebe willkommen

von Tim Schäfer, Euro am Sonntag

Der Angriff startete in der Hochsaison vor Weihnachten. Internetkriminelle knöpften sich den US-Einzelhandelsriesen Target vor, stahlen 40 Millionen Kredit- und Debitkartennummern. "Wir tun alles, damit die Verantwortlichen zur Rechenschaft gezogen werden", versprach Vorstandschef Gregg Steinhafel geschockt. Doch nur wenige Wochen nach dem Vorfall wurden Target und seine Kundschaft wieder zu Opfern. Dieses Mal gelangten 70 Millionen Kundendaten in die Hände von Onlinedieben, die die sensible Beute hernach im Internet zum Kauf anboten.

Osteuropäische Hacker hatten sich über die Login-Zugänge eines mittelständischen Zulieferers in Pennsylvania Zugriff auf die Computerinfrastruktur des US-Handels­riesen verschafft. Die Rechnung für Target ist hoch: Kunden waren verunsichert, der Aktienkurs stürzte ab. Im vierten Quartal brach der Gewinn um fast die Hälfte ein. Die einstige IT-Chefin Beth Jacob musste gehen, sie hatte offensichtlich zu sehr an der Sicherheit gespart.

Kreditkartenfirmen wie Visa behaupten immer noch, das Plastikgeld sei sicher: Nur sechs Cent von 100 Dollar Transaktionsvolumen seien angeblich betrügerischen Ursprungs. Doch hinter den Kulissen ist auch bei den Kartenriesen hektische Betriebsamkeit ausgebrochen. Die beiden Erzrivalen Mastercard und Visa arbeiten plötzlich Hand in Hand, um ihre Karten in Nordamerika mit einem zusätzlich eingebauten Chip zu versehen - so wie das in Europa bereits seit Längerem Usus ist. "Einzelhandel und Finanz­branche ziehen zur Verbesserung der Zahlungssicherheit jetzt endlich an einem Strang", sagte Visa-Präsident Ryan McInerney Anfang März.

Die Konsumenten sind nervös. Mancher US-Shopper wickelt seine Kreditkarte in Aluminiumfolie oder kauft einen abgeschirmten Anti­spionage-Geldbeutel aus Sorge, mit einem Lesegerät könnte jemand die Karte ausspähen.

Globale Gefahr
Der globale Technikboom und die zunehmend vernetzte Welt beflügeln den Boom beim Cyber-Crime. 2,4 Milliarden Menschen verfügen über einen Zugang zum Internet. Bis zum Jahr 2020 sollen mehr Geräte einen Netzzugang haben, als es dann Menschen gibt.

Doch keine Branche ist mehr sicher. Im Januar mussten die Discountbroker E-Trade und Scottrade aufgrund von Hackerangriffen ihre Handelsplattformen für mehrere Stunden schließen. Vertreter der britischen Finanzaufsicht sehen schon die globalen Finanzmärkte in Gefahr.

Automobilhersteller haben Angst vor "Car Hacking". Das Leben der ­Insassen sei bedroht, warnen Kfz-Experten. Selbst die Infrastruktur in Metropolen scheint nicht mehr gefeit. Ob U-Bahn oder Ampel, ob Schiff oder Telefonleitung - alles wird per Web gesteuert.

Weil die Attacken aus allen Winkeln der Welt möglich sind, arbeitet die UNO fieberhaft daran, länder­übergreifend bei Prävention, Erfassung und Verfolgung der Straftaten zu kooperieren. Die Abstimmung ist allerdings eine Herkulesaufgabe, denn jeder Staat geht juristisch anders mit den Angriffen um.

Weil es keine zentrale Datenbank gibt, ist es nahezu unmöglich, einen Überblick über das Ausmaß des Cyber-Verbrechens zu gewinnen. Das Problem: Firmen verschweigen Vorfälle - sie sind ihnen peinlich. Ähnliches gilt für Bürger. 80 Prozent der Opfer informieren aus Scham angeblich nicht die Behörden.

Die UNO ließ daher Medien in sechs Sprachen nach den Wörtern "Mord" und "Cyber-Kriminalität" durchforsten. Demnach nahmen die digitalen Attacken zwischen 2005 und 2012 um 600 Prozent zu.
Dass sich für Firmen Investitionen in die IT-Sicherheit lohnen, zeigt allein schon das Ausmaß der Schäden. Das US-Forschungsinstitut Ponemon, das vom IT-Titanen Hewlett-Packard gesponsert wird, kalkuliert für 2013 Schäden bei großen US-Konzernen von im Schnitt 11,6 Millionen Dollar. 2012 schlugen demnach erst 8,9 Millionen Dollar zu Buche.

Der Schaden ist auch deshalb so immens, weil die Aufarbeitung des Chaos dauert: 32 Tage brauchen Unternehmen laut Ponemon im Schnitt, um die Lage nach einer Attacke wieder in den Griff zu bekommen.

Firmen, die sich auf Sicherheitssoftware spezialisiert haben, erleben deshalb einen Nachfrageboom. Das US-Unternehmen FireEye etwa expandiert im großen Stil. Die Kalifornier setzen auf Methoden, wie sie in der Luftfahrt für die Sicherheit eines Flugzeugs benutzt werden. ­Soeben haben die Amerikaner in Dresden ein neues Labor eingerichtet. Gemeinsam mit Niederlassungen in Singapur und Bangalore soll die ostdeutsche Einheit als Speerspitze gegen Cyber-Angriffe fungieren. Der IT-Betrieb, 2004 gegründet, bringt mehr als zehn Milliarden Dollar auf die Börsenwaage und zählt in Silicon Valley zu den heißesten Wachstumsstorys.

Amerikas NSA-Problem
Als ein Hemmschuh stellt sich für US-Anbieter allerdings der Spähskandal um den US-Geheimdienst NSA heraus. Die Enthüllungen des früheren NSA-Mitarbeiters Edward Snowden sorgen für großes Misstrauen gegenüber amerikanischen Softwarefirmen.

Anbieter aus Europa oder Asien profitieren. Das japanische Unternehmen Trend Micro etwa erlebte auf der gerade zu Ende gegangenen Computermesse Cebit einen Kundenansturm. Trend Micro ist vor ­Symantec weltweit die Nummer 1 in Sachen Serverschutz. Die Japaner, die auch den Privatkundenmarkt beackern, erleben derzeit hohe zweistellige Zuwachsraten bei Ergebnis und Umsatz.

Auch bei Check Point Software läuft’s. Das Unternehmen mit Sitz in Tel Aviv ist an der US-Technologiebörse Nasdaq gelistet. Gründer Gil Shwed gilt als Erfinder der modernen Firewall. "Das vierte Quartal war eines der besten, an das ich mich erinnern kann", freut sich Shwed über seine Neukundenabschlüsse. Die 100 weltgrößten Konzerne stehen auf seiner Kundenliste. Der 45-jährige Programmierer hat die operative Marge seiner Firma inzwischen auf über 50 Prozent geschraubt.

Vor allem bereits geschädigte Unternehmen sind die besten Kunden für die Sicherheitsanbieter. Auch US-Einzelhändler Target investierte nach dem Kreditkarten- und Kundendatendesaster ordentlich in die IT-Sicherheit. Um geschädigte Kunden zu halten, spendierte Boss Steinhafel allen Betroffenen der Attacken einen kostenlosen Servicevertrag: Die Kreditkarte wird jetzt ein Jahr lang gratis überwacht.

Investor-Info

Online-Kriminalität
Steigende Verunsicherung
Daten über Onlineverbrechen sind schwer zu erheben. Die UNO schätzt die Entwicklung anhand weltweiter Medienberichte über Webattacken: Demnach hat sich die Zahl von 2005 bis 2012 verfünffacht.

Fireeye
Üppige Bewertung
Das kalifornische Softwarehaus kam vor einem halben Jahr aufs Börsenparkett. Im Kurs stecken viele Vorschusslorbeeren. Einerseits ist die Bewertung mit dem 66-Fachen des Umsatzes üppig. Andererseits überzeugen schlagkräftige Kooperationen mit Hewlett-Packard oder McAfee, das erfahrene Management und die globale Präsenz. Teuer.

Check Point Software
Prominente Kunden
Der Firewall-Anbieter aus Tel Aviv ist die Nummer 2 der Branche für Sicherheitssoftware. Massenweise Bluechip-Firmen stehen auf der Kundenliste, es gibt keine Schulden und kernige Margen - das spricht für die Aktie. Bis Ende des Jahres rechnen Analysten mit einem Gewinnplus von etwa sieben Prozent. Das Gewinnvielfache ist angesichts dessen hoch, im Branchenvergleich aber moderat. Kaufen.

Trend Micro
Mit NSA-Vorteil
Zweistellige Umsatzzuwächse, hohe Margen und eine Dividendenrendite von mehr als zwei Prozent sprechen für den IT-Schützer aus Tokio. Der Löwenanteil des Geschäfts entfällt auf den Heimatmarkt, gefolgt von Nordamerika. Die Japaner profitieren davon, dass viele Kunden außerhalb der Vereinigten Staaten US-Software skeptisch sehen. Überschaubar ist das Gewinnvielfache mit rund 20. Kaufen.