Wie Hacker für eine ständige Erneuerung der IT-Branche sorgen

An den Festungsmauern privater und öffentlicher Rechenzentren liefern sich kriminelle Hacker und eine Allianz von IT-Dienstleistern einen unerbittlichen Kampf. Während die Hacker in die IT-Festungen der Unternehmen eindringen wollen, um ihre Besitzer zu erpressen oder Geld von anonymen Auftraggebern zu bekommen, versuchen die IT-Dienstleister, sie mit allen Mitteln der Programmierkunst zu verteidigen. "Ein schwieriges Unterfangen, denn die Zahl der Angriffe wächst rasant. Laut der Unternehmensberatung Accenture ist sie in den ersten beiden Quartalen 2021 um ganze 125 Prozent gegenüber dem Vorjahr gestiegen", sagt Dr. Ernst Konrad, Lead Portfolio Manager bei Eyb & Wallwitz..

Cyberkrieg als Wachstumstreiber
Grund für die derzeitige Zunahme ist neben einem Corona-bedingten Digitalisierungsschub der vermehrte Einsatz von Ransomware. Eine Schadsoftware, mit der sich Angreifer in Infrastruktursysteme hacken und sie so lange lahmlegen können, bis Lösegeld in Millionenhöhe fließt. Da von diesen Angriffen häufig kritische Infrastrukturen betroffen sind, wie Krankenhäuser oder Energieversorger, beteiligen sich zunehmend auch staatliche Stellen an der Verfolgung von Cyberkriminellen, zum Beispiel das FBI oder das Bundeskriminalamt. Allerdings fehlen ihnen häufig die nötigen Mittel für einen wirkungsvollen Gegenschlag. Dr. Konrad dazu: "Den Großteil der Abwehrarbeit leisten deshalb nach wie vor private Security-Firmen, was ihnen in den vergangenen Jahren ein deutliches Umsatzplus beschert hat. So ist der Gesamtmarkt für Cybersecurity von etwa 53 Milliarden US-Dollar in 2019 auf heute rund 74 Milliarden US-Dollar gestiegen und könnte laut Prognosen bis 2024 noch einmal auf 110 Milliarden US-Dollar anwachsen."

Angriff ist die beste Verteidigung
Ein Branchenboom, der zum Aufstieg einiger junger IT-Dienstleister mit innovativen Geschäftsmodellen geführt hat. Eines von ihnen ist Crowdstrike. Dr. Konrad führt aus: "Das US-amerikanische Unternehmen machte in den vergangenen Jahren mit beeindruckenden Wachstumsraten auf sich aufmerksam, konnte seine Umsätze seit 2018 sogar verzehnfachen. Der Grund: Anders als traditionelle IT-Dienstleister verkauft Crowdstrike seinen Kunden nicht nur Virenscanner und Firewalls, sondern versucht Cyberattacken auch präventiv zu unterbinden, indem es Hacker-Netzwerke gezielt angreift. Seine Strategie gleicht dabei der einer Fußballmannschaft, die ihre Gegner durch aktives Pressing unter Druck setzt und zu Fehlern zwingt. Darüber hinaus setzt Crowdstrike auf Zero-Trust-Architekturen und standardisierte Plattformlösungen, die eine schnelle Skalierung des Geschäftsmodells bei niedrigen Fixkosten und geringem Kapitaleinsatz ermöglichen. Ein Ansatz, der auch dem amerikanischen Unternehmen Palo Alto Networks einen rasanten Aufstieg beschert hat. Seit seiner Gründung 2005 ist es mit seiner Rund-Um-Plattform samt Künstlicher Intelligenz und Maschinellem Lernen zum weltweit führenden Anbieter für Cybersicherheit geworden. Seinen Börsenwert hat es dabei von 57 US-Dollar in 2012 (IPO) auf derzeit etwa 520 US-Dollar verneunfacht."

Quelle: Bloomberg, Eyb & Wallwitz

Droht das nächste Amazon?
Schnelles Wachstum, digitale Plattformen und skalierbare Geschäftsmodelle – beim Blick auf Crowdstrike und Palo Alto Networks werden Erinnerungen an frühere Highflyer der Internet-Branche wach. Ob Google, Amazon, Facebook oder Apple – sie alle haben zu Beginn ihrer Unternehmensgeschichte auf ähnliche Prinzipien gesetzt. Das Ergebnis: Aus innovativen Wachstumstreibern seien innerhalb weniger als zwei Jahrzehnten verkrustete Monopolisten geworden, die sich nicht nur weite Teile ihrer Konkurrenz, sondern auch die infrastrukturellen Grundlagen ihres gesamten Marktes angeeignet hähhten, so Dr. Konrad.

Vom digitalen Vorreiter zur Innovation-Kill-Zone
Steht dem Sektor für Cybersecurity etwa eine ähnliche Entwicklung bevor? Ein zweiter Blick auf die Branche legt ein relativ klares „nein“ nahe. Denn anders als bei Suchmaschinen, sozialen Netzwerken oder dem Onlinehandel zeichnet sich der Markt für IT-Sicherheit durch einen extrem hohen Innovationsdruck aus, der auch mit der Herausbildung dominanter Unternehmen nicht abzunehmen scheint. Ganz im Gegenteil sogar: Desto verbreiteter die Produkte von Security-Firmen im Internet sind, umso größer ist der Anreiz für Hacker, ihre Schwachstellen zu identifizieren und ihre Nutzer anzugreifen.

Anleger in der Wachstumsspirale
Der technologische Status Quo des Cybersecurity-Marktes wird durch die Hacker also permanent herausgefordert, was im Ergebnis zu extrem kurzen Innovationszyklen führt. Innovative Unternehmen können sich so innerhalb weniger Jahre problemlos vom Herausforderer zum Technologieführer aufschwingen, nur um kurz darauf selbst von der nächsten Generation abgelöst zu werden.

Extrem amorpher Markt, indem ein radikales Regime der kreativen Zerstörung herrscht
Damit ähnelt er dem, was Schumpeter in seinem Hauptwerk „Theorie der wirtschaftlichen Entwicklung“ beschreibt. Dr. Konrad: "Für Anleger ist ein solcher Markt äußerst attraktiv, da sie in kurzen Abständen immer wieder neue Herausforderer auf ihrem Wachstumspfad begleiten können. Zumindest so lange sie es schaffen, frühzeitig in die vielversprechendsten „Shooting Stars“ der Branche zu investieren. Gelingt das, könnten sie ausgewöhnlich hohe Kursgewinne einstreichen. Langfristige Monopolrenditen durch Investitionen in „Cash Cows“ sind aufgrund der Schnelllebigkeit der Branche dagegen eher nicht zu erwarten." (kb)

Dieses Seite teilen