Liebe Leser,
erst gestern berichtete Bloomberg, dass die mit der russischen Regierung affiliierte Hacker-Gruppe Cozy Bear einen neuen Ransomware-Angriff auf US-Regierungsorgane verübt haben soll. Das Hauptziel war angeblich das gesamte Computersystem der US-amerikanischen Republikaner-Partei, so zumindest die Aussage von zwei mit der Angelegenheit vertrauten Personen. Die sog. Regierungshacker waren Teil einer Gruppe, die als APT 29 oder Cozy Bear bekannt ist. Diese Gruppe wird öfters mit dem russischen Auslandsgeheimdienst in Verbindung gebracht und wurde schon 2016 beschuldigt, das Computersystem der US-amerikanischen Demokraten-Partei angegriffen zu haben. Hinzu kommt der Verdacht, dass diese Gruppe auch den zuletzt oft thematisierten Solarwinds-Angriff zu verantworten hat.
Das Gesamtbild wird auch durch den zuletzt bekannten massiven Ransomware-Angriff auf Kaseya vervollständigt, wo die Kunden-Opferzahl bei über 1.500 liegen könnte. Kaseya bietet ja Software für Managed Service Provider, die wiederum IT-Dienstleistungen für kleine und mittlere Unternehmen anbieten. Und diese Attacke wird einer weiteren russischen Hackergruppe namens REvil zugeschrieben. REvil hat 70 Mio. USD in Bitcoin gefordert, um die Computer der Opfer freizuschalten, so die jüngste Mitteilung.
Diese Ransomware-Angriffe sind im Digitalen Zeitalter einfach ideal, um ans wirkliche Hauptziel zu gelangen. Sie sind relativ einfach durchzuführen; sie sind meistens auf kleine und mittlere Firmen ausgerichtet, die eine sehr schwache Cybersecurity haben; sie verursachen einen sofortigen immensen Schaden, weil die Arbeit ganz einfach blockiert wird, oder stilgelegt werden soll; gleichzeitig führten sie dazu, dass staatliche Regierungsorgane, wie Cybercrime-Division der Polizei mit Hilfeanfragen und Verbrechenmeldungen überrannt werden. Das Chaos ist damit perfekt und während alle in Richtung Ransomware-Probleme schauen, wird der richtige Hauptangriff auf das vorher definierte Ziel, meisten geheime Informationen, Spionage-Daten etc. durchgeführt und hat somit sehr gute Chancen, vor dem Ransomware-Chaos-Hintergrund unbemerkt zu bleiben.
Und genau deswegen ist und bleibt Cybersecurity einer der wichtigsten Trends des 21. Jahrhunderts, ganz abgesehen davon, welche Aktien im Momentum das Rennen machen werden. Und da mittlere und kleine Unternehmen nun immer öfter in globale Hackerangriffe integriert und entsprechend instrumentalisiert werden, wird ihr Schutz schon bald zur Frage der Nationalen Sicherheit aufsteigen. Dabei ist diese Tendenz sowohl für die USA, Europa, aber auch andere Länder wir Russland und China gültig. Und so ist es für einen Trendbewussten Anleger wichtig, Top-Cybersecurity-Stocks zumindest auf der Watchlist zu haben, womit wir auch schon zu unserer üblichen Übersicht gelangen.
End-Point-Security-Konzern CrowdStrike (CRWD). Man spezialisiert sich auf cloudbasierte SaaS-Lösungen zum Schutz von unternehmensinternen PCs, PC-Netzwerken und Serversystemen. Doch der Konzern baut sein Produktportfolio aus, was man an der jüngsten rund 400 Mio. USD schweren Übernahme von Humio gesehen hat. Damit wird CRWD seinem End-Point-Security-Produktportfolio einige neue KI-basierte Netzwerküberwachungsfunktionen in Echtzeit hinzufügen, doch im direkten Konkurrenzverhältnis zu anderen Cyberseqs wie Zscaler (ZS) befindet man sich noch nicht, was Wachstumsspielraum bietet.
ZScaler (CS) ist eine cloudbasierte Security-Gesellschaft, die ganz sicher von der voranschreitenden Digitalisierung profitiert. Doch der wichtige Unterschied zu einigen anderen Cybersecurity-Konzernen besteht in der ZScaler Zero Trust Technologie (Konzeption) selbst. Sie ist mit dem gut bekannten VPN-Service vergleichbar. Der Datenverkehr mit dem Internet, sprich das gesamte Firmennetzwerk inkl. alle an das Netzwerk angeschlossene Geräte und Gadgets kommunizieren mit World Wide Web nur über das ZScaler Netzwerk und der Dataverkehr wird so von diesem überwacht. Dies bedeutet für Unternehmen selbst eine enorme Wertsteigerung, da man die gesamte Sicherheitsüberwachung inkl. Einrichtung und der kontinuierlichen Optimierung schlagartig outsourcen kann. Bei der voranschreitenden Digitalisierung und der Digitalen Transformation wird die Nachfrage nach entsprechenden Cyberschutz-Outsourcing-Lösungen in den kommenden Jahren nur noch steigen, denn der Aufbau und das kontinuierliche Monitoring eigener Cyberschutz- und IT-Netzwerken für Mehrzahl Unternehmen einfach viel zu teuer wäre. Geschweige denn, dass man nicht über das notwendige Top-Cyberschutz-Knowhow verfügt. ZScaler ist dagegen schon sein mehr als 20 Jahren im IT-Cyberschutzbereich aktiv und verfügt über immense Erfahrung, wobei das Knowhow kontinuierlich verbessert wird.
Rapid7 (RPD) ist ein Technologiekonzern, der sich auf Lösungen rund um die Cloud, Cybersecurity, Data-Analytic etc. spezialisiert. Adressiert wird u.a. das perspektivenreiche Segment der korporativen IT-Sicherheit, was mit der zunehmenden Digitalisierung immer mehr an Bedeutung gewinnen dürfte. Im Angebot sind auch Lösungen für das Risiko- und Schwachstellenmanagement. Beispielsweise können Unternehmen mit InsightIDR verdächte Aktivitäten extrem frühzeitig in ihrem Netzwerk erkennen. Mittlerweile vertrauen gut 8.900 Kunden auf die Produkte. Dazu gehören auch solche Konzerne wie Adobe, Washington Post, Amedisys, Applied Materials, AutoZone, etc.
FireEye (FEYE). Das Unternehmen ist ja ein Anbieter von Netzwerksicherheits-Software und den damit verbundenen Services. Man fokussiert sich auf die Identifikation möglicher Gefahren, ihre Analyse und Klassifikation, sodass man zeitnah spezifische Informationen erhält, um eine aufkommende Cyber-Bedrohung erfolgreich bekämpfen zu können.
Okta (OKTA) überzeugt seit dem IPO von vor drei Jahren weiterhin mit kontinuierlich starken Wachstumsraten und baut seine Markführung im Bereich rund um cloudbasierte Identity- und Device-Management-Services aus. Insgesamt bewegt man sich im sogenannten Single-Sign-On-Markt und dieser dürfte zukünftig die Toppriorität bei den Sicherheitsausgaben genießen. Das Hauptprodukt ist Okta Identity Cloud. Dabei offeriert man eine Reihe von Funktionen und Lösungen im Zusammenhang mit Identity- und Device-Management (Identity as a service (IDaaS)), womit Kunden bei der Sicherung ihrer cloudbasierten Daten unterstützt werden. Das Angebot wird durch die Plattform ThreatInsigh vervollständigt. Diese erlaubt das Monitoring aller Prozesse in bestimmten Ökosystemen und spürt Anomalien und Bedrohungen auf, sodass man rechtzeitig auf eine mögliche Gefahr reagieren kann.
Ping Identity (PING) ist ein Konzern für Identitätszugriff und -verwaltung, der Unternehmen durch die Bereitstellung von Benutzerauthentifizierungs- und Zugriffsprodukten schützt. Die Intelligent Identity Platform nutzt dabei die künstliche Intelligenz und maschinelles Lernen, um Geräte-, Netzwerk-, Anwendungs- und Benutzerverhaltensdaten zu analysieren und Authentifizierungs- und Sicherheitskontrollentscheidungen zu treffen. An sich ist aber eine Nischenpositionierung.
Dynatrace (DT) hat sich mit seiner Software Intelligence Plattform auf den Bereich Cloud-Monitoring für Unternehmen spezialisiert. Mit dieser KI-basierten Plattformlösung lassen sich neben Performance-Messungen unter anderem durch die Verknüpfung von Daten wie dem Nutzerverhalten und Anwendungsperformance mit Geschäftskennzahlen echtzeitbasierte Business-Analytic-Erhebungen (bspw. zum Bestellverhalten von Kunden) durchführen. Insgesamt gehören viele Großunternehmen wie Experian, SAP, Kroger, Dish etc. zu den Kunden von Dynatrace, was ebenfalls zuversichtlich stimmt.
Splunk (SPLK) spezialisiert sich auf die Entwicklung von spezifischen Überwachungs- und Datenanalyselösungen. Nun sollen verstärkt Softwareprodukte in Kombination mit maschinellen Lernfunktionen eingesetzt werden. Das Produktportfolio wird ständig erweitert (Observability Cloud, Security Cloud). Fundamentaltechnisch ist SPLK derzeit in der Umstrukturierung, wobei man explizit zum SaaS-Modell übergeht. Und das hatte eine zunächst belastende Umsatzwirkung. Die wiederkehrenden Erlöse stiegen jedoch im vergangenen Jahr um mehr als 40 %. Und das ist langfristig ein sehr gutes Zeichen. Angesichts der angeschlagenen Charttechnik lockt die Aktie mit einem sehr netten CRV.
SailPoint (SAIL) ist Marktführer im Bereich Identitätsmanagement für Unternehmen. Das Produktangebot erfolgt über eine offene Identitätsplattform. Gleichzeitig bietet man im Bereich Identity Governance Sicherheit, operative Leistungsfähigkeit und Regelkonformität an. Als Wachstumstreiber fungiert hier der pandemiebedingt aufgekommene HomeOffice-Trend, wobei immer mehr Menschen- auf Arbeit von zuhause aus, also von den privaten PCs aus übergehen. Dies birgt in sich selbstverständlich deutlich höhere Sicherheitsrisiken, was in eine hohe Nachfrage nach SailPoiint-Expertise mündet. Daher hat der Konzern weiterhin sehr gute Wachstumsperspektiven auch in der zunehmend digitalisierten Post-Covid-Zeit.
Palo Alto Networks (PANW) ist ein Altbekannter unter den TOP-Cybersecurity-Stocks. Das Unternehmen ist einer der führenden Anbieter von Lösungen für den Schutz von Clouds, Netzwerken und Mobilgeräten und ist somit sehr gut im Markt für Netzwerksicherheit, Web-Security und Endpoint-Security aufgestellt. Die Aktie peilt nun Breakout auf ein neues jahreshoch an.
Fortinet (FTNT) Aktie zieht sowieso schon seit Anfang 2021 immer weiter richtung Norden. Das US-Unternehmen ist einer der weltweit führenden Anbieter von intelligenten Sicherheitslösungen für Netzwerke, Apps und Clouds. Das Hauptprodukt, die Plattform FortiGate, bietet mittlerweile mit Firewall, VPN, Malware-Schutz etc. ein volles Spektrum an modernen Sicherheits- und Netzwerkfunktionen. Adressiert werden vor allem Unternehmen aus dem Bildungs- und Gesundheitswesen sowie Finanzdienstleister.
CyberArc (CYBR) sichert ja mit seinen Lösungen privilegierte Accounts ab, damit Cyberkriminelle keinen Zugriff auf vertrauliche Informationen, Finanzdaten oder Bankzugänge erhalten. Denn privilegierte Accounts werden als der Schlüssel zum IT-Königreich gesehen, weil sie vielseitige Zugriffsrechte genießen. Cyberark ist oft die letzte Verteidigungslinie. Unternehmen wie Ing, Vodafone und Salesforce vertrauen auf Cyberark. Die Aktie ist derzeit angeschlagen, könnte aber vor dem Hintergrund der positiven Trendstimmung in eine Erholungsbewegung übergehen.
Viel Erfolg und bleiben Sie Profitabel!
