Der große Cyber-Security-Check!

27.01.2017
um 18:17 Uhr

US-Präsident Donald Trump machte in der Pressekonferenz vor der eigentlichen Amtseinführung unmissverständlich klar, dass er dem Thema Cybersecurity eine überproportional hohe Bedeutung beimisst. Hackerangriffe stellten nach seiner Meinung eine „große Bedrohung” für die nationale Sicherheit dar und seien die „am schnellsten wachsende Verbrechensart sowohl in den USA als auch in den anderen Teilen der Welt.” Der Plan zur Bekämpfung von Cyber-Kriminalität dürfte bereits in den folgenden drei Monaten vorgelegt werden. Die angekündigte Regierungsinitiative beflügelt nun den gesamten Cyber-Security-Sektor, womit wir erneut einen prüfenden Blick auf Top-Profiteure dieser Entwicklung richten.

Die Rede ist dabei nicht nur von den großkapitalisierten Playern und aktuellen Trend-Leadern wie Symantec (SYMC) und Check Point Software (CHKP), deren Aktien und Wachstumsperspektiven wir im aktuellen aktien außerhalb des TrendScouts intensiv betrachten, sondern von den zahlreichen mittel- und kleinkapitalisierten Unternehmen. Denn angesichts der steigenden Popularität des Cyber-Security-Trends sowie der bald kommenden Regierungsinitiative und der allgemein steigenden Nachfrage nach Cyber-Schutz erscheint die Konsolidierung des Sektors als logische Entwicklungsphase. Aus dieser Sicht scheinen die kleinkapitalisierten Spezialisten nun nicht nur als mögliche Topprofiteure interessant, sondern fungieren gleichzeitig als mögliche Übernahmekandidaten, was sich für Anleger ebenfalls mit einem unerwartet großen Gewinn auszahlen könnte.

Die Top 4 der großkapitalisierten Profiteure 

Das Rennen um den aktuellen Trendleader machen aus charttechnischer Sicht derzeit die Aktie des mit rund 16,68 Mrd. USD kapitalisierten Systemhauses Symantec (SYMC) sowie des mit rund 16,85 Mrd. USD kapitalisierten Firewall- und VPN-Spezialisten Check Point Software (CHKP). Beide Werte beenden ihre jeweiligen Konsolidierungen und ziehen auf ein neues 52-Wochen-Hoch.  

c1f6a72187384463547eefef2757849f14a1a334


Check Point Software kommunizierte vor einigen Wochen seine besser als erwarteten Quartalszahlen und schaffte vor dem Hintergrund einer positiven Nachrichtenlage einen wichtigen Big-Picture-Breakout aus einer seit Anfang 2015 andauernden Konsolidierung. Der israelische Konzern ist ein Pure-Player und verfügt über die Reputation eines zwar langsam, aber kontinuierlich wachsenden Unternehmens mit einer beachtlichen Nettogewinnmarge von 40 % bei einer 20%igen Eigenkapitalrentabilität. Laut Gartner ist der Konzern im Bereich „Firewalls“ führend und kontrolliert den größten Marktanteil. Zu seinen Kunden gehören bereits mehr als 100.000 verschiedener Unternehmen und Organisationen. 

Für Wachstumsfantasie sorgt aber auch die Kooperation mit dem Cyber-Security-Unternehmen Argus, womit der Konzern nun einen aufkommenden und sehr aussichtsreichen Markt von Sicherheitslösungen im Automotive-Bereich tangiert. Ihre gemeinsam entwickelte Lösung wurde bereits von TU-Automotive als Finalist für den Preis „Best 2016 Automotive Cyber Security Product/Service” ausgewählt. Das erklärte Ziel beider Unternehmen ist die Entwicklung einer Komplettlösung, die Cyberangriffe auf vernetzte Autos verhindert und es Autoherstellern ermöglicht, Hackern immer einen Schritt voraus zu sein. Damit haben beide Unternehmen gute Chancen, den aufkommenden Bereich der Automobilindustrie mit zu prägen und das Trendthema „vernetztes Auto“ voranzutreiben, indem spezielle Sicherheitslösungen gegen Car-Hacking angeboten werden. 

Ein weiteres Schwergewicht, das ebenfalls ein Pure-Player ist, ist das Systemhaus Symantec (SYMC). Die Aktie befindet sich seit vergangenem Sommer in einer dynamischen Aufwärtsbewegung, wobei der Aktienkurs nun den Big-Picture-Breakout ins Visier nimmt. 

e94be67b025ab20846aa012739848d0fa28f71b5
 

Der Konzern ist wohl das bekannteste Cyber-Security-Unternehmen der Welt. Symantec ist bei zahlreichen Branchensegmenten bereits führend, womit man im vergangenen Jahr rund 3,6 Mrd. USD Umsätze generierte. Man bietet seinen Kunden einen vollständigen Schutz auf allen möglichen Ebenen von der Endpoint-Kontrolle bis hin zur E-Mail-, Web-, Netzwerk-, Cloud- und Server-Sicherheit. Mit den strategischen Übernahmen von Blue Coat (Websicherheit) und LifeLock (Identity-Fraud-Protection) hat Symantec seine Position weiter ausgebaut und gute Chancen, von den Gesetzesinitiativen zu profitieren. 

Mit dem rund 13,01 Mrd. USD kapitalisierten Unternehmen Palo Alto Networks (PAWN) betrachten wir einen Spezialisten in den drei Schlüsselbereichen Firewalls, Endpoint-Protection und Threat-Intelligence-Cloud. Damit ist man in der Lage, Bedrohungen von internen Netzwerken fernzuhalten und bewahrt seine Klienten vor Hackerangriffen. Im vergangenen Herbst kündigte Palo Alto an, eine aussichtsreiche Kooperation mit Singapore Telecommunications (Singtel) eingegangen zu sein. Das gemeinsame Produkt, Singtel Managed Advanced Threat Prevention (ATP) auf Basis von Cyber-Security-Lösungen von Palo Alto, ist darauf ausgerichtet, Gefahren schon im Vorfeld zu erkennen und Schutzmaßnahmen einzuleiten. Um dies zu erreichen wird der Internet- und Datenverkehr von einem speziellen Algorithmus auf mögliche Anomalien überwacht. Zielgruppe sind Behörden und Telekommunikationsgesellschaften weltweit.

Bei den anderen großkapitalisierten Vertretern kann ein risikoscheuer Investor Unternehmen wie Cisco (CSCO) und IBM (IBM) auf die Watchlist nehmen. Sie sind im Vergleich zu den bereits aufgeführten Konzernen keine Pure-Player und auch in anderen aussichtsreichen Marktsegmenten wie Datenanalytik oder Internet-Infrastruktur hervorragend positioniert. Im Bereich Cyber-Security generieren sie rund 2 Mrd. USD jährlich.  

Einer besonderen Betrachtung bedarf die Aktie des mit rund 12,06 Mrd. USD Unternehmens Akamai (AKAM). Der Konzern profitiert vom Ausbau der Netzwerkinfrastruktur und ist kein klassisches Cyber-Security-Unternehmen. Als Infrastruktur- und CND-Spezialist ist man jedoch an einer wichtigen Schnittstelle aller Zukunftstrends hervorragend positioniert. Was für Wachstumsfantasie sorgt, ist die Nachricht, dass Akamai sich immer stärker im aufkommenden Markt von Cyber-Security-Lösungen engagiert. Ende Dezember meldete der Konzern die Übernahme des Startups Cyberfend, das sich auf die Bekämpfung von Bots spezialisiert. Ihre größte Gefahr liegt darin, dass sie bei entsprechender Programmierung sensible Nutzerinformationen wie E-Mail-Adressen, Kontakte, aber auch Passwörter und Namen entwenden können. Die Signatur ähnelt einem menschlichen Web-User und deswegen werden Bots oft von den klassischen Schutzprogrammen „übersehen“ und selten als echte Cyber-Bedrohung identifiziert. Cyberfend entwickelt einen sogenannten Machine-Learning-Ansatz, der in der Lage ist, Bots von echten Usern zu unterscheiden. Damit passt Cyberfend perfekt in die Konzeption von Akamai, die bereits im Februar des vergangenen Jahres ihren eigenen Bot-Management-Service vorgestellt haben. Auf diese Weise positioniert man sich in einer profitablen Cyber-Security-Nische, die in Zukunft sicherlich an Bedeutung gewinnen wird. Gleichzeitig tangiert Akamai die Trends Cyber-Security und Machine-Learning, deren Potenzial in einer computerisierten, digitalisierten Welt enorm ist. 


Die Top 5 mittelstark kapitalisierten Profiteure

Der mit rund 3,44 Mrd. USD kapitalisierte Konzern Proofpoint (PFPT) ist aktuell einer der am dynamischsten wachsenden Spezialisten für cloudbasierte Security-Lösungen. Dazu gehören Firewalls, E-Mailsicherheit, De- und Encoding-Lösungen sowie spezielle Archivierungsmöglichkeiten. Das Businessmodell orientiert sich an der Prävention. Die Software analysiert Datentrafik und kann verdächtiges Verhalten schon in einem frühen Stadium wie identifizieren und Schutzmaßnahmen einleiten. Gleichzeitig beginnt die Software, alle relevanten Informationen über den Hacker zu sammeln und zu protokollieren, womit die spätere Jagd nach dem Verbrecher wesentlich erleichtert wird. 

c8287b9b465d74bb426a1cbe9fb3b76abc858836


Für Wachstumsfantasie sorgt der Umstand, dass Proofpoint in einem noch sehr jungen Markt positioniert ist, der seine wahre Umsatzstärke erst mit stärkerer Etablierung der Trends Internet of Thing und Industrie 4.0 vollständig entfalten wird. Sehr aussichtsreich ist die Ausrichtung auf die Entwicklung von Security-Lösungen zum Schutz von sozialen Netzwerken. Diese mutieren immer stärker zu multifunktionalen Plattformen mit Payment-Funktionen und geraten stärker in den Fokus der Hacker. 

Das mit rund 4,77 Mrd. Euro kapitalisierte Unternehmen Trend Micro (915753) ist ein führender Anbieter im Bereich Cyber-Security aus Japan. Man spezialisiert sich auf Softwareentwicklung und Services in den Bereichen Virenschutz für Netzwerke, Anti-Spam-Lösungen und Internet Content Security. Für Aufmerksamkeit sorgte Trend Micro zuletzt mit der Nachricht von der Aufdeckung von Informationen eines 60 Mio. USD schweren Betrugsfalls, der zum Arrest einer internationalen Hackergruppe führte. Diese hatte sich unbemerkt mit Spam-Mails sensible Informationen verschafft.  

Für die Expertise von Trend Micro spricht auch, dass eines seiner Produkte, Deep Discovery Inspector, eine unglaubliche Erkennungseffektivität von 99,8 % aller möglichen Bedrohungen vorweisen kann und bereits von NSS Labs (unabhängige Testorganisation) empfohlen wird. 

Ein weiteres Pure-Player-Unternehmen ist der mit rund 5,06 Mrd. USD kapitalisierte Anbieter im Bereich der Netzwerksicherheit – Fortinet (FTNT). FortiGate bietet mit Firewall, VPN, Malware-Schutz etc. ein volles Spektrum an modernen Sicherheits- und Netzwerkfunktionen. Für das Unternehmen spricht die große Kundenbasis von rund 280.000 Klienten. Für Wachstumsfantasie sorgt die Tatsache, dass man nicht nur weitgehend schuldenfrei ist, sondern über eine 1,2 Mrd. USD starke Cash-Reserve verfügt. Damit hat der Konzern bei seinen Investitionen frei Hand und könnte sein eigenes Wachstum bei Bedarf durch die Übernahme kleinerer Wettbewerber forcieren.  

c51ee03b32714c253ac2edfd4f818e42815aa4bb


Ebenfalls interessant sieht die Aktie des mit rund 5,22 Mrd. USD kapitalisierten Unternehmens CSRA (CSRA) aus. Der Konzern spezialisiert sich auf die Entwicklung verschiedener IT-Dienstleistungen und könnte von der angekündigten Regierungsinitiative profitieren. Man verfügt über Beziehungen zum Regierungsapparat und profitiert von der engen Kooperation mit dem Verteidigungsministerium und dem US-Militär. Für die positive Entwicklung spricht auch ein im Dezember vergangenen Jahres gesicherte Auftrag des Militärs i. H. v. 744 Mio. USD zur Lieferung von IT-Lösungen in den Bereichen Kommunikation, Informationskontrolle und -sicherheit. Kurz davor im November 2016, erhielt das Unternehmen einen vierjährigen Kontrakt über 52. Mio. USD zur Entwicklung von technologischen Lösungen für die Bedürfnisse der US-Regierung. 

Das letzte Unternehmen in der Klasse der mittelstark kapitalisierten Profiteure ist das mit rund 2,24 Mrd. USD kapitalisierte FireEye (FEYE). Es ist zwar nicht so groß wie Symantec, oder Check Point und auch nicht schuldenfrei wie Fortinet, dennoch bietet es etwas, was in Zukunft für hohe Umsätze sorgen könnte: Man betreibt seine eigene VM-Security-Plattform und bietet damit sowohl Regierungen als auch Unternehmen eine Echtzeitüberwachung an. Damit ist der Konzern mit seiner Expertise in der hochspezialisierten Gefahrenanalyse und Schutzlösungen hervorragend positioniert, um in der neuen US-Regierung einen lukrativen Kunden zu finden.  


Die Top 2 der kleinkapitalisierten Profiteure 

Abschließend wirft der TrendScout traditionsgemäß einen Blick Richtung Seitenlinie auf kleinkapitalisierten Werte, die schon in den kommenden Jahren ganz groß rauskommen könnten, aktuell aber eher als mögliche Übernahmekandidaten fungieren.  

Einer davon ist der mit rund 1,2 Mrd. USD kapitalisierte Anbieter von cloudbasierten Sicherheits- und Compliance-Lösungen – Qualys (QLYS). Die Qualys-Private-Cloud-Plattform bietet Kunden zahlreiche IT-Sicherheits- und Compliance-Instrumente. Dabei bleibt die vollständige Kontrolle über alle erzeugten Sicherheits- und Compliance-Daten weiterhin beim Kunden. Neben dieser Datensouveränität profitieren Kunden auch von einer schnellen Integration in andere Enterprise-Systeme, ohne dabei die üblichen Kosten einer Implementierung der herkömmlichen Unternehmenssoftware tragen zu müssen. Zu den Kunden zählen Dell, IBM, NTT, Verizon und seit Dezember auch die Deutsche Telekom. 

Ein anderer Kandidat ist das mit rund 1,74 Mrd. USD kapitalisierte, israelische Unternehmen CyberArc (CYBR). Es ist einer der führenden Entwickler von Cyber-Security-Lösungen für die interne Sicherheit von Unternehmens. Genau dort werden laut Intel Security Report mehr als 40 % aller Datenschutzpannen verursacht. Wobei nur die Hälfte davon versehentlich unter Anwendung von schlechten Sicherheitspraktiken herbeigeführt wird. Die andere Hälfe ist die direkte Folge des vorsätzlichen Handelns eigener, verärgerter Mitarbeiter oder böswilliger Insider, die bewusst sensible Informationen gegen eine entsprechende Belohnung an Dritte weitergeben.

9353e3eba326916732caadbf86cf4991c73a8a42


In dieser Hinsicht ist CyberArc in einer lukrativen Nische positioniert, die infolge der voranschreitenden Digitalisierung und der zunehmenden Vernetzung sowie der verstärkten Migration auf cloudbasierte Plattformen immer mehr an Bedeutung gewinnen dürfte. Man verfügt bereits über rund 2.700 internationale Unternehmenskunden und ist Marktführer bei PAM-Lösungen (Privileged-Account-Management). Die Plattform ist auf Gefahrenprävention ausgerichtet. Dabei werden interne Bedrohungen und ihre Quellen isoliert, noch bevor sie sich auf andere Teile des Firmennetzwerks ausweiten können. 

Abschließend lässt sich anmerken, dass die wahre Stärke der Nachfrage nach Cyber-Security-Lösungen sich erst mit weiterem Voranschreiten der globalen Digitalisierung und umfassenden Vernetzung entfalten dürfte. Was die Aktien der jeweiligen Akteure angeht, so sind diese zunächst nichts für konservative Anleger. Viele dieser wachstumsstarken Unternehmen haben hohe Bewertungen, weisen verhältnismäßig geringe Gewinne aus und reagieren ggf. volatil auf Nachrichten und politische Entscheidungen.