Die Stimmung in der deutschen Wirtschaft ist derzeit gedämpft. Auch auf Investorenseite herrscht eine gewisse Skepsis gegenüber dem Standort Deutschland und seinen Unternehmen. Dabei spielen vor allem politisch induzierte Probleme eine Rolle, sodass der deutschen Wirtschaft künftig eine geringere Wirtschaftskraft zugetraut wird. Probleme wie die hohen Strompreise, der Fachkräftemangel oder die überbordende Bürokratie sind Themen, die ein erhebliches Risiko für die wirtschaftliche Entwicklung darstellen und unter Umständen als Katalysator für rezessive Tendenzen in Deutschland wirken könnten.
Nach einer Umfrage des Industrieversicherers Allianz Commercial unter Unternehmen und Experten rangieren all diese Risiken erwartungsgemäß unter den zehn wichtigsten Risiken für Unternehmen. An erster Stelle der genannten Risiken stehen jedoch mit erheblichem Abstand Cyberangriffe. Hierbei handelt es sich nicht um ein deutsches, sondern ein globales Phänomen. Unter 3000 befragten Unternehmen und Experten weltweit landete das Cyberrisiko zum dritten Mal in Folge auf Platz 1. Interessant ist, dass Cyberrisiken in Deutschland zum ersten Mal den ersten Platz im Jahr 2024 belegten.
Dies zeigt, dass deutsche Unternehmen das Risiko zwar auf dem Schirm haben, es aber immer noch zu wenig oder zu spät beachtet wird. Viele deutsche Unternehmen, selbst wenn sie dem Mittelstand zuzuordnen und damit kleiner sind, agieren global und erwirtschaften große Teile ihres Umsatzes im Ausland, auch außerhalb Europas. So kann dem Problem der hohen Strompreise oder des Fachkräftemangels in der Regel gut begegnet werden, indem z. B. Geschäftsaktivitäten verstärkt nach Asien oder Amerika verlagert werden.
Natürlich stellt sich andererseits die Frage, inwiefern dies vorteilhaft für den Standort Deutschland ist, doch die Unternehmen sind in der Regel ausreichend flexibel und global vernetzt, um damit umzugehen. Für uns als Aktionäre bedeutet das, dass sich die Wachstumschancen der Unternehmen nicht zwangsläufig negativ entwickeln müssen. Im Gegenteil, die Auswirkungen auf die Profitabilität können sogar positiv sein.
Schwerwiegende Folgen durch Cyberangriffe
Das Cyberrisiko hingegen lässt sich nicht einfach umgehen, es ist allgegenwärtig. Laut Alliance Commercial haben beispielsweise Ransomware-Angriffe im Jahr 2023 um 50 % zugenommen. Bei einem Ransomware-Angriff werden Daten auf einem IT-System verschlüsselt und eine Entschlüsselung nur gegen Zahlung eines Lösegeldes (engl. Ransom) in Aussicht gestellt. Immer häufiger wird darüber hinaus mit der Veröffentlichung der zuvor entwendeten Daten gedroht, um das Opfer zusätzlich unter Druck zu setzen.
Aber nicht nur Lösegeldforderungen stellen eine Gefahr dar, auch Angriffe auf kritische Infrastrukturen oder Vermögenswerte sowie allgemeine Datenpannen sind dem Spektrum der Cybervorfälle zuzuordnen. Das Verheerende bei solchen Angriffen ist, dass sie eine Reihe von Folgeproblemen nach sich ziehen. Diese beinhalten Betriebsunterbrechungen im betroffenen Unternehmen, strahlen aber auch auf Zulieferer und Kunden aus, die ebenfalls nicht ordnungsgemäß arbeiten können, wenn Partner in der Wertschöpfungskette ausfallen. Noch beträchtlicher ist die Ausstrahlungswirkung, wenn IT-Dienstleister oder Softwareunternehmen heimgesucht werden. Hier können schnell mehrere Tausend Unternehmen oder sogar Millionen von Menschen betroffen sein.
Immer mehr Fälle in Deutschland
Obwohl die Aufmerksamkeit für Cybervorfälle auch in Deutschland mittlerweile gestiegen ist, scheint es erschreckend, dass nicht einmal die Hälfte der Befragten Cyberangriffe als Geschäftsrisiko einschätzt. Dabei wird die Liste der Vorfälle allein bei börsennotierten Unternehmen von Monat zu Monat länger. Nur in den Jahren 2022 bis 2024 wurden zahlreiche große und kleine börsennotierte Unternehmen digital angegriffen. Unter den Betroffenen finden sich prominente Namen wie Rheinmetall (März 2023), VARTA (Februar 2024), Continental (August 2022), Dürr (Februar 2023), KSB (April 2022), Evotec (April 2023), SAF Holland (März 2023) oder Adesso (Januar 2023). Betrachtet man die nicht börsennotierten Unternehmen, wird die Liste noch länger, mit bekannten Unternehmen wie Motel One, Verivox, Flughafen Hamburg oder T-Mobile.
Im Februar 2024 traf es mit der PSI Software SE erstmals ein Unternehmen der Alpha Star Fonds. PSI ist ein Softwareunternehmen für Leitsysteme, zu dessen Kunden Energieversorger, Infrastrukturbetreiber und der öffentliche Personennahverkehr zählen. Die Kunden sind damit zu einem großen Teil der kritischen Infrastruktur in Deutschland zuzuordnen, was den Angriff besonders sensibel macht. PSI hat nach Bekanntwerden des Angriffs zunächst alle Systeme vom Internet getrennt. Die Ermittlungen laufen noch, aber nach derzeitigem Stand wurden keine Kundendaten kompromittiert.
In IT-Security investieren
Auf der Investorenseite ist es natürlich ausgesprochen schwierig, solche Vorfälle zu vorherzusehen. Wir haben keinen Einblick in die IT-Situation der Unternehmen, zumal auch hervorragende Schutzmaßnahmen keinen 100%igen Schutz bieten. Das zeigt das Beispiel der PSI, die aufgrund ihrer bedeutenden Stellung in der kritischen Infrastruktur Deutschlands sicherlich ein sehr hohes Schutzniveau aufgebaut hat.
Klar ist, dass das Thema IT-Sicherheit in den nächsten Jahren massiv an Bedeutung gewinnen wird. Die Aufmerksamkeit für Cyberkriminalität wird in den Vorstandsetagen steigen und die Investitionen werden weltweit zunehmen. Marktstudien gehen davon aus, dass sich das globale Marktvolumen in den nächsten 10 Jahren nahezu verdreifachen wird.
In den Alpha Star Fonds sind wir im Bereich IT-Sicherheit auf der Anbieterseite mit der secunet security AG vertreten. Das Unternehmen gilt als „Haus- und Hoflieferant“ für IT-Sicherheit in der Bundesrepublik Deutschland und sorgt für die Datensicherheit vieler hoheitlicher Stellen. Zudem bietet das Unternehmen für die Industrie eine Reihe von Lösungen, zum Beispiel zur Absicherung von mit dem Internet verbundenen Maschinen. Bereits in den vergangenen 10 Jahren ist secunet um durchschnittlich 20 % pro Jahr gewachsen. Wir gehen davon aus, dass die Nachfrage nach Sicherheitslösungen von secunet auch in den kommenden Jahren ungebrochen sein wird.