Die Bewertungen von Cybersecurity-Unternehmen gerieten dieses Jahr stark unter Druck. Dennoch fließt weiterhin Geld in den Sektor – von Regierungen und Unternehmen bis hin zu ETF-Investoren.
Die Branche verzeichnet ein exponentielles Wachstum. Dies korreliert mit der Einführung immer leistungsfähigerer und skalierbarer Hard- und Software. Anfang des Jahres prognostizierte das US-Techberatungsunternehmen Gartner, dass die weltweiten Ausgaben für Informationssicherheit und Risikomanagement von 155 Milliarden US-Dollar im Jahr 2021 auf 172 Milliarden US-Dollar im Jahr 2022 steigen werden.
Zugleich planen laut dem russischen Cybersecurity-Dienstleister Kaspersky 85 % der IT-Entscheider in Nordamerika eine Erhöhung ihres Budgets für digitale Sicherheit um bis zu 50 % in diesem Jahr.
Dieser Entwicklung liegt ein besorgniserregender Anstieg der Cyberkriminalität zugrunde. Das US-Unternehmen SonicWall zählte 2021 mehr als doppelt so viele Ransomware-Angriffe im Jahresvergleich: 623 Millionen Vorfälle.
Chris Versace, CIO bei Tematica Research, erklärte dazu:ETF Stream: „Die Kehrseite unserer zunehmenden Vernetzung und unseres digitalen Lebensstils ist, dass es mehr Angriffsvektoren für böswillige Akteure gibt.“
Versace verwies auf die Abhängigkeit der Gesellschaft von leistungsfähigeren Systemen. Diese sind zunehmend in unser Leben und unsere persönlichen Daten integriert. Beispiele hierfür sind E-Commerce, Home-Office-Technologie, das Internet der Dinge (IoT), 5G und Rechenzentren.
Aanand Venkatramanan, Head of ETF Investment Strategies bei Legal & General Investment Management (LGIM), mahnte derweil, dass mehr Cloud-zentrierte Absicherung notwendig sei. Dazu gehöre auch das anhaltende Wachstum von Software und Hardware zur Identitätsauthentifizierung.
Er fügte hinzu, dass eine effizientere Verschlüsselung gefragt sein könnte. Dies gelte insbesondere, da Blockchain-Entwicklungen breiter genutzt werden.
Venkatramanan betonte, dass Cyberangriffe Blockaden in Häfen, Störungen von Eisenbahnnetzen, Stromversorgungen und mehr verursachen können. Er fuhr fort: „Wir haben bisher Angriffe auf Unternehmen, Einzelpersonen, Regierungen usw. gesehen. Was wir noch nicht gesehen haben, sind Angriffe mit unmittelbaren Auswirkungen auf gesellschaftlicher Ebene.“
Zukünftig wird die Zahl der „Angriffsvektoren“ weiter steigen. Dies betrifft die unterschiedlichen Fortschritte bei autonomen Fahrzeugen, Telemedizin, dem Metaverse sowie später bei Wi-Fi 6 und 7 und sogar 6G.
Konkreter wurde die digitale Sicherheit in den letzten Monaten durch Russlands Invasion der Ukraine. Diese ging mit einem aggressiven Anstieg von Distributed-Denial-of-Service-Angriffen einher.
Russland setzte Datenlösch-Malware ein. Diese infizierte „Hunderte“ von Computern in der Ukraine, Lettland und Litauen. Ukrainische Regierungswebseiten und der Internetzugang in einigen Gebieten waren zeitweise lahmgelegt.
Als Reaktion darauf starteten „Hacktivisten“, darunter die berüchtigte Gruppe Anonymous, Angriffe auf die Webseiten des russischen Militärs, des Kremls und des russischen Propagandakanals RT News. Eine anschließende Warnung des Department of Homeland Security an US-Unternehmen signalisierte den Beginn eines proaktiveren Ansatzes im Cybersicherheits-Risikomanagement.
Im April kündigte die US-Börsenaufsichtsbehörde SEC an, dass sie erwägt, Investmentmanager und Fonds zur Implementierung von Cybersicherheitsrichtlinien und zur Offenlegung von Cybervorfällen gegenüber aktuellen und potenziellen Kunden zu verpflichten.
Seit Anfang Mai sind US-Banken verpflichtet, Aufsichtsbehörden innerhalb von 36 Stunden nach einem Cyberangriff zu benachrichtigen. Dies folgt auf einen Bericht des Cloud-Unternehmens VMware, wonach Cyberkriminalität gegen Finanzinstitute im vergangenen Jahr um 63 % gestiegen ist.
Versace kommentierte den wachsenden regulatorischen Druck und die Strafen für Unternehmen wegen Cybersicherheitsvorfällen: „Einige der Strafen sind zweifellos strafend. Es ist ein erheblicher Schmerzpunkt für Unternehmen.“
Venkatramanan teilte diese Ansicht: „Regulierung sollte mehr Sicherheit fördern, das Bewusstsein schärfen und die Menschen zu sicheren Lösungen drängen. Regulierung sollte die Opfer jedoch nicht bestrafen.“
Dieser letzte Punkt ist sicherlich diskussionswürdig. Tatsächlich ist die Ergreifung ausreichender Maßnahmen zum Schutz von Kunden vor Cyberbedrohungen ein immer wichtigerer, aber unterschätzter Teil der unternehmerischen Verantwortung.
Unterstützend dazu fand der US-Cybersecurity-Anbieter Arctic Wolf heraus, dass die Hälfte der 300 befragten IT-Sicherheitsexperten glaubt, dass das Budget ihres Unternehmens für Cybersicherheit „nicht ausreicht, um ihre Sicherheitsziele zu erreichen“.
Wachsenden Tech-Anwendungen und Netzwerke sowie ausgefeiltere Kriminelle erfordern, dass Akteure auf verschiedenen Ebenen ihre Abwehrmaßnahmen weiter aufrüsten. Dies dient dem Schutz der zunehmend technologieintegrierten Teile der Gesellschaft. Dieser stetige, wachsende Kapitalstrom macht Cybersicherheit zu einem wichtigen Thema für ETF-Investoren.
Ein Überblick über Cybersecurity-ETFs
Obwohl das langfristige strukturelle Thema klar erkennbar ist, stellt die Auswahl des richtigen Cybersecurity-ETFs eine Herausforderung dar. Denn die sechs ETFs in Europa bilden unterschiedliche Indizes ab.
Chart 1: Cybersecurity-ETFs in Europa
Quelle: ETFLogic
Trotz schwankender Performance im bisherigen Jahresverlauf 2022 verwalten Cybersecurity-ETFs in Europa fast 5,1 Milliarden US-Dollar Assets under Management. Jeder Fonds in diesem Sektor verzeichnete beeindruckende Zuflüsse.
Der First Trust Nasdaq Cybersecurity UCITS ETF (CIBR) mit einem Volumen von 451 Millionen US-Dollar hat sich seit seiner Auflage im vergangenen Mai fast verdoppelt. Laut Daten von ETFLogic verzeichnete er Zuflüsse von 203 Millionen US-Dollar. CIBR wurde nur knapp vom etablierten L&G Cyber Security UCITS ETF (USPY) mit 2,7 Milliarden US-Dollar und dem iShares Digital Security UCITS ETF (LOCK) mit 1,5 Milliarden US-Dollar übertroffen, die jeweils 290 Millionen und 326 Millionen US-Dollar an neuen Vermögenswerten sammelten.
Obwohl CIBR in den letzten sechs Monaten um -19,7 % gefallen ist, belegte er in diesem Zeitraum den Spitzenplatz im Sektor. Die Pendants von LGIM, BlackRock, WisdomTree und Rize ETF verzeichneten laut justETF Rückgänge zwischen 22,4 % und 33,7 %. Die Zinserhöhungen der Zentralbanken machten jede Widerstandsfähigkeit der Cybersecurity-Bewertungen zunichte, die sie gegenüber Rückgängen zu Beginn des Jahres gezeigt hatten.
Die Performance-Streuung zwischen den ETFs legt jedoch nahe, dass Anleger die Unterschiede zwischen den Produkten unter ihren Cybersecurity-Labels genau prüfen sollten.
So bieten beispielsweise fünf ETFs eine breite Streuung über 29 bis 53 Aktien an. BlackRocks LOCK sticht mit seinem wesentlich konzentrierteren Portfolio von 119 Unternehmen heraus.
Dies spiegelt sich in den Überlappungsverhältnissen der LOCK-Bestände mit anderen ETFs der Produktklasse wider. Diese reichen von 0,45 bis 0,58 im Vergleich zu 0,81 für USPY und CIBR sowie 0,72 für USPY und den Rize Cyber Security & Data Privacy UCITS ETF (CYBR).
Chart 2: Portfolio-Korrelation und Aktienkorb-Überlappung von Cybersecurity-ETFs
Quelle: ETFLogic
Von denzwei länger etablierten ETFsscheint das konzentriertere Portfolio besser abgeschnitten zu haben. USPY weist über die letzten drei Jahre annualisierte Renditen von 11,7 % auf, während LOCK mit seinem breiteren Angebot 8,8 % erzielte.
Allerdings weist USPY eine deutlich höhere Gesamtkostenquote (TER) von 0,69 % auf, verglichen mit 0,40 % bei LOCK. Die jeweiligen Vorteile bei den Spreads der Erstnotierung und den Wertpapierleiheerträgen heben sich gegenseitig auf.
Trotz ihrer Unterschiede reagieren alle sechs Strategien in der Cybersecurity-Klasse ähnlich auf Marktereignisse. Laut ETFLogic reichen die Korrelationsverhältnisse zwischen den Performance-Trends der am stärksten gestreuten ETFs – LOCK und dem 65 Millionen US-Dollar schweren WisdomTree Cybersecurity UCITS ETF (WCBR) – nur bis zu 0,87. Die höchste Korrelation von 0,98 besteht zwischen CIBR und dem 14 Millionen US-Dollar schweren Global X Cybersecurity UCITS ETF (BUG).
Dieser Artikel erschien zuerst in Thematics Unlocked: Signs of a maturing ETF market, einem Bericht von ETF Stream. Für die vollständige Ausgabeklicken Sie hier.
Verwandte Artikel
