Cyberattacken richten bei Unternehmen und Behörden immer größere Schäden an. Die Nachfrage nach Cyber Security steigt daher rasant. Die Berenberg Bank hat in einer Studie untersucht, welche Firmen als Gewinner hervorgehen könnten.amb Frankfurt – Hackerangriffe sind mittlerweile Alltag geworden für Unternehmen, Behörden und auch Privatleute. Diese Woche wurde bekannt, dass der Maschinenbaukonzern Krauss Maffei von einem schweren Hackerangriff getroffen und offenbar erpresst wurde, kurz davor hatte die Cyberattacke auf eine Tochtergesellschaft der Hotelkette Marriott Schlagzeilen gemacht. Zum Anstieg trägt die zunehmende Vernetzung von Geräten und Computing-Plattformen bei – von der Cloud bis hin zum Internet of Things (IoT) mit einer explosionsartigen Vergrößerung der Cyberangriffsoberfläche. Unternehmen, die Abwehrprogramme entwickeln, sind daher gefragt. Die Berenberg Bank hat die Branche in einer Studie erstmals im Detail untersucht und sechs bislang nicht beurteilte US-Unternehmen zum Kauf empfohlen, konkret Qualys, Rapid7, Tenable, Forescout, Radware und Okta. Die Kursziele liegen weit über den aktuellen Notierungen.Berenberg zufolge war 2017 das schlimmste Jahr in der Geschichte der Datenverletzungen und Cyberattacken mit “erfolgreichen” 159 700 Angriffen – eine Steigerung von 94,8 % gegenüber 2016. Nach Angaben der Online Trust Alliance OTA wären rund 93 % der Angriffe leicht vermeidbar gewesen, wie es in der Studie heißt. “Die Mehrzahl dieser Vorfälle resultierten aus mangelndem Risikobewusstsein, einer zu langsamen Behebung von bekannten Schwachstellen, falsch konfigurierten Geräten, schädlichen E-Mails und Mitarbeiterfehlern.”Der Cyber-Security-Branche wird daher am Markt generell viel Potenzial zugetraut. Berenberg hat sich aber auf die Suche nach den Unternehmen gemacht, die sich aller Voraussicht noch besser schlagen werden als der Branchendurchschnitt. Entscheidend für die Auswahl der Unternehmen war dabei nicht der Blick des Aktienanalysten, sondern der eines Chief Information Security Officers, der das beste Programm für sein Unternehmen auswählen muss.Außerdem war der Rahmen das sogenannte Zero-Trust-Modell. Dabei verlässt man sich nicht mehr auf Firewalls, sondern geht davon aus, dass alle Geräte, Anwender und Programme per se erst einmal nicht vertrauenswürdig sind. Auch das knappe Arbeitskräfteangebot in der Branche wurde berücksichtigt, und es wurde eher auf Programme gesetzt, die keinen hohen Personaleinsatz erfordern. Nicht zuletzt sollten die Programme für alle Geräte einsetzbar sein, also nicht nur für Desktops und Laptops, sondern auch für IoT und OT (Operational Technology) und BYOD (Bring Your Own Devices/eigene Geräte von Mitarbeitern).Für Anleger ist die Branche den Analysten zufolge aus unterschiedlichen Gründen gerade jetzt interessant: Unter anderem verweisen sie auf den enormen Zuwachs an Daten in digitaler Form, aber auch die offenen Flanken in vielen verwendeten Programmen. Was die Bekämpfung angeht, verlagere sich die Regulierung zudem zunehmend auf Unternehmen und Organisationen, die gezwungen würden, ihre Kundendaten besser zu schützen und Verstöße zu erkennen und zu melden. All das werde das Wachstum in der Branche anschieben, heißt es in der Studie. Allerdings gehen die Analysten davon aus, dass die allgemeinen Cyber-Security-Ausgaben nicht mehr so stark steigen werden wie in der Vergangenheit. Aussichtsreich seien vielmehr spezifische Bereiche, konkret das Vulnerability Management (VM/Schwachstellenmanagement), die Netzwerkzugriffssteuerung, die Begrenzung von Distributed-Denial-of-Service-Angriffen (DDoS/Hackerattacken auf Webseiten) sowie das Identity Access Management.Für Aktien aus der Cyber-Security-Branche spricht der Bank zufolge auch ihr defensiver Charakter: Zwar räumen die Analysten ein, dass Aktien von IT-Sicherheitsanbietern in der Vergangenheit während Rezessionen und in einem Umfeld fallender Kurse an den Börsen besonders starke Einbußen verzeichnet haben, sich allerdings auch schneller wieder erholten. Heute handle es sich bei den Unternehmen außerdem nicht mehr um Hardware-, sondern um Software-Anbieter, die meist mit Subskriptionsmodellen arbeiteten und daher viel defensiver aufgestellt und nicht von Zyklen abhängig seien. Besser als die KonkurrenzFür besonders aussichtsreich halten die Analysten Okta, Forescout und Tenable. Okta ist der absolute Favorit und wird als einziges Unternehmen als echter “Disruptor” bezeichnet. Der Aktie wird ein Kurs von 73 zugetraut, weit über der aktuellen Notierung von 63,05 Dollar. Okta biete das beste Cloud-basierte Produkt im Bereich IDaaS (Identity as a Service) und werde damit anderen Identity-Access-Management-Unternehmen Marktanteile wegnehmen können. Gewinne werden erst ab 2021 erwartet, für 2018 bis 2020 rechnen die Experten noch mit einem Verlust je Aktie von 0,72, 0,46 und 0,22 Dollar.Für Forescout setzt die Bank das Kursziel bei 41 Dollar an (aktuell 25,94 Dollar). Das Unternehmen, das sich auf Network Access Control spezialisiert hat, werde am Markt unterschätzt, heißt es. Forescout profitiere mit ihrem Programm zur Erkennung von bösartiger Software auf PCs, Laptops, Tablets und Smartphones von der fehlenden Sicherheit in laufenden Systemen sowie IoT und OT. Für 2018 und 2019 gehen die Analysten noch von einem Verlust je Aktie von 0,62 und 0,32 Dollar aus, für 2020 aber von einem Gewinn von 0,09 Dollar. Für Tenable nennt Berenberg ein Kursziel von 38 Dollar (aktuell 28,25 Dollar). Tenable als reinem Anbieter von Vulnerability Management gelinge es besonders gut, Schwachstellen zu ermitteln und Gegenmaßnahmen einzuleiten. Viel Potenzial böten zudem die Bereiche Containers und VM-Analytics. Je Aktie prognostizieren die Analysten allerdings vorerst noch Verluste, und zwar von 0,61, 0,64 und 0,51 Dollar.Ebenfalls empfohlen werden Rapid7, Radware und Qualys. Für Rapid7, einen VM-Anbieter, der sich zunehmend breiter aufstelle, liegt das Kursziel bei 41 Dollar (aktuell 31,73 Dollar). Rapid7 ist den Analysten zufolge wettbewerbsfähig hinsichtlich der Preise und der Anwendbarkeit der Programme und werde daher in Schlüsselmärkten erfolgreich sein. Immer wichtiger würden Produkte außerhalb VM. Mit neuen Blockbustern werde sich das Umsatzwachstum fortsetzen. Je Aktie rechnen die Analysten für 2018 noch mit einem Verlust von 0,44 Dollar, für 2019 und 2020 aber mit Gewinnen von 0,01 und 0,37 Dollar.Qualys trauen die Analysten einen Kurs von 96 (aktuell 76,18 Dollar) zu. Das Unternehmen, ebenfalls VM-Anbieter, punkte mit einem großen Produktangebot und sei insbesondere bei kleineren und mittelgroßen Firmen erfolgreich. Der Bank zufolge wird Qualys die Umsätze weiter um 20 % p.a. steigern und hohe Margen erzielen können. Die Gewinnprognosen je Aktie für 2019 und 2020 liegen bei 1,66, 1,95 und 2,40 Dollar. Das Kursziel für Radware liegt bei 30 Dollar (aktuell 22,52 Dollar). Das Unternehmen, das als einziges unter den sechs empfohlenen Unternehmen nicht immer auf Cyber Security spezialisiert war, sei jetzt “best in class” in Cloud-basierten DDoS-Mitigation-Systemen. Für den Gewinn je Aktie erwarten die Analysten 0,47, 0,62 und 0,87 Dollar.