Cybersicherheit: Suche nach sechs bösartigen Nadeln in einem gutartigen Heuhaufen

Cybersicherheit sollte ein wesentlicher Bestandteil in der Optimierung des Risiko-Rendite-Puzzle für Anleger sein. Von Jeroen van Oerle*

Die meisten Anleger scheinen sich darüber einig zu sein, dass es wichtig ist, Cybersicherheitsrisiken in den Portfoliomanagementprozess einzubeziehen. Eine aktuelle statistische Untersuchung von Lombard Odier Investment Managers (LOIM) zeigt jedoch, dass der Markt diesen Faktor bei der Bewertung von Vermögenswerten im Allgemeinen nicht in Betracht zieht.

LOIM hat eine Analyse von Cybersicherheitsrisiken und deren Integration in die fundamentale Aktienanalyse anhand einer statistischen Studie über die Auswirkungen von Hacks auf eine Reihe börsennotierter FinTech-Unternehmen durchgeführt. Die Ergebnisse zeigen, dass Cybersecurity-Verstöße einen unbedeutenden Einfluss auf die Aktienkursrenditen der gehackten Unternehmen haben, was die Schlussfolgerung zulässt, dass der Markt Cyberverletzungen vernachlässigt.

Dies steht im Gegensatz zu der weit verbreiteten Ansicht, dass Hacks die Aktienkurse stark beeinflussen, da größere Sicherheitsverletzungen zu Klagen von Opfern und Aufsichtsbehörden geführt haben.

In einem zweiten Schritt wurden Tests durchgeführt, um festzustellen, ob diese Marktreaktion tatsächlich korrekt war, indem das Ausbleiben von Aktienkursbewegungen mit den Quartals- und Jahresberichten des gehackten Unternehmens verglichen wurden. Die gehackten Unternehmen wiesen höhere Investitions- und Betriebskosten aus, die direkt darauf zurückzuführen sind, dass sie den durch den Angriff verursachten Betriebs- und Markenschaden wiederherstellen mussten, im Vergleich zu nicht angegriffenen Unternehmen, denen diese Kosten nicht entstanden sind.

Über alle Benchmarks hinweg steigen die Investitionsausgaben für gehackte Unternehmen um 11 bis 16% und die Betriebskosten um 8bis 11% im Vergleich zu nicht gehackten Unternehmen. Gleichzeitig versuchen Unternehmen, die negativen Auswirkungen einer Sicherheitsverletzung abzumildern, indem sie ihre VVG-Kosten deutlich erhöhen, um die schlechte Publicity zu kompensieren. Dies führt in den Quartalen nach einem Hack (und in den Jahresergebnissen) häufig zu einem Umsatzanstieg.

Dies mag als positives Ergebnis erscheinen, aber es muss beachtet werden, dass der gleiche Umsatzanstieg mit geringeren Kosten hätte erzielt werden können, wenn es nicht zu einem Verstoß gekommen wäre (insbesondere weniger Capex und Opex). Die Auswirkungen von Sicherheitsverletzungen auf den Umsatz und die VVG-Kosten werden mit der Zeit immer deutlicher, wie die nachfolgenden Quartals- und Jahresergebnisse zeigen.

Entscheidend ist, dass die Ergebnisse der Studie zeigen, dass Hackerangriffe mit Kosten verbunden sind, und dass diese Kosten auf dem Markt nicht angemessen berücksichtigt werden. Wir gehen davon aus, dass diese Auswirkungen – insbesondere im Bereich der Betriebskosten – mit dem Übergang zu SAAS weiter zunehmen werden. Darüber hinaus dürften auch regulatorische Bußgelder zu größeren einmaligen Kosten führen.

Investoren können Cyberunsicherheiten nur schwer erkennen

Um diese Risiken in den Portfolios zu bewältigen, sollten Vermögensverwalter Informationen zur Cybersicherheit in ihre Anlageprozesse einbeziehen. Dies wird Hacks zwar nicht verhindern, aber es wird helfen, gut vorbereitete Unternehmen von anfälligen zu unterscheiden. Aus der Bewertungsperspektive sollten gehackte Unternehmen unter sonst gleichen Bedingungen mit einem Abschlag gegenüber ihren nicht gehackten Konkurrenten gehandelt werden, da die Kosten einer Sicherheitsverletzung höher sind.

Die Untersuchung zeigt, dass auf Fragebögen basierende Bewertungen der Cybersicherheitsbereitschaft eines Unternehmens irreführend sein können. Die Bewertung von den Unternehmen in diesen Fragebögen angegebenen Werte für Datenschutz und -sicherheit sowie die Existenz von Cybersicherheitsprogrammen belegt, dass Unternehmen mit hoher Punktzahl eine höhere Kostenbasis haben als Unternehmen mit niedriger Punktzahl, die gehackt wurden. Dies ist aus zwei Gründen kontraintuitiv:

1. Um ein ähnliches Ergebnis zu erzielen, konzentrieren sich Hacker auf leichtere Ziele statt auf schwierige (mit Ausnahme von staatlichen Akteuren, deren Angriffe von strategischen und nicht von monetären Motiven geleitet werden)

2. Unternehmen, die eine hohe Punktzahl erreichen, sollten besser darauf vorbereitet sein, auf einen Cyberverstoß zu reagieren und sich davon zu erholen. Doch das Gegenteil ist der Fall, was uns darin bestärkt, dass wir eine evidenzbasierte Cybersicherheitsanalyse den Ergebnissen eines Fragebogens vorziehen.

Die Analyse stellt außerdem fest, dass es für Unternehmen – geschweige denn für Investoren – sehr schwierig ist, Cybersicherheitsschwachstellen zu erkennen. Auf 100.000 externe Dienste oder Berührungspunkte, die ein Unternehmen in unserem FinTech-Universum einsetzt, kommen etwa sechs bekannte, ausgenutzte Schwachstellen. Das ist eine sehr geringe Anzahl von Bedrohungen, die eine Cybersicherheitsabteilung identifizieren muss: Es ist wie die Suche nach sechs bösartigen Nadeln in einem gutartigen Heuhaufen.

Jeroen van Oerle, LOIM

Die Cybersicherheit ist einer von vielen Faktoren, die in eine Investitionsentscheidung einfließen. Finanzielle Merkmale, Markttrends und viele andere Faktoren spielen eine wichtige Rolle bei der Investitionsentscheidung. In Anbetracht der Auswirkungen von Cyber-Risiken auf zahlreiche andere grundlegende Faktoren einer Investitionsentscheidung – insbesondere die finanziellen Auswirkungen auf Opex und Capex – sollte sie ein wesentlicher Bestandteil in der Optimierung des Risiko-Rendite-Puzzle für Anleger sein.

*) Jeroen van Oerle ist Portfoliomanager bei Lombard Odier Investment Managers (LOIM)

—————————

Schon unsere Jahresausgabe ‚Anleihen 2022‘ (11. Jg., Erscheinungstermin Dez 2022) gesehen?

Die Ausgabe 3/2022 Biotechnologie 2022 der Plattform Life Sciences ist erschienen. Die Ausgabe kann bequem als e-Magazin oder pdf durchgeblättert oder heruntergeladen werden.

Unsere BondGuide Jahresausgabe ,Green & Sustainable Finance 2022‘ ist im April erschienen und als kostenloses e-Magazin bequem heruntergeladen, gespeichert & durchgeblättert oder weitergeleitet werden!

Bitte nutzen Sie für Fragen und Meinungen Twitter – damit die gesamte Community davon profitiert. Verfolgen Sie alle Diskussionen & News zeitnaher auf Twitter@bondguide !

25.04.2024	Auch Bitcoin reagiert auf geopolitische Ereignisse
17.04.2024	Krypto-Scam: erfahrene Anleger setzen ausschließlich auf etablierte Kryptowährungen
15.04.2024	Bitcoin-Halving dürfte abermals großen Einfluss auf den Bitcoin-Kurs haben
09.04.2024	Krypto-Rallye wohl weithin ohne Private – Skepsis überwiegt
28.03.2024	Bis 2027 weitere 220 Mrd. USD in Bitcoin-ETFs möglich

Emittent:	ABO Wind AG
ISIN/WKN:	DE000 A3829F 5
Zielvolumen:	bis zu 50 Mio. EUR (Aufstock. mgl.)
Kupon:	neu: 7,5–8,0% p.a. (halbjährl. Zahlung)
Stückelung:	1.000 EUR
Laufzeit:	2024–29
Zeichnungsfrist:	vsl. 12.04.–02.05. über www.abo-wind.com/anleihe sowie vsl. vom 22.04.–02.05. über DirectPlace, Deutsche Börse AG
Börse:	Freiverkehr FRA
Rating:	Green Bond (SPO/imug rating)
Banken/Sales:	B. Metzler, M.M.Warburg

M	D	M	D	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Emittent:	Biogena GmbH & Co KG
ISIN:	AT0000A3BYL9
Zielvolumen:	bis zu 6 Mio. EUR
Kupon:	7,5% p.a. (jährl. Zahlung)
Stückelung:	1.000 EUR
Laufzeit:	2024–29
Zeichnungsfrist:	läuft, vsl. 04.04.–04.06.2024
Börse:	MTF Wien & und ggf. FV Frankfurt
Rating:	–
Banken/Sales:	Eigenemission

Emittent:	reconcept GmbH
ISIN/WKN:	DE000 A38289 7
Zielvolumen:	bis zu 20 Mio. EUR
Kupon:	6,75% p.a. (halbjährl. Zahlung)
Stückelung:	1.000 EUR
Laufzeit:	2024–30
Zeichnungsfrist:	vsl. 15.03.24–14.03.25 über www.reconcept.de/ir
Börse:	Freiverkehr Frankfurt, vsl. am 03.03.2025
(Anleihe)-Rating:	–
Banken/Zeichn.:	Eigenemission, Lewisfield (FA)

BondGuide

Das Portal für Unternehmensanleihen

Cybersicherheit: Suche nach sechs bösartigen Nadeln in einem gutartigen Heuhaufen

Weitere Artikel aus der Kategorie Krypto, FinTech und digitale Assets:

Unternehmen	Termin	Anlass/Ort
Singulus Technologies	25.–29.04.	Abst. o. Versammlg./online
Ekosem-Agrar	02.05.	1. AGVs/Wiesloch
Huber Automotive	03.05.	2. AGV/Mühlhausen im Täle
Schlote Holding	vsl. Mai	2. AGV/Harsum
DEMIRE	n.n.bek.	Abst. o. Versammlg./online
B4H	n.n.bek.	Insolvenz-GV/AG Cottbus

Emittent:	Luchs AG
ISIN/WKN:	DE000 A3512X 0
Zielvolumen:	bis zu 800.000 EUR
Kupon:	9,0% p.a. (jährl. Zahlung)
Stückelung:	250 EUR
Laufzeit:	2024–29
Zeichnungsfrist:	vsl. noch bis 31.03.2024 (ggf. Verlängerung um 15 Tage) über CONDA Capital Market
Börse:	–
Rating:	–
Banken/Sales:	Eigenemission

Emittent:	Leef Blattwerk GmbH
ISIN/WKN:	DE000 A352ER 1
Zielvolumen:	bis zu 5 Mio. EUR
Kupon:	9,0% p.a. (halbjährl. Zahlung)
Stückelung:	1.000 EUR
Laufzeit:	2023–28
Zeichnungsfrist:	vsl. 14.11.–14.12. über Econeers und ab vsl. 30.11.–14.12. über Direct Place, Deutsche Börse
Börse:	Freiverkehr FRA, vsl. ab 18.12.2023
Rating:	–
Banken/Sales:	Eigenemission, DICAMA (FA)

Emittent:	CitrinSolar GmbH
ISIN/WKN:	DE000 A351YM 2
Zielvolumen:	bis zu 30 Mio. EUR
Kupon:	8,0% p.a. (jährl. Zahlung)
Stückelung:	1.000 EUR
Laufzeit:	2023–29
Zeichnungsfrist:	läuft
Börse:	Freiverkehr Inlandsbörse
Rating:	Green Bond (imug/SPO)
Banken/Sales:	Eigenemission

Emittent:	hep solar projects GmbH
ISIN/WKN:	DE000 A35148 8
Zielvolumen:	bis zu 30 Mio. EUR
Kupon:	8,0% p.a. (halbjährl. Zahlung)
Stückelung:	1.000 EUR
Laufzeit:	2023–28
Zeichnungsfrist:	vsl. 06.10.2023 bis 02.10.2024
Börse:	Freiverkehr FRA, vsl. ab 29.03.2024
Rating:	Green Bond (imug/SPO)
Banken/Sales:	Lewisfield (FA)

Unternehmen	Zeichnung	Plattform	Kupon
Diok GreenEnergy	n.n.bek. (iPPmaNA)	FV FRA	n.n.bek.
LEEF	läuft	FV FRA	9,00%
CitrinSolar	läuft	FV	8,00%
ASG SolarInvest	läuft	FV FRA	8,00%
hep solar	läuft	FV FRA	8,00%
Biogena	vsl. 04.04.–04.06.	FV Wien	7,50%
ABO Wind Green Bond	vsl. 12.04.–02.05.	FV FRA	7,00%
reconcept Green Bond III	läuft	FV FRA	6,75%

Startkapital KW 32/2011	100.000 EUR
Wertpapiere	131.255 EUR
Liquidität	13.815 EUR
Gesamtwert	145.070 EUR
Wertänderung total	45.070 EUR
seit Auflage August 2011	+45,1%
seit Jahresbeginn	+4,4%