Cybersecurity-Aktien: worauf man 2017 achten sollte

In den letzten Jahren häuften sich weltweit die Probleme mit dem Datenschutz, was ein bullisches Interesse an der Cybersicherheit hervorgerufen hat. Viele Aktien aus diesem Bereich wurden aufgrund langsamen Umsatzwachstums, niedriger Gewinne, hoher Bewertungen und steigender Konkurrenz aber als riskant eingestuft.

Um herauszufinden, ob sich diese Aktien wieder erholen können, sollten wir einige wichtige Trends identifizieren, die diesen Sektor im kommenden Jahr betreffen werden.

Schwache Sicherheit, kompliziertere Angriffe

Mehr als 1,4 Milliarden Datensätze wurden im Jahr 2016 bei Angriffen gestohlen oder gingen verloren. Das gibt der Breach Level Index an. Gleichzeitig ist das verglichen mit dem Jahr 2015 ein Anstieg um 86 %. 62 % der Befragten im Cyberthreat Defense Report glauben, dass ihre Unternehmen jedes Jahr von erfolgreichen Cyberattacken getroffen werden können.

Größere Unternehmen antworten langsam auf diese Bedrohung. Der jährliche Sicherheitsbericht von Cisco aus dem Jahr 2016 befand, dass nur 29 % der kleinen bis mittelgroßen Unternehmen grundlegende Sicherheitstools nutzen würden, um solche Angriffe abzuwehren. Symantec (WKN:879358) fand heraus, dass drei Viertel aller überwachten Websites angreifbar wären.

Diese schwachen Sicherheitsmaßnahmen zusammen mit einer steigenden Zahl an nicht gesicherten Verbindungen im Internet der Dinge könnten im kommenden Jahr zu schwerwiegenderen Angriffen führen.

Höhere Ausgaben

Da es immer mehr Angriffe gibt, werden die Unternehmen die Ausgaben für Cybersicherheit erhöhen müssen. Lloyd’s and Juniper Research schätzen, dass die weltweiten Kosten des Jahres 2017 von 400 Milliarden US-Dollar bis 2019 auf 2,1 Billionen US-Dollar steigen werden. Das deutet an, dass die Nachfrage nach den besten Dienstleistungen in diesem Bereich in den nächsten Jahren steigen wird.

Die Regierung Trump plant einen neuen nationalen Sicherheitsplan zu entwickeln, um Angriffen von ausländischen Hackern vorzubeugen. Das bedeutet höhere Ausgaben von den Regierungsagenturen, die in die Taschen von FireEye (WKN:A1W4G7), Palo Alto Networks (WKN:A1JZ0Q) und den Cyberabteilungen von Verteidigungsunternehmen wie Raytheon fließen werden.

Präsident Trump steht hier allerdings vor eine Herausforderung. Drei Viertel der Befragten einer Umfrage unter Experten von Passcode glaubten nicht, dass sich die Standards unter der republikanischen Regierung verbessern würden.

Ausgaben und Gewinne

Viele Cybersicherheitsunternehmen melden solides Umsatzwachstum, aber nur wenige sind auch imstande nachhaltige GAAP-bereinigte Gewinne zu liefern. Das liegt daran an hohen operativen Ausgaben, einem schwachen Cashflow und hohen aktienbasierten Vergütungen, die viele dieser Unternehmen haben, um gute Mitarbeiter anwerben zu können.

Diese hohen Ausgaben machten FireEye und Palo Alto auf GAAP-Basis unprofitabel. Beide Unternehmen hatten Probleme, die Kosten unter Kontrolle zu halten. Israelische Unternehmen wie CyberArk (WKN:A12CPP) und Check Point Software (WKN:901638) müssen generell geringere Gehälter und Bonuszahlungen leisten als die Konkurrenten im Silicon Valley. Damit sind beide Unternehmen auf GAAP- und nicht-GAAP-Basis profitabel.

Die Investoren sollten darauf achten, ob die Unternehmen aus dem Silicon Valley ihre Kosten unter Kontrolle bekommen können und ob diese Unternehmen expandieren und konkurrenzfähig werden können.

Konsolidierung

Viele Analysten glauben, dass der fragmentierte Markt für Cybersicherheit kurz vor einer größeren Konsolidierung steht. In den letzten Jahren erhöhten Unternehmen wie Cisco, Symantec und IBM ihre Ausgaben für diese Bereiche und tätigten einige Übernahmen.

Cisco wurde durch den Kauf von Sourcefire und ThreatGRID zu einem direkten Wettbewerber von Palo Alto und FireEye. Symantec entwickelt sich gerade zu einem Komplettanbieter. Das Unternehmen kaufte BlueCoat und LifeLock. IBM konnte sich Resilient, Lighthouse und CrossIdeas einverleiben.

Kleinere selbstständige Serviceunternehmen wie Palo Alto, FireEye und CyberArk werden Probleme damit haben, mit diesen Komplettanbietern zu konkurrieren. Gleichzeitig haben diese Unternehmen aber auch die besten Produkte – die Firewall der nächsten Generation von Palo Alto, die Lösungen von FireEye sowie das Accountmanagement von CyberArk werden bereits von großen Unternehmen verwendet.

Daher ist es wahrscheinlicher, dass größere Unternehmen wie Cisco, Symantec und IBM diese Unternehmen und damit auch deren Kunden einfach kaufen werden, anstatt zu versuchen, sie an den Rand zu drängen. Einige der Bewertungen werden wohl erst fallen müssen, bevor man diese Unternehmen als vernünftige Übernahmeziele bezeichnen kann. Beispielsweise wird Palo Alto für das Sechsfache und CyberArk für das Achtfache des Umsatzes gehandelt. Das liegt deutlich höher als der Industriedurchschnitt für Softwareunternehmen von vier.

Unterm Strich

Die Investoren sollten bei Cybersicherheitsaktien dieses Jahr sehr gut aufpassen. Es ist besser, bei Unternehmen wie Check Point und CyberArk zu bleiben, die bereits konkrete Gewinne erwirtschaften als bei Unternehmen wie Palo Alto, die zwar ein robustes Umsatzwachstum zeigen, aber ihre Kosten nicht unter Kontrolle haben.

Ich glaube, dass die Investoren grundsätzlich einen Teil dieses Marktes haben sollten, der in den nächsten Jahren ein starkes Wachstum generieren könnte, wenn die Cyberattacken und Datenbrüche eskalieren.