7 Top-Cyber-Security-Aktien, die ein Kauf sind

Im Augenblick ist es sehr interessant, Aktien von Unternehmen im Bereich Cyber-Security zu besitzen. Die Branche wächst schnell, da die digitale Transformation rund um den Globus stattfindet, und die Investoren dieser Unternehmen wurden in den vergangenen Jahren reich belohnt.

Das rasante Wachstum von Cloud- und Edge-Computing und anderen digitalen Transformationen hat jedoch der Disruption Tür und Tor geöffnet und zahlreiche junge Unternehmen haben die Gelegenheit genutzt, mit neuen Ideen die Branche anzugreifen. Es ist nicht zu leugnen, dass die Landschaft für Cyber-Security-Investitionen heute ganz anders aussieht als noch vor einem Jahrzehnt, und sie wird wahrscheinlich in weiteren zehn Jahren wiederum völlig anders aussehen.

Wer also Geld in die Branche steckt, ohne die zugrunde liegenden Dynamiken zu kennen und zu verstehen, kann sich auf eine Katastrophe vorbereiten.

Das Szenario kann etwas verwirrend sein, weil sich reine Cyber-Security-Aktien (viele davon junge Unternehmen) wie auch größere Unternehmen, die Cyber-Security als Teil der gesamten Dienstleistungen anbieten, dort tummeln. Der anschließende Leitfaden soll die Sache etwas einfacher machen und dich auf die besten Cyber-Security-Investitionen aufmerksam machen.

Was genau ist Cyber-Security?

Cyber-Security ist die Wissenschaft von der sicheren Aufbewahrung digitaler Daten, und das nur in den Händen derjenigen, die auch tatsächlich Zugang haben sollten. Traditionell bestand Cyber-Security aus einer Hardware, die als Firewall als Teil eines Business-Servers bezeichnet wird. Eine Firewall überwacht und entscheidet, welche Daten in und aus dem Netzwerk erlaubt sind und welche blockiert werden. Man denke an die Sicherheitskontrolle am Flughafen.

Aber das hat sich geändert. Die Cloud – also Datenspeicherung, Anwendungen und Rechenprozesse, die aus der Ferne in einem zentralen Rechenzentrum durchgeführt und über das Internet abgerufen werden – hat sowohl die Arbeitswelt als auch die Art und Weise, wie Unternehmen mit Kunden Geschäfte tätigen, verändert.

Mitarbeiter können nun von überall und von beliebig vielen Geräten aus auf Geschäftsanwendungen zugreifen, was zu einem komplizierten Sicherheitsrisiko führt und die Firewall vor Ort im Büro überflüssig macht. Und die Kunden stellen immer mehr Daten online, wenn sie mit Unternehmen Geschäfte tätigen.

Die Datenmenge im Internet nimmt stark zu. Das Gleiche gilt für die Notwendigkeit, all diese Daten zu schützen.

Die digitale Transformation und der Beitrag von Cyber-Security

Untersuchungen von Global Market Insights zufolge wird die gesamte Cyber-Security-Branche durchschnittlich 12 % pro Jahr wachsen und bis 2024 300 Milliarden USD wert sein, und innerhalb dieser breiten Kategorie sind Nischen, die noch schneller wachsen können, darunter Identitäts-, Authentifizierungs- und Zugangsmanagement (IAAM) und Security Information and Event Management (SIEM).

Viele cloudbasierte Sicherheits-Start-ups, die ausschließlich auf zentralisierten Rechenzentren basierte Software anbieten, sind in den letzten zehn Jahren entstanden, um sich den neuen Herausforderungen des Geschäfts in der Cloud zu stellen. Ältere Unternehmen, die diesen Wandel nur langsam angehen, haben durch die neue Konkurrenz viel abgeben müssen.

Zum Beispiel hatte Cloudflare – das mit Internetsicherheit und Website-Performance-Dienstleistungen begonnen hat – kürzlich seinen Börsengang (IPO). Das zehn Jahre alte Unternehmen erzielte 2018 einen Umsatz von 193 Millionen USD und wuchs im ersten Halbjahr 2019 mit einer Wachstumsrate von 48 % gegenüber dem Vorjahr. Mit einem so hohen Wachstum übertrifft Cloudflare den Branchendurchschnitt, was bedeutet, dass das kleine Unternehmen Marktanteile hinzugewinnt.

Es gibt andere Unternehmen, wie Zscaler (WKN: A2JF28), die als cloudbasierte Software-Web-Gateways fungieren, um moderne Geschäftsabläufe im Internet besser zu schützen. Das privat gehaltene und von Goldman Sachs unterstützte iboss ist ebenfalls dort tätig. Anstatt hardwarebasierter Sicherheit, die sich nur um das Büro kümmert, funktionieren Cloud Web Gateways in der Cloud und folgen so den Geräten der Benutzer, indem sie Daten während der Übertragung zum und vom Rechenzentrum überprüfen und verschlüsseln, um sicherzustellen, dass die wichtigsten Daten nie an den Endbenutzer weitergelangen. Paul Martini, der CEO von iboss, sagte in einem Interview, dass ein Börsengang in Vorbereitung sei. Die sollte man auf dem Zettel haben.

Wenn neue Player hinzukommen, müssen sich die älteren anpassen. Symantec zum Beispiel, das bereits Anfang der 80er-Jahre gegründet wurde, hat gerade seine Unternehmenssicherheitsabteilung an den Halbleiterriesen Broadcom verkauft. Die verbleibende Sicherheitseinheit hat die Aufmerksamkeit von Private-Equity-Gesellschaften auf sich gezogen. Die alte Garde ist auf dem Rückzug und neuere Anbieter nehmen die Zügel in die Hand: Hier sind die besten Möglichkeiten, um in die am schnellsten wachsenden Bereiche der Cyber-Security zu investieren.

Die sieben wichtigsten Cyber-Security-Aktien

Wenn es um Disruption geht, waren einige der ersten jungen Wilden, die die älteren Player der Branche verdrängt haben, Palo Alto Networks (WKN: A1JZ0Q) und Fortinet (WKN: A0YEFE). Die Unternehmen begannen mit der Herstellung von hard- und softwarebasierten Firewalls und Antivirenprogrammen (sie wurden 2005 bzw. 2000 gegründet), expandierten aber stetig in andere Bereiche des Sicherheitsmarktes. Die beiden Unternehmen zählen mittlerweile zu den größten reinen Cyber-Security-Werten am Markt.

Mittlerweile ist es aber so, dass Palo Alto Networks und Fortinet von noch jüngeren Unternehmen angegriffen werden. Die Cloud steckte bei der Unternehmensgründung noch in den Kinderschuhen, und neuere reine Cloud-Security-Unternehmen sind an den beiden vorbeigezogen. Das heißt nicht, dass sie tot sind. Im Gegenteil, beide haben seit Jahren ein solides zweistelliges Wachstum erzielt und gleichzeitig schrittweise neue Dienste wie Cloud-Firewalls, IAAM, Endpoint Security (für Laptops, Tablets, Smartphones und IoT-Geräte) und SIEM hinzugefügt.

Vor allem Palo Alto expandiert innerhalb der Branche aggressiv. Seit Jahren kauft man kleinere Start-ups und knüpft an die bestehende Produktpalette an, eine Strategie, die zu Umsatzwachstum geführt hat, aber dennoch auf Kritik gestoßen ist, weil sich das natürlich auf die Gewinne auswirkt. CEO Nikesh Arora verteidigt die Strategie und sagt, dass Kunden, mit denen er spreche, zu viele Sicherheitsanbieter hätten und sie das frustriere. Daher ist es aus der Sicht von Arora notwendig, mehr aus einem Guss zu schaffen. Die Akquisitionen werden daher fortgesetzt und das Management hat erklärt, dass es für die nächsten Jahre ein durchschnittliches Umsatzwachstum von rund 20 % erwarte.

Fortinets Gründer und CEO Ken Xie erwartet, dass der vergleichsweise konservativere Expansionsansatz seines Teams niedrige zweistellige Umsatzzuwächse bringen werde, aber das Gewinnwachstum wird auf absehbare Zeit deutlich im zweistelligen Bereich liege. Diese beiden Cyber-Security-Unternehmen sind gut aufgestellt für den Übergang von Cloud- und Nischensicherheitsprodukten. Beide sind ein großartiger Ausgangspunkt für Investoren, die vom Wachstum der Branche profitieren wollen.

Big-Data-Cyber-Security

Mein nächster Top-Cyber-Security-Titel, Splunk (WKN: A1JV4H), begann überhaupt nicht als Sicherheitsunternehmen. Das Unternehmen ist ein Big-Data-Analytics-Unternehmen, das andere Unternehmen dabei unterstützt, riesige Mengen an unbrauchbaren Daten in umsetzbare Erkenntnisse umzuwandeln. Kurz: Jedes elektronische System kann „gesplunked“ werden. Alles, von Produktionsstätten über Callcenter bis hin zu Zahlungsverarbeitungssystemen, generiert Daten – Unmengen davon – und Splunk hilft Unternehmen, diese Daten zu analysieren, um herauszufinden, wie man Verbesserungen im Betrieb erzielen kann.

Wie sich herausstellt, eignet sich die Fähigkeit, Einblicke zu gewinnen und digitale Systeme in Echtzeit zu überwachen, besonders gut für die Cyber-Security. Nach einigen wichtigen Akquisitionen in den Jahren 2017 und 2018 verwandelte Splunk seine Big-Data-Parsing-Software in ein vollwertiges Sicherheitsunternehmen, das seither rasante Wachstumszahlen vorweisen kann. Insbesondere nutzt das System künstliche Intelligenz (KI) und maschinelles Lernen – ein Zweig der KI-Disziplin –, um den Sicherheitsprozess für IT-Teams in großen Unternehmen zu verwalten und zu automatisieren. Splunk, bekannt als Security Information and Event Management (SIEM) und Security Orchestration, Automation and Response (SOAR), eroberte eine führende Position in einem der am schnellsten wachsenden Bereiche der Anti-Hacker-Branche.

Laut Gartner werden bis Ende 2022 rund 30 % der IT-Teams mit mehr als fünf Mitarbeitern SOAR-Tools einsetzen. Derzeit lautet die Schätzung, dass nur 5 % der IT-Teams die Technologie zum Einsatz bringen. Da ist also potenzielles Wachstum, das das bereits rapide wachsende Geschäftsanalyse- und Big-Data-Geschäft von Splunk ergänzt. Hier erfährst du mehr über Splunk.

Große Wette auf die Cloud

Als cloudbasierte Plattformen sind Zscaler und CrowdStrike Holdings (WKN: A2PK2R) noch einmal viel frischer im Cyber-Security-Bereich unterwegs. Die beiden Unternehmen wurden in den Jahren 2008 und 2011 gegründet. Dennoch haben sie sich schnell zu zwei der größten Cyber-Security-Aktien am Markt entwickelt – obwohl sie weitaus weniger Einnahmen bringen als Palo Alto oder Fortinet.

Das könnte sich in den kommenden Jahren jedoch ändern. Zscaler, das sichere Web-Gateways anbietet und 2018 an die Börse ging, verzeichnete in dem im Juli 2019 endenden Geschäftsjahr einen Umsatzsprung von 60 %. Das Management hat angekündigt, dass es weiterhin Gas geben und das Wachstum maximieren werde, während die Cloud weiter wächst. Die Schätzungen gehen auseinander, wie groß der Cloudmarkt in den nächsten Jahren tatsächlich werden wird, aber Konsens ist, dass jedes Jahr Hunderte von Milliarden Dollar ausgegeben werden. Da so viel Business-Computing in Rechenzentren außerhalb der Büros verlagert wird, scheint es nicht so weit hergeholt, dass Zscaler erwartet, dass auch das eigene Umsatzwachstum jedes Jahr zweistellig wachsen wird.

Es gab jedoch Bedenken über einen schärfer werdenden Wettbewerb. Palo Alto Networks hat mit seinen neuen Cloudprodukten schnelle Fortschritte erzielt, und Arora und Zscalers CEO Jay Chaudhry haben sich im Kampf um Kundenaufträge sogar öffentlich angefeindet. Trotzdem sollte es für beide genügend Chancen geben.

Zscaler, das bereits erwähnte iboss, Palo Alto und andere verwenden Web-Gateways, um sich um die Daten während der Übertragung zu kümmern, doch es gibt noch ein weiteres Cloudgeschäft, die Geräte selbst zu sichern. Da rechenzentrumsgesteuertes Computing den Zugriff auf Daten und Apps überall ermöglicht, überschneidet sich die Bewegung mit dem IoT-Boom (Internet der Dinge) – jene Millionen von neuen Geräten, die jedes Jahr an das Internet angeschlossen werden.

An dieser Stelle kommt CrowdStrike ins Spiel. CrowdStrike bietet eine Plattform für Endpoint-Sicherheit, die die Geräte selbst schützt, die an Netzwerke angeschlossen sind. Die Schätzungen klaffen wieder einmal auseinander, aber einige Analysten erwarten, dass die Anzahl der angeschlossenen Geräte im Laufe des nächsten Jahrzehnts um mehrere Milliarden steigen wird. Es ist eine offensichtlich große Chance für CrowdStrike und die unzähligen anderen Cyber-Security-Anbieter, die da im Spiel sind. Palo Alto und Fortinet zum Beispiel haben ihre Software-Suiten um Endpoint-Sicherheit erweitert.

Vor dem Börsengang im Juli 2019 machte CrowdStrike seine Bücher für Investoren öffentlich, um zu zeigen, dass sich die Einnahmen in jedem der drei Jahre vor dem IPO mindestens verdoppelt hatten. Dieser Trend der Verdoppelung hat sich seit dem Börsengang bisher fortgesetzt, wobei CrowdStrike mit der Zeit immer mehr Neukunden und Bestandskunden für das Sicherheitsunternehmen gewinnt. Das liegt daran, dass Unternehmen immer mehr und neue Geräte hinzufügen. Für Wachstumsinvestoren bietet sich hier sicherlich eine große Chance.

Aktien im Bereich Identity-Security

Beenden wir das Ganze mit „IAAM“, das sicherstellt, dass die Daten und Anwendungen eines Unternehmens nur für diejenigen zugänglich sind, die autorisiert sind. Die Beschaffung von Login-Informationen ist eine große Chance für Angreifer, daher ist die Sicherheit in diesem Bereich in den letzten Jahren zu einer der wichtigsten Prioritäten geworden, wenn Unternehmen Operationen und Informationen ins Internet übertragen. Zwei Hauptkomponenten von IAAM sind Privileged Account Management (PAM) und Identity Access Management (IAM) – die ersten schützen spezifische, hochsensible Konten (wie Logins für das obere Management) und die zweiten sind darauf ausgerichtet, allen Mitarbeitern Zugang zu Geschäftssystemen zu gewähren.

Beide werden oft miteinander kombiniert, um ein umfassendes System mit mehrstufigem Zugriff auf die Systeme und Prozesse eines Unternehmens zu schaffen. Tatsächlich können CyberArk (WKN: A12CPP), das sich auf PAM konzentriert, und Okta (WKN: A2DNKR), das sich auf IAM konzentriert, ihre Dienste miteinander verbinden, wenn ein Kunde dies wünscht, um eine abgerundete IAAM-Sicherheitsstrategie zu entwickeln. Die beiden Unternehmen sind in ihren jeweiligen Nischen führend.

IAAM sah in den letzten Jahren jedoch alles andere als ein Nischendienst aus. Global Market Insights geht davon aus, dass das Identitätsmanagement bis 2024 um durchschnittlich 17 % pro Jahr zu einer der größten Unterdisziplinen innerhalb der Cyber-Security wächst. Obwohl CyberArk seit 1999 im Einsatz ist, konnte der Umsatz noch in den letzten Jahren zweistellig gesteigert werden, und das Management geht davon aus, dass sich dieser Trend fortsetzt. Okta, das erst 2009 gegründet wurde und eines dieser cloudbasierten Unternehmen ist, hat sich schnell zu einem der zehn größten reinen Wertpapieraktien entwickelt, gemessen an der Marktkapitalisierung (Preis pro Aktie multipliziert mit der Anzahl der ausstehenden Aktien). Das Umsatzwachstum steht in den ersten Jahren nach dem Börsengang 2017 bei über 50 % pro Jahr. Oktas Team hat ebenfalls eine weiterhin hohe Wachstumsrate prognostiziert.

Tatsächlich betonte CyberArks Gründer und CEO Udi Mokady vor Kurzem, dass IAAM so schnell wachse, weil identitätsbasierte Verstöße in Unternehmen auf dem Vormarsch seien und die staatlichen Aufsichtsbehörden mit hohen Bußgeldern durchgreifen würden. Einige dieser Abgaben liegen im neunstelligen Bereich. Dies zeigt, warum Identitätsmanagement so lange so schnell wachsen kann.

Für wen sind Aktien im Bereich Cyber-Security geeignet?

Cyber-Security ist ein schnell wachsender Bereich. Unternehmen geben Geld aus und es ist offensichtlich, dass Investoren einsteigen wollen, aber ein paar Hinweise zur Vorsicht sind angebracht.

Die meisten der oben genannten Cyber-Security-Aktien maximieren aggressiv das Umsatzwachstum, halten den Gewinn gezielt auf ein Minimum oder verbrennen dafür Bargeld in der Bilanz. Aggressive Wachstumswerte wie diese können besonders volatil sein und große zweistellige Schwankungen erleben – entweder nach oben oder nach unten. Nur die Investoren, die diese Volatilität ertragen können, sollten hier kaufen, und es ist sinnvoll, die Cyber-Security-Aktien im Portfolio mit weniger volatilen Anlagen im Gleichgewicht zu halten.

Ein weiteres Risiko besteht darin, dass aufgrund der sich wandelnden Technologielandschaft Dutzende neuer Cyber-Security-Anbieter auftauchen, um die dann etablierten Unternehmen herauszufordern. Wenn dieser neue Wettbewerb dazu führt, dass bestehende Cyber-Security-Unternehmen ihre Verkaufsziele nicht erreichen können, ist das natürlich erst mal unschön. Schließlich wird eine Phase der Branchenkonsolidierung eintreten, und zwar in einem Ausmaß, das bereits begonnen hat (wie im Bereich der Endpoint-Sicherheit, in dem BlackBerry Cylance gekauft hat und VMware Carbon Black übernommen hat). Soll heißen: Niemand kann mit Sicherheit sagen, welche Unternehmen in einigen Jahren noch am Markt sind und welche die besten Leistungen erbringen werden.

Die beste Strategie dürfte darin bestehen, ein wenig von all diesen Top-Aktien zu kaufen und die Positionen zu ergänzen – etwa auf monatlicher oder vierteljährlicher Basis oder jedes Mal, wenn die Bewertung zurückgeht. Dies trägt dazu bei, das Risiko beim Kauf hochgradig unberechenbarer Aktien zu minimieren.

Zusammenfassend lässt sich sagen, dass Cyber-Security eine schnell wachsende Branche ist, die sich aber auch in großen Veränderungen befindet. Den Anlegern dürfte es am besten gehen, wenn sie die führenden Disruptoren kaufen und dann langfristig halten. Egal was passiert, zumindest eine Sache scheint sicher zu sein: Cyber-Security wird in zehn Jahren ein viel größerer Markt sein als noch heute, und Geduld wird sich sicherlich auszahlen.