Cyber-Security

These: Der Ukraine-Krieg lässt Investitionen in Cyberabwehr steigen

  • Mit dem Krieg in der Ukraine hat eine neue Welle von Cyberangriffen begonnen
  • Die zunehmende Digitalisierung der Infrastruktur schafft neue Verwundbarkeiten
  • Die neue Bedrohungslage führt zu höheren Investitionen von Unternehmen und Staaten in IT-Sicherheit

Besondere Vorsicht ist geboten

Zufall oder gezielter Angriff? Genau am Tag des russischen Angriffs auf die Ukraine am 24. Februar 2022 fiel die Satellitenkommunikation mit Tausenden von Windrädern in Europa aus – eine Fernüberwachung oder -steuerung war teils wochenlang nicht mehr möglich. Die Ursache aus Sicht des Herstellers Enercon: ein Cyberangriff.

Mit dem Krieg in der Ukraine hat eine neue Angriffswelle auf verschiedene Länder begonnen. Die Besonderheit: Sie wird digital ausgeführt, mutmaßlich von russischen und chinesischen Hackergruppen. So mahnte das Bundesamt für Verfassungsschutz im März 2022 zu „besonderer Vorsicht“: Wegen der Sanktionen gegen Russland und der Waffenlieferungen an die Ukraine bestehe ein erhöhtes Risiko von Attacken „gegen deutsche Stellen einschließlich Unternehmen“. Im Fokus der Hackergruppen steht neben militärischen Einrichtungen oder dem politischen Betrieb auch besonders die kritische Infrastruktur, wie Kommunikationsnetze oder Versorgungseinrichtungen. Aufgrund der zunehmenden Digitalisierung der Infrastruktur ist dieser Bereich immer gefährdeter – und macht eine stärkere digitale Sicherheitsarchitektur erforderlich.

Aus Nachhaltigkeitsgesichtspunkten stellt digitale Sicherheit einen wichtigen Aspekt dar: Sie trägt dazu bei, den sozialen Frieden und die gesellschaftliche Ordnung sowie demokratische Werte, Meinungsfreiheit und -vielfalt gegen Angriffe von außen zu schützen.

Hacker im staatlichen Auftrag

Cyberangriffe sind kein neues Phänomen. Nach Angaben des BDI wurden allein in Deutschland im Jahr 2021 fast 90 Prozent der deutschen Unternehmen von Cyberangriffen getroffen. Die russische Invasion in der Ukraine wirft aber ein Schlaglicht darauf, dass Cyberangriffe zu einem Instrument der hybriden Kriegsführung geworden sind1. Akteure sind dabei zunehmend Staaten, die versuchen, ihre Gegner auf diese Weise zu destabilisieren und dafür Einfluss auf Hackergruppen nehmen. Beispiel Russland: Dort soll der russische Militärgeheimdienst GRU die Hackergruppe „Ghostwriter“ steuern, die mutmaßlich hinter zahlreichen Cyberattacken auf deutsche Politiker steht.

Die potenziellen Auswirkungen von Cyberangriffen sind immens: Sie betreffen einerseits die Versorgungslage der Bevölkerung durch Angriffe auf die Infrastruktur. So sollen russische Hacker im April versucht haben, die Stromversorgung in der Ukraine lahmzulegen2. Andererseits stören Hackergruppen 

Lieferketten und schaden Unternehmen durch Wirtschaftsspionage. Außerdem ist es das Ziel von solchen Angriffen, den sozialen Frieden in einem Land zu stören, indem Hacker beispielsweise staatliche Institutionen angreifen oder Falschinformationen verbreiten.

Es spricht Vieles dafür, dass sich durch den Krieg die Bedrohungslage verändert und sich Angriffe häufen werden. Experten gehen sogar davon aus, dass 2022 einen neuen Höchststand bei Cyberangriffen markieren wird. In jedem Fall ist die Aufmerksamkeit für das Thema gestiegen und damit auch der Wunsch vieler Akteure, die eigene digitale Verteidigungsfähigkeit zu stärken.

Die konkrete Folge: Die Investitionen in IT-Sicherheit werden in den nächsten Jahren weiter steigen, und das überproportional im Vergleich zu den Ausgaben für IT-Infrastruktur, wie Abbildung 1 zeigt. Demnach werden die globalen Investitionen für IT-Sicherheit bis 2025 mit einer jährlichen Wachstumsrate von 10,6 Prozent zulegen.

Abbildung 1: Die Ausgaben für IT-Sicherheit steigen stärker als die gesamten IT-Ausgaben

Abbildung 1: Die Ausgaben für IT-Sicherheit steigen stärker als die gesamten IT-Ausgaben
Stand: 21. März 2022. Quelle: International Data Corporation (IDC)

Absolut betrachtet wies der Markt für Cybersecurity im Jahr 2021 ein Volumen von rund 151 Milliarden US-Dollar auf. Schätzungen von Bloomberg Intelligence zufolge könnte dieses Geschäft bis zum Jahr 2024 auf über 200 Milliarden US-Dollar zulegen. Kurzfristig schreiben Experten dem Ukraine-Krieg einen Anstieg der IT-Ausgaben in Höhe von 1,5 Prozentpunkten zu.

Unternehmen und Staaten stehen vor einer Investitionsoffensive

Treiber dieser Entwicklung sind zum einen private Unternehmen, die sich vor Systemausfällen, finanziellem Schaden sowie Reputations- und regulatorischen Risiken schützen wollen und deshalb in IT-Sicherheit investieren, um Cyberattacken besser abwehren zu können. Schätzungen zufolge liegt das Budget-Wachstum im privaten Sektor zwischen 10 und 15 Prozent pro Jahr.

Zum anderen sind es Staaten, weil sie deutlich stärker als zuvor in die IT-Sicherheit ihrer Institutionen investieren. Beispielsweise haben die USA angekündigt, allein im Jahr 2023 rund 10,9 Milliarden US-Dollar in Cybersecurity im zivilen Bereich zu investieren – dies ist ein Anstieg von 11 Prozent gegenüber dem Jahr 2022. Auch das Vereinigte Königreich steigert seine Investitionen und will in den nächsten drei Jahren zusätzlich zu bestehenden Programmen 2,6 Milliarden Pfund für IT-Sicherheit ausgeben.

Staaten investieren auch wieder mehr in ihre militärischen Fähigkeiten: In Europa werden die jährlichen Verteidigungsausgaben durchschnittlich von 1,5 Prozent des Bruttoinlandsprodukts auf 2 Prozent steigen. Einen Anteil dieses Zuwachses werden die Staaten nutzen, um ihre Fähigkeiten in der militärischen Cyberabwehr zu verbessern.

Im Fokus: Cloud-basierte Sicherheitslösungen

Profitieren werden von diesem Investitionsschub vor allem Rüstungs- und IT-Unternehmen. Erstere, wie beispielsweise BAE Systems, Thales oder auch Airbus erwerben derzeit viel Know-how im Bereich der Cyber-Kriegsführung oder investieren in dieses Feld. Sie werden an den steigenden Rüstungsausgaben der Staaten partizipieren und auch Lösungen im Bereich der Cybersecurity anbieten können. Im IT-Bereich werden Unternehmen ihr Geschäft ausweiten können, die sich im Bereich der Cloud-basierten Sicherheitstechnologien engagieren. Denn der Trend zur Cloud in der Arbeitswelt schreitet weiter voran, was entsprechende Lösungen für sicheres mobiles Arbeiten erforderlich macht. Ausgaben für solche Sicherheitssysteme werden noch stärker steigen als für stationäre Lösungen. Klassische Cloud-Anbieter wie Amazon, Microsoft oder Google werden dabei mit spezialisierten Unternehmen wie CrowdStrike, Okta oder SentinelOne konkurrieren.

  1. 1 Hybride Kriegsführung bezeichnet nach dem amerikanischen Politikwissenschaftler Frank G. Hoffmann ursprünglich „die gleichzeitige und synergetische Kombination konventioneller und irregulärer Kampfweise in Verbindung mit terroristischen Aktionen und kriminellen Verhalten in einem Kampfgebiet, um politische Ziele zu erreichen.“ Heute wird der Begriff weiter gefasst: Staaten bedienen sich auch nicht-militärischer Gewalt, um politische Ziele zu erreichen, die gegen andere Staaten gerichtet sind. Mehr zum Begriff: Hybride Kriegsführung. Zur Einordnung einer aktuellen Erscheinungsform des Krieges (swp-berlin.org) :https://www.swp-berlin.org/publications/products/aktuell/2015A27_tga.pdf
  2. 2 Russische Schadsoftware: Ukraine stoppt offenbar Hackerangriff auf Stromversorgung - DER SPIEGEL: https://www.spiegel.de/netzwelt/gadgets/russische-schadsoftware-ukraine-stoppt-offenbar-hackerangriff-auf-stromversorgung-a-e4cf0e44-7240-4fb2-b685-9013ce7a55be

Autoren:

Duy Ton, Christopher Krämer

 

Stand: 21. Juni 2022

Entdecken Sie unsere Thesen zur Zeitenwende aus Perspektive der Nachhaltigkeit.

Zu den weiteren Thesen

Erfahren Sie mehr über unsere nachhaltigen Investmentthemen.

Zum Themenbereich