Erweiterte Funktionen
Cybersecurity-ETFs: Smart Home - Einfallstor für Hacker?
27.03.23 13:06
Legal & General IM
London (www.fondscheck.de) - Immer mehr Intelligente Produkte halten Einzug in unseren Alltag: W-LAN-Drucker, Bluetooth-Lautsprecher, zeitgesteuerte Sprinkler, ferngesteuerte Kaffeeautomaten und smarte Zahnbürsten. Die Geräte erscheinen harmlos, bereiten aber Experten für Cybersicherheit Kopfzerbrechen, weil sie ein Einfallstor für Hacker sind, so Philipp von Königsmarck, Head of Wholesale für Deutschland, Österreich und Luxemburg bei Legal & General Investment Management (LGIM).
Sicherheitslösungen, die Schutz vor Angriffen auf Internet-of-Things-Geräte (IoT) bieten, würden noch viel zu wenig genutzt. Anleger, die auf diesen wachsenden Markt setzen möchten, könnten in Unternehmen investieren, die Produkte oder Dienstleistungen für Cybersicherheit bieten würden
Der Trend sei unübersehbar: Trotz Chip-Knappheit im vergangenen Jahr werde die Anzahl der Internet-of-Things-Geräte für 2022 auf 14,4 Milliarden weltweit geschätzt. Das entspreche einem Anstieg von 18 Prozent gegenüber 2021.(1)
Für die Verbraucher verspreche diese neue Generation von Haushaltsgeräten neue Funktionen und eine bequemere Steuerung über ein Smartphone. Aber intelligente Geräte würden auch potenzielle Sicherheitslücken schaffen. Immer mehr Produkte des täglichen Lebens würden standardmäßig das WLAN-Passwort des Haushalts nutzen. Für einen Hacker sei jedes Gerät, das mit einem Netzwerk verbunden sei, ein potenzielles Einfallstor für Manipulation.
Sicherheitslücken durch IoT-Geräte
Die Zahl der Sicherheitslücken im Zusammenhang mit IoT-Geräten sei im Jahr 2022 um 16 Prozent gestiegen - die Gesamtzahl aller IT-Sicherheitslücken hingegen lediglich um 0,4 Prozent.(2) Im Vergleich zu Laptops und Mobiltelefonen würden IoT-Geräte ein weitgehend übersehenes Segment für Cyberangriffe darstellen. Während die Software von PCs oder Mobiltelefone regelmäßige aktualisiert werde, um Sicherheitslücken zu beheben, würden IoT-Geräte nach ihrer Bereitstellung typischerweise vernachlässigt.
Für Unternehmen würden IoT-Sicherheitsmängel zunehmend zum Problem, seit die Pandemie das hybride Arbeiten etabliert habe. In einer Büroumgebung seien die potenziellen Schwachstellen bekannt, da nur vom Unternehmen gekaufte Geräte dem Netzwerk beitreten könnten. Heutzutage würden Mitarbeiter jedoch ihr Heimnetzwerk als Sprungbrett zum Unternehmensnetzwerk nutzen, verbunden mit einer beliebigen Anzahl potenziell unsicherer IoT-Geräte.
Cybersicherheit gleiche einem Katz- und Mausspiel, bei dem Angreifer ständig Systeme sondieren würden, um unbemerkt an wertvolle Informationen zu gelangen. IoT-Geräte seien dabei ein bevorzugtes Ziel für Hacker:
- Firmware-Angriffe: Die Firmware - die Software, die der Betriebssystemumgebung vorgelagert sei - sei nicht immun gegen Angriffe. Die Firmware von IoT-Geräten entwickele sich oft zur Schwachstelle, weil Benutzer entweder keine Sicherheitsupdates erhalten oder sie nicht installieren würden.
- Angriffe auf Zugangsdaten: Während die meisten Nutzer ihrem Mobiltelefon wichtige Daten nur mit Passwort oder Gesichtserkennung anvertrauen würden, würden sie bei intelligenten Geräten Standard-Benutzernamen und -Passwörter einrichten. Hersteller von IoT-Geräten würden diese Daten sogar veröffentlichen und öffentliche Datenbanken es einfach machen, nach den Zugangsdaten zu suchen.(3)
- Denial of Service (DoS)-Angriffe: Intelligente Geräte könnten dazu missbraucht werden, Server mit Webverkehr zu bombardieren, so dass sie nicht mehr in der Lage seien, legitime Anfragen zu bearbeiten. Ein verteilter DDoS-Angriff (Distributed Denial of Service) verlaufe nach ähnlichem Muster - hier werde lediglich ein Netzwerk von Geräten verwendet, so dass der Angriff schwerer abzuwehren sei.
- On-Path-Angriffe: Auch bekannt als "Man-in-the-Middle-Angriff", bei dem ein Angreifer mitten in einem Gespräch zwischen zwei Parteien, die einander vertrauen, auf den Datenfluss zugreifen und ihn verändern könne. Genauso wie gehackte E-Mail-Server und ein ungesichertes öffentliches WLAN solche Angriffe erleichtern könnten, würden auch die typischerweise unverschlüsselten Daten eines IoT-Geräts von Cyberkriminellen dafür genutzt.
Um diese Angriffe abzuwehren, würden Unternehmen und Institutionen Sicherheitslösungen benötigen, die Transparenz und Schutz für die gesamte IT bieten würden, also nicht nur für interne IT-Systeme, sondern auch für Endgeräte, deren Nutzer sich der Gefahr nicht bewusst seien.
Wer Cybersicherheit als ein zentrales Thema für Wirtschaft und Gesellschaft einstufe, könne in Unternehmen, die vielschichtige Sicherheitslösungen bieten würden, investieren. Allerdings sei es nicht unbedingt einfach, die richtigen Unternehmen zu identifizieren, denn viele der Anbieter von Lösungen gegen Cyber-Kriminalität seien junge und dynamische Unternehmen auf Wachstumskurs. Der Markt verändere sich schnell, und wer heute vergleichsweise klein und unbedeutend sei, könne morgen zu den Gewinnern gehören - oder auch nicht. Einen Ausweg könne ein ETF bieten, der einerseits auf das Thema fokussiert, andererseits innerhalb seines Fokus‘ so breit aufgestellt sei, dass er die Chance eröffne, heute schon in die Gewinner von morgen zu investieren.
Cybersecurity-ETFs
- Der L&G Cyber Security UCITS ETF (ISIN IE00BYPLS672/ WKN A14WU5) umfasse derzeit knapp über 40 Unternehmen, die Dienstleistungen und Produkte rund um Cybersicherheit wie Viren- & Malwareschutz, Email-und Datenverschlüsselung, Biometrik & ID sowie cloudbasierte Sicherheitslösungen anbieten würden. Der ETF sei 2015 aufgelegt worden und repliziere den ISE Cyber Security UCITS Index, der vom Research & Development-Team der NASDAQ entwickelt worden sei.
- Der L&G Emerging Cyber Security ESG Exclusions UCITS ETF (ISN IE000ST40PX8/ WKN A3DLEJ) sei 2022 aufgelegt worden und ergänze den L&G Cyber Security. Er setze auf Wachstumsunternehmen, die sich auf Hardwaresicherheit, Threat Intelligence und Blockchain-gestützte Sicherheitslösungen konzentrieren würden - zusätzlich zu Wachstumssegmenten wie Cloud- und netzwerkbezogene Sicherheitslösungen, die auch im älteren Fonds enthalten seien. Er bilde den Solactive Emerging Cyber Security Index mit knapp 40 Titeln ab.
1. Quelle: https://iot-analytics.com/number-connected-iot-devices/
2. Quelle: https://www.ibm.com/reports/threat-intelligence
3. Quelle: Das Passwort für Ihr IoT-Gerät ist nur eine Google-Suche entfernt - Naked Security (sophos.com) (27.03.2023/fc/a/e)
Sicherheitslösungen, die Schutz vor Angriffen auf Internet-of-Things-Geräte (IoT) bieten, würden noch viel zu wenig genutzt. Anleger, die auf diesen wachsenden Markt setzen möchten, könnten in Unternehmen investieren, die Produkte oder Dienstleistungen für Cybersicherheit bieten würden
Der Trend sei unübersehbar: Trotz Chip-Knappheit im vergangenen Jahr werde die Anzahl der Internet-of-Things-Geräte für 2022 auf 14,4 Milliarden weltweit geschätzt. Das entspreche einem Anstieg von 18 Prozent gegenüber 2021.(1)
Sicherheitslücken durch IoT-Geräte
Die Zahl der Sicherheitslücken im Zusammenhang mit IoT-Geräten sei im Jahr 2022 um 16 Prozent gestiegen - die Gesamtzahl aller IT-Sicherheitslücken hingegen lediglich um 0,4 Prozent.(2) Im Vergleich zu Laptops und Mobiltelefonen würden IoT-Geräte ein weitgehend übersehenes Segment für Cyberangriffe darstellen. Während die Software von PCs oder Mobiltelefone regelmäßige aktualisiert werde, um Sicherheitslücken zu beheben, würden IoT-Geräte nach ihrer Bereitstellung typischerweise vernachlässigt.
Für Unternehmen würden IoT-Sicherheitsmängel zunehmend zum Problem, seit die Pandemie das hybride Arbeiten etabliert habe. In einer Büroumgebung seien die potenziellen Schwachstellen bekannt, da nur vom Unternehmen gekaufte Geräte dem Netzwerk beitreten könnten. Heutzutage würden Mitarbeiter jedoch ihr Heimnetzwerk als Sprungbrett zum Unternehmensnetzwerk nutzen, verbunden mit einer beliebigen Anzahl potenziell unsicherer IoT-Geräte.
Cybersicherheit gleiche einem Katz- und Mausspiel, bei dem Angreifer ständig Systeme sondieren würden, um unbemerkt an wertvolle Informationen zu gelangen. IoT-Geräte seien dabei ein bevorzugtes Ziel für Hacker:
- Firmware-Angriffe: Die Firmware - die Software, die der Betriebssystemumgebung vorgelagert sei - sei nicht immun gegen Angriffe. Die Firmware von IoT-Geräten entwickele sich oft zur Schwachstelle, weil Benutzer entweder keine Sicherheitsupdates erhalten oder sie nicht installieren würden.
- Denial of Service (DoS)-Angriffe: Intelligente Geräte könnten dazu missbraucht werden, Server mit Webverkehr zu bombardieren, so dass sie nicht mehr in der Lage seien, legitime Anfragen zu bearbeiten. Ein verteilter DDoS-Angriff (Distributed Denial of Service) verlaufe nach ähnlichem Muster - hier werde lediglich ein Netzwerk von Geräten verwendet, so dass der Angriff schwerer abzuwehren sei.
- On-Path-Angriffe: Auch bekannt als "Man-in-the-Middle-Angriff", bei dem ein Angreifer mitten in einem Gespräch zwischen zwei Parteien, die einander vertrauen, auf den Datenfluss zugreifen und ihn verändern könne. Genauso wie gehackte E-Mail-Server und ein ungesichertes öffentliches WLAN solche Angriffe erleichtern könnten, würden auch die typischerweise unverschlüsselten Daten eines IoT-Geräts von Cyberkriminellen dafür genutzt.
Um diese Angriffe abzuwehren, würden Unternehmen und Institutionen Sicherheitslösungen benötigen, die Transparenz und Schutz für die gesamte IT bieten würden, also nicht nur für interne IT-Systeme, sondern auch für Endgeräte, deren Nutzer sich der Gefahr nicht bewusst seien.
Wer Cybersicherheit als ein zentrales Thema für Wirtschaft und Gesellschaft einstufe, könne in Unternehmen, die vielschichtige Sicherheitslösungen bieten würden, investieren. Allerdings sei es nicht unbedingt einfach, die richtigen Unternehmen zu identifizieren, denn viele der Anbieter von Lösungen gegen Cyber-Kriminalität seien junge und dynamische Unternehmen auf Wachstumskurs. Der Markt verändere sich schnell, und wer heute vergleichsweise klein und unbedeutend sei, könne morgen zu den Gewinnern gehören - oder auch nicht. Einen Ausweg könne ein ETF bieten, der einerseits auf das Thema fokussiert, andererseits innerhalb seines Fokus‘ so breit aufgestellt sei, dass er die Chance eröffne, heute schon in die Gewinner von morgen zu investieren.
Cybersecurity-ETFs
- Der L&G Cyber Security UCITS ETF (ISIN IE00BYPLS672/ WKN A14WU5) umfasse derzeit knapp über 40 Unternehmen, die Dienstleistungen und Produkte rund um Cybersicherheit wie Viren- & Malwareschutz, Email-und Datenverschlüsselung, Biometrik & ID sowie cloudbasierte Sicherheitslösungen anbieten würden. Der ETF sei 2015 aufgelegt worden und repliziere den ISE Cyber Security UCITS Index, der vom Research & Development-Team der NASDAQ entwickelt worden sei.
- Der L&G Emerging Cyber Security ESG Exclusions UCITS ETF (ISN IE000ST40PX8/ WKN A3DLEJ) sei 2022 aufgelegt worden und ergänze den L&G Cyber Security. Er setze auf Wachstumsunternehmen, die sich auf Hardwaresicherheit, Threat Intelligence und Blockchain-gestützte Sicherheitslösungen konzentrieren würden - zusätzlich zu Wachstumssegmenten wie Cloud- und netzwerkbezogene Sicherheitslösungen, die auch im älteren Fonds enthalten seien. Er bilde den Solactive Emerging Cyber Security Index mit knapp 40 Titeln ab.
1. Quelle: https://iot-analytics.com/number-connected-iot-devices/
2. Quelle: https://www.ibm.com/reports/threat-intelligence
3. Quelle: Das Passwort für Ihr IoT-Gerät ist nur eine Google-Suche entfernt - Naked Security (sophos.com) (27.03.2023/fc/a/e)
Aktuelle Kursinformationen mehr >
| Kurs | Vortag | Veränderung | Datum/Zeit | |
| 16,458 € | 16,088 € | 0,37 € | +2,30% | 17.04./16:27 |
| ISIN | WKN | Jahreshoch | Jahrestief | |
| IE000ST40PX8 | A3DLEJ | 16,48 € | 11,51 € | |
Werte im Artikel
