Cybersicherheit beschränkt sich nicht mehr nur auf den Schutz digitaler Daten, sondern zunehmend auch auf die kritische Infrastruktur in Bereichen wie Energie, Transport, Kommunikation und Gesundheitswesen. Was bedeutet das für Anlegerinnen und Anleger?
Cyberkriminalität verursacht weltweit erhebliche Schäden. Laut Statista belaufen sich die jährlichen Kosten aktuell auf rund USD 10.3 Billionen - bis 2028 könnten sie auf USD 13.8 Billionen steigen. Aber nicht nur die Kosten verändern sich, auch die Ziele der Cyberkriminalität verschieben sich und umfassen nun auch die Infrastruktur hinter Stromnetzen, Wasserversorgung, Logistik und Gesundheitswesen.
Das erklärt sich dadurch, dass diese Versorgungssysteme auf digital gesteuerten, vernetzten Abläufen beruhen - und damit Angriffsflächen für Cyberattacken bieten. Besonders betroffen ist die sogenannte kritische Infrastruktur (KRITIS).
Dazu gehören Dienstleistungs- und Versorgungssysteme, die für das reibungslose Funktionieren der Gesellschaft unerlässlich sind und deren Ausfall daher die Stabilität von Gesellschaft, Wirtschaft oder Staat gefährden kann. Eine Störung in Bereichen wie Energie, Lebensmittel - oder Wasserversorgung, Transport oder Kommunikation hat unmittelbare und weitreichende Folgen.
Und diese Angriffe sind keine Seltenheit: Zwischen Januar 2023 und Januar 2024 wurden laut CSIS (Center for Strategic and International Studies) weltweit über 420 Millionen Cyberangriffe auf KRITIS registriert - das sind 13 Angriffe pro Sekunde. Das entspricht einem Anstieg um 30 % im Vergleich zum Vorjahr.
Besonders betroffen sind die USA, gefolgt von Grossbritannien, Deutschland, Indien und Japan. Die häufigsten Angriffe gehen von Akteuren aus China, Russland und dem Iran aus - oft staatlich gesteuert oder unterstützt. Neben militärischen Zielen werden häufig Kommunikationsinfrastrukturen ins Visier genommen.
Die zunehmende Vernetzung zwischen digitaler und physischer Infrastruktur stellt die Cybersicherheitsbranche vor eine enorme technische Herausforderung. Unterseekabel, Satelliten und andere physische Komponenten sind zunehmend Ziel staatlich gelenkter Angriffe.
Diese hybriden Angriffe zielen nicht mehr nur auf Daten, sondern zunehmend auf operative Prozesse ab - mit dem Ziel, kritische Abläufe gezielt zu stören, zu sabotieren oder auszuspionieren.
Hybride Angriffe eröffnen eine neue Dimension der Cyberkriegsführung.
Kleine und mittlere KRITIS-Betreiber sind besonders gefährdet. Sie unterschätzen oft ihr Risiko und investieren weniger in Schutzmassnahmen - in der Annahme, kein lohnendes Ziel zu sein. Dabei wird jedoch ausser Acht gelassen, dass oft nicht die wichtigsten Infrastrukturverbindungen angegriffen werden, sondern die schwächsten.
Angesichts dieser Entwicklung wächst der Markt für Schutzlösungen im KRITIS-Sektor rasant. Laut Grand View Research lag das globale Marktvolumen 2023 bei USD 142 Milliarden. Bis 2030 soll es auf USD 190 Milliarden steigen - ein jährliches Wachstum von 4.6 %. Diese Zahlen beinhalten sowohl Lösungen als auch Dienstleistungen, wobei das stärkste Wachstum in der Region Asien-Pazifik erwartet wird.
Dabei ist es wichtig zu verstehen, dass Cyber Security nicht nur IT-Sicherheit umfasst, sondern auch den Schutz von Betriebstechnologie (OT - Operational Technology). OT-Sicherheit schützt Maschinen, Sensoren, Steuerungseinheiten und andere physische Systeme, die beispielsweise in der Energieversorgung, der Industrie oder im Transport eine Schlüsselrolle spielen.
Früher waren OT-Systeme von IT-Netzwerken und dem Internet klar getrennt. Doch mit der wachsenden digitalen Vernetzung verschmelzen IT und OT zunehmend - und jedes neue, vernetzte Gerät kann potenziell einen Angriffspunkt bieten.
Sowohl IT- als auch OT-Sicherheit verfolgen das Ziel, kritische Systeme vor unbefugtem Zugriff und Störungen zu schützen. Dafür kommen Technologien wie Firewalls, Verschlüsselung oder Intrusion Detection zum Einsatz.
Die Bedeutung von Cybersicherheit reicht weit über den klassischen Schutz digitaler Daten hinaus.
Trotz ähnlicher Sicherheitsziele unterscheiden sich IT und OT in Aufbau und Anforderungen deutlich:
IT-Systeme sind dynamisch, datengetrieben und werden regelmässig aktualisiert, um auf neue Bedrohungen zu reagieren. Hier stehen Datenvertraulichkeit, -integrität und -verfügbarkeit im Fokus.
OT-Systeme hingegen steuern physische Prozesse - etwa in Produktionsanlagen oder der Energieversorgung. Ihr oberstes Ziel ist der kontinuierliche Betrieb. Störungen der OT können zu direkten physischen Schäden an der Betriebsumgebung oder sogar zu Ausfällen führen, die finanzielle Schäden verursachen und die Sicherheit von Menschen gefährden.
Anders als regelmässige aktualisierte IT-Systeme laufen OT-Systeme häufig auf veralteter Software, die nicht für heutige Sicherheitsanforderungen konzipiert wurde - und lassen sich oft nur mit erheblichem Aufwand updaten. Dadurch entstehen deutlich längere Zyklen zwischen Sicherheits-Patches.
Die Nachfrage nach OT-Sicherheitslösungen wächst rapide und die Ausgangslage ändert sich schnell:
Diese Entwicklungen sorgen für einen kräftigen Schub im Markt. Laut Next Move Strategy Consulting soll das globale Marktvolumen für OT-Sicherheit von USD 24.7 Milliarden im Jahr 2024 auf USD 95.1 Milliarden bis 2030 steigen - ein jährliches Wachstum von 25.5 %.
Cyber Security ist heute mehr als nur Datenschutz. Sie schützt die fundamentalen Versorgungssysteme moderner Gesellschaften. Und gerade in einer Zeit wachsender geopolitischer Spannungen wird dieser Schutz wichtiger denn je.
Die zunehmende IT/OT-Verzahnung, neue Produktlösungen, ein wachsendes Risikobewusstsein und staatliche Investitionen machen OT-Sicherheit zu einem der spannendsten Wachstumsfelder - und damit zu einem attraktiven Anlagethema.
Die Expertinnen und Experten der LGT analysieren laufend die globale Markt- und Wirtschaftsentwicklung. Mit unseren Publikationen zu den internationalen Finanzmärkten, Branchen und Unternehmen treffen Sie fundierte Anlageentscheide.
