ANZEIGE

Industrie 4.0., Anlagen in Technologie, Anlegen in Technologie, Künstliche Intelligenz, Robotik, Automatisierung

Die Folgen von WannaCry

Dr. Patrick Kolb, Fondsmanager, Credit Suisse

Am Freitag, dem 12. Mai 2017, erschütterte eine Cyberattacke gewaltigen Ausmaßes Krankenhäuser, Unternehmen und Regierungsbehörden und sorgte für Chaos in über 150 Ländern. Es wird angenommen, dass diese Cyberattacke mit einer schädlichen Software namens WannaCry - einer von der National Security Agency (NSA) gestohlenen Ransomware-Variante - durchgeführt wurde.

Laut Reuters erfolgte der Angriff auf diese Einrichtungen durch das Einfrieren von mehr als 200.000 Computern und die Forderung eines Lösegeldes zwischen USD 300 und USD 400, um den Zugriff wiederherzustellen. Wie Abbildung 1 zeigt, gehörten zu den betroffenen Organisationen unter anderem Großbritanniens National Health Service (mehr als ein Drittel der Krankenhäuser und Kliniken waren hier handlungsunfähig; die Krankenhäuser und Ärzte hatten keinen Zugriff mehr auf Patientendaten, was zur Annullierung von Operations- und Arztterminen führte), die Deutsche Bahn, der französische Autohersteller Renault, der US-amerikanische Logistikkonzern FedEx, der spanische Telekommunikationsbetreiber Telefónica sowie das im chinesischen Staatsbesitz befindliche Unternehmen China National Petroleum Corp1.

Abbildung 1: In den ersten Stunden von WannaCry betroffene Länder und Unternehmen

Quelle: BBC, 13. Mai 2017.

Obwohl dem WannaCry-Vorfall vermutlich die größte öffentliche Aufmerksamkeit zuteil wurde, zeigt Abbildung 2, dass die aufgedeckten Fälle einzigartiger Ransomware-Typen von 643.000 im Jahr 2014 auf 2,55 Millionen in 2015 und 3,87 Millionen in 2016 stieg. Die Auswirkungen hätten noch weitaus schlimmer sein können: Es hat sich herausgestellt, dass diese Malware höchstwahrscheinlich keinen gezielten Anschlag auf Krankenhäuser darstellte, sondern Teil eines kriminellen Erpressungsplans war, in dem National Health Service (NHS) und andere Opfer als Kollateralschäden in Kauf genommen wurden. Der Zeitschrift "The Economist" zufolge erzielte die Ransomware mit ihrem Angriff schätzungsweise USD 80.000 an Lösegeld. Trotz allem offenbarte der Vorfall zwei unangenehme Wahrheiten2:

• Die erste ist, dass die Schnelligkeit, die Skalierbarkeit und Effizienz von Computern sowohl Fluch als auch Segen sein können. Digitale Daten sind schwerelos, können leicht kopiert werden und lassen sich innerhalb von Millisekunden rund um den Globus schicken. Dies ist eine begrüßenswerte Entwicklung, wenn die betreffenden Daten nützlich sind - nicht aber, wenn sie Schadsoftware enthalten. Eine einzige Schwachstelle kann sich auf Tausende von Rechnern auswirken, und das Internet gibt einzelnen Personen die Macht, sie alle auf einmal zu kompromittieren.
• Die zweite unangenehme Wahrheit ist, dass sich in Zukunft immer mehr Chancen für derartige Untaten bieten werden. Die fortschreitende Digitalisierung unserer Gesellschaft zeigt, dass sich zukünftig mehr elektronische Geräte zum möglichen Ziel entwickeln werden, da Computer ihren Weg in alles finden - vom Auto über Herzschrittmacher und Kühlschränke bis hin zum Elektrizitätsnetz. Zwar werden Cyberangriffe wie WannaCry derzeit als Bedrohungen mit großer Auswirkung aber als unwahrscheinlich eingestuft, doch die laufende Digitalisierung der Welt und der aktuelle Stand der IT-Sicherheit lassen vermuten, dass diese Angriffsart zukünftig nicht nur mit grossen Auswirkungen verbunden sein wird, sondern auch mit größerer Wahrscheinlichkeit auftreten wird3.

Abbildung 2: Entdeckte Ransomware-Vorfälle

Warum war WannaCry so wirkungsvoll?

Dieser Ransomware-Angriff hatte hauptsächlich deshalb so großen Erfolg, da auf vielen Computern nach wie vor alte, ungepatchte Betriebssysteme laufen. Auf vielen Computern des englischen National Health Service lief beispielsweise Windows XP, dessen Support von Microsoft seit April 2014 offiziell eingestellt wurde. Unglücklicherweise wurde bereits im September 2016 mitgeteilt, dass tausende Computer in den Krankenhäusern des National Health Service veraltete Windows-XP-Rechner waren, womit man Patientendaten und andere vertrauliche Informationen einem Risiko aussetze4.

Obwohl Microsoft rund einen Monat vor der WannaCry-Attacke einen Sicherheitspatch veröffentlichte, waren nach wie vor Millionen ältere, nicht mehr unterstützte Versionen der Windows-Betriebssysteme in aller Welt in Gebrauch und höchst anfällig für diesen Angriff. Deshalb ist es nicht verwunderlich, dass veraltete IT das größte Risiko für die Cybersicherheit darstellt: Aktuelle Ausgaben für Cybersicherheit zielen darauf ab, Angreifer am Eindringen in Netzwerke zu hindern. Allerdings wurden viele IT-Systeme bereits vor Jahren, ja, sogar Jahrzehnten eingerichtet - ganz ohne die Schutzmaßnahmen, die in modernen Technologien enthalten sind. Ältere Betriebssysteme befinden sich oft in bereits vorhandenen Systemarchitekturen, beispielsweise in Patientenaufzeichnungssystemen im Gesundheitswesen, im verarbeitenden Gewerbe oder in kritischen Infrastrukturen, etwa bei Stromanbietern oder Staudämmen. Alte industrielle Kontrollsysteme und Software können jahrelang ohne Zwischenfall ganz ungestört ihren Zweck erfüllen. Aber die alte Weisheit «Man soll nicht reparieren, was nicht kaputt ist» lässt sich auf die ITSicherheit schlicht nicht anwenden. Für eine aktuelle IT-Infrastruktur zu sorgen, kann angesichts der hohen Kosten und zahlreichen Hürden eine ziemlich einschüchternde Aufgabe sein, doch die Konsequenzen eines nicht mehr zeitgemässen Systems können noch viel gravierender sein: Sollte ein Krankenhaus Patienten ablehnen müssen oder ein internationaler Logistikdienstleister seine Pakete nicht mehr verschicken, könnten die Kosten der Störung im Betriebsablauf weitaus mehr betragen als 300 Dollar Lösegeld. Der Financial Times zufolge scheint es so, als würden die Ausgaben für IT-Sicherheit in Europa und Asien denen der USA hinterherhinken. Entsprechend könnte WannaCry für Unternehmen und Regierungen in Europa und Asien einen lange überfälligen Weckruf darstellen5.

Fazit

Das Internet hat eine Welt geschaffen, in der wir alle Gefahr laufen, durch Malware bedroht zu werden. Selbst die Computer von Kleinstunternehmern können von Kriminellen übernommen werden oder einer Ransomware zum Opfer fallen. In diesem stark vernetzten Umfeld ringt unsere Gesellschaft damit, die richtige Balance zwischen den Vorzügen höherer Effizienz und den Kosten für Sicherheit und Privatsphäre zu finden. Wir gehen davon aus, dass die unsichtbare Hand des Marktes zu lange aufseiten der Skalierbarkeit und Effizienz verweilt hat und das potenzielle Risiko und die Kosten, die mit einem Mangel an Investition in die Sicherheit der IT-Infrastruktur verbunden sind, zu lange ignoriert wurden.

Unternehmen sollten der IT-Sicherheit stets eine hohe Prioritätsstufe zuweisen. Die traurige Wahrheit ist jedoch, dass - wie der WannaCry-Vorfall gezeigt hat - viele dies immer noch nicht tun. Im aktuellen Umfeld erwarten wir, dass die Investitionen von Regierungen, Unternehmen und Privathaushalten in IT-Sicherheitsprodukte langfristig steigen werden. Bei der Credit Suisse vertreten wir die Ansicht, dass die Bedrohung durch Ransomware fortbestehen und sich weiterentwickeln wird. Das macht den allgemeinen Markt für IT-Sicherheit zu einem langfristig ansprechenden Wachstumsthema, das mehrere Jahre aktuell bleiben wird.

Wir sind der Meinung, dass Schutz und Sicherheit sowie Robotik und Automatisierung für langfristig orientierte Anleger äußerst reizvolle Anlagethemen darstellen und wir uns derzeit noch in der Frühphase eines attraktiven langfristigen Wachstumszyklus befinden. Aus diesem Grund halten wir Beteiligungen an führenden Unternehmen im Bereich innovativer IT-Sicherheitslösungen, zu denen beispielsweise automatisierte IT-Sicherheitssysteme, Gefahrenerkennung und Big-Data-Analyse gehören.

Quellen:

1Quelle: Reuters (2017): European, Asian companies short on cyber insurance before ransomware attack, 15.5.2017, URL: http://www.reuters.com/article/us-cyber-attack-insurance-idUSKCN18B00H, 10.6.2017.

2Quelle: The Economist (2017): The WannaCry attack: The worm that turned, in: The Economist, 20. Mai 2017.

3 Siehe auch NZZ am Sonntag (2017): Das ist erst der Anfang, in: NZZ am Sonntag, 14. Mai 2017, S. 22.

4 Quelle: Motherboard (2016): NHS Hospitals Are Running Thousands of Computers on Unsupported Windows XP, in: Motherboard, 29. September 2016, URL: https://motherboard.vice.com/en_us/article/nhs-hospitals-are-running-thousands-of-computers-on-unsupportedwindows- xp, 10.6.2017.

5 Quelle: Financial Times (2017): Cyber security investors hope for tipping point, in: The Financial Times, 18. Mai 2017, S. 22.

Weitere Informationen (wie aktuelle Fonds-Factsheets, Performanceberichte oder Quartalskommentare) finden Sie hier (Sicherheit und Schutz) oder hier (Robotik).

DISCLAIMER

Die bereitgestellten Informationen dienen Werbezwecken. Sie stellen keine Anlageberatung dar oder basieren auf andere Weise auf einer Berücksichtigung der persönlichen Umstände des Empfängers und sind auch nicht das Ergebnis einer objektiven oder unabhängigen Finanzanalyse. Die bereitgestellten Informationen sind nicht rechtsverbindlich und stellen weder ein Angebot noch eine Aufforderung zum Abschluss einer Finanztransaktion dar. Diese Informationen wurden von der Credit Suisse Group AG und/oder den mit ihr verbundenen Unternehmen (nachfolgend CS) mit größter Sorgfalt und nach bestem Wissen und Gewissen erstellt.

Die in diesem Dokument enthaltenen Informationen und Meinungen repräsentieren die Sicht der CS zum Zeitpunkt der Erstellung und können sich jederzeit und ohne Mitteilung ändern. Sie stammen aus Quellen, die für zuverlässig erachtet werden. Die CS gibt keine Gewähr hinsichtlich des Inhalts und der Vollständigkeit der Informationen und lehnt jede Haftung für Verluste ab, die sich aus der Verwendung der Informationen ergeben. Ist nichts anderes vermerkt, sind alle Zahlen ungeprüft. Die Informationen in diesem Dokument dienen der ausschließlichen Nutzung durch den Empfänger. Weder die vorliegenden Informationen noch Kopien davon dürfen in die Vereinigten Staaten von Amerika versandt, dorthin mitgenommen oder in den Vereinigten Staaten von Amerika verteilt oder an US-Personen (im Sinne von Regulation S des US Securities Act von 1933 in dessen jeweils gültiger Fassung) abgegeben werden. Ohne schriftliche Genehmigung der CS dürfen diese Informationen weder auszugsweise noch vollständig vervielfältigt werden. Aktien können Marktkräften und daher Wertschwankungen, die nicht genau vorhersehbar sind, unterliegen. CS (Lux) Global Security Equity Fund, Credit Suisse (Lux) Global Robotics Equity Fund: Dieser Fonds ist in Luxemburg domiziliert. Vertreter in der Schweiz ist die Credit Suisse Funds AG, Zürich. Zahlstelle in der Schweiz ist die Credit Suisse AG, Zürich. Der Prospekt, der vereinfachte Prospekt und/oder die wesentlichen Informationen für den Anleger, die Regelungen für die Verwaltung bzw. die Statuten sowie die jährlichen und halbjährlichen Berichte können gebührenfrei bei der Credit Suisse Funds AG, Zürich, und bei jeder Geschäftsstelle der CS in der Schweiz bezogen werden Copyright © 2017 Credit Suisse Group AG und/oder mit ihr verbundene Unternehmen. Alle Rechte vorbehalten.

Deutschland und Österreich Dieses Dokument wurde von der Credit Suisse AG und / oder mit ihr verbundenen Unternehmen (nachfolgend «CS») mit größter Sorgfalt und nach bestem Wissen und Gewissen erstellt. Die CS gibt jedoch keine Gewähr hinsichtlich dessen Inhalt und Vollständigkeit und lehnt jede Haftung für Verluste ab, die sich aus der Verwendung dieser Informationen ergeben. Die in diesem Dokument geäußerten Meinungen sind diejenigen der CS zum Zeitpunkt der Redaktion und können sich jederzeit und ohne Mitteilung ändern. Ist nichts anderes vermerkt, sind alle Zahlen ungeprüft. Das Dokument dient ausschließlich Informationszwecken und der Nutzung durch den Empfänger. Es stellt weder ein Angebot, noch eine Empfehlung zum Erwerb oder Verkauf von Finanzinstrumenten oder Bankdienstleistungen dar und entbindet den Empfänger nicht von seiner eigenen Beurteilung. Insbesondere ist dem Empfänger empfohlen, gegebenenfalls unter Einschaltung eines Beraters, die Informationen in Bezug auf die Vereinbarkeit mit seinen eigenen Verhältnissen, auf juristische, regulatorische, steuerliche, u.a. Konsequenzen zu prüfen. Dieses Dokument darf ohne schriftliche Genehmigung der CS weder auszugsweise noch vollständig vervielfältigt werden. Das vorliegende Dokument ist ausschließlich für Anleger in Deutschland und Österreich bestimmt. Es richtet sich ausdrücklich nicht an Personen, deren Nationalität oder Wohnsitz den Zugang zu solchen Informationen aufgrund der geltenden Gesetzgebung verbieten. Weder das vorliegende Dokument noch Kopien davon dürfen in die Vereinigten Staaten versandt oder dahin mitgenommen werden oder in den Vereinigten Staaten oder an eine US-Person abgegeben werden (im Sinne von Regulation S des US Securities Act von 1933 in dessen jeweils gültigen Fassung). Mit jeder Anlage sind Risiken, insbesondere diejenigen von Wert- und Ertragsschwankungen verbunden. Bei Fremdwährungen besteht zusätzlich das Risiko, dass die Fremdwährung gegenüber der Referenzwährung des Anlegers an Wert verliert. Historische Wertentwicklungen und Finanzmarktszenarien sind kein verlässlicher Indikator für laufende und zukünftige Ergebnisse. Es kann außerdem nicht garantiert werden, dass die Performance des Vergleichsindex erreicht oder übertroffen wird. In Zusammenhang mit diesem Anlageprodukt bezahlt die Credit Suisse AG und/oder mit ihr verbundene Unternehmen unter Umständen Dritten oder erhält von Dritten als Teil ihres Entgelts oder sonst wie eine einmalige oder wiederkehrende Vergütung (z.B. Ausgabeaufschläge, Platzierungsprovisionen oder Vertriebsfolgeprovisionen). Für weitere Informationen wenden Sie sich bitte an Ihren Kundenberater. Zudem können im Hinblick auf das Investment Interessenkonflikte bestehen. Bei diesem Dokument handelt es sich um Marketingmaterial, das ausschließlich zu Werbezwecken verbreitet wird. Es darf nicht als unabhängige Wertpapieranalyse gelesen werden. Der in diesem Dokument erwähnte Anlagefonds luxemburgischen Rechts ist ein Organismus für gemeinsame Anlagen in Wertpapieren (OGAW) gemäß Richtlinie 2009/65/EG, in der geänderten Fassung. Credit Suisse Fund Services [Luxembourg] S.A., 5, rue Jean Monnet, 2180 Luxemburg ist die Zentrale Verwaltungsstelle des Fonds in Deutschland. Credit Suisse (Deutschland) AG, Taunustor 1, D−60310 Frankfurt am Main ist die Informationsstelle des Fonds in Deutschland. UniCredit Bank Austria AG, Schottengasse 6-8, A-1010 Wien, ist die Zahlstelle des Fonds in Österreich. Zeichnungen sind nur auf Basis des aktuellen Verkaufsprospekts, der wesentlichen Anlegerinformationen und des letzten Jahresberichts (bzw. Halbjahresberichts, falls dieser aktueller ist) gültig. Diese Unterlagen sowie die Vertragsbedingungen und/oder Statuten sind kostenlos bei der Credit Suisse (Deutschland) Aktiengesellschaft, Taunustor 1, 60311 Frankfurt am Main, Deutschland und UniCredit Bank Austria AG, Schottengasse 6-8, A-1010 Wien, Österreich erhältlich. Copyright © 2017 Credit Suisse Group AG und / oder mit ihr verbundene Unternehmen. Alle Rechte vorbehalten.

CREDIT SUISSE (DEUTSCHLAND)
AKTIENGESELLSCHAFT
Taunustor 1
D-60310 Frankfurt am Main

Service-Line:
Telefon: +49 (0) 69 7538 1111
E-Mail: investment.fonds@credit-suisse.com

Luxemburg

Dieses Dokument wurde von der Credit Suisse AG und / oder mit ihr verbundenen Unternehmen (nachfolgend «CS») mit größter Sorgfalt und nach bestem Wissen und Gewissen erstellt. Die CS gibt jedoch keine Gewähr hinsichtlich dessen Inhalt und Vollständigkeit und lehnt jede Haftung für Verluste ab, die sich aus der Verwendung dieser Informationen ergeben. Die in diesem Dokument geäußerten Meinungen sind diejenigen der CS zum Zeitpunkt der Redaktion und können sich jederzeit und ohne Mitteilung ändern. Ist nichts anderes vermerkt, sind alle Zahlen ungeprüft. Das Dokument dient ausschließlich Informationszwecken und der Nutzung durch den Empfänger. Es stellt weder ein Angebot, noch eine Empfehlung zum Erwerb oder Verkauf von Finanzinstrumenten oder Bankdienstleistungen dar und entbindet den Empfänger nicht von seiner eigenen Beurteilung. Insbesondere ist dem Empfänger empfohlen, gegebenenfalls unter Einschaltung eines Beraters, die Informationen in Bezug auf die Vereinbarkeit mit seinen eigenen Verhältnissen, auf juristische, regulatorische, steuerliche, u.a. Konsequenzen zu prüfen. Dieses Dokument darf ohne schriftliche Genehmigung der CS weder auszugsweise noch vollständig vervielfältigt werden. Es richtet sich ausdrücklich nicht an Personen, deren Nationalität oder Wohnsitz den Zugang zu solchen Informationen aufgrund der geltenden Gesetzgebung verbieten. Weder das vorliegende Dokument noch Kopien davon dürfen in die Vereinigten Staaten versandt oder dahin mitgenommen werden oder in den Vereinigten Staaten oder an eine USPerson abgegeben werden (im Sinne von Regulation S des US Securities Act von 1933 in dessen jeweils gültigen Fassung). Mit jeder Anlage sind Risiken, insbesondere diejenigen von Wert- und Ertragsschwankungen verbunden. Bei Fremdwährungen besteht zusätzlich das Risiko, dass die Fremdwährung gegenüber der Referenzwährung des Anlegers an Wert verliert. Historische Wertentwicklungen und Finanzmarktszenarien sind kein verlässlicher Indikator für laufende und zukünftige Ergebnisse. In den Performanceangaben sind die bei Ausgabe und Rücknahme von Fondsanteilen erhobenen Kommissionen und Kosten nicht berücksichtigt. Es kann außerdem nicht garantiert werden, dass die Performance des Vergleichsindex erreicht oder übertroffen wird. Die in der vorliegenden Publikation genannten Investmentfonds wurden nach Luxemburger Recht als Organismus für gemeinsame Anlagen in Wertpapieren (OGAW bzw. UCITS) errichtet und unterliegen der EU-Richtlinie 2009/65/EG in der jeweils gültigen Fassung. Zeichnungen sind nur auf Basis des aktuellen Verkaufsprospekts, der wesentlichen Anlegerinformationen (KIID) und des letzten Jahresberichts (bzw. Halbjahresberichts, falls dieser aktueller ist) gültig. Diese Dokumente und die Fondsverwaltungsbestimmungen und/oder Artikel können in englischer Sprache kostenlos bei folgender Adresse bezogen werden: Credit Suisse Fund Services (Luxembourg) S.A., Postfach 369, L-2013 Luxemburg. Copyright © 2017 Credit Suisse Group AG und/oder ihre verbundenen Unternehmen. Alle Rechte vorbehalten

pagehit