„Denn ohne Sicherheit ist keine Freiheit!“ 

Sehr geehrte Investierende und Freunde/Freundinnen von APUS Capital,

dieses Zitat des preußischen Gelehrten Wilhelm von Humboldt aus dem Jahr 1792 gilt in unserer heutigen Welt angesichts der zahlreichen geopolitischen Spannungen und Krisenherde mehr denn je. Nicht umsonst planen die Bundesregierung wie auch die meisten anderen europäischen Staaten ihre Verteidigungsausgaben in den kommenden Jahren dramatisch zu erhöhen. In unserer digitalisierten Welt müssen dabei nicht nur Investitionen in klassische oder neue Waffensysteme erfolgen. Ein Angriffsfeld, das Humboldt nicht einmal annähernd erkennen konnte, ist die Bedrohung durch Cyberattacken jeglicher Art. Wie es das deutsche Verteidigungsministerium auf seiner Internetseite formuliert:

„Staat, Wirtschaft und Gesellschaft profitieren zunehmend von einer vernetzten, digitalisierten Welt. Zugleich sind Institutionen, Firmen und Personen gegen Angriffe im Cyber- und Informationsraum verwundbarer geworden. Cybersicherheit ist eine gesamtstaatliche Aufgabe, die eine Zusammenarbeit über politische Ressortgrenzen hinweg erfordert.“

Wir haben uns im Investorenbrief vom Oktober 2022 bereits mit den Gefahren durch Cyberkriminalität für Unternehmen und die Gesamtwirtschaft auseinandergesetzt. Das Ausmaß der Bedrohung hat inzwischen weiter zugenommen. Allein bei den börsengelisteten Unternehmen in Europa gab es seitdem Dutzende von Fällen größerer und kleinerer Cyberangriffe. Hiervon betroffen waren Marks & Spencer, Teamviewer, PSI Software, Demant, Spar Handels AG, Continental, Rheinmetall oder SAF-Holland, um nur einige Namen zu nennen. In Deutschland wurde in den vergangenen 12 Monaten jedes siebte Unternehmen mit mehr als 10 Mitarbeitern mindestens einmal Opfer von Angriffen aus dem Internet. Bei den meisten entstand nur ein überschaubarer Schaden. Zum Teil waren die Folgen aber auch schwerwiegend bis existenzgefährdend. So ging der ohnehin finanziell angeschlagene Stahl-Präzisionsteile-Hersteller Schumag nach einem Cyberangriff im Oktober 2024 in die Insolvenz. Laut einer Umfrage des Branchenverbands der Informations- und Telekommunikationsindustrie (Bitkom) fühlen sich mehr als zwei Drittel der deutschen Unternehmen durch kriminelle und hierbei primär Cyberattacken bedroht.

Der nur in Deutschland durch Cyberattacken entstandene Schaden im Unternehmensbereich wird für 2024 auf 178,6 Mrd. € (2023: 148,2 Mrd. €) geschätzt. In Anbetracht dieser Zahlen und der Gefahr, dass solche Angriffe den kompletten Geschäftsbetrieb lahmlegen können, sehen inzwischen 65% der Unternehmen im schlimmsten Fall – wie das Beispiel Schumag zeigt – ihre Existenz gefährdet. 2021 hatten lediglich 9% der befragten Firmen solche Ängste geäußert. Zudem befürchtet man, dass die Angriffe in den kommenden 12 Monaten weiter deutlich zunehmen werden. 

Knapp 70% der befragten Unternehmensvertreter glauben, dass die weltweiten Konflikte und Kriege eine wesentliche Ursache für die stark steigenden Cyberangriffe sind. Dies basiert unter anderem auf der Beobachtung, dass über 80% der Attacken aus Russland oder China kommen. Ein wesentlicher Teil der Angriffe ist dabei weiter auf professionelle Cyberkriminelle zurückzuführen. Die Bedeutung der Hackerangriffe von ausländischen Nachrichtendiensten oder militärischen Abteilungen (laut Bitkom 2024 20%, nach 7% in 2023) nimmt aber ständig zu. Unternehmen sind gerade für staatlich motivierte Angreifer ein attraktives Ziel, weil sie damit die wirtschaftliche Stärke eines potentiellen gegnerischen Landes wie auch die Stimmung in der dortigen Bevölkerung negativ beeinflussen können. Ihr Anteil dürfte dabei tatsächlich deutlich größer sein als 20%, denn staatliche Angreifer nutzen häufig die Expertise professioneller Cyberkrimineller für ihre Zwecke. Die Interessen privater und staatlicher Akteure überschneiden sich hierbei häufig. Laut Bitkom-Präsident Dr. Ralf Wintergerst sind „die Grenzen zwischen Cybercrime und hybrider Kriegsführung, zwischen privaten und staatlichen Akteuren inzwischen fließend“.

Während die Cyberkriminellen in der Regel wirtschaftliche Intentionen haben, verfolgen staatliche Angreifer geopolitische und militärische Ziele. Neben Online- Angriffen auf das jeweilige Militär steht dabei die kritische Infrastruktur wie Stromnetze, Wasserversorgung, Telekommunikation oder das Gesundheitswesen im Fokus der Attacken. Durch die zunehmende digitale Vernetzung bieten sie ein attraktives und oft zu wenig geschütztes Angriffsziel. Welche dramatischen Auswirkungen dies haben kann, haben wir vor wenigen Wochen beim totalen Blackout des Stromnetzes in Spanien und Portugal beobachten können, auch wenn dieser wohl nicht durch eine Cyberattacke ausgelöst wurde.

Neben Angriffen auf die Infrastruktur sind die digitale Spionage aber auch die Propaganda über soziale Netzwerke ein wichtiges Feld von staatlich motivierten Hackern. Der Einsatz der künstlichen Intelligenz für das Erstellen von Fake News, gefälschten Bildern und Videos gewinnt dabei zunehmend an Bedeutung. Dies kann man aktuell im Ukraine-Konflikt beobachten. Umgekehrt wird KI natürlich auch zur Abwehr von Cyberattacken und dem Erkennen von gefälschtem Propaganda Material eingesetzt. Generell ist KI – wie jede bedeutende neue Technologie – im Zusammenhang mit Cyberkriminalität und digitalen staatlichen Angriffen Fluch und Segen zugleich. So sehen es auch die vom Bitkom befragten Unternehmen:

Insbesondere Staaten wie Russland und China, aber auch Länder wie der Iran oder Nordkorea setzen Cyberangriffe jeglicher Art als Teil einer umfassenden Strategie gegen den Westen ein. Das Vorgehen der beiden großen Angreifer unterscheidet sich dabei aber wesentlich. Während Russland Cyberangriffe, Desinformationen, Spionage und auch (versuchte) Wahlmanipulationen systematisch nutzt, um westliche Gesellschaften zu destabilisieren und politische Entscheidungen zu beeinflussen, geht China deutlich subtiler vor. Hier stehen der Diebstahl militärischer und vor allem technologischer Informationen, wie auch die Installation von Schadsoftware, um in einem möglichen Konfliktfall bedeutende Störungen auslösen zu können, im Mittelpunkt. China sucht viel weniger den direkten Konflikt. Letztendlich aber verfolgen Russland wie China das gleiche Ziel: die Schwächung der westlichen Staaten und die Erzielung eigener wirtschaftlicher Vorteile.

In diesem Zusammenhang sollte man aber den dritten großen Spieler im Bereich der digitalen militärischen Aktivitäten, die USA, nicht unerwähnt lassen. Das US-Militär verfügt sowohl über umfangreiche offensive wie auch defensive Cyberaktivitäten (koordiniert durch staatliche Stellen wie CYBERCOM, NSA und CISA). Diese wurden bisher weitgehend als Schutz der westlichen Welt gegen potenzielle Angreifer wie Russland oder China gesehen. Angesichts der jüngsten politischen Entwicklungen in den USA könnten sie jedoch auch für andere, durchaus fragwürdige Zwecke genutzt werden.

Ob man staatliche Cyberangriffe und Fehlinformationen immer als Teil einer hybriden Kriegsführung bezeichnen kann, sei dahingestellt. Dass die militärische Bedeutung dieser Instrumente ständig zunimmt, ist aber unbestritten. Daher kann man auch einen umfassenden Cyberkrieg mit großangelegten Angriffen auf kritische Infrastrukturen in Zukunft nicht ausschließen. Das sieht laut Bitkom auch die deutsche Bevölkerung so. Zwei Drittel der Befragten fürchten sich vor einem Cyberkrieg und sehen Deutschland auf eine große Cyberattacke sehr schlecht (26%) oder eher nur schlecht (38%) vorbereitet.

Die ehemalige Bundesregierung teilte die Befürchtung und hat daher 30 einzelne Maßnahmen zur Cybersicherheit auf den Weg gebracht. Von diesen sind allerdings nur zwei abgeschlossen, 19 in der Umsetzung und neun noch gar nicht begonnen. Die neue Bundesregierung hat die Priorität des Themas Cybersicherheit nochmals mehr in den Fokus gestellt. Im Koalitionsvertrag wurde eine Cybersicherheitsagenda festgelegt, die den Schutz vor Cyberangriffen, die Modernisierung der Sicherheitsarchitektur wie auch die Stabilität von kritischen Infrastrukturen zu bedeutenden politischen Zielen erklärt. Hierzu soll nun auch zeitnah die europäische Cybersecurity-Richtline NIS 2 (Network and Information Security Directive 2) umgesetzt werden. Dies hätte nach EU-Vorgaben schon bis Ende Oktober 2024 erfolgen sollen. Allerdings haben nur 7 Länder diesen Zeitrahmen eingehalten. Bei 12 weiteren gibt es zumindest – wie in Deutschland – bereits einen Gesetzentwurf. Die europäische Kommission übt jedoch seit Mai 2025 erheblichen Druck auf alle säumigen Staaten aus, die Richtlinie zeitnah in lokale Gesetze umzusetzen. NIS 2 verpflichtet im Vergleich zu NIS 1 aus dem Jahr 2016 eine deutlich höhere Anzahl von Unternehmen (allein in Deutschland zusätzlich 35.000 und weitere 15.000 in Frankreich) aus systemrelevanten Branchen, Mindeststandards für ihre IT-Sicherheit zu erfüllen.

Die Ausgaben deutscher und europäischer Unternehmen in ihre IT-Sicherheit, die in den letzten Jahren schon massiv angestiegen sind, dürften folglich in den kommenden Jahren weiter mit zweistelligen Wachstumsraten zunehmen.

Dabei sind die Unternehmen im Durchschnitt nach Einschätzung von Experten besser als öffentliche und halböffentliche Stellen geschützt. Hier müssen, wie auch die Bundesregierung erkannt hat, nicht nur im Verteidigungsministerium sondern über nahezu alle Ressorts erhebliche Investitionen getätigt werden. Dies gilt gleichwohl auch für regionale öffentliche Institutionen, Städte und Gemeinden. Angesichts der veränderten Sicherheitslage muss man sich nicht nur vor Kriminellen, sondern im stark zunehmenden Ausmaß vor staatlichen Angreifern schützen. Der europäische Markt für Cybersecurity, der 2025 rund 45 Mrd. € groß ist, soll in den kommenden Jahren mit durchschnittlich 11,2% wachsen. Der globale Markt für IT-Sicherheit, der aktuell rund 300 Mrd. USD ausmacht, dürfte sogar durchschnittliche Wachstumsraten von 12,6% aufweisen. Bis 2034 wird sich das Marktvolumen somit auf 878 Mrd. USD nahezu verdreifachen.

Sehr geehrte Investierende und Freunde/Freundinnen von APUS Capital,

die umfassende Digitalisierung unserer Welt und der Einsatz neuer mächtiger Technologien, wie die Künstliche Intelligenz, erleichtern unser tägliches Leben auf vielfältige Weise. Darüber hinaus sind sie wesentliche Quellen für wirtschaftliches Wachstum und Wohlstand. Die digitale Welt zieht aber auch in erheblichem Ausmaß kriminelle Elemente an. Mehr noch werden die IT-Landschaften neue Angriffsfelder einer hybriden Bedrohung durch Cybersabotage, Cyberspionage, Manipulationen und Fehlinformationen im Zuge zunehmender geopolitischer Spannungen. Die Sicherung unserer Demokratie und Lebensweise erfordert also nicht nur deutlich steigende Ausgaben in die klassischen Verteidigungskategorien – bei denen bereits neue Technologien wie Drohnen dramatische Veränderungen bewirken – sondern auch erhebliche Anstrengungen in den Ausbau der IT-Sicherheit auf allen Ebenen des Staates, der Wirtschaft und im privaten Leben. Der Bereich Cybersecurity bleibt daher auch in Zukunft ein stark wachsender Markt und damit ein attraktives Investitionsfeld für APUS Capital. Wir sehen aus ethischen Gesichtspunkten sicher noch schönere Betätigungsfelder wie zum Beispiel den Gesundheitssektor und sind natürlich weiterhin auch dort aktiv. Aber wie es Humboldt vor über 225 Jahren schon erkannt hat:

„Denn ohne Sicherheit ist keine Freiheit!“

Mit besten Grüßen von den Mauerseglern aus Frankfurt!

Jürgen Kaup, Stefan Meyer, Johannes Ries, Uwe Schupp, Dr. Roland Seibt und Heinz-Gerd Vinken

Disclaimer:

Bei diesem Dokument handelt es sich um eine Kundeninformation („KI“) im Sinne des Wertpapierhandelsgesetzes, die „KI“ richtet sich an natürliche und juristische Personen mit gewöhnlichem Aufenthalt/Sitz in Deutschland und wird ausschließlich zu Informationszwecken eingesetzt. 

Diese „KI“ kann eine individuelle anlage- und anlegergerechte Beratung nicht ersetzen und begründet weder einen Vertrag noch irgendeine anderweitige Verpflichtung. Ferner stellen die Inhalte weder eine Anlageberatung, eine individuelle Anlageempfehlung, eine Einladung zur Zeichnung von Wertpapieren oder eine Willenserklärung oder Aufforderung zum Vertragsschluss über ein Geschäft in Finanzinstrumenten dar. Auch wurde sie nicht mit der Absicht verfasst, einen rechtlichen oder steuerlichen Rat zu geben. Die steuerliche Behandlung von Transaktionen ist von den persönlichen Verhältnissen des jeweiligen Kunden abhängig und evtl. künftigen Änderungen unterworfen. Die individuellen Verhältnisse des Empfängers (u.a. die wirtschaftliche und finanzielle Situation) wurden im Rahmen der Erstellung der „KI“ nicht berücksichtigt. Wertentwicklungen in der Vergangenheit sind kein zuverlässiger Indikator für zukünftige Wertentwicklungen. Empfehlungen und Prognosen stellen unverbindliche Werturteile über zukünftiges Geschehen dar, sie können sich daher bzgl. der zukünftigen Entwicklung eines Produkts als unzutreffend erweisen. Die aufgeführten Informationen beziehen sich ausschließlich auf den Zeitpunkt der Erstellung dieser „KI“, eine Garantie für die Aktualität und fortgeltende Richtigkeit kann nicht übernommen werden. Eine Anlage in erwähnte Finanzinstrumente/Anlagestrategie/Wertpapierdienstleistungen beinhaltet gewisse produktspezifische Risiken – z.B.  Markt- oder Branchenrisiken, das Währungs-, Ausfall-, Liquiditäts-, Zins- und Bonitätsrisiko – und ist nicht für alle Anleger geeignet. Daher sollten mögliche Interessenten eine Investitionsentscheidung erst nach einem ausführlichen Anlageberatungsgespräch durch einen registrierten Anlageberater und nach Konsultation aller zur Verfügung stehenden Informationsquellen treffen. 

Zur weiteren Information finden Sie kostenlos hier das Basisinformationsblatt (PRIIPs) und den Wertpapierprospekthttps://www.hansainvest.com/deutsch/fondswelt/fondsdetails.html?fondsid=655 respektive in https://www.hansainvest.com/deutsch/fondswelt/fondsdetails.html?fondsid=141. Die Informationen werden Ihnen in deutscher Sprache zur Verfügung gestellt. Eine Zusammenfassung Ihrer Anlegerrechte in deutscher Sprache finden Sie in digitaler Form auf folgender Internetseite: https://www.hansainvest.com/deutsch/fondswelt/compliance/zusammenfassung-der-anlegerrechte.html. Im Falle etwaiger Rechtsstreitigkeiten finden Sie unter folgendem Hyperlink eine Übersicht aller Instrumente, der kollektiven Rechtsdurchsetzung auf nationaler und Unionsebene:  https://www.hansainvest.com/deutsch/fondswelt/compliance/zusammenfassung-der-anlegerrechte.html. Die Verwaltungsgesellschaft des beworbenen Finanzinstrumentes kann beschließen, Vorkehrungen, die sie für den Vertrieb der Anteile des Finanzinstrumentes getroffen haben, aufzuheben oder den Vertrieb gänzlich zu widerrufen.  Mit dem Erwerb von Fondsanteilen werden Anteile an einem Investmentvermögen erworben, nicht an dessen Vermögensgegenständen. Die vom Fonds gezahlten Gebühren und Kosten verringern die Rendite einer Anlage. Bestimmte vom Fonds gehaltene Wertpapiere und Barmittel können in GBP, USD, SEK, DKK, NOK und CHF berechnet werden. Wechselkursschwankungen können die Rendite einer Anlage sowohl positiv als auch negativ beeinflussen.

Der vorstehende Inhalt gibt ausschließlich die Meinungen des Verfassers wieder, eine Änderung dieser Meinung ist jederzeit möglich, ohne dass es publiziert wird. Die vorliegende „KI“ ist urheberrechtlich geschützt, jede Vervielfältigung und die gewerbliche Verwendung sind nicht gestattet. Datum: 27. September 2023

Herausgeber: APUS Capital GmbH | Gutleutstraße 5 | 60329 Frankfurt am Main handelnd als vertraglich gebundener Vermittler (§ 3 Abs. 2 WpIG) im Auftrag, im Namen, für Rechnung und unter der Haftung des verantwortlichen Haftungsträgers BN & Partners Capital AG, Steinstraße 33, 50374 Erftstadt. Die BN & Partners Capital AG besitzt für die Erbringung der Anlageberatung gemäß § 2 Abs. 2 Nr. 4 WpIG und der Anlagevermittlung gemäß § 2 Abs. 2 Nr. 3 WpIG eine entsprechende Erlaubnis der Bundesanstalt für Finanzdienstleistungsaufsicht gemäß § 15 WpIG.