Regelmäßig stelle ich mir die Frage, in welcher Marktphase wir uns gerade befinden. Lange hatte...
Die aktuelle Cyber-Bedrohungslage ist so ernst wie nie zuvor. Täglich kommt es zu Cyber - Incidents, das ist durchaus nichts Neues. Neu allerdings ist die Tatsache, dass derzeit viele Angreifer kritische Infrastrukturen als Ziel haben. Wir sehen aktuell vermutlich zunehmend politisch motivierte Angriffe, und weniger rein finanziell motivierte Angriffe, wie es zum Beispiel die meisten Ransomware-Angriffe sind. Die wahren Motive und Ziele der Angriffe bleiben natürlich verborgen, aber ich mutmaße mal zu sagen, dass hier die Zerstörung / Lahmlegung einer kritischen Infrastruktur das Ziel der Angreifer ist.
Hierzu gab es bereits auch mehrere Warnungen vom Bundesamt für Sicherheit in der Informationstechnik. (zum Beispiel hier) auch das US-Pedant zum BSI, das CISA warnt vor aktuellen Bedrohungen (zum Beispiel hier, das FBI ist ebenfalls bereits aktiv: hier).
Das BSI stuft Dienstleister aus folgenden Industrien als kritische Infrastruktur ein, das bedeutet, dass diese so eingestuften Unternehmen besondere IT Sicherheitsstandard (KRITIS) einhalten müssen.
Quelle: https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Kritische-Infrastrukturen/Allgemeine-Infos-zu-KRITIS/allgemeine-infos-zu-kritis_node.html
Die Sicherheitsvorgaben werden auch meistens umgesetzt, beunruhigend allerdings ist die Tatsache das die KRITIS Vorgabe nur für Unternehmen gilt die mehr als 500 000 Menschen versorgen. Das bedeutet, dass kleinere Versorgen diesen Sicherheitsstandard nicht erfüllen müssen und auch dadurch eine eventuell nicht so gut aufgestellte IT-Sicherheit haben. Dazu gehören zum Beispiel kleinere Stromversorgen und Wasserwerke.
Wenn es dann tatsächlich zu Angriffen kommen sollte, wird das Thema Incident Response sehr wichtig werden. Bei dem Thema Incident Response geht es vor allem darum, gerade bei kritischen Infrastrukturen, diese wieder zum Laufen zu bekommen. Auch eine genaue forensische Analyse und ein eventuelles Verhandeln mit dem Angreifer im Fall von einer Cyber Erpressung gehört mit zum Themenbereich des Incident Response.
Wenn es um das Thema IR geht haben wir hier in Deutschland zumindest wenige Fachkräfte, wie dieser Artikel beschreibt: hier.
Hoffen wir also das es gar nicht so weit kommt! Incident Response, wie der Name schon sagt, kommt zum Einsatz, nachdem es einen Security-Zwischenfall, z. B. einen Datendiebstahl mit anschließender Verschlüsselung gab. Noch wichtiger als das Thema Incident Response ist damit das Thema Theat Intelligence.
Bei dem Thema Threat Intelligence geht es darum, genau zu wissen, wie es um die Angriffslage steht, welche Angriffsarten gerade im Trend sind, welche Schwachstellen von welchen Tools gerade ausgenutzt werden etc.. nur wer diese Informationen hat, kann sich auf aktuelle Bedrohungen entsprechend vorbereiten. Auch Recherche im Darknet ist diesen Themenbereich zuzuordnen.
Was hat das also mit meinen wikifolios zu tun?
Bei der aktuellen Situation (Fiskalpolitik, Geopolitik/Krieg) ist es sehr schwer, bzw. meiner Meinung nach unmöglich hier halbwegs seriöse Aussagen zu treffen. Daher auch mein langes Schweigen was Newsletter betrifft. Ich fokussiere mich daher auf mein Themengebiet der IT und Cybersicherheit und versuche weiter den Trend im Trend zu finden.
Aktuell habe ich die IT Sicherheitshersteller etwas von der Gewichtung abgebaut, hier hat es meiner Meinung nach bereits einen Run gegeben, nachdem die ersten Nachrichten gekommen waren. Auch die Rede von Biden hatte hier die Kurse erneut beflügelt. Daher habe ich aktuell neben IT Sicherheitsherstellern vor allem auch Dienstleister im Portfolio, die sich auf den Bereich Cyber fokussieren bzw. diesen mit abdecken.
Gerade den Themenbereich Threat Intelligence und Incident Response möchte ich abdecken, was seit der Übernahme von Mandiant leider sehr schwierig geworden ist. Firmen aus diesen Bereichen halten sich eher bedeckt und fliegen unter dem Radar. Von der Mandiant Übernahme durch Alphabet konnte das wikifolio profitieren, ich hatte die Mandiant Position zu der Zeit mit ca. 8% Gewichtung im wikifolio. Aktuell versuche ich die Position abzubauen, da der Übernahmepreis fix ist und hier nicht mehr mit größeren Bewegungen zu rechnen ist.
1 Jahres Chart des Cybersecurity Innovators wikifolio
Das Cybersecurity Innovators wikifolio konnte sich zuletzt etwas von den Rücksetzern erholen und notiert aktuell ca. 10 % unter dem Januar-Stand und 18 % unter dem Allzeithoch. Es bleibt nach wie vor spannend, die Inflation wird steigen. Die Frage ist, ob die Unternehmensgewinne weiter wachsen werden oder stagnieren. Aufgrund dessen, dass viele Techwerte von zum Beispiel steigenden Energiepreisen und Lieferengpässen weniger betroffen sind, als z. B. Unternehmen der Automobilindustrie sehe ich hier persönlich eine Chance wieder langsam Positionen aufzubauen.
Den perfekten Ein- und Ausstiegspunkt wird man nicht treffen, daran muss ich mich immer wieder erinnern. Auch deswegen bin ich ein Fan von Sparplänen, da man so sein Sparen automatisiert und den Einstiegspreis in Börsenphasen wie diesen automatisch senkt.
Generell versuche ich aktuell die Volalität zu handeln, das gilt für alle von mir verwalteten wikifolios.
Helfe mir Bitte, das Angebot zu verbessern, indem Du mir mehr über dich erzählst. Ich habe dazu folgendes Formular entwickelt—> HIER
