USA investieren Milliardensummen in IT-Sicherheit

Die US-Nachfrage nach IT-Sicherheitstechnologien steigt enorm, da sich Cyberkriminellen in der Coronazeit neue Angriffsflächen bieten. Aber auch andere Entwicklungen wie die wachsende Rivalität zwischen den USA und China deuten darauf hin, dass Cybersicherheit in Zukunft noch wichtiger wird.

Im Fokus der Angriffe stehen oft kritische Infrastrukturen. Im Mai 2021 haben Hacker von Colonial, der größten Benzinpipeline der USA, Lösegeld in Millionenhöhe erpresst. Davor, im Februar 2021, wurde eine Wasseraufbereitungsanlage in Florida aus der Ferne angegriffen. Auch auf den US-Stromsektor haben es Cyberkriminelle abgesehen.

USA wollen Haushalt zur Abwehr von Cyberrisiken aufstocken

Laut der Cybersicherheitsfirma Emsisoft waren 2020 in den USA 113 Behörden Opfer von Ransomware-Angriffen. Außerdem wurden 560 Gesundheitseinrichtungen sowie 1681 Schulen und Hochschulen mit Erpressersoftware attackiert. Mancher Angriff bedrohte sogar sensible US-Regierungsstellen wie die Atomwaffenbehörde oder das Justizministerium. Cybersecurity und die Entwicklung von Cyberwar-Technologien dürften daher im neuen Verteidigungshaushalt eine zentrale Rolle spielen. Geplant ist 2022 eine Etataufstockung um rund 3 Prozent auf 768 Milliarden US-Dollar (US$). Auch Techkonzerne wie Google und Microsoft haben neue Milliardensummen im Kampf gegen Cyberkriminalität zugesichert.

Nach Analysen von Forescout, einem Sicherheitsanbieter aus dem Silicon Valley, sind Organisationen des Gesundheitswesens fünfmal stärker von TCP/IP-Schwachstellen betroffen als andere Branchen. TCP/IP steht für Transmission Control und Internet Protocol - Vermittlung und Transport von Datenpaketen in einem dezentral organisierten und globalen Netzwerk. Lecks in Netzwerkprotokollen für die Kommunikation und den Austausch von Anwendungen gefährden Steuerungssysteme. Für die US-Aufsichtsbehörde FDA (Food and Drug Administration) ist die Cybersicherheit von Medizinprodukten daher ein zentraler Punkt bei künftigen Zulassungen.

Handlungsdruck auf die Unternehmen wächst

Ratingagenturen bewerten den Reifegrad von Unternehmen zunehmend auch im Hinblick auf Cyberrisiken. Standard and Poor's und Moody's haben Cybersecurity bereits in die Definition des Kreditrisikoprofils von Firmen integriert. Das US-Marktforschungsunternehmen Gartner erwartet, dass Cybersicherheitsratings schon 2022 bei der Bewertung des Risikos von Geschäftsbeziehungen so wichtig sein werden wie Bonitätsprüfungen.

Auch Cyberversicherungen stehen hoch im Kurs. US-Medienberichten zufolge haben rund 30 Prozent aller großen und etwa 10 Prozent der US-Unternehmen insgesamt eine Cyberhaftpflichtversicherung abgeschlossen. Trotz stark gestiegener Prämien erreichen die Anbieter nur knapp die Gewinnschwelle. Zu den wenigen Unternehmen, die in den USA Schäden im Zusammenhang mit Hackerangriffen oder sonstigen Akten von Cyberkriminalität absichern, zählen Travelers, Coalition, Resilience Cyber Solutions und Vantage Group.

Koordinierte Herangehensweisen bei globalen Technologiefragen

Sollten sich die USA mit Europa auf gemeinsame Regeln für die Informationsverarbeitung und Datenspeicherung einigen, könnten sich deutschen Cybersicherheitsfirmen neue Marktchancen in Übersee eröffnen. Hoffnung macht der im Juni gegründete Handels- und Technologierat EU-USA: Verschiedene Interessenträger beiderseits des Atlantiks sollen sich zu koordinierten Herangehensweisen an globale Technologie-, Wirtschafts- und Handelsfragen besprechen. Im November 2021 haben sich die USA dem „Paris Call for Trust and Security in Cyberspace“ angeschlossen: Diese Initiative zielt unter anderem darauf ab, Wahlen besser vor Cyberangriffen und geistiges Eigentum vor Diebstahl zu schützen.

Daten selbst verwalten bietet Vorteile

Angesichts der Marktmacht der US-Konzerne suchen deutsche Anbieter ihre Chancen in den USA bislang vor allem bei Unternehmen und Einrichtungen, die hohe Sicherheitsanforderungen haben, die globale Cloud der US-Technologieriesen jedoch meiden möchten. Deutsche Firmen sind stärker auf Datenschutz fokussiert und bieten vor allem Authentifizierungs- und Verschlüsselungstechnologien an. Nutzer sollen dadurch ihre digitalen Identitäten kontrollieren können, ohne hierfür auf eine zentrale Stelle wie Microsoft oder Google angewiesen zu sein.

Außerdem ist die deutsche Unternehmenslandschaft im Bereich IT-Sicherheit im Gegensatz zu den USA mittelständisch geprägt: Secunet, das größte deutsche Branchenunternehmen, hat etwa 700 Mitarbeitende, viele andere nur etwa 200 bis 300. Oft fehlt daher die fachliche Unterstützung und das Personal, um global agierende Großkunden rund um die Welt bedienen zu können. Während US-Anbieter sich weitgehend auf Konzernlösungen konzentrieren, haben deutsche in der Regel kleinere Abnehmer im Blick. Ihre potenziellen Kunden in den USA sind Banken, Versicherungen und Krankenhäuser, aber auch andere Unternehmen.

Firmen bauen Cybersecurity-Portfolios aus und schließen Vertriebskooperationen

Kooperationen und Übernahmen spielen beim Markteintritt eine wichtige Rolle. So beschloss der deutsche Technologieanbieter VMRay noch vor seiner Partnerschaft mit dem Systemhaus MTI Technology eine Distributionsvereinbarung mit Ingram Micro – und erhielt dadurch Zugang zu Vertriebspartnern des US-Großhändlers für Informations- und Kommunikationstechnik.

Matrix42 übernahm im Sommer 2020 den US-Softwarehersteller FireScope, der unter anderem Lösungen zur Abwehr von Attacken aus dem internen Netzwerk anbietet. Neben dem Eintritt in den US-Markt treibt der Frankfurter Spezialist für digitales Arbeitsplatzmanagement damit den Ausbau seiner Produkte in Richtung sichere, cloudbasierte Arbeitsumgebungen voran.

Das große Interesse deutscher Anbieter am US-Markt zeigt sich auch an der regen Beteiligung am German Pavilion auf der internationalen Leitmesse für IT-Sicherheit RSA: Vom 7. bis 10. Februar 2022 wollen dort erneut – wie schon Anfang 2020 – mehr als 20 deutsche Unternehmen ihr Angebot präsentieren.