Cybersicherheit : Israel: Das Land der Cybereinhörner

Anfang 2020, als das Coronavirus sich international ausbreitete, begannen israelische Cybersicherheitsunternehmen damit, Notfallpläne aus den Schubladen zu holen und sich auf das Schlimmste vorzubereiten. Viele gingen davon aus, dass sich die Pandemie negativ auf ihre Kunden und damit auch auf die eigenen Geschäftsergebnisse auswirken würde. Einige begannen sogar damit, Listen von Mitarbeiter:innen zu erstellen, die im Falle einer Verschärfung der Krise entlassen werden sollten. Zu Beginn der Pandemie schien es so, als würden die schwärzesten Prophezeiungen schon sehr bald Wirklichkeit werden.

Doch je weiter sich die Krise zuspitzte, desto deutlicher wurde, dass Israel auch in diesem Fall in zwei getrennte Volkswirtschaften aufgeteilt ist. Während die „physische“ Wirtschaft hart getroffen wurde, konnte die digitale Wirtschaft ein beschleunigtes Wachstum verzeichnen. Die Pandemie wirkte als Treiber der digitalen Transformation. Für diese Entwicklung ist Cybersicherheit systemrelevant. Am Ende zeigt sich, dass trotz – und wahrscheinlich wegen – des Coronavirus Israel 2020 und 2021 durch die Marktführerschaft der Cyberindustrie charakterisiert werden kann.

Das Jahr der Finanzierungen

Einige der größten Exits, also des Verkaufs von Unternehmensanteilen durch Gründer:innen, im Jahr 2020 gehören zu Cyberunternehmen. Zusammengenommen betrug das Gesamtvolumen für alle Veräußerungen rund vier Milliarden US-Dollar: Das IoT-Sicherheits-Start-up Forescout wurde von Advent International für 1,7 Milliarden Dollar übernommen, Cyber-Softwareentwickler Checkmarx für 1,15 Milliarden und IoT-Sicherheitsanbieter Armis für 1,1 Milliarden Dollar. Nehmen wir noch CyberX hinzu, das für 165 Millionen Dollar an Microsoft verkauft wurde, und Portshift, das für 100 Millionen Dollar an Cisco ging, erhalten wir fünf Cyberunternehmen, die in der Liste der größten Exits des Jahres 2020, also dem Höhepunkt der Coronakrise, glänzen.

Auf der Seite der Finanzierungen zeigt sich ein ähnliches Bild: Laut dem IVC 2020 Israeli Tech Review Report flossen einige der Top-Investitionen in Israel 2020 in Cyberunternehmen: Sentinel One konnte 467 Millionen US-Dollar einstreichen. Snyk, ein DevSecOps-Start-up hat im ersten Quartal 2020 150 Millionen und im dritten Quartal weitere 200 Millionen US-Dollar erhalten. Dadurch hat das Unternehmen seinen Wert in nur einem halben Jahr mehr als verdoppelt. Es ist zweifelhaft, dass ein solches Wachstum ohne die Pandemie tatsächlich eingetreten wäre.

Die Cybereinhörner aus Israel

Dieser Trend hat sich im Jahr 2021 mit voller Kraft fortgesetzt. Snyk hat weitere 175 Millionen US-Dollar eingesammelt; Sentinel One hat sich als der größte NASDAQ-Börsengang eines israelischen Unternehmens erwiesen. Dabei sollte es nicht bleiben: Orca Security, ein Start-up für Cloudsicherheit, sammelte 550 Millionen US-Dollar ein und darf sich nun „Einhorn“ nennen. Durch die Finanzierungsrunde stieg der Wert des Unternehmens in nur sieben Monaten um 50 Prozent auf 1,8 Milliarden Dollar. Ein weiteres neues Mitglied im Club der israelischen Cybereinhörner ist das Cloudsicherheit-Start-up WIZ, das seit seiner Gründung Anfang 2020 600 Millionen Dollar einnahm – und jetzt sechs Milliarden US-Dollar wert ist.

Zusammengerechnet haben israelische Start-ups im Cybersecurity-Sektor also allein in der ersten Hälfte des Jahres 2021 fast drei Milliarden Dollar an Finanzmitteln erhalten. 2020 waren es 2,7 Milliarden US-Dollar. In Anbetracht der Tatsache, dass sich die Gesamtinvestitionen in Cybersecurity-Start-ups in diesem Jahr bisher auf rund acht Milliarden Dollar belaufen, ist leicht zu erkennen, dass Israel mit fast 40 Prozent am globalen Investitionsvolumen eine Vorreiterstellung einnimmt.

Cybersicherheit als Landesangelegenheit

Der größte Teil dieses Wachstums im Bereich Cybersicherheit ist auf das israelische Militär zurückzuführen. Vor einigen Jahren prägte das Pentagon den Begriff der „fünften Dimension“, die zu den traditionellen Verteidigungsdimension Land, See, Luft und Raum hinzukam. Nur wenige Länder erkannten zu diesem Zeitpunkt das strategische Potenzial, das in dieser Dimension steckte. Israel gehörte dazu und baute das entsprechende Humankapital im Militär auf, das heute das Rückgrat der israelischen Cybersicherheitsindustrie bildet. Es ist kein Geheimnis, dass viele Unternehmen Veteranen der IDF-Cybereinheiten beschäftigen oder direkt von solchen gegründet wurden. Sie alle stützen sich dabei auf das Wissen, das sie während ihrer Ausbildung und Erfahrung im Bereich der Cybersicherheit erworben haben.

Agile Kriminelle, zögernde Unternehmen

Neben den erheblichen Vorteilen des digitalen Lebens ist eine große Abhängigkeit von Technologie entstanden. Je größer diese Abhängigkeit wird, desto gewaltiger ist der potenzielle Schaden, der durch eine Beschädigung dieser Systeme entstehen kann. Und je verbreiteter Softwaresysteme sind, desto breiter ist die Angriffsfläche, die Cyberkriminellen und staatlichen Akteuren zur Verfügung steht.

Während Angreifer in der Regel nur wenige Minuten brauchen, um in ein Unternehmen einzudringen, beträgt die Reaktionszeit der meisten Betroffenen Tage bis hin zu mehreren Monaten ab dem Zeitpunkt des Eindringens. Zuletzt haben sich die Reaktionszeiten verkürzt. Leider ist diese Verkürzung in erster Linie auf eine veränderte Methodik der Angriffe zurückzuführen, nicht auf eine verbesserte Verteidigung: Während die Angreifer in den vergangenen Jahren ihre Aktivitäten innerhalb der Unternehmensnetzwerke gut getarnt haben, treten sie heute mit den Opfern in Kontakt und stellen Lösegeldforderungen.

Laut dem IT-Sicherheitsunternehmen FireEye betrug die durchschnittliche Zeit bis zur Entdeckung eines Cyberangriffs im Jahr 2011 416 Tage. 2019 verkürzte sie sich auf 56 Tage, wobei nur etwa 47 Prozent der Angriffe vom Unternehmen selbst entdeckt wurden. Diese Daten deuten darauf hin, dass die meisten Unternehmen noch nicht gelernt haben, wie sie Angriffe verhindern können, und dass in der Cyberwelt die Verteidigung schwieriger ist als die Offensive.