125342

Veröffentlichung von Sicherheitslücken belastet Aktienkurs

08.06.2005 | 16:46 Uhr |

Wird eine Sicherheitslücke veröffentlicht, gibt der Börsenkurs des jeweiligen Produktherstellers nach.

In einer kürzlich vorgestellten Studie haben amerikanische Forscher Auswirkungen veröffentlichter Sicherheitlücken auf die Aktienkurse der betroffenen Unternehmen untersucht. Professor Rahul Telang von der Carnegie Mellon Universität in Pittsburgh, Pennsylvania, untersuchte mit seinem Doktoranten Sunil Wattal 146 zwischen 1999 und 2004 publizierte Schwachstellen in den Produkten von 18 börsennotierten Unternehmen. Sie verglichen den Börsenkurs der betroffenen Unternehmen mit dem durchschnittlichen Verlauf des Technologie-lastigen Börsenindex NASDAQ.

Ihre Ergebnisse stellten sie in der letzten Woche auf der Konferenz WEIS05 ( Workshop on the Economics of Information Security ) vor. Sie fanden heraus, dass die Aktienkurse der jeweiligen Unternehmen am Tag der Veröffentlichung einer Sicherheitslücke um durchschnittlich 0,63 Prozent gegenüber dem NASDAQ nachgaben. Telang und Wattal gingen dabei davon aus, dass sich der Kursverlauf dieser Aktien normalerweise ähnlich wie der NASDAQ entwickelt hätte.

Der Performance-Einbruch der Kurse betrug im Schnitt sogar 1 Prozent, wenn die Schwachstelle in der Presse oder vom Unternehmen selbst publiziert wurde. Ein noch deutlicherer Unterschied ergab sich, wenn man Sicherheitslücken, für die es gleichzeitig ein Update gab, mit solchen verglich, die noch nicht mit einem Update geschlossen werden konnten. Ungepatchte Schwachstellen schlugen durchschnittlich mit einem Einbruch um 1,49 Prozent zu Buche, während ein bereits verfügbares Update den Effekt auf 0,37 Prozent abschwächte.

Auffällig ist, dass die Investoren bei Microsoft scheinbar nachsichtiger waren als bei anderen. Die Microsoft-Aktie verlor gegenüber dem NASDAQ im Schnitt nur 0,28 Prozent, während die Aktienkurse bei anderen Herstellern durchschnittlich 0,91 Prozent verloren.

Die Auswirkungen veröffentlichter Sicherheitslücken auf den Börsenkurs waren mit den gefundenen -0,63 Prozent geringer als andere Ursachen. So verursachten andere Sicherheitsprobleme wie erfolgreiche Hacker-Angriffe im Schnitt einen Verlust um 2,1 Prozent und Rückrufaktionen bei Autoherstellern Performance-Einbrüche im Bereich von 0,81 Prozent. Welche längerfristigen Auswirkungen es gibt und welche weiteren Faktoren zu ähnlichen oder gar stärkeren Verlusten führen, wurde nicht untersucht.

Als Fazit aus den Untersuchungen der Forscher kann man festhalten, dass diejenigen Hersteller von den Investoren abgestraft werden, die ihre Produkte zu schnell auf den Markt werfen, ohne die möglichen Sicherheitsprobleme sorgfältig genug untersucht und abgestellt zu haben.

0 Kommentare zu diesem Artikel
125342