Linus Neumann
Also die besten, die besten Wege sich gegen Emote zu schützen sind ähm also als allererstes.
Die Makros per Gruppenrichtlinie deaktivieren oder zumindest dafür sorgen, dass du nur von deinem Unternehmen signierte Makros ausführst.
Ähm damit kannst du quasi präventiv ähm dagegen.
Vorgehen, um eben die in diese Infektionswahrscheinlichkeiten ähm einzuschränken.
Wie weiterer Fall wäre, solche Fernzugänge wie äh Teamviewer oder auch Remote Deskop Sachen drauf zu verzichten oder zumindest mit einem zwei Faktor Authentifizierungssystem zu nutzen, damit die nicht auf diesem Wege reinkommen.
Ähm.
Also die üblichen Angriffswege irgendwie eindämmen. Ja, da gibt's natürlich dann auch noch diese ganzen Scherze wie äh Virens genau auf dem E-Mail-Server und was nicht alles, was du da eben an präventiven Maßnahmen so sich dir anbieten, die aber eben alle auch.
Äh nur eingeschränkt äh eingeschränkten Schutz,
Mit anderen Worten, du darfst nicht nur präventiv vorgehen, sondern willst natürlich auch äh eine Detektionsmöglichkeiten haben
Also wenn so eine Infektion stattgefunden hat, gucken,
dass du erkennst, wenn einer deiner Rechner sich auf einmal komisch verhält, irgendwelche Verbindungen macht. Auch das ist natürlich,
mit äh hundertprozentiger Wahrscheinlichkeit möglich. Deswegen besteht der finale und der der wichtigste Schutz in dem Bereich natürlich in den Wiederherstellungsmöglichkeiten,
also dafür zu sorgen, dass du ein Backup hast, was nicht in die Domäne eingebunden ist.
Also du willst im Prinzip dein Backup-Server soll etwas sein, was nur Backups entgegennimmt.
Den über unter keinen Umständen überhaupt erlaubt, dass Backups manipuliert werden, ne? Also die Systeme, die gebackup werden, dürfen nicht das Recht haben, ihre eigenen Backups wieder zu löschen.
Ähm und du willst, dass dieses Backup-System am besten ja halt vollständig autark steht.
Und also wir raten dann den Kunden gerne dazu, ne? Also der Backup-Server steht da. Der einzige Möglichkeit, die einzige Möglichkeit, diesen Backup-Server zu administrieren, ist die Tastatur und der Bildschirm,
die man da dran stöpseln muss und der Service, welcher Backup-Service auch immer das ist,
darf eben nur die Funktionalität haben, Backups abzuliefern, aber nur an Ministratorinnen, die live an dem Gerät stehen dürfen, die Möglichkeit haben, Backups zu löschen.
Das hilft dir schon mal sehr viel, weil du dann die Angriffsfläche auf diesen Backup-Server halt maximal ähm reduziert hast. Viele Unternehmen haben dann natürlich auch nochmal regelmäßige Backups vom Backup-Server, die Offsite gespeichert werden, ne, also irgendwie,
Tape, was da jeden Freitag rausgezogen wird und ins Regal gestellt wird, derartige Dinge.
Allerdings entpuppt sich auch äh in der Realität ist es so, also wenn du Backups hast.
Hast du meistens immer noch das Problem, die wieder einzuspielen? Ähm und zwar.
Es hilft ja nichts, wenn du jetzt nur die Systeme gesichert hast, weil die Systeme sind ja potenziell infiziert, ja? Das heißt, wenn du jetzt eine Umgebung hast, die an diesem Active der Rectory hängt und du weißt,
die Emote-Leute konnten über Active Directory Gruppenrichtlinien im Prinzip alles mit deiner Flotte machen. Dann kann das eben auch sein, dass sie weitere Reinfektionsfektoren auf den Systemen angebracht haben, beziehungsweise, dass jeder Computer, der an der Domäne hängt,
eben potentiell gegen dich arbeitet, also deine Passwörter mitschneidet oder sonst was. Ähm.
Das heißt, du brauchst eigentlich auch so einen wieder äh Anlaufkonzept. Ähm indem du potentiell.
Systeme, Konfigurationen und Nutzdaten getrennt wiederherstellen kannst, ne? Also nicht nur zu sagen, okay, wir stellen das jetzt aus dem Backup wieder her, weil wenn du das System aus dem Backup wieder herstellst,
kannst du nicht der Integrität des äh Systems vertrauen. Also willst du eigentlich,
nicht nur Backups haben, sondern auch ein Wiederanlaufkonzept. Du hast ja jetzt hier potenziell wirklich viele Rechner, viele Systeme, die miteinander interagieren, voneinander abhängig sind und du willst ja nicht nur die Systeme wieder herstellen, sondern betriebsbereiten Zustand,
Und das kannst du natürlich am besten ähm am besten, wenn du's in irgendeiner Weise geplant hast. Ja, das ist also meistens ist das so,
dass du in solchen Fällen halt da stehst vor den Trümmern, dass Unternehmen in irgendeiner Form von Notbetrieb ist, wenn es das geschafft hat.
Du dann mit den gemeinsam erarbeiten musst, okay, wie stellen wir das denn hier wieder her? Welche Systeme brauchen wir für einen Betrieb, auf welche können wir vielleicht,
Zunächst noch verzichten, ne, wovon sind wir abhängig? Und da kommt relativ viel, sehr schnell zusammen, was so ein typisches,
Unternehmen irgendwie hat, ne? Die haben ja nicht nur einen Computer und E-Mail, sondern die müssen dann diese Plattform angebunden sein und das System und so weiter und dann kommen so Sachen damit hinzu, dass du teilweise Systeme hast, wenn du da den Stand von gestern wieder herstellst,
dann sind die gewissermaßen unbrauchbar diese Systeme. Ähm weil du eben eine eine Echtzeitabhängigkeiten,
hast, im Betrieb dieser Systeme.
Also um die Frage zusammenfassend zu beantworten. Das Wichtigste ist Backup und Wiederherstellungskonzept, weil das das ist, was den Unterschied macht zwischen Ruin.
Und potentiell einfach nur einer Krise.
Dann natürlich detektive Maßnahmen und präventive Maßnahmen. Aber auch, weil du eben nicht ausschließen kannst, dass dir das passiert,
denke ich, Backup und wieder Anlaufkonzept hier die wichtigsten Sachen und beim Backup eben dafür sorgen, dass das auf eine Weise angefertigt wird, dass egal wie deine IT-Infrastruktur kompromittiert wird, diese Backups nicht mit draufgehen. Und das ist eben bei einem,
bei einem in deine Domäne eingebundenen Backup nicht unbedingt der Fall.
Das also ist diese Gruppe äh also jetzt hier seit sieben Jahren äh erfolgreich. Da gab es jetzt die von internationalen Polizeibehörden die Meldung. Sie hätten also jetzt diese,
Bande ähm,
erwischt ihre IT-Infrastruktur übernommen und ausgeschaltet und die äh Täter verhaftet. Ähm.
Leider gibt's da aber nicht so viel weitere Informationen zu, also außer dass äh alles stolz behandelt berichtet haben, ja hier, wir haben's geschafft und so und Emotet, vier Nomor. Da stellt man sich natürlich jetzt schon so ein bisschen die Frage.
Was ist mit den aktuellen Opfern, die vielleicht jetzt gerade in Verhandlungen waren über den Kauf eines äh Wiederherstellungsschlüssels, ne? Können die jetzt noch ihre Deals abschließen oder nicht? Ähm.
Und die andere Sache ist die Gefahr ist natürlich nicht für die Leute gebannt, weil das, was die machen, ist relativ einfach und.
Also, es ist nicht so, als wäre jetzt das Risiko weg für deine IT, nur weil diese eine Bande das nicht mehr macht. Es gibt genug andere, die das natürlich in ähnlicher Form machen.
Die benutzten auch Mitunterhalt Tools wie Trickbot oder so, die kann sich jeder runterladen, das haben sie also modular verwendet, ne, das war jetzt nicht irgendwie nur eine eigene Schadsoftware, die sie da verwendet haben, sondern wir benutzen halt viele Sachen, die man.
Auch nachmachen kann und ähm also ich gehe nicht davon aus, dass das jetzt wirklich eine.
Mittelfristige oder langfristige Entwarnung hinsichtlich dieses Risikoszenarios betrifft, aber immerhin ist es ein Erfolg für die Polizeibehörden,
auch diese Kriminellen in irgendeiner Weise verfolgt zu haben und potentiell,
jetzt einer einer Strafverfolgung zuführen zu können. Ganz unterhaltsam, es gibt da so ein Video, das über ein,
Raid in der Ukraine, wo sie dann echt, dass es dann ungefähr so, wie man sich vorstellt. Stehen irgendwie überall so Festplatten und irgendwelche echt so äh crazy Computer rum,
dann werden die Schränke aufgemacht und da irgendwelche Platinbarren rausgeholt, ne? Ähm das ist äh sehr ähm sehr unterhaltsames ähm,
Video von dem von dem Raid, was man sich da anschauen kann. Gibt's natürlich jetzt auch wieder die Frage Philipp anders gut oder schlecht, dass solche Videos veröffentlicht werden und so weiter,
ich blicke da jetzt natürlich mit 'nem,
also weil ich mit diesen Leuten eben unbekannterweise schon öfter zu tun hatte, äh da natürlich auch durchaus drauf und denke mir so, ach okay, die sind das, die sind das also, die dir diese schlaflose Nächte eingebracht haben.
Und ja ich denke aber dass sich das Geschäftsmodell ist zu lukrativ und zu,
erfolgreich, als dass man jetzt für Unternehmen sagen könnte, so huh, die Jungs sind hinter Gittern, das passiert mir jetzt nicht mehr, ne? Also die für die Lage der IT-Sicherheit und der Angriffe, die die ja durchführen und die katastrophale,
Situation, die eben in den Unternehmen herrscht und die halt hier sehr viel Verwundbarkeit und Angriffsfläche in Richtung solcher Angriffe zeigen, hat sich eigentlich nichts geändert.
Aber man muss auch mal wieder sagen, ne, wir haben ja hier Zeiten, wo der BND jetzt demnächst äh Mobilfunkanbieter hacken soll und das IT-Sicherheitsgesetz irgendwelche äh Gütesiegel für Kühlschränke verspricht,
muss man jetzt einfach mal sagen, hier internationale Polizeizusammenarbeit hat jetzt offenbar auch.
Dazu geführt, diese Leute ähm Dingfest zu machen, was man jetzt auch mal gucken muss, ist, sind da wirklich diese Leute ähm verhaftet worden oder potentiell,
nur ein paar Bauernopfer, sodass die Angriffsaktivität vielleicht in ein paar Wochen wieder losgeht. Das werden wir dann noch sehen.
Alles klar. Das ist also zu Emoted, wie gesagt, ich habe da durchaus meine Faszination mit und da ist relativ viel drüber gesprochen in der NP drei zwei eins Verluste durch außergewöhnliche Schadensfälle.
Tja und dann hätte ich jetzt noch so das letzte Thema ähm.
Impfportale hat mal einer von euch versucht äh da einen Termin zu registrieren für jemanden und äh gibt's da gibt's da.
Losporn, den ihr mir im Vorteil Losporn, von dem wir hier berichten können.
To the mooooon!
Jetzt wird es langsam lächerlich. Was hat der Short squeeze von GameStop mit netzpolitik zu tun? Weil Apps und Reddit im Spiel waren? Und dann von zwei, deren Meinung in vielen Dingen schätze, aber bei Finanzthemen höre ich dann doch lieber andere Podcasts. Hat mich auch schon bei TheVerge gestört, dass sie sich des Themas angenommen haben.
Offenbar hast du dir noch nicht einmal die Mühe gemacht, reinzuhören. Es birgt immer die Gefahr einer gewissen Peinlichkeit, wenn man sich dann die Mühe macht, zu kommentieren.
Irgendwie gibt es hier einen größeren Missmatch aus Erwartungshaltung und Zielsetzung des Podcasts, glaube ich.
In der Vergangenheit hat LNP schon öfter Themen behandelt, die man intuitiv nicht unmittelbar in der Netzpolitik ansiedeln würde: Anti-Corona-Maßnahmen in Taiwan, Hass im Netz z.T. mit Idil Baydar, Grundrechtsproblematiken um nur einige zu nennen. Jetzt könnte man bei eigentlich jedem Thema den Bezug zu Netzpolitik einerseits herstellen, anderseits auch anzweifeln.
Ich höre seit geschätzt zwei Jahren jede Folge LNP und maße es mir daher an zu behaupten, dass der Podcast sich mit sehr vielen gesellschaftsrelevanten Themen auseinandersetzt, welche oft aber nicht immer im Bereich der Netzpolitik liegen.
Für mich ist das aber auch ein ganz großer Pluspunkt, der diesen Podcast ausmacht. Linus, überzeugter Netzaktivist*, der abseits der IT-Security auch in vielen weiteren Bereichen große Kompetenzen mitbringt, und Tim*, großartiger Eventmanager, bei dem ich immer noch nicht weiß, was der Mann eigentlich nicht kann, können ihre Meinung und Expertise auch in anderen Themenbereichen sehr gut transportieren und adressieren dabei in aller Regel auch Themen, die uns alle etwas angehen und/oder interessieren (sollten). Wenn die beiden etwas thematisieren möchten, bei dem eine Einbindung von Gästen angebracht ist, holen sie sich passende Leute dazu. Im Übrigen ist LNP auch kein Propaganda-Medium, das den Anspruch hat, die einzig wahre Wahrzeit zu verbreiten, sondern im wesentlichen hören wir einen Meinungsaustausch und keine universitäre Lehrveranstaltung. Was man mit den gehörten Meinungen dann anfängt, liegt alleine in der Hand des Hörers.
Als Gegenpol zu Burmese-dompteur sage ich daher: Weiter so!
* Sorry :)
Ich war auch schon in freudiger Erwartung „was wohl LNP zu dem Thema sagt“ und wurde nicht.
Danke dafür und schließe mich auch dem Gegenpol an.
+enttäuscht…
Jo, sehe ich auch komplett nicht so: Endlich mal jemand der die netzpolitische Dynamik dahinter auf die Reihe bekommt. Ich freue mich auf den Podcast und beschwere mich wie immer nach dem Hören ;)))
sorry fürs nachlangen
clubhouse@tim : die sagen ganz klar das sie die Daten nicht verkaufen.
(bspw. an KI Lernfarmen für Stimmenprofile und Voice2Text..)
Nachtigall@trapsen: Whatsapp … Facebook, wir werden niemals die Daten verknüpfen. (wie Zahlungsdaten, Kontaktdaten)
Letzteres is an aktuellem Vertrauensfallout kaum zu überbieten.
Ich find die Idee von Clubhouse auch cool, und es ist auch okay, wenn Ihr Euch daran erfreut und davon mal erzählt.
Aber mal jenseits von allen Argumenten ist das imo einfach ein psychologisches Problem, das gerade viele haben: Es fühlt sich gerade nämlich ganz einfach total schei**e an, wenn man in diversen Podcats von Tim gerade hören muss, was er für coole Hörertreffen er auf Clubhouse abhält, wenn man da selber augeschlossen ist, und nicht mal die theoretische Möglichkeit hat, daran teilzunehmen (was bei dem Kneipen-Beispiel gegeben wäre, weswegen der Vergleich auf beiden Beinen hinkt).
Die Plattform für virtuelle Hörertreffen ist bestimmt total cool, aber solange sich da nicht jeder einfach anmelden kann, sollte man davon Abstand halten…
Man kann sich ja auf der Plattform trotzdem austoben, aber muss man das in den Podcasts wirklich noch zusätzlich hypen und den Leuten vor den Kopf stoßen?
Ihr habt es belächelt, dass sich Leute damit brüskieren, dass sie mit irgendwelchen Politikern in einem Raum waren. Nun… in meiner Filterbubble passiert das gleiche… Nur geht es eben darum, dass man mit „Tim Pritlove“ in einem Raum war…
Das ganze finde ich um so fraglicher, weil seit Jahren bis zum Geht-Nicht-Mehr darauf rumgeritten wird, wie böse WhatsApp & Co sind und dass Ihr das wegen mangelndem Datenschutz nicht nutzt…
Was bei mir ankommt: Wenn die Plattform nur geil genug ist, kann man beim Datenschutz auch Kompromisse machen. Den Ansatz finde ich durchaus legitim (mache ich ja auch so und nutze deswegen WhatsApp) – nur kommuniziert ihr das eben anders. Wirkt ein bisschen wie „Wasser predigen und Wein saufen“
Bei Clubhouse sagt Tim, es sei nicht sein Problem, wie die sich refinanzieren. Gleichzeitig nutzt er ja Spotify & Co genau wegen deren Finanzierungsmodell nicht (was ich als Podcaster durchaus legitim finde).
Der Unterschied ist nicht sooo groß…
Was die Zukunft angeht sehe da gerade eigentlich nur zwei Szenarien:
1)
Entweder das wird das next „Big Thing“ und es werden da bald Konkurenten aus dem Boden schießen. Dann fehlt denen aber immer noch ein Geschäftsmodell… Und da sehe ich gerade kaum Möglichkeiten. Entweder Geld dafür nehmen oder Werbung schalten (letzteres stelle ich mir in der praktischen Umsetzung schwierig vor).
Das wird dann imo auch dazu führen, dass Zuckerberg & Co die Bude einfach übernehmen… Und da können die Gründer hundert Mal sagen, dass sie nicht verkaufen. $Konzern schmeißt dann einfach eine Milliarde mehr drauf, und dann werden sie schon nachgeben.
Letztlich ist jeder käuflich. Ist nur eine Frage des Betrages.
2)
Das ist nur ein Hype, der in ein paar Wochen vorbei ist… Nämlich dann, wenn die Plattform ihre Exklusivität verliert. Momentan lebt das davon, dass man da abends eben mit dem Celebrity seines Vertrauens abhängen kann, was aber deutlich an Charme verlieren wird, wenn man da einer von 12.000 Teilnehmern ist…
Das Medium hat den großen Nachteil, dass es eben nicht asynchron funktioniert und man einfach noch dieses nervige Real Live hat, was einen davon abhält da gar zu viel Zeit zu verbringen.
Wir werden sehen… Bitte gerne weiter darüber berichten – vielleicht etwas weniger aufgeregt…
Liebe Grüße,
Dave
Nach der letzten Freak Show Sendung und dieser Sendung, muss ich leider auch einmal Feedback geben.
Tim wird leider langsam Weltfremd. Und das macht mir sorgen.
1. Club House
Eine App die ich mir auch in ruhe angeschaut habe. Das doch nichts weiter als Discord in einen anderen UI mit einen aktuellen kleinen Datenschutz- und Exclusivitätsproblem. Also nicht besonderes. Dennoch wird die App von Tim gefeiert, als wenn es der heilige Gral ist. In Freakshow hat er hervorgehoben, wie genial es ist, dass die Namen aufleuchten, wenn jemand spricht. Hallo? Das gab es schon zu Teamspeak Zeiten um 2005 rum.
2. M1 Chip bei Apple
Er feiert dies auch wie den heiligen Gral. Er spricht bei einen gewissen Zeitpunkt dedizierten Grafikkarten ihre Daseinsberechtigung ab. Man merkt wie seine Gäste Ihn entgeistert anschauen und Ihn versuchen wieder auf den Boden zu holen. Fazit war, dass er prophezeit das Intel und Nvidea sterben werden, ihr werden schon sehen. Die Gäste winken es ab und sagen, wir erinnern dich in 5 Jahren dran und dann war doch wieder alles anders.
Zusammenfassung. Ich bin erstaunt, dass Tim in letzter Zeit so Weltfremd wird. Ich dachte er wäre technikinteressiert. So wie er jetz ist, feiert er random „Neuheiten“ aber wirklich in der Technik steckt er nicht.
Das wären meine 2 Cent, da ich mir echt sorgen mache :(
Grüße
David
Also, auch wenn ich in beiden Fällen teilweise andere Perspektiven als Tim habe, finde ich die Bezeichnung „weltfremd“ nicht wirklich angemessen.
Dass es das alles schon gab(TM) ist eine Sache. Das Telefon gibt es seit über 100 Jahren und auch Conference Calls sind keine Neuheit.
Auch Tim sagt nicht, dass hier eine genuin neue technische Erfindung stattgefunden hätte.
Es ist aber sehr wohl entscheidend, wie diese Technik im Gesamtpaket zur Verfügung gestellt wird.
Wir haben seit Jahrzehnten IRC; Slack macht das Rennen.
Wir haben seit über einem Jahrzehnt XMPP; Whatsapp macht das Rennen.
Wir haben mumble, discord, teamspeak usw.; Clubhouse macht das Rennen.
Wir haben seit Jahrzehnten Software-Repositories, auf die wir mit apt, yast, yum, pkg zugreifen; App- und PlayStores machen das Rennen.
Diese Phänomene sind mir auch nicht lieb und ich wünschte oft, es wäre anders – aber Steve Jobs‘ Ansatz, von der Nutzerin her zu denken ist offenbar das „Milliardengeheimnis“.
Dass Tim in dem Kontext mal eine andere Meinung als deine vertritt, macht ihn nicht „weltfremd“ sondern vielleicht sogar viel „realitätsnäher.“
Ui, was für Vergleiche…
– WhatsApp basiert auf XMPP
– Eine App die nur auf iOS existiert kann per Definition nicht das Rennen machen
– Bei den Software-Repos vergleichst Du mobile Geräte mit vollwertigen Computern
„WhatsApp basiert auf XMPP“
Ach so, dann ist also alles gut?
Ich glaube du hast verstanden, was ich meine und weißt dass deine „Einwände“ eher meinem Argument zuträglich sind als umgekehrt…
Hier der Bonussong für die Woche:
https://www.youtube.com/watch?v=rejpDqQUcV0
Top!
Gibt es inzwischen vom selben Kanal auch mit Instrumenten :D
https://www.youtube.com/watch?v=b9oI_8YG6Vs&ab_channel=Sw4y
Ich find’s ja immer super, wenn ihr euch Börsen-Phänomenen widmet, und euch Daniel dazu holt, und auch der große GameStop-Block war alles in allem recht gut und stimmig – bis auf einen sehr wichtigen und folgenreichen Punkt, da ist Daniel extrem schwammig und schnell drüber gehuscht, nämlich der Frage, was die diversen Neobroker wie Robinhood und zeitweise auch die in Deutschland beliebte Trade Republic mitten im GameStop-Hype getan haben.
Daniel meinte, sie hätten diese Aktien zeitweise „vom Handel ausgeschlossen“. Diese Umschreibung trifft das, was tatsächlich stattfand, nur sehr ungenügend, denn man denkt dabei an einen temporären Handelsstopp aufgrund hoher Volatilität, und das ist an der Börse etwas, was fast tagtäglich bei irgendwelchen Aktien zu beobachten ist und bei Überschreitung bestimmter Volatilitätsschwellen (die von den Börsen im Vorhinein exakt festgelegt sind) automatisiert stattfindet. Diese Events sind auch vollkommen harmlos, sie sind insofern „fair“, als dass sie alle Marktteilnehmer gleichermaßen betreffen, aber was sich da bei GameStop und Konsorten abspielte, war etwas völlig anderes, denn effektiv wurde da nur das weitere Kaufen verhindert, NICHT das Verkaufen – und das auch nur bei bestimmten Brokern, NICHT bei allen, wie das bei regulären Handelspausen der Fall ist! Es war also sozusagen ein „einseitiger“ Handelsausschluss, der nur bestimmte Broker bzw. deren Kunden betraf – und das kommt einer Art Marktmanipulation gleich, die eigentlich nicht vorgesehen ist und für die es auch meines Wissens keine historischen Präzedenzen gibt. Robinhood und Co. haben nicht nur „literally“, sondern ganz praktisch und tatsächlich den „buy“-Button in ihrer App ausgegraut, den „sell“-Button aber aktiv gelassen. Tags drauf wurden diese Beschränkungen teilweise wieder zurückgenommen, aber auch nur insofern, als dass Limits eingezogen wurden, so dass Kunden z.B. im Fall Robinhood nur noch erst 5, dann 3, dann irgendwann nur noch eine GameStop-Aktie besitzen durften (eine komplette Liste der „erlaubten“ Positionsgrößen aller von diesen Einschränkungen betroffenen Aktien kann man z.B. hier finden: https://www.theverge.com/2021/1/29/22256419/robinhood-limits-wall-street-bets-stock-buys).
Wenig überraschend hat dieser Move direkt die Spekulationen befeuert, dass hier das Großkapital den Panic-Button gedrückt hat, um irgendwie seine Short-Positionen zu covern und die Reddit-Gemeinde vom weiteren Wegkaufen des Floats in das Hodl-Black-Hole abzuhalten. Wie die Faust aufs Auge passt dazu dann auch noch, dass es enge Geschäftsbeziehungen gibt zwischen Robinhood, die den Stunt mit dem Abschalten des Buy-Buttons begonnen haben, und Citadel, denen wiederum Melvin Capital gehört.
Allerdings ist die Wahrheit vermutlich etwas weniger spektakulär und kommt eher aus der Richtung, die Daniel im Podcast auch kurz angerissen hat, nämlich einem akuten Mangel an Cash-Sicherheiten auf Seiten von Robinhood. Es geht da aber meines Wissens nicht darum, dass Leute auf Robinhood mit Leverage handeln können (das können sie da zwar, aber für viele andere Broker, die kurz darauf ähnliche Beschränkungen erlassen haben – etwa Trade Republic – gilt das nicht, da gibt’s außerhalb des Optionshandels kein Leverage), sondern darum, dass ein solcher Broker, wenn er im Auftrag eines Kunden einen Trade durchführt, zunächst gar keine „physische“ Übertragung von Geld oder Wertpapieren durchführt, sondern diesen Trade erst mal quasi nur mitschreibt. Der eigentliche Wertaustausch findet erst zwei Tage später im Zusammenspiel mit den sogenannten Clearinghouses statt. Das heißt, wenn ein Kunde A bei Robinhood drei GameStop-Aktien für insgesamt 600$ kauft, und Kunde B verkauft eine GameStop-Aktie für 300$, dann rechnet sich Robinhood aus, dass sie vom Clearinghouse nun zwei GameStop-Aktien bekommen und gleichzeitig 300$ ans Clearinghouse überweisen müssen. Andere Broker tun dasselbe, und insgesamt muss sich – sofern alle schön korrekt ihre Bücher führen – sowohl der Aktienaustausch als auch die Geldbuchungen über die Clearinghouses jeweils auf Null summieren, aber lokal auf einen einzelnen Broker bezogen kommt es hier immer temporär zu Ungleichgewichten, d.h. zu Dollar-Guthaben oder -Schulden. Das ist insofern kritisch, als dass die Möglichkeit des Ausfalls eines Brokers besteht – wenn einer pleite geht und zu diesem Zeitpunkt mehr ausstehende Zahlungen an die Clearing-Stelle offen hat als verfügbare Barmittel, dann gerät das gesamte Clearing-System aus dem Gleichgewicht. Um dem vorzubeugen, müssen Broker entsprechende Sicherheiten vorhalten, wobei die geforderte Höhe dieser Sicherheiten laufend anhand komplizierter Algorithmen an die jeweilige Marktsituation angepasst wird. So, und jetzt kommt der Knackpunkt: letzte Woche kam es punktuell, nämlich genau bei den Retail-Neo-Brokern, bei denen die Reddit-Gemeinde bevorzugt Depots unterhält, zu massivem Ungleichgewicht zwischen Käufen und Verkäufen bei diversen Aktien, unter anderem GME, AMC und weiteren stark geshorteten Titeln, während der Wert dieser Aktien parallel dazu in den Himmel schoss. Wo sich normalerweise Käufe und Verkäufe etwa die Waage halten, kauften die Kunden plötzlich wie bekloppt immer teurer werdende Papiere und verkauften nur spärlich. Im Ergebnis baut sich bis zum tatsächlichen Settlement dieser Trades über die Clearingstelle ein riesiges Ungleichgewicht auf: Robinhood (als Beispiel) schuldet der Clearingstelle riesige Dollar-Summen und die Clearingstelle schuldet Robinhood riesige Mengen hoch-volatiler Papiere. Das scheint sich jetzt nur auf den ersten Blick gegenseitig auszugleichen: da diese Papiere gerade so irrsinnig volatil sind und jederzeit die Gefahr besteht, dass deren Wert sich mal eben halbiert (ist letzte Woche gleich mehrmals geschehen!), taugen sie nicht als Gegengewicht zu den harten Dollars, die Robinhood der Clearing-Stelle schuldet; entsprechend schießt die geforderte Höhe der durch Robinhood zu stellenden Sicherheit in den Himmel, und das geschah wohl schneller, als Robinhood in der Lage war, das nötige Kapital aufzutreiben. Das Kaufen der Aktien zu unterbinden verschafft Robinhood an der Stelle dann natürlich eine gewisse „Verschnaufpause“.
Warum halte ich das jetzt für so kritisch und potenziell folgenreich? Wie gesagt, im Prinzip ist das eine Art Marktmanipulation durch die Broker gewesen, in der Sache haben die Leute, die hier die Großkapital-Verschwörung wittern, einen absolut validen Punkt. Dementsprechend dauerte es nicht lange, bis die erste Sammelklage geschädigter Kunden gegen Robinhood auf den Weg gebracht wurde (so weit ich weiß sind inzwischen sogar mehrere dieser Klagen unterwegs, und die SEC schaut da auch schon fleißig drauf). Natürlich ist dieser ganze Bereich um die Clearinghouses hochgradig reguliert, da gibt’s also sicher Vorschriften, die den Brokern etwa das Vorhalten bestimmter Sicherheitsleistungen auferlegen, gegen welche die Broker auch nicht mal „einfach so“ verstoßen dürfen. Andererseits ist aber die Frage zu stellen, ob das Einhalten dieser Limits einen derart folgenreichen Eingriff in den freien Markt wie diese einseitige Handelsaussetzung rechtfertigt (und folgenreich war der Eingriff sehr, sehr schnell: als Resultat brach GameStop von weit über 300$ blitzartig auf unter 130$ ein). Das wird nochmal hochspannend, wenn hier die entsprechenden SEC-Ermittlungen gelaufen sind und die Gerichtsurteile gesprochen werden, denn in diesen Fällen werden grundlegende Fragen des freien Marktes und der Börsenregeln, die diesen freien Markt ja letztlich schützen sollen, verhandelt.
Danke für den ausführlichen Hintergrund!
Ich muss da leider noch was ergänzen was du mMn (außer ich hab das jetzt überlesen) vergessen hast:
Robin Hood und Co sind an sich erstmal nicht die Gelder ausgelaufen *unter normalen Konditionen*, sondern die DTCC hat die commission auf 100% hochgesetzt (üblicherweise eher 10-20%) und *dann* war das Volumen nicht mehr stemmbar. Wenn hier wer Marktmanipulation begangen hat dann die DTCC. Und das an sich auch aus gutem Grund – wenn sie nicht mehr mit ihrer wahnwitzigen 2-Tage Wartefrist (aus alten Zeiten) bei hoher Votalität garantieren können dass Leute *verkaufen* können, dann droht ein Verlust an Vertrauen in