Die Ausgangslage

Meinem Artikel zu Investment Portfolio kannst du entnehmen, dass ich einen kleinen Teil meiner Reserven in Edelmetalle wie Gold oder Palladium investiere. Da ich keine Lust habe, mich um die Lagerung und Sicherheit des Physikalischen Assets zu kümmern, habe ich nach einem reinen digitalen Produkt gesucht. Die Gesamtsumme ist im Moment einfach noch zu klein für Schliessfach o.Ä.

Während meiner Suche nach dem richtigen Produkt, bin ich über das Angebot von Bitpanda Metals gestossen. Der Vorteil des Produkts besteht darin, dass man Gold, Solber, Palladium und Platinum ab bereits einem Euro kaufen kann. Ausserdem sind die ersten 20g jedes Edelmetalls gebührenfrei. Danch kostet das Halten jedes Assets von 0.65% und 1.3% des Gesamtvolumens pro Jahr. Für kleinere Beträge, wie in meinem Fall, also perfekt; für höhere Beträge aber für meinen Geschmack zu teuer.

Um den Erfolg meines Portfolios tracken und beobachten zu können, nutze ich die freie Software Portfolio Performance. In eben dieser können Kurse für Wertpapiere und andere Assets per API, Tabelle einer Website, o.Ä. importiert werden. Dazu ist es aber wichtig, dass die Historischen Daten herangezogen werden, um die gesamte Performace des Assets ermitteln zu können. Zwar können die Kurse auch aus Buchungen erstellt werden, allerdigs hat dies keinen Effekt mehr, wenn der Kauf ausgesetzt wird. Und jeden Monat die Kurse manuell einzutragen hatte ich schlicht und einfach keine Lust. Ich bin ja Software Entwickler – ergo einfach zu faul!

Für die spezifischen Bitpanda Metals existiert jedoch keine Tabelle, die diese Daten vorhalten würde. Einzig einen Ticker in der offiziellen API habe ich gefunden, der zeigt jedoch immer nur den aktuellen Kurs an. Daraus ist die Idee entstanden, einen kleinen Service bei AWS zu bauen, der diesen Ticker periodisch abfragt und die aktuellen Kurse in eine Datenbank persistiert. Somit erhalte ich eine Historie der einzelnen Assets, startend ab dem Zeitpunkt der ersten Abfrage. Der Payload des Tickers am Beispiel von Bitpanda Gold (XAU) sieht dabei folgendermassen aus:

{
  "XAU": {
    "EUR":"50.68",
    "USD":"57.19",
    "CHF":"52.92",
    "GBP":"43.14",
    "TRY":"789.39"
  },
  {...}
}

Da ich in Portfolio Performace Schweizer Franken als Hauptwährung angegeben hatte, ist für mich auch nur der CHF Datensatz relevant. Die anderen Informationen sind dabei nur Speicherverschwendung.

Die Architektur

Für diesen einfachen Fall habe ich mich dazu entschieden, nur die AWS Managed Services zu nutzen. Wenn kein Server eingerichtet werden muss können erstens Kosten gesenkt werden, zweitens ist mir der Aufwand zu gross, ein Linux System für diesen Zweck abzusichern und zu warten.

Da nur Ticker-Daten abgegriffen werden können, muss die API periodisch abgefragt werden. Um die Ziel-API jedoch nicht zu überlasten oder gar blockiert zu werden, ist es an dieser Stelle ratsam, diesen Vorgang nicht zu oft zu wiederholen. Aus diesem Grund habe ich mich für ein Aktualisierungsintervall von 15 Minuten entschieden. Der Cronjob selbst kann in der AWS EventBridge realisiert werden. Eigentlich ist dieser Service dazu gedacht, auf jegliche Events von AWS Services zu reagieren. Dieser lässt sich jedoch auch so konfigurieren, dass eine zeitliche Abfolge möglich ist.

Das Sammeln der Tickerdaten übernimmt dann eine AWS Lambda Funktion, die von der EventBridge angestossen wird. Dabei handelt es sich um einen Managed Service, der Code Fragmente in unterstützten Sprachen in sich geschlossen ausführen kann. Das ist eine sehr effiziente Variante, da nur die Ausführungszeit an sich berechnet wird. Läuft die Funktion nicht, so kostet diese auch keinen müden Rappen.

Die Daten die über die Lambda gesammelt wurden, werden in eine NoSQL Datenbank gespeichert. Dabei habe ich mich für den Service DynamoDB entschieden, der einen Key-Value-Store abbildet. Dabei wird keine Grundgebühr erhoben, sondern es werden nur die Transfers berechnet. Da die Kurse in Portfolio Performance tagesaktuell sein sollen, reicht hierbei eine Auflösung auf Tage.

Da in Portfolio Performance auch HTTP-APIs angegeben werden können, wird mittels AWS ApiGateway eine REST Schnittstelle geschaffen. Diese greifft direkt auf die DynamoDB zu. Für diese Funktionalität wird keine Lambda Funktion mehr benötigt, da dies bereits im ApiGateway nativ implementiert ist. Auch dies spart wieder Kosten und Entwicklungsaufwand.

Die Implementation in AWS

AWS DynamoDB: Bitpanda Metal Price Table

In der Architektur hast du gesehen, dass die Datenbank Tabelle das zentrale Element der Lösung ist, weshalb ich mit DynamoDB beginne. Hierbei erstellt man nicht Datenbanken oder gar Serverinstanzen, sondern lediglich Tabellen. Genau wie bei SQL-Datenbanken muss ein Primary Key gesetzt werden, hier Partition key genannt. Da aus dem Datensatz kein eindeutiger Identifier herauszulesen ist, verwende ich eine UUID4. Der Sort key kann in diesem Fall leer bleiben. Ein Schema wird in diesem Schritt übrigens nicht angegeben. Bei der DynamoDB handelt es sich um einen Key-Value Store, deren Felder in der Runtime bestimmt werden können. Dies hat in der Entwicklung erhebliche Vorteile, da man schneller auf Veränderungen reagieren oder verschiedene Datensätze in einer Tabelle ablegen kann. Hätte ich bei einem Asset zum Beispiel ein Tageshoch und -tief, kann ich dies ohne grosse Update Zyklen einfach implementieren.

Für die spätere Verwendung des ApiGateway erstelle ich nich ein expliziter Index, der nach Asset filtern und nach Datum sortieren kann.

Alle anderen Einstellungen habe ich wie von AWS vorgeschlagen so belassen. Sowohl die Global Tables wie auch Anpassungen in den Capacity Einstellungen sind für meinen Fall nicht relevant. Die Verschlüsselung der Tabelle habe ich aber aktiviert gelassen, auch wenn die Daten nicht wirklich shützenswert sind, da diese öffentlich gesammelt wurden.

AWS Lambda: Bitpanda Metal Price Fetch

Damit die eben erstellte Tabelle auch gefüllt wird, habe ich eine Lambda Funktion konzipiert, die alle Preise gewünschten Assets sammelt. Da die Bitpanda Ticker Daten alle verfügbaren Assets enthällt, muss die API glücklicherweise nur ein mal abgefragt werden. Somit ist die Anzahl der gewünschten Assets irrelevant. So wird ein Blockieren durch die Bitpanda API vermieden.

Da die Funktion alle vier Stunden ausgeführt wird, um eine gewisse Aktualität erreichen zu können, muss aber unterschieden werden, ob für den entsprechenden Tag bereits ein Eintrag vorhanden ist. Ist dies der Fall so wird der bestehende Eintrag aktualisiert. Andernfalls wird ein Neuer erstellt. An dieser Stelle wäre noch die Möglichkeit vorhanden, das Tageshoch und -tief zu ermitteln. Der gasamte Funktions Code sieht also wie folgt aus.

import json
import requests
import uuid
from boto3.session import Session
from enum import Enum
from datetime import datetime
from decimal import Decimal

session: Session = Session(region_name='eu-central-1')
ddb = session.resource('dynamodb')
table = ddb.Table('bitpanda-metal-prices')

class Metal(Enum):
    GOLD = 'XAU'
    PLATINUM = 'XPT'
    PALLADIUM = 'XPD'
    SILVER = 'XAG'

def lambda_handler(event, context):
    r = requests.get(url='https://api.bitpanda.com/v1/ticker')
    response = r.json()
    today = datetime.now().strftime('%Y-%m-%d')
    
    for metal in Metal.__members__:
        asset: str = Metal[metal].value
        
        current_entry_count: list = table.scan(
            ScanFilter={
                'date': {
                    'AttributeValueList': [today],
                    'ComparisonOperator': 'EQ'
                },
                'asset': {
                    'AttributeValueList': [asset],
                    'ComparisonOperator': 'EQ'
                }
            },
            ConditionalOperator='AND'
        )['Items']
        
        if len(current_entry_count) == 0:
            table.put_item(
                Item={
                    "uuid": str(uuid.uuid4()),
                    "date": today,
                    "asset": asset,
                    "price": Decimal(response[asset]['CHF'])
                }
            )
            print("Set " + asset + " price to " + response[asset]['CHF'])
        else:
            table.update_item(
                Key={
                    'uuid': current_entry_count[0]['uuid']
                },
                UpdateExpression='SET price=:price',
                ExpressionAttributeValues={
                    ':price': Decimal(response[asset]['CHF']),
                },
            )
            print("Changed " + asset + " price to " + response[asset]['CHF'])

Wie du sehen kannst, enthält der fertige Datensatz die Felder uuid, date, asset und price. Zwar wurden diese nicht in einem Schema vordefiniert, trotzdem muss DynamoDB mitgeteilt werden, um welchen Datentyp es sich dabei handelt. Da ich diesem Fall die AWS SDK, für Python 3 boto3, verwendet habe, werden alle primitiven Datentypen korrekt umgewandelt. Nur die Dezimalzahl musste ich hierbei speziell formatieren. Die dafür notwendige Bibliothek ist jedoch bereits in Python 3 integriert.

AWS EventBridge: Cronjob

Damit die Funktion nicht von Hand ausgeführt werden muss, kommt zu diesem Zweck ein Cronjob zum Einsatz. Dieser wird so eingestellt, dass die Lambda Funktion alle vier Stunden ausgeführt wird. Zum Zweck der täglichen Kurssammlung ist dies mehr als ausreichend und sollte angepasst werden, wenn die Granularität der Zeitspanne verändert wird.

Als Target wird die zuvor erstellte Lambda Funktion ausgewählt. Da in diesem Fall keine Input Parameter notwendig sind, wird als Event Input ein leeres JSON Objekt übergeben. Natürlich kann dies bei Notwendigkeit ebenfalls angepasst werden.

Zu beachten ist allerdings, dass der Cronjob aktiv ist, sobald diese Konfiguration gespeichert wird. Es kann also während der Entwicklung dazu kommen, dass Error Meldungen in den Logs auftauchen.

AWS ApiGateway: Bitpanda Metal Price API

Um die gespeicherten Daten nun zugänglich machen zu können, wird eine Schnittstelle eingerichtet, die die gesammelten Daten zur Verfügung stellt. Mit AWS ApiGateway kann eine REST API rasch und unkompliziert erstellt werden. Ausserdem ist es möglich, ohne Umwege direkt die AWS DynamoDB anzusprechen.

Somit wird eine neue Ressource «assets» angelegt, die als Pfad Variable das zu suchende Asset entgegennimmt. Nach REST wurde hierbei die GET-Methode gewählt. Die Asset-Information besteht aus dem Kürzel, mit dem die entsprechenden Datenpunkte auch in der Datenbank abgelegt wurden. Somit habe ich die Möglichkeit, nich alle Einträge zurückgeben zu müssen, sondern kann vorgängig bereits über diesen Parameter die Resultate filtern.

{
    "TableName": "bitpanda-metal-prices",
    "IndexName": "asset-date-index",
    "KeyConditionExpression": "asset = :asset",
    "Limit": 30,
    "ScanIndexForward": false,
    "ExpressionAttributeValues": {
        ":asset": {
            "S": "$input.params('asset')"
        }
    }
}

Damit die Schnittstelle die Resultate direkt auf die AWS DynamoDB zugreiffen kann, muss ein Request Mapping Template definiert werden. Hierbei habe ich eingestellt, dass nur die letzten 30 Resultate vom definierten Asset zurückgegeben werden sollen. Da ich Portfolio Performance mehrmals im Monat öffne, reicht diese Auflösung völlig aus.

#set($inputRoot = $input.path('$'))
{
    "data": [
        #foreach($elem in $inputRoot.Items) {
            "asset": "$elem.asset.S",
            "date": "$elem.date.S",
            "price": "$elem.price.N"
        }#if($foreach.hasNext),#end
	#end
    ]
}

Um die Ausgabe zu formatieren und unnötige Informationen zu elimieren, habe ich ein Execution Mapping Template erstellt. Dieses definiert für jeden in der DB gefundenen Eintrag, dass nur die Informationen «asset», «date», und «price» zurückgegeben werden.

Rufe ich meine API nun mit dem Asset «XAU» (Bitpanda Gold) auf, werden mir die gewünschten Informationen zurückgegeben.

https://meineapiarn.execute-api.eu-central-1.amazonaws.com/live/assets/XAU

{
  "data": [
    {
      "asset": "XAU",
      "date": "2021-12-07",
      "price": "53.12"
    },
    {...}
  ]
}

Die Integration

Um die neue Schnittstelle nun auch in Portfolio Performance nutzen zu können, muss ein neues leeres Wertpapier angelegt werden. Bei den Historischen Kursen besteht nun die möglichkeit, eine JSON Schnittstelle zu nutzen. Die Kurs URL ist dabei identisch wie oben angegeben. Bitte beachte aber, dass auch wirklich nur ein Asset zurückgegeben wird, da es ansonsten zu einem Datenchaos kommen kann.

Die einzelnen Werte können dann zugeordnet werden. Dabei ist eine Notation von Portfolio Performance zu beachten, die die einzelnen Informationen aus dem JSON Objekt extrahieren kann.

Wurde alles sauber konfiguriert, kann der Kurs des Assets nach einigen Monaten sauber nachvollzogen werden. Somit können nun auch Berechnungen zu Profit und Verlust angestellt werden. Ausserdem aktualisiert das Tool die Kurse automatisch, was eine bessere Übersicht über das eigene Vermögen ermöglicht.

Die Kosten

Nach einigen Monaten der Nutzung, hat sich die Ressourcen-Belastung nun auf ein Optimum eingependelt. Aufgrund der Architektur und das Setzen auf AWS Services ist die Kostenbelastung für das ganze Projekt minimal.

Aufgrund der geringen Zugriffszahlen, ist die Nutzung des ApiGateways in meinem Fall kostenlos.

Da die DynamoDB stetig mit Daten gefüttert und somit auch niemals kleiner wird, steigen hierbei die Kosten stetig an. Für 4011 Einträge in der Datenbank zahlte ich so im Mai 2022 allerdings lediglich $0.07.

AWS bietet für Lambda ein Free Kontingent für einige Ausführungszeit an. Aufgrund meiner geringen Ausführungszeit komme ich dabei aber nicht über dieses Kontingent hinaus und bezahle auch wieder nichts.

Fazit

Auch ein Riesentool wie AWS kann sich für private Projekte lohnen. Die Kostenbelastung kann dabei sogar geringer ausfallen, wie wenn ein Server in die eigenen vier Wände gestellt wird. Aufgrund der fertigen AWS Services ist es auch verhältnismässig einfach, komplexere Systeme aufzubauen.

Allerdings sollten die Kosten immer beobachtet werden. Das fiese einer nutzungsbasierten Abrechnung ist, dass diese fast unbemerkt in die Höhe schnellen kann. Es ist also ratsam, über Budgets oder sonstige technische Einschränkung die Nutzung zu steuern. Ich selbst habe für den gesamten AWS Account ein Budget von $50.- eingestellt. Ist dieses Limit erreicht erhalte ich eine Meldung und kann so relativ rasche eingreiffen. Derzeit komme ich aber wie gesehen nicht annähernd auf diesen Betrag.

Das fragt man nicht, das ist unhöflich!

Die Grossmutter

Schon damals konnte ich diese Haltung nicht verstehen. Ich war wohl ein wirklich sehr neugieriger Junge, jedoch konnte ich mir einen Reim darauf machen, warum das nun unhöflich sein sollte. War ja eine ganz normale Frage. Für mich war das jedoch ein prägendes Erlebnis, denn ich war zu diesem Zeitpunkt wirklich noch sehr jung. An andere Erinnerungen anhand von Fotos aus dieser Zeit kann ich mich hingegen nicht mehr erinnern.

Auch im Bekanntenkreis und bei Kollegen habe ich ähnliche Erfahrungen gemacht. Zwar sagen die nicht so direkt etwas dagegen, allerdings kann man an der Reaktion sehen, dass sie nicht darüber sprechen möchten. Die Einen wechseln rasch das Thema, Andere wiederum erklären kurz und knapp, dass dank den Kindern nicht mehr viel übrig bleibe. Das Thema ist danach aber für beide beendet.

Aber ist das wirklich sinnvoll? Wie kann es sein, dass wir offen über tödliche Krankheiten sprechen, die Finanzen des Anderen aber Taboo sind? Für meinen Teil sehe ich ausserden auch individuelle Nachteile, wenn wir nicht über Geld sprechen.

Auch der Finanzrocker hatte dieses Thema mit einer Hörerin diskutiert. Fragen wie «Wie viel hat dein Rucksack gekostet?» wären bei uns im Smalltalk unvorstellbar. Die wirklich spannende Diskussion kannst du beim Finanzrocker nachhören.

Fehlende finanzielle Bildung

In der Grundschule habe ich im Fach Mathematik Schätzen und den Zinseszins gelernt auszurechnen. Jedoch konnte mir keiner sagen, für was zum Henker ich dieses Wissen überhaupt gebrauchen kann. Das Thema Börse oder Kapitalanlage kam dabei überahubt nie zum Zug. Dabei wäre die finanzielle Bildung enorm wichtig, da immer noch viele Leute ihr Erspartes auf dem Sparkonto zu 0.01% lagern. Zudem ist die Inflationsrate, also der reale Kaufkraftverlust, pro Jahr um einiges höher. Viele verlieren also tatsächlich damit Geld, in dem sie einfach nichts tun. In diesem Beitrag habe ich erklärt, welche Massnahmen ich dagegen getroffen habe. Ich bin der Meinung, dass dieses Thema in jede Schulklasse gehört und auf die gleiche Stufe mit Religion, Geschichte und Fremdsprachen gestellt werden muss.

Ausserdem verhindert das Fehlen einer finanziellen Bildung das Aufbauen des Vertrauens in die Kapitalmärkte und Börse. Zusammen mit den Schreckensnachrichten, in denen Menschen all ihr Erspartes mit einer Aktie verloren haben, hat dies den Effekt, dass die Wenigsten in Aktien investieren. Sie vertrauen lieber einem staatlichen Vorsorgesystem, das über ein Umlageverfahren finanziert wird. Wenn man sich die Statistik der demografischen Veränderung jedoch ansieht, kann jeder Leihe rasch erkennen, dass die Jungen nicht mehr lange die Senioren finanzieren können.

Übrigens: Wer sein ganzes Geld mit einer Aktie verliert, hat zu wenig diversifiziert. Das ist nicht die Schuld des Marktes, der Börse oder gar der elitären Politik, sondern die des Anlegers, der sein Klumpenrisiko nicht auflöste. In den Medien wird aber oft das Gegenteil suggeriert, ohne dies direkt auszusprechen. In der folgenden Dokumentation des Bayrischen Rundfunks (BR) über den Wirecard Skandal wird gezeigt, was da genau geschehen ist. Dabei kommt auch ein Anleger, ein Rentner, zu Wort der fast sein ganzes Geld (€ 70’000.-) in Wirecard investierte.

Da er nun alles verloren hatte, zwingt ihn dieser Umstand, auch während seiner Rente wieder zu arbeiten. Dabei wird jedoch nicht über das Risiko aufgeklärt und schon gar nicht die Handlungen des Anlegers hinterfragt. Stattdessen kritisiert der Anleger das Versagen der Deutschen Politik und der BaFin. Der Sender lässt diese Aussage dabei unkommentiert, was einer Zustimmung entspricht. Dies fördert aus meiner Sicht den schlechten Ruf der Kapitalmärkte und verhindert aktiv Investitionen von Privatanlegern. Versteh mich bitte nicht falsch. Im Fall Wirecard haben die genannten Akteure sicherlich grobe Fehler gemacht. Eine solche Aussage darf aber trotzdem nicht im Raum stehen gelassen werden.

Es werden immer die gleichen Fehler gemacht

Ein weiterer Nachteil kann man aus meiner Sicht erst beim näheren Hinsehen erkennen. Angenommen du hast CHF 20’000.- geerbt oder vorrätig und hast mal von der Inflation gehört. Du möchtest also eine risikoarme Methode finden, die dein Vermögen zumindest erhält. Was tust du nun?

Die Meisten von uns werden wohl als Erstes den Bankberater kontaktieren. Das ist an sich auch nicht verwerflich, er sollte ja der Experte bei diesem Thema sein. Nach eurem Gespräch hast du einen Fund gekauft, der 1.8% pro Jahr an Gebühren kostet, eine Performancegebühr von 10% berechnet und beim Kauf bezahlst du noch einen Ausgabeaufschlag von 3% (Annahmen). Nach einigen Jahren merkst du, dass die Gebühren dir dein Fleisch von den Knochen frisst. Du möchstest aussteigen. Erst jetzt merkst du, dass du eine Mindestvertragslaufzeit unterschrieben hast, aus der du im Moment nicht heraus kommst.

Wirst du deinen Verwandten, Kollegen und Freunden von dieser Erfahrung erzählen? Wohl eher nicht, da du befürchtest, Sätze wie «Ich hab’s dir doch gesagt» und «Ich sagte ja, dass das Kriminelle sind» um die Ohren gehauen zu bekommen. Du wirst wohl nicht mehr so schnell in ein Finanzprodukt investieren. Das wäre jedoch wirklich schade. Denn durch eine falsche Beratung, die über eine Provision finanziert wurde, hast du eine schlechte Erfahrung gemacht. Du solltest dich aber davon nicht abschrecken lassen, sondern dich beim nächsten mal selbst um deine Finanzen kümmern. Anders gesagt: Du hörst auch nicht auf Auto zu fahren, nur weil du ein Gebrauchtwagen mit verstecktem Motorschaden gekauft hast.

Fehlender Austausch führt zu Verwirrung und Desinformation

Bei Diskussionen mit Kollegen fällt mir immer wieder auf, dass teilweise nicht einmal die Basics der Finanzwelt vorhanden sind. Ich selbst würde mich zwar auch als Anfänger betiteln, jedoch gehe ich mit einer positiven Grundhaltung an das Thema heran. Ich weiss zwar nicht alles, durch mein positives Mindset kann ich mir das Wissen aber erarbeiten.

Ein Diskussionpunkt ist dabei die selbstgenutzte Immobilie. Da wird oft behauptet, dass Kaufen immer günstiger sei als Mieten. Finanztipp zeigt im folgenden Ratgeber auf, dass dies nicht immer so sein muss, wenn der Mieter fleissig in den Kapitalmarkt investiert. Auch der Finanzrocker und einige seiner Gäste sind der Ansicht, dass eine eigene Immobilie eine Lifestyleentscheidung und keine Geldanlage ist. Dies wäre erst bei einer Immobilie der Fall, die an Dritte vermietet wird. Allerdings kommt hierbei dann aber auch das Klumpenrisiko zum Tragen.

Indem nicht über Aktien gesprochen wird, bekommen wir oft nur die Geschichten aus den Medien mit. Ausserdem höre ich oft das Argument, dass kein Geld zum «Zocken» vorrätig ist. Eine weitere Desinformation. Mit einem langfristigen Anlagehorizont (15+ Jahre) handelt es sich bei einem Aktienkauf nicht mehr um eine Spekulation, sondern um ein Investment. Die Anlagedauer ist also für die Begriffsdefinition verantwortlich. Oft wird jedoch die Spekulation mit einer Aktie gleichgesetzt. Da fehlt oft das Know-how in dem Bereich. Es ist wohl korrekt, dass mit Produkten wie CFDs oder Optionen spekuliert wird, jedoch sind dies ganz andere Produkte als Aktien. Während ein CFD hochriskant ist, trägt man bei den Aktien und Indexfunds, die langfristig gehalten werden, ein absehbares Risiko.

Was muss sich ändern?

Das Thema der finanziellen Bildung ist aus meiner Sicht nicht nur in den Schulen ein Problem. Auch in unserer Gesellschaft wird sehr wenig über Geld, Investitionen und Vermögen gesprochen. Jeder kann seinem Kollegen erklären (und tut dies auch unaufgefordert), was genau im letzten Service an seinem ach doch so tollem Auto repariert werden musste, damit dieses wieder durch die MFK (Motorfahrzeug Kontrolle, eine Art Schweizerischer TÜV) kommt. Da wird kein Detail ausgelassen. Wenn es aber um den Lohn, die Miete oder das Investment geht, dann bekommt man oft eine komische Reaktion mit. Dabei gäbe es von Anderen so viel zu lernen. Eventuell hat einer deiner Kollegen einen anderen spannenden Ansatz oder du erfährst so von einer Asset-Klasse, die du bisher nicht auf dem Schirm hattest.

Mein Appell: Sprecht genau so über Finanzthemen wie ihr auch über jedes andere Thema mit euren Kollegen sprecht. Habt keine Angst vor Neidern; die erkennt man schnell und können umgangen werden. Vielleicht erfährst du aber von einer Person etwas Neues, von der du dies nie erwartet hättest. Tausch dich mit deinem Partner aus, erkläre ihm was und wieso du etwas tust. Jeder macht sich über die Finanzen so seine Gedanken, jedoch spricht keiner darüber. Und das ist weder für dich, noch für unsere Gesellschaft von Vorteil.

Liegt aber mal ein wenig Geld mehr auf der Seite, fragt man sich, was man nun damit anstellen soll. Der Konsum ist dabei eine mögliche Variante, dem wohl auch viele nachgehen. Jedes Jahr in die Ferien fahren oder ein Auto sein Eigen nennen zu dürfen, stehen dabei ganz oben auf der Liste. Für mich war aber immer klar, dass dies nicht nachhaltig sein kann. Was geschieht bei einem Erwerbsausfall? Kann ich grössere Ausgaben verkraften, oder ist dann zu viel Monat für zu wenig Geld übrig? Kann ich mir die Wohnung noch leisten, wenn ich Single bin oder meine Freundin schwanger oder arbeitslos wird?

Das Ziel war also klar. Ich musste mich langsam aber sicher mit meiner finanziellen Zukunft beschäftigen. Aber ich bin ja nur Informatiker und kein Bänker. Ich habe doch gar keine Ahnung von Geldgeschäften – und ehrlich gesagt interessieren mich diese auch nicht. Sind so oder so alles Kriminelle in diesen Banken. Investieren können nur reiche Leute; für mich machen die nicht einmal die Tür auf. Für meine Beträge lohnt sich auch der Profit nicht, was sind schon 5% – 10% pro Jahr von CHF 2’500.-. Da lohnt sich der Aufwand nicht.

Kennst du auch solche Aussagen aus deinem Umfeld oder deiner Verwandtschaft? Auch ich habe lange nicht investiert, aufgrund solcher oder ähnlicher Annahmen. Bis anhin konnte ich ca. CHF 10’000.- ansparen. Diese waren zur freien Verfügung gedacht, wenn ich mir mal was grösseres gönnen wollte. Ausserdem war mir damals nicht wirklich bewusst, was Inflation bedeutet und habe nicht verstanden dass Kleinvieh eben auch Mist macht.

Meine Welt begann sich aber zu wandeln, als ich aus Zufall den Kanal von Finanzfluss gefunden habe. Das Video, das mir vorgeschlagen wurde hatte das Zwei-Konten-System zum Thema. Kurz gesagt geht es in dem Video darum, dass man aus psychologischen Gründen seine Finanzen thematisch trennen soll. Ich hatte zwar bereits ein Lohn- und Sparkonto, jedoch waren beide für mich als Konsum-Konto gedacht.

Da mich dieses Konzept überzeugt hatte, schaute ich weitere Beiträge von Finanzfluss an und kam schnell zum Schluss, dass ich an meiner aktuellen Situation dringend was ändern muss. Denn immerhin war ich da bereits 27 Jahre alt.

Übrigens: Videos sind ein gutes Medium, wenn man Zeit und Ruhe hat. Persönlich kann ich keine Videos in öffentlichen Verkehrsmitteln geniessen, da ich mich immer beobachtet fühle. Aus diesem Grund wechsle ich dann auf einen Podcast, da das Smartphone dann auch in der Tasche verschwinden kann. Der Finanzrocker, der im Moment meine erste Anlaufstelle ist, bespricht dabei entweder alleine oder mit durchaus interessanten Gästen Finanzthemen.

Ich wusste also, dass ich sofort mit dem Investieren beginnen muss. Anhand der Videos und Podcasts, die ich in dieser Zeit konsumiert habe, habe ich mir eine 3-Säulen-Strategie angelegt. Das Ziel einer Finanzstrategie soll aus meiner Sicht sein, Geld zu sparen und trotzdem noch handlungsfähig zu bleiben, indem man sich nicht zu sehr einschränkt. Zu diesem Zweck habe ich mir eine Strategie aufgebaut, die sowohl Investitionen fördern jedoch auch Liquidität erhalten soll.

Folgend möchte ich dir zeigen, was ich mir dabei überlegt habe. Aufgrund der Risikominimierung habe ich versucht, die Anlageklassen, Regionen, Branchen und Anbieter zu diversifizieren. Es ist nicht ausgeschlossen, dass ich hierbei noch Veränderungen oder Vereinfachungen vornehme.

Derzeit habe ich eine Netto-Sparquote von rund 30%, die ich monatlich auf die einzelnen Werte aufteile. Sollte mehr Geld durch Nebentätigkeiten zur Verfügung stehen, so nutze ich dieses, um das bestehende Portfolio zu rebalancen. Die Sparquote wird wie folgt aufgeteilt.

Notgroschen

Das aus meiner Sicht Wichtigste beim Thema Geldanlage ist, dass man nicht unnötig hohe Risiken eingeht und/oder nicht für Krisen gerüstet ist. Da niemand wissen kann, was in Zukunft geschieht, sollte man aber dennoch ein gewisses finanzielles Polster aufbauen. Aus diesem Grund habe ich mir einen Notgroschen von vier Monatsgehältern erspart, der in Cash auf dem Bankkonto liegt. Dieser dient als eiserne Reserve und ist eigentlich nicht Teil der Asset Allocation. Um die Inflation ein wenig auszugleichen, erhöhe ich diesen Sparbetrag jedes Jahr um 2%. Zwar war die Inflationsrate in der Schweiz in den letzten Jahren niedriger, jedoch halte ich auch Werte in Euro und US-Dollar. Aufgrund meiner Ausbildung als gesuchter Informatik-Ingenieur und das Fehlen eigener Kinder, denke ich, dass dieser Betrag im Moment ausreichend ist. Allerdings habe ich bereits festgelegt, dass sich für jedes Kind der Notgroschen um ein Monatsgehalt erhöhen wird.

Der Notgroschen wird dann verwendet, wenn unvorhersehbare Ereignisse eintreten. Dazu zähle ich persönlich eine plötzliche Kündigung, das Erfordern von Selbstbehalten bei Versicherungen durch Unfälle oder das Ersetzen eines für den Alltag wichtigen Gegenstands. Somit ist der Notgroschen nicht für den Konsum wie beispielsweise Ferien gedacht. Vielmehr soll damit eine Krise überbrückt werden, wenn die Reserven aufgebraucht sind.

Reserven (20%)

Damit nicht bei jeder grösseren Anschaffung, für Urlaube oder Versicherungs-Selbstbehalte der Notgroschen herhalten muss, habe ich für mich definiert, dass ich einen gewissen Teil (20%) meiner Sparrate als Reserve anlege. Dabei handelt es sich um finanzielle Mittel, die sehr Liquide sein müssen, um Unvorhergesehenes rasch abfedern zu können. Es ist nicht ausgeschlossen, dass die Reserven auch mal angeknabbert werden, wenn ein grösserer Urlaub ansteht. Allerdings muss die Liquidität danach bis ende Jahr wiederhergestellt werden. Ziel ist es also, die Reserven stetig zu erhöhen, auch wenn es zwischenzeitlich Rücksetzer geben darf.

Das Zinsniveau bei Schweizer Banken ist wie überall nicht mehr viel wert. Derzeit bekomme ich für mein Sparkonto bei der Kantonalbank (immerhin) noch 0.01% p.a. Allerdings beträgt die Inflationsrate für 2020 bereits -0.7%. Das bedeutet, dass ich im Jahr 2020 einen Kaufkraftverlust von 0.69% bewältigen musste. Das Sparkonto hat jedoch den entscheidenden Vorteil, dass es sehr Liquide ist und ich zu jeder Zeit mein Geld abziehen kann. Demnach bin ich bereit, einen Teil meines Vermögens auf dem Sparkonto zu lassen, um diesen Vorteil ausnutzen zu können.

Von den 20% des Reserveanteils, verschiebe ich 75% auf das Sparkonto. Der restliche Viertel Teile ich auf Edelmetalle (15%) und einen Aktienfund (10%) auf. Die Edelmetalle sollen den Wert erhalten, wenn ich die Liquidität nicht brauche. Somit kann ich die Inflation wenigstens ein bisschen abfedern. Der Aktienfund ist meine allererste Investition. Es handelt sich dabei um einen aktiv gemanagten Fund, der 1.1% p.a. an Gebühren kostet. Das ist zwar relativ viel, allerdings kann ich auch hier jederzeit meine Mittel entnehmen. Ich werde jedoch den Einsatz dieses Funds beim nächsten Strategiewechsel überdenken, da er im Vergleich zu passiven Indexfunds relativ teuer ist. Dennoch konnte dieser Fund im Jahre 2020 eine Performance von netto 3.68% verzeichnen, was die Inflation schlägt.

Vermögensaufbau (50%)

Die Hälfte der Sparrate wird für den klassischen Vermögensaufbau genutzt. Die Gewinne aus diesen Investitionen sollen mir irgendwann einen Teil meines Einkommens ersetzen. So hätte ich die Möglichkeit, mein Arbeitspensum zu reduzieren, um mich um Familie oder Hobbys vermehrt kümmern zu können. Einfach gesagt: Ich möchte mir Lebenszeit zurückkaufen. Diesen Teil stelle ich dabei wie folgt auf.

Der grösste Teil wandert in mein ETF (Exchange Traded Funds) Depot (80%). ETFs sind kostengünstige Produkte, die einen Index abbilden und somit breit diversifiziert sind. Mit dem Kauf eines ETFs kann man so in mehrere (tausend) Unternehmen gleichzeitig investieren. Dies verringert das Klumpenrisiko einer einzelnen Aktie. Für mein Depot habe ich mir die folgenden ETFs ausgesucht.

• Lyxor MSCI World (LUX) UCITS ETF – 47%
• iShares MSCI EM UCITS ETF (Dist) – 30%
• iShares STOXX Europe 600 UCITS ETF (DE) – 8%
• iShares Developed Markets Property Yield UCITS ETF – 10%
• UBS ETF (CH) SMI (CHF) A-dis – 5%

Grundsätzlich fusst diese Strategie auf einer 70/30 Strategie mit MSCI World (70%) und MSCI Emerging Markets (30%). Allerdings ist mir der Anteil der USA mit derzeit ~65% etwas zu hoch und der Europäische Anteil etwas zu klein. Aus diesem Grund habe ich den STOXX Euro 600 beigemischt, der 600 Werte enthält, was der Diversifizierung hilft. Um meinen Spieltrieb zu befriedigen wählte ich ausserdem noch einen ETF, der meinem Heimatmarkt abbildet. Beim Property Yield handelt es sich um einen REIT ETF, der meine Dividenden etwas pushen soll. Ich will ja irgendwann einmal signifikantes Einkommen damit erzielen. Alle ETFs sind ausserdem in der ausschüttenden Variante in meinem Depot, da ich mit den nicht genutzten Dividenden rebalancen will.

Etwa 15% meines Aufbaubudgets investiere ich in vier verschiedene Arten von P2P-Krediten. Diese sind alle zu je einem Viertel gewichtet und umfassen KMU-Kredite in der Schweiz, Privatkredite in der Schweiz und in Osteuropa sowie Immobilienkredite. Das Konzept dabei ist aber immer etwa gleich. Über eine Plattform leiht man sein Geld einem Kreditnehmer für einige Zeit und erhält dafür Zinsen. Das Risiko besteht dabei darin, dass ein Kreditnehmer die Raten nicht mehr begleichen kann und man im äussersten Fall den Geamtbetrag verliert. Darum ist es auch bei diesem Thema wichtig, die Kreditnehmer zu diversifizieren und nicht zu viel Kapital in ein Projekt zu investieren.

Die letzten 10% investiere ich in 20 verschiedene Kryptowährungen. Keine Angst, dieses Thema werde ich zu einem späteren Zeitpunkt näher beleuchten. Gesagt soll aber sein, dass alle ausgewählten Coins und Token ein für mich sinnvolles Projekt beschreiben. Allerdings handelt es sich hierbei um sehr volatile Assets, welche mit Vorsicht zu geniessen sind. Natürlich hoffe ich, einen Gewinn aus meinem Investment ziehen zu können, bin mir aber bewusst, dass ich das Meiste verlieren kann. Ich investiere darum nur jenes Geld in Kryptos, das ich bei Verlust verschmerzen kann.

Vorsorge (30%)

Die dritte und letzte Säule in meiner Strategie beinhaltet die Altersvorsorge. Dabei nehme ich eine Schweizer Besonderheit in Anspruch. Die so genannte Säule 3a ermöglicht es CHF 6’883.- pro Jahr und Person zu sparen und diesen Betrag dann von der Steuer abziehen zu können. An dieses Geld kommt man dann auch bis zu Pensionierung (oder bis zum Eintreffen eines Spezialfalls) nicht mehr ran. Das Ziel meiner Strategie ist also, diese Summe voll auszuschöpfen. Aus diesem Grund werden derzeit auch monatlich vom Vorsorgebudget 90% hier gespart. Das ersparte Geld wird dann durch meinen Anbieter zu 97% in Aktien-ETFs global angelegt. Weitere Informationen dazu folgen.

Die übrigen 10% teile ich gleichmässig in ein 70/30 ETF Portfolio und Bitcoin auf. Das ETF-Portfolio (MSCI World / MSCI Emerging Markets) ist dabei lediglich als «Überlauf» gedacht, im Falle, dass die Säule 3a bereits voll ist. Bitcoin ist als weitere Diversifikation auch in der Vorsorge enthalten. Allerdings habe ich keine Alt-Coins sondern vertraue dabei auf die derzeit kapitalstärkste Kryptowährung.

Humankapital

Nebst dem Vermögensaufbau ist auch eine Investition in das Humankapital sehr wichtig und auch profitabel. Persönlich habe ich seit der regulären Schulzeit nie ein Jahr ohne eine Ausbildung durchgebracht. Nach der Lehre folgte (nach dem obligatorischen Armee-Dienst) eine Weiterbildung zum Dipl. Techniker Informatik HF. Da ich noch mehr Wissensdurst hatte, schloss ich direkt den BSc Informatik FH an, worauf nun eine Weiterbildung im MAS Data Science FH folgt. Nach jedem Abschluss, durchschnittlich alle drei Jahre, konnte ich so mein Einkommen jedes mal um mehr als 15% steigern. Somit habe ich allein durch Weiterbildungen eine Humanperformance von ~5% p.a. erreicht.

Bitte versteh meinen Weg aber nicht so, dass du unbedingt tausende Franken oder Euro in Weiterbildungen investieren musst. Vielmehr ist meine Herangehensweise so gewesen, dass ich immer etwas Neues lernen wollte. Mit den neuen Technologien wie YouTube, Udemy oder anderen kostenarmen Plattformen hast du jederzeit die Möglichkeit dich weiterzubilden. Durch eine solche Strategie habe ich beispielsweise meine versäumte finanzielle Bildung nachgeholt. Aber auch technische Interessen wie die Mikrocontroller-Programmierung konnte ich mir so aneignen. Im Beruf kann ich dieses Wissen zwar nicht direkt nutzen, jedoch ermöglicht mir ein Blick über den Tellerrand ein tieferes Verständnis über den Aufbau von IoT-Systemen (was mein Job ist).

Abschliessende Worte

Jeder sollte sich selbst um seine Geldanlage kümmern. Es nützt nichts, eine Strategie zu kopieren, wenn man diese nicht bis ins Detail versteht. Wie du mit dem Investieren beginnen und dein Vermögen stetig vermehren kannst, erklärt dir unter anderen Finanztipp. Grundsätzlich gilt aber, dass du nur in Asset Klassen und Wertpapiere investieren solltest, wenn du diese verstehst. Ich gebe zu, dass es am Anfang sehr viele Informationen sind, die auf einen einprasseln. Ausserdem solltest du dich in Acht vor Betrügern nehmen, die dir versprechen, dass du in X Tage mehrere Tausend Franken machen wirst. Da ist meist irgend ein komisches System dahinter, bei dem vor allem der Anbieter profitiert.

Ich hoffe, dass dir meine Ausführungen gefallen haben. Hast du eine Idee für Optimierungen oder eine Frage? Zögere bitte nicht, mich danach in den Kommentaren zu fragen.

In Einzelunternehmen und kleinen KMU ist es gängige Praxis, die IT von einem entsprechenden Dienstleister erledigen zu lassen. Eine entsprechende Stelle zu schaffen ist erstens für viele zu teuer, zweitens fehlen wie so häufig die Fachkräfte. Ein solcher Dienstleister kümmert sich dann um das Einrichten neuer Geräte, die E-Mail Services und alle Art von IT-Supportanfragen.

Im vorliegenden Fall kam es genau zu einer solchen Situation, dass ein neues Gerät eingerichtet und für den Benutzer vorbereitet werden sollte. Dies bedeutet zum einen eine Einbindung in die Active Directory Domäne, die im gesamten Unternehmen genutzt wird. Zum anderen mussten speziellere Software-Pakete installiert werden, die teilweise tief ins System eingreifen, da eine Hardware Verbindung hergestellt werden musste. Dies könnte man professionell erledigen, indem auf dem entsprechenden Gerät die benötigten Pakete mit einem Administrator installiert werden, wenn man schon keine Software-Verteilung bemühen möchte.

Die schnellere Variante ist aber, den entsprechenden Benutzer per E-Mail anzufragen und nach dem persönlichen Passwort zu fragen, da man die Software gerade bei ihm installieren könne. Der Mitarbeiter fand dies komisch und leitete die E-Mail an die interne Spam-Meldestelle weiter. Von dieser bekam er den folgenden Rat:

Ändere dein Passwort einfach und gib ihnen dieses per Telefon durch.

Spam Meldestelle

Meiner Meinung nach haben in diesem Fall mehrere Stellen versagt. Das persönliche Passwort, ob nun geändert oder nicht, ist geheim und darf nicht an Dritte kommuniziert werden. Wenn ein IT-Dienstleister solche Forderungen stellt, weiss man eigentlich schon, dass der nichts taugt. So haben es Betrüger sehr einfach an Passwörter zu kommen, wenn die Anfrage dafür augenscheinlich vom Dienstleister stammt. Da nützen alle Social Engineering Trainings, Spam Workshops und andere Sinnlosigkeiten nichts, wenn man so einfach an ein Passwort kommt. Die Spam Meldestelle muss aus meiner Sich dem Dienstleister klar machen, dass Passwörter nicht herausgegeben werden.

Tipps am Ende

Liebe Mitarbeiter, Abteilungsleiter und CEOs: Sendet bitte niemals, aber auch wirklich niemals euer Passwort an irgendjemanden. Ihr wisst nicht, was getan wird, wenn sich der Dienstleister mit eurem Profil auf eurem Gerät anmeldet und ihr nicht dabei seit. Ausserdem ist dies in den meisten Fällen nicht zwingend notwendig sondern einfach nur der schnellere Weg, der aber nicht auf Kosten der Sicherheit beschritten werden darf. Bitte bedenkt ausserdem, dass auch bei einem betrieblichen Profil persönliche Daten auf eurem System existieren, die niemanden was angehen. Sollte wirklich einmal der Zugang zum Profil notwendig sein, besteht darauf zuschauen zu dürfen, egal ob physisch oder per Fernwartung.

Ein professioneller und seriöser Informatiker würde von euch niemals Zugangsdaten für einen Account anfragen, sondern immer das Angebot der Fernwartung oder direkten Support unterbreiten. Nehmt das dann auch bitte an, auch wenn dies mit Kosten verbunden ist – Für eure und die Sicherheit des Unternehmens.

Ich startete also. Nach der eigentlichen Installation begann ich mit der Einrichtung des PCs. Software und eigenes Desktop Theme installieren, Drucker einbinden Enpass einrichten; was man halt alles so braucht. Da unsere Firma, wie viele Andere auch, auf ein Windows System setzen, dürfen natürlich auch die obligatorischen Windows Shares nicht fehlen. Da ich dies unter Debian bereits mit Erfolg nutzte, waren für mich die notwendigen Schritte klar.

Also schnell die notwendigen Packages installiert…

sudo apt install cifs-utils smbclient

… und die notwendigen Konfigurationen in der Datei /etc/fstab vornehmen (kopiert aus dem Debian Image).

//srvIP/Shares/Share1 /media/Share1 cifs defaults,credentials=/home/mein-benutzer/.smb-credentials,uid=1000,gid=100,file_mode=0770,dir_mode=0770
[...]

Zuletzt noch ein kurzer Test, ob auch wirklich alles funktioniert…

sudo mount -a

… und zufrieden nach Hause gehen. Da es gerade Freitag war und ich mir sagte, dass ich es verdient habe, ging ich etwas früher aus dem Büro.

Nach einem ruhigen Wochenende startete ich am darauffolgenden Montag wieder mit meiner Arbeit. Während ich mit einer Bearbeitung eines Dokuments beschäftigt war, verweigerte mir das verwendete Tool auf einmal das Speichern des Dokuments auf einem der Shares. Huh, was ist den jetzt los? Auf dem Weg der Fehlersuche merkte ich dann, dass alle Services den Dienst verweigerten, die Single-Sign-On (SSO) von der Windows Active Directory verwendeten.

Also kurz dem IT Verantworlichen eine E-Mail mit der Annahme eines Fehlers seinerseits geschrieben, dass alles nicht mehr funktioniere und ich so auch nicht arbeiten könne. Dieser meldete dann zurück, dass mein Benutzer gesperrt sei, da MEIN PC zu viele ungültige Anmeldeversuche getätigt hätte. Ungläubig über seine Aussage, prüfte ich nochmals, ob ich wirklich überall das korrekte Passwort hinterlegt habe, was der Fall war. Er entsperrte mich; ich konnte wieder arbeiten.

Doch ca. 20 Minuten später wiederholte sich der Vorfall. Wieder Telefon in die Hand nehmen und analysieren. So ging das ca. zwei Tage lang weiter. Am zweiten Tag hatte ich sogar mal Wireshark angeschmissen, da ich wissen wollte wer die fehlerhaften Anfragen tätigte, allerdings ohne Erfolg. nach ca. 20 E-Mails an den IT-Verantwortlichen gingen wir dazu über, dass er mich immer dann informiert, wenn mein Benutzer wieder gesperrt wurde. Dann habe ich einen Service, ein Tool oder einen Browser Tab mehr geschlossen, um dem Fehler auf die Spur zu kommen.

Denn weder im Netzwerkverkehr noch in den Logs (weder Client- noch Server-seitig) gab es nicht den kleinsten Hinweis für eine Fehlkonfiguration. Meine Mounts funktionierten, sein Server hat dies angenommen. Der Fehler trat ab dem Zeitpunkt nicht mehr auf, an dem ich alle Shares unmountete.

Also nochmals die /etc/fstab anschauen und kontrollieren. Scheint alles in Ordnung zu sein; die Zugangsdaten stimmen, IP und Pfad sind auch korrekt, die UID und GID des zu verwendenden Nutzers … MOMENT!

Kurz die UID und die GID überprüfen, evt. stimmt da ja was nicht…

$ id -a
uid=1000(mein-nutzer) gid=1000(meine-gruppe) groups=1000(meine-gruppe), 4(adm), 24(cdrom), 27(sudo), 30(dip), 46(plugdev), 121(lpadmin), 133(lxd), 134(sambashare), 998(docker)

UID (1000) stimmt; die GID allerdings nicht, da fehlt in der /etc/fstab eine 0. Aber kann das wirklich zu diesem Fehler führen?

Fazit

Ja, genau dies war der Fehler. Meiner Ansicht nach versuchte CIFS (Samba) die Shares mit einem Group-Owner einzubinden, den es nicht gibt. Da jeder Versuch eine Anmeldung bei Windows bedeutet, sperrt die AD nach einiger Zeit den Benutzer. Was ich nicht verstehen kann ist, dass dies in keinem Log aufgetaucht ist. Sogar das Syslog meinte, dass alle Mounts sauber funktionieren. Was lernt man daraus?

KOPIERE KEINE CONFIG FILES AUS EINEM ALTEN SYSTEM!!!

Update 24.08.2021

Ein Kollege von mir hatte heute das gleiche Problem mit anderen Symptomen. Den Windows Benutzer hat es nicht gesperrt, jedoch konnten die Shares beim Systemstart nicht mehr eingebunden werden. Im Kernel Log war dabei folgende Meldung enthalten:

CIFS: No dialect specified on mount. Default has changed to a more secure dialect, SMB2.1 or later (e.g. SMB3.1.1), from CIFS (SMB1). To use the less secure SMB1 dialect to access old servers which do not support SMB3.1.1 (or even SMB3 or SMB2.1) specify vers=1.0 on mount.

Meine Vermutung ist, dass der Windows Server hier noch eine alte Samba Version benutzt und darum bei einem Update auf SMB3.1.1 nicht mehr reagieren kann. Die kurzfristige Lösung für dieses Problem ist, dass in der /etc/fstab der Wert defaults in vers=1.0 umgeschrieben wird. Somit wird die alte SMB1 Version zur Kommunikation genutzt. Leider kann ich nicht sagen, welchen Windows Server wir einsetzen, da die Administration dafür nicht in meiner Macht liegt.

//srvIP/Shares/Share1 /media/Share1 cifs vers=1.0,credentials=/home/mein-benutzer/.smb-credentials,uid=1000,gid=100,file_mode=0770,dir_mode=0770
[...]

Der Umfang dieser Arbeiten kann dabei ganz unterschiedlich sein. Mal mache ich nur ein «Hands-on», mal implementiere ich was komplett. Du solltest also keine vollständigen Dokumentationen erwarten.

Anhand der Kategorien kannst du erkennen, dass ich mich nicht wirklich auf ein Themengebiet konzentriere. Dies liegt daran, dass ich verschiedene Interessen im Bereich der Informatik verfolge. Diese können sich über Cloud-Themen, Linux, Programmierung oder sogar um Elektronik und Mikroprozessoren drehen.

Ich hoffe aber, dass du Freude an meinen Ausführungen hat. Natürlich bin auch ich nicht unfehlbar. Daher bitte ich dich, mir jeglich Fehler, die dir auffallen in den Kommentaren zu erwähnen. Ich freue mich auf interessante Diskussionen.

Happy Coding!