mysticfoxde
Goto Top

CVEs - Eine sehr traurige Entwicklung

Moin Zusammen,

bei der jüngsten durchsicht der CVE DB ist mir neben den jüngsten Einträgen, noch eine weitere sehr traurige Tatsache aufgefallen und zwar die folgende.

cves 2014 to 2024

Quelle:
https://www.cvedetails.com/

Sprich, im Jahr 2014 gab es in Summe 7.928 Einträge und im Jahr 2024 sind es stand heute schon 40.017 und es kommen die letzten Tage sicherlich noch ein paar mehr dazu. ๐Ÿ˜”

Das bedeutet unter dem Strich, dass wir im Jahr 2024 mehr als das fünfache an CVE Einträgen haben, als es noch 2014 der Fall war. ๐Ÿ˜ญ

Alleine in den letzten 30 Tagen, sind 3353 neue Einträge dazugekommen. ๐Ÿ˜ฑ

Ähm, wie sollen wir aus diesem Schlamassel denn je wieder raus kommen?

Und wehe mir kommt jetzt einer mit KI/AI als Lösung. ๐Ÿคจ
Denn ich sehe das bei diesem Thema eher als Beschleuniger zum Untergang. ๐Ÿ˜”

Gruss Alex

Content-ID: 670389

Url: https://administrator.de/knowledge/cves-eine-sehr-traurige-entwicklung-670389.html

Printed on: January 14, 2025 at 07:01 o'clock

MysticFoxDE
MysticFoxDE Dec 28, 2024 updated at 08:41:07 (UTC)
Goto Top
Moin Zusammen,

noch eine kleine Ergänzung.
Im Jahr 2015 lagen laut der Bitcom die Schäden die durch Datendiebstahl, Industriespionage oder Sabotage verursacht wurden, noch bei 55 Milliarden Euro.

Im Jahr 2019 waren es schon über 100 Milliarden Euro pro Jahr! ๐Ÿ˜”

Quelle:
https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wi ...

Und in diesem Jahr liegt der Schaden bereits schon bei !! 266,6 Milliarden Euro !!. ๐Ÿ˜ญ

Quelle:
https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2024
https://de.statista.com/statistik/daten/studie/444719/umfrage/schaeden-d ...

๐Ÿ˜”

Gruss Alex
Vision2015
Vision2015 Dec 28, 2024 updated at 09:18:13 (UTC)
Goto Top
Moin...

Und in diesem Jahr liegt der Schaden bereits schon bei !! 266,6 Milliarden Euro !!. ๐Ÿ˜ญ
na da ist doch bestimmt der eine oder andere euro schöngerechnet...

ein auszug zu:

Auch deshalb fordern praktisch alle Unternehmen eine engere Zusammenarbeit mit Staat und Behörden. So sind 96 Prozent der Meinung, dass der Informationsaustausch zu IT-Sicherheitsthemen zwischen Staat und Wirtschaft verbessert werden sollte.
au prima.... da wird doch bestimmt ein sinnfreies Gesetz entworfen, irgendwelche Pappnasen erstellen Untersuchungen, die mindestens sechstellig kosten, die wirtschaft bekommt noch mehr steine in den weg gelegt, für sachen, die seit mehr als 10 Jahren bekannt sind!
Sicherheit ist ein konzept, das kannst du nicht pauschalisieren!
Das die Bedrohung Nr.1 im Unternehmen nicht mehr der kleine Hacker in Hamburg ist, sondern die eigenen Mitarbeiter, wissen wir auch schon seit über 10 Jahren... da sollte es mehr richtige und günstige Hilfestellung geben, aber nicht immer von einer Agentur, die pro 10 User 10K haben will im Jahr....


Ähm, wie sollen wir aus diesem Schlamassel denn je wieder raus kommen?
na einfach unseren Job machen, dazu sind wir da!
solange es Software gibt, gibbet da auch fehler...

Alleine in den letzten 30 Tagen, sind 3353 neue Einträge dazugekommen.
das wundert mich echt nicht, schau doch mal was alleine zwischen 2019 und 2014 an geräten auf den markt gekommen ist? Hans und Franz kauft billige Consumer Ware aus China, die schon alt ist, bevor sie im Container nach Europa kommt! Software Pflege... frag erst nicht... aber die Cam... das Radio, NAS, Consolen und 3D Drucker etc... ist schnell ins Netzwerk gestellt, ohne nachzudenken... alleine 3D Drucker, die einen online zugang nach China brauchen, finde ich in vielen Firmen.
Natürlich lkannst du deine Sophos und Cisco, PA, Juniper etc.. vorne im WAN abschließen, nutzt aber nix, wenn sich dein halbes Netzwerk selbständig macht, mit nem Tunnel über port 80 oder 443.

also sei froh das dein Job in Zukunft gesichert ist, die Industrie sorgt schon dafür!
ich jedenfall sage **DANKE für die hervorragenden umsätze, die uns damit beschert werden face-smile

Frank
psannz
psannz Dec 28, 2024 at 10:45:25 (UTC)
Goto Top
Sers @MysticFoxDE,

lass es andersrum betrachten:
Sicherheitslücken werden von den (Software-)Herstellern weniger oft totgeschwiegen und transparenter an ihre Kunden kommuniziert. Andernfalls wären die Schäden um ein vielfaches größer.
Wird ein CVE von 9.8 in einem Patch aufgelistet, dann wirst du (hoffentlich) anders reagieren, als wenn nur "optische Verbesserungen" dabei sind.

Spannend wird auf meiner Sicht die Zunahme der CVE Meldungen in Bezug auf die neue Produkthaftungs-Richtlinie (EU) 2024/2863 der EU.

Die mMn einzige negative Entwicklung ist die Überhäufung der Entwickler und Datenbanken durch per KI gefundene und nicht durch den Entdecker verifizierte Verwundbarkeitsmeldungen. Das schadet dann tatsächlich.

Grüße,
Philip
Vision2015
Vision2015 Dec 28, 2024 at 13:08:44 (UTC)
Goto Top
Moin...

Spannend wird auf meiner Sicht die Zunahme der CVE Meldungen in Bezug auf die neue Produkthaftungs-Richtlinie (EU) 2024/2863 der EU.

oh ja.. da bin ich auch gespannt.

Frank
maretz
maretz Dec 28, 2024 at 14:02:55 (UTC)
Goto Top
Hmm - und du hast ggf. mal die Zusammenhänge angeschaut - u.A. das die SW heute idR. sehr viel schneller entwickelt werden muss, das immer mehr "verteilt" entwickelt wird und sich da natürlich die Menschen nicht mal mehr sehen (und durch unterschiedliche Bildungsniveaus, Kulturen,... wird das nicht besser....).

Und was heisst "KI ist da keine Lösung"? Natürlich ist auch KI ein zusaetzlicher weg - denn damit kannst du zum einen natürlich schon die Qualitaet etwas verbessern (wenns richtig gemacht wurde), Tests automatisiert durchführen lassen und auch noch die Codequalitaet überwachen... Es ist natürlich nicht _NUR_ eine KI, wenn du aber eben diese Tools automatisch ablehnst verlierst du ne ganze menge Hilfsmittel.
ds6.eu
ds6.eu Dec 28, 2024 updated at 17:46:03 (UTC)
Goto Top
Hallo und schönen guten Abend,

nun, mehr CVE heisst nicht, dass es mehr Lücken gibt. Es heisst nichtmal, dass mehr Lücken ausgenutzt werden. Es heisst nur, dass mehr Lücken gefunden (und i.d.S behoben) werden - hoffentlich.

Die Entwicklung ist also grundsätzlich gut.

Vermutlich trägt KI dazu auch bei. Gut, wie schlecht.

Ich bin generell dafür, dass die meisten Netze einmal radikal auf den Prüfstand gestellt werden. Was wir immer wieder bei neuen Netzen als "Security by Design" durch Fachfirmen vorgesetzt bekommen ist, nunja, interessant.

Grüße und auf ein gut gesichertes Jahr 2025.
Drohnald
Drohnald Dec 28, 2024 at 22:00:27 (UTC)
Goto Top
Ich bin da ganz bei @ds6.eu

Mehr CVEs heißt einfach nur mehr CVEs, aber ohne Kontext sagt das überhaupt nichts aus.
Es könnte viel mehr Software geben, viel mehr Lücken gemeldet werden, mehr Pflicht geben etwas zu melden oder einfach schlechter entwickelt werden.

Vermutlich eine Kombination aus allem davon.

Leider zeigt sich in der Praxis: Ohne knallharte Strafen und regelmäßige Prüfungen halten sich viele Firmen ja noch nicht einmal an geltendes Recht. Das zieht sich quer durch alle Firmengrößen und Branchen, unterscheidet sich häufig nur in der Art und Weise, was dort bewusst ignoriert oder sogar extra gemacht wird.

Bleibt zu hoffen, dass die Verbraucherzentralen sich die Produkthaftungs-Richtlinie genau ansehen und entsprechend juristischen Druck aufbauen.
MysticFoxDE
MysticFoxDE Dec 29, 2024 updated at 07:50:56 (UTC)
Goto Top
Moin @maretz,

Hmm - und du hast ggf. mal die Zusammenhänge angeschaut - u.A. das die SW heute idR. sehr viel schneller entwickelt werden muss, das immer mehr "verteilt" entwickelt wird und sich da natürlich die Menschen nicht mal mehr sehen (und durch unterschiedliche Bildungsniveaus, Kulturen,... wird das nicht besser....).

๐Ÿ‘๐Ÿ‘๐Ÿ‘ ๐Ÿ‘๐Ÿ‘๐Ÿ‘

ja ich beobachte die Zusammenhänge schon eine Weile und deine obere Zusammenfassung, trifft fast genau auch auf meine bisherigen Beobachtungen zu. ๐Ÿ˜”

Und ich spreche hier was meine Beobachtungen angeht ganz sicher nicht von irgendwelchen "0815-Software und oder Hardware-Pommesbuden" sondern von Unternehmen wie Microsoft, Intel, Broadcom, Nvidia, Mellanox, Dell, Lenovo u.s.w.. ๐Ÿ˜ญ

Da reden zum Teil interne abteilungen überhaupt nicht mehr miteinander, geschweige denn, dass die sich Unternehmensübergreifend noch anständig abstimmen. ๐Ÿ˜”

Das Meiste wird meiner Ansicht nach und so wie du es selber auch schreibst, nur noch schnell schnell entwickelt, damit dem Vertrieb und dem Marketing ja nicht das Futter ausgeht und zwar ganz egall ob es Sinn macht oder nicht. ๐Ÿคข๐Ÿคฎ

Wir sind netzwerkkartentechnisch theoretisch mittlerweile bei 400 GBit/s. Unser Test-Lab hat bis heute jedoch noch keine 10G NIC gesehen, die vor allem mit Defaulteinstellungen, auch wirklich 10G bringen. ๐Ÿ˜ญ

Zudem kann man viele Arten von Workloads wie z.B. kleine Transaktionen, nicht wirklich durch mehr Bandbreite beschleunigen, weil die Daten selbst, unabhängig der Bandbreite, nach wie vor nur mit max. annähernd Lichtgeschwindigkeit übertragen und quittiert werden können. ๐Ÿ™ƒ

Und was heisst "KI ist da keine Lösung"? Natürlich ist auch KI ein zusaetzlicher weg - denn damit kannst du zum einen natürlich schon die Qualitaet etwas verbessern (wenns richtig gemacht wurde), Tests automatisiert durchführen lassen und auch noch die Codequalitaet überwachen... Es ist natürlich nicht _NUR_ eine KI, wenn du aber eben diese Tools automatisch ablehnst verlierst du ne ganze menge Hilfsmittel.

Ich halte das für einen sehr gefährlichen Weg, denn je mehr und vor allem Denkarbeit wir von einer KI erledigen lassen, umso blöder werden wir meiner Ansicht nach am Ende selber werden, zumindest was die Masse angeht. ๐Ÿ˜”

Mal im Ernst, wenn heute wirklich eine Katastrophe passiert, die z.B. das Internet für einen sehr langen Zeitraum lahmlegen würde, dann wird wahrscheinlich ein grossteil der Menschen vor allem hier in Europa, nicht wirklich daran sterben weil die keine Nahrungsmittel mehr herbekommen, sondern eher weil sie ohne Internet oder Alexa & Co, überhaupt nicht mehr wissen wie sie diese zubereiten sollen. ๐Ÿ™ƒ

<Sarkasmus>
Ähm, können diese Thermomix-Dinger eigentlich auch offline noch was kochen?
Wenn nein, dann werden die Verluste im Falle einer Katastrophe, in den ersten Wochen sicherlich noch höher ausfallen.
</Sarkasmus>

Gruss Alex
MysticFoxDE
MysticFoxDE Dec 29, 2024 updated at 08:18:03 (UTC)
Goto Top
Moin @ds6.eu,

Die Entwicklung ist also grundsätzlich gut.

ich bin schon seit fast 30 Jahren in der IT Branche und das was ich stand heute an Entwicklung sehe, kann ich guten Gewissens leider nicht wirklich als gut bezeichnen, eher als fatal wenn nicht gar als zerstörerisch. ๐Ÿ˜”

Schau dir mal bitte genau an, wem die ganzen vermeintlichen Technologieunternehmen stand heute wirklich gehören, sprich, wer dort wirklich am Ruder sitzt.

Kleiner Tipp, das Broadcom welches viele von früher noch kennen, gibt es so schon lange nicht mehr.

Sprich, diese angeblichen Technologie-Riesen, sind zum Teil schon lange keine wirklichen Technologie-Unternehmen mehr, sondern nur noch ein Anlagegut von irgendwelchen Wirtschaftsheinis, welches möglichst eine hohe Rendite mit so wenig wie möglich an Aufwand erwirtschaften muss, damit sich diese Wirtschaftsheinis die Taschen noch voller stopfen können. ๐Ÿ˜”

Grüße und auf ein gut gesichertes Jahr 2025.

Auch Grüsse und vor allem ein gesundes Jahr 2025!

Alex
maretz
maretz Dec 29, 2024 at 08:54:59 (UTC)
Goto Top
Zum einen würden bei einer wirklichen Katastrophe die Menschen wohl vermutlich nicht daran scheitern das die keine KI haben -> sondern ggf. eher weil ohne Strom / IT selbst die Supermarkt-Kasse nicht mehr funktioniert... ob dein thermomix nun ohne Internet klar kommt oder nicht -> selbst ne simple 08/15-Pfanne braucht halt schon irgendwas was man reinlegt damit es essbar wird. DA spielt KI erstmal keine Rolle...

Und sorry, genau diese Sichtweise "ist gefährlich, bloss nicht nehmen" ist das was gefährlich ist. Mit der Sichtweise findet keine Entwicklung statt. Ich würde auch KI heute eben als Werkzeug sehen. Denn die hat nunmal gegenüber einem Menschen auch einige Vorteile. Basiswissen Softwaretest: Ein Softwaretester testet NIE die eigene Software:
- wenn er/sie das Problem falsch verstanden hat würde natürlich auch der Test immer falsch gemacht werden.
- Kein Mensch weisst sich selbst gerne Fehler nach
- Funktionen bei denen ein Mensch denkt "da kann eh nix schief gehen" werden direkt abgehakt
--> All das wird eine KI eben nicht machen sofern die sauber trainiert wurde. Die KI wird auch nicht sagen "mist, wenn ich den Fehler melde bekommt der Kollege mit dem ich befreundet bin ggf. Ärger". Nebenbei wird die auch nicht müde - wenn die zum 200sten Mal denselben Mist sieht wird die auch beim 200sten Mal noch sagen "gibbet ned". Zusätzlich dazu kommt noch ein lustiger Nebeneffekt dazu: Wenn Personen wissen das die Arbeit "abgenommen" (oder geprüft) wird steigt die Qualität bereits VORHER. Auch das ist kein Exklusiv-Merkmal der IT - wenn der Maler kommt und genau weiss "guckt sich eh keiner an" wird ggf. an einigen Stellen "gepfuscht" wo es später hoffentlich eh keiner sieht (hinter der Heizung, hinter Fuß- und Deckenleisten,...). WEISS der aber das der Eigentümer eben eh schauen wird macht er/sie es gleich richtig um die doppelte Arbeit zu vermeiden. Die IT hat hier nur den Vorteil das diese Prüfungen schon automatisiert erfolgen können.

Eine KI nutzen heisst eben nicht bei ChatGPT ne Frage eingeben und das Ergebnis C/P-mässig in den eigenen Code zu werfen. Das ist vergleichbar wie das "Abschreiben im Test beim Nachbarn" mit Lernen auch nicht viel zu tun hat... Allerdings nutze ich mittlerweile eben auch solche Tools zB. in meinem Code und habe da schon einige Male Ideen gefunden die meinen Code schlicht effizienter gestaltet haben. Das heisst eben NICHT das es nur kopiert/eingefügt wurde sondern mit überlegen rangehen: Was will ich erreichen, was macht MEIN Code, was macht der KI-Vorschlag -> und das dann (hoffentlich) intelligent zusammenführen. Für Tests würde ich das zB. ähnlich machen (nur ist mein Programm nicht in dem Umfang das ich mit grossen Tests arbeite -> in meinem Umfang ist der Test noch "ausführen und wenns knallt den Fehler beheben", mehr Aufwand lohnt da einfach nicht).

Und nebenbei: Die sinkende Qualität der Software ist eben auch keine "Erfindung" der KI - da würde ich eher den Zusammenhang zur Internetgeschwindigkeit und CPU-Leistung ansehen. Als ich zB. studiert habe hat man bei Java nen Compile angeworfen und selbst kleine Programme haben dann erstmal min. 30 sek, komplexe auch mal 5 Min im Compiler verbracht. DA schaut man dann also eher mal drüber das man keine blöden Fehler macht da die Zeit grad in den Laboren überschaubar war. Heute drück ich in der IDE aufm "compile" button und bei komplexen Programmen brauch ich ggf. mal 15-20 Sek, bei kleinen Modulen ist das nahezu direkt fertig (und dumme Fehler wie nen vergessenes ; sagt die IDE direkt an). Das verleitet natürlich dazu das man den og. Ansatz auch "professionell" nutzt: Läuft bei mir - dann gilt das als getestet und raus damit... Wenn man dann eben noch sieht das es eben vor 20+ Jahren sicher lustig angekommen wäre wenn du sagst "ups, da is nen kleiner Bug in der Software, das Update von 10, 20 oder mehreren 100 GB is aber fertig, kann per ISDN runtergeladen werden" ist das heute (siehe Playstation Updates) schon Standard. Überleg mal allein die MS-Updates die du so jeden Monat runterziehst -> hätte MS das zur ISDN-Zeit gemacht wäre deine Leitung vermutlich grad mal fertig (wenn überhaupt) bevor das nächste Monats-Patching losgeht...

Übrigens: Deine Aussagen von wegen "ohne KI" -> dasselbe hat man übrigens gesagt als Internet generell flächendeckend auch privat bezahlbar rauskam (77Euro Flatrate für ISDN...). Dasselbe hat man über Google gesagt -> ohne Google würde keiner überleben... Aufkommen von Smartphones (iphone zB.) -> was dasselbe... Und irgendwie leben die Menschen immer noch... Ich persönlich finde es zwar auch merkwürdig wenn ich heute Kiddys sehe die zusammen sitzen aber nur aufs Telefon gucken -> aber ich vermute mal auch die werden "ihren" Weg machen. Ich vermute die werden sich andersrum nämlich auch bei einigen Dingen überlegen das "die alten" ganz schön Merkwürdig sind ;)
maretz
maretz Dec 29, 2024 at 09:14:41 (UTC)
Goto Top
Zitat von @MysticFoxDE:

Moin @ds6.eu,

Die Entwicklung ist also grundsätzlich gut.

ich bin schon seit fast 30 Jahren in der IT Branche und das was ich stand heute an Entwicklung sehe, kann ich guten Gewissens leider nicht wirklich als gut bezeichnen, eher als fatal wenn nicht gar als zerstörerisch. ๐Ÿ˜”

Schau dir mal bitte genau an, wem die ganzen vermeintlichen Technologieunternehmen stand heute wirklich gehören, sprich, wer dort wirklich am Ruder sitzt.

Kleiner Tipp, das Broadcom welches viele von früher noch kennen, gibt es so schon lange nicht mehr.

Sprich, diese angeblichen Technologie-Riesen, sind zum Teil schon lange keine wirklichen Technologie-Unternehmen mehr, sondern nur noch ein Anlagegut von irgendwelchen Wirtschaftsheinis, welches möglichst eine hohe Rendite mit so wenig wie möglich an Aufwand erwirtschaften muss, damit sich diese Wirtschaftsheinis die Taschen noch voller stopfen können. ๐Ÿ˜”

Nun - soweit ich mich errinnere hast du doch eine eigene Firma, oder? Und liege ich richtig das du nicht aus nächstenliebe arbeitest sondern eben auch um da einen Gewinn zu machen und dir deine Tasche voll mit Geld zu stopfen? Mit dem Unterschied das du vermutlich eben kein Mrd.-Konzern hast...

Und natürlich kann man sich beschweren -> dann würde ich dich mal fragen: Kannst du wirklich behaupten das du die Arbeiten immer so ablieferst wie du es als optimal sehen würdest? Ohne deine Firma zu kennen oder dir zu nahe treten zu wollen - ich denke eher nicht. Denn selbst wenn DU es willst -> die Arbeit muss ja auch jemand bezahlen. Und ich als Angestellter bin eben nunmal auch nicht aus Nächstenliebe auf der Arbeit -> bei mir wäre es sogar möglich das mir die Firma anbietet "freie Kost + Unterkunft" als Bezahlung - nur das ich dafür eben auch nicht loslegen würde. Und wenn ich X Euro als Gehalt/Monat haben will muss das Geld (+ alle Nebenkosten, die kennst du vermutlich besser als ich!) ja irgendwo herkommen. Wenn ich also hingehe und jeden Job immer so abgebe wie ich das für ideal halten würde -> das zahlt keiner (und auch wenns bei mir nur "intern" ist, die nächste Arbeit wartet ja idR. schon). Und somit vermute ich mal bei dir ist es dasselbe: Die Arbeitsqualität muss eben immer auch mit dem Budget passen ... Der Buchhalter will so wenig wie möglich ausgeben, der Techniker will die beste Qualität liefern und am Ende trifft es sich irgendwo ....

Und du hast - warum auch immer - eine sehr negative Sichtweise... Dann schauen wir doch mal in die "Tech"-Unternehmen. Fangen wir mal bei den einfachen (und üblichen) Dingen an: Wenn ich heute in mein Auto steige dann habe ich da Assistenten drin die vor 20+ Jahren noch als "Knight Rider" in den Bereich der Fiktion gingen: Notbrems-Assistent, Abstandsautomatik, Lenkunterstützung,... Wenn man heute also sich kurz den Kaffee aus der Mittelkonsole nimmt sind da immernoch einige Helferlein die auch dann reagieren wenn der vorne nen Vollbremsung macht. Selbstfahrende Fahrzeuge sind mittlerweile schon in Reichweite -> die den menschlichen Faktor ("ich bin wichtig, ich muss drängeln") mehr und mehr rausnehmen. Der Mensch KÖNNTE sicher diese Regeln einhalten, wenn man auf die Autobahnen so guckt scheint das aber irgendwie nicht zu klappen.

Bei KI dasselbe -> und hier hat zB. Amazon ne ganze Menge getan (aber natürlich nicht nur die). Denn die Logistik wird da mehr und mehr verbessert so das die Vorhersagen was gebraucht wird deutlich genauer sind. Und das mittlerweile so weit das bei ner Fluggesellschaft dir heute schon gesagt werden kann wie voll der Flieger in 3 Monaten sein wird (grad wenn du als Mitarbeiter Standby fliegen willst ne sehr gute info ;)). Das ganze hat für mich schon einige Vorteile -> allein die Ersparnis an Müll weil doch wieder viel zu viel geordert wurde wäre da zu nennen. Und da sollte man eben nicht vergessen: Das meiste ist da noch "recht neu", d.h. da wird auch noch mehr und mehr dran verbessert.

Und natürlich - du kannst heute noch alles manuell machen, dann wirst du nur eben das was heute bestellt wurde nicht morgen liefern sondern in 3 Wochen. Wenn du schon seid 30 Jahren in der IT rumtobst dürftest du ja noch locker die Zeiten kennen als man ausm "Quelle"-Katalog bestellt hat und das Zeug dann eben nach einigen Wochen mal ankam... Ginge zwar -> will aber eben heute auch keiner mehr.
Vision2015
Vision2015 Dec 29, 2024 updated at 09:53:12 (UTC)
Goto Top
Moin...

Und natürlich kann man sich beschweren -> dann würde ich dich mal fragen: Kannst du wirklich behaupten das du die Arbeiten immer so ablieferst wie du es als optimal sehen würdest? Ohne deine Firma zu kennen oder dir zu nahe treten zu wollen - ich denke eher nicht. Denn selbst wenn DU es willst -> die Arbeit muss ja auch jemand bezahlen. Und ich als Angestellter bin eben nunmal auch nicht aus Nächstenliebe auf der Arbeit

das sehe ich auch so! du kannst nicht immer 100% abliefern...

also sei froh das dein Job in Zukunft gesichert ist, die Industrie sorgt schon dafür!
irgendjemand muss ja die Updates installieren... wenn nicht wir, wer dann?
ich jedenfalls sage DANKE für die hervorragenden umsätze, die uns damit beschert werden

Frank
MysticFoxDE
MysticFoxDE Dec 29, 2024 at 10:00:06 (UTC)
Goto Top
Moin @maretz,

Nun - soweit ich mich errinnere hast du doch eine eigene Firma, oder?

ja, habe ich und dreimal darfst du raten, warum ich mir diesen ganzen Stress überhaupt antue. ๐Ÿคจ

Und liege ich richtig das du nicht aus nächstenliebe arbeitest sondern eben auch um da einen Gewinn zu machen und dir deine Tasche voll mit Geld zu stopfen?

OK, der erste Versuch ist schon mal für die Katz. ๐Ÿ˜”
Und ja, natürlich muss ich auch Geld verdienen damit ich meine Familie ernähren kann, aber ich mache das ganz sicher nicht nur des Geldes wegen ... sonst würde ich mich unter anderem auch nicht so viel hier herumtreiben. ๐Ÿ˜‰

Mit dem Unterschied das du vermutlich eben kein Mrd.-Konzern hast...

Und auch keinen haben möchte, selbst geschenkt nicht und das meine ich absolut ernst.

Zum Rest eventuell später ... meine beiden Hausdrachen sind soeben aufgewacht. ๐Ÿคช

Gruss Alex
maretz
maretz Dec 29, 2024 at 12:21:23 (UTC)
Goto Top
also erstmal - ich würde auch so einen Konzern nicht leiten wollen. Allein schon weil da oft eben mehr Politik als wirklich Fachwissen zählt.

Und was heisst denn "nicht nur des Geldes wegen"? Die erste Sache ist doch dabei schon immer die eigene Sichtweise. Wenn ich zB. mal schaue - kommst du bei mir mit 50 oder 100E mehr pro Monat freu ich mich zwar, ist aber jetzt nicht so das ich es wirklich merke. Gehst du bei nem Frisör, Supermarkt-Kassierer,... hin und gibst da 100E mehr im Monat wird das nen ganz anderes Gewicht haben. Und auch du wirst eben am Ende deinen Job machen um dir einen gewissen "Lebensstil" zu erlauben - was natürlich auch völlig OK ist. Und eben auch ein Vorstand von Konzern XYZ wird sagen das der/die das nicht nur wg. des Geldes macht, aber auch DA gibt es eben ne ganz andere Sichtweise. Und ich glaube es ist von "aussen" eben einfach zu sagen die machen es nur um sich die Taschen vollzustopfen - von "innen" kennt man die Situation ja nicht... Und wenn DU morgen zB. irgendwo privat die Elektrik neu machst und das wirklich so machst das DU sagst das es wirklich eine gute Arbeit ist - dann wird der Kunde schnell mit demselben kommen: Willst nur abzocken, viel zuviel Zeit, hätte man auch in der halben Zeit schaffen können,...
MysticFoxDE
MysticFoxDE Dec 29, 2024 at 17:18:40 (UTC)
Goto Top
Moin @maretz,

also erstmal - ich würde auch so einen Konzern nicht leiten wollen. Allein schon weil da oft eben mehr Politik als wirklich Fachwissen zählt.

๐Ÿ‘๐Ÿ‘๐Ÿ‘ ๐Ÿ‘๐Ÿ‘๐Ÿ‘

na siehst du, da haben wir schon mal mindestens eine Gemeinsamkeit. ๐Ÿ˜

Und auch du wirst eben am Ende deinen Job machen um dir einen gewissen "Lebensstil" zu erlauben - was natürlich auch völlig OK ist.

Ich mache meinen Job in erster Linie deshalb, weil er mir meistens Spass macht und nicht des Geldes wegen!


Und eben auch ein Vorstand von Konzern XYZ wird sagen das der/die das nicht nur wg. des Geldes macht, aber auch DA gibt es eben ne ganz andere Sichtweise. Und ich glaube es ist von "aussen" eben einfach zu sagen die machen es nur um sich die Taschen vollzustopfen - von "innen" kennt man die Situation ja nicht...

Nein, natürlich machen die das nicht des Geldes wegen ...

https://www.private-banking-magazin.de/top-9-diese-us-manager-verdienen- ...
https://www.private-banking-magazin.de/top-9-diese-us-manager-verdienen- ...
https://www.private-banking-magazin.de/top-9-diese-us-manager-verdienen- ...
https://www.private-banking-magazin.de/top-9-diese-us-manager-verdienen- ...

... deshalb bekommen die auch einfach so besonders viel davon. ๐Ÿ™ƒ

Und wenn DU morgen zB. irgendwo privat die Elektrik neu machst und das wirklich so machst das DU sagst das es wirklich eine gute Arbeit ist - dann wird der Kunde schnell mit demselben kommen: Willst nur abzocken, viel zuviel Zeit, hätte man auch in der halben Zeit schaffen können,...

Nö, wenn die Qualität passt, dann bekommt der Elektriker auch sein Geld und wenn sie sehr gut ist, dann sogar einen Bonus, zumindest dann, wenn er vorher nicht schon zu gierig war. ๐Ÿ™ƒ

Aber ja, ich weiss genau was du meinst, auch die meisten Verbraucher möchten mittlerweile mit so wenig "Einsatz" wie möglich, am liebsten gleich eine Eierlegende-Wollmilchsau haben. ๐Ÿ˜”

Gruss Alex
maretz
maretz Dec 29, 2024 at 17:41:10 (UTC)
Goto Top
nun - wenn du deinen Job nur für den Spass machst und nicht wegen des Geldes - gehst du am Monatsende auch bei, guckst was übrig is und erstattest den Kunden das dann anteilsweise? Versteh mich da nicht falsch - ich mach meinen Job auch gerne, sonst wäre ich ja nicht mehr in der Firma. Aber natürlich sag ich auch nicht nein wenn mein Chef mir 500E mehr gibt - auch wenn ich eben am Monatsende idR. noch immer nen paar Euro übrig habe.

Und bei den "Top-Managern" siehts eben nicht anders aus, nur das da eben keiner über 500E redet... Aber ich behaupte mal das sich auch wenige hier darüber beschweren würden wenn der Chef eben morgen kommt und sagt "nu gibbet halt 500.000 mehr". Ob das moralisch immer fair ist wenn "unten" leute gehen und oben sich das Mgmt immer noch die Bonuszahlungen gönnt ist was anderes, aber auch da befürchte ich liegt es einfach an den entsprechenden Sichtweisen (der eine sieht: 1000 Leute wurden entlassen, der andere sagt "bonus steht mir natürlich zu, immerhin hab ich 10.000 Jobs erhalten").
MysticFoxDE
MysticFoxDE Dec 30, 2024 at 08:33:25 (UTC)
Goto Top
Moin @maretz,

nun - wenn du deinen Job nur für den Spass machst und nicht wegen des Geldes

ich habe genaugenommen geschrieben, dass ich in erster Linie die Art vom Job sicher nicht wegen des Geldes mache, jedoch habe ich auch schon geschrieben, dass auch ich meine Familie ernähren, auch Gehälter und die eine oder andere Forschung auch noch bezahlen muss.

Und bei den "Top-Managern" siehts eben nicht anders aus, nur das da eben keiner über 500E redet... Aber ich behaupte mal das sich auch wenige hier darüber beschweren würden wenn der Chef eben morgen kommt und sagt "nu gibbet halt 500.000 mehr". Ob das moralisch immer fair ist wenn "unten" leute gehen und oben sich das Mgmt immer noch die Bonuszahlungen gönnt ist was anderes, aber auch da befürchte ich liegt es einfach an den entsprechenden Sichtweisen (der eine sieht: 1000 Leute wurden entlassen, der andere sagt "bonus steht mir natürlich zu, immerhin hab ich 10.000 Jobs erhalten").

Selber einen Bonus einzukassieren, während das Unternehmen das man leitet in einer Kriese steckt, die man selbst direkt mitverantwortet hat, hat meiner Ansicht nach ganz sicher absolut nichts mit Moral, sondern eher etwas mit vollends ausbeuten zu tun. ๐Ÿ˜”

Morallisch korrekt wäre in so einem Fall, mindestens auf den Bonus zu verzichten und am besten gleich auf einen Teil des eigenen und meist eh schon sehr hohen Gehaltes.

Und ja, ich weiss genau wovon ich spreche, dabei war ich für die letzte Kriese die wir selbst wegen Corona zu bewältigen hatten, nicht wirklich selber verantwortlich.

Gruss Alex
Vision2015
Vision2015 Dec 30, 2024 at 13:47:58 (UTC)
Goto Top
Moin...

Und ja, ich weiss genau wovon ich spreche, dabei war ich für die letzte Kriese die wir selbst wegen Corona zu bewältigen hatten, nicht wirklich selber verantwortlich.

das klingt nicht gut, ich selber kenne keine IT Firma, die nicht zwischen 2019 und 2022 die besten umsätze alle zeiten gefahren haben!
ich habe genaugenommen geschrieben, dass ich in erster Linie die Art vom Job sicher nicht wegen des Geldes mache.
ich stehe dazu, ich mache es aus spass an meinen Job und natürlich wegen dem geld!
und ja... wir machen in meiner Firma auch Fehler, das ist eben so. immer 100% geht einfach nicht.

"Top-Managern" und IT... dinge die sich in meinen augen wiedersprechen... "TOP- Admins" haben jeden Bonus verdient, den die Kasse hergibt, Top-Manager sollten dafür sorgen, das die Kasse voll bleibt, mit tendenz nach oben.... dann könne wir auch da mal über Bonus reden!

Frank
MysticFoxDE
MysticFoxDE Dec 31, 2024 updated at 16:35:05 (UTC)
Goto Top
Moin Frank,

das klingt nicht gut, ich selber kenne keine IT Firma, die nicht zwischen 2019 und 2022 die besten umsätze alle zeiten gefahren haben!

das war auch bisher die schwierigste Zeit meines Lebens.
Seit dem sehe ich einige Dinge wie z.B. Banken und Versicherungen, mit einem ganz anderen Auge.

Kleiner Auszug:
Mir wurde vor Corona von meiner Bank beim Abschluss von ein paar Firmenkrediten auch immer eine Ratenschutzpolice mit verkauft, die angeblich bei einem teilweisen oder kompletten "Verdienstausfall", die Ratenzahlungen übernehmen würde. Für diese Policen habe ich in Summe über die Jahre auch einen fünfstelligen Betrag bezahlt. Als es dann Ende 2020 etwas enger wurde, habe ich meine Bank mehrfach bez. eines einspringen der Ratenschutzpolice kontaktiert, habe auf meine Anfragen jedoch keine Antwort bekommen.
Dann habe ich die Versicherung direkt kontaktiert und meine Lage geschildert und die meinte dann, ja Herr Fuchs, wir können schon die Ratenzahlungen für ihre Firmenkredite übernehmen, aber dafür müssten sie zuerst eine Insolvenz anmelden. Und dann hat mir der Versicherungsmensch noch gesteckt, dass diese Ratenschutzpolice für einen Selbsständigen, eigentlich nicht wirklich geeignet ist. ๐Ÿ˜”

Meine Hausbank hat auch den Antrag für den Überbrückungskredit an die KfW nicht weitergereicht und wollte mir statt dessen eigene Kredite mit mehrfach höheren Zinsen unterjubeln und lauter solche Scherze.

Na ja, die meisten durch Corona verursachten Probleme habe ich mittlerweile so gut wie überstanden.
Ich habe in diesem Zeitraum jedoch mitunter auch meine Schwester an Krebs verloren und das hat die Sache noch etwas "komplizierter" gemacht. ๐Ÿ˜”

ich stehe dazu, ich mache es aus spass an meinen Job und natürlich wegen dem geld!

Ich mache meinen Job natürlich auch nicht nur aus Spass, sondern auch um Geld damit zu verdienen, aber ich mache diesen Job eben nicht nur des Geldes wegen, was bei dir, wenn ich den oberen Satz richt verstehe, ja auch so der Fall ist.

und ja... wir machen in meiner Firma auch Fehler, das ist eben so.

"Wer noch nie einen Fehler gemacht hat, hat sich noch nie an etwas Neuem versucht."
Albert Einstein
๐Ÿ˜

immer 100% geht einfach nicht.

Was, nur max. 100% und das auch nicht immer ... ๐Ÿ˜ฒ ... ähm, bei einer derartigen Ziehlvereinbarung für das nächste Jahr, würden die meisten Vertriebs- und auch Marketingleiter und wahrscheinlich auch ein Grossteil der restlichen GF, auf der stelle tod umfallen, oder zumindest mal einen Herzkasper bekommen. ๐Ÿ˜ฌ

Ähm, Moment, dass ist jetzt auch zu einseitig geschossen, denn wenn mache Mittarbeiter heutzutage hören, dass sie mehr als 4 Tage arbeiten müssen und auch noch ohne Homeoffice, dann geschieht oft auch das gleiche. ๐Ÿ™ƒ

<Sarkasmus>
Daher haben wir bei uns diesbezüglich eine ganz einfache Regelung, wenn ein Mitarbeiter bereits schon am Dienstag 95% seines Solls erreicht hat, darf er ab Donnerstag bis Sonntag zuhause bleiben. ๐Ÿคช
</Sarkasmus>

"Top-Managern" und IT... dinge die sich in meinen augen wiedersprechen... "TOP- Admins" haben jeden Bonus verdient, den die Kasse hergibt, Top-Manager sollten dafür sorgen, das die Kasse voll bleibt, mit tendenz nach oben.... dann könne wir auch da mal über Bonus reden!

๐Ÿ‘๐Ÿ‘๐Ÿ‘

Wünsche allen einen schönnen, entspannten und vor allem gesunden Rutsch ins neue Jahr!

Gruss Alex
MysticFoxDE
MysticFoxDE Jan 01, 2025 updated at 07:38:31 (UTC)
Goto Top
Moin Zusammen,

erst mal ein frohes, friedliches, erfolgreiches und gesundes neues Jahr!

Ich hätte da für 2025 übrigens auch gleich mal einen guten Vorsatz ...

cve 01.01.2025

... können wir diesen Kurs vielleicht irgendwie länger so halten, also wenigsten die ersten paar Tage oder so? ๐Ÿ™ƒ

Gruss Alex
maretz
maretz Jan 01, 2025 at 08:14:50 (UTC)
Goto Top
Naja - ist ja einfach zu halten... wir drehen die Uhr einfach noch ein paar Jahre zurück. Da wurden halt die Lücken einfach nicht gemeldet -> frei nach dem (Kinder-)Motto "was ich nicht sehe ist auch nicht da". So wurden ja schon einige "Einbrüche" verhindert -> da die natürlich NIE stattgefunden hatten, das eigene System hatte ja keine Lücke ;).

Ob das jetzt soviel besser ist weiss ich auch nicht, da müsste ich ggf. noch alkohol-nachwirkungen abwarten ;)
MysticFoxDE
MysticFoxDE Jan 01, 2025 at 09:01:23 (UTC)
Goto Top
Moin @maretz,

Naja - ist ja einfach zu halten... wir drehen die Uhr einfach noch ein paar Jahre zurück. Da wurden halt die Lücken einfach nicht gemeldet -> frei nach dem (Kinder-)Motto "was ich nicht sehe ist auch nicht da". So wurden ja schon einige "Einbrüche" verhindert -> da die natürlich NIE stattgefunden hatten, das eigene System hatte ja keine Lücke ;).

du glaubst doch hoffentlich nicht ernsthaft daran, dass es heute im Gegensatz zu vor ein paar jahren, keine grauen oder gar schwarzen Schaafe mehr gibt. ๐Ÿ˜”๐Ÿ™ƒ

da müsste ich ggf. noch alkohol-nachwirkungen abwarten ;)

Meinst du die der Software.- und oder Hardwareentwickler oder die die wir Admins nach diesen haben?

Gruss Alex