{"id":25816,"date":"2024-12-20T08:34:51","date_gmt":"2024-12-20T08:34:51","guid":{"rendered":"https:\/\/cybercompare.com\/?p=25816"},"modified":"2024-12-20T08:35:43","modified_gmt":"2024-12-20T08:35:43","slug":"marktkommentar-14","status":"publish","type":"post","link":"https:\/\/cybercompare.com\/de\/marktkommentar-14\/","title":{"rendered":"Marktkommentar #14: Frohe Weihnachten!"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Hallo zusammen,<\/p>\n

Zum Jahresabschluss heute mal eher ein leichtgewichtiger Einstieg zum generellen Amusement, auch wenn es nur peripher mit Security zu tun hat. Das haben wir uns alle verdient, finde ich. Und zwar geht es um hohe B\u00f6rsenkurse (auch, aber nicht nur von Security-Firmen) und meine beeindruckende Talentlosigkeit, an diesen mitzuverdienen. Vielleicht leiden ja einige in der Leserschaft unter \u00e4hnlichen Symptomen \u2013 Falls ja, f\u00fchlt Ihr Euch hoffentlich ein wenig besser beim Gedanken daran, nicht allein arm zu sein \ud83d\ude09. Und der Rest kann sich einfach heimlich freuen oder mir eine Postkarte von der Privatinsel schicken.<\/p>\n

Seit ~2017 l\u00e4uft bei mir n\u00e4mlich jedes Jahr depottechnisch ungef\u00e4hr nach folgendem Muster ab:<\/p>\n

    \n
  1. Ich denke mir, die Bewertungen besonders im Tech-Sektor sind schon relativ hoch, das ganze Wachstum ist schon eingepreist, also mal abwarten, bestimmt normalisiert sich der Hype bald und dann bieten sich vern\u00fcnftige Einstiegskurse. Bitcoin ist die neue Tulpenzwiebel (wo ist denn da die Dividende, bittesch\u00f6n?!), B\u00e4ume wachsen auch bei den besten Gesch\u00e4ftsmodellen nicht in den Himmel, NVIDIA und Microsoft bekommen bestimmt bald Wettbewerb, Google hat den Quantencomputer und mischt die Karten neu, der Kurs von Tesla ist sowieso nicht nachvollziehbar.<\/li>\n
  2. Als n\u00e4chstes steigen dann genau diese von mir als \u00fcberbewertet eingesch\u00e4tzten Aktien nochmal um 30-300%.<\/li>\n
  3. Meine Nachbarn und KollegInnen werden durch gehebeltes Daytrading Crypto-Milliard\u00e4re, w\u00e4hrend mein Portfolio mit Buffett-Style-Value-Sch\u00e4tzchen \u00e4hnlich gut performt wie die FDP oder der FC K\u00f6ln.<\/li>\n
  4. Goto 1<\/li>\n<\/ol>\n

    F\u00fcr diejenigen unter uns, die der finanziellen Unabh\u00e4ngigkeit z\u00fcgig entgegenstreben, empfehle ich daher einfach meine Anlagetipps als zuverl\u00e4ssigen Kontraindikator (bei Interesse bitte melden).<\/p>\n

    Wer schon die Dotcom-Blase miterlebt hat, kennt wahrscheinlich folgendes Zitat von Scott McNealy, ehemaliger CEO von Sun Microsystems, aus einem Interview 2002:<\/p>\n

    \u201cAt 10 times revenues<\/strong>, to give you a 10-year payback, I have to pay you 100% of revenues for 10 straight years in dividends. That assumes I can get that by my shareholders. That assumes I have zero cost of goods sold, which is very hard for a computer company. That assumes zero expenses, which is really hard with 39,000 employees. That assumes I pay no taxes, which is very hard. And that assumes you pay no taxes on your dividends, which is kind of illegal. And that assumes with zero R&D for the next 10 years, I can maintain the current revenue run rate. Now, having done that, would any of you like to buy my stock at $64? Do you realize how ridiculous those basic assumptions are? You don\u2019t need any transparency. <\/em>You don\u2019t need any footnotes. What were you thinking?\u201c<\/em><\/p>\n

    Eigentlich ganz schl\u00fcssig hergeleitet, warum ein Multiple von 10 auf den Umsatz sportlich ist \u2013 selbst bei ordentlichem Wachstum und bei niedrigen variablen Kosten, die ja die meisten SaaS-Anbieter f\u00fcr sich in Anspruch nehmen k\u00f6nnen. Allerdings scheint das die Mehrzahl der Anleger komplett anders zu sehen, wenn man sich die aktuellen Bewertungen anschaut (der Fachbegriff an der Stelle ist wohl \u201eHold my beer\u201c):<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t
    \n\t\t\t\n\t\t\t\t
    Unternehmen<\/div><\/div><\/div><\/th>
    Multiple Marktkapitalisierung \/ Umsatz<\/div><\/div><\/div><\/th><\/tr><\/thead>\n\t\t\t\t\t\t\t\t
    Crowdstrike<\/div><\/div><\/div><\/td>
    24x<\/div><\/div><\/div><\/td><\/tr>
    Broadcom<\/div><\/div><\/div><\/td>
    20x (Private Funding)<\/div><\/div><\/div><\/td><\/tr>
    Abnormal<\/div><\/div><\/div><\/td>
    20x (Private Funding)<\/div><\/div><\/div><\/td><\/tr>
    Bracelet<\/div><\/div><\/div><\/td>
    17x<\/div><\/div><\/div><\/td><\/tr>
    Palo Alto Networks<\/div><\/div><\/div><\/td>
    13x<\/div><\/div><\/div><\/td><\/tr>
    Fortinet<\/div><\/div><\/div><\/td>
    13x<\/div><\/div><\/div><\/td><\/tr>
    Microsoft<\/div><\/div><\/div><\/td>
    13x<\/div><\/div><\/div><\/td><\/tr>
    ZScaler<\/div><\/div><\/div><\/td>
    13x<\/div><\/div><\/div><\/td><\/tr>
    1Password<\/div><\/div><\/div><\/td>
    13x (Private Funding)<\/div><\/div><\/div><\/td><\/tr>
    SentinelOne<\/div><\/div><\/div><\/td>
    11x<\/div><\/div><\/div><\/td><\/tr>
    Tanium<\/div><\/div><\/div><\/td>
    11x (Private Funding)<\/div><\/div><\/div><\/td><\/tr>
    Rubric<\/div><\/div><\/div><\/td>
    10x<\/div><\/div><\/div><\/td><\/tr>
    Elastic<\/div><\/div><\/div><\/td>
    9x<\/div><\/div><\/div><\/td><\/tr>
    Palantir<\/div><\/div><\/div><\/td>
    63x<\/div><\/div><\/div><\/td><\/tr><\/tbody>\n\t\t\t<\/table>\n\t\t<\/div>\n\n\t\t<\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    Ist das jetzt eine Bubble? Wer wei\u00df, s. oben. Meine tiefsch\u00fcrfende Analyse der konkret wahrnehmbaren Auswirkungen in unserer Branche: Generelle B\u00f6rseneuphorie (nat\u00fcrlich vorrangig ein amerikanisches Ph\u00e4nomen, in Europa haben wir ja praktisch keine Tech-Giganten, sondern punkten eher \u00fcber Steuergesetzgebung) => Hohe Bewertungen auch f\u00fcr Cybersecurity-Unternehmen => Mehr Funding \u00fcber Venture Capital + Private Equity => Angebot h\u00f6her als tats\u00e4chliche Nachfrage => Horrende Ausgaben f\u00fcr Marketing und Vertrieb in der Hoffnung, damit die \u00fcberzogenen Wachstumserwartungen erf\u00fcllen zu k\u00f6nnen => Hostessen, die auf Security-Events CISOs verfolgen.<\/p>\n

    \u00dcbrigens muss ich den besagten Event-Anbieter nachtr\u00e4glich in Schutz nehmen: Einige Teilnehmer haben da wohl die Funktion des Chips im K\u00e4rtchen falsch interpretiert. Der Chip war ein RFID-Blocker und wurde selbstverst\u00e4ndlich nicht zur Ortung genutzt (die erfolgt rein konventionell ohne elektronische Hilfsmittel). Das w\u00e4re auf einer Security-Veranstaltung ja auch absurd gewesen. Falls jemand noch ein Original hat, aber gerne f\u00fcr eine forensische Analyse zu uns schicken.<\/p>\n

    Der franz\u00f6sische Cyberversicherer Sto\u00efk<\/strong> hat wohl angefangen, den deutschen Markt aufzumischen, u.a. mit einem Inhouse CERT und Pr\u00e4ventionsleistungen wie Schwachstellenscans (Danke f\u00fcr den Hinweis, Klaus!). Dadurch hat der Versicherer nat\u00fcrlich einen sehr transparenten Blick auf die Wirksamkeit von bestimmten Security-Ma\u00dfnahmen. Auf jeden Fall haben sie einen leicht lesbaren Bericht<\/a> zu den verarbeiteten Cyber-Schadensf\u00e4llen (Fokus auf KMU 2023) herausgebracht, ein paar Zahlen\/Aussagen daraus:<\/p>\n