atmos
Anmeldungsdatum: 1. November 2018
Beiträge: 735
|
Hallo! Ich bin auf dem Gebiet der E-Mail Sicherheit der absolute Noob. Das möchte ich jetzt wenigstens mal anfangen zu ändern. Seid also bitte bitte gnädig, wenn ich gleich mit Halbwissen um mich werfe, aber ich will euch meinen aktuellen Kenntnisstand bzw. meine Zielsetzungen vermitteln, sodass ihr euch vorstellen könnt, wo ich stehe. Ziele sind es u.a. meine E-Mail-Sicherheit und Zuverlässigkeit der Mailserver zu erhöhen, sowie auch über das Thema VPN etwas mehr zu lernen. E-Mail
Ich habe bisher nur kostenlose E-Mail Adressen gehabt.
Als Mail-Client möchte ich Thunderbird verwenden.
Außerdem liebäugele ich mit eigenen E-Mail-Domains (wo man sich alles nach dem @ aussuchen kann), und wo auch die Sicherheit erhöht ist.
Verschlüsselung wäre da glaube ich super, aber dann müsste ja der Empfänger auch was zum Entschlüsseln haben, oder? Ihr seht, ich bin absolut Nichtswissend. Kostenpunkt für eine sichere E-Mail-Adresse?
Oder ist mit einem VPN davorgeschaltet jede 0815-Email sicher? Wahrscheinlich nicht, weil die kostenlosen E-Mailanbieter von Datenhandel leben, oder? VPN
Ich denke, dass komplette Anonymität im Internet ohnehin eine Illusion ist, aber vielleicht kann ich durch sowas wie ein VPN (was ja eigentlich eine Verschlüsselung meiner IP und all meiner ausgehenden Daten darstellt, so im großen und ganzen, oder?) meine allgemeine Sicherheit, auch in Bezug auf Online Banking usw, erhöhen? Für Online Banking benutze ich aktuell den Tor Browser, der ja auch endlos viele Konfigurationsmöglichkeiten besitzt, u.a. VPN?! Kostenpunkt für ein gutes VPN? Ich will auch garnicht nur doof Fragen, sondern mir erstmal einige wenige gute Artikel zu Gemüte führen.
Welche könnt ihr mir hier, angesichts meiner Zielsetzung, empfehlen? (möglichst auch für einen Laien nachvollziehbar formuliert)
Freue mich über Empfehlungen und Links von euch ☺ PS: Die Sicherheit im Internet ist in keiner Weise abhängig vom I-Net Anbieter, oder? Der liefert sozusagen nur den Saft?! Viele Grüße
Matthias
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
atmos schrieb: Außerdem liebäugele ich mit eigenen E-Mail-Domains (wo man sich alles nach dem @ aussuchen kann), und wo auch die Sicherheit erhöht ist.
Es gibt E-Mail-Anbieter, die eigene Domains erlauben, beispielsweise mailbox.org. Das ist zwar nicht kostenlos, aber mit 1€/Monat vertretbar, und in Deutschland gehostet.
Verschlüsselung wäre da glaube ich super, aber dann müsste ja der Empfänger auch was zum Entschlüsseln haben, oder? Ihr seht, ich bin absolut Nichtswissend.
Korrekt. Email-Verschlüsselung ist auch nichts, was anbieter-abhängig ist, sondern das müsstest du selbst implementieren. Es gibt grundsätzlich zwei verbreitete Ansätze für Email-Verschlüsselung: PGP und S/MIME. Beide Verfahren haben ihre Vor- und Nachteile.
Kostenpunkt für eine sichere E-Mail-Adresse?
Dazu müsste man erstmal wissen, was du mit einer "sicheren Email-Adresse" meinst. Verschlüsselung ist wie gesagt nicht von Anbieter abhängig, genauso wie Signierung. Man sollte sich natürlich bewusst sein, dass der Anbieter unverschlüsselte Mails natürlich mitlesen kann.
Oder ist mit einem VPN davorgeschaltet jede 0815-Email sicher?
Nö, was sollte das bringen?
Wahrscheinlich nicht, weil die kostenlosen E-Mailanbieter von Datenhandel leben, oder?
Man muss natürlich einem Anbieter vertrauen können, was bei kostenlosen Massen-Hostern natürlich schwer ist.
Ich denke, dass komplette Anonymität im Internet ohnehin eine Illusion ist, aber vielleicht kann ich durch sowas wie ein VPN
(was ja eigentlich eine Verschlüsselung meiner IP und all meiner ausgehenden Daten darstellt, so im großen und ganzen, oder?)
Natürlich nicht, eine IP lässt sich nicht "verschlüsseln". Du solltest dir nochmal genau anschauen, wie genau ein VPN funktioniert.
meine allgemeine Sicherheit, auch in Bezug auf Online Banking usw, erhöhen? Für Online Banking benutze ich aktuell den Tor Browser, der ja auch endlos viele Konfigurationsmöglichkeiten besitzt, u.a. VPN?!
Die Sicherheit im Bezug auf Online-Banking wird durch ein VPN nicht wirklich erhöht. Ein VPN verhindert nur, dass Leute im Netzwerk lokalen Netzwerk und dein Internetanbieter unverschlüsselte Verbindungen mitlesen können. Online-Banking läuft aber immer sowieso über HTTPS, ist also verschlüsselt.
|
Cranvil
Anmeldungsdatum: 9. März 2019
Beiträge: 990
|
misterunknown schrieb: Es gibt E-Mail-Anbieter, die eigene Domains erlauben, beispielsweise mailbox.org. Das ist zwar nicht kostenlos, aber mit 1€/Monat vertretbar, und in Deutschland gehostet.
Nach einem verhältnismäßig kurzen Experiment im Bereich des Self Hosting habe ich mich auch für Mailbox entschieden - mit eigener Domain, die ich über die vom Anbieter bereitgestellten Aliasfunktionen sauber mappen kann. 👍 von meiner Seite aus für diesen Dienst. 😀 Wie misterunknown bereits anmerkt, gibt es bei der Verschlüsselung unterschiedliche Methoden, die in der Umsetzung unterschiedlich komplex sind, aber im Kern dieselben Probleme haben: Sie sind für die meisten Anwender zu sperrig oder zu komplex. Dazu kommt, dass es ja nicht nur damit getan ist, wenn du mit deinem Kommunikationspartner sicher Nachrichten austauschen kannst. Im nächsten Schritt (Weiterleitung) müsste der Kommunikationspartner das gleiche auch mit seinen anderen Kommunikationspartnern machen. Was VPN angeht, ist es in der Regel nur eine Lösung, wenn du sicherer Ressourcen innerhalb eines Netzwerks erreichen willst, während du dich außerhalb dieses Netzwerks befindest. Dazu kommt noch die Verwendung von VPN zur Umgehung von Geoblocking. Es gibt noch einen anderen Anwendungsfall, der mit privaten Mailservern und den öffentlichen IP-Adressen von privaten Internetzugängen zu tun hat, aber das wars dann auch schon. Alle anderen Anwendungsfälle, die VPN-Anbieter gerne bewerben, sind von so weiter Ferne an den Haaren herbeigezogen, dass im Vergleich dazu selbst Rapunzel eine Kurzhaarfrisur trägt.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Cranvil schrieb: Nach einem verhältnismäßig kurzen Experiment im Bereich des Self Hosting habe ich mich auch für Mailbox entschieden - mit eigener Domain, die ich über die vom Anbieter bereitgestellten Aliasfunktionen sauber mappen kann. 👍 von meiner Seite aus für diesen Dienst. 😀
Jop. Ich muss auch sagen, dass ich ein Fan von Peer Heinlein bin, der regelmäßig Vorträge über Mailserver-bezogene Themen hält, unter anderem auf den Linux-Tagen in Chemnitz. Da weiß man, was man hat.
|
atmos
(Themenstarter)
Anmeldungsdatum: 1. November 2018
Beiträge: 735
|
Danke für eure Beiträge!
Ich fasse bis hierher mal zusammen: - VPN nur bei Sicherheitsbedarf innerhalb eines hausinternen Netzwerks, wenn ich von außerhalb darauf zugreifen möchte (da hab ich eigentlich keinen Bedarf, außer ihr meint damit sowas wie eine Cloud, die möchte ich mir über einen vertrauenswürdigen Anbieter einrichten, um dann kleinere Dateien zwischen meinen zwei Rechnern und Handy syncen zu können und auch mal nen größeren Mailanhang zu versenden - das wars dann aber auch schon) - E-Mail-Security von zwei Faktoren abhängig: 1. E-Mail-Hoster und dessen Vertrauenswürdigkeit 2. Verschlüsselung des E-Mail Verkehrs (Im Alltag nicht umsetzbar, da dann alle Freunde und Freunde der Freunde... ebenso verschlüsseln müssten) –>> Fazit: E-Mail-Sicherheit ist naturgemäß nie in hohem Maß gegeben. Daher gilt es für mich, mit Vorsicht sowohl den Inhalt der Mails als auch die Kommunikationspartner zu wählen. Für mich sieht das so aus, als würde ich die größte Hebelwirkung in Bezug auf Sicherheit hier im Privatbereich mit einem seriösen, deutschen Mail-Hoster, und einer vorausschauenden Kommunikation/Wahl der Kommunikationspartner. Nach ausgiebiger Online-Recherche und lesen von https://www.privacy-handbuch.de/handbuch_31.htm fällt meine Entscheidung beim Mailanbieter auf mailbox.org. misterunknown schrieb: atmos schrieb: meine allgemeine Sicherheit, auch in Bezug auf Online Banking usw, erhöhen? Für Online Banking benutze ich aktuell den Tor Browser, der ja auch endlos viele Konfigurationsmöglichkeiten besitzt, u.a. VPN?!
Die Sicherheit im Bezug auf Online-Banking wird durch ein VPN nicht wirklich erhöht. Ein VPN verhindert nur, dass Leute im Netzwerk lokalen Netzwerk und dein Internetanbieter unverschlüsselte Verbindungen mitlesen können. Online-Banking läuft aber immer sowieso über HTTPS, ist also verschlüsselt.
Das heißt, Online Banking ist durch HTTPS so sicher wie die HTTPS-Verschlüsselung eben ist, und es gibt hier sonst keine Möglichkeiten der Sicherheitsverbesserung - außer eben ein VPN: Was dann aber "nur" bewirken würde, dass Leute im lokalen Netzwerk (wer wäre das? Nachbarn? Familienmitglieder?) sowie der Internetanbieter die unverschlüsselten Verbindungen nicht mitlesen können ???
Dann müsste ich mal etwas Reflektionsarbeit leisten, und sehen, auf wie vielen unverschlüsselten Seiten ich mich täglich so herumtreibe, und ob das dann in Relation gesehen Sinn macht. Könnte man dann auch folgende Aussage machen? –> HTTPS Seite: I-Net Anbieter und lokales Netzwerk kann nicht mitlesen, jedoch der Anbieter der Seite (wie z.B. Google) wenn er Lust hat und entsprechende Scripte einbaut und anderen erlaubt, Daten abzugreifen? HTTP Seite: Sowohl der Anbieter der Seite als auch der I-Net Anbieter als auch jeder andere der Know-How und Lust hat, kann mitlesen. ? ? ? Hier habe ich auch noch sehr interessante Links entdeckt, die ich zeitnah umsetzen möchte: https://kb.mailbox.org/display/MBOKB/Mozilla+Thunderbird+mit+Tor+verwenden https://www.privacy-handbuch.de/handbuch_24a.htm https://www.privacy-handbuch.de/handbuch_26.htm
|
MelcooX
Anmeldungsdatum: 26. April 2016
Beiträge: 144
Wohnort: Am Ende des Weges
|
atmos schrieb: –>> Fazit: E-Mail-Sicherheit ist naturgemäß nie in hohem Maß gegeben. Daher gilt es für mich, mit Vorsicht sowohl den Inhalt der Mails als auch die Kommunikationspartner zu wählen. Für mich sieht das so aus, als würde ich die größte Hebelwirkung in Bezug auf Sicherheit hier im Privatbereich mit einem seriösen, deutschen Mail-Hoster, und einer vorausschauenden Kommunikation/Wahl der Kommunikationspartner.
Genau. Aber ganz im Ernst: Die noch grössere Hebelwirkung kriegst du, wenn du anfängst deine wichtigsten E-Mail-Kommunikationspartner dazu zu überzeugen auch zu verschlüsseln. Grundsätzlich gilt: Je mehr es auch machen, desto besser wird es. Nur da ist der Aufwand für dich gross...
misterunknown schrieb: atmos schrieb:
Das heißt, Online Banking ist durch HTTPS so sicher wie die HTTPS-Verschlüsselung eben ist, und es gibt hier sonst keine Möglichkeiten der Sicherheitsverbesserung - außer eben ein VPN: Was dann aber "nur" bewirken würde, dass Leute im lokalen Netzwerk (wer wäre das? Nachbarn? Familienmitglieder?) sowie der Internetanbieter die unverschlüsselten Verbindungen nicht mitlesen können ???
Dann müsste ich mal etwas Reflektionsarbeit leisten, und sehen, auf wie vielen unverschlüsselten Seiten ich mich täglich so herumtreibe, und ob das dann in Relation gesehen Sinn macht.
Genau. Der Webstandard ist mittlerweile HTTPS, aber es gibt noch vereinzelte(😠) verbrecherische Seiten, die dies nicht machen... Ich nutze eine VPN(selbstgehosted) auch noch, wenn ich mich auf einer unverschlüsselten Webseite anmelden muss und mich in einem öffentlichen Netzwerk befinde. Allgemein ist noch für Personen im Netzwerk und dein Provider sichtbar wo hin du telefonierst. Ich persönlich halte von VPN-Anbietern nicht viel, da man ihnen nicht trauen kann(Für ein paar wenige € kriegt man sowas? ), jedoch wenn du ein bisschen Paranoid bist, dann lässt sich mithilfe dem Namen deiner Bank und viel Social-Engineering unter Umständen dein E-Banking knacken. (Dies, da in Deutschland meines Wissens nicht immer eine Bestätigung erfragt werden muss...) Aber grundsätzlich ist dies eine Frage, ob und wie du dich selbst als lohnendes Ziel betrachtest. Kein Hacker macht sich (hunderte?) Stunden Arbeit, um ein paar 100€ abzuholen, die man dann noch verfolgen kann...
|
atmos
(Themenstarter)
Anmeldungsdatum: 1. November 2018
Beiträge: 735
|
Danke vielmals!
Die Infos helfen mir sehr weiter! Ich überdenke das nochmals! Was ich jedoch immer noch nicht ganz raffe: Wer ist konkret mit "Personen im Netzwerk" gemeint? Bezieht sich das nur darauf, wenn ich meine Fritzbox einschließlich WLAN mit anderen Leuten durch Passwortweitergabe teile, oder befinden sich bspw. meine Nachbarn alleine deshalb im Netzwerk, weil sie in Reichweite sind, um sich bei mir Zugriff verschaffen zu können (theoretisch)? Habe eine normale Fritzbox 7530 ZJ und mein WLAN ist über ein ca. 25 Zeichen langes Passwort aus Zahlen, Buchstaben groß/klein sowie Sonderzeichen gesichert.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
atmos schrieb: - VPN nur bei Sicherheitsbedarf innerhalb eines hausinternen Netzwerks
Eher innerhalb des Netzwerks in dem du dich befindest. Das gilt sowohl für das heimische WLAN, als auch für öffentliche WLANs.
–>> Fazit: E-Mail-Sicherheit ist naturgemäß nie in hohem Maß gegeben.
Korrekt. Ich habe dazu erst einen Artikel gelesen, der auch wenn ich diesem nicht in allen Punkten zustimme, doch korreter Weise mit den Worten eingeleitet wird: Email is unsafe and cannot be made safe.
Das ist das Money-Quote. Für echt sichere und verschlüsselte Kommunikation muss man andere Kanäle wählen.
Das heißt, Online Banking ist durch HTTPS so sicher wie die HTTPS-Verschlüsselung eben ist, und es gibt hier sonst keine Möglichkeiten der Sicherheitsverbesserung - außer eben ein VPN: Was dann aber "nur" bewirken würde, dass Leute im lokalen Netzwerk (wer wäre das? Nachbarn? Familienmitglieder?) sowie der Internetanbieter die unverschlüsselten Verbindungen nicht mitlesen können ???
Genau, aber wie gesagt, das gilt auch für öffentliche Funknetze, auch für Hotel-WLANs oder wo auch immer du dich mit deinen Geräten so reinhängst.
Dann müsste ich mal etwas Reflektionsarbeit leisten, und sehen, auf wie vielen unverschlüsselten Seiten ich mich täglich so herumtreibe, und ob das dann in Relation gesehen Sinn macht.
Gute Idee. Unverschlüsselt übertragene Seiten sind, insbesondere wenn du da Zugangsdaten eingeben musst, absolut unsicher. Das kann jeder im Netz im Klartext mitlesen. Das geht also gar nicht. Vor allem nicht zu Zeiten von kostenlosen Zertifikaten à la Let's Encrypt.
HTTPS Seite: I-Net Anbieter und lokales Netzwerk kann nicht mitlesen, jedoch der Anbieter der Seite (wie z.B. Google) wenn er Lust hat und entsprechende Scripte einbaut und anderen erlaubt, Daten abzugreifen?
Ja, HTTPS ist Ende-zu-Ende Verschlüsselung. Das eine Ende bist du, das andere der Anbieter.
HTTP Seite: Sowohl der Anbieter der Seite als auch der I-Net Anbieter als auch jeder andere der Know-How und Lust hat, kann mitlesen.
Ja.
|
atmos
(Themenstarter)
Anmeldungsdatum: 1. November 2018
Beiträge: 735
|
misterunknown schrieb: atmos schrieb: - VPN nur bei Sicherheitsbedarf innerhalb eines hausinternen Netzwerks
Eher innerhalb des Netzwerks in dem du dich befindest. Das gilt sowohl für das heimische WLAN, als auch für öffentliche WLANs.
Also wenn ich es richtig verstanden habe ist es bei einem VPN so, dass zwischen mir und dem WLAN (sowohl heimisches als auch Hotel etc.) das VPN eine Art sichere Schnittstelle darstellt. Was dann dazu führt, dass ein Angreifer wenn er durch das heimische WLAN gekommen ist, erstmal noch vor dem VPN steht, was auch nicht unknackbar ist, aber eben einen weiteren Schutzfaktor darstellt?
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
atmos schrieb: Also wenn ich es richtig verstanden habe ist es bei einem VPN so, dass zwischen mir und dem WLAN (sowohl heimisches als auch Hotel etc.) das VPN eine Art sichere Schnittstelle darstellt.
Ja, ungefähr. Ein VPN ist eine Verbindung mit Ende-zu-Ende-Verschlüsselung zwischen deinem Gerät und dem Server (entweder dein eigener VPN-Server oder ein VPN-Anbieter).
Was dann dazu führt, dass ein Angreifer wenn er durch das heimische WLAN gekommen ist, erstmal noch vor dem VPN steht, was auch nicht unknackbar ist, aber eben einen weiteren Schutzfaktor darstellt?
Es ist hinreichend unknackbar für einen Otto-Normal-Angreifer. Und selbst die NSA wird nicht unmotiviert Verschlüsselungen knacken.
|
atmos
(Themenstarter)
Anmeldungsdatum: 1. November 2018
Beiträge: 735
|
Okay.
Würde sich das Szenario bzgl. VPN ändern, wenn ich via mobiler Datenverbindung (Android) im Internet bin? Oder umfasst das dann nachdem es eingerichtet ist jegliche Onlinenutzung, also mobil und WLAN? Wie sähe es denn bzgl. E-Mail aus, wenn ich zu Hause Thunderbird mit konfiguriertem Tor-Addon benutze und unterwegs "AquaMail Pro" via Android? Müsste ich auf Android dann auf ein anderes Mailprogramm umsteigen? Thunderbird gibts ja fürs Handy leider nicht..
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
atmos schrieb: Würde sich das Szenario bzgl. VPN ändern, wenn ich via mobiler Datenverbindung (Android) im Internet bin?
Gar nicht. Auch dort kann man mitlesen, auch wenn es etwas mehr Ahnung erfordert.
Oder umfasst das dann nachdem es eingerichtet ist jegliche Onlinenutzung, also mobil und WLAN?
Das kann ich nicht sagen, kommt vermutlich auch auf die Implementation an. Einfach mal testen.
Wie sähe es denn bzgl. E-Mail aus, wenn ich zu Hause Thunderbird mit konfiguriertem Tor-Addon benutze und unterwegs "AquaMail Pro" via Android? Müsste ich auf Android dann auf ein anderes Mailprogramm umsteigen? Thunderbird gibts ja fürs Handy leider nicht..
Tor ist in diesem Konstrukt sowas ähnliches wie ein VPN. Ob du das _immer_ nutzt oder unter Android nicht, ist für den Dienst erstmal egal.
|
neo-linux
Anmeldungsdatum: 24. Oktober 2006
Beiträge: 1145
Wohnort: Ennepetal
|
Ich habe jetzt keine Ahnung ob es das auch in dem Sinne auch für Linux gibt, aber auf der Arbeit schicken wir verschlüsselte Mails über Outlook mit einem Plugin von Sophos.
Das scheint es auch für Thunderbird auch zu geben, wenn mich meine Recherche richtig informiert hat. Es wird dabei jedes mal ein neuer Schlüssel generiert, den der Empfänger dann eingeben muss um die Mail zu öffnen.
Das heißt, der Empfänger muss den Schlüssel direkt eingeben, wenn er am Telefon ist, oder man schickt ihn per SMS/Whatsapp etc. (verschlüsselt) dem Empfänger zu. https://community.sophos.com/products/xg-firewall/f/email-protection/74532/thunderbird-spx-encryption-add-on
- Bilder
|
unbuntuS12
Anmeldungsdatum: 2. Juni 2010
Beiträge: 1816
|
neo-linux schrieb: Es wird dabei jedes mal ein neuer Schlüssel generiert, den der Empfänger dann eingeben muss um die Mail zu öffnen.
Das heißt, der Empfänger muss den Schlüssel direkt eingeben, wenn er am Telefon ist, oder man schickt ihn per SMS/Whatsapp etc. (verschlüsselt) dem Empfänger zu.
Was ist denn das für ein hanebüchener Unsinn. Ich habe mal recherchiert und es scheint das hier zu sein
1. Unencrypted email messages are sent to the Email Appliance, which converts each message and any attachments to a PDF document, which is then encrypted with a password. You can configure the appliance to allow recipients to select their own passwords via the SPX Secure Email Portal, or the appliance can generate passwords for recipients. 2. The encrypted message is then sent to the recipient's mail server. 3. The recipient can then decrypt the message using Adobe Reader, and the password that was used to encrypt the PDF.
Das klingt wie von hinten durch die Brust ins Auge, aber ohne zu treffen.
|
neo-linux
Anmeldungsdatum: 24. Oktober 2006
Beiträge: 1145
Wohnort: Ennepetal
|
unbuntuS12 schrieb: neo-linux schrieb: Es wird dabei jedes mal ein neuer Schlüssel generiert, den der Empfänger dann eingeben muss um die Mail zu öffnen.
Das heißt, der Empfänger muss den Schlüssel direkt eingeben, wenn er am Telefon ist, oder man schickt ihn per SMS/Whatsapp etc. (verschlüsselt) dem Empfänger zu.
Was ist denn das für ein hanebüchener Unsinn. Ich habe mal recherchiert und es scheint das hier zu sein
1. Unencrypted email messages are sent to the Email Appliance, which converts each message and any attachments to a PDF document, which is then encrypted with a password. You can configure the appliance to allow recipients to select their own passwords via the SPX Secure Email Portal, or the appliance can generate passwords for recipients. 2. The encrypted message is then sent to the recipient's mail server. 3. The recipient can then decrypt the message using Adobe Reader, and the password that was used to encrypt the PDF.
Das klingt wie von hinten durch die Brust ins Auge, aber ohne zu treffen.
Diese Methode scheint aber die einzige zu sein, bei der ich jedem x-beliebigen Empfänger eine verschlüsselte Email zusenden kann, ohne das er bei sich etwas installieren muss.
Das ist in Zeiten der DSVGO im Gesundheitswesen leider nicht anders möglich.
|