:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Transportverschlüsselung kontra Industrie eTLS hebelt Forward Secrecy von TLS 1.3 wieder aus
Mit eTLS hat die ETSI eine Implementierungsvariante von TLS 1.3 entwickelt, welche die vollständige Forward Secrecy des IETF-Standards mit nicht-ephemeralen DH-Schlüsseln unterwandert. eTLS ist also ein vergleichsweise durchsichtiger Versuch einiger Interessengruppen, die Forward Secrecy von TLS 1.3 gleich wieder abzuschaffen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Die IETF (Internet Engineering Task Force) hatte sich geweigert, TLS 1.3 durch das Beibehalten von kompromittierten Krypto-Altlasten zu verwässern. Das Resultat ist ein IETF-Standard, der nahezu alle bekannten Verwundbarkeiten seiner Vorgänger behoben und unzählige Angriffsvektoren unwirksam gemacht hat. Lesen Sie dazu auch unsere Artikelserie zur Transportverschlüsselung (Teil 1, Teil 2, Teil 3).
Mit der Einführung von TLS 1.3 neigt sich aber auch die Ära der Deep Packet Inspection (DPI) in Datacentern ganz offiziell ihrem Ende zu und wird durch Encrypted Traffic Analytics (ETA) ersetzt. Die Abwehr gegen bösartige Datenpakete sollen fortan anstelle althergebrachter DPI-Middleboxen zeitgemäße(re) Sicherheitslösungen für Encrypted Traffic Analytics (ETA) datenschutzfreundlich richten. Einigen Unternehmen, interessanterweise vor allem aus der Finanzindustrie, ist der Mehraufwand ein Dorn im Auge. Mit eTLS hat die europäische Standardorganisation ETSI kürzlich eine eigene TLS-Variante für Middleboxen ins Rennen geschickt, die den bisherigen Status Quo durch die Hintertüre wieder einführen soll: ETSI TS 103 523-3 V1.1.1 (2018-10) (pdf).
:quality(80)/images.vogel.de/vogelonline/bdb/1495400/1495454/original.jpg "Verwundbarkeitszone Datencenter: Sollte ein Cyberspion den statischen DH-Schlüssel aus dem Unternehmensnetzwerk entwenden und die damit verschlüsselte Kommunikation serverseitig mitschneiden, könnte er diese Daten entschlüsseln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1495400/1495455/original.jpg "Unternehmenseigene Clients in Gefahr: Der Verlust des statischen DH-Schlüssels kann auch die Kommunikation von Bürocomputern mit Servern außerhalb des Unternehmens gefährden, zum Beispiel den Zugriff auf unternehmenseigene Bankkonten bei externen Finanzinstituten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1495400/1495457/original.jpg "Papier ist geduldig: Die Architektur für die zentrale Verwaltung statischer Diffie-Hellman-Schlüsselpaare für den Einsatz mit eTLS (hier unter Verwendung eines Schlüsselmanagers) sieht keinerlei Mechanismen vor, um die zur Entschlüsselung der Kommunikation authorisierte Middleboxen zu spezifizieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1495400/1495458/original.jpg "Nicht so ruhmreich: Die ETSI selbst ist mit der aktuellen TLS-Konfiguration wohl kaum ein Aushängeschild für die Cybersicherheit.")
Stein des Anstoßes
Der wichtigste Stein des Anstoßes an TLS 1.3 (RFC 8446) besteht in der Gewährleistung von Perfect Forward Secrecy mit Chiffren, welche einem Versuch der Echtzeit-Entschlüsselung Widerstand leisten können. Zuvor war es — für Datacenter-Betreiber wie auch für unberechtigte Dritte — möglich, eine TLS-Verbindung passiv mitzulesen und in Echtzeit zu dechiffrieren. Das geht mit TLS 1.3 aber zum Glück nicht mehr. Doch man kann es offenbar nicht jedem recht machen. Den Vertretern des Bankenlobbyverbandes BPI war das Neuland von TLS 1.3 zu ungewiss. Ungeachtet der Cybergefahren verlangten diese Marktteilnehmer nach einem statischen Schlüssel zum Dechiffrieren der Kommunikation.
Die TLS-Arbeitsgruppe der IETF habe einen ähnlichen Vorschlag „monatelang intensiv diskutiert“, enthüllt Rich Salz, Senior Architect bei Akamai, im exklusiven Interview mit Security Insider. Schlussendlich habe man die Idee verworfen, weil es keinen Weg gab, sie „sicher“ zu implementieren, also keine Möglichkeit, „ein Opt-In der Betroffenen einzuholen und auch keinen Weg, um eine Massenüberwachung zu verhindern.“
So hat sich die IETF für die Abschaffung statischer RSA- und Diffie-Hellman-Chiffren in TLS 1.3 entschieden und nur Chiffren zugelassen, die Forward Secrecy unterstützen. Die ETSI verzichtet lieber auf die Forward Secrecy durch den Einsatz von nicht-ephemeralen Schlüsseln.
Der Verzicht auf Perfect Forward Secrecy hat enorme praktische Implikationen unabhängig von der verwendeten Chiffre. Sollte ein Angreifer den Kommunikationsaustausch mitgeschnitten und sich nachträglich den Serverschlüssel erschlichen haben, wären die aufgezeichneten Daten allesamt kompromittiert. Im Gegensatz dazu bleibt die Geheimhaltung der Datenübertragung in TLS 1.3 auch beim Verlust des Serverschlüssels gewahrt, da sich die ephemeralen Session-Keys davon nicht direkt ableiten lassen. Sollten auch die Session-Keys in falsche Hände geraten, wären von dem Vorfall beim Einsatz von TLS 1.3 höchstens nur die Daten einer einzigen Benutzersitzung betroffen, nicht der gesamte Kommunikationsaustausch — eigentlich auch ein Vorteil.
:quality(80)/images.vogel.de/vogelonline/bdb/1393800/1393872/original.jpg "Die Version 1.3 des TLS-Protokolls schneidet nicht nur alte Zöpfe ab und führt lange überfällige Neuerungen ein, sondern zeigt eine Menge an gesundem Menschenverstand. (vector_master - stock.adobe.com)")
Transportverschlüsselung Teil 1
TLS 1.3 - Viel heiße Luft oder ein großer Wurf?
Die Idee von eTLS ist eigentlich recht einfach: Die Kommunikation zwischen der Firewall und der Außenwelt erfolgt unter Verwendung eines ephemeralen Diffie-Hellmann-Schlüssels; im unternehmenseigenen Netzwerk kommt zwar formal auch ein Diffie-Hellman-Schlüssel zum Einsatz, doch einer, der sich nicht mit jeder Sitzung verändert. Dieser statische DH-Schlüssel bleibt dann für Wochen oder gar Monate unverändert. Wer in den Besitz dieses Schlüssels käme, könnte die gesamte Kommunikation dechiffrieren, müsste sie jedoch im Unternehmensnetzwerk mitschneiden. Letzteres ist ja nicht prinzipiell unmöglich — es genügt nur eine Schwachstelle.
eTLS gibt vor, die Erkennung von Malware-Aktivitäten, Datenexfiltrationsattacken und DDoS-Vorfällen zu unterstützen. Im Gegenzug fordert der Standard den Verzicht auf Forward-Secrecy (da intern statische Schlüssel zum Einsatz kommen) und setzt dadurch schutzwürdige Kommunikation aufs Spiel — unnötig, denn die Erkennung von böswilliger Betriebsamkeit zählt ohnehin zum Leistungsumfang von ETA-Lösungen und diese setzen derartige Einschnitte der Cybersicherheit nicht voraus.
eTLS ist insofern kein Patentrezept für Kommunikationssicherheit, sondern ganz im Gegenteil: eine Einladung zur Cyberspionage.
Besonders bedauerlich sei in diesem Kontext die Bezeichnung des Standards, argumentiert Salz, der Cybersicherheitsexperte von Akamai. Die ETSI hat ihn auf den Namen „Enterprise TLS“ getauft — so kommt das Kürzel eTLS zustande. Es sei „bedauerlich“, denn das Protokoll würde die Endpunktsicherheitsgarantie abschaffen, möglicherweise ohne den Client davon in Kenntnis zu setzen. So entstehe aber der implizite Eindruck, dass viele Unternehmen in Zukunft eTLS tatsächlich einsetzen würden. Dabei sind die potenziellen datenschutzrechtlichen Implikationen nicht von der Hand zu weisen.
:quality(80)/images.vogel.de/vogelonline/bdb/1395000/1395018/original.jpg "Mit der Androhung von Sanktionen für die fehlende Transportverschlüsselung sorgte Google vielerorts für hektische Betriebsamkeit im Zuge einer chaotischen Umstellung auf HTTPS. (bakhtiarzein - stock.adobe.com)")
Transportverschlüsselung Teil 2
Webmaster in der HTTPS-Pflicht
Wer im Glashaus sitzt: die PSD2
Banken in Europa stehen zugegebenermaßen unter enormen Druck, an TLS 1.3 liegt es aber nicht. Wohl aber an neuer, massiver Banken-Regulierung: PSD2 (mehr Wettbewerb durch Open Banking), Mifid II (mehr Anlegerschutz) und Basel IV (neue Kapitalauflagen). Keine Richtlinie ist wie die andere, aber im Hinblick auf die damit verbundenen Cyberrisiken spielt die PSD2 in einer eigenen Liga.
Der europäische Gesetzgeber hat mit der Einführung der PSD2 (EU 2015/2366) die Banken gezwungen, spätestens ab dem kommenden September (2019) ihre eigenen Kundendaten durch die Bereitstellung offener APIs gegenüber eigenen Wettbewerbern offen zu legen. Die Banken müssen die benötigten APIs auf eigene Kosten entwickeln und den eigenen Mitbewerbern praktisch zum Selbstkostenpreis zur Verfügung stellen. Und als ob das noch nicht genug wäre an Anforderungen sind die betroffenen Finanzinstitute auch noch gezwungen, ihre Zahlungsinstrumente über APIs den Wettbewerbern feilzubieten und die Haftung für etwaigen Missbrauch der Daten und Finanzmittel zu übernehmen.
Ob der Verzicht auf eine robuste Transportverschlüsselung so vorteilhaft ist, wenn an den offenen Banken-APIs demnächst Hacker lauschen könnten?
TLS 1.3 ist der sprichwörtliche „Junge zum Prügeln“. eTLS ist ein vergleichsweise durchsichtiger Versuch einiger Interessengruppen, die Forward Secrecy von TLS 1.3 abzuschaffen und zugleich vor dem Artikel 25 der DSGVO „in Deckung zu gehen“. Denn dieser spricht vor „Datenschutz durch Technikgestaltung (...)“ und zwar unter Berücksichtigung „des Stands der Technik“. Ein „neuer“ Standard, so fadenscheinig er auch sein mag, macht sich gut.
Doch mit eTLS würden die Banken vor allem sich selbst ins Knie schießen. Bei der Umsetzung von API-Zugriffen nach der PSD2-Richtlinie unter Verwendung von eTLS ist eine massive Cyber-Katastrophe mit Kontodaten und/oder Finanzmitteln praktisch vorprogrammiert. Der Verlust eines Schlüssels würde genügen, um einen Cybersicherheitsvorfall einer im Bankensektor bisher nie gesehener Größe loszutreten. Es braucht ja wirklich nicht viel. Gerade in einer Zeit, wo Massenentlassungen im Finanzwesen Schlagzeilen machen, dürfte es an verärgerten, verzweifelten oder verängstigten Insidern mit Zugang zu wertvollen Serverschlüsseln nicht mangeln. Die Banken müssen da nicht noch extra nachhelfen.
:quality(80)/images.vogel.de/vogelonline/bdb/1395100/1395145/original.jpg "TLS 1.3 verspricht mehr Sicherheit von verschlüsselten HTTPS-Verbiundungen. Leider ist die Implementierung voller Tücken und Überraschungen. (Fotomanufaktur JL| Сake78 (3D & photo)- stock.adobe.com (m))")
Transportverschlüsselung Teil 3
HTTPS mit TLS 1.3 in der Praxis
Wenn sich eine Industrie selbst „regulieren“ möchte
Der europäische Gesetzgeber hat den verstärkten Datenschutz bewusst in die DSGVO hineingeschrieben, damit neue Richtlinien für die digitalisierte Wirtschaft und Gesellschaft – wie eben die PSD2 – technisch dann auch überhaupt realisierbar sind.
Die sichere Verschlüsselung bei TLS 1.3 ist nicht ein Selbstzweck, sondern eher ein Mittel zum Zweck. Es geht um die Wahrung des Fortbestands der digitalen Wirtschaft. Im Kontext der Digitalisierung wächst die Notwendigkeit der manipulationssicheren Verwaltung von kritischen Infrastrukturen, virtualisierten Finanzmitteln und anderen Vermögenswerten. Die Daten müssen manipulations- und abhörsicher gehandhabt werden.
Viele Branchenverbände leisten zweifellos eine wertvolle Arbeit, um den Anliegen ihrer Mitglieder Verhör zu verschaffen und sie dienen damit zudem oft auch der Allgemeinheit. Doch die Fähigkeit zur Selbstregulierung einer Branche weist immer gewisse Grenzen auf, weil es ja zu Interessenskonflikten kommen kann und das ist offenbar hier der Fall gewesen.
An der falschen Schraube gedreht
Angesichts der rasch steigenden Rechenleistung hat auch TLS 1.3 eine beschränkte Haltbarkeitsdauer. Sollte das Quantencomputing mit Sieben-Meilen-Stiefeln vorankommen, könnte der Tag, wo auch dieser Standard einen Nachfolger braucht, schneller kommen, als es allen legitimen Beteiligten lieb sein mag. Das ist aber noch kein Grund, um auf Forward Secrecy verzichten zu wollen.
Die ETSI selbst ist wohl kaum ein Aushängeschild für Cybersicherheit. Die Organisation setzt auf der eigenen Webseite unter etsi.org zwar bereits TLS 1.3 ein. Doch warum die mehrfach kompromittierten TLS-Protokollversionen 1.0 und 1.1 auch noch aktiviert sind, entzieht sich jeglicher Begründung. Der Wunsch nach mehr Kompatibilität kann nicht der Grund gewesen sein. Auch die Verwendung eines RSA-2048-Bit-Zertifikats mit einem SHA1-RSA-Schlüssel wirft kein gutes Licht auf die Konfiguration. Immerhin haben unter anderem CWI-Institute und Google die Wirksamkeit einer Kollisionsattacke gegen SHA1 nachgewiesen.
:quality(80)/images.vogel.de/vogelonline/bdb/1428300/1428379/original.jpg "Deep Packet Inspection hat ausgedient: zu aufwändig, zu teuer, zu unsicher ... jetzt kommen Encrypted Traffic Analytics, ETA, und damit neue Tools. (gemeinfrei -geralt/Pixabay)")
Tief im Rechenzentrumsnetz
Encrypted Traffic Analytics (ETA) im Datacenter ersetzt Deep Packet Inspection
Fazit
Diverse Interessengruppen hatten es versucht — zum Glück vergeblich —, die Einführung von Forward Secrecy in TLS-1.3 abzuwenden. Mit eTLS sind sie dennoch ans Ziel gelangt: durch die Hintertüre eines ETSI-Standards.
eTLS hat das Potenzial, die Vorsätze der DSGVO auszuhebeln. Der Implementierungsstandard dürfte nebenbei auch die Wirtschaftsspionage dramatisch vereinfachen — ein schauerlicher Gedanke im Kontext der PSD2-Richtlinie. eTLS ist ein sicher gut gemeinter Standard, aber mit großem Missbrauchspotenzial. Der Einsatz statischer DH-Zertifikate läuft auf einen Blankoscheck für Cyberkriminalität hinaus — ein Ergebnis, das niemand wirklich braucht.
Über die Autoren: Filipe Pereira Martins und Anna Kobylinska arbeiten für McKinley Denali Inc. (USA) und sind als IT-Consultants auf Cybersecurity spezialisiert.
(ID:45641941)
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/8e/e08ef09c655aa41135bde106377f773d/0109124187.jpeg "Beim Quantenschlüsselaustausch nutzt man physikalische Effekte der Quantenmechanik zum Austausch eines für die symmetrische Verschlüsselung von Daten einsetzbaren, sicheren Schlüssels. (Bild: gemeinfrei)")