:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Quantenkryptografie Kryptografie der Quanten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Konzeptionelle Verwundbarkeiten klassischer Kryptografieverfahren sitzen tief und untergraben das Vertrauen in die Informationstechnik mit jeder erfolgreichen Cyberattacke. Der rasante Fortschritt beim Quantencomputing schafft einen neuen Angriffsvektor. Kryptografie-Experten wollen Feuer mit Feuer löschen. Los geht es mit Quantentechnik gegen Datendiebe.
Die ersten Lösungen, welche sich die ungewohnten Phänomena der Quantenmechanik zu Nutze machen, halten die denkbar skurrilsten Überraschungen im Köcher. Quantenbasierte Kryptografie hält das Versprechen unzerbrechlicher Verschlüsselung und garantierter Ablauschsicherheit von Kommunikationsverbindungen. Quantenphysik schafft nebenbei auch die nötigen Voraussetzungen für den Aufbau eines unfehlbaren Zufallszahlengenerators. Datensicherheit in einem nie dagewesenen Umfang könnte mit der Quantenmechanik Realität werden.
:quality(80)/p7i.vogel.de/wcms/c6/66/c6665f9a2a6ff522733fbb816c9692b9/82443450.jpeg "Zur Zukunft des Quantencomputing befragt, gibt sich Prof. Dr. Christoph Skornia mitunter wettfreudig. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 18
Quantencomputing und Sicherheit im Fokus
Ein Quantensprung der Datensicherheit
In ihrem neuesten Forschungsbericht vom 14. August 2020 haben die Analysten von Research and Markets dem weltweiten Markt für Quantenkryptografie ein zweistelliges Wachstum bescheinigt. Laut der Prognose soll der Markt bis 2027 von Jahr zu Jahr durchschnittlich um je 35,8 Prozent zulegen (CAGR ist die durchschnittliche jährliche zusammengesetzte Wachstumsrate) und zum Ende des Prognosezeitraums ein Volumen von 1.586,42 Mio. USD erreichen – also mehr als das Zahnfache seiner heutigen Größe. Denn zum Jahresende von 2019 soll der Markt gerade einmal 137,16 Mio. USD erreicht haben. Das Potenzial ist also beachtlich.
Als Schlüsselfaktoren für dieses Marktwachstum nennen die Analysten die Zuspitzung von Cyber-Angriffen, deren Folgen im Kontext der digitalen Transformation an Gewicht zunehmen würden, die anschwellenden Budgets für Cybersicherheit, die steigende Nachfrage nach Sicherheitslösungen der nächsten Generation für Cloud- und IoT-Technologien sowie die Weiterentwicklung drahtloser Konnektivität. Die Analysten stellen die hohen Implementierungskosten und den Mangel an Fachwissen als die zwei wichtigsten Bremsklötze für dieses Marktwachstum heraus.
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759770/original.jpg "Es gibt viele Gründe, warum Quantencomputer erhebliche Auswirkungen auf den Datenschutz in Bezug auf Datensicherheit und Vertraulichkeit der Kommunikation haben könnten. (gemeinfrei)")
DSGVO und neue Technologien
Datenschutzbewertung von Quantencomputern
Der Quanten-Vorteil
Die Vorteile der Quantenmechanik für eine verbesserte Informationssicherheit sind nicht von der Hand zu weisen.
In einem klassischen Computer-System nimmt ein Bit zu einem beliebigen Zeitpunkt genau einen von nur zwei möglichen Zuständen ein: Null oder Eins. Somit lässt sich in einem klassischen System mit einem Bit genau auch nur ein Bit an Information codieren. Das ist bei einem Quantencomputer aber nicht der Fall.
Viele verschiedene subatomare Partikel können Quantenzustände erfassen: Elektronen, Neutronen und Atomkerne in einer Eigenschaft namens Spin sowie Photonen mittels linearer bzw. zirkularer Polarisation.
Das Besondere an Quantenzuständen ist das Verhalten der Partikel beim Zugriff auf die darin gesicherten Daten: Denn Quantenzustände sind so flüchtig, dass sie bei einer Messung auf einen binären Wert von 0 oder 1 in sich zusammenfallen und dabei Daten vernichten. Dieses Phänomen bietet sich zur Implementierung eines Schlüsselaustauschverfahrens nahezu an. Dieses hat auch schon einen Namen: QKD (kurz für Quantum Key Distribution, siehe dazu den Bericht „Post-Quanten-Verschlüsselung: Die Zukunft der Datensicherheit?“).
Quanteninformationstechnik fördert eine ganz andere Dimension von Leistung zu Tage. Ein Molekül mit 10 Elektronen kann tausend mögliche Quantenzustände abbilden; ein Molekül mit doppelt so vielen Elektronen über eine Million. Die enorme Compute-Leistung eines Quantensystems ist nur die Spitze des Eisbergs. Denn mit dem Aufkommen von Lösungen, die sich Gesetze der Quantenphysik zu Nutze machen, treffen zwei Welten aufeinander.
Zum einen drohen Quantencomputer vielen klassischen Kryptografieverfahren mit Obsoleszenz. Zum anderen fördert das Aufkommen von Quantencomputing die Entstehung völlig neuartiger Lösungen zur Gewährleistung der Datensicherheit.
Von quantenresistenter Kryptografie zur Quantenkryptografie
Eine mathematisch unzerbrechliche Verschlüsselung konventioneller – also klassischer – Kryptografieverfahren bietet einen nur illusorischen Schutz. Es klingt ja alles schön und gut. Doch Papier ist geduldig. Denn die Herausforderung besteht ja darin, einen sicheren Schlüsselaustausch zwischen dem Absender und dem Empfänger einer Nachricht zu gewährleisten. Klassische Kommunikationsmethoden versagen dabei kläglich.
Beim Einsatz gängiger Protokolle können Schnüffler den Schlüsselaustausch und die codierten Daten unbemerkt mitschneiden, speichern und dann den Kommunikationsfluss dekodieren, oft sogar bereits in Echtzeit. Der BSI empfiehlt in Hochsicherheitsszenarien einen Schlüsselaustausch auf alternativem Wege. Langfristig sind neue Kryptografieverfahren unvermeidlich – nämlich solche, die sowohl klassischen als auch Quantencomputern standhalten könnten und sich nebenbei mit vorhandenen Kommunikationsprotokollen und -Infrastrukturen vertragen. Hierbei ist von der sogenannten Post-Quantum-Kryptografie die Rede (siehe dazu den Bericht „Post-Quanten-Verschlüsselung: Die Zukunft der Datensicherheit?“). Doch diese ist lediglich ein Workaround. Denn eine wirklich abhörsichere Kommunikation und eine wahrlich unzerbrechliche Verschlüsselung lassen sich erst mit Quantenkryptografie gewährleisten.
Quantenkryptografie setzt nämlich nicht auf mathematische Algorithmen (wie die klassische Kryptografie), sondern auf Phänomena der Quantenphysik wie Quantenverschränkung (Engl. quantum entanglement), Quantentunneling und/oder Quantenteleportation.
:quality(80)/p7i.vogel.de/wcms/b8/81/b881ce7cad81012866dcec2c67ba4074/90794438.jpeg "Quantencomputer können ein Risiko für die IT-Sicherheit bedeuten, aber die Forschung an der Post-Quanten-Kryptographie ist auf einem guten Weg. (Bild: gemeinfrei)")
Post-Quanten-Kryptographie
Wer hat Angst vor der Quantum Supremacy?
Quantenverschränkte Schlüssel: selbstvernichtend
Quantenverschränkung tritt ein, wenn sich der Quantenzustand eines bestimmten Partikels nur unter Bezugnahme anderer Partikel beschreiben lässt, da sie gemeinsam ein zusammengesetztes System bilden und ihren Zustand nur gemeinsam verändern.
Die Messung des Zustands eines Partikels in einem solchen System verändert den Quantenzustand aller anderen verschränkten Partikel. Das Phänomen kommt in der Kryptografie unter anderem beim quantenmechanischen Schlüsselaustausch (kurz QKD für Quantum Key Distribution) zum Einsatz.
Denn das bloße Auslesen einer quantenmechanisch codierten Nachricht verändert diese. Diese Eigenschaft von Quantensystemen bietet sich für den sicheren Schlüsselaustausch nahezu an: Ein Ablauschversuch hinterlässt unweigerlich nachweisbare Spuren. Die legitimen Kommunikationsteilnehmer können den kompromittierten Schlüssel verwerfen und einen neuen erstellen.
Quantenmechanischer Schlüsselaustausch beruht auf der Datenübertragung von Quantenzuständen, typischerweise in polarisierten Photonen. Eine Implementierung umfasst typischerweise einen Quantenkanal (entweder eine Glasfaser- oder eine Freiluft-Anbindung), einen klassischen, öffentlichen, aber authentifizierten Kommunikationskanal zum Abstimmen des Quantenschlüssels zwischen den beiden Parteien und ein Austauschprotokoll auf der Basis von quantenmechanischen Eigenschaften.
Beim Einsatz von QKD (Quantum Key Distribution) wandern verschlüsselte Daten nach wie vor als klassische Bits über konventionelle Netzwerke, doch die zugehörigen Schlüssel, die das Geheimnis des Inhalts der Kommunikation enthüllen, gelangen zum Empfänger in einem Quantenzustand unter Verwendung von Qubits codiert.
Zur Implementierung von QKD gibt es ja auch bereits verschiedene Ansätze, die sich bei Finanzinstituten und Regierungsbehörden auch bereits bewähren konnten. Ein solches Verfahren ist unter dem Namen BB84 bekannt.
:quality(80)/p7i.vogel.de/wcms/bf/94/bf947ad54164c8212fe989de48704c36/90555160.jpeg "Die Post-Quanten-Kryptografie mag noch in der Entwicklung stecken, aber sie wird die erste Verteidigungslinie gegen Angriffe mit Quantencomputern sein, wenn es jemals dazu kommt. (Bild: gemeinfrei)")
Post-Quanten-Kryptografie
Verteidigung gegen Angriffe mit Quantencomputern
Der Versender erstellt einen Kryptografieschlüssel mit Hilfe von Qubits, deren Polarisationszustände die einzelnen Bitwerte des Schlüssels darstellen. Der Absender dieser Qubits kann sie ganz einfach über ein Glasfaserkabel an den Empfänger übertragen. Die beiden Teilnehmer dieser Kommunikation können den Zustand einiger dieser Qubits messen (der Prozess ist als „Schlüsselsieben“ bekannt, Engl. key sifting) und so feststellen, dass sie beide über denselben Schlüssel verfügen.
Der Quantenschlüsselaustausch macht sich nämlich die Tatsache zu Nutze, dass Quantenzustände beim Lesezugriff in sich zusammenbrechen. Diese Eigenschaft verspricht eine garantierte Manipulationssicherheit. So können nämlich die beiden legitimen Kommunikationsteilnehmer einen kompromittierten Schlüssel verwerfen und einen neuen vereinbaren.
Die Quantenzustände der Qubits sind jedoch sehr störungsanfällig und neigen dazu, auf Grund von Dekohärenz zusammenzubrechen. So müssen die beiden Teilnehmer der Kommunikation überprüfen, ob es sich hierbei um zufällige Störungen oder vielmehr um den Versuch eines Hackers, den Schlüssel auszulesen oder zu modifizieren. Das Verfahren zum Ermitteln der Fehlerrate nennt sich Schlüsseldestillation (Engl. key distillation); deutet es einen Hackerangriff an, müssen die beiden Kommunikationsteilnehmer den kompromittierten Schlüssel verwerfen und einen neuen erzeugen. Sobald der Quantenschlüssel die Prüfung seiner Integrität nach der Übertragung erfolgreich absolviert, kann der Absender der Kommunikation diese jetzt endlich verschlüsseln und der Empfänger mit eben diesem Schlüssel dechiffrieren.
Eine Zeitlang scheiterte der Quantenschlüsselaustausch über längere Distanzen auf Grund von Effekten der Quantenkohärenz und war damit in der Praxis recht witzlos. Das ist längst nicht mehr der Fall. In den U.S.A. hat ein Startup namens Quantum Xchange über ein rund 800 km (500 Meilen) lange Glasfaser entlang der Ostküste ein Netzwerk für die Quantenkommunikation aufgebaut. Die Europäische Raumfahrtagentur (European Space Agency, kurz: ESA) baut ein eigenes Quanten-Kommunikationsnetzwerk mit der Unterstützung der Europäischen Kommission.
Forschern am Russischen Quantenzentrum in Moskau (RQC) gelang es bereits vor einigen Jahren, einen konzeptionellen Beweis für eine quantenresistente Blockchain zu erbringen. Die vorgeschlagene Lösung verzichtet auf die Authentifizierung mit Hilfe von digitalen Signaturen und elliptischen Kurven (Engl. Elliptic Curve Cryptography) zugunsten eines quantenkryptografischen Schlüsselaustauschverfahrens. Ein Prototyp wurde im Netzwerk der Gazprombank getestet.
IBM bietet bereits seit Dezember mit dem IronBridge ein vier Qubit starkes quantenphotonisches Kryptographiegerät für den KeyProtect-Service in der IBM-Cloud an. Es ist wohlgemerkt bereits ein kommerzielles Produkt, nicht erst ein Experiment der Grundlagenforschung.
:quality(80)/images.vogel.de/vogelonline/bdb/1577200/1577293/original.jpg "IT-Experten sollten die Auswirkungen von Quanten-Computing auf offensive und defensive Cyber-Security-Anwendungen auch in Zukunft im Auge behalten. (gemeinfrei)")
Auswirkung auf die Cyber-Sicherheitsarchitektur
Quanten-Computing und die IT-Sicherheit
Quantenteleportation für schlüssellos gesicherte Nachrichtenübertragung
Quantenteleportation besteht in der Übertragung eines Quantenzustands von einem Standort an einen anderen via Verschränkung mit gleichzeitiger Zerstörung des ursprünglichen Zustands. Das Phänomen wurde in Photonen, Atomen, Ionen, Elektronen und supraleitenden Schaltkreisen beobachtet. Das Phänomen verspricht einen manipulations- und ablauschresistenten Datenaustausch: das Teleportieren von Nachrichten zwischen dem Absender und dem Empfänger durch schlüssellose Quantum-Kryptografie.
Das Phänomen hat sich in praktischen Experimenten bereits als tragfähig erwiesen. Wissenschaftler der Universität Bristol und der Technischen Universität von Dänemark haben Quantum-Teleportation zwischen zwei Computer-Chips mit bis zu vier quantenverschränkten Photonen erfolgreich umgesetzt. Die Forscher konnten der Verschränkung durch Messungen eine Genauigkeit von 91 Prozent bescheinigen.
Fazit
Digitale Transformation braucht robuste Datensicherheit. Quantenkryptografie dürfte die Karten der Cybersicherheit von Grund auf neu aufmischen.
Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).
(ID:47113533)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951846/original.jpg "Quantencomputing bringt Public-Key-Infrastrukturen in Gefahr. (gemeinfrei: methodshop)")