TLS

Schloss auf einer Tastatur (Symbolbild) (Bild: pixabay.com / albarus) (pixabay.com / albarus)

Nur noch 47 Tage: Gültigkeit von TLS-Zertifikaten wird drastisch verkürzt

Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten.

119 Kommentare

Let's Encrypt ist auf Sparkurs (Symbolbild) (Bild: pixabay.com / nosheep) (pixabay.com / nosheep)

Kosteneinsparungen: Let's Encrypt stellt Ablaufwarnungen für Zertifikate ein

Ab Juni erinnert Let's Encrypt nicht mehr an ablaufende Zertifikate. Administratoren wird empfohlen, auf alternative Dienste umzusteigen.

18 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Eigene AI Agents entwickeln und Workflows automatisieren

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: PowerShell für Power-User:innen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachinformatiker (m/w/d) Anwendungsbetreuer Lotteriesoftware Thüringer Staatslotterie AöR, Suhl (öffnet im neuen Fenster)

Inhouse Consultant SAP HCM (m/w/d) Schleifring GmbH, Fürstenfeldbruck (öffnet im neuen Fenster)

Systembetreuerin (m/w/d) Objektsicherung Helmholtz-Zentrum Hereon, Geesthacht (öffnet im neuen Fenster)

Ingenieur (m/w/d) Produktstruktur und Konfigurationsmanagement J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)

Data Engineer (m/w/d) Data Warehouse VGH Versicherungen, Hannover (öffnet im neuen Fenster)

Embedded Software Engineer (m/w/d) Allied Vision Technologies GmbH, Ahrensburg (öffnet im neuen Fenster)

Low-Code Automation Specialist (m/w/d) - Schwerpunkt n8n Workflow Automation Mamisch Digital GmbH, Wesel (öffnet im neuen Fenster)

Mitarbeiterin oder einen Mitarbeiter (w/m/d) für die Entwicklung, den Roll-Out sowie den Betrieb einer bayernweiten Hochschul-Beschaffungs-Plattform Universität Würzburg, Würzburg (öffnet im neuen Fenster)

Geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / PDPics) (pixabay.com / PDPics)

Deutschland auf Platz 2: Millionen E-Mail-Server kommunizieren unverschlüsselt

Etwa 3,3 Millionen über das Internet erreichbare POP3- und IMAP-Dienste verzichten auf TLS. Mehr als eine halbe Million davon aus Deutschland.

75 Kommentare

Viele Netzwerkinfrastrukturen sind durch eine Sicherheitslücke im Radius-Protokoll gefährdet. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Authentifizierung umgehbar: Lücke in Radius-Protokoll gefährdet zahllose Netzwerke

Ein Man-in-the-Middle-Angreifer kann die Ablehnung einer Authentifizierungsanfrage von einem Radius-Server in eine Annahme umwandeln - mit weitreichenden Folgen.

1 Kommentare

Schon ganz schön alt, aber immer noch im Einsatz: Schlüssel erzeugt mit dem Debian-OpenSSL-Bug (Bild: Bubo/Wikimedia Commons) (Bubo/Wikimedia Commons)

DKIM/BIMI: Die Zombies des Debian-OpenSSL-Bugs

Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.

4 Kommentare / Eine Recherche von Hanno Böck

Zu kurze RSA-Schlüssel werden von Windows in Zukunft nicht mehr akzeptiert. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

TLS unter Windows: RSA-Schlüssel müssen bald mindestens 2.048 Bit lang sein

TLS-Zertifikate auf Basis von 1.024-Bit-RSA-Schlüsseln gelten schon seit Jahren als unsicher. Microsoft will 2.048 Bit unter Windows nun zur Pflicht machen - mit Ausnahmen.

9 Kommentare

Die eIDAS-Verordnung soll digitale Brieftaschen ermöglichen. (Bild: Pixabay) (Pixabay)

Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern

Update Das Europaparlament hat der Verordnung für digitale Identitäten zugestimmt. Browser sollen weiterhin unsichere Zertifikate ablehnen können.

9 Kommentare

Die EU will an den stark kritisierten QWACs und damit verbundenen Regeln festhalten. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

EIDAS 2.0: EU-Regulierung könnte staatliche HTTPS-MITM ermöglichen

Die EU will Browser zur Nutzung möglicherweise unsicherer staatlicher Zertifikate zwingen. Sicherheitsexperten befürchten Spionagemöglichkeiten.

19 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Clevere AI Workflows & Agenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Bei Hetzner und Linode kam es zu einem MitM-Angriff auf den russischen Kommunikationsdienst jabber.ru. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Bei Hetzner und Linode: Russischer Messaging-Dienst wurde in Deutschland abgehört

Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren.

17 Kommentare

Quantencomputer stellen für gängige Verschlüsselungsalgorithmen eine erhebliche Gefahr dar. (Bild: Frederic J. Brown/AFP via Getty Images) (Frederic J. Brown/AFP via Getty Images)

Kryptografie: Google schützt Chrome schon jetzt vor Quantencomputern

Google sichert mit dem Browser Chrome aufgebaute TLS-Verbindungen schon jetzt durch ein quantenresistentes kryptografisches Verfahren ab.

8 Kommentare

Let's Encrypt ist eine kostenlose Zertifizierungsstelle für TLS-Zertifikate. (Bild: Pixabay) (Pixabay)

TLS: Let's Encrypt will Cross-Signing beenden

Wegen Problemen mit hunderten Millionen von Android-Geräten hatte Let's Encrypt eine Übergangslösung erstellt. Das Ende ist nun in Sicht.

4 Kommentare

Das Chrome-Team will zu alte Zertifikate verhindern. (Bild: Pixabay) (Pixabay)

Chrome: Google will 90 Tage Laufzeit für TLS-Zertifikate

Die maximale akzeptierte Laufzeit von TLS-Zertifikaten im Chrome-Browser sind bisher 13 Monate. Das Chrome-Team will das deutlich reduzieren.

21 Kommentare

DNS over HTTPS und mehr: DNS-Abfragen müssen heute nicht mehr unverschlüsselt erfolgen. (Bild: Pixabay) (Pixabay)

DNS-Technologien im Überblick: Wie das Domain Name System sicherer gemacht wird

DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt.

6 Kommentare / Von Florian Bottke

Der Root-Store in Android kommt künftig als Apex-Paket. (Bild: Pixabay) (Pixabay)

Root Store: Android bekommt leicht aktualisierbare Root-Zertifikate

Seit Jahrzehnten könnten Betriebssystemanbieter leicht per Update die Root-Zertifikate aktualisieren. Google ermöglicht das nun für Android.

6 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Bis ein Schloss im Browser eine verschlüsselte Verbindung ausweist, sind oft viele Vorarbeiten notwendig. (Bild: Pixabay) (Pixabay)

TLS-Zertifikate: Let's Encrypt will MitM-Angriffe bei Validierung überwinden

Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung.

2 Kommentare

Die Lücke in OpenSSL wäre mit gängiger Sicherheitspraxis vermeidbar gewesen. (Bild: Pixabay) (Pixabay)

Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt

Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.

40 Kommentare / Ein IMHO von Sebastian Grüner

Wer OpenSSL 3.0 nutzt sollte schnell updaten: Zwei Buffer Overflows ermöglichen Angriffe. (Bild: Garretttaggs/Wikimedia Commons) (Garretttaggs/Wikimedia Commons)

Sicherheitslücken: OpenSSL korrigiert Fehler im Zertifikatsparser

Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen.

Kommentare

OpenSSL 3.0 enthält eine kritische Sicherheitslücke und bekommt einen Patch. (Bild: Pixabay) (Pixabay)

TLS-Bibliothek: OpenSSL-Update wegen erster kritischen Lücke seit 2016

Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0.

27 Kommentare

Der HTTP-Proxy von Cloudflare ist offenbar nach dem Pingora Peak benannt. (Bild: Cloudflare) (Cloudflare)

HTTP-Proxy: Cloudflare ersetzt Nginx mit Rust-Eigenentwicklung

Mit Nginx stieß Cloudflare an technische Grenzen und konnte die Software kaum erweitern. Eine Eigenentwicklung in Rust soll die Problem überwinden.

Kommentare

Peter Eckersley bei einem Vortrag auf der Konferenz SHA2017 (Bild: SHA2017) (SHA2017)

Nachruf: Let's-Encrypt-Gründer Peter Eckersley gestorben

Der EFF-Aktivist Peter Eckersley zeigte Schwächen bei TLS-Zertifikaten auf und schuf mit Let's Encrypt eine Alternative.

10 Kommentare / Ein Nachruf von Hanno Böck

Googles PSP ist nun Open Source. (Bild: Pixabay) (Pixabay)

PSP Security Protocol: Google macht eigenes TLS-Offloading Open Source

Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit.

3 Kommentare

OpenSSL, Log4J,: Googles Domain-Registrierung in Deutschland verfügbar

Kurznews Was am 16. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Russland erstellt eigene TLS-Zertifikate. (Bild: JOHANNES EISELE/AFP via Getty Images) (JOHANNES EISELE/AFP via Getty Images)

Ukrainekrieg: Russland verteilt eigene TLS-Zertifikate

Mit der gestarteten eigenen CA kann der russische Staat Sanktionen umgehen. Möglich wären aber auch großangelegte MITM-Angriffe auf HTTPS.

21 Kommentare

QWACs heißt ein Konzept der EU für spezielle Webseiten-Zertifikate - namhafte Wissenschaftlerinnen und Wissenschaftler warnen jetzt davor. (Bild: Sergey Korovkin 84/Wikimedia Commons) (Sergey Korovkin 84/Wikimedia Commons)

QWACs: EU-Plan "würde Websicherheit dramatisch schwächen"

Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards.

3 Kommentare / Von Hanno Böck

Abgelaufene Zertifikate führen zu Fehlern. (Bild: geralt/Pixabay) (geralt/Pixabay)

Zertifikatswechsel: Innenministerium und Bundespolizei stundenlang lahmgelgt

Wegen einem Zertifikatwechsel soll die IT-Kommunikation mehrerer Bundesbehörden stundenlang ausgefallen sein.

9 Kommentare

Heutige Reaktion nötig: Let's Encrypt zieht einige Zertifikate zurück. (Bild: Dafne Cholet/Wikimedia Commons) (Dafne Cholet/Wikimedia Commons)

Let's Encrypt: Was Admins heute tun müssen

Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.

12 Kommentare / Eine Anleitung von Hanno Böck

Bei Let's Encrypt gab es offenbar ein Problem mit der ALPN-Validierungsmethode. (Bild: Let's Encrypt) (Let's Encrypt)

ALPN: Ein Prozent der Let's-Encrypt-Zertifikate wird zurückgezogen

Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen.

5 Kommentare / Von Hanno Böck

Die TLS-Bibliothek NSS hatte eine sehr triviale Lücke. (Bild: Pixabay) (Pixabay)

NSS: Die TLS-Lücke, die nicht hätte sein dürfen

Ein Google-Forscher hat eine triviale Lücke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers.

24 Kommentare

Das alte von Let's Encrypt mitverwendete Root-Zertifikat ist abgelaufen. Serverbetreiber sollten sicherstellen, dass sie eine korrekte Zertifikatskette ausliefern. (Bild: Franz van Duns/Wikimedia Commons) (Franz van Duns/Wikimedia Commons)

TLS-Zertifikate: Altes Let's-Encrypt-Root läuft ab

Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten.

16 Kommentare

Eingestellt wegen Erfolg: Das HTTPS-Everywhere-Plugin wird nicht weiterentwickelt. (Bild: EFF) (EFF)

EFF: HTTPS Everywhere wird nicht mehr gebraucht

Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden.

5 Kommentare

Die Inhalte von Netflix sollten möglichst schnell zu den Kunden gelangen. (Bild: Beata Zawrzel via Reuters Connect) (Beata Zawrzel via Reuters Connect)

FreeBSD: Netflix streamt mit fast 400 GBit/s pro Server

Für sein Streaming-Angebot hat Netflix AMD-Hardware und das genutzte FreeBSD über Jahre extrem optimiert. Pläne für mehr gibt es bereits.

42 Kommentare

Firefox 92 ist erschienen. (Bild: Erik Drost/Flickr.com) (Erik Drost/Flickr.com)

Mozilla: Firefox 92 ermöglicht HTTPS-Upgrades dank DNS

Die Version 92 von Firefox unterstützt eine neue Art zur Informationsübermittlung für HTTPS. Mozilla hat außerdem die Leistung verbessert.

27 Kommentare

Neue Lizenz und Aufräumarbeiten in der API: OpenSSL veröffentlicht Version 3.0.0. (Bild: Petr Smerkl/Wikimedia Commons) (Petr Smerkl/Wikimedia Commons)

TLS: Neue OpenSSL-Version unter Apache-Lizenz

Das OpenSSL-Team veröffentlicht Version 3.0.0. Neben einem Lizenzwechsel kommt es zum Wegfall vieler veralteter Funktionen.

2 Kommentare

Ein Test offenbart die Schwächen von Mailservern der Wahlleitungen. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Bundestagswahl 2021: Einige Wahlbehörden nur über unsichere Mailserver erreichbar

Ein Test zur sicheren Kommunikation von Mailservern der Wahlleitungen von Bund und Ländern offenbart grundsätzliche Schwächen.

5 Kommentare

Qnaps NAS-Systeme sind noch von der OpenSSL-Lücke betroffen. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

NAS und Sicherheit: Qnap und Synology von OpenSSL-Lücke betroffen

Produkte beider NAS-Hersteller sind von einer bereits geschlossenen OpenSSL-Lücke betroffen. Sie arbeiten an einem Fix.

6 Kommentare

OpenSSL und ein Zaun - bei beiden sind Lücken gar nicht gut. (Bild: Steffen Voß via flickr) (Steffen Voß via flickr)

Security: OpenSSL-Update schließt Sicherheitslücken

OpenSSL 1.1.1l schließt zwei Sicherheitslücken, darunter einen mit einer hohen Risikobewertung eingeschätzten Buffer Overflow.

1 Kommentare

STARTTLS ist extrem fehleranfällig und sollte nach Möglichkeit vermieden werden. (Bild: Foxitalic) (Foxitalic)

Verschlüsselung: Sicherheitsrisiko STARTTLS

Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile.

40 Kommentare / Von Hanno Böck

Das Schlosssymbol für HTTPS-Verbindungen könnte in Chrome verschwinden. (Bild: Pixabay) (Pixabay)

Google: Chrome könnte auf HTTPS-Schloss verzichten

Das Chrome-Team will den HTTPS-Only-Modus standardmäßig im Browser einführen und testet das Entfernen des HTTPS-Schlosses in der URL-Zeile.

29 Kommentare

Chrome bekommt einen HTTPS-Only-Modus. (Bild: Chris Ratcliffe/Getty Images) (Chris Ratcliffe/Getty Images)

Google: Chrome testet HTTPS-Only-Modus

Das Erzwingen von HTTPS ging vor Jahren nur über Erweiterungen. Auf die Arbeiten von Mozilla im Firefox folgt nun aber auch Google in Chrome.

14 Kommentare

Alpaca nennt sich ein neuer TLS-Angriff, bei dem es um Interaktionen zwischen verschiedenen Protokollen geht. (Bild: Philippe Lavoie/Wikimedia Commons) (Philippe Lavoie/Wikimedia Commons)

Sicherheitslücke: Alpaca-Angriff zeigt Cross-Protokoll-Schwäche von TLS

Durch Interaktionen von verschiedenen mit TLS geschützten Protokollen - beispielsweise FTP und HTTPS - lässt sich die Sicherheit aushebeln.

4 Kommentare / Von Hanno Böck

Früher lief bei der Ausstellung von Webseiten-Zertifikaten viel schief, das Certificate-Transparency-System sorgt dafür, dass viele Probleme inzwischen frühzeitig erkannt werden. (Bild: Petr Smerkl/Wikimedia Commons) (Petr Smerkl/Wikimedia Commons)

Certificate Transparency: Alle TLS-Zertifikate sind jetzt geloggt

2018 führte Google eine Pflicht für das System Certificate Transparency ein, jetzt sind alle zuvor ausgestellten TLS-Zertifikate abgelaufen.

5 Kommentare

OpenSSL patzt bei der Prüfung von Zertifikatssignaturen, aber der Fehler betrifft die meisten Anwendungen nicht. (Bild: DKrue, Pixabay) (DKrue, Pixabay)

Kryptobibliothek: OpenSSL-Lücke in Zertifikatschecks

Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen.

3 Kommentare

Chrome macht das verschlüsselte HTTPS zum Standard. (Bild: Ivan Radic, flickr.com) (Ivan Radic, flickr.com)

Google: Chrome macht HTTPS zum Standard

Nach ersten öffentlichen Arbeiten im Quellcode von Chrome kommt nun auch die offizielle Bestätigung: Chrome 90 bevorzugt HTTPS.

31 Kommentare

Google: Chrome will HTTPS first einführen

Statt zuerst die HTTP-Variante einer Webseite zu öffnen, soll Chrome in Zukunft die verschlüsselte Variante bevorzugen.

1 Kommentare

Let's Encrypt hilft alten Android-Geräten bei der Kompatibilität. (Bild: Pixabay) (Pixabay)

TLS: Let's Encrypt rettet alte Androids vor Zertifikatsproblemen

Der Zertifikatswechsel bei Let's Encrypt hätte Problem mit Millionen Seiten auf alten Android-Geräten bewirkt. Das Team ändert seinen Plan.

8 Kommentare

Das Überwachungszertifikat Kasachstans haben die Browser nun blockiert. (Bild: REUTERS/Pavel Mikheyev) (REUTERS/Pavel Mikheyev)

HTTPS: Browser blockieren neues kasachisches Überwachungszertifikat

Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch.

15 Kommentare

Salesforce gibt gefährliche Ratschläge, weil die eigenen Services darauf angewiesen sind, unsichere Inhalte auf HTTPS-Webseiten zu laden. (Bild: Raysonho/Wikimedia Commons) (Raysonho/Wikimedia Commons)

Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge.

4 Kommentare / Von Hanno Böck

Kasachstan will seinen Bürgern wieder Root-Zertifikate unterschieben. (Bild: Pixabay) (Pixabay)

HTTPS: Kasachstan nutzt erneut Überwachungszertifikat

In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen.

21 Kommentare

Zertifikatswechsel können E-Mail-Server nicht mehr erreichbar machen. (Bild: Pixabay) (Pixabay)

DANE: Let's Encrypt kann E-Mail-Servern Probleme machen

Neue Zwischenzertifikate von Let's Encrypt können zu abgewiesenen E-Mails führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme.

10 Kommentare

Kurse

Podcast Besser Wissen