Ich glaube, es hackt!

Ich glaube, es hackt!

Transkript

Zurück zur Episode

00:00:00: Ich glaube, es hackt.

00:00:02: IT-Sicherheit für alle.

00:00:21: kommt.

00:00:21: Ich habe schon eine Beschwerde gekriegt, die Folge echt.

00:00:25: Ja ist meine Schuld weil wir sind beide viel unterwegs und ich hatte gestern Abend... Ich hätte einfach keinen Bock mehr, weil bei vierzig Grad im Hotelzimmer hatte ich dann ginge einfach nicht.

00:00:34: Ich verstehe dich aber ich hatte die zwei Tage davor keine Zeit.

00:00:37: also so ganz schuld bist du nicht.

00:00:39: Also wenn die Soundqualität heute anders ist liegt es daran.

00:00:42: Wir sind heute in Düsseldorf und nehmen das hier Aber die laufen Leute rum und reden im Hintergrund.

00:00:50: Also tut uns leid, wir sind jetzt einfach mal wieder on the road und hoffen es passt trotzdem.

00:00:56: Das ist glaube ich eine der ganz ganz ganz wenigen Folgen.

00:00:59: wo wir im selben Raum sitzen

00:01:02: haben

00:01:02: wir auch nicht

00:01:04: oft ausgründen.

00:01:05: Ich

00:01:06: wollte's jetzt nicht sagen aber ja Ausgründen.

00:01:10: Die letzten Wochen waren ein einziger Rausch, ich habe wirklich supergeile Präsentationen gesehen und war auf tollem Veranstaltung.

00:01:16: also hier.

00:01:17: wir sind gerade bei der ISX Conference.

00:01:20: Ich war auf der Mindshare in Gelsenkirchen, da warst du auch schon.

00:01:22: Ja für

00:01:22: Krufsanklaus Schmäh.

00:01:24: Super

00:01:24: spannend!

00:01:26: Ich war beim With Secure Sphere To You Partner Tag.

00:01:30: Da hab' ich den Marco gesehen, Marco de Filippo und der Podcast Gras.

00:01:33: Der hat eine superinteressante Präsension zum Thema KI gehalten.

00:01:37: Also hat KI gehackt und mit KI gehACKT.

00:01:40: Super!

00:01:42: Hat Spaß gemacht, hat Spaß gemacht.

00:01:43: Ja und jetzt wollen wir trotzdem natürlich die Folge aufnehmen damit wir auch weitermachen.

00:01:49: Wir haben ja gesagt jede Woche eine Folge.

00:01:51: So ist das Ziel.

00:01:52: Heute mal einen Tag später dran als üblicher, aber das kriegen wir hin.

00:01:55: Vielleicht müssen wir auch mal gucken in den Sommerferien.

00:01:58: Du fährst ne Woche weg oder zehn Tage?

00:02:00: Ich mach das

00:02:00: Mikrofon immer dabei.

00:02:02: Der stauscht nicht so viel an.

00:02:03: Ich kann nicht die ganze Zeit nur Familie.

00:02:04: Ich muss abends nochmal über ein T-Quart schreden.

00:02:06: Dann planen wir auch in den Säuberferien durchgängig einmal die Woche.

00:02:11: Logisch!

00:02:12: Vielleicht auch zusammen die Woche?

00:02:14: Keine Ahnung, wer weiß.

00:02:15: Okay, wir probieren und schauen mal.

00:02:17: Was hast du auf dem Zettel für heute?

00:02:19: Ich

00:02:19: habe vier kurze Themen also nicht alle kurz aber schon ein bisschen was zum drüber reden.

00:02:25: ich fang einfach mal an Großbritannien.

00:02:27: der Kiersdama der jetzt gerade gestern oder vorgestern war zurückgetreten ist hat ein Social-Media-Verbot für untersechzehnjährige angekündigt.

00:02:36: Das ist ja jetzt nicht neu, gibt es in Australien schon und ähnliches.

00:02:39: Wir haben auch schon mal darüber diskutiert ob das gut oder nicht gut ist.

00:02:44: aber was mich bei dem Großbritannien Thema so angesprochen hat die sagen unter sechzehnten Jahre verboten und über sechzen aber unter achtzehn so habe ich zumindest richtig verstanden oder unter neunzehn besser gesagt muss man sagen hieß es zeitlich begrenzt, also da war irgendwas in dem Artikel die Rede von drei Stunden am Tag oder sowas.

00:03:05: Jetzt kann man natürlich darüber diskutieren.

00:03:07: ich finde ich persönlich finde das eine tolle Idee.

00:03:09: Ich weiß nicht ob sie überhaupt umsetzbar ist.

00:03:12: Also rein technisch Verbot ist wahrscheinlich einfacher zu durchdringen als ein stundenverbot vor allem weil drei Stunden theoretisch TikTok machen kann.

00:03:23: Drei Stunden X, drei Stunden das und drei Stunden dass kommt dann auch auf den Tag.

00:03:27: Oder halt drei Accounts hast du wenn es auf der Account-Base ist?

00:03:30: Und dann der Countdown für einen Account einzeln zählt?

00:03:34: Ja, das ist die Frage ob du das überhaupt hinkriegst weil du ja theoretisch wenn sie ein Verbot durchsetzen wollen dich kennen müssen.

00:03:41: also da ist ja auch die ganze Diskussion über Klartextnamen und sonstige Sachen irgendwo im Hintergrund noch ... schwingt da so ein bisschen mit.

00:03:49: Also, da ist die Frage halt, ob du auch wirklich auf dich... ... mit deinem Pass, deinem Personalausweis wirklich drei Accounts zulassen kannst?

00:03:57: Wenn

00:03:58: es denn mit dem Verbot bin ich generell ein bisschen skeptisch,... ... weil das ja so ein Bisschen die Social Media Network davon freispricht Kindesicherung einzubauen,... ...weil sagen Du wieso ist er verboten!

00:04:10: Also was heißt es, deren Problem sich nicht um Kinderschutz zu kümmern?

00:04:14: Weil sie sagen wir gibt's aber uns keine Kinder sehr verboten.

00:04:16: Naja weiß ich jetzt nicht ob Sie verlieren ja auch viele viele... Werbung schauenden dadurch und das ist ja genau bei

00:04:25: Werbung für die jährige, dass sie auch sowieso schon stark reglementiert von den von den Appstores beispielsweise.

00:04:30: Also du kannst auf einem iPhone in der App kannst du keine Werbungen ausspielen also kann es nicht jede Werbung ausspilen wenn die App zugänglich ist zum Beispiel

00:04:38: Ja, aber es geht auch um Instagram und so weiter.

00:04:40: Wenn ich da bin als Minderjähriger oder, ich sag mal, bei der Vierzehn-Jährige?

00:04:44: Nein!

00:04:46: Gar nichts.

00:04:48: Aber du weißt was ich mein... Also die Idee einer zeitlichen Beschränkung würde für mich passen.

00:04:55: Und ich fand das ganz nett dass hier drei verschiedene Zeitfenster in Frage kommen.

00:05:01: Einmal komplett verboten, einmal du darfst ein bisschen am Tag und einmal jetzt bist du erwachsen, jetzt musst selber gucken wie du blöd wirst.

00:05:08: Das ist ganz nett und ich vergleiche das.

00:05:09: Und ich erzähle es deswegen mit... Ich weiß nicht, ob du Jimmy Carr kennst?

00:05:13: Ja klar!

00:05:13: Dann habe ich letzte Woche gesehen in der Olympiohalle in München dritte Mal glaube ich.

00:05:20: Ich finde den einfach phänomenal.

00:05:21: Er hat auch eins gesagt, er fragte dann, ist eigentlich Gras in Deutschland erlaubt mittlerweile?

00:05:26: Ist es legal?

00:05:27: Und ganze Olympiahalle erst mal gesagt,

00:05:30: ja

00:05:31: blau so blau, dann sagt er, er würde eigentlich fordern, dass weed ... für unter achtzehnjährige unbedingt verboten bleibt.

00:05:39: Weil das einfach eine ganze Generation kaputt macht, die sich einfach schon tot raucht... ... ein Boot kann man auch drüber streiten, fand ich jetzt auch nicht so falsch.

00:05:47: Über achtzehnt sollte es legal sein aber nur bis neunfünfzig.

00:05:53: Wieso bis neuneinfünftig?

00:05:54: Ja,

00:05:54: das sagt da alle auch schon so irgendwie von Retta Erzner.

00:05:58: Ab sechzig sagt er, soll das verpflichtend sein.

00:06:01: Phänomenal!

00:06:06: Das ist gut.

00:06:07: Was hast du mitgebracht?

00:06:09: Wir haben ja über die Apple-Kinut gesprochen und von der DWDC und dass bestimmte Features nicht nach Europa kommen weil sie... Wenn Apple verhindern möchte, dass sie ihre Schnittstellen offenlegen müssen.

00:06:20: Das ist der Hintergrund.

00:06:20: warum es machen ist wenn Sie ein Feature einführen dann verlangt die EU das man seine eine KI mitbringen kann die Einbauung

00:06:30: was an vielen Fällen auch ... völlig sinnfrei ist, aber technisch muss die Schnittstelle da sein und das macht... Wie gesagt, man ständig.

00:06:37: Aber

00:06:37: jetzt gibt es einen zweiten und das finde ich total sinnvoll.

00:06:39: Jetzt hat die EU die iCloud.

00:06:41: auf der Uhr an, sagt Herr Ullmann, du hast ja ein iCloud so eng verbunden mit deinem iPhone.

00:06:46: also für Backup, für alles was iPhone läuft kannst du nur über die iCloud zünden?

00:06:51: Ja.

00:06:51: Und sagen hey warum kannst du da keinen anderen Cloud Service anbinden?

00:06:54: weil ich hatte tatsächlich die Tage im privaten Umfeld das Problem iCloud voll.

00:07:00: Also iCloud-Speicher

00:07:02: muss einfach nur mehr Geld einwerfen, dann kriegst du...

00:07:04: Genau.

00:07:04: Wenn du zehn Euro im Monat am Menschenmeistern kriegste auch dein Terabyte oder was?

00:07:08: Das geht schon!

00:07:09: Aber du hast eben keine Möglichkeit zu sagen ich möchte es aber bei Anbieter Exhibitionen machen und das hat die EU jetzt auch mal angemahnt und das finde ich okay.

00:07:18: Das finde ich total okay weil mein Backup ... Das liegt ja auch bei Apple verschlüsselt.

00:07:24: Das kann irgendwo liegen, das ist... Also das kann auch auf einem Service in Deutschland liegen?

00:07:28: Ja

00:07:29: oder auf meinem eigenen Nass.

00:07:30: Oder das, ja.

00:07:31: Also wenn ich halt

00:07:32: verrückt habe und

00:07:32: so ein Q-Nap oder was auch immer wie die hat Dinge heißen, dann möchte ich die vielleicht auch haben.

00:07:37: Wird das kommen oder ist es jetzt bloß mal so ne Sonne?

00:07:39: Es

00:07:39: fängt jetzt an.

00:07:40: Also ich... Je nachdem wie die EU die Daumenschrauben anzieht, ob das kommt oder ob Eppel dann sagt Nieder, machen wir halt keine iCloud mehr in Europa.

00:07:49: Nee, werden sie nicht mal.

00:07:50: Nein, das sind Sachen.

00:07:51: aber trotzdem findest gut dass das mal besprochen wird.

00:07:55: Fragen wir mal andersrum.

00:07:56: was ist denn auf meinem Android-Telefon?

00:07:59: Da nehme ich ja typischerweise die Google Cloud, da kann ich auch nicht wild beliebig andere Clouds...

00:08:04: Bin ich mir nicht sicher.

00:08:06: Ich bin Android absolut unbeleckt.

00:08:08: wir haben viele Android-Hörer, vielleicht kannst du sagen wie das so ist?

00:08:12: Also ich weiß es gibt eine Android Version, die du google frei machen kannst.

00:08:17: Die man googlefrei machen kann.

00:08:18: genau so ist es richtig!

00:08:19: Das kommt mit Schmerzen

00:08:21: und eingeschränkten Funktionen

00:08:22: Genau, und das ist vielleicht eine davon.

00:08:24: Also ich weiß nicht wie du ein Backup machst von deinem Gerät.

00:08:27: USB-Kabel auf dem Rechner?

00:08:29: Ja gut!

00:08:29: Das kannst du mit dem iPhone ja heute auch machen.

00:08:31: Ja, ja.

00:08:31: Du

00:08:31: kannst den Backup

00:08:32: direkt auf einen Rechener ziehen aber wenn wir L sind dann ist es ja nicht das gleiche.

00:08:36: Nein natürlich nicht.

00:08:38: Praktisch wäre es natürlich.

00:08:41: Ich finde's gut.

00:08:42: also wenn man drüber spricht... Und ich habe noch ein zweites Apple-Thema, wenn nicht darf.

00:08:48: Bitte?

00:08:49: Das spielt da rein weil Apple hat auf der WDC auch angekündigt dass sie dieses hide my email address ändern wollen.

00:08:59: Ja, ich erkläre es erstmal.

00:09:01: Wenn du bei einem von einem iPhone was bestellst beispielsweise dann bietet dir das iPhone an möchtest du deine echte E-Mail Adresse dort angeben oder sollen wir einen Alias einrichten?

00:09:11: Das ist eine Alias Adresse die bei Apple liegt die aber auf meine normale E-mail Adresse weiterlässig heißt der Shop kriegt nur eine fiktive generierte einmal E- Mail Adresse sozusagen.

00:09:21: Eine

00:09:22: Weiterleitung oder eine Weiterleitungen.

00:09:24: Also die bleibt auch bestehen d.h.

00:09:25: da

00:09:25: steht übrigens nicht dein Name drin.

00:09:27: Also die wissen eben nicht, dass es rötiger Trost ist sondern die heißt X Y Z Drei Vier Acht Sieb.

00:09:32: Genau.

00:09:33: Aber die heißt at iCloud.com.

00:09:35: Ja das heißt also diese E-Mail Domain, die Apple da gewählt hat für diese versteckende E-mail Adresse, ist genau die gleiche E- Mail Adresse die auch die WUSA haben?

00:09:43: Also ja ich könnte eine iCloud e-Mails Adresse haben.

00:09:46: Ich glaube ich habe sogar noch eine irgendwo die benutzt oder so.

00:09:50: So jetzt stellen wir uns aber um und machen alle diese Generierten Alias nicht mehr at iCloud.com, sondern at private.iCloud.

00:09:59: com.

00:10:00: Private.nicht bindestrich?

00:10:05: Aber es ist doch crutch weil das heißt ja dass jeder shop sofort erkennt ey Das ist nicht die richtige Weltreise Sondern das eine versteckte von Apple.

00:10:12: also Entschuldigung das sehen die so auch weil eben x y z three acht sieben ankommt und Nicht nur in sechs Stellen sondern das sind Ja vierund dreißigstellige No-Name-Adresse ist.

00:10:25: Wenn du drauf schaust, aber du kannst jetzt so in deinem Shop einbauen dass du diese Domain nicht akzeptierst und sagst nee, wollen wir nicht?

00:10:31: Wir wollen eine richtige E-Mail Adresse weil es gibt ja genug Shops die auch diese Wegwerferadressen gar nicht zulassen.

00:10:36: Ja, jetzt bin ich bei dir!

00:10:38: Jetzt ergibt's den.

00:10:39: Und das finde ich ein bisschen schade ehrlich gesagt.

00:10:42: Haben Sie gesagt was der Grund ist?

00:10:44: Ähm... Nee eigentlich Sie erweitern das Feature?

00:10:49: Ja,

00:10:49: es macht es erst mal klarer und sauberer.

00:10:51: Aber es gibt natürlich dann auch was völlig recht...

00:10:56: Also, ich bin da eigentlich... Ich bin da dagegen.

00:11:00: Ja,

00:11:01: ich möchte das nicht, dass ein Job... Ein Job mich zwingt kann man echt immer Interesse anzugeben.

00:11:05: Ob was dann macht bleibt ja jedem selbst überlassen.

00:11:08: Aber wenn es die Funktion gibt und ich nutze sie sehr häufig, ich finde das super.

00:11:11: Ich mache das auch relativ häufig, insbesondere da wo ich weiß, da bin ich nur einmal im Leben und ich möchte danach nicht zugespampt werden und ähnliches.

00:11:18: Genau!

00:11:19: Okay?

00:11:20: Ja also, fand ich bisschen schade.

00:11:22: und wie gesagt jeder ist ja ... mündig und kann sagen, okay wenn ein Shop das Licht akzeptiert ... ... verstehe ich hier woanders.

00:11:29: Kannst du auch machen?

00:11:30: Ja!

00:11:31: Okay also wie gesagt die räumen damit gut auf... ...und machen das klarer.

00:11:35: aber es gibt natürlich auch eine deutlich besser automatisierte ... ...Möglichkeit so ne Wecker auf Adresse erst mal auszuplänen.

00:11:42: So

00:11:43: ist es.

00:11:45: Soll ich weitermachen oder?

00:11:46: Gerne.

00:11:46: Und rufe ich mir was raus.

00:11:48: Ah ja pass auf.

00:11:50: Da haben wir schon drüber gesprochen ... ...aber ich erzähle jetzt gerne mal für unsere Höhren und Höher.

00:11:55: Es geht um eine zwei Fokta-Ortenzisierung.

00:11:58: Und da kriegt man in einer App einen Code, muss man bestätigen oder eintippen oder sonst.

00:12:04: irgendwas kennt man.

00:12:06: Jetzt haben wir ja immer auch gesagt pass auf wenn jemand fremdes sich in dein Account einloggen will bekommst du ja diesen Hinweis dass hier ein Code kommt.

00:12:14: den gibst du bitte nicht weiter.

00:12:16: du ignorierst das wenn das nicht von dir kommen.

00:12:19: typischerweise kommt dieser Code Nur dann richtig, wenn du dich gerade einloggst.

00:12:23: Wenn es was anderes ist, versuchts gerade jemand und du machst bitte nix.

00:12:29: Jetzt hat sich Amazon per WhatsApp wohl gemerkt bei mir gemeldet... Und wer hat gesagt?

00:12:36: Hier ist dein Code für dein neues Gerät oder was auch immer.

00:12:39: Die du nicht angefordert hast?

00:12:40: Nicht

00:12:40: nicht angefordert habe.

00:12:41: ich hab das auch erst gar nicht gemerkt weil der kam nachts mal Uhr drei.

00:12:45: die erste Anforderung Erst um, keine Ahnung, sechs oder dreißig aufgestanden oder sonst irgendwas hatte dann sieben Anforderungen zwischen zero uhr drei und null uhr vormundzwanzig.

00:12:56: Die nicht von mir kommen aber das übliche ich habe mir keine Gedanken gemacht.

00:13:00: dafür gibt's zwei Faktoren der Dissidung.

00:13:02: Ich ignoriere die bis ich Sie dann aufgemacht hab und gelesen habe.

00:13:07: und dann steht da so eine Sache wie klicken Sie hier wenn Sie diesen Code nicht angefordert haben also Amazon gibt es

00:13:13: bei Instagram auch genau diesen Link

00:13:15: Pass auf, ist das nicht eigentlich absurd?

00:13:17: Weil wir sagen den Leuten immer zurecht.

00:13:20: Wenn du denen nicht angefordert hast mach nichts klickt nichts drückt nichts.

00:13:24: wenn da ein Link mit kommt auch in dem Fall einer ich habe nichts angefordert Du weißt ja nicht was dahinter steckt.

00:13:29: jetzt kommt es über eine WhatsApp Unternehmenskonto oder weiß ich der es verifiziert oder nicht?

00:13:34: Das ist ein bisschen anders.

00:13:35: aber wenn das als SMS kommt oder sonst irgendwas und jetzt wieder Menschen trainiert werden dass du selbst bei Nicht an geforderten zwei Faktor Authentizierungs Codes Klicken soll es, drücken soll es.

00:13:46: Aktionen macht Leute bitte echt bei Amazon Last das Bitte bleiben.

00:13:49: Aber genau das habe ich auch schon darüber gedacht weil ich hatte das gleiche mit Instagram.

00:13:52: Ich hab auf einmal zehn oder zwanzig E-Mails bekommen hier mit da versucht jemand einzuloggen wenn du's nicht warst ignorierst oder klick hier und dann.

00:14:03: irgendwann habe ich gesagt okay ich will jetzt wissen was passiert wenn ich darauf klicke wenn die Lichtwahl ja und dann bekommst du eine Möglichkeit dessen lock in für neue Geräte für sechzehn und neunzig Tage zu sperren.

00:14:15: Das war nicht sehr gut, weil dann kann ich sagen hey pass auf das ist jetzt einfach geht jetzt nicht mehr.

00:14:19: also irgendjemand neu ist die weiß den nächsten zwei Monate oder anderthalb Monate nicht mehr einloggen.

00:14:26: Die Idee?

00:14:26: Okay finde ich finde ich gut.

00:14:29: Sechzig Tage oder neunzig Tage finde Schwierig, weil in neunzig Tagen kann ihr deinen Händen.

00:14:35: Die ist so Notbox wie Unterhosen aber ich hab das Gerät ja lange.

00:14:38: Nee, durch nicht!

00:14:39: Aber es kann ja passieren dass du's

00:14:41: musst.

00:14:42: Was machst denn du?

00:14:43: Auf jetzt über mein Display zu schimpfen.

00:14:45: Egal.

00:14:47: Noch mal... Handy fällt runter und du kriegst Neues.

00:14:50: Da haste erstmal Ärger, dass du bei deiner Bank und Sparkasse erst mal dein Kriegsbrief und alles gedönsdauer Tage bist du wieder auf Stand bist.

00:14:56: wenn du dann vorher gesagt hast Weiß ich irgendein Depf, weil dir versucht hat einzuloggen.

00:15:01: Du hast neunzig Tage keinen Zugriff... ...wenn's blöd läuft oder neunachtzig noch?

00:15:05: Ich weiß

00:15:06: nicht, ob es Möglichkeiten gibt das wieder zu deaktivieren.

00:15:08: Das wäre

00:15:08: ja absurd!

00:15:09: Ja aber wenn du eingeloggt bist schon auf einem Gerätesagen her, ich weiß nur diese Sperre, ich hab das nur gesehen.

00:15:14: und dann sagt er gut dass ist gut, weil dann kriegst du nämlich neunzehn Tage diese blöden E-Mails.

00:15:17: Also vierundzwanzig oder achtenvierzig Stunden finde ich super, das macht... Länger,

00:15:20: das war deutlich länger.

00:15:21: Echt krass!

00:15:22: Ja ja, das waren viel länger

00:15:23: Okay, aber wie gesagt ich glaube dass es kontraproduktiv ist im Bereich oder Thema Awareness wenn wir die Leute wieder dazu erziehen selbst bei nicht angeforderten Quotes irgendwo hinzuklicken.

00:15:34: Ja,

00:15:34: einfach ignorieren genau.

00:15:35: Also ignorieren funktioniert weiterhin.

00:15:37: also das ist

00:15:38: ja... Die Frage ist was sie machen lassen die tatsächlich auch einfach intern ohne dass du's auswählen kannst.

00:15:44: jetzt einfach neue Geräte für vierundzwanzig Stunden nicht zu das wäre sinnvoll.

00:15:48: Aber unter uns, das merken Sie.

00:15:50: Also wenn jetzt innerhalb von was waren es bei mir?

00:15:52: Zweiundzwanzig Minuten sieben Anforderungen kommen... ...dann bin ich echt zu blöd den Code einzutippen.

00:15:58: Wenn ich's wirklich wäre dann habe ich auch gar nicht verdient mich einzulocken.

00:16:02: aber eigentlich kann man daraus ablesen da ist jemand dran und versucht reinzukommen.

00:16:05: Da müssen die das selber sperren.

00:16:07: oder du bist gerade besoffen und willst irgendeinen Schrott bestellen.

00:16:10: Dann

00:16:10: müssen wir es auch blocken genau.

00:16:12: Ich hatte auch tatsächlich was.

00:16:13: Das hab' jetzt noch nicht für den Podcast aufbereitet weil ich noch nicht hintergekommen bin.

00:16:16: was dahinter steht.

00:16:16: ... eine SMS von Amazon bekommen.

00:16:21: Wenn du was Teures bestellst bei Amazon ist mittlerweile so, dass... ...du einen Einmalcode bekommst in den Fahrer sagst bevor ihr das Paket aushändigt.

00:16:30: Das sehr gut!

00:16:30: Also wenn du jetzt ein Notebook bestellt, also dann kriegst du das und der Fahrer gibt es dir auch definitiv nicht über den Code dich erinnert?

00:16:35: Ja finde ich auch richtig.

00:16:36: Weil damit hast du irgendwie so Falschbestellungen die in irgendeinem Eingang eines großen Wohnhauses lungern und warten bis der Fahrrad kommt und sagen, ah ja ich bin der Herr Schrödel und jetzt gar nicht.

00:16:47: Und jetzt habe ich aber diesen Einmalcode bekommen per SMS.

00:16:51: War per SMS?

00:16:52: Nicht per WhatsApp, war per SMS... Ich hab ja nix bestellt.

00:16:57: Jetzt wird's spannend!

00:16:58: Ja es ist im gleichen Feed wo ich auch die normalerweise die Nachrichten von Amazon bekomme.

00:17:04: Nichts bestellt.

00:17:05: Was ist in deiner Bestellhistorie?

00:17:07: hast du mal reingeguckt?

00:17:08: Ist auch nichts Tricks.

00:17:10: Kein Kram, aber nix.

00:17:11: Was war ich mit dem Passwort gewesen?

00:17:13: Da geht ja auch gar nicht bei deinem Kontostand.

00:17:16: Eben.

00:17:18: Ich habe

00:17:19: mich hier grüßt.

00:17:19: Das ist interessant!

00:17:21: Ist da eine technische Störung gewesen?

00:17:25: Amatsom muss man auch sagen hat dir eigentlich einen sehr guten Kunden-Service.

00:17:28: wenn du da angerufen oder angerufen werden willst... Du bist

00:17:30: der richtigste Kunde.

00:17:31: Ja schriftlich hab' ich's ja genau.

00:17:33: Anders als ein richtiges Sekunden.

00:17:36: Wenn du da anrufst helfen die dir typischerweise.

00:17:39: Und jetzt doch mal ruf an und frag nach, was das soll.

00:17:42: Du hast dich bestätigt, bekommst so ein Ding, soll jemand drauf gucken?

00:17:47: Gute Idee, mach ich mal.

00:17:50: Wir haben vor X-Volgen über Vibecoding gesprochen.

00:17:56: Ich habe gesagt die Ausbaustufe ist es gibt keine Apps mehr.

00:18:00: Kommst einfach in der Früh und ein Rechner oder dein Device.

00:18:03: Und das Device generiert dir on the fly, dass was du brauchst.

00:18:07: Du brauchst eine Textverarbeitung dann wird quasi die KI die eine Text Verarbeitung bauen.

00:18:10: Das hat jetzt einer gebaut.

00:18:11: Das nennt sich VibeOS.

00:18:13: Das macht genau das!

00:18:15: Ja?

00:18:15: Das ist einfach nur eine KI-Maschine, die dir live eine Applikation zeigt und hinstellt, die du gerade brauchst.

00:18:24: Also ich sage, ich muss jetzt etwas rechnen und dann

00:18:26: klickst du den Rechler ...

00:18:28: der noch nicht da ist, den programmiert er dann quasi erst.

00:18:31: Genau, Programmiert ihn ja!

00:18:33: Das ist natürlich ein Gag in dem Fall... Es ist

00:18:36: noch was anderes, es ist ein Token-Verbrenner.

00:18:38: Auch das?

00:18:39: Ja klar, ja natürlich.

00:18:41: Also

00:18:41: wenn ich morgen wieder einen Taschenerbrauch mache, macht er den Morgen auch wieder

00:18:44: neu?!

00:18:45: Absolut!

00:18:45: Absurd.

00:18:47: Ich habe mir das angeschaut, ein Video.

00:18:48: also es ist jetzt mehr Front als Backend aber die Applikation funktionieren wohl teilweise auch schon.

00:18:53: ja ich finde es trotzdem spannend von der Idee.

00:18:56: ich finde das gut weil... Also es hat natürlich auch brutale Nachteile.

00:19:01: CO² zum Beispiel?

00:19:02: Ja!

00:19:04: Okay, ja gut.

00:19:06: Nicht

00:19:06: nur Dun-Taschenrechner braucht's sondern wahrscheinlich noch sieben oder andere bei denen dann auch von Scratch auf MoE programmiert wird.

00:19:13: Ja das Thema aufmachen ist ein Sonderfolg.

00:19:15: Da muss ich schon mal eine Lanze vom Microsoft brechen.

00:19:17: die haben einmal einen Taschenrechenerprogrammiert und fertig.

00:19:20: Die haben zwar Siebenundvierzig glaube ich waren es suchen ersetzen Funktionen allein in Office.

00:19:24: Aber das heißt

00:19:26: schon... Das ist genau.

00:19:27: der Nachteil ist natürlich diese Applikation präsentiert bekommen.

00:19:31: Die kann ganz anders ausschauen als morgen.

00:19:33: und ich weiß von einem Kollegen, wir haben mal eine Office-Migration gemacht auf ein neues Office-Paket.

00:19:38: da war die Leist im Outlook oben, die oben blau war, aber immer grau, er kann nicht mehr arbeiten.

00:19:42: Alles anders!

00:19:47: Das ist natürlich das auf die Spitze getrieben.

00:19:49: Aber diese Idee zu sagen hey ich brauche jetzt einen Programm dass mir keine Ahnung, Bildbearbeitung macht dann wird es einfach gebaut.

00:19:55: Es wird einfach live gewiped coded... Ich finde es spannend, ich find's geil.

00:19:59: Also es ist auch richtig, wir lernen jetzt noch mit KI und mit den Möglichkeiten die sie hat.

00:20:05: Und da werden wir natürlich auch viele witzige und unsinnige Sachen ausprobieren.

00:20:09: das wird nicht Bestand haben glaube ich.

00:20:11: Das liegt auf der Hand macht auch wenig Sinn aber die Idee ist ganz nett.

00:20:15: Ja

00:20:16: ReiboS verlinkt meinen Show-Nord dies übrigens bei Podcast.

00:20:20: Ich glaube es hackt.de zum Einsehen gibt.

00:20:23: Ich mach mal den Werbeblock für deine schon ausgemacht.

00:20:26: Ja, ich mache ja da jede Woche hin.

00:20:30: Du hast mehr als ich!

00:20:31: Du darfst scrollen in deinem Podpad hier oben und such dir das nächste Thema raus.

00:20:35: Ich hab

00:20:35: nur noch ein Thema, aber mehrere Links dafür... Es gibt einen groß angelegten Heck auf Fortinet Firewalls.

00:20:45: Nenn's sich Forti Bleed?

00:20:48: Man sagt von fünftausend bis sechstausende Firewall wurden aufgemacht Und im Endeffekt, es war glaube ich gar kein Hexons, wurden bekannte Zugangsdaten ausprobiert.

00:20:58: Passwort Brute Forcing um auf diese Firewalls zu kommen weil die also die übernommenen Firewall ein Management Interface im Internet hatten.

00:21:08: Also das ist bei Firewall haben ja mehrere Beine sozusagen.

00:21:11: sie zeigen natürlich immer in mehreren Netzwerken.

00:21:12: Das ist der Sinn.

00:21:13: der Firewall hat also einen Bein ins internet und einen Beins ins internen Netzwerk und die Firewall regelt halt wer kann rein wer kann raus.

00:21:21: Das ist also kein Problem.

00:21:22: Die Frage ist nur, möchtest du das Management der Firewall auch auf dem externen Interface aus dem Internet erlauben?

00:21:29: Und das haben die gemacht!

00:21:31: Da habe ich eine klare Meinung zu, dass würde ich immer wenn es irgendwie geht vermeiden weil du dann gegebenenfalls solche Probleme hast.

00:21:38: Geht auch bei der Fritzbox.

00:21:39: übrigens kannst du auch einstellen.

00:21:40: Ich möchte über das Externinterface

00:21:42: gibt keine... Ja kann man abstellen besser gesagt ja

00:21:45: oder nehmen muss einschalten.

00:21:46: Ich glaube es ist deaktiviert und du musst es einschaltet bei der fritzbox aus diesen Gründen.

00:21:50: Und der Witz ist, wenn die Eingreifers drauf geschafft haben über Schwachstelle oder über Passwort bekannte Passwörter, dann sind sie auf der Firewall und konnten dort weitere Credentials auslesen.

00:22:03: Dort gab es eine Schwachsstelle im Speichern der Password-Hashes.

00:22:08: Also wenn du ein Passwort angelegt hast, war das da noch persistent und man konnte es auslese.

00:22:11: VPN-Passwörte, Atmenpasswörtern...

00:22:13: Ich habe gelesen dass ... Ich sage mal, in einer nicht mehr sicheren Verhäschung abgelegt waren und das wurde abgedatet.

00:22:24: Sobald du dich neu eingeloggt hast, dann wurde ein sicherer Häsch genommen Und es gibt dummerweise wohl Admin drei, sag ich jetzt mal als Beispiel genannt noch irgendein alten Admin-Account den halt keiner nutzt und der dann noch deshalb mit einem... Was war's denn?

00:22:38: Wahrscheinlich kein MD-Fünfhäsch, aber irgendwie ein schwacher Häsch war es oder einen heute zu knackender Häsch.

00:22:44: Eben nie auf die neuen moderne Version hochgezogen wurde und über den sind sie dann wohl reingekommen.

00:22:50: Also eigentlich schon gelöstes Problem?

00:22:52: Ja!

00:22:53: Zumindest dieses Passwort-Häschthema ist natürlich auch der Firewall... also wenn du einen Angreifer zum Firewall hast kritischer als kritisch, weil der sieht letzten Endes alle Verbindungen.

00:23:04: Er kann nicht überall reinschauen und hat viel verschlüsselt.

00:23:07: Aber trotzdem er sieht schon sehr viel und kannt von dort aus natürlich auch weiter und kann Ports aufmachen.

00:23:13: Also kritisch!

00:23:15: Aber Frage?

00:23:16: Wer ist denn jetzt schuld?

00:23:18: Ist es die Firma, die sich nie mit Admin III eingeloggt hat, weiß keinen Grund gab oder weiß ihr den gar nicht kannten?

00:23:24: Ist das der Hersteller, der eigentlich ja ... Patch eine bessere Version bereitgestellt hat, die auch gut funktioniert.

00:23:33: Der dann vielleicht hätte merken sollen du da hast und einen Account den hast du jetzt seit drei Monaten nicht benutzt der ist noch auf der alte Version gespeichert... Den deaktivieren wir jetzt sofern du dich nicht einlockst.

00:23:43: oder was macht man denn da?

00:23:44: Also ist das Fingerblaming oder Finger Pointing?

00:23:48: Ja gut das macht ja eh keinen Sinn.

00:23:50: Nein!

00:23:51: Die Frage ist im Bustify Wall extern gemanagt werden können.

00:23:55: Und das ist, glaube ich die Frage, die du stellen musst zu sagen okay es ist natürlich eine Komfortfunktion zu sagen hey ich kann von überall sozusagen?

00:24:02: Es wird für manche Firmen einfach Wittes ... ein zwingendes Feature sein.

00:24:07: Warum auch immer?

00:24:08: Und da würde ich mich... Ja,

00:24:08: weil ich externe Dienstleister vielleicht schon mal gespielt habe.

00:24:10: Aber man könnte natürlich auch meinen VPN dann und es gibt Möglichkeiten das auch so umgehen diese externen Schnittstelle aufzumachen für die Welt ja also.

00:24:18: Ja okay aber das ist glaube ich nicht die Frage wenn du diese Funktion hast weil es Nachfrage gibt und du sagst wir kommen der nach und stellen sie bereit und wir haben auch eine sichere Variante weil machen wir uns nichts vor Die war ja offensichtlich ok bis auf die Fälle wo du noch so einen ... schlafenden Account irgendwo im Hintergrund hattest.

00:24:37: Und es ist auch ein mehrstufiger Angriff, du musst erst mal reinkommen über was bei sich Prädentische Sniffing oder was auch immer und dann noch zusätzlich den Knacken.

00:24:45: Schwierig aber da ist die Frage ob das einfach auch ein Kommunikationsthema ist dass dann Hersteller vielleicht auch solche Informationen an den Betreiber geben muss.

00:24:55: man sagen pass auf Du hast noch drei Accounts herumliegen Die werden noch unsicher gespeichert.

00:25:01: jetzt weißt du Bescheid mach was damit.

00:25:03: Ich weiß nicht, ob das bekannt war.

00:25:05: Also wenn das bekannt gewesen wäre, hätte die bestimmt auch darüber informiert.

00:25:10: Das ist jetzt auch kein so unwahrscheinlicher Fall, dass du Atmins hast, die sich mal ein Jahr nicht einloggen.

00:25:15: Nein, natürlich das gibt's.

00:25:16: Und ich spreche jetzt hier auch mit Nichtwissen.

00:25:18: also vielleicht ist es tatsächlich passiert und Fortinet hat den entsprechenden Betreibern Bescheid gegeben oder Kunden.

00:25:26: Das weiß ich nicht.

00:25:27: Kein

00:25:27: Fortinet Nutzer?

00:25:29: Ich fand es nur sehr interessant weil schon einer der größeren Hersteller und so ein Problem natürlich dann eine ganz große Welle mit sich bringt.

00:25:36: am Ende.

00:25:36: Da werden wir noch viel sehen.

00:25:39: Da mache ich immer weiter mit einem Kurzthema und ich habe danach noch eins, wo man ein bisschen was erzählen kann.

00:25:44: Und das glaube ich auch ein bisschen etwas zum Lachen hat aber erst mal nicht zu lachen.

00:25:50: Ich bin Wikipedia-Unterstützer also ich spende da jedes Jahr ein bisschen Geld von wegen.

00:25:57: Nicht besonders viel aber dafür regelmäßig uns seit vielen Jahren weil ich das einfach eine gute sinnvolle Plattform finde.

00:26:05: durchaus berechtigter Kritik eigentlich die Art und Weise, wie Informationen dort überhaupt erst freigegeben werden in einem bestimmten Prozess damit dann nicht irgendwie jeder seinen Dreck reinschreibt finde ich ganz okay.

00:26:17: Und wir haben ja letztes mal glaube ich oder vorletztes Mal was drüber gesprochen das Elon Musk mit Croccipedia sich sein eigenes Wikipedia baut dass auch noch im Format dass es von KI sehr gerne und einfach gelesen werden kann mit Bayes bestückte Informationen mehrfach zitiert bekommen hat in irgendwelchen Anfragen.

00:26:40: Wikipedia hat mir jetzt ein Brief geschrieben, ich schreibe mir immer Briefe und hat darin gesagt darauf danke erst mal dass du uns unterstützt.

00:26:48: aber wir haben jetzt es bekannt geworden das in Russland eine Trollfabrik an einem Klon der deutschsprachigen Wikipedia arbeitet.

00:26:58: In diesem deutschsprachigen Wikipedia-Klon sollen halt sehr viele pro russische Inhalte im Netz verbreitet werden, dass die auch dann eben von KI Chatbots übernommen werden sollen.

00:27:08: Also es zeigt nicht nur Elon Musk hat das gemerkt logischerweise sondern auch schon viele andere und wir wissen's jetzt wohl auch.

00:27:18: Das gibt gesicherte Informationen wie sie heißt aus Dokumenten.

00:27:23: Die zwei werden nicht alleine sein.

00:27:25: da werden die üblichen Verdächtigen, China etc.

00:27:29: wahrscheinlich auch schon dran sitzen und möglicherweise auch irgendwelche Parteien in die eine oder andere Richtung extrem ausschlagen sich auch verdienen.

00:27:39: Da kriegst du schlechte Laune.

00:27:40: weil also dieses ganze Fake News-Kampagnen nimmt ja immer neue Züge an.

00:27:44: das ist ja auch nur ein Tool jetzt auf diesem Weg in Deutschland oder in Europa massiv ... zu destabilisieren durch Fake News.

00:27:55: Das müssen wir einfach ansprechen, dass du auf allen Kanälen, Social Media alle Kommentare... Jetzt wenn es jetzt auch Wikipedia betrifft?

00:28:05: Eben nicht!

00:28:06: Sondern es betrifgt KI-Bots.

00:28:08: Wenn du einen KI fragst, wie war denn das mit dem Pragerfrühigen oder sonst irgendwas?

00:28:13: Ja

00:28:13: aber die sind ja auch trotzdem kopiert und dann sozusagen ein bisschen manipuliert um in die KI zu führen.

00:28:19: Welchen Medien traust du dann auch?

00:28:21: Also wenn du auf die Wikipedia selbst gehst, würde ich sagen das ist relativ sicher dass da keine falsche Nachrichten drinstehen.

00:28:26: Weil das ja... Wenn du da was ins Schlamm schreibst...

00:28:29: Oder siehst alle Diskussionsfähigen Themen aufgelistet Ja

00:28:33: Aber das macht ja in Zukunft keiner mehr.

00:28:35: Du wartest nur auf die KI.

00:28:37: Antwort

00:28:37: Genau Das ist der einzige was du liest und du klickst nicht mal auf die Quelle.

00:28:41: Du lässt dir die Zusammenfassung geben mit einem kurzen Satz Und wenn die halt dann dummerweise nicht Und beim Beispiel zu bleiben aus Wikipedia kommen, sondern aus dem russischen Wikipedia-Klon oder aus Krokkipedia oder sonst irgendwas.

00:28:53: Wirst du eine Information mit?

00:28:55: Beigeschmack kriegen möglicherweise.

00:28:58: Manche KI-Bots zeigen dir an, wo sie die LLM mit einer Quellenangabe zeigen.

00:29:05: Da muss man halt ganz klar sagen okay wenn es jetzt aus der Krokkipelia kommt dann will ich das nicht haben.

00:29:09: Mir ist aber keine Funktion bekannt zu sagen wenn ich eine Anfrage nach KI stelle dass sich bestimmte Quellen ausschließen kann.

00:29:17: Das könntest du aber sicherlich im Prompt angeben.

00:29:20: also du könntest auch in dem ... prompt schon mitgeben, ... ...

00:29:25: ignorieren

00:29:27: und sonstiges.

00:29:28: Ignoriere

00:29:29: alles.

00:29:29: Elon Musk mal

00:29:31: seine Fingerstraft ist.

00:29:32: Ja.

00:29:33: Okay ja kann sein da kriegst du natürlich dann die ... ... die Recherche Information nur also ohne diese Seiten.

00:29:41: aber das Training ist natürlich trotzdem gegebenenfalls immer mit den Daten auch schon.

00:29:45: Natürlich!

00:29:46: Also das wirft nur bedingt.

00:29:50: Hast du noch was?

00:29:51: Ich hab nix

00:29:52: mehr.

00:29:52: Du hast nichts mehr?

00:29:53: Dann erzähl ich dir... Was hast du, Hunger?

00:29:56: Nee aber lass mich erst mal erzählen von Romy oder Romy.

00:30:00: Romy ist ein kleines Mädchen.

00:30:02: Romi wurde geboren vor ein paar Monaten und zwar in den Ardennen beziehungsweise im französischen Departement Ardenne.

00:30:10: so ist es richtig.

00:30:12: Du hörst ja Romis Mädchen, merkst ihr wie ich spreche?

00:30:17: Und es ist aber was passiert?

00:30:18: und zwar dummerweise ein einem Krankenhaus bei der Geburt auf dem Zettel der Geburtsurkunde ein falsches Häckchen gesetzt.

00:30:27: Nämlich bei Junge!

00:30:29: Und die Eltern haben das dann auch irgendwie auf der Heimfahrt gemerkt nach ein paar Tagen.

00:30:34: Ich gedacht, das kriegen wir noch, bevor wir da jetzt irgendwie zum Standesamt gehen oder sonst irgendwas.

00:30:39: Das ist nur ein falscher Haken kann ja nicht so gut sein.

00:30:42: Hast du gedacht also wie wir heute jetzt auch gesetzmäßig in Deutschland?

00:30:46: Du kannst ja morgen entscheiden plötzlich eine Frau zu sein und bist du das auch im Pass und überall und in allen Dokumenten.

00:30:53: Ist das sehr problematisch wenn du von Anfang an falsch drin bist denn das kriegst du nicht geändert.

00:31:02: Und diese Falschmeldung, dass Romy ein Junge sei ging sofort an Versicherungen und alles ist da die sich dieses Fleck halt gezogen haben.

00:31:13: jetzt kann so habe ich das verstanden Romy vom Jungen noch zum Mädchen gemacht werden aber Romy war geburtsmäßig immer ein Junger und das lässt sich nicht mehr ändern.

00:31:26: und es eine Fahrtabhängigkeit die so absurd ist eigentlich.

00:31:32: Und ich habe auch den aktuellen Block über dieses Thema beschrieben, weil ich mir da ein paar Gedanken gemacht hab wie absurd das ist.

00:31:38: jetzt man kann sich ehrlich so eine Datenbank muss doch Fehler an Fälligkeit abhaben können.

00:31:44: also dann muss doch irgendjemand daran denken und nicht sagen hey also dieses Feld darf niemals falsch sein.

00:31:52: Es musste auch die Möglichkeit geben, dass jetzt das Krankenhaus den Namen falsch notiert hat.

00:31:56: Dann sagst du, ah der Name war ... Hat ein Buchstabendreher drin gehabt oder sonst was?

00:31:59: Das muss ja geben!

00:32:01: Warum gilt

00:32:01: es sich

00:32:01: vor allem... Ja ich kann mich erinnern bei ... War das bei ... Ich glaub beim Kind eins, mach's so.

00:32:08: Mit der Geburtstagkunde dann zum Standesamt muss man da alles richtig im Kopf haben.

00:32:13: und die haben das abgetippt.

00:32:14: Und nein, das war bei Kind zwei.

00:32:16: Bei Kind zwei hat einen französischen Buch starben Im Namen nämlich ein I mit zwei Punkten.

00:32:25: Zweitnahme Anais, so viel verrate ich jetzt einfach.

00:32:28: Und Anais das I ist mit zwei Punkten oben und es war auf der handschriftlichen Geburtsokunde auf drin und ich bin dann zum Standesamt und die haben wir erst mal lange gesucht bis sie dieses E mit zwei Punkten gefunden haben.

00:32:39: damals war's noch wahrscheinlich Alt-Hundert-Siemonvierzig, kennst du noch?

00:32:42: ... und den Dreh.

00:32:45: Und dann hat die mir das auch gegeben, habe gesagt, lesen Sie es durch, schauen sie es an... ... und prüfen sich ob alles richtig ist, weil danach geht nichts

00:32:51: mehr.".

00:32:52: So!

00:32:53: Das war beim Namen, sonst wäre das halt ein I mit einem Punkt gewesen im Deutschland, wenn ich nicht aufhörte.

00:32:57: Natürlich!

00:33:02: Aber das war schon auch klar.

00:33:04: da hattest du aber also... Da saßt du davor und die sagten dir jetzt liest ihr die fünf Felder durch?

00:33:09: Und danach gibt's keine Änderung.

00:33:10: Also prüft es wirklich gewisshaft.

00:33:14: Okay, aber dieses Häkchen, junge Mädchen und irgendwie keiner schnallt.

00:33:18: Und danach einfach zu spät finde ich.

00:33:21: Das setzt du auch gar nicht selbst?

00:33:23: Also ich weiß noch beim Standesamt.

00:33:24: Du sagst ja nichts als Jung oder Mädchen.

00:33:25: Nein

00:33:26: natürlich!

00:33:26: Es ist

00:33:26: ja schon gegeben...

00:33:27: So ist es, ja richtig.

00:33:31: Ich muss sagen da muss eine Datenbank vieler toleranter

00:33:36: sein.

00:33:37: Da muss es auch dann einen kurzen Dienstfee geben sagen, sorry da waren Fehler und ein Endeshand von Hand.

00:33:41: Das war früher doch so!

00:33:42: Also du hast das Kind mitgebracht den Stand des Handhands hier gesagt, hier mach mal Windel auf, guck mal.

00:33:46: und er sagt ja sie haben recht, es ist ein Fehler... Mir sei heißt wie habe ich's geschrieben?

00:33:51: Ich drehe das M auf dem Kopf von M auf W aber das scheint heute mit Datenbank nicht zu gehen.

00:33:58: Oh mann, das ist verrückt.

00:34:00: Ich hoffe Sie kriegen das noch geklärt.

00:34:02: So Tobi, wir sind bei der ISX.

00:34:04: Das ist jetzt Mittagspause.

00:34:07: Wir müssen ansteigen.

00:34:09: und was essen?

00:34:09: Also ich jetzt zumindest!

00:34:10: Deswegen beenden wir den Podcast jetzt.

00:34:12: Ich hoffe die Qualität passt vom Sound her und wir releasen sie vielleicht sogar noch heute, also vielleicht sogar am Dienstag noch aber eher Mittwoch.

00:34:19: Und dann vielen Dank fürs Zuhören und ich sage da getoben.

00:34:23: Danke!

Über diesen Podcast

Hier ist der „Ich glaube, es hackt“-Podcast, in dem wir (Tobias Schrödel und Rüdiger Trost) die Themen der IT Sicherheit einfach und verständlich erklären. Jeder nutzt Smartphone, Tablet und Computer und ist von den Gefahren betroffen.

Aber wie behält man als Nicht-Nerd da den Überblick?
Regelmäßig widmen wir uns alle aktuellen Themen und geben praktische Tipps für jedermann.

Wir wünschen Euch gute Unterhaltung bei unserem Podcast!

von und mit Tobias Schrödel & Rüdiger Trost

Abonnieren

Follow us