<kes> 2008#1
<kes> 2008#2
<kes> 2008#3
<kes> 2008#4
<kes> 2008#5
<kes> 2008#6
|
<kes> 2008#1 |
<kes> 2008#2 |
<kes> 2008#3 |
|
<kes> 2008#4 |
<kes> 2008#5 |
<kes> 2008#6 |
Informationen zum <kes>-Berater-Special 2008 finden Sie hier.
Web-Server und -Applikationen sind die Motoren des WWW – durch trickreiche und teils unerwartete Attacken versuchen Hacker und Kriminelle an dieser sensitiven Stelle eigenen Code einzuschleusen, um die Kontrolle über Daten und Systeme zu erlangen. Unsere Autoren berichten in zwei Teilen ausführlich über Angriffstechniken und Gegenmaßnahmen bei Webapplikationen.
<kes> 2008#2, Seite 52
Web-Server und -Applikationen sind die Motoren des WWW – durch trickreiche und teils unerwartete Attacken versuchen Hacker und Kriminelle an dieser sensitiven Stelle eigenen Code einzuschleusen, um die Kontrolle über Daten und Systeme zu erlangen. Der zweite Teil behandelt Angriffstechniken, Tools und Gegenmaßnahmen bei Webapplikationen.
<kes> 2008#3, Seite 28
Die allgemeine Diskussion um die Sicherheit von virtualisierten Servern dreht sich häufig darum, wie leicht man aus einem solchen System auf andere übergreifen kann. Doch das greift zu kurz, meint unser Autor und identifiziert weitere Gefahren und Gegenmaßnahmen rund um virtuelle Maschinen.
<kes> 2008#5, Seite 14
Wie einfach sind Angriffe auf Fingerprint-Sensoren in Authentifizierungslösungen? Was können Entwickler, Integratoren und auch Anwender machen, um derartige Attacken auszuschließen oder zumindest deutlich zu erschweren? Eine Betrachtung der vollständigen Angriffskette und aussichtsreicher Gegenmaßnahmen durch einen TeleTrusT-Autor liefert der Artikel ab
<kes> 2008#5, Seite 80
Die oft als Euro-SOX bezeichnete 8. EU-Richtlinie bringt bei näherer Betrachtung kaum Neues für das IT-Risikomanagement. Dennoch enthält sie wichtige Rahmenbedingungen, die unser Beitrag zusammenfasst – zudem gibt er einen Überblick über die einschlägigen Regularien, die weiterhin anzuwenden sind.
<kes> 2008#1, Seite 6
Für Verantwortliche zur Informations-Sicherheit in Unternehmen und Behörden gibt es noch kein allgemeines Berufsbild. Eine psychologische Studie geht Wirken und Visionen von "CISO & Co." auf den Grund.
<kes> 2008#1, Seite 12
Wie erreicht man im (IT-)Notfall möglichst schnell die zuständigen Mitarbeiter? Die Techniker Krankenkasse nutzt hierzu seit 2007 das automatisierte Alarmmanagement FACT24 – ein Erfahrungsbericht.
<kes> 2008#1, Seite 52
Wie lange heute als sicher angesehene Krypto-Algorithmen sicher bleiben, kann niemand mit Bestimmtheit sagen. Für eine zuverlässige Verschlüsselung in der Langzeitarchivierung schlägt unser Autor ein technisch-organisatorisches Speicherkonzept vor.
<kes> 2008#1, Seite 55
Zur Trennung von Daten und Netzen unterschiedlicher Sicherheitsstufe kommen im hoheitlichen Bereich so genannte Rot-Schwarz-Gateways zum Einsatz. Derartige Systeme eignen sich jedoch durchaus auch zum Schutz besonders sensitiver Daten in der Wirtschaft.
<kes> 2008#1, Seite 84
Network-Access-Control (NAC) kann für höhere Sicherheitsanforderungen auf Trusted-Computing-(TC)-Komponenten zurückgreifen. Eine offene Spezifikation hierfür liefert die Trusted Computing Group mit dem Trusted-Network-Connect-Standard (TNC).
<kes> 2008#1, Seite 90
Will man Benutzerrechte auf Dokumente auch außerhalb eigener Infrastruktur durchsetzen, so benötigt man Daten über die Vertrauenswürdigkeit von Remote-Systemen. Trusted Computing (TC) kann das Enterprise-Rights-Management (ERM) mit derartigen Informationen unterstützen.
<kes> 2008#1, Seite 96
Die Diskussion um Regularien und ihre Einhaltung beschäftigt Sicherheitsverantwortliche, Revisoren und Manager nun bereits seit geraumer Zeit. Welche Folgen hat diese Compliance-Debatte aber in der Praxis? Die <kes> hat hierzu Statements von Anbietern, Beratern und Verbänden zusammengetragen.
<kes> 2008#2, Seite 6
Sicherheitsverantwortliche sollten neben technischen Whitepapers auch den Wirtschaftsteil lesen, meint unser Autor. Denn neben der schnelllebigen Informationstechnik bestimmen und verändern zunehmend auch wirtschaftliche und gesellschaftliche Einflüsse den Wirkungskreis von Informationssicherheits-Managern.
<kes> 2008#2, Seite 10
Virtualisierung ist "in", schließlich hilft sie bei der effektiven Ressourcennutzung und erleichtert das System-Management. Was ist jedoch von der Virtualisierung von Security-Systemen zu halten? Chancen und Risiken erörtert der Beitrag ab
<kes> 2008#2, Seite 16
Der Paradigmenwechsel hin zu dienstorientierten Strukturen stellt völlig neue Anforderungen an Sicherheitsmechanismen für serviceorientierte Architekturen (SOA), die nunmehr auf Nachrichtenebene greifen müssen. Ein TeleTrusT-Autor empfiehlt hierzu ein Security-as-a-Service-Konzept.
<kes> 2008#2, Seite 64
Managed-Security-Services (MSS) bieten viele Chancen, bedeuten aber auch zusätzliche oder veränderte Risiken. Risiko-Management beginnt hier mit dem Wissen um rechtliche Fallstricke bei MSS und der sorgsamen Erstellung der zugrunde liegenden Verträge.
<kes> 2008#3, Seite 6
Wie gut hilft ein Notfallplan im Falle eines Falles wirklich? Ohne Tests ist diese Frage nicht zu beantworten. Doch wie gut bilden diese Tests reale Notfälle ab? Hierfür empfehlen unsere Autoren ein Reifegradmodell für Notfalltests.
<kes> 2008#3, Seite 14
Angesichts der hohen Komplexität aktueller IT-Infrastruktur sind Notfallplanung und -bewältigung nur mit Listen und Office-Lösungen kaum noch handhabbar. Hier helfen Tools zum Business-Continuity-Management. Der vorliegende Beitrag präsentiert eine Auwahl der leistungsstärksten Software-Werkzeuge für die Notfallplanung.
<kes> 2008#3, Seite 17
Der Payment Card Industry Data Security Standard (PCI DSS) ist für alle kreditkartendatenverarbeitenden Organisationen verbindlich. Seine Anforderungen und die Konsequenzen einer erfolgreichen Zertifizierung sind jedoch auch auf andere Branchen und Kriterienwerke übertragbar.
<kes> 2008#4, Seite 6
Lösungen zur Data Leakage Prevention (DLP) prüfen abgehende Datenströme auf Dinge, die besser im eigenen Hause bleiben sollten. Wie funktionieren solche Systeme und was können sie bewirken?!
<kes> 2008#4, Seite 12
Der Ansatz der Business-Intelligence (BI) kann auch zum erfolgreichen Security-Event und -Information-Management beitragen. Aufgrund der Menge und Heterogenität heute erhobener Daten, ist eine solche oder ähnliche technisch-methodische Unterstützung sogar notwendig, meinen unsere Autoren.
<kes> 2008#4, Seite 26
Public-Key-Infrastrukturen sollen Anwendungen und Dienste erleichtern. Noch immer beherrschen jedoch proprietäre Implementierungen von Schnittstellen den Markt, was den Einsatz elektronischer Zertifikate deutlich erschwert. Ein TeleTrusT-Projekt will hier Abhilfe schaffen.
<kes> 2008#4, Seite 51
Security-Awareness-Projekte vermitteln gemeinhin Bewusstsein und Wissen zur Informationssicherheit. Doch ihr eigentliches Ziel ist die Anwendung der neu erworbenen Fähigkeiten: sicherheitskonformes Handeln. Hierzu ist Handlungs-Spielraum gefordert!
<kes> 2008#5, Seite 6
Einen neuen Weg, um Sicherheitsbewusstsein zu messen und gleichzeitig sicheres Verhalten zu trainieren, beschreiten Microsoft und die Münchner Ludwig-Maximilians-Universität. Da die Sicherheit der vernetzten Informationsgesellschaft nicht zuletzt von der großen Masse ganz normaler Nutzer und ihrer PCs abhängt, versucht der Internet-Risiko-Bewusstseins-Index (IRBI) als Web-Tool direkt am Anwenderverhalten anzusetzen.
<kes> 2008#5, Seite 11
Das Security Content Automation Protocol (SCAP) fasst sechs Standards zum Beschreiben, Prüfen und Messen von Schwachstellen und Konfigurationsdaten zusammen. Ziel ist die Automatisierung von Verwundbarkeits- und Patch-Management sowie der Beurteilung von IT-Sicherheitsgefährdungen, das Einhalten von Richtlinien und festgelegten Konfigurationsparametern – auch über Herstellergrenzen hinweg.
<kes> 2008#5, Seite 23
Nach wie vor gibt es keine zuverlässige, geschweige denn globale Vorhersage der "Großwetterlage" zu Verfügbarkeit und Bedrohungen im Internet. Das Institut für Internet-Sicherheit der FH Gelsenkirchen if(is) hat jedoch bereits verschiedene Komponenten eines entsprechenden Frühwarnsystems auf Open-Source-Basis entwickelt, die hierfür wichtige Daten liefern können.
<kes> 2008#5, Seite 70
Welche Fragen darf ein potenzieller Arbeitgeber einem Bewerber stellen und wann muss jener wahrheitsgemäß antworten? Wo lassen sich weitere Informationen über Job-Kandidaten finden und was ist dabei zu beachten? Ein Anwalt gibt Tipps zum Pre-Employment-Screening.
<kes> 2008#6, Seite 6
Welche rechtlichen Rahmenbedingungen bei der Filterung von E-Mails man beachten muss, erörtert ein Anwalt aus der Sicht der IT-Praxis und gibt Empfehlungen sowohl für die rein dienstliche Nutzung als auch bei gestatteter privater Nutzung im Unternehmen.
<kes> 2008#6, Seite 16
Die Leistungsdichte in Rechenzentren (RZ) steigt stetig – hieraus resultieren auch neue und höhere Anforderungen an die Klimatechnik der IT-Systeme. Einen Überblick zur sicheren und ökonomischen Klimatisierung mit Alternativen und Ergänzungen zur klassischen Doppelbodentechnik liefert
<kes> 2008#2, Seite 24
Anlagen zur unterbrechungsfreien Stromversorgung (USV) schleusen Tag für Tag enorme Energiemengen durch ihre Leistungselektronik. Selbst geringe Unterschiede im Wirkungsgrad durch Überdimensionierung oder systembedingte Faktoren können daher über die Zeit enorme Mehrkosten verursachen. Bei der richtigen Auslegung einer USV sind zudem auch veränderte Lastcharakteristiken moderner Rechnerarchitekturen zu beachten.
<kes> 2008#2, Seite 28
Angesichts einer weiterhin substanziellen Zahl ungesicherter drahtloser Netze resümiert unser Autor grundlegende Security-Maßnahmen im WLAN, die auch für Außenstellen und Telearbeitsplätze gangbar sind. Überdies nennt er eine Auswahl von Tools, die sich für eigene Sicherheits-Checks eignen.
<kes> 2008#2, Seite 48
Unsere aktualisierte Marktübersicht zu Intrusion-Detection-/Prevention-Systemen fasst wichtige Vergleichskriterien der Lösungen von 21 Anbietern tabellarisch zusammen.
<kes> 2008#2, Seite 58
Unsere tabellarische Marktübersicht zur zentral administrierbaren Spam-Abwehr im Unternehmen umfasst dieses Mal Lösungen von 58 Anbietern.
<kes> 2008#6, Seite 22
Wie und warum ein Notfallsystem für Windows-Server vier Wochen lang für ein Produktivsystem einspringen musste – und dabei problemlos seinen Dienst verrichtete – erzählt dieser Anwenderbericht aus der Raiffeisenbank Sulzbach-Rosenberg.
<kes> 2008#6, Seite 10
Schlagen Sie mehrere Fliegen mit einer Klappe: Nutzen Sie den Fragebogen zur <kes>/Microsoft-Sicherheitsstudie 2008 als Checkliste zur Beurteilung Ihrer eigenen Sicherheitslage und helfen Sie gleichzeitig beim Zusammentragen wertvoller Informationen zu Strategien, Risiken, Angriffen und Gegenmaßnahmen.
<kes> 2008#1, Seite 65
Die Antworten der Teilnehmer an der <kes>/Microsoft-Sicherheitsstudie ermöglichen erneut einen detaillierten Blick auf die IT-Sicherheitslage im deutschsprachigen Raum. In Teil 1 der Ergebnisse geht es vor allem um die aktuelle Risikosituation.
<kes> 2008#4, Seite 18
Die Antworten der Teilnehmer an der <kes>/Microsoft-Sicherheitsstudie ermöglichen erneut einen detaillierten Blick auf die IT-Sicherheitslage im deutschsprachigen Raum. Teil 2 der Ergebnisse befasst sich Strategie und Management der Informationssicherheit, Kenntnisstand und Weiterbildung sowie Nutzung externer Dienstleistungen.
<kes> 2008#5, Seite 55
Die Antworten der Teilnehmer an der <kes>/Microsoft-Sicherheitsstudie haben erneut einen detaillierten Blick auf die IT-Sicherheitslage im deutschsprachigen Raum ermöglicht. Teil 3 der Ergebnisse behandelt konkrete Maßnahmen zur Informationssicherheit.
<kes> 2008#6, Seite 64
Der Hauptsponsor zieht Folgerungen aus den Ergebnissen der <kes>/Microsoft-Sicherheitsstudie: Allem voran stehen die Aufklärung über Risiken und Kommunikation in Sachen Sicherheit im Mittelpunkt.
<kes> 2008#6, Seite 72
Unsere Rubrik "CERT News" analysiert die vermeintlich unbedeutende Korrektur einer lästigen Fehlermeldung, die dramatische Konsequenzen für die Sicherheit im OpenSSL-Projekt gehabt hat – über Jahre!
<kes> 2008#3, Seite 54
Zufallsbits spielen in der Kryptografie oft eine entscheidende Rolle für die Sicherheit. Wie lässt sich Zufall in praxistauglicher Qualität generieren und wie kann man die Güte von Zufallsgeneratoren prüfen? Einen Überblick über einschlägige Verfahren und Tests liefert
<kes> 2008#3, Seite 57
Auf interessante Weise Wissen um Kryptografie zu vermitteln ist nicht leicht – Cryptool ist ein kostenloses Tool, das dabei hilft, die Security- und Krypto-Awareness von Mitarbeitern zu verbessern. Mit Cryptool 2.0 und dem JCrypTool steht die nächste Generation der E-Learning-Kollektion zur Kryptografie vor der Tür.
<kes> 2008#3, Seite 62
Vielen Anwendern fällt es schwer, sich starke Passwörter zu merken – zumal, wenn eine größere Zahl davon häufig geändert werden soll. Im Rahmen eines Projekts wurde KeePass, eine Open-Source-Software zum Passwortmanagement, entsprechend der Bedürfnisse eines Großunternehmens erweitert.
<kes> 2008#3, Seite 66
Geschäftsmodelle im Netz benötigen Authentizität und Freiheit von starren gesetzlichen Schranken und Bürokratie – dennoch bedarf es im Umgang mit Identitätsinformationen vernünftiger "Spielregeln", um ausufernde Datensammlungen und -verknüpfungen auszuschließen. Der TeleTrusT e. V. hat einen Selbstverpflichtungskodex zur fairen und gewissenhaften Nutzung elektronischer Identitäten (eID) entwickelt.
<kes> 2008#3, Seite 70
Sturmwurm, Phishing-Flut und Adware-Welle – und zu allem Überfluss reiten Trojanische Pferde noch auf dieser "maritimen" Malware-Woge. Trends zu Trojanern und Infos zu Infektionsraten liefert unser Auszug aus der Schädlings-Statistik des Microsoft Security Intelligence Report.
<kes> 2008#4, Seite 54
Das "fast perfekte Verbrechen" in Sachen Malware ist eine Infektion ohne Benutzeraktion. Kriminelle Malwareverbreiter setzen verstärkt auf so genannte Drive-by-Downloads, die PCs quasi "im Vorbeisurfen" kapern. Wir haben Expertenmeinungen zu Bedrohungslage und Abwehrmöglichkeiten gesammelt.
<kes> 2008#4, Seite 61
Rootkits werden gelegentlich als die Über-Bedrohung für heutige Computersysteme "verkauft". Wie groß ist die Gefahr wirklich und was kann man dagegen tun?!
<kes> 2008#4, Seite 66
Biometrische Kryptosysteme ermöglichen eine sichere Authentifizierung und Schlüsselhinterlegung, ohne dass die gespeicherten Informationen die biometrischen Daten der Benutzer preisgeben, was einen erheblichen Sicherheitsgewinn gegenüber der klassischen Biometrie bedeutet.
<kes> 2008#6, Seite 52
Auch im Zutrittsschutz können biometrische Systeme die Verwaltung und Umsetzung von Berechtigungen vereinfachen, Kosten sparen und den Komfort erhöhen, meint unser TeleTrusT-Autor. Wie das aussieht, behhandelt sein Beitrag ab
<kes> 2008#6, Seite 55
Sichere Authentifizierung beim telefonischen Kundenservice lässt sich mit Verfahren der Sprachbiometrie erreichen. Welche Möglichkeiten sich dabei bieten und wie man vorgehen sollte, beschreibt unser Artikel.
<kes> 2008#6, Seite 57
Vom 4. bis zum 9. März 2008 findet in Hannover die diesjährige CeBIT statt – erstmals wieder komprimiert auf sechs Tage. Einen Vorgeschmack auf Produkte und Aussteller zur Informations-Sicherheit gibt unsere Messevorschau ab
<kes> 2008#1, Seite 16
Eine effektive Frühwarnung vor IT-Gefahren könnte Sicherheitsverantwortlichen eine bessere Vorbereitung ermöglichen und unter anderem die Bedrohung durch "Zero-Day"-Exploits reduzieren. Allerdings sind dafür noch einige Vorarbeiten zu leisten.
<kes> 2008#1, Seite 21
Verschlüsselung ist nicht gleich Verschlüsselung, nicht nur auf technischer Ebene: Verschiedene Produkte unterscheiden sich sowohl in ihrem Ansatzpunkt als auch hinsichtlich der Bedrohungen, vor denen sie schützen. Ein TeleTrusT-Mitglied schildert seine Anforderungen für den Praxiseinsatz.
<kes> 2008#1, Seite
In diesem Jahr findet das Centrum für Informationssicherheit (CEFIS) als Teil der CeBIT Security World statt. Nähere Informationen zu den 19 Ausstellern liefern unsere Sonderseiten.
<kes> 2008#1, Seite 32
Unser CeBIT-Rückblick liefert Informationen zu Produkten und Ausstellern in Sachen Informationssicherheit.
<kes> 2008#2, Seite 20
Im Oktober findet zum zehnten Mal die IT-SecurityArea auf der SYSTEMS statt. Eine kleine Vorschau auf das Jubiläumsprogramm liefert
<kes> 2008#3, Seite 74
Außer Messe gibt es während der SYSTEMS auch ein umfangreiches Rahmenprogramm aus Kongressen und Konferenzen. Neben einem Überblick über diese Parallelveranstaltungen gibt unser Beitrag auch einen ersten Ausblick auf neue und bekannte Aussteller der IT-SecurityArea.
<kes> 2008#4, Seite 72
Die IT-SecurityArea (it-sa) füllt erneut die Halle B3 der SYSTEMS (München, 2008-10-21/24) mit offenen Vortrags-Foren und Angeboten zur Informations-Sicherheit. Einen Vorgeschmack auf Produkte und Aussteller gibts ab
<kes> 2008#5, Seite 26
Zum letzten Mal fanden im Oktober in der Neuen Messe München die SYSTEMS und IT-SecurityArea (it-sa) statt. Einen Rückblick auf Produkte und Aussteller gibt unsere Messenachlese ab
<kes> 2008#6, Seite 60
Unser Messerückblick beleuchtet Produkte und Aussteller der Infosecurity, die vom 22.–24. April in London stattfand.
<kes> 2008#3, Seite 24
Klassische Security und Informationssicherheit gehören zusammen – zum zweiten Mal gibt es daher einen Themenpark IT-Sicherheit auf der Essener Messe SECURITY.
<kes> 2008#4, Seite 69
Was bedeutet es eigentlich, wenn Sicherheits-Barometer im Internet "Grün" zeigen? Von "freier Fahrt" ist wohl kaum zu sprechen... Unser Kolumnist hinterfragt anhand von zwei Beispielen die gebräuchliche Symbolik von Security-Indikatoren im Netz.
<kes> 2008#1, Seite 50
Appliances versprechen weniger Aufwand und Fehlerquellen durch fertig installierte, integrierte Security-Mechanismen. Im Rahmen verschiedener Tests unseres Autors zeigten sich jedoch auch hier ernüchternde Schwachstellen, deren abstraktere Lehren zur kritischen Betrachtung von Sicherheitssystemen dienen können – auch außerhalb des Appliance-Markts.
<kes> 2008#2, Seite 32
Unsere Rubrik "CERT News" analysiert die vermeintlich unbedeutende Korrektur einer lästigen Fehlermeldung, die dramatische Konsequenzen für die Sicherheit im OpenSSL-Projekt gehabt hat – über Jahre!
<kes> 2008#3, Seite 54
Seit acht Jahren existiert die SANS-"Hitliste" der Top-Security-Risiken – Grund genug für unseren Kolumnisten, eine kleine Rückschau vorzunehmen und über Sinn und Unsinn dieses Hilfsmittels zu reflektieren.
<kes> 2008#4, Seite 33
Noch immer arbeiten die grundlegendsten Protokolle im Internet ohne spezifische Sicherheitsfeatures. IPsec und DNSsec, die das ändern sollen, liegen noch immer "in der Schublade" – doch die Diskussion um ihren breiten, wenn nicht flächendeckenden Einsatz nimmt zu. Unser Kolumnist diskutiert Notwendigkeit und Probleme der überfälligen Implementierung.
<kes> 2008#5, Seite 66
Anlässlich der jüngst gestarteten Bewertungsphase im offenen Wettbewerb um den Hashalgorithmus der Zukunft resümiert unsere Kolumne den aktuellen Stand der Sicherheit kryptografischer Hashfunktionen.
<kes> 2008#6, Seite 50
Rubriken |
|
|---|---|
| Editorial | <kes> 2008#1, Seite 3 |
| <kes> 2008#2, Seite 3
|
|
| <kes> 2008#3, Seite 3
|
|
| <kes> 2008#4, Seite 3
|
|
| <kes> 2008#5, Seite 3
|
|
| <kes> 2008#6, Seite 3
|
|
| News und Produkte | <kes> 2008#1, Seite 102 |
| <kes> 2008#2, Seite 71
|
|
| <kes> 2008#3, Seite 75
|
|
| <kes> 2008#4, Seite 78
|
|
| <kes> 2008#5, Seite 86
|
|
| <kes> 2008#6, Seite 74
|
|
| Impressum | <kes> 2008#1, Seite 106 |
| <kes> 2008#2, Seite 74 | |
| <kes> 2008#3, Seite 78 | |
| <kes> 2008#4, Seite 82 | |
| <kes> 2008#5, Seite 90 | |
| <kes> 2008#6, Seite 78 | |
| Termine | <kes> 2008#1, Seite 49 |
| <kes> 2008#2, Seite 70
|
|
| <kes> 2008#3, Seite 26
|
|
| <kes> 2008#4, Seite 74
|
|
| <kes> 2008#5, Seite 50
|
|
| <kes> 2008#6, Seite 38
|
|
| Events und Weiterbildung (Anzeigenrubrik) | <kes> 2008#1, Seite 63
|
| <kes> 2008#2, Seite 68
|
|
| <kes> 2008#3, Seite 27
|
|
| <kes> 2008#4, Seite 75
|
|
| <kes> 2008#5, Seite 51
|
|
| <kes> 2008#6, Seite 15
|
|
| Wer bietet was? (Anzeigenrubrik) | <kes> 2008#1, Seite 107 |
| <kes> 2008#2, Seite 75
|
|
| <kes> 2008#3, Seite 79
|
|
| <kes> 2008#4, Seite 83
|
|
| <kes> 2008#5, Seite 91
|
|
| <kes> 2008#6, Seite 79
|
|
| 