Wireless Lan - was erwartet mich da?

[Ricky Spanish]

Nabend zusammen.

Situation ist folgende: Ein Nachbar von mir hat mich gebeten, ihm beim Einrichten seines Internetzugangs zu helfen. Er hat sich jetzt DSL und Wireless Lan angeschafft.

Leider habe ich noch nie irgendwas mit WL zu tun gehabt, deshalb habe ich keinen blassen Schimmer, was da auf mich zu kommt...

Ist das mehr, als einfach irgendwo ein paar Stecker reinzustecken und dann unter Windows (er hat WinXP) ne normale Internetverbindung einzurichten?

Leider habe ich keine Zeit mich intensiv mit dem Thema zu beschäftigen, deshalb wäre ich dankbar für ein paar Tipps und Ratschläge, was da evtl. bei der Einrichtung zu beachten ist, wo Stolpersteine sind etc.

Danke schon mal im Vorraus.

Gruß
m.a.k.

 

[ManOwaR5]

wenn er ein wlanteil vom provider kriegt, ist das wohl ein kompletter router. da musste einfach die zugangsdaten per webinterface eintippen, fertig is die internetverbindung. wichtiger ist es, das wlan zu schützen, d.h. verschlüsselung aktivieren und am besten MAC-adressen-zugangsliste machen. (alles im wlan-router)
die verkablung des wlans is dann recht einfach^^

 

[XFreeX]

Meine Meinungen

Mac-Filter: Sicherheitsemulation
WEP:Sicherheitsemulation
SSID/ESID verstecken: Sicherheitsemulation

Was hilft: WPA oder VPN-Tunnel.

Da du dich nicht einlesen kannst, wünsche ich dir schon jetzt viel Spaß mit dem WLAN. Kauf dir jemanden, der Ahnung hat und lass es bitte nicht den irgendeinen Sohn des Nachbarn machen.

Gruß,
Stefan

 

[Myxomat]

Wo liegt eigentlich genau das Problem eines "ungeschützten" WLan-Zuganges, sofern es einem egal ist, dass beliebige Personen die Bandbreite mitbenutzen können?

 

[XFreeX]

Dass ich über deinen Zugang einen fiesen W32.Blaster in den Umlauf bringe, Kinderpornos auf FTPs lade und andere lustige Dinge im Namen des Zuganginhabers anstellen kann.
Außerdem sniffe ich den kompletten Traffic mit, der nicht über https verschlüsselt wird.


Gruß,
Stefan

 

[Myxomat]

Sowas würdest du tun?

Ich mein, wer macht sowas schon? Meine Nachbarn bestimmt nicht...

 

[paSChaDaHur]

sag doch sowas nicht, weißt du was dein nachbar in seiner freizeit anstellt? T_T

 

[Gast]

wpa-sk und mac-filter und gut ist.

 

[XFreeX]

Original geschrieben von Myxomat
Sowas würdest du tun?

Ich mein, wer macht sowas schon? Meine Nachbarn bestimmt nicht...

Sagen wir mal so, ich nicht...du hoffentlich auch nicht. Zumindest nicht was Malware und Pornographie angeht.
Aber ich habe einige Bekannte, die sehen sich in ihrer Freizeit sehr gerne Systeme von außen an. Und wenn man dann auch noch "anonym" ist, dann klopft man eben ein wenig forscher an.
Kurzum: Jeder Ärger, der dem Zuganginhaber entstehen könnte, sollte im Voraus ausgeschlossen oder zumindest eingedämmt werden. Und das ist eben bei Funkvernetzung dank dem absolut beschissenen Standards nicht trivial lösbar.
WEP ist broken by design und RC4...meines Erachtens war Ron besoffen, als er diesen Streammcypher erdacht hat.
Alle warten auf WPA und AES mit trivialem Zertifikatsmanagement.

Gruß,
Stefan

 

[Syzygy]

Original geschrieben von Myxomat
Wo liegt eigentlich genau das Problem eines "ungeschützten" WLan-Zuganges, sofern es einem egal ist, dass beliebige Personen die Bandbreite mitbenutzen können?

wie xfreex bereits gesagt hat, können rechtlich relevante geschehnisse die dem "mitsurfer" so einfallen, zu dir zurückverfolgt werden. was zwar nicht heisst, du musst in den knast, aber du bekommst eine menge ärger, denn du bist automatisch der hauptverdächtige und dementsprechend wird man deine rechner beschlagnahmen und auseinandernehmen um spuren der tat zu finden, möglicherweise dein haus/wohnung durchsuchen und viele unangenehme dinge mehr. man wird fragen stellen und dir indizien vorlegen zu denen du nur mit den schultern zucken kannst und deine anwaltskosten um dir den arsch zu retten werden enorm sein.

trotzdem ist paranoia nicht angebracht, wenn du dein WLAN so absicherst, wie es deine hardware maximal unterstützt, dann kannst du rechtlich nicht belangt werden wenn diesen schutz jemand aushebelt und dann kriminelle handlungen begeht. hast du allerdings garkeinen schutz, dann kannst zu unter umständen wegen begünstiung/fahrlässigkeit oder billigenden inkaufnahme belangt werden, je nach dem welche laune der staatsanwalt hat.

insofern: mac-filtering ein, ssid verstecken ein, wep/wpa ein und vielleicht ab und zu mal den schlüssel ändern, das reicht fürn hausgebrauch völlig aus.

 

[ManOwaR5]

das schöne für t-online kunden:
wenn man über seinen anschluss online geht, kann man ohne angabe von passwörtern die mails von der t-onlineadresse abrufen^^
ein grund dafür
a: wlan zu sichern
b: KEINE t-online adresse zu nutzen

MAC-adressen-liste reicht um andere draussen zu halten.
für onlinebanking&Co. würd ich dann miiiindestens WEP anschmeissen.
das is aber alles relativ selbsterklärend. einfach per webinterface rumprobieren am router.

 

[XFreeX]

Ich muss da entschieden wiedersprechen.

MAC-Filterung bietet keine Sicherheit.
SSID nitcht broadcasten bietet ebenso keine Sicherheit.
Und WEP ist wirklich so schwach, dass es es problemlos brechbar ist.
Ich habe vor 2 Monaten auf einem Kongress mit anderen technisch ambitionierten Usern, 3 Tage lang WLAN-Sicherheit so richtig durchgekaut und "Sicherheitsfeatures" waren mitunter wirklich echt desillusionierend.

Ich würde kein WLAN mit WEP betreiben. Aber ich bin eben Paranoiker und vertraue nur mir am Gerät.

Gruß,
Stefan

 

[DoktorFaust]

Kabel verlegen bietet auch ziemlich gute Sicherheit, hab ich gehört. WLAN verstehe ich ja auf dem Campus o.ä., aber wozu man das zuhause unbedingt braucht...

 

[Brzelius]

Erklär mal bitte, wie man MAC-Filter einfach aushebeln kann?

 

[XFreeX]

Ich spoofe deine MAC-Adresse.
Diese bekomme ich aus mitgeschnittenem Datenverkehr.

Gruß,
Stefan

 

[Greg]

Original geschrieben von XFreeX
Meine Meinungen

Mac-Filter: Sicherheitsemulation
WEP:Sicherheitsemulation
SSID/ESID verstecken: Sicherheitsemulation

Was hilft: WPA oder VPN-Tunnel.

Da du dich nicht einlesen kannst, wünsche ich dir schon jetzt viel Spaß mit dem WLAN. Kauf dir jemanden, der Ahnung hat und lass es bitte nicht den irgendeinen Sohn des Nachbarn machen.

Gruß,
Stefan

Immer diese Panikmache...

WEP allein reicht bei neuren routern mehr als aus. Ich weiß wenns jemand mit plan drauf anlegt kann er das netz innerhalb von 1-2 stunden hacken... es werden jetzt sicher leute kommen die der meinung sind das ist auch in 3-5min machbar, aber selbst in den wardriving foren sprechen die jungs von 1-2 Stunden IVs sammeln, selbst mit packet injection, und dann je nach rechner nochmal genausoviel um aus den IVs den key zu rekonstuiren. Bei nem 256er key wirst du noch viel viel länger dran sitzen, auch weils keine möglichkeit gibt die bitlänge des schlüssels vorher rauszufinden. Ausserdem ist WEP in 10sec eingerichtet, selbst wenn man absolut 0 plan von wlan hat.


Wenn du dir bissel zeit nehmen kannst, spricht aber natürlich nichts gegen WPA-SK oder WPA-AES, was ohne frage mehr sicherheit bietet. Das prinzip hat man bei gutem PC verständniss auch innerhalb von 10min verstanden und eingerichtet.

VPN Tunnel ist für ein Heimnetzwerk maßlos übertrieben.

 

[XFreeX]

Greg,
das Problem an den Leuten, die irgendwas von Sicherheit über WEP sagen ist meistens, dass ihnen jegliche mathematische Wissensgrundlage zur Diskussion fehlt.
Das klingt sicherlich extrem unfreundlich, entspricht aber leider der Realität.
Meine mathematischen Schwerpunkt sind Kryptographie und Stochastik und ich sage: WEP bietet keinen Schutz.
Das liegt einfach an grundsätlichen Designfehlern im Protokoll in Verbindung mit einem schlechten Cypher.
Wenn man dann noch CRC32 als Checksumme hört, wirft man das Paper in die Ecke und weiß, was man davon zu halten hat.

Greg, alle Kryptographen, die ich kenne, sagen, dass WEP ganz großer Käse ist. RC4 ist gefährlich...Streamcipher i.A. sind keine gute Idee, wenn man nicht verdammt gut weiß, was man tut.
Und die Leute, die den Standard verabschiedet haben, hatten einen verdammt beschissenen Tag und wussten offenbar nicht was sie taten.

WEP ist Dreck, da ändern auch 256 Bit Schlüssellänge nichts daran (welche, nur nebenbei bemerkt, nicht standardkonform ist). Alleine die Möglichkeiten zur Paketinjizierung sind derartig grenzenlos dank CRC32, da wird einem ambitionierten Spielkind ganz warm ums Herz.

Bitte sag den Leuten nicht, dass WEP ausreichend ist.

Gruß,
Stefan

 

[[For]Hood2]

Ausserdem warum sollte ich Wep+MAC Control +no broadcast benutzen um Pseudosicherheit zu bekommen wenn ich mit weniger Zeit WPA/PSK einrichten kann welches sicherer ist? Das soll mir mal einer erklären...

WEP und Co sind käse, WPA das einzig wahre. VPN ist für nen Privathaushalt wirklich übertrieben.

 

[ManOwaR5]

Oo WEP ist mit überall downloadbaren tools in relativ kurzer zeit knackbar. aber die kombo aus mac-liste, SSID-broadcast aus und WEP is:
1) leicht zu konfigurieren
2) für dumme kiddies, die keine ahnung, aber jede menge tools haben, immerhin ein grösseres hindernis

gut..mein hauptrechner für onlinebanking usw. is am kabel^^ aber sogar n kabel kannste abhören wenn du wirklich WIRKLICH willst.
(also das musste schon wirklich wollen^^)

hat der router wpa, würd ich dann fraglos dazu greifen.
aber ich würd jetzt nicht auf quantenkryptographie bestehen, um ne runde im battle.net zu zocken^^


edit: nicht alle älteren router haben wpa :/ meiner zB von netgear hat nur wep...kann mir einer einen neuen dsl-wlan(802.11b,g)-router mit WPA, dDNS, und vpn-kram empfehlen?

 

[Greg]

Das klingt nichtmal unfreundlich, denn ich hab wirklich absolut kein plan von der mathematik der kryptografie... aber das ist reine theorie.

In der praxis sieht es doch so aus, dass mir bisher keiner sagen konnte wie man es hinbekommt WEP bei neuren routern innerhalb von weniger als 2-3 stunden zu hacken... und das ist was WEP in meinen augen für den privatanwender sicher genug macht. Ich will auch niemandem von WPA abraten, wenn die hardware es unterstützt und man sich die zeit nimmt sich damit auseinander zu setzen, ist es natürlich WEP vorzuziehen.


was ich zusammenfassend sagen will: Leute wie du und andere WEP gegner verbreiten bei unwissenden leuten den eindruck, als wäre ein mit WEP gesichertes netz für jemandem mit etwas plan genauso offen wie ein gänzlich unverschlüsseltes... und dem möchte ich doch widersprechen.

 

[Ricky Spanish]

also nachdem ich von dem ganzen fachchinesisch hier nur etwa die hälfte verstanden habe, ist mir auf jeden fall eins klar geworden:
ich werde ihm eindringlich raten sich da einen fachmann kommen zu lassen

 

[aMrio]

ach schwachsinn fachmann.

nur weil hier ein paar leute sowas studieren oä und mit wissen rumprollen daß in der realität noch seltener angewandt wird als kreditkartenschwindel mußt du noch lange nicht dazu raten geld für die einrichtung eines funknetzes auszugeben.

daten sind nie sicher, egal ob man am kabel oder in einem funknetz hängt, und wer unbedingt deine daten haben will kann zudem noch bei dir physisch einbrechen. also versteckt dein kumpel sich entweder im keller und sperrt seinen pc weg oder er geht online.

das was hier einige sagten reicht für den privatanwender völlig aus:
ssid verstecken, mac filter an und wep verschlüsselung. das alles ist simpelst mit dem handbuch bzw der online hilfe einzurichten, auch ohne großartige vorkenntnisse.

das risiko über viren etc ausspioniert zu werden ist sicherlich nahezu unendlich größer als das irgendein pc freak sich die mühe macht, in private wlans einzubrechen und dabei die 3 genannten sicherheiten zu umgehen. zumal das schon illegal ist und man ja recht nah am sender sein muß. son risiko würde vielleicht jemand in kauf nehmen um vertrauliche daten einer firma zu klauen (industriespionage) oä, aber doch nicht um sich icq logs oder mp3 listen von privatleuten zu ziehen.

 

[ManOwaR5]

ich denk mal jeder hier hat erwähnt, dass es eben nicht schwer ist, sowas einzurichten Oo
WPA/WEP kannste wirklich durch ausprobieren hinkriegen.
fachmann bestellen wär echt übertrieben.

 

[Rineonfire]

ich habe es auch hinbekommen und das muss was heissen

 

[XFreeX]

m.a.k., ich nehme alle meine Meinungen über WEP zurück, stelle das "Herumprollen" ein und sage:
Sicher dein WLAN einfach so, wie es durch aMrio geschildert wird.
Gruß,
Stefan

 

[lt-trainee2]

#2 Absolute Sicherheit gibts nicht und dein Nachbar arbeitet sicher nicht mit so kritischen Daten die einen solchen Aufwand rechtfertigen. Schätze ein "Fachmann" würde auch nur die o.g. Aktionen durchführen weil das Standard ist...
Also der kostet nur unnötig Geld (streich lieber du das ein )

 

[[For]Hood2]

Der Fachmann würde WPA einrichten und Euch auslachen. Wenn er das nicht tun würde wäre er keine Fachmann.

Richte einfach WPA/PSK ein und vergib eine neues Admin kennwort für den Router mehr braucht man nicht. Das ist weniger Arbeit wie SSID verstecken, MAC-control und WEP einrichten. Wer was anderes behauptet sollte hier schnellstens verschwinden.


Das hat auch nichts mit Datenklau zu tun, es geht keinem was an was über die Funkleitung geht und man sollte selber entscheiden was über den eignen Router versendet wird. Ihr lasst auch Euer Auto offen mit eingesteckten Schlüssel Nachts auf der Strasse stehen oder was.

Und wenn man bessere Sicherheit mit weniger Arbeit erreichen kann dann bin ich so bescheuert und wähle die schwerere Variante mit weniger Sicherheit

 

[ManOwaR5]

wpa/wep, SSID verstecken, MAC-liste...all das krieg ich in unter 3 minuten hin. wo zum henker is da das problem?
dumm nur wenn man noch nen alten router ohne wpa hat :/

 

[CNWDNeo]

Evtl. hat er den WLan Router einfach so bekommen und könnte eigentlich auch über ein Netzwerkkabel online gehen, weil der PC sowieso gleich daneben steht. In diesem Fall würde ich das Kabel bevorzugen

 

[XFreeX]

Letztes Statement zu "Wo ist das Problem?"

MAC FILTERUNG BIETET KEINE SICHERHEIT
SSID VERSTECKEN AUCH NICHT
UND WEP IST BROKEN BY DESIGN

Das sind die Probleme.

Warum klebe ich mir keinen Teddy auf das Lenkrad um mich bei Tepo 50 vor Schäden bei einem Autounfall zu bewahren?
Genau, weil es nichts bringt.

Tschö!

 

[[For]Hood2]

Warum klebe ich mir keinen Teddy auf das Lenkrad um mich bei Tepo 50 vor Schäden bei einem Autounfall zu bewahren?

Das bringt nichts? Verdammt

 

[Saksa Poiss]

Original geschrieben von [For]Hood


Das bringt nichts? Verdammt

rofl


der sinn einer wlan verschlüsselung ist also der, das "fremde nutzer" über die leitugn keinen unfug betreiben.? die aufgezählten möglichkeiten hier waren mir garnicht bewusst :-(
naja, ich betreibe zuhause dlan, und da sollte eigentlich kein fremder nutzer drankommen ;-)

andere frage:
um seine eigenen daten zu schützen reicht es ja nicht aus, "nichts freizugeben", durch offene ports etc können ja trotzdem theoretisch leute auf den pc zugreifen, oder?


*ironie on*
ps: hab mittlerweile einen mac und fühle mich sowieso unbesiegbar
*ironie off*

 

[Myxomat]

Nein, offene Ports und offenes WLan haben nichts miteinander zu tun.

Ein offenes / ungeschütztes / ungenügend gesichertes WLan erlaubt einem "Angreifer" lediglich, deine Bandbreite mitzunutzen und unter deiner Indentität online aktiv zu werden. Ausserdem kann er unverschlüsselten Datenverkehr mithören (Online-Banking, Ebay etc benutzen eh alle shttp und sind somit verschlüsselt, ob dein WLan nun offen ist oder nicht).

Auf deinen Pc kann jemand nur zugreifen, wenn da eine Sicherheitslücke besteht. Die würde dann aber genauso auch ohne WLan bestehen.

 

[Syzygy]

halten wir fest:

- man sollte sich VOR der Einrichtung darüber informieren, welche Sicherheitsfeatures die verwendete Hardware unterstützt.
- man sollte VOR der Inbetriebnahme die maximal von der Hardware machbare Sicherheitsstufe eingerichtet haben, bei "normalen" Home-Routern dürfte das derzeit WPA sein.
- nutzt man weniger sichere Einstellungen (mangels Kompatibilität mit einigen älteren WLAN-Karten) muss man sich darüber im Klaren sein, dass WEP, SSID verstecken und MAC-Filtering nur Schutz gegen Standardzugriffsversuche von unerfahrenen Dritten bieten, einem ernsthaften Zugangsversuch von jemandem der mit der Materie vertraut ist, jedoch nicht lange standhalten.
- man sollte darüber nachdenken, ob es nicht sinnvoller wäre, zu alte Netzwerkkomponenten auszutauschen, vor allem wenn man mit Firmendaten oder OnlineBanking arbeitet

All das ist durch Lesen des Handbuches und Befolgen der Router-Assistenten in fast allen Fällen in Eigenregie möglich. Ein Fachmann sollte dann zu Rate gezogen werden, wenn es um hochsensible Daten geht (Arztpraxen, Detekteien, Sicherheitsunternehmen...), wo noch mehr Sicherheit benötigt wird und tiefgreifende Fachkenntnisse erforderlich sind (VPA-Tunnel Einrichtung etc.). Sofern möglich ist bei solchen Daten aber ein Rückgriff auf kabelgebundene Lösungen anzuraten.

 

[GHoSTFool]

Also wenn das dein Nachbar nicht zwingend WLAN brauch richt ihm das erstmal standard übers Ethernetkabel ein damit er online gehen kann. DAnn informier dich mal was über das Thema WLAN und richte es dann ein. Wenn der da eh seinen Pc am Schreibtisch stehen hat und die den Routerdirekt daneben setzen kannst sehe icha uch keinen Grund eine WLAN Verbindung einzurichten.

 

[Myxomat]

Gesünder wäre es auch, dank weniger Strahlung

 

[ManOwaR5]

Original geschrieben von XFreeX
Letztes Statement zu "Wo ist das Problem?"

MAC FILTERUNG BIETET KEINE SICHERHEIT
SSID VERSTECKEN AUCH NICHT
UND WEP IST BROKEN BY DESIGN

Das sind die Probleme.

Warum klebe ich mir keinen Teddy auf das Lenkrad um mich bei Tepo 50 vor Schäden bei einem Autounfall zu bewahren?
Genau, weil es nichts bringt.

Tschö!

Oo hat da einer seine tage? nur weil MAC-kram keine sicherheit bietet, muss ich das noch lange nicht WEGLASSEN. zumal das kein aufwand ist. und wep is besser als nichts, wenn man kein wpa zur verfügung hat.

anderes thema: du (XFreeX) hast nicht zufällig nen guten link zum thema "mac spoofen"?

 

[XFreeX]

Original geschrieben von ManOwaR
Oo hat da einer seine tage?

Ich bin ein Mann. Ergo periodiere ich nicht. ..:..°°..:..

Original geschrieben von ManOwaR
nur weil MAC-kram keine sicherheit bietet, muss ich das noch lange nicht WEGLASSEN.

Ich werde mal ganz deutlich: Da nur unkluge Menschen glauben, MAC-Adressen eignen sich zur Identifikation besonders gut, glauben auch nur unkluge Menschen, dass sie dadurch einen Sicherheitsgewinn haben.
Warum fahren unkluge Menschen schneller, wenn sie denken, dass ihre roten Renngurte sie besonders gut vor dem Tod bei 200 km/h behüten? Ok, unkluge Menschen haben meistens dicke Schlappen und ein Auspuffrohr, in dem 12 Obdachlose übernachten könnten. Aber der wahre Grund nennt sich "Risikokompensation".

Original geschrieben von ManOwaR
wep is besser als nichts, wenn man kein wpa zur verfügung hat.

Siehe Posting über Risikokompensation.
Und nochmal der Zusatz: Wenn der Standard absoluter Dreck ist, und das was die IEEE abgeliefert hat war gegorene Gorillascheiße, warum sollte ich es einsetzen? Nur weil ich es kann?
Nur weil ich damit andere Dumpfbacken fernhalten kann? Von Idioten in der Regel keine Gefahr aus.

Original geschrieben von ManOwaR
anderes thema: du (XFreeX) hast nicht zufällig nen guten link zum thema "mac spoofen"?

Nein. Google spuckt dir aber ca. 60000 deutsche Treffer aus.
Ich habe zudem keine Ahung, ob man das noch unter Windows kann.
Microsoft hat extrem viel am TCP/IP Stack von XP durch bestimmte Patches herumgespielt, so dass ich in Ermangelung dieses Betriebsystemes keine Antwort darauf geben kann.
Z.B. NMAP lief eine Zeit lang unter Windows gar nicht mehr, keine Ahnung, ob die Jungs, die nmap portieren dafür einen Workaround gefunden haben.
Für MAC-spoofing braucht es unter den "üblichen" freien Betriebssystemen einen einzigen Befehl in der Kommandozeile.

Gruß,
Stefan

 

[Sas~iN~LoVe]

Ich verstehe die ganze Diskussion nicht. Wenn WPA jetzt stundenlange Arbeit oder gar ne teure Beratung bedeuten würde, wäre die Überlegung, ob sich das rentiert, sicher legitim. Aber man schaltet es einfach an.

[X] WPA-PSK im Webinterface, so einfach ist das!

Ein bisschen kenne ich mich auch mit Rechnersicherheit aus (habe auch Vorlesungen in IT Security, Mathematische Grundlagen der Kryptographie und ein Security Labor), aber das Dumme für den WLAN-Betreiber ist doch, dass das ein Angreifer gar nicht muss. Es gibt genügend Tools, die man einfach anschmeißt, ein paar Knöpfe drückt und ein bisschen wartet, fertig.

Ach ja: Übrigens ist die Kommunikation beim Online-Banking sowieso SSL/TLS verschlüsselt, von daher würde ich mir da, die wenigsten Gedanken machen.

 

[Moep_Dr.Redhec2]

Oh schade das ich jetzt erst komme, mein lieblings Thema


ps:
http://www.klcconsulting.net/smac/

mit etwas fummellage geht es auch ohne Bezahltool unter Windows




PS:

Original geschrieben von ManOwaR
aber die kombo aus mac-liste, SSID-broadcast aus und WEP is:
1) leicht zu konfigurieren
2) für dumme kiddies, die keine ahnung, aber jede menge tools haben, immerhin ein grösseres hindernis

«Dies ist die Geschichte von einem Mann, der aus dem 50. Stockwerk eines Hochhauses springt. Und während er fällt, wiederholt er, immer und immer wieder: Bis hierher lief's noch ganz gut, bis hierher lief's noch ganz gut. Doch wichtig ist nicht der Fall, sondern dder Aufprall.»