Sollte man überhaupt noch Services im Internet verfügbar machen? - KI Security Wahnsinn

[BuzzComp]

Hallo,

ich wollte mal hören, wie ihr zu der aktuellen IT-Security und KI Lage steht und wie ihr damit umgeht.

Meine Annahme ist folgende: Es ist nicht mehr möglich als normale Person ohne irgendeinen Enterprise-Schutz Services, die sensible Daten enthalten oder verwalten (z.B. Nextcloud), im Internet verfügbar zu machen. Früher war es nicht so einfach Schwachstellen zu finden. Und wenn welche gefunden wurden, dann wurden diese nur gegen ausgewählte Personen oder Server eingesetzt. Nun können aber auch weniger versierte Personen Schwachstellen finden und ausnutzen. Und zusätzlich können Angriffe nun auf einem ganz anderen Level automatisiert ablaufen. Da gibt es dann nicht mehr das Risiko, dass man seine Zeit mit einem Ziel vergeudet und am Ende keine wichtigen Daten erhält, da dann eben alles automatisiert angegriffen und analysiert wird - auch eben Services von weniger interessanten Personen wie du und ich.

Eine Lösung wäre Services nur via VPN verfügbar zu machen. Aber auch wenn die VPN-Software deutlich weniger Angriffsfläche bietet, ist es durchaus möglich. Und da alles automatisiert stattfinden kann, wäre es keine Zeitverschwendung, wenn man sich Zugang zum VPN verschafft und dann erst schaut, welche Services dahinterstecken, um diese dann auch noch anzugreifen. Sollte da nur ein DNS-Server verfügbar und keine sensiblen Daten vorhanden sein, dann passt man kurz automatisiert nur ein paar DNS-Einträge an, um Personen auf Phishing-Webseiten zu leiten und nimmt sich dann ein neues Ziel vor. Natürlich war das auch alles schon vor der Zeit von KI möglich. Allerdings war die Wahrscheinlichkeit als normale Person angegriffen zu werden nicht so hoch, wie es jetzt aktuell ist. Dadurch, dass nun mehr Personen solche Angriffe ausführen können und vieles nun deutlich besser automatisiert ablaufen kann, steigt das Risiko extrem.

Was denkt ihr über meine Annahme? Wie geht ihr mit dieser Situation um?

Und natürlich kann man auch alles lokal betreiben. Am besten hat man gar keinen Internetanschluss. Aber so möchte ich nicht leben und ich denke viele von euch auch nicht. Gerade Nextcloud finde ich klasse, um mal eben Dateien mit Freunden zu teilen. Oder aber auch der automatische Upload meiner Bilder, wenn ich unterwegs bin. Vielen Dank schon mal vorab für eure Antworten.

 

[Uzer1510]

Naja glaube wenn man mit einem veralteten Windows als "exposed host" sich ans Intenet anklemmt wurde man auch vor Jahren doch schon nach wenigen Sekunden "gekapert".

Es gibt sicher Millionen "Zombie" PCs die als unerkannte Hackmaschinen laufen. Ist nur weil heute niemand mit einem "nackten" exposed System mehr ins Internet geht und so die meisten Hackversuche die es schon immer gibt gar nicht mitbekommt weil die am heimischen - oder Provider Gateway - scheitern.

Glaube so sonderlich wird sich das von der Menge nicht verschlimmern - vielleicht gibt es ein paar 0-day Exploits mehr. Muss man halt abwarten so populäre Sachen wie nextcloud und Co werden sicher in AIs auf Exploits gescannt

 

[BuzzComp]

Wenn ich einen Geldschein auf den Markplatz lege, dann brauche ich mich auch nicht wundern, wenn der irgendwann weg ist. Darum geht es hier aber natürlich nicht. Wenn man Systeme hat, welche sowieso schon durch Methoden und Tools von vor KI angreifbar sind, dann sind die natürlich weiterhin angreifbar. Es geht hier aber um Systeme und Services von Privatpersonen, welche weiterhin gepflegt werden und wo schon noch auf Sicherheit geachtet wird.

Ich glaube du hast meine Annahme hier nicht ganz verstanden: Deutlich mehr Personen können nun "hacken" und Angriffe können nun viel besser automatisiert erfolgen, wodurch es auch nicht mehr unbedingt als "unwirtschaftlich" gilt, wenn man zufällige Server angreift und automatisiert analyisiert, was man dort finden kann. Dies war vorher nicht möglich.

 

[VDC]

Dann setzt man entsprechende Failurelimits, Pfad- und Geo-IP Beschränkungen und knallt MFA davor und dann ist das ganze doch schon wesentlich entspannter.

Und alles was man sich hosten lässt, macht es wesentlich einfacher, dann hat jemand anderes die Absicherung und up2date halten auf dem Schirm. Man sollte halt nur immer passende Backups haben, falls doch mal was passiert.

 

[Uzer1510]

Auch bisher konnte wsich jeder im Darknet auf den Foren belibige viele Hacks besorgen wenn er das denn machen wollte.

Da ändert sich gar nichts

Hehe ich habe auch noch so "10.000" Exploit Sammlungen - bei den Sec Boot habe ich da mal auf einem Rechner was gebaucht und die einfach mitgenommen die gab es auch immer wieder sogar mit Sourcecode.

Nicht umsonst gab es ja die Scriptkiddoes auch da konnte jeder interessierte 12 jährigen masenhaft hacken und exploits nutzen oder Exploit / Viren / Tojaner Toolkits nutzen.

 

[chrigu]

Es ist nicht mehr möglich als normale Person ohne irgendeinen Enterprise-Schutz Services, die sensible Daten enthalten oder verwalten (z.B. Nextcloud), im Internet verfügbar zu machen

Das war früher genauso wenig möglich wie heute. Der einzige unterschied zu heute: früher wurde nicht für jedes falsch programmierte Bit ein Blog/reddit Eintrag getätigt um damit Profit zu erzielen oder noch schlimmer … um die follpullover nach oben zu dreschen

 

[BuzzComp]

Auch das ist alles nur Software. Und ich denke nicht, dass Angriffe nur mit Gewalt durchgeführt werden. Es kann durchaus mit Bedacht vorgegangen werden. Und um Exploits zu nutzen, brauchst es nicht unedingt "Failures". Außerdem sind das auch normale Absicherungen die man sowieso schon haben sollte. Ich zweifel aber an, dass die nun für die heutzige Zeit ausreichen. Extrem viele weitere Personen haben nun einen erleichterten Zugang zum Bereich Hacking und es ist eben nicht mehr so unwirtschaftlich einfach mal irgendwelche Server anzugreifen und zu analyisieren. Und es geht hier ausdrücklich nicht darum, dass die KI einfach Passwortlisten ausprobiert. Das war auch schon vor KI möglich. Es geht hier um das Entdecken von Exploits und die Ausnutzung dieser. Und normalerweise arbeitet man nicht mit fremden System, um Exploits zu entdecken, da eben dann Limits greifen können. Wenn du aber ein Exploit gefunden hast, dann kann die KI unendlich viele Server einfach so angreifen. Vollständig automatisiert und mit automatischer Anpassung des Angriffs (IP Änderung, ...).

Ich selber konnte Claude Code auch einfach davon überzeugen meinen Server anzugreifen. Und was da alles ausgeführt wurde hätte ich niemals im Leben selber machen können. Und ich bin definitiv kein IT Experte. Natürlich werden von der KI auch Tools genutzt, welche es auch schon seit Jahren gibt. Darum geht es aber natürlich nicht. Es geht darum, dass diese Tools und Angriffe nun von vielen weiteren Personen nutzbar sind und das die KI selbstständig agieren kann und sich auch noch sehr genau anpassen kann - völlig autonom.

Nicht umsonst gab es ja die Scriptkiddoes auch da konnte jeder interessierte 12 jährigen masenhaft hacken und exploits nutzen oder Exploit / Viren / Tojaner Toolkits nutzen.

Eben nicht. Es erforderte viel Einarbeitung, bis man mit den Tools und den Exploits umgehen konnte. Und dann passiert eben alles auch nur im Schneckentempo und man muss selber auf Blockaden oder Hürden reagieren. Nun kann ich als Anfänger einfach so alle Tools auf Anhieb nutzen. Keine Ahnung was da passiert, aber die KI weiß es. Ich sage nur, was ich erreichen will.

 

[Uzer1510]

Neind as erforderte es nicht - ich habe gerade meinen Server hochgefahren weil ich da noch ines habe - meine "neuestes" pack (2015) aufgemacht 90% der Torjaner Wurm Viren und Exploit Construction Kits (so 1200 Construction Kits waren damals da drauf) kann jeder 12 jährige bedienen das wird heute nicht anders sein - eher noch einfacher.

Ich habe das für einen UEFI Exploit gebraucht und heruntergladen um secure boot auszuhebeln so weit ich mich erinnere um einen Controller zu flashen.

 

[VDC]

Eben nicht. Es erforderte viel Einarbeitung, bis man mit den Tools und den Exploits umgehen konnte.

Sagst du das als Profi oder als Laie?

Skriptkiddies gibt es seit Jahrzehnten. Und ja, das lief auch schon vor Jahren problemlos automatisiert.

Es geht hier um das Entdecken von Exploits und die Ausnutzung dieser

Auch so ein Verhalten wird erkannt und geblockt. Exploits sind idR nicht mal eben so erkennbar, da braucht man schon mehr wissen als try and error.

 

[BuzzComp]

Neind as erofderte es nicht sorry ebr das ist Unsinn

Natürlich erfordert das Einarbeitung. Es wäre nett, wenn man sich diese offensichtliche Diskussion sparen könnte. Ich kenne es doch selber von mir, dass ich nicht mal eben all diese Tools bedienen kann. Viele Tools sind auch nur im Terminal abrufbar und haben sehr viele Befehle, welche man sich erstmal aneignen muss. Und eine vorgefertigte Suite mit x alten Exploits die nach und nach automatisiert abgearbeitet ist ja nun nochmal etwas anderes, als wenn man mit den etablierten Tools selber nach Schwachstellen sucht oder alle Exploits nutzen kann die es gibt und die gerade erst ganz frisch sind.

Ich war bisher nicht dazu fähig und konnte aber durch KI nun unfassbar viele Tools gleichzeitig laufen lassen und habe sehr gute Ergebnisse bekommen.

Sagst du das als Profi oder als Laie?

Als Laie, welcher sich selber schon mal in verschiedene Tools einarbeiten wollte. Nun kann ich alle auf einmal bedienen, ganz ohne zu wissen, welche Abhängigkeiten ich installieren muss oder welches Vorgehen mit welchen Befehlen best practice ist.

Mal nebenbei gefragt: Habt ihr etwa die News zu KI und IT Security verpasst? Habt ihr verpasst, dass man nun komplette Sicherheitsanalysen einfach so durchführen kann? Habt ihr verpasst, wie viele neue Exploits in den letzten Monaten entdeckt wurden?

Es ist für mich gerade etwas irritierend, dass ihr der Meinung seid, dass alles wie vor 10 Jahren ist, obwohl nun auch der kleine Fritz umfangreiche Sicherheitsanalysen durchführen kann und die Experten nun viel mehr gleichzeitig angreifen können und das dann auch noch automatisch durch die KI auf unvorhersehbare Gegebenheiten ohne manuelles Eingreifen reagiert werden kann.

 

[joel]

Nun können aber auch weniger versierte Personen Schwachstellen finden und ausnutzen.

Allerdings war die Wahrscheinlichkeit als normale Person angegriffen zu werden nicht so hoch, wie es jetzt aktuell ist.

Das sehe ich ganz anders.
Es war schon immer möglich das jeder der sich Zugang zum Darknet verschaffte an entsprechende Tools herankam, und selbst aktuell immer noch kommt, "Schwachstellen" finden und ausnutzen kann.
Nur finde ich das heute die Systeme so viel besser sind, dass Angriffe auf "normale Personen" kaum noch vorkommen.
Besonders in den letzten Jahren zeigte sich das anhand der Trojaner.
Wenn man sich also nicht selbst den Virus auf den Rechner lädt, sind die Systeme recht sicher.

 

[BuzzComp]

Nur finde ich das heute die Systeme so viel besser sind, dass Angriffe auf "normale Personen" kaum noch vorkommen.

Dadurch, dass nun alles automatisiert stattfinden kann und kein manuelles Eingreifen mehr bei möglichen Hürden nötig ist, wäre nun aber ein zufälliges Scannen und Angreifen viel wirtschaftlicher als zuvor. Es können nun also auch möglicherweise uninterssante Ziele angegriffen werden, da alles eben voll automatisch laufen kann. Und wenn dann nichts gefunden wurde, dann ist das nicht so schlimm. Mit KI kann nun alles viel umfangreicher durchgeführt werden und die KI kann selber auf Hürde reagieren und "logisch" vorgehen. Nicht stumpf nach einem vorgefertigten Plan.

In den Foren im Darknet bekommst du auch nur Tools die etwas kosten und teilweise auch veraltet sind. Denn auch dort gibt es viele Betrüger. Deshalb lieber viele Open Source Programme nutzen, welche aber Einarbeitung erfordern. Und diese Einarbeitung entfällt, wenn die KI alles bedient und du nur das Ziel definierst.

Wie gesagt: Ich konnte eine umfangreiche Sicherheitsanalyse in Minuten durchführen und wäre NIEMALS auf die Funde dort aufmerksam geworden. Denn dafür hätte ich nicht nur ein Tool, sondern sehr viele Tools installieren und nutzen müssen. Und ich hätte dafür sicherlich nicht nur ein paar Minuten gebraucht.

 

[Uzer1510]

Die constructionkits als die das erst mal rauskamen galten die schon als kinderlicht (ct')

https://www.heisegroup.de/presse/Virenbasteln-ist-kinderleicht-1610283.html

Und inzwischen sind die noch komfortabler.

Dass du dana geschitert bist mag sien aber das hat nichts mit der Komplexität der Tools zu tun.

Kannst Du denn dann mit den überhaupt was anfangen mit den Schwachstellen die Du da gefunden hast? Oder einordnen wie relevant die sind?

Also ich fand die Kits immer super easy allerdiungs habe ich auch wenig damit gemacht aber 2015 hatten die praktisch alle eine GUI.

Aber wenn Du sagst das war Dir zu komplex glaube ich Dir das natürlich. Vielelicht sind eben auch die Computerkenntnisse unterschiedlich.

 

[joel]

wäre nun aber ein zufälliges Scannen und Angreifen viel wirtschaftlicher als zuvor.

Spekulation, ich bin mir sicher, dass es das von dir beschriebene Szenario schon sehr lange gibt, nur nannte
man das noch nicht KI.
Wenn an deiner Vermutung und Fragestellung etwas dran wäre, wäre es schon längst in den Medien.

 

[Uzer1510]

hehe ja hier sieht man mal was bereits jetzt an einem ganz normalen PC im Internet los ist der halt Angriffsversuche mitlogged.

Wie gesagt auch meine Erfahrung es gibt praktisch konstant Angriffe auf jeden Rechner der im Internet ist. Ich hab das auch mal aus Spass kurz mitgeloggt, lief aber sofort über

jede Sekunde gibt es immer mioondestens ~ 1-2 Hackversuche (eher mehr) von irgendwo auf der Welt die alles mögliche automatisch testen von Loging bis 0-day exploits. Und je länger die IP oder der Domainname erreichbar ist desto mehr nimmt das auch zu.

https://www.linkedin.com/posts/somt...hin-minutes-activity-7307779020358578176-WEbm

 

[BuzzComp]

Aber wenn Du sagst das war Dir zu komplex glaube ich Dir das natürlich. Vielelicht sind eben auch die Computerkenntnisse unterschiedlich.

Das ist ja der Punkt. Nicht jeder kennt sich so gut mit Technik aus. Ich habe schon ein solides Grundwissen und kann auch verstehen, welche Art von Schwachstellen dann gefunden wurden. Aber selbst das musst du ja nun nicht mehr können. Du gibst ja nur das Ziel an. Es ist egal, ob du die Schwachstelle verstehst. Ich bin nur ein Laie der einfach nur Administrator Zugang zu z.B. einer Wordpress Instanz haben möchte. Und wenn ich mal etwas nicht verstehe, dann erklärt mir die KI alles in meiner Sprache.

Und ich denke nicht, dass alle anderen Menschen auf dieser Welt bisher IT Security Experten waren. Da wird es sicherlich viele weitere Menschen geben, die dann damit Angriffe starten. Weil warum auch nicht? Natürlich ist es illegal, aber diese Menschen gib es eben. Und durch KI wird der Zugang zu solchen Angriffen massiv erleichtert.

Ich verstehe, dass man hier bei Computerbase gerne sagt, dass alle anderen ja doof sind und jedes Tool doch so unfassbar leicht ist. Aber ich würde mir wünschen, dass das etwas neutraler betrachtet wird. Es ist eben nicht mal eben gemacht. Und ich kann nicht mal eben 10 Tools gleichzeitig einrichten und laufen lassen. Alleine für die Einrichtung bräuchte ich bei 10 Tools schon Stunden. Und dann muss ich auch noch recherchieren, wie ich am besten vorgehe und welche Commands ich ausführen muss. Und dann gibt es auch noch verschiedene Parameter. Und wenn man bestimmte Parameter kombiniert, dann ist alles nochmal effektiver. Das muss ich aber erstmal herausfinden und lernen. Mit der Konsole bin ich vertraut. Aber viele sind es nicht. Und durch KI wird auch diese Hürde eleminiert. Du brauchst gar keine Konsolenbefehle mehr selberausführen oder dich an die Oberfläche der Konsole gewöhnen.

Und dass nun eben so viele weitere Personen Zugang zu solchen Mitteln haben, um eben sehr starke Angriffe auszuführen, lässt mich schaudern. Und die Experten können dank KI eben nun noch mehr angreifen. Das wasa beim Programmieren nun möglich ist (ganz viel auf einmal erstellen, alles automatsich testen, ...) ist auch beim Hacking möglich.

Spekulation, ich bin mir sicher, dass es das von dir beschriebene Szenario schon sehr lange gibt, nur nannte
man das noch nicht KI.

Also KI hat deiner Meinung nach nichts im Bereich der IT-Security verändert? Die ganzen Exploits die nun entdeckt wurden ist einfach nur Zufall? Dass nun Daten viel schneller und genauer ausgewertet können ist auch nicht Realität?

Wie gesagt auch meine Erfahrung es gibt praktisch konstant Angriffe auf jeden Rechner der im Internet ist. Ich hab das auch mal aus Spass kurz mitgeloggt, lief aber sofort über

Das bestreitet doch auch keiner. Aber was hat das nun mit dem Thema zu tun? Bei meinen Servern werden auch dauernd Scans durchgeführt. Das hat aber nichts mit KI und den neuen Methoden zu tun. Das sind irgendwelche Tools die irgendwo laufen und stumpf irgendwelche IP Blöcke abarbeiten. Das hat es schon immer gegeben. Der Punkt ist ja, dass das nun mit viel mehr "Intelligenz" stattfinden kann und das die Tools die seit Jahren nun eingesetzt werden deutlich perfider werden können.

 

[qiller]

nur nannte man das noch nicht KI.

Es ist (leider) nicht nur einfach eine Benennung. Das BSI hat seine "Besorgnis" ausgesprochen.

https://www.golem.de/news/bsi-ist-b...te-cyberlandschaft-umwaelzen-2604-207407.html

 

[LuxSkywalker]

...
Und ich bin definitiv kein IT Experte.
...

Dann solltest du eben keine Services offen ins WAN anbieten.

Keine Software ist zu 100% sicher, egal ob die KI die jetzt heutzutage auf Löcher abklopfen kann oder nicht ^^

Btw ich habe einige Dienste laufen. U.a. Nginx als Proxy und Webserver. Mache ich mir nun irgendwelche Sorgen?

Nein, selbst wenn da irgendeine KI Exploits findet ist maximal meine FreeBSD Jail kompromittiert.

Das eigene VLAN und dazu noch DMZ regelt...

Dabei muss aber ein gewisses Maß an IT Verständnis vorhanden sein.

Einfach mal irgendeinen Docker Container ins WAN zu stellen ohne sich ausreichend mit der Materie vertraut zu machen war m.e. schon immer grob fahrlässig ^^

 

[BuzzComp]

Dann solltest du eben keine Services offen ins WAN anbieten.

Ich würde mir wünschen, wenn wir uns diese Art von Predigten ersparen könnten. Das ist dieses typische Forum Geblubber, welches man besonders in den Technik-Foren findet.

Software wie Nextcloud kommt mit vielen Abhängigkeiten daher. Niemand kann bei jeder Software ein perfekter IT-Experte sein. Wenn du ein Projekt wie Nextcloud verwaltest, dann bist du vielleicht ein perfekter IT-Experte. Aber auch nur beim Thema Nextcloud und nicht unbedingt beim Thema Webserver und allen anderen Abhängigkeiten.

Wenn du nun aber meinst, dass man grundlegendes Verständnis haben sollte, dann stimme ich dir natürlich zu. Allerdings solltest du dann nicht mein "IT-Experte" anprangern. Ich kenne mich gut mit Technik aus und ich möchte auch unabhängig beim Thema Cloud sein. Dass es deiner Meinung nach nur eine Managed Nextcloud bei einem Hoster geben kann, solange man nicht ein "IT-Experte" ist und sich perfekt mit der Software inklusive aller Abhängigkeiten auskennt, finde ich nicht gut. Dann würde mit einem Schlag das gesamte Internet deutlich zentraler werden, da die meisten eben keine Experten sind.

Einfach mal irgendeinen Docker Container ins WAN zu stellen ohne sich ausreichend mit der Materie vertraut zu machen war m.e. schon immer grob fahrlässig ^^

Zwischen dem und "IT-Experte" gibt es aber natürlich auch nochmal viel Platz und ich gehe davon aus, dass du deine Antwort nur zu grob formuliert hast. Für mich gehört schon viel mehr als nur die Grundkenntnisse der IT-Sicherheit dazu, um sich IT-Experte nennen zu können. Und das aber als Voraussetzung bei selfhosted Software zu haben, ... ich glaube nicht, dass dies dem Internet und der Gesellschaft gut tun würde.

Info: Meine Beiträge werden leider immer sehr verzögert freigeschaltet. So ist die Diskussion natürlich nicht gut zu führen...

 

[VDC]

Habt ihr etwa die News zu KI und IT Security verpasst?

Nein,

Habt ihr verpasst, dass man nun komplette Sicherheitsanalysen einfach so durchführen kann?

Nein, das verkaufen wir sogar.

Habt ihr verpasst, wie viele neue Exploits in den letzten Monaten entdeckt wurden?

Nein, würde jetzt auch nicht sagen, dass die Zahlen mit der neuen Wundertechnologie KI auf einmal explodiert wären.




Als itler rennt man nicht blind jeder sau hinterher, die Konzepte und Gefahren sind immer schon gleich und wiederholen sich, ob da jetzt a,b oder c dran steht ist egal. Man sollte sich dessen bewusst sein und keinen blinden technologieglauben haben. Es ist nicht die Frage ob, sondern wann und vor allem mit welchen Konsequenzen.
Und das heisst für den Privatuser: alles was geht jemand mit Erfahrung machen/hosten lassen und nur auf sicheren Wegen sensible Daten austauschen. Backup muss halt auch immer sauber dabei sein.

Es ist für mich gerade etwas irritierend, dass ihr der Meinung seid, dass alles wie vor 10 Jahren ist, obwohl nun auch der kleine Fritz umfangreiche Sicherheitsanalysen durchführen kann und die Experten nun viel mehr gleichzeitig angreifen können und das dann auch noch automatisch durch die KI auf unvorhersehbare Gegebenheiten ohne manuelles Eingreifen reagiert werden kann.

siehe einen Absatz zuvor und ja, das war vor 10 Jahren auch schon alles da inkl. der KI.

Und durch KI wird auch diese Hürde eleminiert. Du brauchst gar keine Konsolenbefehle mehr selberausführen oder dich an die Oberfläche der Konsole gewöhnen.

Schon klar, aber ob man jetzt 2h mit der KI chattet oder 3 Nachrichten in einem Forum für die Einrichtung eines Toolkits braucht ist egal. Es heißt nicht Skriptkiddies, weil da der Anspruch so hoch ist.

Für mich gehört schon viel mehr als nur die Grundkenntnisse der IT-Sicherheit dazu, um sich IT-Experte nennen zu können.

Das sind 2 Personen und der eine ist idR nicht das andere.

Dass es deiner Meinung nach nur eine Managed Nextcloud bei einem Hoster geben kann, solange man nicht ein "IT-Experte" ist und sich perfekt mit der Software inklusive aller Abhängigkeiten auskennt, finde ich nicht gut.

Man muss sich nur des Risiko bewusst sein und das entsprechend absichern / abklären / temporäre Daten- oder Funktionalitätsverlusten hinnehmen können. Und oft ist es zeit- und geldtechnisch einfacher z.b. eine Hosted Nextcloud zu buchen und dort die Daten verschlüsselt abzulegen.