LNP228 Interessierte Bürger

Ein Logbuch:Spezial zur Analyse der Bundestagswahlsoftware "PC-Wahl"

Das Gespenst der Wahlcomputer zur Erfassung der Wählerstimmen konnte in Deutschland schon vor Jahren erfolgreich vertrieben werden. Das Bundesverfassungsgericht hat dem Einsatz solcher Abstimmungsautomaten unüberwindbare hohe Grenzen gesetzt und das ist auch gut so. Trotzdem kommt hinter den Kulissen noch Software zum Einsatz, über die wenig bekannt ist und denkbar gruselig daherkommt. Eines der in Deutschland weit verbreiteten Systeme ist die Windows-Software "PC-Wahl". Nachdem Martin Tschirsich erste Erkenntnisse gewonnen hatte, nahmen auch Thorsten Schröder und Linus Neumann die Software genauer unter die Lupe und entdeckten teilweise haarsträubende Sicherheitslücken und konzeptionelle Fehler. In dieser Folge von Logbuch:Netzpolitik stellen wir mit allen Beteiligten die gewonnenen Erkenntnisse vor und diskutieren die daraus resultierenden Risiken für den Wahlprozess und das Vertrauen in Wahlen allgemein.

Dauer: 1:53:44

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Martin Tschirsich
avatar Thorsten Schröder

44 Gedanken zu „LNP228 Interessierte Bürger

  1. SSL Report: pc-wahl.de
    Assessed on: Thu, 07 Sep 2017 12:12:39 UTC | Hide | Clear cache
    Ignore Certificate Mismatch >>

    Certificate name mismatch
    Click here to ignore the mismatch and proceed with the tests

    Try these other domain names (extracted from the certificate(s)):

    http://www.wahlinfo.de
    wahlinfo.de

  2. Schön, dass du wieder am Mikrophon bist Tim!

    Tja, die Zeiten als Spezial-Experten sind für euch jetzt vorbei.

    Laut NDR Info seid ihr, Zitat “Hacker-Experten”.

    Herrlich!

  3. Leute, ihr seid klasse! Ich musste beim Zuhören sooo herzlich lachen denn bei der Bundestagswahl 2013 sollte ich bei einer Gemeinde in BaWü besagte Software PC-Wahl so einzurichten, dass sie die Wahlergebnisse per FTP auf einen Server schiebt. Weil es mit dem eingebauten FTP-Client einfach nicht funktioniert hat, habe ich den Zugriff einfach mal mit einem frei verfügbaren FTP-Client getestet. Das hat auf Anhieb funktioniert. Auf dem Server konnte ich Dutzende, nach Wahlkreisnummern benannte, Ordner sehen. Mir ist damals aufgefallen, dass ich in die Ordner anderer Wahlkreise reinschauen und beliebige Dateien hochladen konnte. Ich hatte dann Kontakt mit dem kommunalen Rechenzentrum welches für den Betrieb der Software zuständig war. Keiner der drei Ansprechpartner wusste was FTP überhaupt ist! Und niemand konnte nachvollziehen wie ich die ganzen Ordner überhaupt sehen kann denn in der GUI von PC-Wahl wurden sie ja nicht angezeigt. Fazit: Das Problem konnte nicht gelöst werden. Versprochene Rückrufe sind nie erfolgt. Und ich weiß bis heute nicht wie die Gemeinde ihre Wahlergebnisse damals weitergemeldet hat … über PC-Wahl sicher nicht! Vielen Dank für eure Arbeit und diesen Podcast!!!

  4. Nur einen Programmierer und kein Audit? Das ist doch schon fast fahrlässig. Der hätte ja alles machen können. Wer sagt den “Das ist ein hoch kritischer Bereich das kann dann ja jemand allein machen”.

    Ich bin fassungslos.

  5. Da ja im Verlauf des Podcasts Rop einmal zitiert wird, will ich ein weiteres Zitat von ihm hinzufügen, das Eure Erkenntnisse ganz gut zusammenfasst, auch wenn es ihm damals um Wahlcomputer in irgendeinem Land ging:

    XYZ (hier natürlich: ‘s/XYZ/Germany/’) has perfectly secure voting machines (hier dann natürlich:’s/machines/software/’) …

    (kurze, dramatische Pause)

    …. until wet get our hands on them.

    Danke für Eure Analysen und besonderen Dank an THS für den Lacher des Tages (“Quellen-TKM”), auch wenn ich danach den Monitor putzen musste.

    HW

  6. Ich danke für Euer Engagement und die unschätzbar wichtige Arbeit mit dieser Software.

    Mich stört ein wenig die Stammtisch-ähnliche Häme, mit der über die Verfehlungen des Herstellers (des Entwicklers!) hergezogen wird, andererseits ist die Fassung angesichts dieser Sicherheitslücken tatsächlich kaum zu wahren.

    Trotzdem, nochmals Danke.

  7. Ich hatte zwischendurch ein bisschen Mitleid mit dem Entwickler, wenn man bedenkt wie lange es die Software schon gibt, kann man ja ungefähr auf das Alter zurückschließen. Dann habe ich aber irgendwo gelesen, dass seine Firma damit ca. eine halbe Million Euro Umsatz im Jahr macht. Da war das Mitleid ganz schnell wieder weg. Jetzt wäre es neben den technischen Vorgängen auch mal interessant, die organisatorischen Vorgänge aufzuzeigen. Wie kann also jemand allein und ohne Aufsicht dorthin kommen und da über Jahre bleiben?

    • Wunder mich schon sehr lange, dass die Bevölkerung nach all den “goldenen” Jahren so konstant hinter den neoliberalen Heilsbringern steht, wenn mal Wahlen anstehen.

      Aluhut auf:
      Am Ende vermutlich auch so ein vertrauenswürdiger/verdeckter BND-/Verfassungsschutz-/IM-ler.

      Überraschen würds mich zumindest nicht…Fußball-like, Brot und Spiele alle 4 Jahre + paar Prozente für die Linken, damit sich keiner wundert.
      Wirklich schade, das die letzten Wahlen nicht mal überprüft/neu ausgezählt werden können. Gibt bestimmt genug Arbeitslose, die dies schon allein aus Liebe & Dank zu den Großparteien für lau bzw weniger als`nen Euro/Std machen würden…prinzipiell, in jeder größen Stadt paar Tausend stimmen für SPD & CDU dazu mogeln = große Koalition = Wahnsinn der letzten Jahre.

      An Tim & Linus und an alle anderen Beteiligten:
      Auch rückblickend wirklich erstklassige Arbeit von Euch, mit Abstand der beste Podcast bzw thementechnisch auch für Laien sehr gut zu verstehen.
      Danke für Eure Arbeit!

  8. Wow, leute!
    Das ist schockierend. Ich bin kein ITler, höchstens “interessierter nutzer” und habe entsprechend eher wenig technische vorkenntnis. Aber selbst mit diesem nur kleinen basisverständnis, gepaart mit euren ausführungen, entsteht doch ein sehr deutlicher eindruck von der einfachheit und vielfältigkeit der möglichen manipulationen.
    Und dann auch noch dieses logo und interface… nicht die platteste, schlechteste persiflage könnte das toppen… unfassbar.

    Herzlichen glückwunsch (oder ist das unangemessen?), auf jeden fall aber dicksten, herzlichen dank für eure arbeit!
    Und ich möchte mal meine unterstützung für die klare haltung des CCC kundtun, trotz oder besser wegen solcher veröffentlichungen und arbeit des clubs sich nicht zum offiziellen bundesprüfdienst für technische errungenschaften machen zu lassen.

    Grüße aus darmstadt (auch nach darmstadt an martin),
    timm

  9. Fri, 08 Sep 2017 14:40:35 +0200, Testing: pc-wahl.de_217.160.50.68 443 with ciphers ALL:eNULL:aNULL
    Get CERT & KeyExchange: OK
    CERT Subject: OU=GT30995744, OU=See http://www.geotrust.com/resources/cps (c)15, OU=Domain Control Validated – QuickSSL(R) Premium, CN=www.wahlinfo.de
    CERT Verify return code: 0 (ok)
    Checking names (CN/SAN):
    CN/SAN names: wahlinfo.de http://www.wahlinfo.de (NO MATCH)
    Testing protocols:
    SSLv2: NO
    SSLv3: NO
    TLSv1: YES
    TLSv1.1: YES
    TLSv1.2: YES
    Testing ciphers using protocol TLSv1.2:
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD TempKey: ECDH, prime256v1, 256 bits

    TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA DHE-RSA-CAMELLIA128-SHA SSLv3 Kx=DH Au=RSA Enc=Camellia(128) Mac=SHA1 TempKey: DH, 2048 bits
    TLS_RSA_WITH_AES_128_GCM_SHA256 AES128-GCM-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AESGCM(128) Mac=AEAD
    TLS_RSA_WITH_AES_128_CBC_SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
    TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1
    TLS_RSA_WITH_CAMELLIA_128_CBC_SHA CAMELLIA128-SHA SSLv3 Kx=RSA Au=RSA Enc=Camellia(128) Mac=SHA1
    TLS_DHE_RSA_WITH_SEED_CBC_SHA DHE-RSA-SEED-SHA SSLv3 Kx=DH Au=RSA Enc=SEED(128) Mac=SHA1 TempKey: DH, 2048 bits
    TLS_RSA_WITH_SEED_CBC_SHA SEED-SHA SSLv3 Kx=RSA Au=RSA Enc=SEED(128) Mac=SHA1
    TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA ECDHE-RSA-DES-CBC3-SHA SSLv3 Kx=ECDH Au=RSA Enc=3DES(168) Mac=SHA1 TempKey: ECDH, prime256v1, 256 bits
    SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1 TempKey: DH, 2048 bits
    SSL_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1
    CIPHER_COUNT: 27
    Checking supported Curves:
    CURVE NID_X9_62_prime256v1 P-256 prime256v1, X9.62/SECG curve over a 256 bit prime field
    Getting DH param modulus:
    static unsigned char dh2048_p[]={
    0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xC9, 0x0F, 0xDA, 0xA2,

    0xFF, 0xFF, 0xFF, 0xFF };
    dh2048_p bin sha1sum: b95c799aa5dd388c6df5e72398cb9d7df40519e4
    WARNING: DH params look like RFC 3526 May 2003, 2048-bit MODP Group; Apache 2.2 Ubuntu with rfc3526-Patch Builtin

    Ist nicht ganz so schlecht, auch wenn noch einiges optimierbar ist. Aber Ciphers aus SSL3 müssen nicht mehr sein.

    Wenn hier ein einfaches Hosting bei einem der großen Anbieter gemacht wird, stelle ich mir doch folgende Fragen:
    – Liegt die Software auch dort auf dem Server?
    – Liegt etwa noch der Quelltext da auf dem Server?

    • – Liegt die Software auch dort auf dem Server?

      Ja, das haben wir glaube ich auch ausführlich dargestellt, da wir von dort das Update ausrollen könnten.

      – Liegt etwa noch der Quelltext da auf dem Server?

      Nein.

      Zu der SSL-Sache: Wenn wir findings dieser Art mit aufgenommen hätten, wären wir nie fertig geworden. Ein auf signierten Updates basierender Update-Prozess könnte aber übrigens auch über HTTP stattfinden, deshalb ist das desaströs kaputte SSL auch kaum der Rede wert in Anbetracht der anderen nuklearen Krater.

  10. Mhh, sowas hatte ich mir schon gedacht. Dennoch vielen Dank für die Recherche, Analyse und natürlich den schönen Podcast :-)

    Letztes Jahr habe ich mal hier an der Landtagswahl als Helfer mitgewirkt. Das Ganze erschien mir damals schon haarsträubend und auch die mangelhafte Organisation und Einweisung (auch abseits von IT) waren für mich Gründe, in Zukunft so nicht mehr an unserer Demokratie mitzuwirken.

    Was mir technisch damals aufgefallen ist, dass die Schnellmeldung über private Handys, ohne Losung oder Authentifizierung erfolgten. Auch das Zusammentragen, Transportieren und Lagern der Wahlzettel war ohne Legitimation und quasi auf Zuruf. Sollte da jemand wirklich Lust haben für Verzerrungen zu sorgen, erschien mir das definitiv nicht ausgeschlossen und das trotz des ganzen Aufwandes und Bamboriums drumherum :-/

  11. a) Lob steht oben genug. Gute Arbeit, sehr wichtig, jeden Baustein eines möglichen eVoting schon vorher zu entzaubern.

    b) Kritik: Ihr macht IMHO nicht deutlich genug, dass das benutzte IT-System für die *Schnellmeldung* am Abend benutzt wird. Daraus wird das vorläufige amtliche Endergebnis berechnet, das es dann am späten Abend gibt. Das *amtliche Endergebnis* wird aber anders erstellt und das dauert ein paar Tage, unter anderem, weil dieses Verfahren langsam und sehr altmodisch und IMHO auch komplett auf Papier durchgeführt wird. Spätestens dabei wäre jeder Hackversuch des Schnellmeldesystems aufgefallen. Zumindest verstehe ich das so, lasse mich aber auch gerne korrigieren.

    • Die Unterscheidung zwischen Schnellmeldung und amtlichem Endergebnis wurde doch mehrmals genannt. Zudam wurde auf den Vertrauensverlust verwiesen, den ein manipuliertes vorläufiges Ergebnis nach sich ziehen würde und es wurde erklärt, dass Wahlniederschriften (bei der Errechnung des amtlichen Endergebnisses) auch mit Daten auch PC-Wahl gefüttert und ausgedruckt werden.

  12. Siehe (höre) auch zum Thema:
    HR Info Wissenswert – Wissenswert: Umfragen, Trends, Prognosen vom 08.09.2017, 30 Min.
    “Beschreibung: Wenn an einem Wahltag sofort nach Schließung der Wahllokale die ersten Prognosen oft schon verblüffend nah am späteren Endergebnis liegen, fragen sich viele, wie diese Zahlen zustande kommen. In Wissenswert gehen wir dieser Frage nach und beschäftigen uns mit dem Thema Wahlforschung.”
    online hören / mp3 download:
    http://www.hr-online.de/website/radio/hr2/index.jsp?key=standard_podcasting_hr2_wissenswert&rubrik=28184

  13. Sehr großes Opening, das hat mir schwer gefallen! Wer jetzt kein Haus hat, baut sich keins mehr: pc-wahl.de. Und Ihr habt das Niveau bis zum Ende gehalten. Vielen Dank.

  14. Ein Angriffsziel nur die “Schnellmeldung” zu hacken sind Börsenspekulationen. Man Stelle sich vor, 18:02 verkündet die ARD ein Ergebnis von 50% Grüne/AFD. Das dürfte für eine ordentliche Bewegung an den Börsen reichen

    • An sowas merkt man, dass die Börse keine Relevanz haben sollte. Wie kann man eine Firma die einen Personalabbau beschliesst mit einem steigendem Kurs belohnen?? Die Börsen sie soweit von der Wirklichkeit entfernt.

  15. Ich fasse zusammen:
    Mit PGP-signierten Excel-Tabellen und einer halbwegs vernünftigen Schlüssel-Signaturkette wären wir deutlich besser dran.

    • Betrifft: Dringende Aufforderung zur Korrektur des Wahlprozesses

      Sehr geehrte Damen und Herren, sehr geehrter Herr Sarreither,

      mein Vertrauen in die Vorgänge der Wahlen in unserem Land ist nach den neuesten Berichten des Chaos Computer Clubs (CCC) vom 7.9.2017 (s.[1] und [2]) schwer erschüttert! Es bedarf aus meiner Sicht zur möglichen, wenn auch nicht einfachen Wiederherstellung dieses Vertrauens einer sofortigen Beendigung des Einsatzes der bisherigen Software (auch nach künftigen Updates – s.u.!) sowie einer umfassenden Offenlegung ALLER Prozesse von der Urne bis zum Endergebnis. Diese sollten möglichst einfach zu verstehenden sein und OHNE TEILHABE PRIVATER FIRMEN, sondern ausschließlich mit Werkzeugen die von öffentlichen von Bund und Ländern finanzierten Stellen erzeugt sind, erfolgen. Dies schließt selbstverständlich auch den Einsatz von Software ein, die also, wie Sprecher des CCC nachvollziehbar argumentieren, außerdem quelloffen sein muss, um (neben den dargelegten Sicherheitsaspekten), die Nachprüfbarkeit zu gewährleisten.

      Nach Darstellung des CCC sind selbst nach mehrfacher Überarbeitung der Software durch den Hersteller weiterhin gravierende Unsicherheiten darin enthalten, was neben dem durch den CCC dargestellten Verhalten und der Einstellung zu Sicherheitskonzepten der Hersteller dieser Software, selbige AUCH NACH ZUKÜNFTIGEN UPDATES nach meinem Verständnis ausschließt, da sich die Hersteller mehrfach als nicht kompetent bis fahrlässig handelnd erwiesen haben.
      Auch dass Sie als „Auftraggeber“ bisher solche äußerst mangelhafte Software eingesetzt haben und sie offenbar zukünftig einsetzen wollen [3], trägt maßgeblich zu meinem tiefgreifenden Vertrauensverlust bei und halte ich für unverantwortlich.

      Ich fordere Sie als Bundeswahlleiter und die weiteren Verantwortlichen daher mit Nachdruck dazu auf, die Nutzung jeglicher bisher im Wahlprozess genutzter Software sofort zu beenden und zu untersagen!

      Mir ist bewusst, dass die Software „nur“ die vorläufigen Ergebnisse verarbeitet, bzw. nur dafür vorgesehen ist (manche Berichte von Wahlhelfern lassen mich Schlimmeres nicht ausschließen). Durch den Einsatz dieser absolut mangelhaften Software ist dennoch mein Vertrauen in die Prozesse und Seriosität der (Bundestags-)Wahlen in Deutschland tief erschüttert. Strenge Vorgaben oder deren Einhaltung nützen nichts, wenn sie die falschen Prozesse betreffen, bzw. andere wichtige nicht berücksichtigen.

      Diese Aufforderung behalte ich mir vor auch öffentlich zu machen. Bzw. werde ich diese Diskussion in Bekannten- Freundes- und weiterem Umfeld führen.

      In der Hoffnung auf eine positive Entwicklung und verantwortungsvollen Umgang mit dem demokratischen Prozess,

      verbleibe ich mit herzlichen Grüßen,

      Timm Schürmann

      Fußnoten:
      [1] https://logbuch-netzpolitik.de/lnp228-interessierte-buerger
      [2] https://ccc.de/de/updates/2017/pc-wahl
      [3] https://bundeswahlleiter.de/info/presse/mitteilungen/bundestagswahl-2017/17_17_manipulation.html

  16. Erstmal Danke für eure Mühe der Analyse und der Aufarbeitung der Sachverhalte.

    Folgende Fragen stelle ich mir noch:
    Warum bedarf es noch einer lokal installierten Anwendung für die Dateneingabe von doch einer sehr überschaubaren Anzahl an Werten, die anschließend per Internet übertragen werden? Wäre eine Web-Anwendung auf Landes-/Bundesservern nicht einfacher?

    Die Wahlleiter benötigen eigentlich keine extra Singnaturkarte. Sie haben zum größten Teil doch schon Eine. Könnte man nicht den neuen Personalausweis mit Qualifizierter elektronischer Signatur dafür nutzen?

  17. Ich habe eben noch mit einer Person aus den Komunen gesprochen, der bei der Evaluation von Wahlsoftware dabei war. Dabei hat er mir gesagt, dass ein Tool so schwach gewesen sein soll, dass man damit nur mittels Passwort und Nutzername die Ergebnisse anderer Bezirke oder Wahllokale zu ändern (man hat sich dort dann gegen dieses Tool entschieden, PC-Wahl sei nach deren Aussage übrigens noch eines der besseren). Den Namen des Tools konnte er mir leider nicht mehr sagen.

    Kennt wer diesen Fall?

    • Mein Gott, nicht Korrektur gelesen. Asche aufs Haupt! Hier nochmal sauber:

      Ich habe eben noch mit einer Person aus den Komunen gesprochen, die bei der Evaluation von Wahlsoftware dabei war. Dabei hat er mir gesagt, dass ein Tool so schwach gewesen sein soll, dass man damit nur mittels Passwort und Nutzername die Ergebnisse anderer Bezirke oder Wahllokale ändern konnte (man hat sich dort dann gegen dieses Tool entschieden, PC-Wahl sei nach deren Aussage übrigens noch eines der besseren). Den Namen des Tools konnte er mir leider nicht mehr sagen.

      Kennt wer diesen Fall?

  18. Wo Linus hier so stolz erzählt, dass er schon lang kein Wahllokal mehr gesehen hat, weil er immer Briefwahl macht, sollte man ihn vielleicht einmal darauf hinweisen, dass die Briefwahl aus demokratischer Sicht fast genau problematisch ist wie Wahlcomputer. Philip Banse hat die Gründe in der letzten Lage der Nation sehr schön erklärt: https://www.kuechenstud.io/lagedernation/2017/09/10/ldn065-wahlkampf-tv-duell-nordkorea-mobilitaetsfond-g20-dunkle-anzeigen/

  19. Berninger war der Support Mann, ja? Hier hilft der der Chef noch selbst, von der vote IT Website:

    Die vote iT GmbH wurde zum 1.1.2016 aus der ehemaligen Berninger Software GmbH und den votemanager-Mitarbeitern der regio iT gebildet. Die erfolgreichen Produkte votemanager und PC-Wahl werden wie bisher weiterentwickelt und gepflegt. Insgesamt haben 2.700 Behörden die Produkte von vote iT lizenziert. Damit werden für rund 66 % der Einwohner Deutschlands die Wahlen mit unseren Produkten organisiert und präsentiert.

  20. Wir nehmen mal an, Wahlen hätten etwas mit Demokratie zu tun. Sie wären ganz wichtig. Trotzdem ist das Vertrauen in Politiker jeder Coleur niedriger, als das in Gebrauchtwagenverkäufer.

    Jetzt habt ihr massenhaft Mängel in der offiziellen Wahlsoftware gefunden. Was die zu machen scheint, sollte sogar Excel können. Excel hat sogar eine Rotdrei – Verschlüsselung, knackt jeder. Aber im Neuland, das lassen wir mal.

    Was spräche dagegen, wenn ihr selbst eine Wahlsoftware schreibt, die meinetwegen als freie Software für alle zugänglich macht und dem BSI gebt? Die hätte ja diese Mängel bestimmt nicht. Nebenbei müssen diese Software Leute bedienen können, die sowas wie freiwillige Helfer sind.

    Die eben keine studierten Informatiker sind, für die das Neuland so neu ist, dass sie nicht einmal ansatzweise begreifen, was ihnen Merkel, die Miesere und das Maaslos an Gesetzen untergejubelt haben.

  21. Ihr habt es im Auftrag der Zeit bearbeitet? steht in Spiegel Online

    “weil der Informatiker Martin Tschirsich und Hacker des CCC darin gravierende Sicherheitslücken entdeckt hatten. Der CCC hatte sich im Auftrag der “Zeit” mit dem Programm beschäftigt.”

    Wundert mich, dass ihr es im Podcast gar nicht erwähnt habt. Eigentlich wurde da immer wieder betont, dass es in der Freizeit und völlig kostenlos passiert ist. Ich unterstelle jetzt mal einen Irrtum der aufgeklärt werden sollte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.