Herzlich Willkommen auf Weltverschwoerung.de

Angemeldete User sehen übrigens keine Werbung. Wir freuen uns wenn Du bei uns mitdiskutierst:

Computersicherheit

holo

Frechdachs
27. August 2005
2.712
So ein Sammelsurium speziell für Sicherheitsnotizen in Sachen PC gibt´s hier nich´, wa?
Ich dachte, ich formatiere Fettschrift für den Fall, dass man in diesem Thema scrollen und sichten mag, wenn es noch mehr EInträge werden.

---------------------------------------------------------------------

Die c´t bringt mit der Software-Kollektion 5 eine bootfähige DVD heraus, von der aus Homebanking betrieben werden kann.
Auf Linux-Basis widersteht es Phishing-Angriffen und zielgerichteten Trojanern.
Alternativ lässt sich das Betriebssystem auf einem USB-Stick installieren - dies funktioniert nur über die Kommandozeile. Geplant war dies nicht - der Stick sollte mit einem manuellen Schreibschutz versehen sein.

----------------------------------------------------------------------

In Sachen Skype wird wieder munter spekuliert.
Skype verschlüsselt die Übertragung und verschlüsselt sogar seine Funktionsregister im Speicher.
Die Verbindungen gingen einst nicht über einen Knoten, sondern über andere Rechner im "Skype-Netzwerk" (peer-to-peer). Eine Zentralisierung durch IP-Telefonie bleibt natürlich nicht aus.
Im Prinzip gehen dann also auch Verbindungen über den Rechner des Nachbarn vom BND.
Andersherum laufen auch Verbindungen durch den eigenen Rechner "hindurch".
Es gibt Firewall-Lösungen auf Softwarebasis, die einem dazu den Datendurchsatz einzelner Applikationen anzeigen. Und Skype ist da alles andere als tatenlos - davon zeugt das Transfervolumen, obwohl keiner der Kontakte online ist.
Wird immer nur geprüft, ob ein Kontakt online ist?

Niemand weiß also genau, wie die Entwickler Skype gestrickt haben. Um so interessanter die Meldung aus der c´t 2008/Heft 17:
Es gibt demnach Berichte, wonach eine Backdoor (Hintertür) in Skype vorhanden sein kann, die das Belauschen der Kommunikation ermöglicht.
Auf einer Fachtagung zum Thema "Abfangen böser Jungs durch Lauschangriff auf IP-basierte Dienste" (Bezeichnung stammt von mir, das Schlagwort heißt lawful interception) gaben nach diesem Bericht ranghohe Beamte des österreichischen Innenministeriums an, dass sie keine Probleme mehr hätten, die verschlüsselten Verbindungen von Skype abzuhören.
Keine Probleme mehr ... also hatten sie einmal Probleme.
Daher gab es auch diese Fachtagung, zu der Vertreter der Regulierungsbehörde als auch Internet-Service-Provider eingeladen waren. Dazu:
Ziel der Besprechung ist es, zwischen BMI und den betroffenen Unternehmen ein gemeinsames Verständnis über eine mögliche technische Umsetzung der Überwachung von IP-basierten Diensten bzw. IP-Verkehr zu finden. Rechtliche Grundsatzfragen zur Überwachung von IP-Verkehr sind nicht Gegenstand dieser Sitzung.
Zu dieser Liste ist auch der Newsticker-Link von Heise.de interessant, der noch ausführlichere Angaben enthält:
heise online - 24.07.08 - Spekulationen um Backdoor in Skype

Nach Angaben der c´t hat Skype Technologies S.A. mit Sitz in Luxemburg die oben genannte Meldung nicht ausdrücklich dementiert.
Die Vertreter von Skype wollten ebenfalls nicht Stellung zur Frage abgeben, ob denn die einzelnen Clients - die jeweilige Installation auf heimischen Rechnern - den Zugriff auf das heimische System gestatten oder ob es sich um einen Schlüssel handeln würde, mit dem die Kommunikation abgehört werden kann.
Dazu zitiert die c´t:
c´t 2008 schrieb:
"Skype kommentiert keine Medienspekulationen. Skype hat keinen weiteren Kommentar."

Es soll Hinweise geben, wonach das Unternehmen das Rüstzeug zum Abhören der verschlüsselten Verbindungen an interessierte Staaten verkauft.
Und man weiß ja nun auch, dass es gewisse Leute gibt, die sich selbst zur "Achse des Guten" zählen und dabei ihre Konkurrenz im Ausland ausspionieren.
Nur eine Frage der Zeit, bis auch organisiertes Verbrechen weiß, wie man sich Hintertüren zu nutze macht?

Kommunikation mit Skype ist also was Feines, könnte man sagen.

Fraglich nur, wohin der Weg führt, wenn Menschen derart getäuscht werden.


Gruß
Holo
 

D3STY

Lehrling
27. Juli 2008
1
AW: Computersicherheit

Hi,
also totale Sicherheit gibt es nicht. Vielleicht wenn man den Netzwerk-Stecker zieht wobei es immer noch möglich ist den Bildschrim zu scannen, entsprechen Hardware hat zumindest der BND.
Das Sky eine Backdoor hat ist sicherlich wahr! Wirklich gefährlich ist das jedoch hauptsächlich für Firmen. Ich kenne viel die Skype nutzen da es einfach Verschlüsselt.
Entdeckt nun ein Hacker diese Backdoor und nutzt Sie für sich kann er theoretisch unbemerkt und ohne spuren zu hinterlassen (oder nur sehr wenige) einiges erfahren!
Alleine durch die Gerüchte wird Skype seine Marktstellung bald los sein.

Wer wirklich nicht will das jemand an seine Daten kommt sollte erstmal seine Festplatten verschlüsseln. Auch dies ist nicht 100% Sicher, aber es erschwert das auslesen der Daten. Wenn der Aufwand von Technik und Zeit hoch genug ist wird der Fall eh als mangel an Beweisen geschlossen.
Passwörter in Windows und genrell in allem was man so täglich nützt tragen auch nicht grade unwesentlich zur Sicherheit bei! Auch die kann man knacken!
Hat man jedoch ein BIOS Passwort wird sicherlich erstmal die Festplatte ausgebaut, ist diese dann noch Verschlüsselt und Windows mit einem Kennwort versehen fängt das Schwitzen an.
Dank der vielzahlt an Algorhytmen für Verschlüsselungen muss man bevor man mit dem Crackern der Verschlüsselung überhaupt anfangen kann zu erst wissen wie verschlüsselt wurde.
Das ganze wird dann schon recht aufwendig und zeit intensiv und wenn das Cracken ca 14Tage braucht und der PC der das erledigt am 13 Tage abschmiert da er auf Windows läuft kann man sich sichersein das der PC und die HDD für immer weg sind, da der Ermittler warscheinlich vor Wut drauf getretten hat. :)

Wie gesagt 100%ige Sicherheit gibt es nicht, aber man kann es den Leuten so schwer machen das sie entnervt aufgeben werden weil es sich evtl garnicht lohnt.
Kommt natürlich drauf an was man da an Daten hat. Terrorverdächtige werde sicherlich nicht damit rechnen können das die Ermittler so leicht aufgeben. Wenn es um das Leben unschuldiger geht sind die (zum Glück!) recht hartnackig. Bei Raubkopieren wird sich warscheinlich keiner ewig da hinsetzten und die Verschlüsselung knacken nur um dann 5 Filme zu finde und vom Staatsanwalt zu hören "Ja, das bringt ja nix. Dann lass ich das mal mit ner Anklage!"

Wenn Daten extern gespeichert werden kann man natürlich nichts machen.

Zum Thema Skype:
Skype ist wie alle anderen Telekommunikationsunternhmen dort verpflichtet der NSA, CIA, FBI und höhren stellen jeder Zeit zugang zum System zu gewähren. Das bedeutet abhörung und rückverfolgung. Ist dies mit der Software / Hardware nicht möglich müssen die Unternhemen auf eigenen kosten nachrüsten.
Skype wird sich sicherlich dran halten!
Telefoniert man herkömmlich über VoIP kann man schon einiges erreichen. Entweder das Telefon (ISDN oder Analog) wird abgehört was dabei nichts bringt weil alles über den DSL Kanal geht und man da nichts hören kann. Wenn der verdacht besteht man würde sowas nutzen kommen die meisten eh auf Skype, hat man dies nicht muss man sich erstmal erkundigen wie und wo man eigentlich VoIPt.
Gute Geräte bieten dort auch eine Verschlüsselung an bei denen die Keys untereinander ausgehandelt werden, also Anrufer und Angerufener, selbst der ISP kennt den Schlüsselt nicht, er leitet einfach nur durch bzw stellt die Verbindung her.
Zwar auch knackbar aber schwierig.

mfg
 

holo

Frechdachs
27. August 2005
2.712
AW: Computersicherheit

Zunächst meinen Dank ... schöner Beitrag, den ich mal zum Anlass nehme, um noch ein paar Dinge nachzutragen:

Das Sky eine Backdoor hat ist sicherlich wahr! Wirklich gefährlich ist das jedoch hauptsächlich für Firmen.
Hier sehe ich auch ein sehr großes Potenzial.
Skype bietet einen exklusiven, kommerziellen Exploit an.
Allein das sollte Anlass zur Sorge sein.

Wer wirklich nicht will das jemand an seine Daten kommt sollte erstmal seine Festplatten verschlüsseln. Auch dies ist nicht 100% Sicher, aber es erschwert das auslesen der Daten. Wenn der Aufwand von Technik und Zeit hoch genug ist wird der Fall eh als mangel an Beweisen geschlossen.
Für die Verschlüsselung einer ganzen Partition, der Erzeugung einer versteckten und verschlüsselten Datei oder aber zur Verschlüsselung einer gesamten Systempartition gibt es derzeit Truecrypt.
Um eine deutsche Oberfläche zu erhalten kopiert man die der Sprache entsprechende xml-Datei in das Verzeichnis von TrueCrypt.

Datensicherungen sind auch so eine Sache:
Wer brennt denn so seine Fotos, Briefe und gescannten Dokumente auf CD oder DVD?
Gerade solche Backups sollten verschlüsselt sein.
Dazu erzeugt man einen Container, in den sämtliche Daten hinein gepackt werden. Diesen Container kopiert man dann auf den Rohling - und natürlich kann man dazu auch die Software zum Entschlüsseln gleich mit brennen.
TrueCrypt nennt das eine Traveller-Disk. Man kann also ohne Installation auf einem anderen Rechner Daten entschlüsseln.
Im Fall von TrueCrypt reichen dazu die Dateien truecrypt.exe und truecrypt.sys, allerdings kommt TrueCrypt nun mit einem Assistenten daher, der auch gleich eine entsprechende autorun.inf erzeugt.

---------------------------------------------------------------

Ein Wort zum Passwort:

Passwörter sollten nicht nur lang sein, sie sollten nicht aus dem Sprachgebrauch stammen.
Da gibt es zum Beispiel den Brute-Force-Angriff - eine Textdatei wird systematisch abgearbeitet, die diese hohlen Passwörter, wie zum Beispiel "Gott" enthält. Die Verwendung von Namen oder Geburtstagen ist leider genauso verbreitet.
Passwörter werden so einfach gehalten, damit man sie sich merken kann.
Hier siegt oft die Faulheit.
Dazu ein Tipp:
Man nehme eine beliebige Anzahl von Zeichen aus einem Buch von der Seite, dessen Seitenzahl zum Beispiel der Lieblingszahl entspricht (Achtung: Chinesen sollten vielleicht nicht die "4" nehmen ;-) ).
Dann blättert man die Seite auf und notiert das jeweils erste Zeichen.

Beispiel aus "Muhammad - Szenen aus seinem Leben", Seite 49:

Der Lebensweg des Propheten - Allahs Segen und sein Frieden seien über ihm - ist das vollkommenste Vorbild für einen jeden Menschen.

Passwort-Phrase wäre also:
DLdPASusFsüiidvVfejM

Klar, man kann auch einen kürzeren Satz nehmen - aber wer errät schon so eine Zeichenkette?
So kann man sich jedenfalls sein eigenes Passwort bilden und hat immer eine Gedankenstütze.

Gruß
Holo
 

theophilos

Geheimer Meister
22. Juli 2008
462
AW: Computersicherheit

Das sind gute Tipps. Im Film 23 gibt es ein Gerät mit dem Namen Zerhacker, um Telefongespräche zu verschlüsseln.

Die Idee wäre dahingehend, bei einer Skype-Verbindung den Audio-Strom zu chiffrieren, indem man nach einem bestimmten Algorhytmus den Ton in Echtzeit ver- und entschlüsselt. Auf diese Weise wäre die Verbindung zwar immer noch abhörbar, aber das Ergebnis untinteressant.

Gibt es entsprechende Software oder USB-Bastler-Elektronik für Mikrophone?
 

holo

Frechdachs
27. August 2005
2.712
AW: Computersicherheit

Das sind gute Tipps. Im Film 23 gibt es ein Gerät mit dem Namen Zerhacker, um Telefongespräche zu verschlüsseln.

Die Idee wäre dahingehend, bei einer Skype-Verbindung den Audio-Strom zu chiffrieren, indem man nach einem bestimmten Algorhytmus den Ton in Echtzeit ver- und entschlüsselt. Auf diese Weise wäre die Verbindung zwar immer noch abhörbar, aber das Ergebnis untinteressant.

Gibt es entsprechende Software oder USB-Bastler-Elektronik für Mikrophone?
Für Bastler gibt es USB-Schaltkreise in SMD-Technik zu kaufen.
Programmierbar zum Beispiel über Pascal. Ich selbst kenne keine Bezugsquelle.
Dann gibt es auch die Möglichkeit der Verschlüsselung. Conrad Electronic hatte dazu mal einen IC (CMOS oder TTL - weiß nicht mehr) für wenig Geld.
Aber ob es für ein Mikro taugt? Dazu braucht´s halt Spannungsversorgung, Signalanpassung, angrenzende Beschaltung der ICs ... also fertig wird es sowas nicht geben. Das muss man sich wohl selbst entwerfen.
In Sachen USB kommt noch die Berücksichtigung der Spezifikationen hinzu.
Also einfach mal ein Bisschen programmieren ist auch nicht.

Ansonsten finden sich auch Anbieter, die "Kryptografie" gleich mit Telefonen verbaut haben.

Gruß
Holo
 

theophilos

Geheimer Meister
22. Juli 2008
462
AW: Computersicherheit

Hört sich alles nicht praktikabel an, nicht für mich.

In Zeiten verbesserter Computertechik wäre es sowieso sinnvoller, das ganze über einen Server laufen zu lassen, der den digitalisierten Audiostrom in Echtzeit ver- und entschlüsselt. Ich vermute mal, dass es das auch schon geben wird, wenn man bereit ist, einiges hinzulegen. Die Geheimdienste werden sich wohl solcher Technologien bedienen.

Schon der Aufwand seine Emails mit GnuPG zu verschlüsseln ist für viele eine zu große Hürde, zumal das ja immer auch bedeutet, dass ein technisch nicht versiertes Gegenüber die Nachricht auch entschlüsseln können muss und damit diese Lösung nur bei "Freaks" zur Kommunikation eingesetzt wird.

Im Grunde wäre Verschlüsselung etwas, was Betriebsysteme und Softwarepakete von Hause aus unterstützen sollten, es sollte nicht notwendig sein, sich damit detailiert auszukennen. Selbst einen Schlüssel könnte man als Dongle oder ähnliches für Unwissende zur Verfügung stellen, sodass sie nicht immer ein langes Passwort eingeben müssten.
 

theophilos

Geheimer Meister
22. Juli 2008
462
AW: Computersicherheit

Nachtrag: Um keine Mißverständnisse aufkommen zu lassen, "Server" meint hier ein Programm, das auf dem eigenen Rechner als Localhost laufen könnte und sollte.
 

holo

Frechdachs
27. August 2005
2.712
AW: Computersicherheit

Gedanklich klingt es ja gut, einen entsprechenden Dienst aufzusetzen.

Leider einfach und angreifbar, wenn er stets Außenkontakt hat.

So richtig universell stelle ich mir ein Gerät vor, das selbst mit einem Einplatinen-Rechner bestückt ist und live ver- und entschlüsselt.
Verbunden nur im Bedarfsfall bei Änderungen per Netzwerk- oder USB-Kabel.
Am Gerät befinden sich zwei TAE, um gebräuchliche Telefone zu betreiben. Den DECT-Standard würde ich in puncto Abhörsicherheit außer acht lassen - Bundestrojaner würden ggf. durch Zutritt ohnehin installiert werden können, weshalb es im privaten Umfeld keine besondere Rolle spielt, ob das Telefon ein Drahtloses ist.
Also durchschleifen und dabei das Signal bearbeiten.

Gruß
Holo
 

GeneralError

Geheimer Meister
12. August 2008
238
AW: Computersicherheit

also yetzt komm ich nicht mit.. reden wir von datenstrom oder dateisystem..

also ich weiss nicht. ich denke nicht dass es totale sicherheit gibt.. wobei, wenn wir schon von sicherheit sprechen, jedem klar sein sollte, dass sicherheit kein produkt sondern ein prozess ist..

jedes schloss hat mind ein loch.. da wo der schlüssel reinkommt..ich denke es wird immer möglichkeien geben sicherheitsmechanismen zu cracken
 

theophilos

Geheimer Meister
22. Juli 2008
462
AW: Computersicherheit

@holo:
Ich weiss jetzt nicht, ob du alles genau gelesen hast. Ich meinte mit "Server" nicht einen Dienst, der von außen erreichbar ist, sondern einen gekapseltes Dienst, der im Linux-Core untergebracht sein könnte.

Letztlich ist es unerheblich, ob etwas per Software oder Hardware existiert, wenn es richtig gemacht ist. Richtig gemacht ist eben das wichtigste.

Nun ging es auch nicht um Telefongespräche alleine, sondern um VOIP bzw. im besonderne Fall um VOIP per Skype. Ich gehe einfach mal davon aus, dass VOIP in wenigen Jahren das normale Telefonnetz ablösen wird, schon wegen den Kosten.

@GeneralError:

Das stimmt natürlich, das bedeutet aber nicht im Umkehrschluss, das Sicherheitstechnologien nichts nutzen.
 

holo

Frechdachs
27. August 2005
2.712
AW: Computersicherheit

also yetzt komm ich nicht mit.. reden wir von datenstrom oder dateisystem..
Wir reden von einem Server. Ein Server ist nicht zwingend eine Netzwerkintelligenz. Ein Server ist ein Dienstleister. Das kann ein Computer sein - muss aber nicht.

also ich weiss nicht. ich denke nicht dass es totale sicherheit gibt.. wobei, wenn wir schon von sicherheit sprechen, jedem klar sein sollte, dass sicherheit kein produkt sondern ein prozess ist..
Sicherheit ist ein Produkt aus nicht gewünschter Unsicherheit und bringt einen Prozess mit sich, mit dem dieses Ziel realisiert werden soll.

jedes schloss hat mind ein loch.. da wo der schlüssel reinkommt..ich denke es wird immer möglichkeien geben sicherheitsmechanismen zu cracken
Ja. Aber so lange alle mit Wasser kochen, wird es Prozesse zur Produktentwicklung geben ;-)

Gruß
Holo
 

theophilos

Geheimer Meister
22. Juli 2008
462
AW: Computersicherheit

Ein Server ist ein Programm, das in einem Computer auf Aufgaben wartet, um diese dort zu bearbeiten. Auf meinem Rechner läuft z.B. ein Apache-Webserver, wenn ich es will. Und so hatte ich es ausdrücklich beschrieben.

Bei den anderen beiden Punkten sage ich: stimmt.

LG
 

holo

Frechdachs
27. August 2005
2.712
AW: Computersicherheit

@holo:
Ich weiss jetzt nicht, ob du alles genau gelesen hast. Ich meinte mit "Server" nicht einen Dienst, der von außen erreichbar ist, sondern einen gekapseltes Dienst, der im Linux-Core untergebracht sein könnte.
Ich bin ein wenig "vorbelastet", von daher habe ich dich da genau verstanden ;-)

Letztlich ist es unerheblich, ob etwas per Software oder Hardware existiert, wenn es richtig gemacht ist. Richtig gemacht ist eben das wichtigste.
Auf jeden Fall.

Nun ging es auch nicht um Telefongespräche alleine, sondern um VOIP bzw. im besonderne Fall um VOIP per Skype. Ich gehe einfach mal davon aus, dass VOIP in wenigen Jahren das normale Telefonnetz ablösen wird, schon wegen den Kosten.
Im Grunde ist der Umstieg im vollen Gange. Arcor, 1 und 1, ... alle gehen Richtung IP-Telefonie und SIP. Dabei werden die (Orts-)Gespräche auch im Ausland vermittelt - zum Beispiel in Spanien.
Skype klammere ich mal aus, wenn intern ein anderes Süppchen gekocht wird. Um all diesen Diensten zuvor zu kommen, halte ich eine Lösung vor dem Rechner für sinnvoller.
Ein Linux-Server auf einem Briefmarken-Rechner wäre für mich die autarke Wahl. Mit einer Netzwerkanbindung kommt die Gefahr. Vielleicht bräuchte es zwei Netzwerkanschlüsse. Der erste verbindet mit einer Konfigurationsebene auf HTML-Basis, der zweite Anschluss dient zum Anschluss des Geräts als schlichte Netzwerkintelligenz für eine IP-Telefonie - und ist dabei physikalisch nicht mit der Konfigurations- und Verschlüsselungsebene verbunden.

Gruß
Holo

/Edit: Ein Dienst kann auch fest verdrahtet sein ;-)
 
Zuletzt bearbeitet:

theophilos

Geheimer Meister
22. Juli 2008
462
AW: Computersicherheit

Im Grunde ist der Umstieg im vollen Gange. Arcor, 1 und 1, ... alle gehen Richtung IP-Telefonie und SIP. Dabei werden die (Orts-)Gespräche auch im Ausland vermittelt - zum Beispiel in Spanien.
Skype klammere ich mal aus, wenn intern ein anderes Süppchen gekocht wird. Um all diesen Diensten zuvor zu kommen, halte ich eine Lösung vor dem Rechner für sinnvoller.

Ja. Die VOIP-Telefone haben sich nocht nicht durchgesetzt, weil diese Technik halt noch nicht so gut funktioniert.

Aber ich kenne mich damit nicht wirklich aus.

Vielleicht wäre es schon möglich, Billiglösungen mit einem virtualisierten Linux-Rechner zu bauen, der auf einer potentiell unsicheren Windows-Kiste läuft.
 

holo

Frechdachs
27. August 2005
2.712
AW: Computersicherheit

Ja. Die VOIP-Telefone haben sich nocht nicht durchgesetzt, weil diese Technik halt noch nicht so gut funktioniert.

Ja, gut, T38 gibts bei AVM noch nicht so lange ... dazu kommen die Kapazitätsprobleme ... keiner der oben genannten Anbieter informiert den Kunden offensichtlich über eine IP-Telefonie.

Die Bandbreite wird einem unter die Nase gerieben ... und dann kommen die Probleme, wenn die Dämpfung zu schlecht ist und der Nachbar vielleicht noch surft ;-)
Das sind Probleme der Infrastruktur und natürlich eine Kostenfrage.
Hier teilen sich die Nachbarn Bandbreiten, ohne es zu wissen.

Vielleicht wäre es schon möglich, Billiglösungen mit einem virtualisierten Linux-Rechner zu bauen, der auf einer potentiell unsicheren Windows-Kiste läuft.
Und dann kann man auch Skype nutzen und hoffen, zufällig nicht abgehört zu werden ;-)

Gruß
Holo
 

theophilos

Geheimer Meister
22. Juli 2008
462
AW: Computersicherheit

Noch eine letzte Überlegung anhand eines Beispiels:

Von Sennheiser gibt es ganz gute Headsets mit mindestens akzeptabler Spracherkennung. Interessant wäre nun die Möglichkeit, die Sprache als Text zu senden und beim Gesprächspartner erst das gesprochene Wort aus phonetischen Einheiten wieder zu rekonstruieren, die getrennt davon übertragen wurden bzw. als Bausteinkasten mal digitalisiert wurden.

Die Spracherkennungssoftware würde in Echtzeit die Sprache in einen Text wandeln, dieser könnte sicher verschlüsselt übertragen werden.

Natürlich wäre die Stimme dann nicht mehr so eindeutig und gefühlsbetont, aber man könnte die Datenmenge für die Übertragung deutlich reduzieren. Gerade für sichere Informationsübertragungen unter Abhöraspekten kein schlechter Weg.

Das ist schon unrealistisch für die nähere Zukunft.
 

theophilos

Geheimer Meister
22. Juli 2008
462
AW: Computersicherheit

Nochmal das Schema:

Sprache

wird zerlegt in

1. Phonetische Logik (Reihefolge der Phonetischen Einheiten) = ~Text
2. Phonetische Einheiten

Getrennte und verschlüsselte Übertragung, am Zielort wird das Ergebnis berechnet.
 
Oben Unten