#17 – Cyber Crime und Abwehr

Moin Dennis, herzlich willkommen zu Folge 17 unseres Podcasts. Guten Morgen Philip. Ja,

ich habe das eben eingangs schon ganz kurz gesagt, wir sind schon im fünften Monat,

das ist verrückt, oder? Ja, ja Wahnsinn, wir haben bald schon ein halbes Jahr rum und ja, ich weiß nicht, wir haben ja gesagt, wir wollen die 100 Folgen voll machen, Da haben wir noch ein bisschen bis dahin.

Ein bisschen, ja.

Nur noch 83, um genau zu sein.

Aber die schaffen wir auch noch, wenn wir die ersten 17 gekauft haben.

Absolut. Worüber wollen wir heute sprechen, Philip?

Ja, dem einen oder anderen wird es nicht entgangen sein, dass sich unser Podcast sehr häufig mit dem Thema Cyberrisiken beschäftigt. Das liegt größtenteils daran, dass wir in unserem Tagesgeschäft merken, ... wie sehr das Risiko dieser Cyberangriffe ... ... einfach gestiegen ist. Also wir erleben es täglich, dass irgendwo ... ... ja neue Bedrohungen kommen ... ... und auftreten bei unseren Kunden. Und wir haben da ja ganz viel schon darüber gesprochen ... ... und wir haben immer einzelne Themen ... ... uns rausgegriffen. Und heute ... ... wollen wir so ein bisschen zweigleisig vorgehen. Und zwar auf der einen Seite haben wir gesagt, wir ... ... bringen mal so ein paar aktuelle Zahlen einfach rein, ... ... um nochmal zu verdeutlichen, ... wie dramatisch ist die Lage eigentlich, wie sehr sind die Angriffe gestiegen, was passiert eigentlich so? Weil vielleicht ja auch immer noch einige Hörer und Hörerinnen da draußen sind, die das noch nicht bei sich feststellen konnten. Und dann haben wir gesagt, geben wir noch mal einen Gesamtüberblick. Wir haben ja relativ häufig bei uns in den Shownotes verlinkt unser Merkblatt zum Schutz vor Cyberangriffen. Und wir haben so einen, ja, 15 Wege zum Schutz vor Cyberangriffen. Checkblatt, Checkliste. Und die wollen wir mal durchgehen. Da wollen wir zu jedem Punkt mal kurz ein paar Sätze verlieren. Und dann haben wir, glaub ich, noch mal so einen guten Rundumüberblick über alles, was damit zusammenhängt.

Ja, ich glaube, dass die Zahlen tatsächlich ganz interessant sind. Also gerade für die, die sich eigentlich gar nicht so direkt mit dieser Thematik befassen. Um denen auch noch mal vor Augen zu führen,

wie wichtig das Thema ist.

Und dann eben, wie du schon sagtest, am Ende einmal kurz durch unsere 15 Punkte zum Erfolg sozusagen zu führen.

Genau, richtig. Prima. Ja, wir haben ein paar aktuelle Zahlen vom Bundeskriminalamt im weitesten Sinne. Also die haben auch nicht alle Zahlen davon selbst erfasst, aber von denen sind sie zusammengefasst worden. Erstmal, glaube ich, wichtigste Zahl generell, um sich den Üblichen darüber zu verschaffen. Seit 2015, die Zahl der nur der erfassten Cyberstraftaten hat sich mehr als verdoppelt. Ja, das ist, glaube ich, erstmal eine ganz, ganz wichtige Zahl. Und wenn man dazu eben dann auch rechnet, dass lediglich 8,5 Prozent der Unternehmen, die angegriffen werden, das auch anzeigen, dann bleibt da halt ein Dunkelfeld von 91,5 Prozent. Man Man kann sich also ausmalen, wie riesig die Anzahl der Angriffe und Nehmen sein kann. Und dann eben auch in dem Zusammenhang, wie groß die Schäden dadurch sind.

Ja, wir sprechen alleine im Bereich Cybercrime als solchen über Schäden in Höhe von 223

Milliarden Euro pro Jahr.

Und Schäden, die durch Ransomware entstehen, sind immerhin auch noch mit Stolz 24,3 Milliarden Euro pro Jahr beziffert. Also das sind schon signifikante Zahlen, möchte ich behaupten. wo spätestens jeder, der so ein kleines mittelständisches Unternehmen oder eben auch einen Konzern leitet, meines Erachtens, mal aufwachen muss, um eben zu sehen, das, was da draußen passiert, trifft mich schneller als mir lieb ist und kostet im Zweifel eben richtig Geld.

Kann ja im Zweifel auch so weit gehen, dass es nicht nur Geld, sondern auch die Existenz kostet. Bei den Beträgen, über die wir sprechen, ist das schon existenzbedrohend für die einen oder anderen.

Klassisches Thema natürlich auch weiterhin noch DDoS-Angriffe, Von denen nehmen wir jetzt in diesem Kontext einfach erstmal ein bisschen Abstand.

Ja, das Thema DDoS-Angriffe betrifft ja vor allen Dingen eben klassisch Unternehmen, die irgendwelche digitalen Infrastrukturen bereitstellen für andere. Also zum Beispiel ein Online-Shop oder eine Online-Plattform, die dann eben angegriffen werden kann.

Da muss man sich aber, glaube ich, auch im Klaren darüber sein, dass da in dem sogenannten Dark Web auch immer weiter so eine gewisse Parallelgesellschaft einfach wächst. und die auch stetig wächst und da eben auch etwaige Dienste, die zu sowas führen, worüber wir jetzt hier die ganze Zeit sprechen, anbieten. Aber dazu kommen gleich noch ein, zwei Punkte.

Genau. Also man kann, glaube ich, festhalten, dass alle Arten von Cyberangriffen man quasi käuflich erwerben kann. Exakt, ja. Wie man irgendwie auf gängigen Online-Plattformen sich irgendwelche Waren kaufen kann, kann man eben gibt es eine Darknet-Plattform, auf der man sich dann solche, ja, Cyber-Angriffs-Dienstleistungen käuflich erwerben kann. Von Ransomware-Attacken über DDoS-Angriffe ist alles mit dabei.

Ja, ist verrückt, das muss man sich einfach mal vorstellen. Ich glaube, dass auch viele unserer Kunden und viele auch da draußen, die uns hier zuhören, sicherlich ganz klassisch ihre Software-as-a-Service-Lösung kennen und auch gelernt haben, das zu schätzen und zu lieben im weitesten Sinne. Und jetzt muss man das einfach mal umdrehen. Es gibt eben in dieser Parallelwelt da am Dark Web einfach Cybercrime as a Service. Genau. Und das ist schon erschreckend, meines Erachtens.

Ja, und dadurch halt erschreckend einfach für andere. Es muss halt ja nur, ich sag mal, die Anzahl der Spezialisten, die solche Angriffe durchführen können, die kann ja relativ klein sein im Verhältnis zu der Anzahl der Straftaten, die damit begangen werden. Eben durch dieses As-a-Service-Modell, was dann auf die Angriffe übertragen wird.

Ja, das ist ehrlicherweise ganz schön bedenklich, dass daraus ein richtiges Geschäftsmodell entstanden ist.

Macht es dann eben auch schwer, das Ganze aufzuklären. Denn das ist auch eine Sache, die man nicht verheimlichen sollte. Es gibt deutlich weniger aufgeklärte Fälle, als Fälle, die erfasst werden.

Wenn man sich vielleicht mal ganz kurz 2019 dazu anguckt, das sticht mir gerade ins Auge, Aber das ist ein gutes Drittel. Genau.

Und was ich erschreckend finde ... Was ich erschreckend finde, ist, dass die Anzahl der aufgeklärten Straftaten auch nicht sonderlich stark steigt. Also, die Anzahl der Straftaten an sich, die erfasst werden, die steigt deutlich. Es werden deutlich mehr, aber es werden im Umkehrschluss nicht deutlich mehr aufgeklärt.

Genau, es steigt nie so ein bisschen. Genau, ja.

Das zeigt ja viele Dinge. Zum einen, dass die Täter natürlich raffinierter werden, sich besser verstecken. Zum anderen aber auch sicherlich irgendwo spiegelt das ja die den vielleicht ein bisschen den Personalmangel und den Mangel an Fachkräften, an Spezialisten da, die sowas aufklären können. Genau und vor allen Dingen zeigt es eben auch, man muss eigentlich, ja wie immer, vorher schon Straftaten verhindern, bevor es überhaupt dazu kommt, weil Aufklärung ist halt Aufklärung ist halt da eher wenig der Fall. Ja. Genau. Dann, ja, haben wir nochmal so ein bisschen das Thema generell, wie kommen die Schäden eigentlich zustande? Du hast eingangs schon mal ein bisschen Zahlen genannt dazu, wie groß die Schäden sind. Und auch da zeigt sich eben, dass die Schadenssummen deutlich steigen, der Gesamtschaden pro Jahr, während er 2015 noch bei um die 50 Milliarden Euro lag, sind wir jetzt 2021 hier bei über 220 Milliarden Euro pro Jahr. Und spannend dabei finde ich eben, dass ja vor allen Dingen die Kosten für den Ausfall der Systeme da so zu Bruch schlagen.

Genau, ich glaube, das muss man sich tatsächlich auch vor Augen führen. Also ich kann mir vorstellen, dass es viele gibt, die halt bei Schäden oder bei Schadenssummen in diesem Zusammenhang daran denken, dass das vielleicht erpresste Gelder sind durch etwaige Verschlüsselung et cetera. Aber man muss halt auch einfach mal ganz klar sehen, was kostet mich das, wenn jetzt hier meine Sachen verschlüsselt werden? Und ich kann einfach, meinetwegen, um meine Zahl in den Raum zu werfen, irgendwie drei Tage nicht arbeiten.

Und drei Tage wär ja schon gut.

Genau, mit drei Tagen wär man schon gut bedient im Zweifel.

Ja, genau.

Und das kostet eben Geld.

Genau, das kostet Geld eben vor allen Dingen zum einen für die, ... ... die es wiederherstellen müssen und zum anderen kostet es ... ... natürlich auch jeden Tag Geld, indem ich kein Geld ... ... verdienen kann als Firma. Und da muss man sich einfach mal überlegen, wie, ... ... da kann ja jeder auch relativ einfach so eine Rechnung ... ... anstellen und überlegen, okay, was kostet mich ... ... einen Tag meines Unternehmens? Genau. Und dann habe ich ja relativ schnell rausgerechnet, ... ... wenn mir jetzt meine IT komplett ausfällt, ... ... kann ich mir, ... ... wenn ich einen IT Dienstleister habe, ... ... kann der mir hoffentlich ... ... einen Richtwert geben, wie lange würde es dauern, ... ... das Ganze wieder herzustellen. Und ... ... dann kann ich ja relativ einfach hochrechnen, ... ... ok, wenn er sagt, es dauert 5 Tage, ... ... um alles beim Totalausfall wieder herzustellen, ... ... dann kann ich ja ... ... 5 Tage hochrechnen auf das, ... ... was mich mein Unternehmen am Tag kostet und ... ... dann weiß ich schon mal, was ich da an Ausfallkosten ... ... überhaupt habe. Und dabei wird es halt nicht bleiben. Und diese Rechnung sollte man ... ... anstellen, ... ... das ja auch entscheidend dafür ist, ... ... um auf der anderen Seite auch für sich ... ... so ein bisschen dann zu gucken, ... ... was ist mir das wert, ... ... dafür zu investieren, ... ... dass ich mich davor schütze ... ... und dass ich diese Zeit möglicherweise ... ... auch verkürzt kriege.

Genau, es gibt tatsächlich ja auch immer noch viele, ... ... wir kennen das ja auch aus unserer Arbeit, ... ... es gibt sicherlich da draußen auch noch mehr ... ... klassische Unternehmer, ... ... die auch so ein bisschen zurückschrecken, ... ... wenn man eben mal sieht, ...

... was kann die Betreuung ...

... meiner IT beispielsweise kosten. Und ich glaube, wenn man eben vorher diese Rechnung angestellt hat, wie du sie gerade aufgezeigt hast, dann relativieren sich diese Kosten sehr, sehr schnell.

Da ist man ja auch schnell dabei zu überlegen, wie wahrscheinlich ist das Ganze? Und da muss man ganz klar sagen, im Bereich der Cyberangriffe, und das zeigen ja die Zahlen hier, ist die Wahrscheinlichkeit einfach zu groß, als dass man sagen kann, mir wird's schon nicht passieren. Genau, das ist, glaube ich, ein ganz wichtiger Punkt. Daher, genau, vollkommen richtig, eine absolut wichtige Rechnung, die man anstellen muss.

Es gibt da so einen ganz interessanten Leitsatz, also der mag sehr banal und plakativ klingen, aber die Frage, die man sich stellen muss, ist halt nicht mehr, ob man gehackt wird, sondern wann. Und ich glaube, das trifft es einfach auf den Punkt. Genau.

Ja, eins meiner Lieblingsthemen nochmal ganz kurz und dann gehen wir nochmal auf die 15 Punkte ein. Ransomware. Und da gibt es eben auch nochmal Auswertung darüber, ja, wie kommt so eine Ransomware eigentlich rein ins Unternehmen. Und ja, spannenderweise, das, was wir eigentlich auch immer eben sagen und womit wir auch eben dann immer schauen, dass wir die Leute darauf schulen und sensibilisieren, ja, in Deutschland 2021 74 Prozent aller Ransomware-Angriffe kamen über Phishing-Mails rein.

Es fällt halt absolut die Sensibilisierung aller Mitarbeiter. Und man sieht halt ganz deutlich, dass eben im Fokus der Angreifer liegt der Mensch. Da liegt nicht das IT-System, sondern da liegt der Mensch.

Ja, das schwächste Glied der Kette, ne? Das ist immer, wie bei allen Sachen, das schwächste Glied der Kette wird gesucht. Und das ist offensichtlich in Deutschland einmal so häufig dann der Mensch, der vor der E-Mail sitzt und ja, dann eben den Anhang öffnet, auf den Link klickt, seine Zugangsdaten irgendwo einträgt oder, oder, oder.

Ja, und dann ist es eben auch schon passiert. Genau.

Ja, dann ist eigentlich schon fast zu spät, weil dann haben wir wieder das Thema Passwörter und ähnlichem. Okay, lasst uns mal rübergehen direkt auf die 15 Wege zum Schutz vor solchen Bedrohungen. Wir haben auf der Liste 15 Punkte und wir haben als allerersten Punkt, und das ist eine Sache, die wir bei unseren Kunden ja auch regelmäßig machen, das Thema Sicherheitsbewertung.

Genau, bei uns nennt sich das Cyber-Risiko-Analyse. Das kann man, glaube ich, an der Stelle so offen sagen. Und ist im Prinzip ein Hilfsmittel dafür, dass eben auch der Kunde auf der anderen Seite ganz einfach und plakativ nach einem Ampelsystem aufgezeigt bekommt, wie ist es um seine IT-Infrastruktur, um seine IT-Betreuung und eben um sein Stand zum Thema Cyber Security bestellt. So dass wir eben anhand einzelner Faktoren diese Analyse schauen können, wo können wir ansetzen, um das Gesamtergebnis dementsprechend zu beeinflussen.

Genau, es geht eben erst mal darum, einmal eine Übersicht zu haben, einen Überblick zu verschaffen darüber, wie ist die Lage. Und dann kann man eben schauen, wie man damit mit den nächsten weiteren Punkten auch verfahren kann. Genau. Zweiter wichtiger Punkt, da sind wir wieder im Bereich der Phishing-Mail auch so ein bisschen drin, das Thema E-Mail-Spam und da eben vor allem der Schutz vor E-Mail-Spam. Und Spam hatten wir in einer der vorigen Folgen schon mal besprochen. Da fällt ja vieles drunter, unter anderem eben auch das Thema Phishing. Heißt, da geht es eben darum, ja, möglichst zu verhindern, dass solche Mails überhaupt das durchkommen. Als technische Barriere erst mal, als technischer Filter, der schon mal die meisten Sachen irgendwo rausfiltert und ausblendet, dass die eben gar nicht bis zum Nutzer durchkommen.

Genau. Der nächste Punkt wären klassisch Passwörter. Da sei einfach noch mal eindringlich, darauf hinzuweisen, wie wichtig es ist, auf Komplexität der Passwörter zu achten. Auch dazu hatten wir bereits ...

eine Folge.

Ich meine, keine ganze Folge, aber ein Teil einer Folge bezog sich schon auf diese Thematik. Und eben auch darauf zu achten, dass diese Passwörter in mehr oder weniger regelmäßigen Abständen geändert werden. Vielleicht so was wie zwei-Faktor-Authentifizierung dahingehend mit einzuführen. Aber auch das ist noch ein weiterer Punkt nachher hier unter unseren 15.

Ja. Genau, der nächste Punkt ist Security Awareness. Und da sind wir dann so richtig drin im Thema Phishing-Mails. Denn das ist genau der Punkt, wir haben gesagt, 74% der Angriffe kamen über Phishing-Mail rein in Deutschland. Und das ist genau der Punkt, an dem ich ansetzen kann, an dem ich wirklich auch meine Mitarbeiter entsprechend schulen kann. Und das sollte ich tun. Also denen sollte ich eben beibringen, wie sieht denn so eine Phishing-Mail aus? Woran kann ich die erkennen? Oder woran kann der Mitarbeiter die erkennen? Was sind Anhaltspunkte dafür, dass ich vielleicht doch nochmal bei der Mail ein bisschen kritischer hinschaue? und da gibt es eben verschiedene Systeme, Trainingssysteme und die bieten wir eben auch an, mit denen man seine Mitarbeiter dort in der Richtung dann weiter schulen kann und denen auch die richtigen Trainings an die Hand geben kann, dass sie sowas erkennen können.

Im nächsten Schritt Advanced Endpoint Detection Response. Das war meines Erachtens sogar unsere allererste podcast folge wenn ich da noch richtig im bilde bin gerne noch mal reinhören da wird einfach noch mal aufgezeigt was unterscheidet eben eine klassisch modernen edr zum klassischen antivirus genau ich glaube dass das auch noch mal wichtig ist da noch mal reinzuhören um eben zu verstehen wie auch auch viren heutzutage arbeiten und dass es da eben ki gestützte methoden gibt um sich davon deutlich besser zu schützen als noch wie wir das alle noch kennen mit einem klassischen Antivirus. Korrekt, genau.

Dann haben wir den Punkt, den du vorhin aber schon kurz angesprochen hast. Multifaktor-Ordentifizierung, genau, da sollte man einfach überall da, wo es geht, Multifaktor-Ordentifizierung nutzen. Haben wir auch eine eigene Folge zu. Da gibt es viele verschiedene Varianten von Smartphone-Einbindung über Hardware-Token, ist alles mit dabei. Und letztendlich geht es darum, den Verlust eines Passworts nicht mehr ganz so schlimm zu machen, denn wenn ich Multifaktor-Ordentliche Zielnutze, dann brauche ich eben letztendlich drei Informationen zum Anmelden, nicht mehr nur noch zwei. Und dadurch habe ich eben eine erhebliche Steigerung der Sicherheit erreicht. Im nächsten Schritt haben wir ganz, ganz,

ganz banal ja eigentlich im weitesten Sinne Computer-Updates. Es sei jedem dazu geraten, einfach sämtliche Formen von Hardware, die in seinem Unternehmen steht, stets auf dem aktuellen Stand zu halten. Ich glaube, mehr braucht's an dieser Stelle dazu auch nicht.

Ganz wichtig, sollte man auch nicht vergessen, vielleicht darf's noch dazu, es geht eben nicht mehr nur um die Updates auf dem PC, sondern ich hab ja typischerweise inzwischen viel mehr im Unternehmen als nur die PCs. Also, auch Drucker haben eine Firmware drauf, die Updates braucht, auch Switches haben so was. Und da sollte man gucken, dass die alle aktuell bleiben, denn auch da gab es in der Vergangenheit immer schon wieder Viren und Trojaner und Ähnliches, die sich dann speziell über solche Geräte eben auch weiterverbreitet oder darüber auch rangekommen sind. Dann haben wir einen Punkt, der genau auch abzielt auf das Thema Darknet. Und zwar hatten wir vorhin schon einmal von den Marktplätzen gesprochen im Darknet, auf denen Cybercrime-as-a-Service-Leistungen gehandelt werden. Und es gibt Orte, eben auch Plattformen, auf denen Zugangsdaten gehandelt werden. Also erstohlene oder gestohlene Zugangsdaten, Anmeldedaten, Login-Daten. Und danach kann man suchen gezielt, nennt sich dann Darkwebscan. Und man schaut einfach, sind da irgendwelche Anmeldedaten von mir, meinen Mitarbeitern, meiner Firma irgendwie vorhanden, tauchen die irgendwo auf, um dann rechtzeitig eben Maßnahmen ergreifen zu können. um einfach mitzukriegen, da ist ein Passwort, da muss ich ein Passwort ändern. Und dann kann man rechtzeitig eben vielleicht nochmal, bevor es dann zu spät ist, irgendwo einhaken und seine Anmelde-Daten ändern.

Genau, nächsten Schritt wären wir dann bei SIEM und Log-Management. SIEM aber ganz kurz Security Information and Event Management sollte man immer dann einführen, wenn es darum geht zu gucken, Welche Daten bewegen sich wohin? Welche Mitarbeiter greifen in welcher Form auf was auch immer zu, um eben im Nachgang nachzuvollziehen können, wo können Daten abhandengekommen sein? Wo können Lücken aufgetreten sein, die dafür gesorgt haben, dass Daten in irgendeiner Form in irgendwelche Richtungen abfließen?

Genau. Dann haben wir noch einen relativ, ja, ich sag mal, alten Punkt, den gibt es schon lange, Web-Gateway-Sicherheit, also im weitesten Sinne Internet-Sicherheit, Heißt, einfach blockieren von Seiten, die als bedrohlich erkannt werden. Da gibt's viele verschiedene Varianten, wie man das machen kann. Sei es über eine Firewall oder über spezielle DNS-Filter oder Ähnliches. Genau, sollte man auf jeden Fall nicht außer Acht lassen. Es ist eine Methode, die gibt's schon länger, aber die ist dadurch nicht weniger gut. Genau.

Ja, viele Angreifer gehen ehrlicherweise davon aus, dass Smartphones, Handys, Mobile Devices im weitesten Sinne die Schwachstelle eines jeden Unternehmens sind. Deswegen sollte man auf gar keinen Fall die sogenannte Mobile Device Security außer Acht lassen. Gibt es ganz tolle Lösungen der Dienstleister, die da draußen am Markt sind. Klassisch Mobile Device Management, um eben zu schauen, wie kann ich meine Smartphones absichern in Bezug auf Fremdzugriffe? Wie kann ich dafür sorgen, dass Smartphones, wenn sie vielleicht abhanden kommen, nahezu unbrauchbar gemacht werden? Gerne Infos anfordern, Mobile-Device-Management, wichtiges Thema, sollte man nicht vernachlässigen.

Ja, wieder Thema, schwächstes Glied der Kette. Genau. Dann auch ein Thema, was nicht wirklich neu ist, Firewall, auch da. gibt es ja verschiedenste Varianten, verschiedene Systeme, wie so eine Firewall einen ausgehenden Datenverkehr untersuchen kann und die davon gewonnenen Daten kann ich dann eben auch wieder an eine SIM-Lösung übertragen, um sie dann eben ja automatisiert auswerten zu lassen und

mögliche Angriffe zu erkennen. Weiteres großes Thema Verschlüsselung. Beim Thema Verschlüsselung bitte nicht einfach nur daran denken, ich habe eine Bitblocker-Verschlüsselung auf meinem Notebook. Das passt alles soweit. Das ist super. Ist ein ganz, ganz großer Schritt in die richtige Richtung. Man sollte sich aber auch im Klaren darüber sein, dass man vielleicht seine Kommunikation einfach mit verschlüsseln sollte. Auch darüber haben wir in einer der letzten Folgen gesprochen. Stichwort S-MIME PGP. Gerne nochmal reinhören. E-Mail Verschlüsselung, ganz wichtiges Thema.

Genau. Ja, und dann haben wir den Klassiker, das Backup. Auch da haben wir schon eine Folge darüber gehabt, in der wir ausführlich über das Backup gesprochen haben. Und ja, man kann es immer nur wieder sagen, Backup, Backup, Backup. Ganz wichtig, nicht nur ein Backup vorhalten, sondern eben möglicherweise auch mehrere Backups. Und testen. Also Backups testen, hilft mir nicht, wenn ich das tollste Backup meines so habe und die neueste tollste Software einsetze. Wenn ich es nie getestet habe, dann weiß ich nicht, was ich tun muss, wann ich das tun muss, wie schnell das dann geht und ob überhaupt das rauskommt, was ich brauche.

Das waren sie, unsere 15 Punkte. Davor viele Zahlen, viele Fakten und ich glaube, ich müsste mich jetzt, ja ich glaube, so weit lehne ich mich nicht aus dem Fenster, das war unsere mit Abstand längste Folge, glaube ich. Ja. Ja. An dieser Stelle vielen Dank, Philip und von meiner Seite bleibt nur noch zu sagen, bis nächste Woche.

Vielen Dank, Dennis und auch von mir bis nächste Woche.