In Folge 11 haben wir über uns die Anforderungen an sichere Passwörter angeschaut. Sichere Passwörter müssen natürlich auch sicher verstaut werden. Zur Passwortverwaltung eignen sich Passwortmanager.
Gute Passwörter und eine Passwortverwaltung sind wesentlich, um Dich gegen Gefahren im Netz zu schützen.
In dieser Folge reden wir darüber
- was eine Passwortmanager ist
- was einen guten Passwortmanager ausmacht und
- warum KeePass eine gute Empfehlung ist.
Passwort-Manager Apps: Sichere Passwörter auch unterwegs
Links
[ 1 ] KeePass [ 2 ] KeePassXC [ 3 ] Anwendung Passwortverwaltung für den Finanzbereich [ 4 ] BSI Empfehlung Keepass [ 5 ] Keepass auditsim Wortlaut: die komplette Folge zum Nachlesen
Tools zur Passwortverwaltung
Die Datenwache – der Podcast für Sicherheit und Privatsphäre im Internet. Hallo und herzlich willkommen zu einer neuen Folge der Datenwache, heute mit dem Thema Passwortmanager, d.h Tools zur Passwortverwaltung. Ich bin Mitch und wir schauen uns jetzt im Folgenden mal an,
- was ist überhaupt so ein Passwortmanager,
- wofür braucht man sowas und
- was macht einen guten Passwortmanager aus und na klar,
- am Ende gibt’s wie immer den Tipp und eine Empfehlung wie ihr eure Daten besser schützen könnt.
Also zunächst erstmal die Frage ganz blöd, was ist eine Passwortverwaltung?
Was ist eine Passwortverwaltung?
Ihr habt ja schon in der letzten Folge gehört, um wirklich gute Passwörter zu machen, müsst ihr 3 Regeln befolgen.
die 3 Regeln für sichere Passwörter
Zum einen müssen die
- zufällig sein, also komplex,
- sie müssen lang sein, wir hatten gesagt mindestens 24 Zeichen und
- pro Benutzeraccount solltet ihr genau ein Passwort verwenden und solltet das Passwort auf keinen Fall irgendwo im Netz wiederverwenden.
richtige Passwortverwaltung
Wenn ihr also irgendwann akzeptiert habt, dass ihr unterschiedliche Passwörter und auch komplizierte Passwörter braucht im Internet, dann braucht ihr auch irgendeine Möglichkeit, um diese Passwörter sicher aufzubewahren. Da gibt’s natürlich verschiedene Ansätze.
das kleine schwarze Buch
Na klar könnt ihr sagen, okay, komplizierte Passwörter muss ich jetzt haben, habe ich verstanden, aber so das kleine schwarze Büchlein, das ist jetzt genau der heiße Scheiß. Kann man machen, wenn ihr keine Angst davor habt, das Ding zu verlieren. Wenn ihr keine Angst davor habt, dass euch das irgendjemand stiehlt, dann könnt ihr natürlich immer das kleine schwarze Büchlein mit euch herumtragen. Und vielleicht, wenn ihr nur 3, 4, 5 Accounts wirklich habt, vielleicht ist das genau die richtige Lösung für euch.
schlechte Idee: die Datei auf dem Rechner
Was keine Lösung ist, egal wie wenig Accounts ihr habt, ist, eine Datei auf dem Desktop euch anlegen. Also schöne Excel-Datei, Benutzername, dann, wo habt ihr den Account und das Passwort da rein, ganz schlechte Idee. Weil dann ist tatsächlich der Fall, jeder, der Zugriff auf euren Rechner hat, der kann euch so eine Datei dann entsprechend zumindest mal einsehen oder kopieren und wenn ihr euch irgendwann mal einen Trojaner oder einen Virus einfängt, dann ist die Chance, dass die Datei weg ist, halt auch relativ groß. Wenn ihr dann vielleicht noch auf die Idee kommen solltet, Mensch, dann lege ich diese Datei in meine Dropbox, weil das Coole ist, dann habe ich sie ja überall dabei, dann ist natürlich auch sofort Holland in Not, wenn euch irgendwann mal jemand die Dropbox hackt und ihr dann die Datei auch los seid und euch dann wundert, warum beim Online-Banking auf einmal die Umsätze ansteigen, beim Onlinekaufhaus lustig für euch eingekauft wird und all der ganze Scheiß passiert.
Der Passwortmanager
Das heißt, wenn ihr akzeptiert habt, ihr braucht vernünftige Passwörter und das kann ich euch nur nahelegen, auch wenn es natürlich tierisch nervt und es viel einfacher wäre, wenn man es nicht machen würde, aber wenn ihr Passwörter vernünftig haben wollt, dann müsst ihr sie vernünftig aufbewahren und dafür ist ein Passwortmanager da.
So ein Passwortmanager ist aber auch ein prima Ort für die Antworten auf Eure Sicherheitsfragen.
Passwörter sicher verwalten
Das heißt, ein Passwortmanager bietet die Möglichkeit, deine Passwörter, also wirklich sehr, sehr geheime Informationen, absolut sicher aufzubewahren.
Aber auch alles andere Geheime
Das geht sogar noch über Passwörter hinaus. Also du kannst, wenn du lustig bist, dann da auch zum Beispiel die Pins von irgendwelchen Karten drin abspeichern. Wie das jetzt rechtlich gehandhabt wird, ist vielleicht ein anderer Schnack, aber grundsätzlich sind das natürlich genauso geheime Informationen, für sowas ist ein Passwortmanager gebaut [3]. Du kannst Lizenzcodes für deine Software, wenn du irgendwas gekauft hast, da drin abspeichern und es ist halt sicher gespeichert und du kannst diese Datei mit diesen Passwörtern, weil nichts anderes ist es am Ende auch, bloß es ist halt so verschlüsselt, so gesichert, dass keiner da drankommt.
D.h. ganz generell dient ein Passwortmanager nicht nur der Verwaltung von Passwörtern, sondern von allen wichtigen Informationen. Im Idealfall ist das nur Text oder kleine Bilder, größere Datenmengen will man nicht in der Passwortverwaltung speichern.
Synchron zwischen den Geräten
Eine gute Passwortverwaltung erlaubt dir, diese Datei zwischen verschiedenen Geräten, zwischen deinem Smartphone, zwischen deinem Tablet, zwischen Laptop, zwischen deinem Desktop-PC, zu synchronisieren und überall immer den aktuellsten Stand deiner Passwörter zu haben.
komfortabel einloggen
Was auch schön ist, solche Passwörter kannst du dann automatisch in deinen Browser eintragen lassen oder halbautomatisch im Idealfall. Das heißt, du gehst auf eine Webseite, du klickst an, ich will mich hier einloggen, er zeigt dir die Kombination an, du sagst, ja, und dann loggst du dich dort ein.
Schutz vor Phishing
Das ist eigentlich auch ganz cool, weil so eine Passwortverwaltung erkennt auch, wenn die Webseite nur so aussieht als wäre es zum Beispiel deine Hausbank. Du hast also irgendwo in einer E-Mail auf einen Link zur vermeintlich Postbank geklickt und dein Passwortmanager weigert sich beharrlich dich da einzuloggen. Dann solltest du in dem Moment nicht sagen, was für ein doofes Tool, warum rafft es das nicht, sondern dann solltest du vielleicht die Frage stellen, bin ich hier eigentlich gerade wirklich auf der Postbank oder hat nur irgendjemand mir einen Link geschickt, der so aussieht als ob ich auf der Postbank wäre und mein Passwortmanager schützt mich gerade davor. Da gibt es manchmal bei diesen Phishing-Attacken schon Seiten, die sehen perfekt aus, da sieht auch der Name verdammt ähnlich aus, da müsst ihr schon sehr genau wissen, wonach ihr gucken müsst, um rauszufinden, ob es das ist oder nicht. Vor sowas schützt euch ein Passwortmanager.
Alle Eier in einen Korb: sind Ängste vor Passwortmanagern berechtigt?
Und dann gibt es natürlich die Ängste, ich speichere jetzt alle meine Passwörter in einer Passwortverwaltung, das kann doch nicht gut sein, dann habe ich ja quasi alle meine Eier in einem Nest. Das ist natürlich ein valider Punkt, deshalb jetzt ganz klar, ihr braucht einen guten Passwortmanager und ihr braucht da wirklich vernünftige Passwörter oder ein vernünftiges Passwort, um diesen Passwortmanager zu schützen, weil auch der muss natürlich irgendwie gesichert werden. Aber die Idee dahinter ist, ihr habt ein Passwort, mit dem ihr die Passwortverwaltung entsperrt und eure anderen Passwörter braucht ihr euch nicht merken, aber dieses eine muss natürlich wirklich super sein und das müsst ihr euch natürlich auch merken können. Dann habt ihr wirklich den Vorteil, dieser Passwortmanager ist gut abgesichert und ich werde es nachher nochmal erklären, aber nicht nur im Idealfall über ein Passwort, sondern es gibt da noch einen sogenannten zweiten Faktor, das macht es dann richtig sicher, und jeder, also wirklich jeder, der sich irgendwie mit Computersicherheit auskennt und irgendwie seriös ist und ernst zu nehmen ist, sagt, es ist alles besser mit einem Passwortmanager, als wenn ihr jetzt anfangt euch selber Passwörter auszudenken oder irgendwelche tollen Systeme zu machen. Also das fühlt sich vielleicht im ersten Moment mal komisch an, aber wenn ihr da ein gutes Tool nehmt, dann seid ihr da auf der sichereren Seite.
Woran erkennt man eine gute Passwortverwaltung?
Da ist natürlich jetzt genau die Frage, wie erkennt man denn jetzt einen guten Passwortmanager? Hierbei gilt ganz klar, das ist eine komplexe Technologie, weil diese Verschlüsselung, dieses Sicherstellen, dass nur derjenige, der das Passwort und vielleicht noch diesen zweiten Schlüssel, über den wir reden werden, hat, dass nur wirklich der drankommt, das ist komplex. Da ist es halt umso wichtiger, dass verschiedene Leute draufgucken können. Es gibt jetzt da zwei unterschiedliche Ansätze.
offene oder geschlossene Software?
Es gibt ganz normale kommerzielle Produkte, vielleicht hat euer Antivirus-Hersteller auch so eine tolle Passwortverwaltung mit im Paket dabei und bewirbt den nach, wir haben die hellsten Köpfe, die an dem Thema arbeiten, das Ding ist super sicher. Die andere Firma, von ihr dann Werbung sehen könnt, hat vermutlich auch die hellsten Köpfe und deren Ding ist auch super sicher. Halte ich also alles schon für ein bisschen fragwürdig.
Der andere Ansatz ist sogenannte Open-Source-Software, also Software, wo im Prinzip jeder reingucken kann. Also, wenn du programmieren kannst, dann kannst du reingucken, und wo Experten, die programmieren können und sich mit Computersicherheit beschäftigen, halt auch reingucken können, und das tun die auch.
Das heißt, das ist jetzt nicht so, dass du nur, weil es Open Source ist, dir das angucken musst, ich gucke da ja auch nicht rein, sondern es ist so, dass es jemand kann. Weil, wenn dir Muttern sagt, dass Hühnersuppe gut ist bei Erkältungen, dann fängst du vielleicht nicht unbedingt an medizinische Studien zu machen, ob das wirklich so stimmt oder nicht, wobei es auch die Art von Menschen gibt, ich persönlich finde das ja vielleicht auch ganz spannend, aber grundsätzlich glaubst du das einfach mal.
Traust Du Firmen Ehrlichkeit zu wenn es um ihr Geld geht?
Wenn wirklich die Experten reingucken können, dann ist das Programm per se erstmal besser abgesichert als ein Programm, das von einer Firma erstellt wird, die nur Gewinnerzielungsabsichten haben. Denn, was passiert jetzt, wenn in diesem Programm wirklich ein großer Fehler ist, wenn zum Beispiel Daten geklaut werden? Dann hat so eine Firma im Prinzip die Verpflichtung dir zu sagen, deine Daten sind geklaut worden, jetzt sieh mal zu, dass du da irgendwie den Schaden begrenzt. Jetzt ist die Frage, machen die das und wollen die das wirklich? Weil, wenn wir eine Firma haben, deren einziges Produkt vielleicht diese Passwortverwaltung ist und die scheffeln damit gerade irgendwie schön Kohle und jetzt sind die ganzen Passwörter weggekommen, dann kann man sich ja gut überlegen, wie geil die das finden an die Presse zu gehen und zu sagen, wir müssen hier mal sagen, uns sind gerade alle Passwörter weggekommen, tut uns leid, aber ab morgen könnt ihr euch wieder auf uns verlassen, gebt uns eure Kohle weiterhin und alles wird gut. Ist halt schon eine etwas schlüpfrige Nummer dann. Und wie gesagt, das Vertrauen, dass eine Firma ungeachtet der Tatsache, ob sie damit Geld verdient oder nicht, euch das offen und ehrlich sagt, finde ich ein bisschen anstrengend. Deshalb Open Source, die Software ist frei verfügbar, da hat keiner Gewinnerzielungsabsichten, das ist ein gutes Kriterium.
Audits
Was auch ein gutes Kriterium ist, hat sich eine unabhängige Stelle diese Software angeschaut? Wir haben gesagt bei dem Open Source gucken ja im Prinzip andere Leute rein, nichtsdestotrotz kann man natürlich auch ganz offiziell Software auditieren lassen. Das ist natürlich gut, wenn ein unabhängiges Unternehmen, eine unabhängige Behörde nochmal neben dem Hersteller, neben dem Entwickler, draufgeguckt hat.
die gleichen Daten auf verschiedenen Geräten
Was ihr auch haben wollt, ist, also zumindest, wenn ihr euch von verschiedenen Geräten aus auf Accounts einloggt, das werdet ihr vermutlich tun, das Ganze soll ja synchronisiert werden zwischen den Geräten. Da ist jetzt so ein bisschen der Kampf zwischen zwei verschiedenen Möglichkeiten, wie das gemacht wird. Die eine ist, das funktioniert im Prinzip wie eure Dropbox. Ihr habt eine Datei, das ist jetzt die Datenbank Eurer Passwortverwaltung, die ist super verschlüsselt, haben wir ja gesagt, die legt ihr in eure Dropbox oder in eurer Google Drive oder wie auch immer ihr das machen wollt, und die Tatsache, dass die so super verschlüsselt sagt halt, da soll irgendjemand die Datei finden, soll draufgucken, er hat nicht euer Passwort und selbst, wenn er euer Passwort hat, er bräuchte noch einen zusätzlichen Schlüssel. Für sowas sind Cloud-Dienste, sogar welche von Google, ok. Für die Suche gibts alternative Suchmaschinen.
Warum Ihr nicht über den Server des Anbieters gehen solltet?
Die andere Variante und die wird immer populärer, was aber nicht heißt, dass sie deswegen gut ist, aber sie wird populärer und bei den kommerziellen Anbietern ist, dass ihr die Passwörter nicht mehr auf euerm Rechner habt, sondern sie liegen bei denen auf deren Computer.
Der Vorteil, der immer genannt wird, ist, dann kann man das super synchron halten und ihr könnt sogar aus dem Internet Café in Istanbul könnt ihr euch in euren Passwort Safe da einloggen und könnt eure Passwörter benutzen.
Ganz ehrlich, wer das macht, hat ja sowieso nichts richtig klingeln gehört, so bescheuert kann man ja überhaupt nicht sein. Aber das Problem, dass man sowas nicht machen will, ist ja noch so der eine Schnack, das andere ist einfach, ihr müsst euch überlegen, auf der einen Seite liegt eure Datenbank mit den Passwörtern gut gesichert in eurer Dropbox. Wer jetzt die Dropbox knackt, kommt an eurer Passwort-Datenbank, das ist dann aber mehr so Beifang. Wenn ihr jetzt aber bei so einem kommerziellen Anbieter euch vorstellt, da sind deren Server, da liegen Millionen und Abermillionen von Passwörtern und vielleicht auch von Leuten, die deutlich geilere Geheimnisse haben als du und ich und wo es zum Beispiel richtig um was Wertvolles geht oder richtig um Kohle. Diese Server, die stehen ganz anders unter Attacke als du mit deiner Dropbox, du mit deinem One Drive. Das heißt, die Wahrscheinlichkeit, dass das jemand angreift und dass deine kleine Datei jemand angreift, sind ganz unterschiedliche Angriffsszenarien und deshalb rate ich sehr davon ab so ein Angebot zu nehmen, wo eure Passwörter über die Server des Herstellers synchronisiert werden.
Aber warum machen die Hersteller das? Ja, ist ja klar, die haben natürlich zum einen die Möglichkeit, dadurch dass sie die Daten haben, selbst wenn sie nicht reingucken, aber die Bindung von euch an dieses Unternehmen ist natürlich eine ganz andere, als wenn ihr nur eine Datei habt, die ihr irgendwie rumtragt und gegebenenfalls einfach mal importiert. Natürlich könnt ihr die Passwörter auch exportieren und woanders importieren, aber die Bindung ist eine ganz andere. Auf der anderen Seite bezahlt ihr dadurch, dass ihr hier regelmäßig von denen eine Leistung kriegt, nämlich deren Computer werden ja benutzt, gehen die immer mehr Richtung Abo-Modelle. Das heißt, ihr kauft die Software nicht einmal, sondern ihr bezahlt jeden Monat irgendwie ein paar Euro dafür. Das mag auch alles seine Berechtigung haben, aber das ist deren Motivation. Die Motivation ist nicht, dass es auf einmal sicherer ist, wenn der Kram bei denen auf dem Server ist, sondern da geht’s nur um eure Kohle.
Das heißt ganz klar der Tipp: Synchronisieren von Daten, wenn, dann über irgendwelche Dateien, wie gesagt Dropbox nenne ich immer nur so als Beispiel, aber da gibt’s natürlich auch bessere Möglichkeiten, da schnacken wir dann auch nochmal drüber, aber nicht über deren Server.
Wie sichert man die Datenbank?
Und dann habe ich die ganze Zeit gesagt, diese Datenbank, die ist sicher. Die muss auch gesichert werden und die muss noch mehr gesichert werden als nur durch ein gutes Passwort.
Ein zweiter Schlüssel
Ihr habt jetzt diese Datenbank und jetzt kommt so eine Methode zum Tragen, die nennt sich Zwei-Faktor-Authentisierung. Das heißt, ihr habt eine zweite Komponente, einen zweiten Bestandteil, um euch in eure Datenbank einzuloggen, um eure Passwörter sichtbar zu machen. Ihr öffnet also eure Passwortverwaltung, gebt euer Passwort ein und dann seid ihr noch nicht soweit, dass ihr auf eure Passwörter zugreifen könnt, sondern dann braucht ihr noch diesen zweiten Faktor.
von Schlüsseldateien und Zufallszahlen
Je nachdem, welche Methode man da wählt, sind das entweder Zufallszahlen, das heißt, ihr hättet jetzt meinetwegen eine App auf dem Handy laufen, die zeigt euch alle 30 Sekunden eine neue Zahl an und die Zahl müsst ihr dann in den Passwortmanager zusätzlich zu eurem Passwort richtig eintragen und dann könnt ihr drauf zugreifen. Eine andere Methode ist, dass man eine Schlüsseldatei hat. Das heißt, ihr habt eure Datenbank mit den Passwörtern, ihr habt euer Passwort und ihr habt noch eine andere Datei und die 3 Sachen braucht ihr, um die Passwörter sehen zu können. Jetzt legt ihr natürlich diese Schlüsseldatei nicht neben die Datenbank in die Dropbox, sondern die habt ihr natürlich woanders, damit sie dann entsprechend nicht geklaut werden kann beides gleichzeitig. Das sorgt aber jetzt dafür, selbst wenn jemand, zum Beispiel einen Trojaner, euer Passwort abholen würde oder euch guckt jemand über die Schulter oder wie auch immer, ohne diese zusätzliche Schlüsseldatei klappt das halt nicht sich da einzuloggen.
Haustürschlüssel und Parole
Das ist also wie zu Hause, wenn ihr an der Haustür neben eurem physikalischen Haustürschlüssel noch eine Parole sagen müsst, dann hilft es nichts, wenn euer Nachbar die Parole mitgehört hat, ohne Schlüssel kommt er nicht rein.
Warum Ihr Eure Passwörter nicht im Browser speichern solltet
Was ja durchaus auch immer ich sag mal populärer wird, ist euer Chrome, euer Firefox, der Safari, die bieten euch ja alle eine Passwortverwaltung an. Und zumindest beim Chrome und Firefox würde ich ganz stark empfehlen, macht das nicht. Nehmt ein Tool, dessen einziger Zweck es wirklich ist eure Passwörter abzusichern. Ein Browser kann ganz viele Sachen ganz toll, aber der soll Webseiten darstellen, dafür ist er da. Der ist nicht dafür da eure Geheimnisse zu speichern. Nehmt die Tools nicht, sondern nehmt ein ganz explizit dafür geeignetes Tool.
Open Source – offene Programme
von unabhängiger Stelle auditiert
Speichern in Dateien – nicht auf dem Server des Herstellers
ein zweiter Schlüssel
Kriterien einer guten Passwortverwaltung
Welche Passwortverwaltung sollst Du nehmen?
Damit kommen wir natürlich dann auch zu dem Punkt, was empfehle ich denn für ein Tool?
KeePass und KeePassXC
Da ist die Antwort so einfach wie eine Antwort nur einfach sein kann, das Tool heißt KeePass [1] und das ist ein Open-Source-Programm und das gibt es wirklich für jede Plattform, für jeden Rechner, für jedes Betriebssystem, für jedes Handy, in verschiedenen Varianten.
Was ich sehr empfehlen kann, ist die Communityversion KeePassXC [2] , ihr findet die ganzen Links ja auch dann in den Shownotes.
open-source
Wie gesagt, das Tool ist Open Source, das heißt, es ist ein kostenloser Passwortmanager. Natürlich wäre es super, wenn ihr die Entwickler, die das alles ehrenamtlich machen, unterstützt, indem ihr dann ein paar Euro spendet.
von der EU auditiert
Das Ganze ist von der EU auditiert [5] worden und viele große Konzerne, also wirklich Weltkonzerne, DAX-Konzerne, benutzen das, damit die Mitarbeiter ihre Passwörter speichern können. Also ihr müsst euch das mal überlegen, ich meine, da sitzen große IT-Abteilungen und haben das offensichtlich für sicher empfunden.
und von vielen eingesetzt und empfohlen
Auch das Bundesamt für Sicherheit in Informationstechnik, das BSI, empfiehlt KeePass [4]. Also überlegt euch, ob ihr da euch das nicht mal anschaut. Ich kann es nur empfehlen.
habt Eure Passwörter immer dabei
Es synchronisiert über Dateien, das heißt, diese KeePass Datenbank legt ihr dann im Idealfall zum Beispiel in eurer Dropbox ab und es unterstützt diese Schlüsseldatei, diesen zweiten Faktor, über den ich eben erzählt habe, den ihr unbedingt nutzen solltet, um es wirklich sicher zu machen. Wie gesagt, das Ganze ist Open Source, das heißt, es wird von Ehrenamtlichen auf freiwilliger Basis entwickelt. Jetzt kann es sein, dass das nicht so auf Hochglanz poliert aussieht von außen wie ein anderes Tool. Das kommt halt ein bisschen auf die Variante an, die ihr runterladet, müsst ihr auf der Webseite mal schauen.
Fall nicht auf Hochglanz-Werbung rein
Aber davon lasst euch nicht blenden, es geht nicht da drum, wie geil eure Passwortverwaltung aussieht, sondern das Ding soll funktionieren. Und wirklich jeder der in dem Umfeld ein wenig arbeitet, empfiehlt KeePass.
Deshalb lasst euch nicht blenden von irgendwelchen Werbeversprechen von irgendwelchen Antivirenherstellern, die auch ein Passwortmanager haben oder was eure Kollegen, eure Freunde erzählen, was alles Cooles ihr Passwortmanager kann. Das Ding soll eure Passwörter sicher speichern und das macht KeePass.
Nicht umsonst wird in der Sicherheitsszene für die ganzen Produkte namhafter Hersteller und ihre Versprechen der Begriff “Schlangenöl” verwendet.
Schritt für Schritt
Deshalb fallt darauf nicht rein, probiert es aus und fangt einfach mal langsam an Schritt-für-Schritt, speichert mal das erste ab, probiert es im Browser aus. Ihr müsst nicht alles auf einmal machen, sondern nacheinander.
Ich hoffe, die Folge hat dir gefallen, ich hoffe, ich konnte dich davon überzeugen, dass eine Passwortverwaltung und speziell KeePass eine gute Wahl sind.
Wenn es dir gefallen hat und du bei iTunes bist, würde ich mich sehr freuen, wenn du ein paar Sterne als Bewertung hinterlässt und vielleicht auch einen kleinen Kommentar.
Und dann freue ich mich darauf in 2 Wochen wieder mit euch zu schnacken und verbleibe bis dahin.
Dein Mitch.
