08-03-2024, 18:05
Die Schaffung einer sicheren Umgebung für Webanwendungen hat für IT-Profis oberste Priorität. Wenn Sie mit IIS-Servern arbeiten, insbesondere mit solchen, die dem Internet ausgesetzt sind, verbessert die Platzierung in einer virtuellen DMZ die Sicherheit erheblich. Die Verwendung von Hyper-V für diesen Zweck bietet Ihnen die wesentlichen Werkzeuge, um diese Server zu isolieren und gleichzeitig die betriebliche Effizienz aufrechtzuerhalten.
Eine virtuelle DMZ fungiert als Pufferzone zwischen dem Internet und Ihrem internen Netzwerk. Mit Hyper-V können Sie isolierte Umgebungen für Ihre IIS-Server erstellen, die eine granulare Kontrolle über Traffic, Zugriff und Ressourcen ermöglichen. Der Aufbau einer solchen Umgebung beginnt in der Regel mit dem Hyper-V-Host. Idealerweise sollten Sie sicherstellen, dass Ihr Hyper-V-Host gehärtet ist, da er als primärer Angriffspunkt dienen kann, wenn er kompromittiert wird. Das Patchen des Hosts, die ordnungsgemäße Konfiguration der Windows-Firewall und die Sicherstellung eines eingeschränkten Zugangs über PowerShell-Remoting sind entscheidende Schritte.
Bei der Konfiguration Ihrer IIS-Server erstelle ich normalerweise separate virtuelle Switches für die DMZ und das interne Netzwerk. Der externe virtuelle Switch verbindet sich mit der Firewall oder dem Router Ihrer Organisation und erlaubt nur festgelegte Verkehrstypen, während andere blockiert werden. Interne virtuelle Switches erleichtern die Kommunikation zwischen Ihren IIS-Servern und Backend-Datenbanken oder -diensten, ohne sie dem Internet auszusetzen.
Mit dem folgenden PowerShell-Befehl kann das Erstellen eines neuen externen virtuellen Switches einfach durchgeführt werden:
```powershell
New-VMSwitch -Name "ExternalSwitch" -SwitchType External -AllowManagementOS $true -NetAdapterName "YourPhysicalAdapterName"
```
Dies erstellt einen virtuellen Switch mit dem Namen "ExternalSwitch", der sich auf Ihren physischen Adapter konzentriert. Für den internen Netzwerkswitch ist der Befehl ähnlich, benötigt jedoch einen anderen Typ:
```powershell
New-VMSwitch -Name "InternalSwitch" -SwitchType Internal
```
Nachdem die Switches eingerichtet sind, besteht der nächste Schritt darin, die IIS-virtuellen Maschinen bereitzustellen. Das Erstellen mehrerer Instanzen kann bei der Lastverteilung und Redundanz helfen. Jede VM kann mit einer spezifischen Rolle konfiguriert werden – eine zur Verwaltung von Webanfragen, eine andere für API-Dienste und so weiter. Ich weise oft zunächst minimale Ressourcen zu und überwache deren Leistung für spätere Anpassungen.
Die Installation von Windows Server und der IIS-Rolle ist unkompliziert, aber sicherzustellen, dass Sie die besten Sicherheitspraktiken befolgen, ist entscheidend. Die Sicherung von IIS umfasst viele kleine Einstellungen, die gemeinsam die Sicherheitslage erheblich verbessern können. Beispielsweise sollte die Verwendung von SSL/TLS für alle Seiten der Standard sein. Außerdem minimiert die Aktivierung der Anforderungsfilterung die Angriffsvektoren, indem sichergestellt wird, dass nur gültige Anfragen vom Server verarbeitet werden.
In den IIS-Einstellungen hilft das Deaktivieren unnötiger Module, die Ressourcennutzung und potenzielle Schwachstellen zu reduzieren. Dies kann normalerweise über den Server-Manager oder unter Verwendung von PowerShell-Befehlen erfolgen. Zum Beispiel könnte der Befehl zum Entfernen eines Moduls so aussehen:
```powershell
Remove-WebSite -Name "UnnecessaryModule"
```
Darüber hinaus ist die ordnungsgemäße Konfiguration der Anwendungs-Pools ein weiterer wichtiger Punkt. Das Setzen der Identität von Anwendungs-Pools auf einen bestimmten Benutzer mit minimalen Berechtigungen erhöht nicht nur die Sicherheit, sondern hilft auch bei besseren Wiederherstellungsoptionen, falls etwas schiefgeht. Ich bevorzuge oft die Verwendung von Dienstkonten anstelle von Systemkonten, um Anwendungen auszuführen.
Um diese IIS-Elemente weiter zu isolieren, können Sie Netzwerk-Sicherheitsgruppen (NSG) auf Ihrem Hyper-V-Host implementieren. Eine NSG dient als eine Gruppe von Zugriffssteuerungsregeln, die den Verkehr zu VM-Instanzen erlaubt oder ablehnt. Durch das Erstellen von Regeln, die nur bestimmten eingehenden und ausgehenden Verkehr zur DMZ zulassen, begrenzen Sie effektiv potenzielle Angriffsflächen. Beispielsweise ist es sinnvoll, nur HTTP-, HTTPS- und eventuell FTP-Verkehr zuzulassen und alle anderen zu verweigern.
Eine weitere Funktion, die von Hyper-V zur Sicherheit bereitgestellt wird, ist die virtuelle Netzwerkisolierung. Dies kann durch VLAN-Konfigurationen eingerichtet werden, die direkt in den Netzwerkeinstellungen jedes virtuellen Switches vorgenommen werden. Das Taggen von VMs mit unterschiedlichen VLAN-IDs stellt sicher, dass Schwachstellenscans oder Eindringversuche, die auf die DMZ gerichtet sind, nicht leicht ins interne Netzwerk eindringen können. Diese Konfiguration erfordert etwas Planung hinsichtlich Ihrer Netzwerkstruktur, um sicherzustellen, dass Sie keine Maschinen "isolieren", die kommunizieren müssen.
Ein weiteres wichtiges Element innerhalb dieses Designs ist Ihre Firewall-Konfiguration. Wenn der externe Switch direkt mit einem physischen Switch verbunden ist, müssen Sie möglicherweise sicherstellen, dass Ihre Firewall-Regeln speziell den Verkehr von der DMZ ins interne Netzwerk einschränken. Die Implementierung eines Firewall-Geräts, das in der Lage ist, Stateful Inspection durchzuführen, würde ebenfalls sicherstellen, dass nur legitimer Verkehr entsprechend weitergeleitet wird.
Wenn Echtzeitdaten und die Verarbeitung von Transaktionen Teil Ihres Deployments sind, kann es sinnvoll sein, Ihr IIS-Setup für Redundanz zu replizieren. Beispielsweise sollten Sie den Einsatz von Lastenausgleichssystemen in Betracht ziehen, die Verkehr basierend auf Verfügbarkeit und Reaktionszeit intelligent steuern können. Die Durchführung der Lastverteilung auf DNS-Ebene oder die Verwendung von Lastenausgleichssystemen auf Anwendungsebene kann die Ressourcennutzung optimieren, die Latenz reduzieren und die Zuverlässigkeit erhöhen. Dies hält die Benutzer zufrieden und die Website betriebsbereit.
In Bezug auf die Leistungsmessung und Protokollierung bietet Hyper-V Tools wie die Leistungsüberwachung und den Ereignisanzeiger, um ein Auge auf das Geschehen in Ihren VMs zu haben. Sicherzustellen, dass die Protokollierung auf Ihren IIS-Servern korrekt konfiguriert ist, bringt Ihre Leistungsüberwachung einen Schritt weiter. Außerdem ist die Zentralisierung von Protokollen entscheidend. Tools wie den ELK-Stack (Elasticsearch, Logstash, Kibana) können helfen, Daten von verschiedenen Servern zu aggregieren und Einblicke in die Systemleistung und Sicherheitsbedrohungen zu bieten.
Obwohl eine Verfügbarkeit von fünf Neunen wie ein nahezu unmögliches Ziel erscheinen mag, kann die Implementierung einer gut strukturierten Backup- und Wiederherstellungslösung Ihre Notfallwiederherstellungsstrategie erheblich verbessern. Wenn es um Hyper-V-Backups geht, sind bestimmte Lösungen für ihre Robustheit bekannt. BackupChain Hyper-V Backup beispielsweise bietet nahtlose Backup-Optionen für Hyper-V-Umgebungen und ermöglicht es Ihnen, den Backup-Prozess zu automatisieren und Zeitpläne nach Bedarf anzupassen. Diese Backups können sogar inkrementell sein, um Speicherplatz zu sparen und die Ausfallzeiten zu minimieren.
Die Zusammenarbeit mit Ihrem Sicherheitsteam darf nicht übersehen werden. Regelmäßige Schwachstellenbewertungen und Penetrationstests können Schwächen in Ihrer DMZ-Konfiguration aufdecken. Die Einbeziehung externer Partner oder manchmal die Nutzung von Drittanbieterdiensten können zusätzliche Schichten der Prüfung und Validierung Ihrer Netzwerkinstallation bieten.
Da sich die Muster des Webtraffics weiterentwickeln, ist es auch entscheidend, die Sicherheitskonfigurationen regelmäßig zu aktualisieren. Beispielsweise hilft das Überprüfen von Firewall-Regeln und ihre Anpassung basierend auf Echtzeitdaten sicherzustellen, dass nichts Bösartiges durch die Ritzen schlüpft. Das gleiche gilt für Windows-Updates; das aktive Verwalten von Patches sowohl für IIS als auch für Ihren Hyper-V-Host sollte Priorität haben.
Wenn hohe Verfügbarkeit eines Ihrer Anforderungen ist, könnte die Konfiguration von Hyper-V-Fehlertoleranz-Clustern vorteilhaft sein. Mit dieser Funktion können Sie mehrere Hyper-V-Hosts bereitstellen, die automatisch übernehmen können, wenn einer ausfällt. Dies stellt sicher, dass Ihre DMZ-Dienste online bleiben, selbst während Hardwareausfällen.
Das Aufrechterhalten von Software-Updates ist ebenfalls unerlässlich, nicht nur für Hyper-V, sondern auch für Ihre IIS-Server. Die Nutzung von Tools zur Automatisierung der Patchmanagement-Aufgaben ermöglicht es Ihnen, sich auf andere kritische Punkte Ihrer IT-Landschaft zu konzentrieren. Die Konsistenz, die automatisierte Prozesse bieten, gibt Ihnen ein beruhigendes Gefühl hinsichtlich der Einhaltung von Sicherheitsstandards.
Die Konfiguration von Vorfallreaktionsprotokollen sogar bevor ein Angriff stattfindet, kann der entscheidende Unterschied zwischen einem kleinen Ärgernis und einem großen Sicherheitsvorfall sein. Zu wissen, wann Systeme isoliert, Protokolle überprüft oder sogar die Strafverfolgungsbehörden eingeschaltet werden sollen, ist Teil einer reifen Sicherheitslage.
Die intensive Überwachung der Ressourcennutzung ist ebenfalls entscheidend. Man weiß nie, wann ein plötzlicher Anstieg des Traffics einen DDoS-Angriff bedeuten könnte, daher ermöglicht es die Aufmerksamkeit für ungewöhnliche Muster, prompt zu handeln. Hyper-V bietet die Möglichkeit, Ressourcen basierend auf den Bedürfnissen dynamisch zu skalieren, was den Druck auf Ihre Server reduziert, wenn der Traffic plötzlich steigt.
Schließlich könnte es beim Blick auf die Ressourcenzuteilung sinnvoll sein, die Funktion für dynamischen Speicher von Hyper-V zu nutzen. Diese Funktion ermöglicht es Ihren VMs, die Speicherkapazität dynamisch basierend auf ihren Bedürfnissen anzupassen. Dies kann zu einer besseren Ressourcenplanung und Effizienz führen.
BackupChain Hyper-V Backup
BackupChain bietet eine robuste Backup-Lösung, die speziell für Hyper-V-Umgebungen zugeschnitten ist. Es unterstützt verschiedene Backup-Strategien, einschließlich inkrementeller und differenzieller Backups, um die Speichernutzung zu optimieren und gleichzeitig sicherzustellen, dass die Backup-Zeiträume minimiert werden. Die Software kann auch VM-Snapshots verwalten, was eine unkomplizierte Wiederherstellung zu einem bestimmten Zeitpunkt ermöglicht. Darüber hinaus bietet BackupChain eine zentrale Verwaltung für Backups, mit der Administratoren Backup-Aufgaben effizient planen und überwachen können. Durch die Integration mit bestehenden Hyper-V-Konfigurationen tragen die angebotenen Funktionen wesentlich zur Aufrechterhaltung sicherer und zuverlässiger Backup-Protokolle bei, um sowohl die Datenintegrität als auch schnelle Wiederherstellungsoptionen bei Bedarf zu gewährleisten.
Eine virtuelle DMZ fungiert als Pufferzone zwischen dem Internet und Ihrem internen Netzwerk. Mit Hyper-V können Sie isolierte Umgebungen für Ihre IIS-Server erstellen, die eine granulare Kontrolle über Traffic, Zugriff und Ressourcen ermöglichen. Der Aufbau einer solchen Umgebung beginnt in der Regel mit dem Hyper-V-Host. Idealerweise sollten Sie sicherstellen, dass Ihr Hyper-V-Host gehärtet ist, da er als primärer Angriffspunkt dienen kann, wenn er kompromittiert wird. Das Patchen des Hosts, die ordnungsgemäße Konfiguration der Windows-Firewall und die Sicherstellung eines eingeschränkten Zugangs über PowerShell-Remoting sind entscheidende Schritte.
Bei der Konfiguration Ihrer IIS-Server erstelle ich normalerweise separate virtuelle Switches für die DMZ und das interne Netzwerk. Der externe virtuelle Switch verbindet sich mit der Firewall oder dem Router Ihrer Organisation und erlaubt nur festgelegte Verkehrstypen, während andere blockiert werden. Interne virtuelle Switches erleichtern die Kommunikation zwischen Ihren IIS-Servern und Backend-Datenbanken oder -diensten, ohne sie dem Internet auszusetzen.
Mit dem folgenden PowerShell-Befehl kann das Erstellen eines neuen externen virtuellen Switches einfach durchgeführt werden:
```powershell
New-VMSwitch -Name "ExternalSwitch" -SwitchType External -AllowManagementOS $true -NetAdapterName "YourPhysicalAdapterName"
```
Dies erstellt einen virtuellen Switch mit dem Namen "ExternalSwitch", der sich auf Ihren physischen Adapter konzentriert. Für den internen Netzwerkswitch ist der Befehl ähnlich, benötigt jedoch einen anderen Typ:
```powershell
New-VMSwitch -Name "InternalSwitch" -SwitchType Internal
```
Nachdem die Switches eingerichtet sind, besteht der nächste Schritt darin, die IIS-virtuellen Maschinen bereitzustellen. Das Erstellen mehrerer Instanzen kann bei der Lastverteilung und Redundanz helfen. Jede VM kann mit einer spezifischen Rolle konfiguriert werden – eine zur Verwaltung von Webanfragen, eine andere für API-Dienste und so weiter. Ich weise oft zunächst minimale Ressourcen zu und überwache deren Leistung für spätere Anpassungen.
Die Installation von Windows Server und der IIS-Rolle ist unkompliziert, aber sicherzustellen, dass Sie die besten Sicherheitspraktiken befolgen, ist entscheidend. Die Sicherung von IIS umfasst viele kleine Einstellungen, die gemeinsam die Sicherheitslage erheblich verbessern können. Beispielsweise sollte die Verwendung von SSL/TLS für alle Seiten der Standard sein. Außerdem minimiert die Aktivierung der Anforderungsfilterung die Angriffsvektoren, indem sichergestellt wird, dass nur gültige Anfragen vom Server verarbeitet werden.
In den IIS-Einstellungen hilft das Deaktivieren unnötiger Module, die Ressourcennutzung und potenzielle Schwachstellen zu reduzieren. Dies kann normalerweise über den Server-Manager oder unter Verwendung von PowerShell-Befehlen erfolgen. Zum Beispiel könnte der Befehl zum Entfernen eines Moduls so aussehen:
```powershell
Remove-WebSite -Name "UnnecessaryModule"
```
Darüber hinaus ist die ordnungsgemäße Konfiguration der Anwendungs-Pools ein weiterer wichtiger Punkt. Das Setzen der Identität von Anwendungs-Pools auf einen bestimmten Benutzer mit minimalen Berechtigungen erhöht nicht nur die Sicherheit, sondern hilft auch bei besseren Wiederherstellungsoptionen, falls etwas schiefgeht. Ich bevorzuge oft die Verwendung von Dienstkonten anstelle von Systemkonten, um Anwendungen auszuführen.
Um diese IIS-Elemente weiter zu isolieren, können Sie Netzwerk-Sicherheitsgruppen (NSG) auf Ihrem Hyper-V-Host implementieren. Eine NSG dient als eine Gruppe von Zugriffssteuerungsregeln, die den Verkehr zu VM-Instanzen erlaubt oder ablehnt. Durch das Erstellen von Regeln, die nur bestimmten eingehenden und ausgehenden Verkehr zur DMZ zulassen, begrenzen Sie effektiv potenzielle Angriffsflächen. Beispielsweise ist es sinnvoll, nur HTTP-, HTTPS- und eventuell FTP-Verkehr zuzulassen und alle anderen zu verweigern.
Eine weitere Funktion, die von Hyper-V zur Sicherheit bereitgestellt wird, ist die virtuelle Netzwerkisolierung. Dies kann durch VLAN-Konfigurationen eingerichtet werden, die direkt in den Netzwerkeinstellungen jedes virtuellen Switches vorgenommen werden. Das Taggen von VMs mit unterschiedlichen VLAN-IDs stellt sicher, dass Schwachstellenscans oder Eindringversuche, die auf die DMZ gerichtet sind, nicht leicht ins interne Netzwerk eindringen können. Diese Konfiguration erfordert etwas Planung hinsichtlich Ihrer Netzwerkstruktur, um sicherzustellen, dass Sie keine Maschinen "isolieren", die kommunizieren müssen.
Ein weiteres wichtiges Element innerhalb dieses Designs ist Ihre Firewall-Konfiguration. Wenn der externe Switch direkt mit einem physischen Switch verbunden ist, müssen Sie möglicherweise sicherstellen, dass Ihre Firewall-Regeln speziell den Verkehr von der DMZ ins interne Netzwerk einschränken. Die Implementierung eines Firewall-Geräts, das in der Lage ist, Stateful Inspection durchzuführen, würde ebenfalls sicherstellen, dass nur legitimer Verkehr entsprechend weitergeleitet wird.
Wenn Echtzeitdaten und die Verarbeitung von Transaktionen Teil Ihres Deployments sind, kann es sinnvoll sein, Ihr IIS-Setup für Redundanz zu replizieren. Beispielsweise sollten Sie den Einsatz von Lastenausgleichssystemen in Betracht ziehen, die Verkehr basierend auf Verfügbarkeit und Reaktionszeit intelligent steuern können. Die Durchführung der Lastverteilung auf DNS-Ebene oder die Verwendung von Lastenausgleichssystemen auf Anwendungsebene kann die Ressourcennutzung optimieren, die Latenz reduzieren und die Zuverlässigkeit erhöhen. Dies hält die Benutzer zufrieden und die Website betriebsbereit.
In Bezug auf die Leistungsmessung und Protokollierung bietet Hyper-V Tools wie die Leistungsüberwachung und den Ereignisanzeiger, um ein Auge auf das Geschehen in Ihren VMs zu haben. Sicherzustellen, dass die Protokollierung auf Ihren IIS-Servern korrekt konfiguriert ist, bringt Ihre Leistungsüberwachung einen Schritt weiter. Außerdem ist die Zentralisierung von Protokollen entscheidend. Tools wie den ELK-Stack (Elasticsearch, Logstash, Kibana) können helfen, Daten von verschiedenen Servern zu aggregieren und Einblicke in die Systemleistung und Sicherheitsbedrohungen zu bieten.
Obwohl eine Verfügbarkeit von fünf Neunen wie ein nahezu unmögliches Ziel erscheinen mag, kann die Implementierung einer gut strukturierten Backup- und Wiederherstellungslösung Ihre Notfallwiederherstellungsstrategie erheblich verbessern. Wenn es um Hyper-V-Backups geht, sind bestimmte Lösungen für ihre Robustheit bekannt. BackupChain Hyper-V Backup beispielsweise bietet nahtlose Backup-Optionen für Hyper-V-Umgebungen und ermöglicht es Ihnen, den Backup-Prozess zu automatisieren und Zeitpläne nach Bedarf anzupassen. Diese Backups können sogar inkrementell sein, um Speicherplatz zu sparen und die Ausfallzeiten zu minimieren.
Die Zusammenarbeit mit Ihrem Sicherheitsteam darf nicht übersehen werden. Regelmäßige Schwachstellenbewertungen und Penetrationstests können Schwächen in Ihrer DMZ-Konfiguration aufdecken. Die Einbeziehung externer Partner oder manchmal die Nutzung von Drittanbieterdiensten können zusätzliche Schichten der Prüfung und Validierung Ihrer Netzwerkinstallation bieten.
Da sich die Muster des Webtraffics weiterentwickeln, ist es auch entscheidend, die Sicherheitskonfigurationen regelmäßig zu aktualisieren. Beispielsweise hilft das Überprüfen von Firewall-Regeln und ihre Anpassung basierend auf Echtzeitdaten sicherzustellen, dass nichts Bösartiges durch die Ritzen schlüpft. Das gleiche gilt für Windows-Updates; das aktive Verwalten von Patches sowohl für IIS als auch für Ihren Hyper-V-Host sollte Priorität haben.
Wenn hohe Verfügbarkeit eines Ihrer Anforderungen ist, könnte die Konfiguration von Hyper-V-Fehlertoleranz-Clustern vorteilhaft sein. Mit dieser Funktion können Sie mehrere Hyper-V-Hosts bereitstellen, die automatisch übernehmen können, wenn einer ausfällt. Dies stellt sicher, dass Ihre DMZ-Dienste online bleiben, selbst während Hardwareausfällen.
Das Aufrechterhalten von Software-Updates ist ebenfalls unerlässlich, nicht nur für Hyper-V, sondern auch für Ihre IIS-Server. Die Nutzung von Tools zur Automatisierung der Patchmanagement-Aufgaben ermöglicht es Ihnen, sich auf andere kritische Punkte Ihrer IT-Landschaft zu konzentrieren. Die Konsistenz, die automatisierte Prozesse bieten, gibt Ihnen ein beruhigendes Gefühl hinsichtlich der Einhaltung von Sicherheitsstandards.
Die Konfiguration von Vorfallreaktionsprotokollen sogar bevor ein Angriff stattfindet, kann der entscheidende Unterschied zwischen einem kleinen Ärgernis und einem großen Sicherheitsvorfall sein. Zu wissen, wann Systeme isoliert, Protokolle überprüft oder sogar die Strafverfolgungsbehörden eingeschaltet werden sollen, ist Teil einer reifen Sicherheitslage.
Die intensive Überwachung der Ressourcennutzung ist ebenfalls entscheidend. Man weiß nie, wann ein plötzlicher Anstieg des Traffics einen DDoS-Angriff bedeuten könnte, daher ermöglicht es die Aufmerksamkeit für ungewöhnliche Muster, prompt zu handeln. Hyper-V bietet die Möglichkeit, Ressourcen basierend auf den Bedürfnissen dynamisch zu skalieren, was den Druck auf Ihre Server reduziert, wenn der Traffic plötzlich steigt.
Schließlich könnte es beim Blick auf die Ressourcenzuteilung sinnvoll sein, die Funktion für dynamischen Speicher von Hyper-V zu nutzen. Diese Funktion ermöglicht es Ihren VMs, die Speicherkapazität dynamisch basierend auf ihren Bedürfnissen anzupassen. Dies kann zu einer besseren Ressourcenplanung und Effizienz führen.
BackupChain Hyper-V Backup
BackupChain bietet eine robuste Backup-Lösung, die speziell für Hyper-V-Umgebungen zugeschnitten ist. Es unterstützt verschiedene Backup-Strategien, einschließlich inkrementeller und differenzieller Backups, um die Speichernutzung zu optimieren und gleichzeitig sicherzustellen, dass die Backup-Zeiträume minimiert werden. Die Software kann auch VM-Snapshots verwalten, was eine unkomplizierte Wiederherstellung zu einem bestimmten Zeitpunkt ermöglicht. Darüber hinaus bietet BackupChain eine zentrale Verwaltung für Backups, mit der Administratoren Backup-Aufgaben effizient planen und überwachen können. Durch die Integration mit bestehenden Hyper-V-Konfigurationen tragen die angebotenen Funktionen wesentlich zur Aufrechterhaltung sicherer und zuverlässiger Backup-Protokolle bei, um sowohl die Datenintegrität als auch schnelle Wiederherstellungsoptionen bei Bedarf zu gewährleisten.
