Forum Drachenzwinge
www.drachenzwinge.de
Teamspeakserver TS 3: drachenzwinge.de:9987
Forum Drachenzwinge
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  
Seiten: 1 [2] 3   Nach unten

Autor Thema: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs  (Gelesen 17042 mal)

Protox

  • Spielleiter
  • Glücksdrache
  • ****
  • Offline Offline
  • Beiträge: 576
  • "Prepare to join your species in extinction."
  • 22. Februar 2016, 16:32:33
Re: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs
« Antwort #15 am: 22. Februar 2016, 16:32:33 »

Danke für die Warnung.
Gespeichert

Saalko

  • Kaiserdrache
  • ******
  • Offline Offline
  • Beiträge: 4487
  • 22. Februar 2016, 16:39:42
Re: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs
« Antwort #16 am: 22. Februar 2016, 16:39:42 »

Der Standard bei Linux ist, dass du dir einen User mit eingeschränkten Rechten erstellst.
Sobald du "Mehr" Rechte brauchst, musst du in der Regel "sudo" vor einen Befehl packen und dann musst du dein Passwort nochmal eingeben. (Das mit sudo passiert oft in einem Terminal) dann führst du alles mit Administratorrechten aus. Aber auch einige Programme fragen dich nach einem Passwort (Wie wenn du deinen PC alle paar Tage aktualisierst.) wenn du ein Fenster siehst wo du dein Passwort eintippen sollst, dann gibst du dem Programm root/Adminrechte.
Das Windows Äquivalent dazu ist, "Als Administrator ausführen"
Linux ist da sehr konsequent mit der Vergabe der Rechte und solange man keine Drittquellen installiert, ist diese Aktualisierung auch sicher. Windows hingegen vergibt leider Standardmäßig aus Bequemlichkeitsgründen zu viele Rechte. Da kann ich nur auf Firekiller verweisen. Die Rechteverwaltung sicher und nicht bequem selbst einstellen. Leider brauchen einige Windowsprogramme (Mit denen kann man es ja machen) manchmal Rechte die eben Schreibzugriff in der Registry ... geben. Dann kommt gerne der Internettip: "Für es als Administrator aus". Ja und so verteilen sich dann Viren recht fix. Als Linuxuser kann man jede Menge Dummheiten machen ohne das System zu gefärden.

Der Spaß höhrt aber genau bei deiner Frage auf. Sobald du dein Passwort eingibst ist das LinuxSystem genauso offen wie WindowsXP es war oder Windows 10 beim Ausführen in Adminrechten.
Gespeichert
War mein Fehler....Saalko und Toolan haben natürlich recht...

sigterm

  • Heldinnenspieler
  • Drachenritter
  • Kaiserdrache
  • *
  • Offline Offline
  • Beiträge: 4941
  • 22. Februar 2016, 17:02:23
Re: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs
« Antwort #17 am: 22. Februar 2016, 17:02:23 »

;D



(C) xkcd
Gespeichert
Zitat von: Weltengeist
... der Mann hat unter seinen verschiedenen Alias Geschichte geschrieben. Ohne sigterm wäre die Mauer nicht gefallen. Der erste Apple nicht gebaut. DSA nie geschrieben. Der Herr der Ringe nicht verfilmt. Die Snowden-Files heute noch geheim. Wenn ihr genau hinschaut, entdeckt ihr ihn auf jedem einzelnen wichtigen Foto der Zeitgeschichte seit ca. 1987.

Saalko

  • Kaiserdrache
  • ******
  • Offline Offline
  • Beiträge: 4487
  • 22. Februar 2016, 17:04:35
Re: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs
« Antwort #18 am: 22. Februar 2016, 17:04:35 »

Die Einstellung "Linux ist per Definition sicher!" halte ich für gefährlich bis dumm ... nichts ist schlimmer als eine gefühlte Sicherheit, die sich dann als nicht vorhanden herausstellt. Gerade bei Linux hat man das im vorigen Jahr gesehen ... ich sage nur: Heartbleed-Bug. Interessanterweise waren es da gerade die Windows-Maschinen, die sicher waren.

Nach Bekannt werden des Bugs wurde er aber schnellstmöglich behoben. Desweiteren waren alle Geräte auf Linuxbasis betroffen, was unter anderem externe NAS Systeme einschließt oder verschiedene IP-Telefone und auch Android war betroffen. Warum hat das keine so hohen Wellen geschlagen -> Das ausnutzen solcher Lücken ist wie bei Windows nur begrenzte Zeit begrenzt möglich. Bei Ubuntu gibt es in der Regel innerhalb von Stunden ein Update was die Sicherheitslücke nach bekannt werden behebt. Bei Windows muss man auf den Patch Day warten.

Darum nutzt es nichts Alarm zu schlagen. Linux ist relativ sicher. solange man auf sein Passwort aufpasst und Patched. Wenn man beides nicht macht, dann hat man den Sicherheitsstandard von WindowsXP und davor. Windows 8 und 10 (wahrscheinlich auch 7) haben da einiges verbessert. Leider siegt bei Windows oft noch Bequemlichkeit vor Sicherheit und Sicherheitsupdates sind viel zu selten. Darum ist dieser Virus derzeit für Windows User gefährlich. Es macht ihn allerdings nicht gefährlicher als andere Viren für Linux. Das auf Grundlage dieses einen Trojaners (Müsste man als Trojaner klassifizieren oder?) ein erfolgreiches Linuxvirus programmiert wird ist allerdings blanker Alarmismus meiner Meinung nach und man sollte nach "Beendigung" der Gefahr nicht davon ausgehen das es dann sicherer wurde. Die Gefahrenstufe ist genausogroß wie immer. Und darum gelten wie zuvor, wie aktuell und auch danach.

Hab acht auf dein Passwort und patchen.

Wenn diese grundlage nicht mehr ausreicht. Dann braucht man einen Warnhinweis. Das selbe gilt für Smartphones (Ich denke Windowsphones sind so sicher wie Apple und Android produkte, aber da kenne ich die Sicherheitsmaßnahmen nicht so gut.) meiner Meinung nach. Wobei ich die sogar als noch sicherer Einstufe als reine Linux oder OS PCs. Weil einfach so was installieren indem man sein Passwort eingibt ist bei denen nicht.
Gespeichert
War mein Fehler....Saalko und Toolan haben natürlich recht...

Weltengeist

  • Halimaton
  • Spielleiter
  • Ewiger Drache
  • ****
  • Offline Offline
  • Beiträge: 11214
  • Opa Wetterwachs
    • Weltengeists Homepage
  • 22. Februar 2016, 17:51:27
Re: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs
« Antwort #19 am: 22. Februar 2016, 17:51:27 »

Kleines update: Mittlerweile wird der Trojaner auch per Javascript verbreitet:

http://www.heise.de/newsticker/meldung/Neue-Masche-Krypto-Trojaner-Locky-ueber-Javascript-Dateien-verbreitet-3113689.html

Heißt das, es ist nur eine Frage der Zeit, bis es diese hübsche Ransomware auch auf der Webseite Ihres Vertrauens zum Download gibt? >:D
Gespeichert
"You're pirates. Hang the code, and hang the rules. They're more like guidelines anyway."
"Ein Kaufabenteuer ist eine Geschichte, wie sie hätte passieren können, wenn man keine Spieler darauf losgelassen hätte."
Selbstbeschreibung

sigterm

  • Heldinnenspieler
  • Drachenritter
  • Kaiserdrache
  • *
  • Offline Offline
  • Beiträge: 4941
  • 22. Februar 2016, 18:11:45
Re: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs
« Antwort #20 am: 22. Februar 2016, 18:11:45 »

Nach Bekannt werden des Bugs wurde er aber schnellstmöglich behoben. Desweiteren waren alle Geräte auf Linuxbasis betroffen, was unter anderem externe NAS Systeme einschließt oder verschiedene IP-Telefone und auch Android war betroffen. Warum hat das keine so hohen Wellen geschlagen -> Das ausnutzen solcher Lücken ist wie bei Windows nur begrenzte Zeit begrenzt möglich. Bei Ubuntu gibt es in der Regel innerhalb von Stunden ein Update was die Sicherheitslücke nach bekannt werden behebt. Bei Windows muss man auf den Patch Day warten.

schnellstmöglich ... Ahja:

Der Heartbleed-Bug wurde am 21.03. oder kurz davor entdeckt.
Am 06.04., 02:30 Uhr wurde es an das CERT/CC gemeldet und eine CVE-Nummer zugewiesen
=> damit war er theoretisch öffentlich
am 07.04. hat das Wallstreet Journal durch Facebook-Mitarbeiter davon erfahren
=> damit war er dann (fast) öffentlich
am 07.04., 09:53 Uhr wurde der fix im OpenSSL Git-Repository veröffentlicht
am 07.04, 15:02 Uhr kam der Patch bei Ubuntu raus

21.03. - 07.04. => wenn ich richtig rechne, sind das 17 Tage ... damals waren da zwei MS-Patchdays dazwischen. Allein 16 Tage, um den Fehler überhaupt öffentlich zu machen.

Für mich stellt sich die Frage, was zwischen dem 21.03. und dem 06.04. passiert ist. Und ob ggf. der Bug nicht schon vor dem 21.03. durch Leute enteckt wurde, die Geld damit verdient haben.

Und das bei OpenSSL ... einer extrem gut supporteten Komponente für einen nicht weniger als systemkritschen Fehler. Da stellt sich für mich die Frage, wie das bei OS-Komponenten oder Anwendungen ist, die weniger gut supportet sind.

Zitat
Darum nutzt es nichts Alarm zu schlagen.

Doch. Siehe oben.

« Letzte Änderung: 22. Februar 2016, 18:14:27 von sigterm »
Gespeichert
Zitat von: Weltengeist
... der Mann hat unter seinen verschiedenen Alias Geschichte geschrieben. Ohne sigterm wäre die Mauer nicht gefallen. Der erste Apple nicht gebaut. DSA nie geschrieben. Der Herr der Ringe nicht verfilmt. Die Snowden-Files heute noch geheim. Wenn ihr genau hinschaut, entdeckt ihr ihn auf jedem einzelnen wichtigen Foto der Zeitgeschichte seit ca. 1987.

sigterm

  • Heldinnenspieler
  • Drachenritter
  • Kaiserdrache
  • *
  • Offline Offline
  • Beiträge: 4941
  • 22. Februar 2016, 18:16:11
Re: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs
« Antwort #21 am: 22. Februar 2016, 18:16:11 »

Kleines update: Mittlerweile wird der Trojaner auch per Javascript verbreitet:

http://www.heise.de/newsticker/meldung/Neue-Masche-Krypto-Trojaner-Locky-ueber-Javascript-Dateien-verbreitet-3113689.html

Heißt das, es ist nur eine Frage der Zeit, bis es diese hübsche Ransomware auch auf der Webseite Ihres Vertrauens zum Download gibt? >:D

*kicher*
Willste ihn haben? Ich schick' Dir 'ne Mail ... ;D
Gespeichert
Zitat von: Weltengeist
... der Mann hat unter seinen verschiedenen Alias Geschichte geschrieben. Ohne sigterm wäre die Mauer nicht gefallen. Der erste Apple nicht gebaut. DSA nie geschrieben. Der Herr der Ringe nicht verfilmt. Die Snowden-Files heute noch geheim. Wenn ihr genau hinschaut, entdeckt ihr ihn auf jedem einzelnen wichtigen Foto der Zeitgeschichte seit ca. 1987.

Farnir

  • ♥♥♥ Admin der Herzen ♥♥♥
  • Drachenritter
  • Goldener Drache
  • *
  • Offline Offline
  • Beiträge: 7070
  • 23. Februar 2016, 07:34:23
Re: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs
« Antwort #22 am: 23. Februar 2016, 07:34:23 »

Die root-Diskussion ist hier nicht zielführend. Dieser Virus verschlüsselt Benutzerdaten - dafür braucht er keine root-Rechte.
Gespeichert
Storyteller 100% Tactician 75% Method Actor 50% Power Gamer 42%
Specialist 33% Casual Gamer 0% Butt-Kicker 0%.

sigterm

  • Heldinnenspieler
  • Drachenritter
  • Kaiserdrache
  • *
  • Offline Offline
  • Beiträge: 4941
  • 23. Februar 2016, 07:45:42
Re: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs
« Antwort #23 am: 23. Februar 2016, 07:45:42 »

*lächel*

Das ist das, was ich versuche, die ganze Zeit zu sagen. Und um den nachgeladenen Malware-code (egal ob binary oder script) im aktuellen user-Kontext auszuführen, braucht es auch keine root-Rechte.

Die Zeiten des "Linux ist per Definition sicher" sind eindeutig vorbei.
Gespeichert
Zitat von: Weltengeist
... der Mann hat unter seinen verschiedenen Alias Geschichte geschrieben. Ohne sigterm wäre die Mauer nicht gefallen. Der erste Apple nicht gebaut. DSA nie geschrieben. Der Herr der Ringe nicht verfilmt. Die Snowden-Files heute noch geheim. Wenn ihr genau hinschaut, entdeckt ihr ihn auf jedem einzelnen wichtigen Foto der Zeitgeschichte seit ca. 1987.

Farlon

  • Ewiger Chronist
  • Moderator
  • Königsdrache
  • *
  • Offline Offline
  • Beiträge: 2106
  • Coole Sau!
  • 23. Februar 2016, 10:27:39
Re: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs
« Antwort #24 am: 23. Februar 2016, 10:27:39 »

An dieser Stelle sei mal der Ransomware-Blocker von Malwarebytes erwähnt. Dieser überwacht den PC und stoppt Locky zu dem Zeitpunkt, zu dem es seine Arbeit beginnt. Der Nachteil ist, dass Locky es bis dahin wohl trotzdem schaffen wird 2-3 Dateien zu verschlüsseln, aber das ist besser als hunderte oder tausende Dateien. Der Ransomware-Blocker ist noch im Beta-Stadium, soll bei Locky aber zuverlässig funktionieren.

In erster Linie sollte man natürlich darauf achten, Locky erst garnicht so weit kommen zu lassen. Aber bis die große Welle vorbei ist, ist dieser zusätzliche Schutz sicher zu empfehlen.

Download über Chip: http://www.chip.de/downloads/Locky-Virus-Ransomware-Blocker-von-Malwarebytes_89919790.html

Saalko

  • Kaiserdrache
  • ******
  • Offline Offline
  • Beiträge: 4487
  • 23. Februar 2016, 11:49:08
Re: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs
« Antwort #25 am: 23. Februar 2016, 11:49:08 »

Womit wir wieder bei meinem 1. Post und meiner Frage wären:

Also hier wurde ja "verboten" eine Sicherheitsdiskussion Windows vs OS und Linux an zu stoßen aber:
Wie gefährlich sind denn die Dinger für Linux und OS Systeme? Ich habe mal hören sagen halber irgendwo gelesen dass diese Makros auch für Linux gefährlich sein können. Nun gibt Windows ja freizügig unnötige Berechtigungen an alle Programme aus, wo Linux und OS sagen, nein die Programme bekommen keinen Adminstatus sondern nur die nötigsten Berechtigungen.

Kann so ein Schreibprogramm Makro auch für Linux und OS gefährlich werden? Oder bleibt der Schaden auf die Schreibprogramme begrenzt? Dann wären ja "nur" Dateien betroffen die man mit dem Schreibprogramm auch öffnen kann oder?

Also gibt es eine konkrete Gefährdung oder ist es nur Larifari Linux ist unsicher weil es theoretisch möglich ist wenn man die Standardeinstellungen verstellt?

@Sigterm Hearthbleed und du bist dir sicher das die Windowsprogrammierer es schaffen jede bekannte Sicherheitslücke am jeweiligen patchday zu schließen? Desweiteren ich zähle keine 17 Tage sondern nichtmal 6 Stunden. Zwischen Fix des OpenSSL Teams und dem einprogrammieren des Fixes in das Ubuntu System. Windows reagiert auch nicht so schnell, wie 2 Hacker sehen eine Sicherheitslücke. Also wird sie umgehend geschlossen weil Microsoft Telepaten hat die soetwas wissen. 16 Tage hat es gebraucht, dass die Organisation die solche Fehler sammelt davon Bescheid wusste. Danach noch 32h bis der Fehler im Programm behoben wurde und dann noch etwas mehr als 5h bis es in der Distribution behoben wurde.  Ich würde 37h schon als rasant bezeichnen.
Gespeichert
War mein Fehler....Saalko und Toolan haben natürlich recht...

Grom

  • GRUPPE Auf Elfenpfaden
  • Goldener Drache
  • ***
  • Offline Offline
  • Beiträge: 6155
  • 23. Februar 2016, 12:20:15
Re: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs
« Antwort #26 am: 23. Februar 2016, 12:20:15 »

Im Himmels willen, ihr seid ja schlimmer als das heise forum an nem freitag.
Gespeichert
Campaigns can be as simple as "find your way home" or as complicated as "find your way home"

Farnir

  • ♥♥♥ Admin der Herzen ♥♥♥
  • Drachenritter
  • Goldener Drache
  • *
  • Offline Offline
  • Beiträge: 7070
  • 23. Februar 2016, 12:22:55
Re: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs
« Antwort #27 am: 23. Februar 2016, 12:22:55 »

Es gibt im Moment keinen bekannten Linux-Ableger des Viruses. Die Betonung liegt auf "im Moment" und "bekannt", den es ist trivial, ihn auf Linux zu portieren.
Sobald es ihn gibt, ist jedes Linux-System genauso bedroht. Auch bei Standardeinstellungen.
Gespeichert
Storyteller 100% Tactician 75% Method Actor 50% Power Gamer 42%
Specialist 33% Casual Gamer 0% Butt-Kicker 0%.

sigterm

  • Heldinnenspieler
  • Drachenritter
  • Kaiserdrache
  • *
  • Offline Offline
  • Beiträge: 4941
  • 23. Februar 2016, 14:42:30
Re: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs
« Antwort #28 am: 23. Februar 2016, 14:42:30 »

Es gibt im Moment keinen bekannten Linux-Ableger des Viruses. Die Betonung liegt auf "im Moment" und "bekannt", den es ist trivial, ihn auf Linux zu portieren.
Sobald es ihn gibt, ist jedes Linux-System genauso bedroht. Auch bei Standardeinstellungen.

Völlig richtig!
Die Meinung "ich habe Linux, muss mir also keine Sorgen machen." ist, gelinde gesagt, den Kopf in den Sand stecken.


Desweiteren ich zähle keine 17 Tage sondern nichtmal 6 Stunden. Zwischen Fix des OpenSSL Teams und dem einprogrammieren des Fixes in das Ubuntu System.

Hallo?
17 Tage zwischen dem 21. März (spätester Entdeckungszeitpunkt) und dem 6. April (Verfügbarkeit des patches) !!!
Das sind 17 Tage, in denen Exploits entwickelt und freigesetzt werden können! Oder, anders gesagt, das sind im Sinne der IT-Sicherheit Welten!

Die sechs Stunden zwischen dem Einspielen des Patches im git-Repository und der Veröffentlichung bei Ubuntu sind da bestenfalls als homöopathisch D21 (also ein Tropfen auf alle Weltmeere) zu bezeichnen. Das wir Dir jeder, der sich einigermaßen ernsthaft mit IT-Sicherheit beschäftigt, bestätigen.

Ganz ehrlich, Heartbleed war ein Mega-GAU für die gesamte Open Source-Szene.
Zum einen, das es überhaupt akzeptiert wurde, das jemand für seine Doktorarbeit eine nicht benötigte Heartbeet-Funktion in ein so sicherheitsrelevantes Protokoll einbaut.
Zum zweiten, das dieses auch noch in die core-Distribution von OpenSSL aufgenommen wurde.
Zum dritten hat die Qualitätskontrolle komplett versagt, sonst wäre dieser vergleichsweise einfache Fehler nämlich vor dem Release aufgefallen.
Und zuguterletzt das es 17 (in Worten: siebzehn!) Tage gedauert hat, bis überhaupt ein Patch zur Verfügung stand.

Bei der Aktion haben weltweit jede Menge Leute, die sich professionell mit IT-Sicherheit beschäftigen, die Hände über dem Kopf zusammen geschlagen und verschiedensten Sprachen gestönt:
"Wie kann man nur so dämlich sein!"

Wenn das schon bei einer so zentralen Komponente derart drunter und drüber geht ... wie ist es dann erst bei irgendwelchen Anwendungen, deren Programmierer sich schon seid Jahren überhaupt nicht mehr drum kümmert?

Das Open Source-Modell der Software-Entwicklung hat seine unbestreitbaren Vorteile ... und ich persönlich bin ein großer Verfechter davon. Aber gerade Heartbleed hat auch die systemimmanenten Nachteile aufgezeigt. Und diese abzustreiten ist ... entschuldige bitte ... schlicht und ergreifend verantwortungslos.

Linux ist nicht per Definition sicher.
Gespeichert
Zitat von: Weltengeist
... der Mann hat unter seinen verschiedenen Alias Geschichte geschrieben. Ohne sigterm wäre die Mauer nicht gefallen. Der erste Apple nicht gebaut. DSA nie geschrieben. Der Herr der Ringe nicht verfilmt. Die Snowden-Files heute noch geheim. Wenn ihr genau hinschaut, entdeckt ihr ihn auf jedem einzelnen wichtigen Foto der Zeitgeschichte seit ca. 1987.

Weltengeist

  • Halimaton
  • Spielleiter
  • Ewiger Drache
  • ****
  • Offline Offline
  • Beiträge: 11214
  • Opa Wetterwachs
    • Weltengeists Homepage
  • 23. Februar 2016, 14:46:51
Re: ACHTUNG!!! Exterem gefährlicher Verschlüsselungs-Trojaner unterwegs
« Antwort #29 am: 23. Februar 2016, 14:46:51 »

Ganz ehrlich, Heartbleed war ein Mega-GAU für die gesamte Open Source-Szene.
Zum einen, das es überhaupt akzeptiert wurde, das jemand für seine Doktorarbeit eine nicht benötigte Heartbeet-Funktion in ein so sicherheitsrelevantes Protokoll einbaut.
Zum zweiten, das dieses auch noch in die core-Distribution von OpenSSL aufgenommen wurde.
Zum dritten hat die Qualitätskontrolle komplett versagt, sonst wäre dieser vergleichsweise einfache Fehler nämlich vor dem Release aufgefallen.
Und zuguterletzt das es 17 (in Worten: siebzehn!) Tage gedauert hat, bis überhaupt ein Patch zur Verfügung stand.

Naja, das ist ja auch nicht das erste Mal, dass in OpenSSL böse Bugs drin sind, die trotz "Open Source" lange keiner entdeckt hat. Der Debian-Bug damals mit dem kaputten Zufallszahlengenerator war anderthalb Jahre lang drin, ohne dass es jemandem aufgefallen wäre.

Das Gute an Open Source ist, dass im Grunde jeder (der Ahnung hat natürlich) sich den Code anschauen und Fehler finden kann. Das Problem an Open Source ist, dass es meist keiner tut...
Gespeichert
"You're pirates. Hang the code, and hang the rules. They're more like guidelines anyway."
"Ein Kaufabenteuer ist eine Geschichte, wie sie hätte passieren können, wenn man keine Spieler darauf losgelassen hätte."
Selbstbeschreibung
Seiten: 1 [2] 3   Nach oben
 

Drachenzwinge von Arne Nax - Impressum - Datenschutz

Seite erstellt in 0.098 Sekunden mit 22 Abfragen.