Was ist ein SSL Handshake? Das Wichtigste in Kürze (2023)

Was ist ein SSL-Handshake?

Die Welt der Cybersicherheit ist eine sich ständig weiterentwickelnde Landschaft, in der sich die Guten und die Bösen ein ständiges Katz- und Mausspiel liefern. Mit dem technologischen Fortschritt entwickeln sich auch die Techniken, mit denen unsere Daten geschützt werden können. Ein solches wichtiges Instrument im Kampf um die Cybersicherheit ist der SSL/TLS-Handshake, ein faszinierender und komplizierter Prozess, der die sichere Kommunikation zwischen Clients und Servern ermöglicht.

Aber was ist dieser mysteriöse Handshake und warum ist er so wichtig? Seien Sie gespannt, denn wir begeben uns auf eine spannende Reise, um die Geheimnisse hinter den SSL/TLS-Handshakes zu lüften, ihre Entwicklung zu verstehen und die Frage zu beantworten, wie man sie reibungslos ablaufen lässt: Was ist ein SSL-Handshake?

Zusammenfassung

• SSL-Handshakes stellen eine sichere Kommunikation zwischen einem Client und einem Server her, wobei der Zugriff auf die Daten nur mit den richtigen Verschlüsselungscodes möglich ist.
• TCP-Handshakes stellen die Verbindung zwischen zwei Geräten her, während SSL-Handshakes ihnen die sichere Kommunikation über diese Verbindung ermöglichen.
• TLS 1.3 ist die neueste Version von SSL und bietet eine schnellere und sicherere Verschlüsselung als sein Vorgänger.

Werden Sie kein Opfer von Cyberkriminalität. Schützen Sie Ihre Geräte mit dem besten Antivirenprogramm und Ihre Privatsphäre mit dem besten VPN-Dienst.

Verstehen von SSL Handshakes

Stellen Sie sich vor, ein Geheimagent trifft einen Kollegen in einer dunklen Gasse und tauscht einen geheimen Handschlag aus, um die Identität des anderen zu bestätigen, bevor er streng geheime Informationen preisgibt. Dies ist vergleichbar mit dem, was bei einem SSL-Handschlag passiert, allerdings in der digitalen Welt. Der SSL-Handshake gewährleistet eine sichere Verbindung zwischen Clients und Servern, bei der der Zugriff auf sensible Daten nur mit den richtigen Verschlüsselungsschlüsseln für die Kodierung und Dekodierung möglich ist. Einfacher ausgedrückt: Es ist wie ein digitaler geheimer Handschlag, der unsere Online-Kommunikation vor neugierigen Blicken schützt.

Der SSL/TLS-Handshake-Prozess umfasst mehrere Schritte, darunter die Initiierung der Verbindung, die Aushandlung der Cipher Suite, die Server-Authentifizierung und den Schlüsselaustausch. Mit dem technologischen Fortschritt wird auch der Handshake-Prozess weiterentwickelt. Die neueste Version TLS 1.3 bietet schnellere und sicherere Handshakes als die Vorgängerversionen.

Um unsere Online-Kommunikation sicher zu halten, ist es wichtig, die häufigsten Ursachen für SSL-Handshake-Fehler zu kennen und zu wissen, wie man sie behebt.

Was ist ein SSL-Handshake?

Ein SSL-Handshake ist das digitale Äquivalent zu unserem Geheimagenten-Szenario, bei dem eine sichere Kommunikationssitzung zwischen einem Client und einem Server aufgebaut wird. Dieser Prozess wird mit dem Handshake-Protokoll eingeleitet, einem Unterprotokoll, das es beiden Parteien ermöglicht, über eine SSL-aktivierte Verbindung zu kommunizieren. Wenn der Client oder der Server keine sichere Verbindung herstellen kann, erscheint die gefürchtete Fehlermeldung “SSL Handshake Failed”, die uns auffordert, das Problem zu untersuchen und zu lösen.

Während des SSL/TLS-Handshake-Prozesses spielt die Authentifizierung eine wichtige Rolle bei der Bestätigung der Legitimität des Servers. Der öffentliche Schlüssel des Servers wird mit der digitalen Signatur der SSL-Zertifizierungsstelle verglichen, um sicherzustellen, dass der Server derjenige ist, der er vorgibt zu sein. Dieses Maß an Authentifizierung ist entscheidend für die Aufrechterhaltung des Vertrauens und der Sicherheit der Online-Kommunikation.

Warum sind SSL-Handshakes wichtig?

SSL-Handshakes spielen eine entscheidende Rolle bei der Sicherung unserer sensiblen Daten im Internet. Sie schützen Daten davor, von Unbefugten abgefangen zu werden, und stellen sicher, dass nur der beabsichtigte Empfänger auf die Informationen zugreifen kann. Diese Sicherheitsstufe ist nicht nur ein “Nice-to-have”-Feature, sondern eine absolute Notwendigkeit in der heutigen Welt der Cyber-Bedrohungen und Datenschutzverletzungen.

Um die Vertrauenswürdigkeit von SSL-Zertifikaten zu gewährleisten, befolgen die Zertifizierungsstellen (CAs) strenge Protokolle bei der Ausstellung und Verwaltung der Zertifikate. Diese Sorgfalt trägt dazu bei, eine sichere und zuverlässige Online-Umgebung aufrechtzuerhalten, in der sensible Informationen vertrauensvoll ausgetauscht werden können.

Im Grunde genommen sind SSL-Handshakes die Torwächter der digitalen Welt, die sicherstellen, dass unsere Online-Interaktionen vertraulich und sicher bleiben.

Entwicklung von SSL zu TLS

Mit der Entwicklung der digitalen Landschaft wuchs auch der Bedarf an sichereren Kommunikationsprotokollen. Das ist TLS (Transport Layer Security), der Nachfolger von SSL (Secure Socket Layer). TLS wurde 1999 als Upgrade für SSL 3.0 entwickelt und gilt heute als sicherer als sein Vorgänger, wobei beide Begriffe oft synonym verwendet werden. Beide Begriffe werden oft synonym verwendet. Obwohl beide Informationen auf ähnliche Weise verschlüsseln, übertrifft TLS SSL in Bezug auf Sicherheit und Standardisierung.

Die Ursprünge von SSL liegen in der Entwicklung des Protokolls durch Netscape Communications im Jahr 1994 als Reaktion auf die wachsende Sorge um die Sicherheit im Internet. Im Laufe der Jahre kristallisierte sich TLS als neuer Standard heraus, der neben anderen Verbesserungen eine höhere Sicherheit und einen verbesserten Handshake-Prozess bot. Diese Entwicklung von SSL zu TLS legte den Grundstein für die sicheren Kommunikationsprotokolle, die wir heute verwenden.

Die Geschichte von SSL

Die Anfänge von SSL lassen sich bis zu Netscape Communications zurückverfolgen. Der leitende Wissenschaftler Taher Elgamal wird oft als “Vater von SSL” bezeichnet. Entwickelt als Reaktion auf die zunehmende Besorgnis über die Sicherheit im Internet, durchlief SSL mehrere Iterationen, wobei SSL 3.0 im Jahr 1996 veröffentlicht wurde.

Es wurde jedoch schließlich 1999 durch TLS 1.0 ersetzt, was den Beginn einer neuen Ära sicherer Kommunikationsprotokolle markierte. Der Übergang zu TLS in den frühen 2000er Jahren wurde durch den Bedarf an mehr Sicherheit vorangetrieben. Mit der Entwicklung der digitalen Landschaft veränderten sich auch die Bedrohungen und Schwachstellen, mit denen sie konfrontiert war.

TLS bot eine sicherere Alternative zu SSL und beinhaltete verschiedene Erweiterungen und Verbesserungen, wie z.B. den blitzschnellen und sicheren TLS 1.3 Handshake-Prozess.

Unterschiede zwischen SSL und TLS

Auch wenn SSL und TLS auf den ersten Blick ähnlich aussehen, gibt es doch entscheidende Unterschiede zwischen den beiden Protokollen. TLS zeichnet sich durch seinen verbesserten Standardisierungsprozess aus. Dadurch wird die Erstellung neuer und sicherer Chiffriersuiten wie RC4, Triple DES und AES vereinfacht. Darüber hinaus unterscheiden sich TLS und SSL in ihren Handshake-Prozessen. TLS berechnet Hashes über die Handshake-Nachricht, während SSL auf das Master Secret und das Pad für die Hash-Berechnungen angewiesen ist.

Diese Unterschiede verdeutlichen die Fortschritte bei der Sicherheit, die TLS mit sich bringt. TLS 1.3 verfügt beispielsweise über Funktionen wie die perfekte Geheimhaltung, verbesserte Verschlüsselungsalgorithmen und fortschrittliche Authentifizierungsmethoden. Da die Technologie immer weiter fortschreitet, bleibt TLS an der Spitze der sicheren Kommunikationsprotokolle und übertrifft SSL sowohl bei der Sicherheit als auch bei der Leistung.

Der SSL/TLS-Handshake-Prozess

Nachdem wir die Bedeutung und Entwicklung von SSL/TLS-Handshakes erläutert haben, ist es nun an der Zeit, sich mit den Feinheiten des Handshake-Prozesses selbst zu befassen. Der SSL/TLS-Handshake-Prozess besteht aus mehreren Schritten, darunter die Initiierung der Verbindung, die Aushandlung der Cipher Suite, die Server-Authentifizierung und der Schlüsselaustausch. Jeder Schritt spielt eine entscheidende Rolle bei der Gewährleistung einer sicheren Verbindung zwischen Client und Server und ermöglicht letztendlich den sicheren Austausch sensibler Daten.

Die genauen Schritte des Handshake-Prozesses werden durch den Schlüsselaustauschalgorithmus und die von Client und Server unterstützten Cipher Suites bestimmt. Im Falle eines Problems während des Handshakes kommt das Alert-Protokoll ins Spiel, das die andere Partei über das Problem informiert und entweder die Verbindung beendet oder das Problem behebt und den Handshake-Prozess fortsetzt.

Initiieren der Verbindung

Der SSL/TLS-Handshake-Prozess wird ausgelöst, wenn ein Benutzer zu einer Website navigiert, die HTTPS verwendet. Der Client initiiert eine TCP-Verbindung mit dem Server, und der SSL/TLS-Handshake findet statt, wodurch ein sicherer Kommunikationskanal zwischen den beiden Parteien aufgebaut wird. Dieser erste Schritt ist entscheidend dafür, dass der nachfolgende Informationsaustausch vor potenziellen Abhörern oder böswilligen Akteuren geschützt ist.

Neben der Website-Navigation finden TLS-Handshakes auch bei anderen HTTPS-basierten Kommunikationen statt, z. B. bei API-Aufrufen und DNS-Abfragen über HTTPS. Indem wir den Handshake-Prozess überwachen und für seinen erfolgreichen Abschluss sorgen, können wir eine sichere und zuverlässige Online-Umgebung für unsere sensiblen Daten aufrechterhalten.

Aushandlung einer Cipher Suite

Sobald die Verbindung hergestellt ist, müssen sich Client und Server auf die kryptographischen Algorithmen und Sitzungsschlüssel einigen, die während des Handshake-Prozesses verwendet werden sollen. Die Aushandlung einer Computer-Suite ist ein Prozess, der in der Computersicherheit bekannt ist. Er wird verwendet, um eine sichere Verbindung zwischen zwei Hosts oder Anwendungen auszuhandeln. Eine Cipher Suite ist eine Sammlung von digitalen Signaturalgorithmen, Hash-Funktionen, asymmetrischen Verschlüsselungsalgorithmen und symmetrischen Verschlüsselungsalgorithmen, die zusammenarbeiten, um eine sichere Verbindung zwischen dem Client und dem Server herzustellen.

Die Bedeutung der Aushandlung der Verschlüsselungssuite kann gar nicht hoch genug eingeschätzt werden, da sie die Grundlage für die Sicherheit und Leistung des SSL/TLS-Handshakes bildet. Durch die Einigung auf die sichersten und kompatibelsten kryptographischen Algorithmen und Sitzungsschlüssel können Client und Server eine solide Grundlage für eine sichere Kommunikation während der gesamten Dauer ihrer Interaktion schaffen.

Server-Authentifizierung

Nachdem die Aushandlung der Cipher-Suite abgeschlossen ist, ist der nächste Schritt im SSL/TLS-Handshake-Prozess die Server-Authentifizierung. Dabei überprüft der Client die Identität des Servers anhand digitaler Zertifikate. Der Server sendet sein Zertifikat an den Client, der dann den öffentlichen Schlüssel des Servers mit der digitalen Signatur der SSL-Zertifizierungsstelle vergleicht. Indem er die Authentizität des Servers bestätigt, kann der Client darauf vertrauen, dass er mit der gewünschten Partei kommuniziert.

Diese Authentifizierung ist für die Sicherheit der Online-Kommunikation unerlässlich, da sie sicherstellt, dass sensible Informationen nur mit legitimen und vertrauenswürdigen Parteien ausgetauscht werden. Wird der Server nicht ordnungsgemäß authentifiziert, kann dies zu einem unbefugten Zugriff oder Abfangen von Daten führen, was die Bedeutung dieses Schritts im SSL/TLS-Handshake-Prozess unterstreicht.

Schlüsselaustausch

Der letzte Schritt im SSL/TLS-Handshake-Prozess ist der Schlüsselaustausch, der sichere Austausch von Verschlüsselungsschlüsseln zwischen dem Client und dem Server. Diese Schlüssel, die so genannten Sitzungsschlüssel, werden zum Ver- und Entschlüsseln von Daten während der sicheren Kommunikationssitzung verwendet. Die für den Austausch dieser Schlüssel verwendeten Methoden variieren je nach dem verwendeten Schlüsselaustauschalgorithmus, wobei RSA und Diffie-Hellman zwei der gängigsten Methoden sind.

Der Schlüsselaustausch ist eine wichtige Komponente des SSL/TLS-Handshake-Prozesses, da er den Sitzungsschlüssel festlegt, der für die sichere Kommunikation zwischen dem Client und dem Server verwendet wird. Durch den sicheren Austausch von Verschlüsselungsschlüsseln können der Client und der Server sicherstellen, dass ihre Kommunikation vertraulich und vor potenziellen Abhörern oder böswilligen Akteuren geschützt bleibt.

Verbesserungen bei TLS 1.3 Handshakes

Mit der Veröffentlichung von TLS 1.3 wurde der Handshake-Prozess erheblich verbessert und bietet im Vergleich zu früheren Versionen eine schnellere und sicherere Verschlüsselung. Zu diesen Verbesserungen gehören eine geringere Anzahl von Hin- und Rückläufen, die für den Handshake-Prozess erforderlich sind, sowie die Durchsetzung der Forward Secrecy und die Verschlüsselung aller Handshake-Nachrichten nach dem anfänglichen “Hello” vom Server zum Client.

Diese Verbesserungen in TLS 1.3 Handshakes haben weitreichende Auswirkungen auf die Sicherheit und Effizienz der Online-Kommunikation. Durch eine schnellere und sicherere Verschlüsselung sowie einen optimierten Handshake-Prozess setzt TLS 1.3 einen neuen Standard für sichere Kommunikationsprotokolle und gewährleistet, dass unsere digitalen Interaktionen privat und geschützt bleiben.

Schneller und sicherer

Eine der wichtigsten Verbesserungen bei TLS 1.3 Handshakes ist die geringere Anzahl der für den Handshake-Prozess erforderlichen Roundtrips. Dies wird dadurch erreicht, dass der Client- und der Server-Authentifizierungsschritt zu einem zusammengefasst werden, wodurch weniger Nachrichten zwischen den beiden Parteien ausgetauscht werden müssen.

Zusätzlich zu den schnelleren Handshakes erzwingt TLS 1.3 auch die vorwärts gerichtete Geheimhaltung durch die Verwendung ephemerer Schlüsselaustauschalgorithmen wie Diffie-Hellman. Dadurch wird sichergestellt, dass die zur Verschlüsselung von Daten verwendeten Sitzungsschlüssel nicht gespeichert werden und nur von dem an der Kommunikation beteiligten Client und Server entschlüsselt werden können.

Darüber hinaus werden alle Handshake-Nachrichten nach dem anfänglichen “Hallo” vom Server zum Client verschlüsselt, was eine zusätzliche Sicherheitsebene und einen zusätzlichen Schutz für unsere Online-Kommunikation bietet.

Nicht unterstützte Funktionen in TLS 1.3

Während die Verbesserungen in TLS 1.3 Handshakes zweifellos beeindruckend sind, wurden einige Funktionen früherer Versionen aufgrund ihrer potenziellen Sicherheitslücken veraltet. Zu den nicht unterstützten Funktionen in TLS 1.3 gehören RC4 Stream Cipher, RSA Key Exchange, SHA-1 Hash Function, CBC (Block) Mode Ciphers und MD5. Durch die Entfernung dieser Funktionen bietet TLS 1.3 einen sichereren und zuverlässigeren Handshake-Prozess.

Die Entscheidung, diese Funktionen aus TLS 1.3 zu entfernen, spiegelt das kontinuierliche Engagement für die Verbesserung der Sicherheit und Leistung sicherer Kommunikationsprotokolle wider. Da die Technologie immer weiter fortschreitet und neue Bedrohungen auftauchen, muss der SSL/TLS-Handshake-Prozess angepasst und weiterentwickelt werden, um potenziellen Schwachstellen einen Schritt voraus zu sein und das höchste Maß an Schutz für unsere Online-Interaktionen zu gewährleisten.

Fehlerbehebung bei SSL-Handshake-Fehlern

Wie bei jedem komplexen Prozess können auch bei SSL/TLS-Handshakes gelegentlich Probleme auftreten, die zu Handshake-Fehlern führen. Diese Fehler können verschiedene Ursachen haben, z.B. unterschiedliche Cipher Suites, ungültige SSL-Zertifikate, Protokollfehler oder falsche Datums- und Zeiteinstellungen auf dem lokalen Gerät. Der SSL-Handshake ist fehlgeschlagen, so dass die Verbindung abgebrochen werden musste. Der Client erhielt daraufhin die Fehlermeldung 503 Service Unavailable.

Um eine optimale Website-Performance und Sicherheitsstandards aufrechtzuerhalten, ist es wichtig, häufige SSL-Handshake-Probleme zu erkennen und zu beheben. Indem wir die möglichen Ursachen von Handshake-Fehlern kennen und geeignete Maßnahmen zur Fehlerbehebung ergreifen, können wir sicherstellen, dass unsere Online-Kommunikation sicher und zuverlässig bleibt.

Häufige Ursachen für SSL-Handshake-Fehler

Verschiedene Faktoren können zu SSL-Handshake-Fehlern beitragen, wie z.B. eine falsche Systemzeit, ein abgelaufenes oder ungültiges SSL-Zertifikat, eine Abweichung bei SSL-Zertifikaten, eine nicht unterstützte SSL-Protokollversion oder Firewall- und Netzwerkprobleme. Auch serverseitige Probleme, wie ein ungültiges SSL-Zertifikat, ein kostenloses SSL-Zertifikat aus einer betrügerischen Quelle oder falsche Zertifikate, können zu Handshake-Fehlern führen.

Das Verständnis der häufigsten Ursachen für SSL-Handshake-Fehler ist entscheidend für die optimale Leistung und Sicherheit einer Website. Indem wir diese Probleme proaktiv angehen, können wir das Auftreten von Handshake-Fehlern minimieren und ein nahtloses und sicheres Online-Erlebnis für unsere Benutzer gewährleisten.

Schritte zur Behebung von SSL-Handshake-Fehlern

Zur Behebung von SSL-Handshake-Fehlern können mehrere praktische Lösungen implementiert werden. Dazu gehören die Aktualisierung von Browsern zur Unterstützung der neuesten TLS-Version, die Überprüfung von SSL-Zertifikaten auf Gültigkeit und ordnungsgemäße Konfiguration, die Sicherstellung der Protokollkompatibilität zwischen Client und Server und die Anpassung der Firewall-Einstellungen bei Bedarf.

Die Behebung serverseitiger Probleme, wie z.B. ein ungültiges SSL-Zertifikat oder falsche Zertifikate, ist für die Behebung von Handshake-Fehlern ebenfalls wichtig. Wenn Sie diese Schritte zur Fehlersuche und Behebung häufiger SSL-Handshake-Probleme unternehmen, können wir eine sichere und zuverlässige Online-Umgebung für unsere sensiblen Daten und digitalen Interaktionen aufrechterhalten.

Überwachung von SSL/TLS-Handshakes

Neben der Fehlersuche bei SSL-Handshake-Fehlern ist es auch wichtig, die Leistung und Sicherheit von SSL/TLS-Handshakes zu überwachen. Indem wir diese Handshakes im Auge behalten und sicherstellen, dass sie erfolgreich abgeschlossen werden, können wir die Leistung der Website optimieren und die Sicherheitsstandards einhalten.

Die Überwachung von SSL/TLS-Handshakes ist ein unschätzbares Instrument zur Aufrechterhaltung einer sicheren und zuverlässigen Online-Umgebung. Durch die Analyse der Handshake-Leistung und die Identifizierung potenzieller Probleme können wir Schwachstellen proaktiv beheben und den kontinuierlichen Schutz unserer Online-Kommunikation gewährleisten.

Warum SSL/TLS-Handshakes überwachen?

Die Überwachung von SSL/TLS-Handshakes ist entscheidend für die Optimierung der Website-Performance und die Einhaltung von Sicherheitsstandards. Indem wir diese Handshakes genau im Auge behalten, können wir sicherstellen, dass die Verbindung zwischen Client und Server sicher und privat bleibt, und die Identitäten der an der Kommunikation Beteiligten bestätigen.

Durch die Überwachung von SSL/TLS-Handshakes können wir auch potenzielle Probleme erkennen, die zu Handshake-Fehlern oder Sicherheitslücken führen können. Auf diese Weise können wir diese Probleme proaktiv angehen und eine sichere und zuverlässige Online-Umgebung für unsere Benutzer aufrechterhalten.

Tools zur Überwachung von SSL/TLS-Handshakes

Es gibt mehrere populäre Tools und Dienste zur Verfolgung und Analyse der Leistung von SSL/TLS-Handshakes, wie z.B. Wireshark, SSLMonitor und ssl-handshake.

Durch den Einsatz dieser Tools erhalten wir wertvolle Einblicke in die Leistung und Sicherheit unserer SSL/TLS-Handshakes und können so eine sichere und zuverlässige Online-Umgebung für unsere sensiblen Daten aufrechterhalten.

Zusammenfassung

Zusammenfassend lässt sich sagen, dass das SSL/TLS-Handshake-Verfahren eine wichtige Komponente der sicheren Online-Kommunikation ist und den privaten und geschützten Austausch sensibler Informationen ermöglicht. Da sich die Technologie ständig weiterentwickelt, muss der Handshake-Prozess angepasst und weiterentwickelt werden, um potenziellen Bedrohungen und Schwachstellen einen Schritt voraus zu sein. Indem wir die Feinheiten des Handshake-Prozesses verstehen, häufige Probleme beheben und die Leistung und Sicherheit von SSL/TLS-Handshakes überwachen, können wir eine sicherere und zuverlässigere Online-Umgebung für alle gewährleisten. Lassen Sie uns also die digitale Welt sicher halten, ein Handshake nach dem anderen.

Wie Sie online sicher bleiben:

• Verwenden Sie sichere Passwörter: Verwenden Sie für jedes Konto ein einzigartiges und komplexes Passwort. Ein Passwort-Manager kann Ihnen dabei helfen, diese zu erstellen und zu speichern. Aktivieren Sie außerdem die Zwei-Faktor-Authentifizierung (2FA), wann immer sie verfügbar ist.
• Investieren Sie in Ihre Sicherheit: Der Kauf des besten Antivirenprogramms für Windows 11 ist der Schlüssel für Ihre Online-Sicherheit. Ein hochwertiges Antivirenprogramm wie Norton, McAfee oder Bitdefender schützt Ihren PC vor verschiedenen Online-Bedrohungen, einschließlich Malware, Ransomware und Spyware.
• Seien Sie vorsichtig bei Phishing-Versuchen: Seien Sie vorsichtig, wenn Sie verdächtige Mitteilungen erhalten, in denen nach persönlichen Daten gefragt wird. Seriöse Unternehmen werden niemals per E-Mail oder SMS nach sensiblen Daten fragen. Bevor Sie auf einen Link klicken, vergewissern Sie sich über die Echtheit des Absenders.
• Bleiben Sie auf dem Laufenden: In unserem Blog behandeln wir eine breite Palette von Cybersicherheitsthemen. Und es gibt mehrere glaubwürdige Quellen (in englischer Sprache), die Berichte über Bedrohungen und Empfehlungen anbieten, wie NIST, CISA, FBI, ENISA, Symantec, Verizon, Cisco, Crowdstrike und viele mehr.

Viel Spaß beim Surfen!

Häufig gestellte Fragen

Nachstehend finden Sie die am häufigsten gestellten Fragen.