Schutz vor Insider-Bedrohungen und Datenverlust. Leitfaden für große Medien-Websites auf WordPress

WordPress ist aus gutem Grund eines der beliebtesten Content-Management-Systeme. Es ist einfach zu bedienen, kann mit Tausenden von verfügbaren Themes und Plugins verwendet werden und Sie können jede Art von Website damit erstellen. Kein Wunder, dass WordPress 40,5% aller Websites im Web unterstützt.

Aber diese Popularität hat ihren Preis. WordPress wird oft von Hackern und Insidern angegriffen. Wenn also ein Mitarbeiter, der kürzlich seinen Ruhestand beantragt hat, damit beginnt, große Datenmengen aus dem Firmennetzwerk auf seinen USB-Stick zu kopieren, kann es tatsächlich keine geplante Bösartigkeit geben. Vielleicht muss diese Person nur einige nützliche Informationsdateien speichern, die für den nächsten Job benötigt werden. Leider sind auch Situationen, in denen ein ausscheidender Mitarbeiter vertrauliche Produktinformationen, wichtige rechtliche Daten, persönliche Mitarbeiterdaten oder Geschäftsgeheimnisse mit Konkurrenten teilt, sehr beliebt.

Einige Unternehmen haben möglicherweise Schwierigkeiten, solche Insiderrisiken überhaupt zu erkennen, geschweige denn zwischen routinemäßigem Mitarbeiterverhalten und Anomalien zu unterscheiden, die den Wettbewerbsvorteil oder den Ruf des Unternehmens bedrohen.

Heute schauen wir uns an, wie Sie die Wahrscheinlichkeit von Datenlecks von Ihrer WP-Medienseite erheblich reduzieren und Insider-Bedrohungen verhindern können. Beachten Sie, dass einige Plugins wie AI-Chatbots die Daten außerhalb Ihrer WP-Site speichern und nicht gefährdet sind.

Entdecken Sie, wie Sie in Sekunden und nicht in Stunden veröffentlichen können

Melden Sie sich jetzt an, um exklusiven Zugang zu Wordable zu erhalten und herauszufinden, wie Sie Inhalte in Sekunden statt Stunden hochladen, formatieren und optimieren können.

Veröffentlichung starten

Über Insider-Bedrohungen

Sie haben wahrscheinlich von dieser Geschichte mit dem WPML-WordPress-Plugin gehört, als sich 2019 ein ehemaliger Mitarbeiter mit einem alten SSH-Passwort Zugang zu einer echten WPML-Adresse verschaffte und eine besorgniserregende E-Mail über „Sicherheitslücken“ an alle Benutzer des Plugins schickte. Tatsächlich gab es jedoch keine „Löcher“ oder irgendeine Schwachstelle. Das war nichts anderes als eine typische Insider-Drohung eines unzufriedenen Mitarbeiters.

Insider-Bedrohungen treten häufiger auf, als Sie vielleicht denken. Laut einer aktuellen Umfrage gaben 55 % der Befragten an, dass ihr Unternehmen im Jahr 2020 von einem Insider-Angriff betroffen war. Insider sind an etwas weniger als einem Drittel aller Cyberkriminalität beteiligt. Die PwC-Umfrage ergab, dass Dienstleister, reguläre Mitarbeiter und Auftragnehmer für eine Vielzahl von Sicherheitsverletzungen verantwortlich sind. Ein Drittel der Führungskräfte gab an, dass Webangriffe von vertrauenswürdigen (geschulten) Insidern zu enormen Verlusten (sowohl in finanzieller Hinsicht als auch in Bezug auf den Ruf) ihres Unternehmens führten.

Insider-Bedrohungen sind schwer zu schützen. Mitarbeiter brauchen ein gewisses Maß an Vertrauen, um ihre Arbeit zu erledigen. Wenn sie sich entscheiden, dieses Vertrauen zu missbrauchen, kann der Eigentümer nicht viel tun, bis der Schaden tatsächlich angerichtet ist. Aber es gibt einige Möglichkeiten, die sicherheitsbewusste Geschäftsinhaber ergreifen können, um das Risiko von Insider-Bedrohungen für ihre WordPress-Medienseiten zu verringern.

Was ist Site Protection?

Site-Schutz ist ein komplexer Prozess, daher müssen Sie so viele Schutzmethoden wie möglich anwenden. Wir würden sagen, in dieser Hinsicht muss man sogar ein wenig paranoid sein. Mit anderen Worten, wenn Sie 1 oder 2 Methoden anwenden, wird die Situation natürlich verbessert, aber nur geringfügig. Mehr als das – selbst wenn Sie absolut alle Methoden anwenden, wird Ihre Site nicht vollständig vor Hacking geschützt, obwohl die Wahrscheinlichkeit eines Hackerangriffs erheblich reduziert wird. Was Sie brauchen.

Hier ist ein schönes Hack-Beispiel, das die ganze Essenz des Schutzes widerspiegelt. Hacken ist, wenn etwas gehackt (duh) oder kaputt geht, dh es gibt etwas zu brechen. Ansonsten, dh wenn nichts zu knacken ist, ist es kein Hack mehr.

Wenn Sie beispielsweise Ihre Wohnungstür offen gelassen oder die Schlüssel darin gelassen haben und ausgeraubt wurden, dann war Ihre Wohnung nicht wirklich kaputt – sie sind einfach hineingegangen, haben mitgenommen, was sie brauchten, und sind gegangen. Das Gleiche gilt für eine Website – wenn Sie keine Maßnahmen zur Sicherung Ihrer Website ergriffen haben, ist dies kein Hack, wenn etwas schief geht. Um Einbrechern oder Insidern den Einbruch oder Diebstahl Ihrer Daten zu erschweren, sollten Sie daher zumindest „die Türen verschließen“.

Mitarbeiterbildung und Social Engineering

Ihre Mitarbeiter müssen in Bezug auf ihre Privatsphäre anerkannt werden, dh sie müssen grundlegende Sicherheitsregeln kennen, um Datenverluste zu verhindern. Daher müssen Sie ihnen zumindest verbieten, ihre Passwörter oder Authentifizierungsdaten weiterzugeben, auch wenn es ihnen bequem erscheint.

Während Anti-Malware, Antiviren-Software und E-Mail-Suchtools dabei helfen können, solche bösartigen E-Mails zu identifizieren, wird Social Engineering am besten durch Mitarbeiterschulungen behandelt.

Social Engineering ist im Kontext der Informationssicherheit die psychologische Manipulation von Menschen, um bestimmte Aktionen durchzuführen oder vertrauliche Informationen preiszugeben.

Mitarbeiter sollten darüber aufgeklärt werden, wie sie von externen Eindringlingen angesprochen werden können und wie sie auf verschiedene verdächtige Anfragen reagieren sollten. Um dies zu verhindern, ist es notwendig, Social Engineering zu verstehen. Mitarbeiter sollten auch getestet werden, um potenzielle Schwächen bei Ihren Mitarbeitern zu identifizieren.

Ihre Unternehmensteams müssen auch die Verwendung verdächtiger WP-Themes vermeiden und immer versuchen, die Anzahl der verwendeten Plugins zu minimieren.

Minimieren Sie Ihre WP-Plugins

Im Moment gibt es eine riesige Anzahl verschiedener WP-Plugins, die fast jedes Problem lösen.

Aber je mehr Plugins auf Ihrer Medienseite installiert sind, desto größer ist ihre Anfälligkeit. Wieso den? Sehen Sie sich die folgenden Gründe an:

• WP-Plugins können von einem unqualifizierten Entwickler geschrieben werden und kritische Fehler enthalten, die die Site-Sicherheit beeinträchtigen;
• WP-Plugins können vom Programmierer „aufgegeben“ werden, also für lange Zeit veraltet und damit weniger sicher sein. Plugins sowie die Engine müssen regelmäßig aktualisiert werden, um das Risiko von Schwachstellen zu verringern;
• WP-Plugins können miteinander in Konflikt geraten und Fehler verursachen.

Angenommen, Sie benötigen ein Feedback-Formular auf Ihrer Website – anstatt 2-3 Plugins oder ein ContactForm 7 zu installieren, können Sie das Formular „manuell“ erstellen.

Natürlich gibt es Plugins, auf die Sie einfach nicht verzichten können – der Rat ist, nicht ganz darauf zu verzichten, sondern nur bewährte Lösungen zu wählen und nach Möglichkeit darauf zu verzichten.

Verhindern Sie die externe Datenfreigabe

Leider kann die Ausbildung der Mitarbeiter unzureichend sein. Die Weitergabe vertraulicher Mitarbeiterdaten an die Öffentlichkeit oder an Dritte außerhalb des Unternehmens kann katastrophal sein. Dies geschieht in der Regel unbeabsichtigt, zB können sie anstelle des regulären „Antwortens“ die Schaltfläche „Allen antworten“ verwenden. Dann werden die Informationen an die falschen E-Mail-Adressen gesendet oder etwas wird versehentlich öffentlich bekannt gegeben.

Sie können solche Vorfälle nicht durch Bildung verhindern, da es sich nur um menschliche Fehler handelt, denen wir alle ausgesetzt sind. Maßgeschneiderte Software, zB Data Loss Prevention (DLP)-Tools, kann Organisationen dabei helfen, sensible Daten zu verfolgen und sicherzustellen, dass ihre Übertragung, ob per E-Mail oder andere Internetdienste, eingeschränkt oder vollständig blockiert wird.

Verhindern Sie Schatten-IT-Bedrohungen

Nicht autorisierte Software, Apps oder Webservices von Drittanbietern sind für die IT oft schwer nachzuverfolgen, daher der Begriff „Schatten-IT“. Die Gründe für die Verbreitung der Schatten-IT sind ganz einfach: Mitarbeiter nutzen aus Gewohnheit beliebte Apps (z.

Dies kann ziemlich problematisch werden, da Unternehmen die meiste Zeit nichts davon wissen, was im Wesentlichen einen blinden Fleck in Cybersicherheitsstrategien schafft. Eine weitere Bedrohung ist das niedrige Sicherheitsniveau dieser Drittanbieterdienste, das zu Datenlecks führen kann.

Schatten-IT resultiert normalerweise aus der Unfähigkeit eines Unternehmens, seinen Mitarbeitern die Tools zur Verfügung zu stellen, die sie für ihre Arbeit benötigen. Unternehmen sollten einen offenen Dialog mit ihren Mitarbeitern führen, um ihre Technologieanforderungen zu verstehen und alles zu tun, um sie zu erfüllen. Hochwertige DLP-Tools können Unternehmen auch dabei helfen, zu verhindern, dass Mitarbeiter sensible Informationen auf diese nicht autorisierten Dienste hochladen, und durch Überwachung dieser Versuche die Schatten-IT in ihrer Organisation besser zu verstehen.

Hier ist eine Liste zuverlässiger DLP-Tools und -Dienste, mit denen Sie Ihre Unternehmensdaten schützen können:

SecureTrust

McAfee

Endpunktschutz

Symantec

Sonnenwinde

Kontrollpunkt

Trend Micro

Avanan

Zscaler

Verwenden Sie separate Konten für Mitarbeiter

Keine gemeinsamen Konten. Jeder Mitarbeiter Ihres Teams benötigt für alles ein eigenes Benutzerkonto. Natürlich, wenn sie sie überhaupt brauchen. Der Punkt ist, dass niemand seine alten Passwörter verwenden kann, wenn er nicht mehr im Team ist.

Mit anderen Worten, Sie müssen sicherstellen, dass keine ehemaligen Mitarbeiter auf ihr altes Konto zugreifen und Ihre Unternehmensdaten stehlen können.

Verwenden Sie komplexe Passwörter

Die Analogie haben wir bereits gegeben (an Ihren Türen muss ein Schloss sein). Wenn Ihr Passwort einfach ist, gibt es in diesem Fall kein Schloss, oder genauer gesagt, Einbrecher haben den Schlüssel. Daher empfehlen wir dringend, starke Passwörter zu verwenden und diese idealerweise nur in Ihrem Kopf zu speichern. Vergessen Sie nicht, Ihre Passwörter überall regelmäßig zu ändern, insbesondere wenn Ihre WP-Site bereits gehackt wurde.

Dies bezieht sich auf komplexe Passwörter für den Zugriff auf Ihr Verwaltungspanel, die Hosting-Steuerung, Ihr persönliches Konto, Ihre Datenbank usw. Mit anderen Worten, Ihre Passwörter müssen unbedingt komplex sein.

Ein komplexes Passwort hat mindestens 8 Zeichen, die aus Zahlen, Großbuchstaben, normalen Buchstaben und natürlich Sonderzeichen bestehen müssen.

Wenn Sie einen WordPress-Blog betreiben oder besser gesagt einen Blog mit mehreren Autoren, müssen Sie mit mehreren Personen umgehen, die auf Ihr Admin-Panel zugreifen. Dies kann Ihre Website anfälliger für Sicherheitsbedrohungen machen.

Sie können Plugins wie Password Protect WordPress (PPWP) verwenden, wenn Sie sicherstellen möchten, dass alle von Benutzern erstellten Passwörter sicher sind. Es ist nur eine Vorsichtsmaßnahme, aber es ist besser, als mehrere Benutzer mit schwachen Passwörtern zu haben.

Denken Sie daran, immer komplexe Passwörter zu verwenden, sowohl für die Site als auch für alles andere, wo ein Passwort erforderlich ist, da ein einfaches Passwort, das beispielsweise aus 3-4 Ziffern besteht, sogar in wenigen Minuten manuell ausgewählt werden kann.

Verwenden Sie Verschlüsselungs- und Remote-Wipe-Tools

Viele Datenschutzrichtlinien konzentrieren sich auf die Übertragung von Daten außerhalb des Unternehmensnetzwerks über das Internet, ohne eine andere häufig verwendete Methode zu berücksichtigen: tragbare Geräte. Insbesondere USB-Laufwerke sind seit langem schädlich für Datenschutzstrategien. Sie sind leicht zu verlieren oder zu stehlen, aber so einfach zu bedienen. Sie sollten jedoch wissen, dass USB-Laufwerke in vielen Unternehmen zu schwerwiegenden Datenschutzverletzungen geführt haben.

Der einfachste Weg, solche Verstöße zu verhindern, besteht darin, USB- und Peripherieanschlüsse gleichzeitig zu sperren. Die Nützlichkeit von USB am Arbeitsplatz ist jedoch nicht zu leugnen. Für Unternehmen, die weiterhin USB-Laufwerke verwenden möchten, gibt es Maßnahmen, die sie ergreifen können, um die Sicherheit zu gewährleisten. Die Verschlüsselung ist eine der besten unter ihnen. Alle auf USB-Laufwerke übertragenen Dateien werden verschlüsselt, dh mit einer Richtlinie für vertrauenswürdige Geräte kombiniert, die es nur als „vertrauenswürdig“ gekennzeichneten Geräten erlaubt, sich mit den Computern des Unternehmens zu verbinden.

In der immer mobiler werdenden Arbeitsumgebung von heute nehmen Mitarbeiter ihre Laptops und tragbaren Geräte oft aus dem Büro mit. Unabhängig davon, ob Sie aus der Ferne arbeiten, Kunden besuchen oder an Branchenveranstaltungen teilnehmen, Arbeitsgeräte entkommen oft der Sicherheit von Unternehmensnetzwerken und werden anfälliger für physischen Diebstahl und unbefugte Eingriffe.

Verschlüsselung ist immer eine gute Lösung zum Schutz vor Datendiebstahl. Ob Laptops, Smartphones oder USB-Laufwerke, die Verschlüsselung verhindert, dass jeder, der sie stiehlt, auf die Daten zugreifen kann. Die Aktivierung von Remote-Löschoptionen kann Unternehmen auch dabei helfen, alle Daten auf gestohlenen Geräten aus der Ferne zu löschen.

WP-Rollen und Berechtigungen zuweisen

Stellen Sie sicher, dass jeder Ihrer Mitarbeiter über eine eigene Rolle und Berechtigungen verfügt. Denken Sie also daran, dass ein Administrator die volle Kontrolle über alle Funktionen Ihrer Site und Ihrer Datenbanken hat, ein Redakteur nicht nur seine eigenen Beiträge, sondern auch die anderer Autoren veröffentlichen und verwalten kann und ein Autor nur die Möglichkeit hat eigene Publikationen zu verwalten.

Weisen Sie also WP-Rollen mit Bedacht zu und denken Sie daran: Wenn Ihre Mitarbeiter das Unternehmen verlassen, vergessen Sie nicht, alle ihre Konten zu löschen , um den Zugriff zu blockieren.

Dateibearbeitung einschränken

Wenn Benutzer Administratorzugriff auf Ihr WordPress-Kontrollfeld haben, können sie alle Dateien bearbeiten, die Teil Ihrer WordPress-Installation sind. Dazu gehören auch alle Plugins und Themes.

Wenn Sie die Dateibearbeitung deaktivieren, kann niemand die Dateien ändern – selbst wenn ein Hacker Administratorzugriff auf Ihr WordPress-Kontrollfeld erhält. Fügen Sie dazu Ihrer Datei wp-config.php (ganz am Ende) Folgendes hinzu:

define('DISALLOW_FILE_EDIT', true);

Halten Sie Ihr WordPress auf dem neuesten Stand

An dieser Stelle haben wir alles aufgenommen, was mit den Skripten Ihrer Site zusammenhängt, dies sind die Skripte von WordPress selbst und Ihre Vorlagen und Plugins (wiederum), alle sollten zunächst keine bösartigen Skripte und „Löcher“ enthalten, d alle Türen müssen geschlossen sein. Wenn die Skripte eine Schwachstelle aufweisen, kann ein Hacker diese nutzen, um in Ihre Medienseite einzudringen, dh „durch die Tür einzutreten“.

Um die „Türen“ zu schließen oder zumindest rechtzeitig zu tun, müssen Sie Ihre WordPress-Site ständig aktualisieren, sobald das Update verfügbar ist. Dies gilt auch für Vorlagen und Plugins.

Auch hier sollten bösartige Skripte zunächst nicht vorhanden sein, also laden Sie WordPress nur von der offiziellen Website herunter, verwenden Sie keine kostenlosen Vorlagen, sie können Schwachstellen, einige Schattenlinks und ähnliches enthalten.

Entfernen Sie unnötige Plugins. Sollten Sie ein Plugin nicht im Einsatz haben, deaktivieren Sie es zuerst und löschen Sie es (soeben deaktivierte Plugin-Dateien verbleiben noch auf dem Server).

Mit anderen Worten, Sie sollten in Ihren Skripten eine vollständige Ordnung haben, dh nur das haben, was Sie in aktuellen Versionen wirklich brauchen. Unordentliche Skripte machen Ihre Website für Hacker oder Insider leichter zugänglich.

Stellen Sie außerdem sicher, dass Sie hochwertige WP-Themes verwenden, dh von ihren Erstellern aktualisiert werden.

Site-Blockierung und Benutzersperre

Eine Site-Blocking-Funktion für fehlgeschlagene Anmeldeversuche kann ein riesiges Problem kontinuierlicher Passwortversuche lösen. Immer wenn es einen Hacking-Versuch mit wiederholt falschen Passwörtern gibt, wird die Site gesperrt und Sie werden über diese nicht autorisierte Aktivität informiert.

Das iThemes Security Plugin ist dafür eines der besten Plugins. Wir verwenden es selbst schon seit einiger Zeit. Das Plugin hat diesbezüglich einiges zu bieten. Neben mehr als 30 anderen großartigen Sicherheitsmaßnahmen können Sie eine bestimmte Anzahl von fehlgeschlagenen Anmeldeversuchen festlegen, bevor das Plugin die IP-Adresse des Angreifers blockiert.

Sucuri-Sicherheit

Sucuri ist einer der bekanntesten Marktführer in der Cybersicherheitsbranche. Es hat derzeit über 400.000 aktive Benutzer, ist kostenlos und wird regelmäßig aktualisiert.

Sucuri Security ist kein einheitliches Sicherheits-Plugin. Es konzentriert sich auf Grundlagen wie das Scannen und Überwachen auf bösartige Aktivitäten, macht aber seine Arbeit wirklich gut. Das Plugin wird mit einer Überwachung der Dateiintegrität geliefert, um zu sehen, ob eine der Kerndateien betroffen ist oder ob Schwachstellen vorliegen. Es ist eine der besten Lösungen für kleine WP-Sites und Blogs.

Sucuri umfasst auch Malware-Scanning und Blacklist-Überwachung. Die beste Funktion des Plugins sind jedoch die Sicherheitsaktionen nach dem Hacken, die Ihnen im Grunde Tipps geben, was zu tun ist, wenn Ihre Website gehackt oder von Malware betroffen ist.

Sucuri-Profis

• Von einem zuverlässigen Unternehmen entworfen und regelmäßig aktualisiert;
• Effektives Malware-Scan-Tool, das ungewöhnliche Site-Aktivitäten erkennt;
• Sicherheitswarnungen und Audit werden Sie über ungewöhnliches Verhalten auf der Website informieren;
• Fähigkeit, die Dateiintegrität zu überwachen.

Sucuri Nachteile

• Site-Firewall ist nur im Premium-Plan enthalten;
• Schnittstelle scheint ein wenig veraltet;
• Nicht für Anfänger geeignet.

Ekran-System

Ekran System baut eine Insider-Threat-Management-Plattform auf, die für ihr intelligentes Vorfallwarnsystem und fortschrittliche Überwachungstools für IT-Administratoren bekannt ist.

Ein wesentlicher Vorteil von Ekran ist seine Vielseitigkeit. Die Lösungen des Anbieters kombinieren drei Hauptsicherheitstools: Aktivitätsüberwachung, Zugangskontrolle und Benutzeridentifikation. Die Funktionalität wird in einer einzigen All-in-One-Softwareplattform bereitgestellt, die „leichte“ Agenten für alle Arten von Endpunkten bereitstellt.

Die Überwachung und Aufzeichnung von Benutzersitzungen im Ekran-System erfolgt mit einem fortschrittlichen Bildschirmaufzeichnungsmodul. Diese Informationen werden auch durch Daten zu App-Namen, besuchten URLs, geöffneten Dateien, eingegebenen Befehlen, Tastatureingaben, verbundenen Geräten und anderen Mitarbeiteraktivitäten ergänzt.

Ekran System ist eine einzigartige Plattform, die Unternehmen dabei hilft, auf ihre Datensicherheit zu vertrauen.

Fazit

Die Cyberkriminalität gewinnt rasant an Fahrt und aufgrund der anhaltenden Pandemie gibt es heutzutage noch mehr Kriminelle im Web als in der realen Welt. Kreditkarten- und Bankbetrugskriminalität nimmt zu, Hacker breiten sich aus und wir müssen unsere Websites mit allen uns zur Verfügung stehenden Möglichkeiten schützen.

Obwohl WordPress standardmäßig einige Sicherheitslücken aufweist, können Sie fast jedes Problem lösen, einschließlich der in diesem Artikel erwähnten Sicherheitsbedrohungen. Indem Sie einen eindeutigen Benutzernamen und ein starkes Passwort festlegen, ein Sicherheits-Plugin installieren, ein hochwertiges DLP-Tool verwenden und Ihre Mitarbeiter schulen, können Sie das Risiko von Datenlecks und einer Kompromittierung oder Infektion Ihrer Website mit Malware erheblich reduzieren.

Um den Verlust wichtiger Inhalte auf Ihrer WP-Media-Site zu verhindern, möchten wir Ihnen jedoch sagen, dass Sie neben all dem oben genannten niemals die Site-Backups vergessen dürfen. Wenn Ihre Site gehackt wird, können Sie also immer schnell den normalen Betrieb wiederherstellen und die Gründe für das Hacken analysieren, um sie zu beseitigen und ähnliche Situationen in Zukunft zu verhindern. Übrigens führen einige Hosting-Unternehmen Backups automatisch durch.

Wenn Sie über ein Site-Backup verfügen, können Sie Ihre WordPress-Website jederzeit in den funktionsfähigen Zustand wiederherstellen. Es gibt mehrere Plugins, die Ihnen in dieser Hinsicht helfen können.

Wenn Sie nach einer Premium-Lösung suchen, empfehlen wir VaultPress von Automattic (jetzt powered by Jetpack). Wir haben es so eingerichtet, dass es jede Woche gesichert wird. Und wenn etwas Schlimmes passiert, können wir die Site mit einem einzigen Klick wiederherstellen.

Wir wissen, dass einige große Websites stündlich Backups durchführen, aber das ist für die meisten Unternehmen ein völliger Overkill. Ganz zu schweigen davon, dass Sie sicherstellen müssen, dass die meisten dieser Backups entfernt werden, nachdem ein neues erstellt wurde, da jede Backup-Datei Speicherplatz auf Ihrem Laufwerk beansprucht. Dennoch würden wir für die meisten Unternehmen wöchentliche oder monatliche Backups empfehlen.

Neben Backups überprüft VaultPress auch Websites auf Malware und warnt Sie, wenn verdächtige Ereignisse auftreten.