Zum Hauptinhalt springen

SafeSeed offline verwenden: Leitfaden für Air-Gap-Sicherheit

Die stärkste Sicherheitsmaßnahme beim Generieren von Seed-Phrasen und privaten Schlüsseln ist, dies auf einem Computer zu tun, der nie mit dem Internet verbunden war und es auch nie sein wird. Das nennt man ein „air-gapped“-Setup — es gibt buchstäblich eine Luftlücke zwischen Ihrem sensiblen kryptografischen Material und jedem Netzwerk. SafeSeed-Tools sind dafür ausgelegt, vollständig offline zu funktionieren, und dieser Leitfaden führt Sie durch die Einrichtung und Nutzung einer air-gapped Umgebung.

Jetzt ausprobieren

Alle SafeSeed-Tools auf safeseed.app funktionieren offline. Laden Sie die Seite herunter, solange Sie online sind, und trennen Sie dann die Verbindung, bevor Sie Schlüssel generieren.

Warum offline gehen?

Wenn Sie eine Seed-Phrase oder einen privaten Schlüssel auf einem internetverbundenen Computer generieren, gibt es mehrere Angriffsvektoren, selbst wenn das Tool selbst vertrauenswürdig ist:

Bedrohungen auf verbundenen Computern

BedrohungBeschreibungWahrscheinlichkeit
Malware/KeyloggerSoftware, die Bildschirminhalte, Zwischenablage oder Tastatureingaben erfasstMittel
Browser-ErweiterungenBösartige oder kompromittierte Erweiterungen, die Seiteninhalte lesenMittel
DNS-HijackingUmleitung auf eine gefälschte Version des ToolsNiedrig
Man-in-the-middleAbfangen und Verändern von Seiteninhalten während der ÜbertragungNiedrig (mit HTTPS)
Remote-ZugriffBildschirmfreigabe, Remote-Desktop oder RAT-SoftwareNiedrig
Supply-Chain-AngriffKompromittiertes CDN oder Abhängigkeit liefert bösartigen CodeSehr niedrig
Hardware-ImplantatPhysische Geräte, die Daten abfangen, bevor sie das Netzwerk erreichenSehr niedrig

Ein air-gapped Computer eliminiert jede netzwerkbasierte Bedrohung. Selbst wenn Malware auf dem Gerät vorhanden ist, hat sie ohne Netzwerkverbindung oder physischen Zugriff keine Möglichkeit, die generierten Schlüssel zu exfiltrieren.

Das Sicherheitsspektrum

Nicht jeder benötigt dasselbe Sicherheitsniveau. Hier ist ein praktischer Rahmen:

SicherheitsniveauSetupGeeignet für
BasisNormaler Computer, mit dem Internet verbundenLernen, Testen, sehr kleine Beträge
ErhöhtNormaler Computer, Internet vor der Generierung trennenMittlere Bestände ($100-$10,000)
HochDedizierter Offline-Computer, nie verbundenBedeutende Bestände ($10,000+)
MaximumAir-gapped Live-USB, dedizierter Drucker, Faraday-BeutelGroße Bestände, institutionelle Nutzung

Dieser Leitfaden behandelt die Stufen „Hoch“ und „Maximum“.

Option 1: Webseite speichern (am einfachsten)

Der einfachste Weg, SafeSeed offline zu verwenden, ist, die Webseite im verbundenen Zustand zu speichern, dann die Verbindung zu trennen und sie zu nutzen.

Schritte

  1. Während Sie online sind, navigieren Sie zum SafeSeed-Tool, das Sie verwenden möchten:

  2. Speichern Sie die vollständige Seite:

    • Chrome/Edge: Ctrl+S (Windows/Linux) oder Cmd+S (Mac), wählen Sie „Webpage, Complete“
    • Firefox: Ctrl+S oder Cmd+S, wählen Sie „Web Page, complete“
    • Safari: Cmd+S, wählen Sie „Web Archive“

  3. Auf einem USB-Laufwerk speichern (nicht auf Ihrer Festplatte, für maximale Sicherheit)

  4. Vom Internet trennen:

    • WLAN deaktivieren (Hardware-Schalter ausschalten, falls Ihr Laptop einen hat)
    • Ethernet-Kabel abziehen
    • Bluetooth deaktivieren
    • Flugmodus aktivieren, falls verfügbar

  5. Öffnen Sie die gespeicherte Datei vom USB-Laufwerk im Browser

  6. Prüfen Sie, ob es funktioniert: Generieren Sie eine Test-Seed-Phrase. Wenn das Tool funktioniert, sind Sie bereit.

  7. Generieren Sie Ihre echte Seed-Phrase oder führen Sie Ihre Schlüsselableitung durch

  8. Ergebnis dokumentieren auf Papier oder Metall

  9. Browser schließen und alle Browserdaten löschen

  10. Für maximale Sicherheit den Computer herunterfahren und nicht wieder mit dem Internet verbinden, bis Sie Browserdaten und temporäre Dateien gelöscht haben

Einschränkungen dieses Ansatzes

  • Manche gespeicherten Seiten enthalten möglicherweise nicht alle JavaScript-Abhängigkeiten (bei SafeSeed selten, aber möglich)
  • Die Festplatte Ihres normalen Computers kann die gespeicherte Seite cachen
  • Wenn Ihr Computer bereits vor dem Trennen kompromittiert war, könnte die Malware generierte Schlüssel speichern und exfiltrieren, sobald Sie wieder online gehen

Option 2: Dedizierter Offline-Computer (empfohlen)

Für bedeutende Bestände verwenden Sie einen dedizierten Computer, der niemals mit dem Internet verbunden wird.

Was Sie benötigen

  • Einen Computer: Das kann ein alter Laptop oder ein günstiges gebrauchtes Gerät sein. Er muss nicht leistungsstark sein — die Schlüsselgenerierung benötigt minimale Rechenleistung.
  • Ein USB-Laufwerk: Zum Übertragen der SafeSeed-Tool-Dateien auf den Offline-Computer.
  • Einen Drucker (optional): Per USB verbunden, nicht vernetzt. Für die Erstellung von Paper Wallets.

Einrichtungsschritte

Schritt 1: Offline-Computer vorbereiten

Wenn Sie einen vorhandenen Computer nutzen:

  1. Führen Sie eine frische Betriebssysteminstallation durch (entfernen Sie jedes vorhandene OS, das Malware enthalten könnte)
  2. Nicht mit dem Internet verbinden während oder nach der Installation
  3. Wenn der Computer eine WLAN-Karte hat, trennen Sie diese physisch (WLAN-Modul wenn möglich entfernen oder im BIOS deaktivieren)
  4. Bluetooth im BIOS deaktivieren

Wenn Sie einen neuen Computer kaufen:

  1. Ersteinrichtung abschließen, ohne eine Verbindung zu einem Netzwerk herzustellen
  2. Alle „Mit WLAN verbinden“-Aufforderungen während der OS-Einrichtung überspringen

Schritt 2: SafeSeed-Dateien übertragen

Auf Ihrem normalen (internetverbundenen) Computer:

  1. Navigieren Sie zu jedem SafeSeed-Tool und speichern Sie die vollständige Seite
  2. Kopieren Sie alle gespeicherten Dateien auf ein USB-Laufwerk
  3. Optional, aber empfohlen: SHA-256-Prüfsummen der gespeicherten Dateien berechnen

Auf dem Offline-Computer:

  1. USB-Laufwerk einstecken
  2. Dateien auf die lokale Festplatte kopieren
  3. Optional: Prüfsummen verifizieren, falls Sie eine Möglichkeit dazu haben
  4. USB-Laufwerk auswerfen

Schritt 3: Tools testen

  1. Öffnen Sie jedes gespeicherte Tool im Browser des Offline-Computers
  2. Generieren Sie eine Test-Seed-Phrase
  3. Leiten Sie Test-Adressen ab
  4. Verifizieren Sie, dass alle Funktionen wie erwartet arbeiten
  5. Verwerfen Sie die Testdaten (das sind nicht Ihre echten Schlüssel)

Schritt 4: Echte Schlüssel generieren

  1. Seed Phrase Generator öffnen
  2. Seed-Phrase generieren
  3. Auf Papier oder Metall notieren (siehe Seed Phrase Generator Tutorial)
  4. Falls nötig, Address Generator öffnen und Adressen ableiten, um sie später mit Ihrer Wallet zu verifizieren
  5. Browser schließen
  6. Computer herunterfahren

Laufende Nutzung

  • Computer ausgeschaltet halten und sicher lagern, wenn er nicht benutzt wird
  • Nur einschalten, wenn Sie Schlüsselgenerierung oder -ableitung durchführen müssen
  • Niemals mit irgendeinem Netzwerk verbinden
  • SafeSeed-Tool-Dateien regelmäßig per USB aus einer vertrauenswürdigen Quelle aktualisieren

Option 3: Live-USB / Tails (maximale Sicherheit)

Für das höchste Sicherheitsniveau booten Sie von einem Live-USB-Betriebssystem, das vollständig im RAM läuft und keine Spuren auf dem Host-Computer hinterlässt.

Tails OS verwenden

Tails ist eine auf Privatsphäre fokussierte Linux-Distribution, die dafür entwickelt wurde, keine Spuren zu hinterlassen. Sie startet von einem USB-Laufwerk, läuft vollständig im RAM und löscht beim Herunterfahren den gesamten Arbeitsspeicher.

Einrichtung

  1. Auf Ihrem normalen Computer Tails von tails.net herunterladen und die Download-Signatur verifizieren
  2. Tails flashen auf ein USB-Laufwerk mit dem offiziellen Tails-Installer oder Etcher
  3. Auf einem separaten USB-Laufwerk die SafeSeed-Tool-Dateien speichern (wie in Option 1 beschrieben)

Tails für die Schlüsselgenerierung verwenden

  1. Vom Tails-USB booten:

    • Tails-USB einstecken und Computer neu starten
    • Boot-Menü öffnen (meist F12, F2 oder Del beim Start)
    • USB-Laufwerk auswählen
    • Im Tails-Willkommensbildschirm keine Netzwerkeinstellungen konfigurieren

  2. Alle Netzwerke deaktivieren (Tails macht das einfach — verbinden Sie sich einfach mit keinem Netzwerk)

  3. Zweites USB-Laufwerk einstecken mit SafeSeed-Tool-Dateien

  4. SafeSeed-Tools öffnen im Tor Browser (ist in Tails enthalten)

    • Trotz Tor Browser arbeiten Sie vollständig offline
    • Öffnen Sie die gespeicherten HTML-Dateien vom USB-Laufwerk

  5. Seed-Phrase generieren und/oder Adressen ableiten

  6. Ergebnisse notieren auf physischen Medien

  7. Tails herunterfahren:

    • USB-Laufwerk entfernen
    • Tails löscht beim Herunterfahren automatisch den gesamten RAM
    • Es bleiben keine Spuren auf dem Host-Computer zurück

Vorteile von Tails

  • Läuft vollständig im RAM — keine Daten auf Festplatte geschrieben
  • Entwickelt, um keine forensischen Spuren zu hinterlassen
  • Selbst wenn der Host-Computer Malware auf seiner Festplatte hat, bootet Tails ein eigenes sauberes Betriebssystem
  • Automatisches Speicherlöschen beim Herunterfahren
  • Gut auditiert, Open Source

Hinweise

  • Tails erfordert etwas technisches Verständnis für Linux
  • Nicht alle Hardware ist kompatibel (insbesondere sehr neue Laptops)
  • Der Tor Browser in Tails hat strenge Sicherheitseinstellungen, die lokale Dateioperationen nicht beeinträchtigen sollten, aber ggf. Anpassungen der Einstellungen erfordern

Ubuntu Live-USB verwenden

Wenn Tails zu komplex wirkt, ist ein standardmäßiger Ubuntu-Live-USB eine einfachere Alternative:

  1. Ubuntu Desktop ISO von ubuntu.com herunterladen
  2. Mit Etcher oder Rufus auf ein USB-Laufwerk flashen
  3. Vom USB booten und „Try Ubuntu“ auswählen (nicht installieren)
  4. Keine Netzwerke konfigurieren
  5. SafeSeed-Tool-Dateien in Firefox öffnen
  6. Schlüssel generieren, notieren und herunterfahren

Ubuntu Live hat nicht die Speicherlöschfunktion von Tails, also Computer ausschalten und einige Minuten ausgeschaltet lassen, damit RAM natürlich verfällt (oder bei Laptops mit entnehmbarer Batterie diese entfernen und wieder einsetzen).

Druckersicherheit für Offline-Nutzung

Wenn Sie Paper Wallets auf Ihrem air-gapped Computer erstellen, ist der Drucker Teil des Sicherheitsperimeters.

Empfohlenes Drucker-Setup

  • Nur USB-verbundenen Drucker verwenden (kein WLAN, kein Bluetooth, keine Netzwerkfunktion)
  • Idealerweise einen „dummen“ Drucker verwenden: Basis-Tintenstrahl- oder Laserdrucker ohne Smart-Funktionen, Cloud-Konnektivität oder internen Speicher
  • Drucker mit persistentem Speicher vermeiden: Manche moderne Drucker speichern Druckaufträge im internen Flash-Speicher. Suchen Sie nach Druckern, die Aufträge nur aus RAM verarbeiten.
  • Drucker dediziert halten: Nur für kryptografisches Material verwenden, für nichts anderes
  • Nach dem Drucken: Drucker aus- und wieder einschalten, um flüchtigen Speicher zu löschen

Budgetfreundliche Druckeroptionen

Für gelegentliches Paper-Wallet-Drucken kostet ein einfacher USB-Tintenstrahldrucker $30-50 und hat keinen persistenten Speicher. Vermeiden Sie Drucker von Herstellern, die Cloud-Konten erzwingen (HP+, Epson EcoTank mit Cloud-Funktionen usw.).

Verifizierungs-Checkliste

Bevor Sie Schlüssel für die echte Nutzung generieren, verifizieren Sie Ihr air-gapped Setup:

Netzwerkisolation

  • WLAN ist deaktiviert (Hardware-Ebene, nicht nur Software)
  • Ethernet-Kabel ist physisch abgezogen
  • Bluetooth ist deaktiviert
  • Flugmodus ist aktiv (falls verfügbar)
  • Kein Mobilfunkmodem (SIM-Karte entfernen, falls zutreffend)
  • Verifizieren: Browser öffnen und bestätigen, dass keine Website erreichbar ist

Umgebung

  • Keine Sicherheitskameras zeigen auf Ihren Bildschirm
  • Keine anderen Personen können Ihren Bildschirm sehen
  • Keine Bildschirmaufnahme- oder Sharing-Software läuft
  • Keine Sprachassistenten oder Smart Speaker im Raum (sie könnten potenziell hören, wenn Sie Wörter laut vorlesen)
  • Fenster sind abgedeckt, wenn von außen sichtbar

Software

  • Browser-Erweiterungen sind deaktiviert (oder frisches Browserprofil wird verwendet)
  • Keine unnötigen Anwendungen laufen
  • Das Betriebssystem ist frisch installiert oder eine Live-USB-Umgebung
  • Die gespeicherten SafeSeed-Tool-Dateien öffnen sich und funktionieren korrekt

Nach der Schlüsselgenerierung

  • Seed-Phrase/privater Schlüssel ist auf physischem Medium erfasst
  • Physisches Medium ist sofort gesichert (nicht offen liegen gelassen)
  • Browser-Tab ist geschlossen
  • Browser-Verlauf und Cache sind gelöscht
  • Computer ist heruntergefahren (oder Live-USB entfernt und Computer ausgeschaltet)
  • Falls Tails verwendet wird, ist die RAM-Löschung abgeschlossen
  • USB-Laufwerk mit SafeSeed-Dateien ist sicher gelagert (nicht in den Müll geworfen, wo es wiederhergestellt werden könnte)

Adressen (nicht Schlüssel) wieder online übertragen

Nach der Offline-Schlüsselgenerierung müssen Sie möglicherweise öffentliche Adressen zurück auf internetverbundene Geräte übertragen (zum Beispiel für die Einrichtung einer Watch-only Wallet oder zum Empfangen von Geldern).

Sichere Methoden

  • Adresse manuell eingeben: Physische Aufzeichnung ablesen und Adresse in Ihre Online-Wallet oder Blockchain-Explorer eingeben. Das ist die sicherste Methode.
  • QR-Code-Scan: Wenn Sie ein Paper Wallet erstellt haben, scannen Sie den öffentlichen Adress-QR-Code mit Ihrem Telefon. Scannen Sie nur den QR-Code der ÖFFENTLICHEN Adresse, niemals den QR-Code des privaten Schlüssels.
  • Extended Public Key per USB: Wenn Sie ein xpub/ypub/zpub für eine Watch-only Wallet übertragen müssen, speichern Sie ihn auf dem air-gapped Gerät auf ein USB-Laufwerk und übertragen Sie ihn. Der Extended Public Key kann nicht zum Ausgeben von Geldern verwendet werden.

Zu vermeidende Methoden

  • Private Schlüssel oder Seed-Phrasen nicht übertragen per USB, Netzwerk oder irgendeinem digitalen Medium auf ein internetverbundenes Gerät
  • Seed-Phrase nicht fotografieren mit einem Smartphone
  • QR-Code des privaten Schlüssels nicht scannen mit einem internetverbundenen Gerät
  • Seed-Phrase nicht eingeben auf irgendeinem internetverbundenen Gerät

Fortgeschritten: SafeSeed-Quellcode verifizieren

Für besonders sicherheitsbewusste Nutzer können Sie den SafeSeed-Tool-Quellcode verifizieren, bevor Sie ihn offline verwenden.

Verifizierungsschritte

  1. Quellcode herunterladen aus dem öffentlichen Repository (während Sie online sind)
  2. JavaScript-Code prüfen auf Netzwerkanfragen (fetch, XMLHttpRequest, WebSocket, navigator.sendBeacon)
  3. Kryptografiebibliothek verifizieren als bekannte, auditierte Implementierung (z. B. bitcoinjs-lib, ethers.js oder direkte Web Crypto API-Nutzung)
  4. Auf Datenexfiltration prüfen: Nach Code suchen, der in localStorage, sessionStorage, document.cookie oder IndexedDB schreibt
  5. Code lokal ausführen nach der Prüfung, ohne Änderungen

Worauf Sie achten sollten

// Red flags in source code:
fetch(...)            // Any network request
XMLHttpRequest        // Any network request
WebSocket             // Any persistent connection
navigator.sendBeacon  // Analytics/tracking beacon
localStorage.setItem  // Persistent storage
document.cookie       // Cookie manipulation
new Image().src       // Potential data exfiltration via image pixel

SafeSeed-Tools sollten keines davon in den Codepfaden zur Schlüsselgenerierung und -ableitung enthalten.

Häufig auftretende Probleme

Problem: Gespeicherte Seite funktioniert offline nicht

Ursache: Die Browserfunktion „Speichern unter“ erfasst möglicherweise nicht alle JavaScript-Dateien oder Web-Worker-Skripte.

Lösung:

  • Einen anderen Browser zum Speichern versuchen (Chrome funktioniert mit „Webpage, Complete“ meist am besten)
  • Browser-Erweiterung wie „SingleFile“ verwenden, die die ganze Seite als eine eigenständige HTML-Datei speichert
  • wget --mirror --convert-links --page-requisites in der Kommandozeile verwenden, um alle Assets zu erfassen

Problem: QR-Codes werden offline nicht generiert

Ursache: Die QR-Code-Bibliothek wurde eventuell nicht in die gespeicherte Seite aufgenommen.

Lösung:

  • Sicherstellen, dass beim Speichern „Webpage, Complete“ gewählt wurde (nicht „Webpage, HTML only“)
  • Als Workaround Adresse/Schlüssel manuell eintippen statt QR-Codes zu scannen

Problem: Live-USB startet nicht

Ursache: Secure Boot, UEFI-Einstellungen oder inkompatible Hardware.

Lösung:

  • Secure Boot im BIOS deaktivieren (normalerweise unter Sicherheitseinstellungen)
  • Sowohl UEFI- als auch Legacy-Bootmodus probieren
  • Anderen USB-Port verwenden (USB 2.0 ist kompatibler als USB 3.0)
  • Andere Marke des USB-Laufwerks versuchen

Problem: Drucker funktioniert nicht vom Live-USB

Ursache: In der Live-USB-Umgebung fehlen eventuell Druckertreiber.

Lösung:

  • Die meisten einfachen USB-Drucker funktionieren unter Linux mit generischen Treibern
  • Wenn der Drucker nicht erkannt wird, ein anderes (einfacheres) Druckermodell probieren
  • Alternativ Daten von Hand notieren und Paper Wallets stattdessen auf dem dedizierten air-gapped Computer erstellen

FAQ

Wie oft sollte ich die SafeSeed-Dateien auf meinem air-gapped Gerät aktualisieren?

Aktualisieren Sie, wenn eine neue Version von SafeSeed erscheint, die Fehler behebt oder Funktionen hinzufügt, die Sie benötigen. Da das Tool standardbasiert ist (BIP-39, BIP-32, BIP-44), ändert sich die Kernfunktionalität selten. Übertragen Sie aktualisierte Dateien über ein frisch formatiertes USB-Laufwerk.

Kann ich ein Smartphone als air-gapped Gerät verwenden?

Smartphones sind für air-gapped Schlüsselgenerierung nicht ideal, weil: (1) sie mehrere Funkmodule haben (Mobilfunk, WLAN, Bluetooth, NFC), die sich auf Hardware-Ebene schwer vollständig deaktivieren lassen, (2) viele Hintergrundprozesse Daten speichern oder übertragen können, (3) sie schwerer als sauber zu verifizieren sind. Wenn Sie ein Telefon verwenden müssen, aktivieren Sie den Flugmodus, deaktivieren Sie alle Funkmodule einzeln und nutzen Sie ein auf Werkseinstellungen zurückgesetztes Gerät.

Ist es sicher, statt eines dedizierten Computers eine virtuelle Maschine zu verwenden?

Eine virtuelle Maschine (VM) auf einem internetverbundenen Host bietet kein echtes Air-Gapping. Das Host-Betriebssystem kann auf den Speicher der VM zugreifen, und wenn der Host kompromittiert ist, bietet die VM keinen Schutz. VMs sind für Isolation nützlich, aber kein Ersatz für physisches Air-Gapping.

Was ist, wenn ich offline ein BIP-39-Wort nachschlagen muss?

Wenn Sie prüfen müssen, ob ein Wort auf der BIP-39-Wortliste steht, können Sie vorher eine Kopie der Wortliste speichern. Die vollständige Liste mit 2.048 englischen BIP-39-Wörtern ist öffentlich verfügbar. Speichern Sie sie als Textdatei auf Ihrem air-gapped USB-Laufwerk zusammen mit den SafeSeed-Tools.

Wie zerstöre ich einen air-gapped Computer sicher, wenn ich ihn nicht mehr brauche?

Wenn Sie einen dedizierten air-gapped Computer außer Betrieb nehmen: (1) Festplatte mit einem sicheren Löschwerkzeug löschen (DBAN oder ähnlich), (2) Festplatte ausbauen und physisch zerstören, falls der Wert der gespeicherten Schlüssel das rechtfertigt, (3) Der Computer selbst (ohne Laufwerk) kann sicher wiederverwendet oder recycelt werden.

Kann Malware auf einem USB-Laufwerk meinen air-gapped Computer kompromittieren?

Theoretisch ja. USB-basierte Angriffe (wie BadUSB) existieren, sind in der Praxis aber extrem selten und erfordern gezielte, hochentwickelte Angriffe. Zur Minderung: (1) brandneues USB-Laufwerk verwenden, (2) nur bekannte Dateien übertragen (gespeicherte SafeSeed HTML/JS), (3) USB-Laufwerk vor der Übertragung formatieren, (4) ggf. USB-Datenblocker oder schreibgeschützte SD-Karte verwenden.

Ist Tails notwendig oder reicht ein normaler Offline-Computer aus?

Ein normaler Offline-Computer, der nie mit dem Internet verbunden war, reicht für die meisten Nutzer aus. Tails bietet zusätzlich automatisches Speicherlöschen und vollständigen Betrieb im RAM, wodurch keine Spuren auf der Hardware verbleiben. Für institutionelle oder hochpreisige Anwendungsfälle bietet Tails eine messbare Sicherheitsverbesserung gegenüber einem normalen Offline-Computer.

Was ist mit elektromagnetischen Abstrahlungen (TEMPEST-Angriffe)?

TEMPEST-Angriffe fangen elektromagnetische Signale von Computern ab, um angezeigte Daten zu rekonstruieren. Diese Angriffe erfordern Spezialausrüstung, physische Nähe und erhebliche Expertise. Sie sind nur für Bedrohungen auf Nationalstaat-Niveau relevant. Für praktisch alle Kryptowährungsnutzer ist TEMPEST-Schutz unnötig. Falls es Sie betrifft, verwenden Sie einen Faraday-Beutel oder -Käfig um Ihr air-gapped Setup.

Verwandte Leitfäden