Website Security: 11 Tipps, wie du deine Website sicher machen kannst
Das Thema Sicherheit sollte ganz oben auf deiner Prioritätenliste stehen, wenn du eine Website erstellen möchtest.
Mit der stetig steigenden Anzahl von live Websites im Netz steigt auch die Anzahl der Cyberangriffen, denn laut Umfragen gehören Cybervorfälle zu den größten Geschäftsrisiken in 2022. Zudem kommt, dass die zunehmende Komplexität dieser Angriffe macht die Sicherheit und den Datenschutz aller Websites angreifbar.
Hackerangriffe oder Datenlecks können schwerwiegende Folgen für dich, deine Website und deine Kund:innen haben können. Dies gilt natürlich besonders dann, wenn du einen Online-Shop betreibst, auf der deine Kund:innen ihre persönlichen Daten und Zahlungsinformationen hinterlegen. Daher bist du als Website-Betreiber:in im Zuge der DSGVO auch in der Pflicht, solche sensiblen Daten besonders zu schützen.
Das Wissen um das Thema Hacker Schutz und darum, wie du deine Website gegen solche Angriffe vorbereiten kannst, ist grundlegend, wenn du deine Daten und die deiner Nutzer:innen schützen möchtest.
In diesem Artikel werden wir uns dem Thema Website Security umfangreich widmen und erklären, was du abgesehen vom regelmäßigen Website Security Check unternehmen kannst, um deine Website Sicherheit zu erhöhen und deine Website sicher zu machen.
01. Was ist Website-Sicherheit?
Website Security, oder Website-Sicherheit ist der Schutz deiner Website vor Angriffen aus dem Netz, bei denen auf deine Seite zugegriffen werden kann, Änderungen vorgenommen und Seiteninhalte und sensible Daten gestohlen werden können.
Der Hacker-Schutz soll deine Website und denen Nutzer:innen sowie ihre Daten schützen. Die Website sollte dabei sowohl in der Kommunikation mit dem Browser der Nutzer:innen geschützt sein, als auch serverseitig.
Jedes Unternehmen und jede Einzelperson sollte ein umfassendes Verständnis für die Grundlagen der Website Security haben, um sicherstellen zu können, dass ihre Website vor Angriffen geschützt ist. Du solltest darauf vertrauen können, dass deine Website und deine Daten sicher sind. Sicherheitsmaßnahmen können die Folgeschäden von Datenleck, wie Klagen, Vertrauensverlust, Umsatzausfall und Reputationsschäden vorbeugen.
02. Website-Sicherheit prüfen – Woran erkennt man eine sichere Website?
Du kannst die Sicherheit einer Website prüfen und deinen eigenen Website Security Check durchführen, indem du auf die folgenden Dinge achtest.
Schutz durch ein aktuelles SSL Zertifikat: Du kannst überprüfen, ob deine Website über ein SSL-Zertifikat verfügt, wenn deine URL mit https:// und nicht http:// beginnt.
Die meisten Browser warnen dich, wenn das SSL-Zertifikat nicht aktuell ist oder aus anderen Gründen nicht verifiziert werden kann. So eine Website solltest du nicht besuchen. Wenn sie dir gehört, solltest du dich um die korrekte Einrichtung des Zertifikats kümmern. Außerdem kann eine Website mit ausgezeichneter Sicherheit oft eine Gütesiegel vorweisen, das zeigt, dass die Sicherheit unabhängig geprüft und für gut befunden wurde.
Open Source Systeme: Open-Source-Systeme haben häufig das Problem, dass der Quellcode zwar eine schnelle Erstellung von Websites ermöglicht, diese offenen Quellcodes jedoch auch für Hacker leichter zugänglich sind.
Die Sicherheit deiner Website beginnt also bereits mit der Wahl des richtigen Homepage-Baukastens. Wähle einen Homepage-Baukasten, der die Sicherheit in den Vordergrund stellt und dir die Freiheit gibt, dich auf das Verwalten deiner Website zu konzentrieren.
03. Beispiele für Angriffe auf Websites
Es gibt viele Arten, auf die eine Website angegriffen werden kann. Wir werden ein paar der verbreitetsten Methoden erklären und welche potenziellen Gefahren sie für deine Website haben können.
SQL-Injection (SQL-Einschleusungen)
SQL-Einschleusungen finden unter Verwendung einer Datenbanksprache (einer Art Computercode) statt, mithilfe derer die Kontrolle über eine Datenbank erlangt wird und Daten abgegriffen werden.
Eine solche Attacke kann auch dazu verwendet werden, Daten in einer Datenbank zu bearbeiten, verändern oder zu löschen oder Passwörter und Benutzerinformationen abzurufen. Gemäß den Angaben in Akamais „State of the Internet“-Sicherheitsbericht gab es in dem Zeitraum von Januar 2020 bis Juni 2021 insgesamt 6,2 Milliarden versuchte SQL-Injection, womit sie an der Spitze der verbreitetsten Web-Attacken sind.
SQL-Angriffe stellen eine echte Gefahr für die Sicherheit deiner Daten, deiner Website und deiner Nutzer-Daten dar. Sie können die Funktionalität deiner Website beeinflussen und zum Verlust sensibler personenbezogener Daten führen. So können beispielsweise Passwörter, die von deiner Seite gestohlen wurden, benutzt werden, um Konten deiner Nutzer:innen auf anderen Website zu hacken.
Ransomware (Trojaner)
Ransomware werden auch Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner genannt und ist eine Art Malware, die verwendet wird, um Computer zu infizieren.
Nachdem sie auf einen Computer geladen wurde, kann sie den Zugang zu Dateien, dem System oder Software und Programmen blockieren. Die Hacker:innen verlangen dann von den betroffenen Nutzer:innen ein Lösegeld und entfernen die Ransomware erst nach der Zahlung.
Im Jahr 2021 waren viele öffentliche Organisationen, von öffentlichen Krankenhäusern, über Behörden, bis zu Großunternehmen Opfer solcher Ransomware-Attacken. Die Mehrzahl dieser Ransomware-Attacken waren das Resultat von Phishing-Angriffen – die Computer und Systeme wurden infiziert, nachdem Mitarbeiter einen schädlichen Link in einer Phishing-Mail geklickt hatten.
Phishing
Beim Phishing versuchen sich Hacker, als vertrauenswürdige Kommunikationspartner auszugeben, um so an persönliche Daten von Internet-Nutzer:innen zu gelangen.
Über diese Daten können sie sich dann, als die betroffene Person ausgeben, auf deren Konten zugreifen, Schadsoftware installieren und im schlimmsten Falle ihre Identität stehlen. Wie du solche Phishing erkennen kannst, erfährst du weiter unten.
Exkurs: Phishing-Attacken erkennen
Achte genau darauf, was in deinem Posteingang landet und vertraue nicht auf gewohnte Designs und ähnliches. Hacker:innen kopieren mittlerweile die Designs bekannter Marken haargenau und die Täuschung fällt beim flüchtigen Hinsehen gar nicht auf.
Meistens versuchen Hacker:innen dich in Phishing-E-Mails auf eine bestimmte Website zu locken – und daran kannst du sie erkennen. Wenn du dir die Links in einer Phishing-E-Mail genau ansiehst (ohne sie zu klicken!), wirst du feststellen, dass die verlinkten Websites oft der eigentlichen Domain des vorgetäuschten Unternehmens sehr ähnlich ist, aber doch nicht ganz mit ihr übereinstimmt.
Grundsätzlich solltest du, wenn dir eine E-Mail merkwürdig vorkommt, nicht den Link in der E-Mail benutzen, sondern direkt zu der Website des Unternehmens gehen. Dort kannst du dich einloggen und so prüfen, ob man im Unternehmen wirklich das von dir wollte, was in der E-Mail gefragt wurde.
Cross-Site-Scripting – XSS (Webseitenübergreifendes Skripting)
Cross-Site Scripting-Angriffe finden statt, wenn ein schädlicher Javascript-Code über eine vertrauenswürdige Website in den Browser der Nutzer:innen gelangt. Diese Art von Angriff funktioniert ähnlich einer SQL-Injection und macht sich die Unfähigkeit eines Browser zunutze, zwischen schädlichem und harmlosem Markup-Text zu unterscheiden. Browser stellen einfach die Informationen dar, die sie empfangen, unabhängig von den Absichten, die dahinter stehen.
Bei dem Cross-Site-Scripting geht es oft darum, die Cookies der Nutzer:innen zu stehlen und sich dann online für sie auszugeben. Auf diesem Wege können auch Websites bearbeitet werden und Sicherheitsinformationen abgegriffen werden (z. B. Passwörter und Kreditkarteninformationen). Im Zeitraum von Januar 2020 und Juni 2021 gab es schätzungsweise 1 019 Milliarden solcher Attacken. Der Schutz vor diesem Cross-Site-Scripting ist also ein wichtiger Teil der Website-Sicherheit.
Credential Stuffing
Wenn die Anmeldedaten (Credentials) deiner Nutzer:innen gestohlen werden, kann das auch Folgen außerhalb deiner Website haben. Die Anmeldedaten können verwendet werden, um Zugang zu den Konten deiner Nutzer:innen auf anderen Websites zu erlangen und so Schäden auf vielen Websites verursachen.
Credential Stuffing-Angriffe gehören zu den verbreitetsten Gefahren für die Website-Sicherheit, was auch darauf zurückzuführen ist, das viele Nutzer:innen dieselben Anmeldedaten auf verschiedenen Websites und Plattformen verwenden. Auf diesem Weg erlangen die Angreifer nicht nur Zugang zu der Website, auf der die Daten gestohlen wurden.
DoS/DDoS-Angriffe
DoS-Angriffe (Denial of Service, Verweigerung des Dienstes) zielen darauf ab, die Funktionalität und Nutzbarkeit einer Website zu unterbrechen. Eine der verbreitetsten Formen ist der „Distributed Denial of Service“-Angriff (DDoS, verteilter Dienstverweigerungsangriff). Dabei werden durch Bots große Mengen an Fake-Traffic zu einer Website generiert, was zum Ziel hat den Server der Website zu überlasten.
Ein solcher Angriff kann zum Absturz des Servers führen, wodurch die betroffene Website nicht mehr erreichbar ist. Das kann unabhängig von der Reichweite große Schäden für viele Websites und Online-Shops bedeuten.
04. Die Folgen einer unsicheren Website
Eine unsichere Website bedeutet, dass über eine unsichere Verbindung zwischen Browser und Website Daten übertragen werden. Das ist häufig dann der Fall, wenn eine Website nicht durch ein SSL Zertifikat geschützt ist.
Du kannst überprüfen, ob deine Website über ein SSL-Zertifikat verfügt, wenn in der Adresszeile deines Browsers die URL mit https:// und nicht http:// beginnt.
Es kann vorkommen, dass eine Website zwar über HTTPS aufgerufen wird, jedoch trotzdem eine unsichere Verbindung besteht, was folgende Gründe haben kann:
Die Webseite verfügt nicht über ein Zertifikat, wird aber über HTTPS aufgerufen,
Das SSL Zertifikat muss erneuert werden, da es abgelaufen ist,
Die Webseite wird durch das SSL Zertifikat unzureichend geschützt
Wird deine Website nicht ausreichend durch ein SSL Zertifikat geschützt, wird sie anfällig für Cyber-Angriffe, die signifikante, bleibende Folgen für die Funktionalität und Performance deiner Website haben können:
Auf kurze Sicht können sie das Wachstum deines Traffics und deiner Konversionen lahmlegen.
Auf lange Sicht können sie Schäden an deiner Markenidentität und dem Ruf deines Unternehmens verursachen.
Zu den gravierendsten Folgen von Sicherheitsverletzungen gehören:
Kundenabwanderung
Deine Nutzer:innen müssen sicher sein können, dass ihre Daten sicher sind, um deiner Website vertrauen zu können und sie zu nutzen. Das ist auch im Zuge der DSGVO so geregelt.
Es ist wichtig, dass Kund:innen deiner Website vertrauen, um einen CTA zu klicken oder ein Kauf zu tätigen. Schädliche Attacken, die zum Verlust von Kundendaten und sensiblen Informationen führen, haben ohne Zweifel einen Einfluss darauf, wie deine Website und dein Unternehmen wahrgenommen werden. Leider hat das Auswirkungen, die über deine Website hinausgehen und den Ruf deiner Marke beeinträchtigen können.
Blacklisting bei Suchmaschinen
Blacklisting bei Suchmaschinen kann eine Folge unsicherer Websites sein, die großen Schaden nach sich zieht. Wenn eine Website von Google gecrawlt wird und dabei Malware oder schädlicher Code gefunden wird, kann das dazu führen, dass die betroffene Website auf die Schwarze Liste gesetzt wird und nur noch schwer in den Suchen gefunden werden kann.
Das kann wiederum zu drastischen Einbrüchen beim Traffic führen und sich negativ auf die Fähigkeit der Website, neue Kund:innen zu generieren und zu halten, auswirken.
Websites, die regelmäßig offline sind oder Serverausfälle haben, können auch Probleme bei der Indexierung bekommen. Wenn Google eine Website crawlt und auf einen „Server Internal Error“ (Fehlercode 500) stößt, kann es sein, dass die entsprechende Website nicht mehr gecrawlt wird. Das hat dramatische Auswirkungen auf die Sichtbarkeit einer Website und ihrer Fähigkeit neue Besucher:innen anzuziehen.
Unterbrechung von Funktionen der Website
Angriffe auf die Website-Sicherheit können wesentliche Funktionen einer Website unterbrechen, wie z. B. den Login, die Registrierung oder Einkaufs-Funktionen. Das führt dazu, dass es deinen Nutzer:innen erschwert wird, mit deiner Website zu interagieren. Da es teuer und zeitaufwendig ist, Malware zu entfernen, ist es besser Sicherheitsangriffen mit einem starken Website-Sicherheitsprogramm vorzubeugen, als im Nachhinein damit umgehen zu müssen.
05. Wie kann man sich vor Hackern schützen? – 11 Tipps für bessere Website Security
Gleich vorweg wollen wir erwähnen, dass es natürlich keinen 100 %-igen Hacker Schutz gibt. Ziel der nachfolgenden Sicherheitsvorkehrungen ist es hingegen, es Hacker so schwer wie möglich zu machen, an deine Website, deine Daten und die deiner Nutzer:innen zu gelangen.
1. Wähle den richtigen Webhoster
Die Website-Sicherheit hat viele Ebenen und eine wesentliche von ihnen ist ein zuverlässiges Webhosting. Sicheres Webhosting ist ein absolutes Muss und wird deine Website durch den Server vor Angriffen schützen. Es ist auch wichtig, dass das Hosting regelmäßig daraufhin geprüft wird, dass es für etwaige Bedrohungen, einschließlich DDoS-Attacken, gerüstet ist.
Idealerweise sollte sicheres Hosting rund um die Uhr überwacht werden, um sicherzustellen, dass es selbst den komplexesten Bedrohungen gewachsen ist. Es sollte außerdem DSGVO-konform sein und internationale Standards zu Datenschutz und Sicherheit einhalten.
2. HTTPS- und SSL-Zertifikat
Eine sichere Website wird immer ein SSL-Protokoll (Secure Sockets Layer Protocol) enthalten, was an dem „s“ in „https“ vor der Domain in der URL einer Website zu erkennen ist. Das SSL-Protokoll schützt die Kommunikation zwischen der Website und dem Server, indem sie verschlüsselt wird.
So wird verhindert, dass Hacker:innen die Informationen, die ausgetauscht werden, lesen oder verändern können. Ein SSL-Protokoll sollte zu der Grundausstattung jeder neuen Website gehören, wobei es besonders wichtig für Online-Shops ist, da hier Zahlungen und Verkäufe getätigt werden. Erst kürzlich sind die SSL-Protokolle aktualisiert worden, um komplexere Versuche die Verschlüsselung aufzuheben, abwehren zu können.
Wenn du dich für einen Homepage-Baukasten wie Wix entscheidest, erstellst du automatisch eine Website mit zusätzlichen Schutzebenen, die die neuesten und sichersten Versionen des Protokolls verwenden: TLS 1.2
Egal welche Art von Website du erstellen möchtest, du kannst sicher sein, dass deine Daten und die deiner Kunden gemäß den höchsten Branchenstandards geschützt sind. Wenn du mehr darüber erfahren willst, wie Wix deine Website schützt, besuche doch das Security Hub.
3. Achte auf die Aktualität deiner Website
Stelle sicher, dass deine Website auf dem neuesten Stand ist. Wenn du deine Website mit einem Homepage-Baukasten erstellst, ist es wichtig, dass du deinem Anbieter vertrauen kannst.
Die meisten Plattform werden rund um die Uhr überwacht und weisen sich auf Sicherheitslücken oder Angriffe auf ihre Systeme hin.
Homepage-Baukästen haben außerdem den Vorteil, dass Entwickler:innen ständig an der Verbesserung solcher Systeme arbeiten. Das gilt auch für die von dir verwendeten Drittanbieter-Apps. Apps von Drittanbietern können eine wesentliche Ursache für Sicherheitsverletzungen sein und möglicherweise Millionen von Websites gleichzeitig betreffen.
Mit jedem Update, dass angeboten wird, schließen Entwickler:innen Bugs und Sicherheitslücken in ihrem System. Führe also regelmäßig solche Updates durch, um deine Website auf dem neuesten Stand zu halten und somit sicherer zu machen.
4. Regelmäßige Backups
Die beste Methode, die Website-Sicherheit zu erhöhen, ist die Vorbeugung. Dennoch kann es dazu kommen, dass sich Hacker Zugriff zu deiner Website verschafft haben.
Um die schnelle Wiederherstellung deiner Website nach einem Angriff zu ermöglichen, solltest du regelmäßige Backups machen. Das bedeutet, dass eine Version deiner Website sowie alle wichtigen Inhalte separat gespeichert werden und sie im Falle eines Angriffs wiederhergestellt werden kann.
Viele Homepage-Baukästen, Wix eingeschlossen, führen automatische Backups aller ihrer Websites durch. Du musst selber nichts machen, aber kannst dir sicher sein, dass deine Website gesichert wird.
Falls du dir nicht sicher bist, ob deine Website automatisch gesichert wird, solltest du es in deinem Homepage-Baukasten überprüfen, oder deine Entwickler:in gleich zu Beginn fragen, um auf der sicheren Seite zu sein.
5. Sichere Anmeldedaten
Sichere Passwörter sind das A und O, wenn es um das Thema Webseiten Sicherheit geht. Du solltest daher nicht nur starke und unterschiedliche Passwörter für all deine Websites und Zugänge verwenden, sondern diese auch regelmäßig ändern. So kannst du dich vor allem gegen Credential Stuffing (s. o.) schützen.
So wählst du ein starke Passwörter:
Integriere sowohl Groß- als auch Kleinbuchstaben,
Nutze Zahlen und Sonderzeichen enthalten,
Je länger, desto besser.
Zu weiteren Best Practices gehört es, niemals sein Passwort zu teilen oder es im Browser zu speichern. Nutze dein Passwort niemals für mehrere Websites und achte darauf, dass jeder und jede, die Zugang zu deiner Website haben, wie sich ihre Anmeldedaten schützen.
6. Verwende Zwei-Faktor-Authentifizierung
Es ist außerdem sehr empfehlenswert eine Zwei-Faktor-Authentifizierung zu verwenden. Das erschwert es Hacker:innen noch mehr, sich Zugriff auf deine Website zu verschaffen.
Die Zwei-Faktor-Authentifizierung fügt dem Login-Prozess eine weitere Ebene hinzu, wie z. B. eine Push-Benachrichtigung auf dem Smartphone. Dadurch, dass hier gleich zwei voneinander getrennte Geräte bzw. Kommunikationswege genutzt werden, ist die Zwei-Faktor-Authentifizierung eine der stärksten Sicherheitsmaßnahmen.
7. Gehe sparsam mit Admin-Rechten um
Große Firmen brauchen für die Verwaltung ihrer Website ein Team von Leuten. Jedes dieser Teammitglieder wird somit auch Zugangsrechte zur Unternehmenswebsite benötigen.
Überlege dir genau, welche Rechte die einzelnen Mitarbeiter:innen brauchen und gewähre ihnen nur die notwendigen. Wenn du allen, die an der Website mitarbeiten den vollen Zugriff gewährst, machst du sie anfällig für Cyber-Angriffe.
Wir empfehlen auch das Erstellen einer Sicherheitsrichtlinie, an die sich alle Administrator:innen halten müssen. Darin solltest du Anforderungen festlegen für: die Wahl von Passwörtern, das Herunterladen von Apps von Drittanbietern und andere wichtige Aufgaben bei der Verwaltung der Website.
Die Sicherheit deiner Website sollte auch bei deinen Mitarbeiter:innen oberste Priorität haben.
8. Bleibe informiert
Es ist eigentlich wie bei allem anderen – wenn du dich vor etwas schützen willst, musst du wissen, womit du es zu tun hast. Wie bereits beschrieben, ändern sich die Ziele und Methoden der Hacker:innen mit der Zeit.
Halte dich also auf dem Laufenden, indem du regelmäßig Blogs oder Computerzeitschriften liest und dich über die aktuellen Themen im Bereich Website-Sicherheit informierst. Eine gute Quelle ist hierfür zum Beispiel das Bundesamte für Sicherheit in der Informationstechnik (BSI).
Foren und Communitys sind oft sehr früh über Cyber-Angriffe, aktuelle Sicherheitslücken und Gefahren im Internet informiert und bieten oft bereits eine Lösung an.
9. Reduziere deinen digitalen Fußabdruck
Mit der Zeit hinterlassen wir alle Spuren im Internet und dazu gehören auch Passwörter. Weißt du noch, wie viele Konten du dir während deiner Internetlaufbahn angelegt hast und wo?
Hacker:innen können sich unter Umständen leichter Zugang zu diesen Konten verschaffen, wenn es sich um alte Websites mit niedriger Sicherheit handelt. Wenn du aber immer noch die gleichen Anmeldedaten verwendest (was du so oder so vermeiden solltest), können sie auch auf deine aktuellen Konten zugreifen.
Um auch zukünftig weniger Spuren im Internet zu hinterlassen, solltest du Browser und Suchmaschinen in Betracht ziehen, die deine Privatsphäre in den Vordergrund stellen.
10. Ändere die Standardeinstellungen des CMS
Es ist einfacher, deine Website zu hacken, wenn du die Standardeinstellungen deines CMS (Content Management System) verwendest. Achte darauf, dass du die Einstellungen änderst, wenn du deine Website erstellst. Du kannst z. B. damit anfangen, die Benutzereinstellungen zu ändern – eine Art das zu tun ist es, jedem und jeder deiner Administrator:innen unterschiedliche Rollen zuzuweisen.
Indem du diese Einstellungen änderst, machst du es Hacker:innen schwerer, dein System zu verstehen und machst es so weniger anfällig für Angriffe. Immer mehr Cyber-Angriffe werden automatisch von Bots durchgeführt, die die Standardeinstellungen vieler CMS verstehen und hacken können. Eine Änderung dieser Einstellungen erschwert es den Bots, deine Plattform lesen und attackieren zu können.
11. Führe einen Website Security Check durch
Es gibt mehrere Anbieter, bei denen du einen kostenlosen Website Security Check durchführen kannst, um zu sehen, ob Sicherheitslücken auf deiner Website bestehen. Hierfür wird ein Hacker-Angriff simuliert, bei dem zum Beispiel versucht wird in das System einzudringen. Diese Methode nennt sich Penetrationstest.
Anbieter für einen Website Security Check sind zum Beispiel SIWECOS und virustotal.
Eine gute Methode, die Sicherheit deiner Daten zu testen ist die Website have i been pwned? Hier kannst du anhand deiner URL, E-Mailadresse oder Telefonnummer überprüfen, ob du Opfer einer Hacker-Attacke geworden bist und deine Daten gefährdet sind.
Website Security Fazit: Gib Hackern keine Chance
Um die Sicherheit deiner Daten und die deiner Nutzer:innen im Internet zu schützen, sollte die Website Security ganz oben auf deiner Liste an Prioritäten stehen.
Hackerangriffe oder Datenlecks können schwerwiegende Folgen haben, die nicht nur im Zuge der DSGVO entscheiden sind, sondern auch das Kundenvertrauen und das Image deiner Marke beeinflussen.
Hacker entdecken immer wieder neue Schwachstellen im System. Wer sich also vor Hackern schützen will, sollte neben der Wahl eines sicheren Homepage-Baukastens und Webhosting regelmäßige System-Updates durchführen.
Außerdem reduzieren starke Passwörter, Zwei-Faktor-Authentifizierung und der sparsame Umgang mit Admin-Rechten das Risiko unautorisierter Zugriffe. Zudem solltest du deine Website durch Backups zu speichern und in regelmäßigen Abständen einen Security Check durchzuführen, um auf Nummer sicher zu gehen.
Alexandra Eger
Content-Managerin
Comments