egovernment 1 von 53 Holger Meyer 2008 Landesbetrieb für Statistik und Kommunikationstechnologie Niedersächsisches Ministerium für Inneres und Sport

Transkript

1 1 von 53

2 Die SignaturCard Niedersachsen Einblick & Ausblick Die Strategie des Landes Niedersachsen zur elektronischen Signatur Holger Meyer Leiter Kompetenzzentrum IT-Sicherheit (KITS) Kommunikatinostechnologie (LSK) CeBIT Public Sector Parc-Forum Hannover, den 06. März von 53

3 Kompetenzzentrum IT-Sicherheit (KITS) Bereitstellung und Weiterentwicklung von IT-Sicherheits-komponenten (z.b. SignaturCard Niedersachsen, Chipkartenlesegeräte, Virenscanner, Sichere , Sicherer PDA, Sicherer VPN-Zugang) SignaturCard Service und Landesregistrierungsstelle (SCS) Betrieb der Niedersachsen-CA (TESTA-CA / Niedersachsen) Betrieb von Sicherheitsgateways (Application Security Gateway [ASG]) Betrieb der Virtuellen Poststelle (VPS) Beratung und Unterstützung zum Thema IT-Sicherheitsmanagement außerhalb des izn (z.b. IT-Sicherheits-konzepte, IT-Audits, Schutzbedarfsfeststellungen, Basissicherheitschecks) Beratung und Unterstützung der Fachverwaltungen bei der IT- Sicherheitsimplementierung (z.b. Kommunikations- und Transaktionssicherheit in Applikationen und Netzen, Authentisierung, Sichere ) 3 von 53

4 Vier Säulen S für f r sicheres egovernment Sicherheits - Infrastruktur Sicherheits - Infrastruktur Security Policy Security Policy 4 von 53 V e r t r a u l i c h k e i t V e r t r a u l i c h k e i t A u t h e n t i z i t ä t A u t h e n t i z i t ä t I n t e g r i t ä t I n t e g r i t ä t V e r b i n d l i c h k e i t V e r b i n d l i c h k e i t

5 Die SignaturCard Niedersachsen 5 von 53

6 SignaturCard Niedersachsen (PKS) qualifiziertes Zertifikat Akkreditiertes Trustcenter Zertifikat Name des Trust Centers Name des Benutzers Öffentlicher Schlüssel Algorithmus Zertifikatsnummer Gültigkeitszeitraum 6 von 53

7 Sicherheitsinfrastruktur PKI-Komponenten Komponenten PKS-Card 2.0 / 3.0 BS: TCOS Schlüsselpaare 2 Zertifikate 3-jährige Gültigkeit Null-PIN Fehlbedienungszähler Chipkartenlesegeräte PC/SC, B1 Sicherheitssoftware SW zur Erstellung der Signatur SW zur Verifikation der Signatur SW zur Erneuerung der Signatur SW zum Verschlüsseln SW zum Entschlüsseln 7 von 53

8 Wo wurde die SignaturCard eingesetzt? Sichere Fachapplikationen Haushaltswirtschaftssystem Beihilfebearbeitungssystem Gerichtliches Mahnverfahren Sichere Kommunikation VPN-Zugang in das Landesnetz -Kommunikation Dateiablage SignaturCard Nds. Kommunaler Bereich (SiNiKom) 8 von 53

9 Welche Features der SignaturCard wurden genutzt? Elektronische Signatur Verschlüsselung Dokumentverschlüsselung Kommunikationsverschlüsselung Transportverschlüsselung Sichere Authentifikation an Fachapplikationen in Remoteumgebungen 9 von 53

10 Die SignaturCard Niedersachsen 10 von 53

11 Warum eine Migration? Anforderungen SigG - Erweiterung der Schlüssell ssellängen Sicherheitseignung der Kryptoalgorithmen Veröffentlichung der BNetzA im Bundesanzeiger Sicherheitseignung für 1024 Bit lief aus zum (Übergangsfrist bis 31. März 2008) PKS-Card ist auf Schlüssellänge 2048 Bit nicht erweiterbar! Kein interoperabler Standard mehr (ISIS-MTT) HWS benötigt neue Karten! Neue SignaturCard mit 2048 Bit 11 von 53

12 Formerfordernis der Fachanwendung (HWS) 70 LHO Zahlungen dürfen nur von Kassen und Zahlstellen angenommen oder geleistet werden. Die Anordnung der Zahlung muss durch die zuständige oberste Landesbehörde oder die von ihr ermächtigte Dienststelle schriftlich oder auf elektronischem Wege erteilt werden. Das Finanzministerium kann Ausnahmen zulassen. Fortgeschrittene Signatur 12 von 53

13 Übersicht - Signaturqualitäten ten ZDA-Betrieb Algorithmen Dauerhafte Überprüfbarkeit Sicherheitsnachweis für technische Komponenten Vergabe eines Gütesiegels Gemeinsames Wurzelzertifikat Sichere Signaturerstellungseinheit Qualifiziertes Zertifikat Akkreditierte esignaturen 30 Jahre Qualifizierte esignaturen - - Anzeige Herst.Erkl. 5 Jahre Fortgeschrittene esignaturen Fortgeschrittene esignaturen VPKI Testa-CA/ Niedersachsen Policy der Root (BSI) Policy der Root (BSI) Freiwillig Freiwillig LHOkonform (künftig mind. 10 Jahre) VPKI-Wurzelzertifikat (BSI) Policy der Root (BSI) Freiwillig Zertifikat 13 von 53

14 VPKI - TESTA-CA/Niedersachsen PCA-Verwaltung Root-CA IVBB D-Trust TESTA-CA CA Thüringen Niedersachsen MASTER- Domänen TIM NDS-Justiz NDS-LV NDS-Kommunen SUB- Domänen 14 von 53

15 VPKI - Vorteile für f r Niedersachsen Interoperabilität mit anderen Verwaltungen Gemeinsamer Verzeichnisdienst der Verwaltungen (später auch EB-CA) Sicherheitsniveau VPKI liegt auch im Signaturbündis zugrunde Sicherheitsniveau ist durch Policy des BSI vorgegeben Synergieeffekte mit anderen Projekten Keine geprüften und bestätigten Komponenten erforderlich Kostengünstiger für das Land! 15 von 53

16 VPKI - Vorteile für f r DST / Admin / User Leichte Zuordnung zur Person (mehr Zertifikatsinhalte - o, ou) Differenzierte Gruppen/Rollen per ou 3 - Eintrag Schnelle Auslieferung durch RA-Mitarbeiter (webunterstützt) Einfache Identifizierung ( Siegel führende Stellen ) Leichtes Kartenhandling durch PUK Eintrag in einen verwaltungsinternen VD (TESTA-Verzeichnis) 16 von 53

17 fortgeschrittene PKI qualifizierte PKI PCA-Ebene (Root-CA) CA-Ebene RA-Ebene Anwender-Ebene Software- Zertifikate Server- Zertifikate PKI-1-Verwaltung (BSI) zertifiziert zertifiziert TESTA-CA/ Niedersachsen zertifiziert zertifiziert Bundesnetzagentur (BNA) Telekom-CA qualifiziertes Signaturzertifikat SignaturCard Niedersachsen Zertifikat f. fortgeschrittene Signatur Verschlüsselungszertifikat PKI-Struktur(en Struktur(en) ) in der Nds. LV 17 von 53

18 SignaturCard Niedersachsen (NetKey 3.0) Signaturzertifikat qualifizierte Signatur fortgeschrittene Signatur Verschlüsselungszertifikat Authentisierungszertifikat Akkreditiertes Trustcenter Eigene CA (NDS-CA) Zertifikat Name des Trust Centers Name des Benutzers Öffentlicher Schlüssel Algorithmus Zertifikatsnummer Gültigkeitszeitraum 18 von 53

19 Sicherheitsinfrastruktur PKI-Komponenten Komponenten NetKey 3.0-Karte Dual-Chip BS: TCOS 3.0 mind. 3 Schlüsselpaare mind. 3 Zertifikate 3-jährige Gültigkeit PIN / PUK variabl. Fehlbedienungszähler Chipkartenlesegeräte PC/SC (USB, PCMCIA, PC-Card, seriell) Sicherheitssoftware SW zur Erstellung der Signatur SW zur Verifikation der Signatur SW zur Erneuerung der Signatur SW zum Verschlüsseln SW zum Entschlüsseln 19 von 53

20 Signaturschlüssel PKS-Zertifikate PKS-Signaturzertifikat* SignaturCard NetKey 3.0 NDS-CA-Zertifikate Qualifizierte Signatur Fortgeschrittene Signatur 1 Root 1: BNA (ehem. RegTP) 2 Root 2: PCA-1-Verw. (VPKI) Signaturschlüssel Verschlüsselungsschlüssel Authentifizierungsschlüssel 3 External Key-Application Allgem. PKI-Anwendungen Root 3: beliebig extern generierte Schlüssel* Stand Fortgeschr. Qualifiziert 2 NDS-CA-Zertifikate (1 Sig und 1 Auth/Enc)* 1 weiteres Zertifikat optional extern generierte Zertifikate* Fortgeschr. * optional nach Kundenanforderung * im Auslieferungszustand NDS-CA * optional nach Kundenanforderung SigG-Konformität ISIS-MTT-Konformität BSI-/VPKI-Konformität ISIS-MTT-Konformität für sonstige Anwendungen 1 lokale PIN für f Sig-Schl Schlüssel 1 globale PIN für f r alle Schlüssel 1 lokale PIN pro Anwendung Fehlbedienungszähler PUK ( Master-PIN ) Produktion: vorauss Fehlbedienungszähler (optional) 20 von 53

21 Wo wird die SignaturCard heute eingesetzt? Sichere Fachapplikationen Haushaltswirtschaftssystem (HWS) Beihilfebearbeitungssystem (Samba) Gerichtliches Mahnverfahren (AGMV) Elektronisches Insolvenzverfahren (WinSolvenz) > SW Sichere Kommunikation Sicherer VPN-Zugang in das Landesnetz Sichere Elektronischer Rechtsverkehr in der Fachgerichtsbarkeit (elba.nds) Sichere Kommunikation mit Registergerichten (SLIM IV) Elektronisches Meldewesen (Architektur DVDV) > SW Virtuelle Poststelle (VPS) Mobile Festplattenverschlüsselung Sicherer PDA 21 von 53

22 Welche Verbreitung hat die SignaturCard heute? Dienststellen 750 Sichere Fachapplikationen Haushaltsvollzugssystem TN Beihilfebearbeitungssystem 250 TN Gerichtliches Mahnverfahren u.a. 250 TN Sichere Kommunikation Sicherer VPN-Zugang TN Sichere u.a. 250 TN Softwarezertifikate 250 TN ca TN 22 von 53

23 Welche Features der SignaturCard können heute genutzt werden? Zugangssicherung zu Rechnersystemen Single-Sign-On Dienstausweis Zutrittssicherung zu Gebäuden Arbeitszeiterfassung Kantinen- und Kioskfunktion One-Time-Password (OTP) Watermark Fachapplikationen / egovernment-anwendungen Ticketing (ÖPNV-Fahrgeldmanagement, Eventmanagement) Diebstahlschutz (Mobilitätssperre z.b. bei Kfz, Hardware) 23 von 53

24 Single Sign On und WinLogon Chipkarte ersetzt Login über Benutzername und Passwort Passwortqualität steigt (Länge und Zeichensatz) Hohe Passwortsicherheit Schutz vor Manipulation Authentisierung erfolgt nur einmal gegenüber dem System Beim Zugriff auf eine bestimmte Ressource erfolgt die Überprüfung der Zugriffsrechte an einem zentralen Server Der Nutzer erhält dann die ihm zustehenden Berechtigungen, Anwendungsprogramme und Ressourcen, ohne dass er beim Aufruf der Programme erneut ein Passwort angeben muss Hohe Benutzfreundlichkeit 24 von 53

25 Dienstausweis Beantragung und Ausgabe von digitalen Dienstausweisen werden von bereits vorhandenen Dienstausweisstellen übernommen - hier erfolgen Aufnahme von Antragsdaten, Personenbild und Unterschrift Lässt sich mit Zeiterfassungs- und Zutrittskontrollsystemen kombinieren Die Personaldaten werden in einer gesicherten lokalen Datenbank gespeichert Der Kartenkörper sollte vorher definierte Sicherheitsmerkmale enthalten, um die Fälschungssicherheit zu gewährleisten 25 von 53

26 Zutrittssicherung zu Gebäuden Regelung des Zutritts zu einem Gelände oder zu einem Gebäude bzw. innerhalb des Gebäudes zu Diensträumen Definition von Sicherheitszonen mit unterschiedlichem Schutzbedarf Verwaltung der Zutrittsberechtigungen erfolgt mit spezieller Software zentral auf einem Rechner Für jede berechtigte Person kann eine räumliche und zeitlich eingeschränkte Zutrittsberechtigung je Sicherheitszone festgelegt werden Die Identifikation und der Zutritt zu den jeweiligen Sicherheitszonen wird über Chipkarte und Kartenleser/ Terminal ermöglicht 26 von 53

27 Arbeitszeiterfassung Ermittlung der Arbeitszeit der Mitarbeiter Lässt sich mit Zutrittskontrollsystemen kombinieren Zusätzlich zur Prüfung der entsprechenden Zutrittsberechtigung wird eine Speicherung der Kommt- bzw. Geht-Zeit des Mitarbeiters durchgeführt Effektive Verwaltung und Abrechnung von Arbeitszeit, Dienstreisen, Urlaub etc. Transparente Zeitkorrekturen können von den Mitarbeitern selbst vorgenommen werden 27 von 53

28 Kantinen- und Kioskfunktionen Elektronische Geldbörse im Pay-Before-Verfahren für Mittagessen, Getränke, Süßwaren etc. Einfaches münzloses Handling für die Mitarbeiter Effektiv, ressourcenfreundlich, bedienerfreundlich Erweiterbar um viele Funktionen in der Beziehung Innerer Dienst >>> Mitarbeiter, z.b. Abrechnung privater Fotokopien, Abrechnung privater Telefongespräche Mit Electronic Cash erweiterbar für den Erwerb von Fahrkarten im ÖPNV oder andere Ticketing-Funktionen 28 von 53

29 Watermark Digitales Wasserzeichen Schutz digitaler Dokumente Abruf von Daten durch Passwort schützbar Einbettung von Copyright-Informationen in ein Dokument Gestaltung kann sichtbar oder unsichtbar erfolgen 29 von 53

30 Wo wird die SignaturCard in Zukunft eingesetzt? Multifunktionskarte (MFK) inkl. Single-Sign-On Elektronischer Dienstausweis Sichere Bereitstellung von Zentralabiturklausuren Fachapplikation Schwarzarbeitsbekämpfung Personalmanagementverfahren (PMV) Dokumentenmanagementsystem (DMS) Elektronisches Kabinettsinformationssystem (ekis) Elektronische Aktenführung (eakte Land) Elektr. Immissionsschutzrechtl. Genehmigung (egenv) Elektronisches Beschaffungsmanagement (Comparo Plus) 30 von 53

31 Projekte mit landesstrategischer Bedeutung (1) Sichere (2) Sicherer VPN-Zugang in das Landesnetz (3) Festplattenverschlüsselung (4) Sicherer PDA (5) European Bridge CA (EB-CA) 31 von 53

32 (1) Sichere E - Produktziele Vertraulichkeit durch Verschlüsselung mit bewährten und sicheren Kryptoalgorithmen Manipulationsschutz durch elektronische Signatur (Integritätsprüfung) Interoperabilität durch die Verwendung des Standards S/MIME oder ISIS-MTT Identität durch unabstreitbare und eindeutige Identifizierbarkeit des Absenders Benutzerakzeptanz durch 2 Buttons zum Signieren und / oder Verschlüsseln Intuitive Plug-In-Integration in MS Outlook oder besser MS Native-Lösung Kosteneinsparungen und Umsatzsteigerung durch Verschlankung von Geschäftsprozessen Behördenumspannender Zugriff auf sichere Risikominderung und stärkere Konformität mit gesetzlichen Datenschutzvorschriften (BDSG, LDSG, Schutzstufen) 32 von 53

33 (1) Sichere E - Clientausstattung Sichere -PlugIn oder MS Native Chipkartenlesegerät Chipkarte (SignaturCard Niedersachsen) 33 von 53

34 (2) Sicherer VPN-Zugang in das Landesnetz Unmittelbare Dienststellen der Landesverwaltung und Kommunen iznnet 2000 Zugriff remoteap auf Landesnetz über VPN - IPSec Dritte / Externe IuK-Administrator Internet Fernwartung Mobile Arbeitsplätze Telearbeiter PDA/Smartphone 34 von 53

35 (2) Sicherer VPN-Zugang - Produktziele Sicherer, zuverlässiger und kostengünstiger Zugang in das Landesnetz Unabhängigkeit vom stationären Arbeitsplatz Starke Authentisierung Verschlüsselte Datenübertragung 35 von 53

36 (2) Sicherer VPN-Zugang - Clientausstattung SecureVPN Client Chipkartenlesegerät Chipkarte (SignaturCard Niedersachsen) 36 von 53

37 (3) Festplattenverschlüsselung sselung - Produktziele Vorhandensein eines Pre-Boot-Verfahrens Nutzung der SignaturCard Niedersachsen zur Benutzer- Authentisierung Einfache transparente Usability Zentrale Möglichkeit zur Administration aller im Land Niedersachsen eingesetzten Clients (Managementkonsole) Vollständige Verschlüsselung Missbrauchschutz bei Diebstahl 37 von 53

38 (3) Festplattenverschlüsselung sselung - Clientausstattung Verschlüsselungs-Software mit Boot- Schutz Chipkartenlesegerät Chipkarte (SignaturCard Niedersachsen) 38 von 53

39 Ausgangssituation (4) Sicherer PDA - Produktziele Steigende Nachfrage mobiler Pocket-Geräten (z.b. Smartphone, PDA): Empfangen und Versenden von s Zugriff und Synchronisation von Outlook-PIM (Kalender, Kontakte, Aufgaben) Produktziel Zugriff mit einem handlichen Pocket-Gerät - mobil und sicher Fernzugriff über das Internet auf Daten oder s im Landesnetz Keine unbefugte Nutzung des Geräts nach Verlust 39 von 53

40 (4) Sicherer PDA - Ausgewählte Sicherheitsmodule Karten- und zertifikatsbasierte Authentisierung Sicherer VPN-Zugang (Internet und Intranet) Festplattenverschlüsselung Integrierter Virenschutz Sicherer Zugriff auf persönliches Exchange Postfach im Landesnetz s, Besprechungsanfragen u.a. können, wie am Arbeitsplatz, mit MS Outlook Mobil empfangen, versendet und bestätigt werden Sicherer Zugriff auf MS Outlook-Kalender-Funktionen und Kontaktdaten Automatische oder manuelle Synchronisation aller Exchange-Daten bei bestehender VPN-Verbindung Sicherer Zugriff auf MS Office-Dokumente im Landesnetz 40 von 53

41 (4) Sicherer PDA - Clientausstattung Sicherer VPN-Zugang Festplattenverschlüsselung AVIR-Software mit Patch-Automatik SmartCard mit integriertem Flashspeicher im microsd- Format (SignaturCard Niedersachsen) 41 von 53

42 Ausgewählte Sicherheitsmodule IICS Certgate SmartCard MMC PKI SmartCard mit integriertem Flashspeicher im microsd- Format. Crypto-Prozessor gesteuerter hochsicherer Bereich mit 8 Slots zum Laden von Zertifikaten. Auslesen des privaten Schlüssels auf der Karte ist unmöglich. Micro-Controller auf Karte ist mit höchsten Sicherheitslevel nach EAL 5+ zertifiziert. Weitere Zusatzgeräte wie Kartenleser sind nicht notwendig. TESTA-Software-Zertifikate (Format p12) können mittels eines Tools in gewünschte Slots innerhalb des hoch sicheren Bereichs der Karte geladen werden. 42 von 53

43 European Bridge-CA - Ziele Verifikation von Zertifikaten ist unbedingt notwendig für die elektronische Kommunikation Vertrauliche und personengebundene elektronische Kommunikation ist durch Verifikation erst möglich Ein ständiger und einfacher Zugriff ist für die Verifikation unbedingt notwendig EB-CA ist Single Point of Contact bei der Verifikation von Zertifikaten für Signatur, Authentifikation und Verschlüsselung Voraussetzungen: Aussteller von Zertifikaten oder CA schließen einen Vertrag mit der EB-CA Die Vertragsbindung gewährleistet eine einheitliche Schnittstelle (Interoperabilität) 43 von 53

44 Ausgangssituation Quelle: TeleTrust 44 von 53

45 Lösung: EB-CA Quelle: TeleTrust 45 von 53

46 Was ist eine Virtuelle Poststelle? Die Virtuelle Poststelle (VPS) ist keine Elektronische Poststelle. Die VPS gestaltet die elektronische Kommunikation über ungeschützte Netze durch Krypto-Verfahren interoperabel und sicher. Als zentrale Kommunikationsstelle stellt die VPS möglichst alle erforderlichen Sicherheitsdienste bereit. Dabei werden kryptographische Funktionen wie Verifikationen, elektronische Signaturen, Ver-/Entschlüsselung sowie Authentisierungsprüfungen zentral und automatisiert ausgeführt. Die VPS kann OSCI- und/oder SMTP-Nachrichten verarbeiten. Über OSCI können Fachverfahren angebunden werden. Die VPS kann einen Authentisierungs- und Verifikationsserver zur Verfügung stellen. Die VPS wird für den elektronischen Rechtsverkehr eingesetzt. In Zukunft werden weitere Verfahren angebunden (DMS, Formularserver, ). 46 von 53

47 Zentrale Funktionalitäten ten der Virtuellen Poststelle Ver- und Entschlüsselung Zeitstempel Speicherung von Nachrichten ( OSCI-Postfächer ) und Prüfergebnissen Verifikation Prüfstellen: Trust- Center LDAP OCSP Governikus- Intermediär Authentisierung Signatur und Mehrfachsignatur Prüfergebnisse Ziele Versand- und Zustellungsbenachrichtigung Entlastung der Mitarbeiter durch Automatisierung Anbindung von Fachverfahren Quelle: bos, modifiziert 47 von 53

48 Signaturbündnis ndnis Niedersachsen Organisation Lenkungskreis Vorsitz: Projektteams Vorsitz: Mitglieder des Signaturbündnis Niedersachsen Geschäftsstelle 48 von 53

49 Signaturbündnis ndnis Niedersachsen Struktur und Kooperationsansatz Anwender (KMU, Mittelstand, Handwerk) vertreten durch Verbände: Multiplikatoren Anwender: Großunternehmen Anwender (Verwaltung/Politik) vertreten durch: Land und Kommunen Lösungsanbieter: Finanz- und Kreditwirtschaft Lösungsanbieter: IT-Wirtschaft Innovatives Kooperationsmodell orientiert sich an der Wertschöpfungskette zwischen Anwendern und Anbietern. Dadurch werden neue Synergien und Mehrwerte geschaffen. 49 von 53

50 Ziele Signaturbündnis ndnis Niedersachsen Unterstützung des Einsatzes Elektronischer Signaturen bei Prozessen in Wirtschaft und Verwaltung, insbesondere an der Schnittstelle zwischen Wirtschaft und Verwaltung zur Erreichung von Effizienzsteigerungen Sichere, einfache Kommunikation, Interaktion und Transaktion Bedarfsorientierte Anwendungen entwickeln und unterstützen Mitwirkung an nationalen Standardisierungsprozessen Praxisorientierte und pragmatische Zusammenarbeit Handlungsschwerpunkte Interoperabilität Identifizierung neuer Anwendungen und Prozesse an der Schnittstelle zwischen Wirtschaft und Verwaltung Maßnahmen zur Akzeptanzverbesserung 50 von 53

51 Signaturbündnis ndnis Niedersachsen Überblick - Aktivitäten Begleitung der EU-Dienstleistungsrichtlinie Interoperabilität: European Bridge-CA Beschaffungsmanagement: In der Umsetzung Akzeptanzwerbung (CeBIT, Info-Veranstaltungen, Workshops) Regelmäßiger Informationsaustausch der Mitglieder Akquisition neuer Mitglieder 51 von 53

52 Signaturbündnis ndnis Niedersachsen European Bridge CA Server der Frauenhofer Gesellschaft 8. PDF-Protokoll 5. Verifikation 6 OCSP 7 Verifikationsmodul 4. Upload Formular Report 1. Download Formular SHOWCASE Elektronische Gewerbeanmeldung 2. Ausfüllen Formular PC im Unternehmen bzw. beim Bürger 3. Signatur ecard- Leser Halle 9, Stand B22 52 von 53

53 egovernment Authentizität Niedersachsen-CA Verschlüsselung Signatur Infrastruktur Vertraulichkeit Verbindlichkeit Integrität SignaturCard Fragen? Telefon: (05 11) Fax: (05 11) holger.meyer@lsk.niedersachsen.de Internet: 53 von 53