1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Online-Banking: In 150 Tagen…
  6. Th…

trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Re: "Flugmodus"

    Autor: treysis 18.04.19 - 18:52

    tsp schrieb:
    --------------------------------------------------------------------------------
    > twothe schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die PhotoTAN kann ganz einfach geknackt werden: ich nehm dir das Gerät
    > weg
    > > und mach dann Überweisungen wie ich möchte.
    > >
    > > Und wenn du jetzt sagst "Dann muss man halt auf sein Gerät aufpassen!"
    > dann
    > > frag ich zurück: "Und wie unterscheidet sich das von ner iTAN-Liste?"
    >
    > Naja was den Diebstahl angeht unterscheidet es sich hier nicht - aber was
    > die Möglichkeit von Angriffen mit Schadsoftware / MITM (wenn mans schafft,
    > dass man dem Nutzer ein korrektes Zertifikat für seine Online Banking
    > Webseite anzuzeigen) unterscheidet sich's insofern, als dass man dem Nutzer
    > nicht einfach andere Überweisungsdetails anzeigen, nach einem iTAN fragen
    > und dann diesen TAN mit anderen Überweisungsinformationen absenden kann -
    > beim PhotoTAN sollten Überweisungsdetails mit hineingerechnet werden,
    > sodass der generierte TAN eben nur für diese spezifische Überweisung
    > verwendbar ist ...

    Zudem muss man für MITM nichtmal ein gefälschtes Zertifikat unterschieben. Es reicht, den Browser zu manipulieren.

  2. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: LinuxMcBook 18.04.19 - 19:31

    Selbst wenn der Brief mit der initialen Grafik fürs photoTAN abgefangen wird, dann muss der Angreifer trotzdem schon Zugriff auf dein Onlinebanking bzw. dein PC oder Smartphone haben.

    Man kann natürlich auch argumentieren, dass ein Angreifer einfach ALLE Briefe abfangen kann, die die Bank an dich schickt, aber dann wäre natürlich kein Verfahren sicher...

  3. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: treysis 18.04.19 - 19:44

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > Selbst wenn der Brief mit der initialen Grafik fürs photoTAN abgefangen
    > wird, dann muss der Angreifer trotzdem schon Zugriff auf dein Onlinebanking
    > bzw. dein PC oder Smartphone haben.
    >
    > Man kann natürlich auch argumentieren, dass ein Angreifer einfach ALLE
    > Briefe abfangen kann, die die Bank an dich schickt, aber dann wäre
    > natürlich kein Verfahren sicher...

    Muss man photoTAN nicht aber erst über das bisherige TAN-Verfahren aktivieren? So war das zumindest bei mir, als ich umgestellt habe. Aber das ist auch schon gute 5 Jahre her.

  4. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: LinuxMcBook 18.04.19 - 19:48

    Stimmt, das kommt noch hinzu.

    Nun kann man aber auch wieder argumentieren, dass wenn der PC kompromittiert wurde, ohnehin die bisherige iTAN Liste "verloren" ist und der Angreifer einfach bei der nächsten Überweisung des Opfers mit der TAN das neue Verfahren freischaltet.

  5. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: treysis 18.04.19 - 19:57

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > Stimmt, das kommt noch hinzu.
    >
    > Nun kann man aber auch wieder argumentieren, dass wenn der PC
    > kompromittiert wurde, ohnehin die bisherige iTAN Liste "verloren" ist und
    > der Angreifer einfach bei der nächsten Überweisung des Opfers mit der TAN
    > das neue Verfahren freischaltet.

    Alles möglich. Kann auch sein, dass die Betrüger schon seit Jahren meine Post abfangen. Dabei haben sie auch eine Girocard erbeutet. Den PIN-Brief haben sie aufgemacht, die PIN notiert, und dann ihren eigenen gefälschten PIN-Brief erstellt, sodass mir nicht aufgefallen ist, dass es gar nicht der echte war. Jetzt warten sie noch darauf, dass bald meine Karte abläuft, dann fällt es nicht so auf oder so. Wenn nicht, dann passen sie mich vielleicht noch an der nächsten dunklen Häuserecke ab, und machen mich selbst zum MITM ^^ (oder WITM, vielleicht bin ich ja eine Frau?!).

    In dem Sinne: Frohe Ostern und dicke Eier ;)

  6. Re: "Flugmodus"

    Autor: stan__lemur 19.04.19 - 10:23

    twothe schrieb:
    --------------------------------------------------------------------------------
    > Die PhotoTAN kann ganz einfach geknackt werden: ich nehm dir das Gerät weg
    > und mach dann Überweisungen wie ich möchte.

    Wie denn? Das ist ein TAN-Generator, kein Banking-Interface. Du brauchst zusätzlich noch die passenden Bank-Zugangsdaten, mit denen du die Überweisung generieren kannst. Das PhotoTAN-Gerät (und auch die App) hat die nicht.

    Außerdem muss der TAN-Generator für das Konto aktiviert sein und kann im Umkehrschluss auch deaktiviert. Dauert 10 sec. und dann ist der geklaute Generator nutzlos.



    1 mal bearbeitet, zuletzt am 19.04.19 10:27 durch stan__lemur.

  7. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: senf.dazu 24.04.19 - 19:20

    herc schrieb:
    --------------------------------------------------------------------------------
    > p.s. ein hack wäre nur möglich, wenn über den optischen kanal auch noch so
    > viel umfangreicher code eingeschleust würde, daß auch die Anzeige
    > entsprechend manipuliert wird.
    > Wie soll das gehen ? 1. bug auslösen. 2. muss der bug gleichzeitig dafür
    > sorgen, daß valider, fehlerfreier code so im speicher plaziert wird, daß
    > die interne CPU des gerätes diesen ohne crash ausführt..
    > was meint ihr ? gibts hier einen security experten, der mögliche
    > Angriffswege auf solche Datendioden kennt ?

    Wenn man mal nachrechnet transportiert das Farbmuster so in der Gegend 2048 oder etwas mehr Bits. Sprich es ist eigentlich wahrscheinlich das hier ein echtes Verschlüsselungsverfahren mit einer entsprechenden Schlüssellänge verwendet wird.

    Allerdings wird der private Key wohl auf Bankseite erzeugt - und letzlich durch den Initialisierunsbrief per Post zum Kunden transportiert. Das ist ähnlich zum Verschicken der TAN Liste - der sicher auch ein entsprechendes Verschlüsselungsverfahren zu grunde liegt. Das die Bank diesen privaten Schlüssel bzw. dessen Derivate mit einem Spezialdrucker gleich in den Briefumschlag transportiert und dann endgültig wegwirft, so daß nicht mal Bankmitarbeiter dran können steht zu hoffen.

    Insofern könnte es durchaus sein das der Sicherheitslevel vollkommen vergleichbar zum iTAN Verfahren ist - es wäre aber z.B. genauso auf diesem Postwege angreifbar. Ansonsten über's Smafu wenn man die PhottanApp drauf laufen läßt statt das bestellbare HardwareDevice zu nutzen.

    Allerdings hat das Verfahren einen gravierenden Nachteil - es ist nicht offengelegt. Und von Auditierung hört man auch kein Sterbenswort. Und ob es wirklich eine nach dem Stand der Technik sichere Verschlüsselung und Procedere verwendet oder wieder irgendwelcher proprietärer Bankenbastelkram ist bleibt leider offen.



    3 mal bearbeitet, zuletzt am 24.04.19 19:23 durch senf.dazu.

  8. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: LinuxMcBook 24.04.19 - 19:31

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > Insofern könnte es durchaus sein das der Sicherheitslevel vollkommen
    > vergleichbar zum iTAN Verfahren ist - es wäre aber z.B. genauso auf diesem
    > Postwege angreifbar. Ansonsten über's Smafu wenn man die PhottanApp drauf
    > laufen läßt statt das bestellbare HardwareDevice zu nutzen.
    Das Sicherheitslevel ist nur (eventuell, im schlimmsten Fall) vergleichbar mit dem iTAN-Verfahren, wenn man Banking und PhotoTAN-App auf dem gleichen Smartphone laufen lässt.

    Bei Verwendung von PC und Smartphone oder Smartphone und TAN-Gerät ist das Verfahren um ein vielfaches sicherer als iTAN.

    > Allerdings hat das Verfahren einen gravierenden Nachteil - es ist nicht
    > offengelegt.
    Da iTAN schon in dem Moment geknackt ist, wo die eigentliche Transaktion manipuliert wurde, ist jedes andere TAN-Verfahren auch bei völliger Unkenntnis des Algorithmus als sicherer anzusehen.

  9. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: treysis 25.04.19 - 14:37

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > herc schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > p.s. ein hack wäre nur möglich, wenn über den optischen kanal auch noch
    > so
    > > viel umfangreicher code eingeschleust würde, daß auch die Anzeige
    > > entsprechend manipuliert wird.
    > > Wie soll das gehen ? 1. bug auslösen. 2. muss der bug gleichzeitig dafür
    > > sorgen, daß valider, fehlerfreier code so im speicher plaziert wird, daß
    > > die interne CPU des gerätes diesen ohne crash ausführt..
    > > was meint ihr ? gibts hier einen security experten, der mögliche
    > > Angriffswege auf solche Datendioden kennt ?
    >
    > Wenn man mal nachrechnet transportiert das Farbmuster so in der Gegend 2048
    > oder etwas mehr Bits. Sprich es ist eigentlich wahrscheinlich das hier ein
    > echtes Verschlüsselungsverfahren mit einer entsprechenden Schlüssellänge
    > verwendet wird.
    >
    > Allerdings wird der private Key wohl auf Bankseite erzeugt - und letzlich
    > durch den Initialisierunsbrief per Post zum Kunden transportiert. Das ist
    > ähnlich zum Verschicken der TAN Liste - der sicher auch ein entsprechendes
    > Verschlüsselungsverfahren zu grunde liegt. Das die Bank diesen privaten
    > Schlüssel bzw. dessen Derivate mit einem Spezialdrucker gleich in den
    > Briefumschlag transportiert und dann endgültig wegwirft, so daß nicht mal
    > Bankmitarbeiter dran können steht zu hoffen.
    >
    > Insofern könnte es durchaus sein das der Sicherheitslevel vollkommen
    > vergleichbar zum iTAN Verfahren ist - es wäre aber z.B. genauso auf diesem
    > Postwege angreifbar. Ansonsten über's Smafu wenn man die PhottanApp drauf
    > laufen läßt statt das bestellbare HardwareDevice zu nutzen.

    Nö, weil du die Geräte jeweils erst aktivieren musst, wofür du dich einloggen musst. Und Geräte können online deaktiviert werden. Bei iTAN reicht die einmalige Kenntnis der Liste für die Zukunft.

    PS: Was willst du mit der Ausdrucksweise "Smafu" sagen? Situation Mobile, All F*cked Up?

  10. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: Olliar 22.07.19 - 16:13

    senf.dazu schrieb:

    > Allerdings hat das Verfahren einen gravierenden Nachteil - es ist nicht
    > offengelegt. Und von Auditierung hört man auch kein Sterbenswort. Und ob es
    > wirklich eine nach dem Stand der Technik sichere Verschlüsselung und
    > Procedere verwendet oder wieder irgendwelcher proprietärer Bankenbastelkram
    > ist bleibt leider offen.

    Fiktive Bankster-Anwort: (Oh, ein böses Wort (Das die Kripo erfunden hat).
    Jetzt kommt bestimmt der Golem-Moderator und sperrt meinen Artikel wg. "Hassreden"...)

    "Das können wir doch nicht offen legen! Das MUSS geheim sein.
    Wie anders hätten wir dann jahrzehntelang das somit sichere, aber billige PIN-Verfahren
    der EC an einstetzen können, wenn jeder gwusst hätte, das es eigentlich nur 33 möglichkeiten gab? Es gab ja keine bekannten Missbrauchfälle. Immer gab der Kunde zu dass es doch
    irgendwie habe passieren können, das wer die PIN ausspioniert hat.
    Unsere Versicherung hat dann den Schaden übernommen. Anders bei dem armen Schaf, der seinen PIN Brief noch gar nicht geöffnet hatte, noch die PINS benutzt hatte. Dem wurde angeboten, das er den Schaden komplett zahlen müßte und und wir "-leider- noch eine Strafanzeige wegen Betruges stellen müssten...
    Leider wollte er nicht lügen und er zeigte den ungeöffeneten PIN-Brief lieber
    dem NDR-Redakteur als ihn zu uns als Beweis zu zuschicken...wir hätte ihn so gerne gehabt und ganz bestimmt nicht verloren.

  11. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: IchBIN 22.07.19 - 16:27

    Ich habe zwar schon von PhotoTAN gehört, aber in diesem Thread zum ersten mal begriffen, wie das funktioniert.

    In meinen Augen ist es ein Rückschritt, dass der Smartcard-Prozessor der Bankkarte nicht mehr benötigt wird, um PhotoTANS zu generieren, wie das bei Chip-TAN der Fall ist.

    Somit sind die TAN-Generatoren auch nicht mehr austauschbar, und solange Du Deine Karte dabei hast, kannst Du jeden beliebigen benutzen. Stattdessen musst Du, wenn Du den PhotoTAN-Generator nicht dabei hast, immer den farbigen QR-Code dabei haben, um einen geliehenen Photo-TAN-Generator auf Dich zu aktivieren, und dann natürlich wieder zurück auf dessen Eigentümer zu registrieren.

    Da finde ich das Chip-TAN Verfahren (a.k.a. SmartTAN Plus) doch deutlich angenehmer, sicherer und benutzerfreundlicher. Und die TAN-Generatoren sind auch billiger, kosten nämlich nur 10¤.

  12. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: treysis 22.07.19 - 16:34

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > Leider wollte er nicht lügen und er zeigte den ungeöffeneten PIN-Brief
    > lieber
    > dem NDR-Redakteur als ihn zu uns als Beweis zu zuschicken...wir hätte ihn
    > so gerne gehabt und ganz bestimmt nicht verloren.

    Interessante Geschichte. Kannst du dazu evtl. eine Quelle posten? Habe mit Google leider nix gefunden. Wäre ja ein starkes Stück!

  13. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: treysis 22.07.19 - 16:40

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > Ich habe zwar schon von PhotoTAN gehört, aber in diesem Thread zum ersten
    > mal begriffen, wie das funktioniert.
    >
    > In meinen Augen ist es ein Rückschritt, dass der Smartcard-Prozessor der
    > Bankkarte nicht mehr benötigt wird, um PhotoTANS zu generieren, wie das bei
    > Chip-TAN der Fall ist.

    Hm, dafür gibt's ja die Smartphone-App. Das Smartphone habe ich eigentlich immer dabei. Die App funktioniert auch Offline. Das mit ChipTAN bringt ja dann auch nur was, wenn man sich irgendwo aufhält, wo so ein ChipTAN-Generator vorhanden ist. Aber gut, das geht in den Bereich des persönlichen Umfelds. Ich bin mit PhotoTAN jedenfalls viel besser dran. Bei ChipTAN hatte ich den Leser nie zur Hand, wenn ich ihn brauchte.

    > Somit sind die TAN-Generatoren auch nicht mehr austauschbar, und solange Du
    > Deine Karte dabei hast, kannst Du jeden beliebigen benutzen. Stattdessen
    > musst Du, wenn Du den PhotoTAN-Generator nicht dabei hast, immer den
    > farbigen QR-Code dabei haben, um einen geliehenen Photo-TAN-Generator auf
    > Dich zu aktivieren, und dann natürlich wieder zurück auf dessen Eigentümer
    > zu registrieren.

    Der PhotoTAN-Generator kann mehrere Konten. Du musst ihn also nicht vom Konto des vorherigen Nutzers lösen. Und das Gute ist: du kannst ohne Zugriff auf den Generator die Verknüpfung von deinem Account lösen, da muss der Besitzer also auch nix machen.

    Aber den Aktivierungscode sollte man eigentlich auch nicht dabei haben. Entweder Generator mitnehmen, oder die App.

  14. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: IchBIN 22.07.19 - 21:39

    Naja, eine App ist per Definition Unsicher, weil sie auf einer unsicheren Plattform läuft. Ich werde mir deshalb sicher nicht irgend ein Apple-Gerät zulegen, um die Unsicherheit zu verringern.

    Also ich bleibe dabei, ich kenne einige Leute, die online-Banking mit Chip-TAN Generator machen, das ist das praktischste, *und* das sicherste (kommt der Photo-TAN-Generator abhanden, ist man komplett offen, die Bankkarte steckt für gewöhnlich im Geldbeutel und kommt somit nicht abhanden).

  15. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: treysis 22.07.19 - 21:51

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > Naja, eine App ist per Definition Unsicher, weil sie auf einer unsicheren
    > Plattform läuft. Ich werde mir deshalb sicher nicht irgend ein Apple-Gerät
    > zulegen, um die Unsicherheit zu verringern.

    Dann nimmste halt irgend n altes Smartphone ohne Internetverbindung. Setzt das neu auf mit neuer Firmware (gerne auch LineageOS).
    Ansonsten gibt es natürlich auch noch die Versicherung, die im Schadenfalle aufkommt, so denn einer eintritt. Aber bisher wurde das PhotoTAN-Verfahren noch nicht geknackt (sofern es auf einem unabhängigen Gerät läuft).

  16. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: IchBIN 22.07.19 - 23:16

    Ich bezweifle, dass das mit LineageOS geht. Die Apps wollen ja meist die Google Spyware haben, und wenn man das Telefon rootet (was für mich auch zum Standard gehört, weil ich selbst der Chef auf meinen Geräten sein will), dann verweigern alle Bank-Apps die Arbeit, weil man könnte sie ja manipulieren (was übrigens zeigt, wie unsicher die Apps intern wirklich programmiert sind).

    Also: Trotzdem kein Ersatz, Chip-TAN ist für mich immer noch das beste Verfahren.

  17. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: LinuxMcBook 22.07.19 - 23:19

    IchBIN schrieb:
    > und wenn man das Telefon rootet (was für mich auch
    > zum Standard gehört, weil ich selbst der Chef auf meinen Geräten sein
    > will), dann verweigern alle Bank-Apps die Arbeit, weil man könnte sie ja
    > manipulieren (was übrigens zeigt, wie unsicher die Apps intern wirklich
    > programmiert sind).

    Das ist doch Quatsch. Mit Root ist es anderen Apps möglich auf die Sandbox der Banking-Apps zuzugreifen und damit die elementaren Sicherheitsfunktionen von Android zu umgehen.
    Da können die Apps dann noch so sicher sein.

  18. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: IchBIN 22.07.19 - 23:36

    Auf meinem PC, wo ich Onlinebanking über den Browser mache, habe ich aber doch auch Rootrechte, d.h. das Konstrukt aus Browser + Bankwebsite ist sicherer, als das Sandbox-Konzept von Android, wo man scheinbar laufende Apps im laufenden Betrieb manipulieren kann.

    Wär natürlich lustig, wenn es dann eine Backdoor in der Banking-App gäbe, die es einem erlaubt, den Wunsch-Kontostand einzugeben, aber ich fürchte, ganz so einfach ist das dann doch nicht ;-)

  19. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: LinuxMcBook 22.07.19 - 23:41

    IchBIN schrieb:
    --------------------------------------------------------------------------------
    > Auf meinem PC, wo ich Onlinebanking über den Browser mache, habe ich aber
    > doch auch Rootrechte, d.h. das Konstrukt aus Browser + Bankwebsite ist
    > sicherer, als das Sandbox-Konzept von Android, wo man scheinbar laufende
    > Apps im laufenden Betrieb manipulieren kann.

    Nein, Banking auf dem PC ist eben nicht sicherer. Was meinst du, wieso es gerade in den 2000er Jahren so viele Diebstähle beim Onlinebanking gab, die TANs erst nötig gemacht haben (bzw. weiterhin immer sicherer TAN-Verfahren nötig machen)?
    Das war lange bevor es Smartphones gab.

    Dagegen sind Sicherheitslücken auf Smartphones praktisch für Probleme beim Online-Banking statistisch nicht relevant, weil so selten.

  20. Re: trotz lästiger Umstellung: PhotoTAN ist 100% sicher!

    Autor: IchBIN 23.07.19 - 00:05

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > Nein, Banking auf dem PC ist eben nicht sicherer. Was meinst du, wieso es
    > gerade in den 2000er Jahren so viele Diebstähle beim Onlinebanking gab, die
    > TANs erst nötig gemacht haben (bzw. weiterhin immer sicherer TAN-Verfahren
    > nötig machen)?
    Weil da alle Windows XP benutzt haben, und das war notorisch unsicher (noch mehr, als Windows heute noch). Ich benutze gar kein Windows, und würde auch niemals auf die Schnapsidee kommen, meine Onlinebanking-Zugangsdaten auf einem Windows-PC einzugeben. Eher würde ich auf dem Windows einen Live-Stick erstellen und von dem booten, wenn ich mich im Onlinebanking einloggen wollen würde.!

    > Dagegen sind Sicherheitslücken auf Smartphones praktisch für Probleme beim
    > Online-Banking statistisch nicht relevant, weil so selten.
    Moment, Android wird allgemeinhin als das unsicherste Betriebssystem (von allen Universalcomputern, also PCs, Smartphones usw. übergreifend) angesehen. Das hat da Windows tatsächlich den Rang abgelaufen, d.h. wenn ich mich schon unter Windows nie beim Onlinebanking einloggen würde, dann mache ich das natürlich unter Android erst recht nicht! (Oder wenn, dann über einen Firefox-Browser anstatt über die Äpp der Bank, wobei auch da hätte ich ein mulmiges Gefühl bei, weil ja auch bei jedem Browser immer wieder neue Sicherheitslücken bekannt werden, und danach erst geschlossen werden, d.h. dasselbe Sicherheitsniveau wie bei Firefox am nicht-Windows-PC habe ich da trotzdem zumindest gefühlt nicht.)

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. CONTAG AG, Berlin
  2. NetCologne IT Services GmbH, Köln
  3. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  4. TWINSOFT GmbH & Co. KG, Ratingen bei Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,99€
  2. 19€
  3. 31,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de