[ { "start": 5.797, "end": 9.177, "text": "Hallo und willkommen zu einer weiteren Folge von Blue Screen Wissen." }, { "start": 9.437, "end": 13.757, "text": "Wir haben in den letzten Folgen ja schon viel über das Thema Notfallvorsorge gesprochen." }, { "start": 13.937, "end": 17.477, "text": "Wir haben auch über Backup und Recovery Pläne geredet." }, { "start": 17.497, "end": 22.757, "text": "Und eine Sache, die ich noch gar nicht angesprochen hatte, ist das Thema Firewalls." }, { "start": 23.017, "end": 30.177, "text": "Eine Firewall schützt eure Geräte, eure Infrastruktur vor fremden Zugriffen. Auf der einen Seite." }, { "start": 30.217, "end": 33.817, "text": "Auf der anderen Seite regelt eine Firewall aber auch den Zugriff," }, { "start": 33.877, "end": 38.617, "text": "zum Beispiel den erlaubten Zugriff, wenn ein Lieferant oder ein Externer auf" }, { "start": 38.617, "end": 41.977, "text": "eine bestimmte Applikation oder ein bestimmtes System zugreifen soll." }, { "start": 42.117, "end": 46.137, "text": "Diese ganzen Sachen kann ich mit einer sogenannten Enterprise Firewall regeln." }, { "start": 46.897, "end": 52.917, "text": "Ich kann aber auch natürlich die integrierten Firewalls zum Beispiel bei Windows oder macOS verwenden." }, { "start": 52.917, "end": 57.657, "text": "Linux bietet sowas auch, um eben nicht nur den Zugriff von außen abzusichern," }, { "start": 57.677, "end": 61.717, "text": "sondern zum Beispiel auch dafür zu sorgen, dass Applikationen im Inneren," }, { "start": 61.757, "end": 65.637, "text": "also die auf meinem Betriebssystem laufen, nicht ins Internet oder auf verschiedene" }, { "start": 65.637, "end": 66.737, "text": "Dinge zugreifen können." }, { "start": 66.917, "end": 71.437, "text": "Man unterscheidet also hier zwischen Personal Firewalls und Enterprise Firewalls" }, { "start": 71.437, "end": 76.457, "text": "und egal welche Firewall man sich anschaut, die funktionieren im Grunde genommen" }, { "start": 76.457, "end": 78.237, "text": "weitestgehend erstmal gleich." }, { "start": 78.237, "end": 83.457, "text": "Es gibt die Möglichkeit, ein Regelwerk anzulegen und in diesem Regelwerk definiere" }, { "start": 83.457, "end": 84.717, "text": "ich eben verschiedene Sachen." }, { "start": 84.877, "end": 89.697, "text": "Ich kann zum Beispiel sagen, dass eine gewisse Anwendung auf einem sogenannten" }, { "start": 89.697, "end": 93.017, "text": "Port nach außen sprechen darf oder halt eben nicht." }, { "start": 93.397, "end": 96.317, "text": "Ganz einfach gesagt wäre das zum Beispiel, wenn ich sage," }, { "start": 96.457, "end": 100.657, "text": "ich möchte das Surfen im Internet verbieten, dann verbiete ich für das Protokoll" }, { "start": 100.657, "end": 106.197, "text": "TCP den Zugriff auf Port 80 und Port 443 ausgehend," }, { "start": 106.197, "end": 109.657, "text": "heißt in Richtung Internet und wenn ich diese Regel aktiviere," }, { "start": 109.737, "end": 111.497, "text": "dann könnte ich zum Beispiel nicht mehr surfen." }, { "start": 112.108, "end": 116.268, "text": "Funktioniert natürlich auch immer von außen nach innen." }, { "start": 116.308, "end": 120.448, "text": "Ich kann beispielsweise also auch darüber festlegen, wenn ich einen Web-Server" }, { "start": 120.448, "end": 124.548, "text": "habe, der vielleicht ein Management-Interface auf Port 81 hat," }, { "start": 124.688, "end": 130.948, "text": "dass ich sage, dieser Port 81 darf nur aus meiner internen Infrastruktur aus aufgerufen werden." }, { "start": 130.948, "end": 135.788, "text": "Ich pflege also eine Liste und sage, wenn ein Zugriff von dieser IP-Adresse" }, { "start": 135.788, "end": 140.268, "text": "oder aus dieser IP-Range kommt, dann ist das erlaubt. Wenn ein Zugriff von außerhalb" }, { "start": 140.268, "end": 144.668, "text": "dieser Range kommt, also aus dem Internet, dann möchte ich es an dieser Stelle verbieten." }, { "start": 145.208, "end": 150.068, "text": "Jetzt ist es aber leider so, dass es je nachdem, welche Anwendungen man im Einsatz" }, { "start": 150.068, "end": 155.048, "text": "hat, relativ mühsam werden kann, wenn man jede einzelne Applikation und jeden" }, { "start": 155.048, "end": 157.708, "text": "einzelnen Port, der dazu gehört, von Hand pflegen möchte." }, { "start": 157.708, "end": 163.188, "text": "Deswegen bieten viele Firewalls die Möglichkeit, nach Applikationssets zu arbeiten." }, { "start": 163.188, "end": 166.548, "text": "Das heißt, ich könnte beispielsweise auch sagen, wenn ich weiß," }, { "start": 166.668, "end": 172.488, "text": "eine Applikation wie zum Beispiel ein Chatbot oder eine Telefonanlage," }, { "start": 172.508, "end": 175.948, "text": "die bekannt ist, hat die und die und die Ports," }, { "start": 176.088, "end": 179.048, "text": "dann packe ich die entweder in eine eigene Regel," }, { "start": 179.188, "end": 183.108, "text": "das heißt, ich lege mir ein eigenes Applikationsset an, gebe dem einen Namen und sage," }, { "start": 183.288, "end": 186.888, "text": "auf welchem Protokoll und welchen Ports das Ganze kommunizieren darf und möchte" }, { "start": 186.888, "end": 190.128, "text": "und wende diese Regel dann lediglich nur noch an." }, { "start": 190.128, "end": 193.228, "text": "Das heißt, ich kann mir halt an der Stelle eine ganz gute Hilfestellung bauen," }, { "start": 193.428, "end": 198.428, "text": "indem ich halt verschiedene wiederkehrende Einstellungen einfach in einem Applikationsset" }, { "start": 198.428, "end": 202.688, "text": "zusammenfasse, um das dann nicht jedes Mal einzeln von Hand tun zu müssen." }, { "start": 203.428, "end": 207.008, "text": "Was ich in so einem Regelwerk auch definieren kann, ist eben," }, { "start": 207.128, "end": 210.348, "text": "das haben wir gerade schon gehört, die Quelle und das Ziel." }, { "start": 210.388, "end": 216.128, "text": "Das heißt, von wo nach wo wird hier kommuniziert, welches Gerät von wo kommen" }, { "start": 216.128, "end": 220.148, "text": "darf auf welches Gerät an welcher Quelle, also von welcher Quelle an welchem" }, { "start": 220.148, "end": 221.848, "text": "Ziel sozusagen aufgerufen werden." }, { "start": 222.008, "end": 224.768, "text": "Und auch solche Sachen kann ich jeweils pflegen." }, { "start": 225.268, "end": 229.208, "text": "Aktuelle, moderne Systeme unterstützen an dieser Stelle natürlich nicht nur" }, { "start": 229.208, "end": 231.608, "text": "IPv4, sondern auch IPv6." }, { "start": 232.228, "end": 236.868, "text": "Ja, und das Ganze kann man dann auch noch wunderbar miteinander kombinieren," }, { "start": 236.928, "end": 241.848, "text": "indem man nicht nur das wirklich pro Gerät oder pro Applikation, pro Server macht," }, { "start": 241.968, "end": 246.688, "text": "sondern die Dinge auch noch, so wie es ja auch tatsächlich die Empfehlung ist," }, { "start": 246.808, "end": 248.628, "text": "in verschiedene Zonen packt." }, { "start": 248.628, "end": 252.728, "text": "Das heißt, ich könnte beispielsweise hergehen und sagen, ich habe ein Server-Netzwerk" }, { "start": 252.728, "end": 254.808, "text": "mit einem eigenen IP-Adressbereich." }, { "start": 255.068, "end": 260.008, "text": "Das Ganze packe ich in ein virtuelles LAN, ein sogenanntes VLAN und gebe dem" }, { "start": 260.008, "end": 261.788, "text": "zum Beispiel den VLAN-Tag 100." }, { "start": 263.008, "end": 268.088, "text": "Als Firewall oder aus Firewall-Sicht sage ich dann, das ist meine Zone 100." }, { "start": 268.261, "end": 273.741, "text": "Das Rechenzentrum oder Data Center und gebe dem auch noch ein Schutzlabel mit." }, { "start": 273.861, "end": 278.321, "text": "Das heißt, ich könnte zum Beispiel sagen, das ist aus Sicht kommend von dieser" }, { "start": 278.321, "end": 280.081, "text": "Zone, ist das vertrauenswürdig." }, { "start": 280.181, "end": 283.861, "text": "Also kann ich hier auch sagen, das ist trusted, was von dort kommt." }, { "start": 284.001, "end": 288.581, "text": "Wenn ich auf diese Sachen zum Beispiel aus einer anderen Zone wie einem Gästenetz" }, { "start": 288.581, "end": 293.801, "text": "zugreifen können würde, würde ich an der Stelle sagen, das Gästenetz oder auch" }, { "start": 293.801, "end": 297.141, "text": "mein Client-Netzwerk ist potenziell vielleicht nicht so sicher." }, { "start": 297.141, "end": 301.521, "text": "Also vertraue ich dem weniger und gebe dem anderen Netz dann sozusagen eine" }, { "start": 301.521, "end": 305.481, "text": "andere Zonenbezeichnung und gebe dort mit, das ist vielleicht untrusted." }, { "start": 305.481, "end": 309.881, "text": "Das Internet selber ist natürlich auch untrusted an dieser Stelle und so kann" }, { "start": 309.881, "end": 315.041, "text": "ich mir dann tatsächlich relativ sprechend Regelwerke zusammenbauen, indem ich sage," }, { "start": 315.241, "end": 319.201, "text": "wenn der Zugriff aus einem vertrauenswürdigen Netzwerk, zum Beispiel meinen" }, { "start": 319.201, "end": 324.481, "text": "eigenen Clients, in das Servernetzwerk vertrauenswürdig auf beiden Seiten passiert." }, { "start": 324.721, "end": 330.661, "text": "Dann erlaube ich beispielsweise mehr Dinge, als wenn der Zugriff aus einem unvertrauenswürdigen" }, { "start": 330.661, "end": 332.401, "text": "Netzwerk wie dem Internet stattfindet." }, { "start": 332.401, "end": 336.181, "text": "Hier verbiete ich dann entweder den Zugriff komplett oder sage," }, { "start": 336.341, "end": 339.381, "text": "hier ist an dieser Stelle einfach dann weniger zulässig." }, { "start": 339.501, "end": 343.801, "text": "Und ja, Firewalls, das ist an dieser Stelle eigentlich Basiswissen." }, { "start": 343.821, "end": 347.001, "text": "Das sollte eigentlich auch zum guten Ton gehören, dass man im Unternehmen nicht" }, { "start": 347.001, "end": 351.041, "text": "nur seine Infrastruktur nach außen absichert mit einer Firewall," }, { "start": 351.141, "end": 355.221, "text": "sondern auch den Zugriff von innen nach außen entsprechend reglementiert." }, { "start": 355.561, "end": 359.521, "text": "Leider ist es aber so, das sehen wir ganz häufig, dass die Unternehmen zwar" }, { "start": 359.521, "end": 361.921, "text": "noch den Schutz von außen nach innen machen." }, { "start": 362.401, "end": 365.701, "text": "So zwiebelschalenartig, aber von innen nach außen ist alles erlaubt," }, { "start": 365.721, "end": 370.861, "text": "was natürlich ein großes Problem darstellt, denn wenn ich mir heutzutage Schadcode einfange," }, { "start": 370.981, "end": 374.701, "text": "zum Beispiel über eine E-Mail, über eine Phishing-E-Mail, dann wird diese E-Mail" }, { "start": 374.701, "end": 377.621, "text": "oder der Schadcode in der E-Mail definitiv versuchen," }, { "start": 377.861, "end": 382.381, "text": "auf Dinge im Internet danach zuzugreifen, einen sogenannten Sideload zu machen," }, { "start": 382.561, "end": 386.641, "text": "ein Nachladen von weiterer Schadsoftware," }, { "start": 386.721, "end": 389.641, "text": "die sich dann in meinem Netzwerk ausbreiten sollte oder könnte." }, { "start": 389.641, "end": 393.181, "text": "Und wenn ich sage, von innen nach außen ist alles erlaubt, dann ist das natürlich" }, { "start": 393.181, "end": 396.521, "text": "ein Problem, weil dieser Zugriff würde an dieser Stelle nicht blockiert." }, { "start": 396.601, "end": 400.941, "text": "Es lohnt sich also definitiv, hier auch Zeit rein zu investieren und zu sagen," }, { "start": 401.081, "end": 406.081, "text": "ich pflege, soweit es geht, eine Whitelist von erlaubten Applikationen," }, { "start": 406.081, "end": 408.821, "text": "IP-Adressen, Ports, Anwendungen, was auch immer." }, { "start": 409.336, "end": 413.796, "text": "Und nur diese Dinge dürfen kommunizieren. Alles andere, was da sonst noch so" }, { "start": 413.796, "end": 417.356, "text": "kommuniziert, möchte ich definitiv aber sehen. Ich möchte es überwachen." }, { "start": 417.436, "end": 421.356, "text": "Da unterscheidet sich dann auch natürlich so ein bisschen die Bandbreite von" }, { "start": 421.356, "end": 425.276, "text": "den verschiedenen Herstellern, was so eine Enterprise Firewall an der Stelle" }, { "start": 425.276, "end": 431.156, "text": "bietet. Aber es macht definitiv Sinn, wenn man diese ganzen Zugriffe dann entsprechend auch protokolliert." }, { "start": 431.356, "end": 436.256, "text": "Manche Hersteller bieten auch die Möglichkeit, sogenannte Blacklists automatisch" }, { "start": 436.256, "end": 440.316, "text": "auf der Firewall oder in dem Verbund mehrerer Firewalls zu aktualisieren." }, { "start": 440.416, "end": 444.036, "text": "Das heißt, ich könnte hier zum Beispiel über eine Liste auch pflegen," }, { "start": 444.216, "end": 450.956, "text": "was sind denn bekannte schadhafte IP-Adressen oder Domains, von wo in der Vergangenheit" }, { "start": 450.956, "end": 454.896, "text": "bereits Schadcode gekommen ist oder von wo aus Schadcode nachgeladen worden ist." }, { "start": 454.896, "end": 458.276, "text": "Und die packe ich dann ebenfalls wiederum in ein eigenes Regelwerk," }, { "start": 458.376, "end": 462.496, "text": "damit dann eben, wenn sich jemand eine Schadsoftware heruntergeladen hat," }, { "start": 462.536, "end": 466.616, "text": "die dann nachladen möchte, eben über diesen Weg einfach blockiert wird." }, { "start": 466.736, "end": 469.696, "text": "Aber wie gesagt, in der Praxis ist es leider so, ich sehe ganz oft," }, { "start": 469.776, "end": 473.816, "text": "dass von innen nach außen alles erlaubt ist und ja, das macht," }, { "start": 473.896, "end": 477.516, "text": "glaube ich, nachvollziehbarerweise an dieser Stelle aber relativ wenig Sinn." }, { "start": 478.256, "end": 484.376, "text": "Ja und in der Kombination aus diesen Regelwerken und den verschiedenen Profilen," }, { "start": 484.376, "end": 488.836, "text": "die ich dort hinterlegen kann, habe ich dann halt ein wunderbares Set," }, { "start": 488.996, "end": 492.916, "text": "was sehr gut mitskalieren kann mit meiner eigenen Infrastruktur." }, { "start": 493.076, "end": 496.876, "text": "Es gibt auf der Client-Seite auch zusätzlich noch die Möglichkeit," }, { "start": 497.156, "end": 500.816, "text": "gerade bei Windows kennt man das, dass man hier hinterlegen kann," }, { "start": 500.976, "end": 503.976, "text": "welches Netzwerk ist denn wie vertrauenswürdig." }, { "start": 504.036, "end": 508.216, "text": "Das heißt, wenn ich mein eigenes Netzwerk zu Hause oder im Unternehmen als vertrauenswürdig" }, { "start": 508.216, "end": 512.016, "text": "hinterlege, dann schaut auch vielleicht die Personal Firewall weniger stark" }, { "start": 512.016, "end": 513.756, "text": "auf den Traffic, der dort stattfindet." }, { "start": 513.756, "end": 517.896, "text": "Wenn ich hingegen an einem Hotspot verbunden bin, zum Beispiel am Flughafen" }, { "start": 517.896, "end": 521.116, "text": "oder irgendwo an einem öffentlichen Ort, dann kann das auch erkennen," }, { "start": 521.296, "end": 523.496, "text": "weil es dieses Netzwerk vorher noch nie gesehen hat," }, { "start": 523.836, "end": 527.256, "text": "aha, ich kenne dieses Netzwerk nicht, ich vertraue diesem Netzwerk per se jetzt" }, { "start": 527.256, "end": 530.916, "text": "auch mal gar nicht und hier ist dann automatisch auch weniger erlaubt." }, { "start": 530.916, "end": 535.796, "text": "Also so automatischer Profilwechsel zwischen Heimnetz, Arbeitsnetz und öffentlichem" }, { "start": 535.796, "end": 539.956, "text": "Netz, das können auch die modernen Betriebssysteme eigentlich alle out of the box." }, { "start": 540.096, "end": 545.156, "text": "Und in der Kombination aus meinen Personal Firewalls und einer Enterprise Firewall" }, { "start": 545.156, "end": 548.556, "text": "bekomme ich hier schon tatsächlich eine ganz große Möglichkeit," }, { "start": 548.776, "end": 552.516, "text": "einfach meine Infrastruktur und meine Endgeräte vernünftig zu sichern." }, { "start": 553.282, "end": 557.622, "text": "Eine Frage bleibt an der Stelle noch, die bekomme ich auch immer wieder gestellt," }, { "start": 557.802, "end": 561.642, "text": "wenn wir Auditierungen machen, beziehungsweise wenn wir selber scannen, sehe ich das auch." }, { "start": 561.882, "end": 565.722, "text": "Soll ich die Firewall auf meinen Geräten denn jetzt anmachen oder soll ich sie ausschalten?" }, { "start": 566.382, "end": 571.682, "text": "Das ist etwas, was ich in der Vergangenheit vor 15 Jahren vielleicht selber" }, { "start": 571.682, "end": 575.442, "text": "auch noch so gemacht habe, dass ich gesagt habe, innerhalb meines Domänen-Netzwerkes" }, { "start": 575.442, "end": 578.822, "text": "ist die Firewall aus, weil es für mich als Admin halt lästig ist." }, { "start": 578.822, "end": 583.922, "text": "Wenn die Firewall auf einem Windows-PC an ist und ich pflege die Regeln dort" }, { "start": 583.922, "end": 587.882, "text": "nicht von einer zentralen Stelle oder von Hand, dann kann ich zum Beispiel nicht" }, { "start": 587.882, "end": 590.402, "text": "per Remote Desktop einfach auf diesen Client zugreifen." }, { "start": 590.902, "end": 593.942, "text": "Möglicherweise funktionieren verschiedene Softwarekomponenten," }, { "start": 593.942, "end": 598.202, "text": "Management Agents, Softwareverteilung und so weiter nicht so richtig," }, { "start": 598.322, "end": 600.602, "text": "wie ich mir das vorstelle, weil ich müsste es halt pflegen." }, { "start": 600.742, "end": 603.322, "text": "Und deswegen gehen viele einfach her und sagen standardmäßig," }, { "start": 603.522, "end": 604.762, "text": "das Ding ist einfach aus." }, { "start": 605.542, "end": 609.882, "text": "Ist natürlich auch keine gute Empfehlung, weil hier, wie gerade schon erwähnt," }, { "start": 609.922, "end": 612.562, "text": "natürlich nochmal eine weitere Schutzbarriere existiert." }, { "start": 612.662, "end": 616.362, "text": "Ja, man muss sich damit beschäftigen, man muss sich damit auseinandersetzen," }, { "start": 616.422, "end": 620.102, "text": "welche Software darf von meinen Clients raus ins Netz und was darf innerhalb" }, { "start": 620.102, "end": 621.122, "text": "meines Netzes sprechen." }, { "start": 621.382, "end": 625.202, "text": "Aber der Gewinn an Sicherheit, den ich dadurch bekomme, ist es meiner Meinung" }, { "start": 625.202, "end": 628.722, "text": "nach definitiv wert, dass man sich da einfach mal mit beschäftigt," }, { "start": 628.722, "end": 631.842, "text": "um seine komplette Infrastruktur abzusichern." }, { "start": 631.842, "end": 635.582, "text": "Zumal ja diese Personal Firewalls eigentlich mittlerweile auf jedem Gerät da" }, { "start": 635.582, "end": 637.402, "text": "sind. Also man müsste es ja nur pflegen." }, { "start": 637.922, "end": 641.502, "text": "Insofern die Frage an oder aus, glaube ich, die hat sich hiermit schon geklärt." }, { "start": 641.542, "end": 645.902, "text": "Bitte lasst die Personal Firewalls genauso wie die Enterprise Firewalls immer an." }, { "start": 646.142, "end": 649.402, "text": "Pflegt das Ganze so gut wie es geht, so tief wie es geht." }, { "start": 649.502, "end": 653.742, "text": "Ja, es ist Arbeit, aber diese Arbeit lohnt sich, weil man dann im Fall eines" }, { "start": 653.742, "end": 657.062, "text": "Falles dann entsprechend natürlich einfach besser aufgestellt ist." }, { "start": 657.422, "end": 659.522, "text": "Ja, und zu guter Letzt diese ganzen..." }, { "start": 660.148, "end": 664.508, "text": "Die Informationen, die Protokolle, die wir hier sammeln, die wir hier auch generieren," }, { "start": 664.548, "end": 667.768, "text": "sowohl auf den Endgeräten als auch auf Servern oder der Firewall selbst," }, { "start": 667.968, "end": 670.748, "text": "das sollte man sich natürlich auch hin und wieder mal angucken." }, { "start": 670.888, "end": 675.508, "text": "Aber wie das funktioniert, das werden wir definitiv dann in der nächsten Folge" }, { "start": 675.508, "end": 678.408, "text": "von Blue Screen Wissen hören, denn da sprechen wir mal darüber," }, { "start": 678.608, "end": 682.808, "text": "wie denn zentrales Log-Management funktionieren kann. Eine Sache noch," }, { "start": 682.928, "end": 684.608, "text": "vielleicht so zum Abschluss." }, { "start": 684.788, "end": 691.508, "text": "Ihr hört jetzt die Folge Anfang Oktober gerade und im Oktober findet die ITSA statt." }, { "start": 691.588, "end": 697.168, "text": "Die ITSA in Nürnberg, Deutschlands, ich glaube sogar die größte IT-Security-Messe" }, { "start": 697.168, "end": 699.728, "text": "und Veranstaltung in Nürnberg, geht drei Tage." }, { "start": 699.728, "end": 705.868, "text": "Und einen Tag davor, am 21.10., findet ebenfalls in Nürnberg der Security Summit" }, { "start": 705.868, "end": 709.288, "text": "2024 von der Q-Skills in Nürnberg statt." }, { "start": 709.288, "end": 716.888, "text": "Wenn ihr da noch teilnehmen möchtet oder auch wenn ihr kostenlose Tickets für die ITSA, die am 22.10." }, { "start": 717.088, "end": 719.368, "text": "Startet, haben möchtet, dann meldet euch gerne bei mir." }, { "start": 719.708, "end": 724.668, "text": "Schreibt mir mal eine Nachricht auf, keine Ahnung, auf LinkedIn oder auch gerne per Mail." }, { "start": 724.908, "end": 727.868, "text": "Lasst mir eine Sprachnachricht da. Ihr kennt ja die ganzen Möglichkeiten," }, { "start": 728.048, "end": 731.328, "text": "sich mit mir in Verbindung zu setzen. Findet ihr auch alles unten in den Shownotes." }, { "start": 731.748, "end": 735.308, "text": "Schreibt mir gerne eine Nachricht, dann lasse ich euch da entsprechend einen Code zukommen." }, { "start": 735.368, "end": 738.988, "text": "Der Security Summit, da habe ich einen 10% Gutscheincode für euch." }, { "start": 739.008, "end": 741.988, "text": "Und für die ITSA gibt es bei mir kostenlose Karten." }, { "start": 742.048, "end": 744.928, "text": "Das Ganze wird gesponsert von der Q-Skills in Nürnberg." }, { "start": 745.348, "end": 746.588, "text": "Ja, und damit sind wir schon wieder" }, { "start": 746.588, "end": 749.288, "text": "am Ende. Ich hoffe, ihr konntet ein bisschen was für euch mitnehmen." }, { "start": 749.388, "end": 752.028, "text": "Und dann würde ich mich freuen, wenn ihr auch zur nächsten Folge von Blue Screen" }, { "start": 752.028, "end": 753.768, "text": "oder Blue Screen Wissen wieder einschaltet." }, { "start": 754.068, "end": 755.848, "text": "Macht's gut, bis dahin, euer Alex." }, { "start": 758.16, "end": 773.125, "text": "Music." } ]