Home TwinLock Allgemein Verschluss-Konzepte – Schloss-Lösungen

Verschluss-Konzepte – Schloss-Lösungen

Posted on by Kay-Tino Schönknecht Posted in TwinLock Allgemein

Die folgende Beschreibung ist auf Basis verschiedener Sicherheits-Konzepte im Bereich der Tresor-Verschluss-Technik entstanden. In diversen Workshops und im Austausch und im Dialog mit den Verantwortlichen verschiedener Geldinstitute und Geld- & Wertdienstleistern wurden verschiedene Schloss-Lösungen entwickelt, um den jeweiligen Anforderungen der Bank gerecht zu werden, und um die Prozesse sicher und effizient zu gestalten.

Best Practise Lösung zur Erstellung eines Verschluss-Konzeptes

Häufig werden wir in der frühen Phase einer Konzept- Entwicklung gefragt: „Wie machen das denn andere Häuser?„. Unsere Erfahrungen aus kleinen und großen Projekten mit einigen wenigen, bis vielen hunderten Schloss-Systemen möchten wir hier zur Verfügung stellen. Viele grundsätzliche Fragestellungen und Sicherheitsanforderungen sind in der Regel allgemeingültig. Es gibt aber auch immer wieder individuelle Anforderungen, welche Berücksichtigung finden müssen. Diese Resultieren häufig aus verschiedenen Konstellationen der Geschäftsstellen-Struktur (PLUS-Lösung / Biometrie, BBA- KBA-Stelle), den daraus resultierenden Anforderungen der UVV-Kassen und der Sachversicherer und dem Outsourcing der Cash-Logistik. Bitte beachten Sie unsere Copyright-Informationen bei der Verwendung und Weitergabe dieser Informationen.

Vergleich mechanischer Verschluss und Elektronikschlösser

Elektronikschlösser sind aufgrund Ihrer Vorteile bei Neubeschaffungen in der Regel seit vielen Jahren Standard. Alte und bestehende Wertgelasse oder Tresor-Anlagen sind häufig noch mit einem mechanischen Verschluss ausgestattet. Folgend eine Zusammenfassung der Vor- und Nachteile:

doppelbart
Mechanisches Doppelbart-Schloss

Der „alte“ mechanische Tresor-Verschluss. Wird generell mit zwei Schlüssel ausgeliefert.

Vorteile:

  • Da es nur mechanische Schlüssel gibt, müssen sich bei diesem Tresorverschluss die Bediener keine Kombinationen aus Zahlen merken.
  • Im einem Manipulationsfall lässt sich (vermeintlich) leicht nachvollziehen, wer den Tresor mit seinem Schlüssel geöffnet haben könnte.

Nachteile:

  • Aufwändige Schlüsselverwaltung, es gibt max. 2 Schlüssel pro Schloss.
  • Springer oder Serviceteams müssen den Schlüssel abholen.
  • Der „geheime“ Aufbewahrungsort stellt immer ein hohes Sicherheitsrisiko dar.
  • Bei Verlust ist die Ersatzbeschaffung sehr kostenaufwändig.
  • Zuhaltungen beim mechanischen Tresor-Verschluss sind anfällig für Manipulationen. Spezielle Öffnungswerkzeuge können sehr einfach im Internet bestellt werden. In einschlägigen Internetforen wird spezielles Fachwissen weitergegeben. Stichwort: Lockpicking, Doppelbartschloss-Öffner, Magic Keys, Doppelbart-Impressionsöffner
zahlenkombination
Mechanische Zahlenkombination

Die Kombination/Code-Zahlen können durch den aktuellen Codeträger und mit einem Umstellschlüssel individuell angepasst werden.

Vorteile:

  • Es müssen bei einem Zahlenschloss keinen Schlüssel mitgeführt werden und somit können diese auch nicht verloren gehen.
  • Beim geistigen Verschluss entsteht auch kein Risiko durch die Schlüssel-Deponierung.

Nachteile:

  • Es gibt keine Ausreichende Anzahl an Kombinationen für alle/verschiedene Bediener.
  • Die Kombination wird (häufig) unkontrollierbar oft weitergereicht.
  • Der Umstellungsprozess der Kombination ist aufwändig und für ungeübte Benutzer fehlernfällig.
  • Die Kombis sollten in regelmäßigen Abständen geändert werden.
  • Bei Verlust der Kombi ist die Ersatzbeschaffung sehr kostenaufwändig.
  • Zuhaltungen beim mechanischen Tresor-Verschluss sind anfällig für Manipulationen (siehe Schlüssel).
lagard39e
Elektronische Schlösser

Elektronische Schlösser sind heute Standard für Wertschutzschränke. Es gibt verschiedene Varianten von Elektronikschlössern, welche sich teils erheblich in den Sicherheitsfeatures, den Anwendungs-Funktionalitäten und im Anschaffungspreis unterscheiden. Die Bandbreite reicht von sehr einfachen, bis zu Systemen mit sehr vielen Möglichkeiten in der Verwaltung & Administration. Viele Geldinstitute rüsten bestehende mechanische Schließungen in einen elektronischen Verschluss um, mit dem Ziel die Vorteile der elektronische Schließung zu nutzen.

Vorteile (Abweichungen je nach Modell):

  • Je nach Prozess und Funktion, gelten die Vorteile des geistigen Verschlusses.
  • Optimierung der Verwaltung von „mechanischen“ Schlüsseln und sehr hohe Flexibilität.
  • Möglichkeiten für einen flexiblen Personal-Einsatz und die externe Vergabe von Wertdienstleistungen.
  • Eingebaute Displays vereinfachen die Bedienung.
  • Protokollierung der Öffnungsvorgänge inkl. Dokumentation von Benutzer, Datum/Zeit.
  • Die gesetzlichen Vorgaben der UVV-Kassen werden erfüllt.

Nachteile:

  • Fehlende Analyse und Konzeption.
  • Falsch implementierte Prozesse.
  • Fehlerhaft konzipierte Abläufe.

Je nach Sicherheitsklasse sind auch Kombinationen aus mechanischem Zahlenkode, Doppelbart-Schloss und Elektronikschloss möglich. Eine grundsätzliche Einführung in das Thema „Elektronische Schloss-Systeme“, Hintergründe zu den VdS Sicherheits-Klassen (6- oder 8-stelliger Code), sowie eine Beschreibung verschiedener elektronischer Schloss-Typen finden Sie hier.

Fazit: Elektronikschlösser bieten entscheidende Vorteile in Punkto Sicherheit und Revision. Es entstehen flexible Möglichkeiten in der Ablauf-Organisation und in der täglichen Handhabung. Elektronikschlösser schaffen auch die Grundlagen für das Abgeben von Verantwortung an Cash-Logistik Dienstleister.

IST-Analyse und SOLL-Konzeption einer Schloss-Lösung

Die Öffnungs-Prozesse von Wertgelassen (Geldautomaten, Recycler, Tresoren, Panzergeldschränken, Hintergrundbeständen, Tresor-Anlagen, sowie Miet- oder Schließfachanlagen) unterliegen besonderen Schutzzielen. Einerseits sind die Gefährdungen bei der Ver-, Ent- und Nachversorgung, beim allgemeinen Cash-Handling, bzw. dem Befüllen- und Entleeren von Wertschutzschränken sehr hoch, anderseits sind alle Prozesse der Werte-Logistik hohen Risiken des Betrugs und der Manipulation (intern und extern) ausgesetzt. Beide „gleichwertigen“ Schutzziele gilt es bei Verschluss-Konzepten zu erfüllen. Die MaRisk fordert, dass die Abhängigkeiten mit deren Hilfe jene Prozesse Umsetzung finden, mit in die Planung der Geschäftsaktivitäten einbezogen werden.

Informationssammlung und IST-Analyse

Die Konzeption beginnt mit der Informationssammlung zum IST-Zustand. Die folgende Aufstellung soll beim Erfassen des Status-Quo unterstützen:

  • Beschreiben Sie den aktuellen Prozess der Bargeld-Versorgung und Entsorgung (für die Hintergrundbestände in den Filialen).
  • Existieren unterschiedliche Abläufe für die Nachversorgung von Hintergrundbeständen und das Entsorgen von Einzahlern (Deposit-Systemen)?
  • Wie erfolgt die Nachversorgung der Automaten innerhalb der Filialen?
  • Wie erfolgt die Nachversorgung der Automaten in SB-Stellen?
  • Wie und durch wen werden an den Automaten (Geldautomaten/Recycler) Störungen beseitigt? Wie hoch sind die Ausfallzeiten?
  • Wie wird in den Filialen das 4-Augen-Prinzip sichergestellt?
  • Wie wird in den Filialen bei Vertretungs-Regelungen (Krankheit/Urlaub/Springer) das 4-Augen-Prinzip sichergestellt?
  • Ist in den Öffnungsvorgang von Wertgelassen eine Alarmierungsfunktion (stiller Alarm) integriert?
  • Sind in den Geschäftsstellen mit PLUS-Lösung die Hintergrundbestände mit in das biometrische System integriert?
  • Wie werden neue Benutzer für den Öffnungs-Vorgang an einem Wertschutzschrank berechtigt?
  • Wie werden kurzfristige und temporäre Berechtigungen (z.B. für Springer) vergeben?
  • Wie und wann werden nicht mehr benötigte Berechtigungen wieder gelöscht (Codes löschen/Kombi umstellen, Löschen von ausgeschiedenen Benutzern)?
  • Wie werden Benutzer-Berechtigungen auf den Schlössern nachgehalten?
  • Sind alle Öffnungsvorgänge nachvollziehbar (eindeutige Identifizierung im Schadensfall)? Wer hat wann geöffnet? Wie lange reicht die Dokumentation zurück?
  • Wie ist der Umgang mit den Verantwortungen geregelt (Mastercodes, Administrator-Rechte)?
  • Daten und Fakten: Wie viele Wertgelasse gibt es? Aufstellung gestaffelt nach Typ (GAA, AKT, Recycler, MFA, …) und Sicherheitsstufe (CEN III, CEN IV, …).

Die Reihenfolge der gestellten Anforderungen folgt einem prozessorientierten Ansatz. Der gesamte Öffnungs- und Verschluss-Prozess lässt sich auch für eine „Risikoanalyse“ vier Phasen zuordnen, so dass dieser auf die sich stetig ändernden Einflüsse angepasst werden und schrittweise verbessert werden kann.

Planungsphase

In der Planungsphase geht es darum, die Öffnungs-Vorgänge (der IST-Analyse) als unterschiedliche „Verschluss-Prozesse“ zu identifizieren. Dabei können entweder existierende Prozesse herausgefunden beziehungsweise dokumentiert oder es können die Prozesse neu geplant werden.

In der Planungsphase werden die Ziele, Strategien und relevanten Verschluss-Prozesse in Bezug auf die entsprechenden Bedürfnisse des Geldinstituts geplant. In der drauf folgenden Phase „Umsetzung“ und „Durchführung“ wird entsprechend der Planung, bzw. entsprechend der definierten Verschluss-Prozesse, das Konzept umgesetzt. Die Plan-Phase beinhaltet unter anderem die Erstellung eines Dokuments zur Risikobehandlung, die Umsetzung von risikomindernden Maßnahmen sowie das Management von Abläufen und Ressourcen. Es ist wichtig, in diesem Zusammenhang die Verantwortlichkeiten zu definieren und den „Arbeitsaufwand“ abzuschätzen. Verschiedene Verschluss-Konzepte erfordern einen unterschiedliche hohen „Personalaufwand“ in der Verwaltung und Administration. Klassische Einmalcode Lösungen erfordern beispielsweise einen ständigen Zeitaufwand für die zentrale Code Vergabe, während Konzepte mit festen, persönlichen Codes seltener administrative Tätigkeiten erfordern. Wer ist für die Vergabe und das Löschen von Berechtigungen verantwortlich? Wie häufig wird geöffnet? Wie häufig kommen Personalwechsel vor und wie werden Vertretungs-Regelungen gehandhabt?

Ein weiterer wichtiger Punkt der Planungsphase ist grundsätzlich der „konzeptionelle“ Ansatz. Häufig gibt es eine bestimmte Problem-Konstellation, welche dazu führt, dass sich ein Geldinstitut mit dem Einsatz von elektronischen Schlössern beschäftigt. Das akute und aktuelle Problem kann die Auslagerung oder Teil-Auslagerung der Wertelogistik an einen WDL sein und das damit verbundene Abgeben von Verantwortungen. Es können auch die Anforderungen der Revision, des Sachversicherers oder der UVV-Kassen sein, dass bestimmte Geschäftsstellen nicht „sicher“ oder gesetzes- bzw. regelkonform betrieben werden. Wichtig in diesem Zusammenhang ist, dass man nicht „nur“ dieses akute Problem und dessen Lösung im Blick hat, sondern ein umfassendes und langfristiges Konzept erstellt. Dieses muss ja nicht in allen Bereichen gleichzeitig „ausgerollt“ werden und kann sich im ersten Schritt auf die problematischen Bereiche konzentrieren. Es sollte jedoch immer eine ganzheitliche Betrachtung stattfinden und es sollten alle Öffnungs-Prozesse in die Planung eines Verschluss-Konzeptes mit einbezogen werden. Andernfalls ist es aus Erfahrung im Nachgang häufig schwierig, die für einen Teilbereich gefundene Lösung auf alle anderen Bereiche zu übertragen und dies führt schnell zu ungewollten Kompromissen, organisatorischen Problemen oder langfristigen Fehlern und Mehrkosten. Das ganzheitliche Konzept inkl. Risikobewertung kann dann dem Vorstand als Entscheidungsvorlage vorgelegt werden – mit unterschiedlicher Priorisierung und gestaffelten Zeitpunkten der Realisierung und Umsetzung.

Beispiele:

Verschluss-Konzept für Geschäftsstellen

Für die Bargeldprozesse innerhalb der Geschäftsstellen sind die gesetzlichen Vorgaben der UVV-Kassen, die Vorgaben der Sachversicherer und die der internen Revision maßgeblich. Zu beachten ist, dass die Vorgaben sich untereinander nicht aufheben können, sondern es wird immer das Mindestmaß an Sicherheit definiert. Jede einzelne Anforderung kann „ergänzend“ zu anderen Vorgaben gesehen werden. Die Unfallverhütungsvorschrift „Kassen“ enthält Regelungen über die Gestaltung der Abläufe und die Ausrüstung der Kassenstellen. Das Hauptziel ist die Verringerung des Anreizes zu Überfällen. Dies wird insbesondere durch die Kombination aus Kassensicherung, Personalstärke, dem Öffnungs-Prozess und definierten Höchstbeträgen erreicht. Die Vorgaben der Sachversicherer verlangen die VdS-Zertifizierung der eingesetzten Elektronikschlösser, 4-Augen-Prinzip, Zeitverzögerungen, eine nachvollziehbare und eindeutige Identifizierung im Schadensfall, sowie zusätzliche Alarm-Komponenten. Folgende Stichpunkte sollten bei Geschäftsstellen-Konzepten Berücksichtigung finden:

  • Durchgängiges Bedien-Konzept der Wertgelasse: Ein Teil der elektronischen Schlösser bieten kein durchgängiges Sicherheitskonzept und sind nur für Automaten (GAA, AKT, Recycler) zugelassen und nur bis zur für Wertgelasse bis zur Sicherheitsstufe CEN III und CEN IV zertifiziert. Der Einsatz auf „höherwertigen“ Wertgelassen oder Tresorraumtüren der Miet-/Schließfachanlagen ist nicht möglich. Den Mitarbeitern sollte aber ein einheitliches Bedien-Konzept geboten werden (Einheitliches „Look & Feel“). Dies verhindert Fehlbedienungen und vereinfacht Support und Administration.
  • Es sollten unterschiedliche Geschäftsstellen-Typen (§18/§19 nach UVV-Kassen) im Konzept Berücksichtigung finden. Wie müssen die Prozesse in Geschäftsstellen ablaufen, welche den Einsatz von Biometrie erfordern? Berücksichtigen Sie auch zukünftige GS-Konzepte – auch wenn „dieser“ Geschäftsstellen-Typ aktuell im Institut nicht vorkommt. Das Konzept sollte vorrausschauend sein und bei zukünftigen Änderungen anpassbar.
  • Ist ein stiller Alarm in den Öffnungsvorgang integriert?
  • 4-Augen-Prinzip (Parallelcode ohne Gruppenbildung für mehr Flexibilität in der Personalplanung).
  • 5-Min Zeitverzögerung, sowie eine definierte Freigabezeit, damit Wertgelasse nicht unbeobachtet „offen“ stehen.
  • Definierte Sperrzeiten zur Risikominimierung einer internen Manipulation (vergl. MaRisk).
  • Automatischer Verschluss (Schloss schließt automatisch), um ein mögliches Fehlverhalten von Benutzern „auszugleichen“.
  • Offenzeit-Überwachung: Tresorschloss-Überwachung mit Signalisierung bei Nicht-Einhaltung der Vorgaben.
  • Störungsbeseitigung der SB-Geräte: Sind es entsprechende Öffnungs-Regelungen bei Störungen definiert?
  • Kurzfristige Berechtigungsvergabe für Springer, Service-Teams durch z.B. eine zentrale Freigabe über das Netzwerk oder Einmalcodes.
  • Kurze Reaktionszeiten und geringe Administrations-Aufwände für das Verwalten von Benutzern (Neu Anlage, Löschen).
  • Geringe Störanfälligkeit der Hardware durch Redundanz (doppelte Systemauslegung) und durch geringe Einflussfaktoren von „außen“. Dritt-Systeme, wie z.B. zusätzlich erforderliche Server zum Hosten von Anwendungs-Applikationen erhöhen das Risiko von Störungen und Ausfällen.

Externe Vergabe von Wertdienstleistungen

Der sichere Prozess des Bargeldtransports hat stark an Bedeutung gewonnen. Dies zum einen durch Schadensfälle – wie „HEROS“ und „ARNOLDS“, aber auch aufgrund der gesunkenen Hemmschwelle bei der Beschaffungskriminalität, wie beim Überfall auf die Berliner Werttransport-Firma „SIBA“. Es müssen jedoch nicht immer Betrugs- oder wirtschaftliche Schadensfälle sein – auch und gerade der über Wochen andauernde streik-bedingte Ausfall des Dienstleisters kann schnell zu leeren Automaten führen und einen medialen Image-Schaden nach sich ziehen (vergl. „PROSEGUR“ Streik Berlin/Brandenburg).

Outsourcing bedeutet nicht gleichzeitig, die Verantwortung „los“ zu sein. Natürlich trägt der WTU als Vertragspartner die Verantwortung – die Risikobewertung obliegt aber dem Geldinstitut (siehe Kasten). Es sollte zudem langfristig gedacht werden. Das deutsche Geld- und Werttransportgeschäft durchläuft seit einigen Jahren einen Konsolidierungsprozess. Der „Markt“ der Wertelogistik ist ständig in Bewegung und langfristige Verschluss-Konzepte überdauern auch einen Anbieterwechsel oder das erneute Insourcing, also das Zurückholen der Bargeldlogistik und wieder eigenverantwortliche Abbilden der Wertdienstleistungen. Prozess-Anforderungen und Sicherheitsbedürfnisse können sich mit der Zeit auch ändern. Seit einiger Zeit kommt es zudem vereinzelt vor, dass Wertdienstleister eigene Tresor-Schloss-Lösungen dem Geldinstitut als Öffnungs-Konzept für die ausgegliederten Automaten vorschlagen. Häufig werden als Argumente die „vermeintlich“ unsicheren Prozesse mit angeführt. Der WTU bringt seine „eigene“ Schloss-Lösung mit – er ist als Dienstleister ja auch selber verantwortlich. Es handelt sich dann immer um eine „Insellösung“, welche häufig als „Security-Add-On“ (mit Einmalcodes) nur einzelne (in den Vordergrund gestellte) Fragestellungen behandelt. Für die externe Vergabe von Wertdienstleistungen gibt es neben Einmalcode-Konzepten auch andere flexible und mandantenfähige Lösungen, mit denen man Verantwortung abgibt und gleichzeitig auch (im Sinne der Risikobewertung) verantwortlich bleibt. Diese Hybrid-Lösungen sind auch langfristig mit anderen, wechselnden Dienstleister-Konstellationen nutzbar, da Sie keine Eindimensionale-Lösung darstellen.

WTU/GUW, Wertetransport (Outsourcing)

Ein häufiger Fehler und Trugschluss ist die Annahme, dass wenn der Prozess (oder Teil-Prozesse) der Werte-Logistik an einen Dienstleister (WTU/GUW, Wertetransport) ausgegliedert ist (Outsourcing), die Verantwortung für die Sachwerte und somit auch das Risiko vollständig an den Dienstleister übergeht. Ein Dienstleistungsunternehmen wird im „IDW PS 951“ als ein rechtlich getrenntes Unternehmen definiert, das ausgelagerte Funktionen von einem anderen Unternehmen eigenständig durchführt. Die Leistungen des Dienstleistungsunternehmens werden auf der Grundlage schriftlicher Vereinbarungen erbracht.

Durch die Auslagerung (oder Teil-Auslagerung) der Werte-Logistik ergeben sich für auslagernden Unternehmen (das Geldinstitut) Risiken. Diese Risiken resultieren aus der Ausgestaltung des internen Kontrollsystems des Dienstleistungsunternehmens, den vertraglichen Vereinbarungen und der wirtschaftlichen Situation des Dienstleisters. Denn die Verantwortung für die ausgelagerten Funktionen bleibt weiterhin beim Auftraggeber (dem Geldinstitut) und nicht beim Dienstleistungsunternehmen. Deshalb muss bei einer Risikoanalyse zwingend auch der Öffnungs- und Ver-/Entsorgungs-Prozess der Wertgelasse durch den WTU/GUW (Wertetransport), sowie das interne Kontrollsystem des Dienstleisters beachten werden. Als Beurteilungsmaßstab für die Ausgliederung der Cash-Logistik dienen vor allem die Anforderungen des §25a KWG und die damit korrespondierenden Regelungen der Mindestanforderungen an das Risikomanagement von Banken (MaRisk, AT 9). Es geht hierbei um ein ein ganzheitliches Sicherheitskonzept zur Risikosteuerung. Erfahrungen und konkreten Schäden der Vergangenheit müssen bewertet werden. Die Auswirkungen für einen definierten Ereignisfall (wie z.B. Streik oder Insolvenz) müssen systematisch nach Standards bewertet werden. Für die Bewertung sollte sowohl die Eintrittswahrscheinlichkeit als auch das Schadensausmaß in eine (fünfstufige) Klassifizierung unterteil werden. Hierbei sind nicht nur sicherheitstechnische Maßstäbe zu bewerten, sondern auch der wirtschaftliche und der Image-Schaden zu berücksichtigen. Beispiel: Presse-Berichte „Streik: Das Bargeld in den Automaten wird knapp…“.

In dem folgenden Whitepaper „ Geld- und Wertetransporte und die Überwachungspflichten des Geldinstituts“ haben wir die wichtigesten Fakten für Sie zusammengefasst. Gern erläutern wir Ihnen im Rahmen unserer Beratungsdienstleistungen alle Hintergründe und entwicklen zusammen mit Ihnen und in Abstimmung mit Ihrem WDL Lösungen, die Sie in die Lager versetzen, den gesetzlichen Anforderungen des § 25a KWG, sowie den MaRisk gerecht zu werden.

Umsetzungsphase

Erst in dieser Phase geht es um die Konzept-Umsetzung. Das „richtige“ Elektronikschloss, welches aktuellen und zukünftigen Anforderungen gerecht wird, muss auf den Wertgelassen montiert werden. Für die Montage und Planung der Umrüstung/Modernisierung ist eine Aufstellung der Wertgelasse nach Typ, Baujahr und Sicherheitsstufe, sowie eine Abstimmung mit dem Sachversicherer erforderlich. Es müssen bauliche Voraussetzungen geschaffen werden: Spannungsversorgung mit Netzteil oder durch EMA (Einbruchmeldeanlage), ggf. Datenleitungen (min. CAT5, Netzwerk). Am Tag der Umrüstung müssen die Verantwortlichen die Mastercodes übernehmen und möglichst viele Benutzer für die Einweisung in den definierten Bedien-Prozess, geplant sein.

Überwachung, Überprüfung und Optimierung

Die dritte Phase, Überwachung und Überprüfung, dient der Messung und Prüfung im Hinblick auf die Erreichung der in der Planungsphase festgelegten Ziele und Prozesse. Aus den gewonnenen Informationen werden Berichte für die Sicherheitsbeauftragten (und Revision) erstellt. Mit der Wartung, Verbesserung und Optimierung wird die letzte Phase des Zyklus abgeschlossen. Hier werden korrektive und vorbeugende Maßnahmen vorgenommen, um eine kontinuierliche Verbesserung des Verschluss-Konzeptes sicherzustellen. Die Maßnahmen werden aus den Ergebnissen der Vorphase definiert.

SAFECOR Verschluss-Konzept

Tagged with: , , , , , , ,