Einsatz von Verschlüsselung bei E-Mail in der Praxis

Du suchst ein Programm für einen bestimmten Zweck?
Antworten
debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von debianoli » 10.05.2017 15:22:34

Hallo,

wie sind eure Erfahrung mit Zertifikaten und Verschlüsselung von E-Mails und PDFs im beruflichen Alltag und in der Praxis? Welche Programme sind sinnvoll und bedienbar?

Wie ist die Verbreitung dieser Lösungen nach euren Erfahrungen? Kommen bei Geschäftspartnern Verschlüsselungslösungen im E-Mail-Verkehr zum Einsatz und wenn ja, welche?

Hintergrund: Ich möchte gerne eine Lösung wie Gnupg oder ähnliches im E-Mail-Versand nützen. Allerdings ist nach meiner bisherigen Erfahrung gerade im Berufsalltag der Einsatz von Verschlüsselungen im Bereich 0%. Ebenso wäre eine einfache und funktionierende Lösung, die unter Outlook und zB Thunderbird funktioniert, wichtig. Das BSI zB. hat bereits ein Addon für Outlook herausgebracht, aber weiß ich nicht, wie es mit dem Einsatz in der Praxis aussieht. https://www.bsi.bund.de/DE/Themen/Krypt ... _node.html

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von MartinV » 10.05.2017 15:44:53

wie sind eure Erfahrung mit Zertifikaten und Verschlüsselung von E-Mails und PDFs im beruflichen Alltag und in der Praxis?
Sorry, ich kann's mir nicht verkneifen, aber es spiegelt tatsächlich meine Erfahrung wieder:
https://xkcd.com/1181/
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von Meillo » 10.05.2017 16:36:52

Als ich meiner Bank das letzte Mal eine signierte Mail geschickt habe, war im Zitattext der Antwortmail zu lesen, dass deren Mailserver meine Signatur als potenzielle Schadsoftware erkannt und sicherheitshalber entfernt hat. Was will man da noch sagen!?

Mit verschluesselten Mails braucht man ausserhalb von Hackercommunities und technikaffinen Freundeskreisen gar nicht anfangen.

... aber heutzutage verwendet man ja auch kein offenes und dezentrales Email mehr. Heute kommuniziert man innerhalb abgeschotteter Umgebungen, die grosse Unternehmen anbieten und die dann zumindest insofern sicher sind, dass keine Dritten mitlesen (ausser wenn das dem Unternehmen Vorteile bringt).

Verabschiede dich einfach von dem Gedanken, dass die Welt noch gut werden koennte. Die Menschen wollen nichts ueber Privatsphaere und Vertrauen und Co. lernen oder auch nur fuer sich entscheiden. Sie sourcen das alles einfach aus. Und auf dieser Basis kann keine vertrauenswuerdige Kommunikation entstehen.

Entschuldigt meinen Pessimismus. :roll:
Use ed once in a while!

jkoerner

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von jkoerner » 10.05.2017 16:54:08

Meillo hat geschrieben:Als ich meiner Bank das letzte Mal eine signierte Mail geschickt habe, war im Zitattext der Antwortmail zu lesen, dass deren Mailserver meine Signatur als potenzielle Schadsoftware erkannt und sicherheitshalber entfernt hat. Was will man da noch sagen!?
Spiegelt genau meine Erfahrung wider. Wo am anderen Ende WIN hängt kommt so etwas wie bei dir mit Sicherheit ( :mrgreen: ) zurück.

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von debianoli » 10.05.2017 17:00:25

In einigen Bereichen scheint das anders zu sein. Im automobilen Umfeld wird wohl Verschlüsselung auch zu den Lieferanten zwingend verlangt. Wie die das aber genau machen, weiß ich nicht. Wenn ich den Bekannten wiedertreffe, frage ich ihn mal.

Also interessieren auch die Empfehlungen des BSI mal wieder keine Sau?

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von Lord_Carlos » 10.05.2017 17:00:57

Mutti hat mich sogleich angerufen ob das im anhang ein virus waere :)

Kaum benutzt und jetzt habe ich mein password vergessen.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

mullers

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von mullers » 10.05.2017 19:15:11

Lord_Carlos hat geschrieben:Mutti hat mich sogleich angerufen ob das im anhang ein virus waere :)
Mutti fänd' ich ja noch okay (die hat aber keine Email). Aus dem Freundeskreis kamen, als ich noch angefüllt mit einem gewissen Idealismus signiert habe und verschlüsseln wollte, Anmerkungen wie: Den Anhang krieg ich nicht auf, kann ich nicht lesen. Oder weltmännische Aussagen wie, wer meine Mails lesen will, kann. Halt das ganze Programm, das aus einer Mischung aus (nachvollziebarer) Überforderung und selbstschützender (lebensverlängender) Ignoranz kommt.
Ich habe es dann aufgegeben, weiss aber meine Passwort noch. :smile:

outis
Beiträge: 395
Registriert: 07.10.2005 12:28:01

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von outis » 10.05.2017 19:53:51

Solange nicht auf beiden Seiten die Verschlüsselung völlig ohne Eingreifen des Nutzers läuft, kann man das IMHO wirklich vergessen. Und das setzt einen Administrator voraus. Der wird vmtl. dann lieber gleich ein VPN für den gesamten internen Datenverkehr aufsetzen und intern regeln, wer was lesen darf.
LG

Jochen

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von Meillo » 10.05.2017 20:31:20

outis hat geschrieben:Solange nicht auf beiden Seiten die Verschlüsselung völlig ohne Eingreifen des Nutzers läuft, kann man das IMHO wirklich vergessen. Und das setzt einen Administrator voraus. Der wird vmtl. dann lieber gleich ein VPN für den gesamten internen Datenverkehr aufsetzen und intern regeln, wer was lesen darf.
Meillo hat geschrieben:... aber heutzutage verwendet man ja auch kein offenes und dezentrales Email mehr. Heute kommuniziert man innerhalb abgeschotteter Umgebungen, die grosse Unternehmen anbieten und die dann zumindest insofern sicher sind, dass keine Dritten mitlesen (ausser wenn das dem Unternehmen Vorteile bringt).

Verabschiede dich einfach von dem Gedanken, dass die Welt noch gut werden koennte. Die Menschen wollen nichts ueber Privatsphaere und Vertrauen und Co. lernen oder auch nur fuer sich entscheiden. Sie sourcen das alles einfach aus. Und auf dieser Basis kann keine vertrauenswuerdige Kommunikation entstehen.
Use ed once in a while!

r4pt0r
Beiträge: 1237
Registriert: 30.04.2007 13:32:44
Lizenz eigener Beiträge: MIT Lizenz

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von r4pt0r » 11.05.2017 09:51:20

debianoli hat geschrieben:In einigen Bereichen scheint das anders zu sein. Im automobilen Umfeld wird wohl Verschlüsselung auch zu den Lieferanten zwingend verlangt. Wie die das aber genau machen, weiß ich nicht. Wenn ich den Bekannten wiedertreffe, frage ich ihn mal.
Das gilt eigentlich nur für Prozesse die direkt mit Banken/Finanzierung oder dem Hersteller zusammenhängen oder wenn gängige Plattformen wie DVSE genutzt werden (wobei mir selbst da vor dem Ergebnis eines Audits vermutlich grausen würde...). Bei Hersteller/Bank werden dann meist (extern verwaltete) VPN-Router zur Verfügung gestellt die zwingend zu nutzen sind um Zugang zu den entsprechenden Diensten/Portalen zu bekommen.
Ansonsten ist zumindest im Bereich der Händler und der Software die hier genutzt werden muss, sicherheit ne Katastrophe - ein großteil der DMS-Systeme sind katastrophal zusammengeschustert und Windows-Only, oft auch nur für alte Versionen "getestet und freigegeben" und warten mit Gräueltaten wie komplett unverschlüsselter Client/Server Kommunikation auf.
Dazu kommen Hersteller/Importeure/Distributoren/Dienstleister die zu blöd sind sich an RFCs zu halten und für diverse Dienste und Onlineportale Ports/bereichch nutzen die für andere Dienste registriert sind die man meistens absolut nicht aus einem lokalen Netzwerk lassen will. Ein großer Hersteller von Kalkulationssoftware mit 3 Buchstaben verlangt allen ernstes die Freigabe der Ports 20000-40000 (+ haufenweise niedriger Ports) für seine zusammengeflickte Software die aus MS-DOS-Tagen zurechtgeschustert und hochgepatcht wurde (Die meisten der Dateien sind noch in Großbuchstaben im Format für 8-Stellige Dateinamen benannt !!!). Die Verzeichnisse der Serverinstallation müssen zudem per Netzwerkshare (Gastzugriff ohne Anmeldung) freigegeben werden damit die Clients arbeiten können... :roll:
Viele bzw die meisten der Portale (z.B. für Teilebestellung, Service, RMA, Garantie etc pp) sind zudem noch auf Pluginbasiertes Java angewiesen - da wird dann nächsten Monat komplettes Chaos ausbrechen wenn völlig überraschend auch aus dem 32bit ESR Firefox der Support für NPAPI endlich endgültig rausfliegt :roll:
Werkstatttester basieren teilweise noch auf WindowsXP, die Fahrzeugschnittstelle wird bei den aktuellen mittlerweile per WLAN angebunden - das VCI meldet sich dabei als Hotspot und bietet als Verschlüsselung ausschließlich WEP :facepalm:


Zum eigentlichen Thema:
Meine ausgehenden Mails sind seit jahren grundsätzlich signiert - die einzigen die noch immer zu blöd sind GPG-Signaturen zu prüfen ist die Telekom; hier bekommt man dann regelmäßig Antworten mit verschandeltem Betreff wie "Re: !!! Ungültige Signatur !!! <eigentliche Betreffzeile>". Da wir mit den Clowns aber sowieso nichts mehr zu tun haben ist mir das relativ wurscht...

Ansonsten hab ich über die letzten Jahre recht positive Erfahrungen gesammelt und die Tendenz geht zunehmend auch in richtung Verschlüsselung, zumindest bei IT/Techniknahen unternehmen. Mailverkehr mit unserem Hoster (manitu) läuft verschlüsselt, Rechnungen sind grundsätzlich signiert. Bei unserem SIP-Provider (sipgate) werden Signaturen wohl sogar geprüft - auf eine Mail vom frisch eingerichteten Laptop bei der die Signatur fehlte kam ne Rückfrage ob die Nachricht legitim ist, weil die Signatur fehlte.
Ich habe bei einigen Mitarbeitern Thunderbird mit Enigmail eingerichtet und erklärt - diese Nutzen das auch recht zuverlässig; obwohl Enigmail doch recht fummelig/"nervig" ist IMHO. Ich selber nutze Claws Mail mit PGP Plugins, das ist ein absolutes fire&forget Setup. Ausser Passwortabfragen im eingestellten Intervall hat man keinerlei zusätzliche Schritte oder Berührungspunkte. Bei Enigmail ist man dann doch jedes mal am rumklicken (gut, das ist man beim Thunderbird sowieso...).

Grundsätzlich kann man wie schon in den 90ern und 2000ern sagen: Je größer der Laden, desto katastrophaler die Sicherheit und das Bewusstsein dafür. Die Ausnahmen sind leider recht dünn gesät.

mase76
Beiträge: 1353
Registriert: 19.06.2004 08:57:32

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von mase76 » 29.06.2017 21:02:23

Solange es kaum jemand macht, nützt alles nichts. Jeder zusätzliche Klick ist den Leuten zu viel.
GPG und Email wird zu oft als kompliziert bezeichnet. Ich finde, das hat man in einer halben Stunde
jedem erklärt. Aber es wird sich wohl nicht mehr durchsetzen.
Traurig aber wahr!

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von breakthewall » 30.06.2017 02:50:42

debianoli hat geschrieben:Hallo,

wie sind eure Erfahrung mit Zertifikaten und Verschlüsselung von E-Mails und PDFs im beruflichen Alltag und in der Praxis? Welche Programme sind sinnvoll und bedienbar?

Wie ist die Verbreitung dieser Lösungen nach euren Erfahrungen? Kommen bei Geschäftspartnern Verschlüsselungslösungen im E-Mail-Verkehr zum Einsatz und wenn ja, welche?
Ganz ehrlich? Das kannst völlig abhaken. Wenn nicht gerade von Nerds und generell technik-affinen Menschen umgeben bist, dann bist für den Rest dubioser als ein Ausserirdischer.
So sind meine Erfahrungen, und bzgl. der E-Mail würde ich erst gar keine Anstrengungen unternehmen. Die E-Mail ist über 40 Jahre alt, ein uraltes unsicheres Konstrukt was zu 100% auf Vertrauen basiert.
Und das wird kein bisschen besser, wenn man eine Ende-zu-Ende-Verschlüsselung darüber stülpt, die aufgrund inhärenter Designmängel der E-Mail-Struktur unverhältnismäßig komplex und umständlich wird.
Mein Rat dazu ist, die E-Mail komplett abzuhaken. Sie war niemals für sichere Kommunikation gedacht, noch kann sie so verändert werden um das einfach und flächendeckend zu ermöglichen.
Für mich ist das längst veraltete Technologie, und heutige Messenger-Technologien sind die Zukunft. Gerade wenn von Grund auf sichere Kommunikationsprotokolle genutzt werden, die erst gar nicht dazu in der Lage sind Daten unverschlüsselt zu übertragen. Nur so etwas kann vorwärts kommen, wenn Verschlüsselung an den Grundbetrieb gekoppelt ist, und für die Masse an Unwissenden keine Hürde darstellt.

Denn das größte Problem an allem ist die Betriebsfaulheit. Von Menschen die bspw. WhatsApp nutzen, da ihnen eine Registrierung eines Chat-Accounts die keine Minute dauert schon zu viel ist, kann man schlichtweg nichts mehr erwarten. Da wird sich nur an Dienste gebunden die besonders einfach sind, die Nutzer bloß nicht mit Details belasten, und schön im Hintergrund abziehen. Und von solchen Menschen gibt es Milliarden auf der Welt. Glaubt hier wirklich irgendjemand, dass man diese in einer Million Jahren über verschlüsselte E-Mails erreichen kann? Das ist hoffnungslos, da sich zu viele nicht für Sicherheit noch Privatsphäre interessieren.
Hinsichtlich des privaten Einsatzes für einen selbst, würde ich definitiv gpg nahelegen. Aber zur Kommunikation mit anderen, da wirst Mühe haben im eigenen Lebensraum Gleichgesinnte zu finden. Von daher ist man hier besser dran, wenn man nur an sich denkt.

OppaErich
Beiträge: 323
Registriert: 13.04.2005 16:10:16
Wohnort: Essen

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von OppaErich » 30.06.2017 12:08:35

Hallo,

ich habe mich immer gefragt wie das überhaupt funktioniert. Gibt es da eine Erklärung "for Dummies" ?

Da gibt es einen öffentlichen und einen privaten Schlüssel. Den öffentlichen kann sich dann wohl jeder greifen und wie läuft das mit dem privaten Schlüssel ? Wie kommt der denn sicher zum Empfänger der verschlüsselten Mail, schreibe ich den auf Papier, packe den in einen versiegelten Umschlag und ab per Post ?

Da ist der Punkt an dem ich raus bin. Wie kommt denn der Schlüssel sicher zum Empfänger und bräuchte ich nicht mehrere für verschiedene Empfänger ?

Und deswegen: Ab und an darüber nachgedacht aber nie gemacht.

Schönes Wochenende,
Stephan

Benno007
Beiträge: 111
Registriert: 26.01.2016 19:25:05

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von Benno007 » 30.06.2017 12:30:51

Den privaten Schlüssel gibst du niemals aus der Hand. Mit dem öffentlichen des jeweiligen EMPFÄNGERS verschlüsselst du ihm was, was nur er mit seinem privaten Schlüssel aufbekommt. Genauso bekommst du Post mit deinem öffentlichen Schlüssel und entschlüsselst mit deinem privaten. Zur Verschlüsselung ist also immer ein eigenes, zueinander passendes Schlüsselpaar nötig.

Die öffentlichen Schlüssel kann man in öffentliche Vertrauensverzeichnisse kopieren lassen, die sich gegenseitig das Kennen aussprechen. Da das dann aber schon wieder sowas wie ein soziales Netzwerk ist, kann man seinen Kontakten auch einmalig nicht-öffentlich den öffentlichen Schlüssel anhängen. Lässt sich in Enigmail mit Thunderbird mit Doppelklick/ Rechtsklick importieren, die Verschlüsselung selbst mit Schlüsselpaar ist in wenigen Minuten (für die ganz Eiligen ohne Leseverständnis: Sekunden) mit passenden Standardeinstellungen eingerichtet.

Das Schlüsselpaar kann noch mit einem Passwort gesichert werden und sollte es auch, falls es abhanden kommt.

Man muss es einfach ausprobieren, um damit im Alltag klarzukommen - oder das rauszufinden. Gpg4win ist eher eine Krücke - ich erinnere mich da bei Leuten an manuelles Rumkopieren der Mails ins Verschlüsselungsprogramm, verschlüsselt zurück in die Emails usw. - aber vielleicht haben sie das Potential der Programmsammlung nur nicht ausgeschöpft/ vereinfacht erklärt bekommen, ohne Komfort.

BenutzerGa4gooPh

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von BenutzerGa4gooPh » 30.06.2017 12:38:06

breakthewall hat geschrieben:Für mich ist das [e-mail] längst veraltete Technologie, und heutige Messenger-Technologien sind die Zukunft. Gerade wenn von Grund auf sichere Kommunikationsprotokolle genutzt werden, die erst gar nicht dazu in der Lage sind Daten unverschlüsselt zu übertragen. Nur so etwas kann vorwärts kommen, wenn Verschlüsselung an den Grundbetrieb gekoppelt ist, und für die Masse an Unwissenden keine Hürde darstellt.
Interessanter Gedanke. Du hast damit wohl sehr Recht! Fehlen noch Attachments (oder funktioniert das schon, kenne Whatsapp & Co. nur von weiter Ferne) und offizielle Teilnahme der Firmen.

Edit:
Problem: Googles WhatApp benutzt schon die (ignorante) Mehrheit, also "Gruppenzwang". Hhmm. Also doch besser (verschluesselte) Mail? Metadaten-Mining wie bei WhatsApp? Zwickmühle.
Zuletzt geändert von BenutzerGa4gooPh am 30.06.2017 17:36:57, insgesamt 2-mal geändert.

OppaErich
Beiträge: 323
Registriert: 13.04.2005 16:10:16
Wohnort: Essen

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von OppaErich » 30.06.2017 12:41:49

Benno007 hat geschrieben:Den privaten Schlüssel gibst du niemals aus der Hand. Mit dem öffentlichen des jeweiligen EMPFÄNGERS verschlüsselst du ihm was, was nur er mit seinem privaten Schlüssel aufbekommt. Genauso bekommst du Post mit deinem öffentlichen Schlüssel und entschlüsselst mit deinem privaten. Zur Verschlüsselung ist also immer ein eigenes, zueinander passendes Schlüsselpaar nötig.
Aha, ist zwar immer noch etwas Voodoo drin aber es kommt Licht in's Dunkel. Dann kommen wohl noch irgendwelche Primzahlen beim Verschlüsseln in's Spiel, die ich mit dem privaten Schlüssel irgendwie errechnen kann ?

Dann läuft das mit den Signaturen so ähnlich ? Da habe ich mich auch immer gefragt wie das funktioniert, wenn doch jeder die Signaturen runterladen kann.

Danke,
Stephan

Benno007
Beiträge: 111
Registriert: 26.01.2016 19:25:05

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von Benno007 » 30.06.2017 14:51:25

Whatsapp gehört zu Facebook. Messenger haben eine ganz andere Aufgabe als Emails und können sich gegenseitig nicht wirklich ersetzen. Emails haben Vorteile bei langen Texten, Offline-Anhängen sowie Offline-Nachrichten, Messenger bei kurzen Textschnippseln wie Statusmeldungen, die verzögerungsfrei ankommen sollen. Im Geschäftsbereich wie Amazon spielen Messenger zur Kundenanbindung noch keine Rolle, wobei manche Firmen damit werben, jetzt auch per Whatsapp *hust* erreichbar zu sein.

mase76
Beiträge: 1353
Registriert: 19.06.2004 08:57:32

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von mase76 » 30.06.2017 18:14:21

OppaErich hat geschrieben:Hallo,

ich habe mich immer gefragt wie das überhaupt funktioniert. Gibt es da eine Erklärung "for Dummies" ?

Da gibt es einen öffentlichen und einen privaten Schlüssel. Den öffentlichen kann sich dann wohl jeder greifen und wie läuft das mit dem privaten Schlüssel ? Wie kommt der denn sicher zum Empfänger der verschlüsselten Mail, schreibe ich den auf Papier, packe den in einen versiegelten Umschlag und ab per Post ?

Da ist der Punkt an dem ich raus bin. Wie kommt denn der Schlüssel sicher zum Empfänger und bräuchte ich nicht mehrere für verschiedene Empfänger ?

Und deswegen: Ab und an darüber nachgedacht aber nie gemacht.

Schönes Wochenende,
Stephan
Bei GPG4Win ist ein nettes Handbuch enthalten. Da ist alles ziemlich gut erklärt.
https://www.gpg4win.de/documentation-de.html

DeletedUserReAsG

Re: Einsatz von Verschlüsselung bei E-Mail in der Praxis

Beitrag von DeletedUserReAsG » 30.06.2017 18:55:36

TL;DR: was mit dem einen Schlüssel verschlüsselt wurde, kann mit dem anderen Schlüssel entschlüsselt werden. Wird es mit dem öffentlichen Schlüssel verschlüsselt, kann der Empfänger es mit seinem privaten Schlüssel entschlüsseln. Verschlüsselt der Absender etwas mit seinem privaten Schlüssel, kann der Empfänger es mit dem öffentlichen Schlüssel entschlüsseln und kann sich sicher sein, dass die Mail vom angegebenen Absender (oder demjenigen, der ihm den privaten Schlüssel geklaut hat …) stammt, die Mail ist mithin signiert.

Antworten