Hinter Cyberangriff gegen Inside stand Notenstein

CEO Künzi und IT-Chef liessen 2012 prüfen, ob Blog verwundbar sei – danach war Newsseite tagelang down – rote Linie.

Adrian Künzi hiess intern bei Wegelin und deren Nachfolgebank Notenstein „der Musterschüler“. Was sich vor 3 Jahren am Sankt-Galler-Hauptsitz abspielte, passt nicht zu diesem Ruf.

Künzi, sein IT-Chef Christoph Schwalm und ein Techniker hatten damals im Sommer, an einem Werktag früh um 8 Uhr, eine geheime Sitzung.

Thema war: Wie kann Notenstein, eine honorige, neu an den Start gegangene Privatbank im Besitz der grossen Raiffeisen, den kritischen Finanzblog Inside Paradeplatz (IP) angreifen.

Kurz zuvor war auf IP ein Artikel zu Russland-Kunden und dem Nostenstein-Zielmarkt Kasachstan erschienen. Scheinbar gut informierte Leser fügten spannend klingende Kommentare hinzu.

Künzi und Schwalm wollten am Meeting am Hauptsitz der Bank in der Innenstadt der heiligen Gallus-Stadt wissen, was man dagegen unternehmen könne.

Es ging darum abzuklären, wie der Finanzblog im Internet technisch aufgebaut sei, ob die Internetseite in einer bestimmten Art und Weise angreifbar sei und wie man mehr über IP erfahren könne.

Das morgendliche Geheimtreffen Im Notenstein-Headquarter mit dem obersten operativen Chef und dessen Informatik-Leiter endete mit einem brisanten Auftrag an den Techniker.

Der soll wie gefordert gegen das Zielobjekt IP vorgehen. Später wurde von der Kommandobrücke betont, dass alles legal sein sollte.

Der Techniker machte sich ans Werk. Einige Tage später, am 5. Juni 2012, war Inside Paradeplatz lahmgelegt.

Der Angriff dauerte anderthalb Tage. So überraschend er ausgebrochen war, so abrupt ging er wieder zu Ende.

Doch er war lediglich der Auftakt einer Grossoffensive. Diese wollte IP wohl für immer aus dem Verkehr ziehen.

Am 28. August 2012, also knapp 3 Monate später, war die Bankenseite zum 2. Mal vollständig blockiert. Mit dem gleichen Mittel: Ein sogenannter DDoS-Angriff zwang den Server, auf dem IP lief, in die Knie.

Der Betreiber stand vor der Wahl, den ganzen Server mit allen Kunden-Webseiten vom Netz zu nehmen. Oder proaktiv nur die IP-Webseite abzuschalten.

Er entschied sich für Letzteres. In den folgenden Tagen prüften seine Techniker regelmässig, ob der Beschuss nachlassen würde und IP wieder hochgefahren werden könne.

Der Angriff liess nicht nach.

IP erhielt Unterstützung von schwedischen, russischen und anderen Cyper-Experten. Auch sie mussten nach mehreren Tagen Abwehrkampf die Waffen strecken.

Am Ende blieb nur eine Aufrüstung via Cloud-Abwehrring. Dieser führte zu Kosten für den jungen Blog.

Wer hinter der Cyber-Attacke auf das Medium steckte, konnte damals niemand ahnen.

Der Autor schrieb in seinem Artikel zum 2. Angriff auf IP:

„Der oder die Angreifer machen sich strafbar. In den USA drohen für solche Cyber-Attacken bis zu 10 Jahren Gefängnis. Doch die Hacker fühlen sich sicher. Sie operieren im Dunkeln.“

Mit drei Jahren Verspätung zeigt sich, dass die Initialzündung für den Angriff auf die Zürcher Finanz-Newsseite in einem gepflegten Büro am Hauptsitz der Notenstein Privatbank erfolgte.

Adrian Künzi stritt gestern Abend in einem längeren Telefongespräch alles ab. Er versicherte zu „200 Prozent“, dass er nichts mit den damaligen Cyber-Attacken zu tun gehabt habe.

Auf entsprechende Fragen hin betonte Künzi unmissverständlich, dass er keine Ahnung habe, wer dahinter stecken könne.

Künzi ging noch einen Schritt weiter.

Auch die ganze Notenstein respektive alle Mitarbeiter seiner Privatbank könnten unmöglich gegen Inside Paradeplatz via Cyberattacke vorgegangen sein.

„Das ist illegal, das machen wir nicht“, meinte Künzi.

Der Bankenchef gab zu, dass er von einem bekannten externen Internet-Spezialisten untersuchen liess, ob sich Rückschlüsse machen liessen. Es sei um Kommentare und Informationen auf Blogs gegangen.

Auch habe er mit seinem IT-Chef Schwalm über IP und Möglichkeiten gesprochen, was man tun könne.

„Doch zu keinem Zeitpunkt haben wir in Erwägung gezogen, etwas gegen IP zu unternehmen.“

Er und seine Kollegen hätten sich halt „in einer frühen Phase“ über einige IP-Artikel zu Notenstein „aufgeregt“.

Das 8-Uhr-Geheimtreffen mit dem Auftrag, Massnahmen gegen IP zu prüfen, wirft Fragen an die Notenstein-Mutter Raiffeisen auf.

Diese trägt die oberste Verantwortung für das Gebaren an der operativen Spitze ihrer Tochterbank.

Cyber-Angriffe überschreiten eine rote Linie. Die Auftraggeber bei Notenstein, die einen Vorstoss gegen IP analysieren liessen, waren sich dessen bewusst.

Hinweis an Redaktion

Anonymous Box

  • Senden Sie Ihren Hinweis hier oder an +41 79 605 39 52. Lieber per Post?

Kommentare

Kommentieren

Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

  1. Diese Bank sollte mehr Demut zeigen!

    Und übrigens liebe Leserschaft, wussten Sie, dass der Name Notenstein von der Fachhochschule stammt? Dort nennt sich eine Studentenverbindung so! Diese Bank Wegelin ist also in etwa so lächerlich wie eine Fachhochschule. Das eine ist keine echte Uni und das andere keine echte Bank!

    • Ach noch etwas: wenn der Primarschüler lesen und die sich unterscheidenden Schreibarten erkennen könnte, hätte er sich diese Peinlichkeit erspart. Der restliche Inhalt seines inhaltsleeren Ergusses bewegt sich in etwas auf demselben Niveau.

    • Absolut richtig!
      Eine Uni die nur aus zwei Departements besteht, verdient diesen Namen sicher nicht.
      Und ja eine Verwandtschaft mit Vorfahren aus dem Mittelalter findet jeder Hobby-Ahnenforscher – kein Kunstwerk. Eher das schöne Marketing um herum beeindruckt. Tragisch, dass Leute darauf reinfallen können.

  2. Ich habe keine Zweifel, dass Lukas Hässig bei Bedarf die nötigen Beweise vorlegen kann. Alles andere wäre leichtsinnig und wäre das Ende dieses kontroversen, aber herausragenden Journalisten. Weiter so, LH, unser Finanzplatz braucht Sie! (PS: Gastkommentatoren wie James Douglas aka Dr. iur. Kohli oder Chlaus Stöhlker hingegen weniger…)

    sent from my smartphone

    • „an einem Werktag früh um 8 Uhr … in der Innenstadt der heiligen Gallus-Stadt“ … Ja ehrlich? Jetzt weiss ich wirklich mehr …
      Ungeheures Niveau. Der Pulitzer wartet wahrscheinlich just round the Corner.

  3. Er wäre zu Wünschen, dass es IP gelingt die notwendigen (juristisch abgestützten) Beweise vorzulegen. Es liegen wohl einige Indizien vor, nur das alleine reicht nicht ganz – zum Glück. So müssen sich alle Partein an die gesetzlichen Richtlinien halten. Diese werden wohl im „business as usual“ (Banken)leben regelmässig missachtet. Zahlreiche Artikel sind im IP Blog dazu veröffentlicht worden.
    Schade nur, dass es nur den einen Finanzblog gibt, der sich die Mühe nimmt, hinter die Kulissen zu schauen. So müssten die Cyber Angreifer etwas mehr Arbeit leisten. Und das würde zunehmend aufwendiger und auch gefährlicher incognito zu bleiben.

  4. LH wird sich wohl kaum dermassen exponieren, hätte er nichts in der Hand. Künzi ist aber mit Sicherheit nicht der einzige Banken-CEO, der einen Hackerangriff gegen IP nicht schon mal gedanklich durchgespielt hat. Zumindest meine IT-Kollegen rund um den Paradeplatz musste alle schon entsprechende Anfragen von Vorgesetzten prüfen.

    Fazit:
    LH übertreibt zuweilen masslos, ist aber dennoch ein wichtiges Sprachrohr in der lokalen Financial Community, auch wenn das mach einer hier nicht hören (lesen) mag. Die angekündigten Rechtsklagen der CS und von den Bären sind ein untrügliches Indiz hierfür.

    Go ahead, LH!

  5. Also jetzt mal ganz langsam: LH mag ein spezieller Charakter sein und gewisse Haltungen gegenüber einzelnen Banken haben. Er wird aber keinesfalls diesen Artikel publizieren, ohne Beweise gegen Notenstein / Künzi zu haben. Wäre sehr bescheuert. Dass er die Beweise nicht gleich hier postet, macht auch Sinn. Warten wir mal ab.

  6. Dass man als Angestellte einer angegriffenen Bank gerne giftige Kommentare gegen Inside Paradeplatz abschiesst, ist verständlich. Wenn man aber giftige Serveranfragen gegen die Website schiesst, dann hört der Spass auf. Einmal angenommen, die Vorwürfe stimmen, ist dann bei den genannten Herren die Gewähr für einwandfreie Geschäftsführung noch gegeben? Finma, übernehmen Sie?

    • Da warnt die US-Hypoversicherung öffentlich vor unzlässigen Hypo-Kreditvergaben und dass sie im Ernstfall nicht mehr zahlen könne. Da vervielfachen sich die Hypozinsen. Und trotzdem steigt eine Bank ganz gross ins Geschäft mit darauf basierenden Effekten ein. Dann muss sie gerettet werden – aber dennoch war die Geschäftsführung einwandfrei.

      Da manipuliert eine Bank den LIBOR – aber dennoch war die Geschäftsführung einwandfrei.

      Da manipuliert eine Bank Aktienkurse für den Jahresendkurs um 10% in die Höhe, täuscht ihre Depotkunden und kassiert höhere Depotgebühren – aber dennoch war die Geschäftsführung einwandfrei und wird der Verantwortliche zum Chef Handel befördert.

      Da empfiehlt eine Bank die Aktien eines von ihr an die Börse gebrachten Unternehmens, das nicht recht läuft und dessen Aktien im Sinkflug sind, worauf der Titel ins Aktienuniversum für ihre Anlagekunden kommt und die Bank ihre Restbestäne doch noch los wird – aber dennoch war die Geschäftsführung einwandfrei.

      Da erklärt eine Bank schriftlich, sie sei eine kriminelle Organisation für Steuerbetrug – aber dennoch war die Geschäftsführung einwandfrei.

      Da behindert eine Bank eine Strafuntersuchung, indem Akten nicht geliefert und dann manipuliert werden – aber dennoch war die Geschäftsführung einwandfrei und verweigert die Bankenaufsicht die Hilfe.

      Also: die Gewähr ist IMMER gegeben, geschehe was wolle.

  7. Beweise gibt es dafür? Nein? Blöd.
    Aber seien Sie doch ehrlich. Eine bessere PR als dieser DDOS-Angriff konnten sie sich doch gar nicht wünschen.

    • Super: Wir haben hier einen Hellseher! Bieten Sie Ihre Dienste auf dem freien Markt der Fernheiler an?

  8. Der Auftrag kam sicher von einem ehemaligen IT Manager der Raiffeisen: 1. IP war auch der damaligen Führung von R ein Dorn im Auge und 2. haben sie nicht gewusst, wie man so etwas macht. Somit als klare win-win Strategie gedacht

  9. Wären Beweise vorhanden, steht einer Verurteilung nichts im Wege. Das Beste: IP würde vom medialen Rummel profitieren, wie es sonst unmöglich wäre. Alternativ ziehen die Betroffenen eine grosszügige Spende für Ihre Diskretion in Betracht.

    Sind keine Beweise vorhanden, verliert IP extrem an Glaubwürdigkeit.

    Auf jeden Fall bin ich gespannt 🙂

    • …dazu noch edle Herrentücher aus Appenzeller-Stoff mit Stickerei. Marke „Tränental“ oder so. (geht auch heut noch!)

    • @Mona: Tun Sie es jetzt noch, für so etwas ist es nie zu spät. Diese Gattung stirbt nie aus. Besonders heute, in einer Zeit der Verfassung von seitenlangen Leitbildern, Codes of Conduct, Ethikseminaren, Moralpredigten usw., aber auch der dreistesten Betrüge, des Bescheissens allenthalben, der grössten Lügen und Beschuldigungen. Tja, Weisswestler, Abkassierer von kriminellen Vereinigungen, sind gut im Austeilen, haben aber eine dünne Haut.
      @Oskar Tobler hier unten: Die Zeit der Anbindekühe mit elektrischem Kuhtrainer für’s direkte Scheissen in den Kanal sind vorbei. Freilaufställe mit Auslauf sind angesagt, falls Sie das noch nicht gemerkt haben.

  10. Ist ein gewagter Artikel und als Notenstein würde ich LH gnadenlose einklagen. Wenn dies nicht passiert, dann dürfte wohl mehr an der Story dran sein, als dies der schwache Artikel suggeriert.

  11. Alles nur Lächerlich. ALLES.

    Jetzt mal im Ernst? Wer liest IP? Genau – die Usual Suspects. Mitarbeiter von Banken. Oder banknahmen Instituten vielleicht noch. IP hat die sogenannte Schadenfreue und das Sich-Empören perfektioniert. Auch mir gefällt’s, drum hat LH wahrscheinlich mehr Leser als das Job-Portal finews.ch.

    Und genau deshalb wäre es der Hohn des Jahrzehnts, wenn eine Bank ernsthafte Versuche unternehmen würde, gegen Geschriebenes auf diesem Blog vorzugehen. Das hier lesen keine Kunden, die haben keine Zeit und kein Interesse.

    Also bitte schön – auf allen Seiten – die Kuh im Stall lassen.

    Eine DDoS Attacke selbst ist jedoch ein Verbrechen und muss untersucht werden. Das muss gesondert und ohne Bias in die Hand genommen werden.

    • Ja es wäre/ist ein Hohn dagegen vorzugehen. Eingetreten ist es bereits, darf ich an die ZKB erinnern!

    • Untertänigster Dank für diese wohlwollende Belehrung. Gerne wäre ich dabei, wenn Sie dann dereinst erkennen müssen (was ja nicht unmögilch ist), dass der Bericht den Tatsachen entspricht (sollte es dann so sein).

    • @Demut, darf er doch (der Artikel), den Tatsachen entsprechen. Nichts dagegen. Deshalb ja meine Aussage, dass es dümmlich wäre, so etwas überhaupt zu versuchen. Ist, wie wenn sich ein Einsiedler im tiefen Walde schön rausputzt, aber dort kein Tanzabend stattfindet..

  12. Nach CS nun auch Weglin – „Gegen die Meinungsfreiheit“ !
    Erstaunt eingentlich nicht:
    Die Zensur ist das lebendige Geständnis der Manager,
    dass sie nur verdummte Sklaven,
    aber keine inteligenten Mitarbeiter führen können.

    • Uuiuiuiuiiuiuiuiuiui… meiner Meinung nach, nimmt sich hier jemand einfach zu wichtig – PUNKT.

  13. Erstaunlich, da wurden ja richtig IT-Skills aufgebaut – ehemals konnten die Wegelins noch nicht mal die Portfolio-Performance sauber auf den Reviews ausweisen…

    • Geili Antwort/ Kommentar.. Genau so isches. Nur sind nicht die ITler schuld dass die Performances nie stimmt sondern die, welche den ITler sagen was in die Performance gehört. Und das sind meistens verdummte Nichtswissende Projektmanager.

  14. Lieber Herr Hässig
    Hier sind Sie meines Erachtens einen Schritt zu weit gegangen. Bitte respektieren Sie die Unschuldsvermutung – wie es in einem Rechtsstaat üblich sein sollte und wie Sie es auch für sich in Anspruch nehmen würden. Andernfalls legen Sie bitte Beweise für Ihre Anschuldigungen vor.
    Mit besten Grüsse
    Ihr Treasurer

    • Das Anliegen ist berechtigt, doch die Unschuldsvermutung gilt nur für das Gericht. Ein Kläger (sofern es dann einen gibt) ist nicht an die Unschuldsvermutung gebunden. Natürlich muss man immer aufpassen, dass man „nicht zu weit geht“. Daher ist davon auszugehen, dass hier eventuell hieb und stichfeste Beweise oder gar Geständnisse vorliegen. Wer weiss…

  15. Ich weiss aus gut unterrichteter Quelle, dass Notenstein (damals noch Wegelin) auch an der Vertuschung ausserirdischer Aktivitäten in Roswell beteiligt war. Und mittlerweile sollte jedem Schweizer klar sein, dass Adrian Künzi auch treibende Kraft hinter der Frankenaufwertung im Januar war!

    • Acha, der Klassiker: Vorwürfe ins Surreale aufbauschen und denken, sie seien dann vom Tisch. Scientology setzt diese „Methode“ gegen ihre Kritiker auch ein. Etwa so: „Und Scientology frisst bekanntlich Neugeborene.“

    • Es kommt noch dicker: Am 02.05.2008 traf sich Künzi mit der Bundeskanzlerin Merkel und beschloss, jedes Jahr 40’000 Deutsche in der Schweiz aufzunehmen. „Wir schaffen das“ sicherte er Frau Merkel damals zu…Die Deutschen wurden dann auch gleich mit einem Wegelin Konto ausgestattet.

      Der Finanzminister eines südlichen deutschen Bundeslandes nutzte die Chance gnadenlos aus und schleuste als Wirtschaftsflüchtling getarnte Finanz-Terroristen über die CH-Grenze. Es kam zum grössten Datenklau der Geschichte des Bankenplatzes.

      Und das alles wegen Künzi!!!!

    • Netter Versuch. Doch der Artikel spricht nicht von UFOs sondern von Sachverhalten, welche ein wenig näher liegen.

    • Ich habe es lange mit mir rumgetragen, aber jetzt muss es raus: Adrian Künzi hat mehrfach die Bauarbeiten am Berliner Flughafen massiv behindert und somit essenziell zur Verzögerung der Fertigstellung beigetragen. Auch das ist Teil seines perfiden Plans, Inside Paradeplatz untergehen zu lassen!

    • Die Frage ist, gibt es eine richtige Performance? Welche Performance meinen Sie? Stetige Rendite? Zeitgewichtete Rendite? Geldgewichtete Rendite? Nettorendite? Bruttorendite? Diskrete Rendite? Versprochene Rendite oder erzielte Rendite?

  16. Ich kann mir vorstellen, dass es noch andere Finanzinstitutionen, bzw. Bankenchefs gibt, die sich solcherlei IT-Strategien überlegen: und zwar jene, deren Geschäftsgebaren in IP zu Kommentaren führten, die von den Machtzentren nicht gerne gesehen werden.
    Dabei haben sich diese Kreise wohl überlegt, dass der juristische Weg zu mühsam und vor allem erfolglos sei und haben sich dabei direkt die IT zu Nutze gemacht. So wie andere, die via eingeschleuste IT-Agenten zu Kunden-Informationen kamen und diese dann für den Sturz unliebsamer Exponenten verwendet haben. Dass dabei das Bankgeheimnis verletzt wurde stört niemanden; denn es gilt ja nur für die andern. Ein diesbezügliches Verfahren gegen einen Polit-Exponenten und VIP wird z.B. seit bald 4 Jahren bewusst und unter Ausschöpfung aller Rechtsmittel in die Länge gezogen, um Verjährung zu erreichen. Dies lässt unser Rechtssystem zu. Das kann sich wohl nur ein Milliardär leisten!

  17. Wenn dem so ist – und das ist nicht abwegig, dann haben wir folgende Situation: StGB, Art. 144(bis) mit Geld oder Freiheitsstrafe; ev. Art. 143; ev. Art. 143(bis); ev. Art. 147; ev. Art. 156; ev. Art. 181; ev. Art. 179(novies); ev. Art. 237.

  18. Sehr interessanter Artikel. Eine Bank gibt Analyse-Befehl für Cyber Angriff auf ein Investigatives Blog Portal. Die Chefs sollen dafür gerade stehen und nicht die armen Techniker.

    • Spannend, wie Sie das interpretieren. Wenn Sie den Bericht gelesen haben, sehen Sie, dass Herr Künzi keinen Angriffsbefehl gab, er streitet es zu mindest ab. Aussage gegen Aussage!

      Wie kommt Herr Hässig dazu, Notenstein zu beschuldigen? Welche Beweise liegen vor, ausser einem entlassenen Mitarbeiter, der solche Gerüchte in die Welt setzt?

    • @Yvonne, IP-Adressen. Jedes Datenpaket im Internet wird mit einer sogenannten IP-Adresse versehen. Man kann diese simulieren oder über sogenannte Proxy-Server arbeiten, die eine ‚fremde‘ Adresse vorgeben, aber ein kleiner Fehler und man kann zu 100% rückverfolgen.

      Gerade grössere Banken, oder Finanzinstitute im allgemeinen haben für sich registrierte, sogenannte IP-Bereiche, d.h. deren ganz persönliche Internet-Kennung. Ich schätze, das wurde zum Verhängnis.

      Wenn’s das nicht war, dann konnte es nur ein Geständnis, resp. konkrete Hinweise einer Person gewesen sein.

  19. Will mir hier etwa jemand Konkurrenz machen? Zum Glück gibt es keine Musikkassetten mehr – sonst bekäme ich noch Angst!

    • Die Sache ins Lächerliche zu ziehen ist eine alte Masche. Doch in vorliegendem Fall greift dies wahrscheinlich zu kurz. Bei genauem Lesen des Artikels liegt der Schluss nahe, dass LH entweder von allen guten Geistern verlassen wurde – was schwer vorstellbar ist – oder hier so etwas wie ein Geständnis vorliegt.

  20. Das klingt ja nach einem richtig spannenden Roman. Der Artikel liefert aber keinerlei Beweise oder auch nur Indizien. Da gibt sich IP eher ein wenig der Lächerlichkeit preis einen solch unfundierten Artikel zu veröffentlichen. Und ob IP wirklich die Reichweite hat um einer Bank schlotternde Knie zu bescheren kann mindestens bezweifelt werden.

  21. Okay! Und was kommt als nächsten?
    Vielleicht ist ja Notenstein auch in den Überwachungsaktivitäten der NSA und GCHQ verwickelt und hat jahrelang den Datenverkehr von Inside Paradeplatz überwacht und analysiert! Ein unterhaltsamer Artikel war es auf jedenfall 😉

    • LH hat am 26.06.2012 unter dem Titel „Notenstein-Künzi: „Jeden Tag Netto-Neugeld“ auf Künzis elitären internen Logenkult hingewiesen. 20 auserlesene Mitarbeiter werden damit auf Trab und bei der Stange gehalten. Künzi allein entscheidet, wer in den geheimnisvollen Club aufgenommen wird. In einem James Bond Film fände Künzis Bankloge seinen Platz als interne CIA.
      Geheimnisumwittert wie das neue mediale Erscheinungsbild der Notenstein-La Roche: das bisher klare Gebirge ist neuerdings vernebelt.

  22. Anzeigen! Wenn Sie hier schon Details publizieren und „wissen“, dass eine Bank dahinter steckt, haben sie ja sicher auch die Beweismittel, „woher“ die DDoS-Attacke kam. Wenn diese in der Schweiz nicht legal ist, sollten Sie dies unbedingt tun. Stimmt Ihr Artikel inhaltlich, ist dies als Angriff auf die Pressefreiheit zu werten. („schreib‘ ja nichts Negatives über mich, sonst zwing‘ ich deinen Server in die Knie..!“)

  23. Jetzt sollte eigentlich die Polizei bei der Notenstein und bei Künzi vorfahren und Beweise sichern. – Dann macht LH einen lukrativen Vergleich mit Raiffeisen und schon ist der von Rohner vor dem Handelsgericht angestrengte Witzprozess finanziert.

    • Ohne Beweise geht gar nichts, das hört sich an wie ein Krimi! Einfach unglaublich, was man sich alles aus den Fingern saugen kann… hihihihihi…

    • Hat er wohl schon. „Seine“ Russen haben wohl die „IP“-Adressen der Angreifer eruiert. Vorher hätte LH wohl kaum Künzi angerufen. (Künzi ist wohl hier die Verkleinerungsform von Kunz…). Eventuell hat ja auch ein ehemaliger Künzi-Mitarbeiter „gesungen“, der noch eine Rechnung offen hatte.