Zwee-Schrëtt-Authentifikatioun op Android: e komplette Guide fir Login-Feeler ze vermeiden

Ären Handy an Är Online-Konten hautdesdaags ze schützen ass kee Witz méi: et gëtt ëmmer méi LeckePasswuertklau a Phishing-Attacken déi E-Maile, sozial Medien, Online Banking a souguer Investitioune a Gefor bréngen. Op Android ass déi richteg Sécherheetsbarriär net méi nëmmen d'Passwuert, mee eng Kombinatioun vu verschiddene Faktoren, déi sécher stellen, datt et wierklech Dir sidd, deen probéiert Iech anzeloggen.

An deem Szenario, Zwee-Schrëtt-Authentifikatioun op Android (2FA oder Zwei-Schrëtt-Verifizéierung) Et ass déi Basisoptioun ginn, déi jidderee soll aktivéieren. Et besteet doran, en zweete Verifizéierungselement nieft Ärem übleche Passwuert ze verlaangen: dëst kann en temporäre Code, eng mobil Notifikatioun, e Sécherheetsschlëssel oder souguer Äre Fangerofdrock oder Gesiicht sinn. Op dës Manéier, och wann een Äert Passwuert rät oder klaut, Dir kënnt ouni dee zweete Faktor net op Äre Kont zougräifen..

Wat genau ass Zwei-Schrëtt-Authentifikatioun a wéi passt se an Android?

Wann Dir op eng Websäit oder App oprufft, gitt Dir normalerweis an e Benotzernumm (oder E-Mail oder Telefonsnummer) an e PasswuertAn dat validéiert Är Identitéit. Dat ass Een-Faktor-Authentifikatioun. De Problem ass, datt Passwierder geleakt ginn, op onzählege Säiten nei benotzt ginn, an dacks sou schwaach sinn, datt se relativ einfach ze roden sinn.

Zwee-Schrëtt-Authentifikatioun füügt eng zweeten onofhängege Beweis datt et du bassNormalerweis ass dësen zweete Schrëtt en temporäre méistellege Code, eng Push-Notifikatioun, déi Dir op Ärem Telefon guttgeheescht hutt, eng SMS oder eng biometresch Bestätegung. D'Iddi ass, eppes wat Dir wësst (d'Passwuert) mat eppes ze kombinéieren, wat Dir hutt (Ären Telefon, Äre Sécherheetsschlëssel) oder eppes wat Dir sidd (Äre Fangerofdrock, Äert Gesiicht).

An der Praxis gesäit de Flux esou aus: Als éischt gitt Dir Äert Passwuert an a confirméiert dann mat engem zweete FaktorDen Zougang gëtt eréischt gewährt, wann béid Tester bestanen sinn. Dëst bedeit, datt och wann een Äert Passwuert kritt, hien ëmmer nach Ären Telefon, Äre Schlëssel oder Äre Code vun der Authentifikatiouns-App brauch - eppes wat vill méi schwéier roueg ze klauen ass.

Et ass awer wichteg kloer ze sinn, datt Et gëtt kee 100% perfekt SystemZwei-Faktor-Authentifikatioun (2FA) reduzéiert de Risiko däitlech, awer et kann ëmmer nach duerch Techniken ewéi SIM-Swap, fortgeschratt Code-Phishing oder SMS-Ofschafe vu Malware kompromittéiert ginn. Trotzdem ass d'Sécherheetsverbesserung am Verglach mat nëmmen engem Passwuert enorm.

Wéi aktivéiert een eng Zwei-Schrëtt-Verifizéierung op Ärem Google Kont op Android?

Äre Google Kont enthält eng enorm Quantitéit un Daten: Gmail, Google Fotoen, Google Drive, Kaarteplazen, YouTube, Android, Shopping an Abonnementer2FA hei z'aktivéieren sollt dat Éischt sinn, wat Dir maacht, wann Dir Android all Dag benotzt.

Fir eng Zwei-Schrëtt-Verifizéierung op Ärem Google Kont vun Android aus anzestellen, sinn déi allgemeng Schrëtt ganz einfach: Als éischt loggt Dir Iech an Äre Kont an dann an d'Sécherheetssektioun an., wou Dir déi spezifesch Optioun fir Zwei-Schrëtt-Verifizéierung gesitt.

Am Detail ass de Standardprozess an Android dësen (Menünimm kënnen jee no Versioun liicht variéieren): Öffnen d'Astellungen vun Ärem Telefon, gitt op "Google" an dann op "Äre Google Kont verwalten".Am Tab "Sécherheet", sicht no der Sektioun "Wéi Dir Iech bei Google umellt" a klickt op "Zweistufeg Verifizéierung" oder "Zweistufeg Verifizéierung aktivéieren".

Wann Dir dës Funktioun aktivéiert, freet Google Iech, e puer Schrëtt ze verfollegen: Bestätegt Är Identitéit, registréiert eng Telefonsnummer, wielt Zwei-Faktor-Authentifikatiounsmethoden (Notifikatiounen, SMS, Zougangsschlësselen, Authentifikatiouns-App) an, a verschiddene Fäll, Backup-Coden generéieren. De ganze Prozess gëtt um Bildschierm ugewisen, also akzeptéiert einfach a liest virsiichteg.

Wann Äre Google-Kont fir Firmen oder Ausbildung ass (vun enger Firma, Universitéit oder Institutioun geréiert), Den Administrateur kéint seng eege Richtlinne konfiguréiert hunnAn deem Fall gesitt Dir vläicht net déiselwecht Optiounen oder kënnt Dir 2FA net selwer aktivéieren. Dir musst Ären Administrateur kontaktéieren, fir d'Zweistufsverifizéierung z'aktivéieren oder fir déi intern Prozedur erauszefannen.

Zweet-Faktor-Authentifikatiounsmethoden verfügbar op Android a Google

Soubal d'Zwei-Schrëtt-Verifizéierung aktivéiert ass, Dir kënnt verschidde Methoden wielen fir deen zweete Schrëtt ofzeschléissen.Net all vun hinnen hunn dee selwechte Sécherheets- oder Komfortniveau, a Google entscheet zu all Moment, wéi ee vun hinnen am beschte passt, baséiert op Ären Astellungen, Ärem Apparat a wou Dir Iech aloggt.

Beim Aloggen ass et üblech, datt een dobäi begéint, verschidden Authentifikatiounsufroen ofhängeg vum Risiko, deen vu Google festgestallt goufHeiansdo ass et eng ganz einfach Push-Notifikatioun, aner Mol e Code, deen vun enger App generéiert gëtt, aner Mol eng SMS, a wann Dir Zougangsschlësselen hutt, gesitt Dir vläicht net emol en traditionellen zweete Schrëtt.

An der Praxis sinn déi heefegst Methoden, déi Dir op Android a Google Servicer benotze kënnt: Passwierder, Google Notifikatiounen, Authentifizéierungsapps, SMS an Uriff, speziell QR Coden an alternativ VerifizéierungscodenAm Idealfall sollt Dir e puer kombinéieren, fir Alternativen ze hunn, wann Dir Ären Telefon verléiert oder d'Ofdeckung verluer hutt.

Zougangsschlësselen (Passschlësselen) an Hardware-Sécherheetsschlësselen

D'Zougangsschlësselen sinn elo direkt do déi einfachst an gläichzäiteg déi sécherst Login-Method vu Google op Android ugebueden. Si baséieren op de Standarde vun der FIDO Alliance an dem W3C a benotzen eng ëffentlech Schlësselkryptographie ähnlech wéi déi vu physesche Sécherheetsschlësselen.

Wann Dir Iech mat engem Zougangsschlëssel umellt, Dir braucht kee Passwuert oder en zweete traditionelle Code anzeginn.Den Zougangsschlëssel selwer beweist, datt Dir Ären Apparat dobäi hutt a seng Bildschirmspär benotzt (PIN, Muster, Fangerofdrock oder Gesiicht). Op Android bedeit dat eppes sou Einfaches wéi op den Telefon ze kucken oder Äre Fanger op de Lieser ze leeën fir Iech anzeloggen.

D'Zougangsschlësselen sinn gespäichert an Ärem Google Kont a synchroniséiert op all Ären Apparater Si sinn kompatibel. Si kënnen net op Pabeier geschriwwe ginn, per Post geschéckt ginn oder als liesbaren Text reesen, dofir mécht et kee Sënn fir en Ugräifer no Ärem Zougangsschlëssel ze "froen". Genau dofir si se extrem resistent géint Phishing a Credential Stuffing.

Nieft Software-Passwierder gëtt et d'Méiglechkeet, ... ze benotzen Hardware-SécherheetsschlësselenDëst sinn kleng kierperlech Apparater (USB, NFC, Lightning, etc.), déi Dir mat Ärem Telefon, Tablet oder Computer verbënnt, fir ze kontrolléieren, ob Dir et sidd, déi probéiert, Iech anzeloggen. Si sinn ideal fir kritesch Konten ze schützen (Haapt-E-Mail, Banken, Adminpanelen, Kryptowärungen), well... Si sinn bal onméiglech aus der Distanz ze klauen.

Am Fall vun Attacken, wou en Hacker probéiert Äert Passwuert oder aner perséinlech Donnéeën ze klauen, Zougangsschlësselen a physesch Schlësselen sinn déi robustst Verteidegung géint PhishingOch wann Dir op eng gefälschte Websäit weidergeleet gitt an aus Versehen Är Umeldungsinformatioune aginn, ënnerschreift de Schlëssel de Login net, wann d'Domain net déi richteg ass.

Google Notifikatiounen als zweete Faktor

Wann Dir de Sprong fir Zougang zu Schlësselen nach net wëllt maachen, Google Notifikatioune sinn déi Method, déi vun der Firma selwer recommandéiert gëtt. Als zweete Schrëtt a Richtung vun engem Gläichgewiicht tëscht Sécherheet a Komfort kritt Dir amplaz vun engem Code eng Notifikatioun op Ärem Handy, déi freet, ob Dir et sidd, déi probéiert, Iech anzeloggen.

Dës Notifikatioune kommen als Schéckt Push-Notifikatiounen op Är Android-Telefonen, wou Dir mat Ärem Google-Kont ageloggt sidd An et funktionéiert och op iPhones, wou Dir bei Google an Apps wéi Gmail, Google Fotoen, YouTube oder der Google App ageloggt sidd. Dir musst Iech keng Coden erënneren oder auswendig léieren, just nokucken an tippen.

Wann Dir eng vun dësen Alarmer kritt, kënnt Dir normalerweis: Tippt op "Jo", wann Dir dee wart, deen Iech ageloggt huet, oder op "Nee", wann Dir de Versuch net erkennt.A verschiddene Fäll weist Google Iech zousätzlech Informatiounen, wéi zum Beispill den Apparat oder déi ongeféier Positioun, vu wou aus Dir probéiert drop zouzegräifen.

Fir nach méi Sécherheet ze bidden, kéint Google Iech froen Äre PIN oder zousätzlech biometresch Verifizéierung Indem Dir d'Notifikatioun guttgeheescht hutt. Sou kann een, deen Ären opgespaarten Telefon fir e puer Sekonnen ophëlt, sech net einfach aloggen.

E groussen Avantage vun Notifikatiounen am Verglach mat SMS ass, datt Si hänken net vun Ärer Telefonsnummer ofDofir bidden si e bessere Schutz géint Attacken wéi SIM-Kaartenduplikatioun an aner Mëssbrauch, déi dat traditionellt Mobilfunknetz ausnotzen.

Authentifikatiouns-Apps: wéi se funktionéieren a firwat se sou sécher sinn

Authentifikatiouns-Apps sinn eng weider Pilier vun der moderner 2FA op Android. Si baséieren op Zäitbaséiert Eenmalpasswierder (TOTP) Dës ginn lokal op Ärem Apparat no engem oppene Standard generéiert. Zu de populäersten gehéieren: Google Authentifizéierer, Authentesch o Microsoft Authenticatorënner villen aneren.

Déi allgemeng Operatioun ass bal d'selwecht an alle Servicer: Dir aktivéiert d'Zwei-Schrëtt-Authentifikatioun op der Websäit oder App déi Dir wëllt, scannt e QR-Code oder gitt en Textschlëssel an Ärer Authentifizéierungsapp an. An ab deem Moment generéiert d'App nëmme gülteg Coden fir Äre Kont.

Technesch gesinn gëtt Iech den Online-Service e geheime Schlëssel, deen mat Ärem Kont verbonnen ass, an d'Authentifikatiouns-App. Kombinéiert dee Schlëssel mat der aktueller Zäit an engem bekannte mathemateschen Algorithmus.Well de Serviceserver och den "aneren Deel" vum Algorithmus huet, kënne béid deeselwechte Code fir e puer Sekonnen berechnen, ouni sech mateneen ze verbannen.

Dofir wäerts du dat gesinn D'Coden vun der App änneren sech ongeféier all 30 Sekonnen.All Kombinatioun ass nëmme fir eng ganz kuerz Zäit gëlteg, also och wann een e Code op Ärem Écran gesäit, huet hien nëmmen eng ganz limitéiert Zäit fir en ze benotzen.

Well dës Apps de Geheimschlëssel scho gespäichert hunn an d'Systemzäit benotzen fir d'Berechnungen duerchzeféieren, Si funktionéieren ouni Internetverbindung.Dëst huet zwéi ganz kloer Virdeeler: Dir kënnt se op Apparater benotzen, déi keng mobil Daten oder WiFi hunn, an si sinn och vill méi schwéier aus der Distanz unzegräifen, well den Apparat net emol mam Service kommunizéiert wann de Code generéiert gëtt.

Am Alldag ass de Prozess einfach: Dir maacht d'Authentifikatiouns-App op, kuckt Iech de Code un, deen mam jeeweilege Service verbonnen ass, a gitt en op der Websäit oder App an.An esou iwwerwannt Dir den zweete Faktor. Wann en Ugräifer Äre Benotzernumm a Passwuert kréie géif, kéint hien sech trotzdem net aloggen ouni dee Code ze änneren.

Google Authenticator op Android: Astellung, Benotzung a Synchroniséierung

Google Authenticator ass d'Léisung vu Google fir d'Generéierung Eenzel Verifizéierungscoden, déi mat de meeschte Servicer kompatibel sinn, déi TOTP-Typ 2FA ënnerstëtzenOch wann et wäit verbreet mat Google Konten benotzt gëtt, funktionéiert et och fir Facebook, Instagram, Amazon, GitHub, VPNs, Banken a vill méi.

D'App generéiert Coden och wann Ären Handy keng Daten oder Ofdeckung huet: Et brauch nëmmen d'Systemzäit an de Geheimschlëssel, deen Dir him bei der Astellung ginn hutt.Dëst mécht et zu enger ganz zouverléisseger Method wann Dir reest, wann Dir a Regioune mat schlechter Ofdeckung schafft oder wann Dir net op SMS vertraue wëllt.

Fir Google Authenticator op Android ze benotzen, braucht Dir en Apparat mat Android 5.0 oder méi neiAn de rezenten Versiounen erlaabt d'Applikatioun Iech och Är Coden mat Ärem Google Kont ze synchroniséieren, sou datt kann op verschiddenen Apparater gläichzäiteg verfügbar sinnëmmer verschlësselt souwuel beim Transit wéi och a Rou op de Server vu Google.

De typesche Prozess fir et mat Ärem Google Kont ze benotzen ass folgend: Op Android gitt op d'Astellungen vun Ärem Google Kont a mat Zweistufsverifizéierung, tippt op "Authentifizéierung astellen" a befollegt d'Instruktiounen.Op verschiddenen Apparater gesitt Dir als éischt e "Start"-Knäppchen, ier Dir beim QR-Code-Scanne kënnt.

Wann Dir Authenticator benotze wëllt, ouni en mat engem Google-Kont ze verbannen, ass dat och méiglech: Wann Dir d'App fir d'éischt Kéier opmaacht, kënnt Dir "Benotzt ouni Kont" auswielen.An wann Dir Är Coden scho mat Ärem Kont synchroniséiert hutt, kënnt Dir vun Ärem Profil an der App aus op de kontfräie Modus wiesselen, awer dat späichert all d'Coden op der lokaler Späicherung um Apparat an si sinn net méi op aneren Handyen verfügbar.

Wann Dir keng Cloud-Synchroniséierung hutt an Dir Handyen wiesselt, Dir kënnt Är Coden manuell transferéieren.Fir dëst ze maachen, braucht Dir den ale Gerät mat Authenticator, den neie mat der installéierter an aktualiséierter App, an de Prozess "Konten transferéieren" befollegen, vum ale Gerät exportéieren an iwwer QR-Code op den neien importéieren.

Wat d'deeglech Gestioun ugeet, erlaabt d'App Ännert den Numm vun all Code, ännert se andeems Dir zitt a läscht se andeems Dir swipt.Wann Dir d'Synchroniséierung aktivéiert hutt, betreffen all Ännerungen all Är Apparater. Zousätzlech kënnt Dir de "Privatsphärbildschierm" aktivéieren fir... D'App freet Iech no engem PIN, engem Muster oder no biometresche Donnéeën. all Kéier wann Dir d'Coden wëllt gesinn, wat en zousätzleche Schutzniveau bäidréit, wann Dir Ären Telefon verléiert oder ausléint.

2FA iwwer SMS, E-Mail a QR-Coden: Vir- an Nodeeler

Eng vun de verbreetste Methode fir den zweete Faktor ass den sechsstellege Coden per SMS schéckenEt ass einfach, universell (all Handy mat enger SIM-Kaart kann se empfänken) a brauch keng Installatioun. Dir gitt Äre Benotzernumm a Passwuert an, kritt d'SMS, kopéiert de Code op d'Websäit, an Dir sidd fäerdeg.

Dat grousst Problem ass, datt SMS gëtt ëmmer méi a Fro gestallt als sécher Method. Techniken ewéi SIM-Swapping erlaben et engem Ugräifer, duerch Social Engineering, den Ubidder ze iwwerzeegen, Är Nummer enger anerer SIM-Kaart zouzeweisen. Vun deem Moment un ginn all SMS-Messagen, och 2FA-Coden, un si geschéckt.

Et gëtt och Malware, déi fäeg ass SMS-Messagen direkt op Ärem Handy oflauschteren an d'Coden un de Server vun engem Ugräifer weiderleeden. Dëst, zesumme mat Schwachstelle bei de Prozesser fir d'Erhuelung vu Konten, féiert dozou, datt Organisatiounen ewéi déi spuenesch Dateschutzagence (AEPD) empfeelen, wa méiglech TOTP-Applikatiounen iwwer SMS-baséiert 2FA ze prioritéieren.

E-Mail-Verifizéierung ass am Konzept ähnlech: Dir kritt en temporäre Schlëssel oder e Bestätegungslink an Ärer InboxEt ass praktesch an hänkt net vun Ärer Telefonsnummer of, awer wann Är Haapt-E-Mail schlecht geschützt ass oder keng 2FA huet, gëtt se zu engem Haaptzil fir Attacker.

An e puer Google Flows an aner fortgeschrattene Servicer ass d'Benotzung vun QR-Coden fir Är Identitéit oder Är Telefonsnummer ze verifizéierenD'Iddi ass, datt Dir e QR-Code mat Ärem Handy vun Ärem Computer scannt, de séchere Prozess op Ärem Telefon ofschléisst an dann op Ärem Computer weiderfuert. Well se den SMS-Netz net benotzt, ass dës Method manner ufälleg fir Mëssbrauch vun Telefonsnummeren.

Praktesch Virdeeler vun 2FA op Android fir Benotzer a Geschäfter

De gréisste Virdeel vun der Benotzung vun Zwei-Schrëtt-Authentifikatioun op Ärem Android ass offensichtlech: Et erhéicht d'Sécherheet vun Äre Konten däitlech.Och wann Äert Passwuert schwaach ass oder bei enger Datenleck geleakt gouf, kann den Ugräifer ouni Ären zweete Faktor ëmmer nach net eran.

Dëst System funktionéiert och als effektiv Barrière géint klassescht PhishingBei ville Attacken gëtt de Benotzer säi Passwuert op enger gefälschter Websäit aginn, déi et un de Cyberkriminellen weiderleet. Mat richteg konfiguréierter 2FA (besonnesch mat Zougangsschlësselen oder TOTP-Apps) mécht dëst Passwuert eleng keng Dier op, an de Schued gëtt däitlech reduzéiert.

En anere ganz nëtzleche Virdeel ass, datt Dir mierkt direkt, ob een probéiert, an ee vun Äre Konten anzebriechen.Wann Dir eng SMS, Push-Notifikatioun oder Alarm an Ärer 2FA App kritt, ouni ageloggt ze sinn, ass dat en Zeechen, datt iergendeen iergendwou Är E-Mail-Adress an Äert Passwuert test. Dës fréi Warnung gëtt Iech Zäit, Är Passwierder z'änneren an Är Zougangsastellungen ze iwwerpréiwen.

Am Firmenëmfeld vereinfacht d'Zweistuf-Authentifikatioun d'Saachen och. Passwuert-Rekonstruktiounsprozesser a reduzéiert Uriff un den techneschen SupportWann d'Mataarbechter hir Passwierder sécher mat enger mobiler Zwei-Faktor-Authentifikatioun zrécksetzen kënnen, spuert dat Zäit, Suen a Frustratioun fir all Parteien.

Ausserdeem erlaabt mobil 2FA dat Mataarbechter kënnen op Firmendokumenter, Applikatiounen an Daten vun ausserhalb vum Büro zougräifen. ouni datt den internen Netzwierk sou vill fräigeluecht gëtt. Kombinéiert mat VPN a strikte Sécherheetsrichtlinnen ass et e Schlësselkomponent vun all Mobilitéitsstrategie fir Entreprisen.

Aschränkungen, fortgeschratt Risiken a Benotzermiddegkeet

Et sinn net nëmmen Virdeeler. Ee vun de gréissten Nodeeler vun 2FA ass den Onbequemlechkeet, deen de Benotzer empfënntE puer extra Sekonnen zum Login-Prozess bäizefügen, de Code um Handy ze sichen oder op d'SMS ze waarden, kann langweileg sinn, a vill Leit deaktivéieren et aus purer Faulheet.

Et gëtt och eng kloer Ofhängegkeet vun Handy als zentralen ApparatWann Är Batterie eidel ass, Dir d'Ofdeckung verléiert, Dir Ären Apparat verléiert oder en geklaut gëtt, kënnt Dir temporär vun Äre Konten gespaart ginn, besonnesch wann Dir keng alternativ Erhuelungsmethoden ageriicht hutt, wéi z. B. physesch Schlësselen, Backup-E-Maile oder Erhuelungscoden.

A Servicer mat SMS-Authentifikatioun, Ofdeckungsproblemer oder Liwwerverzögerungen Et ass e klassescht Problem: Dir frot de Code un, en kënnt net un, Dir frot en nach eng Kéier un, Dir gitt en ofgelafene Code an, an um Enn kënnt Dir temporär ausgeschloss ginn, well ze vill gescheitert Versich gemaach goufen. Dëst generéiert Frustratioun an erhéicht d'Wahrscheinlechkeet, datt d'Leit 2FA opginn.

Um Niveau vun den fortgeschrattene Bedrohungen hu mir schonn SIM-Swapping a Echtzäit-2FA-Phishing (AITM-Attacken, "Géigner an der Mëtt") ernimmt. Bei der leschter Attack baut den Ugräifer eng geklont Websäit op, déi als Tëschemann tëscht dem Benotzer an dem richtege Service fungéiert. gläichzäiteg souwuel de Passwuert wéi och den eenzege Code erfassen an se direkt ze benotzen.

Et ginn och Malware spezialiséiert op d'Ofschafe vu SMS-Coden oder Push-Notifikatiounen op Handyen, souwéi Ausnotzung vu Mängel an de Kontenerhuelungsprozesser, déi et Attacker erlaben, e puer vun de Sécherheetsmoossnamen ze ëmgoen, wann d'Firma net all d'Lächer richteg zougemaach huet.

Schlussendlech, den Opruff MFA-Middegkeet Dëst gëtt ëmmer méi heefeg: wann e Benotzer vill Login-Push-Notifikatiounen kritt (zum Beispill, well een säi Kont forcéiert), kann hien eng aus Frustratioun oder Onopmierksamkeet akzeptéieren. Dofir ass et wichteg fir Organisatiounen, Ufro-Muster ze iwwerwaachen an zousätzlech Kontrollen ëmzesetzen, wa se eppes Verdächteges feststellen.

Wann een all dat berücksichtegt, gëtt d'Zwei-Schrëtt-Authentifikatioun op Android zu engem mächtege Tool fir Är Konten ze sécheren: andeems staark Passwierder mat Zougangsschlësselen, sécher Notifikatiounen, TOTP-Apps a gutt verwaltete Backups kombinéiert ginnDir maacht et sou, datt Ären Zougang ze klauen en Ustrengungsniveau erfuerdert, deen wäit iwwer dat erausgeet, wat déi meescht Attacker bereet sinn ze investéieren.