Vorlage für eine Schwachstellenanalyse

Der Teufel steckt im Detail. Auch - oder gerade - wenn ein Unternehmen reibungslos läuft, bleiben einige wichtige Fragen oft unbeantwortet.

Fragen Sie nach und bewerten Sie sie, bevor sie zu echten Bedrohungen werden. Der Schlüssel dazu? Rechtzeitige Benachrichtigung der Beteiligten mit umsetzbarem Feedback.

Pointerpro ist die 2-in-1-Software, die die Erstellung von
Beurteilungen mit der Erstellung personalisierter PDF-Berichte
kombiniert.

Mehr als 1.000 Unternehmen weltweit vertrauen auf uns

Wie man eine Vorlage für eine Schwachstellenanalyse erstellt: Die wichtige Checkliste

Die Erstellung einer umfassenden Schwachstellenanalyse kann überwältigend sein, vor allem, wenn Sie sicherstellen wollen, dass alle Bereiche einer Organisation abgedeckt sind. Eine gut durchdachte Vorlage zur Schwachstellenbewertung ist ein wichtiges Instrument zur Identifizierung, Assessment und Priorisierung potenzieller Sicherheitsrisiken in Ihrem Unternehmen.

Sie basiert auf einem strukturierten Rahmen zur Assessment von Systemen, Prozessen und Netzwerken auf Schwachstellen, die von böswilligen Akteuren ausgenutzt werden könnten.

Legen Sie den Umfang Ihrer Assessment fest: Skizzieren Sie die spezifischen Bereiche, Prozesse oder Systeme, die bewertet werden sollen, und legen Sie fest, ob der Schwerpunkt auf internen, externen oder beidem liegt. Es ist sehr wichtig, dieses Gleichgewicht zu finden. Es wäre unklug, zu viele Variablen zu kombinieren. Vor allem wenn Sie als Berater tätig sind, wird die Konzentration auf Ihr spezielles Fachwissen den wahren Unterschied für Ihren Kunden ausmachen.
Identifizieren Sie wichtige Vermögenswerte und potenzielle Schwachstellen: Dokumentieren Sie die kritischen Vermögenswerte, die gefährdet sein könnten, einschließlich Ressourcen wie Produkte, Systeme, Technologien oder Prozesse. Listen Sie die für Ihren Bereich relevanten Schwachstellen auf und berücksichtigen Sie dabei sowohl historische Probleme als auch neue Bedrohungen.
Kategorisieren Sie die Schwachstellen: Klassifizieren Sie die Schwachstellen nach ihrem Schweregrad, z. B. als kritisch, hoch, mittel oder niedrig, basierend auf ihren potenziellen Folgen. Stellen Sie aber auch sicher, dass Sie die Schwachstellen in Bezug auf die betroffenen Bereiche kategorisieren. Dadurch wird die Berichterstattung klarer und es wird einfacher, messbare Maßnahmen zur Abschwächung zu ergreifen. Für eine Arbeitseinrichtung könnten Sie beispielsweise die folgenden vier Schwerpunkte setzen (wiederum abhängig von Ihrem Fachwissen): Betriebliche Prozesse, physische Sicherheit, Cybersicherheit und Energiesysteme.
Legen Sie die Liste der Fragen und der Befragten fest: Nachdem Sie nun die verschiedenen Kategorien definiert haben, die Sie mit Ihrer Vorlage zur Schwachstellenbewertung analysieren werden, überlegen Sie, welche Fragen Sie beantworten müssen, um die Schwachstellen in jeder Kategorie zu ermitteln. Überlegen Sie, wer die idealen Befragten wären, die die genauesten Antworten geben könnten. Dementsprechend könnten Sie sich für eine 360-Grad-Assessment entscheiden. Das bedeutet einfach, dass Sie Ihre Schwachstellenbewertung in mehrere Teile aufteilen. Mit dem richtigen Bewertungstool können Sie Gesamtberichte erstellen, um die Ergebnisse zusammenzufassen und Ratschläge zu formulieren.

Um die Schwachstellen tatsächlich zu bewerten und die Antworten in einen oder mehrere Berichte zu gießen, sind ein paar weitere Schritte erforderlich. Wir werden sie im Folgenden erläutern.

3 Gründe für die Verwendung von Pointerpro als Schwachstellenbewertungsinstrument

Interaktive Benutzererfahrung

Mit dem Questionnaire Builder können Sie eine ansprechende Assessment erstellen. Wie das geht? Mit zahlreichen Design- und Layout-Optionen, nützlichen Widgets und unzähligen Fragetypen.

Punktebasierte Analyse

Unsere benutzerdefinierte Bewertungsfunktion hilft Ihnen, verschiedene Kategorien der Mitarbeiterbeurteilung zu bewerten. Das Ergebnis? Eine objektive und differenzierte Assessment des digitalen Reifegrads.

Automatisiertes Feedback

Dank Ihrer Einrichtung im Report Builder erhalten die Befragten sofort einen detaillierten PDF-Bericht: mit hilfreichen Diagrammen, einer personalisierten Analyse und umsetzbaren Tipps.

Die wichtigsten Dimensionen einer Schwachstellenanalyse: Die Verwundbarkeitsformel

Wie bereits erwähnt, ist es mehr als hilfreich, die Bereiche zu kategorisieren, die Sie in Ihrer Schwachstellenanalyse bewerten. Neben den verschiedenen Bereichen, auf die Sie sich - je nach Ihrer eigenen Spezialisierung - konzentrieren, ist es für die Beteiligten auch sehr aufschlussreich, ein Gefühl für die verschiedenen Dimensionen der Anfälligkeit zu bekommen. Diese Dimensionen geben letztlich Aufschluss darüber, wie wahrscheinlich es ist, dass eine Organisation von der Schwachstelle negativ betroffen ist. Hier sind die 3 Dimensionen:

Exposition: Dies bezieht sich darauf, wie sehr Sie mit dem Risiko selbst in Kontakt kommen. Es geht um Ihre Nähe zur Gefahr. Wenn Sie z. B. die physische Sicherheit an einem Arbeitsplatz bewerten, hängt die Exposition gegenüber bestimmten Maschinen von den Zuständigkeiten und Aufgaben des Personals ab.
Sensibilität: Wie stark ist jemand von dem Risiko betroffen? Obwohl Cybersicherheit ein Thema ist, das wahrscheinlich jede Organisation betrifft, sind nicht alle Organisationen - oder nicht alle Abteilungen - in ihrer Arbeit von einer Verletzung der Cybersicherheit so stark betroffen. Wissensarbeiter neigen dazu, sehr empfindlich zu sein, während Fabrikarbeiter vielleicht weniger betroffen sind.
Anpassungsfähigkeit: Dies bezieht sich auf die Fähigkeit der Akteure, mit dem Risiko umzugehen oder sich von ihm zu erholen. Es geht darum, wie vorbereitet und widerstandsfähig Menschen oder Systeme sind, wenn sich die Schwachstelle in eine wirksame Bedrohung verwandelt. Wenn beispielsweise die Lieferkette eines Unternehmens aufgrund einer bestimmten Schwachstelle unterbrochen wird, kann es sein, dass es alternative Prozesse gibt, die aktiviert werden können, um die Auswirkungen zu begrenzen oder sogar zu überwinden.

Wie können Sie verschiedene Dimensionen mit Ihrer Schwachstellenbewertungsvorlage bewerten?

Letztendlich hängt die Qualität Ihrer Schwachstellenbewertung also davon ab, wie gut Sie die verschiedenen Bereiche und Dimensionen der Schwachstellen abbilden können.

Natürlich hat nicht jede Frage, die Sie bewerten, das gleiche Gewicht. Auch wenn beispielsweise die Anpassungsfähigkeit die letztendliche Schwachstellenbewertung senken würde - jede Anpassungsstrategie ist in der Regel nur vorübergehend. Daher sollte ihr positiver Einfluss auf die Schwachstellenbewertung nicht überschätzt werden. Mit anderen Worten: Eine Anpassungsstrategie hebt eine Schwachstelle nicht auf.

Aus diesem Grund ist es wichtig, ein Bewertungstool zu verwenden, das Ihnen die Möglichkeit bietet, eine individuelle Assessment vorzunehmen. Im folgenden Video erklärt der Product Director von Pointerpro das Prinzip der benutzerdefinierten Assessment anhand eines einfachen, generischen Beispiels:

Die Vorlage für den Schwachstellenbewertungsbericht

Wenn Sie also alle Ihre Fragen definiert, die Gewichtung festgelegt und natürlich die Antworten gesammelt haben , ist es an der Zeit, einen Bericht zu erstellen.

Mit einem Tool wie Pointerpro ist es eigentlich ganz einfach. Dank der bedingten Formeln und der leistungsstarken Bewertungs-Engine stellen Sie den Bericht im Grunde nur einmal zusammen. Wann immer Sie den Fragebogen oder die Fragebögen an Ihre Zielgruppe verteilen und durchführen, werden die Berichte automatisch mit personalisierten Ratschlägen für die Befragten - und/oder für andere Beteiligte - generiert.

Hier finden Sie einige wichtige Komponenten und Tipps, die Sie für Ihre Berichtsvorlage in jedem Fall berücksichtigen sollten:

Zusammenfassung: Geben Sie einen kurzen Überblick über die Assessment, einschließlich des Zwecks, des Umfangs, der wichtigsten Ergebnisse und der wichtigsten Empfehlungen zum schnellen Nachschlagen. Dies ist besonders nützlich für hochrangige Interessenvertreter, die auf dem Laufenden bleiben wollen, ohne sich in die Tiefe eines Berichts zu begeben.
Detaillierte Ergebnisse: Präsentieren Sie eine gründliche Aufschlüsselung der ermittelten Schwachstellen, kategorisiert nach Bereichen (z. B. physische Sicherheit, Lieferkette oder Cybersicherheit), und bewerten Sie deren Auswirkungen und Wahrscheinlichkeit. Versuchen Sie, die Ergebnisse so anschaulich wie möglich darzustellen, indem Sie geeignete Diagramme und Schaubilder verwenden.
Risikopriorisierung: Fügen Sie einen Abschnitt ein, in dem Sie hervorheben, welche Schwachstellen aufgrund ihres Schweregrads und ihrer potenziellen Auswirkungen am kritischsten sind, und verwenden Sie ein klares Ranking- oder Punktesystem als Entscheidungshilfe.
Handlungsempfehlungen: Bieten Sie auf der Grundlage des Schwachstellenprofils, das Sie mithilfe Ihres benutzerdefinierten Bewertungssystems ermittelt haben, spezifische, nach Prioritäten geordnete Schritte zur Behebung jeder ermittelten Schwachstelle an. Hier ist es sinnvoll, Zeitpläne, Verantwortliche und vorgeschlagene Ressourcen oder Tools anzugeben. Wenn Sie ein Berater sind, der bestimmte Dienstleistungen anbietet, die relevant sein können, ist dies der ideale Ort, um dies in dem Bericht zu tun.

Tipp für Berater: Schwachstellen in Form von Reifegraden ausdrücken

Wenn Sie ein Berater sind - aber auch wenn Sie ein interner Spezialist sind - und wollen, dass Ihre auf der Assessment basierenden Ratschläge befolgt werden, müssen Sie wahrscheinlich einen projektbasierten Ansatz verwenden. Und damit Ihre Mitarbeiter bei den Projekten Fortschritte machen können, brauchen Sie Meilensteine.

Im Hinblick auf die Verringerung von Schwachstellen könnte ein Meilenstein einfach das Erreichen eines niedrigeren Schwachstellengrades sein. Um dies positiver zu gestalten und gemeinsam auf ein positives Ziel hinzuarbeiten, könnten Sie Ihren Schwachstellenrahmen in ein Reifegradmodell übersetzen. Anstatt zu bewerten, wie "verwundbar" eine Organisation ist, bewerten Sie im Grunde, "wie reif eine Organisation bei der Minderung von Schwachstellen ist".

In dem folgenden Video stellt Stacy Demes von Pointerpro das Konzept vor:

30 Beispielfragen zur Schwachstellenanalyse

Hier finden Sie 30 der besten Beispielfragen zur Schwachstellenanalyse, unterteilt in 3 Kategorien:

10 Beispielfragen zur Assessment der Anfälligkeit für Lebensmittelbetrug (FFVA)
10 Beispielfragen zur Schwachstellenbewertung von Einrichtungen
10 Beispielfragen zur Schwachstellenanalyse der persönlichen Sicherheit

Probieren Sie eine Beispielbewertung aus

10 Beispielfragen zur Assessment der Anfälligkeit für Lebensmittelbetrug (FFVA)

Eine sehr spezielle Art der Schwachstellenbewertung ist die Assessment der Anfälligkeit für Lebensmittelbetrug. Sie wird üblicherweise von Lebensmittelherstellern, -verarbeitern, -einzelhändlern, -lieferanten und Aufsichtsbehörden eingesetzt, um Risiken im Zusammenhang mit Lebensmittelbetrug, wie z. B. Verfälschung oder falsche Etikettierung, zu erkennen und zu mindern.

Sie wird auch von Zertifizierungsstellen, Qualitätssicherungs-Teams, Importeuren, Exporteuren und externen Prüfern eingesetzt, um die Authentizität und Integrität von Produkten in der gesamten Lieferkette zu gewährleisten, den Ruf der Marke zu schützen und die Vorschriften zur Lebensmittelsicherheit einzuhalten.

Die folgenden Fragen der Vorlage für die Schwachstellenbewertung von Lebensmittelbetrug helfen, Schwachstellen in der Lieferkette und in internen Prozessen zu identifizieren. Sie können eine Grundlage für den Aufbau eines sicheren und betrugsresistenten Systems bieten:

Gibt es Zutaten oder Rohstoffe, die in Ihren Produkten verwendet werden, die aufgrund der hohen Nachfrage, des begrenzten Angebots oder der komplexen Beschaffung besonders anfällig für Betrug sind?
Verfügen Sie über ein Verfahren zur Überprüfung der Authentizität und Zuverlässigkeit Ihrer Lieferanten und wie oft werden diese auf die Einhaltung der Standards für Lebensmittelsicherheit und Betrugsbekämpfung geprüft?
Wie gut verstehen und überwachen Sie jeden Schritt der Lieferkette, von der Rohstoffbeschaffung bis zum Vertrieb des Endprodukts?
Gibt es Zutaten in Ihren Produkten, die absichtlich oder unabsichtlich durch billigere Alternativen ersetzt werden können?
Gibt es robuste Systeme zur Rückverfolgung der Herkunft jeder einzelnen Zutat, und wie schnell können Sie die Quelle im Falle eines Betrugsverdachts verifizieren?
Welche Verfahren gibt es, um die Qualität und Echtheit von Zutaten zu prüfen, und wie häufig werden diese Prüfungen durchgeführt?
Gibt es einen Marktdruck, wie z. B. steigende Kosten oder Engpässe, der Lieferanten oder Zwischenhändler zu betrügerischen Praktiken verleiten könnte?
Wie sicher ist Ihr Verpackungs- und Kennzeichnungssystem, und könnte es leicht manipuliert oder verändert werden, um den Produktinhalt falsch darzustellen?
Werden Ihre Mitarbeiter darin geschult, wie sie potenziellen Lebensmittelbetrug erkennen und melden können, und gibt es ein klares Meldesystem?
Gab es in Ihrem Unternehmen oder in der Branche, in der Sie tätig sind, in der Vergangenheit Vorfälle von Lebensmittelbetrug, und welche Maßnahmen wurden ergriffen, um zukünftige Vorfälle zu verhindern?

10 Beispielfragen zur Schwachstellenbewertung von Einrichtungen

Gibt es angemessene physische Barrieren (z. B. Zäune, Tore, sichere Türen), um unbefugten Zugang zur Einrichtung zu verhindern?
Wie gut werden die Eingänge, Ausgänge und sensiblen Bereiche der Einrichtung durch Überwachungskameras oder Sicherheitspersonal überwacht?
Werden die Identifizierung der Mitarbeiter und die Zugangskontrollen für Besucher (z. B. Ausweise, Anmeldeverfahren) strikt durchgesetzt?
Verfügt die Einrichtung über einen Notfallplan für verschiedene Bedrohungen (z. B. Feuer, Naturkatastrophen, Scharfschützen)?
Gibt es eine Notstromversorgung, z. B. Generatoren, um sicherzustellen, dass kritische Vorgänge während eines Stromausfalls weiterlaufen können?
Sind Hochrisikobereiche wie Serverräume, Labore oder Lagerbereiche für gefährliche Materialien mit beschränktem Zugang gesichert?
Wie oft werden Sicherheitssysteme wie Alarmanlagen, Schlösser und Überwachungsgeräte inspiziert und gewartet?
Sind die Mitarbeiter in Sicherheitsprotokollen geschult, z. B. im Umgang mit verdächtigen Aktivitäten oder in der Reaktion auf einen Notfall?
Wird die Einrichtung regelmäßig auf Cybersicherheitsrisiken geprüft, einschließlich des Schutzes der Netzwerkinfrastruktur und kritischer Daten?
Gibt es Verfahren für die sichere Entsorgung von sensiblen Dokumenten, Materialien oder elektronischen Geräten?

Diese Fragen zur Schwachstellenbewertung helfen dabei, potenzielle Schwachstellen sowohl in der physischen als auch in der digitalen Sicherheit einer Einrichtung zu identifizieren.

10 Beispielfragen zur Schwachstellenanalyse der persönlichen Sicherheit

Verwenden Sie starke, eindeutige Passwörter für arbeitsbezogene Systeme und aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Zugriff auf Unternehmenskonten?
Wie oft aktualisieren Sie Ihre Arbeitsgeräte (Laptops, Telefone) mit der neuesten Software und Sicherheits-Patches?
Überprüfen Sie die Authentizität von Arbeits-E-Mails, insbesondere von solchen mit Links oder Anhängen, um Phishing-Angriffe zu vermeiden?
Verwenden Sie bei Fernarbeit sichere Verbindungen wie ein virtuelles privates Netzwerk (VPN), wenn Sie auf Unternehmensnetzwerke oder -daten zugreifen?
Ist Ihr Arbeitscomputer oder -telefon durch Verschlüsselung und andere Sicherheitsfunktionen (z. B. Sperrbildschirme, biometrische Authentifizierung) geschützt?
Speichern Sie arbeitsbezogene sensible Daten sicher, z. B. durch verschlüsselte Speicherung oder vom Unternehmen genehmigte Cloud-Dienste?
Sind Sie vorsichtig, wenn es darum geht, arbeitsbezogene sensible Informationen in öffentlichen Bereichen zu besprechen (z. B. Telefonate in Cafés, offene Gespräche in Gemeinschaftsräumen)?
Befolgen Sie die Unternehmensprotokolle für den Umgang mit vertraulichen oder geschützten Informationen, z. B. das Schreddern von Dokumenten oder das Wegschließen sensibler Dateien?
Wie oft sichern Sie wichtige arbeitsbezogene Daten, und sind diese sicher gespeichert (z. B. auf vom Unternehmen genehmigten, verschlüsselten Laufwerken)?
Kennen und befolgen Sie die Sicherheitsrichtlinien Ihres Unternehmens für die Nutzung sozialer Medien, insbesondere in Bezug auf die Weitergabe arbeitsbezogener Informationen?

Diese Vorlage für eine Schwachstellenanalyse hilft bei der Assessment der potenziellen Gefährdung einer Person durch digitale und physische Sicherheitsbedrohungen in einem arbeitsbezogenen Kontext.

Ihr Fachwissen. Ihr Produkt. Ihre Marke.

Sind Sie ein professioneller Berater? Möchten Sie Bedrohungsbewertungen und andere Arten von Assessments für Ihre Kunden erstellen?

Mit Pointerpro bündeln Sie Ihr Know-how in einem digitalen Assessment-Tool, um auf Autopilot hochwertige PDF-Berichte zu erstellen. Und diese Berichte verdienen es, Ihr Design und Logo zu tragen, nicht wahr?

Schwachstellenbewertung vs. Bedrohungsbewertung

Eine Schwachstellenbewertung und eine Bedrohungsbewertung sind beide wichtig für das Risikomanagement, konzentrieren sich aber auf unterschiedliche Aspekte der Sicherheit. Bei einer Schwachstellenbewertung werden Schwachstellen oder Lücken in einem System, einem Prozess oder einer Organisation identifiziert, die ausgenutzt werden könnten.

Im Gegensatz dazu konzentriert sich eine Bedrohungsanalyse auf die Assessment potenzieller externer oder interner Gefahren, die Schaden verursachen könnten. Zusammen bieten sie ein umfassendes Verständnis der Risiken und der Möglichkeiten, diese zu mindern.

Stellen Sie sich beispielsweise vor, dass ein Unternehmen sensible Kundendaten auf seinen internen Servern speichert.

Hier finden Sie neun gängige digitale Reifegrad-Frameworks, die Unternehmen zur Assessment und Steuerung ihrer digitalen Transformation verwenden:

Bedrohung: Ein Hacker versucht, in das Netzwerk des Unternehmens einzudringen, um Kundendaten zu stehlen.
Schwachstelle: Auf den Servern des Unternehmens läuft veraltete Software mit bekannten Sicherheitslücken, was es dem Hacker erleichtert, diese auszunutzen und sich Zugang zu verschaffen.

In dieser Situation ist die Bedrohung der Hacker, der versucht, Daten zu stehlen, während die Schwachstelle die veraltete Software ist, die das System für Angriffe anfällig macht.

Die Rolle Ihrer Schwachstellenbewertung im Prozess des Schwachstellenmanagements

1. Eine Grundlage schaffen

In erster Linie sollten Sie Ihre Schwachstellenbewertung als ein frühes Instrument im Prozess des Schwachstellenmanagements betrachten. Wenn Sie ein Tool wie Pointerpro zur Erstellung einer Schwachstellenbewertung verwenden, identifizieren Sie im Wesentlichen potenzielle Risiken, Schwachstellen oder Lücken in dem System, das Sie bewerten (z. B. Ihr Unternehmen, Ihre Lieferkette oder Ihr Sicherheitssystem). Die Assessment hilft dabei, festzustellen, wo Probleme auftreten könnten. Sie ist die Grundlage für den gesamten Prozess, denn ohne Kenntnis der Risiken kann man sie nicht bewältigen.

2. Zur Unterstützung bei der Priorisierung

Sobald die Assessment Schwachstellen aufgedeckt hat, besteht der nächste Schritt darin, diese zu priorisieren. Nicht alle Risiken sind gleich. Einige sind gefährlicher oder wahrscheinlicher. Das Feedback im automatisch erstellten Bericht - wenn Sie Pointerpro verwenden - hilft den Anwendern, diese Risiken nach Schweregrad oder Dringlichkeit einzustufen, um sicherzustellen, dass sie sich zuerst auf die kritischsten Schwachstellen konzentrieren.

3. Erstellung eines umsetzbaren Plans

Jetzt, da Sie wissen, wo die größten Risiken liegen, ist es an der Zeit, einen Plan zu entwickeln, um sie zu beseitigen. Die maßgeschneiderten Ratschläge in den Berichten der Schwachstellenbewertungsvorlagen enthalten konkrete, umsetzbare Schritte zur Behebung oder Reduzierung der einzelnen Schwachstellen.

Dies kann von der Verbesserung der Sicherheitsprotokolle über den Wechsel von Lieferanten bis hin zur Durchführung regelmäßiger Inspektionen alles umfassen.

4. Überwachung und Nachverfolgung

Schließlich ist das Schwachstellenmanagement ein fortlaufender Prozess. Sobald die Schwachstellen behoben sind, ist es wichtig, die Situation im Laufe der Zeit zu überwachen.

Die Umgebung, das Unternehmen oder die Bedrohungslage können sich ändern. Daher müssen Sie Ihre Schwachstellenbewertung möglicherweise aktualisieren und bei Bedarf neue Anpassungen vornehmen.

Was Pointerpro-Kunden sagen

"Wir verwenden Pointerpro für alle Arten von Umfragen und Assessments in unserem globalen Unternehmen, und unsere Mitarbeiter schätzen die Benutzerfreundlichkeit und die flexible Berichterstattung."

Jim McLean

Direktor bei Alere

"Ich gebe dem neuen Report Builder 5 Sterne für seine Benutzerfreundlichkeit. Jeder, der keine Programmierkenntnisse hat, kann schnell automatisierte personalisierte Berichte erstellen."

Nicolas Gounin

CFO & COO bei Egg Science

"Ihr habt großartige Arbeit geleistet, um die Anwendung so einfach wie möglich zu gestalten und dennoch eine robuste Funktionalität zu bieten.

Ryan Dicksinson

Kundenbetreuer bei Reed Talent Solutions

"Es ist ein großer Vorteil, Formeln und die Möglichkeit für eine wirklich gründliche Analyse zu haben. Es gibt Hunderte von Formeln, aber der Kunde sieht nur den einfach zu lesenden Bericht. Wenn man so etwas sucht, ist es wirklich gut, mit Pointerpro zu arbeiten."