March 29, 2026

13.4 IDS und IPS richtig im Netzwerk platzieren

IDS und IPS richtig im Netzwerk zu platzieren, ist eine der wichtigsten praktischen Entscheidungen in der Sicherheitsarchitektur, weil die Wirksamkeit dieser Systeme stark davon abhängt, welchen Datenverkehr sie überhaupt sehen und an welcher Stelle sie in den Kommunikationsfluss eingreifen. Ein Intrusion Detection System oder ein Intrusion Prevention System kann technisch hochwertig konfiguriert sein und trotzdem nur begrenzten Nutzen liefern, wenn es am falschen Ort im Netzwerk sitzt. Genau deshalb reicht es in der Praxis nicht, nur den Unterschied zwischen Erkennung und Verhinderung zu kennen. Entscheidend ist zusätzlich, an welchen Übergängen Angriffe wahrscheinlich sind, wo kritische Zonen verlaufen, welcher Verkehr besonders schützenswert ist und ob das System passiv beobachten oder aktiv blockieren soll. Für CCNA, Netzwerkpraxis und Cybersecurity ist dieses Thema besonders wichtig, weil es sehr deutlich zeigt, wie Sicherheitsdesign und Netzarchitektur zusammenhängen. Wer IDS und IPS sinnvoll platziert, schafft nicht nur bessere Sichtbarkeit, sondern reduziert auch die Reichweite von Angriffen, verbessert die Reaktionsfähigkeit und nutzt vorhandene Sicherheitsressourcen deutlich effizienter.

Table of Contents

Warum die Platzierung von IDS und IPS so entscheidend ist

Ein Sicherheitssystem schützt nur den Verkehr, den es auch sieht

Der wichtigste Grundsatz lautet: Ein IDS oder IPS kann nur den Datenverkehr analysieren, der tatsächlich an ihm vorbeikommt oder an es gespiegelt wird. Wenn kritische Kommunikationspfade nicht sichtbar sind, bleiben auch Angriffe auf diesen Pfaden unsichtbar. Genau deshalb ist die Platzierung keine rein technische Nebensache, sondern eine Kernfrage des Sicherheitsdesigns.

  • Ein falsch platziertes IDS sieht nur einen kleinen Teil des relevanten Verkehrs.
  • Ein falsch platziertes IPS blockiert womöglich an der falschen Stelle oder gar nicht.
  • Kritische Zonen können ungeschützt bleiben, obwohl Sicherheitslösungen vorhanden sind.
  • Zu breite Platzierung kann unnötig viel irrelevanten Verkehr erzeugen.

Die Qualität der Positionierung entscheidet also direkt über Nutzen, Effizienz und Aussagekraft.

Die Platzierung beeinflusst auch Fehlalarme und Betriebsrisiko

Nicht nur die Erkennungsqualität hängt von der Position ab. Auch Fehlalarme, Performance und Betriebsrisiko werden davon beeinflusst. Ein IPS direkt vor geschäftskritischen Anwendungen braucht ein anderes Tuning als ein IDS an einem Spiegelport im Monitoring-Bereich. Eine gute Platzierung ist daher immer auch ein Kompromiss zwischen Sichtbarkeit, Schutzwirkung und Betriebsstabilität.

Der grundlegende Unterschied bei der Platzierung von IDS und IPS

IDS wird meist passiv platziert

Ein IDS arbeitet in vielen Umgebungen passiv. Es analysiert Verkehr, ohne selbst direkt im Datenpfad zu liegen. Das bedeutet: Der produktive Verkehr läuft weiter, selbst wenn das IDS etwas Verdächtiges erkennt. Typischerweise erhält es Daten über einen SPAN-Port, einen Mirror-Port oder einen Netzwerktap.

  • Es erzeugt Alarme, greift aber nicht direkt ein.
  • Es eignet sich gut für Sichtbarkeit, Analyse und Forensik.
  • Es verursacht normalerweise keine unmittelbare Unterbrechung des Verkehrs.

Diese passive Arbeitsweise beeinflusst direkt, wo ein IDS sinnvoll angeschlossen werden kann.

IPS wird meist inline platziert

Ein IPS muss in der Lage sein, schädlichen Verkehr aktiv zu stoppen. Deshalb sitzt es typischerweise direkt im Datenpfad. Der Verkehr läuft also durch das IPS hindurch, und das System entscheidet in Echtzeit, ob Pakete weitergeleitet oder blockiert werden.

  • Es kann Pakete verwerfen oder Verbindungen unterbrechen.
  • Es muss den Verkehr vollständig und zuverlässig verarbeiten.
  • Seine Platzierung hat direkte Auswirkungen auf Verfügbarkeit und Performance.

Damit ist die Platzierungsfrage beim IPS kritischer als beim IDS, weil falsche Positionierung produktiven Verkehr direkt beeinträchtigen kann.

Die erste Planungsfrage: Welchen Verkehr will ich sehen oder schützen?

Vor der Technik muss der Schutzbedarf klar sein

Bevor IDS oder IPS platziert werden, muss zuerst beantwortet werden, welche Kommunikationsbeziehungen sicherheitsrelevant sind. Ein Unternehmen sollte nicht mit der Frage beginnen „Wo passt das Gerät hin?“, sondern mit „Welcher Verkehr ist für uns kritisch, verdächtig oder schützenswert?“

Typische Fragen sind:

  • Wo kommen externe Angriffe wahrscheinlich an?
  • Welche internen Zonen sind besonders sensibel?
  • Wo wäre Seitwärtsbewegung besonders gefährlich?
  • Welche Systeme dürfen auf keinen Fall unbemerkt angegriffen werden?

Erst aus diesen Antworten ergibt sich eine sinnvolle Position im Netz.

Nicht jede Stelle im Netz ist gleich wichtig

Ein Unternehmen hat nicht unendlich viele Ressourcen für Sensoren, Lizenzen, Performance und Betrieb. Deshalb ist es meist besser, kritische Übergänge gezielt zu überwachen, statt überall halb wirksam zu beobachten. Gute Platzierung ist also immer auch Priorisierung.

IDS und IPS am Internet-Perimeter

Der Perimeter ist ein klassischer und sinnvoller Einsatzort

Eine der naheliegendsten Positionen für IDS und IPS ist der Übergang zwischen internem Netzwerk und Internet. Hier kommen viele klassische Angriffe an: Portscans, Exploit-Versuche, Webangriffe, verdächtige eingehende Verbindungen und problematischer ausgehender Verkehr. Ein IDS oder IPS am Perimeter kann solche Muster oft früh erkennen.

  • eingehende Scans und Exploits werden sichtbar
  • auffälliger ausgehender Verkehr kann erkannt werden
  • Kommunikation zu verdächtigen externen Zielen kann auffallen
  • veröffentlichte Dienste können gezielt geschützt werden

Gerade für öffentlich erreichbare Systeme oder klassische Perimeter-Firewalls ist diese Platzierung besonders wertvoll.

Ein IPS am Perimeter blockiert bekannte Angriffe früh

Wenn ein IPS direkt am Internet-Übergang sitzt, kann es bekannte Angriffsmuster stoppen, bevor sie interne oder DMZ-Systeme erreichen. Das ist besonders nützlich bei klaren Exploit-Mustern oder wiederkehrenden Scans. Allerdings muss der Verkehrsfluss dort auch stabil und performant verarbeitet werden, weil Ausfälle an dieser Stelle sehr sichtbar sind.

IDS und IPS vor oder in der DMZ

Die DMZ ist besonders exponiert und deshalb ein sinnvoller Überwachungspunkt

Öffentlich erreichbare Dienste in der DMZ tragen ein höheres Risiko als rein interne Systeme. Webserver, Reverse Proxies, Mail-Gateways oder API-Endpunkte sind besonders häufig Ziel von Angriffen. Eine Platzierung von IDS oder IPS vor der DMZ oder an ihren Übergängen ist deshalb sehr sinnvoll.

  • Angriffe auf veröffentlichte Webanwendungen werden sichtbarer
  • unerwartete Kommunikationsmuster zwischen DMZ und innen fallen eher auf
  • bekannte Exploits auf exponierte Dienste können blockiert werden

Die DMZ ist damit einer der wichtigsten Einsatzorte für präzise platzierte Sicherheitsinspektion.

Auch der Verkehr von der DMZ ins interne Netz ist hochrelevant

Nicht nur eingehender Internetverkehr zur DMZ ist interessant. Besonders sensibel ist auch die Kommunikation von DMZ-Systemen in Richtung internes Netz. Wenn ein exponiertes System kompromittiert wird, entscheidet genau dieser Pfad oft darüber, wie weit sich ein Angreifer weiterbewegen kann. Ein IDS oder IPS an dieser Grenze kann daher sehr wertvoll sein.

Interne Platzierung zwischen Sicherheitszonen

Interne Angriffe und Seitwärtsbewegung sichtbar machen

Eine der wichtigsten Grenzen klassischer Perimetersicherheit besteht darin, dass viele moderne Angriffe nach dem Erstzugriff im internen Netz weiterlaufen. Genau deshalb sind interne Platzierungen von IDS und IPS heute oft mindestens so wichtig wie der Perimeter. Besonders relevante Übergänge sind Benutzer- zu Serverzonen, Server- zu Datenbankzonen oder Benutzer- zu Managementbereichen.

  • kompromittierte Clients können interne Ziele scannen
  • unerwarteter Ost-West-Verkehr wird sichtbar
  • Seitwärtsbewegung kann früher erkannt oder blockiert werden
  • kritische interne Segmente erhalten zusätzlichen Schutz

Diese internen Übergänge sind in modernen Unternehmensnetzen oft besonders wichtig.

Benutzerzone zu Serverzone ist ein typischer Hotspot

Ein sehr praktischer Platzierungsort ist der Übergang zwischen Benutzer- und Serversegmenten. Benutzergeräte gelten meist als weniger vertrauenswürdig als zentrale Serverdienste. Wenn ein Client kompromittiert wird, versucht ein Angreifer oft genau dort anzusetzen. Ein IDS oder IPS an dieser Grenze erhöht die Sichtbarkeit deutlich.

Platzierung vor Management- und Administrationszonen

Managementverkehr ist besonders sensibel

Managementnetze und Administratorzugänge gehören zu den kritischsten Bereichen im Unternehmen. Wer Netzwerkgeräte, Hypervisoren, Firewalls oder zentrale Serververwaltung erreicht, kann oft großen Schaden anrichten. Genau deshalb ist der Übergang zu Managementzonen ein sinnvoller Ort für besonders sorgfältig platzierte Sicherheitsüberwachung.

  • unerwartete SSH- oder HTTPS-Zugriffe können erkannt werden
  • nicht autorisierte Managementkommunikation fällt schneller auf
  • auffälliger Verkehr aus Benutzer- oder Serverzonen wird sichtbar

Gerade ein IDS kann an dieser Stelle wertvolle Hinweise liefern, weil Managementzugriffe vergleichsweise selten und gut definierbar sein sollten.

Ein IPS vor Managementzonen braucht besonders gutes Tuning

Weil Managementkommunikation oft geschäftskritisch und empfindlich ist, muss ein IPS an dieser Stelle sehr sauber abgestimmt sein. Eine Fehlblockade eines Admin-Zugangs oder einer Infrastrukturverbindung kann betriebliche Folgen haben. Deshalb ist hier oft ein besonders kontrollierter oder schrittweiser Einsatz sinnvoll.

Platzierung in Rechenzentrum und Ost-West-Verkehr

Ost-West-Verkehr ist in modernen Netzen sicherheitsrelevant

Früher lag der Fokus stark auf Nord-Süd-Verkehr, also auf dem Datenfluss zwischen intern und extern. Heute ist Ost-West-Verkehr innerhalb von Rechenzentren und internen Segmenten oft genauso kritisch. Anwendungen kommunizieren untereinander, Webserver sprechen mit Application-Servern, Application-Server mit Datenbanken, und interne Dienste tauschen laufend Daten aus.

  • Angriffe können sich innerhalb des Rechenzentrums ausbreiten
  • kompromittierte Server greifen andere Server an
  • Missbrauch legitimer interner Verbindungen wird gefährlich

Ein IDS oder IPS an ausgewählten Ost-West-Grenzen kann diese Bewegungen sichtbar machen oder begrenzen.

Nicht jeder interne Verkehrsfluss muss überwacht werden

Im Rechenzentrum kann das Datenvolumen sehr hoch sein. Deshalb ist es selten sinnvoll, wahllos jeden Ost-West-Verkehr vollständig zu inspizieren. Besser ist die gezielte Platzierung an besonders kritischen Zonenübergängen, etwa vor Datenbanksegmenten, sensiblen Anwendungsclustern oder Verwaltungsnetzen.

IDS über SPAN, Mirror-Port oder TAP richtig einsetzen

Passives IDS braucht eine saubere Kopie des relevanten Verkehrs

Da IDS meist nicht inline arbeitet, ist die Qualität seiner Sicht auf den Verkehr entscheidend. Typische technische Methoden sind SPAN- oder Mirror-Ports auf Switches sowie dedizierte Netzwerktaps. Ziel ist es, eine vollständige und zuverlässige Kopie des relevanten Datenstroms zu erhalten.

  • SPAN-Port spiegelt Verkehr von Interfaces oder VLANs
  • Mirror-Port liefert dem IDS eine Beobachtungskopie
  • Netzwerktaps sind oft stabiler und vollständiger für kritische Pfade

Die Wahl dieser Methode beeinflusst, wie präzise ein IDS tatsächlich analysieren kann.

Ein schlechter Mirror-Punkt reduziert die Erkennungsqualität

Wenn das IDS nur einen Teil des Verkehrs sieht oder Spiegelung unvollständig ist, entstehen blinde Flecken. Besonders bei asymmetrischen Pfaden, hoher Last oder mehreren Kommunikationswegen muss sorgfältig geplant werden, welche Datenströme gespiegelt werden.

IPS inline richtig platzieren

Inline-Positionen müssen stabil und leistungsfähig sein

Ein IPS blockiert aktiv und sitzt deshalb typischerweise direkt im Pfad. Das macht seine Platzierung besonders kritisch. Es muss an Stellen sitzen, an denen Schutz wichtig ist, ohne dabei selbst zum Engpass oder Single Point of Failure zu werden.

Typische Anforderungen an eine gute Inline-Position sind:

  • klar definierter und relevanter Verkehrsfluss
  • ausreichende Performance und Durchsatzreserve
  • hohe Verfügbarkeit oder Redundanz
  • saubere Zonenlogik und Regelbasis

Ein IPS sollte nie nur dort platziert werden, wo physisch noch Platz ist, sondern dort, wo sein Eingriff fachlich sinnvoll ist.

Zu zentrale Platzierung kann unnötig riskant sein

Ein IPS an einer sehr zentralen Stelle schützt viel Verkehr, trägt aber auch höheres Betriebsrisiko. Wenn es dort falsch tuned ist oder ausfällt, kann es große Teile des Unternehmensnetzes beeinträchtigen. Gerade deshalb werden kritische Inline-Positionen oft sehr sorgfältig abgestuft eingeführt.

Perimeter, DMZ und intern im Vergleich

Jede Position hat einen anderen Sicherheitsfokus

Die optimale Position hängt stark vom Ziel ab. Am Perimeter geht es vor allem um externe Angriffe und auffälligen ausgehenden Verkehr. Vor der DMZ geht es um den Schutz exponierter Dienste. Intern geht es stärker um Seitwärtsbewegung, kompromittierte Endpunkte und sensible Zonenübergänge.

  • Perimeter: externe Angriffe, Internetverkehr, veröffentlichte Dienste
  • DMZ: Schutz exponierter Systeme und kontrollierte Übergänge nach innen
  • intern: Ost-West-Verkehr, Managementschutz, Seitwärtsbewegung

Eine gute Sicherheitsarchitektur kombiniert oft mehrere dieser Perspektiven.

Es gibt selten nur einen perfekten Platz

In realen Unternehmen reicht ein einzelnes IDS oder IPS oft nicht aus, um alle relevanten Risiken sinnvoll abzudecken. Deshalb entstehen häufig abgestufte Architekturen mit mehreren Sensoren oder mehreren Schutzpunkten. Wichtig ist, dass jede Position bewusst gewählt wird und einen klaren Zweck erfüllt.

Typische Fehler bei der Platzierung

Nur am Internetrand platzieren und intern blind bleiben

Ein klassischer Fehler ist, IDS oder IPS ausschließlich am Perimeter zu betreiben und das interne Netz als weitgehend vertrauenswürdig zu behandeln. Moderne Angriffe, Phishing, kompromittierte Clients und Seitwärtsbewegung zeigen jedoch, dass interne Platzierungen oft genauso wichtig sind.

Zu viel irrelevanten Verkehr beobachten

Ein weiterer Fehler ist, Sensoren an Stellen zu platzieren, an denen extrem viel, aber wenig aussagekräftiger Verkehr vorbeikommt. Dann steigt die Last, die Zahl der Alarme wächst und die Nutzbarkeit sinkt. Gute Platzierung bedeutet immer auch Auswahl relevanter Datenströme.

IPS an kritischen Stellen ohne Tuning aktivieren

Ein ungenau konfiguriertes IPS an einem geschäftskritischen Übergang kann produktiven Verkehr unnötig blockieren. Deshalb ist es riskant, ein IPS ohne Beobachtungsphase, ohne Tests und ohne klare Eskalationsstrategie direkt an sensiblen Kernpfaden einzusetzen.

Asymmetrische Verkehrswege nicht beachten

Wenn Hin- und Rückverkehr unterschiedliche Pfade nehmen, sieht ein IDS oder IPS unter Umständen nur einen Teil der Sitzung. Das erschwert Erkennung und Zustandslogik erheblich. Gerade in komplexeren Architekturen mit Redundanz oder Lastverteilung muss dieser Punkt bewusst eingeplant werden.

Wichtige Fragen vor der Platzierung

Vor der Umsetzung sollte geklärt werden

  • Welche Zonen sind am schützenswertesten?
  • Wo verlaufen die wichtigsten Verkehrsgrenzen?
  • Wo sind Angriffe am wahrscheinlichsten oder am gefährlichsten?
  • Will ich nur sehen oder auch aktiv blockieren?
  • Wie hoch ist das Verkehrsvolumen an dieser Stelle?
  • Welche Betriebsfolgen hätte eine Fehlblockade?

Diese Fragen helfen, die Position aus Sicherheits- und Betriebslogik abzuleiten statt nur aus Netzgeometrie.

Platzierung ist immer ein Teil der Sicherheitsstrategie

Ein IDS oder IPS ist kein isoliertes Gerät, sondern Teil einer Gesamtarchitektur mit Firewalls, Sicherheitszonen, Segmentierung, Logging und Incident Response. Gute Platzierung bedeutet deshalb immer: Technik, Risiko und Betrieb gemeinsam denken.

Praxisnahe Beispiele für sinnvolle Platzierung

Beispiel: IDS am Übergang zwischen Benutzer- und Servernetz

Ein Unternehmen möchte Seitwärtsbewegung nach Phishing-Vorfällen besser erkennen. Eine sinnvolle Maßnahme ist ein IDS, das den Verkehr zwischen Benutzer-VLANs und zentralen Serversegmenten beobachtet. So werden ungewöhnliche interne Zugriffe, Scans oder verdächtige Kommunikationsmuster schneller sichtbar.

Beispiel: IPS vor einem Webserver in der DMZ

Ein Unternehmen betreibt ein Kundenportal. Vor dem Reverse Proxy in der DMZ wird ein IPS platziert, das bekannte Exploit-Muster, verdächtige Webangriffe und bestimmte Angriffssignaturen blockiert. Diese Position ist sinnvoll, weil die Schutzwirkung hoch und der Kommunikationspfad klar definiert ist.

Beispiel: IDS vor der Managementzone

Ein weiteres Unternehmen möchte unautorisierte Administrationszugriffe auf Infrastrukturkomponenten schneller erkennen. Ein IDS überwacht deshalb gezielt den Übergang zur Managementzone. Weil Managementverkehr normalerweise vergleichsweise begrenzt und gut definierbar ist, ist die Aussagekraft dort oft besonders hoch.

Wichtige Prüf- und Betriebssicht nach der Platzierung

Nach der Platzierung beginnt erst die eigentliche Arbeit

Ein IDS oder IPS ist nicht allein durch seine physische oder logische Position wirksam. Nach der Platzierung müssen Regelwerke, Sichtbarkeit, Last, Alarmqualität und gegebenenfalls Blockadewirkung geprüft werden. Besonders wichtig ist die Frage, ob das System tatsächlich den erwarteten Verkehr sieht und sinnvolle Meldungen erzeugt.

Typische Prüffragen sind:

  • Sieht das System den vollständigen relevanten Datenstrom?
  • Erzeugt es zu viele oder zu wenige Alarme?
  • Werden kritische Zonen wirklich abgedeckt?
  • Beeinflusst das IPS die Anwendung oder Verfügbarkeit?

Platzierung und Tuning gehören untrennbar zusammen

Die beste Position bringt wenig, wenn das Regelwerk nicht zur Zone oder zum Verkehrsprofil passt. Umgekehrt kann selbst ein gut getuntes System an der falschen Stelle nur begrenzten Nutzen bringen. Gute Sicherheitsarchitektur verbindet deshalb beides.

Warum dieses Thema für CCNA und Netzwerksicherheit unverzichtbar ist

Es verbindet Sicherheitslogik mit realem Netzwerkdesign

IDS und IPS richtig zu platzieren ist ein ideales Beispiel dafür, dass Sicherheit nie losgelöst von der Netzarchitektur betrachtet werden kann. Zonen, Interfaces, DMZ, Managementnetze, Serversegmente und Internetübergänge bestimmen direkt, wo Erkennung und Prävention sinnvoll greifen.

  • IDS braucht gute Sichtbarkeit.
  • IPS braucht die richtige Eingriffsposition.
  • Interne und externe Risiken erfordern unterschiedliche Sensorpunkte.
  • Fehlplatzierung kann Schutzwirkung stark reduzieren.

Wer die Platzierung beherrscht, nutzt IDS und IPS deutlich sinnvoller

Am Ende ist die wichtigste Erkenntnis sehr klar: Ein IDS oder IPS ist nicht allein wegen seiner Funktionen wirksam, sondern wegen seiner Position im Netzwerk. Wer versteht, welchen Verkehr diese Systeme sehen, wo Angriffe wahrscheinlich auftreten und welche Zonen besonders kritisch sind, kann Erkennung und Prävention wesentlich präziser und professioneller einsetzen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Anhang E Zusätzliche Lernressourcen für CCST Networking

Anhang A Wichtige Netzwerkbegriffe einfach erklärt

Anhang B Grundlegende Cisco-Befehle für Einsteiger im Überblick

Anhang C Tabelle wichtiger Ports und Protokolle einfach erklärt

Anhang D Schnelle Übersicht zu IPv4 und Subnetting

21.2 Fragen zu OSI, TCP/IP und Ethernet zum Üben

21.3 Übungsfragen zu IP-Adressierung und Subnetting

21.4 Fragen zu Switching, VLAN und Routing mit Lösungen

21.5 Fragen zu Wireless und Netzwerksicherheit

21.6 Praxisnahe Fallfragen für Networking-Einsteiger

21.7 Ausführliche Lösungen zu den Übungsfragen

21.8 Lernerfolg bewerten: So prüfst du deinen Wissensstand