Phishing in den sozialen Medien

Shownotes

Die meisten von uns verbringen sehr viel Zeit in den sozialen Medien. Und wir fühlen uns sicher hier, was soll schon passieren?

Klar, man hört immer mal wieder von gehackten Profilen, von Betrügern, die ihr Unwissen treiben. Aber das wird dir doch nicht passieren, oder?

Was, wenn ich dir erzählen würde, dass vielleicht nicht jeder Influencer, dem du folgst, dein bestes im Sinn hat? Oder sogar echt ist.

Fake-Profile und gefälschte Influencer-Konten sind auf dem Vormarsch, und sie haben es auf eines abgesehen: deine Daten. Und das mag harmlos klingen, aber das ist es nicht!

Heute werfen wir einen Blick hinter die Kulissen einer raffinierten Betrugsmasche. Was passiert, wenn ein Fake-Influencer seine Follower in eine Falle lockt? Wie funktioniert dieser Betrug? Und wie kannst du dich davor schützen?

Dann lass uns mal zusammen in die Schattenwelt von Social Media eintauchen.

Links

Landeskriminalamt Niedersachsen: Vorsicht vor Fake-Shops auf Instagram

Metacompliance: Schutz vor Instagram-Scams

Bild: Dreister Internet-Betrug – Fake-Trainer bietet Autogrammstunden gegen Geld  

Kaspersky: Instagram-Scams – So bleiben Sie sicher

Transkript

Beschreibung Situation und Akteure

Unsere Geschichte dreht sich um Simon. Simon ist 28 Jahre alt, lebt in einer kleinen Stadt und liebt Mode. Sein Lieblingshobby? Instagram. Dort lässt er sich von den neuesten Trends inspirieren, folgt bekannten Influencern und shoppt gerne direkt über die Empfehlungen, die in den Posts geteilt werden.

Einer seiner Favoriten ist der Influencer Luca.Style, der für seine stilvollen Outfits und exklusiven Kollektionen bekannt ist. Luca ist eine echte Größe in der Modewelt mit über 500.000 Followern. Simon bewundert ihn für seinen Geschmack und hat schon einige Teile aus Lucas Kollektionen gekauft.

Während Simon Abends gemütlich auf der Couch sitzt und durch Instagram surft, erhält er eine private Nachricht von einem Account namens “Luca.Style_Official”. Das Profil sieht auf den ersten Blick fast genauso aus wie das Profil von Luca.Style – gleiche Bilder, ähnliche Anzahl von Followern und sogar die Story-Highlights stimmen mit dem echten Account von Luca überein.

Die Nachricht verspricht etwas, dem Simon nicht widerstehen kann: einen exklusiven Rabattcode für Lucas neueste Kollektion. Der Absender bedankt sich für Simons Treue als Follower und lädt ihn ein, den Code über einen Link zu aktivieren. Simon ist begeistert. Endlich ein direkter Kontakt mit seinem Lieblings-Influencer – und das auch noch mit einem Geschenk!

Doch hinter diesem scheinbar harmlosen Angebot verbirgt sich ein gut durchdachter Betrug. Simon ahnt noch nicht, dass er auf dem besten Weg ist, Opfer einer Fake-Influencer-Masche zu werden.

Angriff aus Sicht des Opfers

Simon klickt auf den Link in der Nachricht, ohne groß nachzudenken. Der Link führt ihn auf eine Website, die auf den ersten Blick wie ein professioneller Online-Shop aussieht. Der Name der Seite ist “LucaStyle-Exklusiv.com”, und das Design ist angelehnt an den Style von Lucas Instagram-Account. Hochwertige Bilder von Outfits, ein stilvolles Logo, und überall Hinweise auf eine limitierte Sonderaktion.

Simon scrollt durch die Website und entdeckt eine wunderschöne Jacke, die angeblich Teil der neuen Kollektion ist. Sie ist genau sein Stil, und mit dem Rabatt kostet sie nur 49,99€. ”Was für ein Schnäppchen” denkt Simon. Um den Rabattcode zu aktivieren, muss er seine Email-Adresse, seinen vollständigen Namen und seine Lieferadresse eingeben. Beim Bezahlen wird Simon außerdem gebeten, seine Kreditkartendaten einzugeben. Alles normal und die Seite wirkt so professionell, dass Simon keinen Moment zögert.

Nach Abschluss der Zahlung erscheint eine kurze Bestätigungsmeldung: “Vielen Dank für deinen Einkauf! Du erhältst deine Bestellung in den nächsten Tagen.” Zufrieden schließ Simon die Website.

Simon merkt, dass irgendwas nicht stimmt

Doch zunächst ahnt Simon nichts. Die Tage vergehen, und während er gespannt auf seine Bestellung wartet, fällt ihm nur eine Sache auf: Sein Posteingang wird plötzlich mit Spam-Mails überflutet. Werbeangebote, dubiose Gewinnspiele und Nachrichten von unbekannten Absendern – es nimmt kein Ende. Er ärgert sich, denkt aber, dass es ein Zufall oder einfach eine neue Welle an Spam ist.

Zwei Wochen später wird Simon langsam ungeduldig. Die Jacke, auf die er sich so gefreut hat, ist immer noch nicht angekommen. „Vielleicht eine Verzögerung“, beruhigt er sich selbst. Doch ein ungutes Gefühl lässt ihn nicht los. Er beschließt, Luca direkt auf Instagram zu schreiben und freundlich nachzufragen, was mit seiner Bestellung los ist.

Die Antwort trifft ihn völlig unerwartet: Luca weiß von nichts. Noch schlimmer – er hat niemals einen Rabattcode verschickt und auch kein zweites Profil. „Das war nicht ich“, schreibt Luca. „Das war ein Betrüger.“

Simon fühlt, wie ihm heiß wird. Sein Blick huscht zum Absender der Nachricht, die er vor zwei Wochen erhalten hat. Der Account existiert nicht mehr. Sein Herz schlägt schneller. Sofort öffnet er sein Online-Banking – und dann sieht er es. Mehrere Abbuchungen, verteilt über die letzten Tage. Beträge, die er nicht zuordnen kann. Online-Händler, bei denen er nie eingekauft hat. Ein kalter Schauer läuft ihm über den Rücken.

Plötzlich ergibt alles Sinn – die Spam-Mails, die verschwundene Bestellung, die merkwürdige Nachricht. Er wurde Opfer eines perfiden Betrugs. Und jetzt beginnt der wahre Albtraum.

Angriff aus Sicht des Hackers

Hinter dem Fake-Profil “Luca.Style_Official” steckt Marc – ein technisch versierter Cyber-Krimineller, der sich auf Social-Media-Betrug spezialisiert hat.
Für Marc ist Social Media ein riesiges Spielfeld, auf dem er systematisch das Vertrauen unzähliger Nutzer ausnutzt, um an deren sensible Daten zu gelangen.

Sein Ziel ist es, möglichst viele Nutzer zu täuschen und deren Kreditkartennummern, E-Mail-Adressen und andere persönliche Informationen zu erbeuten – Daten, die er entweder selbst für weitere betrügerische Aktionen einsetzt oder gewinnbringend im Darknet verkauft.

Analyse und Vorbereitung

Bevor Marc überhaupt aktiv wird, beginnt er mit einer detaillierten Analyse des echten Influencer-Profils von Luca.Style. Er verbringt Stunden damit, jedes Detail zu studieren:

• Bildersammlung:  Zunächst lädt er alle Bilder, die Luca veröffentlicht hat, herunter. Diese Bilder werden später nicht nur zur optischen Nachahmung des echten Accounts genutzt, sondern auch in der Gestaltung einer Phishing-Seite verwendet, um maximale Authentizität zu erzielen.
• Story-Highlights und Beiträge:  Dann kopiert Marc auch die Story-Highlights und archiviert alte Beiträge. Dies ermöglicht ihm, den Eindruck zu erwecken, dass sein Fake-Profil ein echter Ableger des Originals ist.
• Follower-Analyse:  Er beobachtet, wie und wann Luca.Style interagiert, um herauszufinden, welche Inhalte bei den Followern am besten ankommen. Diese Informationen fließen in seine Strategie ein, denn er weiß, dass Menschen eher auf Angebote reagieren, die ihren Vorlieben entsprechen.

Mit diesen gesammelten Informationen beginnt Marc, das Gerüst seines eigenen Profils aufzubauen. Hierbei nutzt er spezialisierte Tools und Bot-Dienste, die es ihm erlauben, in kurzer Zeit Tausende von Fake-Followern zu generieren. Diese Follower werden oft über gefälschte Interaktionen (Likes, Kommentare, Shares) simuliert, sodass das Profil auf den ersten Blick besonders beliebt und vertrauenswürdig wirkt.

Für Marc ist dies ein entscheidender Schritt: Ein Influencer-Profil mit hoher Followerzahl wirkt einfach authentischer, so dass selbst technisch versierte Nutzer manchmal darauf reinfallen.

Erstellung der Phishing-Website

Der eigentliche Clou in Marcs Masche ist die Phishing-Website. Marc weiß, dass ein ansprechend gestalteter Online-Shop der Schlüssel ist, um das Vertrauen der Opfer zu gewinnen. Er nutzt dafür verschiedene Techniken und Tools:

• Browser-Extensions und Website-Cloning:  Marc setzt moderne Browser-Extensions ein, die den Quellcode einer existierenden Website schnell speichern und replizieren können. So kann er in wenigen Minuten eine exakte Kopie der echten Seite von Luca.Style oder eines vergleichbaren Online-Shops erstellen.
• Professionelles Design:  Er achtet darauf, dass seine Phishing-Seite nahezu identisch mit der Originalseite wirkt. Das umfasst ein ansprechendes Layout, hochwertige Bilder, ein SSL-Zertifikat (um den Eindruck von Sicherheit zu verstärken) und sogar automatisch generierte Bestellbestätigungen. Diese Bestellbestätigungen dienen dazu, das Opfer – in unserem Fall Simon – zu beruhigen, indem sie suggerieren, dass die Bestellung erfolgreich abgeschlossen wurde.
• Domain-Registrierung:  Um seine Seite so glaubwürdig wie möglich erscheinen zu lassen, registriert Marc Domains, die den Original-Websites ähneln, oft mit kleinen Abweichungen in der Schreibweise. Diese Domains unterscheiden sich oft nur leicht von der Original-Domain, was dem durchschnittlichen Nutzer meistens nicht auffällt.
• Server und Hosting:  Marc mietet günstige Hosting-Pakete und richtet seine Server so ein, dass sie hohe Zugriffszahlen verkraften. Gleichzeitig überwacht er die Logfiles, um den Datenverkehr und mögliche Gegenmaßnahmen der Plattformbetreiber frühzeitig zu erkennen.

Der Live-Angriff

Sobald die Phishing-Website steht, verschickt Marc über sein Fake-Profil gezielt Nachrichten an potenzielle Opfer. Der Link in diesen Nachrichten führt direkt zur kopierten Online-Shop-Seite. Hier läuft der Angriff folgendermaßen ab:

Datenabgriff in Echtzeit:

Sobald Simon – oder ein anderes Opfer – auf den Link klickt und seine Kreditkartendaten, E-Mail-Adresse sowie weitere persönliche Informationen eingibt, werden diese Daten in Echtzeit an Marcs Server übermittelt. Die gesamte Kommunikation ist verschlüsselt, sodass Dritte keinen Einblick in die übermittelten Daten erhalten. Marc speichert die Informationen in einer eigenen, verschlüsselten Datenbank, auf die er jederzeit zugreifen kann.

Automatisierte Bestellbestätigung:

Damit das Opfer nicht misstrauisch wird, generiert die Website automatisch eine Bestellbestätigung. Diese Bestätigung ist optisch und inhaltlich so gestaltet, dass sie dem echten System entspricht. Für Simon wirkt es so, als ob seine Bestellung legitim und erfolgreich war – bis später die unautorisierten Abbuchungen auf seiner Kreditkarte auftauchen.

Verkauf der gestohlenen Daten:

Marc bleibt nicht bei der bloßen Sammlung der Daten stehen. Er nutzt sie, um weitere profitable Geschäfte abzuwickeln:

• Monetarisierung im Darknet: Die gestohlenen Kreditkartendaten werden im Darknet an andere Kriminelle verkauft, die damit weltweit Online-Einkäufe tätigen. Für Marc bedeutet dies eine sofortige Monetarisierung ohne großen eigenen Aufwand.
• Weiterverkauf von Kontaktdaten: Die E-Mail-Adresse und andere persönliche Daten des Opfers werden ebenfalls in diversen Cyberkriminalitätsforen angeboten. Diese Daten sind besonders gefragt, da sie für weitere Phishing-Kampagnen genutzt werden können.

Langfristiger Identitätsmissbrauch und Spam-Kampagnen:

Marc verknüpft die gestohlenen Daten mit weiteren betrügerischen Aktivitäten:

• Registrierung auf unseriösen Plattformen: Mit der E-Mail-Adresse und dem Namen von Simon meldet er sich auf zahlreichen fragwürdigen Webseiten an. Diese Seiten sind darauf ausgerichtet, Spam und Phishing-Nachrichten zu verbreiten.
• Verknüpfung mit Fake-Shops: Simon’ Identität wird in weiteren Fake-Shops als angeblicher Betreiber hinterlegt. Dadurch entsteht der Eindruck, dass Simon in illegale Aktivitäten verwickelt ist – was seinen Ruf dauerhaft schädigen kann.
• Massiver Spam-Angriff: In den folgenden Wochen wird Simon von einer Flut an Spam-Mails und betrügerischen Nachrichten überschwemmt. Diese Nachrichten enthalten oft weitere Phishing-Versuche, bei denen versucht wird, noch mehr Daten von ihm zu stehlen. Marc weiß, dass das wiederholte Zuspielen von Spam die Opfer ermüdet und sie letztlich anfälliger für zukünftige Angriffe macht.

Warum macht Marc das?

Für Marc ist diese Betrugsmasche ein regelrechtes Business-Modell. Er muss nur einmal einen effektiven Phishing-Angriff starten, um:

• Schnell Geld zu verdienen: Der unmittelbare Verkauf der Kreditkartendaten und persönlichen Informationen bringt ihm einen direkten finanziellen Gewinn.
• Seine Angriffsfläche zu erweitern: Jede registrierte E-Mail-Adresse und jede identifizierte Schwäche im Sicherheitsverhalten der Opfer liefert ihm neue Ansatzpunkte für zukünftige Angriffe.
• Sein Netzwerk auszubauen: Durch die automatische Registrierung und Weiterverwendung der Daten kann er ein weitreichendes Netzwerk von kompromittierten Kontakten und gestohlenen Identitäten aufbauen, das ihm immer wieder neue Betrugsmöglichkeiten bietet.
• Die Strafverfolgung zu umgehen: Indem er seine Fake-Seiten nach kurzer Zeit wieder offline nimmt und regelmäßig neue Domains registriert, erschwert Marc den Behörden die Spurensuche erheblich. Er hinterlässt nur wenige digitale Spuren, die auf ihn zurückgeführt werden können.

Technische und Organisatorische Details

Marc arbeitet nicht alleine. Oft ist er Teil eines größeren Netzwerks von Cyberkriminellen, in dem jeder eine spezielle Rolle übernimmt. Während Marc für die Erstellung der Phishing-Seiten und das Generieren der Fake-Follower verantwortlich ist, kümmern sich andere im Netzwerk um:

• Datensammlung und -analyse: Betrüger sammeln die gestohlenen Daten, ordnen sie und verkaufen sie in großen Mengen im Darknet. Dort können andere Kriminelle sie kaufen und für weitere Betrugsmaschen nutzen.
• Automatisierte Bot-Netzwerke: Diese Bots versenden massenhaft E-Mails und Nachrichten, um weitere Opfer zu gewinnen und die gestohlenen Daten in Umlauf zu bringen.
• Finanztransaktionen: Für den Geldtransfer nutzen die Netzwerke Kryptowährungen wie Bitcoin, da diese Transaktionen anonym abgewickelt werden können und somit weniger Rückverfolgung ermöglichen.

Marc selbst legt großen Wert darauf, dass seine Angriffe stets professionell und technisch einwandfrei ausgeführt werden. Er investiert in hochwertige Tools und Software, die es ihm erlauben, die Phishing-Seiten dynamisch anzupassen und Sicherheitslücken in Echtzeit auszunutzen. Dazu gehört auch die ständige Überwachung von Sicherheitsupdates und die Anpassung an neue Schutzmechanismen, die von seriösen Plattformen implementiert werden.

Zusammenfassung der Vorgehensweise

Lass uns den gesamten Prozess noch einmal zusammenzufassen:

• Vorbereitung: Marc analysiert das echte Influencer-Profil, sammelt Bilder, Texte und Interaktionsmuster und erstellt ein täuschend echtes Fake-Profil.
• Fälschung des Online-Auftritts: Mit Hilfe von Browser-Extensions und Bot-Diensten generiert er Fake-Follower und kopiert das Design des echten Shops, um eine authentische Phishing-Website aufzubauen.
• Datenerfassung: Sobald ein Opfer wie Simon seine Daten eingibt, werden diese in Echtzeit abgegriffen und in Marcs verschlüsselter Datenbank gespeichert.
• Weiterverwertung: Die gestohlenen Daten werden monetarisiert – entweder direkt über den Verkauf im Darknet oder durch den Aufbau weiterer Spam- und Phishing-Kampagnen, die den langfristigen Missbrauch der Identität des Opfers ermöglichen.
• Betrieb und Wiederholung: Marc nimmt seine Fake-Seiten nach erfolgreichem Angriff schnell wieder offline, um einer Rückverfolgung zu entgehen, und arbeitet bereits an der nächsten Kampagne.

Durch diesen systematischen und technisch ausgefeilten Ansatz erzielt Marc nicht nur unmittelbare finanzielle Gewinne, sondern baut auch ein stabiles Fundament für zukünftige Betrugsmaschen auf. Er weiß, dass das Internet ein endloses Spielfeld ist, auf dem das Vertrauen der Nutzer immer wieder aufs Neue ausgenutzt werden kann. Solange Menschen weiterhin blind auf vermeintliche Markenbotschafter und Influencer vertrauen, bleibt Marc’s Methode ein lukratives Geschäftsmodell.

Ausgang der Geschichte

Simon ist schockiert. Er versucht noch, die angegebenen Kontaktinformationen des “Fake-Shops” zu nutzen, doch weder die Email-Adresse noch die Telefonnummer funktionieren.

Seine Kreditkarte hat er inzwischen gesperrt, und er verbringt Stunden damit, mit seiner Bank zu telefonieren und die unberechtigten Transaktionen zu melden. Zum Glück übernimmt die Bank den finanziellen Schaden, aber der emotionale Stress bleibt.

Er meldet den Vorfall auch der Polizei. Aber da das Instagram-Profil und inzwischen auch der Fake-Shop gelöscht sind, macht sie ihm wenig Hoffnung, dass sie den Fall lösen werden.

Die nächsten Wochen verbringt er damit, seine Email-Adressen vor weiteren Spam-Mails zu schützen.

Aber das ungute Gefühl bleibt. Vom Online-Shopping hält er sich erst einmal fern, da ist sein Vertrauen schwer geschädigt.

So richtig Spaß macht ihm auch Instagram für eine Weile nicht. Bei jedem Profil fragt er sich, ob es echt ist oder wieder ein Fake dahinter steht.

Dafür verbringt er viel Zeit damit, sich über Internet-Betrug zu erkundigen, damit ihm so etwas nicht noch einmal passiert.

Learnings

Die Geschichte von Simon zeigt, wie gefährlich Fake-Influencer und gefälschte Shops sein können. Aber auch, dass man sich von der Glitzerwelt auf Instagram und Co. nicht blenden lassen sollte.

Marc verlässt sich bei seinem Betrug drei Dinge:

• Vertrauen in bekannte Marken und Influencer: Simon vertraut dem Profil und hinterfragt die Echtheit der Nachricht oder der Website am Anfang gar nicht
• Druck durch zeitlich begrenzte Angebote: Mit dem angeblichen Rabatt und der knappen Zeit sorgt Marc dafür, dass Simon schnell handelt und dadurch weniger nachdenkt
• Professionelle Gestaltung: Die Phishing-Website sieht so echt aus, dass sie auch technisch versierte Besucher täuschen kann.

Was für Erkenntnisse können wir also mitnehmen?

1) Prüfe Profile genau

Achte auf Details wie den Profilnamen, die Follower-Anzahl und die URL des verlinkten Shops. Kleine Abweichungen, wie in unserem Beispiel der Zusatz “_Official” können ein Hinweis auf Betrug sein.

Offizielle Profile sind oft verifiziert (blauer Haken). Fehlt dieser, kann das ein Hinweis sein.

2) Links und Websites prüfen:

Klicke nur auf Links, die du eindeutig als vertrauenswürdig identifiziert hast. Betrüger verwenden oft URLs, die dem Original ähneln, aber leicht abweichend sein (z.B. “Sophia.Stlye.com” statt “Sophia-Style.com”). Überprüfe also die URL ganz genau, bevor du etwas kaufst.

Prüfe, ob die Website ein SSL-Zertifikat hat (Schloss-Symbol in der Adressleiste) und achte auf Rechtschreibung oder auffällige Designfehler.

3) Vorsicht bei vermeintlich exklusiven Angeboten:

Rabattcodes oder limitierte Aktionen, die zu gut klingen, um wahr zu sein, sind oft ein Warnsignal. Überprüfe immer die Echtheit eines Angebots, bevor du darauf eingehst.

4) Sichere Zahlungen verwenden:

Nutze bei Online-Einkäufen sichere Zahlungsmethoden wie PayPal, die Käuferschutz bieten. Kreditkartendaten solltest du nur auf bekannten und geprüften Websites eingeben – oder eine Prepaid-Kreditkarte nutzen.

5) Verdächtige Profile melden:

Melde Fake-Profile und verdächtige Aktivitäten direkt bei der Plattform. Je schneller diese entfernt werden, desto weniger Schaden können sie anrichten. Findest du einen Fake-Shop kannst du ihn beim Verbraucherschutz.

6) Fake-Shops überprüfen und melden:

Beim Verbraucherschutz kannst du überprüfen, ob es sich bei einem Online-Shop um einen legitimen Shop handelt. Den Link dazu findest du wie immer auf meiner Website in der Episodenbeschreibung. Wichtig ist es auch, den Shop bei der Polizei zu melden.

7) Schnelles Handeln im Ernstfall:

Sperre deine Kreditkarte sofort, wenn du verdächtige Abbuchungen bemerkst, und informiere deine Bank sowie die Polizei. Je schneller du reagierst, desto geringer ist der Schaden.

Fazit

Die Geschichte von Simon zeigt, wie professionell Cyberkriminelle vorgehen und wie einfach es sein kann, in eine Falle zu tappen – selbst bei scheinbar vertrauenswürdigen Angeboten. Fake-Influencer und gefälschte Online-Shops spielen mit unserem Vertrauen und nutzen die Dynamik von Social Media, um möglichst viele Opfer zu täuschen.

Doch es gibt Hoffnung: Mit einem gesunden Maß an Skepsis, Achtsamkeit und den richtigen Sicherheitsvorkehrungen kannst du dich effektiv schützen. Hinterfrage Nachrichten und Angebote, die dir verdächtig vorkommen, und informiere dich regelmäßig über die Tricks der Betrüger.

Bleib wachsam, vertraue nicht blind und nimm dir die Zeit, Links und Websites zu überprüfen. Denn je besser du informiert bist, desto sicherer kannst du dich im digitalen Raum bewegen.

Abschluss

Damit sind wir am Ende unserer heutigen Geschichte angelangt. Ich hoffe, du hattest Spaß beim Zuhören und machst dir jetzt ein wenig Gedanken über deine Instagram-Sicherheit.

Wenn du generell mehr für deine Online-Sicherheit tun möchtest, dann melde dich doch zu meinem Newsletter an. Jeden Freitag bekommst du dann von mir einen kleinen 5-Minuten-Tipp, der deine Sicherheit verbessert und dir hilft HackerFrei zu bleiben.

Und zum Schluss noch eine kleine Bitte: Wenn dir der Podcast gefallen hat, abonniere ihn und gib mir eine Bewertung. Und teile ihn gerne mit deinen Freunden.

IT-Sicherheit ist leider immer noch ein Thema, mit dem die meisten Menschen Berührungsängste haben und es deshalb meiden. Es ist ihnen zu abstrakt. Doch solange sie nicht wissen, worauf sie beim Surfen, Online-Shopping oder bei der Nutzung von Online-Diensten und Apps achten müssen, haben Hacker und Betrüger leichtes Spiel.

Hilf mit, das Internet ein wenig sicherer zu machen und so dich und dein Unternehmen besser zu schützen.

In diesem Sinne wünsche ich dir einen wunderschönen Tag und hoffe, wir sehen uns bald wieder!

Hey, ich bin Frida, dein Podcast-Host bei den Hacker-Geschichten.

Wenn du Fragen oder Anregungen hast, schreibe mir gerne eine Nachricht!

Weiterhören

Weitere Folgen

Music

Morning Glory – Nojisuma

Monster Footprints – Nojisuma