diff --git a/FFI/ForensInf2_Zusammenfassung.tex b/FFI/ForensInf2_Zusammenfassung.tex
index 8c4aebd..8d5801c 100644
--- a/FFI/ForensInf2_Zusammenfassung.tex
+++ b/FFI/ForensInf2_Zusammenfassung.tex
@@ -60,14 +60,19 @@
 		stark. Mit der gleichen Logik gilt f\"ur das Nichtvorhandensein von Beweisen das Gegenteil, also
 		das wenn $Prob_3 >> Prob_4$ der Beweis sehr schwach ist.
 	\section{Live-Analyse}
-		\subsubsection*{Fl\"uchtige Daten}
-			Informationen/Spuren die selbst bei dauerhafter Stromzufuhr nicht erhalten bleiben (im
-			engen Sinne) und solche die mit unterbrochener Stromzufuhr verloren gehen. Alle anderen
-			werden als \textit{persistent} bezeichnet.
+		\subsubsection*{Fl\"uchtige Spuren}
 			\begin{itemize}
-				\item Inhalte Cache, Hauptspeicher, CPU-Register
-				\item Netzwerkverkehr, Puffer in Netwerkhardware, offene Netzwerk Verbinndungen
-				\item laufende Prozesse, angemeldete Benutzer, offene Dateien
+				\item Im engeren Sinne: Informationen/Spuren die selbst bei dauerhafter Stromzufuhr nicht erhalten bleiben.
+				\begin{itemize}
+					\item Inhalte Cache, CPU-Register
+					\item Netzwerkverkehr, Puffer in Netwerkhardware
+				\end{itemize}
+				\item Im weiteren Sinne: Bleiben nur mit einer entsprechenden Stromzufuhr dauerhaft gespeichert
+				\begin{itemize}
+					\item Hauptspeicher, offene Netzwerk Verbindungen (wenn nicht von anderer Seite beendet)
+					\item laufende Prozesse, angemeldete Benutzer, offene Dateien
+				\end{itemize}
+			\item  Alle anderen werden als \textit{persistent} bezeichnet.
 			\end{itemize}
 			\textit{Spuren m\"ussen:}
 			\begin{itemize}