diff --git a/KN05/KN05.md b/KN05/KN05.md
index 8afbf60..28dd5c8 100644
--- a/KN05/KN05.md
+++ b/KN05/KN05.md
@@ -451,13 +451,14 @@ Beachten Sie ausserdem die [allgemeinen Informationen zu den Abgaben](../Abgaben
 |  | 
+
+
:warning: **Hinweis:**
Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diesen durchführen, dann bitte die beiden Instanzen **noch nicht** terminieren.
-
-
+
### D) Dritte Linux Instanzen aufsetzen im zweiten Private Subnet und sicherstellen, dass sich nur die beiden EC2-Instanzen im Private Subnet gegenseitig pingen können
@@ -465,7 +466,6 @@ Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diese
:bookmark: In diesem Challenge geht es darum, die bisherigen Erkenntnisse selbständig anhand eines neuen Use-Cases zu vertiefen und zu beweisen.
-
##### Netzwerkschema
 |
@@ -473,7 +473,15 @@ Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diese
#### Anleitung:
-In diesem Kapitel wird er
+Für den letzten Challenge der Kompetenz **KN05** werden Sie die bestehende Umgebung gemäss neuen Anforderungen anpassen. Beim Nachweis dieser Kompetenz müssen folgende drei Instanzen laufen:
+- Webserver im `Public Subnet 1A` (vom letzten Challenge)
+- Linux-Instanz im `Private Subnet 1B` (vom letzten Challenge)
+- **Neu:** Linux-Instanz im `Private Subnet 1A` (Details unten)
+
+Folgende Bedingungen müssen erfüllt sein:
+- Instanzen in Public Subnets dürfen **nicht mehr** per ICMP auf Instanzen in **Private subnets** zugreifen.
+- Auf Instanzen in Private Subnets kann per SSH zugegriffen werden.
+- Die beiden Instanzen innerhalb der Private Subnets können sich **gegenseitig** pingen.