diff --git a/KN02/challenge_a/KN02a.md b/KN02/challenge_a/KN02a.md
index dc88c37..e8d7897 100644
--- a/KN02/challenge_a/KN02a.md
+++ b/KN02/challenge_a/KN02a.md
@@ -165,6 +165,33 @@ Die Webseite wird nicht geladen. Sie müssen die **Security Group** (Sicherheits
 
 # FOLGENDES ÜBERARBEITEN
 
+**:radio_button: Schritt 19: Aktualisieren Sie die Security Group**
+Sie können nicht auf Ihren Webserver zugreifen, da die Sicherheitsgruppe den eingehenden Datenverkehr über **Port 80**, der für HTTP-Webanfragen verwendet wird, nicht zulässt. In dieser Aufgabe aktualisieren Sie die Sicherheitsgruppe.
+
+**:radio_button: Schritt 20: Zur EC2-Management-Konsole zurückkehren**
+- Kehren Sie zum Browser-Tab der EC2-Management-Konsole zurück.
+
+**:radio_button: Schritt 21: Sicherheitsgruppen auswählen**
+- Wählen Sie im linken Navigationsbereich unter **Network & Security** die Option **Security Groups**.
+
+**:radio_button: Schritt 22: Webserver-Sicherheitsgruppe auswählen**
+- Wählen Sie die Sicherheitsgruppe **Web Server** aus, die Sie beim Start Ihrer EC2-Instanz erstellt haben.
+
+**:radio_button: Schritt 23: Eingehende Regeln anzeigen**
+- Wählen Sie im unteren Bereich den Tab **Inbound rules**.
+
+## Aufgabe 11: Erstellen Sie eine eingehende Regel
+
+**:radio_button: Schritt 24: Eingehende Regeln bearbeiten**
+- Wählen Sie **Edit inbound rules** und dann **Add rule**.
+
+**:radio_button: Schritt 25: Konfigurieren Sie die Regel**
+- Konfigurieren Sie Folgendes:
+    - **Type:** HTTP
+    - **Source:** Anywhere-IPv4
+- Wählen Sie **Save rules**.
+
+**:pushpin: Hinweis:** Die neue eingehende HTTP-Regel erstellt einen Eintrag für IPv4-IP (0.0.0.0/0) und IPv6-IP-Adressen (::/0).
 
 
 # BIS HIER