Was bedeutet 'unabhängiger Penetrationstest' genau?

Unabhängigkeit bedeutet strikte Neutralität. Als externer Spezialist habe ich kein Interesse daran, Ihnen Hardware oder Software zu verkaufen. Mein Fokus liegt rein auf der objektiven Bewertung Ihrer Sicherheit und dem Aufdecken von Schwachstellen ohne Interessenkonflikte.

Warum sollte ich nicht meinen bestehenden IT-Dienstleister den Pentest machen lassen?

Es gilt das Prinzip: 'Wer baut, sollte nicht prüfen.' Interne IT oder der eigene Dienstleister sind oft betriebsblind gegenüber eigenen Konfigurationen. Ein unabhängiger Pentester liefert eine neutrale Zweitmeinung (Second Opinion) und validiert die Arbeit der IT objektiv.

Welche Vorteile bietet ein spezialisierter Freelancer gegenüber großen Sicherheitsfirmen?

Bei mir ist Ihr Pentest 'Chefsache'. Statt Junior-Beratern erhalten Sie die Expertise eines erfahrenen Spezialisten direkt. Das garantiert effiziente Kommunikation, Schweizer Diskretion und maßgeschneiderte Analysen statt automatisierter Massenware.

Was ist der Unterschied zwischen einem Schwachstellenscan und einem Penetrationstest?

Ein Scan ist automatisiert und findet oberflächliche technische Fehler. Ein manueller Penetrationstest nutzt menschliche Intelligenz, um komplexe logische Fehler und Angriffsketten zu finden, die Scanner übersehen. Er simuliert einen echten Hackerangriff.

Wie viel kostet ein unabhängiger Penetrationstest in der Schweiz?

Die Kosten hängen vom Umfang ab. Nutzen Sie meinen Pentest-Konfigurator auf dieser Webseite, um transparent und unverbindlich zu ermitteln, welcher Aufwand für Ihre spezifische Umgebung (Web, Netzwerk, Cloud) notwendig ist.

IT-Forensik & digitale Beweissicherung in der Schweiz | PC, Smartphone & Blockchain-Analyse

Was Sie erhalten

Forensische Sicherung (bitgenaue Images, Hash-Werte wie SHA-256, Chain of Custody)
Malware- & Artefaktanalyse (Persistenzmechanismen, Spuren in Registry/Plist, Browser-Artefakte, App-Daten, Logs)
Timeline-Rekonstruktion (Ereignisse, Benutzeraktivitäten, Zugriffspfade, Timestamps)
Blockchain-Analyse (Transaktionsgraphen, Adress-Clustering, Taint-/Flow-Analyse, NFT/Token-Bezüge)
Gerichtsfestes Gutachten inklusive Methodik, Tools, Prüfsummen, Beweisfotos, Befund & Bewertung
Executive Summary für Management & Rechtsvertretung

Typische Einsatzszenarien

Kompromittierung, Ransomware, Insider Threat, Wirtschaftsspionage
Social-Engineering- / Phishing-Folgen klären, Datenabfluss nachweisen
Arbeits- und Zivilrechtsfälle (Datendiebstahl, Pflichtverletzung, Urheberrechtsfragen)
Krypto-Betrug, Erpressung, Wallet-Diebstahl, On-Chain-Zahlungs-Nachverfolgung

Standards, Qualität

ISO/IEC 27037
NIST SP 800-101
BSI-Standard

Geräte & Datenquellen

Windows / MacOS
Cloud-Daten, Log-Files
Festplatten, USB-Sticks
Tablet, Smartphone (Handy)

Jetzt Forensik anfordern

ACHTUNG! Unsere Checkliste unterstützt Auftraggeber
dabei, den Ablauf einer digitalen Beweissicherung nachvollziehbar zu überprüfen.

Kontakt

Häufige Fragen zur digitalen Beweissicherung

Was ist das Ziel einer digitalen Beweissicherung?

Das Ziel besteht darin, elektronische Daten so zu sichern, dass sie später als Beweismittel verwendet werden können. Dabei werden alle Schritte nachvollziehbar dokumentiert, um die Integrität und Authentizität der Daten zu gewährleisten.

Warum ist eine strukturierte Checkliste wichtig?

Eine Checkliste stellt sicher, dass kein relevanter Schritt übersehen wird. Sie dient als Qualitätskontrolle und schafft Transparenz – sowohl für den Auftraggeber als auch für Dritte, die das Gutachten prüfen.

Wie wird die Integrität der Daten überprüft?

Die Integrität wird durch den Vergleich von Hash-Werten (z. B. SHA-256) des Originals und der Kopie bestätigt. Stimmen die Werte überein, ist nachweisbar, dass keine Veränderung stattgefunden hat.

Was bedeutet „Chain of Custody“?

Die Chain of Custody beschreibt die lückenlose Nachverfolgung, wer wann Zugriff auf die Beweismittel hatte. Sie dient der rechtlichen Absicherung und verhindert Manipulationsvorwürfe.

Darf der Kunde selbst Daten sichern?

Grundsätzlich sollte die Sicherung durch geschulte Fachpersonen erfolgen. Eigenständige Eingriffe können Beweise verändern oder rechtlich angreifbar machen. Bei Verdacht auf Kompromittierung empfiehlt sich: Gerät nicht benutzen, nicht neu starten, Fachperson kontaktieren.

Welche Geräte können forensisch geprüft werden?

Forensisch untersucht werden können nahezu alle elektronischen Systeme, auf denen Daten gespeichert oder verarbeitet werden. Dazu gehören:

Computer, Laptops und Server (Windows, macOS, Linux)
Smartphones und Tablets (iOS, Android)
Externe Datenträger, USB-Sticks, SD-Karten, NAS-Systeme
Cloud-Dienste und Online-Konten (z. B. Microsoft 365, Google Workspace, iCloud)
Netzwerkgeräte, Router, Firewalls, Log-Server
Blockchain- oder Kryptowährungs-Wallets und Transaktionsdaten

Die Auswahl der zu prüfenden Geräte hängt immer vom Einzelfall und der konkreten Fragestellung ab.

Wie viel kostet eine forensische Beweissicherung?

Die Kosten hängen vom Umfang und der Komplexität des Falls ab – beispielsweise von der Anzahl der zu sichernden Geräte, der Datenmenge und den Analyseanforderungen. Eine einfache Beweissicherung, etwa eines einzelnen Datenträgers oder Smartphones, beginnt in der Regel bei CHF 500.– (exkl. MwSt.). Nach einer ersten Einschätzung erhalten Kunden immer ein verbindliches Angebot mit Leistungsumfang und voraussichtlichem Zeitaufwand.

Wie lange müssen Beweise aufbewahrt werden?

Die Aufbewahrungsdauer richtet sich nach rechtlichen Vorgaben und dem Zweck der Untersuchung. In der Regel gelten die vertraglich vereinbarten Fristen oder die gesetzlichen Aufbewahrungszeiten gemäss Datenschutzrecht.

Wann ist eine Beweissicherung sinnvoll?

Immer dann, wenn ein Verdacht auf Manipulation, Datenabfluss oder Cyberangriff besteht. Auch bei arbeitsrechtlichen, zivilrechtlichen oder strafrechtlichen Fragestellungen ist sie eine wichtige Grundlage für objektive Nachweise.

IT-Forensik – PC, Smartphone & Blockchain