3:["$","div",null,{"className":"min-h-screen","children":[["$","$Lf",null,{"locale":"de","dictionary":{"nav":{"home":"Home","audit":"Forensisches Audit","pricing":"Preise","about":"Über uns","methodology":"Methodik","capabilities":"Fähigkeiten","cyberCoach":"Cyber Coach","contact":"Kontakt","faq":"FAQ","dashboard":"Dashboard","login":"Anmelden","logout":"Abmelden","menuToggle":"Menü umschalten"},"hero":{"eyebrow":"Mythos Cyber Console","title":"Mythos — Europas erster multimodaler AI-Forensikgutachter.","subtitle":"Analysiert Fotos, Video, PDFs, E-Mails, Audio, WhatsApp-Chats, Android/iOS-Dateien. Erkennt Deepfakes, Manipulationen, embedded JavaScript, geklonte Stimmen. SHA-256 Chain of Custody, WORM Audit Chain, Gutachten für die Staatsanwaltschaft.","primaryCta":"Kostenlose Analyse starten","secondaryCta":"Datei hochladen","modalitiesLabel":"Was Sie hochladen können","modalities":[{"icon":"image","label":"Bild"},{"icon":"file-text","label":"PDF"},{"icon":"file-spreadsheet","label":"Office"},{"icon":"mail","label":"E-Mail"},{"icon":"globe","label":"URL"},{"icon":"mic","label":"Audio"},{"icon":"film","label":"Video"},{"icon":"messages-square","label":"Chat"},{"icon":"archive","label":"Archive & APK"}],"trustStrip":["388 internationale Scam-Muster","7 Analysesprachen","WORM Audit Chain","PAdES-signierbares Gutachten (auf Anfrage)"]},"denuncia":{"cta":"Anzeige generieren","ready":"Anzeige erstellt. Herunterladen, unterschreiben und zur Polizei bringen.","helpItalia":"Polizia Postale: https://www.commissariatodips.it/ nutzen oder das unterschriebene PDF bei einer Polizia-Postale-Stelle einreichen.","helpSvizzera":"Schweiz: über https://www.report.ncsc.admin.ch/ melden oder das PDF bei der lokalen Polizei einreichen.","confidentiality":"Ihre Daten bleiben verschlüsselt. Das PDF läuft nach 30 Tagen ab.","viewExampleIt":"Beispiel ansehen (Italien)","viewExampleCh":"Beispiel ansehen (Schweiz)"},"push":{"optInTitle":"Betrugswarnungen in Echtzeit","optInBody":"Erhalte eine Benachrichtigung, wenn wir eine verbreitete Betrugsmasche in deiner Region erkennen. Stopp mit 1 Tipp.","optInLater":"Später","optInAccept":"Aktivieren","activated":"Warnungen aktiviert","notificationDefaultTitle":"Betrug im Umlauf","notificationFallbackBody":"Tippen für Details."},"problem":{"title":"Ungeprüfte Dokumente verursachen versteckte finanzielle und rechtliche Risiken.","items":["Procurement- und Finance-Teams verlieren Marge, wenn Trust-Checks zu spät kommen.","Legal- und Compliance-Teams übernehmen Risiko aus manipulierten oder inkonsistenten Evidenzdateien.","Schwache öffentliche Trust-Signale senken die Win-Rate bei hochwertigen Deals und Partnerschaften."],"triggerTitle":"Wann ein Audit auslösen","triggerItems":["Vor Zahlung","Vor Vertragsunterschrift","Vor Onboarding","Vor sensibler Datenfreigabe"],"triggerNote":"Teams mit diesen Checkpoints senken Betrugsrisiko und Entscheidungsverzug."},"features":{"title":"Was Mythos erkennt","subtitle":"Vier Betrugsfamilien, die Mythos täglich analysiert, mit den forensischen Tools unter der Haube.","cardCta":"Jetzt testen","items":["OWASP-ausgerichtetes Exposure Mapping","Diagnostik von Entitätsvertrauen und narrativer Kohärenz","Originalitäts- und Betrugssignal-Analyse eingereichter Dokumente","Erkennung aktiver Inhalte in hochgeladenen Evidenzdateien","Risikoklassifikation mit Confidence Score","Executive Decision Dossier mit priorisierten Gegenmaßnahmen","Sichere Queue-Verarbeitung und ablaufende Lieferlinks","Audit-Trail Struktur für regulierte Umgebungen"],"detectCards":[{"icon":"heart-crack","title":"Romance Scams und Pig-Butchering","tagline":"Gestohlene Fotos, falsche Identitäten, asymmetrisches Grooming in mehrsprachigen Chats.","bullets":["Reverse Image Search auf Google Lens gegen gestohlene Profilfotos","WhatsApp/Telegram Chat-Parsing mit Grooming-Score ≥70%","Drainer-Wallet-Erkennung (BTC/ETH/TRX) und Telegram VIP-Kanäle"]},{"icon":"venetian-mask","title":"Deepfake-Videos und geklonte Stimmen","tagline":"Synthetische Audios und Videos aus Sora, Runway, Pika, HeyGen, ElevenLabs.","bullets":["Per-Frame Brand Recognition und Blink-Rate Proxy auf Video","Spectral Flatness und ElevenLabs/PlayHT/Coqui Tag-Scan auf Audio","Mythos-Audiotranskription + IBAN/Telefon/Urgency-Extraktion aus Sprache"]},{"icon":"file-text","title":"Schadliche PDFs und Office-Makros","tagline":"Embedded JavaScript, VBA-Makros, DDE Injection, versteckte OLE-Objekte.","bullets":["JavaScript-Extraktion + OpenAction/Launch-Detection auf PDF","VBA-Dekompilierung mit olevba und DDE-Injection-Detection","Versteckte Sheets, Template Injection, JAR/APK-Polyglots in Office"]},{"icon":"mail","title":"Phishing-E-Mail und Brand Impersonation","tagline":"Gefälschte Header, falsche Marken, nicht authentifizierte Absender-Domains.","bullets":["SPF-, DKIM-, DMARC-Verdikte + ARC-Seal-Validierung","BIMI-Verifikation, DKIM-Key-Tenure, Received-Chain-Anomalien","Visueller Brand-Match: Poste, Intesa, INPS, Carabinieri + 50 Marken"]}]},"howItWorks":{"title":"So funktioniert es","steps":["Beschreiben Sie das Problem im Chat oder hängen Sie sofort die Datei an.","Mythos prüft URLs, Dateien, Archive, Bilder und E-Mails mit geschützten forensischen Tools.","Sie erhalten kostenlose Triage und entsperren das Dossier, wenn ein belastbares PDF nötig ist."],"stepLabel":"STEP"},"pricing":{"title":"Ein Abo für tägliche Cyber-Verteidigung","plan":"LegalAudit Pro","amount":"CHF 29 / Monat","description":"Verteidigungsfähige Cyber-Kontrollen jeden Tag, nicht nur bei Vorfällen. Chat-Triage bleibt kostenlos; unbegrenzte gerichtsfeste Dossiers und die komplette forensische Suite sind im Pro-Abo enthalten.","cta":"Mit Pro starten"},"useCases":{"title":"Prioritäre Einsatzfälle","cta":"Einsatzfall ansehen","items":[{"slug":"procurement","title":"Procurement","body":"Vendor-Dokumente vor Onboarding und Vertragsabschluss prüfen, um Supplier-Risiko zu reduzieren."},{"slug":"legal","title":"Legal","body":"Authentizität und Integrität von Evidenz vor Legal Escalation und externer Einreichung validieren."},{"slug":"finance","title":"Finance","body":"Riskante Zahlungen verhindern durch Prüfung von Rechnungs- und Support-Dokumenten vor Freigabe."}]},"testimonials":{"title":"Genutzt von regulierten und risikosensitiven Teams","items":[{"quote":"Wir stoppten eine hochriskante Vendor-Datei vor Vertragsunterzeichnung.","role":"Procurement Lead, Mid-Market Integrator","context":"Vendor Onboarding Due Diligence","outcome":"Vertragsrisiko vor rechtlicher Bindung reduziert."},{"quote":"Wir verhinderten eine betrügerische Zahlung dank Authentizitätsurteil.","role":"Finance Operations Manager, Multi-Entity Gruppe","context":"Rechnungs- und Support-Dokumentenprüfung","outcome":"Direkten finanziellen Verlust verhindert."},{"quote":"Das Dossier-Format beschleunigte interne Eskalation und Freigabe.","role":"Compliance Officer, Regulierte Serviceorganisation","context":"Cross-Team Risk Committee Review","outcome":"Entscheidungszyklus deutlich verkürzt."}],"aboutSection":{"eyebrow":"Erfahrungsberichte","title":"Was echte Menschen sagen","sub":"Drei echte Geschichten (zum Schutz der Privatsphäre anonymisiert) von Menschen, die Mythos genutzt haben, um einen Betrug zu vermeiden oder darauf zu reagieren."}},"faq":{"title":"Häufige Fragen","subtitle":"Schnelle Antworten zu Cyber Console, Dateien, Privacy und forensischen Dossiers.","cta":"Cyber Console öffnen","items":[{"q":"Wie funktioniert die kostenlose Triage?","a":"Öffnen Sie den Cyber Console, beschreiben Sie das Problem oder laden Sie ein Asset hoch. Mythos liefert LOW-RISK, CAUTION oder HIGH-RISK mit bis zu 3 Befunden, Konfidenzintervall und Zitaten zu Tool-Evidenz."},{"q":"Was kann ich hochladen?","a":"PDF, DOCX, XLSX, PPTX, Bilder, ZIP, EML/MSG und URLs. Uploads werden mit ClamAV gescannt; Archive werden in einer bwrap Sandbox extrahiert."},{"q":"Werden meine Dateien gespeichert oder für Training genutzt?","a":"Kein Training auf User Content. Free Assets werden innerhalb von 24h gelöscht; Assets zu bezahlten Dossiers werden 30 Tage gespeichert."},{"q":"Wie lange dauert das forensische Dossier?","a":"Ziel-Lieferung ist <48h. In vielen Fällen ist das PDF wenige Minuten nach Zahlung bereit."},{"q":"Ist es vor Gericht nutzbar?","a":"Das Dossier folgt NIST SP 800-86, ISO/IEC 27037 und Daubert/Frye Kriterien. Für formelle Einreichung empfehlen wir Expert Review CHF 490 mit Expertensignatur."},{"q":"Muss ich mich für den Chat registrieren?","a":"Sie können den Chat ohne Registrierung öffnen. Registrierung ist beim ersten Senden erforderlich: Google OAuth oder verifizierte E-Mail plus minimale Profildaten."},{"q":"Was enthält das Dossier?","a":"Cover mit Fallnummer, Executive Summary, Scope, Methodik, Chain of Custody, technische Analyse, confidence-kalibrierte Schlussfolgerungen, Attestation und Anhänge."},{"q":"Kann ich ein Audit stornieren?","a":"Stornierung ist innerhalb von 24h nach Zahlung möglich, wenn das Dossier noch nicht verarbeitet wurde. Schreiben Sie an info@legalaudit.ch."},{"q":"Arbeiten Sie nur auf Italienisch?","a":"Nein. LegalAudit unterstützt Italienisch, Englisch, Deutsch und Französisch. Das Dossier wird lokalisiert."},{"q":"Was macht Mythos?","a":"Automatische forensische Orchestrierung: Domain Scanning, PDF Forensik, Office Makros, Bild OCR, Archive AV Scan und SPF/DKIM/DMARC E-Mail Authentifizierung. Keine dynamische Ausführung."},{"q":"Was macht Mythos NICHT?","a":"Keine Rechtsberatung, keine Payload-Ausführung, keine persönliche Überwachung und kein Doxxing."},{"q":"Haben Sie Zertifizierungen?","a":"SOC 2 Type II und ISO 27001 sind in progress. Enterprise Details: enterprise@legalaudit.ch."},{"q":"Kann ich mein Konto löschen?","a":"Ja, unter /dashboard/account im Danger-Bereich. Bestellungen bleiben aus gesetzlichen Gründen archiviert, PII wird soweit möglich anonymisiert."}]},"cta":{"title":"Öffnen Sie Mythos, wenn Sie entscheiden müssen, ob Sie vertrauen.","subtitle":"Kostenlose Chat-Triage, sichere Uploads, unbegrenzte gerichtsfeste Dossiers mit dem Pro-Abo.","button":"Cyber Console öffnen"},"cyberCoach":{"heroTitle":"Cyber Coach. 15 Minuten, um nicht mehr hereinzufallen.","heroSub":"Fünf einfache Drei-Minuten-Lektionen, jeweils mit Quiz und Cyber Aware Zertifikat am Ende.","indexCta":"Lektion öffnen","startHere":"Hier starten","nextLesson":"Weiter","quizPrompt":"Quiz","quizCorrect":"Richtige Antwort","quizWrong":"Noch korrigieren","certificateCta":"Cyber Aware Zertifikat herunterladen","certificateNamePrompt":"Name für das Zertifikat","certificateLocked":"Schließen Sie alle 5 Lektionen ab, um das PDF herunterzuladen.","certificateDownloading":"Zertifikat wird erstellt...","certificateError":"Zertifikat konnte nicht heruntergeladen werden.","completedLabel":"Abgeschlossen","lessonLabel":"Lektion","minutesLabel":"Min.","backToIndex":"Zurück zur Übersicht","progressLabel":"Lektion","retry":"Wiederholen","continue":"Weiter","completed":"Quiz abgeschlossen","quizSummaryPrefix":"Richtig beantwortet:","quizSummarySuffix":"Fragen","lessons":{"riconoscere-phishing":{"title":"Phishing in 60 Sekunden erkennen","description":"Fünf Zeichen und drei Checks vor dem Klick."},"password-sicure":{"title":"Passwörter, die halten","description":"Passphrasen, Manager und Breach-Checks ohne Panik."},"due-fattori-banking":{"title":"2FA: Lebensretter für Konten","description":"SMS, Authenticator-Apps, FIDO2-Schlüssel und Recovery-Codes."},"chiamate-truffa":{"title":"Wenn das Telefon lügt","description":"Vishing, gefälschte Nummern und Regel: nie OTP am Telefon."},"proteggere-anziani":{"title":"Ältere Eltern schützen","description":"Praktische Gespräche, Telefon-Setup und Geld ohne Scham."}},"pageMeta":{"title":"Mythos Cyber Coach | Anti-Betrug-Lernhub","description":"Mythos Forensik-Lernhub: 14 Module zu Phishing, Voice Cloning, Deepfakes, Ransomware, BEC, Romance Scam, SIM-Swap. Referenz für Bürger, KMU und Strafverfolgung.","ogTitle":"Mythos Cyber Coach: Schutz vor digitalem Betrug","ogDescription":"Forensische Lernmodule mit Warnzeichen, Abwehrplaybook und Mythos-Analysetools."},"hub":{"eyebrow":"Cyber Coach","title":"Erkennen Sie jeden Betrug, bevor er Sie trifft","subtitle":"14 forensische Module zu Phishing, Voice Cloning, Deepfakes, Finanzbetrug und Ransomware. Für Bürger, KMU und Cyber-Crime-Einheiten.","fundamentalsTitle":"Grundlagen in 5 Lektionen","fundamentalsLead":"Fünf kurze Lektionen mit Quiz und Cyber-Aware-Zertifikat. Starten Sie hier, wenn Sicherheit für Sie neu ist.","playbookTitle":"Betrugs-Playbook: 14 vertiefte Module","playbookLead":"Vertiefung pro Kategorie: Indikatoren, Abwehrmaßnahmen, echter Fall und Mythos-Forensikfähigkeiten.","filterAll":"Alle","filterCategory":"Kategorie","filterDifficulty":"Niveau","moduleReadCta":"Modul lesen","noResults":"Kein Modul passt zu den gewählten Filtern.","redFlagsHeading":"Warnzeichen","protectiveActionsHeading":"Was jetzt tun","caseStudyHeading":"Echter Fall","mythosToolsHeading":"Was Mythos in diesem Fall kann","nextActionsHeading":"Nächste Schritte","breadcrumbHome":"Start","breadcrumbHub":"Cyber Coach","minutesReadLabel":"Min Lesezeit"},"categories":{"phishing":"Phishing","ai-fraud":"KI-Betrug","financial":"Finanzbetrug","mobile":"Mobil","social-engineering":"Social Engineering","ransomware":"Ransomware"},"difficulties":{"beginner":"Einsteiger","intermediate":"Mittel","expert":"Experte"},"modules":{"phishing-email":{"title":"Phishing-Mail: Brand Impersonation und DMARC","subtitle":"Mails, die vorgeben Bank, Post, Steueramt oder Kollege zu sein. Header, SPF, DKIM und DMARC prüfen.","redFlags":["Absender mit ähnlicher, aber nicht identischer Domain","SPF=fail, DKIM=none oder DMARC=quarantine im Header","Link mit freundlichem Text aber anderem realen Ziel","Dringende Anfrage nach Zugangsdaten, OTP, Kartendaten oder Passwort-Reset","Unerwarteter HTML-, ZIP- oder Makro-Anhang","Leicht unnatürliche Sprache oder gemischte Übersetzung","Reply-To weicht vom sichtbaren From ab","Verweis auf Rechnung oder Vorgang, den Sie nicht kennen"],"protectiveActions":["Nicht klicken: offizielle Seite manuell öffnen oder installierte App nutzen","Vollständigen Header auswerten und SPF/DKIM/DMARC prüfen","Nachricht als Anhang an Missbrauch-Postfach oder CERT weiterleiten","Bei Kompromittierung: Passwort ändern, Hardware-2FA aktivieren, Weiterleitungsregeln prüfen","Original-EML als forensischen Beweis sichern (Hash, Zeitstempel, Header)","Kollegen oder Familie warnen, wenn relevant"],"caseStudy":{"title":"Falsche Steueramt-Mail, Frühjahr 2025","paragraphs":["Ein italienischer KMU erhält eine scheinbar offizielle Steueramt-Mail mit dem Betreff 'F24-Rückerstattung blockiert - Aktion in 24h'. Logo perfekt, Ton formell, Link zu 'agenziaentrate-rimborsi.servizi-fiscali.cloud'.","Die Buchhalterin folgt dem Link, gibt Firmen-Steuerportal-Zugangsdaten und einen SMS-OTP ein. Innerhalb von 12 Stunden geben die Täter vier Vollmachten an einen Phantom-Vermittler aus und exfiltrieren Mehrwertsteuerdaten. Das CERT hatte die Domain 72 Stunden zuvor gemeldet.","Die forensische Analyse zeigte: Domain 5 Tage vor dem Angriff bei einem Offshore-Registrar eingetragen, SPF fail, fehlendes DKIM, Versand-IP aus bekanntem Bulletproof-Hosting. Mythos rekonstruierte die Beweiskette für die Strafanzeige."]},"mythosTools":["SMTP-Header-Analyse mit SPF/DKIM/DMARC und Received-Chain","Domain-Reputation, Registrierungshistorie und WHOIS","URL-Extraktion, Redirect-Chain, Landing-Screenshot und Fingerprint","Klassifizierung der Brand Impersonation und CERT-Abgleich","Signiertes PDF-Dossier für Strafanzeige"],"nextActions":{"analyzeEmail":"Mail mit Mythos analysieren","openCoach":"Lektion: Phishing in 60 Sekunden erkennen"}},"smishing-sms":{"title":"Smishing: gefälschte SMS von Post, Amt oder Bank","subtitle":"Kurznachrichten mit Link 'Konto-Sicherheit'. Absender, echte Domain und offiziellen Kanal prüfen.","redFlags":["Alphanumerischer Absender identisch mit echter Marke, aber ungewohnter Inhalt","Verkürzter Link oder sehr lange Domain mit verdächtigen Subdomains","Aufforderung, Daten zu aktualisieren, Konto zu entsperren oder Paket abzuholen","Kleinbetrag (1-3 EUR) für 'Zoll' oder 'Zustellung'","24h-Frist oder 'letzte Warnung'","Internationale oder wechselnde Absendernummer für angebliche Bank-SMS","Subtile Fehler: doppelte Leerzeichen, fehlende Akzente, Maschinenübersetzung"],"protectiveActions":["Nicht klicken: offizielle App öffnen oder Domain manuell tippen","SMS an nationalen Anti-Spam-Kurzcode weiterleiten und löschen","Sendung direkt auf der offiziellen Carrier-Seite prüfen","Bei Klick: Browser schließen, Konto prüfen, Bankpasswort wechseln","Screenshot mit Datum und Uhrzeit für eventuelle Meldung sichern"],"caseStudy":{"title":"Kampagne 'Paket in Bereitstellung', Oktober 2025","paragraphs":["In drei Wochen wurden über 280.000 SMS 'Post: Paket in Bereitstellung, zahlen Sie 1,99 EUR für erneute Zustellung' mit Links zu Domains wie post-redelivery.shop verfolgt. Der alphanumerische Absender war identisch zum echten.","Die Landing fragte Name, Adresse und dann vollständige Kartendaten inkl. CVV und OTP ab. Ein 23-Jähriger verlor 3.400 EUR in neun Minuten; die Täter fügten die Karte einem mobilen Wallet hinzu und leerten das Konto per kontaktloser Mikrozahlungen.","Mythos analysierte den Link: Domain 48h zuvor bei russischem Registrar registriert, Let's-Encrypt-Zertifikat am selben Tag, JavaScript identisch zu 14 gemeldeten Klonen. Das Dossier ermöglichte Takedown und Cluster-Verknüpfung."]},"mythosTools":["Link-Analyse mit Redirect-Auflösung und Landing-Fingerprint","WHOIS, Domain-Alter und Reputation gegen CERT/PhishTank","Markenklassifizierung und visuelle Ähnlichkeitsprüfung","Extraktion abgefragter Formularfelder (Karte, OTP, Personendaten)","Cluster-Tracking verbundener Domains (geteilte JS/Hosting/Pattern)"],"nextActions":{"analyzeSms":"SMS mit Mythos analysieren","reportPostale":"Mythos um Hilfe bei Meldung bitten"}},"vishing-voice-cloning":{"title":"Vishing und Voice Cloning: CEO-Betrug am Telefon","subtitle":"Anrufe, die CEO, Bankleiter oder Familienmitglied imitieren. 30 Sekunden Audio reichen, um eine Stimme zu klonen.","redFlags":["Bekannte Stimme aber ungewohnte Formulierungen, unnatürliche Pausen oder artefakte Atmung","Dringende Überweisung, OTP-Code oder Fernzugriff-Anfrage","Vage Verweise auf 'vertrauliche Sache' oder 'sage niemandem'","Gespoofte Caller-ID erscheint intern oder als Bank","Hintergrundgeräusche ändern sich abrupt oder fehlen ganz","Beharrung, in der Leitung zu bleiben bis Vorgang abgeschlossen","Stimme wiederholt Satz mit identischer Intonation (TTS-Grenze)"],"protectiveActions":["Aufhängen und verifizierte offizielle Nummer zurückrufen","Familien- und Unternehmens-Codewort für sensible Anfragen festlegen","Doppelte Unterschriftspflicht ab niedrigem Schwellenwert","Anruf nach lokalem Recht aufzeichnen, für forensische Analyse","Persönliche Daten oder Codes nie am Telefon bestätigen","Team schulen: CFO genehmigt nie per Stimme, nur per nachverfolgtem Kanal"],"caseStudy":{"title":"Stimmgeklonter CEO-Betrug, Lombardei 2025","paragraphs":["Eine italienische Tochter einer Schweizer Gruppe erhält einen WhatsApp-Anruf des CEO: Stimme, Tonfall und Eigenheiten perfekt. Der CEO bittet den CFO um eine dringende Überweisung von 280.000 EUR an einen Hongkong-Lieferanten für eine vertrauliche Akquisition.","Der CFO überweist in 40 Minuten. Erst am Tagesende, als er den echten CEO im Büro hört, entdeckt er den Betrug. Die Täter hatten drei Minuten CEO-Audio aus einem öffentlichen YouTube-Interview gesammelt und mit einem kommerziellen Modell geklont.","Mythos-Audioanalyse markierte die Stimme als synthetisch: Spektrogramm mit zu regelmäßigen Harmonischen, kohärente Formanten aber fehlende Atmung, Synthese-Mikropausen am Satzanfang. Das Dossier unterstützte den SWIFT-Recall in 72 Stunden."]},"mythosTools":["Audio-Spektralanalyse: Harmonische, Formanten, Synthese-Mikropausen","Vergleich mit authentischen Samples (Speaker Verification)","Erkennung bekannter Muster der großen kommerziellen TTS-Engines","Audio-Metadaten-Extraktion (Codec, Sample-Rate, Container)","Caller-ID-Abgleich mit bekannten Spoofing-Datenbanken"],"nextActions":{"analyzeAudio":"Audio mit Mythos analysieren","openCoach":"Lektion: wenn das Telefon lügt"}},"romance-pig-butchering":{"title":"Romance Scam und Pig Butchering","subtitle":"Über Monate aufgebaute Beziehungen, die in 'sicheres Investment' umschlagen. Plattform und Profil sind falsch.","redFlags":["Wunderschönes Profil, perfekte Fotos, Lehrbuch-Bio (Arzt, Militär, Ingenieur im Ausland)","Schneller Wechsel von Dating-App zu WhatsApp/Telegram","Keine echten Videocalls: nur kurze Clips oder 'Verbindungsprobleme'","Nach Wochen der Zuneigung erscheint ein Krypto-/Forex-Investment mit garantierten Renditen","Plattform auf unbekannter Domain, App nicht in offiziellen Stores","Erste Gewinne sind echt und auszahlbar, dann werden große Abhebungen blockiert","Steuern, Gebühren oder 'Freischaltungen' für Auszahlung verlangt","Emotionaler Druck: 'wenn du mich liebtest, würdest du investieren'"],"protectiveActions":["Reverse-Image-Search der Profilfotos (Google Lens, TinEye, Yandex)","Echtzeit-Videocall verlangen vor jedem Finanztransfer","Nie auf Empfehlung von jemandem investieren, den Sie nie persönlich getroffen haben","Mit Freund oder Familie sprechen: Isolation ist die Hauptwaffe","Jede Nachricht, Screenshot, IBAN, Wallet-Adresse aufbewahren","Niemals 'Freischalt-Steuern' zahlen: sie existieren nicht, das ist die zweite Stufe"],"caseStudy":{"title":"Telegram-USDT-Pig-Butchering, Veneto 2025","paragraphs":["Eine 54-Jährige lernt 'Marco', angeblicher Erdöl-Ingenieur, auf einer Dating-App kennen. In vier liebevollen Monaten führt Marco sie in eine 'exklusive Oel-Trading-Plattform' auf einer .xyz-Domain ein.","Sie zahlt schrittweise 87.000 EUR in USDT auf verschiedene Wallets. Das Dashboard zeigt 340 Prozent Gewinn. Beim ersten Auszahlungsversuch wird eine 'Liquiditätsgebühr' von 12.000 EUR verlangt. Bei Weigerung verschwindet Marco, die Plattform ist nicht mehr erreichbar.","Mythos verfolgte die USDT-Wallets: alle konvergierten in 48h in einen bekannten Mixer und dann auf eine asiatische Börse. Reverse-Image-Search verband Marcos Fotos mit einem brasilianischen Schauspieler mit 230 öffentlichen Instagram-Posts."]},"mythosTools":["Parallele Reverse-Image-Search über mehrere Engines","Forensische Analyse von Plattform-URLs und Empfänger-Wallets","On-Chain-Tracing von Fonds (USDT/USDC) durch Mixer und Börsen","Linguistische Analyse: bekannte Pig-Butchering-Skripte","Telegram/WhatsApp-Username-Abgleich mit Profilen-Datenbanken"],"nextActions":{"analyzeProfile":"Profil und Plattform mit Mythos analysieren","talkMythos":"Jetzt mit Mythos sprechen"}},"investment-trading-scam":{"title":"Falsche Investment- und Trading-Plattformen","subtitle":"Sponsored Ads mit Deepfake-Testimonials, überzeugende Dashboards, unerreichbare Broker. Erste Auszahlung klappt, die anderen nie.","redFlags":["Werbung mit prominenten Gesichtern, durch Deepfake modifiziert","Versprechen von 200-400 Prozent garantierter Rendite oder 'null Risiko'","Broker nicht in FINMA, FCA, BaFin, AMF oder CONSOB gelistet","Sehr präsenter Account Manager, ruft auch abends an","Anfänger-Bonus zum 'Freischalten' einer höheren Trading-Stufe","Druck, mehr einzuzahlen vor großen Auszahlungen","Plattform-UI sehr ähnlich zu MetaTrader auf unbekannter Domain"],"protectiveActions":["Broker auf FINMA Warning List, FCA und ESMA-Datenbanken prüfen","Unabhängige Bewertungen suchen: Foren, Reddit, Trustpilot mit Vorsicht","Nicht auf Sponsored Ads mit Renditegarantie reagieren","Mittlere Auszahlung testen, bevor große Beträge eingezahlt werden","Screenshots aller Korrespondenz, Überweisungen und Dashboards aufheben","Bei Einzahlung: Karte sperren, Anzeige erstatten, Chargeback beantragen"],"caseStudy":{"title":"Falsche Plattform mit Deepfake-Moderator, 2025","paragraphs":["Eine Facebook-Reels-Kampagne zeigt einen bekannten Moderator, der eine Trading-Plattform 'enthüllt', 'die Banken vor Ihnen verstecken wollen'. Das Video ist ein Deepfake mit aus echten Interviews geklonter Stimme. 250 EUR genügen zum Start.","Ein Rentner zahlt 250 EUR ein. Nach drei Tagen zeigt das Dashboard 940 EUR. Auf Rat seines Account Managers zahlt er weitere 8.000 EUR. Nach zwei Wochen steht der Saldo bei 38.000 EUR, aber jede Auszahlung wird wegen 'KYC-Prüfung' abgelehnt.","Mythos analysierte das Video: Deepfake-Artefakte am Kieferrand, unvollkommene Lippensynchronisation, abnormaler Lidschlag. Der Broker war in keinem EU-Register. Die Domain in Belize registriert, Server-IP in Russland, 22 Klone bereits gemeldet."]},"mythosTools":["Deepfake-Erkennung in Werbevideos (Artefakte, Lip-Sync, Blink)","Broker-Verifizierung gegen FINMA, FCA, ESMA, CONSOB","Plattform-Domain-Analyse: Registrierung, Hosting, Zertifikat","Cluster-Analyse: Erkennung von Klonen mit gleicher Codebasis","Dossier für Regulator-Meldung und Strafverfolgung"],"nextActions":{"analyzePlatform":"Plattform mit Mythos analysieren","checkFinma":"FINMA Warning List prüfen"}},"crypto-rugpull-drainer":{"title":"Krypto-Rug-Pulls und Wallet-Drainer","subtitle":"Token, die in 24h verschwinden, dApps, die ein Wallet mit einer Signatur leeren. Der Code ist der Beweis, nicht das Marketing.","redFlags":["Token mit sehr geringer Liquidität, Contract unverifiziert auf Etherscan/BscScan","Funktionen wie setTaxFee bei 99 Prozent, unlimitiertes mint(), willkürliche Blacklist","Liquidity Pool nicht gesperrt oder nur wenige Tage gesperrt","Anonymes Team, vage Roadmap, Bot-lastiger Telegram","Verdächtige Airdrops mit Signaturanfrage zum 'Beanspruchen'","Wallet-Popups mit Anfrage nach setApprovalForAll auf NFTs oder ERC-20","Klone von Uniswap, OpenSea oder Blur auf nahezu identischen Domains"],"protectiveActions":["Contract auf Etherscan lesen: Owner, privilegierte Funktionen, Liquidity Lock","Separates 'Burner'-Wallet für neue dApps verwenden","Approvals regelmäßig auf revoke.cash oder Etherscan widerrufen","Nie setApprovalForAll-Anfragen unterschreiben, die Sie nicht selbst gestartet haben","Hardware-Wallet (Ledger, Trezor) Pflicht für relevante Beträge","Token gegen DEXScreener, GoPlus Security und De.Fi Scanner prüfen"],"caseStudy":{"title":"Meme-Token-Rugpull 'SwissDoge', BSC 2025","paragraphs":["Ein von italienischen Krypto-Influencern beworbenes Projekt startet 'SwissDoge' auf BSC mit anfänglichem Liquidity Pool von 80.000 BUSD. In 36 Stunden übersteigt Market Cap 4 Mio, getrieben durch Bot-Volumen.","Nach 48 Stunden ruft der Deployer renounceOwnership und über eine versteckte Funktion sich erneut zum Owner aus und drained den gesamten Pool. Über 1.200 Retail-Wallets verlieren 4,2 Mio. Site verschwindet in 12 Stunden.","Mythos-Analyse hatte die Backdoor markiert: _updateOwner als internal markiert, aber per Assembly erreichbar. Der Deployer war mit drei vorherigen Rugpull-Projekten verbunden. Cluster wurde an Chainabuse gemeldet."]},"mythosTools":["Smart-Contract-Analyse: ABI, privilegierte Funktionen, versteckte Backdoors","Prüfung von Liquidity Lock, Ownership, Mintable Supply, Blacklist","On-Chain-Deployer-Tracing und Verknüpfung mit anderen Projekten","Frontend-Script-Analyse für bekannte Drainer","Technischer Report für Anzeige und Börsen-Meldung"],"nextActions":{"analyzeContract":"Contract mit Mythos analysieren","checkChainabuse":"Auf Chainabuse prüfen"}},"fake-invoice-bec":{"title":"Falsche Rechnungen und BEC: umgeleitete Überweisung","subtitle":"Mails, die IBAN einer erwarteten Rechnung ändern. Durchschnittlicher EU-Schaden pro Fall über 50.000 EUR.","redFlags":["IBAN-Änderung per Mail kurz vor Zahlung mitgeteilt","Absender-Domain fast identisch (lieferant.com vs li3ferant.com)","Dringlichkeit: 'heute zahlen, Empfänger gesperrt'","Bitte, nicht anzurufen 'wegen Steuerprüfung'","Rechnungs-PDF grafisch identisch mit geänderter IBAN","Unerwartete Teilzahlungs- oder Anzahlungsanfrage","Mail trifft kurz nach legitimer Konversation ein, als Reply","Verdächtige Weiterleitungsregel auf Finanz-Postfach"],"protectiveActions":["Firmen-Policy: jede IBAN-Änderung telefonisch über bekannte Nummer verifizieren","Doppelte Unterschrift ab Schwellenwert obligatorisch","SPF/DKIM/DMARC des Absenders prüfen","Weiterleitungsregeln des Postfachs prüfen","Lookalike-Domain-Tools für visuell/phonetischen Vergleich","Bei rausgegangener Überweisung: sofort Bank für SWIFT-Recall anrufen"],"caseStudy":{"title":"BEC bei Textil-KMU, Prato 2025","paragraphs":["Ein Textil-KMU erwartet 92.000 EUR von einem französischen Kunden. Tage vor Fälligkeit erhält der Kunde scheinbar vom italienischen CEO eine Mail mit aktualisiertem PDF und neuer IBAN 'wegen Bankwechsels'.","Die Zahlung geht auf britische IBAN einer Online-rekrutierten Mule. Die Täter hatten das Postfach commerciale ein Monat zuvor kompromittiert, Threads gelesen und den Moment gewählt. Sie nutzten Lookalike-Domain mit 'i' statt 'l'.","Mythos analysierte den Header: SPF fail, Domain 11 Tage zuvor registriert, Versand-IP auf asiatischem VPS. PDF-Analyse zeigte gleiche Vorlage wie Original, aber modifizierte Adobe-Metadaten. Dossier ermöglichte teilweisen SWIFT-Recall und Sperrung von 38 Prozent."]},"mythosTools":["Mail-Header-Analyse mit SPF/DKIM/DMARC und Received-Chain","Phonetisch/visuelle Lookalike-Domain-Erkennung","PDF-Metadaten-Extraktion (Autor, Software, Zeitstempel, Struktur)","IBAN-Verifizierung: BIC, Bank, Land, Konto-Alter wenn möglich","Dossier für SWIFT-Recall und Strafanzeige"],"nextActions":{"analyzeInvoice":"Rechnung und Mail mit Mythos analysieren","talkMythos":"Fall mit Mythos besprechen"}},"account-takeover-sim-swap":{"title":"Account Takeover, SIM-Swap und OTP-Phishing","subtitle":"Die Nummer springt auf eine andere SIM, Bank-SMS landet anderswo, das Mail-Konto wird geleert. Typische Sequenz.","redFlags":["Telefon verliert plötzlich Empfang und erholt sich nach Neustart nicht","Sie erhalten Passwort-/Geräte-Mails ohne eigene Anfrage","Portierungs-Benachrichtigung ohne Ihre Unterschrift","Bank-App-Login schlägt mit 'Gerät nicht erkannt' fehl","Carrier hat eSIM auf Ihren Wunsch aktiviert, den Sie nicht gestellt haben","Push-2FA-Benachrichtigungen ohne eigenen Start (Push Fatigue)","Falsche Bank-Login-Seite fragt Zugangsdaten + OTP in Echtzeit ab"],"protectiveActions":["Portierungs-PIN / 'Porting Lock' beim Carrier aktivieren","2FA von SMS auf Authenticator-App oder FIDO2-Hardware umstellen","Zusatz-PIN beim Carrier für jede SIM-/eSIM-Operation","Mail-Zugriff überwachen: Weiterleitungen, letzte Logins, verbundene Apps","Bei Verdacht: sofort Carrier von anderem Telefon anrufen, SIM sperren","Bank informieren, Überweisungen für 24-48h einfrieren","Recovery-Codes generieren und offline aufbewahren"],"caseStudy":{"title":"SIM-Swap auf Einzelunternehmer, Rom 2025","paragraphs":["Ein Anwalt in Rom erhält von einem 'Klienten' Angebot per Mail mit gescannter ID. Die ID ist seine eigene, in frühem Datenleck gestohlen. Die Täter besassen Geburtsdatum, Steuer-ID und Telefonnummer.","Am nächsten Tag verliert er Telefonservice. In 90 Minuten setzen die Täter Bank-Passwort per SMS zurück, autorisieren SEPA-Instant über 28.000 EUR an litauische Mule und leeren das Revolut-Konto. Der Anwalt bemerkt es erst am Kiosk.","Mythos rekonstruierte die Timeline: Datenleck-Korrelation, Fenster zwischen Leitungsverlust und Überweisung, Wallet-Cluster. Das Dossier ermöglichte Freeze-Antrag in 24h via Europol-AMP."]},"mythosTools":["Mail-/Telefon-Abgleich mit bekannten Leck-Datenbanken","Timeline-Analyse: Portierung, Bank-Login, Transaktionen","SEPA-Überweisungstracing und Mule-Cluster-Korrelation","Mail-Log-Analyse für Weiterleitungsregeln und verdächtige Zugriffe","Dossier für Europol/AMP-Freeze-Anträge"],"nextActions":{"openCoach":"Lektion 2FA: Lebensretter für Konten","analyzeIncident":"Vorfall mit Mythos analysieren"}},"deepfake-extortion":{"title":"Deepfake und Sextortion mit synthetischen Videos","subtitle":"Videos mit Ihrem Gesicht in fabrizierten Kontexten, Erpressung über Telegram, Krypto-Zahlungsforderungen.","redFlags":["Video zeigt Ihr Gesicht in einem nie erlebten Kontext","Verschwommene Gesichtsränder, inkonsistente Augenreflexionen, verzerrte Zähne","Stimme passt nicht zur Lippenbewegung","Erpressung über Telegram, Signal oder anonyme Mail mit 48-72h-Timer","Zahlungsforderung in Bitcoin oder USDT an Einweg-Wallets","Drohung mit Versand an spezifische Kontakte (Profil-Scraping-Indiz)","Intensiver emotionaler Druck, auch Familien-Beschämung"],"protectiveActions":["Nicht zahlen: Zahlung erhöht Forderungen und markiert Sie als 'füllbar'","Jede Nachricht, Video, Wallet-Adresse, Telegram-Username sichern","Sofort Anzeige: Cyber-Crime-Einheiten haben dedizierte Sextortion-Verfahren","Plattform (Telegram, Instagram, TikTok) für Takedown benachrichtigen","Social-Privatsphäre maximieren, Gesicht-Scrapebarkeit reduzieren","Mit jemandem sprechen: Scham ist die Erpressungswaffe"],"caseStudy":{"title":"Deepfake-Sextortion an Minderjährigem, Italien 2025","paragraphs":["Ein 16-Jähriger erhält auf Instagram eine Nachricht von unbekanntem weiblichen Account. Nach 20 Minuten expliziter Chat auf Snapchat bekommt er ein Deepfake-Video, das sein öffentliches Gesicht mit nacktem Körper fusioniert. Drohung: an alle Follower in 6 Stunden.","Der Junge zahlt 350 EUR in Bitcoin. Am nächsten Tag mehr gefordert. Erst dann erfahren die Eltern davon und rufen Cyber-Crime an. Der Fall geht ins nationale Anti-Sextortion-Protokoll von 2024.","Mythos-Videoanalyse bestätigte Deepfake: Artefakt-Muster eines bekannten Open-Source-Modells, Frames mit Alpha-Kanal-Inkonsistenzen, synthetisches Audio. Bitcoin-Wallet zu einer Börse verfolgt, die den Betrag einfror."]},"mythosTools":["Deepfake-Video-Erkennung: Artefakte, Sync, Blink-Rate, Edge-Analyse","Audio-Analyse: Spektrogramm, Formanten, TTS-Mikropausen","On-Chain-Tracing der Empfänger-Wallet (Bitcoin / USDT)","Erpresser-Profil-Analyse (Telegram-Metadaten, Fingerprint)","Dossier für Cyber-Crime-Anzeige mit digitaler Beweiskette"],"nextActions":{"analyzeVideo":"Video mit Mythos analysieren","reportPostale":"Mythos um Meldungshilfe bitten"}},"fake-banking-apk-mdm":{"title":"Falsche Bank-Apps, APK-Trojaner und rogue MDM-Profile","subtitle":"SMS 'App-Update' installiert APK außerhalb des Stores oder .mobileconfig-Profil auf iPhone.","redFlags":["SMS oder WhatsApp mit Installation außerhalb offiziellem Store","Android: APK fragt SMS-, Accessibility-, Overlay-Berechtigungen ab","Bank-App-Icons mit ähnlichen Namen aber unbekanntem Entwickler","iOS: Anfrage zur Installation MDM- oder .mobileconfig-Profil","Browser leitet auf 'cdn.-app.apk.zip' um","Berechtigungen viel breiter als nötig (SMS, Kontakte, Mikrofon für Bank?)","App fordert Deaktivierung von Play Protect oder Lookout"],"protectiveActions":["Bank-Apps nur aus offiziellem Store, Entwickler verifizieren","Auf Android 'unbekannte Quellen' deaktivieren","Nie MDM-Profile auf iPhone auf Anfrage Fremder installieren","Bei Installation: Flugmodus, Backup, Werksreset, selektive Wiederherstellung","Alle Passwörter ändern, Sessions von sauberem Gerät widerrufen","Aktive Accessibility-Services prüfen: Banking-Trojaner verstecken sich oft dort","Auf iOS Einstellungen -> Allgemein -> VPN/Geräteverwaltung prüfen"],"caseStudy":{"title":"Anatsa-Trojaner via Post-SMS, Italien 2025","paragraphs":["Eine landesweite Kampagne sendet SMS 'Post: App nicht aktuell, jetzt herunterladen' mit Link zu post-update.tk. Der Link installiert Anatsa, einen Android-Banking-Trojaner, der sich initial als PDF-Reader tarnt.","Einmal installiert, fordert Anatsa Accessibility-Services. Nach 48 Stunden injiziert es falsche Overlays auf legitime Bank-App, stiehlt Zugangsdaten und OTP in Echtzeit. Eine Buchhalterin in Padua verlor 14.500 EUR in drei Nacht-Transaktionen.","Mythos analysierte die APK: Signaturzertifikat einem bekannten Anatsa-Cluster zugeordnet, Manifest mit Accessibility-/Overlay-Berechtigungen, Binary-Hash in Threat-Intel-Feeds. Dossier verband Opfer mit größerer Kampagne mit über 4.200 infizierten Geräten."]},"mythosTools":["Statische APK-Analyse: Manifest, Berechtigungen, Signaturzertifikat, Hashes","Binary-Vergleich mit Threat-Intel-Feeds (bekannte Banking-Trojaner)","iOS-.mobileconfig-Verifizierung: Payload, CA, MDM-Endpoint","String-Extraktion und C2-Endpoint-Erkennung aus dem Binary","Technisches Dossier für Anzeige und Geräte-Wiederherstellungshilfe"],"nextActions":{"analyzeApp":"App mit Mythos analysieren","talkMythos":"Mit Mythos sprechen"}},"whatsapp-mom-impersonation":{"title":"WhatsApp 'Hallo Mama' / 'hi mum' Scam","subtitle":"Eine neue Nummer schreibt 'Mama, neue Nummer, brauche Überweisung'. Zielt auf Eltern und Großeltern in Europa.","redFlags":["Nachricht von unbekannter Nummer mit Behauptung Sohn/Tochter zu sein","Fehlendes oder generisches Profilbild","Vorwand für neue Nummer: kaputtes Telefon, verloren, im Ausland","Dringlichkeit: 'muss heute Abend zahlen oder Kauf verlieren'","Bitte, alte Nummer nicht anzurufen ('blockiert')","Leicht unnatürliche Sprache oder repetitives Muster","Unbekannte IBAN oder auf anderen Namen als Kind"],"protectiveActions":["Sofort alte Nummer des Kindes anrufen: 9 von 10 Mal antworten sie","Familien-Codewort für Finanz-Notfälle vereinbaren","Nie an IBAN überweisen, die nicht zum Namen des Kindes passt","Bei Beharren: sofortige Videocall verlangen","Nachricht an anderes Familienmitglied zur Prüfung weiterleiten","Screenshots mit Nummer, Zeit und IBAN für Meldung sichern"],"caseStudy":{"title":"Cluster 'Hi Mum' auf italienische Großmütter, 2025","paragraphs":["Eine Rentnerin in Treviso erhält auf WhatsApp: 'Hallo Mama, hier ist Marco, mein Telefon ist kaputt, ich schreibe von der Nummer eines Freundes. Brauche dringend 1.800 EUR Überweisung für einen Vertrag. Ruf nicht die alte Nummer an, die ist blockiert.'","Sie überweist. Erst drei Stunden später kommt Marco von der Arbeit und entdeckt den Betrug. IBAN war polnisch, gehörte einer Online-rekrutierten Mule. WhatsApp-Nummer wurde in 6 Stunden entsorgt.","Mythos analysierte die Nachricht: Dialekt inkonsistent mit echtem Sohn, IBAN verbunden mit bekanntem Cyber-Crime-Cluster. Nummer war bereits markierte UK-Virtuelle-SIM. Dossier verband den Fall mit 47 verwandten Angriffen auf demselben Mule-Netzwerk."]},"mythosTools":["Linguistische Analyse (bekannte 'Hi Mum'-Scam-Muster)","Verifizierung der Absendernummer (VoIP, Virtual SIM, Registrierungsland)","IBAN-Abgleich mit bekannten Money-Mule-Clustern","WhatsApp-Profil-Metadaten (Foto, Alter, Status)","Dossier mit digitaler Beweiskette für Meldung"],"nextActions":{"analyzeChat":"Chat mit Mythos analysieren","openCoach":"Lektion: ältere Eltern schützen"}},"job-offer-mule-recruitment":{"title":"Falsche Stellenangebote und Money-Mule-Rekrutierung","subtitle":"Ein 'remote, gut bezahlter, ohne Erfahrung' Job, der Sie bittet, Überweisungen zu empfangen und weiterzuleiten.","redFlags":["Vage Anzeige mit sehr hoher Bezahlung für wenig qualifizierte Rolle","Recruiter auf Telegram, WhatsApp oder LinkedIn mit neuem Profil und wenig Kontakten","Schnelles textbasiertes Interview, kein HR-Video","Aufgabe: Überweisungen auf eigenes Konto empfangen und mit Provision weiterleiten","Kein schriftlicher Vertrag, kein erklärter Steuer-Code","Sehr neue Firmenwebsite, nicht verifizierbare USt-IdNr","Bittet Konto zu verleihen oder neue Revolut/N26-Konten zu eröffnen"],"protectiveActions":["Firma im Handelsregister und LinkedIn prüfen","USt-IdNr mit VIES (EU) verifizieren","Kein legitimer Job nutzt Ihr Konto als Zahlungskanal","Bei verdächtiger Überweisung: NICHT weiterleiten. Bank und Polizei kontaktieren","Nachrichten, Anzeige, Phantom-Vertrag, Recruiter-Daten sichern","Misstrauisch sein bei Krypto-Bezahlung für einfache Dienste"],"caseStudy":{"title":"Mule-Rekrutierung 'Logistics Italy Srl', 2025","paragraphs":["Ein Mailänder Student antwortet auf Telegram-Anzeige für 'Assistant Payment Processor, Heimarbeit, 2.500 EUR/Monat, ohne Erfahrung'. Nach kurzem Text-Interview wird er eingestellt und unterschreibt PDF-Vertrag für 'Logistics Italy Srl', die im Handelsregister nicht existiert.","In drei Wochen empfängt er vier Überweisungen über 18.700 EUR. Er leitet 80 Prozent an bulgarische und georgische IBAN weiter, 20 Prozent als 'Provision'. Bei der vierten Überweisung markiert die Bank das Konto. Der Student wird wegen Geldwäsche untersucht.","Mythos analysierte: Firma existiert in keinem Register, Empfänger-IBANs im Europol-bekannten Mule-Cluster, Vertrag mit Piratenvorlage. Dossier half Staatsanwaltschaft, den Studenten von Verdächtigem zu Opfer mit verminderter Bewusstheit umzuklassifizieren."]},"mythosTools":["USt-IdNr-/Handelsregisterverifizierung der Firma","Vertrags-PDF-Analyse (Metadaten, Vorlage, Unterschriften)","Empfänger-IBAN-Abgleich mit bekannten Mule-Clustern","Recruiter-Profilierung auf Telegram/LinkedIn","Dossier für rechtliche Verteidigung des unwissenden Opfers"],"nextActions":{"analyzeOffer":"Angebot mit Mythos analysieren","talkMythos":"Mit Mythos sprechen"}},"tech-support-scam":{"title":"Falscher Microsoft/Apple-Support","subtitle":"Popup blockiert Browser, Hotline anrufen, Techniker fragt nach AnyDesk. Klassische Sequenz seit einem Jahrzehnt.","redFlags":["Lautes Popup 'Computer infiziert, rufen Sie sofort 800-XXX an'","Browser im Vollbild blockiert mit falscher Microsoft/Apple-Meldung","Techniker in gebrochenem Englisch oder Italienisch bittet AnyDesk, TeamViewer, UltraViewer zu installieren","Bittet Eingabeaufforderung zu öffnen und 'Systemfehler' vorzulesen","Druck, 'Cleanup-Tools' zu installieren oder 'Support-Lizenz' zu zahlen","Bittet um Kontoauszug oder letzte Rechnung als 'Identitätsprüfung'","Bittet iTunes/Steam-Gutscheine zu kaufen, um Support zu zahlen"],"protectiveActions":["Microsoft und Apple rufen nie wegen Popup-Sicherheitsproblemen an","Browser zwangsweise schließen (Task Manager / Activity Monitor)","Nie Fernsteuerungssoftware auf Anruf eines Anrufers installieren","Bei AnyDesk/TeamViewer: deinstallieren, Netz trennen, Virenscan","Bei Bankzugriff: Karte sperren, Bank, Apple/Google ID trennen","Bei gekauften Gutscheinen: Apple/Steam sofort für Sperrung kontaktieren","Screenshots und Anrufverlauf für Meldung sichern"],"caseStudy":{"title":"Tech-Support-Scam an Rentner, Ligurien 2025","paragraphs":["Ein Rentner in Genua sieht beim Lesen einer Online-Zeitung ein Popup: 'Windows: Viren erkannt, rufen Sie sofort 800-XXX-XXX an'. Er ruft an. Ein 'Microsoft-Techniker' bittet AnyDesk zu installieren, zeigt dann falsche Viren mit cmd und Befehlen wie tree, netstat.","Der 'Techniker' bietet 'zertifizierte Bereinigung' für 199 EUR. Er akzeptiert. Während er online zahlt, beobachtet der Techniker via AnyDesk und nutzt die Kartendaten sofort auf Amazon UK für Käufe über 2.400 EUR. Drei Tage später erhält dieselbe Karte Zahlungsversuche aus Hongkong.","Mythos analysierte den Popup-Screenshot: Domain am Tag zuvor registriert, Fingerprint identisch zu 30+ CERT-AGID-Kampagnen. Dossier ermöglichte teilweisen Visa-Chargeback und Strafanzeige."]},"mythosTools":["Forensische Popup-Screenshot-Analyse (Domain, Fingerprint, Alter)","Verifizierung der angerufenen Nummer (Land, Betreiber, Meldungen)","Analyse der vom falschen Techniker gezeigten Befehle (bekannte Muster)","Abgleich mit aktiven Tech-Support-Scam-Clustern","Dossier für Bank-Chargeback und Strafanzeige"],"nextActions":{"analyzeMessage":"Popup und Anruf mit Mythos analysieren","openCoach":"Lektion: wenn das Telefon lügt"}},"ransomware-victim-playbook":{"title":"Ransomware: Opfer-Playbook für Verbraucher und KMU","subtitle":"Dateien sind verschlüsselt, README mit englischen Anweisungen. Was in ersten 60 Minuten und nächsten 72 Stunden tun.","redFlags":["Dateien mit neuen Endungen (.locked, .encrypted, .lockbit, .akira, .blackcat)","README in jedem Ordner mit Bitcoin- oder Monero-Zahlungsanweisungen","Wallpaper mit Countdown geändert","Netzwerk-Backups nicht erreichbar (moderne Ransomware verschlüsselt auch verbundene Backups)","Windows Defender und Volume Shadow Copies deaktiviert","Tor-Site der Gruppe droht mit Veröffentlichung exfiltrierter Daten","Lateral Movement: mehrere Workstations gleichzeitig verschlüsselt"],"protectiveActions":["Infizierte Geräte vom Netz trennen (Kabel + WLAN) aber nicht ausschalten","KEINE Lösegeldzahlung: finanziert Kriminelle und Daten oft nicht wiederherstellbar","No More Ransom prüfen: für viele Stämme gibt es kostenlose Decryptors","Volatilen Speicher und Logs sichern: wichtig für Forensik und Attribution","Nationales CSIRT kontaktieren","Datenschutzbehörde in 72h bei personenbezogenen Daten benachrichtigen (DSGVO)","Kunden und Lieferanten gemäß Vertragspflichten benachrichtigen","Aus sauberem Offline-Backup nach vollständiger Bereinigung wiederherstellen"],"caseStudy":{"title":"LockBit-Ransomware bei Industrie-KMU, Emilia 2025","paragraphs":["Ein Metallverarbeitungs-KMU in Modena mit 42 Mitarbeitern wacht Montagmorgen mit 78 verschlüsselten PCs auf. Englisches README fordert 320.000 USD in Bitcoin in 72 Stunden, sonst Veröffentlichung von 240GB exfiltrierter Daten auf der LockBit-Tor-Site.","Der CEO zahlt nicht. Er aktiviert CSIRT, benachrichtigt Datenschutzbehörde, ruft Kunden. Mythos analysiert Endpoint-Forensikbild: Einstiegspunkt exponierter RDP ohne MFA, Zugangsdaten aus 2023-Datenleck nie geändert. Lateral Movement mit BloodHound, Exfiltration über Rclone zu Mega-Konto.","Der KMU stellt Produktion in 14 Tagen aus Offline-Backup wieder her. Exfiltrierte Daten werden trotzdem veröffentlicht. Mythos generierte Dossier für Anzeige, DSGVO-Meldung und technische Rekonstruktion für Klage gegen IT-Lieferanten. No More Ransom bestätigte keinen Decryptor für Variante."]},"mythosTools":["Ransomware-Stamm-Identifikation aus verschlüsselten Dateien und README","Decryptor-Verfügbarkeitsprüfung auf No More Ransom","Einstiegspunkt-Analyse (RDP, Phishing, Schwachstellen)","Lateral-Movement- und Exfiltrationsrekonstruktion","Dossier für CSIRT/Datenschutzmeldung und Versicherungsanspruch","Forensische Beweiskette für eventuelle zivil-/strafrechtliche Schritte"],"nextActions":{"talkMythos":"Jetzt mit Mythos sprechen","checkNomoreransom":"Decryptor auf No More Ransom prüfen"}}}},"footer":{"legal":"Rechtliches","trust":"Trust","security":"Sicherheit","methodology":"Methodik","cyberCoach":"Cyber Coach","docs":"API & Docs","privacy":"Datenschutz","terms":"Nutzungsbedingungen","copyright":"© 2026 LegalAudit.ch. Alle Rechte vorbehalten.","contact":"Kontakt","swissBadge":"Swiss hosting. Nachvollziehbare Evidenz. Kein Training auf Dateien.","newsletterBadgeLabel":"Newsletter","newsletterTitle":"Fraud- und Trust-Intelligence erhalten","newsletterSubtitle":"Monatliche Updates zu Betrugssignalen, Vendor Checks und forensischer Methodik.","newsletterEmailPlaceholder":"Geschäftliche E-Mail","newsletterSubmitLabel":"Abonnieren","newsletterSendingLabel":"Wird gesendet...","newsletterSuccessLabel":"Abonnement aktiv.","newsletterErrorLabel":"Abonnement fehlgeschlagen."},"auth":{"metadata":{"loginTitle":"Login","loginDescription":"Sicherer Kunden-Login für das LegalAudit Dashboard.","registerTitle":"Registrieren","registerDescription":"Erstellen Sie ein LegalAudit Kundenkonto.","resetTitle":"Passwort zurücksetzen","resetDescription":"Passwort-Reset für LegalAudit Kundenkonten."},"loginPage":{"title":"Login","noAccount":"Kein Konto?","register":"Registrieren","forgotPassword":"Passwort vergessen?","reset":"Zurücksetzen","googleButton":"Mit Google fortfahren"},"registerPage":{"title":"Konto erstellen","alreadyHaveAccount":"Sie haben bereits ein Konto?","login":"Login"},"resetPage":{"title":"Passwort zurücksetzen","loadingForm":"Reset-Formular wird geladen..."},"loginForm":{"emailPlaceholder":"E-Mail","passwordPlaceholder":"Passwort","invalidCredentials":"Ungültige Zugangsdaten.","signingIn":"Anmeldung läuft...","signIn":"Anmelden"},"registerForm":{"fullNamePlaceholder":"Vollständiger Name","emailPlaceholder":"E-Mail","passwordPlaceholder":"Passwort (min 10, groß/klein/zahl/symbol)","registrationFailed":"Registrierung fehlgeschlagen","creatingAccount":"Konto wird erstellt...","createAccount":"Konto erstellen"},"resetForm":{"emailPlaceholder":"E-Mail","newPasswordPlaceholder":"Neues Passwort (min 10, groß/klein/zahl/symbol)","passwordHint":"Mindestens 10 Zeichen mit Groß-/Kleinbuchstaben, Zahl und Symbol verwenden.","unableToProcess":"Anfrage konnte nicht verarbeitet werden","passwordUpdated":"Passwort erfolgreich aktualisiert. Sie können sich jetzt anmelden.","resetSent":"Falls das Konto existiert, wurden Reset-Anweisungen gesendet.","processing":"Verarbeitung...","updatePassword":"Passwort aktualisieren","sendResetInstructions":"Reset-Anweisungen senden"},"suspended":{"metaTitle":"Konto nicht verfügbar","metaDescription":"Ihr LegalAudit-Konto ist derzeit nicht verfügbar.","title":"Konto nicht verfügbar","body":"Ihr Konto ist derzeit nicht aktiv. Wenn Sie der Meinung sind, dass dies ein Fehler ist, kontaktieren Sie bitte unser Support-Team. Wir antworten innerhalb eines Werktages.","contactPrefix":"Kontakt:","backHome":"Zurück zur Startseite"},"verifyRequired":{"metaTitle":"E-Mail bestätigen","metaDescription":"Bestätigen Sie Ihre E-Mail, um auf das LegalAudit-Dashboard zuzugreifen.","title":"Bitte bestätigen Sie Ihre E-Mail","body":"Wir haben einen Bestätigungslink an Ihren Posteingang gesendet. Klicken Sie darauf, um das Dashboard zu aktivieren. Der Link kann eine Minute brauchen — prüfen Sie den Spam-Ordner, falls Sie ihn nicht sehen.","emailLabel":"Konto-E-Mail","resendButton":"Bestätigungsmail erneut senden","resendSending":"Wird gesendet...","resendSent":"Bestätigungsmail gesendet","resendFailed":"Senden fehlgeschlagen. Bitte erneut versuchen.","backToLogin":"Zurück zur Anmeldung"}},"dashboard":{"title":"Dashboard","metaDescription":"Privates Dashboard für LegalAudit Kunden.","overview":"Übersicht","orders":"Meine Bestellungen","ordersMetaDescription":"Private Bestellhistorie für LegalAudit Kunden.","downloads":"Downloads","downloadsMetaDescription":"Private Report-Downloads für LegalAudit Kunden.","totalOrders":"Gesamtbestellungen","completedReports":"Abgeschlossene Reports","pendingPayment":"Zahlung ausstehend","inQueueProcessing":"In Queue / Verarbeitung","queueMessage":"Zahlung bestätigt. Ihr forensisches Dossier wird vorbereitet und per E-Mail sowie im Dashboard geliefert.","orderNumber":"Bestellung #","targetDocument":"Zieldokument","status":"Status","date":"Datum","downloadReport":"Report herunterladen","growthHighTitle":"Expert-Remediation-Sprint empfohlen","growthHighBody":"Mindestens ein Dossier zeigt materielle Exposition. Buchen Sie eine Expert Review für priorisierte Umsetzung.","growthHighCta":"Expert Review anfragen","growthLowTitle":"Enterprise Monitoring empfohlen","growthLowBody":"Ihre Baseline ist stark. Sichern Sie Score-Stabilität durch wiederkehrende Governance und SLA-Monitoring.","growthLowCta":"Enterprise Monitoring anfragen","awaitingPayment":"Warten auf Zahlung","notReady":"Noch nicht bereit","account":"Konto","backToChat":"Zurück zum Chat","accountPage":{"title":"Ihr Konto","lead":"Verwalten Sie Profil, Passwort und Einstellungen.","profile":{"title":"Profil","subtitle":"Aktualisieren Sie Ihre persönlichen Daten.","firstName":"Vorname","lastName":"Nachname","phone":"Telefon","accountTypePrivate":"Privat","accountTypeCompany":"Firma","companyName":"Firmenname","emailReadonly":"E-Mail (hier nicht änderbar)","locale":"Sprache","save":"Änderungen speichern","saving":"Speichern...","saved":"Profil aktualisiert","errorGeneric":"Speichern fehlgeschlagen. Bitte erneut versuchen."},"password":{"title":"Passwort","subtitle":"Passwort aktualisieren. Min. 12 Zeichen.","current":"Aktuelles Passwort","next":"Neues Passwort","confirm":"Neues Passwort bestätigen","strength":["Sehr schwach","Schwach","Mittel","Gut","Ausgezeichnet"],"save":"Passwort ändern","saving":"Speichern...","saved":"Passwort aktualisiert","errorMatch":"Passwörter stimmen nicht überein","errorCurrent":"Aktuelles Passwort ist falsch","errorWeak":"Passwort ist zu schwach","errorGeneric":"Passwortaktualisierung fehlgeschlagen.","noPassword":"Ihr Konto nutzt nur SSO-Anmeldung. Kein Passwort zum Ändern."},"email":{"title":"E-Mail","verified":"Bestätigt","notVerified":"Nicht bestätigt","resend":"Bestätigung erneut senden","resending":"Senden...","resent":"Bestätigungs-E-Mail gesendet","changeEmail":"E-Mail ändern","cancelChange":"Abbrechen","changeLead":"Sie erhalten eine Bestätigung an die neue Adresse.","newEmail":"Neue E-Mail","currentPassword":"Aktuelles Passwort","saveChange":"Änderung bestätigen","savingChange":"Senden...","changeSent":"Bestätigungs-E-Mail an die neue Adresse gesendet.","errorGeneric":"E-Mail-Aktualisierung fehlgeschlagen.","errorInvalidEmail":"Ungültige E-Mail-Adresse","errorEmailTaken":"Diese E-Mail wird bereits verwendet"},"danger":{"title":"Gefahrenzone","exportTitle":"Meine Daten exportieren","exportLead":"Laden Sie ein Archiv aller Ihrer Daten herunter (DSGVO).","exportCta":"Demnächst","exportTooltip":"Demnächst","deleteTitle":"Konto löschen","deleteLead":"Unwiderrufliche Aktion. Bestellungen und Dossiers bleiben aus rechtlichen Gründen archiviert, jedoch anonymisiert.","deleteCta":"Konto löschen","confirmType":"Zur Bestätigung geben Sie unten {keyword} ein:","confirmKeyword":"LÖSCHEN","currentPasswordLabel":"Aktuelles Passwort","cancel":"Abbrechen","finalDelete":"Löschung bestätigen","deleting":"Löschen...","deleted":"Konto gelöscht. Weiterleitung...","errorGeneric":"Konto konnte nicht gelöscht werden."}},"orderNumberLabel":"Bestellung #"},"aboutPage":{"eyebrow":"LegalAudit SA, Lugano","title":"LegalAudit - Ihr täglicher Cyber-Berater.","lead":"Wir sind eine Schweizer AG mit Sitz in Lugano. Wir haben Mythos gebaut, um Unternehmern sowie Rechts- und Beschaffungsteams jeden Tag verteidigungsfähige Cyber-Kontrollen zu geben - nicht nur bei Vorfällen.","mythosTitle":"Was hinter Mythos steht","mythosBody":"Mythos ist ein von LegalAudit entwickeltes forensisches Orchestrierungssystem. Es kombiniert spezialisierte Tools - Domain Scanning, PDF Forensik, Office Makroanalyse, OCR, ClamAV Antivirus, Sandbox-Extraktion für Archive - unter redaktioneller Aufsicht Schweizer technischer Experten.","principlesTitle":"Operative Prinzipien","principles":[{"title":"Evidence-first","body":"Jede Schlussfolgerung verweist auf beobachtbare, zitierbare Evidenz."},{"title":"No speculation","body":"Mythos füllt keine Lücken: Unsicherheit und Grenzen werden genannt."},{"title":"Chain of custody","body":"sha256 Hashes, verkettetes Audit Log und kontrollierte Retention."},{"title":"Independence","body":"Unabhängige technische Analyse, ohne Rechtsberatung oder Parteibehauptung."}],"complianceTitle":"Compliance und Standards","complianceBody":"Die Methodik zitiert anerkannte Frameworks und trennt automatische Triage, forensisches Dossier und menschliche Expertenprüfung.","complianceItems":["NIST SP 800-86","ISO/IEC 27037:2012","Daubert","Frye","OWASP Top 10","SOC 2 in progress","ISO 27001 in progress"],"cta":"Cyber Console öffnen","secondaryCta":"Methodik ansehen"},"contactPage":{"eyebrow":"Kontakt","title":"Sprechen Sie mit LegalAudit","intro":"Brauchen Sie Hilfe mit dem Cyber Console oder möchten Sie ein Custom Projekt besprechen? Schreiben Sie uns hier.","consoleCtaText":"Für schnelle Audits öffnen Sie direkt den Cyber Console.","consoleCta":"Cyber Console öffnen","channelsTitle":"Kanäle","channels":[{"label":"Allgemein","value":"info@legalaudit.ch","href":"mailto:info@legalaudit.ch"},{"label":"Enterprise","value":"sales@legalaudit.ch","href":"mailto:sales@legalaudit.ch"},{"label":"DSGVO / Daten","value":"privacy@legalaudit.ch","href":"mailto:privacy@legalaudit.ch"}],"addressLabel":"Adresse","address":"LegalAudit SA, Lugano, Schweiz","ticketTitle":"Support-Ticket erstellen","ticketSubtitle":"Teilen Sie Kontext, Bestellung oder Ziel. Wir antworten per E-Mail.","namePlaceholder":"Vollständiger Name","emailPlaceholder":"Geschäftliche E-Mail","subjectPlaceholder":"Betreff","messagePlaceholder":"Beschreiben Sie Ihre Anfrage","submitLabel":"Ticket senden","sendingLabel":"Wird gesendet...","successPrefix":"Ticket erstellt","successLabel":"Ticket erstellt","errorLabel":"Anfrage konnte nicht gesendet werden."},"privacyPage":{"eyebrow":"Datenschutz","title":"Datenschutz","intro":"Diese Information erklärt praktisch, wie LegalAudit Chat, Dateien, Bestellungen und Audit Logs behandelt.","sections":[{"title":"Controller und Kontakt","body":"LegalAudit SA, Lugano, Schweiz. Für Datenschutzanfragen schreiben Sie an privacy@legalaudit.ch."},{"title":"Mythos AI Processing","body":"User Content kann von einem AI Provider in der Schweiz/EU verarbeitet werden, um Triage und Dossiers zu erzeugen. Er wird nie für Training genutzt; der Provider wendet Zero Retention für User Content an."},{"title":"Chat und Assets","body":"Chats, Uploads und technische Ergebnisse werden zur Erbringung des Services verarbeitet.","items":["Free Assets: Auto-Purge innerhalb 24h.","Paid Assets: 30 Tage Retention.","Kein Model-Vendor Training auf User Dateien."]},{"title":"Uploads und Sicherheit","body":"Jeder Upload wird mit ClamAV gescannt. Archive werden in einer bwrap Sandbox extrahiert; URLs laufen durch SSRF Guard; SSE-KMS S3 Storage ist optional für bezahlte Orders."},{"title":"Cookies","body":"Wir nutzen nur notwendige technische Cookies.","items":["lac_anon: httpOnly, verbindet anonyme Konversationen.","NEXT_LOCALE: Sprachpräferenz.","next-auth session cookie: authentifizierte Session."]},{"title":"Audit Log","body":"Jede relevante Aktion wird in einem sha256 hash-chained Audit Log erfasst, das tamper-evident ausgelegt ist."},{"title":"Rechte der betroffenen Person","body":"Sie können Zugriff, Löschung und Berichtigung verlangen. Account-Löschung ist unter /dashboard/account verfügbar; Datenportabilität ist in Vorbereitung."}],"footerNote":"Informationsdokument - die offizielle Version ist auf Anfrage bei privacy@legalaudit.ch verfügbar. Finale Counsel Review vor Public Launch empfohlen.","cta":"Cyber Console öffnen"},"termsPage":{"eyebrow":"Bedingungen","title":"Nutzungsbedingungen","intro":"Nutzung des Cyber Console, forensischer Dossiers und LegalAudit Expert/Enterprise Services.","sections":[{"title":"Servicebeschreibung","body":"LegalAudit stellt eine Chat Console mit Mythos für kostenlose technische Triage, Datei-Upload und optionale bezahlte forensische Dossiers bereit."},{"title":"Preise","body":"Free Triage kostet CHF 0. Das Pro-Abo startet bei CHF 29/Monat (oder CHF 290/Jahr) und beinhaltet unbegrenzte forensische Dossiers. Expert Review kostet CHF 490 auf Anfrage. Enterprise nach schriftlicher Vereinbarung."},{"title":"Art der Analyse","body":"Mythos AI liefert indikative technische Analyse und stellt keine Rechts-, Buchhaltungs- oder sonstige regulierte professionelle Beratung dar."},{"title":"Verantwortung des Nutzers","body":"Der Nutzer muss berechtigt sein, Dateien hochzuladen oder URLs zu prüfen, und darf den Service nicht für persönliche Überwachung, Doxxing oder rechtswidrige Inhalte nutzen."},{"title":"Lieferung und Stornierung","body":"Ziel-Lieferung für Dossiers ist <48h. Stornierung ist innerhalb von 24h nach Zahlung möglich, wenn das Dossier noch nicht verarbeitet wurde."},{"title":"Anwendbares Recht","body":"Es gilt Schweizer Recht. Zuständiger Gerichtsstand ist Lugano, Schweiz, sofern zwingende Regeln nichts anderes vorsehen."}],"cta":"Cyber Console öffnen"},"llmPerception":{"title1":"AI Discovery Wahrnehmung","body1":"Wir bewerten, wie Ihre Dokumentenpräsenz in synthetisierten Antworten erscheint: Vertrauensprofil, Entitätskonsistenz und explizite Risikohinweise.","title2":"Empfehlungsfähigkeit","body2":"Wir messen die Empfehlungsfähigkeit anhand von Sicherheitsniveau, Autoritätssignalen und technischer Zuverlässigkeit des Ziel-Dokumenten-Ökosystems.","title3":"Narrative Integrität","body3":"Wir bewerten narrative Glaubwürdigkeit und Anomaliesignale, die Erwähnungen in KI-gestützten Entscheidungsprozessen unterdrücken können."},"sampleReport":{"title":"Outputs für Entscheidungen","publicTitle":"Kostenlose Triage","publicItems":["LOW-RISK / CAUTION / HIGH-RISK Verdict","Bis zu 3 Befunde mit Tool Evidenz","Konfidenzintervall","24h Asset Auto-Purge"],"submittedTitle":"Forensisches Dossier mit Pro-Abo","submittedItems":["Fallnummer LA-YYYYMMDD-<8hex>","NIST / ISO / Daubert / OWASP Methodik","sha256 Chain of Custody","Signatur und Attestation Hash"],"taxonomyTitle":"Verdict Taxonomy","taxonomyIntro":"Jede Triage und jedes Dossier nutzt klare Entscheidungssprache.","taxonomy":[{"label":"LOW-RISK","meaning":"Signale sind konsistent und keine kritische Anomalie ist sichtbar.","action":"Mit Standardkontrollen fortfahren und Triage archivieren."},{"label":"CAUTION","meaning":"Inkonsistenzen oder fehlende Provenienz brauchen Zusatzprüfung.","action":"High-Impact Entscheidungen pausieren und bei Bedarf Dossier anfordern."},{"label":"HIGH-RISK","meaning":"Starke technische Indikatoren oder materielle Widersprüche wurden erkannt.","action":"Aktion blockieren und an Legal, Compliance oder Fraud Response eskalieren."}],"eyebrow":"Anatomie eines Gutachtens","showcaseTitle":"Ein forensisches Gutachten, das ein Richter wirklich lesen kann","lead":"Jedes Mythos-Dossier ist als forensisches Sachverständigengutachten in CTU-Qualität aufgebaut: Deckblatt mit Verdikt und Verifikations-QR, automatisches Inhaltsverzeichnis, Synopsen-Indikatorenmatrix, Beweis-Katalog E-1...E-N mit SHA-256 und chronologische Chain of Custody.","previewBadge":"Dokumentvorschau","page1Alt":"Seite 1 des Mythos-Dossiers: Deckblatt mit Verdikt, Verifikations-QR und Unterzeichnerblock","page2Alt":"Seite 2 des Mythos-Dossiers: paginiertes Inhaltsverzeichnis und Synopsen-Indikatorenmatrix","page1Caption":"Deckblatt · Verdikt · Verifikations-QR","page2Caption":"Inhaltsverzeichnis · Synopsen-Matrix","structuralTitle":"Verteidigungsfähige forensische Struktur","structuralLead":"Das gleiche Layout, das Ihr Anwalt der Staatsanwaltschaft vorlegen würde. Keine Marketing-Vorlage.","features":[{"icon":"shield","label":"TLP-codierter Header auf jeder Seite"},{"icon":"toc","label":"Automatisches paginiertes Inhaltsverzeichnis"},{"icon":"table","label":"Synopsen-Indikatorenmatrix"},{"icon":"catalog","label":"Beweis-Katalog E-1...E-N mit SHA-256"},{"icon":"citation","label":"vgl. E-N Zitate in jeder Behauptung"},{"icon":"custody","label":"Chronologische Chain of Custody"},{"icon":"legal","label":"Rechtsverweise (ital. StGB Art. 359 / 640 / 494 / 615 ter)"},{"icon":"confidence","label":"Quantifiziertes Konfidenzintervall im Verdikt"},{"icon":"qr","label":"Öffentlicher QR zur Echtheitsverifikation"},{"icon":"worm","label":"WORM-Hashkette mit Manipulationsnachweis"}],"downloadCta":"Vollständiges Beispiel herunterladen (PDF)","downloadHint":"44 KB · 19 Seiten · A4","caveat":"Anonymisiert. Synthetischer Lehrfall (WhatsApp \"hallo Mama\" + IBAN + manipulierter Ausweis)."},"heroExtra":{"useBefore":"Nutzen Sie es vor Zahlung, Signatur, Vendor Onboarding oder Nutzung digitaler Evidenz.","verdictLine":"Erhalten Sie LOW-RISK, CAUTION oder HIGH-RISK mit Evidenzzitaten und Konfidenzintervall.","publicTrack":"Domain oder URL prüfen","submittedTrack":"Datei oder E-Mail hochladen","panelTitle":"Mythos Triage Vorschau","panelPublic":"Kostenlose Chat Triage","panelSubmitted":"Forensisches Dossier","panelFraud":"Verdict","panelFraudValue":"LOW / CAUTION / HIGH","panelConfidence":"Konfidenzintervall","panelConfidenceValue":"Evidenzkalibriert","panelImpact":"Dossier Upgrade","panelImpactValue":"CHF 29 / Monat","panelAuditTrail":"sha256 Chain of Custody und Audit Log im Paid Dossier verfügbar.","imageAlt":"Mythos Cyber Console forensischer Workspace"},"howItWorksMedia":{"line":"Pipeline: geschützter Intake, ClamAV Scan, Sandbox Extraktion, Tool Evidenz, Konfidenzkalibrierung und Dossier Lieferung.","video1Title":"Flow 01 - Chat Triage","video1Desc":"Von natürlicher Anfrage zu zitiertem LOW-RISK / CAUTION / HIGH-RISK Verdict.","video2Title":"Flow 02 - Forensisches Dossier","video2Desc":"Von Paid Unlock zu Fallnummer, Chain of Custody, Methodik und PDF."},"pricingExtra":{"intro":"Kostenlose Chat-Triage. Unbegrenzte gerichtsfeste Dossiers mit dem Pro-Abo. Signiertes Expert Review, wenn Sie ein parteiseitiges Gutachten benötigen.","expertTitle":"Expert Review","expertPrice":"CHF 490","expertDescription":"Ein technischer Experte prüft das Mythos-Dossier, signiert die Attestation und bereitet das PDF für formelle Einreichung vor.","expertCta":"Expert Review anfragen","enterpriseTitle":"Enterprise","enterprisePrice":"CHF 2.500 / Monat","enterpriseDescription":"Kontinuierliches Monitoring von Lieferanten und Domains, wöchentlicher Digest, 24/7 SLA und dedizierte Sentinel Alerts.","enterpriseCta":"Mit Sales sprechen"},"auditOrderForm":{"title":"Cyber Console öffnen","subtitle":"Die alten Formular-Tracks sind eingestellt. Mythos prüft Domains, Dokumente, E-Mails, Archive und URLs in einem Chat.","trackPublic":"Domain oder URL","trackSubmitted":"Datei oder E-Mail","fullNameOptional":"Vollständiger Name (optional)","workEmail":"Geschäfts-E-Mail","publicTarget":"Ziel öffentliches Dokument (beispiel.com)","phoneOptional":"Telefon (optional)","evidenceLabel":"Eingereichte Evidenzdatei (PDF, max 8MB)","businessContext":"Business-Kontext (optional)","uploadError":"Bitte Evidenzdokument im akzeptierten Format hochladen.","requestError":"Dokumenten-Audit Bestellung konnte nicht erstellt werden","uploadDropTitle":"PDF hierher ziehen und ablegen","uploadDropHint":"oder Datei vom Gerät auswählen","uploadBrowse":"PDF auswählen","selectedFile":"Ausgewählte Datei","replaceFile":"Datei ersetzen","removeFile":"Entfernen","invalidFileType":"Es sind nur PDF-Dateien zugelassen.","invalidFileSize":"Dateigröße muss 8MB oder kleiner sein.","uploading":"Sicherer Upload läuft...","postUploadProcessing":"Upload abgeschlossen. Forensische Bestellung wird finalisiert...","uploadProgressLabel":"Upload","createdPublic":"Bestellung für öffentliches Dokument erstellt","createdSubmitted":"Bestellung für eingereichtes Dokument erstellt","processing":"Verarbeitung...","submitPublic":"Cyber Console öffnen","submitSubmitted":"Cyber Console öffnen","footer":"Nutzen Sie den Chat für kostenlose Triage. Entsperren Sie das Dossier nur, wenn ein belastbares PDF nötig ist."},"auditPage":{"eyebrow":"Ablauf","title":"So funktioniert das LegalAudit Audit","subtitle":"Mythos prüft Domains, Dokumente, E-Mails, Archive und Links in einer Chat-Oberfläche. Starten Sie kostenlos, erhalten Sie zitierte Triage und entsperren Sie bei Bedarf das forensische Dossier.","primaryCta":"Cyber Console öffnen","secondaryCta":"Preise ansehen","stepsTitle":"Ein Ablauf: chatten, hochladen, erhalten","steps":[{"title":"Chatten","body":"Beschreiben Sie das Problem in natürlicher Sprache oder hängen Sie sofort eine Datei an. Triage im Cyber Console ist kostenlos."},{"title":"Hochladen","body":"PDF, DOCX, XLSX, PPTX, Bilder, ZIP, EML/MSG und URLs. Mythos nutzt OCR, ClamAV Scan und Sandbox-Extraktion."},{"title":"Dossier erhalten","body":"Sie erhalten den kostenlosen Verdict. Wenn die Entscheidung belastbar sein muss, aktivieren Sie das Pro-Abo ab CHF 29/Monat, um das court-grade Dossier freizuschalten."}],"analyzesTitle":"Was Mythos analysiert","analyzesRows":[{"asset":"Websites und Domains","evidence":"Header, Reputation, DNS, TLS, Web-Exposure und OWASP Top 10 Signale."},{"asset":"PDF und Office","evidence":"Makros, Metadaten, Inhalt, strukturelle Anomalien, Hashes und Manipulationsindikatoren."},{"asset":"Bilder","evidence":"OCR, EXIF, visuelle Konsistenz und technische Signale ohne dynamische Ausführung."},{"asset":"ZIP-Archive","evidence":"Manifest, AV Scan, Pfade, verdachtige Erweiterungen und isolierte bwrap Extraktion."},{"asset":"E-Mail","evidence":"SPF, DKIM, DMARC, Header, Anhänge und zitierbare Phishing-Signale."}],"receiveTitle":"Output","freeTitle":"Kostenlose Triage","freeItems":["LOW-RISK, CAUTION oder HIGH-RISK Verdict.","Bis zu 3 Hauptbefunde mit Zitaten zu Tool-Evidenz.","Konfidenzintervall und Risikokalibrierung."],"dossierTitle":"Forensisches Dossier mit Pro-Abo","dossierItems":["Fallnummer LA-YYYYMMDD-<8hex> und PDF-Cover.","Methodik nach NIST, ISO/IEC 27037, Daubert/Frye und OWASP.","Chain of custody mit sha256 Hashes, Signatur und Attestation Hash."],"standardsTitle":"Standards","standards":["NIST SP 800-86","ISO/IEC 27037:2012","Daubert","Frye","OWASP Top 10"],"stickyCta":"Haben Sie eine Datei, Domain oder E-Mail zu prüfen?","breadcrumbHome":"Home","breadcrumbAudit":"Audit","serviceName":"LegalAudit Mythos Cyber Console","serviceType":"Kostenlose AI Triage und court-grade digitales forensisches Dossier"},"pricingPage":{"eyebrow":"Transparente Preise","title":"Ein Abo für tägliche Cyber-Verteidigung","subtitle":"Verteidigungsfähige Cyber-Kontrollen jeden Tag, nicht nur bei Vorfällen. Chat-Triage bleibt kostenlos. Gerichtsfeste Dossiers sind im Pro-Abo unbegrenzt. Signiertes Expert Review und Enterprise-Verträge, wenn der Fall es erfordert.","trustNote":"Stripe (LIVE) Zahlungen - Visa, Mastercard, Apple Pay, TWINT. Jederzeit kündbar, anteilige Rückerstattung.","block":{"title":"Vier Pläne, ein Versprechen","subtitle":"Free für die tägliche Chat-Triage. Pro für Profis, die jeden Tag belastbare Dossiers brauchen. Expert, wenn die Unterschrift des Forensic Lead nötig ist. Enterprise für tiefe Integration, SLA und SCIM.","toggleMonthly":"Monatlich","toggleAnnual":"Jährlich","toggleSave":"-16%","compareTitle":"Schnellvergleich","compareLinkLabel":"Sehen Sie den vollständigen Zeilenvergleich","perMonth":"/Monat","perYear":"/Jahr","oneShot":"einmalig","custom":"auf Anfrage","tiers":[{"id":"free","name":"Free","valueProp":"Unbegrenzte Cyber-Triage für Einzelpersonen und Teams in der Evaluierungsphase.","recurrence":"Immer kostenlos","price":"CHF 0","features":["Unbegrenzter Triage-Chat mit Mythos","Upload von Bildern, PDF, Office, E-Mail, Audio, Video, Chat-Exporten","Verdikt LOW-RISK / CAUTION / HIGH-RISK mit Zitaten","Reverse Image + Krypto-Adressen-Check","Multi-Source Threat Intel","3 Demo-PDF-Dossiers nach der Registrierung"],"cta":"Kostenlos starten","href":"/auth/signup","style":"slate"},{"id":"pro","name":"Pro","valueProp":"Das Referenz-Abo für Profis aus Recht, Beschaffung und Compliance.","recurrence":"Abo - jederzeit kündbar","price":"CHF 29","priceMonthly":"CHF 29","priceAnnual":"CHF 290","features":["Unbegrenzte gerichtsfeste Dossiers pro Monat","Audio- und Video-Forensik mit Deepfake-Heuristik","PAdES-LTV ready + WORM Audit-Chain Anker","Öffentliche Dossier-Verifikation via QR-Code","Persistente Konversationshistorie über mehrere Geräte","Voice Agent (60 Minuten / Tag)","Priority Routing im Chat und Priority E-Mail-Support"],"cta":"Mit Pro starten","href":"/account/orgs?subscribe=pro_monthly","badge":"Am beliebtesten","style":"amber"},{"id":"expert","name":"Expert","valueProp":"Wenn ein parteiseitiges Gutachten mit Unterschrift eines technischen Experten nötig ist.","recurrence":"Einmaliges Paket","price":"CHF 490","features":["Alles aus dem Pro-Abo enthalten","Menschliche Review durch den Forensic Lead","Manuelle Experten-Unterschrift + Attestation","1-zu-1 Beratung, 30 Minuten","Court-grade PDF, bereit für Gerichtseinreichungen","Priority-Position in der Analyse-Queue"],"cta":"Expert Review anfragen","href":"/contact?context=expert-review","style":"violet"},{"id":"enterprise","name":"Enterprise","valueProp":"Für Strafverfolgung, Banken, Versicherer und SOC-Teams mit kontinuierlichen Volumen.","recurrence":"Massgeschneiderter Jahresvertrag","price":"Auf Anfrage","features":["API-Zugang für SIEM- und Portal-Auto-Intake","SCIM / SSO SAML","24/7 SLA mit direkter Eskalation zum Forensic Lead","Dediziertes DPA + massgeschneiderte nDSG/DSGVO-Klauseln","Volumenbasierte Preise, CHF-Rechnungsstellung","Onboarding, Team-Schulung und optionales White-Label"],"cta":"Vertrieb kontaktieren","href":"/contact?context=enterprise","style":"slate-dark"}]},"matrix":{"eyebrow":"Vollvergleich","title":"Jede Funktion, jeder Plan","subtitle":"Zeile für Zeile. Keine Überraschungen beim Checkout. Keine Sternchen im Kleingedruckten.","columnFeature":"Funktion","columnFree":"Free","columnPro":"Pro","columnExpert":"Expert","columnEnterprise":"Enterprise","highlightLabel":"Am beliebtesten","rows":[{"feature":"Chat-Konversation mit Mythos","free":"Unbegrenzt","entry":"Unbegrenzt","pro":"Unbegrenzt","expert":"Unbegrenzt","enterprise":"Unbegrenzt"},{"feature":"Gerichtsfeste PDF-Dossiers","free":"3 Demo","entry":"1","pro":"Unbegrenzt","expert":"Unbegrenzt","enterprise":"Unbegrenzt"},{"feature":"Unterzeichnetes Dossier (menschliche Expert-Review)","free":"false","entry":"false","pro":"false","expert":"true","enterprise":"true"},{"feature":"Voice Agent (Minuten/Tag)","free":"5","entry":"5","pro":"60","expert":"60","enterprise":"Unbegrenzt"},{"feature":"Reverse Image (Google Lens)","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Krypto-Adressen Forensik","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Multi-Source Threat Intel","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"WORM Audit-Chain Anker","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Öffentliche Verifikation per QR","free":"false","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Court-grade PAdES-LTV","free":"false","entry":"false","pro":"true","expert":"true","enterprise":"true"},{"feature":"Persistente Chat-Historie","free":"false","entry":"false","pro":"true","expert":"true","enterprise":"true"},{"feature":"Multi-Device Login","free":"false","entry":"false","pro":"true","expert":"true","enterprise":"true"},{"feature":"Priority Chat-Routing","free":"false","entry":"false","pro":"true","expert":"true","enterprise":"true"},{"feature":"Inkludierte menschliche Beratung","free":"false","entry":"false","pro":"false","expert":"30 Min","enterprise":"Unbegrenzt"},{"feature":"API-Zugang (Auto-Intake)","free":"false","entry":"false","pro":"false","expert":"false","enterprise":"true"},{"feature":"SCIM / SSO SAML","free":"false","entry":"false","pro":"false","expert":"false","enterprise":"true"},{"feature":"Dediziertes DPA","free":"false","entry":"false","pro":"false","expert":"false","enterprise":"true"},{"feature":"24/7 SLA","free":"false","entry":"false","pro":"false","expert":"false","enterprise":"true"},{"feature":"Audio-Forensik (Mythos-Transkription + Deepfake-Heuristik)","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Video-Forensik (Deepfake-Heuristik)","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Chat-Export (WhatsApp/Telegram)","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"APK / IPA Mobile Inspection","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Deep-Archiv (RAR/7Z/ISO)","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Email-Forensik (ARC/BIMI/DKIM Tenure)","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Wissensbasis 388 Einträge (7 Sprachen)","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Visa / Mastercard / Apple Pay / TWINT","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"}]},"faq":{"eyebrow":"FAQ Preise","title":"Häufige Fragen zum Abo","subtitle":"Alles, was Sie wissen wollen, bevor Sie mit Pro starten.","items":[{"q":"Kann ich kostenlos testen?","a":"Ja. Die Chat-Triage bleibt immer kostenlos und nach der Registrierung erhalten Sie drei Demo-Dossiers, um das Format zu prüfen. Keine Kreditkarte erforderlich."},{"q":"Was beinhalten Pro Monatlich und Pro Jährlich?","a":"Beide Pläne umfassen unbegrenzte gerichtsfeste Dossiers, Audio- und Video-Forensik, PAdES-LTV, WORM-Anker, Voice Agent 60 Minuten pro Tag, persistente Historie und Priority Routing. Das Jahresabo (CHF 290) kostet wie zehn Monate des Monatsabos (CHF 29): zwei Monate gratis."},{"q":"Kann ich ein einzelnes Dossier ohne Abo erhalten?","a":"Gerichtsfeste Dossiers sind im Pro-Abo enthalten. Starten Sie mit einem Monat Pro: Wenn Sie es nur für einen einzelnen Fall benötigen, können Sie direkt nach der Erstellung kündigen und behalten das PDF und die vollständige Chain of Custody."},{"q":"Wann brauche ich die CHF 490 Expert Review?","a":"Wenn Sie ein parteiseitiges Gutachten benötigen: Das Dossier wird vom Forensic Lead geprüft, manuell signiert, durch eine 1-zu-1 Beratung ergänzt und als gerichtsfestes PDF für Einreichungen formatiert."},{"q":"Kann ich Pro jederzeit kündigen?","a":"Ja, Self-Service-Kündigung im Dashboard jederzeit. Wenn Sie während eines bezahlten Zeitraums kündigen, erstatten wir den ungenutzten Teil anteilig."},{"q":"Was beinhaltet Enterprise?","a":"API-Zugang für SIEM- oder Portal-Auto-Intake, SCIM / SSO SAML, dediziertes DPA, 24/7 SLA mit direkter Eskalation, CHF-Rechnungsstellung, Team-Onboarding und optionales White-Label. Typischerweise Strafverfolgung, Banken, Versicherer und SOC-Teams."},{"q":"Welche Zahlungen akzeptieren Sie?","a":"Visa, Mastercard, Apple Pay und TWINT. Zahlungen werden von Stripe im LIVE-Modus verarbeitet: Wir sehen Ihre Kartennummer nie. CHF-Rechnungsstellung mit automatischer PDF-Rechnung per E-Mail."}]},"stickyCta":"Bereit zu starten? Der Gratis-Chat wartet auf dich.","stickyCtaButton":"Cyber Console öffnen","breadcrumbHome":"Home","breadcrumbPricing":"Preise","catalogName":"LegalAudit Mythos Preise"},"useCasePages":{"procurement":{"eyebrow":"Procurement","title":"Lieferanten prüfen, bevor Sie zahlen","subtitle":"Laden Sie Vendor Domain, E-Mail, Angebot oder Archiv hoch: Mythos liefert Triage und bei Bedarf ein im Pro-Abo enthaltenes Dossier.","scenarioTitle":"Chat Szenario","scenario":{"user1":"Ich muss acme-supplies.com prüfen, bevor wir CHF 12.000 zahlen.","assistant1":"Ich scanne Domain, Reputation, Header, TLS, Phishing-Signale und zitierbare technische Quellen.","triageTitle":"Vendor Triage","verdict":"CAUTION","findings":["Neue Domain mit schwacher öffentlicher Spur.","Unvollständige E-Mail-Konfiguration bei SPF/DKIM/DMARC."],"user2":"Ich will das forensische Dossier.","assistant2":"Dossier entsperrt. Mit Fallnummer und Chain of Custody, innerhalb <48h bereit."},"outcomesTitle":"Outcome","outcomes":["Vendor Due Diligence, die Verluste vor Zahlung verhindert.","Audit Trail für sensible Lieferanten und interne Freigaben.","Entscheidungszeit von 5 Tagen auf 1 Stunde reduziert."],"cta":"Cyber Console öffnen - kostenlos","imageAlt":"Procurement Vendor Screening Workflow"},"legal":{"eyebrow":"Legal","title":"Dokumente und digitale Evidenz authentifizieren","subtitle":"Senden Sie PDFs, E-Mails, Bilder oder ZIPs und erhalten Sie technische Bewertung mit Evidenzzitaten und Chain of Custody.","scenarioTitle":"Chat Szenario","scenario":{"user1":"Ich habe ein PDF als Evidenz erhalten. Ich muss wissen, ob es manipuliert wurde, bevor es in die Akte geht.","assistant1":"Ich berechne Hashes, prüfe Metadaten, PDF Struktur, OCR Inhalt und Editing-Signale ohne das Original zu verändern.","triageTitle":"Evidenz Triage","verdict":"CAUTION","findings":["Metadaten widersprechen dem angegebenen Datum.","PDF Objekte wurden nach der ersten Erstellung geändert."],"user2":"Ich will das forensische Dossier.","assistant2":"Dossier entsperrt. Das PDF enthält NIST/ISO Methodik, Chain of Custody und kalibrierte Schlussfolgerungen."},"outcomesTitle":"Outcome","outcomes":["Signierte Chain of Custody mit sha256 Hashes.","Belastbares Dossier für Legal Discussion und Gericht.","Referenzen zu NIST SP 800-86 und ISO/IEC 27037."],"cta":"Cyber Console öffnen - kostenlos","imageAlt":"Legal Analyse digitaler Evidenz"},"finance":{"eyebrow":"Finance","title":"Verdächtige Zahlungen vor Freigabe stoppen","subtitle":"Prüfen Sie Rechnungen, E-Mails, IBAN-Anhänge und Vendor Domains, bevor die Zahlung ausgeht.","scenarioTitle":"Chat Szenario","scenario":{"user1":"Wir haben eine dringende Rechnung und neue Bankdaten. Kannst du vor der Überweisung prüfen?","assistant1":"Ich analysiere E-Mail, Anhänge, Domain, SPF/DKIM/DMARC Signale, Rechnungs-OCR und Approval Workflow Konsistenz.","triageTitle":"Payment Triage","verdict":"HIGH-RISK","findings":["IBAN-Änderung passt nicht zur Vendor-Historie.","E-Mail zeigt Phishing-Signale und unvollständige Authentifizierung."],"user2":"Ich will das forensische Dossier.","assistant2":"Dossier entsperrt. Innerhalb <48h bereit und in Chat und E-Mail verfügbar."},"outcomesTitle":"Outcome","outcomes":["Das Pro-Abo amortisiert sich mit der ersten blockierten Zahlung.","ML und technische Signale für Ihren Approval Workflow.","Kontinuierliche Alerts für wiederkehrende Lieferanten im Enterprise Plan."],"cta":"Cyber Console öffnen - kostenlos","imageAlt":"Finance Payment Fraud Kontrolle"}},"methodologyPage":{"eyebrow":"Methodik","title":"Die forensische Methodik Mythos","subtitle":"Jedes Gutachten folgt ISO 27037, NIST SP 800-86 und ENISA ETL. Das Ergebnis: ein Dokument, das die Postpolizei und der Richter verwerten können.","pillarsTitle":"Die Säulen des Mythos-Gutachtens","pillarsIntro":"Sechs strukturelle Garantien, die in jedem Dossier verankert sind, bevor der Inhalt geschrieben wird.","pillars":[{"icon":"scale","title":"CTU-Sachverständigen-Persona","body":"Das Gutachten wird unter der Persona eines forensischen IT-Sachverständigen mit Gerichtsregistrierung (CTU, Art. 359 ital. StPO) verfasst, mit gutachterlicher Sprache und vollständigem forensischem Vokabular."},{"icon":"citation","title":"E-N Beweis-Zitate","body":"Jede Behauptung ist an mindestens eine kanonische Evidenz (vgl. E-N) verankert. Der Katalog im Anhang listet Artefakte und Tool-Outputs mit SHA-256."},{"icon":"worm","title":"WORM Hash-Kette","body":"Das PDF ist mit SHA-256 versiegelt und an eine Write-Once-Read-Many Audit-Kette gebunden: jede spätere Änderung würde die Kette nachweisbar brechen."},{"icon":"tools","title":"Nachverfolgte Instrumentierung","body":"Forensische Werkzeuge, Versionen und Hersteller sind am Dokumentende deklariert, sodass die Analyse Jahre später reproduzierbar bleibt."},{"icon":"tlp","title":"TLP-Klassifikation","body":"Jede Seite trägt eine Traffic-Light-Protocol-Markierung zur Steuerung der Weitergabe, nach internationaler Best Practice."},{"icon":"multimodal","title":"Multimodal","body":"Eine einzige Pipeline analysiert Text, Bilder, PDF, E-Mail, URL, Krypto-Adressen und Telefonnummern und wendet das richtige forensische Framework pro Modalität an."}],"sectionsTitle":"Die 9 Abschnitte des Gutachtens","sectionsIntro":"Die kanonische Struktur eines Mythos-Dossiers — die gleiche, die Ihr Anwalt der Staatsanwaltschaft vorlegen würde.","sections":[{"title":"Executive Summary","body":"Gutachterliche Synthese des Falls: Gegenstand, Hauptsignale, Verdikt und Konfidenz in Prozent. Zitiert mindestens zwei E-N-Referenzen."},{"title":"Befunde nach forensischer Dimension","body":"Für jede festgestellte Dimension (Identitätsvortäuschung, Manipulation, Reputation usw.) das Signal und die technisch-rechtliche Implikation in gutachterlicher Prosa."},{"title":"Analyse der forensischen Evidenzen","body":"Evidenz-für-Evidenz-Analyse: Typ, Größe, gekürzter Hash, beobachtete Metadaten (EXIF, Header, Struktur), Tool-Signale und gutachterliche Interpretation für jede E-N."},{"title":"Chain of Custody","body":"Chronologische Custody-Ereignisse (Erfassung, Hashing, Analyse, Erzeugung, WORM-Verankerung) mit UTC-Zeitstempel und verantwortlichem Akteur."},{"title":"Risikoverdikt","body":"Risiko-Level plus Konfidenz in Prozent mit der Liste der konvergierenden Evidenzen, die es rechtfertigen. HIGH-RISK-Schwelle: mindestens 3 unabhängige Signale."},{"title":"Operative Empfehlungen","body":"Priorisierte Maßnahmen in drei Stufen: P0 binnen 24h, P1 binnen 7 Tagen, P2 Konsolidierung. Jede Empfehlung ist an mindestens eine Evidenz gebunden."},{"title":"Unabhängigkeitserklärung","body":"Erklärung des Sachverständigen (kein Interessenkonflikt, Grenzen der statischen Analyse) und Hinweis, dass das Dokument keine Rechtsberatung ersetzt."},{"title":"Forensische Methodik","body":"Referenzframeworks (ISO 27037, NIST SP 800-86, ENISA ETL), 5-stufige Pipeline, Konvergenzkriterien der Signale und Reproduzierbarkeitsgarantien."},{"title":"Anhang — Beweis-Katalog","body":"Tabelle aller Evidenzen E-1 ... E-N mit Typ, SHA-256 (sofern anwendbar), Erfassungszeitpunkt und kurzer Bezeichnung."}],"anatomyTitle":"Anatomie eines Gutachtens","anatomyLead":"So sieht ein vollständiges Mythos-Dossier aus. Synthetischer Lehrfall, reale Struktur.","standardsTitle":"Eingehaltene Standards","standardsIntro":"Die Frameworks und Vorschriften, auf denen die Methodik beruht.","standards":["ISO 27037:2012","NIST SP 800-86","ENISA ETL","Budapester Konvention 2001","DSGVO EU 2016/679","eIDAS","Daubert / Frye"],"verifyTitle":"Unabhängige Verifikation","verifyBody":"Jedes Mythos-Dossier trägt einen QR-Code auf der Titelseite, der /verify/ öffnet. Die Seite veröffentlicht erneut den SHA-256-Hash des PDFs und seine Position in der WORM-Audit-Kette: jeder kann auch Jahre später prüfen, dass das Dokument nicht manipuliert wurde.","verifyCta":"Sehen, wie die Verifikation funktioniert","frameworksTitle":"Referenzframeworks","frameworks":[{"title":"NIST SP 800-86","body":"Führt forensische Techniken in Incident Response: collection, examination, analysis, reporting."},{"title":"ISO/IEC 27037:2012","body":"Definiert Identifikation, Sammlung, Akquisition und Bewahrung digitaler Evidenz."},{"title":"Daubert standard","body":"Prüfraster für Zulässigkeit von Expert Evidence auf Basis testbarer Methoden."},{"title":"Frye standard","body":"General-Acceptance-Test in der relevanten technischen Community."},{"title":"OWASP Top 10:2021","body":"Web Application Risk Taxonomy zur Klassifikation von Applikationsrisiken."}],"workflowTitle":"Mythos Workflow","workflow":[{"title":"Acquisition","safeguards":["SSRF Guard für URLs","ClamAV auf jedem Upload","bwrap Extraktion für Archive"]},{"title":"Hashing","safeguards":["sha256 für Assets","Hash-chained Audit Log","24h Free / 30 Tage Paid Retention"]},{"title":"Triage","safeguards":["Makroerkennung","OCR und Content Sanitization","Mindestens 3 konvergierende Signale für HIGH-RISK"]},{"title":"Dossier","safeguards":["Evidenzzitate","Konfidenzkalibrierung","Signatur und Attestation Hash"]}],"principlesTitle":"10 operative Mythos Prinzipien","principles":["1. Evidence-first.","2. Keine nicht belegte Spekulation.","3. HIGH-RISK braucht mindestens 3 konvergierende Signale.","4. Bei Confidence <60% Eskalation an menschlichen Experten.","5. Keine Rechtsberatung.","6. Technischen Fakt von Interpretation trennen.","7. Explizite Bias Clause.","8. Chain of custody immer nachvollziehbar.","9. Datenminimierung und begrenzte Retention.","10. Lokalisierter, auditierbarer Output."],"biasTitle":"Bias und Unabhängigkeit","biasBody":"Mythos nennt Unsicherheit, Abdeckungsgrenzen und nicht verifizierbare Annahmen. Schlussfolgerungen sind technisch, nicht juristisch, und sollten bei formeller Einreichung von einem menschlichen Experten geprüft werden.","limitationsTitle":"Was Mythos nicht tut","limitations":["Keine dynamische Ausführung von Malware oder Payloads.","Keine Hardware-Forensik oder physisches Imaging.","Keine tiefe Blockchain-Analyse.","Keine Live Incident Response.","Keine Rechtsberatung, persönliche Überwachung oder Doxxing."],"sampleTitle":"Beispiel-Dossier","sampleBody":"Das Sample zeigt Struktur, Cover, Methodik, Chain of Custody und Anhänge ohne reale Daten.","sampleCta":"Sample PDF öffnen","sampleNote":"Placeholder: Der Operator muss sample-dossier.pdf erzeugen und vor Public Launch in /public/samples/ ablegen.","cta":"Cyber Console öffnen","review":"Letzte Methodikprüfung","breadcrumbHome":"Home","breadcrumbMethodology":"Methodik"},"checkoutSuccessPage":{"metadataTitle":"Zahlung bestätigt","metadataDescription":"Zahlung bestätigt. Ihr LegalAudit Dossier wird vorbereitet.","title":"Zahlung bestätigt. Ihr forensisches Dossier wird vorbereitet.","subtitle":"Mythos setzt die technische Analyse fort und erstellt das court-grade PDF für Ihre Bestellung.","stepsTitle":"Was jetzt passiert","steps":["AI Analyse von Evidenz, Hashes und technischen Befunden.","Menschliche Review, falls Expert Review gewählt wurde.","PDF Lieferung per E-Mail und in Chat/Dashboard."],"delivery":"Geschätzte Lieferung: <48h.","ctaConsole":"Zurück zum Cyber Console","ctaDashboard":"Zum Dashboard","reference":"Bestellreferenz"},"cyberConsole":{"tagline":"Ihr täglicher Cyber-Berater.","greetings":{"morning":"Was prüfen wir heute?","afternoon":"Was prüfen wir heute?","evening":"Was prüfen wir heute?"},"greetingPool":["Was prüfen wir heute?","Verdacht? Lass uns schauen.","Prüfen, dann zahlen.","Phishing? Wir prüfen es.","Forensik auf Abruf.","Datei hochladen.","Cyber-Check, jeden Tag.","Ist der Link sicher?","Lieferant prüfen.","Datei, Link oder Frage."],"composer":{"placeholder":"Datei hierher ziehen, Link einfügen oder Ihre Frage eingeben…","attachHint":"PDF · DOCX · XLSX · Bild · Website","submit":"Senden","listening":"Ich höre zu...","dropFile":"Datei hier ablegen","removeFile":"Entfernen","analyzeUrl":"Diese URL analysieren?","cancel":"Abbrechen","confirm":"Bestätigen","attachFile":"Datei anhängen","uploadOffline":"Upload offline nicht verfügbar","fileTooLarge":"Datei zu groß (max. 25 MB).","voiceUnsupported":"Spracheingabe ist in diesem Browser nicht verfügbar. Schreiben Sie die Nachricht.","micDenied":"Mikrofonzugriff verweigert. Aktivieren Sie ihn in den Browser-Einstellungen.","micStop":"Spracheingabe stoppen","micStart":"Spracheingabe starten","offlineUploadDisabled":"Offline · Upload deaktiviert","commandHint":"Tippen Sie / für Befehle"},"trustStrip":"Schweiz · Verschlüsselt · Kein Training mit Ihren Dateien · Auto-Löschung 24h","disclaimer":"Technische Analyse, keine Rechtsberatung. Bei Streitigkeiten konsultieren Sie bitte einen Anwalt.","chips":["Lieferant prüfen vor Zahlung","Ist diese E-Mail Phishing?","Ist das KI-generiert?","Bin ich gerade Opfer eines Betrugs?","Audit Gegenpartei Website","Mit bekannten Betrugen abgleichen"],"chipPreviews":["Domain, Firma, öffentliche Signale und Zahlungsrisiko prüfen vor der Überweisung.","Header oder Text einfügen: Mythos prüft Link, Absender, Domain, Dringlichkeit.","Text einfügen oder Bild hochladen: Mythos prüft C2PA, EXIF/XMP, SynthID und Frontier-Detektoren.","Was ist passiert: Abgleich mit bekannten Betrugen (Paket-SMS, Hello Mum WhatsApp, Bank-Vishing, Pig Butchering).","SSL, Hosting, Domain-Reputation und öffentliche Konsistenz der Gegenpartei prüfen.","Mythos prüft gegen die ScamWatch KB (CSIRT, NCSC, FBI IC3, Polizia Postale)."],"suggestionsLabel":"Vorgeschlagene Prompts","helpWizard":{"heading":"Was ist passiert?","sub":"Tippen Sie auf das Passendste. Danach erzählen wir den Rest gemeinsam.","cards":[{"id":"suspicious-sms","title":"Seltsame SMS bekommen","sub":"Paket blockiert, Bank, Behörde, Busse...","prompt":"Ich habe eine verdächtige SMS erhalten. Prüfen wir sie gemeinsam. Das steht darin: "},{"id":"weird-call","title":"Jemand hat angerufen","sub":"Fake-Bank, falsche Polizei, Microsoft-Support","prompt":"Mich hat jemand angerufen und behauptet, er sei "},{"id":"lost-money","title":"Geld verloren","sub":"Überweisung, Kartenzahlung, falsches Trading","prompt":"Ich habe Geld an jemanden geschickt und denke jetzt, dass es Betrug war. Begrenzen wir den Schaden gemeinsam. "},{"id":"account-hacked","title":"Konto wurde gestohlen","sub":"E-Mail, Facebook/Instagram, Bank, WhatsApp","prompt":"Ich glaube, jemand hat Zugriff auf mein Konto "},{"id":"suspicious-email","title":"Verdächtige E-Mail bekommen","sub":"Seltsamer Anhang, Link, Absender","prompt":"Ich habe eine E-Mail erhalten, die falsch wirkt. Prüfen wir sie gemeinsam. Ich beschreibe sie hier: "},{"id":"protect-family","title":"Familie schützen","sub":"Betrug erkennen, sichere Einstellungen, einfache Gewohnheiten","prompt":"Ich möchte meine älteren Eltern vor Online-Betrug schützen. Erstellen wir gemeinsam einen einfachen Plan. "}]},"panic":{"bannerTitle":"Hilfe, was jetzt?","bannerSub":"Haben wir gerade einen Betrug bemerkt? Wir gehen die ersten Schritte gemeinsam.","bannerCta":"Notfall-Checkliste öffnen","modalTitle":"Notfall auswählen","modalSub":"Zuerst begrenzen wir den Schaden. Danach sichern wir die Beweise ruhig.","scenarios":[{"id":"money-sent","title":"Ich habe gerade Geld an Betrüger gesendet"},{"id":"otp-shared","title":"Ich habe am Telefon einen OTP-Code genannt"},{"id":"clicked-link","title":"Ich habe einen verdächtigen Link angeklickt"},{"id":"account-compromised","title":"Ein Konto wurde gehackt"}],"emergencyNumbersTitle":"Nützliche Nummern zum Kopieren","emergencyRegions":{"switzerland":"Schweiz","italy":"Italien"},"generateReportCta":"Anzeige-Text mit Mythos erstellen","continueInChatCta":"Im Chat mit Mythos fortfahren","continueInChatPrompt":"Ich folge der Notfall-Checkliste '{scenario}'. Schritt '{step}' erledigt: {stepTitle}. Gib mir die nächsten Schritte.","copyNumberLabel":"Kopieren","copiedLabel":"Kopiert","backLabel":"Zurück zu den Szenarien","closeLabel":"Notfall-Checkliste schließen","steps":{"money-sent":[{"title":"Sofort die Bank anrufen","body":"Bitten Sie um Sperrung oder SEPA-Recall. Wenn die Zahlung sehr neu ist, sagen wir klar, dass es Betrug ist, und verlangen die Eskalation an die Betrugsstelle."},{"title":"Alle Beweise sichern","body":"Screenshots von SMS, E-Mail, Website, Zahlungsbeleg, Empfänger-IBAN, Anrufernummer und WhatsApp- oder Telegram-Chat. Wir löschen nichts."},{"title":"Innerhalb von 72 Stunden melden","body":"In der Schweiz: fedpol oder Kantonspolizei. In Italien: Polizia Postale, Questura oder Carabinieri. Wir können einen klaren Ablauf mit Fakten, Zeiten und Beträgen vorbereiten."},{"title":"Offengelegte Passwörter ändern","body":"Wir starten mit E-Mail und Bank. Danach alle Konten mit gleichem Passwort. 2FA mit Authenticator-App aktivieren, nicht per SMS."},{"title":"Bei Kartenzahlung Chargeback","body":"Bei Visa/Mastercard so schnell wie möglich Reklamation und Chargeback verlangen. Fallnummer und Kopie der Anfrage aufbewahren."}],"otp-shared":[{"title":"Auflegen und Bank anrufen","body":"Wir beenden den Anruf. Nur offizielle Nummer, App oder Website der Bank verwenden. Sperrung von E-Banking, autorisierten Geräten, Karten und pendenten Zahlungen verlangen."},{"title":"Sitzungen und Geräte sperren","body":"Von einem sauberen Gerät aus Bank- und E-Mail-Passwort ändern. Unbekannte Geräte, neue Empfänger und seltsame Regeln entfernen."},{"title":"Anrufspuren sichern","body":"Uhrzeit, Nummer, verwendeter Name, geteilter Code, erhaltene SMS und sichtbare Bewegungen notieren. Diese Angaben helfen Bank und Anzeige."},{"title":"Formelle Meldung machen","body":"Von der Bank eine schriftliche Bestätigung des Vorfalls verlangen und Anzeige erstatten. Im Chat können wir einen chronologischen Text vorbereiten."}],"clicked-link":[{"title":"Sofort stoppen","body":"Keine weiteren Daten eingeben. Seite schließen. Wenn wir eine Datei geladen oder App installiert haben, nicht öffnen und den Namen notieren."},{"title":"Wenn Passwort eingegeben","body":"Von einem sauberen Gerät sofort dieses Passwort ändern. Danach von allen Sitzungen abmelden und 2FA mit Authenticator-App aktivieren."},{"title":"Wenn Kartendaten eingegeben","body":"Bank oder Kartenherausgeber anrufen und Sperrung, Ersatz und Bewegungsüberwachung verlangen. Wir warten nicht auf die erste Belastung."},{"title":"Gerät prüfen","body":"Browser und System aktualisieren, verdächtige Downloads löschen und Virenscan starten. Falls der Link ein Profil installiert hat, entfernen."},{"title":"Link und Nachricht sichern","body":"Screenshot von SMS/E-Mail, kompletter URL und Klickzeit. Danach an NCSC in der Schweiz oder Polizia Postale in Italien melden."}],"account-compromised":[{"title":"Konto offiziell wiederherstellen","body":"Nur die offizielle Wiederherstellungsseite verwenden. Passwort ändern und alle von Angreifern hinzugefügten E-Mails oder Telefonnummern entfernen."},{"title":"Überall abmelden","body":"Unbekannte Geräte, verbundene Apps, Tokens und App-Passwörter entfernen. 2FA mit Authenticator-App aktivieren."},{"title":"Zuerst E-Mail schützen","body":"E-Mail steuert viele Wiederherstellungen. Weiterleitungen, Filter, Regeln, Wiederherstellungsnummer und wiederverwendete Passwörter prüfen."},{"title":"Kontakte warnen","body":"Eine kurze Nachricht senden: Links, Geldforderungen oder Code-Anfragen aus unserem Konto der letzten Stunden nicht vertrauen."},{"title":"Beweise sichern und melden","body":"Screenshots von Logins, versendeten Nachrichten und Profil-Änderungen. Der Plattform melden und bei Geldschaden oder Identitätsmissbrauch der Polizei."}]}},"denuncia":{"cta":"Anzeige generieren","ready":"Anzeige erstellt. Herunterladen, unterschreiben und zur Polizei bringen.","helpItalia":"Polizia Postale: https://www.commissariatodips.it/ nutzen oder das unterschriebene PDF bei einer Polizia-Postale-Stelle einreichen.","helpSvizzera":"Schweiz: über https://www.report.ncsc.admin.ch/ melden oder das PDF bei der lokalen Polizei einreichen.","confidentiality":"Ihre Daten bleiben verschlüsselt. Das PDF läuft nach 30 Tagen ab."},"controls":{"chatControls":"Chat-Steuerung","language":"Sprache","login":"Anmelden","account":"Konto","dashboard":"Dashboard","openHistory":"Verlauf öffnen","showAssets":"Dateien und Signale anzeigen","hideAssets":"Dateien und Signale ausblenden","close":"Schließen"},"menu":{"exploreLabel":"Entdecken","audit":"Audit","pricing":"Preise","about":"Über uns","methodology":"Methodik","cyberCoach":"Cyber Coach","faq":"FAQ","contact":"Kontakt"},"history":{"title":"Chat","emptyTitle":"Gespräch starten","emptySubtitle":"Ihre Audits erscheinen hier","deleteLabel":"Löschen","deletePending":"Löschen folgt"},"assets":{"title":"Dateien und Signale","findings":"Erkenntnisse","emptyFiles":"Ihre Dateien erscheinen hier","emptyFindings":"Wartet auf Analyse","severity":{"danger":"Gefahr","warn":"Achtung","info":"Info"}},"paywall":{"title":"Wünschen Sie das gerichtsfeste Forensik-Dossier?","subtitle":"Signierter PDF-Bericht + Beweise + Empfehlungen. Lieferung in <48h.","ctaEntry":"Pro aktivieren für das Dossier","ctaExpert":"Expertenprüfung — CHF 490","ctaEnterprise":"Enterprise-Programm","targetPreview":"Sie erwerben das Dossier für:","noEvidence":"Bitte hängen Sie eine Datei oder einen Link an, bevor Sie das Dossier freischalten."},"empty":{"title":"Beginnen Sie mit einem Hallo.","subtitle":"Teilen Sie eine Datei, einen Link oder beschreiben Sie das Problem."},"newChat":"+ Neuer Chat","historyGroups":{"today":"Heute","yesterday":"Gestern","thisWeek":"Diese Woche","older":"Älter"},"escalation":{"title":"Fall an menschlichen Sachverständigen eskaliert","subtitle":"Eine LegalAudit-Analystin übernimmt Ihren Fall. Sie erhalten innerhalb von 24 Stunden ein Update.","ticketRefLabel":"Ticket"},"gate":{"title":"Erstellen Sie zuerst Ihr Konto","subtitle":"Nur wenige Sekunden. Wir fragen nur, was nötig ist, damit Ihre Audits nachvollziehbar bleiben.","googleButton":"Mit Google fortfahren","or":"oder","emailButton":"Mit E-Mail registrieren","back":"Zurück","close":"Schließen","form":{"firstName":"Vorname","lastName":"Nachname","email":"Geschäftliche E-Mail","phone":"Telefon","accountType":"Kontotyp","private":"Privat","company":"Unternehmen","companyName":"Firmenname","password":"Passwort","passwordConfirm":"Passwort bestätigen","passwordHint":"Min. 10 Zeichen, mit Groß-, Kleinbuchstaben, Zahl und Symbol.","submit":"Konto erstellen","submitting":"Konto wird erstellt…","errorRequired":"Pflichtfeld","errorEmail":"Ungültige E-Mail","errorPhone":"Ungültige Telefonnummer","errorPasswordWeak":"Passwort zu schwach","errorPasswordMismatch":"Passwörter stimmen nicht überein","errorCompanyRequired":"Bitte Firmenname eingeben","errorGeneric":"Konto konnte nicht erstellt werden. Erneut versuchen.","errorEmailTaken":"Ein Konto mit dieser E-Mail existiert bereits. Bitte einloggen."},"emailWait":{"title":"Prüfen Sie Ihren Posteingang","subtitle":"Wir haben einen Link an {email} gesendet. Klicken Sie, um zu bestätigen und zum Chat zurückzukehren.","resend":"E-Mail erneut senden","resending":"Wird gesendet…","resent":"E-Mail erneut gesendet","changeEmail":"E-Mail ändern","polling":"Warte auf Bestätigung…"},"success":{"title":"Willkommen, {firstName}","subtitle":"Ihre Nachricht wird fortgesetzt…"},"completeProfile":{"title":"Fast geschafft","subtitle":"Wir ergänzen die letzten Details.","submit":"Speichern und fortfahren"},"legal":"Durch Fortfahren akzeptieren Sie unsere Nutzungsbedingungen und Datenschutzerklärung.","fileLossNotice":"Der Dateiupload ging im Bestätigungsschritt verloren. Bitte erneut anhängen."},"liveCounter":{"intro":"Diese Woche:","documents":"Prüfungen","sep":"·","of":"geschützt für","households":"Haushalte"},"scamWatch":{"title":"ScamWatch live","sub":"30 Betrugen täglich aktualisiert von CSIRT / NCSC / FBI / Polizei.","prompts":["Ich habe eine verdächtige SMS bekommen","Ist diese E-Mail Phishing?","Anruf von 'meiner Bank'","Ich habe auf einen seltsamen Link geklickt"]},"voiceCta":{"label":"Mit Mythos sprechen","hint":"Zum Aufnehmen gedrückt halten","aria":"Gedrückt halten, um mit Mythos zu sprechen"},"readingLevel":{"simple":"Einfach","technical":"Technisch","ariaSimple":"Einfaches Lesen aktiv","ariaTechnical":"Technisches Lesen aktiv"},"pwaInstallPrompt":{"titleAndroid":"Zum Startbildschirm hinzufügen","bodyAndroid":"Öffnen Sie LegalAudit mit einem Tipp — wie eine App, auch offline.","ctaAndroid":"Installieren","titleIOS":"Zum Startbildschirm hinzufügen","bodyIOS":"Tippen Sie auf","bodyIOSStep":"dann 'Zum Home-Bildschirm'.","later":"Später","dismissAria":"Schließen"},"pushOptIn":{"title":"Betrugswarnungen in Echtzeit","body":"Erhalte eine Benachrichtigung, wenn wir eine verbreitete Betrugsmasche in deiner Region erkennen. Stopp mit 1 Tipp.","later":"Später","accept":"Aktivieren","activated":"Warnungen aktiviert"}},"emailTriage":{"replySubject":"LegalAudit Prüfung - ","verdictLow":"LOW-RISK","verdictCaution":"CAUTION","verdictHigh":"HIGH-RISK","findingsHeading":"Strukturierte Findings","toolsHeading":"Ausgeführte Tools","openConversation":"Vollständige Konversation öffnen","generateDossier":"Forensisches Dossier mit Pro-Abo erstellen","disclaimer":"Automatische Triage: Bewahren Sie die Original-E-Mail auf und prüfen Sie Zahlungen, IBANs oder Zugangsdaten über einen separaten Kanal.","unsubscribe":"Abmelden","welcome":"Hallo, ich habe die weitergeleitete E-Mail analysiert. Hier ist der Verdict..."},"trust":{"nav":{"overview":"Übersicht","dpa":"Auftragsverarbeitungsvertrag","subprocessors":"Subunternehmer","security":"Security Übersicht","dataFlow":"Datenfluss","retention":"Aufbewahrung","breachSla":"Meldepflicht SLA","bugBounty":"Bug Bounty","status":"Systemstatus"},"common":{"title":"Trust Center","eyebrow":"Trust","lead":"Procurement-fertige Dokumentation für Security, Datenschutz und Compliance Reviews.","version":"Trust Pack Version {version}","lastReview":"Letzte Review","downloadPdf":"AVV herunterladen (PDF)","contactSecurity":"Security kontaktieren","contactPrivacy":"Datenschutz kontaktieren","contactDpo":"DSB kontaktieren","backHome":"Zurück zur Startseite","disclaimer":"Informationsdokument der LegalAudit SA. Aussagen spiegeln den aktuellen Stand der Kontrollen wider und werden quartalsweise geprüft. Keine vertragliche Zusicherung, ausser durch unterzeichneten Vertrag. Verbindliche Bedingungen: AVV bei privacy@legalaudit.ch anfordern.","seeAlso":"Siehe auch","seeAlsoItems":"AVV · Subunternehmer · Meldepflicht SLA"},"overview":{"title":"Trust Center","lead":"Alles, was Procurement, Security und Datenschutzbeauftragte zur Bewertung von LegalAudit benötigen. Laufend aktualisiert.","snapshotTitle":"Auf einen Blick","snapshot":{"subprocessors":"Subunternehmer","subprocessorsValue":"{count} aufgeführt","residency":"Primäre Datenresidenz","residencyValue":"Schweiz und EU","breach":"Meldepflicht SLA","breachValue":"{hours} Stunden","lastReview":"Letzte Security Review"},"certificationsTitle":"Zertifizierungsstatus","certificationsLead":"Wir ersetzen Marketing-Badges durch eine ehrliche Status-Matrix. Unabhängige Reports werden bei Abschluss veröffentlicht.","certColumns":{"cert":"Zertifizierung","status":"Status","target":"Zieltermin"},"certifications":{"soc2":{"name":"SOC 2 Type II","label":"In Arbeit (Kontrollen definiert)"},"iso27001":{"name":"ISO/IEC 27001:2022","label":"Geplant"},"fadp":{"name":"revDSG Schweiz (in Kraft 1.9.2023)","label":"Konform"},"gdpr":{"name":"EU DSGVO","label":"Konform"},"aiAct":{"name":"EU AI Act","label":"Risikobewertung läuft"}},"contactsTitle":"Ansprechpartner","contactsLead":"Dedizierte Mailboxen erreichen direkt den richtigen Owner.","contactsSecurity":"Sicherheitsvorfälle, Vulnerability Reports","contactsPrivacy":"Betroffenenrechte, AVV-Unterzeichnung","contactsDpo":"Anfragen an den Datenschutzbeauftragten","contactsEnterprise":"Procurement und Vertrieb","ctaTitle":"Bereit für eine Vendor Review?","ctaBody":"Senden Sie diese Seite an Ihren DSB und Ihr Security-Team. Wir gehen jede Kontrolle gerne durch.","ctaPrimary":"Enterprise kontaktieren","ctaSecondary":"Methodik ansehen"},"dpa":{"title":"Auftragsverarbeitungsvertrag","lead":"AVV-Vorlage gemäß Art. 28 EU DSGVO und Art. 9 revDSG. PDF zur Unterzeichnung herunterladen.","downloadLabel":"Ausführbares PDF herunterladen","executionNote":"Für die Unterzeichnung gegengezeichnete Kopie anfordern unter privacy@legalaudit.ch. Wesentliche Änderungen werden mindestens 30 Tage im Voraus mitgeteilt.","sections":[{"title":"1. Parteien und Rollen","body":"Dieser AVV wird zwischen dem Kunden (Verantwortlicher) und der LegalAudit SA, Lugano, Schweiz (Auftragsverarbeiter) geschlossen. Für DSGVO-relevante Sachverhalte handelt LegalAudit als Auftragsverarbeiter. Soweit LegalAudit technische Mittel festlegt, die zur Diensterbringung zwingend erforderlich sind, erfolgt dies auf dokumentierte Weisung des Verantwortlichen."},{"title":"2. Begriffsbestimmungen","body":"Personenbezogene Daten, Verarbeitung, Verantwortlicher, Auftragsverarbeiter, Unterauftragsverarbeiter und Aufsichtsbehörde haben die Bedeutung gemäß Art. 4 DSGVO und Art. 5 revDSG. \"Dienste\" bezeichnet die LegalAudit Cyber Console, die forensische Dossier-Erstellung, das Expert Review und das Enterprise Monitoring."},{"title":"3. Gegenstand, Dauer und Art der Verarbeitung","body":"Gegenstand: technische Triage von Kunden-Artefakten (URLs, Dateien, Archive, E-Mails) und Erstellung forensischer Dossiers. Dauer: Laufzeit des Servicevertrags zuzüglich der Aufbewahrungsfristen aus Abschnitt 9. Art: Speicherung, Scan, sandbox-Extraktion, KI-gestützte Analyse, Dossier-Rendering."},{"title":"4. Kategorien betroffener Personen und Daten","body":"Betroffene: autorisierte Nutzer des Verantwortlichen; in eingereichten Beweismitteln genannte Personen (Namen, E-Mail, IP-Adressen, Finanzidentifikatoren). Datenkategorien: Identifikations-, berufliche Kontakt-, technische Telemetrie- und alle in Beweisen enthaltenen personenbezogenen Daten."},{"title":"5. Pflichten des Auftragsverarbeiters","body":"LegalAudit verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen, verpflichtet Personal zur Vertraulichkeit, setzt die Maßnahmen aus Abschnitt 7 um, unterstützt den Verantwortlichen bei Art. 32-36 DSGVO, löscht oder gibt Daten nach Ende des Auftrags zurück und stellt alle Informationen zum Compliance-Nachweis bereit."},{"title":"6. Unterauftragsverarbeiter","body":"Der Verantwortliche erteilt allgemeine Genehmigung für die unter legalaudit.ch/trust/subprocessors aufgeführten Unterauftragsverarbeiter. LegalAudit kündigt Änderungen mindestens 30 Tage im Voraus an; der Verantwortliche kann aus begründetem Anlass widersprechen. Bestehende Unterauftragsverarbeiter sind durch schriftliche Verträge mit im Wesentlichen gleichen Pflichten gebunden."},{"title":"7. Sicherheitsmaßnahmen","body":"Verschlüsselung in Transit (TLS 1.3 mit HSTS Preload), at-Rest (AWS KMS SSE-KMS, kundengetrennte Pfade), SHA-256 hash-chained WORM Audit-Log, Least-Privilege IAM, ClamAV-Scan jedes Uploads, Bubblewrap-sandbox für Archive, SSRF-Schutz bei ausgehenden Aufrufen, verbindliche MFA für Produktionszugriff, RBAC und vierteljährliche Zugriffsprüfungen."},{"title":"8. Meldung von Datenschutzverletzungen","body":"LegalAudit meldet jede Verletzung personenbezogener Daten unverzüglich, jedenfalls innerhalb von 24 Stunden nach Kenntnis, an security@legalaudit.ch. Die Meldung enthält Art der Verletzung, betroffene Kategorien und ungefähre Anzahl, wahrscheinliche Folgen und ergriffene oder vorgeschlagene Maßnahmen."},{"title":"9. Rechte der betroffenen Personen","body":"LegalAudit unterstützt den Verantwortlichen mit angemessenen technischen und organisatorischen Maßnahmen, soweit möglich, bei der Erfüllung der Pflichten aus Kapitel III DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch). Bei LegalAudit eingehende Anfragen werden binnen 2 Arbeitstagen an den Verantwortlichen weitergeleitet."},{"title":"10. Aufbewahrung und Löschung","body":"Free-Chat: 24 Stunden. Paid-Chat: 30 Tage. Forensische Dossiers: für die Dauer der Kundenbeziehung zuzüglich gesetzlicher Aufbewahrung. Audit-Log: mindestens 13 Monate (Art. 958f OR). Bei Beendigung löscht oder retourniert LegalAudit alle personenbezogenen Daten binnen 30 Tagen, ausser Unions- oder schweizerisches Recht verlangt Aufbewahrung."},{"title":"11. Internationale Übermittlungen","body":"Primäre Datenresidenz ist die Schweiz und die EU. Wo ein Unterauftragsverarbeiter Daten außerhalb EWR/Schweiz verarbeitet, stützen sich Übermittlungen auf die EU-Standardvertragsklauseln (Beschluss 2021/914) und den Schweizer Addendum, mit dokumentierten Transfer Impact Assessments."},{"title":"12. Auditrechte","body":"Einmal pro Kalenderjahr mit 30 Tagen schriftlicher Vorankündigung kann der Verantwortliche die Einhaltung dieses AVV durch Einsicht in unabhängige Auditberichte (SOC 2, ISO 27001 sobald verfügbar) oder durch ein Vor-Ort-Audit eines beiderseits zugelassenen Dritten unter Geheimhaltung prüfen. Kosten trägt der Verantwortliche, ausser bei wesentlicher Non-Compliance."},{"title":"13. Haftung und Laufzeit","body":"Die Haftung unterliegt den Beschränkungen des Hauptvertrags. Dieser AVV tritt mit Unterzeichnung in Kraft, läuft für die Dauer des zugrundeliegenden Vertrags und besteht fort, bis alle personenbezogenen Daten gelöscht oder retourniert sind."},{"title":"14. Anwendbares Recht","body":"Dieser AVV unterliegt materiellem schweizerischem Recht. Gerichtsstand ist Lugano, Schweiz, unbeschadet zwingender EU-Mitgliedstaaten-Vorschriften zum Schutz Betroffener."}],"annexTitle":"Anhänge","annexes":[{"title":"Anhang A — Verarbeitungsdetails","body":"Art, Zweck, Dauer, Kategorien von Daten und Betroffenen gemäß Abschnitten 3 und 4."},{"title":"Anhang B — Genehmigte Unterauftragsverarbeiter","body":"Aktuelle Liste unter legalaudit.ch/trust/subprocessors. Änderungen werden über das Trust Center und per E-Mail an die vom Verantwortlichen benannten Kontakte mitgeteilt."},{"title":"Anhang C — Technische und organisatorische Maßnahmen","body":"Im Detail unter legalaudit.ch/trust/security."}]},"subprocessors":{"title":"Subunternehmer","lead":"Dienstleister, die Kundendaten in unserem Auftrag verarbeiten können. Änderungen werden mindestens 30 Tage im Voraus mitgeteilt.","lastReviewed":"Liste zuletzt geprüft","columns":{"vendor":"Anbieter","purpose":"Zweck","dataType":"Datentyp","region":"Region","controls":"Kontrollen"},"purposes":{"purpose_llm_primary":"Primäre LLM-Inferenz (Mythos AI)","purpose_llm_fallback":"Fallback LLM-Inferenz (nur Degraded Mode)","purpose_payment":"Zahlungsabwicklung und Rechnungsstellung","purpose_storage":"Verschlüsselte Dossier- und Asset-Speicherung","purpose_email":"Transaktionale E-Mail-Zustellung","purpose_error_tracking":"Anwendungs-Error-Tracking","purpose_observability":"Trace- und Metrik-Ingestion"},"dataTypes":{"data_chat_content":"Chat-Inhalte und extrahierter Text","data_billing":"Abrechnungs-IDs, letzte 4 Stellen der Karte","data_dossier_assets":"Forensische Dossiers und hochgeladene Assets","data_transactional_email":"Empfänger-E-Mail, Nachrichten-Metadaten","data_error_telemetry":"Stacktraces, Request-Pfade (PII bereinigt)","data_traces":"Request-Traces und Timing-Metadaten"},"noteTitle":"Warum diese Liste?","noteBody":"Die Auflistung von Unterauftragsverarbeitern ist nach Art. 28(2) DSGVO erforderlich und das am häufigsten angefragte Artefakt im Enterprise-Procurement. Wir aktualisieren sie quartalsweise und bei jeder wesentlichen Änderung."},"security":{"title":"Security Übersicht","lead":"Technische und organisatorische Maßnahmen zum Schutz der LegalAudit-Infrastruktur und Kundenbeweise.","groups":[{"title":"Verschlüsselung","items":["TLS 1.3 in Transit, HSTS Preload, ausschließlich moderne Cipher Suites.","AWS KMS SSE-KMS at-Rest für Paid-Dossiers und Uploads.","Kundengetrennte S3-Prefixe; nie ein gemeinsam genutzter Bucket-Key."]},{"title":"Audit Chain","items":["SHA-256 hash-chained WORM Audit-Log für jede relevante Aktion.","Automatische Verifikation auf /api/ready; Tamper-Alerts an On-Call.","Admin-Aktionen werden über authentifizierte Sessions signiert."]},{"title":"Anwendungssicherheit","items":["Strikte Content-Security-Policy mit nonced Scripts, in Produktion erzwungen.","ClamAV-Vorscan jedes Uploads; Archive in bwrap-Sandbox extrahiert.","SSRF-Schutz bei jedem ausgehenden URL-Fetch (DNS-Pinning, IP-Allowlists).","Server-seitiges Rate Limiting pro Tenant/User und pro IP."]},{"title":"Identity & Access","items":["MFA-Pflicht für gesamtes Personal mit Produktionszugriff.","RBAC, vierteljährliche Zugriffsprüfungen.","Secrets in verwaltetem Secret Store; Rotation bei Incident."]},{"title":"Resilienz","items":["Tägliche verschlüsselte DB-Backups, Point-in-Time-Recovery.","Redis-basierte Queue mit Ack/Visibility-Semantik und DLQ.","Health- und Readiness-Probes für DB, Redis, S3, LLM und Audit Chain."]},{"title":"Testing","items":["Externer Penetrationstest in Q4 2026 beauftragt (Report auf Anfrage nach Abschluss).","Kontinuierliches Dependency-Scanning und CSP-Report-Monitoring.","Internes Red-Teaming mit Fokus auf Prompt Injection und Data Exfiltration."]}],"disclosureTitle":"Coordinated Disclosure","disclosureBody":"Vulnerabilities an security@legalaudit.ch melden. Bestätigung binnen 24 h, Triage binnen 72 h. PGP-Fingerprint: PGP-Schlüssel auf Anfrage — Platzhalter bis zur Veröffentlichung des offiziellen Schlüsselblocks."},"dataFlow":{"title":"Datenfluss","lead":"Wie ein Beweisartefakt LegalAudit durchläuft – vom Upload bis zum gelieferten Dossier.","diagramAlt":"Datenflussdiagramm: Nutzer zu CDN, App, ClamAV, Sandbox, Mythos AI, Dossier, Storage, E-Mail.","steps":[{"title":"Nutzer","body":"Authentifizierter oder anonymer Nutzer reicht URL ein oder lädt eine Datei in der Cyber Console hoch."},{"title":"Edge / CDN","body":"TLS 1.3 Termination am Edge; statische Assets von Schweizer/EU-Edges; API und SSE niemals gecached."},{"title":"Anwendung","body":"Request-Authentifizierung, Tenant-Scoping, Rate Limiting, Schema-Validation. Untrusted Content wird als solcher markiert."},{"title":"ClamAV","body":"Jeder Upload wird gescannt. Detektionen werden in Quarantäne genommen und erreichen die KI nicht."},{"title":"Sandbox-Extraktion","body":"Archive, PDFs und E-Mails werden in einer Bubblewrap-Sandbox ohne Netzwerk und mit Memory-Cap ausgepackt."},{"title":"Mythos AI","body":"Extrahierter Text und Metadaten laufen durch die forensische Mythos-Engine unter Zero-Retention-Verträgen. Kein Training auf Kundeninhalten."},{"title":"Dossier-Renderer","body":"Findings werden zu einem PDF-Dossier mit NIST/ISO-Methodikzitaten und Chain-of-Custody-Hashes gerendert."},{"title":"Storage","body":"Paid-Dossiers werden in S3 (eu-central-1) mit SSE-KMS verschlüsselt gespeichert. Free-Dossiers werden nicht serverseitig persistiert."},{"title":"E-Mail","body":"AWS SES (EU) liefert die Dossier-Ready-Benachrichtigung mit signiertem Downloadlink (7 Tage gültig)."}]},"retention":{"title":"Aufbewahrung","lead":"Wie lange wir jede Datenkategorie behalten und was bei Löschung passiert.","columns":{"scope":"Bereich","free":"Free Tier","paid":"Paid Tier","note":"Hinweise"},"scopes":{"scope_chat":"Chat-Nachrichten","scope_assets":"Hochgeladene Assets","scope_dossier":"Forensische Dossiers","scope_audit_log":"Audit Log","scope_billing":"Abrechnungsdaten"},"values":{"ret_free_chat":"24 Stunden","ret_paid_chat":"30 Tage","ret_free_assets":"24 Stunden (Auto-Purge)","ret_paid_assets":"30 Tage","ret_free_dossier":"Nicht persistiert","ret_paid_dossier":"Aufbewahrt für die Kundenbeziehung","ret_free_audit_log":"13 Monate","ret_paid_audit_log":"13 Monate","ret_free_billing":"10 Jahre (Art. 958f OR)","ret_paid_billing":"10 Jahre (Art. 958f OR)"},"notes":{"note_chat":"Auto-Purge stündlich. In der Audit Chain protokolliert.","note_assets":"Quarantäne-Dateien werden 7 Tage zur Incident-Analyse vorgehalten, dann gelöscht.","note_dossier":"Bei Kontolöschung wird das Dossier anonymisiert; PDFs werden entfernt.","note_audit_log":"WORM Hash Chain; Löschung würde die Verifikation brechen.","note_billing":"Schweizer Obligationenrecht verlangt 10 Jahre Aufbewahrung von Buchhaltungsunterlagen."},"deletionTitle":"Was passiert bei Kontolöschung?","deletionItems":["Personenbezogene Daten und Chat-Inhalte werden binnen 30 Tagen gelöscht.","Paid-Dossiers werden anonymisiert: Kundenverknüpfung entfernt, Inhalt für Archivierungspflichten erhalten.","Abrechnungsdaten werden 10 Jahre gemäß Art. 958f OR aufbewahrt.","Audit-Log-Einträge bleiben erhalten, sind aber nicht mehr mit identifizierenden Nutzerinfos verknüpft."]},"breachSla":{"title":"Meldepflicht SLA","lead":"Unsere Zusage zu Meldefristen gegenüber Betroffenen nach Art. 33 DSGVO und Art. 24 revDSG.","commitmentTitle":"24-Stunden-Zusage","commitmentBody":"Bei bestätigter Verletzung personenbezogener Daten benachrichtigt LegalAudit betroffene Verantwortliche binnen 24 Stunden nach Kenntnis über security@legalaudit.ch. Das übertrifft die 72-Stunden-Frist aus Art. 33 DSGVO bewusst, weil Security-Teams Vorlaufzeit brauchen statt Minimal-Compliance.","containsTitle":"Inhalt der Meldung","containsItems":["Art der Verletzung und Kategorien betroffener Personen.","Ungefähre Anzahl betroffener Datensätze.","Wahrscheinliche Folgen für die Betroffenen.","Ergriffene oder vorgeschlagene Eindämmungs- und Behebungsmaßnahmen.","Kontaktstelle für Follow-up (security@ oder DSB je nach Schwere)."],"reportTitle":"Wie meldet man einen Verdachtsfall?","reportItems":["E-Mail an security@legalaudit.ch mit Betreff \"SECURITY INCIDENT — \".","Verschlüsselung mit unserem PGP-Schlüssel (Fingerprint auf Anfrage).","Empfangsbestätigung binnen 4 h zu Geschäftszeiten, sonst binnen 24 h.","Für betroffene Kunden wird binnen 24 h ein dedizierter Incident-Kanal eröffnet."]},"bugBounty":{"title":"Bug Bounty Disclosure Policy","lead":"Wir begrüßen koordinierte Schwachstellen-Offenlegung. Meldungen an security@legalaudit.ch.","scopeTitle":"In Scope","scopeItems":["legalaudit.ch-Domain und Subdomains der LegalAudit SA.","Authentifizierte und nicht authentifizierte Anwendungslogik.","Authorisierungs-/Tenancy-Grenzen.","Server-side Injection, SSRF, Deserialisierung, Race Conditions.","Dossier-Integrität, Audit-Chain-Tamper-Primitive."],"outOfScopeTitle":"Out of Scope","outOfScopeItems":["DoS, volumetrische Angriffe, Brute Force.","Self-XSS, fehlende Best-Practice-Header ohne funktionierenden Exploit.","Social Engineering von LegalAudit-Personal oder Kunden.","Physische Angriffe auf Büros oder Rechenzentren.","Drittdienste (Stripe, AWS) — direkt dort melden."],"tiersTitle":"Reward-Tiers (Platzhalter — formelles Programm Q3 2026)","tierColumns":{"severity":"Schweregrad","reward":"Reward (CHF)"},"tiers":{"low":"Niedrig","medium":"Mittel","high":"Hoch","critical":"Kritisch"},"rewardSuffix":"+","reportingTitle":"Reporting","reportingItems":["E-Mail an security@legalaudit.ch mit klaren Reproduktionsschritten.","PGP-Schlüssel für jegliche Payloads mit Kundendaten verwenden.","Keine Datenausleitung über das für den Nachweis Nötige hinaus.","90-Tage-Fix-Frist vor öffentlicher Disclosure einhalten."],"safeHarbor":"Forschung in gutem Glauben innerhalb dieser Policy zieht keine rechtlichen Schritte nach sich."},"status":{"title":"Systemstatus","lead":"Live-Readiness-Signal aggregiert aus Dependency-Probes. Lesezeichen für das kommende status.legalaudit.ch.","operational":"Alle Systeme operativ","degraded":"Einige Abhängigkeiten degradiert","down":"Großer Outage aktiv","lastCheck":"Letzter Check","uptimeTitle":"Web Vitals Snapshot (letzte Stunde)","uptimeIntro":"Aggregiert aus anonymer Client-Telemetrie. Leer, wenn kein aktueller Traffic vorliegt.","noData":"Keine aktuellen Web Vitals.","rumColumns":{"metric":"Metrik","p50":"p50","p75":"p75","p95":"p95","samples":"Samples"},"componentsTitle":"Komponenten","components":{"database":"Datenbank","redis":"Redis Cache & Queue","storage":"Object Storage","llm":"Mythos AI","audit":"Audit Chain","clamav":"Upload Scanner"},"statusOk":"Operativ","statusDegraded":"Degradiert","statusDown":"Outage","statusUnknown":"Unbekannt","bookmark":"Seite bookmarken oder via security@legalaudit.ch für Incident-Updates abonnieren."}},"trustCounter":{"eyebrow":"Live-Zahlen","title":"Was wir täglich tun","lifetimeLabel":"Prüfungen insgesamt","weeklyVerifications":"Prüfungen diese Woche","weeklyHouseholds":"Haushalte unterstützt","weeklyLoss":"Verhinderte Betrugsverluste"},"teamSection":{"eyebrow":"Das Team","title":"Die Menschen hinter Mythos","sub":"Echte Fachleute, zertifiziert, erreichbar. Wenn Sie eine Frage im Chat oder ein schwieriges Dossier haben, wissen Sie, wer hinter der Prüfung steht."},"truffe":{"heroTitle":"Die häufigsten Betrügereien — erkennen Sie sie, bevor Sie darauf hereinfallen","heroSub":"Kurze Referenzseiten mit Warnzeichen, Sofortmaßnahmen, Quellen und Links zur Prüfung eines verdächtigen Falls.","tldrLabel":"Kurzfassung","redFlagsLabel":"Warnzeichen","actionStepsLabel":"Was tun","sourceLabel":"Quelle","relatedLabel":"Verbundene Betrugsarten","verifyCta":"Kostenlos im Chat prüfen"},"glossario":{"heroTitle":"Cyber-Glossar — einfache Worte für Betrug und digitale Beweise","heroSub":"Kurze Definitionen, praktische Beispiele und Verbindungen zwischen Begriffen, Betrugsmustern und Sicherheitschecks.","definitionLabel":"Definition","exampleLabel":"Beispiel","seeAlsoLabel":"Siehe auch"},"capabilities":{"eyebrow":"Mythos-Fähigkeiten","title":"Was Sie auf Mythos hochladen können","subtitle":"Mythos analysiert neun Modalitäten digitaler Evidenz mit spezialisierten Forensik-Tools. Von manipulierten Fotos bis zu Deepfake-Videos, von Phishing-E-Mails bis zu Pig-Butchering-WhatsApp-Chats: jedes Asset wird zu einem zitierten Verdict mit SHA-256 Chain of Custody.","primaryCta":"Kostenlose Analyse starten","secondaryCta":"Methodik ansehen","breadcrumbHome":"Home","breadcrumbCapabilities":"Fähigkeiten","gridTitle":"Neun forensische Analysemodi","modalities":[{"icon":"image","title":"Bild","formats":"jpg · png · webp · heic","tagline":"Manipulierte Fotos, falsche Marken, visuelle Deepfakes.","details":["Tiefe EXIF-, IPTC-, XMP-Metadaten (Kamera + Editor + GPS-Leak)","Brand Recognition: Poste, Intesa, INPS, Carabinieri + 50 weitere Marken","Error Level Analysis und Copy-Move/Splice-Detection","OCR + Extraktion von IBANs, Telefonnummern, URLs, Beträgen, Urgency-Wörtern","JPEG-Quantisierung: native Kamera vs. Editor vs. WhatsApp-rekomprimiert","Steganographie (binwalk) und C2PA Content Credentials","Reverse Image Search auf Google Lens","Hash-Reputation auf VirusTotal (2500 Abfragen/Tag Pool)"]},{"icon":"file-text","title":"PDF","formats":"signierte Dokumente, Rechnungen, Verträge","tagline":"Embedded JavaScript, gefälschte Signaturen, versteckte Anhänge.","details":["Embedded JavaScript-Extraktion und OpenAction/Launch-Detection","Inventar embedded Dateien","Digital Signature Validation (PAdES/CAdES)","Brand Impersonation gegen 50+ bekannte Logos","Hash-Reputation auf VirusTotal"]},{"icon":"file-spreadsheet","title":"Office","formats":"DOCX · XLSX · PPTX","tagline":"VBA-Makros, DDE Injection, getarnte Polyglots.","details":["VBA-Makro-Dekompilierung mit olevba","DDE Injection Detection","Versteckte Sheets und externe Template-Injection-Links","Embedded OLE-Objekte und versteckter Text","Polyglot-Detection (JAR/APK als Office getarnt)"]},{"icon":"mail","title":"E-Mail","formats":"EML · MSG","tagline":"Gefälschte Header, Brand Impersonation, nicht authentifizierter Absender.","details":["SPF-, DKIM-, DMARC-Verdikte","ARC-Seal-Validierung und BIMI-Verifikation","DKIM-Key-Tenure (Anti-Rotation Abuse)","Received-Chain-Anomalien (rückwärts laufende Timestamps = gefälschte Header)","Header-Order-Analyse (gefälschte MUA-Fingerprints)"]},{"icon":"globe","title":"URL","formats":"jede verdächtige Domain oder Link","tagline":"Phishing, Malware Drop, Crypto Drainer.","details":["DNS- und TLS-Posture","Multi-Source-Reputation: urlscan.io + VirusTotal","Threat-Intel Aggregate Score","Chainabuse für Crypto-Adjacent URLs (Rug-Pull, Drainer)"]},{"icon":"mic","title":"Audio","formats":"mp3 · wav · m4a · ogg · opus · flac","tagline":"Geklonte Stimmen, synthetische Audios, Vishing-Betrug.","details":["Vollständige ffprobe-Metadaten","Vollständige Audiotranskription mit Mythos","Voice-Clone Detection: Mean Volume, Spectral Flatness, ElevenLabs/PlayHT/Coqui Tag-Scan","IBAN-, Telefon-, URL-, Urgency-Extraktion aus dem Transkript"]},{"icon":"film","title":"Video","formats":"mp4 · mov · webm · mkv","tagline":"Deepfake-Video, falsche CEOs, AI-generierte Erpressung.","details":["ffprobe-Metadaten und Frame-Sampling pro Sekunde","Per-Frame Brand Recognition","Audio-Track-Transkription mit Mythos","Deepfake-Heuristik: Blink-Rate Proxy, Frame-Rate-Uniformität, A/V-Sync-Drift","Encoder-Tag-Scan für Sora, Runway, Pika, HeyGen, DeepFaceLab"]},{"icon":"messages-square","title":"Chat-Export","formats":"WhatsApp .txt · Telegram .json","tagline":"Pig-Butchering, Money Mule, 'Hallo Mama', Grooming.","details":["Teilnehmer, Timeline, Nachrichtenzahl pro Person","IBAN-, Telefon-, URL-, Betrag-, Urgency-Extraktion","Scam Composite: Pig-Butchering, Money-Mule Pressure","Family Impersonation 'Hallo Mama' und asymmetrisches Grooming ≥70%","Telegram VIP/Trading-Kanal-Detection"]},{"icon":"archive","title":"Archive und Mobile","formats":"APK · IPA · RAR · 7Z · ISO · CAB · MSI · TAR · .mobileconfig","tagline":"Banking-Trojaner, Rogue MDM, böswillige Root-CAs.","details":["APK static: binäres AndroidManifest, Signing Cert, gefährliche Permissions (Banking Trojaner)","IPA static: Info.plist + Provisioning Entitlements",".mobileconfig: Root-CA Install, MDM Enrolment, Forced-VPN-Detection","RAR/7Z/ISO/CAB Archive mit Polyglot-Detection"]}],"extrasTitle":"Außerdem in jeder Analyse","extras":[{"icon":"banknote","title":"Krypto-Adressen","body":"BTC, ETH, TRX, SOL, LTC, BCH, XMR, XRP. Reputation auf Blockstream, Etherscan V2, Tronscan, Chainabuse."},{"icon":"phone","title":"Telefonnummern","body":"libphonenumber-js für E.164, NumVerify für den Carrier, Tellows für Scam-Score."},{"icon":"languages","title":"388 internationale Scam-Muster","body":"ScamWatch-Knowledge-Base in 7 Sprachen: Italienisch, Englisch, Deutsch, Französisch, Spanisch, Niederländisch, Polnisch."},{"icon":"scale","title":"Court-Grade Dossier","body":"Gutachten für die Staatsanwaltschaft mit Public-Verify-QR und WORM Tamper-Evident Audit Chain."}],"techTitle":"Technologie unter der Haube","techBadges":["Mythos-Audiotranskription","Mythos retrieval embeddings","exiftool","olevba","ffmpeg","pgvector","Mythos forensic engine","C2PA","urlscan.io","VirusTotal","Chainabuse","Etherscan","NumVerify","Tellows","Google Lens","libphonenumber-js"],"chainTitle":"So funktioniert die Chain of Custody","chainSteps":[{"title":"Upload","body":"SHA-256-Hash beim Eingang, ClamAV-Scan, Intake-Signale erfasst."},{"title":"Multi-Dimensionale Analyse","body":"Spezialisierte forensische Tools pro Modalität: EXIF, olevba, ffmpeg, Mythos-Audiotranskription, urlscan, Brand-Match."},{"title":"TriageCard-Verdict","body":"LOW/CAUTION/HIGH-RISK-Verdict mit Evidenz-Zitaten und operativen nextSteps."},{"title":"WORM Audit Chain","body":"Öffentlicher Anker auf /verify mit Tamper-Evident-Hash-Chain. PAdES-signiertes Gutachten auf Anfrage."}],"ctaTitle":"Bereit, Ihre Evidenz zu prüfen?","ctaSubtitle":"Kostenlose Triage sofort. Forensisches Dossier im Pro-Abo ab CHF 29/Monat, wenn Sie ein belastbares PDF brauchen."},"smartQuiz":{"eyebrow":"Teste deine Abwehr","title":"Wie gut bist du wirklich gegen Betrug gewappnet?","subtitle":"95 % der Menschen scheitern an diesem Test. Er ist auch für Profis konzipiert: reale Muster, täuschende Details, nur eine richtige Antwort.","startCta":"Test starten","questionLabel":"Frage","ofLabel":"von","nextCta":"Nächste Frage","finishCta":"Ergebnis sehen","resultTitle":"Ergebnis","resultScore":"Du hast {score} von {total} Fragen korrekt beantwortet.","resultPercentile":"Geschätztes Perzentil","shareCta":"Auf X teilen","shareIntent":"Ich habe {score}/{total} im Mythos Betrugsabwehr-Test erreicht. Und du?","restartCta":"Neu starten","ctaTitle":"Mythos arbeitet für alle, die wissen, dass sie nicht alles wissen","ctaSubtitle":"Multimodale forensische Analyse für E-Mail, Links, Audio, Dokumente, IBAN, Krypto. Verdikt in 60 Sekunden.","ctaButton":"Mythos kostenlos testen","categoryLabel":"Kategorie","correctLabel":"Richtig","wrongLabel":"Falsch","snoozeLabel":"Nicht jetzt — später erinnern","snooze24h":"24 Stunden","snooze1week":"1 Woche","snooze1month":"1 Monat","snoozedUntil":"Du hast den Test bis zum {date} verschoben.","snoozeReset":"Meinung geändert — jetzt starten","proHint":"Bist du Fachperson? Level-2-Test →","questions":[{"id":"spf-pass-spoofed-domain","category":"Phishing-E-Mail","scenario":"E-Mail von \"Intesa Sanpaolo \". SPF, DKIM und DMARC alle `pass`. Der Link im Text zeigt auf https://intesasanpaolo.com (echt). Was tust du?","options":["Link öffnen: SPF pass beweist den Absender.","Vollständigen Header prüfen, um sicher zu sein.","E-Mail ignorieren und über die offizielle App oder per manueller Domaineingabe einloggen.","Antworten und um Bestätigung bitten."],"correctIndex":2,"explanation":"SPF/DKIM/DMARC pass beweist nur, dass die Absenderdomain (intesa-sanpaolo-secure.com) den Versand authentifiziert hat — nicht, dass sie zu Intesa gehört. Ein Look-alike. Auch Header lassen sich fälschen. Robust ist nur der Login über die App oder die manuell eingetippte echte Domain."},{"id":"homoglyph-cyrillic","category":"URL-Spoofing","scenario":"Du öffnest https://lеgalaudit.ch/login (das \"e\" sieht normal aus). TLS-Cert gültig, grünes Schloss, DevTools zeigt genau diesen Text. Ist das unsere Seite?","options":["Ja — Domain identisch, Zertifikat gültig.","Ja, aber nur wenn HTTPS EV ist.","Nein — mindestens ein Zeichen ist nicht lateinisch (das \"e\" ist kyrillisch U+0435).","Ich muss den DNS-A-Record prüfen."],"correctIndex":2,"explanation":"Das \"e\" ist kyrillisch (U+0435) — die Domain ist real eine andere, als IDN registriert (Punycode). TLS-Zertifikate werden für die echte Domain ausgestellt, das grüne Schloss sagt nichts. EV wurde abgeschafft. Verdächtige Zeichen immer mit Unicode-Inspector prüfen."},{"id":"deepfake-ceo-call","category":"Voice-Deepfake","scenario":"Der CEO ruft von seiner gespeicherten Nummer an, Stimme identisch, will eine dringende Überweisung von 50.000 EUR an Lieferant X. Was tust du?","options":["Überweisung ausführen — Stimme und Nummer stimmen.","CEO auf derselben Nummer zurückrufen.","Per SMS an dieselbe Nummer bestätigen lassen.","Per unabhängig verifiziertem Kanal bestätigen (direkter Teams-Call, persönlich, Video mit geteiltem Code)."],"correctIndex":3,"explanation":"Caller-ID lässt sich spoofen, SIM-Swap klont die SIM, Stimmen klont man aus 30 s Audio. Rückruf hilft nicht bei SIM-Hijack. SMS ist abfangbar. Anti-Deepfake-Regel: immer auf unabhängigem, bereits verifiziertem Kanal bestätigen — synchron und kontextbezogen."},{"id":"payroll-iban-swap","category":"Business Email Compromise","scenario":"Dein Mitarbeiter Marco schreibt von seiner Firmenmail (MX OK, SPF OK), er habe die Bank gewechselt, und sendet eine neue IBAN für das Gehalt (mod-97 gültig). Wie gehst du vor?","options":["IBAN aktualisieren — Mail echt, IBAN formell gültig.","Auf dieselbe Mail antworten und Bestätigung verlangen.","Marco auf seiner gespeicherten Nummer anrufen.","Nur, wenn die Änderung über das offizielle HR-/Payroll-Portal mit Vier-Augen-Prinzip läuft."],"correctIndex":3,"explanation":"Kompromittierte Konten (Credential-Phishing, Session-Hijack) behalten SPF/DKIM/DMARC gültig — klassischer BEC. Eine Antwort spricht mit dem Angreifer. Die gespeicherte Nummer kann SIM-Swap-Opfer sein. Nur ein strukturierter Workflow (HR-Portal + Vier-Augen) hält stand."},{"id":"cades-vs-pades-ltv","category":"Digitale Signatur","scenario":"Du erhältst ein signiertes PDF. Adobe Acrobat zeigt \"Signatur gültig — vertrauenswürdiger Aussteller\" mit grünem Haken. Welche Aussage ist am korrektesten?","options":["PDF echt und unverändert — ich kann vertrauen.","Ich muss nur prüfen, dass die CA heute nicht widerrufen ist.","Acrobat prüft CAdES gegen aktuelle CRL/OCSP — keine Garantie für Vergangenheit oder für den abgedeckten Dateibereich. PAdES-LTV ist Standard.","Es ist in Ordnung, wenn das Dokument PDF/A ist."],"correctIndex":2,"explanation":"Adobe zeigt \"gültig\" auch für CAdES, deren Kette heute gültig ist, aber zum Signaturzeitpunkt widerrufen war. Die Signatur deckt evtl. nur Teile der Datei ab. Nur PAdES-LTV bewahrt qualifizierten Zeitstempel + CRL/OCSP zum Signaturzeitpunkt und garantiert Langzeitintegrität."},{"id":"whatsapp-mom-impersonation","category":"Impersonation","scenario":"Unbekannte WhatsApp-Nummer (+44...): \"Hi Mama, ich habe mein Handy kaputt gemacht. Ruf nicht an, vorübergehend. Brauche eine dringende Überweisung.\" Stil passt. Was tust du?","options":["Antworten und Überweisung organisieren — mein Kind braucht Hilfe.","Persönliche Frage stellen (z. B. Name des ersten Hundes) — antwortet er, ist er es.","Neue Nummer speichern und von dort schreiben.","Original-Nummer meines Kindes oder einen vertrauten Verwandten anrufen, bevor ich irgendetwas mache."],"correctIndex":3,"explanation":"Das Muster \"Handy kaputt, nicht anrufen\" zielt genau darauf, Option D zu sabotieren. Persönliche Fragen (B) sind oft schon auf Facebook/Instagram abgegrast. Out-of-Band-Prüfung ist Pflicht: die bekannte Nummer anrufen, oder einen Verwandten, der vor Ort ist."},{"id":"mrz-stolen-id","category":"Ausweisdokument","scenario":"Du verkaufst ein Auto. Der Käufer schickt ein Foto des Ausweises zum \"Vertrauensaufbau\" — MRZ formal korrekt (Prüfziffern stimmen), Foto plausibel. Vorauszahlung okay?","options":["Ja — gültige MRZ, glaubwürdiges Foto.","Ja, aber ich verlange zusätzlich ein Selfie mit Ausweis in der Hand.","Nein — gültige MRZ kann zu einem gestohlenen Dokument oder fremden Person gehören.","Ja, wenn auch eine passende Steuernummer geliefert wird."],"correctIndex":2,"explanation":"MRZ-Prüfung validiert nur die Dokumentsyntax, nicht den Inhaber. Gestohlene IDs und Leaks zirkulieren in geschlossenen Foren. Selfie-mit-ID ist der am häufigsten imitierte KYC-Bypass (ID per Editing eingefügt). Bei relevanten Transaktionen: Plattform-Escrow, persönlich mit Bargeld, oder Banküberweisung nach Lieferung."},{"id":"btc-fresh-address-charity","category":"Krypto","scenario":"Eine prominente Person auf X (1 Mio Follower, blauer Haken) twittert eine BTC-Adresse `bc1qXXXX...` für Notspenden. Blockstream: Adresse vor 2 h erstellt, 0 Vortransaktionen. Spenden?","options":["Ja — Adresse sauber, keine verdächtige Historie.","Ja, weil der Account verifiziert ist (blauer Haken).","Nein, solange die Adresse nicht auf der offiziellen Website der Person/NGO veröffentlicht ist.","Ja, wenn die Adresse mindestens eine Vorspende on-chain zeigt."],"correctIndex":2,"explanation":"Verifizierte Accounts werden regelmäßig kompromittiert (Session-Hijack, SIM-Swap, CMS-Social-Engineering). Der blaue Haken ist keine Authentifizierung. Robust ist nur: ist die Adresse auf der offiziellen Domain (https://...) veröffentlicht? Wenn nein, ist es Krypto-Phishing. \"Saubere Adresse\" ist ein Anti-Signal — frisch für den Betrug erzeugt."},{"id":"macro-trusted-sender","category":"Office-Makro","scenario":"Excel xlsm vom Stamm-Buchhalter (Absender bestätigt, nutzt Makros für Pivots). Excel fragt \"Inhalt aktivieren\". So macht er es immer. Weiter?","options":["Aktivieren — ich kenne ihn, ich vertraue.","In Excel Online öffnen — die Sandbox blockt Makros.","Hash der Datei mit ihm über separaten Kanal verifizieren, bevor ich aktiviere.","Nur öffnen, wenn die Datei digital signiert ist."],"correctIndex":2,"explanation":"Auch der Buchhalter kann kompromittiert sein (Emotet, IcedID, QakBot leben davon). Excel Online deaktiviert Makros, schützt aber nicht, wenn das Makro nur Vektor ist — externe Dropper-Links wirken trotzdem. Makro-Signing-CAs sind in KMU selten. Robust nur: Out-of-Band-Hashprüfung oder Anruf. Mythos macht diese Analyse in 30 s auf olevba + Brand-Impersonation."},{"id":"rogue-mdm-mobileconfig","category":"Mobile / MDM","scenario":"HR schickt Link \"Firmenprofil für Intranet-Zugang installieren\". Signierte .mobileconfig, iOS zeigt grün \"Verifiziert\". Installieren?","options":["Ja — grüne Signatur auf iOS reicht.","Ja, nach Prüfung des Cert-Ausstellernamens.","Mobileconfig-Profile niemals installieren — immer rogue MDM.","Mit HR auf unabhängigem Kanal bestätigen, dass es das offizielle Profil ist, Aussteller prüfen UND die geforderten Restriktionen auditieren (Root-CA, erzwungene VPN, MDM-Vollkontrolle)."],"correctIndex":3,"explanation":"Die grüne Signatur in iOS beweist nur die syntaktische Gültigkeit des Zertifikats — nicht den Absender. Mobileconfig-Profile können eine Root-CA installieren (TLS-Interception), eine VPN erzwingen (Session-Diebstahl) oder das Gerät in ein externes MDM enrollen (Vollkontrolle). Totale Ablehnung (C) ist übertrieben — es gibt legitime MDMs. Nur D ist vernünftig: unabhängiger Kanal + Audit von Aussteller und Restriktionen."}],"verdicts":[{"threshold":0,"icon":"shield-alert","title":"Du bist in den 95 %, die hereinfallen","body":"Genau dafür existiert Mythos. Moderner Betrug ist industrialisiert, multimodal und so designt, dass selbst Profis getäuscht werden. Mythos liefert in 60 Sekunden, wofür ein Experte Stunden braucht."},{"threshold":4,"icon":"target","title":"Über dem Durchschnitt, unter der Sicherheitsschwelle","body":"Du erkennst die Klassiker. Die ausgeklügelten Techniken entgehen dir noch (Deepfake, Look-alike-Domains, BEC, PAdES vs CAdES). Setze Mythos als automatische zweite Meinung vor kritischen Schritten ein."},{"threshold":7,"icon":"award","title":"Top 15 % — solide Kompetenz","body":"Du hast das Werkzeug eines erfahrenen Analysten. Risiko bleibt: ein Moment der Hektik kann reichen. Für Familie, Kunden und weniger geschulte Teams: Mythos als Sicherheitsnetz."},{"threshold":9,"icon":"crown","title":"Top 5 % — quasi forensischer Sachverständiger","body":"Du weisst, was du tust. Mythos existiert für deine Kunden, Verwandten, Mitarbeiter — alle ohne dein Werkzeug. Nutze uns als unterzeichenbares Gutachten für die Polizei."}],"bannerHook":"Wie gewappnet bist du gegen Betrug? 95 % scheitern.","closeLabel":"Schliessen","level2PromptTitle":"Du beherrschst die Materie","level2PromptBody":"Bereit für den Level-2-CTU-Test? Fragen für Sachverständige, DSBs, CISOs. Nur 2 % der Profis bestehen.","level2PromptCta":"Level 2 starten"},"smartQuizPro":{"eyebrow":"Level 2 — Fortgeschritten CTU","title":"CTU-Level Test — nur für Forensik-Profis","subtitle":"10 Fragen auf Niveau zertifizierter Sachverständiger. ARC + DKIM-Rotation, C2PA stripped, PAdES-LTV Incremental Update, APK Signing v3, Tornado.cash Fingerprint, LSB-Chroma vs DCT-Stego, eIDAS QSeal/QWAC, Deepfake-Saccaden, WORM-Anchor, AI-Gen-Invalidation. Wer besteht, gehört zu den Top 2 % Europas.","startCta":"Fortgeschrittenen Test starten","questionLabel":"Frage","ofLabel":"von","nextCta":"Nächste Frage","finishCta":"Ergebnis anzeigen","resultTitle":"Ergebnis Level 2","resultScore":"Du hast {score} von {total} Fragen korrekt beantwortet.","resultPercentile":"Geschätztes Perzentil","shareCta":"Auf X teilen","shareIntent":"Ich habe {score}/{total} im Mythos Level-2 CTU-Test erreicht. Schaffst du es?","restartCta":"Neu starten","ctaTitle":"Mythos ist für die, die Risiko messen","ctaSubtitle":"Multimodale forensische Pipeline, unterzeichenbares Gutachten, Enterprise-API. Demo anfragen.","ctaButton":"Enterprise-Demo anfragen","categoryLabel":"Category","correctLabel":"Correct","wrongLabel":"Wrong","bannerHook":"Sind Sie Profi? Testen Sie Level 2 — nur 2 % bestehen.","closeLabel":"Schliessen","snoozeLabel":"Verschieben","snooze24h":"24 Stunden","snooze1week":"1 Woche","snooze1month":"1 Monat","questions":[{"id":"arc-dkim-rotation-history","category":"Fortgeschrittene E-Mail-Forensik","scenario":"E-Mail über interne Mailing-Liste weitergeleitet. ARC-Chain mit 3 Hops, alle `arc=pass`. DNS-HISTORICAL-Check der DKIM-Key des ersten Hops: 8 Rotationen in den letzten 90 Tagen (normal: 1-2/Jahr). Trust Posture?","options":["Vertrauen: ARC pass deckt die gesamte Chain.","Nur vertrauen, wenn der aktuelle Key Alter > 30 Tage hat.","Verdächtig: anomale Rotationsrate deutet auf Credential-Rotation nach Kompromittierung. Out-of-Band mit dem Admin des ersten Hops verifizieren.","Auf aggregierte Reputation von urlscan + VirusTotal vertrauen."],"explanation":"ARC validiert die Forwarding-Chain im Moment, NICHT die historische Gesundheit des Keys. 8 Rotationen in 90 Tagen ist das typische Muster eines kompromittierten MTA, bei dem der Angreifer DKIM-Keys rotiert, um Session-Hijack-Spuren zu verwischen. DKIM Key Tenure ist ein forensisches Signal unabhängig von ARC.","correctIndex":2},{"id":"c2pa-intermediate-stripped","category":"C2PA Content Credentials","scenario":"Foto mit C2PA Content Credentials: Adobe Verify sagt 'gültig'. Top-Level-Manifest: `iss` = Adobe Stock cert. Drill-down auf `parentClaim`: `signature` und `hash_data` gültig, aber `claim_generator_info` ist null/entfernt. Schluss?","options":["OK: Signatur ist gültig, das zählt.","Verdächtig: Entfernung von `claim_generator_info` ist ein Rebranding/Laundering-Muster — die Chain ist syntaktisch gültig, aber blendet die echte Provenance der Editing-Toolchain aus.","Nicht relevant: `claim_generator_info` ist ein optionales Feld.","Fehler nur wenn auch der `assertions`-Block fehlt."],"explanation":"C2PAs `claim_generator_info` dokumentiert das Tool, das den Claim erzeugt/modifiziert hat. Seine Entfernung erhält die Signatur-Integrität, löscht aber den Beweis, dass z. B. GenAI oder ein Photo-Editor in der History verwendet wurde. Es ist die Signatur eines Anti-Forensic-Stripping-Workflows.","correctIndex":1},{"id":"pades-ltv-incremental-update","category":"Forensische digitale Signatur","scenario":"Vertrag-PDF PAdES-LTV signiert. Acrobat: 'Signatur gültig'. xref-Tables öffnen: zwei separate xref-Sektionen. Der qualifizierte Timestamp deckt nur die erste. Die zweite enthält `/Annots` mit einem nach der Signatur hinzugefügten externen Hyperlink. Rechtsstatus?","options":["PDF ist authentisch, Signatur gültig.","Die Signatur deckt nur die erste xref; die spätere Ergänzung bricht die Signatur NICHT, INVALIDIERT aber rechtlich den Beweis: 'was signiert wurde' divergiert von 'was angezeigt wird'.","Acrobat würde dies markieren, wenn es ein Problem wäre.","Problem nur bei qualifizierter QES."],"explanation":"Das PDF-Format erlaubt 'Incremental Updates' (RFC 3778). Acrobat validiert die Signatur kryptografisch auf der originalen xref; alles später Angehängte ist 'ausserhalb des signierten Perimeters', wird aber angezeigt. Ein Angreifer kann Phishing-Hyperlinks, Text-Annotationen, sogar /Annots-Modifikationen hinzufügen und die Signatur 'gültig' behalten. Nur PAdES-LTV im 'lock all signatures' Modus verhindert Incremental Update.","correctIndex":1},{"id":"apk-signing-v3-system-permission","category":"Mobile Forensik","scenario":"APK reverse-engineered. Signature-Schemes v1+v2+v3 alle PASS via apksigner. Cert-Chain self-signed root (keine Google Play CA). Das binäre AndroidManifest deklariert `READ_PRIVILEGED_PHONE_STATE` — eine system-only signature-level Permission. targetSdkVersion=33. Schluss?","options":["Sicher: Signature-Schemes auf allen Ebenen gültig.","Gezieltes Sideload-Muster: eine system-Permission deklariert + nicht-Google-Play-Signatur bedeutet, dass die APK für eine Custom-Firmware oder einen Rooted-Device-Exploit konzipiert ist. Möglicherweise eine als Banking getarnte Super-App oder ein legitimer Test-Build; Code-Audit zur Unterscheidung nötig.","Auf Android 13 werden system Permissions zur Install-Zeit automatisch entfernt.","Nur wenn Signature v4 von Play Protect signiert ist, ist es berücksichtigbar."],"explanation":"Signature-Level Permissions erfordern, dass die APK mit dem gleichen Key wie das System-Image signiert ist. Auf Stock-Geräten mit Google Play würde Install entweder fehlschlagen oder die Permission inert bleiben. Auf Custom-Firmware (LineageOS, Custom-OEM-ROM, rooted devices) kann das System sie gewähren. Legitimes Muster: Custom-MDM-Tool. Malicious Muster: Banking-Super-App, die auf ein spezifisches vorkompromittiertes Gerät wartet.","correctIndex":1},{"id":"tornado-mixer-fingerprint","category":"Krypto-Forensik","scenario":"BTC-Adresse erhält einen umstrittenen Transfer. On-Chain-Analyse: 5 Hops Entfernung von einem Tornado.cash-Pool mit 'uniform mixing depth = 4' Hop-Pattern (jeder Hop hat exakt 4 Input-UTXOs). Chainabuse-Reputation: clean.","options":["Clean: Chainabuse flaggt es nicht.","Hoher Verdacht: das uniform mixing depth 4 Pattern ist der exakte Fingerabdruck der Tornado.cash Exit-Strategie. Chainabuse aggregiert User-Reports; sieht keine Chain-Analytics pre-mixer. Dedizierte Chain-Analytics nötig (Crystal, TRM, Chainalysis).","Verdächtig nur bei Hop count > 10.","Nicht detektierbar ohne Chainalysis-API-Zugang."],"explanation":"Mixer wie Tornado.cash erzeugen Outputs mit statistisch uniformer Dimensionalität (z. B. 4 Inputs pro Hop, 1 Output-Denomination). Dies ist auf öffentlichen Block-Explorern (Blockstream, mempool.space) mit Tools wie BitInfoCharts Entity-Link-Analysis beobachtbar. Chainabuse ist wertvoll für User-Reported Reputation, ersetzt aber nicht dedizierte Chain-Analytics. Das Mythos-Verdikt muss beide kombinieren.","correctIndex":1},{"id":"lsb-chroma-vs-dct-stego","category":"Steganographie","scenario":"Verdächtiges JPEG. Shannon-Entropie Y-Kanal = 7,8 (normal). Cb/Cr = 7,95 (hoch). DCT-Histogramm der AC-Koeffizienten zeigt statistische Lücke beim Koeffizient ±1. ELA: normale Varianz.","options":["Stego negativ: ELA bestätigt Abwesenheit von Manipulation.","Stego positiv: Pattern (hohe Chroma-Entropie + DCT-Histogramm-Lücke bei ±1) ist der Fingerabdruck des F5-Algorithmus im DCT-Domain. ELA detektiert kein Stego — nur räumlich sichtbare Manipulationen.","Verdächtig nur wenn Y-Kanal-Entropie > 7,5.","F5 gilt als obsolet, fast sicher Falsch-Positiv."],"explanation":"F5 (Westfeld 2001) und seine Nachfolger (nsF5, MOD4) operieren auf quantisierten DCT-Koeffizienten, nicht auf Pixeln. ELA operiert im räumlichen Domain post-decompress und sieht den Fingerabdruck nicht. Beweis liegt in: (a) erhöhter Entropie auf Chroma-Kanälen (wo F5 mehr Payload aufgrund aggressiverer Quantisierung versteckt), (b) Lücke bei ±1 im DCT-Histogramm (F5 modifiziert Hamming-Matrizen). Payload wahrscheinlich <50KB.","correctIndex":1},{"id":"eidas-qsealed-trust-list-revocation","category":"eIDAS / qualifizierte Signatur","scenario":"Dokument gesiegelt von einem Qualified TSP am 2023-11-15. Der TSP wurde am 2024-03-20 wegen ETSI EN 319 411-2 Non-Compliance aus der eIDAS Trust List entfernt. Acrobat sagt heute 'Signatur gültig'. Rechtsstatus in aktuellem Zivilstreit?","options":["Voll gültig: war zum Versiegelungsdatum gültig.","Nur gültig wenn der QC im LTV-Modus war.","TSP-Widerruf ist NICHT per se retroaktiv: die originale Signatur behält Rechtswirkung wenn LTV mit qualifiziertem Timestamp pre-Widerruf; aber zukünftige Re-Validation erfordert externen Transparency-Log (z. B. Certificate Transparency), und neue Siegel unter diesem TSP sind nicht mehr zulässig.","Retroaktiv ungültig per Default gemäss Reg. (EU) 910/2014."],"explanation":"eIDAS Verordnung Art. 32 etabliert, dass qualifizierte elektronische Signatur Integritätsvermutung zum Signaturzeitpunkt behält. TSP-Widerruf aus der Trust List storniert ZUKÜNFTIGE Kapazität, QCs auszustellen, invalidiert aber nicht automatisch vorherige Siegel wenn der QC LTV hat (Long Term Validation): Hash + qualifizierter Timestamp + OCSP/CRL zum Signaturzeitpunkt. In einem EU-Gericht wird der Beweis mit ergänzender Beweislast vollständiger LTV zugelassen.","correctIndex":2},{"id":"deepfake-saccadic-eye-movements","category":"Deepfake-Video","scenario":"Video eines CEO, der eine ausserordentliche Operation ankündigt und eine Überweisung verlangt. Hohe Schärfe, Lip-Sync ok. ffprobe: encoder=x264 build 164, framerate=30,00 EXAKT (Null-Varianz). Blink Rate = 14/min (menschlicher Bereich 15-20). Saccadische Augenmikro-Bewegungen: abwesend. Verdikt?","options":["Real: Blink Rate ist im akzeptablen physiologischen Bereich.","Sehr hoher Verdacht: das Fehlen saccadischer Augenmikro-Bewegungen ist der zuverlässigste physiologische Marker aktueller synthetischer Videos (Wav2Lip, HeyGen, Sora, DeepFaceLab). Selbst mit Augen 'in Ruhe' produziert ein Mensch Mikro-Saccaden alle 200-300ms. Ultra-uniforme Framerate ist ein kohärentes sekundäres Signal.","Verdächtig nur bei Blink Rate < 10.","Acrobat / Standard-Videoplayer detektieren keine Deepfakes."],"explanation":"Modelle der Gesichtsgenerierung optimieren für Makro-Features (Blink, Head Pose, Lip Sync) und es fehlen die unwillkürlichen saccadischen Mikrobewegungen (~30ms schnelle Augensprünge von 1-2°), die das menschliche oculomotorische System kontinuierlich produziert. Dokumentiert in der Literatur (Li & Lyu 2018, Hu et al. 2023). Exakte Framerate stammt daher, dass Generatoren Frames auf idealem temporalen Grid produzieren, nicht mit Akquisitions-Jitter.","correctIndex":1},{"id":"worm-hash-chain-external-anchor","category":"Audit-Chain / WORM","scenario":"Audit Log, das WORM beansprucht. Seq 1247 vor Gericht angefochten: Hash gültig, prev_hash gültig, alle Nodes 1248-1500 zeigen korrekt auf 1247. Die Gegenpartei argumentiert, 1247 sei manipuliert worden. Wie etablierst du die forensische Wahrheit?","options":["Unmöglich: die Chain ist intern konsistent.","Externen qualifizierten Timestamp verifizieren: wenn Node 1247 (oder ein Batch, der 1247 enthält) einen Cross-System-Anchor hat (RFC 3161 qualifizierter Timestamp, optional Blockchain-Anchor via OpenTimestamps oder Ethereum), kann dieser Timestamp nicht retroaktiv gefälscht werden. Ohne externen Anchor ist die Chain selbst-verifizierbar, aber nicht selbst-attestierbar vor Gericht.","SHA-512 vs SHA-256 der Nodes vergleichen.","Nur wenn der Angreifer das Hash-Secret der Chain nicht hat."],"explanation":"Eine interne Hash-Chain garantiert 'append-only seit dem letzten Anchor', aber NICHT 'append-only von Anfang an': ein Angreifer mit vollem Systemzugang kann die gesamte Chain nach Manipulation rekonstruieren. Die einzige forensische Verteidigung ist periodisches externes Anchoring: das Digest eines Nodes (oder ein Merkle-Root über einen Batch) wird zu einem unabhängigen System mit qualifiziertem Timestamp committed — RFC 3161 TSA, OpenTimestamps auf Bitcoin, Ethereum Smart Contract. Die Gegenpartei kann die Chain fälschen, aber nicht den externen Timestamp.","correctIndex":1},{"id":"synthid-binoculars-c2pa-asymmetry","category":"AI-Provenance-Detection","scenario":"Verdächtiger multi-modaler Anhang: (a) Audio besteht SynthID (kein AI-Watermark); (b) Transkript-Text schlägt Binoculars (FPR <1 %, Score 0,91 → AI-generiert); (c) Foto C2PA Hardware Claim Canon EOS R5 mit gültiger Cert-Chain. Für ein Gerichtsverdikt: welche der drei Beweise ist beweisrechtlich am fragilsten und warum?","options":["SynthID Audio: 'kein Signal' ist mehrdeutig — kann 'nicht AI' ODER 'AI mit Watermark gestrippt/erodiert via aggressives Lossy-Re-Encoding' bedeuten. Asymmetrische Zuverlässigkeit: positive Evidenz stark, negative Evidenz schwach.","Binoculars Text: 0,91-Output ist Konfidenz, kein binärer Beweis; deklarierter FPR ist nicht null-bar.","C2PA Hardware Claim: das signierte Manifest ist kryptografische Attestierung, vor Gericht unwiderlegbar.","Die drei Beweise sind gleichermassen verteidigbar."],"explanation":"SynthID Audio (Google DeepMind, 2023) ist ein probabilistisches Watermark robust gegen Standard-Kompressionen, aber dokumentiert verwundbar gegen aggressives Lossy-Re-Encoding + EQ-Filtering (DeepMind Whitepaper, Tabelle 4). 'Kein Signal' ist ein asymmetrischer FALSE NEGATIVE: positive Detektion ist nahezu sicherer Beweis, negative Detektion ist nur Beweis für Abwesenheit verifizierbaren Watermarks — nicht für Abwesenheit von AI. Binoculars ist Positive-Evidence mit quantifizierter Konfidenz; C2PA ist ein verifizierbarer kryptografischer Claim. Vor Gericht ist SynthID-Negativ die von der Verteidigung am besten ausnutzbare Schwäche.","correctIndex":0}],"verdicts":[{"threshold":0,"icon":"shield-alert","title":"Noch nicht bereit für CTU-Niveau","body":"Fragen auf diesem Niveau erfordern kontinuierliches operatives Training. Mythos deckt diese Expertise in seiner Pipeline ab: Plattform als Second-Pair-of-Eyes vor dem Unterzeichnen von Gutachten nutzen."},{"threshold":4,"icon":"target","title":"Du kennst die Grundlagen, Tiefe fehlt","body":"Vertraut mit Kernkonzepten, aber Nuancen gerichtlicher Defensibility noch nicht gemeistert. Erwäge operative Partnerschaft mit Mythos: Enterprise-API + Expert-Review-Dossier CHF 490 für kritische Fälle."},{"threshold":7,"icon":"award","title":"Top 5 % — qualifizierter Experte","body":"Unter den wenigen, die diese Cuts beherrschen. Mythos existiert, um deine Expertise zu skalieren: API + Court-Grade-Dossier + WORM-Audit-Chain. Enterprise-Demo anfragen."},{"threshold":9,"icon":"crown","title":"Top 1 % — du bist das CTU-Niveau","body":"Auf diesem Niveau ersetzt Mythos dich nicht, sondern gibt dir Hebel: automatische forensische Pipeline für Routinefälle, unterzeichenbare Dossiers in 60 Sekunden, du unterzeichnest nur Entscheidungen, die menschliches Urteil erfordern. Zielpartnerschaft: Enterprise + Revenue-Share auf unterzeichnete Gutachten."}],"gate":{"gateTitle":"Du hast den Level-2-Test bestanden","gateLead":"Hinterlasse uns Name und E-Mail. Unser Team waehlt manuell einige Fachleute aus, denen wir 1 Monat Mythos Pro schenken.","nameLabel":"Vor- und Nachname","namePlaceholder":"z. B. Max Mustermann","emailLabel":"Geschaeftliche E-Mail","emailPlaceholder":"name@kanzlei.ch","roleLabel":"Rolle (optional)","rolePlaceholder":"z. B. Sachverstaendige(r), DSB, CISO, Compliance-Anwalt","orgLabel":"Kanzlei / Organisation (optional)","orgPlaceholder":"z. B. Mustermann & Partner","consentLabel":"Ich willige in die Verarbeitung von Name und E-Mail zur Kontaktaufnahme ein. Siehe unsere","privacyLinkLabel":"Datenschutzerklaerung","submitCta":"Bewerbung absenden","submitting":"Wird gesendet…","successTitle":"Danke. Wir kontaktieren dich, falls ausgewaehlt.","successBody":"Unser Team prueft die Bewerbungen manuell. Falls du ausgewaehlt wirst, erhaeltst du per E-Mail einen Gutscheincode fuer 1 Monat Mythos Pro.","alreadyClaimedTitle":"Bewerbung bereits eingegangen","alreadyClaimedBody":"Du hast deine Daten bereits hinterlassen. Falls ausgewaehlt, kontaktieren wir dich unter der angegebenen E-Mail-Adresse.","errorGeneric":"Senden fehlgeschlagen. Bitte versuche es in Kuerze erneut.","errorEmail":"Bitte gib eine gueltige E-Mail-Adresse ein.","errorName":"Bitte gib deinen vollstaendigen Namen ein (mindestens 2 Zeichen).","errorConsent":"Du musst den Datenschutzhinweis akzeptieren, um zu senden.","retryCta":"Erneut versuchen","privacyHint":"Wir speichern nur Name und E-Mail fuer den Auswahlprozess."}}}}],"$L10","$L11"]}]

Aktuelle Faelle und Muster

Verdaechtige Nachricht, Link oder Datei?