About: Profil und Vorstellung

Profil Dipl.-Ing. Thomas Käfer, M.Sc.

Ich bin seit 1990 im EDV-Sektor selbständig beruflich tätig. Hervorgegangen aus dem Einzelunternehmen Thomas Käfer habe ich am 24.1.1997 die Käfer EDV Systeme GmbH gegründet, die ich bis Juni 2018 als Geschäftsführer und Gesellschafter geführt habe. Seit Juli 2018 werden die gewerblichen Tätigkeiten im IT-Sektor unter der Firmierung Käfer IT Systeme e.K. geführt. Von 1998 bis 2015 habe ich IT-Systemelektroniker und IT-Fachinformatiker ausgebildet und war durch meine Mitgliedschaft in den IT-Prüfungsausschüssen der IHK Aachen für die IT-Berufe lange Jahre engagiert in Ausbildungs- und Prüfungsfragen involviert.

Durch mein Studium der Elektrotechnik mit Schwerpunkt Informationsverarbeitung an der FH Aachen mit erfolgreichem Abschluss als Diplom-Ingenieur erhielt ich nicht nur eine fachlich tiefgreifende Ausbildung in der Kernqualifikation Elektrotechnik und Informatik, sondern durch die klassisch orientierte Ingenieurausbildung auch vielfältige Einblicke in andere technische und kaufmännische Bereiche. Durch eigenständige Weiterbildung, die berufliche Selbständigkeit und viele Kundenkontakte in unterschiedlichsten Wirtschaftsbereichen konnte ich im Lauf der Jahre viele Eindrücke auch aus den Tätigkeitsfeldern und Anforderungen anderer Berufe sammeln. Somit wurde das Verständnis für die Belange und Sichtweisen der in der Regel nicht in der EDV tätigen Kundschaft gestärkt und Prozessschnittstellen für die Zusammenarbeit geschaffen.

In der alltäglichen Arbeit befasse ich mich daher mit den typischen Anwendungs­problemen und Aufgabenstellungen vornehmlich gewerblich tätiger Kunden, die IT-Systeme als Werkzeug zur Erledigung ihres Jobs professionell einsetzen und der Stellenwert der EDV dadurch entsprechend hoch angesiedelt ist.

Die fortschreitende Verbreitung der Computer und IT-Systeme und die oft für den Laien unüberschaubare Komplexität verzahnter Systeme fordern in zunehmendem Maß auch eine unabhängige Bewertung der installierten oder ggf. zu installierenden Hard- und Software im Rahmen von Wertgutachten, Beweissicherungs-, Abnahme- oder Schiedsgutachten zur Beilegung von Streitigkeiten zwischen Vertragspartnern oder Gutachten mit gerichtlichem Auftrag zur Aufklärung von Sachverhalten in Zivil- oder Strafprozessen.

Durch entsprechende Schulung und Prüfung sind die Grundlagen im formalen Bereich und die rechtlichen Hintergründe vorhanden, um in Verbindung mit der nötigen Fachkompetenz ein breites Spektrum an gutachterlicher Tätigkeit in der IT-Welt abzudecken und Sachverhalte präzise und für die jeweilige Zielgruppe verständlich sowie nachvollziehbar aufzubereiten und darzustellen.

Im November 2005 stellte das Fachgremium der Industrie- und Handelskammer die besondere Sachkunde fest und ich wurde am 21.02.2006 von der IHK Aachen nach eingehender Prüfung zum Sachverständigen für Systeme und Anwendungen der Informationsverarbeitung öffentlich bestellt und vereidigt.

Und das ich „lebenslanges Lernen“ nicht als hohle Floskel ansehe, erkennen Sie daran, dass ich von Septemer 2012 bis September 2015 mein Wissen an der Hochschule Albstadt-Sigmaringen im Masterstudiengang „Digitale Forensik“ erweitert und mich hier weiter spezialisiert habe. Das Studium habe ich erfolgreich mit dem Titel Master of Science Digitale Forensik abgeschlossen.

Zur angebotenen gutachterlichen Tätigkeit gehören…

  • Projektbegleitende und -beratende Sachverständigentätigkeit
  • Wertermittlungsgutachten
  • Schiedsgutachten
  • Fertigstellungsbescheinigungen zur Abnahme von Werkverträgen
  • Gutachten im Rahmen der selbstständigen Beweissicherung
  • Behörden-Gutachten
  • Sachverständigen-Gutachten in Zivil- und Strafprozessen z.B. durch Vermittlung von Erfahrungsgrundsätzen des Wissensgebietes und Tatsachenfeststellung aufgrund besonderer Sachkunde
  • Datenschutz (speziell Dienstleistung „Betrieblicher Datenschutzbeauftragter“)
  • Penetrationtests und Schwachstellenanalysen
  • IT-Sicherheitsberatung

… in folgenden fachlichen Themenfeldern:

  • Individuelle Konfektionierung von Computersystemen
  • Pflege, Wartung und Reparatur von Hard- und Software
  • Aufbau von Netzwerken (LAN) incl. passiver (Verkabelung) und aktiver Komponenten
  • Server-Systeme incl. Datensicherung und Datensicherungskonzepten
  • Stromversorgung von EDV- und TK-Anlagen incl. Ausfall- und Überspannungsschutz
  • Systemberatung
  • Projektierung von EDV-Anlagen incl. Lasten- und Pflichtenhefterstellung
  • Branchenlösungen wie Handwerker-Pakete
  • Individualprogrammierungen mittels Hochsprachen oder Datenbankanwendungen
  • Betriebssysteme wie DOS, Windows, Novell
  • Office-Produkte und Standard-Software
  • Notebooks und Mobile Computing
  • Telefon-Anlagen incl. Anbindung an Computer-Netzwerke (CTI/VOIP)
  • Einrichtungen zur Datenfernübertragung wie Modems, ISDN, DSL
  • Internetanbindung von Einzel-PC + LANs; Email-Systeme
  • WAN-Lösungen incl. Router, Gateways, Firewalls, VPN
  • Einrichtung von Firmenpräsentationen im Internet (Web-Design, Portallösungen)
  • Anbindung an On-Line-Dienste
  • Aufbau von Voice-Mail-Systemen
  • Anwendungen im Video- und Audio-Bereich
  • EDV in der Zahnmedizin mit Anbindung von Intraoral-Kameras und digitalen Röntgen-Systemen unter Anwendung des Medizin-Produkte-Gesetzes
  • Ausstattung von Bildschirmarbeitsplätzen unter Berücksichtigung von Arbeitsschutz- und Bildschirmarbeitsplatzverordnung

Beweissicherungsmaßnahmen und Kenntniserlangung:

  • Produktfälschungen und Urheberrechtsverletzungen durch Auswertung von Hard- und Software (z.B. Prozessorfälschung, Manipulation an Speicherbausteinen, Seriennummern und Lizenzcodes von Software)
  • Nachverfolgung von Datenmanipulation, Datensicherungsmaßnahmen
  • Auswertung beschlagnahmter EDV-Geräte
  • Teilnahme an Durchsuchungen zur Beweissicherung von Rechnerdaten
  • Sicherheitsüberprüfung von Zugangsdaten und -möglichkeiten (Passwörter, Datenfernzugriff, Firewall-Mechanismen)
  • Auswertung von Benutzeraktivitäten aus Protokollierungen zur Feststellung von missbräuchlicher Nutzung der EDV-Anlage (z.B. Internetaktivitäten)
  • Fehler in Betriebssystemen und Anwendungsprogrammen
  • Fehler in Netzwerkern (LAN, WAN) an aktiven Netzwerkkomponenten und Verkabelungen (Kupferbasis)
  • Fehlfunktionen in TK-Anlagen
  • Feststellungen von Schäden an Hardware- und Software-Systemen einschließlich Fehlerermittlung und Ursachenforschung (auch Funktionalitätsstörungen)
  • Wertermittlungen von EDV-Anlagen
  • Bei Individualprogrammierung Beurteilung von Datenbanken und deren Konzept, Programmergonomie, Pflichtenhefte und Programmdokumentation
  • Beurteilung der Lauffähigkeit und Mängelfeststellung bei kaufmännisch-administrativen Anwendungen

Beratung, Consulting und Workshops

Unabhängig bzw. ergänzend zur Gutachtertätigkeit biete ich zudem fachlich und methodisch hochwertige Technologie- und Projektberatung sowie Schwachstellenanalysen im IT-Umfeld an. Hier ist insbesondere der Bereich Digitale Kfz-Forensik zu nennen in dem – resultierend aus dem Master-Studium und darüber hinaus – eine Forschungsarbeit in Kooperation mit verschiedenen Projektpartnern durchgeführt wurde. Wissen und Know-how aus den Bereich IT-Sicherheit und Digitaler Forensik kann in praxisorientierten Workshops hausintern oder als Kooperationspartner in Kundenprojekten vermittelt werden. Hierbei sind insbesondere folgende Aspekte von Relevanz:

  • IT-Sicherheit und Datenschutz (incl. betrieblicher Datenschutzberater)
  • Einführung der DS-GVO im Unternehmen
  • Einführung ISO 27001:2022 und Begleitung als CISO
  • Verschlüsselung und digitale Signaturen
  • Grundlagen der Digitalen Forensik
  • Cyberkriminalität und Computerstrafrecht
  • Schwachstellenanalyse, Browser- und Anwendungsforensik
  • Systemmanagement- und Systemanalysewerkzeuge
  • Systemkomponenten und Übertragungsprotokolle
  • Client-Server-Systeme und heterogene Systeme
  • Systemintegration und -anpassung

Referenzen:

Die meisten der Auftraggeber legen auf Verschwiegenheit großen Wert und möchten oder dürfen aus rechtlichen Gründen nicht genannt werden. Das gilt vor allem für Gutachten- und Beratungsleistungen mit einem zivil- oder strafrechtlichen Hintergrund.

Beispiele für Gerichtsgutachten
(exemplarisch und ohne Anspruch auf Vollständigkeit):

  • Zivilprozess: Begutachtung eines Navigations-Geräts
  • Zivilprozess: Begutachtung einer elektronischen Steuerungs-Anlage
  • Zivilprozess: Untersuchung von Mängeln an EDV-Server-Anlage
  • Zivilprozess: Sekundärschäden an Server-EDV nach Wasserschaden
  • Strafprozess: Untersuchung von beschädigten Elektronik-Komponenten
  • Strafprozess: Nachweis von Urheberrechtsverletzungen mit EDV
  • Arbeitsgerichtsprozess: Untersuchung wegen Verdacht auf Geheimnisverrat

Beispiele für Projekte im Consulting-Bereich u.a. mit Schwerpunkt IT-Security:

  • Incident Response nach Kompromittierung eines Netzwerkes eines mittelständischen Versandhauses – Krisenmanagement
  • Incident Response nach Kompromittierung eines Netzwerkes mit nachfolgender Betreuung zur Verbesserung der IT-Security
  • Langfristiges Migrationsprojekt Umzug mit ca. 1.000 VMs von On-Prem-

Standorten in ein zentrales Rechenzentrum (Mittelstand, ca. 500 Mitarbeiter)

  • Langfristiges Security-Projekt zur Verbesserung der IT-Sicherheit nach einem Angriff (mittelständisches Unternehmen mit ca. 5.000 Mitarbeitern)
  • Begleitung und Durchführung der ISO 27001:2022 Zertifizierung einer führenden deutschen Digitalagentur mit 200 Mitarbeitern und internationalen Standorten.
  • Automobil Unternehmen (OEM): IT-Sicherheitsberatung und Schulung
  • Automobil Unternehmen (OEM): Schwachstellenanalyse und Pen-Testing
  • Rechenzentren: regelmäßiges Pen-Testing PCI Kreditkartenzertifizierung
  • Datenschutzschulungen und betrieblicher Datenschutzbeauftragter für verschiedene Verbände, gemeinnützige Einrichtungen und Unternehmen
  • Incident Response bei einer großen deutschen Verlagsgruppe
  • Mitarbeit bei Forschungsprojekten zur IT-Sicherheit bei FH und RWTH Aachen
  • Non-Profit Organisation – Relaunch der Website: Begleitung des Projektes durch Erstellung des Lastenheftes, der Ausschreibung und Auftragsvergabe und nachfolgend der Durchführungsphase incl. Abnahme.
  • Rechenzentrum: Pen-Testing (PCI)
  • IT-Untersuchungsmaßnahmen für deutsche Staatsanwaltschaft
  • Beratung IT-Sicherheit im Automobil für Verband der Prüforganisationen
  • Pen-Testing von Fahrzeugen (Automotive)
  • Pen-Testing von Fahrzeuginfrastrukturen (Automotive)
  • Sicherheitsberatung bei Entwicklung sicherer Fahrzeug-Steuergeräte
  • Sicherheitsberatung bei Entwicklung von sicheren Fahrzeug-Infrastrukturen
  • Sicherheitsberatung bei Aufbau eines Backend für Fahrzeugflottenmanagement und Ladeinfrastrukturen
  • Wissenschaftliche Non-Profit Organisation – Relaunch der Website: Begleitung des Projektes durch Erstellung des Lastenheftes, der Ausschreibung und Auftragsvergabe und nachfolgend der Durchführungsphase incl. Abnahme.
  • Non-Profit Organisation – EDV Portal-Projekt: Begleitung des Projektes durch Erstellung des Lastenheftes, Konzeption, der Ausschreibung und Auftragsvergabe und nachfolgend der Durchführungsphase incl. Abnahme.
  • Mittelständisches Ingenieurbüro: Beratung, Coaching und Unterstützung der Geschäftsführung hinsichtlich Mitarbeitergewinnung, Prozessoptimierung und Projektmanagement über einen Zeitraum von 1 ½ Jahren
  • Mittelständisches Unternehmen: Bewertung der EDV-Infrastruktur und Erstellung eines Konzeptes zur Modernisierung, Optimierung der IT

Beispiele für öffentliche Vorträge und Workshops (ohne Firmenbeauftragung):

  • 17.11.2021: Vortrag Sicherheit Autonomes Fahren beim AKEUR in Köln
  • 18.06.2020: Moderator des Kolloquiums „Cyber Security von Anlagen und Maschinen“ der weyer Gruppe Düren
  • 02.04.2020: IT-Security: „Was wir von Hackern lernen können“ beim IHK-Versicherungstag in Vallendar
  • 20.03.2020: Vortrag: „Digitalisierung aber sicher“ bei der 1.IDA-Tagung der FH Aachen
  • 05.02.2020: Vortrag zu IT-Security bei der Jahrestagung des Bundesverbands Deutscher Versicherungskaufleute e.V. in Maria Laach
  • 30.01.2020: Tages-Workshop: IT-Sicherheit in Industriesteuerungsanlagen
  • Okt. 2015/2016 und 2018 Car Forensics – 27. Aachener Fahrzeug- und Motorenkolloquium von FKA und IKA der RWTH Aachen
  • Car-Forensics beim Science-Link: Networking 4.0 „Datensicherheit bei autonomem Fahren“ am 19.03.2018 in Aachen
  • 18.11.2016: Berater Fachtagung VDE/VDI Frankfurt/Main
  • 02.11.2016: Speaker Leetcon IT Sicherheits-Convention – Hannover
  • 11.12.2015: Speaker auf dem Aachener Interdisziplinären Verkehrssymposium
  • 02.12.2015: Speaker IT Sicherheit Industrie 4.0 auf dem Sicherheitstag NRW
  • 06.11.2015: Speaker Car-Forensics beim IT Security Breakfast Bonn
  • 21.-22.10.2015: Poster Car-Forensics auf der Automotive Security 31. VDI/VW-Gemeinschaftstagung in Wolfsburg
  • 06.10.2015: Hausmesse Wolfsburg – Vortrag zur IT Sicherheit im Kfz
  • 16.09.2015: Speaker Digitalisierung bei der IHK Aachen
  • 12.05.2015: Speaker IT-Forensik-Workshop an der FH-Aachen
  • 16.03.2015 – 20.03.2015: CeBIT – Speaker Car-Forensics
  • 03.12.2014: Speaker IT Sicherheit Hagen – IT-Sicherheitstag NRW 2014
  • 24.11.2014: Speaker Digitale KFZ-Forensik – Köln – cologne IT summit
  • 16.09.2014: Speaker Car-Forensics 9. Dortmunder Autotag

Presseberichterstattung über IT-Forensik, Datensicherheit und Car-Forensics:

  • WDR Lokalzeit Aachen vom 08.01.2019 zu Hacker-Angriffen auf Prominente
  • Car-Forensics in den Wirtschaftlichen Nachrichten 11/2016 der IHK Aachen
  • Berufsporträt Digitaler Forensiker in den VDI Nachrichten vom 09.10.2015
  • ARD Tagesschau und WDR Aktuelle Stunde Stellungnahme zur VW-Abgassoftware (22.09.15 und 25.09.2015)
  • ARD Plusminus extra Stellungnahme zur VW-Abgassoftware (21.09.2015)
  • MDR Fakt ist…! BMW Hack (21.09.2015)
  • Selbst ist das Auto in der FAZ vom 06.09.2015
  • ARD tagesthemen vom 23.07.2015 mit Stellungnahme zum Jeep-Hack / BMW-Hack
  • Berufsbild Digitale Forensik in der Südwest Presse und Stuttgarter Zeitung
  • Car-Forensics in den Aachener Nachrichten vom 21.07.2015 und 15.09.2015
  • Digitale Forensik im Innovationsmagazin „Technology Review“ 07/201
  • Wo die Autoentwickler der Zukunft herkommen in „Die Welt“ vom 23.06.2015
  • WDR-Fernsehen Lokalzeit Aachen vom 08.05.2015
  • Car-Forensics in der Zeitschrift Mobile Business 03-2015

Beispiele für Veröffentlichungen:

  • Zahnmedizin up2date – Datenschutz und Datensicherheit (Juli 2016)
  • Forschungsbericht Car-Forensics (2015 bis 2019)
  • Fachartikelreihe DigiFor Inside (2014)
  • Computer-Forensik: Analyse von Angriffen (TecChannel Compact 04/2004)
  • EDV in der Zahnarztpraxis (Quintessenz Team-Journal – Ausgabe 01-2005)
  • Datenschutz und Datensicherheit (Quintessenz Team-Journal – 05-2005)

Honorarregelung:

  • bei privater Beauftragung:

    Die Abrechnung von EDV-Sachverständigengutachten erfolgt in der Regel auf Stundenbasis nach tatsächlichem Aufwand. Bei An- und Abfahrten zu Orts- oder Besprechungsterminen werden zusätzlich die anfallenden Spesen in Rechnung gestellt. Die Fahrtzeit gehört dabei zur Arbeitszeit. Spesen, Eilzuschläge und für die Erstellung des Gutachtens notwendigen Auslagen gehen zu Lasten des Auftraggebers. Wird der Sachverständige in einem späteren Gerichtsprozess nach einem Privatgutachten als Zeuge geladen und auch nur als solcher entschädigt, so trägt der Auftraggeber des Privatgutachtens die Differenz zum vereinbarten Stundensatz. Eine Vorschusszahlung ist üblich. Die aktuellen Stundensätze erhalten Sie vor Beauftragung in einem entsprechenden Angebot
  • bei Beauftragung durch strafverfolgende Behörden und Gerichte:

    Die Entschädigung erfolgt nach JVEG mit entsprechend zulässigen und begründeten Zuschlägen je nach Komplexität der Aufgabenstellung. Die An- und Abfahrt zu Ortsterminen und Verhandlungsorten wird als Arbeitszeit gewertet und mit den entsprechenden Stundensätzen zzgl. der Km-Pauschale abgerechnet.

Lebenslauf

  • Studium
    • WS 1988/89 bis 06/1999 Studium Elektrotechnik Fachrichtung Informationsverarbeitung an der Fachhochschule Aachen mit Abschluss Dipl.-Ing.
    • WS 2012/2013 bis 09/2015 berufsbegleitender Master-Studiengang „Computer-Forensik“ an der Hochschule Sigmaringen-Albstadt zur weiteren Vertiefung der Fachkompetenz im Bereich der Forensik – Abschluss Master of Science Digitale Forensik
  • Berufliche Tätigkeit
    • Am 01.04.1990 Gewerbeanmeldung für freiberufliche Tätigkeiten im Bereich DTP sowie Entwicklung und Vertrieb von Hard- und Software; seither Ausübung des Gewerbes im Bereich PC-Verkauf und -Service (incl. Netzwerke, Wartung, Reparaturen, Systembetreuung etc.)
    • Gründung der Käfer EDV Systeme GmbH am 24.1.1997; Tätigkeit als Geschäftsführer und Gesellschafter (bis Juni 2018)
    • 1998-2015 Ausbilder in den Berufen IT-Systemelektroniker und IT-Fachinformatiker; aktives Engagement in Fragen der IT-Prüfungen und Weiterqualifizierung
    • Juli / August 2002 Seminar für EDV-Sachverständige bei der Fa. Modal mit anschließender Abschlussprüfung vor dem Berufsfachverband der Sachverständigen e.V. Seither Gutachtererstellung für private und öffentliche Auftraggeber in Zivil- und Strafprozessen
    • 2004-2016 Prüfungsausschussmitglied für die IT-Aufstiegsfortbildung bei der IHK Aachen
    • 2004-2010 Dozententätigkeit und APO-Coach für die IT-Spezialistenausbildung in Zusammenarbeit mit der IHK Aachen (Personenzertifizierung nach ISO 17024); Schwerpunkt: Gruppe der Administratoren und für Entwickler
    • Seit 2004 Fachautor mit Veröffentlichungen u.a. zum Thema Computer-Forensik (TecChannel; EDV in der Zahnmedizin (Quintessenz und ZM), Datenschutz und Datensicherheit (elektronische Gesundheitskarte))
    • 2005-2010 Dozent für Fortbildungsangebot „EDV in der Zahnmedizin“ (Vermittlung von aufbereitetem EDV Wissen für Zahnmediziner) im Rahmen der freiwilligen Weiterbildung nach den Richtlinien der Bundeszahnärztekammer
    • Seit Juli 2018: Gewerbliche Tätigkeit unter der Firmierung Käfer IT Systeme e.K.
    • Seit 21.02.2006 Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung
    • Mitglied im Förderverein der Wirtschaftswissenschaften der RWTH Aachen e.V. (bis 2017)
    • Handelsrichter am Landgericht Aachen 2014-2019
    • Mitglied der Vollversammlung der IHK Aachen für die Wahlperiode 2014-2017
      • Mitglied im Industrie- und TechnologieausschussMitglied im Finanz- und SteuerausschussMitglied im Berufsbildungsausschuss
      Mitglied der Vollversammlung der IHK Aachen für die Wahlperiode 2018-2021
      • Mitglied im Industrie- und Technologieausschuss
      • Mitglied im Außenhandelsausschuss
      • Mitglied im Berufsbildungsausschuss
WordPress Cookie Hinweis von Real Cookie Banner