Web Security Check
Web Security Check
Öffentlich sichtbare Sicherheitsprobleme erkennen – bevor es andere tun.
Was ein Web Security Check ist
Ein Web Security Check ist kein Angriff und kein Penetrationstest. Es ist eine systematische Prüfung dessen, was von außen über Ihre Website und Domain öffentlich sichtbar ist – und was dabei auffällt.
Viele Sicherheitsprobleme bei kleinen Unternehmen sind nicht das Ergebnis gezielter Angriffe, sondern von Konfigurationsfehlern, veralteten Einstellungen oder fehlenden Grundlagen, die nie jemand geprüft hat.
Was ich prüfe
E-Mail-Sicherheit
Können Dritte E-Mails versenden, die so aussehen als kämen sie von Ihrer Domain? Das ist technisch möglich, wenn SPF, DKIM und DMARC nicht korrekt eingerichtet sind.
Gerade für Betriebe mit Kundenkontakt per E-Mail – Praxen, Kanzleien, Handwerksbetriebe mit Rechnungsversand – ist das ein reales Risiko. Gefälschte Rechnungen, Phishing im Namen Ihrer Firma, manipulierte Zahlungsaufforderungen.
HTTPS und Zertifikat
Ist Ihre Website ausschließlich über HTTPS erreichbar? Ist das Zertifikat gültig, korrekt eingebunden und nicht abgelaufen? Sind veraltete Verschlüsselungsstandards aktiv?
Sicherheits-Header
HTTP-Sicherheits-Header sind Anweisungen an den Browser, die bestimmte Angriffe wie Clickjacking oder das Einbetten Ihrer Seite in fremde Sites verhindern. Die meisten fehlen bei kleinen Websites komplett.
Technisches Fingerprinting
Verrät Ihre Website unnötig viel über die eingesetzte Software, CMS-Version oder Server-Konfiguration? Diese Informationen erleichtern gezielte Angriffe.
Impressum und Datenschutz
Sind Impressum und Datenschutzerklärung technisch korrekt verlinkt und auffindbar? Entsprechen sie dem aktuellen Stand – DDG statt TMG, MStV statt RStV?
Was Sie bekommen
Einen priorisierten Bericht mit:
- konkreten Findings, nach Dringlichkeit geordnet
- verständlicher Erklärung was das Problem bedeutet
- klarer Handlungsempfehlung was zu tun ist
Kein Fachjargon. Kein Panikmachen. Kein aufgeblähtes Dokument.
Was der Check nicht ist
Kein Penetrationstest. Keine Garantie vollständiger Sicherheit. Kein Ersatz für professionelle IT-Sicherheitsberatung bei komplexen Systemen.
Der Check deckt auf, was öffentlich sichtbar und ohne Eingriff prüfbar ist – das ist oft mehr als genug, um echte Handlungsbedarfe zu erkennen.
Preise
| Leistung | Preis |
|---|---|
| Scan + priorisierter Report | 99 € |
| Scan + Report + Umsetzung (bei Hetzner-Hosting) | 249 € |
| Begleitung bei der Umsetzung (anderer Provider) | 149 € |
Alle Preise zzgl. gesetzlicher MwSt. Die Umsetzung setzt voraus, dass Sie die Zugangsdaten zu Ihrem DNS-Provider bereitstellen oder selbst einpflegen.
Ablauf
- Sie nennen mir die Domain
- Ich führe den Check durch — dauert in der Regel unter 24 Stunden
- Sie erhalten den Report per E-Mail
- Bei Bedarf besprechen wir die Ergebnisse kurz per Telefon oder Videokonferenz
Die Prüfung erfolgt ausschließlich passiv und nicht-invasiv. Ich benötige keinen Zugang zu Ihrer Website oder Ihrem Server.
Autorisierung
Ich führe Checks ausschließlich für Domains durch, deren Inhaber mir die Prüfung schriftlich bestätigt haben. Das schützt Sie und mich.