Website-Check

10+ Jahre Erfahrung

Qualität aus Österreich

Bericht des Zustandes

Handlungsempfehlung

Mehr Performance für Ihre Website

Oft sagt der zweite Blick mehr als der erste über die Sicherheit einer Website aus – wir schauen mit einem technischen Auge auf ihr Web-Angebot und untersuchen es bei unserem toscom Website-Check auf gravierende Schwächen:

  • Betriebssysteme oder Services, die auf Ihrem Server laufen, können angreifbar sein, ohne dass Sie es wissen. Auch veraltete Versionen Ihrer Applikationen können Probleme verursachen
  • Veraltete SSL-Zertifikate und falsche Zertifikatsketten sind ein besonderes Sicherheitsrisiko
  • Auffällige Dateien können auf Sicherheitsprobleme hinweisen – Stichworte dazu sind
    Cross-site-scripting (xss), Versionierungsinformationen, History-Informationen
  • Konfigurationsprobleme (zB. cookie without secure flag) bleiben oft unbemerkt
  • Falsche Mailkonfigurationen können eine Ursache für Probleme sein.
  • Ist die Mailingliste durch Spamming auf einer Blacklist gelandet, behindert das die tägliche Arbeit enorm
  • Lange Ladezeiten schrecken potenzielle Kunden ab

Website-Check

Analyse einer Website
390 pauschal
  • Besprechung der Ergebnisse im Detail optional gerne nach Aufwand
  • gilt für eine Website
  • Durchlaufzeit nach Bestellung: zirka eine Woche
  • Arbeitszeit € 160,- pro Stunde für Besprechungen oder erweiterte Tests

Detaillierte Analyse

Unsere detaillierte Analyse umfasst folgende Schritte:

  1. Wir untersuchen den Server von außen – welche Version läuft, welche Services wären angreifbar, wie ist das Betriebssystem zu bewerten, sind die Applikationen veraltet?
  2. Wir analysieren die SSL-Verschlüsselung– ist die Konfiguration korrekt und aktuell, stimmt die Zertifikatskette
  3. Beim Web-Security-Scan suchen wir auf der Seite nach möglichen Sicherheitproblemen – wir beschäftigen uns mit Cross-site-scripting (xss), auffälligen Dateien, SQL-Injections, Konfigurationsproblemen, Cross-domain-referer-Leakages etc.
  4. Auch die Mailkonfiguration nehmen wir unter die Lupe – stimmen die DNS-Konfiguration, die MX-Einträge, sind SPF, DKIM und Co. konfiguriert oder ist der Server auf einer Blacklist?
  5. Wir analysieren auch, wie Google Pagespeed die Seite sieht und bewerten das Ergebnis

Es handelt sich dabei nicht um einen individualisierten Penetration Test, sondern um einen Überblick darüber, wie ein Angreifer die Seite sieht. Wir arbeiten gewissenhaft und mit aktuellen Tools, aber dennoch kann es sein, dass nicht alle Probleme entdeckt werden.

HABEN SIE FRAGEN? Möchten Sie einen unverbindlichen Termin?

Download: Produktinformation (pdf)

Datenschutz
toscom, Inhaber: Philipp Kobel (Firmensitz: Österreich), verarbeitet zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in der Datenschutzerklärung.
Datenschutz
toscom, Inhaber: Philipp Kobel (Firmensitz: Österreich), verarbeitet zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in der Datenschutzerklärung.