Wie lange dauert der Website-Sicherheitscheck?

In der Regel ein bis zwei Werktage. Bei komplexen Projekten mit vielen Backend-Komponenten bis zu fünf Werktage.

Was kostet ein Website-Sicherheitsaudit?

Der Preis richtet sich nach Umfang und Komplexität. Für KMU bieten wir transparente Festpreise. Erste Einschätzung kostenlos – einfach anfragen.

Nur auf Anfrage

Ihre Website.
Professionell geprüft.

Zweistufiger Sicherheitsaudit mit öffentlich verifizierbarem Zertifikat – für Unternehmen, die Verlässlichkeit beweisen wollen, nicht nur versprechen.

Prüfung anfragen → Unser eigenes Zertifikat

Was geprüft wird

Unser Verfahren kombiniert Black-Box-Analyse (was ein Angreifer sieht) mit White-Box-Code-Review (was im Quellcode steckt). Jeder Befund durchläuft eine adversariale Falschpositiv-Prüfung, bevor er ins Zertifikat aufgenommen wird.

HTTP-Sicherheitsheader

HSTS (Strict-Transport-Security)
Content-Security-Policy
X-Frame-Options
Permissions-Policy

TLS & Zertifikat

TLS-Protokollversionen (1.0/1.1 deprecated)
Zertifikat-Gültigkeit & Aussteller
HTTPS-Redirect
HSTS-Preload-Fähigkeit

DNS & E-Mail-Sicherheit

SPF (Sender Policy Framework)
DKIM (DomainKeys Identified Mail)
DMARC (Policy & Reporting)
Exponierte Konfigurationsdateien

OWASP Top-10 Code-Review

Injection (SQL, HTML, Header)
Fehlerhafte Zugriffskontrollen
Sicherheitsfehlkonfigurationen
Bekannte CVEs in Abhängigkeiten

So läuft die Prüfung ab

Anfrage & Briefing

Sie schildern kurz Ihre Website und den Prüfumfang. Wir kalkulieren einen Festpreis und klären offene Fragen.

Sicherheitsaudit

Zweistufige Prüfung: Black-Box-Analyse der Live-Website und White-Box-Code-Review – kein Zugang zu Ihrem Hosting oder Admin nötig.

Ergebnisbericht & Zertifikat

Sie erhalten das Audit-Protokoll, eine priorisierte Mängelliste und – wenn bestanden – das Zertifikat mit öffentlich verifizierbarer URL.

Preis auf Anfrage

Individuell kalkuliert nach Umfang und Komplexität Ihrer Website. Für KMU bieten wir transparente Festpreise. Erste Einschätzung kostenlos.

Jetzt unverbindlich anfragen →

Antwort in der Regel innerhalb eines Werktages · Kein Hosting-Zugang erforderlich

ifcsd.de selbst geprüft
Grade A · 100/100

Häufige Fragen

Was wird beim Website-Sicherheitscheck geprüft?

Geprüft werden HTTP-Sicherheitsheader, TLS-Konfiguration, DNS-Sicherheitsinfrastruktur (SPF, DKIM, DMARC) und der Quellcode nach OWASP-Top-10-Standard. Jeder Befund durchläuft eine adversariale Falschpositiv-Prüfung.

Wie lange dauert die Prüfung?

In der Regel ein bis zwei Werktage. Bei komplexen Projekten bis zu fünf Werktage.

Was kostet der Website-Sicherheitsaudit?

Der Preis richtet sich nach Umfang. Für KMU bieten wir Festpreise. Erste Einschätzung kostenlos per Kontaktformular.

Was bekomme ich nach der Prüfung?

Vollständiges Audit-Protokoll, provisorisches oder abschließendes Zertifikat mit öffentlich verifizierbarer URL sowie eine priorisierte Mängelliste.

Was passiert, wenn die Website nicht besteht?

Sie erhalten ein provisorisches Zertifikat mit konkreter Mängelliste. Nach Behebung führen wir eine kostenlose Nachprüfung durch.

Wie oft sollte man eine Website prüfen lassen?

Mindestens einmal jährlich. Das IFCSD-Zertifikat ist 12 Monate gültig. Zusätzlich nach größeren technischen Änderungen.

Ihre Website.Professionell geprüft.