Security

Weisst du, ob deine Website

Ein professionelles Sicherheits-Audit deckt Schwachstellen auf, bevor Hacker sie finden. Prävention ist günstiger als Schadensbegrenzung.

  • wirklich sicher ist?
  • 43% aller Cyberangriffe treffen KMU
  • CHF 50k+ durchschnittlicher Schaden pro Hack
  • 60% der KMU schliessen nach einem Angriff

Jetzt anfragen

100% kostenlos & unverbindlich

Die Risiken

Was passiert, wenn du gehackt wirst?

Datenverlust

Kundendaten, Bestellungen, Jahre an Arbeit – alles weg oder verschlüsselt.

Reputationsschaden

Kunden verlieren Vertrauen. Google warnt vor deiner Seite. Presse berichtet.

Finanzielle Schäden

Umsatzausfall, Wiederherstellung, Rechtskosten, möglicherweise DSGVO-Bussen.

Wochen Downtime

Deine Website ist offline. Kunden können nicht bestellen. Mitbewerber profitieren.

Die gute Nachricht: 95% aller Angriffe nutzen bekannte Schwachstellen. Ein Audit findet sie, bevor es Hacker tun.
Der Audit-Umfang

Was ich prüfe

Systematische Analyse nach bewährten Security-Standards

Vincent Kilchherr - Website Security Experte

Dein Ansprechpartner für Website-Sicherheit

Ich bin Vincent Kilchherr, selbständiger Webentwickler mit über 16 Jahren Erfahrung – davon viele Jahre im Bereich Website-Sicherheit.

Sicherheits-Audits führe ich seit Jahren durch. Ich kenne die typischen Schwachstellen und weiss, wo Hacker ansetzen. Meine Audits sind gründlich, verständlich dokumentiert und praxisorientiert.

  • Hunderte Websites geprüft
  • Direkter Kontakt – kein Ticket-System
  • Verständliche Reports statt Fachchinesisch
OWASP Top 10

Schwachstellen-Scan

Ich prüfe deine Website auf die häufigsten und gefährlichsten Sicherheitslücken – die gleichen, die auch Hacker suchen.

  • SQL Injection – Können Angreifer deine Datenbank manipulieren?
  • XSS (Cross-Site Scripting) – Kann Schadcode eingeschleust werden?
  • Broken Authentication – Sind Login und Sessions sicher?
  • Security Misconfiguration – Sind Server und CMS richtig konfiguriert?
Schwachstellen-Scan und Sicherheitsanalyse
Dependencies

Software & Plugins

Veraltete Software ist das Einfallstor Nr. 1. Ich prüfe alle Komponenten auf bekannte Sicherheitslücken.

  • CMS-Version – WordPress, TYPO3, Joomla aktuell?
  • Plugin-Check – Veraltete oder unsichere Erweiterungen?
  • PHP-Version – Läuft noch eine EOL-Version?
  • Libraries – JavaScript, Frameworks mit CVEs?
Software-Versionen und Plugin-Sicherheit prüfen
Configuration

Server & Infrastruktur

Die sicherste Anwendung nützt nichts, wenn der Server falsch konfiguriert ist.

  • SSL/TLS – Ist die Verschlüsselung korrekt?
  • HTTP Headers – CSP, HSTS, X-Frame-Options?
  • Verzeichnisschutz – Sind sensitive Dateien geschützt?
  • Backup-Prüfung – Existieren Backups und sind sie nutzbar?
Server-Infrastruktur und Konfiguration
Access Control

Zugänge & Berechtigungen

Wer hat Zugriff auf was? Oft sind es zu viele User mit zu vielen Rechten.

  • Admin-Accounts – Gibt es verwaiste oder Test-User?
  • Passwort-Policies – Sind die Passwörter sicher?
  • 2FA – Ist Zwei-Faktor-Authentifizierung aktiv?
  • FTP/SSH – Wer hat Server-Zugang?
Zugangsverwaltung und Berechtigungen
Das Ergebnis

Was du bekommst

Detaillierter Report

Alle Findings dokumentiert mit Risiko-Bewertung (kritisch, hoch, mittel, niedrig) und Erklärungen.

Massnahmen-Plan

Konkrete Handlungsempfehlungen, priorisiert nach Dringlichkeit. Du weisst genau, was zu tun ist.

Besprechung

Persönliches Gespräch (vor Ort oder Video) um alle Fragen zu klären und nächste Schritte zu planen.

Der Ablauf

So läuft ein Audit ab

1

Vorgespräch

Wir klären Umfang, Zugänge und Zeitrahmen. Kostenvoranschlag.

2

Analyse

Automatisierte Scans + manuelle Prüfung. Dauert 2-5 Tage je nach Umfang.

3

Report

Du erhältst den Bericht mit allen Findings und Empfehlungen.

4

Besprechung

Gemeinsame Durchsprache. Bei Bedarf Umsetzung der Massnahmen.

"
Vincent hat bei uns ein Sicherheits-Audit durchgeführt und dabei Lücken gefunden, die unsere bisherige IT übersehen hatte. Besonders wertvoll war der priorisierte Massnahmen-Plan – wir wussten sofort, was wir zuerst angehen müssen. Hätten wir das früher gemacht, hätten wir uns einige schlaflose Nächte erspart.
Stefan K.
IT-Leiter, Dienstleistungsunternehmen Zürich
FAQ

Fragen zum Sicherheits-Audit

Was kostet ein Sicherheits-Audit?

Die Kosten hängen vom Umfang deiner Website ab – Anzahl Seiten, Komplexität, Integrationen. Nach einem kurzen Vorgespräch erhältst du ein verbindliches Festpreis-Angebot ohne versteckte Kosten.

Wie lange dauert ein Audit?

Je nach Umfang 2-5 Arbeitstage. Den Bericht erhältst du in der Regel innerhalb einer Woche. Express-Audits bei dringendem Bedarf sind möglich.

Führst du auch Penetration Tests durch?

Ja, auf Wunsch. Ein Pentest geht über den Standard-Audit hinaus und simuliert echte Angriffe. Das ist sinnvoll für Unternehmen mit erhöhtem Schutzbedarf oder Compliance-Anforderungen.

Was passiert, wenn du kritische Lücken findest?

Bei kritischen Findings informiere ich dich sofort – nicht erst im Abschlussbericht. So kannst du schnell reagieren. Auf Wunsch behebe ich die Lücken direkt.

Ist meine Website während des Audits erreichbar?

Ja, der normale Betrieb wird nicht gestört. Die Tests sind so konzipiert, dass sie keine Ausfälle verursachen. Aggressive Tests werden nur in Absprache durchgeführt.

Bietest du auch regelmässige Audits an?

Ja, ich empfehle ein jährliches Audit oder bei grösseren Änderungen an der Website. Für Wartungskunden biete ich quartalsweise Security-Checks als Teil des Service an.

Sicherheit beginnt mit Wissen.

Lass uns herausfinden, wo deine Website steht. Unverbindliches Gespräch.

Audit anfragen+41 61 539 12 25
Blog

Passende Blog-Beiträge

Webentwicklung

Startup-Idee validieren mit einem MVP: Ein praktischer Guide für Schweizer KMU

Erfahre, wie du deine Startup-Idee mit einem MVP validierst und häufige Fehler vermeidest, um dein Unternehmen erfolg...

29. Mai 2026 7 Min.
Webentwicklung

Wie viel kostet ein MVP in der Schweiz? Ein praktischer Guide für Schweizer KMU

Entdecke die Kostenfaktoren eines MVPs in der Schweiz und wie du mit einem strategischen Ansatz budgetfreundlich star...

22. Mai 2026 5 Min.
Webentwicklung

API Integration 2026: Die häufigsten Fehler und wie du Prozesse optimierst

Entdecke, wie Schweizer KMU 2026 ihre Prozesse mit API-Integration optimieren können und vermeide die häufigsten Fehler.

08. Mai 2026 5 Min.
Alle Blog-Beiträge