Security

Weisst du, ob deine Website
wirklich sicher ist?

Ein professionelles Sicherheits-Audit deckt Schwachstellen auf, bevor Hacker sie finden. Prävention ist günstiger als Schadensbegrenzung.

Audit anfragenWas wird geprüft?
43%
aller Cyberangriffe treffen KMU
CHF 50k+
durchschnittlicher Schaden pro Hack
60%
der KMU schliessen nach einem Angriff
Die Risiken

Was passiert, wenn du gehackt wirst?

Datenverlust

Kundendaten, Bestellungen, Jahre an Arbeit – alles weg oder verschlüsselt.

Reputationsschaden

Kunden verlieren Vertrauen. Google warnt vor deiner Seite. Presse berichtet.

Finanzielle Schäden

Umsatzausfall, Wiederherstellung, Rechtskosten, möglicherweise DSGVO-Bussen.

Wochen Downtime

Deine Website ist offline. Kunden können nicht bestellen. Mitbewerber profitieren.

Die gute Nachricht: 95% aller Angriffe nutzen bekannte Schwachstellen. Ein Audit findet sie, bevor es Hacker tun.
Der Audit-Umfang

Was ich prüfe

Systematische Analyse nach bewährten Security-Standards

Vincent Kilchherr - Website Security Experte

Dein Ansprechpartner für Website-Sicherheit

Ich bin Vincent Kilchherr, selbständiger Webentwickler mit über 16 Jahren Erfahrung – davon viele Jahre im Bereich Website-Sicherheit.

Sicherheits-Audits führe ich seit Jahren durch. Ich kenne die typischen Schwachstellen und weiss, wo Hacker ansetzen. Meine Audits sind gründlich, verständlich dokumentiert und praxisorientiert.

  • Hunderte Websites geprüft
  • Direkter Kontakt – kein Ticket-System
  • Verständliche Reports statt Fachchinesisch
OWASP Top 10

Schwachstellen-Scan

Ich prüfe deine Website auf die häufigsten und gefährlichsten Sicherheitslücken – die gleichen, die auch Hacker suchen.

  • SQL Injection – Können Angreifer deine Datenbank manipulieren?
  • XSS (Cross-Site Scripting) – Kann Schadcode eingeschleust werden?
  • Broken Authentication – Sind Login und Sessions sicher?
  • Security Misconfiguration – Sind Server und CMS richtig konfiguriert?
Schwachstellen-Scan und Sicherheitsanalyse
Dependencies

Software & Plugins

Veraltete Software ist das Einfallstor Nr. 1. Ich prüfe alle Komponenten auf bekannte Sicherheitslücken.

  • CMS-Version – WordPress, TYPO3, Joomla aktuell?
  • Plugin-Check – Veraltete oder unsichere Erweiterungen?
  • PHP-Version – Läuft noch eine EOL-Version?
  • Libraries – JavaScript, Frameworks mit CVEs?
Software-Versionen und Plugin-Sicherheit prüfen
Configuration

Server & Infrastruktur

Die sicherste Anwendung nützt nichts, wenn der Server falsch konfiguriert ist.

  • SSL/TLS – Ist die Verschlüsselung korrekt?
  • HTTP Headers – CSP, HSTS, X-Frame-Options?
  • Verzeichnisschutz – Sind sensitive Dateien geschützt?
  • Backup-Prüfung – Existieren Backups und sind sie nutzbar?
Server-Infrastruktur und Konfiguration
Access Control

Zugänge & Berechtigungen

Wer hat Zugriff auf was? Oft sind es zu viele User mit zu vielen Rechten.

  • Admin-Accounts – Gibt es verwaiste oder Test-User?
  • Passwort-Policies – Sind die Passwörter sicher?
  • 2FA – Ist Zwei-Faktor-Authentifizierung aktiv?
  • FTP/SSH – Wer hat Server-Zugang?
Zugangsverwaltung und Berechtigungen
Das Ergebnis

Was du bekommst

Detaillierter Report

Alle Findings dokumentiert mit Risiko-Bewertung (kritisch, hoch, mittel, niedrig) und Erklärungen.

Massnahmen-Plan

Konkrete Handlungsempfehlungen, priorisiert nach Dringlichkeit. Du weisst genau, was zu tun ist.

Besprechung

Persönliches Gespräch (vor Ort oder Video) um alle Fragen zu klären und nächste Schritte zu planen.

Der Ablauf

So läuft ein Audit ab

1

Vorgespräch

Wir klären Umfang, Zugänge und Zeitrahmen. Kostenvoranschlag.

2

Analyse

Automatisierte Scans + manuelle Prüfung. Dauert 2-5 Tage je nach Umfang.

3

Report

Du erhältst den Bericht mit allen Findings und Empfehlungen.

4

Besprechung

Gemeinsame Durchsprache. Bei Bedarf Umsetzung der Massnahmen.

"
Vincent hat bei uns ein Sicherheits-Audit durchgeführt und dabei Lücken gefunden, die unsere bisherige IT übersehen hatte. Besonders wertvoll war der priorisierte Massnahmen-Plan – wir wussten sofort, was wir zuerst angehen müssen. Hätten wir das früher gemacht, hätten wir uns einige schlaflose Nächte erspart.
Stefan K.
IT-Leiter, Dienstleistungsunternehmen Zürich
FAQ

Fragen zum Sicherheits-Audit

Die Kosten hängen vom Umfang deiner Website ab – Anzahl Seiten, Komplexität, Integrationen. Nach einem kurzen Vorgespräch erhältst du ein verbindliches Festpreis-Angebot ohne versteckte Kosten.

Je nach Umfang 2-5 Arbeitstage. Den Bericht erhältst du in der Regel innerhalb einer Woche. Express-Audits bei dringendem Bedarf sind möglich.

Ja, auf Wunsch. Ein Pentest geht über den Standard-Audit hinaus und simuliert echte Angriffe. Das ist sinnvoll für Unternehmen mit erhöhtem Schutzbedarf oder Compliance-Anforderungen.

Bei kritischen Findings informiere ich dich sofort – nicht erst im Abschlussbericht. So kannst du schnell reagieren. Auf Wunsch behebe ich die Lücken direkt.

Ja, der normale Betrieb wird nicht gestört. Die Tests sind so konzipiert, dass sie keine Ausfälle verursachen. Aggressive Tests werden nur in Absprache durchgeführt.

Ja, ich empfehle ein jährliches Audit oder bei grösseren Änderungen an der Website. Für Wartungskunden biete ich quartalsweise Security-Checks als Teil des Service an.

Sicherheit beginnt mit Wissen.

Lass uns herausfinden, wo deine Website steht. Unverbindliches Gespräch.

Audit anfragen+41 61 539 12 25