Beschreibung
DSGVO-Sicherheitsprüfung als ABO
Die DSGVO-Sicherheitsprüfung umfasst die Prüfung aller datenschutzrechtlich relevanten Punkte Ihrer Webseite sowie den Webseiten Check für Sicherheit im jährlichen Turnus. ABO-Laufzeit 2 Jahre.
Die Prüfungen werden ein Mal pro Jahr mit automatischen Prüfungen wiederholt. Ihre Webseite/Webshop ist allzeit datenschutzkonform. Auf Wunsch können Sie unsere Datenschutz-Skript in Ihre Webseite integrieren, wenn Sie häufiger Änderungen an der Webseite/Webshop machen müssen.
Technische Details der DSGVO Prüfung
- Wir prüfen manuell und mit Scannern die Serververbindungen Ihrer Webseite und installierten Module, Plugins oder Marketing-Tools
- Wir prüfen ob alle nötigen Einträge in Ihrer Datenschutzerklärung vorhanden sind und liefern ggf. Ergänzungen, bzw. eine neue Datenschutzerklärung
- Wir prüfen ob die TTDSG Anforderungen auf Ihrer Webseite erfüllt sind
- Wir prüfen vorhandene Cookie-Banner auf Konformität
- inkl. Impressum und Disclaimer, Formular und Login Prüfung.
Wie es funktioniert
Neben der Überprüfung der Webseite mit verschiedenen Datenschutz-Tools, werden die datenschutzrelevanten Seiten manuell gesichtet, geprüft und auditiert. Dabei erfassen wir alle Dateneingaben und technischen Eigenschaften Ihrer Webseite. In der persönlichen Abstimmung mit dem Webmaster erhalten Sie alle nötigen Hinweise für die datenschutzkonforme Anzeige Ihrer Webseite. Wenn Sie sich für das jährliche Web-Datenschutz-Abo entscheiden, führen wir jährlich eine Prüfung durch oder wenn sich rechtliche oder inhaltliche Änderungen ergeben.
Benötigte Anpassungen liefern wir in Textform mit oder Sie nutzen unser Datenschutz-Skript zum einbinden einer “immer aktuellen Datenschutzerklärung”.
Technische Details der Webseiten Check für Sicherheit
- Fingerabdruck-Webserver-Software
- Analysieren der HTTP-Header auf Sicherheitsfehlkonfigurationen
- Überprüfen der Sicherheit von HTTP-Cookies
- Überprüfen des SSL-Zertifikats des Servers
- Überprüfen, ob die Serversoftware von bekannten Sicherheitslücken betroffen ist
- Analysieren der robots.txt auf interessante URLs
- Prüfen, ob eine Client-Zugriffsdatei vorhanden ist und ob sie einen Wildcard-Eintrag enthält (clientaccesspolicy.xml, crossdomain.xml)
- Entdecken von Serverkonfigurationsprobleme wie Verzeichnisauflistung
- Überprüfen, ob HTTP TRACK/TRACE-Methoden aktiviert sind
- Crawl-Website
- Suchen nach SQL-Injection Möglichkeiten
- Suchen nach Cross-Site-Scripting Möglichkeiten
- Suchen nach lokaler Dateieinbindung und Remote-Dateieinbindung
- Suchen nach OS Command Injection
- Suchen nach ASP Cookieless Cross-Site Scripting
- Auf serverseitige Anforderungsfälschung prüfen
- Suchen nach Open Redirect
- Suchen nach PHP-Code-Injection
- Auf JavaScript-Code-Injection prüfen
- Suchen nach veralteten JavaScript-Bibliotheken
- Verwaltungsseiten finden
- Suchen anhand des Hostnamens und einiger gebräuchlicher Wörter nach sensiblen Dateien (Archive, Backups, Zertifikate, Schlüsselspeicher).
- Versuchen, interessante Dateien / Funktionen zu finden
- Suchen nach Problemen bei der Offenlegung von Informationen
- Schwache Passwortübermittlungsmethode prüfen
- Übermittlung von Anmeldeinformationen in Klartext
- Überprüfen der Domänenquellen
- Suchen nach kommentierten Code-/Debug-Meldungen
- Anmeldeschnittstellen finden
- Crawling sensibler Daten
Wie es funktioniert
Wir entdecken für Sie häufige Sicherheits-Schwachstellen Ihrer Webanwendungen und Probleme mit der Serverkonfiguration.
Gründlicher, umfassende Website-Tests mit Log4Shell Prüfung sowie einer breiten Palette von Hochrisiko-Schwachstellen Prüfungen um kritischen CVEs um zu erkennen.
Sie erhalten einen umfassenden Prüfbericht als PDF mit Handlungsvorschlägen vorhandene Sicherheitslücken zu schließen.
Weitere Details zum Webseiten Check für Sicherheit in der Beschreibung zum Produkt.
