DSGVO-Sicherheitsprüfung der Webseite mit Datenschutzerklärung

440,00 

  • für eine URL (Webadresse)
  • inklusive 2 Prüfungen (vorher-nachher)
  • Umfangreicher Bericht als PDF mit Handlungsvorschlägen für den Webmaster und Ergänzungen zur Datenschutzerklärung
  • exklusive 19% Mehrwertsteuer

Beschreibung

DSGVO-Sicherheitsprüfung

 

Die DSGVO-Sicherheitsprüfung umfasst die Prüfung aller datenschutzrechtlich relevanten Punkte Ihrer Webseite sowie den Webseiten Check für Sicherheit.

Technische Details der DSGVO Prüfung

  • Wir prüfen manuell und mit Scannern die Serververbindungen Ihrer Webseite und installierten Module, Plugins oder Marketing-Tools
  • Wir prüfen ob alle nötigen Einträge in Ihrer Datenschutzerklärung vorhanden sind und liefern ggf. Ergänzungen, bzw. eine neue Datenschutzerklärung
  • Wir prüfen ob die TTDSG Anforderungen auf Ihrer Webseite erfüllt sind
  • Wir prüfen vorhandene Cookie-Banner auf Konformität
  • inkl. Impressum und Disclaimer, Formular und Login Prüfung.

Wie es funktioniert

Neben der Überprüfung der Webseite mit verschiedenen Datenschutz-Tools, werden die datenschutzrelevanten Seiten manuell gesichtet, geprüft und auditiert. Dabei erfassen wir alle Dateneingaben und technischen Eigenschaften Ihrer Webseite. In der persönlichen Abstimmung mit dem Webmaster erhalten Sie alle nötigen Hinweise für die datenschutzkonforme Anzeige Ihrer Webseite. Wenn Sie sich für das jährliche Web-Datenschutz-Abo entscheiden, führen wir jährlich eine Prüfung durch oder wenn sich rechtliche oder inhaltliche Änderungen ergeben.

Benötigte Anpassungen liefern wir in Textform mit oder Sie nutzen unser Datenschutz-Skript zum einbinden einer “immer aktuellen Datenschutzerklärung”.

Technische Details der Webseiten Check für Sicherheit

  • Fingerabdruck-Webserver-Software
  • Analysieren der HTTP-Header auf Sicherheitsfehlkonfigurationen
  • Überprüfen der Sicherheit von HTTP-Cookies
  • Überprüfen des SSL-Zertifikats des Servers
  • Überprüfen, ob die Serversoftware von bekannten Sicherheitslücken betroffen ist
  • Analysieren der robots.txt auf interessante URLs
  • Prüfen, ob eine Client-Zugriffsdatei vorhanden ist und ob sie einen Wildcard-Eintrag enthält (clientaccesspolicy.xml, crossdomain.xml)
  • Entdecken von Serverkonfigurationsprobleme wie Verzeichnisauflistung
  • Überprüfen, ob HTTP TRACK/TRACE-Methoden aktiviert sind
  • Crawl-Website
  • Suchen nach SQL-Injection Möglichkeiten
  • Suchen nach Cross-Site-Scripting Möglichkeiten
  • Suchen nach lokaler Dateieinbindung und Remote-Dateieinbindung
  • Suchen nach OS Command Injection
  • Suchen nach ASP Cookieless Cross-Site Scripting
  • Auf serverseitige Anforderungsfälschung prüfen
  • Suchen nach Open Redirect
  • Suchen nach PHP-Code-Injection
  • Auf JavaScript-Code-Injection prüfen
  • Suchen nach veralteten JavaScript-Bibliotheken
  • Verwaltungsseiten finden
  • Suchen anhand des Hostnamens und einiger gebräuchlicher Wörter nach sensiblen Dateien (Archive, Backups, Zertifikate, Schlüsselspeicher).
  • Versuchen, interessante Dateien / Funktionen zu finden
  • Suchen nach Problemen bei der Offenlegung von Informationen
  • Schwache Passwortübermittlungsmethode prüfen
  • Übermittlung von Anmeldeinformationen in Klartext
  • Überprüfen der Domänenquellen
  • Suchen nach kommentierten Code-/Debug-Meldungen
  • Anmeldeschnittstellen finden
  • Crawling sensibler Daten

Wie es funktioniert

Wir entdecken für Sie häufige Sicherheits-Schwachstellen Ihrer Webanwendungen und Probleme mit der Serverkonfiguration.

Gründlicher, umfassende Website-Tests mit Log4Shell Prüfung sowie einer breiten Palette von Hochrisiko-Schwachstellen Prüfungen um kritischen CVEs um zu erkennen.

Sie erhalten einen umfassenden Prüfbericht als PDF mit Handlungsvorschlägen vorhandene Sicherheitslücken zu schließen.

Weitere Details zum Webseiten Check für Sicherheit in der Beschreibung  zum Produkt.