Web-Monitoring für Webseiten und Services

Behalten Sie Ihre Webseiten, Onlineshops, IP-Adressen und Webservices im Blick. Innerhalb weniger Sekunden erhalten Sie einen umfassenden Monitoring- und Sicherheits-Scan.

Web-Monitoring für WEb-Services und e-commerce

Unternehmen, für welche Ihre Webseite oder Webshop existenziell ist, setzen auf hybride Sicherheits-Monitoring Lösungen wie Enginsight.

Schaffen Sie in wenigen Sekunden ein voll automatisiertes Monitoring für Ihre Webseite und die dahinter liegende Webumgebung. Zusätzlich ergänzt Enginsight Ihre Monitoring-Daten um relevante Sicherheits-Informationen über mögliche Schwachstellen, Misskonfigurationen, Anomalien und Hacker-Angriffe.

WAS IST WICHTIGER ALS MONITORING?

Security-Monitoring

Bei Enginsight gehen Monitoring und Sicherheit immer Hand in Hand. Erfahren Sie mehr über die Security-Funktionalitäten unseres Webseiten-Monitorings!

Informations-beschaffung (Footprinting)

Enginsight untersucht Ihre Webseiten, Webservices, IPs, Onlineshops auf die dahinter eingesetzten Technologien. Dabei erfasst Enginsight die jeweiligen Frameworks, CMS-Systeme, Versionsnummern, Zertifikate, Verschlüsselungsprotokolle und die daraus resultierenden Sicherheitslücken.

Dank intuitiven Ratings (A++ bis F) wissen Sie sofort, wo der dringlichste Handlungsbedarf besteht, um Ihre Webseite / Web-Anwendungen gegen Cyberattacken abzusichern.

Schwachstellen aufdecken

Auf Grundlage der ermittelten Umgebung unterzieht Enginsight die Technologien einem CVE-Scan. So erhalten Sie unmittelbar einen Überblick über unsichere und veraltete Technologien. Sollten CVEs auf Ihrer Webseite erkannt werden, sollten Sie aktiv werden und entsprechende Updates einspielen.

Die Erkennung von Sicherheitslücken orientiert sich an den Maßgaben der OWASP. Die OWASP ist eine offene Community mit dem Ziel, Unternehmen und Organisationen dabei zu unterstützen, sichere Anwendungen zu entwickeln.

Zertifikats- und SSL/TLS Monitoring

Der Einsatz von SSL/TLS ist in der Kommunikation zwischen Client und Webserver heute Standard und auch in der DSVGO rechtlich vorgeschrieben. Nicht jede verschlüsselte Verbindung ist jedoch automatisch sicher. So können veraltete Protokolle und Verschlüsselungsalgorithmen ausgehebelt werden.

Die Prüfung erfolgt regelmäßig nach dem aktuellen Stand bekannter Sicherheitslücken. Weiterhin werden Ihre Zertifikate hinsichtlich Gültigkeit und Ablaufdatum überwacht.

So werden Sie bspw. umgehend alarmiert, sollte das Zertifikat ungültig werden oder die Vertrauenswürdigkeit nicht mehr gegeben sein.

HTTP-Headers (Security Headers)

Die Bedingungen der HTTP-Kommunikation zwischen Server und Client definieren Sie als Server- oder Webseitenbetreiber mittels HTTP-Header. Die Header haben maßgeblichen Einfluss auf die Sicherheit der Verbindung. Enginsight prüft, ob Sie die HTTP-Header richtig gesetzt haben und liefert Änderungsvorschläge.

Mit Hilfe der HTTP-Header erhöhen Sie die Sicherheit Ihrer Kunden und Webseitenbesucher bezüglicher Sicherheitslücken wie etwa XSS, Click-Hijacking oder Terminal-Hacks signifikant.

Port Scan

Der Port-Scan überprüft einen beliebigen Server hinsichtlich unnötig offener Ports und mangelnder Firewall-Einstellungen. Sie werden umgehend alarmiert, sollte sich etwas an den Portkonfigurationen ändern.

Zudem zeigt der Port-Scan, welche Software über welche Ports kommuniziert.
Die erkannte Software hinter einem Port, wird direkt auf Sicherheitslücken hin überprüft.

Invasiver Sicherheitsscan mit automatisierten Pentests

Ergänzend zur dauerhaften Überwachung durch den Observer sollten Sie Ihre Webseiten in regelmäßigen Abständen einem automatisierten Pentest unterziehen. Nutzen Sie dafür einfach die Softwarekomponente Hacktor, die auch auf invasive Hackermethoden zurückgreift.

Schneller. Sicher.

Kommen Sie auf die sichere Seite und lassen Sie uns gemeinsam Ihr Unternehmen und die Welt ein Stück sicherer machen.

Cookie	Dauer	Beschreibung
__cf_bm	30 minutes	Dieses Cookie wird von Cloudflare gesetzt und dient der Unterstützung des Cloudflare Bot Managements.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Dieser Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, die Zustimmung des Nutzers zu den Cookies der Kategorie "Werbung" zu erfassen.
cookielawinfo-checkbox-analytics	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-functional	11 months	Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Funktional" aufzuzeichnen.
cookielawinfo-checkbox-necessary	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies der Kategorie "Notwendig" zu speichern.
cookielawinfo-checkbox-others	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Andere" zu speichern.
cookielawinfo-checkbox-performance	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Leistung" zu speichern.
CookieLawInfoConsent	1 year	Zeichnet den Standard-Schaltflächenstatus der entsprechenden Kategorie und den Status der CCPA auf. Es funktioniert nur in Koordination mit dem primären Cookie.
elementor	never	Dieses Cookie wird vom WordPress-Theme der Website verwendet. Es ermöglicht dem Eigentümer der Website, den Inhalt der Website in Echtzeit zu implementieren oder zu ändern.
viewed_cookie_policy	11 months	Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.

Cookie	Dauer	Beschreibung
bcookie	2 years	LinkedIn setzt dieses Cookie von LinkedIn-Share-Buttons und Anzeigen-Tags, um die Browser-ID zu erkennen.
bscookie	2 years	LinkedIn setzt dieses Cookie, um durchgeführte Aktionen auf der Website zu speichern.
lang	session	LinkedIn setzt dieses Cookie, um sich die Spracheinstellung eines Benutzers zu merken.
lidc	1 day	LinkedIn setzt das lidc-Cookie, um die Auswahl des Rechenzentrums zu erleichtern.
UserMatchHistory	1 month	LinkedIn setzt dieses Cookie für die Synchronisierung der LinkedIn Ads ID.

Cookie	Dauer	Beschreibung
_ga	2 years	Das _ga-Cookie, das von Google Analytics installiert wird, berechnet Besucher-, Sitzungs- und Kampagnendaten und verfolgt auch die Nutzung der Website für den Analysebericht der Website. Das Cookie speichert Informationen anonym und weist eine zufällig generierte Nummer zu, um eindeutige Besucher zu erkennen.
_ga_DRTYFQM2KE	2 years	Dieser Cookie wird von Google Analytics installiert, um Seitenaufrufe zu speichern und zu zählen.
_gat_UA-28041458-15	1 minute	Eine Variante des _gat-Cookies, das von Google Analytics und Google Tag Manager gesetzt wird, um Website-Besitzern zu ermöglichen, das Besucherverhalten zu verfolgen und die Leistung der Website zu messen. Das Musterelement im Namen enthält die eindeutige Identitätsnummer des Kontos oder der Website, auf die es sich bezieht.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Das von Google Analytics installierte _gid-Cookie speichert Informationen darüber, wie Besucher eine Website nutzen, und erstellt einen Analysebericht über die Leistung der Website. Zu den gesammelten Daten gehören die Anzahl der Besucher, ihre Quelle und die Seiten, die sie anonym besuchen.
_lfa	2 years	Dieser Cookie wird vom Anbieter Leadfeeder gesetzt, um die IP-Adresse von Geräten zu identifizieren, die die Website besuchen, damit mehrere Nutzer, die von derselben IP-Adresse kommen, erneut angesprochen werden können.
_lfa_test_cookie_stored	past	Wird im Zusammenhang mit Account-Based-Marketing (ABM) verwendet. Das Cookie registriert Daten wie IP-Adressen, die auf der Website verbrachte Zeit und die Seitenanfragen für den Besuch. Dies wird für das Retargeting von mehreren Benutzern verwendet, die von den gleichen IP-Adressen stammen. ABM erleichtert in der Regel B2B-Marketingzwecke.
CONSENT	2 years	YouTube setzt dieses Cookie über eingebettete YouTube-Videos und registriert anonyme statistische Daten.

Cookie	Dauer	Beschreibung
_fbp	3 months	Dieses Cookie wird von Facebook gesetzt, um nach dem Besuch der Website entweder auf Facebook oder auf einer digitalen Plattform, die von Facebook-Werbung unterstützt wird, Werbung anzuzeigen.
fr	3 months	Facebook setzt dieses Cookie, um Nutzern relevante Werbung zu zeigen, indem es das Nutzerverhalten im gesamten Web auf Websites verfolgt, die mit dem Facebook-Pixel oder dem Facebook Social Plugin ausgestattet sind.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	Ein Cookie, das von YouTube gesetzt wird, um die Bandbreite zu messen, die bestimmt, ob der Nutzer die neue oder die alte Playeroberfläche erhält.
YSC	session	Das YSC-Cookie wird von Youtube gesetzt und dient dazu, die Aufrufe von eingebetteten Videos auf Youtube-Seiten zu verfolgen.

Cookie	Dauer	Beschreibung
AnalyticsSyncHistory	1 month	Mit diesem Cookie wird gespeichert, wann eine Synchronisierung mit dem Cookie „lms_analytics cookie“ stattgefunden hat.
li_gc	2 years	Mit diesem Cookie wird die Einwilligung von Gästen zur Verwendung von nicht zwingend erforderlichen Cookies gespeichert.
ln_or	1 day	No description