Scannen Sie ihre Webseite auf schwachstellen

Webseitenüberwachung

Der erste Eindruck muss stimmen!

Darum ist uns die Einwandfreie Performance ihrer Website genauso wichtig, wie deren Absicherung gegen Angreifer.

Über 10.000+ abgesicherte Systeme durch Hidden Champions, KMU und unsere Partner.

Enginsight ist die praxisnahe Cybersecurity Plattform für alle Unternehmensgrößen , Made in Germany.

Websecurity mit Enginsight

Mit Enginsight sind Sie immer einen Schritt voraus

Nur wer seine IT kennt, ist in der Lage schnell zu reagieren und Schwachstellen zu eliminieren noch bevor diese ausgenutzt werden können.

Performance sicherstellen

Prüfen Sie jederzeit die Verfügbarkeit und Performance ihrer Website. So können Sie sicher gehen, dass ihr digitales Aushängeschild für potenzielle Neukunden genauso gut performt, wie sie es auch tun.

Schwachstellen aufdecken

Führen Sie innerhalb weniger Sekunden einen Scan ihrer Webanwendungen durch und decken Sie Mängel umgehend auf. So erhalten Sie auf einen Blick eine Übersicht über Schwachstellen in ihren Webservices.

Sicherheit schaffen

Gehen Sie direkt gegen unsichere und veraltete Technologien in ihren Webanwendungen vor. So machen Sie den Besuch ihrer Website für potenzielle Neukunden sicher und manifestieren das Vertrauen in Ihr Unternehmen.

Hier beginnt die Magie

Das Aushängeschild Ihres Unternehmens in Schuss halten

Ihre Website sollte immer zu 100% erreichbar und 100% sicher sein. Beheben Sie Schwachstellen und bleiben Sie auf dem Laufenden über Auslastung und Verfügbarkeit.

Alles im Blick

Performance und Verfügbarkeit

Überwachen Sie, ob Ihre Webseite zu jeder Zeit zuverlässig und schnell geladen wird. Lassen Sie sich bei langsamen Antwortzeiten oder Nicht-Verfügbarkeit unmittelbar informieren.

Whitebox Analysen

Sicherheitslevel bestimmen

Analysieren Sie die eingesetzte Software und offene Ports auf Sicherheitslücken und mögliche Einstiegspunkte für Angreifer. Erfahren Sie konkret, wo Sie Ihre Webseite sicherer machen können.

Betrieb sicherstellen

Verschlüsselung überwachen

Verhindern Sie, dass veraltete Algorithmen oder Fehlkonfigurationen die sichere und verschlüsselte Kommunikation mit Ihren Webseitenbesuchern gefährden.

Unsichtbares sichtbar machen - Unsicheres sicher machen

SICHER AUCH NACH DEM ERSTEN EINDRUCK

Etablieren Sie ein kontinuierliches Monitoring und sichern Sie so ihre Webservices ab. So können Sie jederzeit sofort auf fehlerhafte Technologien reagieren. Nutzen Sie weitere Maßnahmen, um ihre IT-Landschaft ganzheitlich abzusichern.

Feature Bashing

Technische Details

Sie möchten etwas mehr wissen? Dann sind Sie hier genau richtig! Erfahren Sie, was Enginsight beim Thema Websiteüberwachung im Detail für Sie ganz automatisiert übernimmt.

Verfügbarkeit und Reaktionszeiten

Enginsight überwacht die Erreichbarkeit und Antwortzeiten der Webseiten aus mehreren Regionen (zum Beispiel Deutschland und USA). Sollte die Webseite aus einer Region nicht erreichbar sein, löst sich ein Alarm. Bei den Reaktionszeiten der Webseite wird unterschieden zwischen den Etappen des Verbindungsaufbaus: z.B. DNS Lookup, Antwort vom Server, das erste Element ist geladen und für den Besucher sichtbar, die gesamte Seite mit all ihren Unterressourcen ist geladen. Dabei simuliert Enginsight stets den realen Besucher, führt also ein Real User Monitoring aus.

von mehreren Standorten überwachen
Real User Monitoring
Metriken für z.B. DNS Lookup, First Contentful Paint, DOM Complete

SSL/TLS Best Practice Monitoring

Das SSL/TLS Monitoring überwacht einerseits die Zertifikate, andererseits die verwendeten Protokolle, Algorithmen und Konfigurationen der Verschlüsselung. Der Zertifikatsmanager sammelt alle verwendeten Zertifikate, sodass auf einen Blick sichtbar wird, wo in Kürze Handlungsbedarf besteht. Der Alarm über den baldigen Ablauf von Zertifikaten ergänzt die Übersicht.

Die angebotenen Protokolle und Chiffren (Algorithmen) der SSL/TLS-Verbindungen erhalten eine Sicherheitsabschätzung und werden mit auf die Best Practice überprüft. Darüber hinaus wird die SSL/TLS-Verbindung mit der technischen Richtlinie TR-03116-4 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) abgeglichen.

Zertifikatsmanager
Best Practice Protokolle
Cipher Suite Security Check
BSI Cimpliance Prüfung

SSL SSL/TLS: Best-Practice-Monitoring mit nur drei Klicks!

DNS-Monitoring

Die Webseitenüberwachung erstellt eine übersichtliche Liste aller DNS-Records und validiert die gesetzten Records. Darüber hinaus prüft Enginsight, ob alle sicherheitsrelevanten DNS Records gesetzt und korrekt konfiguriert wurden: CAA-Record (Certification Authority Authorization), SPF-Record (Sender Policy Framework) und DMARC-Record (Domain-based Message Authentication, Reporting and Conformance). Auf geänderte sowie fehlerhafte DNS-Einträge lassen sich Alarme schalten.

Übersicht aller DNS-Records
Validierung und Security Check
Alarm auf Änderungen

HTTP-Header Security Check

Die über HTTP-Header vorgenommene Konfiguration der HTTP-Verbindung wird analysiert und erhält ein Rating. Dazu sind alle gesetzten HTTP-Header in einer Übersicht gelistet. Außerdem testet Enginsight auf aus Sicherheitsperspektive erforderliche Header (z.B. Content-Security-Policy, Strict-Transport-Security, X-XSS-Protection). Zu jedem Eintrag der Liste erhält der Anwender eine Bewertung (ok, low, medium, high, critical).

Übersicht aller gesetzten HTTP-Header
Security Check auf fehlende Header

Bewertung der HTTP-Konfiguration

Port-Monitoring

Regelmäßige Port-Scans überwachen die Erreichbarkeit aller gewöhnlichen Ports. Jeder detektierte Port erhält eine Bewertung auf der Grundlage, ob der Port üblicherweise öffentlich erreichbar sein sollte oder ob die Erreichbarkeit ein Sicherheitsrisiko darstellt. Ein Alarm stellt sicher, dass neue Ports, die unbeabsichtigt geöffnet wurden, schnell erkannt werden.

Sicherheitsbewertung der Ports
Alarm auf neue offene Ports

Footprinting der Anwendungsumgebung

Im Idealfall lässt sich von außen möglichst wenig über die verwendeten Technologien einer Webanwendung erfahren. Insbesondere Versionsnummern stellen für Angreifer eine wertvolle Information dar. Enginsight untersucht, welche Technologien die Webseite in einem HTTP-Header, einem Cookie oder im Code preisgibt.

Das Footprinting umfasst Programmiersprachen, Content Management Systeme, Webserver, Frameworks oder Libraries. Eine eindeutige Bewertung gibt an, wie kritisch die ermöglichte Detektion der jeweiligen Technologie einzuschätzen ist.

für Angreifer sichtbare Technologien aufdecken
Scan der HTTP-Header, Cookies und des Webseiten-Codes

Scan auf Sicherheitslücken

Auf Basis des Port-Scans und Footprintings der Anwendungsumgebung führt Enginsight eine Untersuchung auf bekannte Sicherheitslücken (CVE) durch. Jede detektierte CVE wird über die verfügbaren Meta-Informationen und unter Einbeziehung des Softwaretyps validiert. Anschließend erhält sie eine Bewertung über die Validitäts-Ampel, die volle Transparenz garantiert. Auf neue Sicherheitslücken lässt sich ein Alarm schalten, um schnell zu reagieren.

CVE-Scan
Validierung der Sicherheitslücke
Alarm auf neue CVE

Mehr zum Webseiten Sicherheitscheck

Jetzt Website auf Schwachstellen prüfen

Eine Software sagt mehr als tausend Worte.

Scannen Sie jetzt Ihre Website auf mögliche Schwachstellen und pentesten Sie Ihre IT - alles inklusive in der 14-tägigen Testversion.

JETZT TESTEN

Web Security-Check als kostenloses Hilfsangebot für Unternehmen und Behörden

Infos zum kostenlosen Websecurity-Check 02/2023

Cookie	Dauer	Beschreibung
__cf_bm	30 minutes	Dieses Cookie wird von Cloudflare gesetzt und dient der Unterstützung des Cloudflare Bot Managements.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Dieser Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, die Zustimmung des Nutzers zu den Cookies der Kategorie "Werbung" zu erfassen.
cookielawinfo-checkbox-analytics	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-functional	11 months	Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Funktional" aufzuzeichnen.
cookielawinfo-checkbox-necessary	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies der Kategorie "Notwendig" zu speichern.
cookielawinfo-checkbox-others	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Andere" zu speichern.
cookielawinfo-checkbox-performance	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Leistung" zu speichern.
CookieLawInfoConsent	1 year	Zeichnet den Standard-Schaltflächenstatus der entsprechenden Kategorie und den Status der CCPA auf. Es funktioniert nur in Koordination mit dem primären Cookie.
elementor	never	Dieses Cookie wird vom WordPress-Theme der Website verwendet. Es ermöglicht dem Eigentümer der Website, den Inhalt der Website in Echtzeit zu implementieren oder zu ändern.
viewed_cookie_policy	11 months	Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.

Cookie	Dauer	Beschreibung
bcookie	2 years	LinkedIn setzt dieses Cookie von LinkedIn-Share-Buttons und Anzeigen-Tags, um die Browser-ID zu erkennen.
bscookie	2 years	LinkedIn setzt dieses Cookie, um durchgeführte Aktionen auf der Website zu speichern.
lang	session	LinkedIn setzt dieses Cookie, um sich die Spracheinstellung eines Benutzers zu merken.
lidc	1 day	LinkedIn setzt das lidc-Cookie, um die Auswahl des Rechenzentrums zu erleichtern.
UserMatchHistory	1 month	LinkedIn setzt dieses Cookie für die Synchronisierung der LinkedIn Ads ID.

Cookie	Dauer	Beschreibung
_ga	2 years	Das _ga-Cookie, das von Google Analytics installiert wird, berechnet Besucher-, Sitzungs- und Kampagnendaten und verfolgt auch die Nutzung der Website für den Analysebericht der Website. Das Cookie speichert Informationen anonym und weist eine zufällig generierte Nummer zu, um eindeutige Besucher zu erkennen.
_ga_DRTYFQM2KE	2 years	Dieser Cookie wird von Google Analytics installiert, um Seitenaufrufe zu speichern und zu zählen.
_gat_UA-28041458-15	1 minute	Eine Variante des _gat-Cookies, das von Google Analytics und Google Tag Manager gesetzt wird, um Website-Besitzern zu ermöglichen, das Besucherverhalten zu verfolgen und die Leistung der Website zu messen. Das Musterelement im Namen enthält die eindeutige Identitätsnummer des Kontos oder der Website, auf die es sich bezieht.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Das von Google Analytics installierte _gid-Cookie speichert Informationen darüber, wie Besucher eine Website nutzen, und erstellt einen Analysebericht über die Leistung der Website. Zu den gesammelten Daten gehören die Anzahl der Besucher, ihre Quelle und die Seiten, die sie anonym besuchen.
_lfa	2 years	Dieser Cookie wird vom Anbieter Leadfeeder gesetzt, um die IP-Adresse von Geräten zu identifizieren, die die Website besuchen, damit mehrere Nutzer, die von derselben IP-Adresse kommen, erneut angesprochen werden können.
_lfa_test_cookie_stored	past	Wird im Zusammenhang mit Account-Based-Marketing (ABM) verwendet. Das Cookie registriert Daten wie IP-Adressen, die auf der Website verbrachte Zeit und die Seitenanfragen für den Besuch. Dies wird für das Retargeting von mehreren Benutzern verwendet, die von den gleichen IP-Adressen stammen. ABM erleichtert in der Regel B2B-Marketingzwecke.
CONSENT	2 years	YouTube setzt dieses Cookie über eingebettete YouTube-Videos und registriert anonyme statistische Daten.

Cookie	Dauer	Beschreibung
_fbp	3 months	Dieses Cookie wird von Facebook gesetzt, um nach dem Besuch der Website entweder auf Facebook oder auf einer digitalen Plattform, die von Facebook-Werbung unterstützt wird, Werbung anzuzeigen.
fr	3 months	Facebook setzt dieses Cookie, um Nutzern relevante Werbung zu zeigen, indem es das Nutzerverhalten im gesamten Web auf Websites verfolgt, die mit dem Facebook-Pixel oder dem Facebook Social Plugin ausgestattet sind.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	Ein Cookie, das von YouTube gesetzt wird, um die Bandbreite zu messen, die bestimmt, ob der Nutzer die neue oder die alte Playeroberfläche erhält.
YSC	session	Das YSC-Cookie wird von Youtube gesetzt und dient dazu, die Aufrufe von eingebetteten Videos auf Youtube-Seiten zu verfolgen.

Cookie	Dauer	Beschreibung
AnalyticsSyncHistory	1 month	Mit diesem Cookie wird gespeichert, wann eine Synchronisierung mit dem Cookie „lms_analytics cookie“ stattgefunden hat.
li_gc	2 years	Mit diesem Cookie wird die Einwilligung von Gästen zur Verwendung von nicht zwingend erforderlichen Cookies gespeichert.
ln_or	1 day	No description