Vergessene Dateien mit Passwörtern, fehlende Schutzeinstellungen, falsch eingerichtete E-Mail-Systeme — kleine Dinge, die große Schäden anrichten. Wir zeigen dir, was Angreifer schon längst sehen können.
Nicht irgendwann. Jetzt. In diesem Moment durchkämmen tausende automatische Programme das gesamte Internet — systematisch, rund um die Uhr. Und sie suchen nicht nach den großen, offensichtlichen Problemen. Sie suchen nach den kleinen Dingen. Nach einer vergessenen Datei. Nach einer fehlenden Schutzeinstellung. Nach einer E-Mail-Konfiguration, die niemand überprüft hat.
Das Tückische daran: Du merkst es nicht. Deine Website funktioniert. Deine Kunden kaufen. Alles sieht normal aus. Aber unter der Oberfläche liegt vielleicht eine Konfigurationsdatei offen, in der deine Datenbank-Passwörter stehen. Oder dein Server verrät jedem, der fragt, welche Software du nutzt — inklusive Versionsnummer und den dazugehörigen bekannten Schwachstellen.
Stell dir vor, du gehst abends aus dem Haus. Du schließt die Haustür ab, machst das Licht aus, alles sicher — aber das Küchenfenster steht sperrangelweit offen. Nicht weil du es vergessen hast, sondern weil du gar nicht wusstest, dass es dieses Fenster gibt. Genau so funktionieren die meisten Sicherheitsprobleme im Web.
Vier Situationen, die jeden Tag passieren. Nicht in Hollywood-Filmen, sondern bei ganz normalen Websites von ganz normalen Unternehmen.
Bei der Erstellung deiner Website wurde eine Konfigurationsdatei angelegt. Darin stehen Zugangsdaten zur Datenbank, geheime Schlüssel für verbundene Dienste, vielleicht sogar E-Mail-Passwörter. Diese Datei sollte niemals öffentlich sichtbar sein — aber dein Server liefert sie aus. Einfach so.
Er ruft eine bestimmte Adresse auf deiner Website auf — und bekommt deine Zugangsdaten angezeigt. Damit loggt er sich in deine Datenbank ein. Er kopiert Kundendaten, Bestellungen, E-Mail-Adressen. Oder er sperrt dich aus deinem eigenen System und fordert Lösegeld.
Sicherheitsforscher finden allein in Deutschland regelmäßig tausende solcher offen zugänglichen Dateien. Die meisten Betreiber wissen es nicht — bis es zu spät ist.
Dein Webserver hat die Möglichkeit, Schutzmechanismen zu aktivieren, die deinen Besuchern Sicherheit geben. Das sind digitale Sicherheitsgurte. Aber bei den meisten Websites sind sie einfach... nicht aktiviert.
Ohne diese Schutzmechanismen kann ein Angreifer fremden Programmcode in deine Seite einschleusen — etwa ein unsichtbares Formular, das Passwörter abfängt.
Diese Schutzmechanismen einzurichten dauert 5 Minuten. Aber weil sie unsichtbar sind, denkt niemand daran. Es ist wie ein Auto ohne Airbag: Es fährt trotzdem. Bis zum Aufprall.
Deine Internetadresse hat keine oder eine falsch eingerichtete E-Mail-Absicherung. Es gibt keine technische Regel, die festlegt, wer E-Mails in deinem Namen versenden darf.
Er verschickt E-Mails, die aussehen als kämen sie von dir. "Bitte überweisen Sie den offenen Betrag auf dieses neue Konto." Und dein Kunde überweist — an den Angreifer.
Der Schutz dagegen ist kostenlos. Es sind ein paar Einträge in deinen Domain-Einstellungen. Aber die meisten wissen nicht einmal, dass es diese Schutzmöglichkeit gibt.
Damit deine Website verschlüsselt erreichbar ist, braucht sie ein Sicherheitszertifikat. Dieses hat ein Ablaufdatum. Die automatische Verlängerung war nicht eingerichtet — oder sie hat stillschweigend versagt.
Eigentlich nichts — das Problem erledigt sich von selbst. Der Browser zeigt eine große rote Warnung. Die meisten klicken sofort weg. Dein Shop verliert Umsatz.
Eine Prüfung dauert 2 Sekunden. Aber die meisten schauen erst nach, wenn ein Kunde sich beschwert.
Wir haben WebWache gebaut, weil wir ein Problem gesehen haben: Die meisten Website-Betreiber wissen gar nicht, dass ihre Seite Schwachstellen hat. Nicht weil sie nachlässig sind — sondern weil ihnen niemand zeigt, worauf sie achten müssen.
Große Unternehmen haben IT-Abteilungen, Sicherheitsexperten und teure Berater. Kleine Unternehmen, Selbstständige und Vereine haben — niemanden.
Wir machen das Internet ein Stückchen sicherer und transparenter.Nicht mit komplizierten Prüfberichten, die tausende Euro kosten, sondern mit Tools, die jeder nutzen kann. In deiner Sprache, nicht in Fachchinesisch.
Jedes unserer Tools braucht nur eins von dir: die Adresse deiner Website. In Sekunden bekommst du einen verständlichen Bericht mit konkreten Handlungsempfehlungen.
Prüft dein Sicherheitszertifikat, bevor es peinlich wird.
Ist die verschlüsselte Verbindung gültig? Wann läuft sie ab? Ist die Verschlüsselung modern genug?
KostenlosDein Zeugnis für den Schutzstatus deiner Website.
Note A bis F: Wie gut ist deine Website geschützt? Fertige Einstellungen zum Kopieren inklusive.
KostenlosFindet Dateien, die nie jemand sehen sollte.
Konfigurationsdateien, Datenbank-Sicherungen, Entwickler-Dateien — wir zeigen dir, wie du das in 2 Minuten behebst.
KostenlosKann jemand E-Mails in deinem Namen verschicken?
Falls etwas fehlt, bekommst du die fertigen Einstellungen zum Kopieren — einfach einfügen.
Mit deiner E-Mail-Adresse registrieren. Dauert 30 Sekunden. Deine Ergebnisse werden gespeichert und sind nur für dich sichtbar.
Einfach deine Domain in das Feld tippen. In wenigen Sekunden bekommst du deinen Sicherheitsbericht.
Jedes Problem kommt mit einer klaren Anleitung. Selbst umsetzen — oder an deinen Webdesigner weitergeben.
Wir erklären die häufigsten Sicherheitsprobleme — verständlich, ohne Fachbegriffe, mit konkreten Lösungen.
Tausende Websites haben Konfigurationsdateien öffentlich im Netz. So prüfst du, ob deine dazugehört.
Was E-Mail-Spoofing ist, warum es jeden treffen kann, und wie du dich mit drei Einstellungen schützt.
Dein Sicherheitszertifikat läuft ab und du merkst es nicht. Was dann passiert.
Gute Frage. Kein Haken.
Unsere Basis-Tools sind kostenlos, weil Sicherheit kein Privileg sein sollte. Jeder Selbstständige, jeder Verein, jeder Online-Shop-Betreiber verdient es zu wissen, ob seine Website sicher ist — egal ob mit WordPress, Typo3, Shopify oder einem anderen System gebaut.
In Zukunft werden wir weitere Tools entwickeln, die deine Website noch umfassender prüfen. Die grundlegenden Sicherheitsprüfungen bleiben aber kostenlos. Versprochen.
Du findest WebWache nützlich? Dann erzähl anderen davon. Je mehr Website-Betreiber ihre Seite prüfen, desto sicherer wird das Internet für alle.
Kostenlos. Keine Abofalle. Keine versteckten Kosten.
Jetzt kostenlos starten