75% aller Webseiten sind unsicher:

Cyber-Angriffe, Bußgelder und Abmahnungen drohen.

Angriffe durch Hacker, Würmer oder Trojaner gehören zu den alltäglichen Bedrohungen, denen Websites und Online-Shops ausgesetzt sind. Der sichere Schutz ist eine kaum zu stemmende Herausforderung – die der Gesetzgeber aber seit Juli 2015 einfordert: das IT-Sicherheitsgesetz (§ 13 Abs. 7 TMG) verpflichtet Betreiber von Websites und Online-Shops durch „technische […] Vorkehrungen sicherzustellen“, dass die Sicherheit ihrer Services gewährleistet wird.

Dabei müssen alle Maßnahmen den „Stand der Technik berücksichtigen“. Sonst drohen Ordnungsgelder von bis zu 50.000 EUR, sowie Abmahnungen von Marktbegleitern.

Vielen Unternehmen fehlen jedoch die Kapazitäten und das nötige Know-How, ihre Websites regelmäßig auf Schwachstellen zu überprüfen. Das birgt eine große Gefahr: Nach einer Studie von Symantec sind weniger als 25% der deutschen Websites sicher.

Der 4D Security Scan kann Sie bei der Überwachung Ihrer Web-Präsenzen unterstützen. Durch regelmäßige Sicherheits-Checks helfen wir Ihnen, Sicherheitslücken zu erkennen, um sie zu schließen.

Die Lösung

4D SECURITY SCAN

Sicherheit auf dem neuesten Stand

Sie können nicht verhindern, dass Ihre Website oder Ihr Online-Shop Ziel von Cyber-Attacken wird. Aber Sie können sich wirksam schützen – durch kontinuierliches Monitoring.

Über 150 Sicherheits-Checks

Der 4D Security Scan umfasst über 150 Sicherheits-Checks. Die Tests werden in einem Team aus Experten entwickelt und stetig erweitert.

Kontinuierliches Monitoring

Durch regelmäßige und automatisierte Überprüfung Ihrer Domains sind Sie stets auf dem aktuellen Stand und können schnell auf neue Gefahren reagieren.

Sicher nach IT-Sicherheitsgesetz

Sichern Sie sich ab: Durch die regelmäßige Überprüfung stellen Sie sicher, dass Ihre Online-Präsenz dem aktuellen Stand der Technik entspricht.

Detaillierter und regelmäßiger Report

Erhalten Sie regelmäßig einen umfassenden Report, um Sicherheitslücken zu erkennen und zielgenau zu beheben.


Nur vier Schritte zum wirksamen Schutz!
URL eingeben
4D SECURITY SCAN
Report
Absicherung
Die Features

Überblick über die aktuell eingesetzten Einzeltests:

Passive tests
  • Apache server-status Information Disc.
  • ASP.NET Stack Trace
  • Backup Disclosure
  • CMS With Known Vulnerabilities
  • Cookie is not set to be HttpOnly
  • Cross Site Request Forgery
  • Cross-Network Scripting (XNS)
  • Cross-User Scripting (XUS)
  • Dangerous file(s)
  • Deprecated Server Software
  • Directory Listing
  • Open Proxy-Server
  • Email Disclosure
  • Error Messages
  • Execution After Redirect (EAR)
  • External Resources
  • FrontPage Information Disclosure
  • Go Stack Trace
  • HTTP Server Version
  • HTTPS Stripping
  • Generic Information Disclosure
  • Input AutoComplete is not turned off
  • Invalid P3P Header
  • Invalid P3P Vector(s)
  • JavaScript Malware
  • Local IP Disclosure
  • Login over HTTP-GET
  • Missing Cache-Control
  • Missing Content Type
Mixed Content
  • Obsolete CMS
  • Open phpMyAdmin
  • Operating System Disclosure
  • P3P Header
  • Pharmacy Hack
  • PHP Error(s)
  • PHP Malware
  • PHP Stack Trace
  • phpinfo()
  • Predictable File Location
  • Proxy-Server (HTTP CONNECT)
  • Python Stack Trace
  • Remote Administration Portal
  • Sensitive File
  • Sensitive Information Disclosure
  • SQL Error
  • Stale Domain-Name based Inclusion
  • Stale IP-Address based Inclusion
  • Suspicious Link(s)
  • SVN Disclosure
  • Technology disclosure
  • test.cgi
  • Typo-Squatting Cross Site Scripting
  • Unencrypted Login Sessions
  • Unencrypted Server Authentication
  • Unrestricted crossdomain.xml Policy
  • Unsafe Cache-Control
  • Viewable .htaccess
  • Vulnerable JavaScript Library
  • Web-Shell (Backdoor)
  • Webserver running as Super User
  • Wildcard Cookie Policy
  • Wildcard crossdomain.xml Policy
  • WordPress Username Enumeration
  • XSS/CSRF (Small/Hidden frames)
Fuzzed tests
  • AngularJS Template Injection
  • Apache Cookie Disclosure
  • Apache Expect Header XSS
  • Apache Remote Username Enumeration
  • Apache VHOST Disclosure
  • Blind NoSQL/SSJI
  • Blind SQL Injection
  • Chained Proxy Server
  • Cross Frame Scripting
  • Cross Site Agent Scripting
  • Cross Site Referer Scripting
  • Cross Site Tracing
  • CSS XSS
  • DOM Clobbering
  • DOM XSS
  • Drupageddon
  • Failed Access Restriction
  • First Byte Control / CSRF
  • FrontPage Information Disclosure
  • Full Path Disclosure (FPD)
  • Header SQL Injection
  • HTML Injection
  • HTTP OPTIONS Disclosure
  • HTTP Response Splitting
  • LDAP Injection
  • Local File Inclusion (LFI)
  • Microsoft IIS Tilde Vulnerability
  • Open Redirection
  • PHP Easter Egg
  • PHP NULL Session
  • PHP-CGI Query String Parameter
  • Rack File Disclosure
  • Referer SQL Injection
  • Reflected XSS
  • Remote Code Execution
  • Remote Command Execution
  • Remote File Inclusion (RFI)
  • Ruby on Rails YAML Code Execution
  • Server-Side Request Forgery (SSRF)
  • Shellshock
  • Source Code Disclosure
  • SQL Injection
  • SSI Injection
  • User-Agent SQL Injection
  • VBS XSS
  • WordPress Username Enumeration
  • XML External Entities (XXE)
  • XPath Injection
Third pary services
  • Geo IP
  • Malware Domain List
  • Plain Text Offenders
  • Public Domain Privacy
  • SpyEye Tracker
  • VirusTotal
  • WHOIS
  • ZeuS Tracker
DNS tests
  • Claimable CNME for SaaS platforms
  • DeepMagic DNS
  • DNS Enumeration
  • DNS Load Balancer Enumeration
  • DNS MX Record Enumeration
  • DNS Name Server Disclosure
  • DNS Spoofing
  • Domain Hijacking
  • E-Mail Spoofing/SPF Record
  • Hosting Provider Disclosure
  • Misconfigured/Broken DNSSEC
  • Missing DNSSEC
  • Missing SPF Record
  • Naive SPF Record
  • Same Site Scripting
SSL tests
  • SSL Authentication
  • Confusing SSL Certificates
  • Deprecated SSL/TLS Cipher Suites
  • Insufficient SSL/TLS Public Key
  • SSL Subject Alternative Names (SAN)
  • SSL BEAST
  • SSL BREACH
  • SSL CRIME
  • SSL Heartbleed
  • SSL POODLE
  • SSL v2.0 Deprecated Protocol
  • Supported SSL/TLS Cipher Suites
  • Weak SSL/TLS Cipher Suites
  • Weak SSL/TLS Public Key

Die Liste hat keinen Anspruch auf Vollständigkeit. Änderungen der Test-Routinen bleiben vorbehalten.

Die Features im Detail

Der 4D Security Scan hilft Ihnen, mit Ihrer Online-Präsenz kontinuierlich sicher zu bleiben.
Mit Hilfe einer Vielzahl von Einzeltests senken Sie die Gefahr von Cyber-Attacken signifikant.


Über 150 Sicherheits-Checks aus einer Hand

Kontinuierliche IT-Sicherheitsüberprüfung für Ihre Online-Präsenz.
Entwickelt von Experten, um die Sicherheit Ihrer Infrastruktur zu erhöhen.

Der 4D Security Scan wurde als Antwort auf das neue IT-Sicherheitsgesetz von unseren IT-Experten entwickelt. Der Scan besteht aus über 150 Tests, die Ihnen eine verlässliche Übersicht geben, wie sicher Ihre Online-Präsenzen von außen sind. Sicherheitslücken werden so zeitnah aufgedeckt und können geschlossen werden, bevor Schaden entsteht. Dies schafft Sicherheit für Ihre Daten und die Daten Ihrer Kunden.

Liste der aktuell eingesetzten Einzeltests

Kontinuierliches Monitoring

Täglich werden neue Sicherheitslücken aufgedeckt.
Mit dem 4D Security Scan sorgen Sie für den best möglichen Schutz.

Dank des 4D Security Scan werden Ihre Websites und Online-Shops kontinuierlich überwacht. Und das 365 Tage im Jahr, ohne Ausnahme. Über Sicherheitslücken Ihrer Online-Angebote werden Sie umgehend informiert. So können Sie direkt Handeln um Lücken schnell zu schließen.

Sicherheit gemäß dem IT-Sicherheitsgesetz

Vermeiden Sie Bußgelder, Schadensersatzklagen und Abmahnungen.
Rechtssicherheit für Sie und Ihre Projekte.

Seit Juli 2015 sind Betreiber von Websites und Online-Shops durch das IT-Sicherheitsgesetz (§ 13 Abs. 7 TMG) verpflichtet, ihre Services nach aktuellem Stand der Technik zu schützen. Nach einer aktuellen Studie besitzen jedoch weniger als 25% der Websites die nötigen Vorkehrungen. Der 4D Security Scan überprüft regelmäßig, ob Ihre Website alle notwendigen Standards erfüllt und gibt Ihnen so Rechtssicherheit.

Report und Handlungsempfehlungen

Mit dem 4D Security Scan werden Sie nicht nur vor Sicherheitslücken gewarnt.
Sie erhalten auch konkrete Handlungsempfehlungen um diese zu beheben.

Das Experten-Team der „4D Deutschen Gesellschaft für Datenschutz“ befasst sich seit über 15 Jahren mit Datenschutz, Datensicherheit, Datensicherung und Datenverschlüsselung im Internet. Mit diesem Wissen machen wir nun das Internet und Ihre Websites sicherer. Mit Sicherheitsreports und detaillierten Handlungsempfehlungen unterstützen wir Sie dabei, sich jeden Tag aufs Neue vor Cyber-Attacken zu schützen.

Überprüfung Ihrer Datenbank-Server

Wir prüfen nicht nur die Aktualität Ihrer eingesetzten Datenbank-Software, sondern viele weitere gängige Sicherheitslücken. Beispielsweise testen wir, ob sog. SQL-Infections bei Ihnen möglich sind. Dies ist dann der Fall, wenn Benutzereingaben an den SQL-Interpreter gelangen, welche Zeichen enthalten, die Sonderfunktionen enthalten, die das ausführen von Datenbankbefehlen ermöglichen.

Überwachung von relevanten Sicherheits-Datenbanken

Der 4D Security Scan überprüft kontinuierlich, ob Ihre Online-Präsenz, die eingesetzte Software in der eingesetzten Version öffentlich als gefährdet gelistet sind . Hierzu findet ein Abgleich beispielsweise mit der “National Vulnerability”-Datenbank und der “Malware Domain List” statt.

Überprüfung der eingesetzten Software

Eine Vielzahl von Content-Management-Systemen und Shopanwendungen werden von uns auf bekannt gewordene Sicherheitslücken überwacht. Beispielsweise der sog. Magento Shoplift SQL Injection Exploit.

Webserver und Skriptsprachen

Mit einer Vielzahl von Tests prüfen wir die eingesetzte Skriptsprachen und dessen Umgebung. Läuft beispielsweise Ihre Webserver mit Administratorenrechten, ist die phpinfo() einsehbar, läuft phpMyAdmin an einer vorhersehbaren Stelle? Ist die Version aktuell?

E-Mail/Mailserver

Wir testen, ob sich Ihre E-Mail Server auf einer Blacklist befinden, ob sich E-Mail Adressen im Klartext auf Ihrer Seite befinden. Ferner, ob die Verbindung zu Ihrem E-Mail Server gesichert? Sind Ihre E-Mail Server gegen Identitätsdiebstahl gesichert?

Unsere Preise im Überblick
4D Security Scan Basis € 15,00 / mtl.– keine Einrichtungsgebühr & 30 Tage testen– Jetzt starten
  • Automatischer Scan: 14­-tägig
  • Monitoring der Verfügbarkeit
  • Ausführlicher Prüfbericht & Prüfsiegel
  •  
  •  
  •  
  •  
Details +
4D Security Scan Premium € 45,00 / mtl.– keine Einrichtungsgebühr & 30 Tage testen– Jetzt starten
  • Automatischer Scan: täglich
  • Monitoring der Verfügbarkeit
  • Ausführlicher Prüfbericht & Prüfsiegel
  • Überwachung der Ladezeit der Webseite
  • unbegrenzte manuelle Scans
  • Security Audit
  • Beratung bei Sicherheitslücken
Details +
Leistungsübersicht
Basis
Plus
Premium
Kontinuierliches Monitoring
Info Überwachung vor ablaufenden SSL Zertifikaten
Basis: ja
Plus: ja
Premium: ja

Es wird überprüft, ob ein SSL-Verschlüsselungszertifikat auf Ihrer Webseite eingebunden ist und ob dieses noch gültig ist. Wir weisen Sie rechtzeitig vor Ablauf des Zertifikats darauf hin, dass es verlängert werden muss.

Info Überprüfung ob der E­Mail Server auf einer führenden Blacklist gelistet ist
Basis: ja
Plus: ja
Premium: ja

Wenn Ihr Web- /Mail Server auf einer Blacklist steht, werden von Ihnen versendete E-Mails oft im Spamfilter des Empfängers landen und somit nicht zugestellt.. Wir überprüfen kontinuierlich, ob Ihr E-Mail Server davon betroffen ist und helfen Ihnen das Problem zu lösen.

Info Überwachung der Ladezeit der Webseite
Basis: nein
Plus: ja
Premium: ja

Zu lange Ladezeiten Ihres Internetauftritts sorgen dafür, dass Ihre Besucher ungeduldig werden und Ihre Seite verlassen und auch nicht mehr besuchen. Wir prüfen regelmäßig ob die Ladezeiten (auch zu Stoßzeiten) schnell genug sind und warnen Sie vor zu langen Ladezeiten.

Security Scan
Info Automatischer Scan
Basis: 14­-tägig
Plus: wöchentlich
Premium: täglich

Die Komplettüberprüfung Ihres Internetauftritts findet regelmäßig zu zu bestimmten intervallen automatisch statt. Nach jedem Scan erhalten Sie einen detailierten Prüfbericht mit Handlungsempfehlungen. So können Sie sicher sein, dass Ihr Internetauftritt sicher ist. Und das ohne das sie selbst etwas tun müssen.

Info manueller Scan
Basis: ja, 2,95 € / Scan
Plus: ja, bis zu 5 / Monat inklusive, jeder weitere Scan 2,95 €
Premium: ja

Neben den automatischen Scans können Sie auch jederzeit zusätzlich manuelle Scans durchführen. Dieses ist besonders dann sinnvoll, wenn Sie Anpassungen an Ihrem Internetauftritt durchgeführt haben. Auch ist ein manueller Scan ideal um zu überpürfen, ob die durch unsere Handlungsempfehlungen durchgeführten Sicherheitsanpassungen erfolgreich waren.

Info Ausführlicher Prüfbericht mit Handlungsempfehlungen
Basis: ja
Plus: ja
Premium: ja

Nach jedem Scan, egal ob automatisch oder manuell durchgeführt, erhalten Sie einen Prüfbericht mit Handlungsempfehlungen. Dieser Bericht sagt Ihnen auf einen Blick, ob Ihr Internetauftritt sicher ist und was ggf. getan werden muss, um diesen sicher zu machen.

Info über 150 Einzelscans
Basis: ja
Plus: ja
Premium: ja

Unser Security Scan besteht aus über 150 Einzelscans und Sicherheitsüberprüfungen. So werden auch die kleinsen Sicherheitslücken aufgedeckt. Eine detaillierte Übersicht über die durchgeführten Scans und Prüfungen finden Sie hier.

Info Zertifikat
Basis: ja
Plus: ja
Premium: ja

Sobald Ihr Internetauftritt durch unseren Scan überprüft wurde und sie ggf. aufgefallene Sicherheitslücken geschlossen haben, erhalten Sie von uns ein Online-Zertifikat. Dieses können Sie auf Ihrer Website einbetten um so zu zeigen, dass Sie einen sicheren Internetauftritt haben.

Beratung
Basis
Plus
Premium
Info Produktunterstützung
Basis: ja
Plus: ja
Premium: ja

Wir helfen Ihnen gerne bei Fragen und Problemen rund um die Bedienung unseres Produkts und des Verwaltungsportals.

Info Security Audit Ihres Unternehmens
Basis: nein
Plus: ja
Premium: ja

Sie erhalten von uns einen Fragebogen, in dem wir Informationen zu Ihrer jetzigen IT- und Datenschutzsituation abfragen. Auf Basis Ihrer Antworten liefern wir ihnen Tipps und Verbesserungsvorschläge für Ihre gesamte IT-Sicherheit.

Info Erweiterte Beratung bei Sicherheitslücken
Basis: nein
Plus: nein
Premium: ja

Sie haben Fragen zu unseren Handlungsempfehlungen und zu den nötigen Sicherheitsanpassungen? Dann senden Sie uns Ihre Supportanfrage per E-Mail und wir beantworten Ihre Fragen innerhalb von 48 Stunden.

Individuelle Beratung bei Sicherheitslücken
Basis: nach Aufwand
Premium: nach Aufwand

Basis
Plus
Premium
Keine Einrichtungsgebühr
Basis: ja
Plus: ja
Premium: ja

30 Tage kostenlos testen
Basis: ja
Plus: ja
Premium: ja

Vertragslaufzeit
Basis: 1 Monat
Plus: 1 Monat
Premium: 1 Monat

Anbieter

Das Experten-Team der 4D Deutschen Gesellschaft für Datenschutz mbH befasst sich seit über 15 Jahren mit Datenschutz, Datensicherheit, Datensicherung und Datenverschlüsselung im Internet.

Mit diesem Wissen wollen wir das Internet und insbesondere die IT-Infrastruktur unserer Kunden sicherer machen und Ihnen damit die Sorgen vor Hacker-Angriffen und rechtlichen Auseinandersetzungen nehmen.

Die Expertise unseres Teams basiert dabei auf der langjährigen Erfahrung unserer Entwickler sowie unserer Anwälte mit dem Schwerpunkt IT-Recht und Datenschutz.
So vereinen wir technisches Know-how mit rechtlicher Sicherheit.