Website Sicherheit prüfen

Warum solltest du die Sicherheit deiner Website prüfen?

Die meisten Website-Betreiber gehen davon aus, dass ihre Seite sicher ist, solange sie ein SSL-Zertifikat hat und regelmäßig Inhalte aktualisiert. Die Realität sieht anders aus: Veraltete CMS-Versionen, fehlende HTTP Security Headers, unsichere TLS-Konfigurationen und bekannte Schwachstellen in Plugins sind die häufigsten Einfallstore für Angriffe.

Besonders kritisch: Viele dieser Probleme sind von außen sichtbar. Angreifer scannen automatisiert nach genau diesen Schwachstellen. Eine einzige veraltete Plugin-Version kann ausreichen, um die komplette Website zu kompromittieren.

Was prüft ThreatPulse?

ThreatPulse analysiert deine Website in 4 Kategorien und berechnet einen Sicherheits-Score von 0 bis 100:

Wie funktioniert der Sicherheitscheck?

ThreatPulse führt eine rein passive Analyse durch. Das bedeutet: Deine Website wird genauso aufgerufen, wie es ein normaler Browser tun würde. Es werden keine Logins versucht, keine Daten verändert und keine Angriffe simuliert.

Der Scan läuft in 5 Schritten:

1. DNS-Auflösung und Verbindungsaufbau: Die Website wird per HTTPS aufgerufen (mit HTTP-Fallback), HTML und Response-Headers werden geladen.
2. CMS & Technologie-Erkennung: Anhand von HTML-Patterns, HTTP-Headern und bekannten Dateipfaden wird erkannt, welches CMS und welche Technologien eingesetzt werden.
3. Security Headers & SSL/TLS: Die HTTP-Response-Headers werden auf 7 sicherheitsrelevante Header geprüft. Parallel wird die SSL/TLS-Konfiguration analysiert.
4. CVE-Datenbank abgleichen: Erkannte Software-Versionen werden gegen aktuelle Schwachstellen-Datenbanken geprüft.
5. Sicherheitsbewertung berechnen: Aus allen Findings wird ein Score von 0 bis 100 berechnet.

Was bedeutet der Sicherheits-Score?

Der Score reicht von 0 bis 100 und berechnet sich aus den gefundenen Problemen:

• 90 bis 100 (grün): Kaum Sicherheitsprobleme. Die Website ist weitgehend auf dem aktuellen Stand.
• 50 bis 89 (orange): Handlungsbedarf erkannt. Es wurden Probleme gefunden, die zeitnah behoben werden sollten.
• 0 bis 49 (rot): Kritische Sicherheitsprobleme. Mehrere schwerwiegende Schwachstellen erkannt.

Für welche Websites eignet sich ThreatPulse?

ThreatPulse eignet sich für jede öffentlich erreichbare Website. Besonders relevant ist ein regelmäßiger Sicherheitscheck für:

• Kleine und mittlere Unternehmen, die ihre Firmenwebsite selbst betreiben und kein eigenes IT-Sicherheitsteam haben
• Freelancer und Agenturen, die Kundenprojekte auf WordPress, Joomla oder TYPO3 betreuen und den Sicherheitsstatus schnell überblicken wollen
• Online-Shops, die sensible Kundendaten verarbeiten und auf eine korrekte SSL/TLS-Konfiguration angewiesen sind
• Website-Betreiber nach einem Relaunch, die prüfen wollen, ob die neue Konfiguration alle Sicherheitsanforderungen erfüllt

Bei WordPress-Installationen ist ThreatPulse besonders stark: Das CMS wird automatisch erkannt, Plugins und Themes werden identifiziert und gegen CVE-Datenbanken abgeglichen. Auch Websites mit Joomla, Drupal, TYPO3, Shopify, Wix oder Contao werden erkannt. Für alle Websites werden Security Headers, SSL/TLS und JavaScript-Libraries geprüft.

Wie oft solltest du deine Website prüfen?

Sicherheit ist kein einmaliger Zustand. Neue Schwachstellen werden täglich veröffentlicht, Plugins erhalten Patches, TLS-Standards ändern sich. Ein Website-Sicherheitscheck sollte regelmäßig durchgeführt werden:

• Nach jedem Update von CMS, Plugins oder der Server-Konfiguration
• Nach einem Relaunch oder Hosting-Wechsel
• Mindestens monatlich als Routine, um neue Schwachstellen frühzeitig zu erkennen
• Sofort, wenn du den Verdacht hast, dass deine Website kompromittiert wurde

Was ThreatPulse nicht prüft

ThreatPulse ist ein automatisierter Sicherheitscheck, kein Penetrationstest. Der Unterschied ist wichtig:

Ein Penetrationstest wird von einem Sicherheitsexperten manuell durchgeführt, der gezielt versucht, in Systeme einzudringen. Dabei werden Angriffsvektoren getestet, die ein automatisiertes Tool nicht abdecken kann: SQL-Injection, serverseitige Konfigurationsfehler, Zugriffskontrollen, Geschäftslogik-Schwachstellen und mehr.

ThreatPulse prüft dagegen das, was von außen sichtbar ist: CMS-Versionen, HTTP-Header, SSL/TLS-Konfiguration und bekannte CVEs. Serverseitige Konfigurationen, Datenbankzugriffe, Dateiberechtigungen oder bereits eingeschleuster Schadcode werden nicht erkannt. ThreatPulse ist ein guter erster Schritt, um offensichtliche Probleme zu finden, ersetzt aber keinen professionellen Sicherheitstest für kritische Anwendungen.