Dies ist ein anonymisierter, illustrativer Beispielreport. Er zeigt, wie wir technische Befunde in Geschäftsrisiken übersetzen.
| Domain geprüft | beispiel-gmbh.de |
| Prüfdatum | 15. März 2025 |
| Gesamt-Rating | Mittel — Handlung empfohlen |
| Kritische Befunde | 2 · Hohe: 3 · Mittlere: 4 |
Geschäftsrisiko: Ohne DMARC kann ein Angreifer gefälschte E-Mails in Ihrem Firmennamen versenden. Fake-Rechnungen, Email fraud-Angriffe auf Kunden, CEO-Fraud — alles mit Ihrer Domain als Absender.
Empfehlung: DMARC-Record mit p=none (Monitoring) einrichten, dann schrittweise auf p=quarantine erhöhen. Ihr IT-Partner oder Hosting-Provider kann dies in wenigen Minuten umsetzen.
Geschäftsrisiko: Eine öffentlich erreichbare .env-Datei kann Datenbank-Passwörter, API-Keys oder Mail-Zugangsdaten enthalten. Dies ist ein Einfallstor für vollständige Systemübernahme.
Empfehlung: Sofort aus dem Webroot entfernen. .htaccess oder nginx-Regel hinzufügen, um alle dotfiles zu blockieren. Retest inklusive.
Geschäftsrisiko: Fehlende CSP und X-Frame-Options machen Ihre Website anfällig für Clickjacking und Cross-Site-Scripting. Browser zeigen Ihrer Website weniger Vertrauen.
Empfehlung: CSP-Header und X-Frame-Options: DENY via Server-Konfiguration hinzufügen. Ihr Web-Developer kann dies umsetzen.
Positiv: Ihre Website leitet HTTP korrekt auf HTTPS um. Das SSL-Zertifikat ist gültig und die Cipher-Suites sind modern. Kunden sehen das Schloss-Symbol — ein wichtiges Vertrauenssignal.
Jeder Report ist individuell und anonymisiert. Kein Boilerplate.
Snapshot anfragen