Jetzt in der Entwicklung · Early Access offen

Wisst ihr, welche Sicherheitslücken eure Website gerade offen hat?

Der Safeserver Security-Scan prüft Websites automatisch auf TLS-Schwächen, fehlende Security-Header, veraltete CMS-Versionen und Schadcode. Verständlich aufbereitet, DSGVO-konform.

  • Early Access vor dem öffentlichen Start
  • Garantierter Einführungsrabatt
  • Mitsprache bei Roadmap und Feature-Priorisierung
  • Direkter Draht zum Entwicklungsteam in Berlin

Platz im Early Access sichern

Tragt euch ein. Wir melden uns, sobald die Beta startet.

Kostenlos, unverbindlich. Verarbeitung ausschließlich in Deutschland. Keine Weitergabe an Dritte. Einwilligung jederzeit widerrufbar.

Sicherheitsprüfungen sind eine Vertrauensfrage

Es macht einen Unterschied, wer den Scanner betreibt. Der Security-Scan kommt von einem Team, das seit 1997 Server-Infrastruktur für Unternehmen, Agenturen und Vereine betreibt.

Jahre am Markt

Safeserver ist ein Geschäftsbereich der GzEvD mbH, aktiv seit 1997. Kein Startup auf Förderzeit, kein Projekt mit Ablaufdatum.

Serverstandort Deutschland

Datenverarbeitung ausschließlich in deutschen Rechenzentren.

Team mit Gesicht

Keine Ticketnummern, keine Offshore-Hotline. Ihr erreicht die Leute, die den Scanner entwickeln und betreiben.

Für Agenturen und Dienstleister: Der Security-Scan ist auf Mehrfach-Domains ausgelegt. Bulk-Scans und White-Label-Optionen stehen auf der Roadmap - Early-Access-Teilnehmer bestimmen mit, wie das aussieht.

Sechs Prüfbereiche, eine Auswertung

Der Security-Scan prüft die sicherheitskritischen Aspekte eurer Website automatisch, ohne Installation, ohne Plugin.

TLS & SSL

Prüfung auf veraltete Protokolle, abgelaufene Zertifikate, schwache Verschlüsselung und bekannte Angriffe wie Heartbleed oder POODLE.

HTTP-Sicherheits-Header

Überprüfung kritischer Header wie Content-Security-Policy, HSTS, X-Frame-Options und X-Content-Type-Options.

CMS & Software-Versionen

Erkennung veralteter CMS-Versionen (WordPress, Drupal, Typo3 u. a.) und bekannter Schwachstellen in eingesetzten Komponenten.

XSS-Schwachstellen

Analyse des Seitenquelltexts auf DOM-basierte Cross-Site-Scripting-Schwachstellen, die Angreifer ausnutzen könnten.

Offene Ports & Angriffsfläche

Erkennung offen stehender Ports und Dienste, die die Angriffsfläche eurer Website über das nötige Maß hinaus vergrößern.

Schadcode & Malware

Abgleich mit Blocklisten (Google Safe Browsing, Spamhaus) und Heuristik auf eingeschleuste Skripte, Redirects und Defacements.

In vier Schritten zur sicheren Website

Kein technisches Wissen nötig. Der Security-Scan führt euch Schritt für Schritt durch den Prozess.

  1. URL eingeben

    Adresse eurer Website eingeben. Keine Installation, keine Registrierung für den ersten Scan.

  2. Scan startet

    Das Tool prüft vollautomatisch auf Sicherheitslücken, Fehlkonfigurationen und bekannte Schwachstellen.

  3. Bericht erhalten

    Auswertung mit Ampelstatus, nach Schweregrad priorisiert, in verständlicher Sprache erklärt.

  4. Umsetzen

    Die Befunde enthalten konkrete Handlungsanweisungen. Wer sie selbst umsetzen kann, braucht uns danach nicht mehr. Wer Hilfe will, kennt jetzt ein Team, das den Bericht bereits kennt.

Was den Security-Scan von anderen Scannern unterscheidet

Es gibt viele kostenlose Online-Checks. Die meisten liefern eine Momentaufnahme ohne Kontext. Der Security-Scan ist auf belastbare, nachvollziehbare Ergebnisse ausgelegt.

Klare Befunde, keine Panik-Scores

Security-Befunde nach CVSS-Schweregrad sortiert. Wir zeigen, was ausnutzbar ist und was eine Randnotiz bleibt. Keine aufgeblähten 47-Seiten-Reports.

Persönlicher Support

Kein Ticketsystem ins Nirgendwo. Fragen zum Bericht beantwortet das Team, das den Scanner gebaut hat.

DSGVO-Dokumentation inklusive

Für Datenschutzbeauftragte: Scan-Logs dokumentiert, AV-Vertrag verfügbar, TOMs nach Art. 32 DSGVO abrufbar.

Reproduzierbare Scans

Jeder Bericht enthält Scanner-Version und Zeitstempel. So belegt ihr gegenüber Auditoren, wann welcher Stand geprüft wurde.

Funktioniert mit jedem CMS

Der Security-Scan prüft eure Website von außen, unabhängig davon, welches System dahintersteckt.

WordPress
Drupal
Joomla
TYPO3
Contao
Plone
Neos
Contenido
Sulu
& mehr

Keine Installation, kein Plugin notwendig. Einfach URL eingeben und loslegen.

Häufige Fragen

Die Beta startet im Laufe des Jahres. Early-Access-Teilnehmer erhalten zuerst Zugang und bestimmen mit, welche Features priorisiert werden.
Die Preisstruktur steht noch nicht final. Wer sich jetzt einträgt, bekommt den Einführungspreis dauerhaft garantiert – auch wenn der Regelpreis später höher liegt.
Nein. Der Scan läuft von außen gegen die öffentlich erreichbare Adresse. Hosting bei uns ist möglich, aber keine Voraussetzung.
Ja. Die Verarbeitung findet in Deutschland statt, Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO. Ein AV-Vertrag nach Art. 28 DSGVO ist auf Anfrage verfügbar. Scan-Logs dokumentieren wir nachvollziehbar für Audit-Zwecke.
Ja, mit jedem CMS und jeder Plattform. Der Scanner prüft extern, ohne Plugin und ohne Zugangsdaten.
Der Bericht enthält Schweregrad, Beschreibung und konkrete Behebungsschritte. Ihr entscheidet, ob ihr selbst handelt oder unser Team beauftragt. Kein Automatismus, keine versteckten Folgekosten.
Ja, in drei Punkten: Tiefe der Prüfung (mehrere Scanner-Engines kombiniert), reproduzierbare Berichte für Compliance-Zwecke, und ein greifbares Team als Ansprechpartner. Einmal-Checks ohne Follow-up lösen keine Sicherheitsprobleme.
Ja. Mehrfach-Domain-Scans sind ab Beta möglich, White-Label und Mandantenverwaltung stehen auf der Roadmap. Meldet euch für Early Access, dann fließen eure Anforderungen in die Priorisierung ein.

Platz im Early-Access-Programm sichern

Wer jetzt dabei ist, bekommt Zugang vor dem öffentlichen Start, einen dauerhaft garantierten Einführungspreis, direkten Kontakt zum Entwicklungsteam und Einfluss auf die Roadmap.

Platz sichern