Ausgabe Nº 04 Mai 2026
Scanner aktiv
Rastatt · Baden-Baden · Karlsruhe
Editorial Mittelstand · Baden-Württemberg
WebSicherheitBWDE
Sicherheit, die Sie verstehen. Schutz, der zählt.
Heute, 14:32 · Anfragen offen Erstcheck anfragen
Leitartikel · Cyber-Befund 2026

Ihre Website wirkt seriös.
Aber ist sie auch sicher?

Von der Redaktion Lesezeit · 4 Min. 03.05.2026 Stand · Live

Die meisten Sicherheits­vorfälle im Mittelstand beginnen nicht mit einem genialen Hacker, sondern mit einer vergessenen Zeile in der Server­konfiguration. Wir prüfen Ihre Website auf das, was Angreifer zuerst sehen — verständlich dokumentiert, in 48 Stunden, ohne Zugriff auf Ihre Systeme.

Erstcheck · Live-Demonstration 12 Prüfpunkte · ø 9 Sek. · kein Zugriff erforderlich
Tipp · vollständige Erstcheck-Demonstration in ~9 Sekunden Beispiel:
„Geben Sie eine Adresse ein — wir zeigen Ihnen, was ein Angreifer in den ersten neun Sekunden sieht." — Beispielhafte, nicht-invasive Demonstration
§ 01 · Befund Auszug aus dem regionalen Cyber-Befund 2026 Sechs Akten

Die meisten Risiken sind unsichtbar — bis sie gefunden werden.

Anonymisierte Auszüge aus durchgeführten Erstchecks bei Unternehmen in Baden-Württemberg, Mai 2025 — April 2026. Namen und Domains redigiert.

Akte · WSBW-2026-014Kritisch

Content-Security-Policy fehlt vollständig.

Anwaltskanzlei in XXXXXXXX. Server lieferte keinerlei Schutz-Header — selbst einfache Skript-Injektionen wären über das Kontakt­formular möglich gewesen.

Branche
Recht
Behoben in
3 Std.
Akte · WSBW-2026-021Kritisch

Tracking startet vor Einwilligung.

Arztpraxis in XXXXXXX. Google Analytics, Maps und Facebook-Pixel luden bereits beim Seitenaufruf. DSGVO-Verstoß mit Abmahn­potenzial im vierstelligen Bereich.

Branche
Medizin
Behoben in
1 Tag
Akte · WSBW-2026-007Hoch

WordPress-Version öffentlich sichtbar.

Steuer­kanzlei in XXXXXX. Header und Generator-Tag zeigten Version 5.8 — fünf bekannte Schwachstellen, alle automatisiert ausnutzbar durch handelsübliche Bots.

Branche
Steuerberatung
Behoben in
2 Std.
Akte · WSBW-2026-029Hoch

TLS 1.0 noch aktiv.

Immobilien­makler in XXXXXX. Veraltete Verschlüsselung, Browser zeigten Warn­hinweise — Vertrauens­verlust noch vor dem ersten Klick auf das Exposé.

Branche
Immobilien
Behoben in
4 Std.
Akte · WSBW-2026-033Mittel

Datenschutz­erklärung veraltet.

Handwerks­betrieb in XXXXX. Auflistung enthielt nicht mehr genutzte Drittanbieter und fehlte zwei aktive Skripte. Klassische Vorlage einer Abmahn­kanzlei.

Branche
Handwerk
Behoben in
1 Std.
Akte · WSBW-2026-041Mittel

Admin-Login indexiert.

Therapie­praxis in XXXXXXX. /wp-admin war via Suchmaschine auffindbar und durch admin / admin erreichbar. Kein zweiter Faktor.

Branche
Therapie
Behoben in
30 Min.
68%
Bei genauerem Hinsehen

der von uns geprüften Mittelstands-Websites zeigten mindestens einen kritischen Befund.

Vier von fünf Verantwortlichen waren überrascht. Keine einzige der betroffenen Firmen hatte zuvor je einen Sicherheits-Audit beauftragt.

Quelle · Eigene Auswertung durchgeführter Erstchecks · 2025 — 2026
§ 02 · Methode Vom Eingang Ihrer Anfrage bis zum PDF-Bericht Drei Schritte · 48 Stunden

Wir arbeiten extern, dokumentiert, ohne Zugriff auf Ihr System.

Was wir prüfen, sieht jeder Angreifer ohnehin. Der Unterschied: wir lesen es Ihnen vor — auf einem Blatt Papier, in Ihrer Sprache, mit Prioritäten und Schraubendreher-Anleitung.

Schritt I · Anfrage

Sie schicken uns die Adresse Ihrer Website.

Mehr nicht. Branche und Mitarbeiter­zahl helfen — sind aber nicht zwingend. Keine Zugangs­daten, keine Verträge im Voraus.

  • Nur Domain & Branche
  • Keine Kreditkarte
  • Antwort innerhalb 24 Std.
Schritt II · Analyse

Wir lesen, was Ihre Website jedem Besucher mitteilt.

120+ Prüf­punkte, technisch und rechtlich. Header, Zertifikate, sichtbare Komponenten, Cookie-Verhalten, Drittanbieter-Skripte. Streng nicht-invasiv.

  • Security-Header & CSP
  • SSL/TLS & Zertifikate
  • CMS-Sichtbarkeit
  • DSGVO & Tracking
Schritt III · Bericht

Sie erhalten ein PDF — verständlich, priorisiert, umsetzbar.

5 — 15 Seiten, je nach Paket. Ampel­bewertung, Screenshots als Nachweis, Maßnahmen geordnet nach Priorität 1, 2, 3. Keine Fach­begriffe ohne Erklärung.

  • Ampel-Übersicht
  • Screenshots als Nachweis
  • Priorität 1 / 2 / 3
  • Optional: Umsetzung
„Wer den ersten Befund liest, weiß am Abend, was am nächsten Morgen zu tun ist."
— Aus der Einleitung jedes Berichts
§ 03 · Investition Festpreis-Tarife, ohne Verlängerungs-Mechanik Drei Pakete

Drei Tarife. Keine Über­raschungen.

Der Erstcheck ist immer kostenlos. Erst wenn Sie einen vollständigen Audit beauftragen, entstehen Kosten — als Festpreis, vorher kommuniziert, ohne Abo.

№ 01
Basic
Für kleine Websites bis fünf Seiten. Idealer Einstieg, wenn Sie zum ersten Mal eine objektive Einschätzung wünschen.
  • Security-Header
  • SSL/TLS
  • Cookie-Basis
  • 5 Seiten PDF
350 €einmalig
Anfragen
№ 02
Standard Empfohlen
Unsere Empfehlung für die meisten Mittelstands-Websites mit CMS und Tracking. Inklusive einer Stunde Telefon­beratung mit dem Geschäfts­führer.
  • Alles aus Basic
  • WordPress-Analyse
  • DSGVO-Cookie
  • Telefonberatung 60 Min.
  • 15 Seiten PDF
750 €einmalig
Anfragen
№ 03
Komplett
Für Unternehmen, die nicht nur Klarheit, sondern auch Umsetzung möchten. Behebung priorisierter Risiken sowie drei Monate Monitoring inklusive.
  • Alles aus Standard
  • Behebung Priorität 1
  • Cloudflare 1 Monat
  • Monitoring 3 Monate
ab 1.200 €einmalig
Anfragen

* Alle Preise zzgl. 19 % MwSt. · Erstcheck kostenlos · Keine automatische Verlängerung

§ 04 · Branchen Wer in Baden-Württemberg besonders genau hinsehen sollte Vier Felder

Sicherheits­lücken treffen Ihren Ruf, nicht Ihren Server.

Vier Branchen, in denen wir besonders häufig gerufen werden — weil ein einzelner Vorfall Vertrauen kostet, das über Jahre aufgebaut wurde.

№ 01 Steuerberater & Anwälte Sie verarbeiten sensibelste Klienten­daten. Eine Lücke bedeutet Vertrauens­bruch und Haftungs­risiko — DSGVO ist hier nicht optional. № 02 Arztpraxen & Therapeuten Patienten­daten, Termin­buchungen, sensibelste Gesundheits­informationen. DSGVO-Verstöße sind hier buchstäblich existenz­bedrohend. № 03 Immobilien­makler Exposé-Daten und Kontakt­formulare sind beliebte Phishing-Vehikel. Ihr Ruf ist im lokalen Markt das wichtigste Asset. № 04 Handwerks­betriebe „Wir sind zu klein für Hacker." Falsch. Automatisierte Bots scannen alle — besonders veraltete WordPress-Installationen.

Erstcheck — kostenlos, unverbindlich, 24 Stunden.

Schicken Sie uns Ihre Adresse. Wir prüfen die wichtigsten sichtbaren Risiken und melden uns innerhalb von 24 Stunden mit einer ersten Einschätzung. Kein Vertrag, keine Kreditkarte.

Telegramm · Erstcheck-Anfrage Form · 04/26
Bitte Namen angeben.
Bitte gültige E-Mail.
Bitte URL mit https:// angeben.
Absende-Code · WSBW-04-26 · DSGVO-konform
Eingang bestätigt

Ihr Telegramm ist bei uns angekommen.

Wir melden uns innerhalb von 24 Stunden mit einer ersten Einschätzung. Bei dringenden Fällen erreichen Sie uns unter +49 163 9087197.