Zum Hauptinhalt springen
Contegus
Contegus
Website-Sicherheit

Nicht jede unsichere Seite sieht von außen kaputt aus.

Von außen sieht die Seite normal aus. Das Problem sitzt in Plugins, Formularen, Einbindungen, Zugangsketten oder bei einem Anbieter, der technisch mehr verspricht als er hält. Ich schaue nicht nur auf offensichtliche Fehler, sondern auf die Stellen, an denen Risiko tatsächlich entsteht. Im Code, nicht nur im Scanner-Report.

01

Typische Auslöser

  • Die Seite wurde gehackt oder verhält sich plötzlich merkwürdig.
  • Viele Plugins, Skripte oder Widgets laufen, keiner weiß mehr warum.
  • Ein Anbieter wirbt mit „sicher“ oder „konform“, zeigt technisch aber wenig Substanz.
  • Vor Relaunch, Übernahme oder Go-Live brauchst du einen sauberen Blick auf das Risiko.
02

Was ich prüfe

  • Veraltete Komponenten, schlecht gepflegte Integrationen und unnötige Angriffsfläche.
  • Formulare, Admin-Zugänge, Backups, Hosting-Setup, sensible Drittanbieter-Abhängigkeiten.
  • Ob Daten in Widgets oder externen Diensten an Stellen landen, wo sie nicht hingehören.
  • Welche Risiken wirklich dringend sind. Und was nur technische Unordnung ist.
03

Was dabei rauskommt

  • Ein klarer Befund mit Prioritäten statt pauschalem Alarmismus.
  • WordPress-Security-Audit ab 590 € als Einstieg. Hack-Recovery + Hardening ab 2.000 €.
  • Bereinigung, Härtung oder Vendor-Review, wenn das die richtige Konsequenz ist.
  • Oder die nüchterne Aussage, dass die aktuelle Lösung nicht mehr tragfähig ist.
Häufige Fragen

Was meistens dazu gefragt wird.

Was kostet ein Security-Check oder Hack-Recovery?
WordPress-Security-Audit ab 590 € pauschal als Befund mit Prioritäten. Hack-Recovery + Hardening ab 2.000 € je nach Schwere. Keine Stundensätze, klarer Scope vorab.
Wann brauche ich einen Security-Check?
Wenn die Seite merkwürdig reagiert, viele Plugins oder Skripte laden, ein Anbieter große Sicherheitsversprechen macht oder ein Relaunch, eine Übernahme oder ein Go-Live ansteht. Der beste Zeitpunkt ist vor dem Vorfall, nicht danach.
Reicht ein Plugin- oder Malware-Scan?
Nein. Scanner finden bekannte Muster, aber keine schwachen Integrationen, riskanten Formulare, problematischen Drittanbieter oder unklaren Zugangsketten. Ein Security-Check muss den technischen Kontext mitprüfen.
Machst du auch Vendor-Reviews für Widgets oder Drittanbieter?
Ja. Gerade Chatbots, Form-Tools, Tracking-Skripte oder Buchungssysteme sind oft die Stellen, an denen Risiko unterschätzt wird. Wenn das Problem bei einem Drittanbieter sitzt, muss dort hingeschaut werden. Siehe HIPAA-Case.
Passende Einstiege

Wo du von hier aus tiefer reingehst.

Website-Systeme: Neuaufbau, Relaunch, Übernahme

Wenn Sicherheit nur ein Teil eines größeren Website-Problems ist und Struktur, Relaunch oder geordnete Übernahme ebenfalls auf den Tisch gehören.

Kritische Sicherheitslücke in Healthcare-Chatbot entdeckt

Ein konkreter Fall, bei dem das Risiko nicht im sichtbaren Teil der Website lag, sondern in einem Drittanbieter-Widget.

Projekte mit Security- und Vendor-Review

Ausgewählte Beispiele, in denen Bereinigung, Prüfung oder Eskalation wichtiger waren als Design.

Lass uns reden.

Kostenlose Bestandsaufnahme, 15 Minuten. Bei akutem Hack oder Malware reagiere ich schnell. Sag einfach Bescheid, wie dringend es ist. Kein Verkaufsgespräch.

Kevin Kulik, Technischer Partner
hi@contegus.com
+49 176 14192955
Ennepetal, NRW · Remote in ganz Deutschland
Antwortzeit

Ich antworte in der Regel innerhalb von 1–2 Werktagen.

Für die Übermittlung wird form.taxi verwendet, ein Formularservice mit Serverstandort in der EU.