Sieben Arten von Veränderungen, die wir erkennen
1. Text-Änderungen
Hat sich der Inhalt einer Seite verändert? Wir nehmen den lesbaren Text der Webseite
auseinander und vergleichen Wort für Wort. Sie bekommen einen Vergleich, in dem
weggefallene Wörter durchgestrichen und neue Wörter hervorgehoben sind — wie bei
einer überarbeiteten Vertragsfassung.
Beispiel: Ihre Preisliste wurde aktualisiert, Sie haben aber vergessen den alten
Footer-Hinweis zu ändern. Wir merken, dass sich die Texte unterscheiden, und melden
es Ihnen.
2. Strukturelle Änderungen
Hat sich der innere Aufbau der Seite verändert? Sind ganze Bereiche dazugekommen
oder verschwunden? Wir vergleichen die HTML-Struktur und zeigen, welche Bereiche
neu da sind und welche fehlen.
Beispiel: Ein Plugin-Update hat unbemerkt ein Cookie-Banner eingefügt — oder noch
schlimmer: das DSGVO-Banner wurde entfernt. Wir sehen das.
3. Optische Veränderungen
Sieht die Seite plötzlich anders aus? Wir machen einen automatischen Bildschirm-
Schnappschuss der Startseite und vergleichen ihn mit dem letzten. In der Mail
bekommen Sie einen Schieberegler, mit dem Sie zwischen vorher und nachher wechseln
können — wie bei einem Bildbearbeitungs-Programm.
Beispiel: Ein Theme-Update hat das Logo verschoben oder die Farben gedreht. Sie
sehen es sofort, ohne die Webseite öffnen zu müssen.
4. Erreichbarkeits-Probleme
Antwortet Ihre Webseite überhaupt? Was war der HTTP-Statuscode? Wir prüfen das bei
jedem Lauf. Wenn statt der gewohnten „200 OK" plötzlich ein „500 Server-Fehler" oder
„404 Nicht gefunden" zurückkommt, schlagen wir Alarm.
Beispiel: Der Hoster hat ein Wartungsfenster, von dem Ihnen niemand Bescheid gegeben
hat — und Ihre Webseite war zwei Stunden tot. Sie hätten es nicht gemerkt, aber wir
schon.
5. Cyber-Sicherheits-Überwachung (Integrität Ihrer Seite)
Wir vergleichen bei jeder Prüfung auch die Teile Ihrer Seite, die man nicht sieht:
eingebundene Skripte und ihre Herkunft, Meta-Tags, Weiterleitungen und die wichtigsten
HTTP-Sicherheits-Header. Taucht eine fremde Skript-Quelle auf, wird eine heimliche
Weiterleitung eingebaut oder verschwindet ein Schutz-Header, schlagen wir Alarm — und
zeigen Ihnen den genauen Code-Unterschied vorher/nachher.
Beispiel: In einen Online-Shop wird ein fremdes Skript eingeschleust, das
Kreditkartendaten abgreift („Magecart“). Im Seitenbild sieht man davon
nichts, im Code schon — genau das erkennen wir. Versions- und Cache-Nummern rechnen wir
heraus, damit normale Updates keinen Fehlalarm auslösen. Verhindern können wir einen
Angriff nicht, aber Sie erfahren sofort davon.
6. Nameserver- & Mailserver-Überwachung (Schutz vor Domain-Übernahme)
Wir merken uns bei jeder Prüfung, wer Ihre Domain technisch verwaltet (die Nameserver)
und wohin Ihre E-Mails zugestellt werden (die Mailserver, „MX-Einträge"). Ändern sich
diese Einträge, schlagen wir sofort kritischen Alarm — auch nachts. Das ist das
deutlichste Frühwarnzeichen für eine Domain-Übernahme oder einen heimlichen
E-Mail-Diebstahl.
Beispiel: Über ein gekapertes Konto bei Ihrem Domain-Anbieter biegt ein Angreifer die
Nameserver Ihrer Domain auf seine Server um, um Besucher auf eine gefälschte Seite zu
lenken und Ihre E-Mails abzufangen. Solche Wechsel sind bei einer etablierten Firma
sehr selten und deshalb ein besonders zuverlässiges Warnsignal. Damit eine legitime
Umstellung durch Sie selbst nicht sofort Alarm auslöst, bestätigen wir jede Änderung
über mehrere Prüfungen. Verhindern können wir die Übernahme nicht, aber Sie erfahren
umgehend davon.
Auch die erweiterten Schutz-Einträge Ihrer Domain behalten wir dabei im Blick —
etwa CAA (legt fest, wer Sicherheitszertifikate für Ihre Domain ausstellen darf)
und DNSSEC (schützt Ihre Domain-Einträge vor Fälschung). Verschwinden solche
Einträge plötzlich oder werden sie geschwächt, melden wir es.
7. E-Mail-Absenderschutz-Überwachung (SPF/DMARC)
Ihre Domain trägt Schutz-Einträge, die verhindern sollen, dass Fremde E-Mails in
Ihrem Namen verschicken — Fachbegriffe: SPF und DMARC. Wir merken uns bei jeder
Prüfung, wie stark dieser Fälschungsschutz eingestellt ist. Wird er geschwächt
oder ganz entfernt, schlagen wir Alarm.
Beispiel: Ein Angreifer (oder ein missglücktes Update beim IT-Dienstleister)
schaltet den Fälschungsschutz Ihrer Domain herunter — ab dann kommen gefälschte
Rechnungs-Mails „von Ihnen" bei Ihren Kunden durch. Von außen sieht man das nicht,
in den Domain-Einträgen schon. Damit eine gewollte Umstellung keinen Fehlalarm
auslöst, bestätigen wir jede Änderung über mehrere Prüfungen.