Funktionen

Was unsere Webseiten-Wache tatsächlich tut.

Hier finden Sie eine ehrliche Liste dessen, was hinter den Kulissen läuft — ohne Marketing-Phrasen.

Sieben Arten von Veränderungen, die wir erkennen

1. Text-Änderungen

Hat sich der Inhalt einer Seite verändert? Wir nehmen den lesbaren Text der Webseite auseinander und vergleichen Wort für Wort. Sie bekommen einen Vergleich, in dem weggefallene Wörter durchgestrichen und neue Wörter hervorgehoben sind — wie bei einer überarbeiteten Vertragsfassung.

Beispiel: Ihre Preisliste wurde aktualisiert, Sie haben aber vergessen den alten Footer-Hinweis zu ändern. Wir merken, dass sich die Texte unterscheiden, und melden es Ihnen.

2. Strukturelle Änderungen

Hat sich der innere Aufbau der Seite verändert? Sind ganze Bereiche dazugekommen oder verschwunden? Wir vergleichen die HTML-Struktur und zeigen, welche Bereiche neu da sind und welche fehlen.

Beispiel: Ein Plugin-Update hat unbemerkt ein Cookie-Banner eingefügt — oder noch schlimmer: das DSGVO-Banner wurde entfernt. Wir sehen das.

3. Optische Veränderungen

Sieht die Seite plötzlich anders aus? Wir machen einen automatischen Bildschirm- Schnappschuss der Startseite und vergleichen ihn mit dem letzten. In der Mail bekommen Sie einen Schieberegler, mit dem Sie zwischen vorher und nachher wechseln können — wie bei einem Bildbearbeitungs-Programm.

Beispiel: Ein Theme-Update hat das Logo verschoben oder die Farben gedreht. Sie sehen es sofort, ohne die Webseite öffnen zu müssen.

4. Erreichbarkeits-Probleme

Antwortet Ihre Webseite überhaupt? Was war der HTTP-Statuscode? Wir prüfen das bei jedem Lauf. Wenn statt der gewohnten „200 OK" plötzlich ein „500 Server-Fehler" oder „404 Nicht gefunden" zurückkommt, schlagen wir Alarm.

Beispiel: Der Hoster hat ein Wartungsfenster, von dem Ihnen niemand Bescheid gegeben hat — und Ihre Webseite war zwei Stunden tot. Sie hätten es nicht gemerkt, aber wir schon.

5. Cyber-Sicherheits-Überwachung (Integrität Ihrer Seite)

Wir vergleichen bei jeder Prüfung auch die Teile Ihrer Seite, die man nicht sieht: eingebundene Skripte und ihre Herkunft, Meta-Tags, Weiterleitungen und die wichtigsten HTTP-Sicherheits-Header. Taucht eine fremde Skript-Quelle auf, wird eine heimliche Weiterleitung eingebaut oder verschwindet ein Schutz-Header, schlagen wir Alarm — und zeigen Ihnen den genauen Code-Unterschied vorher/nachher.

Beispiel: In einen Online-Shop wird ein fremdes Skript eingeschleust, das Kreditkartendaten abgreift („Magecart“). Im Seitenbild sieht man davon nichts, im Code schon — genau das erkennen wir. Versions- und Cache-Nummern rechnen wir heraus, damit normale Updates keinen Fehlalarm auslösen. Verhindern können wir einen Angriff nicht, aber Sie erfahren sofort davon.

6. Nameserver- & Mailserver-Überwachung (Schutz vor Domain-Übernahme)

Wir merken uns bei jeder Prüfung, wer Ihre Domain technisch verwaltet (die Nameserver) und wohin Ihre E-Mails zugestellt werden (die Mailserver, „MX-Einträge"). Ändern sich diese Einträge, schlagen wir sofort kritischen Alarm — auch nachts. Das ist das deutlichste Frühwarnzeichen für eine Domain-Übernahme oder einen heimlichen E-Mail-Diebstahl.

Beispiel: Über ein gekapertes Konto bei Ihrem Domain-Anbieter biegt ein Angreifer die Nameserver Ihrer Domain auf seine Server um, um Besucher auf eine gefälschte Seite zu lenken und Ihre E-Mails abzufangen. Solche Wechsel sind bei einer etablierten Firma sehr selten und deshalb ein besonders zuverlässiges Warnsignal. Damit eine legitime Umstellung durch Sie selbst nicht sofort Alarm auslöst, bestätigen wir jede Änderung über mehrere Prüfungen. Verhindern können wir die Übernahme nicht, aber Sie erfahren umgehend davon.

Auch die erweiterten Schutz-Einträge Ihrer Domain behalten wir dabei im Blick — etwa CAA (legt fest, wer Sicherheitszertifikate für Ihre Domain ausstellen darf) und DNSSEC (schützt Ihre Domain-Einträge vor Fälschung). Verschwinden solche Einträge plötzlich oder werden sie geschwächt, melden wir es.

7. E-Mail-Absenderschutz-Überwachung (SPF/DMARC)

Ihre Domain trägt Schutz-Einträge, die verhindern sollen, dass Fremde E-Mails in Ihrem Namen verschicken — Fachbegriffe: SPF und DMARC. Wir merken uns bei jeder Prüfung, wie stark dieser Fälschungsschutz eingestellt ist. Wird er geschwächt oder ganz entfernt, schlagen wir Alarm.

Beispiel: Ein Angreifer (oder ein missglücktes Update beim IT-Dienstleister) schaltet den Fälschungsschutz Ihrer Domain herunter — ab dann kommen gefälschte Rechnungs-Mails „von Ihnen" bei Ihren Kunden durch. Von außen sieht man das nicht, in den Domain-Einträgen schon. Damit eine gewollte Umstellung keinen Fehlalarm auslöst, bestätigen wir jede Änderung über mehrere Prüfungen.

Wie wir Fehlalarme vermeiden

  • Schwellwerte statt Pixel-Genauigkeit. Eine Sekunde länger Ladezeit oder ein einzelnes Wort Unterschied lösen keinen Alarm aus — erst signifikante Veränderungen ab einem einstellbaren Schwellwert.
  • Eskalations-Logik. Wenn dasselbe Problem in mehreren Läufen hintereinander auftritt, markieren wir die Mail als „Eskalation" — damit Sie aus dem Mail-Strom direkt sehen, was wirklich wichtig ist.
  • robots.txt respektiert. Wir halten uns an die robots.txt-Anweisungen Ihrer Webseite und crawlen nur, was wir crawlen sollen. Nichts, was nicht öffentlich erreichbar ist.
  • Ressourcen-schonend. Wir laden jede Seite pro Prüfung nur einmal, halten uns an Ihre robots.txt und prüfen mit Bedacht — standardmäßig stündlich und mit Mindestabstand zwischen den Abrufen. Ihre Webseite spürt unsere Anwesenheit kaum.

Was sonst noch für Sie mitläuft

  • Entwarnung inklusive. Wir melden nicht nur, wenn etwas schiefgeht — sondern auch, wenn ein Problem wieder behoben ist. Keine offenen Fragezeichen in Ihrem Postfach.
  • Tote E-Mail-Adressen werden automatisch erkannt. Kommt eine Benachrichtigung dauerhaft nicht an (Postfach voll, Adresse abgeschaltet), stellen wir diesen Empfänger automatisch still — statt blind weiter ins Leere zu senden.
  • Das System überwacht sich selbst — rund um die Uhr. Ein zweiter Wächter prüft laufend, ob Scans, E-Mail-Versand und die tägliche Sicherung funktionieren, und schlägt bei uns Alarm, bevor Sie etwas davon merken. Den aktuellen Betriebszustand sehen Sie jederzeit selbst auf unserer Status-Seite.
  • Begrüßung nach dem ersten Lauf. Sobald Ihre Webseite zum ersten Mal erfolgreich geprüft wurde, bekommen Sie eine kurze Bestätigung — damit Sie wissen, dass die Wache steht.
  • Sie bestimmen den Soll-Zustand. Auf Wunsch legen Sie eine geprüfte „richtige" Fassung als Vergleichs- Grundlage fest. Ab dann vergleichen wir jede Änderung gegen genau diesen bestätigten Stand — nicht nur gegen den jeweils letzten.
  • Beliebig viele Empfänger pro Webseite. Geschäftsführung, Technik, Agentur — jede Webseite kann gleichzeitig an mehrere Personen melden, ganz ohne Aufpreis.
  • Nur-Lese-Zugang für Ihre Auftraggeber. Sie möchten, dass Ihre Geschäftsführung oder Ihr Kunde selbst in die Ergebnisse schauen kann? Wir richten auf Wunsch einen eigenen, passwortlosen Login ein, der ausschließlich die freigegebene Webseite zeigt — alle Prüfergebnisse, Vergleiche und Monatsberichte, aber nur zum Ansehen. Ändern oder löschen kann dort niemand außer Ihnen.
  • Sicherheits-Ampel mit Schulnote je Webseite. Im Dashboard sehen Sie für jede Webseite eine Schulnote von 1 bis 6 — errechnet aus offenen Meldungen, Zertifikat-Restlaufzeit, Schutz-Headern, E-Mail-Fälschungsschutz und Domain-Einträgen. So erkennen Sie auf einen Blick, wo alles in Ordnung ist und wo Handlungsbedarf besteht.
  • Drittquellen-Inventar mit CSV-Export. Eine Übersicht zeigt, welche fremden Server Ihre Webseite beim Aufruf nachlädt (Skripte, Dienste, Einbettungen) — als Liste im Dashboard und als CSV-Tabelle zum Herunterladen, z. B. für Ihren Datenschutz-Beauftragten.
  • Überblick auch bei vielen Webseiten. Im Dashboard durchsuchen, filtern und sortieren Sie Ihre Webseiten nach Name, Status oder offenen Meldungen — die richtige Seite ist mit einem Griff gefunden.
  • Monatsbericht per E-Mail. Einmal im Monat fassen wir Verfügbarkeit, durchschnittliche Ladezeit und alle Meldungen jeder Webseite in einem Bericht zusammen — als PDF zum Ablegen und als CSV-Tabelle für Excel. Pro Webseite abschaltbar, und jederzeit per Knopfdruck als Testbericht an die eigene Adresse vorab prüfbar.
  • Wartungsfenster für geplante Arbeiten. Legen Sie pro Webseite ein Zeitfenster fest (z. B. sonntags nachts), in dem wir zwar weiter prüfen, aber bewusst keinen Alarm auslösen — so stört die geplante Wartung Ihren Posteingang nicht.
  • Alarm, wenn Ihre Seite langsam wird. Auf Wunsch legen Sie pro Webseite eine Ladezeit-Grenze fest. Überschreitet eine Seite sie über mehrere Prüfungen hinweg, melden wir uns — ein einzelner Ausreißer löst bewusst keinen Fehlalarm aus.
  • Warnung, bevor das SSL-Zertifikat abläuft. Wir behalten die Gültigkeit Ihres Sicherheitszertifikats im Blick und melden uns rechtzeitig vorher — damit Besucher nie vor einer Zertifikatswarnung stehen.
  • Zweiter Alarmweg per Webhook. Zusätzlich zur E-Mail schicken wir jede Meldung auf Wunsch als Webhook an eine Adresse Ihrer Wahl — kompatibel mit den „Incoming Webhooks" von Slack, Microsoft Teams und Discord oder mit Ihrem eigenen System. So verpassen Sie nichts, falls einmal eine E-Mail hängt.
  • Ruhezeiten und Notfall-Filter pro Empfänger. Jeder Empfänger kann eine Ruhezeit festlegen (z. B. nachts): Warnungen werden dann gesammelt und danach als eine Zusammenfassung zugestellt — kritische Alarme kommen trotzdem sofort durch. Zusätzlich pro Empfänger wählbar: alle Meldungen oder nur die kritischen.
  • Auch passwortgeschützte Seiten. Test- und Staging-Seiten hinter einfachem Passwortschutz (HTTP-Basic-Auth) überwachen wir vollständig, inklusive Screenshot-Vergleich. Die Zugangsdaten legen wir verschlüsselt ab und entschlüsseln sie nur im Moment des Abrufs.
  • Sofort-Prüfung auf Knopfdruck. Sie können jederzeit selbst einen Scan auslösen und den Fortschritt live mitverfolgen — praktisch direkt nach einem eigenen Update, ohne auf die nächste stündliche Prüfung zu warten.
  • Kompletter Versions-Verlauf je Seite. Zu jeder Seite bewahren wir frühere Stände auf. Sie wählen zwei beliebige davon aus und vergleichen sie direkt gegenüber — Text, Struktur und Screenshot, nicht nur den jeweils letzten Stand.

Wer überwacht den Wächter?

Dreifach abgesichert — über drei Länder und drei Stromnetze.

Eine Überwachung ist nur so viel wert wie ihre eigene Verfügbarkeit. Deshalb steht HELPTOOL selbst unter ständiger Beobachtung: Drei voneinander unabhängige Wächter an drei Standorten in drei Ländern prüfen rund um die Uhr von außen, ob alles läuft — auf bewusst getrennten Anbietern und getrennten Stromnetzen. Fällt ein Standort aus, wachen die anderen beiden ungerührt weiter.

Wächter 1 — Deutschland

Kontinentaleuropäisches Netz

Rechenzentrum in Deutschland. Erster unabhängiger Beobachter — prüft im Minutentakt von außen, ob HELPTOOL erreichbar ist, und schlägt über einen eigenen, separaten Meldeweg Alarm.

Wächter 2 — Finnland

Nordisches Netz

Rechenzentrum in Helsinki, eigener Anbieter und eigenes Stromnetz. Wacht unabhängig weiter, falls das kontinentale Netz oder der erste Beobachter ausfällt.

Wächter 3 — Irland

Irisches Inselnetz

Rechenzentrum in Irland. Dritte, vollständig unabhängige Absicherung — selbst der gleichzeitige Ausfall zweier Standorte bliebe nicht unbemerkt.

Melden mehrere Standorte gleichzeitig eine Störung, ist sie echt. Meldet nur einer, ist es meist nur dessen Leitung — so entsteht kein Fehlalarm, und kein Ausfall bleibt im Dunkeln. Den Live-Zustand aller drei Wächter sehen Sie jederzeit selbst auf unserer Status-Seite.

Sicherheit & Datenschutz — von Anfang an mitgedacht

  • Server-Standort Deutschland (Hostinger VPS, Hetzner Mail + Backup)
  • Verschlüsselte Übertragung mit moderner Verschlüsselung (TLS 1.3)
  • Keine Tracking-Cookies, keine Fonts von Google, keine externen Skripte
  • Login-Sicherheit auf Bank-Niveau: Argon2-Passwort, automatische Sperre bei Brute-Force
  • Passwortloser Login per Mail-Link möglich (Magic-Link, 10 Minuten gültig)
  • Tägliche externe Sicherung auf zweitem Server-Standort, mit SHA-256-Prüfsumme
  • Eigenes Verarbeitungsverzeichnis nach DSGVO Art. 30 — wir liefern es Ihnen
  • Compliance-Selbsttest mit 24 Prüfpunkten — laufend geprüft und als PDF für Ihre Aufsichtsbehörde dokumentiert

Lassen Sie uns über Ihre Webseiten reden.

Anfrage starten