Angebote und Website-Audit

Ein Web-Sicherheitsaudit identifiziert Schwachstellen Ihrer Website, bevor sie ausgenutzt werden. Bexxo bietet 3 Pakete (Essentiel, Avancé, Premium) gemäss ISO 27002 und NIST CSF, mit detailliertem Bericht und priorisiertem Massnahmenplan.

Klassisches Website-Audit

Bei bexxo bieten wir drei Audit-Optionen an, um genau auf die Bedürfnisse Ihres Unternehmens einzugehen. Wählen Sie das Paket, das Ihren Web-Sicherheitsanforderungen am besten entspricht, und wir passen es gerne Ihren Wünschen an.

Alle unsere Pakete beinhalten eine Nachbetreuung nach dem Audit sowie Unterstützung bei der Umsetzung der wichtigsten Empfehlungen.

ESSENTIEL

Ideal für kleine Websites oder Unternehmen, die mit ihrer Sicherheitsstrategie beginnen.

Je suis Intéressé(e)
  • 10-Punkte-Analyse gemäß ISO 27002 oder NIST CSF
  • Automatisierter Scan auf häufige Schwachstellen
  • Grundlegende Überprüfung der SSL/TLS-Konfiguration
  • Analyse der HTTP-Sicherheitsheader
  • Vereinfachter Bericht mit Haupempfehlungen

STANDARD

Empfohlen für mittelgroße Websites oder Unternehmen, die eine tiefere Analyse wünschen.

Je suis Intéressé(e)
  • 15-Punkte-Analyse gemäß ISO 27002 oder NIST CSF
  • Alle Elemente des Essential-Pakets
  • Manuelle Prüfung auf häufige Sicherheitslücken
  • Tiefgehende Analyse der Webserver-Konfiguration
  • Überprüfung bewährter Verfahren für sichere Programmierung
  • Überprüfung der Authentifizierungs- und Sitzungsverwaltungsprozesse
  • Detaillierter Bericht mit priorisiertem Aktionsplan

PREMIUM

Die Komplettlösung für kritische Websites oder Unternehmen, die ein hohes Maß an Sicherheit benötigen.

Je suis Intéressé(e)
  • 20-Punkte-Analyse gemäß ISO 27002 oder NIST CSF
  • Alle Elemente des Advanced-Pakets
  • Tiefgehende Penetrationstests
  • Datenbanksicherheitsanalyse
  • API-Sicherheitsbewertung
  • Überprüfung der Einhaltung von Sicherheitsstandards (OWASP Top 10 usw.)
  • Analyse von Backup- und Wiederherstellungsprozessen
  • Umfassender Bericht mit detaillierten Empfehlungen
  • Präsentation der Ergebnisse

Warum ein Sicherheitsaudit für Ihre Website durchführen?

Eine Website ist oft das erste digitale Eingangstor eines Unternehmens. Ohne ausreichenden Schutz wird sie zum bevorzugten Angriffsziel. Ein Cybersicherheits-Audit hilft, Schwachstellen zu finden, bevor sie ausgenutzt werden.

  1. Schwachstellen vor Angreifern erkennen — 73 % der Websites weisen mindestens eine kritische Schwachstelle auf.
  2. nLPD-Konformität sicherstellen — Bussen bis zu 250 000 CHF bei Datenpannen mit Personendaten.
  3. Kundendaten schützen — durchschnittliche Kosten einer Datenpanne: 4,88 Mio. USD (IBM Cost of a Data Breach 2024).
  4. Ihren Ruf wahren — 87 % der Kunden verweigern die Zusammenarbeit mit einem kompromittierten Unternehmen (McKinsey).
  5. Einen priorisierten Aktionsplan erhalten — genau wissen, was zuerst und nach welcher Kritikalität zu korrigieren ist.
  6. Ihre Sorgfaltspflicht nachweisen — der Auditbericht gilt als Nachweis bei EDÖB-Kontrollen.

Antizipieren Sie Risiken mit Bexxo: Unsere Audits folgen den Standards ISO 27001 und NIST CSF für einen vollständigen und dokumentierten Schutz Ihrer Online-Präsenz.

Maßgeschneiderte Lösungen

Maßgeschneiderte Netzwerklösungen für komplexe Projekte

Kontaktieren Sie uns, um Ihre spezifischen Bedürfnisse zu besprechen und ein individuelles Angebot zu erhalten.

Unser Expertenteam berät Sie gerne bei der Auswahl der für Ihr Unternehmen am besten geeigneten Lösung.

Kontaktieren Sie Mich

Wir werden Ihre personenbezogenen Daten gemäß unserer Datenschutzrichtlinie verarbeiten.

Vielen Dank, Ihre Nachricht wurde erfolgreich gesendet.
Fehler! Die Nachricht konnte nicht gesendet werden.

Häufige Fragen zum Web-Audit

Was ist ein Website-Sicherheitsaudit?

Ein Website-Sicherheitsaudit ist eine methodische Überprüfung der Schwachstellen einer Website: Anwendungsschwachstellen (OWASP Top 10), SSL/TLS-Konfiguration, HTTP-Sicherheitsheader, Zugriffsverwaltung und Konformität mit den Normen ISO 27002 und NIST CSF. Er liefert einen Bericht mit einer nach Kritikalität klassifizierten Liste von Schwachstellen und einem priorisierten Massnahmenplan. Bei Bexxo umfassen unsere Audits je nach gewähltem Paket 10 bis 20 Kontrollpunkte.

Was ist der Unterschied zwischen den Paketen Essentiel, Avancé und Premium?

Die drei Pakete unterscheiden sich durch ihre Analysetiefe:

  • Essentiel: 10 Kontrollpunkte, automatisierter Scan, vereinfachter Bericht — für kleine Websites oder erste Audits.
  • Avancé: 15 Kontrollpunkte, manuelle Tests gängiger Schwachstellen, Analyse der Authentifizierung, detaillierter Bericht mit priorisiertem Massnahmenplan.
  • Premium: 20 Kontrollpunkte, eingehende Penetrationstests, API- und Datenbankaudit, vollständige OWASP Top 10-Prüfung, Präsentationssitzung inklusive.

Alle Pakete umfassen eine Nachbetreuung nach dem Audit und Unterstützung bei der Umsetzung.

Benötigt meine Website ein Sicherheitsaudit?

Ja, wenn Ihre Website personenbezogene Daten erhebt, Zahlungen verarbeitet oder über das Internet zugänglich ist. 73 % der Websites weisen mindestens eine kritische Schwachstelle auf (Quelle: Bexxo, interne Daten). Das nDSG (Schweizer Datenschutzgesetz) verpflichtet Unternehmen zur Dokumentation ihrer Sicherheitsmassnahmen — ein Audit liefert diesen Nachweis. Bei einem Datenleck kann das Fehlen von Sorgfalt zu Bussen von bis zu 250 000 CHF führen.

Wie lange dauert ein Website-Sicherheitsaudit?

Die Dauer variiert je nach Paket und Komplexität der Website:

  • Essentiel: 1 bis 2 Arbeitstage.
  • Avancé: 3 bis 5 Arbeitstage.
  • Premium: 1 bis 2 Wochen je nach Grösse der Website und Umfang (APIs, Datenbank, Drittanbieteranwendungen).

Der Bericht wird innerhalb dieser Frist ausgehändigt, gefolgt von einer Präsentationssitzung (Premium-Paket) oder einem E-Mail-Austausch.

Beinhaltet der Audit die Behebung der identifizierten Schwachstellen?

Nein — der Audit umfasst die Identifizierung, Klassifizierung und den Massnahmenplan. Die Behebung der Schwachstellen ist eine separate Leistung, die von Ihren internen Teams auf Basis des Berichts oder von Bexxo auf Kostenvoranschlag durchgeführt werden kann. Diese Trennung gewährleistet die Objektivität des Audits: Der Prüfer kann kein Interesse daran haben, mehr Schwachstellen zu finden, als tatsächlich vorhanden sind. Alle unsere Pakete beinhalten Unterstützung beim Verständnis des Berichts und bei den ersten Korrektumassnahmen.

Ein Website-Sicherheitsaudit ist eine methodische Überprüfung der Schwachstellen einer Website: Anwendungsschwachstellen (OWASP Top 10), SSL/TLS-Konfiguration, HTTP-Sicherheitsheader, Zugriffsverwaltung und Konformität mit den Normen ISO 27002 und NIST CSF. Er liefert einen Bericht mit einer nach Kritikalität klassifizierten Liste von Schwachstellen und einem priorisierten Massnahmenplan. Bei Bexxo umfassen unsere Audits je nach gewähltem Paket 10 bis 20 Kontrollpunkte.

Die drei Pakete unterscheiden sich durch ihre Analysetiefe:

  • Essentiel: 10 Kontrollpunkte, automatisierter Scan, vereinfachter Bericht — für kleine Websites oder erste Audits.
  • Avancé: 15 Kontrollpunkte, manuelle Tests gängiger Schwachstellen, Analyse der Authentifizierung, detaillierter Bericht mit priorisiertem Massnahmenplan.
  • Premium: 20 Kontrollpunkte, eingehende Penetrationstests, API- und Datenbankaudit, vollständige OWASP Top 10-Prüfung, Präsentationssitzung inklusive.

Alle Pakete umfassen eine Nachbetreuung nach dem Audit und Unterstützung bei der Umsetzung.

Ja, wenn Ihre Website personenbezogene Daten erhebt, Zahlungen verarbeitet oder über das Internet zugänglich ist. 73 % der Websites weisen mindestens eine kritische Schwachstelle auf (Quelle: Bexxo, interne Daten). Das nDSG (Schweizer Datenschutzgesetz) verpflichtet Unternehmen zur Dokumentation ihrer Sicherheitsmassnahmen — ein Audit liefert diesen Nachweis. Bei einem Datenleck kann das Fehlen von Sorgfalt zu Bussen von bis zu 250 000 CHF führen.

Die Dauer variiert je nach Paket und Komplexität der Website:

  • Essentiel: 1 bis 2 Arbeitstage.
  • Avancé: 3 bis 5 Arbeitstage.
  • Premium: 1 bis 2 Wochen je nach Grösse der Website und Umfang (APIs, Datenbank, Drittanbieteranwendungen).

Der Bericht wird innerhalb dieser Frist ausgehändigt, gefolgt von einer Präsentationssitzung (Premium-Paket) oder einem E-Mail-Austausch.

Nein — der Audit umfasst die Identifizierung, Klassifizierung und den Massnahmenplan. Die Behebung der Schwachstellen ist eine separate Leistung, die von Ihren internen Teams auf Basis des Berichts oder von Bexxo auf Kostenvoranschlag durchgeführt werden kann. Diese Trennung gewährleistet die Objektivität des Audits: Der Prüfer kann kein Interesse daran haben, mehr Schwachstellen zu finden, als tatsächlich vorhanden sind. Alle unsere Pakete beinhalten Unterstützung beim Verständnis des Berichts und bei den ersten Korrektumassnahmen.