Wächter 1 — Deutschland
Kontinentaleuropäisches Netz
Rechenzentrum in Deutschland. Erster unabhängiger Beobachter — prüft im Minutentakt von außen, ob HELPTOOL erreichbar ist, und schlägt über einen eigenen, separaten Meldeweg Alarm.
Cybersecurity-Wachdienst für Ihren Firmenauftritt im Internet
Ihre Preisliste verschwindet nach einem Update. Fremder Code schleicht sich in Ihre Seite, um Kundendaten abzugreifen. Die Nameserver Ihrer Domain werden heimlich umgestellt. HELPTOOL.DE ist Cybersecurity-Überwachung als Wachdienst: Wir bemerken es zuerst — und schicken Ihnen sofort eine Mail in klarem Deutsch: was passiert ist, wie dringend es ist und was jetzt zu tun ist. Ohne dass Sie etwas tun müssen.
DSGVO-konform · deutsche Server · keine Tracker · keine versteckten Kosten
Wer überwacht den Wächter?
Eine Überwachung ist nur so viel wert wie ihre eigene Verfügbarkeit. Deshalb steht HELPTOOL selbst unter ständiger Beobachtung: Drei voneinander unabhängige Wächter an drei Standorten in drei Ländern prüfen rund um die Uhr von außen, ob alles läuft — auf bewusst getrennten Anbietern und getrennten Stromnetzen. Fällt ein Standort aus, wachen die anderen beiden ungerührt weiter.
Kontinentaleuropäisches Netz
Rechenzentrum in Deutschland. Erster unabhängiger Beobachter — prüft im Minutentakt von außen, ob HELPTOOL erreichbar ist, und schlägt über einen eigenen, separaten Meldeweg Alarm.
Nordisches Netz
Rechenzentrum in Helsinki, eigener Anbieter und eigenes Stromnetz. Wacht unabhängig weiter, falls das kontinentale Netz oder der erste Beobachter ausfällt.
Irisches Inselnetz
Rechenzentrum in Irland. Dritte, vollständig unabhängige Absicherung — selbst der gleichzeitige Ausfall zweier Standorte bliebe nicht unbemerkt.
Melden mehrere Standorte gleichzeitig eine Störung, ist sie echt. Meldet nur einer, ist es meist nur dessen Leitung — so entsteht kein Fehlalarm, und kein Ausfall bleibt im Dunkeln.
Wir wachen für Sie — Tag und Nacht, jede Stunde. Wenn auf einer Ihrer Webseiten etwas Auffälliges passiert, bekommen Sie sofort eine E-Mail. Kein Anruf vom Kunden mitten in der Nacht, weil dessen Bestellseite leer ist.
Jede Mail enthält einen Direktlink zum Vergleich: alter Text gegen neuen Text, Vorher-Nachher-Schieberegler beim Bild, Liste der weggefallenen Bereiche. Sie verstehen sofort, ob es harmlos war oder ein Problem.
Server stehen in Deutschland und der EU. Keine Tracking-Cookies, keine externen Dienste, keine Übermittlung in die USA. Selbst die E-Mails laufen über deutsche Mail-Server. DSGVO-Konformität ist nicht versprochen, sondern in der App dokumentiert (24 Punkte, alle erfüllt).
Anfrage über das Kontaktformular, kurzes Telefonat, dann legen wir Ihren Zugang an. Sie bekommen eine Einladungs-Mail mit einem Login-Link — kein Passwort merken nötig.
Sie nennen uns die Webseiten, die wir im Auge behalten sollen. Ab dann prüft unser System diese stündlich auf Veränderungen — Text, Struktur, Aussehen, Erreichbarkeit. Niemand muss etwas konfigurieren.
Bei einer signifikanten Änderung schickt unser System Ihnen — oder den Personen, die Sie hinterlegt haben — eine E-Mail. Mit Direktlink zum Vergleich. Reagieren Sie schnell, prüfen Sie in Ruhe, oder ignorieren Sie die Mail. Ihre Entscheidung.
Jede Webseite wird auf vier Ebenen geprüft — eine harmlose Korrektur sortieren wir aus, ein verschwundenes Impressum schlägt aber sofort Alarm.
Wir vergleichen den lesbaren Text Ihrer Seiten Wort für Wort. Sie sehen in der Alarm-Mail genau die Stelle markiert, an der etwas dazu- oder weggekommen ist — wie bei einem Word-Dokument mit „Änderungen nachverfolgen".
Wenn ganze Sektionen verschwinden (z. B. das Kontaktformular, die Preisliste, das Impressum), erkennen wir das auf Struktur-Ebene. Auch wenn der Text identisch wäre, aber der Aufbau plötzlich anders.
Wir nehmen vergleichbare Bildschirmfotos und vergleichen sie Pixel für Pixel. So sehen wir auch Layout-Brüche, kaputte Schriftarten oder verschwundene Bilder, die ein reiner Text-Check übersehen würde.
Ist die Seite überhaupt noch da? Wir prüfen HTTP-Status, Antwortzeit und TLS-Zertifikat. Eine 503-Fehlerseite oder ein abgelaufenes Zertifikat sind sofort ein kritischer Alarm.
Cyber-Angriffe kosten die deutsche Wirtschaft laut Bitkom über 200 Milliarden Euro im Jahr — sechs von zehn Firmen sehen sich dadurch in ihrer Existenz bedroht. Die gefährlichsten Änderungen sieht man der Seite dabei gar nicht an: sie stecken im Code. Genau dort schauen wir bei jeder Prüfung mit hin — als Cybersecurity-Wache, die Angriffe erkennt und meldet.
Taucht plötzlich fremder Code oder eine unbekannte Fremd-Quelle auf — der klassische Kreditkarten-Klau in Online-Shops („Magecart“) —, schlagen wir Alarm.
Eine untergeschobene Weiterleitung, ein geänderter Canonical-Link, aus Google genommen: solche stillen Eingriffe fallen uns auf.
Verschwinden wichtige Schutz-Header, die Ihre Besucher absichern (CSP, HSTS & Co.), melden wir das.
Sie sehen den genauen Code-Unterschied im Klartext — nicht nur ein Bild, das eine unsichtbare Änderung gar nicht zeigen kann.
Wir merken uns, wer Ihre Domain technisch verwaltet (Nameserver) und wohin Ihre E-Mails gehen (Mailserver). Wird das heimlich umgestellt — das erste Zeichen einer Domain-Übernahme oder eines E-Mail-Diebstahls —, schlagen wir sofort kritischen Alarm.
Ihre Domain trägt Einträge, die E-Mail-Fälschung in Ihrem Namen verhindern sollen (SPF/DMARC). Wird dieser Schutz geschwächt oder entfernt, melden wir es — bevor gefälschte Mails „von Ihnen" bei Kunden landen.
Wir bemerken solche Änderungen auf den überwachten Seiten und melden sie sofort — einen Angriff verhindern können wir nicht, aber Sie erfahren umgehend davon. Damit normale Updates keinen Fehlalarm auslösen, rechnen wir Versions- und Cache-Nummern heraus und melden nur echte Verdachtsfälle.
Webseiten mit Blog, News-Teaser oder Twitter-Feed ändern sich täglich — ohne dass etwas kaputt ist. Damit Sie keine Fehlalarme bekommen, können Sie ganze Bereiche aus dem Vergleich ausschließen. Sogar visuell.
News- und Blog-Verzeichnisse ausnehmen — z. B. /news/*
oder /blog/*. Diese Unterseiten werden gar nicht erst
gescannt.
Den News-Teaser im Footer oder das Twitter-Widget vom Vergleich ausnehmen — mit unserem visuellen Vorschau-Werkzeug. Sie sehen rote Rahmen um die Bereiche, die ignoriert werden. Kein DevTools-Wissen nötig.
Alarm-Mails gehen an beliebig viele Adressen — Geschäftsführung, Kunde, Web-Agentur. Per Test-Mail-Button können Sie jederzeit prüfen, ob alle die Nachrichten auch wirklich bekommen.
Sie entscheiden, wer wann worüber informiert wird — und auf welchem Weg. Damit die richtigen Leute genau das Richtige mitbekommen und niemand im Mail-Strom untergeht.
Jede Meldung geht auf Wunsch zusätzlich per Webhook an eine Adresse Ihrer Wahl — etwa an einen Slack-, Microsoft-Teams- oder Discord-Kanal oder an Ihr eigenes System. So sehen Sie den Alarm dort, wo Sie ohnehin arbeiten.
Pro Empfänger einstellbar: alle Meldungen oder nur die kritischen. So bekommt jede Person genau das, was für sie zählt — die Geschäftsführung wird nicht mit Kleinkram belästigt.
Legen Sie z. B. eine Nachtruhe fest. Unkritisches sammeln wir und schicken es danach als eine einzige Zusammenfassung — echte Notfälle wecken Sie trotzdem sofort.
Ist ein gemeldetes Problem wieder behoben, sagen wir Ihnen aktiv Bescheid. Sie müssen nicht selbst nachschauen, ob wieder alles in Ordnung ist.
Bleibt ein kritisches Problem über mehrere Prüfungen hinweg bestehen, markieren wir die Mail deutlich als Eskalation — damit ein Dauerproblem nicht in der Masse untergeht.
Legen Sie pro Seite eine Ladezeit-Grenze fest. Wird die Seite über mehrere Prüfungen hinweg dauerhaft langsamer, warnen wir — bevor Besucher genervt abspringen. Standardmäßig aus, von Ihnen aktivierbar.
Wenn Sie viele Webseiten betreuen, hilft HELPTOOL beim Überblick — und macht bei Ihren eigenen Kunden Eindruck.
Geben Sie einem Kunden gezielt einzelne Webseiten zum Ansehen frei. Er sieht Ergebnisse, Vergleiche und Berichte — ändern, löschen oder Scans starten können nur Sie.
Am Monatsanfang kommt eine Übersicht des Vormonats per E-Mail — als PDF zum Weiterreichen und als CSV für Excel. Mit Verfügbarkeit, durchschnittlicher Ladezeit und allen Meldungen. Pro Webseite abschaltbar.
Durchsuchen, nach Status filtern und nach offenen Meldungen sortieren — die Seite mit dem Problem ist mit einem Klick da, statt langem Scrollen.
Planen Sie pro Webseite ein Zeitfenster für eigene Umbauten — auf Wunsch nur an einem Wochentag. Wir prüfen weiter, lösen in dieser Zeit aber keinen Fehlalarm aus.
Test- und Staging-Seiten hinter einfachem Passwortschutz (HTTP-Basic-Auth) überwachen wir mit — inklusive Screenshot-Vergleich. Die Zugangsdaten speichern wir verschlüsselt.
Starten Sie jederzeit selbst einen Scan und verfolgen Sie den Fortschritt live — ideal direkt nach einem eigenen Update, ohne auf die nächste stündliche Prüfung zu warten.
Self-Service direkt im Konto, ohne dass Sie uns anschreiben müssen. So wie die DSGVO es vorschreibt — und wir es als selbstverständlich finden.
Sie haben eine Webseite, aber kein IT-Personal. Nach dem letzten WordPress-Update sah plötzlich die Hälfte komisch aus. Sie haben Wichtigeres zu tun, als jeden Tag selbst nachzuschauen — wir tun es für Sie.
Sie betreuen 5, 20 oder 100 Kunden-Webseiten. Wenn auf einer davon etwas schiefläuft, ruft Sie der Kunde an — und Sie haben es nicht mitbekommen. Mit HELPTOOL.DE wissen Sie es vor dem Anruf.
Ihre Marketing-Kollegen pflegen das CMS — und manchmal hauen sie was kaputt. Mit HELPTOOL.DE haben Sie eine zweite Sicherheitsschicht: ein technisch sauberer, DSGVO-konformer Wachhund neben dem produktiven System.
Freitag 17:42 Uhr
Das WordPress-Plugin „Cookie-Consent" wird per Auto-Update auf eine neue Version gehoben — und schießt das halbe Layout der Startseite kaputt.
17:43 Uhr: HELPTOOL.DE bemerkt den Layout-Bruch beim stündlichen Scan und schickt Ihnen die Alarm-Mail mit Vorher-Nachher-Bild. Sie kommen Montag in ein bereits behobenes Problem zurück.
Mittwoch nachts, 03:14 Uhr
Jemand verschafft sich Zugriff zu Ihrem CMS und tauscht im Impressum die Kontaktdaten aus.
04:14 Uhr: Beim nächsten Scan sieht HELPTOOL.DE den geänderten Text und schlägt sofort kritischen Alarm. Sie reagieren am Morgen, noch bevor ein Kunde den falschen Eindruck mitnimmt.
Dienstag 09:55 Uhr
Ihr SSL-Zertifikat läuft heute Mittag um 12:00 Uhr ab. Der automatische Renewal-Job ist still gestorben, niemand hat es bemerkt.
10:00 Uhr: HELPTOOL.DE prüft das Zertifikat beim stündlichen Scan und meldet Restlaufzeit unter 6 Stunden. Sie haben noch 2 Stunden, um den Renewal manuell anzustoßen.
Sonntag 03:12 Uhr
Über ein gekapertes Passwort bei Ihrem Domain-Anbieter stellt jemand die Nameserver Ihrer Domain um — der erste Schritt, um Ihre Domain zu übernehmen und Ihre E-Mails heimlich mitzulesen.
03:20 Uhr: HELPTOOL.DE bemerkt beim nächsten Scan die geänderten Nameserver und schlägt sofort kritischen Alarm. Sie erfahren es umgehend und können bei Ihrem Anbieter gegensteuern, bevor Schaden entsteht.
Schreiben Sie uns eine kurze Nachricht — was Sie überwachen lassen wollen, wie viele Webseiten es sind, wie wir Sie am besten erreichen. Wir melden uns innerhalb eines Werktags zurück.
Anfrage starten