Cybersecurity-Wachdienst für Ihren Firmenauftritt im Internet

Wir bemerken Cyber-Angriffe und Pannen an Ihrem Auftritt — bevor Ihre Kunden es tun.

Ihre Preisliste verschwindet nach einem Update. Fremder Code schleicht sich in Ihre Seite, um Kundendaten abzugreifen. Die Nameserver Ihrer Domain werden heimlich umgestellt. HELPTOOL.DE ist Cybersecurity-Überwachung als Wachdienst: Wir bemerken es zuerst — und schicken Ihnen sofort eine Mail in klarem Deutsch: was passiert ist, wie dringend es ist und was jetzt zu tun ist. Ohne dass Sie etwas tun müssen.

DSGVO-konform · deutsche Server · keine Tracker · keine versteckten Kosten

  • 10 / 10mail-tester-Score
  • 24DSGVO-Selbsttests, laufend geprüft
  • BFSGbarrierefrei (WCAG 2.1 AA)
  • 8 / 8Backup-Restore verifiziert
  • über 550automatische Tests grün
  • 0externe Tracker, Cookies, CDNs

Live-Systemstatus ansehen →

Wer überwacht den Wächter?

Dreifach abgesichert — über drei Länder und drei Stromnetze.

Eine Überwachung ist nur so viel wert wie ihre eigene Verfügbarkeit. Deshalb steht HELPTOOL selbst unter ständiger Beobachtung: Drei voneinander unabhängige Wächter an drei Standorten in drei Ländern prüfen rund um die Uhr von außen, ob alles läuft — auf bewusst getrennten Anbietern und getrennten Stromnetzen. Fällt ein Standort aus, wachen die anderen beiden ungerührt weiter.

Wächter 1 — Deutschland

Kontinentaleuropäisches Netz

Rechenzentrum in Deutschland. Erster unabhängiger Beobachter — prüft im Minutentakt von außen, ob HELPTOOL erreichbar ist, und schlägt über einen eigenen, separaten Meldeweg Alarm.

Wächter 2 — Finnland

Nordisches Netz

Rechenzentrum in Helsinki, eigener Anbieter und eigenes Stromnetz. Wacht unabhängig weiter, falls das kontinentale Netz oder der erste Beobachter ausfällt.

Wächter 3 — Irland

Irisches Inselnetz

Rechenzentrum in Irland. Dritte, vollständig unabhängige Absicherung — selbst der gleichzeitige Ausfall zweier Standorte bliebe nicht unbemerkt.

Melden mehrere Standorte gleichzeitig eine Störung, ist sie echt. Meldet nur einer, ist es meist nur dessen Leitung — so entsteht kein Fehlalarm, und kein Ausfall bleibt im Dunkeln.

Drei Gründe, warum sich das lohnt

Sie schlafen ruhig.

Wir wachen für Sie — Tag und Nacht, jede Stunde. Wenn auf einer Ihrer Webseiten etwas Auffälliges passiert, bekommen Sie sofort eine E-Mail. Kein Anruf vom Kunden mitten in der Nacht, weil dessen Bestellseite leer ist.

Sie sehen, was sich geändert hat.

Jede Mail enthält einen Direktlink zum Vergleich: alter Text gegen neuen Text, Vorher-Nachher-Schieberegler beim Bild, Liste der weggefallenen Bereiche. Sie verstehen sofort, ob es harmlos war oder ein Problem.

Ihre Daten bleiben in Deutschland.

Server stehen in Deutschland und der EU. Keine Tracking-Cookies, keine externen Dienste, keine Übermittlung in die USA. Selbst die E-Mails laufen über deutsche Mail-Server. DSGVO-Konformität ist nicht versprochen, sondern in der App dokumentiert (24 Punkte, alle erfüllt).

So einfach läuft das

  1. 1

    Sie melden sich

    Anfrage über das Kontaktformular, kurzes Telefonat, dann legen wir Ihren Zugang an. Sie bekommen eine Einladungs-Mail mit einem Login-Link — kein Passwort merken nötig.

  2. 2

    Wir wachen

    Sie nennen uns die Webseiten, die wir im Auge behalten sollen. Ab dann prüft unser System diese stündlich auf Veränderungen — Text, Struktur, Aussehen, Erreichbarkeit. Niemand muss etwas konfigurieren.

  3. 3

    Sie bekommen Bescheid

    Bei einer signifikanten Änderung schickt unser System Ihnen — oder den Personen, die Sie hinterlegt haben — eine E-Mail. Mit Direktlink zum Vergleich. Reagieren Sie schnell, prüfen Sie in Ruhe, oder ignorieren Sie die Mail. Ihre Entscheidung.

Vier Arten, wie wir Änderungen erkennen

Jede Webseite wird auf vier Ebenen geprüft — eine harmlose Korrektur sortieren wir aus, ein verschwundenes Impressum schlägt aber sofort Alarm.

Text-Änderung

Wir vergleichen den lesbaren Text Ihrer Seiten Wort für Wort. Sie sehen in der Alarm-Mail genau die Stelle markiert, an der etwas dazu- oder weggekommen ist — wie bei einem Word-Dokument mit „Änderungen nachverfolgen".

Strukturveränderung

Wenn ganze Sektionen verschwinden (z. B. das Kontaktformular, die Preisliste, das Impressum), erkennen wir das auf Struktur-Ebene. Auch wenn der Text identisch wäre, aber der Aufbau plötzlich anders.

Optische Veränderung

Wir nehmen vergleichbare Bildschirmfotos und vergleichen sie Pixel für Pixel. So sehen wir auch Layout-Brüche, kaputte Schriftarten oder verschwundene Bilder, die ein reiner Text-Check übersehen würde.

Erreichbarkeit

Ist die Seite überhaupt noch da? Wir prüfen HTTP-Status, Antwortzeit und TLS-Zertifikat. Eine 503-Fehlerseite oder ein abgelaufenes Zertifikat sind sofort ein kritischer Alarm.

Cyber-Sicherheit: Wir merken, wenn jemand an Ihrer Seite manipuliert

Cyber-Angriffe kosten die deutsche Wirtschaft laut Bitkom über 200 Milliarden Euro im Jahr — sechs von zehn Firmen sehen sich dadurch in ihrer Existenz bedroht. Die gefährlichsten Änderungen sieht man der Seite dabei gar nicht an: sie stecken im Code. Genau dort schauen wir bei jeder Prüfung mit hin — als Cybersecurity-Wache, die Angriffe erkennt und meldet.

Eingeschleuste Skripte

Taucht plötzlich fremder Code oder eine unbekannte Fremd-Quelle auf — der klassische Kreditkarten-Klau in Online-Shops („Magecart“) —, schlagen wir Alarm.

Heimliche Weiterleitung & Meta-Tricks

Eine untergeschobene Weiterleitung, ein geänderter Canonical-Link, aus Google genommen: solche stillen Eingriffe fallen uns auf.

Entfernte Sicherheits-Header

Verschwinden wichtige Schutz-Header, die Ihre Besucher absichern (CSP, HSTS & Co.), melden wir das.

Code-Vergleich vorher/nachher

Sie sehen den genauen Code-Unterschied im Klartext — nicht nur ein Bild, das eine unsichtbare Änderung gar nicht zeigen kann.

Übernahme von Domain & E-Mail

Wir merken uns, wer Ihre Domain technisch verwaltet (Nameserver) und wohin Ihre E-Mails gehen (Mailserver). Wird das heimlich umgestellt — das erste Zeichen einer Domain-Übernahme oder eines E-Mail-Diebstahls —, schlagen wir sofort kritischen Alarm.

Geschwächter E-Mail-Absenderschutz

Ihre Domain trägt Einträge, die E-Mail-Fälschung in Ihrem Namen verhindern sollen (SPF/DMARC). Wird dieser Schutz geschwächt oder entfernt, melden wir es — bevor gefälschte Mails „von Ihnen" bei Kunden landen.

Wir bemerken solche Änderungen auf den überwachten Seiten und melden sie sofort — einen Angriff verhindern können wir nicht, aber Sie erfahren umgehend davon. Damit normale Updates keinen Fehlalarm auslösen, rechnen wir Versions- und Cache-Nummern heraus und melden nur echte Verdachtsfälle.

Falsche Alarme? Nicht bei uns.

Webseiten mit Blog, News-Teaser oder Twitter-Feed ändern sich täglich — ohne dass etwas kaputt ist. Damit Sie keine Fehlalarme bekommen, können Sie ganze Bereiche aus dem Vergleich ausschließen. Sogar visuell.

Unterseiten ausschließen

News- und Blog-Verzeichnisse ausnehmen — z. B. /news/* oder /blog/*. Diese Unterseiten werden gar nicht erst gescannt.

Bereiche auf der Startseite ignorieren

Den News-Teaser im Footer oder das Twitter-Widget vom Vergleich ausnehmen — mit unserem visuellen Vorschau-Werkzeug. Sie sehen rote Rahmen um die Bereiche, die ignoriert werden. Kein DevTools-Wissen nötig.

Mehrere Empfänger

Alarm-Mails gehen an beliebig viele Adressen — Geschäftsführung, Kunde, Web-Agentur. Per Test-Mail-Button können Sie jederzeit prüfen, ob alle die Nachrichten auch wirklich bekommen.

Alarme nach Ihren Regeln

Sie entscheiden, wer wann worüber informiert wird — und auf welchem Weg. Damit die richtigen Leute genau das Richtige mitbekommen und niemand im Mail-Strom untergeht.

Auch in Ihren Team-Chat

Jede Meldung geht auf Wunsch zusätzlich per Webhook an eine Adresse Ihrer Wahl — etwa an einen Slack-, Microsoft-Teams- oder Discord-Kanal oder an Ihr eigenes System. So sehen Sie den Alarm dort, wo Sie ohnehin arbeiten.

Nur echte Notfälle für die Chefetage

Pro Empfänger einstellbar: alle Meldungen oder nur die kritischen. So bekommt jede Person genau das, was für sie zählt — die Geschäftsführung wird nicht mit Kleinkram belästigt.

Ruhezeiten mit Sammel-Mail

Legen Sie z. B. eine Nachtruhe fest. Unkritisches sammeln wir und schicken es danach als eine einzige Zusammenfassung — echte Notfälle wecken Sie trotzdem sofort.

Entwarnung inklusive

Ist ein gemeldetes Problem wieder behoben, sagen wir Ihnen aktiv Bescheid. Sie müssen nicht selbst nachschauen, ob wieder alles in Ordnung ist.

Eskalation, die auffällt

Bleibt ein kritisches Problem über mehrere Prüfungen hinweg bestehen, markieren wir die Mail deutlich als Eskalation — damit ein Dauerproblem nicht in der Masse untergeht.

Ladezeit-Wächter

Legen Sie pro Seite eine Ladezeit-Grenze fest. Wird die Seite über mehrere Prüfungen hinweg dauerhaft langsamer, warnen wir — bevor Besucher genervt abspringen. Standardmäßig aus, von Ihnen aktivierbar.

Gemacht für Agenturen und Vielnutzer

Wenn Sie viele Webseiten betreuen, hilft HELPTOOL beim Überblick — und macht bei Ihren eigenen Kunden Eindruck.

Nur-Lese-Zugang für Ihre Kunden

Geben Sie einem Kunden gezielt einzelne Webseiten zum Ansehen frei. Er sieht Ergebnisse, Vergleiche und Berichte — ändern, löschen oder Scans starten können nur Sie.

Automatischer Monatsbericht

Am Monatsanfang kommt eine Übersicht des Vormonats per E-Mail — als PDF zum Weiterreichen und als CSV für Excel. Mit Verfügbarkeit, durchschnittlicher Ladezeit und allen Meldungen. Pro Webseite abschaltbar.

Überblick auch bei 100 Webseiten

Durchsuchen, nach Status filtern und nach offenen Meldungen sortieren — die Seite mit dem Problem ist mit einem Klick da, statt langem Scrollen.

Wartungsfenster

Planen Sie pro Webseite ein Zeitfenster für eigene Umbauten — auf Wunsch nur an einem Wochentag. Wir prüfen weiter, lösen in dieser Zeit aber keinen Fehlalarm aus.

Auch passwortgeschützte Seiten

Test- und Staging-Seiten hinter einfachem Passwortschutz (HTTP-Basic-Auth) überwachen wir mit — inklusive Screenshot-Vergleich. Die Zugangsdaten speichern wir verschlüsselt.

Sofort-Prüfung auf Knopfdruck

Starten Sie jederzeit selbst einen Scan und verfolgen Sie den Fortschritt live — ideal direkt nach einem eigenen Update, ohne auf die nächste stündliche Prüfung zu warten.

Sie haben die Kontrolle — jederzeit

Self-Service direkt im Konto, ohne dass Sie uns anschreiben müssen. So wie die DSGVO es vorschreibt — und wir es als selbstverständlich finden.

  • Daten als ZIP herunterladen Alle Ihre gespeicherten Daten als Datei (Art. 15 DSGVO — Auskunftsrecht).
  • Konto vorübergehend pausieren Während Sie Ihre Seite umbauen — Scans stoppen, Daten bleiben (Art. 18 DSGVO).
  • Konto endgültig löschen Mit einem Klick, ohne Kündigungs-Tanz (Art. 17 DSGVO).
  • Domain pausieren oder reaktivieren Ein Klick auf den Status-Schalter — einzelne Domains an- und ausschalten.
  • Bereiche-Vorschau-Tool Sehen Sie visuell, welche Bereiche ignoriert werden — bevor Sie speichern.
  • Magic-Link-Login Kein Passwort merken. Sie klicken auf einen Link in Ihrer Mail — fertig.

Wer das nutzt

Selbständige & Kleinunternehmen

Sie haben eine Webseite, aber kein IT-Personal. Nach dem letzten WordPress-Update sah plötzlich die Hälfte komisch aus. Sie haben Wichtigeres zu tun, als jeden Tag selbst nachzuschauen — wir tun es für Sie.

Werbeagenturen & Web-Designer

Sie betreuen 5, 20 oder 100 Kunden-Webseiten. Wenn auf einer davon etwas schiefläuft, ruft Sie der Kunde an — und Sie haben es nicht mitbekommen. Mit HELPTOOL.DE wissen Sie es vor dem Anruf.

IT-Abteilungen im Mittelstand

Ihre Marketing-Kollegen pflegen das CMS — und manchmal hauen sie was kaputt. Mit HELPTOOL.DE haben Sie eine zweite Sicherheitsschicht: ein technisch sauberer, DSGVO-konformer Wachhund neben dem produktiven System.

Drei typische Situationen

Freitag 17:42 Uhr

Das WordPress-Plugin „Cookie-Consent" wird per Auto-Update auf eine neue Version gehoben — und schießt das halbe Layout der Startseite kaputt.

17:43 Uhr: HELPTOOL.DE bemerkt den Layout-Bruch beim stündlichen Scan und schickt Ihnen die Alarm-Mail mit Vorher-Nachher-Bild. Sie kommen Montag in ein bereits behobenes Problem zurück.

Mittwoch nachts, 03:14 Uhr

Jemand verschafft sich Zugriff zu Ihrem CMS und tauscht im Impressum die Kontaktdaten aus.

04:14 Uhr: Beim nächsten Scan sieht HELPTOOL.DE den geänderten Text und schlägt sofort kritischen Alarm. Sie reagieren am Morgen, noch bevor ein Kunde den falschen Eindruck mitnimmt.

Dienstag 09:55 Uhr

Ihr SSL-Zertifikat läuft heute Mittag um 12:00 Uhr ab. Der automatische Renewal-Job ist still gestorben, niemand hat es bemerkt.

10:00 Uhr: HELPTOOL.DE prüft das Zertifikat beim stündlichen Scan und meldet Restlaufzeit unter 6 Stunden. Sie haben noch 2 Stunden, um den Renewal manuell anzustoßen.

Sonntag 03:12 Uhr

Über ein gekapertes Passwort bei Ihrem Domain-Anbieter stellt jemand die Nameserver Ihrer Domain um — der erste Schritt, um Ihre Domain zu übernehmen und Ihre E-Mails heimlich mitzulesen.

03:20 Uhr: HELPTOOL.DE bemerkt beim nächsten Scan die geänderten Nameserver und schlägt sofort kritischen Alarm. Sie erfahren es umgehend und können bei Ihrem Anbieter gegensteuern, bevor Schaden entsteht.

Was Sie alles bekommen

  • Stündliche automatische Prüfung jeder von Ihnen genannten Webseite
  • Vier verschiedene Erkennungsarten — Text, Struktur, Optik, Erreichbarkeit
  • Alarm bei eingeschleustem Code, fremden Skript-Quellen oder manipulierten Meta-Tags — inklusive Code-Vergleich vorher/nachher
  • Wächter gegen Domain-Übernahme: Alarm, wenn sich die Nameserver oder Mailserver (MX) Ihrer Domain ändern — inklusive der erweiterten Schutz-Einträge CAA und DNSSEC
  • Wächter für Ihren E-Mail-Absenderschutz: Alarm, wenn der Fälschungsschutz Ihrer Domain (SPF/DMARC) geschwächt oder entfernt wird
  • Sicherheits-Ampel mit Schulnote 1–6 je Webseite — der Sicherheitszustand auf einen Blick im Dashboard
  • Drittquellen-Inventar: welche fremden Server Ihre Seite nachlädt — als Liste und CSV-Export
  • E-Mail an Sie und beliebig viele weitere Empfänger
  • Vergleichs-Ansicht im Browser mit Schieberegler vorher/nachher
  • Visuelles Werkzeug zum Ausblenden von News-/Blog-Bereichen
  • Mehrere Filter-Möglichkeiten — URL-Muster oder CSS-Bereiche
  • Tägliche externe Sicherung auf zweitem Server-Standort (8/8 Restore-Probespiele bestanden)
  • Mail-Härtung 10/10 (SPF + DKIM + DMARC, Hetzner-Mail-Cluster)
  • Bounce-Erkennung — kaputte Empfänger-Adressen werden automatisch erkannt und stillgelegt
  • Zweiter Alarmweg per Webhook — Slack, Microsoft Teams, Discord oder Ihr eigenes System
  • Pro Empfänger einstellbar: alle Meldungen oder nur kritische — plus Ruhezeiten mit Sammel-Mail
  • Entwarnungs-Mail, sobald ein Problem wieder behoben ist
  • Automatischer Monatsbericht als PDF und Excel-CSV (Verfügbarkeit, Ladezeit, alle Meldungen)
  • Nur-Lese-Zugang für Ihre Endkunden — sehen, aber nichts ändern (Agentur-Funktion)
  • Wartungsfenster für geplante Arbeiten — ohne Fehlalarm
  • Ladezeit-Wächter pro Seite und Warnung, bevor das SSL-Zertifikat abläuft
  • Soll-Zustand festlegen und Versions-Verlauf je Seite mit freiem Vorher/Nachher-Vergleich
  • Auch passwortgeschützte Test-/Staging-Seiten (Basic-Auth) — Zugangsdaten verschlüsselt
  • Sofort-Prüfung auf Knopfdruck mit Live-Fortschritt
  • Aufbewahrungsdauer der Vergleichs-Stände frei wählbar (7 bis 365 Tage)
  • Eigenes DSGVO-Verarbeitungsverzeichnis & Datenpannen-Notfallplan im Backend einsehbar
  • Barrierefrei nach BFSG (WCAG 2.1 AA) — auch mit Screen-Reader bedienbar
  • Persönlicher deutschsprachiger Ansprechpartner — keine Hotline, keine Warteschleife

Alle Funktionen im Detail →

Häufig gefragt

Sind Blog- und News-Bereiche ein Problem?
Nein. Sie können entweder ganze URL-Bereiche (z. B. /news/*) ausschließen oder einzelne Widgets auf der Startseite mit unserem visuellen Vorschau-Tool ignorieren — wir bauen das gemeinsam ein, wenn Sie wollen.
Wer hat Zugriff auf meine Daten?
Nur Sie und die Nolte IMP Werbeagentur als Anbieter. Server stehen in Deutschland und der EU. Es gibt einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) inkl. dokumentierter Technischer und Organisatorischer Maßnahmen — bei Vertragsbeginn liegt das Mustertext-Dokument vor.
Was passiert, wenn ich kündigen will?
Monatlich kündbar. Sie können Ihr Konto jederzeit selbst pausieren oder endgültig löschen — direkt im Backend, ohne uns anschreiben zu müssen. Vor der Löschung können Sie alle Ihre Daten als ZIP exportieren.
Funktioniert das auch ohne IT-Kenntnisse?
Ja. Sie nennen uns die Webseite, wir richten ein. Die ein, zwei Spezialfälle (Blog-Teaser ausschließen) bauen wir auf Wunsch kostenlos ein — Sie müssen nichts konfigurieren.

Alle Fragen & Antworten →

Lassen Sie uns reden.

Schreiben Sie uns eine kurze Nachricht — was Sie überwachen lassen wollen, wie viele Webseiten es sind, wie wir Sie am besten erreichen. Wir melden uns innerhalb eines Werktags zurück.

Anfrage starten