AlpCompliance
SWISS MADE · BASISCHECK
Website-, Mail- & Security-Basischeck
Automatisierter Erstcheck · Kein Rechtsgutachten
Dieser Bericht ist ein automatisierter Erstcheck auf Basis öffentlich erreichbarer Informationen. Er ersetzt keine individuelle Rechtsberatung, kein Sicherheitsaudit und keine vollständige DSG-Compliance-Prüfung. © 2026 AlpCompliance · Brunner Net · alpcompliance.ch
🔍 Jetzt prüfen
Geben Sie Ihre Domain ein und erhalten Sie einen verständlichen Erstcheck mit konkreten Ergebnissen und priorisierten Handlungshinweisen.
📧 E-Mail-Sicherheit
🌐 Website (7 Kategorien)
💻 Code-Sicherheit
🔐 SSL & Headers
🗂️ Dateien & DNS
📜 DSG-Pflichten
🔌 Exponierte Dienste (Port-Check)
📊 Website-, Mail- & Security-Basischeck
—
—
ℹ️ Automatisierter Erstcheck auf Basis öffentlich erreichbarer Informationen. Kein Penetrationstest, kein Rechtsgutachten, keine vollständige DSG-Compliance-Prüfung. Dieser Score ist kein DSG-Gesamtstatus und keine vollständige Compliance-Beurteilung.
🛡️ Website durch Bot-Schutz geschützt (z.B. Cloudflare)
Das ist grundsätzlich ein gutes Sicherheitszeichen. Automatisierte Inhaltsanalysen sind dadurch jedoch nicht möglich.
✓ Bereits geprüft: E-Mail-Sicherheit, SSL & Headers, DNS-Konfiguration und exponierte Dienste (Port-Check) → Im Vollbericht sehen Sie die konkreten Findings, Prioritäten und empfohlenen nächsten Schritte.
⚠ Nicht prüfbar: Website-Inhalt, Code, DSG-Pflichten – der Bot-Schutz verhindert automatisierte Analysen. Die übrigen Bereiche (E-Mail, SSL, DNS, Ports) wurden normal geprüft.
Das ist grundsätzlich ein gutes Sicherheitszeichen. Automatisierte Inhaltsanalysen sind dadurch jedoch nicht möglich.
✓ Bereits geprüft: E-Mail-Sicherheit, SSL & Headers, DNS-Konfiguration und exponierte Dienste (Port-Check) → Im Vollbericht sehen Sie die konkreten Findings, Prioritäten und empfohlenen nächsten Schritte.
⚠ Nicht prüfbar: Website-Inhalt, Code, DSG-Pflichten – der Bot-Schutz verhindert automatisierte Analysen. Die übrigen Bereiche (E-Mail, SSL, DNS, Ports) wurden normal geprüft.
Der Vollbericht zeigt, wie jeder Punkt priorisiert ist, warum er relevant ist und wie Sie ihn konkret beheben können.
🔓 Vollständigen Bericht freischalten
Sie sehen oben den Überblick. Der vollständige Bericht zeigt Ihnen:
- welche Punkte bereits gut aufgestellt sind
- welche Sicherheits- und DSG-Lücken erkannt wurden
- welche Bereiche technisch nicht prüfbar waren
- welche 3–5 nächsten Schritte jetzt am meisten bringen
- PDF-Bericht zum Weitergeben an Ihre Agentur
Echte Berichtsauszüge – anonymisierter Musterbericht
📧 E-Mail-Sicherheit Details
🌐 Website-Analyse komplett
🔐 SSL & Header Details
🗂️ Exponierte Dateien
📜 DSG-Pflichten komplett
🔌 Exponierte Dienste (Ports)
📄 PDF-Export
Einmalige Zahlung · Kein Abo · CHF 99 Endpreis · Einführungspreis bis 31.07.2026 (regulär CHF 149) · keine MWST ausgewiesen · Sofortiger Zugang nach Zahlung
Mit dem Klick auf «Bezahlen» bei Stripe kommt der Vertrag zustande. Bei Problemen mit der Freischaltung: hallo@alpcompliance.ch – Rückerstattung in der Regel innert 7 Tagen.
📖 So lesen Sie diesen Bericht
- Der Score bewertet nur automatisiert erkennbare, öffentlich sichtbare Prüfmerkmale.
- «Nicht erkannt» bedeutet nicht zwingend «nicht vorhanden».
- Rot markiert priorisierte Hinweise, nicht automatisch einen kritischen Gesamtbefund.
- Einige Punkte sind Best Practices, andere betreffen direktere Risiken.
- Der Bericht ist ein Erstcheck, kein Audit, kein Penetrationstest und kein Rechtsgutachten.
E-Mail-Sicherheit
SPF · DKIM · DMARC · Spoofing-Schutz
Prüft öffentlich sichtbare Schutzmechanismen gegen E-Mail-Spoofing und Manipulation, z. B. SPF, DKIM und DMARC.
—
Website-Analyse
Standards · Barrierefreiheit · Performance · SEO · Rechtschreibung · Sicherheit · Code
Prüft öffentlich sichtbare Qualitäts- und Sicherheitsmerkmale der Website, z. B. Standards, Performance, Barrierefreiheit und technische Auffälligkeiten.
—
Code-Sicherheit
OWASP-inspiriert · XSS · Injection · Secrets · Crypto · Supply Chain
Prüft automatisiert erkennbare technische Hinweise auf typische Web-Sicherheitsprobleme im öffentlich erreichbaren Code.
—
SSL & HTTP-Security-Headers
HTTPS · Redirect · HSTS · CSP · X-Frame · X-Content-Type · Referrer · Permissions
Prüft, ob die Website grundlegende Schutzmechanismen für verschlüsselte Verbindungen und sichere Browser-Signale korrekt setzt.
—
Exponierte Dateien & Erweiterte DNS-Checks
.env · .git · Backups · MTA-STS · TLS-RPT · CAA · DNSSEC
Prüft öffentlich erreichbare Konfigurationen und Schutzmechanismen rund um Domain, Mail und potenziell exponierte Dateien.
—
DSG-Pflichten
Impressum · Datenschutzerklärung · Cookie-Consent · Externe Tracker
Prüft, ob auf der öffentlich zugänglichen Website grundlegende Pflichtsignale wie Datenschutzerklärung, Impressum oder Consent erkennbar sind.
—
Exponierte Dienste (Port-Check)
Von aussen erreichbare Standard-Ports · SSH · FTP · DB · RDP · Mail
Prüft, welche gängigen Standard-Ports von aussen erreichbar sind. Dies ist nur ein Basis-Verbindungstest und kein Penetrationstest.
—
❓ Häufige Fragen zum Vollbericht
Diese Antworten helfen bei der Einordnung des automatisierten Erstchecks und der Ergebnisse.
1. Was prüft der Check genau?
Der Check bewertet automatisiert erkennbare, öffentlich sichtbare Website-, Mail- und Security-Signale sowie ausgewählte DSG-relevante Pflichtsignale.
2. Was prüft der Check nicht?
Nicht geprüft werden interne Prozesse, Verträge, Verzeichnisse der Bearbeitungstätigkeiten, Schulungen, interne Systeme, Zugriffsrechte oder eine vollständige rechtliche Beurteilung.
3. Ist das ein DSG-Gesamtstatus?
Nein. Der Bericht ist ein automatisierter Erstcheck und keine vollständige Compliance-Beurteilung.
4. Was bedeutet der Score?
Der Score zeigt, wie viele der automatisiert geprüften, öffentlich sichtbaren Signale positiv ausfallen. Er ist kein Gesamturteil über Sicherheit oder DSG-Compliance. Ein roter Hinweis bedeutet priorisierten Handlungsbedarf, aber nicht zwingend einen kritischen Gesamtbefund.
5. Warum sehe ich Punkte wie DNSSEC, CAA oder security.txt?
Weil diese Punkte die technische Grundhygiene, die Vertrauenswürdigkeit oder die Sicherheitskommunikation verbessern können – auch wenn sie nicht in jedem Fall gleich dringend sind.
6. Was passiert, wenn ich einen Punkt nicht ändere?
Je nach Punkt bleibt ein technisches, organisatorisches oder rechtliches Risiko bestehen. Nicht alle Punkte sind gleich wichtig – einige sind Best Practices, andere betreffen unmittelbarere Risiken.
7. Warum wurde etwas als «nicht erkannt» und nicht als «fehlt» bezeichnet?
Weil der Check nur öffentlich sichtbare und automatisiert prüfbare Merkmale bewertet. Nicht alles, was nicht erkannt wird, ist automatisch nicht vorhanden.
8. Ist das ein Penetrationstest?
Nein.
9. Ist das eine Rechtsberatung?
Nein.
10. Warum kostet der Vollbericht CHF 99?
Sie erhalten einen strukturierten PDF-Bericht mit konkreten Sofortmassnahmen, priorisierten Handlungshinweisen und Erklärungen pro Bereich – zur direkten Weitergabe an Ihre IT-Fachperson. Der Einführungspreis von CHF 99 statt regulär CHF 149 gilt bis 31.07.2026.
🇨🇭 Nächste Schritte zur Umsetzung
Die im Bericht aufgeführten Punkte werden idealerweise von Ihrem IT-Dienstleister oder einer spezialisierten Schweizer Sicherheitsfirma umgesetzt. Der Bericht ist als PDF zum Weitergeben gedacht – Ihre IT-Fachperson kann die priorisierten Punkte direkt abarbeiten.
⚠️ Dieser Basischeck ist ein automatisierter Erstcheck und ersetzt keine individuelle Rechtsberatung, kein Sicherheitsaudit und keine vollständige DSG-Compliance-Prüfung. Die Ergebnisse dienen der Orientierung und ersetzen keine fachliche Beurteilung.
E-Mail-Check via öffentliche DNS-Records · Scan-Rohdaten werden nicht dauerhaft gespeichert. Technische Logs (Zugriff, Fehler, Abuse) werden zeitlich begrenzt aufbewahrt; Stripe-Zahlungsreferenzen werden zur Freischaltung gespeichert.