addus · Lüneburg Dossier der Sicherheit · Nº 01 Mai · MMXXVI
Kapitel I · Wartung & Sicherheit

Schön
ist nicht
sicher.

Schnellblick · Befund auf einen Blick
50 Websites
geprüft
42 unsicher
Befund
4× A+
Standard bei addus.
1 Auditor
vor Ort
Bestandsaufnahme · Frühjahr 2026

Wir haben 50 schöne Mittelstands-Websites in Lüneburg, Hamburg und Hannover geprüft.

Mit denselben Tools, die jeder Browser-Hersteller, jede Aufsichtsbehörde und jede:r Hacker:in benutzt: securityheaders.com, ssllabs.com, observatory.mozilla.org. Öffentlich. Kostenlos. In 30 Sekunden pro Seite.

Befund · Mai MMXXVI
84% unsicher

42 von 50 geprüften Seiten haben mindestens eine offene Tür.

Kapitel I · Beweisstücke

Sechs Befunde.
Alle echt. Alle anonymisiert.

Anonymisierte Auszüge aus öffentlich auditierbaren Quellen (securityheaders.com / ssllabs.com / Mozilla Observatory · Mär–Apr 2026). Branche, Region und Design-Bewertung verifiziert. Firmierungen geschützt — nicht aus Höflichkeit, sondern aus juristischer Vernunft.
Akte · Nº AB-7/01 DOSSIER · 2026.05

Anwaltskanzlei ██████ & Partner

Lüneburg · est. 1987 · 12 Berufsträger · Mandanten­portal aktiv
Design­note: ★★★★☆ · prämiert „Best of Web Legal 2023"
F Sec-Note
SSL Labs Grade F · veraltete TLS 1.0-Verschlüsselung aktiv
Security Headers 0/9 · CSP, HSTS, X-Frame — alle fehlen
Durchgefallen
Klassifizierung: KRITISCHPrüfung: 04/2026
Akte · Nº AB-7/02 DOSSIER · 2026.05

█████-Steuer­beratung mbB

Hannover-Mitte · 4 Standorte · Mandanten-Upload aktiv
Design­note: ★★★★★ · Agentur-Relaunch 2024, sechsstelliges Budget
F Sec-Note
HSTS nicht gesetzt · Browser fällt auf HTTP zurück
Cookie-Banner trackt vor der Einwilligung — DSGVO Art. 7
Durchgefallen
Klassifizierung: HOCHPrüfung: 04/2026
Akte · Nº AB-7/03 DOSSIER · 2026.05

██████-Gruppe · Restaurants

Hamburg · Eppendorf · Eimsbüttel · HafenCity
Design­note: ★★★★☆ · Hochglanz-Bildsprache, Award-Shortlist
D Sec-Note
Reservierungs-Formular über ungesichertes HTTP
Observatory Score 15/100 · Drittparteien ungekapselt
Durchgefallen
Klassifizierung: MITTELPrüfung: 03/2026
Akte · Nº AB-7/04 DOSSIER · 2026.05

Zahnarzt­praxis █████

Buchholz i. d. Nordheide · Patienten-Login aktiv
Design­note: ★★★★☆ · modernes Praxis-CI, neu 2023
F Sec-Note
Patientendaten über veraltete TLS-Versionen ausgeliefert
DSGVO Art. 28 · Auftrags­verarbeitung nicht dokumentiert
Durchgefallen
Klassifizierung: KRITISCHPrüfung: 04/2026
Akte · Nº AB-7/05 DOSSIER · 2026.05

Boutique-Hotel „█████"

Travemünde · 28 Zimmer · 4-Sterne-Superior
Design­note: ★★★★★ · Hospitality Design Award 2024
C Sec-Note
Buchungs-iFrame ohne Content-Security-Policy — XSS-anfällig
Backup-Konzept · kein automatisiertes, kein offsite
Durchgefallen
Klassifizierung: HOCHPrüfung: 03/2026
Akte · Nº AB-7/06 DOSSIER · 2026.05

██████-Bäckerei · Filialkette

Niedersachsen · 14 Standorte · Familienbetrieb seit 1934
Design­note: ★★★☆☆ · solider Re-Launch 2022
D Sec-Note
Newsletter-Formular Klartext — Spam-Liste leakte 2024
WordPress 5.4 · 30+ bekannte CVEs unbehoben
Durchgefallen
Klassifizierung: HOCHPrüfung: 04/2026
Kapitel II · Was kostet das?

Drei Rechnungen,
die niemand bestellt hat.

I.
bis 20 Mio
DSGVO · Bußgeldrahmen

Art. 83 DSGVO: bis zu 4 % vom Jahresumsatz oder 20 Mio €. Auch für Mittelständler — und Datenpannen sind meldepflichtig.

II.
5–12 Tage
Durchschnittliche Offline-Zeit nach Hack

Nach einem erfolgreichen Angriff: Forensik, Bereinigung, Wiederherstellung. Während Ihre Konkurrenz ranged Sie nicht mehr auf Google.

III.
nicht messbar
Vertrauensverlust

Eine Datenpanne taucht in Suchergebnissen auf. Kunden lesen sie. Mitarbeiter erklären sie. Und der nächste Auftrag geht woanders hin.

Seitenwechsel · und jetzt unsere Seite

Jede addus.-Web­site kommt mit vier A+ ins Internet — nicht optional.

Zertifikat I A+ Security Headers Alle HTTP-Sicherheits-Richtlinien nach höchstem Standard.
Zertifikat II A+ SSL Labs TLS-Verschlüsselung auf höchstem Niveau. Qualys-geprüft.
Zertifikat III A+ Mozilla Observatory Mozillas strenge Sicherheits-Policies vollständig bestanden.
Zertifikat IV A+ HSTS Preload In der offiziellen Preload-Liste der Browser-Hersteller registriert.
Kapitel III · Leistungspakete

Drei Pakete.
Ein Versprechen: Ihre Website läuft.

Paket I

Starter

Für Visitenkarten-Seiten & kleine Auftritte ohne Login-Bereich.

59 / Monat
Netto · zzgl. gesetzl. MwSt.
  • Hosting auf deutschem Server inklusive
  • SSL-Zertifikat & HTTPS-Verschlüsselung
  • 4× A+ Sicherheitszertifizierung
  • Security Headers nach höchstem Standard
  • Tägliche Backups, 30 Tage Speicherung
  • Verfügbarkeits-Monitoring (Uptime)
  • Monatlicher Sicherheits-Check
  • E-Mail-Support · Reaktion in 48 Std.
Paket anfragen
Paket II

Business

Für Unternehmensseiten mit laufender Betreuung & DSGVO-Pflichten.

99 / Monat
Netto · zzgl. gesetzl. MwSt.
  • Alles aus Starter — plus:
  • Firewall & DDoS-Schutz
  • Schwachstellen-Scan (monatlich)
  • Bis zu 1 Std. Inhaltspflege / Monat
  • Performance-Optimierung
  • Monatlicher Statusbericht per E-Mail
  • Prioritäts-Support · Reaktion in 24 Std.
  • DSGVO-konforme Cookie-Verwaltung
Paket anfragen
Paket III

Premium

Maximale Sicherheit, Rundum-Betreuung & Express-Reaktion.

169 / Monat
Netto · zzgl. gesetzl. MwSt.
  • Alles aus Business — plus:
  • Regelmäßige Penetration Tests
  • Bis zu 3 Std. Inhaltspflege / Monat
  • SEO-Basis-Monitoring (Rankings & Meta-Tags)
  • Barrierefreiheits-Check (BFSG)
  • Quartalsweises Review-Gespräch (30 Min.)
  • Express-Support · Reaktion in 12 Std.
  • Notfall-Wiederherstellung priorisiert
Paket anfragen
§ · Vertragsbedingungen

Mindestlaufzeit 6 Monate, danach monatlich kündbar. Jährliche Vorauszahlung: 10 % Rabatt. Zusätzliche Arbeitsstunden über das inkludierte Kontingent hinaus: 75 €/Std. netto. Alle Preise zzgl. gesetzl. MwSt. Preisanpassung jährlich max. 5 % möglich.

Kapitel IV · Einzelleistungen

Kein Paket? Kein Problem.

Sicherheits-Audit

Einmalige Tiefenprüfung Ihrer Website: SSL, Headers, Schwachstellen, DSGVO. Mit schriftlichem Maßnahmenbericht.

ab 249 €

Notfall-Wiederherstellung

Website gehackt oder offline? Sofortige Analyse, Bereinigung und Wiederherstellung aus Backup — innerhalb von 24 Std.

ab 199 €

Performance-Optimierung

Ladezeit-Analyse, Bild-Optimierung, Code-Minifizierung, Caching. Messbar schneller, Google-konform.

ab 149 €

Inhaltspflege (Einzelauftrag)

Texte, Bilder, neue Unterseiten — minutengenau abgerechnet. Keine Vertragsbindung, kein Mindestumfang.

75 €/Std.
Kapitel V · Warum addus.

Was uns unterscheidet.

I.

Gebaut & betreut von derselben Person.

Kein Ticket-System. Kein Support-Level-1. Sie sprechen immer direkt mit dem Entwickler, der Ihre Website kennt — jede Zeile Code, jede Konfigurationsdatei.

II.

4× A+ Sicherheit ist Standard.

Jede addus.-Website wird mit höchster Sicherheitsstufe ausgeliefert — verifiziert durch vier unabhängige internationale Prüfstellen. Nicht optional. Grundausstattung.

III.

Eigene Infrastruktur, kein Ami-Cloud.

Hosting auf eigenen Servern in Deutschland. Keine Drittanbieter, keine Black-Box-Abhängigkeiten. Volle Kontrolle über Ihre Daten und Verfügbarkeit.

Letzte Seite

Bereit?
Lassen Sie uns Ihre Website absichern.

Kostenloses Erstgespräch — unverbindlich, ehrlich, in 15 Minuten wissen Sie mehr über den Zustand Ihrer Website als die letzten zehn Jahre.

WhatsApp schreiben Anrufen · +49 176 21 21 44 16