Google Fonts datenschutzkonform einbinden

Vor Abmahnung schützen: Google Fonts Checker testet auf DSGVO-konforme Einbindung von Google Fonts.

Googles beliebte Online-Dienste sind seit dem Urteil des EuGH im Juli 2020 nicht mehr datenschutzkonform. Wenn Sie Google Fonts ohne weitere Anpassungen auf Ihrer Website einbinden, dann ist Ihre Homepage abmahngefährdet, weil schon beim Aufruf der Website die Verbindung zu den Google Servern aufgebaut wird.

Seit dem Urteil des EuGH und dem Kippen des Privacy Shield sind Google Fonts nicht mehr datenschutzkonform. Google 360 unterstützt Sie bei der abmahnsicheren Einbindung von Google Fonts: Nutzen Sie das Gratis Google-Fonts-Checker Online-Tool und testen Sie Ihre Website auf DSGVO-Rechts- und Abmahnsicherheit!

Live Testergebnis: 67% der hier getesteten Webpages sind abmahngefährdet!

Geben Sie jetzt Ihren Domain zum Gratis-Abmahncheck auf Google Fonts ein:

Einwilligung zum Google-Font-Checker Test

Der Google-Fonts-Checker prüft schnell und einfach, ob Ihre Website DSGVO-konforme oder datenschutzwidrige Schriftarten (Fonts) einsetzt. Es wird die Seite geprüft, die eingegeben wird. Unterseiten werden nicht automatisch mitgeprüft. Es kann vorkommen, dass der Google-Fonts-Checker nicht alle nachladenden Schriftarten findet, deshalb können wir für das Prüfergebnis keine Garantie oder Haftung übernehmen.

Mit dem Starten des Tests stimme ich zu, dass meine Daten zum Zweck der Durchführung des Tests intern gespeichert und verarbeitet werden dürfen. Diese werden niemals an Dritte weitergegeben.

Von jetzt an keine leichte Beute mehr sein: Profitorientierte Abmahnkanzleien und ominöse Interessengemeinschaften gehen bei Ihnen zukünftig leer aus!

Do it yourself.
Mach es selbst.

google fonts datenschutzkonform einbinden
  1. Die Entwicklerkonsole in Ihrem Browser öffnen [F12-Taste].
  2. Unter „Sources“ mit dem Filter „Fonts“ nach Google Webfonts suchen.
  3. Die verwendeten Google-Fonts Schriftarten herunterladen und lokal mit FTP auf Ihrem Hoster abspeichern.
  4. Den neuen Font-Speicherplatz im Theme CSS Syle-Sheet anpassen.
  5. Nachladende und ‘prefetch’ Google-Fonts bei auslösenden Plugins und Themes identifizieren und deaktivieren.
  6. Jetzt ist die Verbindung zu Google-Font Servern in den USA getrennt.

Die datenschutzkonforme Einbindung von Google Webfonts funktioniert bei circa 90% der WordPress Websites problemlos.

Webseitenbetreiber, die Ihre Website selbst erstellt haben, können diese Anpassung relativ leicht auszuführen. WordPress Font-Plugins wie Local Google Fonts, Fonts Plugin Pro, Google Fonts for WordPress, OMGF, Google Webfonts Helper, Bunny Fonts, etc. ist eine Möglichkeit, auch ohne FTP- und HTML-Kentnisse, Google Schriften abmahnsicher in Ihre Homepage einzubinden.

Google Fonts werden nicht nur durch WordPress Website-Theme-Template geladen. Auch Drittanbieter-Dienste, wie Google Maps, YouTube und WordPress Plugins, laden Google Fonts im Hintergrund.

Daher ist hier des Öfteren zeitraubende Detektivarbeit nötig, um herausfinden, welches Plugin für das Laden der Google Fonts verantwortlich ist.

Do it for me.
​Wir erledigen das
für sie.

google fonts datenschutzkonform einbinden

Vielbeschäftigte Unternehmer haben wichtigere Dinge zu erledigen als in der Entwicklerkonsole ihres Browsers nach Google Fonts zu suchen und diese lokal einzubinden.

Die datenschutzkonforme Einbindung von Google Fonts übernehmen wir für Sie!

  • 100% fachgerecht und abmahnsicher.
  • Absicherung innerhalb 24 Stunden nach Erhalt Ihrer Zugangsdaten.
  • Schnell und kostengünstig statt 89,- jetzt für nur einmalig 59,- €

Für WordPress gibt es eine Menge Plugins, Online-Tools, Google Webfonts Helper und Cookie-Banner-Dienste von Drittanbietern, die Websitebetreibern (oft für eine monatliche Gebühr) versprechen, dieses komplexe DSGVO-Thema mit ein paar Klicks zu erledigen. Einige dieser Tools halten bestimmt, was sie Websitebetreibern versprechen.

Wir bevorzugen hier 100% verlässliche Technologien direkt im Quellcode zur störungssicheren DSGVO-konformen Absicherung von Websites, statt dieses wichtige Thema dem Plugin eines Drittanbieters zu überlassen. Das Vermeiden von Konflikten ist hiermit absolut ausgeschlossen! Einige Plugins funktionieren womöglich nicht konfliktfrei mit einigen anderen Plugins.

Durch unsere langjährige Erfahrung in der Website-Entwicklung sind wir mit dem abmahnsicheren Einsetzen von Google Fonts, Google Maps und YouTube bestens versiert und bieten Ihnen eine schnelle, kostengünstige und rechtssichere Lösung zum einmaligen Pauschalpreis für nur 59,- €.

JETZT BESTELLEN: Datenschutzkonforme Einbindung von Google Fonts

Wir benötigen von Ihnen:

Zur datenschutzkonformen Einfügung von Google Fonts in Ihre Website benötigen wir die Zugangsdaten zum CP (Control Panel) der Server-Administration Ihres Webhosters. Falls Sie diese über die Jahre verlegt haben sollten, unterstützen wir Sie gerne beim wiederfinden oder zurücksetzen.

Ihre Website DSGVO-konform abmahnsicher!

Die DSGVO besteht natürlich nicht nur aus Google Fonts. Nicht nur Nutzer von Google Fonts, auch Google Analytics, der weit verbreiteten Google Maps, Captcha und YouTube können abgemahnt werden. Technisch bedingt werden auch bei diesen Online-Diensten IP-Adressen an Google übermittelt.

Das eigentliche Ziel ist, Ihre gesamte Website 100% rechtssicher und DSGVO-konform zu machen. Wir kennen die Abmahnfallen und helfen Ihnen, Abmahnungen auch zukünftig zu vermeiden, nur weil ein Element Ihrer Website nicht der DSGVO entspricht.

Falls wir auf Ihrer Website noch weitere Elemente finden sollten, die nicht mit aktuellen DSGVO-Bestimmungen übereinstimmen und damit abmahngefährdet sind, informieren wir Sie im Zuge dieser Prüfung und Absicherung über noch bestehende Risiken.

Bevor das Abmahnkanzleien oder ominöse Interessengemeinschaften kostenpflichtig für Sie tun!

Jetzt bestellen für nur 59,- €
Bei Unzufriedenheit 100% Geld zurück!

GetSafe 360° Box

360° Website SecurityRundum-Absicherung

  • HTTP-Sicherheits-Header
  • Inhaltsicherheitsrichtlinie (CSP)
  • XSS-Absicherung

Ihr Internet-Auftritt ist nur so sicher wie die schwächste Stelle.

Schlüsselfertige Absicherung:

Unsere Experten erledigen diese Aufgabe komplett für Sie.
Statt 289,- € jetzt zum Vorzugspreis von 149,- €

Jetzt Starten »

Häufige Fragen und Antworten Google Fonts abmahnsicher

FAQs

Häufige Fragen und Antworten zur abmahnsicheren Verwendung von Google Fonts

Content Security Policy (CSP) ist zwar nicht so bekannt wie SSL/HTTPS, aber es handelt sich um einen wichtigen Web-Sicherheitsstandard, der schon seit etwa einem Jahrzehnt existiert. Es wird zunehmend von Organisationen eingesetzt, um die Sicherheit ihrer Websites zu erhöhen.

Warum habe ich noch nie von CSP zur Website-Sicherung gehört? Ist das eine neue Technologie und wird sie sich als Sicherheitsstandard durchsetzen, ähnlich wie SSL?

Kurze Antwort:

Content Security Policy (CSP) ist zwar nicht so bekannt wie SSL/HTTPS, aber es handelt sich um einen wichtigen Web-Sicherheitsstandard, der schon seit etwa einem Jahrzehnt existiert. Es wird zunehmend von Organisationen eingesetzt, um die Sicherheit ihrer Websites zu erhöhen. Wie auch SSL/TLS sich als Standard durchgesetzt hat, wird auch erwartet, dass CSP als wichtige Sicherheitsschicht immer mehr an Bedeutung gewinnt.

Ausführliche Antwort:

CSP ist nicht wirklich neu. Es wurde ungefähr 2012 eingeführt und wird von allen modernen Webbrowsern unterstützt. Dennoch wurde es aus mehreren Gründen nicht so schnell angenommen wie SSL/HTTPS:

  1. Komplexität: Die Implementierung einer CSP kann komplex sein und erfordert ein tiefes Verständnis für die Architektur und Ressourcen Ihrer Webanwendung. Falsch konfigurierte Richtlinien können die Funktionalität der Website beeinträchtigen, weshalb viele Organisationen zögern, sie ohne entsprechende Fachkenntnisse zu nutzen.
  2. Bewusstsein: Im Gegensatz zu SSL/HTTPS, das visuelle Indikatoren (wie ein Vorhängeschloss-Symbol in der Adressleiste) hat, arbeitet CSP im Hintergrund. Es gibt keine offensichtlichen Anzeichen dafür, dass eine Website CSP verwendet, was zu geringerer öffentlicher Aufmerksamkeit führt.
  3. Lernkurve: Für viele Webentwickler ist es eine Herausforderung, CSP effektiv zu verstehen und zu implementieren. Mit der Verfügbarkeit von mehr Ressourcen und Tools wird jedoch erwartet, dass sich dies verbessern wird.
  4. Notwendigkeit: Anfangs galt CSP als „nette Ergänzung“, wird aber aufgrund der Zunahme von komplexen Cross-Site-Scripting (XSS) und Dateninjektionsangriffen immer mehr zum „Muss“ für sicherheitsbewusste Websites.

Im Vergleich zu SSL/HTTPS, das Daten während der Übertragung verschlüsselt, bietet CSP eine zusätzliche Sicherheitsschicht, indem es steuert, welche Ressourcen von einer Webseite geladen werden können. Dadurch werden verschiedene Risiken, einschließlich XSS und Clickjacking-Angriffe, reduziert. Angesichts der sich ständig weiterentwickelnden Web-Sicherheitsbedrohungen wird erwartet, dass CSP zu einer Standard-Sicherheitsmaßnahme für Websites wird, genau wie SSL/HTTPS es geworden ist.

Also ja, auch wenn Sie vielleicht bisher noch nichts davon gehört haben, CSP ist gekommen, um zu bleiben, und wird voraussichtlich in den kommenden Jahren ebenso integraler Bestandteil der Web-Sicherheit sein wie SSL/HTTPS.

Eine Content Security Policy (CSP) ist eine Sicherheitsfunktion, die dazu dient, Websites und Webanwendungen vor Clickjacking, Cross-Site Scripting (XSS) und anderen bösartigen Code-Injektionsangriffen zu schützen.

Eine Content Security Policy (CSP) ist eine Sicherheitsfunktion, die dazu dient, Websites und Webanwendungen vor Clickjacking, Cross-Site Scripting (XSS) und anderen bösartigen Code-Injektionsangriffen zu schützen. Auf grundlegender Ebene handelt es sich bei einer CSP um eine Reihe von Regeln, die festlegen oder freigeben, welcher Inhalt auf Ihrer Website geladen werden darf. Es handelt sich um einen weit verbreiteten Sicherheitsstandard, der jedem empfohlen wird, der eine Website betreibt.

Die Verwendung einer Content Security Policy fügt Ihrer Website eine Schutzebene hinzu, indem sie definiert, welche Quellen von Inhalten auf einer Seite geladen werden dürfen.

Die Verwendung einer Content Security Policy fügt Ihrer Website eine Schutzebene hinzu, indem sie definiert, welche Quellen von Inhalten auf einer Seite geladen werden dürfen. Diese Regeln helfen dabei, sich gegen Code-Injektionen und Cross-Site-Scripting (XSS)-Angriffe zu verteidigen. XSS-Angriffe treten auf, wenn ein Angreifer in der Lage ist, eine ungeschützte Website zu kompromittieren, indem er bösartigen Code einschleust.

Eine Content Security Policy kann die meisten Script-Injektionsangriffe verhindern, da sie so konfiguriert werden kann, dass JavaScript nur aus vertrauenswürdigen Quellen geladen wird. Durch die Verwendung einer strengen Richtlinie können zahlreiche Probleme vermieden werden, die sich aus dem Laden von Skripten von nicht autorisierten Orten ergeben, sei es XSS oder Inhaltsinjektionen.

Die Verwendung von HTTP Strict-Transport-Security-Headern gewährleistet außerdem verschlüsselte Browserverbindungen. Diese Maßnahmen helfen dabei, das Abhören von Paketen zu verhindern und sichere Datenübertragungen aufrechtzuerhalten.

Zusätzlich zu diesen Sicherheitsvorteilen kann eine CSP auch die Gesamtleistung Ihrer Website verbessern, indem sie die Menge an harmlosem (oder bösartigem) Inhalt reduziert, der auf Ihrer Seite geladen wird.

Der Hauptzweck einer Content Security Policy besteht darin, XSS-Angriffe zu mildern und zu erkennen. XSS-Angriffe nutzen das Vertrauen des Browsers in den vom Server empfangenen Inhalt aus.

Der Hauptzweck einer Content Security Policy besteht darin, XSS-Angriffe zu mildern und zu erkennen. XSS-Angriffe nutzen das Vertrauen des Browsers in den vom Server empfangenen Inhalt aus. Der Browser des Opfers ist der Ausführung bösartiger Skripte ausgesetzt, weil er der Quelle des Inhalts vertraut.

Um festzustellen, ob eine Website eine Content Security Policy (CSP) verwendet, sehen Sie in der Antwort-Header nach, sofern vorhanden. In Google Chrome steht eine Browsererweiterung namens CSP Evaluator zur Verfügung.

Um festzustellen, ob eine Website eine Content Security Policy (CSP) verwendet, sehen Sie in der Antwort-Header nach, sofern vorhanden. Dieser wird als „content-security-policy“ bezeichnet. In Google Chrome steht eine Browsererweiterung namens CSP Evaluator zur Verfügung, die automatisch jede CSP aus dem Antwort-Header der Seite extrahiert, jedoch nicht eine CSP in einem Meta-Tag.

CSPs mildern Cross-Site-Scripting (XSS)-Angriffe, da sie unsichere Skripte blockieren können, die von Angreifern eingefügt werden. Allerdings kann eine CSP leicht umgangen werden, wenn sie nicht streng genug ist.

CSPs mildern Cross-Site-Scripting (XSS)-Angriffe, da sie unsichere Skripte blockieren können, die von Angreifern eingefügt werden. Allerdings kann eine CSP leicht umgangen werden, wenn sie nicht streng genug ist. Weitere Informationen finden Sie unter „Cross-Site Scripting (XSS) mit einer strikten Content Security Policy (CSP) mildern“.

Mit umfassender Webseiten Sicherheit schützten wir Ihre Website und Webanwendungen vor schädlichen Cyberbedrohungen und schließen die Sicherheitslücken.

Ein Angriff auf Ihre Website kann eine wahrhaft herzzerreißende Erfahrung sein. Ihre Seite könnte beschädigt und Ihre harte Arbeit zerstört werden. Sie könnten sogar Besucher oder Einnahmen verlieren—und das ist wahrscheinlicher, als Sie vielleicht denken, denn Websites erhalten im Durchschnitt bis zu 50 Angriffe pro Tag.

Cyberkriminalität ist ein großes Geschäft, und Cyberkriminelle sind aktiv auf der Suche nach Möglichkeiten, unabhängig von der Größe oder dem Zweck der Website. Cyberangriffe werden in der Regel durch Malware verursacht, eine Software, die für böswillige Zwecke geschaffen wurde. Malware kann:

– Ihre Webseite verlangsamen oder zum Absturz bringen
– Daten oder Traffic stehlen
– Sensible Kundendaten stehlen, wie Kreditkarteninformationen oder Telefonnummern
– Ihre Website aus den Suchmaschinenergebnissen entfernen

Malware ist nicht nur für Ihre Website schädlich – sie kann auch extrem teuer sein. Der durchschnittliche Ausfall einer Website kostet etwa 427 US-Dollar pro Minute, und das kann sich schnell zu einem verheerenden Betrag für kleine und große Unternehmen summieren.

Wir können Ihrem Unternehmen helfen, indem wir Ihre Website vor den heutigen komplexen Cyberbedrohungen schützen.

Keine Website ist zu klein oder zu unbekannt, um gehackt zu werden. Wir schützen mit präventiver Sicherheit, bevor Angreifer Sicherheitslücken finden.

Warum sollten Hacker meine Website ins Visier nehmen? Meine Website ist doch nicht besonders populär.

Keine Website ist zu klein oder zu unbekannt, um gehackt zu werden. Cyberkriminelle haben in der Regel keine spezielle Website im Sinn, wenn sie einen Angriff durchführen. Sie können Programme verwenden, um automatisch Websites mit Sicherheitslücken zu finden, die als Eintrittspunkte für einen Angriff dienen können.

Sicherheitslücken in Ihrer Website können gefährlich sein, weil Sie vielleicht nichts davon wissen. Ihr Host wird Sie informieren, wenn Ihre Website Malware hat, aber wahrscheinlich nicht, wenn Sie Sicherheitslücken haben. Präventive Webseiten Sicherheit sorgt bereits dafür, bevor Angreifer Sicherheitslücken finden. Wir stellen sicher, dass die Abwehrmaßnahmen Ihrer Website auf dem neuesten Stand sind.

Hosting-Anbieter sind nicht für die Sicherheit der Seite verantwortlich sind. Wir bringen die Abwehrmaßnahmen Ihrer Website auf dem neuesten Stand.

Es ist ein weit verbreitetes Missverständnis, dass Hosting-Anbieter für die Sicherheit der Seite verantwortlich sind. Ihr Webhoster schützt jedoch nur den Server, auf dem Ihre Website gehostet wird, nicht die Website selbst. Stellen Sie sich das wie die Sicherung eines Mehrfamilienhauses vor. Die Hausverwaltung ist verantwortlich für die Sicherung des Gebäudes, aber jeder Mieter muss die Tür zu seiner eigenen Wohnung abschließen.

Ja, das ist hilfreich. Doch zuerst ist es wichtig, die Sicherheitslücken zu finden und beheben, die Angreifern den Zugang zur Seite ermöglicht hat.

Wenn ich gehackt werde, kann ich dann nicht einfach das Backup meiner Seite hochladen?

Das Wiederherstellen Ihrer Seite aus einem Backup kann im Falle einer Verunstaltung oder eines anderen Angriffs, der Änderungen an Ihrer Website vornimmt, hilfreich sein. Je nachdem, wann Ihre Backups erstellt wurden, ist es jedoch möglich, dass auch diese mit Malware infiziert sind. Darüber hinaus ist es wichtig, die Sicherheitslücke zu beheben, die Angreifern den Zugang zur Seite ermöglicht hat.

Wenn Ihre Website gehackt wurde, werden wir nach der kompletten Bereinigung und Wiederherstellung eine Google-Überprüfung anfordern.

Was bedeutet die rote Warnung „Diese Seite wurde gehackt“?
Wenn Ihre Website von Google auf die schwarze Liste gesetzt wurde und die folgende Warnung anzeigt: „Diese Seite könnte gehackt worden sein“, werden wir Ihre Seite zur Entfernung von der schwarzen Liste bei Google einreichen, sobald sie gereinigt ist. Bitte beachten Sie, dass es bis zu 72 Stunden dauern kann, bis Google diese Warnung entfernt und Ihre Website von der schwarzen Liste nimmt. Bitte beachten Sie, dass wir keinen Einfluss auf den Zeitpunkt dieses Prozesses haben.

Nachdem Sie Ihre Webseite mit unserem Tool überprüft haben, nutzen wir die Ergebnisse, um unsere Sicherheitsdienste weiterzuentwickeln und zu verfeinern. Unsere Tests bieten nicht nur unmittelbare Einblicke in den Sicherheitsstatus Ihrer Seite, sondern tragen auch dazu bei, zukünftige Verbesserungen in unseren Diensten zu implementieren. Hier sind einige Beispiele, wie die Testergebnisse zur Weiterentwicklung beitragen:

  • Erkennung gängiger Sicherheitsrisiken: Unsere Tests identifizieren häufige Sicherheitslücken, wie z.B. die standardmäßig unveränderte WordPress-Login-Seite, die bei über 90% der Installationen ein Risiko darstellt. Diese Erkenntnisse ermöglichen es uns, gezielte Lösungen und Empfehlungen für solche weitverbreiteten Probleme zu entwickeln.
  • Anpassung an aktuelle Bedrohungen: Die digitale Bedrohungslandschaft verändert sich ständig. Durch die Analyse der Testergebnisse bleiben wir auf dem Laufenden über neue Angriffsmuster und passen unsere Sicherheitsstrategien entsprechend an.
  • Verbesserung der Benutzerfreundlichkeit: Wir nutzen Feedback und Daten, um die Bedienung unseres Tools intuitiver zu gestalten und die Ergebnisdarstellung zu optimieren.
  • Entwicklung neuer Features: Die Testergebnisse geben uns Aufschluss darüber, welche zusätzlichen Funktionen oder Erweiterungen unsere Kunden benötigen könnten. Dies hilft uns bei der Planung neuer Features, die spezifische Sicherheitsanforderungen adressieren.
  • Unterstützung von Forschung und Bildung: Die gesammelten Daten tragen dazu bei, die allgemeine Forschung im Bereich der Cybersicherheit zu unterstützen. Zudem nutzen wir sie, um informative Inhalte zu erstellen, die das Bewusstsein und Wissen über Web-Sicherheit erhöhen.

Ihre Webseite-Daten werden streng vertraulich behandelt und ausschließlich zu Analyse- und Entwicklungszwecken verwendet. Wir verpflichten uns zum Schutz Ihrer Privatsphäre und zur Einhaltung aller datenschutzrechtlichen Bestimmungen.

Ja, unsere Code-Beispiele sind so konzipiert, dass sie in vielen gängigen Hosting-Umgebungen und Website-Konfigurationen direkt eingesetzt werden können. Wir haben sie für eine Vielzahl von Standard-Webseiten-Setups optimiert, sodass sie in den meisten Fällen problemlos funktionieren sollten. Hier sind einige Punkte, die Sie beachten sollten:

  • Einfache Implementierung: Die Code-Beispiele sind so gestaltet, dass sie leicht verständlich und einfach zu implementieren sind. Sie können sie direkt in Ihre Website einfügen, was den Prozess der Sicherheitsverbesserung erheblich vereinfacht.
  • Anpassungsfähigkeit: Obwohl unsere Beispiele für Standard-Setups optimiert sind, ist jede Webseite einzigartig. Falls Ihre Website spezielle Anforderungen oder eine ungewöhnliche Konfiguration hat, können die Beispiele entsprechend angepasst werden.
  • Vorlage zur individuellen Anpassung: Die Beispiele dienen als solide Grundlage, auf der Sie aufbauen können. Sie bieten eine nützliche Vorlage, die es Ihnen erspart, von Grund auf neu zu beginnen. Dies ist besonders hilfreich, wenn Sie nicht über umfangreiche Programmierkenntnisse verfügen.
  • Dokumentation und Unterstützung: Zu jedem Code-Beispiel bieten wir eine klare Dokumentation und Richtlinien, um Ihnen die Integration und Anpassung zu erleichtern. Sollten Sie Unterstützung benötigen, steht unser Team bereit, um Ihnen zu helfen.

Wir empfehlen, die Code-Beispiele zunächst in einer Testumgebung auszuprobieren, bevor Sie sie auf Ihrer Live-Website einsetzen. Dies stellt sicher, dass alles reibungslos funktioniert und Ihre Website optimal geschützt ist.

Unsere Plattform bietet neben detaillierten Sofort-Analysen potenzieller Sicherheitslücken auch praktische Lösungsvorschläge mit Code-Beispielen.

Es gibt zahlreiche Online-Scanner und Tools, die schnelle und einfache Sicherheitstests für Webseiten ermöglichen. Doch unser Service hebt sich durch mehrere Schlüsselfaktoren von anderen ab:

  • Fokus auf bekannte Sicherheitslücken: Unser Test konzentriert sich speziell auf bekannte potenzielle Sicherheitslücken. Wir analysieren Ihre Webseite gründlich auf Schwachstellen, die ein hohes Risiko darstellen könnten.
  • Schutz vor SQL-Injections und XSS: Unsere Analyse beinhaltet die Überprüfung Ihrer Sicherheitsheader zur Prävention von SQL-Injections und Cross-Site-Scripting (XSS). Diese sind entscheidend für die Abwehr von gefährlichen Cyberangriffen.
  • Korrekte Implementierung der CSP: Eine Content Security Policy (CSP) ist für moderne Webseiten unerlässlich. Wir überprüfen, ob Ihre CSP korrekt eingesetzt wird, um Ihre Webseite effektiv zu schützen.
  • Spezielle Hinweise für WordPress-Nutzer: WordPress-Webseiten stehen oft im Fokus von Hackern. Wir bieten spezielle Hinweise zu WordPress-Kernsicherheitslücken und deren Behebung.
  • Lösungen zur Selbsthilfe: Für technisch versierte Website-Betreiber stellen wir kostenlose Codebeispiele bereit. Diese können sofort verwendet, kopiert und in die betreffenden Dateien oder Funktionen eingefügt werden. Unser Ziel ist es, Website-Betreibern eine praktikable Lösung zur Selbstanwendung zu bieten.
  • Zeitersparnis und verbesserte Sicherheit: Mit unserem Service sparen Website-Betreiber nicht nur wertvolle Zeit, sondern verbessern auch signifikant die Sicherheit ihrer Online-Präsenz. Wir bieten eine zusätzliche wichtige Sicherheitsebene, die sich mühelos einrichten lässt.
  • DSGVO-konforme Cookie-Nutzung: Wir prüfen, ob Ihre Webseite die DSGVO-Vorschriften für Cookie-Nutzung einhält.

Unser Service ist darauf ausgerichtet, Webseitenbetreibern eine umfassende, benutzerfreundliche und effektive Lösung für ihre Cybersicherheitsbedürfnisse zu bieten. Wir streben danach, die digitale Sicherheit für alle zugänglich und leicht handhabbar zu machen.

Wir empfehlen, Ihre Webseite mindestens alle drei Monate zu überprüfen, um sicherzustellen, dass Sie stets den besten Schutz genießen.

Eine stark frequentierte Webpräsenz sollten Sie regelmäßig auf Sicherheitslücken überprüfen. Wir empfehlen Ihnen, dies mindestens einmal im Monat durchzuführen. Hier sind einige Gründe, warum regelmäßige Überprüfungen so wichtig sind:

  • Neue Sicherheitsbedrohungen: Fast täglich entstehen neue Formen von Cyberangriffen. Regelmäßige Überprüfungen helfen dabei, gegen diese neuen Bedrohungen gewappnet zu sein.
  • Aktualisierungen und Patches: Softwareupdates und Patches werden regelmäßig veröffentlicht. Durch häufige Tests können Sie sicherstellen, dass Ihre Webseite diese neuesten Updates und Sicherheitspatches integriert hat.
  • Veränderungen an Ihrer Webseite: Jede Änderung, sei es ein neues Plugin oder eine aktualisierte Funktion, kann potenzielle Schwachstellen mit sich bringen. Regelmäßige Überprüfungen helfen dabei, diese Risiken zu minimieren.
  • Einhaltung gesetzlicher Vorgaben: Viele Branchen haben Vorschriften zur Cybersicherheit. Regelmäßige Überprüfungen helfen dabei, konform zu diesen Vorschriften zu bleiben.

Eine monatliche Überprüfung ist eine bewährte Methode, um die Sicherheit Ihrer Webseite proaktiv zu gewährleisten, sodass Sie stets einen Schritt voraus in Sachen Sicherheit sind.

Unser Expertenteam steht Ihnen bei der Behebung von Sicherheitslücken oder anderen Anliegen rund um Ihre Internet-Präsenz mit Rat und Tat zur Seite.

Unser Expertenteam steht Ihnen bei der Behebung von Sicherheitslücken oder anderen Entwicklungen rund um Ihre Internet-Präsenz mit Rat und Tat zur Seite.

Schlüsselfertige Absicherung:

Unsere Experten erledigen diese Aufgabe komplett für Sie.
Statt 289,- € jetzt zum Vorzugspreis von 149,- €

Jetzt Starten »

Alle Daten, die während des Tests gesammelt werden, werden verschlüsselt gespeichert und sind vor unberechtigtem Zugriff geschützt. Dabei ist die Zuordnung zur getesteten Domain nicht erforderlich und wird auch nicht vorgenommen.

Wir legen großen Wert auf Transparenz und Datenschutz. Hier ist eine detaillierte Auflistung der Daten, die wir speichern, wenn Sie unseren Sicherheitstest durchführen:

  • Getestete URL: Wir speichern die URL der Webseite, die Sie getestet haben. Dies hilft uns, die Testergebnisse korrekt zuzuordnen.
  • Test-ID: Jeder Test wird mit einer einzigartigen Test-ID versehen. Dies ermöglicht es uns, die Ergebnisse des Tests nachzuvollziehen.
  • Sicherheitsbewertung: Der Sicherheitsscore Ihrer Website wird gespeichert, um statistische Analysen durchzuführen und unseren Service zu verbessern.
  • IP-Adresse: Ihre IP-Adresse wird erfasst. Dies ist ein Standardverfahren, das uns hilft, die Nutzung unseres Services besser zu verstehen und diesen zu optimieren.
  • User-Agent: Diese Information gibt uns Aufschluss über die Art des verwendeten Browsers und das Betriebssystem, was uns bei der technischen Analyse unterstützt.
  • Datum und Uhrzeit: Der Zeitpunkt Ihres Tests wird festgehalten. Diese Information ist wichtig, um zeitliche Trends und Muster in der Nutzung unseres Tools zu erkennen.
  • Persönliche Zuordnung: Eine persönliche Zuordnung zur getesteten Domain wird nicht vorgenommen. Wir respektieren Ihre Privatsphäre und stellen sicher, dass keine direkten persönlichen Daten mit den Testergebnissen verknüpft werden.

Unser Ziel ist es, mit diesen Daten unseren Service kontinuierlich zu verbessern und maßgeschneiderte Lösungen für unsere Kunden zu entwickeln. Wir versichern Ihnen, dass alle gesammelten Daten streng vertraulich behandelt und gemäß den Datenschutzbestimmungen genutzt werden.

Wir haben ein sicheres und einfaches Verfahren eingerichtet, um Ihre Daten vertraulich zu behandeln:

  • Sicheres Übermittlungsformular: Nutzen Sie unser spezielles Formular, um uns Ihre Zugangsdaten zu senden. Durch die Verwendung dieses Formulars stellen wir sicher, dass Ihre Daten nicht per E-Mail versandt, sondern direkt und sicher auf unserem Server gespeichert werden.
  • Direkte Speicherung auf dem Server: Sobald Sie das Formular ausfüllen und absenden, werden Ihre Daten in einer sicheren Datei auf unserem Server hinterlegt. Diese Methode bietet einen hohen Grad an Sicherheit im Vergleich zum E-Mail-Versand.
  • Bereitstellung funktionierender Zugangsdaten: Bitte senden Sie uns nur geprüfte und funktionierende Zugangsdaten. Stellen Sie sicher, dass die Daten für das Kunden-Backend Ihres Hosters (z.B. IONOS, Strato, Host Europe, Hetzner) korrekt und aktuell sind.
  • Upload von Dateien: Falls Ihre Zugangsdaten in einem Textdateiformat vorliegen, nutzen Sie bitte die Option, diese Datei direkt über unser Formular hochzuladen. Dies erleichtert den Prozess und sorgt für eine zusätzliche Sicherheitsebene.

Wir garantieren, dass alle übermittelten Informationen streng vertraulich behandelt werden. Die Sicherheit Ihrer Daten hat für uns höchste Priorität. Unser Ziel ist es, Ihnen einen sicheren und zuverlässigen Service zu bieten, damit Sie unsere Sicherheitslösungen sorgenfrei nutzen können.

Unser Service spricht eine breite Palette von Webseitenbetreibern an, von engagierten Selbstständigen bis hin zu dynamischen Unternehmen verschiedener Größen. Besonders angesprochen fühlen sich kleine und mittelständische Betriebe, Rechtsanwaltskanzleien, Arztpraxen, Apotheken, Medizinischen- und Bildungseinrichtungen. Für sie ist eine sichere Webseite keine Frage des Luxus, sondern eine essenzielle Notwendigkeit.

Viele dieser Gruppen sind sich vielleicht noch nicht der kritischen Wichtigkeit einer robusten Web-Sicherheit bewusst, da sie sich hauptsächlich auf ihre Kernkompetenzen konzentrieren.

Hier setzen wir an: Es ist unser Ziel, diesen Webseitenbetreibern maßgeschneiderte, effiziente Sicherheitslösungen anzubieten, die nicht nur kosteneffizient sind, sondern auch unkompliziert in der Handhabung.

Unsere Sicherheitslösungen bieten einen starken Schutz und sind gleichzeitig einfach zu bedienen. Sie gewährleisten nicht nur rechtliche Compliance, sondern schützen Ihre wertvollen digitalen Assets auf vertrauenswürdige und technisch aktuellste Weise. Damit wird die Sicherheit Ihrer Webanwendung zu einer Sorge weniger.

 

Google Fonts datenschutzkonform
Google Fonts datenschutzkonform

Hintergrund zu Abmahnungen wegen Google Fonts

Anfang des Jahres 2022 hatte das Landgericht München I einem Nutzer 100,00 Euro Schadensersatz gegen einen Webseitenbetreiber wegen der Nutzung von Google Fonts zugesprochen (LG München I, 20.01.2022 – 3 O 17493/20).

Das LG München I befand, dass die unerlaubte Weitergabe der IP-Adresse an Google eine Verletzung „des allgemeinen Persönlichkeitsrechtes in Form des informationellen Selbstbestimmungsrechts” der Websitebesucher darstellt.

Das Gericht prüfte, ob die Schutzinteressen der Webseitenbesucher die Interessen des Webseitenbetreibers überwiegen. Die Interessen der Webseitenbesucher sah das Gericht als „besonders gefährdet” an. Denn auch der US-Geheimdienst könnte durch die Übermittlung der IP-Adresse Informationen über die Nutzer der Website erhalten. Die IP-Adresse wird in diesem Urteil als „personenbezogene Daten” gewertet und dieser Vorgang bedarf eine Einwilligung durch die Nutzer der Website.

Diese eher umstrittende Entscheidung haben profitorientierte Abmahnkanzleien und ominöse Interessengemeinschaften umgehend ausgenutzt. Es wurden Abmahnungen oder abmahnartige Schadensersatzforderungen im größeren Umfang versendet, um von nichtsahnenden Webseitenbetreibern 100,00 Euro oder mehr an „Schadensersatz” plus entstandene Gebühren zu verlangen.

Wir haben den Google-Fonts-Checker entwickelt, um Websitebetreibern die Möglichkeit zu geben, ihre Website schnell, kostenlos und unverbindlich auf eine nicht DSGVO-konforme Einbindung von Google-Services zu prüfen.

Was sind eigentlich Google Webfonts?

Google Fonts, auch Webfonts genannt, ist eine Bibliothek von fast 1.500 kostenfrei bereitgestellten Open-Source-Schriftfamilien (font-families) und APIs. Das ermöglicht Websitebetreibern und Webdesign-Agenturen, ihre Website mit professioneller typographischer Gestaltung auszustatten.

Die mühelose Verwendung von Google Fonts ist seit vielen Jahren zum plattformübergreifenden Standard geworden und wird daher auf Millionen von Webseiten eingesetzt. Vielen Webseitenbetreibern ist daher nicht bewusst, dass schon allein die Einbindung von Google Fonts Schriftarten datenschutztechnisch kritisch sein kann.

Warum sind Google Fonts ein Problem?

Google Fonts sind nicht das Problem, sondern deren Laden von Googles Servern. Die eingebundenen Google Fonts auf Ihrer Website sollten sicherheitshalber von Ihrem Webhoster-Server geladen werden.

Beim Aufruf des Google Fonts im Web-Browser wird die IP-Adresse von Websitebesuchern erfasst. Da IP-Adressen personenbezogene Daten im Sinne der DSGVO sind, ist hierfür eine aktive Einwilligung erforderlich.

Google Fonts bietet zwei Methoden der Einbindung auf die eigene Website, dynamisch von Google Servern in den USA laden oder lokal auf Ihrem Hoster installieren und laden. Um rechtlich auf der sicheren Seite zu sein, sollten Sie Google Fonts lokal einzubinden und damit keine personenbezogenen Daten an Google zu senden.

Zuerst sollten Sie prüfen, ob auf Ihrer Webseite tatsächlich Fonts von Googles Servern geladen werden. Oft werden wahllos Abmahnungen an Websitebetreiber verschickt, ohne zu prüfen, ob sie tatsächlich Google Fonts nicht datenschutzkonform nutzen.