Mini Website Audit - Bedingungen & Umfang

Dienstanbieter
Folla Ky (“Folla”, “wir”).

Was diese Prüfung ist

Das Mini-Website-Audit ist eine passive, nicht authentifizierte Analyse der öffentlich zugänglichen Teile einer Website, die vom Einsender bereitgestellt wird.
Sie soll nur oberflächliche technische, sicherheitsrelevante und GDPR-relevante Signale identifizieren.

Was wir tun

• Zugriff nur auf öffentlich zugängliche URLs und Ressourcen
• Analyse von Kopfzeilen, HTML, Skripten, Assets und Konfigurationssignalen
• Aufspüren von Diensten Dritter, externen Ressourcen und gemeinsamen Angriffspunkten
• Erstellung eines Informationsberichts mit Ergebnissen und Empfehlungen

Was wir NICHT tun

• Keine Anmeldeversuche oder Verwendung von Anmeldeinformationen
• Keine Ausnutzung der Schwachstelle
• Keine Denial-of-Service-, Brute-Force- oder Stresstests
• Keine Datenänderung, Uploads oder Systemänderungen
• Kein Zugang zu privaten, authentifizierten oder eingeschränkten Bereichen

Autorisierung
Mit der Anmeldung einer Website bestätigen Sie, dass:

• Sie sind der Eigentümer der Website oder
• Sie sind ausdrücklich befugt, im Namen des Eigentümers der Website oder des Unternehmens zu handeln

Keine Garantien
Diese Prüfung:

• Es handelt sich nicht um ein vollständiges Sicherheitsaudit oder einen Penetrationstest
• Garantiert keine Sicherheit, Konformität oder Abwesenheit von Schwachstellen
• spiegelt nur den Zustand der Website zum Zeitpunkt der Überprüfung wider

Umgang mit Daten

• Die Scanergebnisse werden auf Servern in der EU verarbeitet und gespeichert.
• Es wird nicht auf Anmeldedaten oder absichtlich übermittelte persönliche Daten zugegriffen.
• Die Ergebnisse werden nur so lange aufbewahrt, wie es für die Erstellung des Berichts und der damit verbundenen Dienstleistungen erforderlich ist.

Haftung
Die Prüfung wird in der vorliegenden Form zu Informationszwecken bereitgestellt.
Folla haftet nicht für Entscheidungen oder Maßnahmen, die auf der Grundlage des Berichts getroffen werden.