Häufig gestellte Fragen

Sie können Ihr Abonnement im Bereich Abrechnung auf der Plattform anpassen oder kündigen. Es fallen keine Kündigungsgebühren an, und der Schutz bleibt bis zum Ende des aktuellen Abrechnungszeitraums aktiv. Wenn Sie upgraden, stehen höhere Limits für Websites, Pakete und Teammitglieder sofort zur Verfügung.

Ja. Wir bieten spezielle Preise für gemeinnützige Organisationen, Bildungseinrichtungen und Sportorganisationen an. Nutzen Sie die Kontakt -Seite und wählen Sie im Betreff die Rabattoption aus. Unser Team meldet sich dann mit passenden Optionen bei Ihnen.

Grawlr unterstützt Standard-Online-Zahlungsmethoden (wie Kredit- und Debitkarten) über Stripe, einen sicheren Zahlungsanbieter. Für größere Enterprise-Implementierungen sind auch Rechnungsstellung und individuelle Konditionen verfügbar. Die Nutzungsbedingungen und Datenschutzhinweise des Anbieters finden Sie hier.

Ja. Enterprise-Tarife können per Rechnung mit individuellen kommerziellen Konditionen abgerechnet werden. Standard-Self-Service-Tarife sind für Online-Kartenzahlungen optimiert, während individuelle Vereinbarungen Rechnungsstellung und einkaufsfreundliche Vertragsbedingungen umfassen können.

Im Enterprise-Bereich sind Werte wie bis zu 999 Nutzer oder bis zu 999 Websites theoretische hohe Standardgrenzen im Produkt. Sie stehen für sehr hohe Kapazität im normalen Einsatz und nicht für eine harte Grenze dessen, was wir in einer individuellen Vereinbarung unterstützen können.

Enterprise basiert standardmäßig auf individuellen Angeboten (in der Preisübersicht sehen Sie „Ab ... / Monat“). In der Regel beträgt der Abrechnungszeitraum 1 Jahr. Stripe-Abrechnung kann bei Bedarf dennoch eingerichtet werden, viele Enterprise-Kunden nutzen jedoch ausgehandelte Rechnungsmodelle und individuelle Vertragsbedingungen.

Unser Enterprise-Angebot ist für größere Organisationen, Agenturen und Plattformen konzipiert, die tiefere Abdeckung und mehr Kontrolle benötigen. Zusätzlich zu allem, was in den Standardtarifen enthalten ist, können Enterprise-Kunden Folgendes erhalten:

• Individuelle Endpoint-Pakete, zugeschnitten auf Ihre Infrastruktur und Ihr Risikoprofil
• Erweitertes Team-Management und rollenbasierte Zugriffskontrolle
• Unbegrenzte oder hochvolumige Multi-Website-Verwaltung über ein zentrales Dashboard
• Individuelles Log-Parsing von Firewalls, WAFs und Applikationsservern
• Integration in SIEM-, Ticketing- und Reporting-Systeme
• 24/7-Priority-Support, Onboarding und laufende Sicherheitsberatung

Für Details, Preise und Scoping kontaktieren Sie unser Enterprise-Team über die Enterprise -Seite oder das Kontakt -Formular.

Als Teil unseres Enterprise-Angebots kann Grawlr KI-gestützte Penetrationstests für Ihre APIs durchführen. Wir verarbeiten Ihre OpenAPI- (oder ähnliche) Spezifikationen, identifizieren Endpunkte, Parameter und Abläufe und erzeugen anschließend intelligente Angriffsszenarien, die mehrere Requests miteinander verketten.

Die KI passt sich daran an, wie Ihre API reagiert, und untersucht Authentifizierung, Rate Limiting, Eingabevalidierung und Edge Cases in der Business-Logik. Erkenntnisse werden mit klaren Nachvollziehbarkeitsdaten in Ihre Enterprise-Berichte zurückgespielt, damit Ihre Ingenieure Probleme reproduzieren und beheben können.

Grawlr spielt reale Angriffsmuster gegen Ihre Websites und APIs ab – mithilfe von Paketen, die sich auf Plattformen (wie WordPress oder Laravel), Angriffstypen (SQL-Injection, XSS, Path Traversal usw.), Branchen und monatlich aktualisierte Bedrohungen konzentrieren. Anstatt zu raten, was schiefgehen könnte, emulieren wir, wie Angreifer Websites heute tatsächlich scannen und ausnutzen.

Wordfence ist ein WordPress-Plugin, das innerhalb einer einzelnen Website läuft und wie eine Web Application Firewall und ein Malware-Scanner agiert. Es eignet sich hervorragend, um eine einzelne WordPress-Installation innerhalb dieser Umgebung zu schützen, bietet Ihnen jedoch keine technologieübergreifende Sicherheits-Testperspektive über mehrere Websites hinweg.

Grawlr arbeitet von außen nach innen und spielt reale Angriffstraffic-Muster über alle Ihre Websites und APIs hinweg ab – unabhängig davon, ob sie auf WordPress, Laravel, Custom Backends oder einer Mischung daraus basieren. Sie erhalten zentralisierte Dashboards, Multi-Website-Management, Endpoint-Pakete, Audit Logs und Reporting für Ihr gesamtes Portfolio – nicht nur für ein einzelnes CMS.

Viele Teams nutzen Grawlr parallel zu Tools wie Wordfence. Plugins reduzieren den täglichen Lärm auf Ebene einer einzelnen Website, während Grawlr das große Ganze validiert und Probleme aufdeckt, die durch Konfigurationsfehler oder Plugin-Lücken offen bleiben könnten.

Grawlr ist derzeit noch kein vollständiger Ersatz für manuelles Penetration Testing oder eine Web Application Firewall (WAF). Stattdessen schließt es die Lücke zwischen einmaligen manuellen Assessments und dem täglichen Schutz, indem es kontinuierliche, verhaltensgesteuerte Tests auf Basis realen Angriffstraffics ausführt. Allerdings bieten wir bereits einen API-Penetration-Testing-Service an als Teil unseres Enterprise-Angebots.

Sie erhalten deutlich bessere Abdeckung als mit gelegentlichen Scans allein und können weiterhin von WAF-Regeln und periodischen manuellen Pentests profitieren, sofern dies regulatorisch oder durch Richtlinien erforderlich ist.

Ja. Grawlr zielt nur auf öffentlich erreichbare Endpunkte und fordert oder speichert keine sensiblen Daten wie Passwörter oder Kreditkartendaten. Die gesamte Kommunikation ist verschlüsselt, der Zugriff rollenbasiert, und jede Aktion auf der Grawlr-Plattform wird in Audit Logs zur Nachverfolgbarkeit und für Compliance-Prüfungen protokolliert.

Unsere primäre Datenbank und die Speicherung von Kundendaten befinden sich in Deutschland (Europäische Union), was bedeutet, dass Ihre Daten vom DSGVO-Schutz profitieren. Automatisierte Sicherheitsscans werden aus mehreren Regionen (EU, USA, UK und Asien-Pazifik) ausgeführt, damit wir aus unterschiedlichen geografischen Perspektiven testen können. Die Scan-Ergebnisse werden jedoch zentral in unserer EU-Infrastruktur gespeichert.

Wir speichern keine Inhalte Ihrer Website dauerhaft an entfernten Scan-Standorten, und alle Anbieter sind an strenge Auftragsverarbeitungsverträge gebunden. Details finden Sie in der Datenschutzerklärung im Abschnitt zu Serverstandorten und Datenverarbeitung.

Ja. Grawlr wurde für Agenturen, Produktunternehmen und Organisationen mit mehr als einer Website entwickelt. Im Bereich Websites können Sie viele Domains hinzufügen und verifizieren, und im Bereich Team können Sie Kollegen mit Rollen wie Owner, Admin, Member oder Viewer einladen. Audit Logs protokollieren jede wichtige Änderung, sodass Sie jederzeit wissen, wer was getan hat.

Endpoint-Pakete sind vorkonfigurierte Test-Sets, die Angriffsmuster für einen bestimmten Zweck bündeln – zum Beispiel einen monatlichen Basis-Check, eine bestimmte Plattform (wie WordPress) oder eine Schwachstellenklasse (wie Injections oder Authentifizierungsangriffe). Ihr Tarif legt fest, wie viele Pakete Sie auswählen und wie oft Sie sie pro Monat ändern können.

So bleibt die Konfiguration einfach: Statt komplexe Regelwerke manuell aufzubauen und zu pflegen, wählen Sie Pakete aus, die zu Ihrem Stack und Ihrem Risikoprofil passen, und Grawlr hält sie aktuell, sobald neue reale Angriffe auftauchen.

Die aktuellen Tarifgrenzen sind: Single: 1, Professional: 3, Agency: 10 und Enterprise: bis zu alle Integrationen (bei Bedarf individuell erweiterbar).

Grawlr unterstützt derzeit Slack, Discord, Mattermost, Rocket.Chat, PagerDuty, Opsgenie, Datadog, Zendesk, Freshdesk und n8n.

Damit decken wir Chat-, Alerting-, Monitoring-, Ticketing- und Workflow-Automatisierungs-Anwendungsfälle ab.

On-Demand-Scans sind manuelle Scan-Läufe außerhalb Ihres geplanten Rhythmus. Die aktuellen monatlichen Limits sind: Single: 0, Professional: 3, Agency: 10 und Enterprise: individuell.

Paketänderungen sind begrenzt, um konsistente Tests sicherzustellen. Standardmäßig kann jedes Konto bis zu 10 Paketänderungen pro Monat vornehmen; der Zähler wird zu Beginn jedes Monats zurückgesetzt.

Fehlgeschlagene Scans zeigen klare Fehlermeldungen in der Ansicht Scans, damit Sie erkennen können, ob die Ursache eine Konfigurationsfrage, ein Netzwerkproblem oder etwas anderes ist. Nach der Behebung können Sie den Scan erneut ausführen.

Wenn Schwachstellen gefunden werden, sehen Sie diese in den Scan-Details und erhalten Benachrichtigungen mit Empfehlungen, die Ihr Entwicklungs- oder DevOps-Team umsetzen kann.

Grawlr ist darauf ausgelegt, Ihre öffentlichen Endpunkte so zu prüfen, dass das Verhalten von Angreifern realistisch nachgebildet wird, jedoch mit Schutzmechanismen, um offensichtlich destruktive Aktionen zu vermeiden. Dennoch kann jede Art von Sicherheitstest zusätzliche Last auf empfindlichen Endpunkten erzeugen oder Schwächen in der Fehlerbehandlung sichtbar machen.

Wir empfehlen, erste Scans außerhalb der Hauptverkehrszeiten durchzuführen und Ihre Infrastruktur beim Onboarding zu überwachen. Wenn Sie wissen, dass bestimmte Endpunkte besonders sensibel sind, können Sie Ihre Konfiguration und Pakete entsprechend anpassen oder uns kontaktieren, um eine sicherere Rollout-Strategie zu besprechen.

Eine Schritt-für-Schritt-Erklärung zu jedem Plattformbereich finden Sie auf der Seite Dokumentation . Innerhalb der Plattform finden Sie kleine Hilfe-Buttons in Bereichen wie Websites, Pakete, Scans, Benachrichtigungen, Audit Logs und Team – jeder öffnet ein Panel, das zu dem passt, was Sie gerade ansehen.

Wenn etwas unklar ist oder Sie Unterstützung für Ihr konkretes Setup möchten, können Sie uns jederzeit über die Seite Kontakt kontaktieren.

Grawlr unterstützt ESG-Reporting, indem relevante Nachhaltigkeitskennzahlen bereitgestellt werden, darunter Energieverbrauch und damit verbundene operative Indikatoren.

Grawlr folgt ESG-Prinzipien auch in den eigenen Betriebsabläufen. Zusätzlich pflanzen wir am Ende jedes Jahres weitere Bäume in Estland, um CO2-Emissionen entgegenzuwirken.