SICHERHEIT

Sicherheits-Header & SSL-Prüfung

Ab 19 EUR einmalig · Sofortige Ergebnisse · Keine Registrierung

Ergebnis in <2 Minutenüber 20 Prüfungen in 6 BereichenDSGVO-konformJederzeit kündbar

Das Problem

Fehlende Sicherheits-Header machen Ihre Website anfälliger für Cross-Site-Scripting (XSS), Clickjacking und andere Angriffe. Viele KMU-Websites setzen weniger als die Hälfte der empfohlenen Header.

Unsere Lösung

B2Audit prüft Ihre HTTP-Sicherheits-Header, SSL-Konfiguration und gängige Schwachstellen. Sie erhalten klare Handlungsanweisungen, die auch ohne Entwicklerteam umsetzbar sind.

Das prüfen wir

SSL/TLS-Zertifikat gültig und korrekt konfiguriert

HTTP Strict Transport Security (HSTS) aktiv

Content Security Policy (CSP) vorhanden

X-Content-Type-Options gesetzt

X-Frame-Options oder CSP frame-ancestors

Referrer-Policy konfiguriert

Sicherheits-Header: oft unterschätzt, schnell behoben

Vielen Websites fehlen grundlegende HTTP-Sicherheits-Header. Der Bericht zeigt genau, was Ihr Hoster umsetzen kann.

Konkrete Handlungsanweisungen für Ihren Hoster

Typische Befunde

Diese Art von Problemen finden wir regelmäßig bei deutschen KMU-Websites.

DRINGEND

Keine Content Security Policy definiert

Die Website sendet keinen Content-Security-Policy-Header. Das erleichtert XSS-Angriffe erheblich, da beliebige externe Scripts geladen werden können.

WICHTIG

HSTS fehlt — Website über HTTP erreichbar

Die Website leitet HTTP auf HTTPS um, setzt aber keinen HSTS-Header. Beim ersten Besuch ist ein Man-in-the-Middle-Angriff möglich.

WICHTIG

SSL-Zertifikat läuft in 12 Tagen ab

Das SSL-Zertifikat ist nur noch 12 Tage gültig. Ohne Erneuerung zeigen Browser eine Sicherheitswarnung, die Besucher abschreckt.

Sicherheit prüfen

Ab 19 EUR einmalig · Ergebnis in unter 2 Minuten · Keine Registrierung

Jederzeit kündbarSichere ZahlungKeine Kreditkarte nötig

Laufende Überwachung — damit behobene Fehler nicht zurückkehren

Monitoring ab 20,75 EUR/Monat im Jahresabo (28% sparen) · 14 Tage kostenlos testen

Häufige Fragen

Warum reicht ein SSL-Zertifikat allein nicht für Website-Sicherheit?+

Ein SSL-Zertifikat verschlüsselt die Datenübertragung, schützt aber nicht vor XSS-Angriffen, Clickjacking oder Content-Injection. Dafür brauchen Sie Sicherheits-Header wie Content-Security-Policy (CSP), X-Frame-Options und HSTS. B2Audit prüft alle 6 empfohlenen Header und zeigt, welche fehlen oder falsch konfiguriert sind.

Welche Sicherheits-Header sind am wichtigsten?+

Die drei kritischsten Header sind: (1) Content-Security-Policy (CSP) — verhindert XSS-Angriffe, indem nur erlaubte Scripts geladen werden. (2) Strict-Transport-Security (HSTS) — erzwingt HTTPS und verhindert Downgrade-Angriffe. (3) X-Content-Type-Options — verhindert MIME-Sniffing-Angriffe. Zusammen decken diese Header die häufigsten Angriffsvektoren ab.

Kann ich Sicherheits-Header ohne Entwickler einrichten?+

Ja, bei vielen Hosting-Anbietern und CMS-Systemen lassen sich Sicherheits-Header über die Server-Konfiguration (.htaccess, nginx.conf) oder Plugins setzen. Unser Website-Check enthält für jeden fehlenden Header die exakte Konfigurationszeile, die Sie oder Ihr Hoster direkt übernehmen können.

Passende Artikel

Hintergrundwissen und Praxistipps zu diesem Thema.

Website-Fehler

Daten werden geladen…

Ihre Anfrage wird sicher verarbeitet.

DSGVO-konform6 PrüfbereicheErgebnisse in <2 Min.

Typische Befunde

Diese Art von Problemen finden wir regelmäßig bei deutschen KMU-Websites.

DRINGEND

Keine Content Security Policy definiert

Die Website sendet keinen Content-Security-Policy-Header. Das erleichtert XSS-Angriffe erheblich, da beliebige externe Scripts geladen werden können.

WICHTIG

HSTS fehlt — Website über HTTP erreichbar

Die Website leitet HTTP auf HTTPS um, setzt aber keinen HSTS-Header. Beim ersten Besuch ist ein Man-in-the-Middle-Angriff möglich.

WICHTIG

SSL-Zertifikat läuft in 12 Tagen ab

Das SSL-Zertifikat ist nur noch 12 Tage gültig. Ohne Erneuerung zeigen Browser eine Sicherheitswarnung, die Besucher abschreckt.

Häufige Fragen

Warum reicht ein SSL-Zertifikat allein nicht für Website-Sicherheit?+

Welche Sicherheits-Header sind am wichtigsten?+

Kann ich Sicherheits-Header ohne Entwickler einrichten?+

Sicherheits-Header & SSL-Prüfung

Das Problem

Unsere Lösung

Das prüfen wir

Sicherheits-Header: oft unterschätzt, schnell behoben

Typische Befunde

Keine Content Security Policy definiert

HSTS fehlt — Website über HTTP erreichbar

SSL-Zertifikat läuft in 12 Tagen ab

Sicherheit prüfen

Häufige Fragen

Verwandte Audits

Datenschutzerklärung & DSGVO-Konformität

Ladezeit & Core Web Vitals Prüfung

Passende Artikel

5 unsichtbare Fehler, die Ihre Website Kunden kosten

Website-Audit Checkliste 2026: DSGVO, BFSG, SEO, Performance

Website-Audit: Tool vs. Agentur vs. selbst machen — der ehrliche Vergleich

Sicherheits-Header & SSL-Prüfung

Das Problem

Unsere Lösung

Das prüfen wir

Sicherheits-Header: oft unterschätzt, schnell behoben

Typische Befunde

Keine Content Security Policy definiert

HSTS fehlt — Website über HTTP erreichbar

SSL-Zertifikat läuft in 12 Tagen ab

Sicherheit prüfen

Häufige Fragen

Verwandte Audits

Datenschutzerklärung & DSGVO-Konformität

Ladezeit & Core Web Vitals Prüfung

Passende Artikel

5 unsichtbare Fehler, die Ihre Website Kunden kosten

Website-Audit Checkliste 2026: DSGVO, BFSG, SEO, Performance

Website-Audit: Tool vs. Agentur vs. selbst machen — der ehrliche Vergleich