S
sicherheit.ai
KI-Sicherheit & Cybersecurity
_
🛡️
Live-Tool

Security Headers Prüfer

HTTP-Sicherheits-Header Analyse nach OWASP

Analysiert die HTTP-Sicherheits-Header einer beliebigen Website und bewertet die Konfiguration nach dem OWASP Secure Headers Project Standard.

// Tool
Security Headers Prüfer
Prüft HTTP-Sicherheits-Header der Zieldomain. Basiert auf OWASP Secure Headers Project.
Kostenloses Angebot

Ergebnis als PDF-Report erhalten

Wir schicken dir eine kompakte Auswertung mit konkreten Handlungsempfehlungen. Kostenlos.

Kostenlos·DSGVO-konform·Kein Spam·Jederzeit abmeldbar

So verwendest du das Tool

1

Gib eine Domain ein (z.B. "example.de"). Das "https://" wird automatisch ergänzt.

2

Drücke Enter oder klicke "Prüfen".

3

Warte kurz, während der Server die Header der Zieldomain abruft.

>Ergebnisse richtig interpretieren

Score 80–100: Gut konfiguriert. Alle kritischen Header sind gesetzt.

Score 50–79: Verbesserungsbedarf. Mindestens ein kritischer Header fehlt.

Score 0–49: Schlecht konfiguriert. Erhebliche Sicherheitslücken im HTTP-Layer.

✗ bei HSTS: Seite erzwingt kein HTTPS. Man-in-the-Middle-Angriffe sind möglich.

✗ bei CSP: Kein Schutz gegen Cross-Site-Scripting (XSS), den häufigsten Web-Angriff.

✗ bei X-Frame-Options: Clickjacking-Angriffe möglich. Nutzer können manipuliert werden.

Was kann dieses Tool?
Prüft 6 kritische HTTP-Header: HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
Berechnet einen Security-Score von 0–100 basierend auf vorhandenen Headern und deren Gewichtung.
Zeigt für jeden Header, ob er vorhanden ist, und gibt den tatsächlichen Wert aus.
Klassifiziert Header-Priorität: Critical (HSTS, CSP), High (X-Frame), Medium (Rest).
Professionelle Hilfe
Unsicher, was dein Ergebnis bedeutet?

In einem 30-minütigen Erstgespräch analysieren wir deine Situation und geben konkrete Handlungsempfehlungen.

Beratung buchen →
← Zur Tool-Bibliothek