Security Headers Prüfer
Analysiert die HTTP-Sicherheits-Header einer beliebigen Website und bewertet die Konfiguration nach dem OWASP Secure Headers Project Standard.
Ergebnis als PDF-Report erhalten
Wir schicken dir eine kompakte Auswertung mit konkreten Handlungsempfehlungen. Kostenlos.
So verwendest du das Tool
Gib eine Domain ein (z.B. "example.de"). Das "https://" wird automatisch ergänzt.
Drücke Enter oder klicke "Prüfen".
Warte kurz, während der Server die Header der Zieldomain abruft.
>Ergebnisse richtig interpretieren
Score 80–100: Gut konfiguriert. Alle kritischen Header sind gesetzt.
Score 50–79: Verbesserungsbedarf. Mindestens ein kritischer Header fehlt.
Score 0–49: Schlecht konfiguriert. Erhebliche Sicherheitslücken im HTTP-Layer.
✗ bei HSTS: Seite erzwingt kein HTTPS. Man-in-the-Middle-Angriffe sind möglich.
✗ bei CSP: Kein Schutz gegen Cross-Site-Scripting (XSS), den häufigsten Web-Angriff.
✗ bei X-Frame-Options: Clickjacking-Angriffe möglich. Nutzer können manipuliert werden.
In einem 30-minütigen Erstgespräch analysieren wir deine Situation und geben konkrete Handlungsempfehlungen.
Beratung buchen →