B2Audit
SICHERHEIT

Sicherheits-Header & SSL-Prüfung

Ab 5 EUR einmalig · Sofortige Ergebnisse · Keine Registrierung

Ergebnis in <2 Minutenüber 23 Prüfungen in 6 BereichenDSGVO-konformMonatlich kündbar

Das Problem

Fehlende Sicherheits-Header machen Ihre Website anfälliger für Cross-Site-Scripting (XSS), Clickjacking und andere Angriffe. Viele KMU-Websites setzen weniger als die Hälfte der empfohlenen Header.

Unsere Lösung

B2Audit prüft Ihre HTTP-Sicherheits-Header, SSL-Konfiguration und gängige Schwachstellen. Sie erhalten klare Handlungsanweisungen, die auch ohne Entwicklerteam umsetzbar sind.

Das prüfen wir

SSL/TLS-Zertifikat gültig und korrekt konfiguriert
HTTP Strict Transport Security (HSTS) aktiv
Content Security Policy (CSP) vorhanden
X-Content-Type-Options gesetzt
X-Frame-Options oder CSP frame-ancestors
Referrer-Policy konfiguriert

Sicherheits-Header: oft unterschätzt, schnell behoben

Vielen Websites fehlen grundlegende HTTP-Sicherheits-Header. Der Bericht zeigt genau, was Ihr Hoster umsetzen kann.

Konkrete Handlungsanweisungen für Ihren Hoster

Typische Befunde

Diese Art von Problemen finden wir regelmäßig bei deutschen KMU-Websites.

DRINGEND

Keine Content Security Policy definiert

Die Website sendet keinen Content-Security-Policy-Header. Das erleichtert XSS-Angriffe erheblich, da beliebige externe Scripts geladen werden können.

WICHTIG

HSTS fehlt — Website über HTTP erreichbar

Die Website leitet HTTP auf HTTPS um, setzt aber keinen HSTS-Header. Beim ersten Besuch ist ein Man-in-the-Middle-Angriff möglich.

WICHTIG

SSL-Zertifikat läuft in 12 Tagen ab

Das SSL-Zertifikat ist nur noch 12 Tage gültig. Ohne Erneuerung zeigen Browser eine Sicherheitswarnung, die Besucher abschreckt.

Sicherheit prüfen

Ab 5 EUR einmalig · Ergebnis in unter 2 Minuten · Keine Registrierung

Monatlich kündbarSichere ZahlungKeine Kreditkarte nötig

Laufende Überwachung — damit behobene Fehler nicht zurückkehren

Monitoring 29 EUR/Mo · Monatlich kündbar

Häufige Fragen

Warum reicht ein SSL-Zertifikat allein nicht für Website-Sicherheit?+
Ein SSL-Zertifikat verschlüsselt die Datenübertragung, schützt aber nicht vor XSS-Angriffen, Clickjacking oder Content-Injection. Dafür brauchen Sie Sicherheits-Header wie Content-Security-Policy (CSP), X-Frame-Options und HSTS. B2Audit prüft alle 6 empfohlenen Header und zeigt, welche fehlen oder falsch konfiguriert sind.
Welche Sicherheits-Header sind am wichtigsten?+
Die drei kritischsten Header sind: (1) Content-Security-Policy (CSP) — verhindert XSS-Angriffe, indem nur erlaubte Scripts geladen werden. (2) Strict-Transport-Security (HSTS) — erzwingt HTTPS und verhindert Downgrade-Angriffe. (3) X-Content-Type-Options — verhindert MIME-Sniffing-Angriffe. Zusammen decken diese Header die häufigsten Angriffsvektoren ab.
Kann ich Sicherheits-Header ohne Entwickler einrichten?+
Ja, bei vielen Hosting-Anbietern und CMS-Systemen lassen sich Sicherheits-Header über die Server-Konfiguration (.htaccess, nginx.conf) oder Plugins setzen. Unser Website-Check enthält für jeden fehlenden Header die exakte Konfigurationszeile, die Sie oder Ihr Hoster direkt übernehmen können.

Verwandte Audits

DATENSCHUTZ & RECHT

Datenschutzerklärung & DSGVO-Konformität

Mehr erfahren
PERFORMANCE

Ladezeit & Core Web Vitals Prüfung

Mehr erfahren

Passende Artikel

Hintergrundwissen und Praxistipps zu diesem Thema.

Website-Fehler

5 unsichtbare Fehler, die Ihre Website Kunden kosten

Artikel lesen
Checkliste

Website-Audit Checkliste 2026: DSGVO, BFSG, SEO, Performance

Artikel lesen
Vergleich

Website-Audit: Tool vs. Agentur vs. selbst machen

Artikel lesen