Security Scanner

Scanne Deine Website mit unserem Security Scanner und bekomme umfassende Informationen zu eingesetzten Zertifikaten, Algorithmen und Cipher Suites sowie Einsichten in die Antwort-Header deines Servers.

Wir erkennen ...

Zertifikate

Ist die Zertifikatskette Deines Servers valide und das Zertifikat noch gültig?

Algorithmen

Sind die eingesetzten Protokolle und Algorithmen up-to-date?

Server Antwort

Ist der Server Deiner Website korrekt konfiguriert?

Benefit

Deine Vorteile

Davon profitierst Du

Prüfungen in Echtzeit – ohne Vorwissen.

Der Scanner prüft wichtige Aspekte Deiner Website. Die installierten Zertifikate, die verwendeten Protokolle und Verschlüsselungsverfahren und die Serverkonfiguration. Damit Du sicher sein kannst.

Umfangreicher Report

Keine unverständliche Information oder aufwendige Checkliste. Alles übersichtlich auf einem Blick.

Kostenlos

Komme auf unsere Website zum Testen. Das Angebot ist kostenlos für Dich und Deine Website.

Wichtiges Wissen zum Security Scanner

Beim Security Scanner werden die wichtigsten Sicherheitsaspekte Deines Webservers überprüft.

Was ist Security

Vertraulichkeit, Integrität und Verfügbarkeit oder auch CIA-Triad (Confidentiality, Integrity and Availability) ist ein Modell, das als Richtschnur für die Richtlinien zur Informationssicherheit innerhalb einer Organisation dient.

  • Vertraulichkeit (Confidentiality) ist in etwa gleichbedeutend mit Privatsphäre. Vertraulichkeitsmaßnahmen dienen dazu, sensible Informationen vor unbefugten Zugriffsversuchen zu schützen. Üblicherweise werden die Daten nach dem Ausmaß und der Art des Schadens kategorisiert, der entstehen könnte, wenn sie in die falschen Hände geraten. Je nach Kategorie können dann mehr oder weniger strenge Maßnahmen ergriffen werden.
  • Bei der Integrität (Integrity) geht es darum, die Konsistenz, Genauigkeit und Vertrauenswürdigkeit der Daten während ihres gesamten Lebenszyklus zu gewährleisten. Daten dürfen während der Übertragung nicht verändert werden, und es müssen Maßnahmen ergriffen werden, um sicherzustellen, dass Daten nicht von Unbefugten geändert werden können (z. B. bei einem Verstoß gegen die Vertraulichkeit).
  • Verfügbarkeit (Availability) bedeutet, dass Informationen für autorisierte Parteien durchgängig und leicht zugänglich sein sollten. Dazu gehört die ordnungsgemäße Wartung der Hardware und der technischen Infrastruktur sowie der Systeme, in denen die Informationen gespeichert und angezeigt werden.

Zertifikate

Ein SSL-Zertifikat bestätigt die Identität Deiner Website und ermöglicht darüber hinaus eine verschlüsselte Verbindung von Deinem Webserver zum User. (SSL steht für Secure Sockets Layer) Als Websitebetreiber musst Du Deine Website mit einem SSL-Zertifikate ausstatten, um Online-Transaktionen zu sichern und Kundendaten geheim und sicher zu halten.

Kurz gesagt: SSL sorgt für sichere Internetverbindungen und verhindert, dass Kriminelle die von Deinem Webserver gesendeten und empfangenen Informationen lesen oder verändern kann. Wenn am Webbrowser des Users das Vorhängeschloss-Symbol neben der URL in der Adressleiste erscheint, bedeutet dies, dass Deine Website durch Kryptographie geschützt ist.

Seit seiner Einführung um 1995 hat es mehrere Versionen des SSL-Protokolls gegeben, die alle irgendwann mit Sicherheitsproblemen zu kämpfen hatten. Es folgte eine überarbeitete und umbenannte Version – TLS (Transport Layer Security), die auch heute noch in Gebrauch ist. Die Initialen SSL blieben jedoch erhalten, so dass die neue Version des Protokolls in der Regel noch unter dem alten Namen geführt wird.

Algorithmen

Dein Webserver verwendet Protokolle und Cipher Suites um die übertragenen Daten zu verarbeiten. Einige Server verwenden jedoch veraltete Protokolle und Cipher Suites. Der Grund kann sein, dass der Website Betreiber absichtlich noch von einem Älteren Handys oder Webbrowser (der die neueren Varianten nicht unterstütz) gelesen werden will.

Meist jedoch ist es einfach die fehlende Konfiguration und regelmäßige Anpassung an neue Gegebenheiten!

Server Antwort

Der Server schickt dem Webbrowser Deines Nutzers nicht nur die sichtbare Website sondern auch Antworten, die es dem Browser vereinfachen die Website aufzubauen. (Sprache, Zeichensätze, Cookies, etc.)

Im HTTP Header und vor allem auch in den Security Header Attributen kann man einiges über die Konfiguration Deines Webservers (durch deinen Hosting Provider bzw. deiner Agentur) herauslesen. Wir können die Antwort interpretieren und weisen auf mögliche Probleme deines Webservers hin.

Andere Website-Radar Services

Du kannst auch andere Services nutzen

DSGVO Scanner

Check Deine Website nach wesentlichen Kriterien der Datenschutzgrundverordnung.

Kostenlos scannen

Security Scanner

Überprüfe, ob Deine Website die notwendigen Sicherheitskriterien erfüllt.

Kostenlos scannen

Hosting Scanner

Scanne nach wichtigen Informationen zu Deiner Website-Hardware und Software.

Kostenlos scannen

Regelmäßig & Automatisch

Regelmäßiges Überwachen Deiner Website auf verschiedenste Aspekte.

Kontaktiere uns

Bist Du bereit loszulegen?

Vereinbare eine unverbindliche Demonstration.

Kontaktiere uns

Für Webseitenbesitzer und Agenturen.

Haftungsausschluss: Wir geben uns die größte Mühe, um Dir die aktuellsten und besten Informationen zu geben. Trotzdem möchten wir darauf hinweisen, dass wir keine Juristen sind und deshalb keine Haftung für unsere Inhalte übernehmen.

Dein Website-Radar Team.

Features

Wichtige Links

Support

Über

Unser Newsletter

Wenn Du mehr zum Thema erfahren willst melde Dich zu unserem Newsletter an. Keine Sorge vor zu vielen E-Mails – Du hörst bzw. liest 1x pro Monat von uns und kannst Dich selbstverständlich jederzeit abmelden.

Facebook Linkedin

© 2023 Website-Radar – Datenschutz und Sicherheit für Deine Website.

Close
Start Typing