Security Scanner
Scanne Deine Website mit unserem Security Scanner und bekomme umfassende Informationen zu eingesetzten Zertifikaten, Algorithmen und Cipher Suites sowie Einsichten in die Antwort-Header deines Servers.
Wir erkennen ...
Zertifikate
Ist die Zertifikatskette Deines Servers valide und das Zertifikat noch gültig?
Algorithmen
Sind die eingesetzten Protokolle und Algorithmen up-to-date?
Server Antwort
Ist der Server Deiner Website korrekt konfiguriert?
Deine Vorteile
Davon profitierst Du
Prüfungen in Echtzeit – ohne Vorwissen.
Der Scanner prüft wichtige Aspekte Deiner Website. Die installierten Zertifikate, die verwendeten Protokolle und Verschlüsselungsverfahren und die Serverkonfiguration. Damit Du sicher sein kannst.
Umfangreicher Report
Keine unverständliche Information oder aufwendige Checkliste. Alles übersichtlich auf einem Blick.
Kostenlos
Komme auf unsere Website zum Testen. Das Angebot ist kostenlos für Dich und Deine Website.
Wichtiges Wissen zum Security Scanner
Beim Security Scanner werden die wichtigsten Sicherheitsaspekte Deines Webservers überprüft.
Was ist Security
Vertraulichkeit, Integrität und Verfügbarkeit oder auch CIA-Triad (Confidentiality, Integrity and Availability) ist ein Modell, das als Richtschnur für die Richtlinien zur Informationssicherheit innerhalb einer Organisation dient.
- Vertraulichkeit (Confidentiality) ist in etwa gleichbedeutend mit Privatsphäre. Vertraulichkeitsmaßnahmen dienen dazu, sensible Informationen vor unbefugten Zugriffsversuchen zu schützen. Üblicherweise werden die Daten nach dem Ausmaß und der Art des Schadens kategorisiert, der entstehen könnte, wenn sie in die falschen Hände geraten. Je nach Kategorie können dann mehr oder weniger strenge Maßnahmen ergriffen werden.
- Bei der Integrität (Integrity) geht es darum, die Konsistenz, Genauigkeit und Vertrauenswürdigkeit der Daten während ihres gesamten Lebenszyklus zu gewährleisten. Daten dürfen während der Übertragung nicht verändert werden, und es müssen Maßnahmen ergriffen werden, um sicherzustellen, dass Daten nicht von Unbefugten geändert werden können (z. B. bei einem Verstoß gegen die Vertraulichkeit).
- Verfügbarkeit (Availability) bedeutet, dass Informationen für autorisierte Parteien durchgängig und leicht zugänglich sein sollten. Dazu gehört die ordnungsgemäße Wartung der Hardware und der technischen Infrastruktur sowie der Systeme, in denen die Informationen gespeichert und angezeigt werden.
Zertifikate
Ein SSL-Zertifikat bestätigt die Identität Deiner Website und ermöglicht darüber hinaus eine verschlüsselte Verbindung von Deinem Webserver zum User. (SSL steht für Secure Sockets Layer) Als Websitebetreiber musst Du Deine Website mit einem SSL-Zertifikate ausstatten, um Online-Transaktionen zu sichern und Kundendaten geheim und sicher zu halten.
Kurz gesagt: SSL sorgt für sichere Internetverbindungen und verhindert, dass Kriminelle die von Deinem Webserver gesendeten und empfangenen Informationen lesen oder verändern kann. Wenn am Webbrowser des Users das Vorhängeschloss-Symbol neben der URL in der Adressleiste erscheint, bedeutet dies, dass Deine Website durch Kryptographie geschützt ist.
Seit seiner Einführung um 1995 hat es mehrere Versionen des SSL-Protokolls gegeben, die alle irgendwann mit Sicherheitsproblemen zu kämpfen hatten. Es folgte eine überarbeitete und umbenannte Version – TLS (Transport Layer Security), die auch heute noch in Gebrauch ist. Die Initialen SSL blieben jedoch erhalten, so dass die neue Version des Protokolls in der Regel noch unter dem alten Namen geführt wird.
Algorithmen
Dein Webserver verwendet Protokolle und Cipher Suites um die übertragenen Daten zu verarbeiten. Einige Server verwenden jedoch veraltete Protokolle und Cipher Suites. Der Grund kann sein, dass der Website Betreiber absichtlich noch von einem Älteren Handys oder Webbrowser (der die neueren Varianten nicht unterstütz) gelesen werden will.
Meist jedoch ist es einfach die fehlende Konfiguration und regelmäßige Anpassung an neue Gegebenheiten!
Server Antwort
Der Server schickt dem Webbrowser Deines Nutzers nicht nur die sichtbare Website sondern auch Antworten, die es dem Browser vereinfachen die Website aufzubauen. (Sprache, Zeichensätze, Cookies, etc.)
Im HTTP Header und vor allem auch in den Security Header Attributen kann man einiges über die Konfiguration Deines Webservers (durch deinen Hosting Provider bzw. deiner Agentur) herauslesen. Wir können die Antwort interpretieren und weisen auf mögliche Probleme deines Webservers hin.
Andere Website-Radar Services
Du kannst auch andere Services nutzen
DSGVO Scanner
Check Deine Website nach wesentlichen Kriterien der Datenschutzgrundverordnung, insbesondere im Hinblick auf Cookies und Google Fonts.
Security Scanner
Überprüfe, ob Deine Website die notwendigen Sicherheitskriterien erfüllt, insbesondere bezüglich Zertifikaten und HTTP Security Headern.
Hosting Scanner
Wir können Dir wichtige Daten zu deinem Hosting Provider geben. Diese Informationen kannst Du nutzen um Deinen Hostinganbieter auf erforderliche Updates und Upgrades sowie Konfigurationsmängel aufmerksam zu machen.
Regelmäßig & Automatisch
Unabhängiges Überwachen Deiner Website um Informationen wie Verfügbarkeit in Kombination mit der Überprüfung von Veränderungen relevant für DSGVO, Security oder Hosting Deiner Website.
Bist Du bereit loszulegen?
Vereinbare eine unverbindliche Demonstration.
Für Webseitenbesitzer und Agenturen.
