Technik
Sicherheits-Header sind unsichtbare Anweisungen, die Ihr Server mit jeder Seite mitschickt — z
Was wird geprüft?
Sicherheits-Header sind unsichtbare Anweisungen, die Ihr Server mit jeder Seite mitschickt — z. B. "Lade keine fremden Skripte" oder "Erlaube keine Einbettung in anderen Seiten".
Warum ist das wichtig?
Fehlende Sicherheits-Header machen Ihre Website anfälliger für Angriffe wie Cross-Site-Scripting (XSS). Manche B2B-Sicherheitsscanner prüfen diese Header aktiv — ohne sie wirkt Ihre Seite unsicher.
Bewertungsskala
●Wichtigste Header vorhanden
●Teilweise vorhanden
●Keine Sicherheits-Header
Ihr nächster Schritt
💡 Empfehlung
Fügen Sie CSP, X-Frame-Options und Strict-Transport-Security in die Konfiguration Ihres Webservers (nginx/Apache) ein. Viele Hosting-Panels bieten dafür fertige Templates.
Möchten Sie Ihre Website analysieren?
Zum kostenlosen Audit →