Bewertet, wie viele der vier empfohlenen Sicherheits-Header Ihr Server sendet: X-Content-Type-Options (verhindert MIME-Sniffing), Referrer-Policy (kontrolliert weitergeleitete URL-Daten), Permissions-Policy (begrenzt Browser-Features) und Content-Security-Policy (CSP, verhindert Script-Injection)
Was wird geprüft?
Bewertet, wie viele der vier empfohlenen Sicherheits-Header Ihr Server sendet: X-Content-Type-Options (verhindert MIME-Sniffing), Referrer-Policy (kontrolliert weitergeleitete URL-Daten), Permissions-Policy (begrenzt Browser-Features) und Content-Security-Policy (CSP, verhindert Script-Injection).
Warum ist das wichtig?
Jeder fehlende Security-Header ist ein offenes Fenster für spezifische Angriffe. Zusammen bilden diese vier Header eine Grundabsicherung gegen die häufigsten Web-Attacken. B2B-Sicherheitsscanner und manche Unternehmenskunden prüfen diese Header aktiv, bevor sie einem Anbieter vertrauen.
Bewertungsskala
Ihr nächster Schritt
💡 Empfehlung
Prüfen Sie Ihre aktuellen Header unter securityheaders.com (kostenlos). Bitten Sie Ihren Entwickler oder Hosting-Anbieter, die fehlenden Header in der nginx- oder Apache-Konfiguration hinzuzufügen. CSP ist der komplexeste — starten Sie mit den anderen drei.
Möchten Sie Ihre Website analysieren?
Zum kostenlosen Audit →