Security Check

Unsere Tools in den Medien

Website Security Check: Wie sicher ist Ihre Webseite?

Mit dem EXPERTE.de Website Security Check können Sie ermitteln, wie sicher Ihre Webseite ist. Dazu überprüfen wir zum Beispiel, ob auf Ihrer Webseite Malware gefunden wurde, ob Ihre Seite auf Blacklisten auftaucht, wie sicher Ihr SSL-Zertifikat ist oder Sie die richtigen HTTP Security Header verwenden. Eine vollständige Auflistung aller Security Checks finden Sie im nächsten Abschnitt.

Um den Check zu starten, geben Sie einfach Ihre Domain in das oben stehende Feld ein und bestätigen Sie mit ENTER. Als Ergebnis erhalten Sie folgende Informationen:

  • Malware & Phishing
    Wir überprüfen, ob auf Ihrer Seite Malware gefunden wurde oder ob Ihre Seite als Phishing-Seite eingestuft wurde.

  • Blacklist-Status
    Wir überprüfen, ob Ihre Domain, IP, Mailserver oder Nameserver auf einer der bekannten Blacklists gelandet sind. Das kann ein Hinweis darauf sein, dass über Ihre Seite Malware verteilt oder Spam versendet wird.

  • SSL Zertifikat
    Wir zeigen Ihnen Informationen zum Herausgeber, Hostname, dem verwendeten Signatur-Algorithmus und der Key-Größe an. Wir überprüfen, ob das Zertifikat bzw. die Zertifkatskette vertrauenswürdig sind und ob das Zertifikat zeitlich noch gültig ist.

  • SSL Protokolle
    Wir überprüfen 6 verschiedene SSL Protokolle auf ihre Verwendung und geben Tipps, welche aus Sicherheitsgründen nicht mehr verwendet werden sollten. Bei den Protokollen handelt es sich um SSLv2, SSLv3, TLS 1, TLS 1.1, TLS 1.2, TLS 1.3

  • SSL Sicherheitslücken
    Zusätzlich überprüfen wir, ob Ihr Server von einer der bekannten Sicherheitslücken betroffen ist. Bei den getesten Sicherheitslücken handelt es sich um Heartbleed, POODLE, FREAK und LOGJAM.

  • HTTP Security Header
    Neben dem SSL Zertifikat überprüfen wir auch die HTTP Security Header. Richtig gesetzt, erhöhen HTTP Header wie zum Beispiel Content-Security-Policy die Sicherheit einer Seite und schützen vor Cross-Site-Scripting Attacken.

  • DNS
    Wir überprüfen, ob Sie DNS Security-Features wie DNSSEC, CAA-Einträge oder DANE verwenden.

Häufige Fragen

Welche Security Checks werden durchgeführt?

Wir überprüfen auf Malware & Phishing, den Blacklist-Status Ihrer Webseite, das SSL Zertifikat, die eingesetzten SSL Protokolle, auf SSL Sicherheitslücken, die HTTP Security Header und auf DNS-Sicherheitsfeatures.

Welche Fehler sollte ich zuerst beheben?

Sollte auf Ihrer Webseite Malware gefunden worden sein, sollten Sie dies zuerst und sofort beheben. Im nächsten Schritt sollten Sie in jedem Fall ein gültiges SSL Zertifikat einrichten, das alle Sicherheitsüberprüfungen besteht. HTTP Security Header und DNSSEC können dann im 3. Schritt zusätzliche Sicherheit bieten.

Woher bekomme ich ein SSL Zertifikat?

Bis vor wenigen Jahren waren SSL Zertifikate nur gegen Aufpreis zum Hosting zu bekommen. Heute bekommt man über Let's Encrypt völlig kostenlos ein SSL Zertifikat für die eigene Seite - und die meisten Webhoster bieten diese kostenlos in Ihren Tarifen an.

Weiterführende Informationen

Mit Dank an

Janis von Bleichert hat Wirtschaftsinformatik an der TU München und Informatik an der TU Berlin studiert. Er ist seit 2006 selbständig und ist der Gründer von EXPERTE.de. Er schreibt zu den Themen Hosting, Software und IT-Security.
Mehr zum Thema