Ist der Sicherheitsscan sicher für meine Seite?

Ja. Das Tool sendet ausschließlich sichere Lese-Anfragen an öffentliche Adressen. Es meldet sich niemals an, ändert keine Daten und versucht keinen Angriff.

Brauche ich ein Konto zur Nutzung?

Nein. Der Basisscan ist ohne Account verfügbar. Ein kostenpflichtiger Plan schaltet Zusatzfunktionen wie Premium Proxy und Google Exposure-Scan frei.

Was bedeutet das Sicherheitsrating?

Das Rating ist die Zusammenfassung aller Tests im Bereich 0–100, gewichtet nach Problembedeutung, und ergibt eine Buchstabennote von A+ bis F. Je höher, desto besser.

Wie findet das Tool private Seiten, die bei Google indexiert sind?

Im erweiterten Modus führt das Tool gezielte Suchanfragen für deine Domain durch, um Admin-Panels, Verzeichnislisten und Dateien zu finden, die nicht öffentlich sein sollten.

Kann es einen vollständigen Penetrationstest ersetzen?

Nein. Dies ist ein schneller Konfigurationscheck auf typische Probleme. Ein professioneller Penetrationstest ist wesentlich umfangreicher und weiterhin bei kritischen Systemen empfohlen.

Webseitensicherheitstest

Tageslimit 0/3
Planname Free

Webseiten-URL * Scannen Sie nur Webseiten, die Sie besitzen oder zu deren Test Sie berechtigt sind. Kostenlos: passiver Scan jeder URL. Besitzbestätigung (unten) schaltet aktive Prüfungen frei. Premium-Proxy und Google-Expositions-Scan sind im Advanced (Pro)-Tarif enthalten.

Erweiterte Einstellungen

Bestätigen Sie den Besitz der Seite (schaltet aktive Prüfungen frei)

Melden Sie sich an, um Ihr Verifikationstoken zu erhalten und aktive Prüfungen auf Ihren eigenen Seiten durchzuführen.

Website Security Test ist ein kostenloses Online-Tool, das jede beliebige Website innerhalb von Sekunden auf typische Sicherheitsprobleme prüft. Es kontrolliert die HTTPS- und TLS-Konfiguration, HTTP-Sicherheitsheader, Cookie-Attribute sowie exponierte sensible Dateien. Zudem erkennt es die Offenlegung von Softwareversionen. Im erweiterten Modus findet es private oder vertrauliche Unterseiten, die bei Google indexiert sind. Du erhältst ein übersichtliches Sicherheitsrating, eine Buchstabennote und eine geordnete Liste mit Verbesserungen.

Was ist der Website Security Test?

Schneller Audit aus Angreiferperspektive

Das Tool prüft deine Seite von außen, so wie es ein automatischer Scanner oder Angreifer tun würde. Es verwendet ausschließlich sichere Lese-Anfragen. Es meldet sich nicht an, ändert nichts und versucht keinen Angriff.

Innerhalb von Sekunden erfährst du, welche Schutzmaßnahmen vorhanden, welche fehlen oder falsch konfiguriert sind. Jeder Fund ist in Kategorien gruppiert und nach Gewicht sortiert, damit du als Erstes die kritischsten Dinge behebst.

Das macht das Tool ideal für einen schnellen Check vor Veröffentlichung, die monatliche Routineüberprüfung oder eine sofortige Bewertung einer kürzlich übernommenen Seite.

Was wird geprüft

Der Scan umfasst sechs Bereiche: Die verschlüsselte Verbindung und das Zertifikat, Sicherheitsheader des Browsers sowie Cookie-Attribute. Zusätzlich werden exponierte Dateien und Verzeichnislisten, Software-Offenlegung und die Sichtbarkeit in Suchmaschinen kontrolliert.

Jeder Test liefert einen von vier Zuständen: kritisch, Warnung, Information oder bestanden. Jeder enthält einen Nachweis und eine empfohlene Lösung.

Warum Sicherheit das SEO beeinflusst

Suchmaschinen bevorzugen Seiten, die über HTTPS bereitgestellt werden. Eine geleakte Testkopie oder ein indexiertes Admin-Panel können Rankings verschlechtern und Daten offenlegen. Eine sichere und korrekt konfigurierte Website schützt Besucher:innen und deine organische Sichtbarkeit.

Die Behebung gemeldeter Probleme verbessert die Vertrauenssignale und reduziert sensible Inhalte im Index. Außerdem entfernt sie Browser-Warnungen, die Besucher abschrecken.

Vorteile der Nutzung des Website Security Test

Erhalte ein klares Sicherheitsrating und eine Note von A+ bis F für jede beliebige URL.
Sieh fehlende oder schwache Sicherheitsheader (CSP, HSTS, X-Content-Type-Options und andere) klar und verständlich erklärt.
Erkenne exponierte .env-, .git-Dateien, Backups und SQL-Dumps, bevor es andere tun.
Finde offene Verzeichnislisten und zu ausführliche Server-Header, die Angreifern helfen können.
Kontrolliere Gültigkeit und Ablaufdatum des TLS-Zertifikats und ob veraltete Protokolle noch aktiviert sind.
Durchsuche im erweiterten Modus Google nach sensiblen Inhalten, die niemals indexiert werden sollten.
Erhalte eine klare, umsetzbare Lösung für jedes Problem – ganz ohne Sicherheitsjargon.

Wichtigste Funktionen

Über zwanzig Einzeltests in sechs Sicherheitskategorien.
Bewertung basierend auf Problemgewichtung – du weißt immer, was zuerst dran ist.
Erkennung von Umleitung auf HTTPS, HSTS-Header und Mixed Content.
Komplette Analyse der Sicherheitsheader nach aktuellen OWASP-Richtlinien.
Überprüfung der Cookie-Attribute Secure, HttpOnly und SameSite.
Sondieren exponierter Dateien und Verzeichnislisten ausschließlich mit sicheren Anfragen.
Optionale Google-Exposure-Scans und Premium-Proxies in kostenpflichtigen Plänen.
Lösungshinweise für jeden Test – bereit für die Übergabe an deine Entwickler:innen.
E-Mail-Authentifizierung und DNS-Härtung: SPF-, DMARC- und CAA-Records sowie Überblick über CORS-Policy.
DNSSEC, Subresource Integrity für externe Skripte, Erkennung von Scraping / WAF.
Prüfende Tests zu GDPR- und PCI DSS-Grundlagen, die öffentlich sichtbar sind – kein Ersatz für ein rechtliches oder PCI-Audit.
Vergleich Googlebot vs. Browser zur Erkennung von Cloaking – vergleicht HTTP-Status, Redirects, SEO-Signale und den Prozentsatz geänderter Inhalte, ergänzend zum HTTP Request-Tool.

Vergleich Website Security Test mit anderen Tools

Funktion	DiagnoSEO	Andere Tools
Ein gemeinsames Rating für Header, TLS, Cookies und Exposure	✅	❌
Sicherheitsheader-Analyse (ähnlich wie SecurityHeaders.com oder Mozilla Observatory)	✅	✅
Zusammenfassung von Zertifikat & TLS-Protokollen (ähnlich wie Qualys SSL Labs)	✅	✅
Erkennung exponierter .env / .git / Backup-Dateien	✅	❌
Ermittlung sensibler Unterseiten, die bei Google indexiert sind	✅	❌
Lösungen in einfacher Sprache für jeden Befund	✅	❌
Kein Account fürs Basisscan erforderlich	✅	✅
Teil eines vollständigen SEO-Tool-Sets, neben Audit und SERP-Tools	✅	❌

Was ist in der Free- und in der Pro-Version

Der passive Scan ist für jede URL kostenlos und erfordert keinen Account. Aktive Tests, die deinen Server abfragen, sind erst nach Eigentums-Verifizierung (oder mit DiagnoSEO-Erlaubnis in robots.txt) verfügbar. Der Advanced (Pro)-Plan bietet die umfangreichsten Funktionen.

Funktion	Free	Verifizierte/r Eigentümer:in	Advanced (Pro)
Sicherheitsheader, HTTPS/TLS, Cookies, Version Disclosure	✅	✅	✅
Vorhandensein von robots.txt / security.txt	✅	✅	✅
Sensible, bei Google indexierte Inhalte	❌	❌	✅
Exponierte .env / .git / Backup-Dateien	❌	✅ (Basis-Tiefe)	✅ (tiefer)
Directory Listing-Erkennung	❌	✅	✅
CMS-User-Enumeration	❌	❌	✅
Premium Proxy (WAF / Geo-Sperren umgehen)	❌	❌	✅

So verwendest du den Website Security Test

Wechsle im Tool-Panel zum Website Security Test.
Gib in das Feld URL der Website die vollständige Adresse ein, die du testen willst – zum Beispiel https://example.com.
Wenn du einen kostenpflichtigen Plan hast, öffne die Erweiterten Einstellungen, um Premium Proxy oder den Google Exposure-Scan zu aktivieren.
Klicke auf Website scannen und warte einige Sekunden auf den Bericht.
Lies das Gesamtrating und die Note oben im Ergebnisbereich ab.
Gehe die einzelnen Kategorien durch, beginnend mit allen kritischen Ergebnissen.
Klicke jedes Problem auf, um Nachweis und Lösung zu sehen.
Setze die Anpassungen auf deinem Server oder im CMS um und führe danach einen weiteren Scan aus, um sie zu bestätigen.

Fallstudie

Ausgangslage

Stell dir vor, du hast einen mittelgroßen Onlineshop übernommen und möchtest schnell dessen Sicherheit prüfen, bevor du weitere Maßnahmen planst.

Du öffnest das Tool, fügst die Startseiten-URL des Shops ein und klickst auf Website scannen.

Nach wenigen Sekunden siehst du eine Gesamtnote von C und drei kritisch markierte Ergebnisse in Rot.

Bericht lesen

Das erste kritische Problem ist eine offen zugängliche .env-Datei mit Datenbankzugang. Das zweite ist das fehlende Redirect von HTTP auf HTTPS. Das dritte betrifft eine abgelaufene Zwischenzertifikatskette.

Die Header-Kategorie zeigt zudem fehlende Content-Security-Policy– und HSTS-Header an. Alle mit kurzer Risikobeschreibung.

Probleme beheben

Folgend der Empfehlungen blockierst du den öffentlichen Zugriff auf die .env-Datei. Du erzwingst HTTPS per 301-Redirect. Und du erneuerst das Zertifikat inklusive Auto-Renewal.

Danach ergänzt du den Content-Security-Policy–Header sowie den langfristigen HSTS-Header – genau wie vom Bericht vorgeschlagen.

Ergebnis

Du führst den Scan erneut aus. Die kritischen Probleme verschwinden, die Header-Kategorie wird grün und die Gesamtnote steigt auf A.

Der Shop ist jetzt sicherer für Kundschaft, frei von Browser-Warnungen und besser gefunden in der Suchmaschine.

FAQ

Ist der Sicherheitsscan sicher für meine Seite?

Ja. Das Tool sendet ausschließlich sichere Lese-Anfragen an öffentliche Adressen. Es meldet sich niemals an, ändert keine Daten und versucht keinen Angriff.
Brauche ich ein Konto zur Nutzung?

Nein. Der Basisscan ist ohne Account verfügbar. Ein kostenpflichtiger Plan schaltet Zusatzfunktionen wie Premium Proxy und Google Exposure-Scan frei.
Was bedeutet das Sicherheitsrating?

Das Rating ist die Zusammenfassung aller Tests im Bereich 0–100, gewichtet nach Problembedeutung, und ergibt eine Buchstabennote von A+ bis F. Je höher, desto besser.
Wie findet das Tool private Seiten, die bei Google indexiert sind?

Im erweiterten Modus führt das Tool gezielte Suchanfragen für deine Domain durch, um Admin-Panels, Verzeichnislisten und Dateien zu finden, die nicht öffentlich sein sollten.
Kann es einen vollständigen Penetrationstest ersetzen?

Nein. Dies ist ein schneller Konfigurationscheck auf typische Probleme. Ein professioneller Penetrationstest ist wesentlich umfangreicher und weiterhin bei kritischen Systemen empfohlen.