BEACON Security-Audit

Ein einfaches, echtes Security-Audit Ihrer Website.

Beacon führt eine passive Prüfung der HTTP-Sicherheitslage Ihrer Website durch — HTTPS, HSTS, Content-Security-Policy und die übrigen OWASP-Security-Header, Cookie-Flags und security.txt — und benotet sie dann von A–F mit dem genau gefundenen Header und der Lösung für jede Lücke.

https://
OWASP-Security-HeaderCSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy — geprüft gegen Best Practice.
HTTPS & HSTSBestätigt HTTPS, http→https-Weiterleitung und eine starke Strict-Transport-Security-Richtlinie.
Note A–FEin gewichteter Score nach der Methodik von Mozilla Observatory / securityheaders.com.
Keine VersionslecksMarkiert Server- / X-Powered-By-Header, die Software-Versionen an Angreifer preisgeben.
Cookie & security.txtPrüft Secure-/HttpOnly-/SameSite-Cookie-Flags und ob Sie /.well-known/security.txt veröffentlichen.
LösungsbereitJede Lücke zeigt den echten Header-Wert und eine einzeilige Lösung, die Sie Ihrem Aktionsplan hinzufügen können.

Passiv, ehrlich, kein aufdringliches Scannen

Beacon liest nur die HTTP-Antwort-Header Ihrer Website — es sondiert, knackt oder attackiert niemals. Jedes Ergebnis zeigt den tatsächlich gefundenen Header-Wert (oder „nicht gesetzt“), sodass der Report echt und reproduzierbar ist, nie erfunden.

Was wir prüfen

Das Audit folgt dem OWASP Secure Headers Project und Mozilla Observatory.

  • HTTPS ausgeliefert + HTTP → HTTPS-Weiterleitung
  • Strict-Transport-Security (HSTS)
  • Content-Security-Policy (CSP)
  • X-Content-Type-Options, X-Frame-Options / frame-ancestors
  • Referrer-Policy, Permissions-Policy
  • Cookie-Flags: Secure, HttpOnly, SameSite
  • Software-Versions-Preisgabe & /.well-known/security.txt

Kein Ersatz für einen Pentest

Dies ist eine schnelle Lageprüfung, die die häufigsten, wirkungsstärksten Fehlkonfigurationen aufspürt. Für tiefe Penetrationstests kombinieren Sie es mit einem dedizierten Security-Tool — aber die meisten Websites können ihre Note mit diesen Lösungen an einem Nachmittag verbessern.

FAQ

Ist es sicher, dies auf meiner Website auszuführen?

Ja. Es ist eine passive Prüfung, die nur HTTP-Antwort-Header liest — kein aufdringliches Scannen, Sondieren oder Angreifen. Sie ist ratenbegrenzt und respektiert übliche Schutzmechanismen.

Wie wird die Note berechnet?

Ein gewichteter Score über HTTPS/HSTS, die OWASP-Security-Header, Cookie-Flags und security.txt, abgebildet auf A–F — abgestimmt auf Mozilla Observatory und securityheaders.com.

Ist das Ergebnis echt?

Vollständig. Jede Prüfung zeigt den genauen Header-Wert, der auf Ihrer Live-Website gefunden wurde (oder „nicht gesetzt“). Beacon zeigt niemals erfundene Sicherheitsergebnisse.

Benoten Sie die Sicherheit Ihrer Website in Sekunden

Kostenlos, passiv und echt — mit genauen Lösungen.

Kostenlos starten Kostenlosen Check starten