Kostenloser Website Security Check

Mit unserem kostenlosen Website Security Check prüfen Sie Ihre Website auf Schwachstellen und Sicherheitslücken. Sie erhalten sofort die wichtigsten Handlungsempfehlungen zur Verbesserung Ihrer Webseitensicherheit, damit Ihre Seite optimal vor Angriffen geschützt ist.

Jetzt kostenlos Website Security prüfen


Die Sicherheit ist ein wichtiger Eckpunkt für eine vertrauenswürdige Website. Finden Sie jetzt heraus, wie sicher Ihre Website eigentlich ist! Unser kostenloser Website Security Check bietet Ihnen die Möglichkeit, Ihre Seite auf bekannte Risiken zu prüfen. Geben Sie dazu einfach Ihre Domain ein. Unser Sicherheits-Check prüft 20 Unterseiten auf Schwachstellen und Anfälligkeiten und zeigt Ihnen auf, wo noch Handlungsbedarf besteht.


Brauchen Sie Hilfe dabei die obenstehenden Probleme zu beheben?


Ein regelmäßiger Website Security Check ist unverzichtbar. Unser kostenloses Tool analysiert die Sicherheit Ihre Website und gibt Ihnen konkrete Handlungsempfehlungen. Sie benötigen Hilfe bei der Umsetzung? Wir helfen Ihnen gerne und erstellen Ihnen ein unverbindliches Angebot.

Nehmen Sie jetzt Kontakt auf und unser Geschäftsführer Florian Müller kümmert sich um Ihr Anliegen!

Zum Kontaktformular

Zum kostenlosen OSG Event

Florian Müller

Warum Website Security checken?


Mit zunehmenden Online-Aktivitäten steigt auch die Notwendigkeit einer sichern Website, insbesondere, wenn Daten erfasst und gespeichert werden. Eine Herausforderung, vor der viele Webseitenbetreiber stehen. Doch wie sicher eine Seite ist, ist nicht immer erkennbar. Um sicherzustellen, dass Seiten dauerhaft vor Angriffen geschützt sind, bedarf es Security Checks. Nur so kann vorbeugend gehandelt werden.

Website Security checken in PS

Zusammenspiel mehrerer APIs


Mit den Safe Browsing Checks soll herausgefunden werden, ob eine Website auf einer Blacklist für unsichere Seiten aufgeführt ist. Dies kann zu Sicherheitsrisiken, aber auch zu einer schlechten Performance führen. Für eine bestmögliche Sicherheitsüberprüfung von Websites werden vier APIs zur Überprüfung herangezogen. Diese APIs haben unterschiedliche Herangehensweisen, um schädliche Websites zu identifizieren. Unser Security Scanner verwendet Google Safe Browsing, PhishTank, McAfee Siteadvisor und Cymon.

Durch Google werden täglich Milliarden von URLs einer Sicherheitsüberprüfung unterzogen und es werden ständig neue unsichere Seiten identifiziert. Dahingegen überprüft PhishTank Websites, die von Nutzern als bedrohlich eingestuft wurden und zur Überprüfung eingereicht wurden. Wenn der McAfee Siteadvisor anschlägt ist es sehr wahrscheinlich, dass eine Website durch Malware, Spyware- oder Phishing-Angriffen bedroht ist.

Website Security Check mit mehr als 100 Prüfpunkten


Unser Security Checker verfügt über mehr als hundert Prüfpunkte, die ein breites Spektrum an Schwachstellen und Sicherheitslücken abdecken. Dieser beinhaltet u.a. bekannte Sicherheitsanfälligkeiten der OWASP Top 10. Hierbei handelt es sich um eine Liste mit typischen Schwachstellen, die regelmäßig der Non-Profit Organisation OWASP (Open Web Application Security Project) veröffentlicht wird.

Außerdem kommt bei dem Website Security Check ein eigens entwickelter Security Score zum Einsatz. Dieser ermittelt, unter Berücksichtigung aller gefundenen Risiken, die Website-Sicherheit und gibt einen prozentualen Wert aus.

Source Code Disclosure


Sensible Daten sollten nicht in falsche Hände fallen. Der Prüfpunkt Source Code Disclosure (Offenlegung des Quellcodes) dient der Identifikation von Sicherheitsanfälligkeiten des Webservers bezüglich der Offenlegung von vertraulichen Informationen. Diese Schwachstelle ist regelmäßig in den OWASP Top 10 gelistet. Dabei gibt die Offenlegung von Daten auf dem Server gespeichert Informationen preis. Wenn der enthaltene Quellcode an Nutzer weitergegeben wird, ist es möglich, dass unbefugte Person beispielsweise an Zugangsdaten oder Passwörter gelangen und so dem System schaden können. Daher sollte vermieden werden, vertrauliche Daten im Quellcode zu speichern. Unser Website Security Check überprüft die Webseiten auf eine Offenlegung von Quellcode und informiert über eventuell vorhandene Probleme.

Prüfpunkt Source Code Disclosure in der PS

SQL Injection


Die SQL Injection ist ein Injektions-Angriff, der zu den häufigsten und weit verbreitetsten Schwachstellen der Internetsicherheit gehören und eine weitere OWASP Top 10 Sicherheitsanfälligkeit darstellt. Ist eine Webanwendung anfällig für eine SQL Injection, so ist ein Angreifer in der Lage, Daten einer Datenbank auszulesen oder zu ändern. Da es mehrere Varianten der SQL Injection gibt, können je nach Art des Angriffs unterschiedliche Aktionen auf dem Server oder im Betriebssystem ausgeführt werden. Unser Website Security Check prüft Websites auf eine SQL Injection Anfälligkeit und warnt vor möglichen Risiken. So soll verhindert werden, dass es u.a. zum Datenverlust, mangelnder Authentifizierung oder vollständigem Systemausfall kommt.

SQL Injection Schwachstellen in der PS

Cross-Site-Scripting (XSS)


Bei dem Cross Site Scripting handelt es sich um eine Angriffsart, bei der Webseitenbesucher der Gefahr ausgesetzt sind, dass sensible Daten in den Besitzt von unbefugten Personen gelangen. XSS-Fehler bieten Angreifern die Möglichkeit bösartige Skripte in Websites zu integrieren, beispielsweise ein Eingabeformular, und diese eingegebenen Daten ohne Überprüfung an den Browser weitergibt. Angreiffern ist es mit XSS zudem möglich sämtliche Cookies, die nicht mit dem HttpOnly-Attribut geschützt sind zu lesen. So können Sitzungen übernommen werden und Phishing-Angriffe gestartet werden. Mit unserem Security Check werden Websites auf derartige Fehler und eine Warnung vor eventuellen Problemen generiert.

Weak Authentication Method


Außerdem prüft unser Website Security Check, ob schwache Authentifizierungsmethoden (Weak Authentication Methods) auf einer Seite vorzufinden sind. Unzureichende Authentifizierungsmethoden können einen Angreifer befähigen, Anmeldeinformationen abzufangen und auf diese Weise Zugriff auf das System, Netzwerk oder die Anwendung zu erlangen. Daher ist darauf zu achten, dass eine Authentifizierung eindeutig einem Host zugeordnet wird und Autorisierungs-Token nur einmal verwendet werden. Es sollt immer nur zulässige Authentifizierungsmethoden, wie SSL-Zertifikate und Formular-basiert Anmeldungen, erlaubt sein und unzulässige Methoden deaktiviert oder blockiert werden.

Prüfpunkt Weak Authentication Method in der PS

Die OSG Performance Suite der Online Solutions Group


Sie haben den kostenlosen Website Security Check getestet und möchten nun mehr über die Sicherheit Ihre Website erfahren? Dann sehen Sie sich unsere OSG Performance Suite an, in dem alle unsere Ergebnisse für unsere Kunden maximal transparent dargestellt werden. Die Performance Suite ist eine Eigenentwicklung der Online Solutions Group (OSG) und ist seit Oktober 2017 auch als Free-Version als App verfügbar.


Multi-Device

Bleiben Sie mobil: nutzen Sie die OSG Performance Suite am PC oder mobil am Handy und Tablet.

Tools

Daten aus der Google Search Console, Google AdWords, Google Analytics und SEO in einem Tool

Transparenz

Alle Ergebnisse und Leistungen in einem Tool inkl. Projektmanagement

Alert-System

Sie erhalten bei wichtigen Ereignissen sofort eine Benachrichtigung

Automatisierung

Viele Auswertungen und Analysen erfolgen vollautomatisch - bei Handlungsbedarf werden Sie informiert


Jetzt Free Version downloaden

Playstore Button von Google Apple App Store Button

Kostenlose OSG Tools


Der Website Speed Test ist für Sie kostenlos

Der kostenlose Website Speed Test steht für Sie in der OSG Performance Suite bereit! Überprüfen Sie jetzt die Ladezeit Ihrer Webseite. Sie können den Speed Test ganz ohne Anmeldung nutzen. Achten Sie bei Ihrer Website immer darauf, dass Ihre Ladezeit den aktuellen Standards entspricht. Prüfen Sie jetzt Ihre Ladezeiten und verbessern Sie Ihre Ranking Faktoren.

Jetzt Website Speed testen

SEO Ladezeiten Optimierungsvorschläge

kostenloser Keyword Planner

Der kostenlose Keyword Planner unserer OSG Performance Suite sucht Ihnen passende Keyword Vorschläge für Ihre Domain heraus. Neben den Begriffen enthalten die generierten Keyword Vorschläge auch das Suchvolumen, den Wettbewerb und die voraussichtlichen Kosten pro Klick. Die Erweiterung der Keywords bringt Ihnen Ideen für neuen Content. Verwenden Sie jetzt den kostenlosen Keyword Planner!

kostenloser Keyword Planner

Keyword Finder

Die Backlink Analyse der OSG

Backlinks bilden dabei einen der wichtigsten Faktoren und haben großen Einfluss auf das Ergebnis Ihres Google Rankings. Die Relevanz Ihrer Webseite wird anhand qualitativer Verlinkungen auf Ihre Seite berechnet. Jedoch gilt hier: Qualität vor Quantität. Lieber weniger Links, die einen Mehrwert bieten, als zu viele Verlinkungen auf die eigene Seite. Testen Sie die Qualität Ihrer Backlinks mit unserem kostenlosen Backlink Check.

kostenloser Backlink Checker

SEO Backlinkanalyse Wettbewerber

Das spricht für die OSG


Langjährige Experten

  • Wir beschäftigen festangestellte Mitarbeiter, die Experten in ihrem jeweiligen Gebiet sind. Unsere Teamleader und Senior Account Manager haben mind. vier Jahre Berufserfahrung.

Individuelle Angebote

  • Bei uns erhalten Sie ein individuelles SEO-Angebot, das zu Ihren Zielen passt. Wir arbeiten stets transparent und bieten ein gutes Preis-Leistungs-Verhältnis.

Full Service im SEO

  • Wir erreichen für unsere Kunden über alle Branchen beste Ergebnisse. Wir haben für jeden Bereich Experten, die Sie online noch erfolgreicher machen.

Bei dem Großteil unserer Kunden erzielen wir innerhalb der ersten drei Monate eine deutliche Sichtbarkeitssteigerung und mehr Top10-Rankings. Fordern Sie jetzt Ihr kostenloses Angebot inkl. Audit an und erfahren Sie wie viel SEO-Potenzial in Ihrem Projekt steckt!

Jetzt Kontakt aufnehmen Kostenlosen Account erstellen