Kostenloser Website Security Check
Mit unserem kostenlosen Website Security Check prüfen Sie Ihre Website auf Schwachstellen und Sicherheitslücken. Sie erhalten sofort die wichtigsten Handlungsempfehlungen zur Verbesserung Ihrer Webseitensicherheit, damit Ihre Seite optimal vor Angriffen geschützt ist.
Jetzt kostenlose Demo anfordern
Jetzt kostenlos Website Security prüfen
Die Sicherheit ist ein wichtiger Eckpunkt für eine vertrauenswürdige Website. Finden Sie jetzt heraus, wie sicher Ihre Website eigentlich ist! Unser kostenloser Website Security Check bietet Ihnen die Möglichkeit, Ihre Seite auf bekannte Risiken zu prüfen. Mit dem Free Account werden die Prüfpunkte unseres Tools automatisiert und dauerhaft kostenlos durchgeführt. Die Premium-Version der Performance Suite erhalten Sie für 250 Euro monatlich.
Kostenlosen Account erstellen
Mehr auf performance-suite.io
Digitalisieren Sie jetzt Ihr Unternehmen
Ein regelmäßiger Website Security Check ist unverzichtbar. Unser kostenloses Tool analysiert die Sicherheit Ihre Website und gibt Ihnen konkrete Handlungsempfehlungen. Nutzen Sie die Vorteile und bauen Sie sich eine sichere Website auf!

Warum Website Security checken?
Mit zunehmenden Online-Aktivitäten steigt auch die Notwendigkeit einer sichern Website, insbesondere, wenn Daten erfasst und gespeichert werden. Eine Herausforderung, vor der viele Webseitenbetreiber stehen. Doch wie sicher eine Seite ist, ist nicht immer erkennbar. Um sicherzustellen, dass Seiten dauerhaft vor Angriffen geschützt sind, bedarf es Security Checks. Nur so kann vorbeugend gehandelt werden.
Security Tool

Zusammenspiel mehrerer APIs
Mit den Safe Browsing Checks soll herausgefunden werden, ob eine Website auf einer Blacklist für unsichere Seiten aufgeführt ist. Dies kann zu Sicherheitsrisiken, aber auch zu einer schlechten Performance führen. Für eine bestmögliche Sicherheitsüberprüfung von Websites werden vier APIs zur Überprüfung herangezogen. Diese APIs haben unterschiedliche Herangehensweisen, um schädliche Websites zu identifizieren. Unser Security Scanner verwendet Google Safe Browsing, PhishTank, McAfee Siteadvisor und Cymon.
Durch Google werden täglich Milliarden von URLs einer Sicherheitsüberprüfung unterzogen und es werden ständig neue unsichere Seiten identifiziert. Dahingegen überprüft PhishTank Websites, die von Nutzern als bedrohlich eingestuft wurden und zur Überprüfung eingereicht wurden. Wenn der McAfee Siteadvisor anschlägt ist es sehr wahrscheinlich, dass eine Website durch Malware, Spyware- oder Phishing-Angriffen bedroht ist.
Website Security Check mit mehr als 100 Prüfpunkten
Unser Security Checker verfügt über mehr als hundert Prüfpunkte, die ein breites Spektrum an Schwachstellen und Sicherheitslücken abdecken. Dieser beinhaltet u.a. bekannte Sicherheitsanfälligkeiten der OWASP Top 10. Hierbei handelt es sich um eine Liste mit typischen Schwachstellen, die regelmäßig der Non-Profit Organisation OWASP (Open Web Application Security Project) veröffentlicht wird.
Außerdem kommt bei dem Website Security Check ein eigens entwickelter Security Score zum Einsatz. Dieser ermittelt, unter Berücksichtigung aller gefundenen Risiken, die Website-Sicherheit und gibt einen prozentualen Wert aus.
Source Code Disclosure
Sensible Daten sollten nicht in falsche Hände fallen. Der Prüfpunkt Source Code Disclosure (Offenlegung des Quellcodes) dient der Identifikation von Sicherheitsanfälligkeiten des Webservers bezüglich der Offenlegung von vertraulichen Informationen. Diese Schwachstelle ist regelmäßig in den OWASP Top 10 gelistet. Dabei gibt die Offenlegung von Daten auf dem Server gespeichert Informationen preis. Wenn der enthaltene Quellcode an Nutzer weitergegeben wird, ist es möglich, dass unbefugte Person beispielsweise an Zugangsdaten oder Passwörter gelangen und so dem System schaden können. Daher sollte vermieden werden, vertrauliche Daten im Quellcode zu speichern. Unser Website Security Check überprüft die Webseiten auf eine Offenlegung von Quellcode und informiert über eventuell vorhandene Probleme.

SQL Injection
Die SQL Injection ist ein Injektions-Angriff, der zu den häufigsten und weit verbreitetsten Schwachstellen der Internetsicherheit gehören und eine weitere OWASP Top 10 Sicherheitsanfälligkeit darstellt. Ist eine Webanwendung anfällig für eine SQL Injection, so ist ein Angreifer in der Lage, Daten einer Datenbank auszulesen oder zu ändern. Da es mehrere Varianten der SQL Injection gibt, können je nach Art des Angriffs unterschiedliche Aktionen auf dem Server oder im Betriebssystem ausgeführt werden. Unser Website Security Check prüft Websites auf eine SQL Injection Anfälligkeit und warnt vor möglichen Risiken. So soll verhindert werden, dass es u.a. zum Datenverlust, mangelnder Authentifizierung oder vollständigem Systemausfall kommt.

Cross-Site-Scripting (XSS)
Bei dem Cross Site Scripting handelt es sich um eine Angriffsart, bei der Webseitenbesucher der Gefahr ausgesetzt sind, dass sensible Daten in den Besitzt von unbefugten Personen gelangen. XSS-Fehler bieten Angreifern die Möglichkeit bösartige Skripte in Websites zu integrieren, beispielsweise ein Eingabeformular, und diese eingegebenen Daten ohne Überprüfung an den Browser weitergibt. Angreiffern ist es mit XSS zudem möglich sämtliche Cookies, die nicht mit dem HttpOnly-Attribut geschützt sind zu lesen. So können Sitzungen übernommen werden und Phishing-Angriffe gestartet werden. Mit unserem Security Check werden Websites auf derartige Fehler und eine Warnung vor eventuellen Problemen generiert.
Weak Authentication Method
Außerdem prüft unser Website Security Check, ob schwache Authentifizierungsmethoden (Weak Authentication Methods) auf einer Seite vorzufinden sind. Unzureichende Authentifizierungsmethoden können einen Angreifer befähigen, Anmeldeinformationen abzufangen und auf diese Weise Zugriff auf das System, Netzwerk oder die Anwendung zu erlangen. Daher ist darauf zu achten, dass eine Authentifizierung eindeutig einem Host zugeordnet wird und Autorisierungs-Token nur einmal verwendet werden. Es sollt immer nur zulässige Authentifizierungsmethoden, wie SSL-Zertifikate und Formular-basiert Anmeldungen, erlaubt sein und unzulässige Methoden deaktiviert oder blockiert werden.

Die OSG Performance Suite der Online Solutions Group
Sie haben den kostenlosen Website Security Check getestet und möchten nun mehr über die Sicherheit Ihre Website erfahren? Dann sehen Sie sich unsere OSG Performance Suite an. Dies ist eines der umfangreichsten Enterprise SEO Tools mit KI, die es auf dem Markt gibt. Hier werden alle Ergebnisse für unsere Kunden maximal transparent dargestellt. Die Performance Suite ist eine Eigenentwicklung der Online Solutions Group (OSG) und ist seit Oktober 2017 auch als Free-Version als App verfügbar.
Multi-Device
Bleiben Sie mobil: nutzen Sie die OSG Performance Suite am PC oder mobil am Handy und Tablet.
Tools
Daten aus der Google Search Console, Google AdWords, Google Analytics und SEO in einem Tool
Transparenz
Alle Ergebnisse und Leistungen in einem Tool inkl. Projektmanagement
Alert-System
Sie erhalten bei wichtigen Ereignissen sofort eine Benachrichtigung
Automatisierung
Viele Auswertungen und Analysen erfolgen vollautomatisch - bei Handlungsbedarf werden Sie informiert
Kostenlose OSG Tools
Der Website Speed Test ist für Sie kostenlos
Der kostenlose Website Speed Test steht für Sie in der OSG Performance Suite bereit! Überprüfen Sie jetzt die Ladezeit Ihrer Webseite. Sie können den Speed Test ganz ohne Anmeldung nutzen. Achten Sie bei Ihrer Website immer darauf, dass Ihre Ladezeit den aktuellen Standards entspricht. Prüfen Sie jetzt Ihre Ladezeiten und verbessern Sie Ihre Ranking Faktoren.
kostenloser Keyword Planner
Der kostenlose Keyword Planner unserer OSG Performance Suite sucht Ihnen passende Keyword Vorschläge für Ihre Domain heraus. Neben den Begriffen enthalten die generierten Keyword Vorschläge auch das Suchvolumen, den Wettbewerb und die voraussichtlichen Kosten pro Klick. Die Erweiterung der Keywords bringt Ihnen Ideen für neuen Content. Verwenden Sie jetzt den kostenlosen Keyword Planner!
Die Backlink Analyse der OSG
Backlinks bilden dabei einen der wichtigsten Faktoren und haben großen Einfluss auf das Ergebnis Ihres Google Rankings. Die Relevanz Ihrer Webseite wird anhand qualitativer Verlinkungen auf Ihre Seite berechnet. Jedoch gilt hier: Qualität vor Quantität. Lieber weniger Links, die einen Mehrwert bieten, als zu viele Verlinkungen auf die eigene Seite. Testen Sie die Qualität Ihrer Backlinks mit unserem kostenlosen Backlink Check.
Das spricht für die OSG
Langjährige Experten
Individuelle Angebote
Full Service im SEO
Bei dem Großteil unserer Kunden erzielen wir innerhalb der ersten Monate eine klare Sichtbarkeitssteigerung und mehr Top-10-Rankings. Fordern Sie jetzt Ihr kostenloses Angebot inkl. Audit an und erfahren Sie wie viel SEO-Potenzial in Ihrer Webseite steckt!