Security Headers Prüfer

HTTP-Sicherheits-Header Analyse nach OWASP

Analysiert die HTTP-Sicherheits-Header einer beliebigen Website und bewertet die Konfiguration nach dem OWASP Secure Headers Project Standard.

// Tool

Prüft HTTP-Sicherheits-Header der Zieldomain. Basiert auf OWASP Secure Headers Project.

So verwendest du das Tool

Gib eine Domain ein (z.B. "example.de") — das "https://" wird automatisch ergänzt.

Drücke Enter oder klicke "Prüfen".

Warte kurz, während der Server die Header der Zieldomain abruft.

›

Score 80–100: Gut konfiguriert. Alle kritischen Header sind gesetzt.

›

Score 50–79: Verbesserungsbedarf. Mindestens ein kritischer Header fehlt.

›

Score 0–49: Schlecht konfiguriert. Erhebliche Sicherheitslücken im HTTP-Layer.

›

✗ bei HSTS: Seite erzwingt kein HTTPS — Man-in-the-Middle-Angriffe möglich.

›

✗ bei CSP: Kein Schutz gegen Cross-Site-Scripting (XSS) — häufigster Web-Angriff.

›

✗ bei X-Frame-Options: Clickjacking-Angriffe möglich — Nutzer können manipuliert werden.

Was kann dieses Tool?

✓Prüft 6 kritische HTTP-Header: HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.

✓Berechnet einen Security-Score von 0–100 basierend auf vorhandenen Headern und deren Gewichtung.

✓Zeigt für jeden Header, ob er vorhanden ist, und gibt den tatsächlichen Wert aus.

✓Klassifiziert Header-Priorität: Critical (HSTS, CSP), High (X-Frame), Medium (Rest).

Weitere Tools