Zum Hauptinhalt springen
Kostenlose Tools

Webseiten-Sicherheit prüfen

Vier schnelle Einzelchecks für jede Domain. Kein Account, keine Anmeldung, keine Werbung — Ergebnisse werden 24 Stunden gecacht.

SSL-Check

SSL/TLS-Zertifikat, Restlaufzeit, Cipher.

/ssl/

Zuletzt geprüft

google.com· web.de· bmw.de· example.com· commerzbank.de· seotalents.com

DMARC-Lookup

SPF, DMARC, DKIM und MX-Records.

/dmarc/

Zuletzt geprüft

example.com· hofer.at· o2online.de· seotalents.com· anthropic.com· rwth-aachen.de

HTTP-Header

HSTS, CSP, X-Frame-Options & Co.

/headers/

Zuletzt geprüft

amazon.de· google.com· comdirect.de· web.de· bvb.de· focus.de

DNS-Lookup

A, AAAA, MX, NS, TXT, CAA, SOA.

/dns/

Zuletzt geprüft

example.com· bonprix.de· fickemich.com· erstebank.at· lmu.de· univie.ac.at

Whois/RDAP

Registrar, Ablaufdatum, Status, Nameserver.

/whois/

Zuletzt geprüft

seotalents.com· oberbank.at· bonprix.de· tagesschau.de· example.com· n26.com

Port-Scan

20 gängige TCP-Ports, kritische rot markiert.

/ports/

Zuletzt geprüft

welt.de· a1.net· example.com· magenta.at· cloudflare.com· ing.de

Cookie-Audit

Set-Cookie-Header, Flags, Tracking-Erkennung.

/cookies/

Zuletzt geprüft

bosch.com· example.com· faz.net· cloudflare.com· n26.com· bsi.bund.de

Wofür sind diese Tools?

Webseiten-Sicherheit setzt sich aus vielen kleinen Bausteinen zusammen — und für jeden Baustein gibt es eigene Standards, eigene DNS-Records oder eigene HTTP-Header. Wenn du nicht den vollständigen Sicherheits-Audit brauchst, sondern nur einen einzelnen Aspekt prüfen willst, sind diese vier Tools der schnelle Weg.

SSL-Check

Prüft das TLS-Zertifikat einer Domain: Aussteller, Restlaufzeit, verwendete TLS-Version, Cipher-Suite, alternative Namen (SAN). Erkennt abgelaufene oder bald ablaufende Zertifikate sowie veraltete Protokolle wie TLS 1.0 oder 1.1.

DMARC-Lookup

Prüft die E-Mail-Sicherheits-DNS-Records einer Domain: SPF (welche Server dürfen senden?), DMARC (was passiert mit gefälschten Mails?), DKIM-Signaturen (sind die Mails authentisch?) sowie MX-Records. Wer keine SPF- und DMARC-Records hat, dessen Domain kann von Angreifern für Phishing missbraucht werden.

HTTP-Header-Check

Prüft die HTTP-Antwort einer Webseite auf die sechs wichtigsten Security-Header: HSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy und Permissions-Policy. Diese Header sind die erste Verteidigungslinie gegen XSS und Clickjacking.

DNS-Lookup

Liest alle DNS-Record-Typen einer Domain aus: A, AAAA, MX, NS, TXT, CNAME, SOA und CAA. Hilfreich beim Migrieren, beim Debugging von E-Mail-Problemen oder bei der Frage, ob deine Domain einen IPv6-Eintrag hat.

Vollständigen Audit gewünscht? Der vollständige Webscan-Radar-Sicherheits-Check kombiniert alle vier Bereiche plus DSGVO-Audit, CMS-Erkennung, CVE-Abgleich und Performance-Messung in einem einzigen Bericht — ebenfalls kostenlos, ohne Account.