Zum Hauptinhalt springen

Cookie-Audit für fcbayern.com

Welche Cookies werden gesetzt? Sind sie sicher konfiguriert? Tracking-Cookies erkannt?

5
Gesamt
0
Tracking
5
ohne Flags

Cookies im Detail

bm_mi
Domain: .fcbayern.com
Path: /
Läuft ab: 10.06.2026
Secure:
HttpOnly:
SameSite:
Fehlend: HttpOnly-Flag fehlt, SameSite-Flag fehlt
bm_s
Domain: .fcbayern.com
Path: /
Läuft ab: 10.07.2026
Secure:
HttpOnly:
SameSite:
Fehlend: HttpOnly-Flag fehlt, SameSite-Flag fehlt
bm_so
Domain: .fcbayern.com
Path: /
Läuft ab: 10.06.2026
Secure:
HttpOnly:
SameSite:
Fehlend: HttpOnly-Flag fehlt, SameSite-Flag fehlt
bm_sv
Domain: .fcbayern.com
Path: /
Läuft ab: 10.06.2026
Secure:
HttpOnly:
SameSite:
Fehlend: HttpOnly-Flag fehlt, SameSite-Flag fehlt
bm_sz
Domain: .fcbayern.com
Path: /
Läuft ab: 10.06.2026
Secure:
HttpOnly:
SameSite:
Fehlend: Secure-Flag fehlt, HttpOnly-Flag fehlt, SameSite-Flag fehlt

Befunde

  • 5 Cookie(s) ohne Secure/HttpOnly/SameSite — Session-Hijacking-Risiko.

Cookies, Flags und DSGVO

Beim Besuch von fcbayern.com holen wir die Startseite einmal ab und sammeln die Set-Cookie- Header der Antwort. Pro Cookie prüfen wir die drei wichtigsten Sicherheits-Flags (Secure, HttpOnly, SameSite) und gleichen den Cookie-Namen gegen eine Liste bekannter Tracking-Cookies ab.

Tracking-Cookies (Google Analytics, Facebook Pixel, Hotjar, Bing Ads, Pinterest, HubSpot, ...) dürfen unter DSGVO und österreichischem TKG/TTDSG nur nach expliziter Einwilligung gesetzt werden. Wenn deine Webseite solche Cookies schon vor dem Klick auf "Cookies akzeptieren" setzt, ist das ein Verstoß — und wird im Zweifel teuer (Abmahnungen, Bußgelder bis 4 % des Jahresumsatzes).

Die Sicherheits-Flags schützen vor anderen Risiken: ohne Secure wird das Cookie auch über HTTP versendet — Man-in-the-Middle kann es abgreifen. Ohne HttpOnly kann eine XSS-Lücke das Cookie über JavaScript stehlen. Ohne SameSite ist es bei Cross-Site- Requests (CSRF) nicht geschützt. Für jedes Auth-Cookie sollten alle drei Flags gesetzt sein.

Mehr Details siehe Lexikon: Cookie-Flags.

Ergebnis für fcbayern.com

Cookie-Analyse für fcbayern.com: 5 Cookies gesetzt, 5 ohne vollständige Sicherheits-Flags.

Keine gängigen Tracking-Cookies auf fcbayern.com erkannt — DSGVO-rechtlich entspannte Ausgangslage.

Weitere Cookie-Audit-Ergebnisse

Vergleichswerte aus dem Cache — andere kürzlich geprüfte Domains.

basf.com 0 Cookies

keine Befunde

dkb.de 0 Cookies

keine Befunde

lufthansa.com 1 Cookie

2 Befunde

tum.de 0 Cookies

keine Befunde

example.com 0 Cookies

keine Befunde

hu-berlin.de 1 Cookie

1 Befund

Häufige Fragen zu

Welche Cookies setzt fcbayern.com? +

fcbayern.com setzt aktuell 5 Cookies beim Aufruf der Startseite.

Werden die Ergebnisse zu fcbayern.com gespeichert? +

Tool-Ergebnisse werden 24 Stunden gecached, damit häufig geprüfte Domains nicht jede Anfrage erneut abrufen. Personenbezogene Daten werden dabei nicht verarbeitet — nur öffentlich abrufbare DNS-, Header- und Zertifikatsdaten.

Auch für fcbayern.com prüfen

SSL-Check geprüft

SSL/TLS-Zertifikat, Restlaufzeit, Cipher.
DMARC-Lookup geprüft

SPF, DMARC, DKIM und MX-Records.
HTTP-Header geprüft

HSTS, CSP, X-Frame-Options & Co.
DNS-Lookup geprüft

A, AAAA, MX, NS, TXT, CAA, SOA.
Whois/RDAP geprüft

Registrar, Ablaufdatum, Status, Nameserver.
Port-Scan geprüft

20 gängige TCP-Ports, kritische rot markiert.

Hintergrund im Lexikon

Cookie-Flags erklärt cookie-flags

Secure, HttpOnly und SameSite — die drei wichtigsten Cookie-Flags und wozu sie da sind. Wie du Sessions gegen XSS, MITM und CSRF absicherst.

Vollständiger Sicherheits-Audit für fcbayern.com

SSL, Header, DNS, E-Mail, DSGVO, CMS und CVEs in einem Bericht.

Geprüft am 09.06.2026 22:47 Uhr · Live geprüft