Sicherheits-Header-Check
HTTP-Sicherheits-Header Ihrer Website prüfen
Kurz erklärt
HTTP-Sicherheits-Header wie HSTS, Content-Security-Policy oder X-Content-Type-Options schützen Besucher vor Angriffen wie Man-in-the-Middle, Clickjacking und Cross-Site-Scripting. Sie sind Teil der technischen und organisatorischen Maßnahmen (TOM) nach Art. 32 DSGVO. Sorrel prüft, welche Header Ihre Seite setzt und welche fehlen.
Was Sorrel dabei prüft
- ✓Strict-Transport-Security (HSTS) für erzwungenes HTTPS
- ✓Content-Security-Policy (CSP) gegen XSS und Daten-Exfiltration
- ✓X-Content-Type-Options, X-Frame-Options, Referrer-Policy
- ✓Permissions-Policy für Browser-Funktionen
- ✓Einordnung als TOM nach Art. 32 DSGVO
Teil der Plattform
Dieser Check ist Teil der Sorrel Website-Intelligence-Plattform
Der DSGVO-Scan ist der erste Job, für den Sie uns engagieren. Darüber hinaus liefert Sorrel einen Trust Score aus Compliance, Datenschutz, Sicherheit, Vendor-Risiko und Technologie.
FAQ
Häufig gefragt.
Sind Sicherheits-Header gesetzlich vorgeschrieben?+
Nicht einzeln benannt, aber Art. 32 DSGVO verlangt dem Risiko angemessene technische Maßnahmen. Fehlende Schutz-Header sind ein Indiz für unzureichende TOM.
Welcher Header ist am wichtigsten?+
HSTS erzwingt verschlüsselte Verbindungen, eine gut gesetzte Content-Security-Policy verhindert das Nachladen unerwünschter Skripte. Beide gehören zum Minimum.
Begriffe dazu im Glossar
Schluss-Akkord