Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

Informationen zum Website-Scanner

© CSBW

Der Betrieb einer Webseite kann sehr kompliziert sein. Der Webseiten-Scanner soll dabei eine kleine Ergänzung sein, um gewählte Sicherheitseinstellungen von Ihrer Webseite zu überprüfen. Es handelt sich um einen nicht-invasiven Scanner, der den Betrieb der Seite nicht gefährdet. Es handelt sich dabei nicht um einen Penetrationstest oder dergleichen.
Dieses Produkt steht allen eingeloggten Benutzerinnen und Benutzern zur Verfügung.

Für eingeloggte User: Zum Scanner

Interpretation der Ergebnisse

  • Dieser Prüfschritt überprüft, ob eine security.txt aufgefunden wurde. security.txt ist eine standardisierte Textdatei (meist unter /.well-known/security.txt), über die Organisationen Sicherheitsforschern mitteilen, wie sie Sicherheitslücken melden können.
    Sie enthält typischerweise Kontaktinfos, PGP-Keys, Richtlinien zur Responsible Disclosure und bevorzugte Meldewege.
    Ziel ist es, koordinierte Vulnerability-Reports zu erleichtern und sicherzustellen, dass Schwachstellen schnell beim richtigen Ansprechpartner landen.

  • Dieser Prüfschritt überprüft, ob TLS 1.3 unterstützt wird. Hierbei handelt es sich um die neueste Version des TLS Protokolls, welches für die HTTPS-Übertragung verwendet werden kann.

  • TLS 1.0 und 1.1 gelten als veraltet und angreifbar. In diesem Prüfschritt wird ermittelt, ob eine weitere Verwendung auf der Webseite möglich ist.

  • HSTS ist ein HTTP-Header, welcher den Browser zwingt, die Webseite über HTTPS aufzurufen.

  • DNSSEC schützt Domains davor, dass Angreifer DNS-Antworten manipulieren und Nutzer auf falsche Server umleiten (z. B. Phishing oder Man-in-the-Middle).

    Es stellt sicher, dass Clients verifizieren können, dass die DNS-Daten authentisch und unverändert vom autoritativen Nameserver stammen. Es verschlüsselt jedoch nicht den DNS Verkehr.

  • Das Internet besteht aus einer Vielzahl unabhängiger Anbieter, von denen jeder über eigene IP-Bereiche verfügt. RPKI (Resource Public Key Infrastructure) stellt sicher, dass im Internet nur die Netzwerke IP-Adressen „ankündigen“ dürfen, für die sie tatsächlich berechtigt sind

    Dadurch wird verhindert, dass Datenverkehr auf fremde Netzwerke umgeleitet wird oder Webseiten durch falsche Routing-Informationen gestört werden.

    Kurz: RPKI fungiert als Echtheitsprüfung für Internet-Routen und gewährleistet, dass Daten korrekt zugestellt werden.

  • Die Möglichkeit eine Webseite in englischer Sprache darzustellen gilt als wünschenswert. Dieser Test prüft, ob die eingegebene Webseite in englischer Sprache verfügbar ist.