Sehen Sie, was auf Ihrer Website nicht funktioniert.
Beheben Sie das Wesentliche, bevor es Ihren Kunden auffällt.
Ihr SSL-Zertifikat ist abgelaufen. Ihre E-Mails landen im Spam. Ein Security Header ist nach dem letzten Deploy verschwunden. Finden Sie jetzt heraus, was nicht funktioniert — und erfahren Sie es beim nächsten Mal vor Ihren Kunden.
Kostenloser Sofort-Sicherheitscheck — kein Konto nötig
Sehen Sie Ihre Sicherheitsbewertung und jedes Problem in 30 Sekunden.
Use SiteGuardian in your AI workflow
Query SiteGuardian from Claude Desktop, Cursor, Claude Code, Windsurf, and VS Code.
- ✓Scan any domain (no account needed)
- ✓Check your monitored domains' current grade
- ✓See what changed since last week
- ✓Get copy-paste fix snippets for open issues
https://siteguardian.io/mcp
Learn more in the docs →
Dinge gehen unbemerkt kaputt
Ihr SSL-Zertifikat ist um 3 Uhr morgens abgelaufen. Ihre Domain ist verfallen. Ihre E-Mails landen im Spam. Sie haben es von Ihren Kunden erfahren.
Infrastruktur verfällt unbemerkt. Zertifikate laufen ab, DNS-Einträge driften, die E-Mail-Reputation verschlechtert sich. Die meisten Teams merken es erst, wenn Kunden sich beschweren — oder abspringen.
„Ihre Verbindung ist nicht privat“
SSL-Zertifikat über Nacht abgelaufen. Jeder Besucher sieht eine Browser-Warnung. Google markiert Ihre Seite. Vertrauen weg — noch vor dem Frühstück.
Diese Domain ist abgelaufen
Die Verlängerungs-E-Mail landete im Spam. Die Domain ist verfallen. Ihre Geschäftsadresse zeigt jetzt eine Parking-Seite — oder schlimmer: jemand anderes hat sie registriert.
„Wir haben Ihre E-Mail nie erhalten“
SPF ist bei einer DNS-Migration kaputtgegangen. Rechnungen und Onboarding-Mails landen seit zwei Wochen im Spam. Niemand hat Ihnen Bescheid gegeben.
Ist die Seite für alle offline?
Ihrem Server ging bei Spitzenlast der Speicher aus. Nutzer sprangen ab. Sie haben es 47 Minuten später aus einer Slack-Nachricht erfahren.
Sie merken es erst, wenn sich Nutzer beschweren. Wir sagen es Ihnen, bevor das passiert.
Kostenloser Scan, um zu finden, was jetzt nicht funktioniert. 29 €*/Monat, damit es auch so bleibt.
Kostenloser Sofort-Scan
Sehen Sie Ihre kritischsten Probleme in Sekunden.
Geben Sie Ihre Domain ein. Wir zeigen Ihnen, was nicht funktioniert — der vollständige Report erklärt, wie Sie jedes Problem beheben, und in welcher Reihenfolge. Basierend auf wöchentlichen Scans von über 814,434 europäischen Websites — wir wissen, wo die typischen Lücken sind.
Sicherheitsbewertung (A–F)
Eine Gesamtbewertung aus 14 Prüfungen — SSL, Header, DNS, E-Mail-Authentifizierung und mehr. Sehen Sie auf einen Blick, wo Sie stehen.
SSL- & Domain-Status
Ablauf von Zertifikaten, HTTPS-Erzwingung, TLS-Konfiguration. Wissen Sie Bescheid, bevor Ihre Besucher eine Browser-Warnung sehen.
E-Mail-Zustellbarkeit
SPF, DKIM, DMARC — die Einstellungen, die entscheiden, ob Ihre E-Mails den Posteingang erreichen oder im Spam landen. In Sekunden geprüft.
Fehlende Schutzmaßnahmen
Security Header, DNSSEC, MTA-STS — die Schutzmaßnahmen, die vorhanden sein sollten, aber oft fehlen. Jede Lücke mit Schweregrad markiert.
EU-Regulierungs-Tagging
Befunde nach Rahmenwerk getaggt — sehen Sie, welche Lücken für NIS2, DORA, GDPR, CRA oder EAA relevant sind. Informativ, keine Rechtsberatung.
Die Diagnose ist kostenlos. Die Therapie kostet.
Holen Sie sich Ihren Report mit konkreten Schritt-für-Schritt-Anleitungen zur Behebung.
Kopierfertige nginx-, Apache- und DNS-Konfiguration für jedes Problem. Priorisierte Reihenfolge mit Aufwandsschätzung. PDF, das Sie direkt an Ihren Entwickler schicken können — 29 €*, einmalig.
Dinge gehen wieder kaputt.
Sie merken es erst, wenn sich Nutzer beschweren. Wir sagen es Ihnen, bevor das passiert.
Ein Deployment überschreibt einen Header. Eine DNS-Migration entfernt einen Eintrag. Ein Zertifikat wird mit falscher Konfiguration erneuert. Die meisten Teams erfahren es aus Kunden-E-Mails — Tage später. Wir erfahren es in Minuten und alarmieren Sie. Jeder Alarm wird durch eine zweite Prüfung verifiziert — Sie werden also nicht wegen vorübergehender Störungen geweckt.
Wir überwachen, was typischerweise kaputtgeht
Security Header
HSTS, CSP, X-Frame-Options — verschwinden nach Deployments. Wir bemerken es.
SSL & TLS
Ablauf, schwache Cipher, Zertifikatskettenfehler. Bevor Besucher eine Warnung sehen.
E-Mail-Authentifizierung
SPF, DKIM, DMARC. Wenn sie brechen, landen Ihre Rechnungen unbemerkt im Spam.
DNS
Driftende Einträge, wegfallendes DNSSEC, Subdomain-Takeover-Risiken.
Cookies & Einwilligung
Tracking, das vor der Einwilligung feuert. Ablehnen-Buttons, die nicht funktionieren.
Drittanbieter-Skripte
Neue Skripte, die auf Ihrer Seite auftauchen. Supply-Chain-Code, den Sie nicht hinzugefügt haben.
Jede Prüfung läuft in der passenden Taktung — Uptime jede Minute, Security Posture alle 6 Stunden, SSL alle 12 Stunden. Nicht alles auf maximaler Frequenz, aber alles oft genug, um das Wesentliche zu erfassen.
Wenn Sie es belegen müssen
Wir dokumentieren alles automatisch — damit Sie Nachweise haben, wenn sie gefordert werden.
Wenn der Auditor nach Ihren Logs des kontinuierlichen Monitorings, Ihrer Lieferketten-Risikobewertung oder Ihren SLA-Berichten fragt — dann wollen Sie nicht hektisch Tabellen durchsuchen. Jede Prüfung, jeder Alarm, jedes Incident: protokolliert, mit Zeitstempel, signiert. Bereit, wenn Sie es brauchen.
Unterstützt Organisationen mit Pflichten unter NIS2 · DORA · GDPR · DSA · CRA · EAA
EU-Regulierungsrahmen
GDPR, NIS2, CRA, EAA und mehr. Automatisierte Prüfungen gleichen Ihre Monitoring-Daten mit den Anforderungen jedes Rahmenwerks ab — damit Sie sehen, wo Sie stehen.
Nachweisarchiv & Audit-Logs
Jede Prüfung, jeder Alarm, jedes Incident — protokolliert und mit Zeitstempel. Herunterladbare Compliance-Berichte, SLA-Dokumentation und ein vollständiger Audit-Trail.
Lieferketten-Monitoring
NIS2 verlangt die Überwachung kritischer Lieferanten. DORA fordert ein IKT-Dienstleisterregister. Verfolgen Sie die Sicherheit Ihrer Dienstleister und dokumentieren Sie Risiken — aus demselben Dashboard.
SiteGuardian macht Sie nicht konform — das ist die Aufgabe Ihrer Organisation. Was es tut: Ihre Überwachung wird kontinuierlich dokumentiert, damit Sie Nachweise haben, wenn Sie sie brauchen.
Inklusive integriertem ISMS — keine zweite Plattform nötig.
Integriertes ISMS
Risiken, Maßnahmen, Richtlinien, Nachweise — verknüpft mit Live-Monitoring-Daten.
Ein ISMS, das auf Basis von Live-Monitoring-Daten verifiziert — nicht nur auf Basis beantworteter Fragebögen. Jedes Risiko, jedes Control, jede Richtlinie ist durch kontinuierlich verifizierte technische Nachweise belegt. Der Auditor muss Ihnen nicht vertrauen — er kann überprüfen.
Risikoregister
Automatisch befüllt aus fehlgeschlagenen Controls. 5x5-Heatmap. Schließt sich automatisch, sobald das Problem behoben ist. Keine manuelle Pflege nötig.
Richtlinien-Repository
Versioniert, freigegeben, bestätigt. 7 Starter-Vorlagen. Bearbeiten Sie eine veröffentlichte Richtlinie — automatisch entsteht eine neue Entwurfsversion mit vollständiger Historie.
Korrekturmaßnahmen
Fehlgeschlagene kritische Controls erzeugen automatisch eine Aufgabe mit Verantwortlichem und Frist. Beheben Sie das Problem — die Aufgabe schließt sich von selbst. Abschlussnachweis für den Auditor.
Ein-Klick-Nachweispaket
ZIP mit Risiken, Richtlinien, Aufgaben, Incidents, Audit-Log, RACI-Matrix — SHA-256-signiert. Dem Auditor aushändigen — fertig.
Drift-Erkennung
TLS-Konfiguration geändert? Neues Cookie aufgetaucht? DNSSEC weggefallen? Wir erkennen es, protokollieren es, alarmieren Sie. Kontinuierliche Verifikation — kein Quartalsformular.
Management-Review
ISO 27001 Abschnitt 9.3 mit einem Klick. Score-Trends, Top-Risiken, Aufgabenstatus, Incident-Anzahl — erzeugt aus Live-Daten, nicht aus einem Fragebogen.
Vertraut durch Daten
814,434+
Europäische Websites gescannt
30
Branchen erfasst
33
Europäische Länder
EU
Daten-Standort (Deutschland)
30s
Schnellstes Prüfintervall
9
Alarm-Kanäle
17
Regulierungsrahmen
17+
Sicherheitsprüfungen pro Scan
FAQ
Häufig gestellte Fragen
What does the free scan check?
SSL certificates, domain expiry, HTTPS enforcement, security headers, email authentication (SPF/DKIM/DMARC), DNS security, MTA-STS, and more. You get an A-to-F grade and a list of every issue found — free, no account needed.
What's the difference between the scan and the report?
The free scan shows your security grade and every issue with severity. The report (€29) adds prioritized fix recommendations with step-by-step guidance, compliance framework mapping, and a PDF you can share with your team or auditor.
Where is my data stored?
All data is stored in Germany on Hetzner infrastructure. No third-country transfers. No third-party analytics or tracking. EU data residency by design.
Does SiteGuardian make me compliant?
No. Compliance is your organisation's responsibility. SiteGuardian documents your monitoring continuously and generates evidence reports — so you have audit-ready documentation when you need it.
Which regulatory frameworks are supported?
Core EU regulations — GDPR, NIS2, CRA, and EAA — plus their national implementations are included in the Compliance plan. Sector-specific frameworks like DORA, PCI DSS, ISO 27001, BSI C5, and TISAX are available as add-on packs.
How fast are the monitoring checks?
Different checks run at different cadences — tuned to how fast each thing actually changes. Uptime: every 5 minutes (Starter) or every minute (Pro / Compliance). Security posture (headers, DNSSEC, grade): every 6 hours. SSL & TLS: every 12 hours. Email authentication: every 12 hours. Domain expiry: daily. Alerts fire immediately when a check detects a state change — verified by a second check before a security alert goes out, to avoid false positives.
Can I try it without signing up?
Yes. The free scanner on this page gives you an instant security check — no account needed. The EU Security Benchmark is also freely accessible.
Is there a free plan?
The free scan is our entry point — run it as often as you like, no account needed. For ongoing monitoring, plans start at €29/month. Existing free plan users keep their access.
Preise
Starten Sie mit einem kostenlosen Scan. Zahlen Sie, wenn Sie mehr brauchen.
Kein Konto nötig für den Scan. Keine Kreditkarte zum Starten.
1 Monitor, 5-Minuten-Checks, monatlicher Deep Scan
10 Monitore, 1-Minuten-Uptime, Drift-Alerts, CSP, API
50 monitors, 17 EU frameworks, evidence vault, ISMS
Starter
Kontinuierliches Monitoring für eine Website.
Für Einzelgründer und einzelne Website-Betreiber.
€29* /Monat
- 1 Monitor (Ihre Startseite)
- Uptime / SSL / DNS / E-Mail-Auth — alle 5 Min
- Monatlicher Cookie- + A11y-Deep-Scan als Baseline
- E-Mail-Alerts + Monatsberichte
- 30 Tage Verlauf
Pro
Wissen Sie es, bevor Ihre Kunden es wissen.
Für Teams, die produktive Websites betreiben.
€59* /Monat
- 10 Monitore
-
Prüffrequenz
Uptime & Antwortzeitjede Minute Sicherheitslagealle 6 Std. SSL & TLSalle 12 Std. E-Mail-Authentifizierung (SPF/DKIM/DMARC)alle 12 Std. Cookie- + A11y-Deep-Scanwöchentlich Domain-Ablauftäglich - Drift-Alerts bei Cookie / A11y / Pre-Consent / Perf
- Alle Alert-Kanäle — E-Mail, Slack, Teams, Discord, Telegram, Webhook
- CSP-Reports — 100k/Tag
- API + MCP-Server + 90 Tage Verlauf
Compliance
Nachweise — automatisch. Für den Moment, wenn der Auditor anruft.
Für Organisationen mit NIS2-, DORA- oder GDPR-Pflichten.
€199* /Monat
- 50 Monitore
-
Prüffrequenz
Uptime & Antwortzeitjede Minute Sicherheitslagealle 6 Std. SSL & TLSalle 12 Std. E-Mail-Authentifizierung (SPF/DKIM/DMARC)alle 12 Std. Cookie-/Einwilligungs-Scantäglich Barrierefreiheit (WCAG)wöchentlich Domain-Ablauftäglich - Alles aus Pro
- EU-Compliance-Engine (17 Rahmenwerke)
- Barrierefreiheitsprüfung
- Cookie-Compliance + ePrivacy
- Nachweisarchiv + Audit-Logging
- Lieferketten-Risikoüberwachung
- Integriertes ISMS — keine zweite Plattform nötig
- AVV digitale Unterzeichnung + SLA-Berichte
- Incident-Management + Slack-/Teams-/PagerDuty-Alarme
- Öffentliche Statusseiten + Team-RBAC
- CSP-Verstoßmeldungen (10 Mio./Monat)
Mehr als 50 Monitore, Multi-Region oder ein individueller Vertrag? Enterprise ansehen →
* Alle Preise verstehen sich inklusive MwSt., sofern anwendbar.
Sehen, was nicht funktioniert.
Das Wesentliche beheben. Überwachung dauerhaft sicherstellen.
Kostenloser Sicherheits-Scan. Kostenpflichtiger Report mit Anleitungen zur Behebung. Laufendes Monitoring ab 29 €/Monat. In Deutschland gehostet.