Zwei oft übersehene Security-Header die MIME-Sniffing und Referrer-Leaks verhindern. Jeweils eine Zeile, sofort wirksam.
Artikel lesenDKIM stellt sicher, dass Ihre E-Mails unterwegs nicht verändert werden. Ohne DKIM funktioniert auch DMARC nicht richtig.
Artikel lesen97,2% der EU-Websites haben keinen standardisierten Meldekanal. RFC 9116, BSI-Empfehlung, NIS2-Pflicht — und so richten Sie es ein.
Artikel lesenDNS ist das Fundament des Internets — und bei den meisten europäischen Domains komplett ungesichert. So aktivieren Sie DNSSEC beim Provider.
Artikel lesenEingebauter CSP-Reporting-API-Endpoint: nimmt Browser-Meldungen entgegen, aggregiert sie, alarmiert auf Drift. In jedem Plan enthalten, EU-gehostet, DSGVO-konform.
Artikel lesenCSP mitigiert XSS, Injection und Datendiebstahl — eine Zeile Config, die bei 89% der EU-Websites fehlt. So setzen Sie sie richtig ein, ohne alles kaputtzumachen.
Artikel lesenIPv6-Bereitschaft, HTTP/3-Advertisement, SRI-Abdeckung, TLS 1.3 0-RTT, Subdomain-Takeover, JARM-C2-Erkennung — ein Rundgang durch neun Checks, die wir im April 2026 ausgerollt haben.
Artikel lesenDer SiteGuardian-MCP-Server bringt Monitoring-Daten direkt in Claude Desktop, Cursor, Claude Code, Windsurf und VS Code. Fünf Tools, anonymer Scan ohne Konto, EU-gehostet.
Artikel lesen46,8% der EU-Websites haben DMARC, aber 63% setzen die Policy auf "none". Warum das niemanden schützt, und wie Sie es richtig machen.
Artikel lesenHTTP Strict Transport Security verhindert Downgrade-Angriffe — und fehlt bei drei von vier europäischen Websites. So aktivieren Sie es.
Artikel lesen94,8% der europäischen Websites bekommen die Note D oder F. Daten aus dem SiteGuardian Benchmark mit 704.044 Websites aus 30 Ländern.
Artikel lesen