Zum Hauptinhalt springen

Alle Funktionen, gruppiert nach Einsatzzweck.

Vom kostenlosen Scan bis zu auditreifen Nachweisen. Jede Karte zeigt, in welchem Tarif sie enthalten ist.

Seite scannen — kostenlos Preise ansehen
Verfügbarkeit Sicherheitslage E-Mail & DNS Cookies & Einwilligung Compliance Alarme & Team Enterprise

Verfügbarkeit & Erreichbarkeit

Kontinuierliche Überwachung — erfordert ein Konto und einen registrierten Monitor. Der kostenlose Scanner liefert nur eine Momentaufnahme.

HTTP-Verfügbarkeitsüberwachung
Monitor
Antwortzeit-Tracking mit Downtime-Rechecks. Alle 5 Minuten bei Monitor, jede Minute bei Compliance.
Incident-Lifecycle
Compliance
Vorfälle werden automatisch geöffnet und geschlossen — mit Schweregrad, Dauer-Tracking und MTTR-Metriken.
Ablaufalarme für Domain & SSL
Monitor
Laufendes WHOIS/RDAP-Tracking plus Benachrichtigungen zum Zertifikatsablauf bei 30 / 14 / 7 Tagen.
Heartbeat- / Cron-Monitoring
Enterprise
Ping-Endpunkt für Hintergrundjobs und geplante Tasks — Alarm, wenn sich ein Cron nicht mehr meldet.
Keyword-Überwachung
Enterprise
Prüft, ob erforderlicher Text vorhanden und verbotener Text abwesend ist — erkennt stille Defacements.
Wartungsfenster
Monitor
Planen Sie Ausfallzeiten im Voraus — keine Fehlalarme, kein Statusseiten-Drama während geplanter Arbeiten.
Synthetisches Monitoring
Enterprise
Mehrstufige HTTP-Transaktionen — Login-Flow, Checkout, API-Sequenzen. Bis zu 10 Schritte pro Monitor.
Multi-Region-Checks
Enterprise
Verteiltes Monitoring aus EU-Central, US-East, AP-South — regionale Ausfälle erkennen.

Sicherheitslage

Alle EU-relevanten Transport-, Header- und Hosting-Checks — mit Bewertung und Branchen-Benchmark.

Sicherheitsbewertung (A–F)
Free scan
Gesamtbewertung aus über 14 Checks — HSTS, CSP, TLS, DNSSEC, E-Mail-Authentifizierung. Verglichen mit dem EU-Benchmark.
Risiko-Scoring (26 Faktoren)
Free scan
Risiko-Score von 0–100 mit exponentiellem Time-Decay und 4 Schweregradstufen — steuert Ihre übrigen Alarme.
TLS- / SSL-Zertifikat
Free scan
Schlüsselstärke, Signaturalgorithmus, Chain-Tiefe, Ablauf — plus Prüfungen zur TLS-Versionsaushandlung.
Security Header
Free scan
Validierung von HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy.
CSP-Verstoßmeldungen
Compliance
Vom Browser gemeldete CSP-Verstöße aufnehmen, aggregieren und deduplizieren. 10 Mio./Monat bei Compliance.
IP- / ASN- / Hosting-Intelligence
Monitor
Server-Geolokalisierung, ASN-Organisation, Hosting-Provider-Identifikation — plus GDPR-Analyse von Serverstandort vs. Firmensitz.
Barrierefreiheitsprüfung der Startseite
Monitor
WCAG 2.2 AA-Audit der Domain-Startseite in einem echten Browser — im bezahlten Report enthalten und wöchentlich aktualisiert ab Monitor+.
Erkennung von Datenübertragungen vor Einwilligung
Compliance
Erkennt Datenübertragungen an Drittanbieter vor der Cookie-Einwilligung — CDN, Schriften, Analytics. GDPR Art. 44-Risiko.
Hosting & Datenresidenz
Compliance
Zweidimensionale Hosting-Analyse: Wo der Server steht vs. wo das Unternehmen seinen Hauptsitz hat (Schrems II / CLOUD Act).

E-Mail-Zustellbarkeit & DNS-Sicherheit

Stille Fehler erkennen: E-Mails im Spam, unbemerkt geänderte DNS-Einträge, fehlendes DNSSEC.

SPF / DKIM / DMARC
Monitor
Validierung der E-Mail-Authentifizierung — Syntax, Policy, Alignment, mehrere Selektoren.
SMTP-STARTTLS-Prüfung
Monitor
Prüft MX-Hosts auf STARTTLS-Unterstützung, TLS-Version und Zertifikatsgültigkeit.
MTA-STS & TLS-RPT
Monitor
Durchsetzung eingehender TLS-Policies und TLS-Reporting für verschlüsselte Mailzustellung.
DNS-Blacklist-Prüfungen
Monitor
Gleicht Ihre Sende-IPs mit großen DNSBL-Anbietern ab — erkennt Reputationsverluste frühzeitig.
DNSSEC-Validierung
Monitor
Kryptografische Prüfung der DNS-Signaturen — erkennt DNS-Hijack oder Brüche in der Vertrauenskette.
CAA-Einträge
Monitor
Autorisierung für die Zertifikatsausstellung — verhindert, dass unberechtigte Zertifikate für Ihre Domain ausgestellt werden.
DANE / TLSA
Monitor
DNS-basiertes TLS-Public-Key-Pinning — Defense-in-Depth über die CA-Vertrauenskette hinaus.
Globale DNS-Konsistenz
Monitor
Abfragen aus mehreren Resolvern und Regionen — erkennt partielle Rollouts und veraltete Einträge.

Cookie-Einwilligung & Datenschutz (CMP)

Selbstgehostetes Consent-Management — keine Drittanbieter-Skripte, keine Daten verlassen die EU.

Basis-Einwilligungsbanner
Compliance
Selbstgehosteter, GDPR-fähiger Banner mit Akzeptieren/Ablehnen. 2 Mio. Einwilligungen/Monat bei Compliance.
Vollständiges Styling + Consent Mode v2
Compliance
Individuelles CSS, 8 EU-Sprachen, Google Consent Mode v2.
Einwilligungsnachweis-Export
Compliance
Auditprotokoll pro Einwilligung mit Zeitstempel + IP + Browser-Signatur. PDF-/CSV-Export für Auditoren.
IAB TCF v2.3-Modus (geplant)
Compliance
Publisher-taugliches __tcfapi + TC String + Global Vendor List + AC String. Engine fertiggestellt; wartet auf die IAB Europe CMP-Registrierung vor der Live-Schaltung.
Automatische Cookie-Erkennung
Compliance
Scannt Ihre Seite auf vor der Einwilligung gesetzte Cookies — klassifiziert nach Kategorie und Anbieter.
GPC- / DNT-Berücksichtigung
Compliance
Berücksichtigt Global Privacy Control- und Do-Not-Track-Signale automatisch.
Kontinuierlicher Consent-Scan
Compliance
Tägliches erneutes Scannen von Cookies, Anbietern und Datenübertragungszielen — Drift-Alarme bei Änderungen.
Evidence-Vault-Integration
Compliance
Einwilligungsnachweise fließen in den Compliance-Evidence-Vault für auditreife Dokumentation.

EU-Compliance & Nachweise

Unterstützt Organisationen mit Pflichten aus NIS2 · DORA · GDPR · DSA · CRA · EAA. SiteGuardian macht Sie nicht compliant — es dokumentiert das Monitoring, damit Sie es beim Audit belegen können.

17 EU-Frameworks
Compliance
GDPR, NIS2, DORA, CRA, EAA, ISO 27001, SOC 2, BSI, TTDSG, DSA, DDG, AI Act, PCI DSS, Cyber Essentials, TISAX, C5, ENS.
Jurisdiktionsbewusst (27 EU-Staaten)
Compliance
Länderspezifische Framework-Aktivierung, nationale Gesetze, CSIRT/DPA-Kontakte, NIS2-Entitätsschweregrad.
Integriertes ISMS
Compliance
Risikoregister, Policy-Repository, CAPA-Aufgaben, RACI-Matrix, Managementbewertung, One-Click-Evidence-Paket. Keine zweite Plattform nötig.
Barrierefreiheits-Audit (WCAG 2.2 AA)
Compliance
Wöchentliches WCAG 2.2 AA-Audit der Startseite jeder registrierten Domain — echter Browser, Single-Page-App-fähig (React, Vue, Angular). EN 301 549-Mapping. Für vollständige Site-Crawls siehe das einmalige EAA Site Audit.
Compliance-Fragebogen-Assistent
Compliance
140 Fragen über 16 Domänen und 9 Frameworks. Schweregrad-gewichtetes Scoring mit Gap-Analyse.
Erstellung von Governance-Dokumenten
Compliance
Automatische Erstellung von VVT (Art. 30), DSFA (Art. 35), Risikobehandlungsplan, Managementbewertung, SoA, Vorfallregister.
NIS2-Lieferkettenrisiko
Compliance
7-Faktoren-gewichtete Lieferantenprofile mit Reifegradklassifizierung und Risiko-Heatmaps.
DORA-IKT-Register
Compliance
Art. 28(3) IKT-Drittanbieterregister mit Wesentlichkeitsklassifizierung.
Digitaler AVV / DPA
Compliance
Auftragsverarbeitungsverträge mit digitaler Signatur, manipulationssicherem Audit-Trail und Export.
Audit-Log (SHA-256-Kette)
Compliance
Manipulationssicherer Audit-Trail — jede Aktion per SHA-256 hash-verkettet und exportierbar.
SLA-Berichte
Compliance
Verfügbarkeit in %, Ausfallzeiten, p50/p95/p99-Antwortzeiten, tägliche Aufschlüsselung — Export als PDF oder CSV.
Auditfähiger PDF-Export
Compliance
Vollständiger Compliance-Bericht mit Jurisdiktionskontext, Kontrollanalyse und digitalem Integritätsnachweis.
Änderungskalender
Compliance
ITIL-orientiertes Change-Management mit Freigabe-Workflows, Terminplanung und Verknüpfung zu Retrospektiven.
Nachweis-Management
Compliance
Laden Sie Nachweisdateien hoch und verknüpfen Sie sie mit Kontrollen und Fragebogen-Antworten. Verschlüsselt im Ruhezustand.
Nachweise in Berichten
Compliance
Compliance- und SLA-Berichte binden verknüpfte Nachweise automatisch ein — kein manuelles Kopieren.
Automatische regulatorische Klassifizierung
Compliance
Vorfälle werden automatisch mit den betroffenen Frameworks verknüpft — NIS2-Meldefristen, DORA-Tickets, GDPR-Benachrichtigungen.

Alarmierung, Team & öffentliche Seiten

Leiten Sie den richtigen Alarm an die richtige Person über den richtigen Kanal — und zeigen Sie Ihren Kunden den Status.

E-Mail-Alarme
Monitor
Sofortige Benachrichtigungen bei Ausfällen, Abläufen oder fehlgeschlagenen Validierungen.
Interaktiver Telegram-Bot
Monitor
/status, /monitors, /mute mit Inline-Aktionsbuttons und Tageszusammenfassungen. (/incidents ab Compliance verfügbar.)
Webhooks
Monitor
Kryptografisch signierte ausgehende Webhooks für individuelle Integrationen. 5 pro Tarif bei Monitor.
Slack / Teams / Discord / PagerDuty
Compliance
Multi-Kanal-Benachrichtigungen mit Schweregrad-Routing und Kanal-Konfiguration pro Monitor.
Teams & RBAC
Compliance
Organisationen mit rollenbasiertem Zugriff: Owner, Admin, Mitglied, Viewer. Audit-Log pro Aktion.
Alarmregeln & Eskalation
Compliance
Bedingte Alarmierung mit Schweregrad-Routing, zeitbasierter Eskalation und Rufbereitschaftsplänen.
Rufbereitschaftsverwaltung
Enterprise
Rotationspläne mit Übergabebenachrichtigungen und manueller Übersteuerung.
Anomalieerkennung
Compliance
Automatische Erkennung von Antwortzeit-Spitzen über alle Monitore hinweg — erkennt Verschlechterungen, bevor Schwellwerte auslösen.
Problem-Management
Compliance
Fassen Sie zusammenhängende Vorfälle zu Problemen zusammen — mit Ursachen-Tracking und ITIL-konform.
Servicekatalog
Compliance
Ordnen Sie Services Monitoren zu — mit Verantwortlichkeit, Kritikalität und Abhängigkeiten.
Wissensdatenbank
Compliance
Interne Wissensdatenbank für Runbooks, Verfahren und Troubleshooting-Notizen — mit Services verknüpft.
Öffentliche Statusseiten
Compliance
Verfügbarkeitshistorie, aktive Vorfälle und einbettbare SVG-Badges.
Individuelles Statusseiten-Branding
Compliance
White-Label mit Ihrem Logo, Ihren Farben und eigener Domain.
Monatsberichte
Monitor
Automatische E-Mail-Zusammenfassung zum Monatsersten — Verfügbarkeit, Vorfälle, wesentliche Änderungen.

Enterprise-Skalierung & Integrationen

Verteilte Identität, abgegrenzte Kapazitäten und die Integrationsbreite, die größere Organisationen benötigen.

REST-API (460+ Routen)
Enterprise
Vollständiger API-Zugriff mit API-Key-Authentifizierung für Automatisierung und CI/CD-Integrationen.
SAML 2.0 SSO
Enterprise
Enterprise Single Sign-on mit Okta, Azure AD, Google Workspace.
SAML & OIDC SSO
Enterprise
OpenID Connect SSO neben SAML für IdP-Flexibilität.
SCIM 2.0-Provisionierung
Enterprise
Automatische Bereitstellung von Benutzern und Gruppen aus Ihrem Identity Provider.
SMS- & Sprachalarme
Enterprise
Kritische Alarme per SMS und automatisierten Sprachanrufen zur Rufbereitschaftseskalation.
White-Label-Statusseiten
Enterprise
Vollständig whitelabel-fähige Statusseiten mit eigener Domain und Branding.
Runbooks
Enterprise
Automatisches Matching von Runbooks zu Vorfallssignaturen, plus CRUD für Betriebsverfahren.
Trends der Falsch-Positiv-Rate
Enterprise
Analyse der FP-Rate im gleitenden Fenster und Trend-API zur Feinjustierung von Erkennungsschwellen.

Plattform — in jedem Tarif enthalten

Sicherheit, Datenschutz und EU-Datenresidenz standardmäßig. Kein Tracking. Keine Kompromisse.

EU-Datenresidenz
Deutschland (Hetzner). Keine Drittlandübertragungen. Kein CLOUD Act-Risiko.
2FA-Authentifizierung
Optionales TOTP für alle Konten. Pflicht im Compliance-Tarif.
8 Sprachen
EN, DE, FR, ES, IT, NL, PL, PT mit Multi-Domain-i18n.
Security Header
Enterprise-taugliche Browser-Security-Header auf jeder SiteGuardian-Seite.
Zero-Downtime-Deployments
Rolling Deployments — Ihr Monitoring pausiert nie für unsere Releases.
Altcha CAPTCHA
Selbstgehostetes Proof-of-Work. Keine Drittanbieter-Abhängigkeit. Privacy-first.
Kostenloser Sicherheitsscanner
Öffentlicher Scanner — Security Header, TLS, DNS, E-Mail, Barrierefreiheit, Cookies. Kein Login erforderlich.
EU-Branchen-Benchmark
Anonymisierte wöchentliche Daten von über 46.000 europäischen Websites — sehen Sie, wo Sie nach Branche und Land stehen.

Sehen Sie, was kaputt ist. Beheben Sie, was zählt.

Starten Sie mit einem kostenlosen Scan — kein Konto nötig. Upgraden Sie, wenn Sie laufendes Monitoring benötigen.

Seite scannen — kostenlos Preise ansehen