Referrer-Policy auf IONOS konfigurieren

Referrer-Informationen auf Ihrem IONOS Webhosting kontrollieren — per .htaccess den Datenschutz für ausgehende Links verbessern.

Header prüfen Plattform entdecken
IONOS · Schritt für Schritt
Von Wolf-Agents Security Team · Aktualisiert: 27. März 2026

Referrer-Policy auf IONOS

Referrer-Policy kontrolliert, welche Referrer-Informationen der Browser bei ausgehenden Requests sendet. Ohne diesen Header kann die vollständige URL — inklusive Query-Parametern mit möglicherweise sensiblen Daten — an Drittanbieter weitergegeben werden. Der Header ist mit 10 von 166 Punkten im Wolf-Agents Web Security Check vertreten.

Die empfohlene Policy ist strict-origin-when-cross-origin: Bei Same-Origin-Requests wird der vollständige Referrer gesendet, bei Cross-Origin nur die Origin (Domain ohne Pfad). Auf IONOS Shared Hosting setzen Sie den Header per .htaccess.

Ausführliche Einführung in Referrer-Policy

Referrer-Policy auf IONOS implementieren

Wählen Sie zwischen der Standard-Policy (empfohlen für die meisten Websites) und der strengen Policy (für maximalen Datenschutz, kann aber Affiliate-Tracking und Analytics beeinträchtigen).

.htaccess — Empfohlen
.htaccess Empfohlen 
# .htaccess — Referrer-Policy (empfohlen)
<IfModule mod_headers.c>
    Header always set Referrer-Policy "strict-origin-when-cross-origin"
</IfModule>
.htaccess — Streng
.htaccess Maximaler Datenschutz 
# .htaccess — Referrer-Policy (strenger Datenschutz)
<IfModule mod_headers.c>
    Header always set Referrer-Policy "no-referrer"
</IfModule>
Affiliate-Tracking beachten

Bei no-referrer erhalten Affiliate-Partner keine Referrer-Informationen mehr. Nutzen Sie in diesem Fall strict-origin-when-cross-origin, damit zumindest die Domain als Referrer gesendet wird.

Verifizierung

Laden Sie die .htaccess hoch und prüfen Sie den Header.

Terminal Verifizierung 
# Referrer-Policy Header prüfen
curl -sI https://ihre-domain.de | grep -i referrer-policy

# Erwartete Ausgabe:
# referrer-policy: strict-origin-when-cross-origin

Häufige Fehler bei Referrer-Policy auf IONOS

Affiliate-Links funktionieren nicht mehr

Bei no-referrer erhalten Affiliate-Netzwerke keine Referrer-Daten. Wechseln Sie zu strict-origin-when-cross-origin — damit wird die Domain gesendet, aber nicht der vollständige Pfad.

Google Analytics zeigt falschen Referrer

Bei no-referrer werden interne Seitenübergänge als „Direct Traffic" gezählt. Verwenden Sie mindestens same-origin, damit interne Navigation korrekt getrackt wird.

Subdomain hat eigene .htaccess

Bei IONOS hat jede Subdomain ein eigenes Verzeichnis mit eigener .htaccess. Die Referrer-Policy der Hauptdomain gilt nicht automatisch für Subdomains — konfigurieren Sie den Header in jeder .htaccess separat.

Compliance-Relevanz

Referrer-Policy schützt vor unbeabsichtigter Weitergabe sensibler URL-Parameter an Dritte.

DSGVOArt. 25 — Privacy by Design, Minimierung der Datenweitergabe an Dritte
NIS2Art. 21(e) — Sicherheit bei Entwicklung und Wartung von Informationssystemen
BSIAPP.3.1 — Webserver-Absicherung, Informationsabfluss verhindern

Auch verfügbar für:

NginxApacheWordPressNext.jsCloudflareExpressCaddyShopifyTYPO3HetznerLaravelDrupalAll-InklShopwareContaoStratoJoomlaPHPSpring Boot

Wie steht Ihre Domain bei Referrer-Policy?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.

Web Security Check starten Monitoring ab 199 EUR/Mo