Transparenz & Vertrauen

So funktionieren unsere Sicherheits-Scanner

Transparenz ist uns wichtig. Auf dieser Seite erfahren Sie detailliert, was unsere Scanner tun, was sie nicht tun und auf welcher rechtlichen Grundlage sie arbeiten.

Was unsere Scanner tun

Unsere Scanner senden einen einzelnen HTTP-Request an die Homepage Ihrer Website — vergleichbar mit einem normalen Besuch durch einen Webbrowser. Anschließend analysieren wir die HTTP Response Headers, die Ihr Server zurücksendet.

Security Headers analysieren CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
SSL/TLS-Zertifikate prüfen Zertifikatsgültigkeit, TLS-Versionen, Cipher-Suites
E-Mail Security analysieren SPF, DKIM, DMARC — über öffentliche DNS-Einträge

Das ist exakt die gleiche Vorgehensweise wie bei Mozilla Observatory, Qualys SSL Labs, SecurityHeaders.com oder ImmuniWeb.

Was unsere Scanner NICHT tun

Kein Vulnerability-Scanning Keine SQL-Injection-Tests, keine XSS-Versuche, keine Exploit-Suche
Kein Zugriff auf geschützte Bereiche Keine Login-Versuche, kein Zugriff auf Admin-Panels oder Datenbanken
Kein Crawling Nur ein einziger Request an die Homepage — keine Unterseiten, keine Sitemap
Keine Datenveränderung Ausschließlich lesende Zugriffe — kein Schreiben, Löschen oder Verändern von Daten
Keine Passwort-Tests Kein Brute-Force, keine Credential-Stuffing-Angriffe
Kein Port-Scanning Ausschließlich Standard-Ports 80 (HTTP) und 443 (HTTPS)

Technische Details

Request-Typ
Ein einzelner GET-Request an die Homepage
Analysierte Daten
HTTP Response Headers — öffentlich verfügbare, technische Konfigurationsdaten
SSL/TLS
Zertifikatsprüfung über die öffentlich einsehbare TLS-Verbindung
DNS-Abfragen
SPF, DKIM, DMARC — öffentliche DNS-Einträge, die jeder abfragen kann
User-Agent
Mozilla/5.0 (compatible; WolfAgentsSecurityScanner/1.0; +https://wolf-agents.com/scanner-info)
Scan-Frequenz
Nur auf Nutzer-Anfrage — kein automatisches oder regelmäßiges Scannen

Rechtsgrundlage

1
Öffentlich verfügbare Daten

HTTP Response Headers sind technische Konfigurationsdaten, die jeder Webbrowser bei jedem Seitenaufruf empfängt. Sie enthalten keine personenbezogenen oder vertraulichen Informationen.

2
DSGVO-Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Bereitstellung eines Sicherheitsanalyse-Dienstes, der Website-Betreibern hilft, ihre Sicherheitskonfiguration zu verbessern.

3
Kein Straftatbestand

Kein Tatbestand nach §§ 202a–c StGB. Es wird keine Zugangssicherung überwunden, keine Daten abgefangen und keine Schadsoftware eingesetzt. Der Abruf öffentlich zugänglicher HTTP-Header ist strafrechtlich nicht relevant.

4
Branchenstandard

Mozilla, Qualys, ImmuniWeb, Shodan, Censys und zahlreiche weitere Anbieter arbeiten identisch. Diese Praxis ist international etabliert und anerkannt.

5
BSI-Praxis

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt gemäß § 7b BSIG selbst deutlich invasivere Scans ohne vorherige Einwilligung durch — im öffentlichen Interesse der IT-Sicherheit.

Datenschutz beim Scan

Verarbeitete Daten

Ausschließlich der eingegebene Domain-Name und die vom Server zurückgesendeten HTTP Response Headers. Keine IP-Adressen der Scan-Nutzer werden an die Zielwebsite übermittelt.

Speicherdauer

Scan-Ergebnisse werden nicht gespeichert. Sie existieren nur während Ihrer aktiven Browser-Session und werden anschließend verworfen.

Keine Weitergabe

Scan-Ergebnisse werden nicht an Dritte weitergegeben, nicht verkauft und nicht für Werbezwecke verwendet.

Vollständige Datenschutzerklärung

Alle Details zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung.

Opt-out für Website-Betreiber

Sie möchten nicht, dass Ihre Domain über unseren Scanner analysiert wird? Kein Problem — schreiben Sie uns einfach eine kurze E-Mail:

E-Mail: info@wolf-agents.com
Betreff: Opt-out Scanner — [ihre-domain.de]

Wir werden Ihre Domain unverzüglich auf unsere Ausschlussliste setzen. Eine Begründung ist nicht erforderlich.

Häufig gestellte Fragen

Ist das legal?

Ja. Das Abrufen von HTTP Response Headers ist rechtlich unbedenklich. Diese Daten werden bei jedem Seitenaufruf durch jeden Webbrowser empfangen. Es handelt sich um öffentlich zugängliche, technische Konfigurationsdaten — vergleichbar mit dem Ablesen eines Firmenschilds an einem Gebäude. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Siehe auch unseren ausführlichen Abschnitt zur Rechtsgrundlage.

Wer steckt dahinter?

Wolf-Agents wird von Eduard Wolf betrieben, einem Web Security Engineer aus Bayern. Alle Details finden Sie in unserem Impressum.

Kann ich das abstellen?

Ja. Senden Sie eine E-Mail an info@wolf-agents.com mit dem Betreff Opt-out Scanner — [ihre-domain.de]. Wir setzen Ihre Domain umgehend auf die Ausschlussliste.

Speichert ihr meine Daten?

Scan-Ergebnisse werden nicht gespeichert. Sie existieren nur während Ihrer Browser-Session. Auf unseren Scanner-Servern werden minimale Logs für Fehleranalyse geführt (Zeitstempel, angefragte Domain). IP-Adressen werden nach 7 Tagen anonymisiert. Alle Details in unserer Datenschutzerklärung.

Was passiert mit den Ergebnissen?

Scan-Ergebnisse werden ausschließlich dem anfragenden Nutzer angezeigt — direkt im Browser. Sie werden nicht veröffentlicht, nicht archiviert und nicht an Dritte weitergegeben.

Machen andere das auch?

Ja, zahlreiche etablierte und anerkannte Dienste arbeiten nach dem gleichen Prinzip:

  • Mozilla Observatory — von Mozilla Foundation betrieben
  • Qualys SSL Labs — Industriestandard für SSL-Tests
  • SecurityHeaders.com — von Scott Helme, Security-Researcher
  • ImmuniWeb — Schweizer Security-Unternehmen
  • Hardenize — von Ivan Ristić (Qualys SSL Labs Gründer)