Nullhost.eu

Audit Ihrer Website

Konkrete Befunde und Empfehlungen. PDF-Bericht. Kein Hostingwechsel erforderlich.

Analyse

Executive-Übersicht

19 € einmalig
Kategorií
6
Stran PDF
10–15 Seiten
Dodání
24 h
  • Score-Indikator 0–100 und die fünf schwächsten Bereiche
  • Erfüllt / nicht erfüllt — quer durch alle Standards
  • Befunde gruppiert nach Schweregrad (kritisch, Warnung, informativ)
  • Tabelle der gemessenen Werte im Anhang
Empfohlen

Volles Audit

Tiefe Analyse

209 € einmalig
Modulů
25
Stran PDF
40–80 Seiten
Dodání
5 dní
  • Executive Summary mit annotierten Screenshots
  • Risikoregister nach ISO 31000-Methodik — zehn Befunde geordnet nach Auswirkung und Kosten-Nutzen-Verhältnis, mit Beschreibung der geschäftlichen Auswirkung
  • Abschnitt je Modul: Metriken, Befunde, Beleg-Screenshots, Empfehlungen
  • Maßnahmenplan: kritische Prioritäten und Warnungen mit konkreten Schritten
  • Methodik und Anhänge mit allen gemessenen Werten. Wir orientieren uns an internationalen Standards.

Was unterscheidet es von kostenlosen Scannern?

Kostenlose Tools decken einen Bereich mit einem einzigen Blick ab. Dieses Audit ist ein strukturierter Auditbericht, den Sie vor der Geschäftsführung und vor Prüfern vertreten können.

Acht Bereiche in einem Report

Kostenlose Tools decken typischerweise einen Bereich ab: HTTP-Header, Performance oder SEO. Dieses Audit deckt alle acht Bereiche in einem einzigen Durchlauf und in einem einzigen Dokument ab.

Wir durchlaufen die gesamte Website

Wir folgen der Sitemap oder einer Seitenliste. Abdeckung von bis zu 10.000 Links bis zu vier Ebenen tief. Reales Verhalten der gesamten Website — nicht nur die Startseite.

Mehrfachmessung statt einer Stichprobe

Core Web Vitals messen wir wiederholt. Wir berichten Median, 10. und 90. Perzentil. Kostenlose Tools liefern Ihnen eine einzige Messung — und damit statistisch verzerrte Informationen.

Annotierte Screenshots als Belege

Kontrastarmer Text, Cookie-Banner mit fehlerhafter Einwilligung — visuelle Belege, die Sie im Meeting vorzeigen können.

Risikoregister mit Priorisierung

Die zehn schwerwiegendsten Befunde, geordnet nach Auswirkung und Kosten-Nutzen-Verhältnis, ergänzt durch eine Beschreibung der geschäftlichen Auswirkung. Sie wissen, was zuerst zu beheben ist.

Strukturiert nach ISO 19011

Audit-Methodik nach ISO 19011, Risikoregister nach ISO 31000 sowie zitierte Standards für Web-Performance, Sicherheit und Barrierefreiheit.

Was wir konkret prüfen

8 Bereiche, 10+ konkrete Prüfpunkte. Kein generisches „wir haben Ihre Website durchgesehen" — Sie sehen die genaue Liste der Messungen.

Sicherheit

TLS-Konfiguration, HTTP-Header, E-Mail-Authentifizierung, Schwachstellen, Domain-Reputation.

  • TLS-Version und Erkennung schwacher Cipher-Suites (Heartbleed, POODLE, BEAST, FREAK, BREACH)
  • Gültigkeit und Ablauf des HTTPS-Zertifikats
  • Sechs Sicherheits-Header: HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
  • Mixed Content (HTTPS-Seite lädt Ressourcen über HTTP)
  • Integrität externer Skripte (Subresource Integrity)
  • E-Mail-Konfiguration: SPF, DKIM, DMARC, DNSSEC
  • Domain-Reputation auf Blocklisten: Spamhaus, Barracuda, SORBS, SpamCop
  • Google-Safe-Browsing-Prüfung
  • Schwachstellen-Scan für WordPress-Kern, Plugins und Themes (CVE-Datenbank)
  • Erkennung exponierter Backups von wp-config und SQL-Dumps
  • Magecart-Angriffsmuster bei externen Skripten
  • Tiefgehender Server-Schwachstellen-Scan (Nikto)
  • Ablauf des Domain-Eintrags (kritisch unter 30 Tagen)
  • Umfang der Certificate-Transparency-Logs

Performance und Core Web Vitals

Mehrfachmessung der wichtigsten Google-Metriken, Ressourcenoptimierung, Startzeit.

  • LCP (Largest Contentful Paint) — Mehrfachmessung, Median und Perzentile
  • CLS (Cumulative Layout Shift)
  • TBT (Total Blocking Time)
  • INP (Interaction to Next Paint) — eigene synthetische Sonde
  • FCP, Speed Index, TTFB
  • Seitengröße in KB, Anzahl der HTTP-Anfragen
  • Bildoptimierung (WebP/AVIF, Dimensionen, Lazy-Loading) + Einsparungen in KB je Bild
  • Blockierende CSS- und JS-Ressourcen
  • JavaScript-Startzeit, ungenutztes CSS und JS
  • HTTP-Komprimierung (Brotli, gzip)
  • Kritischer Rendering-Pfad (HTTP-Version, synchrone Skripte im Head)
  • DNS-Auflösungszeit — Mehrfachmessung

Barrierefreiheit (WCAG 2.2 AA + EAA 2025)

Konformität mit der europäischen Barrierefreiheitsrichtlinie, Kontrast, Tastatursteuerung, Touch.

  • Sechs Lighthouse-axe-core-Prüfungen: Kontrast, Beschriftungen von Schaltflächen und Links, ARIA-Attribute
  • Acht UX-Prüfungen via Playwright: Fokussichtbarkeit, Skip-Navigation, ARIA-Landmarks, Formularbeschriftungen
  • Kontrastarmer Text mit annotierten Screenshots (rote Rahmen)
  • Mobiles Viewport, Touch-Fläche ≥ 44 px, lesbare Schriftgröße
  • Responsive Bilder (Attribute srcset, sizes)
  • Überschriften-Hierarchie, Alt-Attribute von Bildern

SEO und Sichtbarkeit in KI-Suche

Strukturierte Daten, Rich Results, KI-Crawler, Auffindbarkeit für Suchmaschinen.

  • Title, Meta Description, kanonische URL, Open Graph
  • Validierung von robots.txt und sitemap.xml, Aktualität von lastmod
  • Überschriften-Hierarchie und Erkennung übersprungener Ebenen
  • Defekte Links — Website-Crawl bis Tiefe 4 (bis zu 10.000 Links)
  • Strukturierte Daten — JSON-LD-Validierung, Schema.org-Abdeckungsmatrix
  • Eignung für Rich Results (Product, Article, FAQ, Organization)
  • Zugang für KI-Crawler (GPTBot, ClaudeBot, Googlebot-Extended, CCBot)
  • Erkennung von llms.txt und llms-full.txt
  • E-E-A-T-Signale: Autorenschaft, Datumsangaben, „Über uns"- oder „Team"-Seite, RSS

DSGVO und Datenschutz

Cookie-Banner, Aufbewahrungsfristen, vorangekreuzte Einwilligung, Widerrufsmechanismus.

  • Erkennung des Cookie-Banners mit annotiertem Screenshot
  • Cookies gesetzt VOR der Einwilligung (Verstoß gegen ePrivacy Art. 5 Abs. 3)
  • Vorhandensein der Schaltfläche „Ablehnen" und Größensymmetrie mit „Akzeptieren"
  • Vorausgefüllte Einwilligung (Verstoß gegen DSGVO Art. 4 Nr. 11)
  • Vollständiges Cookie-Inventar — 1. vs. 3. Partei, Zweck, Aufbewahrung, Attribute
  • Prüfung der Aufbewahrungsfristen (Grenzwert 13 Monate)
  • Erkennung und inhaltliche Analyse der Datenschutzerklärung
  • Erkennung von Google Consent Mode v2 und IAB TCF API
  • Widerrufsmechanismus für die Einwilligung
  • Cookie-Verhalten nach Ablehnung (ob Opt-out eingehalten wird)

Mobile Usability

Viewport, Touch-Fläche, Lesbarkeit, horizontales Scrollen.

  • Vorhandensein und Konfiguration des Viewport-Meta-Tags
  • Touch-Fläche ≥ 44 × 44 px
  • Lesbare Schriftgröße auf Mobilgeräten
  • Attribute für responsive Bilder (srcset, sizes)
  • Mobile Navigationsmuster (Hamburger-Menü, mobiles Menü)
  • Erkennung von horizontalem Scrollen

Inhalt und Lesbarkeit

Satzlänge, Textdichte, Navigationstiefe, Sprachattribut.

  • Satzlänge und Wortkomplexität
  • Absatzdichte
  • Text-zu-HTML-Verhältnis
  • Navigationstiefe
  • HTML-Sprachattribut

Geschäftliche Signale

Conversion-Elemente, rechtliche Konformität, soziale Netzwerke, eingesetzte Technologien.

  • Domain-Alter, Sitemap-Abdeckung, Aktualität der Inhalte, Vorhandensein eines Blogs
  • Conversion-Signale: Handlungsaufforderungen, Kontaktformular, Referenzen, Wertversprechen, Vertrauenssignale
  • Rechtliche Konformität: Impressum, Allgemeine Geschäftsbedingungen
  • Erkennung von Social-Media-Profilen (LinkedIn, Facebook, Instagram, X, YouTube)
  • Erkennung eingesetzter Technologien (CMS, Frameworks, Analyse-Tools, CDN)

Was in den einzelnen Varianten enthalten ist

Das Audit fasst die Ergebnisse in sechs Kategorien zusammen. Das Vollständige Audit schlüsselt sie in 25 eigenständige Module mit eigenen Abschnitten im Report auf.

Audit

Analysierte Module (6)

Management-Übersicht für Website-Betreiber, Marketing-Manager oder Geschäftsführer.

  • Website-Sicherheit
  • Barrierefreiheit
  • Ladegeschwindigkeit
  • Sichtbarkeit in Suchmaschinen
  • KI-Suchbereitschaft
  • Datenschutz & DSGVO
Empfohlen

Vollständiges Audit

Analysierte Module (25)

Grundlage für die Geschäftsführung oder ein internes Audit, strukturiert nach der ISO 19011-Methodik.

  • Performance
  • Verschlüsselung (SSL/TLS)
  • Tiefenanalyse SSL/TLS
  • Server-Sicherheit
  • Schwachstellen-Scan
  • WordPress-Sicherheitsscan
  • E-Mail-Sicherheit
  • Domain-Reputation
  • Drittanbieter-Risiko
  • Barrierefreiheit (WCAG)
  • UX & Barrierefreiheit
  • Mobile Usability
  • SEO & KI-Sichtbarkeit
  • Strukturierte Daten
  • KI-Bereitschaft
  • Defekte Links
  • Ressourcenoptimierung
  • Download- und Rendering-Priorität
  • Interaktionslatenz (INP)
  • DSGVO & Datenschutz
  • Rechtliche Anforderungen
  • Infrastruktur
  • Technology Stack
  • Soziale Netzwerke
  • Lesbarkeit

Referenzen auf internationale Standards

Das Audit zitiert konkrete Paragraphen der Standards. Den Bericht können Sie in einem Audit- oder Rechtskontext vertreten.

  • WCAG 2.2 AA — W3C, Web-Barrierefreiheit
  • EN 301 549 — ETSI, europäischer Barrierefreiheitsstandard für den öffentlichen Sektor
  • OWASP Top 10:2025 — wichtigste Sicherheitsrisiken von Webanwendungen
  • OWASP ASVS 5.0 — Standard zur Überprüfung der Anwendungssicherheit
  • ISO/IEC 25010:2023 — Software-Qualitätsmodell
  • ISO/IEC 27002:2022 — Informationssicherheitsmaßnahmen (~93 Kontrollen)
  • DSGVO (EU 2016/679) — Verordnung zum Schutz personenbezogener Daten
  • ePrivacy-Richtlinie 2002/58/EG — Rechtsgrundlage für Cookie-Einwilligung
  • ISO 19011:2018 — Audit-Methodik (Struktur des Reports)
  • ISO 31000:2018 — Risikomanagement (Methodik des Risikoregisters)

Häufig gestellte Fragen

SEO (technisch + on-page), Core Web Vitals (LCP, INP, CLS), Barrierefreiheit (WCAG 2.2), Sicherheit (volles Audit).
Analyse innerhalb von 24 Stunden, volles innerhalb von 5 Werktagen.
Konkrete priorisierte Maßnahmen. Das volle Audit enthält auch einen Implementierungsplan.
Ja, Sie erhalten per E-Mail einen dauerhaften PDF-Link.
Der Report ist nach der Methodik ISO 19011:2018 strukturiert, das Risikoregister nach ISO 31000, die Terminologie entspricht ČSN ISO 19011. Annotierte Screenshots dienen als visuelle Belege. Keine allgemeinen Formulierungen wie „wir haben einige Probleme gefunden".