Zum Inhalt springen

Wissen Sie, wo Ihre Website wirklich steht?

Sicherheit, Datenschutz, Barrierefreiheit, UI und UX. In rund 2 Minuten sehen Sie Scores für alle fünf Bereiche.

  • Kostenlos, ohne Registrierung
  • Keine Login-Daten nötig
  • Scores in ca. 2 Minuten

Oder direkt zu Paketen & Preisen →

Aus echten Kundenreports

Das finden wir regelmäßig auf österreichischen Websites.

Anonymisierte Auszüge aus Scrutor-Reports. Jede Zeile ist ein Problem, das wir auf einer echten Website gesehen und für den Kunden aufgeschrieben haben.

  • Kritisch Barrierefreiheit

    Bilder ohne Alternativtext

    Screenreader-Nutzer bekommen keine Information über den Bildinhalt. Seit Juni 2025 BaFG-relevant für alle Unternehmen ab 10 Mitarbeitern oder 2 Mio. EUR Umsatz.

    WCAG 1.1.1 Handel
  • Hoch Sicherheit

    Keine Content-Security-Policy gesetzt

    Der Browser bekommt keine Vorgabe, welche Scripts er laden darf. Jeder eingeschleuste Code läuft mit voller Berechtigung, das Risiko für XSS und Daten-Abfluss steigt spürbar.

    Security-Header Shop, CMS
  • Hoch Sicherheit

    WordPress-Benutzernamen öffentlich einsehbar

    Über die Autoren-URL lassen sich die Login-Namen aller Redakteure auslesen. Angreifer brauchen dann nur noch das Passwort und können gezielt Brute-Force-Versuche starten.

    WordPress Dienstleister
  • Hoch DSGVO

    Google Fonts werden extern geladen

    Schriftarten kommen direkt von Google, dabei wandert die IP-Adresse jedes Besuchers ungefragt in die USA. In Österreich mehrfach erfolgreich abgemahnt.

    Drittanbieter-Übermittlung Handwerk, WordPress
  • Hoch ECG · Impressum

    Impressum mit fehlenden Pflichtangaben

    Firmenbuchnummer, zuständige Aufsichtsbehörde oder Kammerzugehörigkeit fehlen. §5 ECG schreibt die Angaben vor, unvollständige Impressen werden regelmäßig abgemahnt.

    §5 ECG Kleinbetrieb
  • Mittel UI

    Inhalte ragen auf Mobilgeräten über den Bildschirmrand

    Überschriften, Tabellen oder Buttons sind breiter als das Smartphone-Display. Nutzer müssen horizontal scrollen, was auf Touch-Geräten aus Versehen passiert und irritiert.

    Mobile Overflow Tourismus
  • Hoch Barrierefreiheit

    Unzureichender Farbkontrast auf Buttons und Fließtext

    Hellgraue Schrift auf weißem Hintergrund bleibt für Menschen mit Sehschwäche oder bei Sonneneinstrahlung unlesbar. WCAG 2.2 fordert mindestens 4.5:1 für normalen Text.

    WCAG 1.4.3 Dienstleister
  • Mittel KI-Sichtbarkeit

    Keine llms.txt vorhanden

    Ohne strukturierte Zusammenfassung müssen ChatGPT, Perplexity und Co. die Seite selbst interpretieren. Die Beschreibungen werden oft ungenau, im schlechtesten Fall empfiehlt die KI die Konkurrenz.

    LLM-optimiert Beratung
  • Hoch KI-Sicherheit

    Veraltete JavaScript-Bibliothek mit bekannten Lücken

    jQuery aus 2016 mit öffentlich dokumentierten Schwachstellen. KI-gestützte Scanner vergleichen die Version in Sekunden gegen CVE-Datenbanken und wissen exakt, welcher Exploit passt.

    Bekannte CVEs WordPress, Shop

Alle Funde stammen aus echten Scrutor-Reports. Branchenbezeichnungen und Domains sind anonymisiert, die Findings selbst nicht.

Prüfen Sie Ihre Website gratis

Drei Wege, Ihre Website zu verstehen

Vom schnellen Überblick bis zur laufenden Überwachung. Wählen Sie den Detailgrad, der zu Ihrer Situation passt.

Gratis-Check

Sicherheit, DSGVO, Barrierefreiheit & mehr als Score

Der schnelle Überblick. Scores für fünf Bereiche, Anzahl erkannter Probleme, direkt im Browser. Ideal, um herauszufinden, ob sich ein Report lohnt.

Kostenlos

Jetzt prüfen

Report

PDF-Analyse inkl. SEO, KI-Sichtbarkeit und KI-Sicherheit

Die tiefe Momentaufnahme. Über 300 Prüfpunkte inklusive der gängigsten typischen KI-Angriffsflächen, priorisierte Findings mit Empfehlungen und ein PDF, das Sie an Ihren Webentwickler weitergeben können.

ab € 99

Report ansehen

Watch

Laufende Überwachung inkl. KI-Sicherheit, mit Alerts

Die kontinuierliche Kontrolle. Wöchentliche automatische Scans, Score-Verlauf und Alerts bei kritischen Änderungen. Sie erfahren von Problemen, bevor Ihre Kunden sie bemerken.

14 Tage gratis testen, danach ab € 29,90/Monat

Watch ansehen
Was wir analysieren

Acht Bereiche im Check

Die ersten fünf Bereiche sehen Sie bereits im kostenlosen Check. KI-Sicherheit kommt im Report und in Watch dazu. SEO und KI-Sichtbarkeit sind im Professional-Report enthalten.

  • Gratis-Check

    Sicherheit

    SSL, Security-Header, bekannte Schwachstellen in CMS und Plugins, Cookie-Sicherheit.

  • Gratis-Check

    DSGVO

    Drittanbieter-Übermittlungen, Cookie-Einwilligung, Datenschutzerklärung auf Vollständigkeit.

  • Gratis-Check

    Barrierefreiheit

    WCAG 2.2 AA: Alt-Texte, Farbkontraste, Tastatur-Navigation, Screenreader-Tauglichkeit.

  • Gratis-Check

    UI

    Mobile Lesbarkeit, Touch-Bereiche, Viewport-Verhalten, visuelle Hierarchie und Konsistenz.

  • Gratis-Check

    UX

    Navigationsklarheit, Kontaktwege, Call-to-Action-Formulierung und Vertrauenssignale.

  • Professional

    SEO

    Meta-Tags, strukturierte Daten, interne Verlinkung, Sitemap, Mobilfreundlichkeit.

  • Professional

    KI-Sichtbarkeit

    llms.txt, Schema-Markup für KI-Crawler, wie ChatGPT und Perplexity Ihre Seite interpretieren.

  • Basis + Professional

    KI-Sicherheit

    Welche der gängigsten typischen Schwachstellen KI-gestützte Scanner auf Ihrer Website finden würden. Einmalig im Report, laufend in Watch.

KI-Sichtbarkeit

Wie KI-Assistenten Ihre Website sehen

Ihre Kunden fragen ChatGPT, Perplexity und Google AI nach Empfehlungen. Scrutor Professional zeigt, ob Sie dabei auftauchen.

Beispielabfrage

„Wer ist ein guter Tischler in Wien?"

Simulation · keine Live-Daten

Ergebnis in der KI-Antwort, absteigend nach Prominenz. So wie es Scrutor im Professional-Report für Ihre Branche und Region zeigt:

  • 1 Betrieb A Prominenz hoch
  • 2 Betrieb B Prominenz mittel
  • 3 Betrieb C Prominenz niedrig
  • Ihre Website Nicht erwähnt

    Wahrscheinliche Gründe: fehlende llms.txt, unklare Positionierung im Impressum, dünne Strukturdaten. Professional listet die konkreten Hebel für Ihre Branche.

Die Darstellung zeigt das Prinzip. Im echten Report werden tatsächliche KI-Antworten analysiert und Empfehlungen gegeben.

Professional ansehen
KI-Sicherheit

Wie KI Websites angreift

KI-gestützte Scanner arbeiten heute automatisiert die gängigsten typischen Schwachstellen ab und übernehmen Systeme im Schnitt in 29 Minuten. Scrutor prüft, wie viele dieser Lücken auf Ihrer Website vorhanden sind.

Breakout-Time 2025

29min

Zeit vom ersten Eindringen bis zur Übernahme weiterer Systeme — laut CrowdStrike Global Threat Report 2025. 2023 waren es noch 62 Minuten.

Die gängigsten typischen Angriffsflächen

  • 1.Offene Konfigurationsdateien
  • 2.Veraltete JavaScript-Bibliotheken
  • 3.Veraltete Server- und CMS-Software
  • 4.Fehlende E-Mail-Authentifizierung
  • 5.Offene Admin-Zugänge
  • 6.Lücken in der HTTPS-Kette
  • 7.Prompt-Injection in Inhalten
  • 8.Fehlender Sicherheitskontakt
Wie das konkret abläuft
Österreichischer Rechtsrahmen

Welche Regelwerke in die Einschätzung einfließen

Scrutor orientiert sich an vier Regelwerken, die für österreichische Websites relevant sind. Wir geben keine Rechtsberatung, ordnen aber Best-Practice-Anforderungen nach diesen Gesetzen ein.

  • DSGVO

    EU-Verordnung

    Datenschutz-Grundverordnung. Regelt Drittanbieter-Übermittlungen, Einwilligungen und die Datenschutzerklärung. Betrifft jede Website, die personenbezogene Daten verarbeitet.

    Für alle Websites

  • BaFG

    Österreich

    Barrierefreiheitsgesetz. Seit 28. Juni 2025 in Kraft. Verpflichtend für Unternehmen ab einer gesetzlich festgelegten Größe (10 Mitarbeiter oder 2 Mio. EUR Umsatz). Ob Ihr Unternehmen darunter fällt, prüfen Sie am besten mit Ihrer Steuerberatung oder Kammer. Technischer Referenzrahmen ist WCAG 2.2 AA.

  • ECG

    Österreich

    E-Commerce-Gesetz. Regelt die Impressumspflicht nach §5 und Informationspflichten bei Online-Geschäften. Betrifft jede kommerzielle Website.

    Für jede gewerbliche Website

  • TKG

    Österreich

    Telekommunikationsgesetz. Schreibt die Einwilligung vor dem Setzen technisch nicht notwendiger Cookies vor (ePrivacy-Umsetzung in Österreich).

    Für Seiten mit Tracking oder Werbe-Cookies

Ausführliche Einordnung auf der Rechtslage-Seite

Warum Scrutor?

Verständliche Ergebnisse und klare Empfehlungen. Nicht für IT-Spezialisten, sondern für Entscheider.

Neutral

Keine Empfehlung für bestimmte Agenturen, CMS oder Anbieter. Die Ergebnisse können Sie mit jeder Agentur Ihrer Wahl umsetzen.

Verständlich, nicht technisch

Findings in Klartext, mit Schweregrad und Aufwandschätzung. Kein Rohdaten-Dump, sondern ein Briefing für Sie und Ihren Webentwickler.

Nicht-aggressiv

Kein Zugriff auf Server, keine Login-Daten, kein erhöhter Traffic. Analysiert werden ausschließlich öffentlich zugängliche Bereiche.

Pakete & Preise

Einmaliger Report oder laufende Überwachung. Alle Preise inkl. 20% USt.

Report

Einmalige PDF-Analyse mit Findings und Empfehlungen.

Basis

€ 99

6 Prüfbereiche, Startseite und zentrale Unterseiten, PDF mit 10 bis 15 Seiten.

Umfassend

Professional

€ 189

8 Prüfbereiche inkl. SEO und KI-Sichtbarkeit, alle Unterseiten, PDF mit 20 bis 25 Seiten.

Basis Professional

Watch

Laufende Überwachung mit wöchentlichen Scans und Alerts.

Solo

€ 29,90/Monat

Eine Website, wöchentlicher Scan, Score-Verlauf, Ranking-Tracking, Monatsbericht, KI-Auffindbarkeit, KI-Sicherheit.

14 Tage kostenlos testen. Ohne Kündigung läuft das Abo danach mit € 29,90/Monat weiter. Jederzeit kündbar.

Haben Sie mehrere Websites? Premium für bis zu 3 Websites

Solo starten Alle Details
Watch im Alltag

So sieht Ihre Watch-Timeline aus

Beispielhafte Ereignisse aus einem Monat laufender Überwachung. Sie erfahren von Änderungen, bevor sie zum Problem werden.

  1. Mo · 08:15 Warnung

    SSL-Zertifikat läuft in 14 Tagen ab

    Rechtzeitige Erinnerung an die Verlängerung. Ein abgelaufenes Zertifikat sperrt die Seite für Besucher und signalisiert Google ein Sicherheitsproblem.

  2. Di · 14:32 Hoch

    Neuer Finding auf /kontakt: Formularfeld ohne Beschriftung

    Beim letzten Content-Update wurde ein Label entfernt. Screenreader-Nutzer bekommen das Feld ohne Kontext. Korrektur im Report mit konkretem Codebeispiel.

  3. Mi · 07:00 Scan

    Wöchentlicher Scan abgeschlossen

    Gesamtscore 78, drei Findings gegenüber letzter Woche behoben, einer neu. Die Details sind im Dashboard pro Bereich aufgeschlüsselt.

  4. Do · 22:14 Trend

    Score Barrierefreiheit von 78 auf 72 gefallen

    Nach dem Relaunch der Produktseiten sind neue Kontrast-Probleme entstanden. Ohne Watch wäre das erst beim nächsten jährlichen Report aufgefallen.

  5. So · 03:00 Kritisch

    Security-Header X-Frame-Options entfernt

    Wahrscheinlich unbeabsichtigt bei einem Server-Update verloren gegangen. Clickjacking-Schutz ist damit aufgehoben. Alert mit Nachweis und Korrekturanleitung.

Fiktives Beispielszenario. Tatsächliche Timelines werden individuell aus den Scan-Ergebnissen Ihrer Website erstellt.

Watch 14 Tage gratis testen

So sieht Ihr Report aus

Jede Analyse mündet in einen individuellen PDF-Report. Strukturiert, verständlich und so aufbereitet, dass Sie ihn direkt an Ihren Webentwickler weitergeben können.

  • Gesamtscore und Einzelscores für jeden Prüfbereich.
  • Findings mit Schweregrad: kritisch, hoch, mittel, niedrig.
  • Konkrete Empfehlungen mit Aufwandschätzung je Finding.
  • Priorisierter Maßnahmenplan mit Quick Wins und langfristigen Schritten.
  • Lighthouse-Scores und Core Web Vitals für Desktop und Mobile.
Report bestellen
Beispiel-Report Titelseite: Gesamtscore und Bereichs-Scores

Beispiel-Report für eine fiktive Website. Tatsächliche Reports werden individuell erstellt.

Bereit herauszufinden, wo Sie stehen?

Tragen Sie Ihre Website-URL ein. In rund 2 Minuten sehen Sie Scores für fünf Bereiche und Anzahl erkannter Probleme.

Kostenlos · ca. 2 Minuten · Ohne Registrierung

Lieber direkt einen Report bestellen?