Analysezeitpunkt: 2026-03-28 01:45:18
Gesamtbewertung
⚠ Diese Website hat Verbesserungsbedarf beim Datenschutz.
DSGVO-Probleme erkannt (1):
⚠ Keine Content Security Policy — erhöhtes Risiko für Cross-Site-Scripting (XSS) und Datendiebstahl.
Hinweis: Diese automatisierte Analyse ersetzt keine rechtliche Beratung. Für eine vollständige DSGVO-Bewertung konsultieren Sie einen Datenschutzbeauftragten.
↓ Detaillierte Ergebnisse zu allen Kategorien finden Sie weiter unten.
Die Website nutzt eine verschlüsselte Verbindung (HTTPS).
Neueste Verschlüsselung aktiv (TLS 1.3 — TLSv1.3).
Das Sicherheitszertifikat ist gültig (läuft ab am 2026-07-21).
Starke Verschlüsselungsmethode (TLS_AES_256_GCM_SHA384, 256 Bit).
HSTS ist aktiviert — der Browser wird angewiesen, immer die verschlüsselte Verbindung zu nutzen.
HSTS-Dauer: 31536000 Sekunden (mindestens 1 Jahr) — sehr gut.
HSTS gilt auch für alle Subdomains (includeSubDomains).
HSTS-Preload ist aktiviert — Browser kennen die Verschlüsselung schon vor dem ersten Besuch.
Keine Content Security Policy (CSP) gefunden. Die Website hat keinen Schutz gegen eingeschleusten Schadcode.
Referrer-Policy: same-origin (via HTTP-Header).
MIME-Typ-Schutz aktiv (nosniff) — Browser interpretieren Dateien nicht falsch.
Clickjacking-Schutz aktiv: X-Frame-Options = SAMEORIGIN.
Keine Permissions-Policy gesetzt. Drittanbieter-Skripte könnten auf Kamera, Mikrofon oder Standort zugreifen.
2 Erstanbieter- und 0 Drittanbieter-Cookie(s).
2 von 2 Cookie(s) ohne Secure-Flag — werden auch über unverschlüsselte Verbindungen gesendet.
2 von 2 Cookie(s) ohne HttpOnly-Flag — könnten von Schadcode ausgelesen werden.
1 von 2 Cookie(s) ohne SameSite-Schutz — werden bei Anfragen von anderen Websites mitgesendet.
| Name | Domain | Verschlüsselt | Nur Server | SameSite |
|---|---|---|---|---|
| preferedLanguage | www.horsch.com | Nein | Nein | None |
| mtm_consent_removed | www.horsch.com | Nein | Nein | Lax |
Kein lokaler Speicher (Web Storage) genutzt — kein Tracking-Risiko.
Keine Drittanbieter-Anfragen erkannt — alle Inhalte kommen vom eigenen Server.
Keine bekannten Tracker erkannt.
Keine externen Skripte oder Stylesheets geladen.
Keine CAA-Einträge. Jede Zertifizierungsstelle könnte ein Zertifikat für diese Domain ausstellen.
Keine IPv6-Unterstützung (kein AAAA-Eintrag).
Kein SPF-Eintrag. E-Mails können im Namen dieser Domain gefälscht werden.
Kein DMARC-Eintrag. Die Domain ist anfällig für E-Mail-Phishing.
Keine security.txt-Datei gefunden (RFC 9116). Sicherheitsforscher wissen nicht, wie sie Schwachstellen melden können.
Keine externen Reporting-Endpunkte erkannt.
Kein Consent-Banner nötig — keine Tracker oder Drittanbieter-Cookies erkannt.
Datenschutzerklärung verlinkt: „Privacy Policy & Statement" (/us/privacy-policy-statement).
Impressum verlinkt: „Imprint" (/us/imprint).
Datenschutzerklärung ist erreichbar (HTTP 200).
| Header | Wert |
|---|---|
| cache-control | max-age=0 |
| content-encoding | gzip |
| content-language | en |
| content-length | 20207 |
| content-type | text/html; charset=utf-8 |
| date | Sat, 28 Mar 2026 00:44:39 GMT |
| expires | Sat, 28 Mar 2026 00:44:39 GMT |
| referrer-policy | same-origin |
| server | Apache |
| set-cookie | preferedLanguage=us; path=/ |
| strict-transport-security | max-age=31536000; includeSubDomains; preload |
| vary | User-Agent,Accept-Encoding |
| x-content-type-options | nosniff |
| x-frame-options | SAMEORIGIN |
| x-ua-compatible | IE=edge |
| x-xss-protection | 1; mode=block |