Strict-Transport-Security
Erzwingt verschlüsselte HTTPS-Verbindungen und verhindert SSL-Stripping-Angriffe. Schützt die Vertraulichkeit der Kommunikation zwischen Browser und Server.
AidSec Express Plugin
Security Headers Note A in 60 Sekunden
Mit dem neuen AidSec 1-Click-Plugin härten Sie Ihre WordPress-Webseite sofort. Einfach herunterladen, aktivieren und sicher sein — ohne Agentur, ohne CMS-Zugang für Dritte.
Das Problem: 78% mit Note F
Die Mehrheit der Schweizer Kanzlei-Webseiten hat Security Headers Note F bei SecurityHeaders.com — ohne es zu wissen. Das bedeutet: kein Schutz vor Clickjacking, kein XSS-Schutz, keine Content-Security-Policy.
Clickjacking-Angriffe
Ohne X-Frame-Options können Angreifer Ihre Webseite in einen unsichtbaren Frame einbetten und Mandanten auf gefälschte Formulare umleiten.
Cross-Site Scripting (XSS)
Ohne Content-Security-Policy können Schadskripte injectiert werden, die Sitzungsdaten und Login-Informationen Ihrer Mandanten abgreifen.
nDSG-Verstösse
Art. 8 nDSG verlangt technische Schutzmassnahmen. Fehlende Security Headers können als Organisationsmangel gewertet werden — mit Bussen bis CHF 250'000.
6 Security Headers — vollständig implementiert
Jeder Header erfüllt eine spezifische Schutzfunktion. Zusammen bilden sie die erste Verteidigungslinie Ihrer Kanzlei-Webseite.
Content-Security-Policy
Definiert, welche Ressourcen Ihr Browser laden darf. Blockiert unerlaubte Skripte und verhindert Cross-Site-Scripting-Angriffe (XSS) zuverlässig.
X-Frame-Options
Verhindert, dass Ihre Webseite in fremde Frames eingebettet wird. Schützt Mandanten vor Clickjacking-Angriffen und gefälschten Eingabeformularen.
X-Content-Type-Options
Verhindert MIME-Sniffing. Der Browser interpretiert Dateien nur noch gemäss ihrem deklarierten Typ — keine Code-Ausführung durch getarnte Dateien.
Referrer-Policy
Kontrolliert, welche URL-Informationen bei Links weitergegeben werden. Schützt interne Seitenstrukturen und mandantenspezifische Pfade vor Offenlegung.
Permissions-Policy
Beschränkt Browser-APIs wie Kamera, Mikrofon und Geolocation. Verhindert unerlaubtes Tracking und schützt die Privatsphäre Ihrer Besucher — nDSG-konform.
So funktioniert der Rapid Header Fix
Von der Analyse bis zur verifizierten Note A — transparent, diskret und ohne Downtime.
1
Bezahlt
Kaufen Sie das AidSec Express Plugin über unsere sichere Bezahlseite und laden Sie die ZIP-Datei sofort herunter.
2
Installiert
Laden Sie das Plugin in Ihrem WordPress-Backend hoch und klicken Sie auf aktivieren. Einfach, bequem und schnell.
3
Abgesichert
Das Plugin setzt automatisch alle relevanten Security Headers im Hintergrund. Sie erhalten sofort Note A bei SecurityHeaders.com.
4
Verifiziert
Sie erhalten zusätzlich ein schriftliches Sicherheitsprotokoll mit allen implementierten Massnahmen — ideal für Ihre nDSG-Dokumentation.
Investition
Rapid Header Fix
CHF 390.–
Einmalige Investition. Kein Abo. Keine versteckten Kosten.
- Alle 6 Security Headers implementiert
- Note A bei SecurityHeaders.com
- 0 Minuten Downtime
- Kein CMS-Login erforderlich
- Schriftliches Audit-Protokoll
Häufige Fragen
Was sind Security Headers und warum brauche ich sie?
Security Headers sind HTTP-Antwort-Header, die den Browser anweisen, bestimmte Sicherheitsrichtlinien durchzusetzen. Sie schützen vor Clickjacking, Cross-Site Scripting (XSS), MIME-Sniffing und Man-in-the-Middle-Angriffen.
Ohne diese Headers ist Ihre Webseite deutlich anfälliger — und SecurityHeaders.com bewertet sie mit Note F. Das ist für Angreifer ein öffentlich sichtbares Signal, dass Ihre Seite ein leichtes Ziel ist.
Benötigen Sie Zugriff auf mein CMS oder meine Mandantendaten?
Nein. Für die Header-Optimierung arbeiten wir ausschliesslich auf Server-/Header-Ebene. Wir benötigen weder CMS-Login noch Zugriff auf gespeicherte Mandantendaten. Ihre Schweigepflicht bleibt vollständig gewahrt.
Ist meine Webseite während der Optimierung offline?
Nein. Alle Massnahmen werden im laufenden Betrieb durchgeführt. Unsere Kunden verzeichnen 0 Minuten Downtime.
Wie lange dauert die Optimierung?
In der Regel ist die vollständige Header-Optimierung in unter 24 Stunden abgeschlossen. Sie erhalten anschliessend ein schriftliches Audit-Protokoll mit dem verifizierten Ergebnis.
Genügt ein SSL-Zertifikat nicht als Schutz?
SSL/TLS verschlüsselt die Verbindung, schützt aber nicht vor Clickjacking, XSS oder fehlender Content-Security-Policy. Security Headers sind die zweite Verteidigungslinie — und die am häufigsten vergessene.
Was passiert nach der Optimierung? Muss ich etwas tun?
Nein. Die implementierten Headers bleiben dauerhaft aktiv, solange Ihre Server-Konfiguration nicht geändert wird. Bei einem Hosting-Wechsel empfehlen wir eine erneute Prüfung.
Fuer laufende Ueberwachung, Re-Audits und automatische Benachrichtigungen bei Aenderungen empfehlen wir Cyber-Mandat Pro / ComplianceOps.