WarDek is a complete compliance suite that combines an OWASP vulnerability scanner with NIS2, AI Act and GDPR compliance modules, specially designed for European SMEs.

Is my company subject to NIS2?

The NIS2 directive applies to essential and important entities in sectors such as energy, healthcare, transport, digital, etc. Use our free simulator to check.

How should I use WarDek reports in an audit?

WarDek reports provide a practical working base for your team, auditor, or compliance preparation. They are not an official certification or legal opinion.

How long does a scan take?

A complete OWASP scan typically takes between 2 and 5 minutes depending on the complexity of your website.

Absolutely. We never store your credentials. Reports are encrypted and you can delete them at any time. We are hosted in France.

Can I try before I buy?

Yes! The Free plan lets you test WarDek with 3 scans per month, no credit card required.

Tool-Vergleich

WarDek vs Mozilla Observatory: Vergleich von Sicherheitsscannern 2026

Mozilla Observatory und WarDek helfen beide Website-Betreibern, ihre Sicherheitspostur zu bewerten, verfolgen aber grundlegend verschiedene Ansaetze. Mozilla Observatory ist ein fokussiertes, kostenloses Tool, das Ihre HTTP-Sicherheitsheader nach Best Practices benotet. WarDek ist eine umfassende Sicherheitsplattform, die 10 Dimensionen scannt, einschliesslich Header, SSL, Schwachstellen, E-Mail-Sicherheit und regulatorische Compliance.

Dieser Vergleich hilft Ihnen zu verstehen, welches Tool zu Ihren Beduerfnissen passt — ob Sie einen schnellen Header-Check oder eine vollstaendige Sicherheits- und Compliance-Bewertung suchen.

Funktionsvergleich im Detail

Funktion	WarDek	Mozilla Observatory
Analyse der Sicherheitsheader
SSL/TLS-Zertifikatsanalyse		Basis (via TLS Observatory)
Schwachstellenerkennung (CVEs)
E-Mail-Sicherheit (SPF/DMARC/DKIM)
CORS- und Cookie-Analyse
Erkennung exponierter Dateien (.env, .git)
Technologie-Fingerprinting
KI-Sicherheitsscan
NIS2-Compliance-Bewertung
DSGVO-Compliance-Bewertung
EU AI Act Compliance
PDF-Berichte
KI-Behebungsberater
Webbasiert (keine Installation)
Kostenloses Angebot	Ja (3 Scans/Monat)	Unbegrenzt
Kontinuierliches Monitoring	Pro-Plan
Open Source

Warum WarDek wählen

WarDek bietet eine umfassende All-in-One-Sicherheitsbewertungsplattform, die weit über das hinausgeht, was Einzellösungen bieten.

10 Sicherheitsscanner in einem Tool — Header, SSL, Schwachstellen, E-Mail-Sicherheit, exponierte Dateien, CORS, Cookies und mehr
DSGVO-, NIS2- und EU-AI-Act-Compliance-Bewertung integriert — kein anderer Scanner bietet das
KI-Sicherheitsberater für umsetzbare, priorisierte Empfehlungen
Professionelle PDF-Berichte für Management und Prüfer
Keine Installation erforderlich — webbasiert, jede URL sofort scannen
Kontinuierliches Monitoring mit geplanten Scans (Pro-Plan und höher)
Kostenloses Angebot mit 3 Scans pro Monat verfügbar

Wo Mozilla Observatory glänzt

Mozilla Observatory ist ein kostenloses Open-Source-Tool von Mozilla, das Website-Betreibern hilft, ihre Seiten sicher zu konfigurieren. Es konzentriert sich auf die Analyse von HTTP-Sicherheitsheadern und vergibt eine Buchstabennote (A+ bis F) basierend auf Branchenstandards. 2016 gestartet und 2024 aktualisiert, bleibt es ein breit referenzierter Benchmark fuer Header-Konfiguration.

Stärken

Voellig kostenlos ohne Nutzungslimits
Open Source — vollstaendig transparente Methodik und Bewertung
Vertrauenswuerdige Mozilla-Marke mit starker Entwickler-Community
Klares Buchstaben-Bewertungssystem (A+ bis F), leicht an Stakeholder zu kommunizieren
Integriert Drittanbieter (TLS Observatory, securityheaders.com) in einer Ansicht
Schnelle Ergebnisse — typischerweise unter 10 Sekunden
Gut dokumentierte Bewertungsmethodik mit klaren Remediation-Hinweisen pro Header

Einschränkungen

Beschraenkt auf HTTP-Sicherheitsheader — scannt keine Schwachstellen, exponierte Dateien oder E-Mail-Sicherheit
Keine Unterstuetzung von Compliance-Frameworks (NIS2, DSGVO, AI Act)
Keine PDF-Berichtsgenerierung fuer Pruefer oder Management
Kein geplantes oder kontinuierliches Monitoring
Keine API fuer CI/CD-Integration
Keine KI-gestuetzte Remediation-Empfehlungen
Kann CORS-Fehlkonfigurationen, Cookie-Probleme oder Technologie-Fingerprints nicht erkennen
Analysiert keine SSL/TLS-Zertifikatketten-Tiefe oder Konfigurationsdetails

Mehr über Mozilla Observatory erfahren auf observatory.mozilla.org

Häufig gestellte Fragen

Wird Mozilla Observatory noch gepflegt?

Ja. Mozilla hat Observatory 2024 mit neuer UI und aktualisierter Bewertungsmethodik aufgefrischt. Der Umfang bleibt jedoch auf HTTP-Sicherheitsheader beschraenkt.

Koennen Mozilla Observatory und WarDek zusammen genutzt werden?

Absolut. Viele Sicherheitsprofis nutzen Mozilla Observatory als schnellen Header-Check und WarDek fuer umfassende Sicherheits- und Compliance-Bewertungen. WarDek deckt alles ab, was Observatory bietet, plus neun weitere Sicherheitsdimensionen.

Vergibt WarDek eine Buchstabennote wie Mozilla Observatory?

WarDek verwendet einen numerischen Score von 0-100 mit detaillierter Aufschluesselung pro Scanner-Modul. Das bietet mehr Granularitaet als eine Buchstabennote und hilft bei der Priorisierung von Remediation-Massnahmen.

Warum WarDek statt eines kostenlosen Tools wie Mozilla Observatory?

Wenn Ihre Beduerfnisse ueber HTTP-Header hinausgehen — wie Schwachstellenerkennung, E-Mail-Sicherheit, exponierte Dateien oder regulatorische Compliance (NIS2, DSGVO, AI Act) — deckt WarDek all das in einem Scan ab.

Prueft WarDek HTTP-Sicherheitsheader so gruendlich wie Mozilla Observatory?

Ja. WarDek analysiert alle wichtigen HTTP-Sicherheitsheader einschliesslich Content-Security-Policy, Strict-Transport-Security, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy.

WarDek kostenlos testen

Starten Sie Ihren ersten Sicherheitsscan in unter 30 Sekunden. Kein Konto für Ihren ersten Scan erforderlich. Erhalten Sie einen umfassenden Bericht zu Security-Headern, SSL, Schwachstellen, E-Mail-Sicherheit und Compliance.

Kostenlosen Scan starten WarDek-Pläne ansehen