Sicherheit bei Search-Console.PRO: So schützen wir deine Daten

Warum wir über Sicherheit reden

Search-Console.PRO ist ein junges Tool. Wir könnten so tun, als wäre alles perfekt – aber das wäre nicht ehrlich. Stattdessen investieren wir lieber in echte Sicherheit und erzählen euch davon.

Im Februar 2026 haben wir ein umfassendes Security Audit des gesamten Projekts durchgeführt. Das Ergebnis: 19 Findings, davon 2 kritische. Alle wurden behoben. Kein Nutzerdaten-Leak, kein Exploit – aber Schwachstellen, die wir geschlossen haben, bevor sie zum Problem werden konnten.

Was wir umgesetzt haben

Schutz gegen Angriffe

Alle Datenbankabfragen laufen über Prepared Statements – das ist der Standard-Schutz gegen SQL-Injection, eine der häufigsten Angriffsmethoden auf Webanwendungen. Zusätzlich haben wir CSRF-Schutz auf allen Formularen implementiert, sodass keine Aktionen durch manipulierte Links ausgeführt werden können.

Der Crawler, der für Onpage-Analysen Websites besucht, hat jetzt einen SSRF-Schutz. Das bedeutet: Er kann nicht dazu missbraucht werden, interne Netzwerke oder Cloud-Dienste anzugreifen.

Rate-Limiting

Brute-Force-Angriffe auf Login, Registrierung, Passwort-Reset und API-Endpunkte werden durch datenbankbasiertes Rate-Limiting verhindert. Die Limits sind so konfiguriert, dass normale Nutzung nicht beeinträchtigt wird, aber automatisierte Angriffe effektiv blockiert werden.

Session-Sicherheit

Das komplette Session-Management wurde überarbeitet. Login-Tokens werden mit SHA-256 gehasht gespeichert, automatisch rotiert und haben eine begrenzte Gültigkeit. Die Cookie-Konfiguration nutzt alle verfügbaren Sicherheits-Flags (Secure, HttpOnly, SameSite).

Content-Security-Policy

Unsere HTTP-Security-Headers schützen gegen Cross-Site-Scripting (XSS), Clickjacking und andere Browser-basierte Angriffe. Die Content-Security-Policy wurde verschärft und erlaubt nur noch explizit freigegebene Ressourcen.

DSGVO-Konformität

Alle Daten werden in Deutschland gehostet. Bei Account-Löschung werden sämtliche Nutzerdaten vollständig und unwiderruflich entfernt – aus allen Tabellen. Das war übrigens eines der Audit-Findings: Die ursprüngliche Löschung hatte 15 Tabellen vergessen. Jetzt ist sie komplett.

Wir nutzen kein Google Analytics, keine Cookies für Tracking. Unser Webanalyse-Tool (Matomo) läuft cookie-frei. Deine Daten gehören dir.

Was wir nicht machen

• Wir verkaufen keine Daten an Dritte
• Wir nutzen deine Search Console Daten nicht für eigene Analysen
• Wir zeigen keine Werbung
• Wir tracken nicht, welche Keywords du analysierst

Transparenz statt Marketing

Jedes Tool hat Bugs. Jedes Tool hat Sicherheitslücken, die noch nicht gefunden wurden. Der Unterschied liegt darin, wie man damit umgeht: Verstecken oder beheben und kommunizieren.

Wir entscheiden uns für Transparenz. Deshalb veröffentlichen wir unseren Changelog mit den behobenen Sicherheits-Findings (ohne sicherheitsrelevante Details natürlich). Und deshalb haben wir einen Feedback-Button im Tool, über den ihr Bugs direkt melden könnt.

Sicherheit melden

Du hast eine Sicherheitslücke gefunden? Schreib uns direkt an 301@seo-manager.info. Wir nehmen jede Meldung ernst und reagieren schnell.