Was der Scanner analysiert
Performance
Lighthouse Core Web VitalsDer Scanner ruft die Google-PageSpeed-API (Lighthouse) mit Desktop-Strategie auf und liest fünf Metriken aus: First Contentful Paint, Largest Contentful Paint, Total Blocking Time, Cumulative Layout Shift und Speed Index. Zusammen beschreiben sie, wie schnell Ihre Seite sichtbar, stabil und bedienbar wird. An diesen Faktoren macht Google die Nutzererfahrung fest.
SEO
On-Page-Faktoren, Structured DataGeprüft wird die technische Lesbarkeit für Suchmaschinen: Crawlability, Indexierbarkeit, Meta-Tags, Canonical-Links, valide Hreflang- und Statuscode-Konfiguration. Das ist On-Page-Hygiene. Off-Page-Signale wie Backlinks oder Domain-Autorität kann ein technischer Scan nicht bewerten und behauptet es auch nicht.
Accessibility
WCAG 2.1 AA, EAA-RelevanzLighthouse prüft maschinell testbare Regeln aus WCAG 2.1: Kontraste, Alternativtexte, ARIA-Verwendung, Formular-Labels, Tastatur-Fallen. Seit Ende Juni 2025 ist das keine Kür mehr: Das Barrierefreiheitsstärkungsgesetz (deutsche Umsetzung des European Accessibility Act) verpflichtet u. a. E-Commerce gegenüber Verbrauchern zur Barrierefreiheit.
Best Practices
Security-Header, NIS2-RelevanzHTTPS-Konfiguration, Schutz vor bekannten JavaScript-Schwachstellen, Konsolen-Fehler, veraltete APIs und Browser-Sicherheitsmechanismen. Relevant über die Technik hinaus: Die EU-Frist zur NIS2-Umsetzung lief im Oktober 2024 ab. Wer in den Anwendungsbereich fällt, muss Sicherheitsmaßnahmen nach Stand der Technik nachweisen können. Ein öffentlich erreichbares System mit veralteter Absicherung ist dabei die sichtbarste Angriffsfläche.
Wie wir die Ergebnisse bewerten
| Score | Bewertung | Handlungsempfehlung |
|---|---|---|
| 90 bis 100 | Optimiert | Benchmark-Niveau. Hier lohnt Feinarbeit nur noch gegen konkrete Business-Ziele, nicht gegen den Score. |
| 70 bis 89 | Solide | Funktioniert, lässt aber messbares Potenzial liegen. Gezielte Eingriffe statt Komplett-Umbau. |
| 50 bis 69 | Ausbaufähig | Strukturelle Defizite, die Besucher und Sichtbarkeit kosten. Die Ursache ist meist die Architektur, nicht ein einzelnes Plugin. |
| < 50 | Kritisch | Akuter Handlungsbedarf. In dieser Zone ist Sanierung selten wirtschaftlich, neu bauen ist oft günstiger als flicken. |
Business-Impact und Quellen
Wir nennen im Audit-Report bewusst nur Wirkungszusammenhänge, die wir vertreten können. Konkrete Prozent- und Kostenangaben ergänzen wir hier schrittweise mit belastbaren Quellen. Bis eine Studie verlinkt ist, bleibt es eine qualitative Aussage.
Performance → Conversion
Quellen-Recherche ausstehendLangsame Seiten verlieren Besucher vor dem ersten Inhalt. Je länger der Aufbau, desto höher die Absprungrate, besonders im Commerce. Die konkrete Studienlage mit Prozentwerten tragen wir hier nach.
Accessibility → Legal Risk
Quellen-Recherche ausstehendSeit Ende Juni 2025 gilt das Barrierefreiheitsstärkungsgesetz für viele digitale Verbraucher-Angebote. Nicht-barrierefreie Systeme sind damit ein rechtliches Risiko, kein kosmetisches. Paragraphen-Referenzen und Fallzahlen folgen an dieser Stelle.
Security-Header → NIS2
Quellen-Recherche ausstehendNIS2 verschärft EU-weit die Pflichten für die Sicherheit von Netz- und Informationssystemen, inklusive empfindlicher Bußgeldrahmen und persönlicher Verantwortung der Leitung. Den jeweils aktuellen Stand der deutschen Umsetzung verlinken wir hier.
CMS-Typ → Wartungskosten
Quellen-Recherche ausstehendPlugin-Monolithen erkaufen den schnellen Start mit laufenden Kosten: Update-Zwang, Sicherheits-Patches, Plugin-Abhängigkeiten. Entkoppelte Architekturen verlagern den Aufwand in die einmalige Konstruktion. Einen sauberen Total-Cost-of-Ownership-Vergleich ergänzen wir hier.
Was der Scanner NICHT sieht
Der Scanner analysiert eine einzelne URL mit Desktop-Strategie. Was er nicht sieht: Backend-Performance, Datenbank-Last, Business-Logik, die Qualität Ihrer Inhalte, den UX-Flow über mehrere Seiten und Ihren Conversion-Funnel. Ein hoher Score beweist nicht, dass das System Geld verdient. Ein niedriger beweist allerdings zuverlässig, dass Sie Besucher verlieren.
Deshalb behandeln wir das Ergebnis als Ausgangsbasis, nicht als Urteil: belastbar genug, um die richtigen Fragen zu stellen. Genau dafür ist das anschließende Gespräch da.
Lassen Sie uns über Ihre konkreten Befunde sprechen
30 Minuten Erstgespräch, direkt mit dem Lead-Architekten. Wir gehen Ihren Scan gemeinsam durch.