Deutsch Englisch Spanisch Französisch Italienisch Niederländisch Portugiesisch (BR) Schwedisch
ImmuniWeb Sicherheitstest-Ergebnis für Castapp mit der Bestnote A

Bestnote A: Castapp ist die sicherste Casting-Plattform im Test

07. Februar 2026
Sebastian Kraft
Daten & Einblicke

Wir haben uns testen lassen

Im Juni 2025 haben wir castapp.pro durch den Website Security Test von ImmuniWeb laufen lassen – ein unabhängiges, international anerkanntes Prüfverfahren für Web-Sicherheit mit Sitz in Genf. Der Test prüft unter anderem GDPR-Compliance, PCI-DSS-Konformität, HTTP-Sicherheitsheader, Content Security Policies und den Zustand der eingesetzten Software-Komponenten.

Das Ergebnis: Castapp erreicht die Bestnote A. Null bekannte Sicherheitslücken.

Weil uns interessiert hat, wo wir im Vergleich stehen, haben wir den gleichen Test auch für vier andere Casting-Plattformen durchgeführt – alle am selben Tag, unter identischen Bedingungen.

Die Ergebnisse im Vergleich

castapp.pro – Note A. Keine bekannten Sicherheitslücken, alle Schutzmaßnahmen aktiv, Server in Deutschland.

actorsaccess.com – Note C. Veraltete Software mit bekannten Schwachstellen, kein Schutz gegen automatisiertes Abgreifen von Daten.

spotlight.com – Note C. Bekannte Sicherheitslücken, wichtige Schutzeinstellungen fehlen.

de.stagepool.com – Note C. Zwölf bekannte Sicherheitslücken, veraltete Komponenten, der Server gibt technische Details offen preis, die Angreifern die Arbeit erleichtern.

theapolis.de – Note F. Die schlechteste Note im Vergleich. Grundlegende Sicherheitsmaßnahmen fehlen, Cookies sind ungeschützt, der Server ist weitgehend offen konfiguriert. Auch die mobile Version erhält ein F.

Die vollständigen Berichte sind öffentlich einsehbar: castapp.pro | actorsaccess.com | spotlight.com | de.stagepool.com | theapolis.de

Warum uns das wichtig ist

Auf Casting-Plattformen liegen sensible Daten. Fotos, Videos, Lebensläufe, Kontaktdaten, manchmal auch Gesundheitsinformationen oder Körpermaße. Diese Daten gehören den Darstellern, die sie dort hinterlegen. Und sie verdienen denselben Schutz, den man von einer Banking-App oder einem Gesundheitsportal erwarten würde.

Die Realität sieht leider anders aus. Veraltete Software mit bekannten Schwachstellen, fehlende Sicherheitsheader, offene HTTP-Methoden – das sind keine Kleinigkeiten. Das sind Einladungen für Angreifer.

Was wir anders machen

Castapp wurde von Grund auf nach dem Prinzip Privacy by Design entwickelt. Das bedeutet: Datenschutz war keine nachträgliche Ergänzung, sondern Ausgangspunkt jeder technischen Entscheidung.

Konkret heißt das: Keine PDF-Viten, die unkontrolliert heruntergeladen und weitergeleitet werden können. Keine Dropbox-Links, keine Downloads. Stattdessen strukturierte Datenverarbeitung, begrenzte Sichtbarkeit und volle Datenkontrolle für die Nutzer. Unser Server steht in Frankfurt am Main, nicht in den USA.

Was die Note A bedeutet

Die Note A ist kein Marketing-Siegel, das man sich kaufen kann. Sie ist das Ergebnis sauberer Arbeit an der technischen Basis: aktuelle Software-Komponenten, korrekt konfigurierte Sicherheitsheader, eine durchdachte Content Security Policy, verschlüsselte Cookies mit den richtigen Flags, eingeschränkte HTTP-Methoden.

Wir sind stolz auf dieses Ergebnis. Nicht weil es beweist, dass wir perfekt sind – kein System ist perfekt. Sondern weil es zeigt, dass man ein IT-Projekt auch in unserer Branche sauber nach Industriestandards aufsetzen kann. Dass man Darstellerdaten mit dem gleichen Ernst behandeln kann, den andere Branchen längst als selbstverständlich betrachten.

Und das sollte in der Casting-Branche eigentlich der Standard sein – nicht die Ausnahme.