Zeigen Sie, dass Ihr Website-Check öffentlich nachvollziehbar ist
Das Badge macht sichtbar, dass Sie Ihren aktuellen Mini-Check samt Prüfdatum, Report, Methodik und Nachweisen veröffentlichen. Es passt in den Footer, auf die Datenschutzseite oder in einen Transparenzbereich.
Transparent statt beschönigt: Score und Status bleiben sichtbar und aktualisieren sich mit dem neuesten gespeicherten Check. Das Badge bestätigt die Veröffentlichung des passiven Checks, keine Zertifizierung oder Rechtsfreigabe.
Klickbare Vorschau · führt zu Report, Methodik und Nachweisen
Top-3 Befunde
Die wichtigsten belegten Probleme
Die drei wichtigsten Befunde mit direktem Scan-Beleg. Konkrete Ursachen, Maßnahmen, Verantwortlichkeit und Abnahmekriterien sind Bestandteil des Full-Checks.
Top 1 · hoch · vulnerabilityCVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user
Warum relevant: Ein Advisory-Treffer kann auf ein versionsbezogenes Sicherheitsrisiko hinweisen; die genaue technische Einordnung ist Bestandteil der Vollanalyse.
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.37
Technologie-Erkennung: Apache 2.4.37
Technologie-Beleg: Server-Header: Apache/2.4.37 (Red Hat Enterprise Linux) OpenSSL/1.1.1k
Top 3 · mittel · vulnerabilityApache 2.4 wirkt deutlich veraltet
Warum relevant: Ein Advisory-Treffer kann auf ein versionsbezogenes Sicherheitsrisiko hinweisen; die genaue technische Einordnung ist Bestandteil der Vollanalyse.
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.37
Technologie-Erkennung: Apache 2.4.37
Technologie-Beleg: Server-Header: Apache/2.4.37 (Red Hat Enterprise Linux) OpenSSL/1.1.1k
Alle Belege anzeigen (6)
Supportregel: Apache 2.4 wirkt deutlich veraltet · betroffener Bereich [{"fixed":"2.4.58","introduced":"2.4"}]
Mini-Check-Grenze: Sichtbar sind Befund und Scan-Beleg. Die konkrete Behebung wird erst im Full-Check erstellt.
Individueller Fixplan
10 belegte Befunde – der konkrete Fixplan ist Teil des Full-Checks
Der Mini-Check zeigt die Probleme und ihre Scan-Belege. Ursachenanalyse, Reihenfolge und konkrete Behebung werden erst nach bestätigter Zahlung im Full-Check erstellt.
CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd usercritical
Langsame Serverantwortwarning
Apache 2.4 wirkt deutlich veraltetwarning
+7 weitere belegte Befunde werden im Full-Check priorisiert.
Ursache und FundstelleBetroffene Seite, Anfrage, Konfiguration oder Dienstekette.
Priorisierter LösungswegKonkrete Schritte in sinnvoller Reihenfolge statt allgemeiner Hinweise.
Umsetzungs- und AbnahmeplanVerantwortlichkeit, passende Beispiele und überprüfbares Erledigt-Kriterium.
Vertiefte NachweiseErweiterter Crawl, Dienste-/Datenschutzerklärungs-Abgleich und Full-Exporte.
Noch nicht erstellt: Der Full-Scan und sein individueller Fixplan beginnen erst nach bestätigter Zahlung.
Befunde nach Themen
Alle belegten Befunde
Nach Themen gebündelte Auffälligkeiten mit den im Mini-Check erhobenen Scan-Belegen.
Sicherheit
TLS, Schutzheader, bekannte Schwachstellen und Skriptintegrität
4 Befunde1 hoch2 mittel
CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd userWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.37
Technologie-Erkennung: Apache 2.4.37
Technologie-Beleg: Server-Header: Apache/2.4.37 (Red Hat Enterprise Linux) OpenSSL/1.1.1k
Layout springt beim Laden (CLS)Technischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
Gemessener Cumulative Layout Shift im Chromium-Lauf: 0,232gemessen
Richtwert: unter 0,1 gut, über 0,25 kritischEmpfehlung
Score-Erklärung
Warum ist der Score so?
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Prüfgrenzen und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe.
40/100 · Kritisch
40/100Gesamtscore als Priorisierung5Score-Treiber sichtbar5entlastende Signale3Prüfgrenzen4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten
2 Cookie(s) vor Einwilligung im gespeicherten Lauf.
2 Formular(e) als Eingabepunkte.
2 wichtige Security-Header fehlen oder sind nicht belegt.
CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user: –
Langsame Serverantwort: –
Quelle
Scan-Nachweise
Entlastende SignaleGegenüber dem Gesamtwert separat lesen
0 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
0 Tracking-Script(s) im gespeicherten Lauf.
Keine Consent-Mode-relevanten Google-Tracking-Tags, -IDs oder Tracking-Domains erkannt; Google Consent Mode ist aus dieser Scan-Evidenz nicht erforderlich.
Datenschutz-Hinweis wurde im passiven Sample belegt.
4 Security-Header sind vorhanden.
Quelle
Scan-Nachweise
PrüfgrenzenWas die automatische Aussage begrenzt
Score unter 50: hoher Betreiber-Prüfbedarf, aber kein Verbot und kein Seriositätsurteil.
4 manuelle Review-Auslöser aus der Scope-Grenze.
4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Grenze
manuell prüfen
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.
DNS erreichbarBeleg aus Scan: Adressen: 2
HTTPS-Zertifikat gültigBeleg aus Scan: TLS: TLSv1.3
HTTP-Status 200Beleg aus Scan: Endziel: https://beteiligung.nrw.de/portal/moers/beteiligung/themen/1001335
Öffentliche Report-Zusammenfassung
Schneller Mini-Check abgeschlossen
Der Mini-Check bewertet den Erstaufruf, den Screenshot-Browserlauf und die technische Basis. Er ist kein verkürzter Vollscan; ausgelassene Bereiche erzeugen keine negativen Befunde.
Auffällige SignaleCVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd userLangsame ServerantwortApache 2.4 wirkt deutlich veraltetButtons ohne erkennbaren Namen
Technische BasisauffälligBeleg aus Scan: DNS, ein TLS-Handshake, HTTP-Status und wichtige Security-Header wurden geprüft.BrowserkontakteunauffälligBeleg aus Scan: 61 Requests und 0 Drittanbieter-Domain(s) im Screenshot-Lauf.DateneingabeunauffälligBeleg aus Scan: Die Seite kann Login/Passwort, E-Mail abfragen.Performance & Basis-BarrierefreiheitauffälligBeleg aus Scan: Web-Vitals und automatisierbare Startseiten-Signale wurden im schnellen Browserlauf eingeordnet.
Scan-Grenze
Schneller Mini-Check
Dieser Report enthält nur den schnellen Startseiten- und Screenshot-Check. Für die vollständige Prüfung ist mode=full erforderlich.
TeilprüfungAutomatische Befunde nicht als abschließendes Urteil verwenden.
Mini-Check Umfang
Schnell geprüft, klar begrenzt
Der Mini-Check umfasst die Startseite, einen echten Chromium-Screenshot, DNS/HTTPS/HTTP, Security-Header, Erstaufruf-Cookies, Drittanbieter, Web-Vitals und automatisierbare Basis-Signale. Mini- und Vollscore sind nicht direkt vergleichbar.
5,9 sLaufzeit11Prüfgruppen9nur im großen ScanjaScreenshot
Mehr Prüftiefe
Was der Full-Check zusätzlich freischaltet
Der Mini-Check zeigt die wichtigsten Signale des Erstaufrufs. Der Full-Check ergänzt die vertiefte Prüfung, Lösungswege und weiterverwendbare Nachweise.
Erweiterter CrawlWichtige Unterseiten, Rechtstexte, Formulare und geprüfte Seiten.Datenschutz & SicherheitVertiefende Ansichten zu Diensten, Consent, Headern und Risiken.FixplanPriorisierte Maßnahmen mit Erläuterungen und konkreten Lösungswegen.Dienste-AbgleichErkannte Anbieter gegen die Datenschutzerklärung prüfen.Exporte & NachweiseScan-Hinweise, JSON, CSV, Excel, PDF und ZIP-Nachweispaket.Wählbare SichtbarkeitFull-Report öffentlich bereitstellen oder mit Zugangscode schützen.
Prüfmodule
Welche Bereiche wurden geprüft?
Technische Basis82Mini-Check
prüfen
Beleg aus Scan: DNS, TLS, HTTP und Response-Header
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Erstaufruf & Datenschutz100Mini-Check
unauffällig
Beleg aus Scan: 0 datenschutzrelevante Domain(s), 2 Cookie(s)
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Screenshot-Browserlauf100Mini-Check
unauffällig
Beleg aus Scan: Screenshot 160x150, 61 Request(s)
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Performance & Barrierefreiheit58Mini-Check
auffällig
Beleg aus Scan: Startseiten-Web-Vitals und automatisierbare DOM-Signale
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
61 Request(s) · 0 Drittanbieter-Domain(s) · 0 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
Keine Drittanbieter-Domains aus der Chromium-Browseransicht gespeichert.
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
2 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en).