Befund-Center / Fixplan

breitbandmessung.de: priorisierte Befunde

breitbandmessung.de: 13 konsolidierte Befund(e), davon 1 hoch und 9 mittel priorisiert.

Konsolidierte Arbeitsliste aus öffentlicher SaferPage-Evidenz. Betreiber müssen Befunde fachlich prüfen, interne Systeme ergänzen und nach Umsetzung erneut scannen.

13 Befunde

Report Briefing Betreiber-Board JSON CSV Fixplan MD

13Befunde 1hoch 9mittel 4Quellen 7Guides

Arbeitsliste

Konkrete Fehler und nächste Schritte

Fixplan exportieren

CVE-2017-3167: In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, use of the ap_get_basic_auth_pw() by third-party modules outside of the authentication phase may lead to authentication hoch · vulnerability · Impact 95

Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.

Nachweis: CVE-2017-3167: In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, use of the ap_get_basic_auth_pw() by third-party modules outside of the authentication phase may lead to authentication · Quelle: finding

Owner: Website-Betrieb/Datenschutz
Guide: öffnen

Apache 2.4 wirkt deutlich veraltet mittel · vulnerability · Impact 70

Pruefen, ob der sichtbare Apache-Header durch Distribution-Backports abgesichert ist. Falls nicht, auf einen aktuellen 2.4-Patchstand aktualisieren oder ServerTokens reduzieren.

Nachweis: Apache 2.4 wirkt deutlich veraltet · Quelle: finding

Owner: Website-Betrieb/Datenschutz
Guide: öffnen

Google Consent Mode Default nicht erkannt mittel · privacy · Impact 70

Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.

Nachweis: Google Consent Mode Default nicht erkannt · Quelle: finding

Owner: Website-Betrieb/Datenschutz
Guide: öffnen

HSTS fehlt mittel · security_headers · Impact 70

Header `strict-transport-security` setzen und nach Deployment erneut prüfen.

Nachweis: HSTS fehlt · Quelle: finding

Owner: Website-Betrieb/Datenschutz
Guide: öffnen

Neue Cookies nach Ablehnen erkannt mittel · privacy · Impact 70

Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.

Nachweis: Neue Cookies nach Ablehnen erkannt · Quelle: finding

Owner: Website-Betrieb/Datenschutz
Guide: öffnen

X-Frame-Options fehlt mittel · security_headers · Impact 70

Header `x-frame-options` setzen und nach Deployment erneut prüfen.

Nachweis: X-Frame-Options fehlt · Quelle: finding

Owner: Website-Betrieb/Datenschutz
Guide: öffnen

Google-Dienste & Drittanbieter mittel · Audit-Modul · Impact 42

Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.

Nachweis: Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein. · Quelle: audit_module

Owner: Website-Betrieb/Datenschutz
Guide: öffnen

Google-Tags und Consent Mode prüfen mittel · Google Consent Mode · Impact 42

Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.

Nachweis: Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet. · Quelle: google_consent

Owner: GTM/Webentwicklung
Guide: öffnen

Datenschutz, Cookies & Consent mittel · Audit-Modul · Impact 35

Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.

Nachweis: 0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, Ablehnen-Option: ja, Consent-Audit: 74. · Quelle: audit_module

Owner: Website-Betrieb/Datenschutz
Guide: öffnen

Consent-Audit zeigt Handlungsbedarf mittel · Consent & Tracking · Impact 30

Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.

Nachweis: Consent ist teilweise erkennbar, aber einzelne Punkte sollten Betreiber nachpruefen. · Quelle: consent_audit

Owner: Marketing/IT
Guide: öffnen

Meta-Description fehlt niedrig · content · Impact 35

Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt.

Nachweis: Meta-Description fehlt · Quelle: finding

Owner: Website-Betrieb/Datenschutz
Guide: öffnen

Permissions-Policy fehlt niedrig · security_headers · Impact 35

Header `permissions-policy` setzen und nach Deployment erneut prüfen.

Nachweis: Permissions-Policy fehlt · Quelle: finding

Owner: Website-Betrieb/Datenschutz
Guide: öffnen

Referrer-Policy fehlt niedrig · security_headers · Impact 35

Header `referrer-policy` setzen und nach Deployment erneut prüfen.

Nachweis: Referrer-Policy fehlt · Quelle: finding

Owner: Website-Betrieb/Datenschutz
Guide: öffnen

Quellen

Referenzen für die Berichtsdarstellung

Cookiebot Scan Report · Scanreports listen Cookie-/Tracker-Befunde und Prior-Consent-Probleme einzeln. MDN HTTP Observatory · Security-Scanner sollten detailliertes, handlungsorientiertes Feedback liefern. Google PageSpeed Insights · Berichte trennen Kennzahlen, Diagnosen und konkrete Verbesserungsmöglichkeiten.