# Befund- und Fixplan für breitbandmessung.de

breitbandmessung.de: 13 konsolidierte Befund(e), davon 1 hoch und 9 mittel priorisiert.
Check: 2026-06-07 04:28:31.233761+02

> Konsolidierte Arbeitsliste aus öffentlicher SaferPage-Evidenz. Betreiber müssen Befunde fachlich prüfen, interne Systeme ergänzen und nach Umsetzung erneut scannen.

## CVE-2017-3167: In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, use of the ap_get_basic_auth_pw() by third-party modules outside of the authentication phase may lead to authentication

- Priorität: hoch / Impact 95
- Bereich: vulnerability / Owner: Website-Betrieb/Datenschutz
- Nachweis: CVE-2017-3167: In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, use of the ap_get_basic_auth_pw() by third-party modules outside of the authentication phase may lead to authentication
- Maßnahme: Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.
- Guide: https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

## Apache 2.4 wirkt deutlich veraltet

- Priorität: mittel / Impact 70
- Bereich: vulnerability / Owner: Website-Betrieb/Datenschutz
- Nachweis: Apache 2.4 wirkt deutlich veraltet
- Maßnahme: Pruefen, ob der sichtbare Apache-Header durch Distribution-Backports abgesichert ist. Falls nicht, auf einen aktuellen 2.4-Patchstand aktualisieren oder ServerTokens reduzieren.
- Guide: https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

## Google Consent Mode Default nicht erkannt

- Priorität: mittel / Impact 70
- Bereich: privacy / Owner: Website-Betrieb/Datenschutz
- Nachweis: Google Consent Mode Default nicht erkannt
- Maßnahme: Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.
- Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden

## HSTS fehlt

- Priorität: mittel / Impact 70
- Bereich: security_headers / Owner: Website-Betrieb/Datenschutz
- Nachweis: HSTS fehlt
- Maßnahme: Header `strict-transport-security` setzen und nach Deployment erneut prüfen.
- Guide: https://saferpage.de/guides/security-header-setzen

## Neue Cookies nach Ablehnen erkannt

- Priorität: mittel / Impact 70
- Bereich: privacy / Owner: Website-Betrieb/Datenschutz
- Nachweis: Neue Cookies nach Ablehnen erkannt
- Maßnahme: Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.
- Guide: https://saferpage.de/guides/tracking-und-consent-reparieren

## X-Frame-Options fehlt

- Priorität: mittel / Impact 70
- Bereich: security_headers / Owner: Website-Betrieb/Datenschutz
- Nachweis: X-Frame-Options fehlt
- Maßnahme: Header `x-frame-options` setzen und nach Deployment erneut prüfen.
- Guide: https://saferpage.de/guides/security-header-setzen

## Google-Dienste & Drittanbieter

- Priorität: mittel / Impact 42
- Bereich: Audit-Modul / Owner: Website-Betrieb/Datenschutz
- Nachweis: Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein.
- Maßnahme: Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.
- Guide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden

## Google-Tags und Consent Mode prüfen

- Priorität: mittel / Impact 42
- Bereich: Google Consent Mode / Owner: GTM/Webentwicklung
- Nachweis: Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.
- Maßnahme: Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.
- Guide: https://saferpage.de/consent-mode/breitbandmessung.de

## Datenschutz, Cookies & Consent

- Priorität: mittel / Impact 35
- Bereich: Audit-Modul / Owner: Website-Betrieb/Datenschutz
- Nachweis: 0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, Ablehnen-Option: ja, Consent-Audit: 74.
- Maßnahme: Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.
- Guide: https://saferpage.de/guides/tracking-und-consent-reparieren

## Consent-Audit zeigt Handlungsbedarf

- Priorität: mittel / Impact 30
- Bereich: Consent & Tracking / Owner: Marketing/IT
- Nachweis: Consent ist teilweise erkennbar, aber einzelne Punkte sollten Betreiber nachpruefen.
- Maßnahme: Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.
- Guide: https://saferpage.de/consent/breitbandmessung.de

## Meta-Description fehlt

- Priorität: niedrig / Impact 35
- Bereich: content / Owner: Website-Betrieb/Datenschutz
- Nachweis: Meta-Description fehlt
- Maßnahme: Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt.
- Guide: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## Permissions-Policy fehlt

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Owner: Website-Betrieb/Datenschutz
- Nachweis: Permissions-Policy fehlt
- Maßnahme: Header `permissions-policy` setzen und nach Deployment erneut prüfen.
- Guide: https://saferpage.de/guides/security-header-setzen

## Referrer-Policy fehlt

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Owner: Website-Betrieb/Datenschutz
- Nachweis: Referrer-Policy fehlt
- Maßnahme: Header `referrer-policy` setzen und nach Deployment erneut prüfen.
- Guide: https://saferpage.de/guides/security-header-setzen

Links:
- findings_center: https://saferpage.de/befunde/breitbandmessung.de
- json: https://saferpage.de/befunde/breitbandmessung.de/export
- csv: https://saferpage.de/befunde/breitbandmessung.de/export-csv
- fixplan_markdown: https://saferpage.de/befunde/breitbandmessung.de/fixplan-md
- report: https://saferpage.de/breitbandmessung.de
- briefing: https://saferpage.de/briefing/breitbandmessung.de
- operator_board: https://saferpage.de/betreiber/breitbandmessung.de
- guides: https://saferpage.de/guides