{
    "schema": "https://saferpage.de/schemas/findings-center.v1",
    "generated_at": "2026-07-02T10:16:26+00:00",
    "domain": "drum-systeme.de",
    "available": true,
    "scan": {
        "id": "7bb543b6-5e3a-45bd-8b9b-f9bb60ccc1ab",
        "checked_at": "2026-07-02 08:06:17.055171+02"
    },
    "summary": "drum-systeme.de: 18 konsolidierte Befund(e), davon 0 hoch und 9 mittel priorisiert.",
    "metrics": {
        "issue_count": 18,
        "high_priority_count": 0,
        "medium_priority_count": 9,
        "low_priority_count": 9,
        "source_count": 4,
        "background_link_count": 6
    },
    "issues": [
        {
            "id": "known_vulnerability_advisory",
            "area": "vulnerability",
            "title": "CVE-2022-41741: Memory corruption in the ngx_http_mp4_module",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "CVE-2022-41741: Memory corruption in the ngx_http_mp4_module",
            "operator_action": "nginx-Version gegen die offizielle Advisory pruefen und auf 1.23.2+, 1.22.1+ oder neuer aktualisieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben",
            "source": "finding"
        },
        {
            "id": "missing_csp",
            "area": "security_headers",
            "title": "Content-Security-Policy fehlt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Content-Security-Policy fehlt",
            "operator_action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "missing_x_content_type_options",
            "area": "security_headers",
            "title": "X-Content-Type-Options fehlt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "X-Content-Type-Options fehlt",
            "operator_action": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "missing_x_frame_options",
            "area": "security_headers",
            "title": "X-Frame-Options fehlt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "X-Frame-Options fehlt",
            "operator_action": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "stale_technology_version",
            "area": "vulnerability",
            "title": "nginx-Version wirkt alt fuer einen oeffentlichen Webserver",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "nginx-Version wirkt alt fuer einen oeffentlichen Webserver",
            "operator_action": "Pruefen, ob die sichtbare nginx-Version vom OS-Anbieter mit Security-Backports gepflegt wird. Ohne Backports auf eine aktuelle Stable/Mainline-Version aus dem nginx.org-Zweig aktualisieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben",
            "source": "finding"
        },
        {
            "id": "privacy_rights_gap",
            "area": "Betroffenenrechte",
            "title": "Rechte- und Anfrageprozess schließen",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 62,
            "evidence": "Betroffenenrechte-Readiness: 90/100 Punkte, 1 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.",
            "operator_action": "Auskunft, Löschung, Berichtigung, Widerspruch, Widerruf, Fristen und Antwortweg als Betreiberprozess dokumentieren.",
            "owner": "Datenschutz/Support",
            "guide_url": "https://saferpage.de/rechte/drum-systeme.de",
            "source": "rights_readiness"
        },
        {
            "id": "security_headers_gap",
            "area": "Security",
            "title": "Security-Header und Browser-Schutz härten",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 54,
            "evidence": "1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden.",
            "operator_action": "Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.",
            "owner": "IT/Security",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "security_header"
        },
        {
            "id": "module_security_tls",
            "area": "Audit-Modul",
            "title": "Sicherheit, TLS & Header",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 54,
            "evidence": "2 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 0.",
            "operator_action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "audit_module"
        },
        {
            "id": "module_performance_mobile",
            "area": "Audit-Modul",
            "title": "Performance & mobile Nutzbarkeit",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 35,
            "evidence": "Performance-Score 88, Antwortzeit 164 ms.",
            "operator_action": "Antwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "source": "audit_module"
        },
        {
            "id": "missing_cross_origin_embedder_policy",
            "area": "security_headers",
            "title": "Cross-Origin-Embedder-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Cross-Origin-Embedder-Policy fehlt",
            "operator_action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "missing_cross_origin_opener_policy",
            "area": "security_headers",
            "title": "Cross-Origin-Opener-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Cross-Origin-Opener-Policy fehlt",
            "operator_action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "missing_cross_origin_resource_policy",
            "area": "security_headers",
            "title": "Cross-Origin-Resource-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Cross-Origin-Resource-Policy fehlt",
            "operator_action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "privacy_policy_stale",
            "area": "privacy",
            "title": "Datenschutzerklärung wirkt veraltet",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Datenschutzerklärung wirkt veraltet",
            "operator_action": "Betreiber sollten die Erklärung gegen aktuelle Cookies, Drittanbieter, Consent-Einstellungen und Formulare prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "source": "finding"
        },
        {
            "id": "compression_missing",
            "area": "performance",
            "title": "Komprimierung nicht erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Komprimierung nicht erkannt",
            "operator_action": "Brotli oder gzip für HTML/CSS/JS aktivieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "source": "finding"
        },
        {
            "id": "missing_permissions_policy",
            "area": "security_headers",
            "title": "Permissions-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Permissions-Policy fehlt",
            "operator_action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "missing_referrer_policy",
            "area": "security_headers",
            "title": "Referrer-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Referrer-Policy fehlt",
            "operator_action": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "browser_keystroke_listener_signals",
            "area": "privacy",
            "title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
            "operator_action": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen",
            "source": "finding"
        },
        {
            "id": "viewport_missing",
            "area": "performance",
            "title": "Viewport-Meta-Tag fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Viewport-Meta-Tag fehlt",
            "operator_action": "Für mobile Darstellung `meta name=viewport` setzen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "source": "finding"
        }
    ],
    "links": {
        "findings_center": "https://saferpage.de/befunde/drum-systeme.de",
        "json": "https://saferpage.de/befunde/drum-systeme.de/export",
        "csv": "https://saferpage.de/befunde/drum-systeme.de/export-csv",
        "fixplan_markdown": "https://saferpage.de/befunde/drum-systeme.de/fixplan-md",
        "report": "https://saferpage.de/drum-systeme.de",
        "briefing": "https://saferpage.de/briefing/drum-systeme.de",
        "operator_board": "https://saferpage.de/betreiber/drum-systeme.de",
        "guides": "https://saferpage.de/guides"
    },
    "sources": [
        {
            "label": "Cookiebot Scan Report",
            "url": "https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report",
            "detail": "Scanreports listen Cookie-/Tracker-Befunde und Prior-Consent-Probleme einzeln."
        },
        {
            "label": "MDN HTTP Observatory",
            "url": "https://developer.mozilla.org/en-US/observatory",
            "detail": "Security-Scanner sollten detailliertes, handlungsorientiertes Feedback liefern."
        },
        {
            "label": "Google PageSpeed Insights",
            "url": "https://pagespeedinsights.dev/docs",
            "detail": "Berichte trennen Kennzahlen, Diagnosen und konkrete Verbesserungsmöglichkeiten."
        }
    ],
    "disclaimer": "Konsolidierte Arbeitsliste aus öffentlicher SaferPage-Evidenz. Betreiber müssen Befunde fachlich prüfen, interne Systeme ergänzen und nach Umsetzung erneut scannen."
}
