# SaferPage Maßnahmen-Tickets: breitbandmessung.de

> Automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Vor Umsetzung fachlich freigeben und nach jedem Fix erneut scannen.

| Feld | Wert |
| --- | --- |
| Domain | breitbandmessung.de |
| Scan-ID | 16397e37-3bde-4a7b-beaf-5e682263d143 |
| Geprüft am | 2026-06-07 04:28:31.233761+02 |
| Status | sofort handeln |
| Score | 0 |
| Report | https://saferpage.de/breitbandmessung.de |
| Betreiber-Board | https://saferpage.de/betreiber/breitbandmessung.de |

## Sprint-Tickets

### SP-001 - CVE-2017-3167: In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, use of the ap_get_basic_auth_pw() by third-party modules outside of the authentication phase may lead to authentication

**Priorität:** hoch  
**Status:** sofort_starten  
**Owner/Team:** Programm-Owner/Datenschutz / Programm-Owner/Datenschutz  
**SLA:** 7_tage

**Nächster Schritt**
Betroffene Software aktualisieren oder kompensierend absichern.

**Abnahmekriterium**
Befund ist im Wiederholungsscan behoben oder fachlich dokumentiert begründet.

**Evidenz aus dem Scan**
Betroffene Software aktualisieren oder kompensierend absichern.

**Guide:** https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-002 - CVE-2017-3169: In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, mod_ssl may dereference a NULL pointer when third-party modules call ap_hook_process_connection() during an HTTP reques

**Priorität:** hoch  
**Status:** sofort_starten  
**Owner/Team:** Programm-Owner/Datenschutz / Programm-Owner/Datenschutz  
**SLA:** 7_tage

**Nächster Schritt**
Betroffene Software aktualisieren oder kompensierend absichern.

**Abnahmekriterium**
Befund ist im Wiederholungsscan behoben oder fachlich dokumentiert begründet.

**Evidenz aus dem Scan**
Betroffene Software aktualisieren oder kompensierend absichern.

**Guide:** https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-003 - CVE-2017-7659: A maliciously constructed HTTP/2 request could cause mod_http2 in Apache HTTP Server 2.4.24, 2.4.25 to dereference a NULL pointer and crash the server process.

**Priorität:** hoch  
**Status:** sofort_starten  
**Owner/Team:** Programm-Owner/Datenschutz / Programm-Owner/Datenschutz  
**SLA:** 7_tage

**Nächster Schritt**
Betroffene Software aktualisieren oder kompensierend absichern.

**Abnahmekriterium**
Befund ist im Wiederholungsscan behoben oder fachlich dokumentiert begründet.

**Evidenz aus dem Scan**
Betroffene Software aktualisieren oder kompensierend absichern.

**Guide:** https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-004 - CVE-2017-7668: The HTTP strict parsing changes added in Apache httpd 2.2.32 and 2.4.24 introduced a bug in token list parsing, which allows ap_find_token() to search past the end of its input str

**Priorität:** hoch  
**Status:** sofort_starten  
**Owner/Team:** Programm-Owner/Datenschutz / Programm-Owner/Datenschutz  
**SLA:** 7_tage

**Nächster Schritt**
Betroffene Software aktualisieren oder kompensierend absichern.

**Abnahmekriterium**
Befund ist im Wiederholungsscan behoben oder fachlich dokumentiert begründet.

**Evidenz aus dem Scan**
Betroffene Software aktualisieren oder kompensierend absichern.

**Guide:** https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-005 - CVE-2017-7679: In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, mod_mime can read one byte past the end of a buffer when sending a malicious Content-Type response header.

**Priorität:** hoch  
**Status:** sofort_starten  
**Owner/Team:** Programm-Owner/Datenschutz / Programm-Owner/Datenschutz  
**SLA:** 7_tage

**Nächster Schritt**
Betroffene Software aktualisieren oder kompensierend absichern.

**Abnahmekriterium**
Security-/TLS-Befund ist im Wiederholungsscan behoben oder fachlich dokumentiert begründet.

**Evidenz aus dem Scan**
Betroffene Software aktualisieren oder kompensierend absichern.

**Guide:** https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-006 - CVE-2017-9788: In Apache httpd before 2.2.34 and 2.4.x before 2.4.27, the value placeholder in [Proxy-]Authorization headers of type 'Digest' was not initialized or reset before or between succes

**Priorität:** hoch  
**Status:** sofort_starten  
**Owner/Team:** Programm-Owner/Datenschutz / Programm-Owner/Datenschutz  
**SLA:** 7_tage

**Nächster Schritt**
Betroffene Software aktualisieren oder kompensierend absichern.

**Abnahmekriterium**
Security-/TLS-Befund ist im Wiederholungsscan behoben oder fachlich dokumentiert begründet.

**Evidenz aus dem Scan**
Betroffene Software aktualisieren oder kompensierend absichern.

**Guide:** https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-007 - CVE-2017-9798: Apache httpd allows remote attackers to read secret data from process memory if the Limit directive can be set in a user's .htaccess file, or if httpd.conf has certain misconfigura

**Priorität:** hoch  
**Status:** sofort_starten  
**Owner/Team:** Programm-Owner/Datenschutz / Programm-Owner/Datenschutz  
**SLA:** 7_tage

**Nächster Schritt**
Betroffene Software aktualisieren oder kompensierend absichern.

**Abnahmekriterium**
Befund ist im Wiederholungsscan behoben oder fachlich dokumentiert begründet.

**Evidenz aus dem Scan**
Betroffene Software aktualisieren oder kompensierend absichern.

**Guide:** https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-008 - CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user

**Priorität:** hoch  
**Status:** sofort_starten  
**Owner/Team:** Programm-Owner/Datenschutz / Programm-Owner/Datenschutz  
**SLA:** 7_tage

**Nächster Schritt**
Betroffene Software aktualisieren oder kompensierend absichern.

**Abnahmekriterium**
Befund ist im Wiederholungsscan behoben oder fachlich dokumentiert begründet.

**Evidenz aus dem Scan**
Betroffene Software aktualisieren oder kompensierend absichern.

**Guide:** https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-009 - CVE-2017-3167: In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, use of the ap_get_basic_auth_pw() by third-party modules outside of the authentication phase may lead to authentication

**Priorität:** hoch  
**Status:** sofort_starten  
**Owner/Team:** Betreiber/IT/Datenschutz / Betreiber/IT/Datenschutz  
**SLA:** 7_tage

**Nächster Schritt**
Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.

**Abnahmekriterium**
Befund ist im Wiederholungsscan behoben oder fachlich dokumentiert begründet.

**Evidenz aus dem Scan**
Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.

**Guide:** https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-010 - CVE-2017-3169: In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, mod_ssl may dereference a NULL pointer when third-party modules call ap_hook_process_connection() during an HTTP reques

**Priorität:** hoch  
**Status:** sofort_starten  
**Owner/Team:** Betreiber/IT/Datenschutz / Betreiber/IT/Datenschutz  
**SLA:** 7_tage

**Nächster Schritt**
Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.

**Abnahmekriterium**
Befund ist im Wiederholungsscan behoben oder fachlich dokumentiert begründet.

**Evidenz aus dem Scan**
Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.

**Guide:** https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-011 - Google-Dienste & Drittanbieter

**Priorität:** mittel  
**Status:** einplanen  
**Owner/Team:** Betreiber/IT/Datenschutz / Betreiber/IT/Datenschutz  
**SLA:** 7_tage

**Nächster Schritt**
Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.

**Abnahmekriterium**
Re-Scan zeigt keine nicht erforderlichen Cookies, Tags oder Trackingkontakte vor Einwilligung oder nach Ablehnung.

**Evidenz aus dem Scan**
Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein.

**Guide:** https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

### SP-012 - Datenschutz, Cookies & Consent

**Priorität:** mittel  
**Status:** einplanen  
**Owner/Team:** Betreiber/IT/Datenschutz / Betreiber/IT/Datenschutz  
**SLA:** 7_tage

**Nächster Schritt**
Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.

**Abnahmekriterium**
Re-Scan zeigt keine nicht erforderlichen Cookies, Tags oder Trackingkontakte vor Einwilligung oder nach Ablehnung.

**Evidenz aus dem Scan**
0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, Ablehnen-Option: ja, Consent-Audit: 74.

**Guide:** https://saferpage.de/guides/tracking-und-consent-reparieren

**Definition of Done**
- Änderung umgesetzt und intern dokumentiert
- SaferPage Re-Scan gestartet
- Export/Nachweis im Trust- oder Datenschutz-Aktenordner abgelegt
- Ticket nur schließen, wenn Befund behoben oder fachlich begründet ist

## Re-Scan-Workflow

- **capture:** Scan-ID, Screenshot, Cookie-/Request-Zeilen und betroffene Guide-Links sichern.
- **implementation:** Konfigurationsdiff, CMS-/Tag-Manager-Änderung, Anbieterfreigabe oder Textversion dokumentieren.
- **rescan:** Domain erneut prüfen und Ticket nur schließen, wenn SaferPage-Befund behoben oder begründet ist.
- **archive:** JSON/CSV/XLSX oder ZIP-Nachweispaket im Trust Center ablegen und intern freigeben.

## Relevante Links

- report: https://saferpage.de/breitbandmessung.de
- operator_board: https://saferpage.de/betreiber/breitbandmessung.de
- domain_verification: https://saferpage.de/betreiber/breitbandmessung.de/verifizierung
- release_gate: https://saferpage.de/release-gate/breitbandmessung.de
- audit_response: https://saferpage.de/audit-response/breitbandmessung.de
- trust_data_room: https://saferpage.de/datenraum/breitbandmessung.de
- json: https://saferpage.de/betreiber/breitbandmessung.de/massnahmen
- csv: https://saferpage.de/betreiber/breitbandmessung.de/massnahmen-csv
- tickets_markdown: https://saferpage.de/betreiber/breitbandmessung.de/tickets
- consent_evidence: https://saferpage.de/consent/breitbandmessung.de/nachweise
- vendor_service_cards: https://saferpage.de/anbieter/breitbandmessung.de/servicekarten
- trust_center: https://saferpage.de/trust/breitbandmessung.de
- guides: https://saferpage.de/guides
- rescan: https://saferpage.de/