# SaferPage Top-3-Fixes

bzk-koblenz.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## 1. Sicherheitsprofil und Header härten
- Priorität: mittel / Impact: 72/100
- Owner: IT/Security
- Aktion: DACH-Sicherheitsprofil öffnen, Header/TLS/Skriptbefunde prüfen und Änderungen mit Re-Scan belegen.
- Evidenz: 5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. Keine Content-Security-Policy gefunden.
- Link: /sicherheit/bzk-koblenz.de

## 2. Versteckter Text erkannt
- Priorität: mittel / Impact: 64/100
- Owner: Website-Betrieb/Datenschutz
- Aktion: Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.
- Evidenz: –
- Link: /guides/seo-spam-und-cloaking-bereinigen

## 3. Content-Security-Policy fehlt
- Priorität: mittel / Impact: 64/100
- Owner: Website-Betrieb/Datenschutz
- Aktion: Header `content-security-policy` setzen und nach Deployment erneut prüfen.
- Evidenz: –
- Link: /guides/security-header-setzen