# SaferPage Top-3-Fixes

dhbw-loerrach.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## 1. Sicherheit, TLS & Header
- Priorität: hoch / Impact: 54/100
- Owner: Betreiber/IT/Datenschutz
- Aktion: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.
- Evidenz: 0 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 0.
- Link: /guides/security-header-setzen

## 2. Sicherheitsprofil und Header härten
- Priorität: mittel / Impact: 72/100
- Owner: IT/Security
- Aktion: DACH-Sicherheitsprofil öffnen, Header/TLS/Skriptbefunde prüfen und Änderungen mit Re-Scan belegen.
- Evidenz: 1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden.
- Link: /sicherheit/dhbw-loerrach.de

## 3. Versteckter Text erkannt
- Priorität: mittel / Impact: 64/100
- Owner: Website-Betrieb/Datenschutz
- Aktion: Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.
- Evidenz: –
- Link: /guides/seo-spam-und-cloaking-bereinigen