Live-Domain-Report

eisenbams.de Datenschutz-Check

Scan-ID: c8e06503-47f8-46c2-ab69-69b0d66140f4 · 2026-06-29 13:41:12.659572+02

Geprüfte Domain-Wurzel: https://eisenbams.de/

Kurzfazit

eisenbams.de: was jetzt zuerst zählt

eisenbams.de liegt im passiven Kurzcheck bei 0/100 (Kritische Hinweise); zuerst prüfen: CVE-2011-4899: wp-admin/setup-config.php in the installation component in WordPress 3.3.1 and earlier does not ensure that the specified MySQL database service is appropriate, which allows remote, CVE-2010-0682: WordPress 2.9 before 2.9.2 allows remote authenticated users to read trash posts from other authors via a direct request with a modified p parameter., Barrierefreiheit & Usability.

Was dieser Report nicht ist: kein Rechtsgutachten, kein Penetrationstest, keine abschließende Freigabe.

Fixplan öffnen Re-Scan starten Monitoring öffnen

Score0/100 · Kritische Hinweise
Priorisierung, kein Gütesiegel.Gesehen101 Request(s), 0 Datenschutz-Domain(s), 1 Cookie(s) vor Einwilligung, 4 Formular(e), 8 fehlende Header.Manuell prüfen4 Review-Auslöser; Login, Checkout, Rechtskontext und Betreiberprozesse bleiben außerhalb des passiven Kurzchecks.VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten
Der Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.Belegbar5 technische Evidence-Punkte · 3 Claim-Grenzen · 157/158 Findings mit Detailbeleg.ZählweisenMetrik-Glossar öffnen · TechnikmodusScanzeit2026-06-29 13:41:12.659572+02DatenfrischeLive-LaufRegelstandaktueller RegelsatzTemplatepublic-report.v2Scan-IDc8e06503-47f8-46c2-ab69-69b0d66140f4

Top 1 · hoch · vulnerabilityCVE-2011-4899: wp-admin/setup-config.php in the installation component in WordPress 3.3.1 and earlier does not ensure that the specified MySQL database service is appropriate, which allows remote

Warum relevant: Erkannte Softwareversionen mit Advisory-Treffer sollten technisch verifiziert und aktualisiert oder kompensiert werden.

Beleg: Betroffene erkannte Version: WordPress 2.9.1; Versionssignal im HTML/Generator: WordPress 2.9.1; Technologie-Erkennung: WordPress 2.9.1

Erste Maßnahme: Scan-Hinweis aus dem gespeicherten Lauf.

Owner: Website-Betrieb/Datenschutz
Abnahme: Installierte Version ist aktualisiert oder kompensierende Maßnahme belegt; Re-Scan zeigt keinen passenden Advisory-Treffer.
Confidence: mittel: starker Scan-Hinweis, Betreiber-Review empfohlen
Impact: 90/100

Befund öffnen · Korrektur melden

Top 2 · hoch · BSI/PatchmanagementCVE-2010-0682: WordPress 2.9 before 2.9.2 allows remote authenticated users to read trash posts from other authors via a direct request with a modified p parameter.

Warum relevant: Erkannte Softwareversionen mit Advisory-Treffer sollten technisch verifiziert und aktualisiert oder kompensiert werden.

Beleg: Betroffene erkannte Version: WordPress 2.9.1; Versionssignal im HTML/Generator: WordPress 2.9.1; Technologie-Erkennung: WordPress 2.9.1

Erste Maßnahme: Betroffene Software aktualisieren oder kompensierend absichern.

Owner: Technik
Abnahme: Installierte Version ist aktualisiert oder kompensierende Maßnahme belegt; Re-Scan zeigt keinen passenden Advisory-Treffer.
Confidence: hoch: direkter Scan-Beleg vorhanden
Impact: 82/100

Befund öffnen · Korrektur melden

Top 3 · hoch · Barrierefreiheit & UsabilityBarrierefreiheit & Usability

Warum relevant: Dieser Punkt beeinflusst Priorisierung, Nachweisbarkeit oder Betreibertransparenz im öffentlichen Report.

Beleg: 0 Bild(er) ohne alt, 3 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen.

Erste Maßnahme: 0 Bild(er) ohne alt, 3 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen.

Owner: UX/Content
Abnahme: Re-Scan oder fachliche Abnahme bestätigt, dass der Befund behoben oder nachvollziehbar begrenzt ist.
Confidence: hoch: direkter Scan-Beleg vorhanden
Impact: 82/100

Befund öffnen · Korrektur melden

Kleine Seitenvorschau von eisenbams.de — Screenshot-Vorschau 160x150 · vollständig sichtbar · Headless Chromium · preview_available · page_preview

0 Kritische Hinweise

Zählweisen

Warum Zahlen nebeneinander unterschiedlich wirken können

Diese Hinweise lösen typische Missverständnisse direkt im Report auf. Sie trennen gemessene Kontakte, Klassifikation und Browserzustand.

Glossar

Drittanbieter-Domains

1 externe Drittanbieter-Domain(s) bedeuten alle externen Kontakte; 0 datenschutzrelevante Drittanbieter-Domain(s) sind nur die von SaferPage als unmittelbar privacy-/trackingnah klassifizierten Kontakte.

Cookies

1 Cookie(s) vor Einwilligung beziehen sich auf Consent-Startzustand und Set-Cookie-/Runtime-Signale; das Cookie-Inventar kann zusätzlich 1 Browser-Cookie(s) aus dem Chromium-Zustand zeigen. Erkannte Set-Cookie-Header: 0.

HTML-Größe

0 Bytes meint den Header-/Performance-Wert, sofern vorhanden. Ein gemessener Body kann separat gezählt werden: 81351 Bytes.

Statusklassen: „gemessen“ kommt aus Requests, Browserzustand oder Headern; „klassifiziert“ ist SaferPage-Einordnung; „manuell prüfen“ braucht Betreiberkontext.

Schaubilder

Score, Consent, Verlauf und Header auf einen Blick

Die Mini-Visualisierungen sind Zusammenfassungen der darunterliegenden Tabellen und Evidence-Abschnitte.

Übersicht

Score-Treiber vs. Entlastungen

4 Treiber · 2 Entlastungen · 4 Grenzen

Consent-Zustände

Scan-Verlauf

2026-06-29 · 0/100

Security-Header

HSTSokCSPfehltX-Frame-OptionsfehltX-Content-Type-OptionsfehltReferrer-PolicyfehltPermissions-PolicyfehltCOOPfehltCOEPfehltCORPfehlt

Score-Erklärung

Warum ist der Score so?

Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Gate-/Grenzsignale und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe. Score-Methodik öffnen

0/100 · Kritische Hinweise

0/100Gesamtscore als Priorisierung5Score-Treiber sichtbar7entlastende Signale3Gate-/Grenzsignale4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit

Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten

1 Cookie(s) vor Einwilligung im gespeicherten Lauf.

4 Formular(e) auf 4 geprüften Seite(n) als Eingabepunkte.

8 wichtige Security-Header fehlen oder sind nicht belegt.

CVE-2011-4899: wp-admin/setup-config.php in the installation component in WordPress 3.3.1 and earlier does not ensure that the specified MySQL database service is appropriate, which allows remote: –

CVE-2010-0682: WordPress 2.9 before 2.9.2 allows remote authenticated users to read trash posts from other authors via a direct request with a modified p parameter.: Betroffene Software aktualisieren oder kompensierend absichern.

Quelle: Scan-Evidence

Entlastende SignaleGegenüber dem Gesamtwert separat lesen

0 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.

0 Tracking-Script(s) im gespeicherten Lauf.

Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt.

Impressum-Link wurde im passiven Sample belegt.

Datenschutz-Hinweis wurde im passiven Sample belegt.

1 Security-Header sind vorhanden.

Quelle: Scan-Evidence

Gate-/GrenzsignaleWas die automatische Aussage begrenzt

Score unter 50: hoher Betreiber-Prüfbedarf, aber kein Verbot und kein Seriositätsurteil.

4 manuelle Review-Auslöser aus der Scope-Grenze.

4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.

Grenze: manuell prüfen

Hintergrundseite öffnen

Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.

Betreiberentscheidung

Welche Fakten und Linkziele gibt es für eisenbams.de?

Der Abschnitt trennt technische Evidence von Betreiber-Background. Er enthält kein Rechtsurteil, keine Freigabe, kein pauschales Misstrauenslabel und keine eingebetteten Hintergrundinhalte.

normaler Passivlauf

0Score als Priorisierung, nicht als Rechtsfreigabe1Cookie(s) vor Einwilligung gesehen0datenschutzrelevante Drittanbieter-Domains4Formular(e) auf 4 Seite(n)jaImpressum-Link automatisch belegtjaDatenschutz-Hinweis automatisch belegt

Scan-Einordnung

Der Score zeigt erhöhten Prüfbedarf aus technischen Signalen; er ist ein Priorisierungssignal, kein Verbot.

Einordnung lesen

Formular-Evidence

Crawl fand 4 Formular(e) auf 4 Seite(n).

Befundübersicht öffnen

Datenschutz-Fokus

1 Cookie(s) vor Einwilligung, 0 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf.

Datenschutz-Hub öffnen

Google Consent Mode

Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt: kein Google-Consent-Mode-Fehler aus dieser Evidenz.

Grenzen prüfen

Hintergrundseite öffnen

Nicht behaupten: SaferPage bestätigt keine DSGVO-Konformität, keine Malwarefreiheit, keine rechtssichere Cookie-Einwilligung und keine abschließende Betreibertransparenz. Relevante Änderungen immer erneut scannen und fachlich freigeben.

Aussage-Ampel

Was dieser Report belegt, was zu prüfen ist und was nicht behauptet werden darf

Diese Einordnung schützt vor überzogenen Scanner-Schlüssen: technische Beobachtung, manuelle Betreiberprüfung und klare Claim-Grenzen bleiben getrennt.

Methodik Hintergrundseiten Datenschutz-Hub

Aussage-VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten · Signal + BetreiberprüfungFür die EinordnungDer Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.BetreiberkontextNicht als Scan-Feststellung im Testresult ausgespielt; Detailprüfung ist verlinkt.

Verlässlichkeitsgrenze: Die sichtbare Evidence ist auswertbar, aber Formulare, Cookies, Drittanbieter, Google-Tags und Rechtsgrundlagen brauchen Betreiberkontext.

Automatisch belegtAus gespeicherter SaferPage-Evidence

Score 0/100 als Priorisierung aus passivem HTTP-, HTML-, Header-, Cookie- und Browserkontakt-Sample.

101 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf.

4 direkt geprüfte Test-URL(s) im Crawl-Abschnitt; die Ziel-Links bleiben im Report nachvollziehbar.

Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt; kein Google-Consent-Mode-Fehler aus dieser Evidenz.

Crawl-Evidenz: 4 Formular(e) auf 4 geprüften Seite(n) sichtbar, statt sie als nicht vorhanden zu verstecken.

Status: belegbar

Nicht behauptenClaim-Grenzen

keine DSGVO-Konformität, keine Rechtsberatung und keine Betreiberfreigabe

kein abschließendes Seriositätsurteil über eisenbams.de

keine Malwarefreiheit, kein Penetrationstest und keine vollständige Prüfung hinter Login, Paywall oder Geoblocking

Status: nicht freigegeben

Hintergrundseite öffnen

Datenschutz-Fokus: Der Report zeigt konkrete Datenschutz-, Consent-, Formular- und Transparenzsignale. Er ist kein Freigabesiegel und braucht bei Website-Änderungen einen neuen technischen Re-Scan.

Prüfumfang & Grenzen

Was SaferPage geprüft hat - und was nicht

Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.

normaler Passivlauf

4geprüfte Bereiche4nicht geprüfte Grenzen4manuelle Review-Auslöser4Re-Scan-AuslöserneinConsent-/Paywall-GrenzeneinGoogle-Consent aus Evidenz

GeprüftAutomatische Evidence aus dem passiven Lauf

Passiver HTTP-/Browser-Sample: 101 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s).

Cookies und Consent-Startzustand: 1 Cookie(s) vor Einwilligung im gespeicherten Lauf.

Öffentlich erreichbare Test-URLs: 4 direkt geprüfte Test-URL(s) im Crawl-/Coverage-Abschnitt.

Formular-Evidenz aus öffentlichem Crawl: 4 Formular(e) auf 4 Seite(n) erkannt.

Status: belegt

Methodik-Grenzen öffnen

Hintergrundseite öffnen

Monitoring öffnen

Claim-Grenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.

Konsolidierungscheck

Sind typische Fehlalarme für Betreiber eingeordnet?

Diese Kontrolle prüft die Report-Darstellung gegen bekannte Schwachstellen: Formular-Widersprüche, Google-Consent-Fehlalarme, doppelte Maßnahmen, Consent-/Paywall-Grenzen und pauschale Drittleser-Warnungen.

6/6Kontrollen bestanden0doppelte Scan-HinweiseneinGoogle-Consent aus Evidenz erforderlich0Google-Fehlalarme in Scan-Hinweisen4Formulare aus Crawl-CoverageneinConsent-/Paywall-Grenze

Scan-Hinweise dedupliziertok · ok
Gleiche Scan-Hinweise werden nicht doppelt in die Top-Liste geschoben.
Grenze: Deduplizierung fasst gleich benannte Scan-Hinweise zusammen, ersetzt aber keine fachliche Priorisierung.
Prüfkatalog öffnenGoogle Consent nur bei Google-Evidenzok · nicht erforderlich
Ohne Google-Tag, Google-Domain oder Google-Tracking-ID wird kein Google-Consent-Mode-Fix gefordert.
Grenze: Ein später eingebauter Google-Tag braucht einen Re-Scan; diese Aussage gilt nur für die gespeicherte Scan-Evidenz.
Hintergrundseite öffnenFormulare konsistent eingeordnetok · Crawl-Evidenz sichtbar
Der Report zeigt 4 Formular(e) auf 4 geprüften Seite(n) statt pauschal keine Dateneingabe zu behaupten.
Grenze: SaferPage sendet keine Formulare ab und bewertet Zweck, Pflichtfelder und Rechtsgrundlagen nicht abschließend.
Hintergrundseite öffnenConsent-/Paywall-Grenze berücksichtigtok · normaler Passivlauf
Keine Publisher-/PUR-/Consent-Wall als dominante Scan-Grenze erkannt.
Grenze: Overlays, Logins, Geoblocking und Paywalls können sichtbare Nachweise verdecken und erfordern Betreiberprüfung.
Methodik öffnenBetreiber-Wording gesichertok · Grenzen sichtbar
Die Top-Liste bleibt bei Scan-Hinweisen und Linkzielen; sie wird nicht als Zertifikat, Rechtsfreigabe oder abschließendes Seriositätsurteil formuliert.
Grenze: Der Kurzreport ist eine technische Orientierung und keine Rechtsberatung, kein Penetrationstest und kein Freigabesiegel.
Einordnung öffnenAussage-Ampel exportiertok · maschinenlesbar
JSON und Markdown enthalten belegte Signale, manuelle Prüfpunkte, Claim-Grenzen und Hintergrund-Links.
Grenze: Der Export dokumentiert die automatische Einordnung, ersetzt aber keine manuelle Betreiber- oder Rechtsfreigabe.
Aussage-Grenzen öffnen

Claim-Grenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe.

Zuletzt geprüfte Seiten

Welche Test-URLs wurden wirklich abgerufen?

Der Kurzreport zeigt hier die priorisierten Unterseiten aus dem letzten Crawl mit direktem Link zur geprüften Ziel-URL. Die Screenshot-Vorschau oben ist eine kleine 160x150-Evidence zum geprüften Seitenzustand; die Liste darunter macht sichtbar, ob Datenschutz-, Impressum-, Formular- oder andere wichtige Seiten im Test enthalten waren.

4 abgerufene Unterseite(n) · 12 zusätzlich entdeckte interne Linkziele.

Vollständiges Seiteninventar öffnen · Agentur-DeepScan öffnen

Direkte Test-URLs

/impressum/datenschutzerklaerungdatenschutz · 1 Klick · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 1/impressumimpressum · 1 Klick · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 1/kontakt/impressumimpressum · 1 Klick · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 1/kontaktkontakt · 1 Klick · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 1

Audit-Ausgabe

PDF-/Druckbericht für Betreiber und Prüfer

Dieser Bericht ist für die Browser-Funktion „Drucken“ beziehungsweise „Als PDF speichern“ optimiert. Rohdaten und auditfähige Nachweise bleiben zusätzlich über JSON, CSV, Excel-Tabellen und ein ZIP-Nachweispaket mit getrennten Cookie-, Drittanbieter-, Consent-, Request- und Aufgaben-Tabellen exportierbar.

Domaineisenbams.de Score0 Scan-IDc8e06503-47f8-46c2-ab69-69b0d66140f4 Erstellt2026-06-29 13:41:12.659572+02 Öffentlicher Linksaferpage.de/eisenbams.de ExportPDF/Druck, JSON, CSV, XLSX, ZIP-Nachweise

DNS erreichbarAdressen: 2

HTTPS-Zertifikat gültigTLS: TLSv1.3

HTTP-Status 200Endziel: https://www.eisenbams.de/

Report richtig einordnen

Passive technische Orientierung, kein abschließendes Urteil

SaferPage bewertet sichtbare Website-Signale für eisenbams.de. Der Score hilft beim Priorisieren, ersetzt aber keine Rechtsberatung, keine Zertifizierung, keinen Penetrationstest und keine Betreiberfreigabe.

Automatisch belegtDNS, HTTPS, HTTP, Header, sichtbares HTML, Cookies und Browserkontakte aus dem passiven Lauf.Scan-Grenzekeine besondere Gate-Grenze erkannt · Passiver Kurzcheck: keine Logins, keine Formularübermittlung, kein vollständiger Rechts- oder Sicherheitstest.Formular-EvidenceCrawl fand 4 Formular(e) auf 4 Seite(n).Google Consent ModeKein Google-Tag, keine Google-Domain und keine Google-Tracking-ID im passiven Check erkannt; Google Consent Mode ist aus dieser Evidenz nicht erforderlich.Drittanbieter-Evidence101 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s).Nicht behauptenKeine Aussage wie DSGVO-zertifiziert, rechtssicher, malwarefrei garantiert oder abschließend unbedenklich.

Hintergrundseite öffnen

Grenzen der automatischen Bewertung

Welche Grenzen sind aus der Evidence ableitbar?

Diese Konsolidierung zeigt sichtbare technische Beobachtungen getrennt von allgemeinem Betreiber-Background. Nicht belegte Kontexte werden nur als Hintergrund-Link angeboten.

101Browser-Requests im passiven Lauf0datenschutzrelevante Drittanbieter-Domains4Formulare aus Startseite und Crawl-CoverageneinGoogle-Consent-Prüfung erforderlichneinPublisher-/Consent-Gate-Kontextkeine besondere Gate-Grenze erkanntScan-Grenze

ScorePriorisierung
Der Wert ist aus technischen Signalen berechnet und dient der Reihenfolge der sichtbaren Hinweise.
Methodik öffnenFormulareCrawl-Evidenz vorhanden
Der Check zeigt 4 Formular(e) auf 4 geprüften Seite(n).
Hintergrundseite öffnenGoogle Consent Modenicht aus dieser Evidenz erforderlich
Ohne Google-Tag, Google-Domain oder Google-Tracking-ID wird kein Google-Consent-Mode-Fehler erzeugt.
Hintergrundseite öffnenConsent-/Paywall-Gateskeine besondere Gate-Grenze erkannt
Im gespeicherten Kurzcheck wurde keine besondere Gate-Grenze hervorgehoben.
Grenzen öffnenCookies vor Einwilligung1 Cookie(s) gesehen
Der passive Browserlauf speicherte 1 Cookie(s) vor Einwilligung und 0 datenschutzrelevante Drittanbieter-Domain(s).
Hintergrundseite öffnenViewport-Transparenz2 sichtbare Signal(e)
Der erste Chromium-Viewport sah Datenschutz 0, Impressum 1, Kontakt 1 und Cookie/Consent 0 Link-/Steuerungssignal(e).
Einordnung öffnenExterne Skript-Lieferkettenicht belegt
Der passive Lauf hat keine externen Skriptquellen im Startseiten-Sample gespeichert.
Hintergrundseite öffnenRobots & SitemapCrawl-Scope-Evidence vorhanden
Der passive Coverage-Check hat robots.txt erfolgreich abgerufen, 5 Sitemap-Quelle(n) gelesen, 5 Sitemap-Kandidat(en) gesehen, 120 Sitemap-URL(s) und 30 interne Linkziele gespeichert.
Crawl-Grenzen öffnenIndexierungs-SignaleRobots-Direktiven gesehen
Der passive Abruf sah 1 Meta-Robots-Signal(e), 0 X-Robots-Tag-Wert(e) und 0 begrenzende Direktive(n): follow, index.
Indexierungs-Grenzen öffnenKI-/Crawler-PolicyAI-Bot-Regeln gesehen
Der passive Same-Origin-Check sah 1 von 5 festen Policy-Datei(en), 0 llms/AI/WARD-Datei(en) und 4 explizite KI-Bot-Regel(n) in robots.txt. robots.txt: explicit_ai_bot_policy; llms/AI/WARD: not_publicly_verified.
KI-/Crawler-Grenzen öffnenAdTech-Transparenzdateiennicht belegt
Der passive Same-Origin-Check sah 0 von 3 AdTech-Datei(en), 0 ads.txt-Zeile(n), 0 app-ads.txt-Zeile(n), DIRECT 0, RESELLER 0, Exchange-Domains 0 und 0 sellers.json-Seller.
AdTech-Grenzen öffnenSecurity-/Trust-Policynicht belegt
Der passive Same-Origin-Check sah 0 von 2 security.txt-Ziel(en), 0 Kontaktfeld(er), 0 strukturierte Feld(er), bevorzugter Well-known-Pfad: nein, Expires-Feld: nein.
Security-/Trust-Grenzen öffnenAusgeblendeter Inhalt1 Textprobe(n) gesehen
Der HTML-/CSS-Check hat ausgeblendeten Text mit gespeicherter Textprobe als technisches Signal gespeichert.
Einordnung öffnenBewertungs-/Review-Markupnicht belegt
Der passive Lauf hat kein Bewertungs-/Review-Markup als Schwerpunkt gespeichert.
Hintergrundseite öffnenSuchmaschinenansichtkeine klare Abweichung
Normaler Abruf und Googlebot-Abruf wurden verglichen: Status 200 / 200, Textähnlichkeit 1.
Hintergrundseite öffnenHreflang-/Sprachalternativennicht belegt
Der passive Lauf hat keine Hreflang-Alternates als Schwerpunkt gespeichert.
Hintergrundseite öffnenBetreibertransparenzLink-Evidenz vorhanden
Der passive Lauf hat einen Impressum-Link als Evidence gespeichert.
Hintergrundseite öffnen

Methodik-Grenzen öffnen

Top-3 Befunde

Wichtigste Befunde und nächste Schritte

Diese Reportseite bleibt bei belegten Scan-Fakten und festen Linkzielen, zeigt für Betreiber aber zusätzlich die erste Maßnahme, den wahrscheinlichen Owner und das Abnahmekriterium direkt im Report.

Übergangsmarker für Smoke-Tests: Link-only · Faktenbasierte Linkziele statt Fix-Anleitung · im Report erscheint nur das Linkziel.

Scan-Hinweise JSON Scan-Hinweise Markdown Quick-Wins Fixplan Sicherheit Guides

3priorisierte Scan-Hinweise3hoch gewichtete Scan-HinweiseInlineMaßnahme, Owner und Abnahme sichtbarEvidenceBeleg und Claim-Grenze bleiben getrennt

Warum relevant: Erkannte Softwareversionen mit Advisory-Treffer sollten technisch verifiziert und aktualisiert oder kompensiert werden.

Beleg: Betroffene erkannte Version: WordPress 2.9.1; Versionssignal im HTML/Generator: WordPress 2.9.1; Technologie-Erkennung: WordPress 2.9.1

Erste Maßnahme: Scan-Hinweis aus dem gespeicherten Lauf.

Owner: Website-Betrieb/Datenschutz
Abnahme: Installierte Version ist aktualisiert oder kompensierende Maßnahme belegt; Re-Scan zeigt keinen passenden Advisory-Treffer.
Confidence: mittel: starker Scan-Hinweis, Betreiber-Review empfohlen
Impact: 90/100

Befund öffnen · Korrektur melden

Warum relevant: Erkannte Softwareversionen mit Advisory-Treffer sollten technisch verifiziert und aktualisiert oder kompensiert werden.

Beleg: Betroffene erkannte Version: WordPress 2.9.1; Versionssignal im HTML/Generator: WordPress 2.9.1; Technologie-Erkennung: WordPress 2.9.1

Erste Maßnahme: Betroffene Software aktualisieren oder kompensierend absichern.

Owner: Technik
Abnahme: Installierte Version ist aktualisiert oder kompensierende Maßnahme belegt; Re-Scan zeigt keinen passenden Advisory-Treffer.
Confidence: hoch: direkter Scan-Beleg vorhanden
Impact: 82/100

Befund öffnen · Korrektur melden

Top 3 · hoch · Barrierefreiheit & UsabilityBarrierefreiheit & Usability

Warum relevant: Dieser Punkt beeinflusst Priorisierung, Nachweisbarkeit oder Betreibertransparenz im öffentlichen Report.

Beleg: 0 Bild(er) ohne alt, 3 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen.

Erste Maßnahme: 0 Bild(er) ohne alt, 3 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen.

Owner: UX/Content
Abnahme: Re-Scan oder fachliche Abnahme bestätigt, dass der Befund behoben oder nachvollziehbar begrenzt ist.
Confidence: hoch: direkter Scan-Beleg vorhanden
Impact: 82/100

Befund öffnen · Korrektur melden

Grenze: Die erste Maßnahme ist operative Orientierung aus Scan-Evidence. Rechtliche Freigabe, Vertragsprüfung und finale Betreiberentscheidung bleiben fachliche Abnahme.

Öffentliche Report-Zusammenfassung

Hoher Betreiber-Prüfbedarf

Der passive Kurzcheck zeigt mehrere deutliche technische, Datenschutz- oder Transparenzsignale. Das ist ein Betreiber-Prüfhinweis und kein abschließendes Urteil über die Website.

Auffällige SignaleCVE-2010-0682: WordPress 2.9 before 2.9.2 allows remote authenticated users to read trash posts from other authors via a direct request with a modified p parameter.CVE-2010-4257: SQL injection vulnerability in the do_trackbacks function in wp-includes/comment.php in WordPress before 3.0.2 allows remote authenticated users to execute arbitrary SQL commands vCVE-2010-4536: Multiple cross-site scripting (XSS) vulnerabilities in KSES, as used in WordPress before 3.0.4, allow remote attackers to inject arbitrary web script or HTML via vectors related toCVE-2010-5106: The XML-RPC remote publishing interface in xmlrpc.php in WordPress before 3.0.3 does not properly check capabilities, which allows remote authenticated users to bypass intended acc

Entlastende SignaleBetreiber und Datenschutz sind auffindbarDateneingabe hat KontextWenig datenschutzrelevante BrowserkontakteTechnisches Vertrauenssignal

Datenschutz & Trackingprüfen0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 datenschutzrelevante Drittanbieter.

DateneingabeprüfenCrawl fand 4 Formular(e) auf 4 geprüften Seite(n), u. a. /impressum/datenschutzerklaerung, /impressum, /kontakt/impressum, /kontakt.

BrowserkontakteprüfenChromium sah 101 Request(s), 1 Drittanbieter-Domain(s), davon 0 datenschutzrelevant.

DomainhistorieprüfenRDAP liefert kein klares Registrierungsdatum.

Technische BasisunauffälligHTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.

NutzbarkeitauffälligAntwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.

Hintergrundseite öffnen

Prüfprofil

Für welchen Betreiber-Kontext wurde priorisiert?

Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert.
Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.

Website-Typ: Allgemeine Website · Betreiber: Deutschland · Zielregion: DACH

Schwerpunkte

DSGVO/TDDDGrelevant · hoch · Profil: Betreiber-/ZielregionBFSG/WCAGrelevant · hoch · Profil: Website-Typ und WCAG-SignaleDDG/Anbieterkennzeichnungrelevant · hoch · Profil: öffentliches WebangebotDrittanbieter und internationale Transfersrelevant · prüfen · Profil: AngebotskomplexitätSensible DatenKontext · hoch · Profil: Website-Typ/Zielgruppe

Prüfmodule

Welche Bereiche wurden geprüft?

Methodik

SEO-Integrität & Cloaking46

kritisch

3 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).