# SaferPage Top-3-Fixes f1.hs-hannover.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan. > Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber. ## Konsolidierungscheck Konsolidierungscheck für Top-Fixes: Duplikate, Google-Anwendbarkeit, Formular-Evidenz, Gate-Grenzen und Endnutzer-Wording. - Kontrollen: 6/6 bestanden - Grenzen erklärt: 6 - Claim-Grenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe. ## Aussage-Ampel Aussage-Ampel für f1.hs-hannover.de: automatisch belegte Signale, manuelle Prüfpunkte und nicht freigegebene Claims bleiben getrennt. - Aussage-Verlässlichkeit: Belastbares Signal mit manuellen Prüfpunkten (Signal + Betreiberprüfung) - Verlässlichkeitsgrenze: Die sichtbare Evidence ist auswertbar, aber Formulare, Cookies, Drittanbieter, Google-Tags und Rechtsgrundlagen brauchen Betreiberkontext. - Besucherhinweis: Der Report zeigt relevante Datenschutz-Signale; vor sensiblen Eingaben die markierten Punkte prüfen. - Betreiberaktion: Formulare, Cookie-Zwecke, Anbieterrollen, Consent-Zustände und Datenschutzhinweise anhand der direkten Test-URLs prüfen. - Claim-Grenze: Diese Aussage-Ampel ist ein Export der automatischen Report-Einordnung. Sie ist keine Rechtsberatung, kein Freigabesiegel und keine abschließende Compliance-Bewertung. ### Automatisch belegt - Score 0/100 als Priorisierung aus passivem HTTP-, HTML-, Header-, Cookie- und Browserkontakt-Sample. - 76 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf. - 4 direkt geprüfte Test-URL(s) im Crawl-Abschnitt; die Ziel-Links bleiben im Report nachvollziehbar. - Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt; kein Google-Consent-Mode-Fehler aus dieser Evidenz. - Crawl-Evidenz: 1 Formular(e) auf 1 geprüften Seite(n) sichtbar, statt sie als nicht vorhanden zu verstecken. ### Manuell prüfen - Formularzweck, Pflichtfelder, Absendeziel und Datenschutzhinweis je Formular fachlich prüfen. - Cookies vor Einwilligung nach Funktionscookie, Sicherheit, Load-Balancing, Consent-Speicherung und Tracking trennen. - Datenschutzerklärung, Impressum, Kontaktwege und Anbieterlisten über sichtbare Navigation und Footer manuell öffnen. ### Nicht behaupten - keine DSGVO-Konformität, keine Rechtsberatung und keine Betreiberfreigabe - kein abschließendes Seriositätsurteil über f1.hs-hannover.de - keine Malwarefreiheit, kein Penetrationstest und keine vollständige Prüfung hinter Login, Paywall oder Geoblocking ## 1. CVE-2026-23918: Double Free and possible RCE vulnerability in Apache HTTP Server with the HTTP/2 protocol - Priorität: hoch / Impact: 90/100 - Owner: Website-Betrieb/Datenschutz - Aktion: Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version. - Evidenz: – - Link: /guides/sichtbare-versionen-und-cves-beheben ## 2. Tracking und Consent zuerst prüfen - Priorität: hoch / Impact: 88/100 - Owner: Marketing/IT/Datenschutz - Aktion: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen. - Evidenz: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. - Link: /consent/f1.hs-hannover.de ## 3. Sicherheit, TLS & Header - Priorität: hoch / Impact: 82/100 - Owner: Technik - Aktion: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren. - Evidenz: 1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 1. - Link: /guides/security-header-setzen