Zeigen Sie, dass Ihr Website-Check öffentlich nachvollziehbar ist
Das Badge macht sichtbar, dass Sie Ihren aktuellen Mini-Check samt Prüfdatum, Report, Methodik und Nachweisen veröffentlichen. Es passt in den Footer, auf die Datenschutzseite oder in einen Transparenzbereich.
Transparent statt beschönigt: Score und Status bleiben sichtbar und aktualisieren sich mit dem neuesten gespeicherten Check. Das Badge bestätigt die Veröffentlichung des passiven Checks, keine Zertifizierung oder Rechtsfreigabe.
Klickbare Vorschau · führt zu Report, Methodik und Nachweisen
Top-3 Befunde
Die wichtigsten belegten Probleme
Die drei wichtigsten Befunde mit direktem Scan-Beleg. Konkrete Ursachen, Maßnahmen, Verantwortlichkeit und Abnahmekriterien sind Bestandteil des Full-Checks.
Top 1 · hoch · ConsentAuffällige Tracking- und Consent-Signale
Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.
Belegstatus:abgeleitet
Beleg aus diesem Scan: Erstaufruf und sichtbare Banner-Controls geprüft; Klickzustände werden nur im großen Scan getestet.
Top 2 · mittel · SecuritySicherheitsprofil mit offenen Headern
Warum relevant: Fehlende Browser-Schutzheader erhöhen das technische Risiko und sind nach einem Re-Scan klar abnehmbar.
Belegstatus:abgeleitet
Beleg aus diesem Scan: 0 von 6 Basis-Security-Headern vorhanden, 0 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. Keine Content-Security-Policy gefunden.
Top 3 · mittel · vulnerabilityCVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user
Warum relevant: Ein Advisory-Treffer kann auf ein versionsbezogenes Sicherheitsrisiko hinweisen; die genaue technische Einordnung ist Bestandteil der Vollanalyse.
Mini-Check-Grenze: Sichtbar sind Befund und Scan-Beleg. Die konkrete Behebung wird erst im Full-Check erstellt.
Individueller Fixplan
23 belegte Befunde – der konkrete Fixplan ist Teil des Full-Checks
Der Mini-Check zeigt die Probleme und ihre Scan-Belege. Ursachenanalyse, Reihenfolge und konkrete Behebung werden erst nach bestätigter Zahlung im Full-Check erstellt.
CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd userwarning
Langlebige Tracking-/Marketing-Cookieswarning
Tracking-Pixel oder pixelnahe Requests erkanntwarning
+20 weitere belegte Befunde werden im Full-Check priorisiert.
Viele Drittanbieter-Domains beim LadenTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
connect.facebook.net
google-analytics.com
googletagmanager.com
Alle Belege anzeigen (8)
maps.googleapis.com
ad.doubleclick.net
facebook.com
region1.analytics.google.com
stats.g.doubleclick.net
Sicherheit
TLS, Schutzheader, bekannte Schwachstellen und Skriptintegrität
9 Befunde5 mittel
CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd userWichtig für Nutzer
Keine Hauptüberschrift (H1) erkanntTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
0 H1-Elemente bei 26 insgesamt erkannten Überschrift(en) im gerenderten Seitensample.
Viele potenziell blockierende AssetsTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
Potenziell render-blockierend im <head>: 8 Skript(e), 25 Stylesheets
Score-Erklärung
Warum ist der Score so?
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Prüfgrenzen und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe.
58/100 · Auffällig
58/100Gesamtscore als Priorisierung5Score-Treiber sichtbar3entlastende Signale3Prüfgrenzen4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten
8 Cookie(s) vor Einwilligung im gespeicherten Lauf.
8 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
6 wichtige Security-Header fehlen oder sind nicht belegt.
Auffällige Tracking- und Consent-Signale: Erstaufruf und sichtbare Banner-Controls geprüft; Klickzustände werden nur im großen Scan getestet.
Sicherheitsprofil mit offenen Headern: 0 von 6 Basis-Security-Headern vorhanden, 0 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. Keine Content-Security
Quelle
Scan-Nachweise
Entlastende SignaleGegenüber dem Gesamtwert separat lesen
0 Tracking-Script(s) im gespeicherten Lauf.
Datenschutz-Hinweis wurde im passiven Sample belegt.
Performance-Basiswert liegt bei 88/100.
Quelle
Scan-Nachweise
PrüfgrenzenWas die automatische Aussage begrenzt
Score unter 75: priorisierte Betreiberprüfung empfohlen.
4 manuelle Review-Auslöser aus der Scope-Grenze.
4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Grenze
manuell prüfen
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.
DNS erreichbarBeleg aus Scan: Adressen: 1
HTTPS-Zertifikat gültigBeleg aus Scan: TLS: TLSv1.3
HTTP-Status 200Beleg aus Scan: Endziel: https://www.karwendelbahn.de/
Öffentliche Report-Zusammenfassung
Schneller Mini-Check abgeschlossen
Der Mini-Check bewertet den Erstaufruf, den Screenshot-Browserlauf und die technische Basis. Er ist kein verkürzter Vollscan; ausgelassene Bereiche erzeugen keine negativen Befunde.
Auffällige SignaleCVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd userLanglebige Tracking-/Marketing-CookiesTracking-Pixel oder pixelnahe Requests erkanntSeiten-URL wird in Drittanbieter-Requests übertragen
Technische BasisauffälligBeleg aus Scan: DNS, ein TLS-Handshake, HTTP-Status und wichtige Security-Header wurden geprüft.BrowserkontaktekritischBeleg aus Scan: 104 Requests und 11 Drittanbieter-Domain(s) im Screenshot-Lauf.DateneingabeunauffälligBeleg aus Scan: Keine Formular- oder Zahlungsabfrage im passiven Startseiten-Sample erkannt.Performance & Basis-BarrierefreiheitprüfenBeleg aus Scan: Web-Vitals und automatisierbare Startseiten-Signale wurden im schnellen Browserlauf eingeordnet.
Scan-Grenze
Schneller Mini-Check
Dieser Report enthält nur den schnellen Startseiten- und Screenshot-Check. Für die vollständige Prüfung ist mode=full erforderlich.
TeilprüfungAutomatische Befunde nicht als abschließendes Urteil verwenden.
Mini-Check Umfang
Schnell geprüft, klar begrenzt
Der Mini-Check umfasst die Startseite, einen echten Chromium-Screenshot, DNS/HTTPS/HTTP, Security-Header, Erstaufruf-Cookies, Drittanbieter, Web-Vitals und automatisierbare Basis-Signale. Mini- und Vollscore sind nicht direkt vergleichbar.
4,8 sLaufzeit11Prüfgruppen9nur im großen ScanjaScreenshot
Mehr Prüftiefe
Was der Full-Check zusätzlich freischaltet
Der Mini-Check zeigt die wichtigsten Signale des Erstaufrufs. Der Full-Check ergänzt die vertiefte Prüfung, Lösungswege und weiterverwendbare Nachweise.
Erweiterter CrawlWichtige Unterseiten, Rechtstexte, Formulare und geprüfte Seiten.Datenschutz & SicherheitVertiefende Ansichten zu Diensten, Consent, Headern und Risiken.FixplanPriorisierte Maßnahmen mit Erläuterungen und konkreten Lösungswegen.Dienste-AbgleichErkannte Anbieter gegen die Datenschutzerklärung prüfen.Exporte & NachweiseScan-Hinweise, JSON, CSV, Excel, PDF und ZIP-Nachweispaket.Wählbare SichtbarkeitFull-Report öffentlich bereitstellen oder mit Zugangscode schützen.
Prüfmodule
Welche Bereiche wurden geprüft?
Technische Basis40Mini-Check
kritisch
Beleg aus Scan: DNS, TLS, HTTP und Response-Header
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Erstaufruf & Datenschutz24Mini-Check
kritisch
Beleg aus Scan: 8 datenschutzrelevante Domain(s), 8 Cookie(s)
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Screenshot-Browserlauf10Mini-Check
kritisch
Beleg aus Scan: Screenshot 160x150, 104 Request(s)
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Performance & Barrierefreiheit68Mini-Check
auffällig
Beleg aus Scan: Startseiten-Web-Vitals und automatisierbare DOM-Signale
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
104 Request(s) · 11 Drittanbieter-Domain(s) · 8 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
Google MapsKarte · maps.googleapis.com · SRI fehltmeet.jit.siSonstige · meet.jit.si · SRI fehltMeta/FacebookSocial/Tracking · connect.facebook.net · SRI fehltGoogle Tag ManagerTag-Manager · googletagmanager.com · SRI fehltGoogle AnalyticsAnalytics · google-analytics.com · SRI fehlt