# SaferPage Top-3-Fixes

leichte-sprache.dlrg.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## Konsolidierungscheck

Konsolidierungscheck für Top-Fixes: Duplikate, Google-Anwendbarkeit, Formular-Evidenz, Gate-Grenzen und Endnutzer-Wording.
- Kontrollen: 6/6 bestanden
- Grenzen erklärt: 6
- Claim-Grenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe.

## Aussage-Ampel

Aussage-Ampel für leichte-sprache.dlrg.de: automatisch belegte Signale, manuelle Prüfpunkte und nicht freigegebene Claims bleiben getrennt.
- Claim-Grenze: Diese Aussage-Ampel ist ein Export der automatischen Report-Einordnung. Sie ist keine Rechtsberatung, kein Freigabesiegel und keine abschließende Compliance-Bewertung.

### Automatisch belegt
- Score 66/100 als Priorisierung aus passivem HTTP-, HTML-, Header-, Cookie- und Browserkontakt-Sample.
- 18 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf.
- 4 direkt geprüfte Test-URL(s) im Crawl-Abschnitt; die Ziel-Links bleiben im Report nachvollziehbar.
- Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt; kein Google-Consent-Mode-Fehler aus dieser Evidenz.
- Crawl-Evidenz: 8 Formular(e) auf 4 geprüften Seite(n) sichtbar, statt sie als nicht vorhanden zu verstecken.

### Manuell prüfen
- Formularzweck, Pflichtfelder, Absendeziel und Datenschutzhinweis je Formular fachlich prüfen.
- Cookies vor Einwilligung nach Funktionscookie, Sicherheit, Load-Balancing, Consent-Speicherung und Tracking trennen.
- Datenschutzerklärung, Impressum, Kontaktwege und Anbieterlisten über sichtbare Navigation und Footer manuell öffnen.

### Nicht behaupten
- keine DSGVO-Konformität, keine Rechtsberatung und keine Betreiberfreigabe
- kein abschließendes Seriositätsurteil über leichte-sprache.dlrg.de
- keine Malwarefreiheit, kein Penetrationstest und keine vollständige Prüfung hinter Login, Paywall oder Geoblocking

## 1. CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user
- Priorität: hoch / Impact: 90/100
- Owner: Website-Betrieb/Datenschutz
- Aktion: Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.
- Evidenz: –
- Link: /guides/sichtbare-versionen-und-cves-beheben

## 2. Sicherheitsprofil und Header härten
- Priorität: mittel / Impact: 72/100
- Owner: IT/Security
- Aktion: DACH-Sicherheitsprofil öffnen, Header/TLS/Skriptbefunde prüfen und Änderungen mit Re-Scan belegen.
- Evidenz: 4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. Keine Content-Security-Policy gefunden.
- Link: /sicherheit/leichte-sprache.dlrg.de

## 3. Versteckter Text erkannt
- Priorität: mittel / Impact: 64/100
- Owner: Website-Betrieb/Datenschutz
- Aktion: Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.
- Evidenz: –
- Link: /guides/seo-spam-und-cloaking-bereinigen