Zeigen Sie, dass Ihr Website-Check öffentlich nachvollziehbar ist
Das Badge macht sichtbar, dass Sie Ihren aktuellen Mini-Check samt Prüfdatum, Report, Methodik und Nachweisen veröffentlichen. Es passt in den Footer, auf die Datenschutzseite oder in einen Transparenzbereich.
Transparent statt beschönigt: Score und Status bleiben sichtbar und aktualisieren sich mit dem neuesten gespeicherten Check. Das Badge bestätigt die Veröffentlichung des passiven Checks, keine Zertifizierung oder Rechtsfreigabe.
Klickbare Vorschau · führt zu Report, Methodik und Nachweisen
Top-3 Befunde
Die wichtigsten belegten Probleme
Die drei wichtigsten Befunde mit direktem Scan-Beleg. Konkrete Ursachen, Maßnahmen, Verantwortlichkeit und Abnahmekriterien sind Bestandteil des Full-Checks.
Top 1 · hoch · vulnerabilityCVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user
Warum relevant: Ein Advisory-Treffer kann auf ein versionsbezogenes Sicherheitsrisiko hinweisen; die genaue technische Einordnung ist Bestandteil der Vollanalyse.
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.62
Technologie-Erkennung: Apache 2.4.62
Technologie-Beleg: Server-Header: Apache/2.4.62 (Red Hat Enterprise Linux) mod_perl/2.0.12 Perl/v5.32.1
Top 2 · hoch · vulnerabilityPHP-Version ist nicht mehr upstream unterstuetzt
Warum relevant: Ein Advisory-Treffer kann auf ein versionsbezogenes Sicherheitsrisiko hinweisen; die genaue technische Einordnung ist Bestandteil der Vollanalyse.
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: PHP 7.4.33
Technologie-Erkennung: PHP 7.4.33
Technologie-Beleg: X-Powered-By: PHP/7.4.33
Alle Belege anzeigen (7)
Technologie-Beleg: PHP-Signal in Header oder Cookie
Supportregel: PHP-Version ist nicht mehr upstream unterstuetzt · betroffener Bereich <8.2
Mini-Check-Grenze: Sichtbar sind Befund und Scan-Beleg. Die konkrete Behebung wird erst im Full-Check erstellt.
Individueller Fixplan
37 belegte Befunde – der konkrete Fixplan ist Teil des Full-Checks
Der Mini-Check zeigt die Probleme und ihre Scan-Belege. Ursachenanalyse, Reihenfolge und konkrete Behebung werden erst nach bestätigter Zahlung im Full-Check erstellt.
CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd usercritical
CVE-2026-28780: Heap-based Buffer Overflow vulnerability in mod_proxy_ajp of Apache HTTP Servercritical
CVE-2026-29168: Allocation of Resources Without Limits or Throttling vulnerability in Apache HTTP Server's mod_md via OCSP response datacritical
+34 weitere belegte Befunde werden im Full-Check priorisiert.
TLS, Schutzheader, bekannte Schwachstellen und Skriptintegrität
21 Befunde6 hoch9 mittel
CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd userWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.62
Technologie-Erkennung: Apache 2.4.62
Technologie-Beleg: Server-Header: Apache/2.4.62 (Red Hat Enterprise Linux) mod_perl/2.0.12 Perl/v5.32.1
CVE-2026-29168: Allocation of Resources Without Limits or Throttling vulnerability in Apache HTTP Server's mod_md via OCSP response dataWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.62
Technologie-Erkennung: Apache 2.4.62
Technologie-Beleg: Server-Header: Apache/2.4.62 (Red Hat Enterprise Linux) mod_perl/2.0.12 Perl/v5.32.1
CVE-2026-29169: A NULL pointer dereference in mod_dav_lock in Apache HTTP Server 2.4.66 and earlier may allow an attacker to crash the server with a malicious request.mod_dav_lock is not used inteWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.62
Technologie-Erkennung: Apache 2.4.62
Technologie-Beleg: Server-Header: Apache/2.4.62 (Red Hat Enterprise Linux) mod_perl/2.0.12 Perl/v5.32.1
CVE-2026-33006: A timing attack against mod_auth_digest in Apache HTTP Server 2.4.66 allows a bypass of Digest authentication by a remote attackerWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.62
Technologie-Erkennung: Apache 2.4.62
Technologie-Beleg: Server-Header: Apache/2.4.62 (Red Hat Enterprise Linux) mod_perl/2.0.12 Perl/v5.32.1
CVE-2026-33007: A NULL pointer dereference in the mod_authn_socache in Apache HTTP Server 2.4.66 and earlier allows an unauthenticated remote user to crash a child process in a caching forward proWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.62
Technologie-Erkennung: Apache 2.4.62
Technologie-Beleg: Server-Header: Apache/2.4.62 (Red Hat Enterprise Linux) mod_perl/2.0.12 Perl/v5.32.1
CVE-2026-33523: HTTP response splitting vulnerability in multiple Apache HTTP Server modules with untrusted or compromised backend serversWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.62
Technologie-Erkennung: Apache 2.4.62
Technologie-Beleg: Server-Header: Apache/2.4.62 (Red Hat Enterprise Linux) mod_perl/2.0.12 Perl/v5.32.1
SEO, Abdeckung, Inhalte und auffälliges Browserverhalten
2 Befunde
Meta-Description fehltWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Im HTML kein <meta name="description"> gefunden
Wenig interne Seiten auf der Startseite gefundenTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
Nur 2 interne Links auf der Startseite gefunden
Score-Erklärung
Warum ist der Score so?
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Prüfgrenzen und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe.
0/100 · Kritisch
0/100Gesamtscore als Priorisierung4Score-Treiber sichtbar4entlastende Signale3Prüfgrenzen4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten
1 Cookie(s) vor Einwilligung im gespeicherten Lauf.
9 wichtige Security-Header fehlen oder sind nicht belegt.
CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user: –
PHP-Version ist nicht mehr upstream unterstuetzt: –
Quelle
Scan-Nachweise
Entlastende SignaleGegenüber dem Gesamtwert separat lesen
0 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
0 Tracking-Script(s) im gespeicherten Lauf.
Datenschutz-Hinweis wurde im passiven Sample belegt.
Performance-Basiswert liegt bei 82/100.
Quelle
Scan-Nachweise
PrüfgrenzenWas die automatische Aussage begrenzt
Score unter 50: hoher Betreiber-Prüfbedarf, aber kein Verbot und kein Seriositätsurteil.
4 manuelle Review-Auslöser aus der Scope-Grenze.
4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Grenze
manuell prüfen
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.
DNS erreichbarBeleg aus Scan: Adressen: 2
HTTPS-Zertifikat gültigBeleg aus Scan: TLS: TLSv1.3
HTTP-Status 200Beleg aus Scan: Endziel: https://limes.univie.ac.at/html/
Öffentliche Report-Zusammenfassung
Hoher Betreiber-Prüfbedarf
Der passive Kurzcheck zeigt mehrere deutliche technische, Datenschutz- oder Transparenzsignale. Das ist ein Betreiber-Prüfhinweis und kein abschließendes Urteil über die Website.
Auffällige SignaleCVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd userCVE-2026-28780: Heap-based Buffer Overflow vulnerability in mod_proxy_ajp of Apache HTTP ServerCVE-2026-29168: Allocation of Resources Without Limits or Throttling vulnerability in Apache HTTP Server's mod_md via OCSP response dataCVE-2026-29169: A NULL pointer dereference in mod_dav_lock in Apache HTTP Server 2.4.66 and earlier may allow an attacker to crash the server with a malicious request.mod_dav_lock is not used inte
Datenschutz & TrackingprüfenBeleg aus Scan: 0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 datenschutzrelevante Drittanbieter.DateneingabeunauffälligBeleg aus Scan: Die Seite kann Kontaktformular abfragen.BrowserkontakteunauffälligBeleg aus Scan: Chromium sah 18 Request(s), 0 Drittanbieter-Domain(s), davon 0 datenschutzrelevant.DomainhistorieprüfenBeleg aus Scan: Domainhistorie konnte per RDAP nicht zuverlässig abgerufen werden.Technische BasiskritischBeleg aus Scan: HTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.NutzbarkeitprüfenBeleg aus Scan: Antwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.
Mini-Check Umfang
Schnell geprüft, klar begrenzt
Der Mini-Check umfasst die Startseite, einen echten Chromium-Screenshot, DNS/HTTPS/HTTP, Security-Header, Erstaufruf-Cookies, Drittanbieter, Web-Vitals und automatisierbare Basis-Signale. Mini- und Vollscore sind nicht direkt vergleichbar.
–Laufzeit0Prüfgruppen0nur im großen ScanneinScreenshot
Mehr Prüftiefe
Was der Full-Check zusätzlich freischaltet
Der Mini-Check zeigt die wichtigsten Signale des Erstaufrufs. Der Full-Check ergänzt die vertiefte Prüfung, Lösungswege und weiterverwendbare Nachweise.
Erweiterter CrawlWichtige Unterseiten, Rechtstexte, Formulare und geprüfte Seiten.Datenschutz & SicherheitVertiefende Ansichten zu Diensten, Consent, Headern und Risiken.FixplanPriorisierte Maßnahmen mit Erläuterungen und konkreten Lösungswegen.Dienste-AbgleichErkannte Anbieter gegen die Datenschutzerklärung prüfen.Exporte & NachweiseScan-Hinweise, JSON, CSV, Excel, PDF und ZIP-Nachweispaket.Wählbare SichtbarkeitFull-Report öffentlich bereitstellen oder mit Zugangscode schützen.
Prüfmodule
Welche Bereiche wurden geprüft?
Datenschutz, Cookies & Consent24Mini-Check
kritisch
Beleg aus Scan: Nachweise aus dem Scan in diesem Modul vorhanden; Ihre fachliche Einordnung bleibt bei Ihnen.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Impressum, Kontakt & Datenschutzerklärung25Mini-Check
kritisch
Beleg aus Scan: Impressum: nein, Datenschutz: ja, Kontakt: nein.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Barrierefreiheit & Usability60Mini-Check
auffällig
Beleg aus Scan: 8 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Performance & mobile Nutzbarkeit67Mini-Check
auffällig
Beleg aus Scan: Performance-Score 82, Antwortzeit 8763 ms.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Externe Skripte & SRI88Mini-Check
prüfen
Beleg aus Scan: 3 externe Skript(e) von 1 Host(s), 3 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
18 Request(s) · 0 Drittanbieter-Domain(s) · 0 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
Keine Drittanbieter-Domains aus der Chromium-Browseransicht gespeichert.
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
2 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en).