Zeigen Sie, dass Ihr Website-Check öffentlich nachvollziehbar ist
Das Badge macht sichtbar, dass Sie Ihren aktuellen Mini-Check samt Prüfdatum, Report, Methodik und Nachweisen veröffentlichen. Es passt in den Footer, auf die Datenschutzseite oder in einen Transparenzbereich.
Transparent statt beschönigt: Score und Status bleiben sichtbar und aktualisieren sich mit dem neuesten gespeicherten Check. Das Badge bestätigt die Veröffentlichung des passiven Checks, keine Zertifizierung oder Rechtsfreigabe.
Klickbare Vorschau · führt zu Report, Methodik und Nachweisen
Top-3 Befunde
Die wichtigsten belegten Probleme
Die drei wichtigsten Befunde mit direktem Scan-Beleg. Konkrete Ursachen, Maßnahmen, Verantwortlichkeit und Abnahmekriterien sind Bestandteil des Full-Checks.
Top 1 · mittel · vulnerabilityPHP 8.2 erhaelt nur noch Sicherheitsfixes
Warum relevant: Fehlende Browser-Schutzheader erhöhen das technische Risiko und sind nach einem Re-Scan klar abnehmbar.
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: PHP 8.2.32
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: PHP 8.2.32
Alle Belege anzeigen (8)
Technologie-Beleg: X-Powered-By: PHP/8.2.32
Technologie-Beleg: PHP-Signal in Header oder Cookie
Supportregel: PHP 8.2 erhaelt nur noch Sicherheitsfixes · betroffener Bereich [{"fixed":"8.3","introduced":"8.2"}]
Top 2 · niedrig · vulnerabilityCVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user
Warum relevant: Ein Advisory-Treffer kann auf ein versionsbezogenes Sicherheitsrisiko hinweisen; die genaue technische Einordnung ist Bestandteil der Vollanalyse.
Mini-Check-Grenze: Sichtbar sind Befund und Scan-Beleg. Die konkrete Behebung wird erst im Full-Check erstellt.
Individueller Fixplan
11 belegte Befunde – der konkrete Fixplan ist Teil des Full-Checks
Der Mini-Check zeigt die Probleme und ihre Scan-Belege. Ursachenanalyse, Reihenfolge und konkrete Behebung werden erst nach bestätigter Zahlung im Full-Check erstellt.
PHP 8.2 erhaelt nur noch Sicherheitsfixeswarning
CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd userinfo
Langlebige Cookies erkanntinfo
+8 weitere belegte Befunde werden im Full-Check priorisiert.
Ursache und FundstelleBetroffene Seite, Anfrage, Konfiguration oder Dienstekette.
Priorisierter LösungswegKonkrete Schritte in sinnvoller Reihenfolge statt allgemeiner Hinweise.
Umsetzungs- und AbnahmeplanVerantwortlichkeit, passende Beispiele und überprüfbares Erledigt-Kriterium.
Vertiefte NachweiseErweiterter Crawl, Dienste-/Datenschutzerklärungs-Abgleich und Full-Exporte.
Noch nicht erstellt: Der Full-Scan und sein individueller Fixplan beginnen erst nach bestätigter Zahlung.
Befunde nach Themen
Alle belegten Befunde
Nach Themen gebündelte Auffälligkeiten mit den im Mini-Check erhobenen Scan-Belegen.
Cookies & Einwilligung
Cookie-, Tracking-, CMP- und Einwilligungssignale
1 Befunde
Langlebige Cookies erkanntWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
dp_cookieconsent_status · sfv-muenchen.de · Laufzeit lang364 Tage
Cookie dp_cookieconsent_status von sfv-muenchen.de · gesetzt beim Erstaufruf ohne Einwilligung · läuft ab 2027-07-16Erstanbieter
Sicherheit
TLS, Schutzheader, bekannte Schwachstellen und Skriptintegrität
6 Befunde1 mittel
CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd userWichtig für Nutzer
Keine Hauptüberschrift (H1) erkanntTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
0 H1-Elemente bei 4 insgesamt erkannten Überschrift(en) im gerenderten Seitensample.
Viele potenziell blockierende AssetsTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
Potenziell render-blockierend im <head>: 0 Skript(e), 10 Stylesheets
Layout springt beim Laden (CLS)Technischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
Gemessener Cumulative Layout Shift im Chromium-Lauf: 0,242gemessen
Richtwert: unter 0,1 gut, über 0,25 kritischEmpfehlung
Score-Erklärung
Warum ist der Score so?
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Prüfgrenzen und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe.
81/100 · Prüfen
81/100Gesamtscore als Priorisierung4Score-Treiber sichtbar6entlastende Signale3Prüfgrenzen4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten
1 Cookie(s) vor Einwilligung im gespeicherten Lauf.
2 wichtige Security-Header fehlen oder sind nicht belegt.
PHP 8.2 erhaelt nur noch Sicherheitsfixes: –
CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user: –
Quelle
Scan-Nachweise
Entlastende SignaleGegenüber dem Gesamtwert separat lesen
0 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
0 Tracking-Script(s) im gespeicherten Lauf.
Keine Consent-Mode-relevanten Google-Tracking-Tags, -IDs oder Tracking-Domains erkannt; Google Consent Mode ist aus dieser Scan-Evidenz nicht erforderlich.
Datenschutz-Hinweis wurde im passiven Sample belegt.
3 Security-Header sind vorhanden.
Performance-Basiswert liegt bei 88/100.
Quelle
Scan-Nachweise
PrüfgrenzenWas die automatische Aussage begrenzt
Score ab 75: technische Priorisierung bleibt trotzdem kein Gütesiegel.
4 manuelle Review-Auslöser aus der Scope-Grenze.
4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Grenze
manuell prüfen
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.
DNS erreichbarBeleg aus Scan: Adressen: 2
HTTPS-Zertifikat gültigBeleg aus Scan: TLS: TLSv1.3
HTTP-Status 200Beleg aus Scan: Endziel: https://www.sfv-muenchen.de/
Öffentliche Report-Zusammenfassung
Schneller Mini-Check abgeschlossen
Der Mini-Check bewertet den Erstaufruf, den Screenshot-Browserlauf und die technische Basis. Er ist kein verkürzter Vollscan; ausgelassene Bereiche erzeugen keine negativen Befunde.
Auffällige SignalePHP 8.2 erhaelt nur noch Sicherheitsfixes
Technische BasisprüfenBeleg aus Scan: DNS, ein TLS-Handshake, HTTP-Status und wichtige Security-Header wurden geprüft.BrowserkontakteunauffälligBeleg aus Scan: 37 Requests und 0 Drittanbieter-Domain(s) im Screenshot-Lauf.DateneingabeunauffälligBeleg aus Scan: Keine Formular- oder Zahlungsabfrage im passiven Startseiten-Sample erkannt.Performance & Basis-BarrierefreiheitprüfenBeleg aus Scan: Web-Vitals und automatisierbare Startseiten-Signale wurden im schnellen Browserlauf eingeordnet.
Scan-Grenze
Schneller Mini-Check
Dieser Report enthält nur den schnellen Startseiten- und Screenshot-Check. Für die vollständige Prüfung ist mode=full erforderlich.
TeilprüfungAutomatische Befunde nicht als abschließendes Urteil verwenden.
Mini-Check Umfang
Schnell geprüft, klar begrenzt
Der Mini-Check umfasst die Startseite, einen echten Chromium-Screenshot, DNS/HTTPS/HTTP, Security-Header, Erstaufruf-Cookies, Drittanbieter, Web-Vitals und automatisierbare Basis-Signale. Mini- und Vollscore sind nicht direkt vergleichbar.
0,7 sLaufzeit11Prüfgruppen9nur im großen ScanjaScreenshot
Mehr Prüftiefe
Was der Full-Check zusätzlich freischaltet
Der Mini-Check zeigt die wichtigsten Signale des Erstaufrufs. Der Full-Check ergänzt die vertiefte Prüfung, Lösungswege und weiterverwendbare Nachweise.
Erweiterter CrawlWichtige Unterseiten, Rechtstexte, Formulare und geprüfte Seiten.Datenschutz & SicherheitVertiefende Ansichten zu Diensten, Consent, Headern und Risiken.FixplanPriorisierte Maßnahmen mit Erläuterungen und konkreten Lösungswegen.Dienste-AbgleichErkannte Anbieter gegen die Datenschutzerklärung prüfen.Exporte & NachweiseScan-Hinweise, JSON, CSV, Excel, PDF und ZIP-Nachweispaket.Wählbare SichtbarkeitFull-Report öffentlich bereitstellen oder mit Zugangscode schützen.
Prüfmodule
Welche Bereiche wurden geprüft?
Technische Basis88Mini-Check
prüfen
Beleg aus Scan: DNS, TLS, HTTP und Response-Header
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Erstaufruf & Datenschutz92Mini-Check
unauffällig
Beleg aus Scan: 0 datenschutzrelevante Domain(s), 1 Cookie(s)
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Screenshot-Browserlauf100Mini-Check
unauffällig
Beleg aus Scan: Screenshot 160x150, 37 Request(s)
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Performance & Barrierefreiheit72Mini-Check
auffällig
Beleg aus Scan: Startseiten-Web-Vitals und automatisierbare DOM-Signale
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
37 Request(s) · 0 Drittanbieter-Domain(s) · 0 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
Keine Drittanbieter-Domains aus der Chromium-Browseransicht gespeichert.
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
1 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 1 langlebige Cookie(s), 0 sehr lange Laufzeit(en).