DACH Security Scanner

angel-minerals.de: Sicherheitsprofil fuer Betreiber

angel-minerals.de: DACH-Sicherheitsprofil mit 7 Prüfbereichen, Score 57/100, 2 Bereich(en) mit Handlungsbedarf.

SaferPage ist hier ein öffentlicher Website-Check, kein vollständiger Penetrationstest. TLS, Header, sichtbare Technik, Skripte und Drittanbieter werden ausgewertet; DOM-XSS-Fuzzing, Malware-Forensik und vollständige Blacklist-Feeds sind als Grenzen markiert.

57 Security Score
Report Technik Scorecard Befunde Externe Prüfung Feed-Signale Sicherheitsbadge Alert JSON Guides JSON CSV Runbook
7Prüfbereiche 1stabil 2Handlungsbedarf 2Grenzen markiert 5Drittanbieter 0Advisory-Hinweise 5Feed-Nachweise 4Security-Alerts

Grenzen sauber nachweisen

Malware, Blacklist und DOM-XSS extern prüfen

SaferPage zeigt öffentliche Signale und markiert Tiefentests. Der Extern-Prüfplan sagt Betreibern, welche Nachweise sie für Malware-/Blacklist-, DAST- und Patchfragen zusätzlich einholen müssen.

Prüfplan öffnen
5externe Nachweise 0hoch priorisiert 2nicht tief geprüft FeedsNachweisvertrag JSONmaschinenlesbar Badgeeinbetten

Feed-Signale

Blacklist-, Malware- und DAST-Nachweise sauber trennen

Dieses Paket zeigt Betreibern, welche externen Feeds oder DAST-Ergebnisse für SIWECOS-ähnliche Sicherheitssignale benötigt werden und welche passiven SaferPage-Signale bereits vorliegen.

JSON CSV Markdown Import-Preview Live-Connector Schedule Storage Storage-Readiness Aktivierung Secrets Runner Launch-Board Freigabe
4passive Signale 1Aufmerksamkeit 5externe Feeds 2Tiefentest-Lücken
Google Safe Browsing / Search Console Security Issues betreiber- oder api-nachweis erforderlich · Treffer wäre kritisch

malware, phishing, unwanted software, social engineering

Kein offener Security-Issue-Treffer; bei Treffer Bereinigung, Re-Scan und Search-Console-Freigabe dokumentieren.
Owner
IT/Security
Scope
https://angel-minerals.de/, http://angel-minerals.de/, angel-minerals.de
URLhaus / Malware-URL-Feeds feed-abgleich oder operator-import erforderlich · Treffer wäre kritisch

malware distribution, compromised URLs, payload delivery

Keine aktive Malware-URL zum Host; Treffer sind bereinigt, Weiterleitungen geprüft und Hoster-/CMS-Zugangsdaten rotiert.
Owner
IT/Security
Scope
host:angel-minerals.de, url contains angel-minerals.de
Phishing-Feeds feed-abgleich oder operator-import erforderlich · Treffer wäre hoch

phishing, brand abuse, deceptive forms

Keine aktive Phishing-Meldung; bei Treffer Abuse-Meldung, Takedown, Formular-/Redirect-Prüfung und Nutzerkommunikation dokumentieren.
Owner
IT/Security/Legal
Scope
domain:angel-minerals.de, url:angel-minerals.de
Spam- und Reputation-Listen mail- und dns-nachweis erforderlich · Treffer wäre hoch

spam, compromised sender, domain reputation

Keine relevante Domain-/IP-Listung oder dokumentierter Delisting-Prozess mit Ursachenanalyse.
Owner
IT/Mailbetrieb
Scope
domain:angel-minerals.de, mx/spf/dkim/dmarc owner check
DOM-XSS-/DAST-Befundfeed dast- oder pentest-nachweis erforderlich · Treffer wäre kritisch

client-side injection, DOM sinks, reflected payload behavior

Kein offener kritischer oder hoher DOM-XSS-Befund ohne Ticket, Owner, Frist und Re-Scan.
Owner
IT/Security
Scope
public routes, forms, search parameters, fragment/client routing
Dry-RunImport prüfen LiveConnector prüfen Plantägliche Läufe StoreFreigabe prüfen DBReadiness LaunchGates prüfen SecretsReadiness Runnerletzter Lauf LaunchBoard Go/No-GoDossier HitBeispiel routen CleanNachweis prüfen

Security-Alerts

Automatische Hinweise aus dem Sicherheitsprofil

Aus Score, Prüfbereichen und markierten Grenzen abgeleitet. Diese Alerts sind Betreiberaufgaben und ersetzen keine Malware-Forensik oder Penetrationstests.

JSON CSV Markdown Delivery Delivery CSV Delivery MD
Security Score unter Zielschwelle hoch · Security Score 57/100 · 0-14 Tage

Mehrere Sicherheitsbereiche liegen unter der Betreiber-Zielschwelle.

Sicherheitsprofil, Befunde und Extern-Prüfplan priorisiert abarbeiten; nach Fix erneut scannen.
Owner
IT/Security
TLS, HTTPS und Zertifikat priorisieren kritisch · Score 0/100 · prüfen · 0-7 Tage

TLS: TLSv1.3 · Zertifikat: R13 · Mehrere IP-Adressen gefunden: Hinweis auf redundante Infrastruktur oder CDN. · IPv6 ist vorhanden. · Moderne TLS-Version aktiv: TLSv1.3. · HSTS ist aktiv. · DMARC fehlt · CAA-Record fehlt

HTTPS, Zertifikat, Weiterleitung, HSTS und TLS-Konfiguration fachlich prüfen; nach Serveränderung erneut scannen.
Owner
IT/Security
Guide
öffnen
Phishing-/Spam-/Malware-Hinweise extern nachweisen mittel · Abdeckung: nicht tief geprüft · nächster Review

Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.

Externen Nachweis oder Risikoakzeptanz im Prüfplan dokumentieren.
Owner
IT/Security
Guide
öffnen
DOM-XSS-Tiefentest priorisieren hoch · Score 50/100 · Roadmap · 0-14 Tage

SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.

Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.
Owner
IT/Security
Guide
öffnen

Scanner-Mapping

Von SIWECOS-Erwartung zu SaferPage-Evidenz

Runbook exportieren
TLS, HTTPS und Zertifikat TLS-Scanner · geprüft · prüfen

TLS: TLSv1.3 · Zertifikat: R13 · Mehrere IP-Adressen gefunden: Hinweis auf redundante Infrastruktur oder CDN. · IPv6 ist vorhanden. · Moderne TLS-Version aktiv: TLSv1.3. · HSTS ist aktiv. · DMARC fehlt · CAA-Record fehlt

HTTPS, Zertifikat, Weiterleitung, HSTS und TLS-Konfiguration fachlich prüfen; nach Serveränderung erneut scannen.
Score
0/100
Owner
IT/Security
Guide
öffnen
HTTP-Security-Header Header-Scanner · geprüft · härten

4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. Keine Content-Security-Policy gefunden.

CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy gezielt setzen oder verbessern.
Score
70/100
Owner
IT/Webserver
Guide
öffnen
Externe Skripte und Bibliotheken Info-Leak / Script Hygiene · geprüft · prüfen

18 externe Skript(e) von 1 Host(s), 18 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).

Externe Skripte, SRI/CSP, Anbieterrolle, Consent-Bedarf und sichtbare Versionen priorisiert prüfen.
Score
68/100
Owner
Webbetrieb/Datenschutz
Guide
öffnen
Sichtbare Versionen und CVE-Hygiene Info-Leak / CMS-Scanner · abgeleitet · prüfen

Server: nicht erkannt · Powered-by: nicht erkannt · Generator: nicht erkannt · Versionen: 0 · Advisory-Treffer: 0 · Versionsregeln: 0

Sichtbare Produkt- und Versionshinweise entfernen oder begründen, Patchstand belegen und bekannte Advisory-Treffer beheben.
Score
76/100
Owner
IT/Webbetrieb
Guide
öffnen
Drittanbieter-, Referrer- und Request-Leakage Info-Leak / Datenschutz · geprüft · einordnen

92 Request(s), 5 Drittanbieter-Domain(s). 5 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 3 datenschutzrelevant.

Drittanbieter minimieren, Zwecke dokumentieren, Consent-Zustände vergleichen und Datenschutzhinweis/Anbieterregister aktualisieren.
Score
65/100
Owner
Datenschutz/Marketing/IT
Guide
öffnen
Phishing-/Spam-/Malware-Hinweise Initiative-S / Blacklist · nicht tief geprüft · keine Oberflächenhinweise

Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.

Bei Verdacht externe Malware-/Blacklist-Prüfung, Hosting-Logs, CMS-Dateien und Search-Console-Warnungen prüfen.
Score
68/100
Owner
IT/Security
Guide
öffnen
DOM-XSS-Tiefentest DOM-XSS-Scanner · nicht tief geprüft · Roadmap

SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.

Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.
Score
50/100
Owner
IT/Security
Guide
öffnen