# Security-Alerts fuer beaverfit.de

beaverfit.de: 7 Security-Alert(s), davon 6 hoch oder kritisch.

> Security-Alerts werden aus dem öffentlichen SaferPage-Sicherheitsprofil abgeleitet. Sie sind Betreiberaufgaben und ersetzen keine Malware-Forensik, keinen vollständigen Blacklist-Feed und keinen Penetrationstest.

## Security Score unter Zielschwelle
- Schweregrad: hoch
- Trigger: Security Score 48/100
- Evidenz: Mehrere Sicherheitsbereiche liegen unter der Betreiber-Zielschwelle.
- Maßnahme: Sicherheitsprofil, Befunde und Extern-Prüfplan priorisiert abarbeiten; nach Fix erneut scannen.
- Owner: IT/Security
- SLA: 0-14 Tage
- Ziel: https://saferpage.de/sicherheit/beaverfit.de

## TLS, HTTPS und Zertifikat priorisieren
- Schweregrad: kritisch
- Trigger: Score 0/100 · prüfen
- Evidenz: TLS: TLSv1.3 · Zertifikat: R12 · Mehrere IP-Adressen gefunden: Hinweis auf redundante Infrastruktur oder CDN. · Moderne TLS-Version aktiv: TLSv1.3. · HSTS ist aktiv. · DMARC fehlt · CAA-Record fehlt
- Maßnahme: HTTPS, Zertifikat, Weiterleitung, HSTS und TLS-Konfiguration fachlich prüfen; nach Serveränderung erneut scannen.
- Owner: IT/Security
- SLA: 0-7 Tage
- Ziel: https://saferpage.de/sicherheit/beaverfit.de
- Guide: https://saferpage.de/guides/ssl-zertifikat-reparieren

## HTTP-Security-Header priorisieren
- Schweregrad: hoch
- Trigger: Score 58/100 · härten
- Evidenz: 2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. Keine Content-Security-Policy gefunden.
- Maßnahme: CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy gezielt setzen oder verbessern.
- Owner: IT/Webserver
- SLA: 0-14 Tage
- Ziel: https://saferpage.de/sicherheit/beaverfit.de
- Guide: https://saferpage.de/guides/security-header-setzen

## Externe Skripte und Bibliotheken priorisieren
- Schweregrad: hoch
- Trigger: Score 40/100 · prüfen
- Evidenz: 17 externe Skript(e) von 5 Host(s), 17 ohne SRI, 1 Tracking-/Tag-nahe Skript(e).
- Maßnahme: Externe Skripte, SRI/CSP, Anbieterrolle, Consent-Bedarf und sichtbare Versionen priorisiert prüfen.
- Owner: Webbetrieb/Datenschutz
- SLA: 0-14 Tage
- Ziel: https://saferpage.de/sicherheit/beaverfit.de
- Guide: https://saferpage.de/guides/externe-skripte-und-sri-absichern

## Drittanbieter-, Referrer- und Request-Leakage priorisieren
- Schweregrad: hoch
- Trigger: Score 45/100 · reduzieren
- Evidenz: 89 Request(s), 14 Drittanbieter-Domain(s). 14 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 4 datenschutzrelevant.
- Maßnahme: Drittanbieter minimieren, Zwecke dokumentieren, Consent-Zustände vergleichen und Datenschutzhinweis/Anbieterregister aktualisieren.
- Owner: Datenschutz/Marketing/IT
- SLA: 0-14 Tage
- Ziel: https://saferpage.de/sicherheit/beaverfit.de
- Guide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren

## Phishing-/Spam-/Malware-Hinweise extern nachweisen
- Schweregrad: mittel
- Trigger: Abdeckung: nicht tief geprüft
- Evidenz: Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.
- Maßnahme: Externen Nachweis oder Risikoakzeptanz im Prüfplan dokumentieren.
- Owner: IT/Security
- SLA: nächster Review
- Ziel: https://saferpage.de/sicherheit/beaverfit.de/extern
- Guide: https://saferpage.de/guides/malware-blacklist-und-search-console-pruefen

## DOM-XSS-Tiefentest priorisieren
- Schweregrad: hoch
- Trigger: Score 50/100 · Roadmap
- Evidenz: SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.
- Maßnahme: Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.
- Owner: IT/Security
- SLA: 0-14 Tage
- Ziel: https://saferpage.de/sicherheit/beaverfit.de
- Guide: https://saferpage.de/guides/dom-xss-und-dast-testen

## Routing-Regeln
- kritisch: security_incident_review · SLA 0-7 Tage
- hoch: security_backlog_high · SLA 0-14 Tage
- mittel: security_review · SLA nächster Review
- niedrig: watchlist · SLA laufend