{ "schema": "https://saferpage.de/schemas/dach-security-profile.v1", "generated_at": "2026-06-09T23:17:01+00:00", "domain": "bundjugend-bw.de", "available": true, "scan": { "id": "85a5a2d1-5b7d-42a0-80b4-c8c0eeaaef31", "checked_at": "2026-06-09 23:27:18.620246+02" }, "summary": "bundjugend-bw.de: DACH-Sicherheitsprofil mit 7 Prüfbereichen, Score 54/100, 3 Bereich(en) mit Handlungsbedarf.", "overall_score": 54, "metrics": { "check_count": 7, "stable_count": 1, "action_count": 3, "not_deep_checked_count": 2, "third_party_domain_count": 2, "version_signal_count": 1, "advisory_match_count": 0, "security_alert_count": 5, "high_security_alert_count": 4 }, "checks": [ { "id": "tls_transport", "label": "TLS, HTTPS und Zertifikat", "scanner_area": "TLS-Scanner", "coverage": "geprüft", "score": 0, "status": "prüfen", "evidence": "TLS: TLSv1.3 · Zertifikat: YE2 · Moderne TLS-Version aktiv: TLSv1.3. · DMARC ist für die Domain vorhanden. · CAA-Record fehlt", "operator_action": "HTTPS, Zertifikat, Weiterleitung, HSTS und TLS-Konfiguration fachlich prüfen; nach Serveränderung erneut scannen.", "owner": "IT/Security", "guide_url": "https://saferpage.de/guides/ssl-zertifikat-reparieren" }, { "id": "security_headers", "label": "HTTP-Security-Header", "scanner_area": "Header-Scanner", "coverage": "geprüft", "score": 34, "status": "härten", "evidence": "0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden.", "operator_action": "CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy gezielt setzen oder verbessern.", "owner": "IT/Webserver", "guide_url": "https://saferpage.de/guides/security-header-setzen" }, { "id": "external_scripts", "label": "Externe Skripte und Bibliotheken", "scanner_area": "Info-Leak / Script Hygiene", "coverage": "geprüft", "score": 100, "status": "unauffällig", "evidence": "0 externe Skript(e) von 0 Host(s), 0 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).", "operator_action": "Externe Skripte, SRI/CSP, Anbieterrolle, Consent-Bedarf und sichtbare Versionen priorisiert prüfen.", "owner": "Webbetrieb/Datenschutz", "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern" }, { "id": "version_cve_hygiene", "label": "Sichtbare Versionen und CVE-Hygiene", "scanner_area": "Info-Leak / CMS-Scanner", "coverage": "abgeleitet", "score": 62, "status": "prüfen", "evidence": "Server: nginx · Powered-by: nicht erkannt · Generator: WP Rocket 3.21.3 · Versionen: 1 · Advisory-Treffer: 0 · Versionsregeln: 0", "operator_action": "Sichtbare Produkt- und Versionshinweise entfernen oder begründen, Patchstand belegen und bekannte Advisory-Treffer beheben.", "owner": "IT/Webbetrieb", "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben" }, { "id": "third_party_leakage", "label": "Drittanbieter-, Referrer- und Request-Leakage", "scanner_area": "Info-Leak / Datenschutz", "coverage": "geprüft", "score": 65, "status": "einordnen", "evidence": "21 Request(s), 2 Drittanbieter-Domain(s). 2 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant.", "operator_action": "Drittanbieter minimieren, Zwecke dokumentieren, Consent-Zustände vergleichen und Datenschutzhinweis/Anbieterregister aktualisieren.", "owner": "Datenschutz/Marketing/IT", "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren" }, { "id": "content_reputation", "label": "Phishing-/Spam-/Malware-Hinweise", "scanner_area": "Initiative-S / Blacklist", "coverage": "nicht tief geprüft", "score": 68, "status": "keine Oberflächenhinweise", "evidence": "Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.", "operator_action": "Bei Verdacht externe Malware-/Blacklist-Prüfung, Hosting-Logs, CMS-Dateien und Search-Console-Warnungen prüfen.", "owner": "IT/Security", "guide_url": "https://saferpage.de/guides/malware-blacklist-und-search-console-pruefen" }, { "id": "dom_xss_depth", "label": "DOM-XSS-Tiefentest", "scanner_area": "DOM-XSS-Scanner", "coverage": "nicht tief geprüft", "score": 50, "status": "Roadmap", "evidence": "SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.", "operator_action": "Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.", "owner": "IT/Security", "guide_url": "https://saferpage.de/guides/dom-xss-und-dast-testen" } ], "security_alerts": [ { "id": "security_score_below_target", "severity": "hoch", "title": "Security Score unter Zielschwelle", "trigger": "Security Score 54/100", "evidence": "Mehrere Sicherheitsbereiche liegen unter der Betreiber-Zielschwelle.", "operator_action": "Sicherheitsprofil, Befunde und Extern-Prüfplan priorisiert abarbeiten; nach Fix erneut scannen.", "owner": "IT/Security", "sla": "0-14 Tage", "url": "https://saferpage.de/sicherheit/bundjugend-bw.de", "guide_url": "", "status": "offen prüfen" }, { "id": "security_tls_transport", "severity": "kritisch", "title": "TLS, HTTPS und Zertifikat priorisieren", "trigger": "Score 0/100 · prüfen", "evidence": "TLS: TLSv1.3 · Zertifikat: YE2 · Moderne TLS-Version aktiv: TLSv1.3. · DMARC ist für die Domain vorhanden. · CAA-Record fehlt", "operator_action": "HTTPS, Zertifikat, Weiterleitung, HSTS und TLS-Konfiguration fachlich prüfen; nach Serveränderung erneut scannen.", "owner": "IT/Security", "sla": "0-7 Tage", "url": "https://saferpage.de/sicherheit/bundjugend-bw.de", "guide_url": "https://saferpage.de/guides/ssl-zertifikat-reparieren", "status": "offen prüfen" }, { "id": "security_security_headers", "severity": "kritisch", "title": "HTTP-Security-Header priorisieren", "trigger": "Score 34/100 · härten", "evidence": "0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden.", "operator_action": "CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy gezielt setzen oder verbessern.", "owner": "IT/Webserver", "sla": "0-7 Tage", "url": "https://saferpage.de/sicherheit/bundjugend-bw.de", "guide_url": "https://saferpage.de/guides/security-header-setzen", "status": "offen prüfen" }, { "id": "security_external_evidence_content_reputation", "severity": "mittel", "title": "Phishing-/Spam-/Malware-Hinweise extern nachweisen", "trigger": "Abdeckung: nicht tief geprüft", "evidence": "Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.", "operator_action": "Externen Nachweis oder Risikoakzeptanz im Prüfplan dokumentieren.", "owner": "IT/Security", "sla": "nächster Review", "url": "https://saferpage.de/sicherheit/bundjugend-bw.de/extern", "guide_url": "https://saferpage.de/guides/malware-blacklist-und-search-console-pruefen", "status": "offen prüfen" }, { "id": "security_dom_xss_depth", "severity": "hoch", "title": "DOM-XSS-Tiefentest priorisieren", "trigger": "Score 50/100 · Roadmap", "evidence": "SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.", "operator_action": "Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.", "owner": "IT/Security", "sla": "0-14 Tage", "url": "https://saferpage.de/sicherheit/bundjugend-bw.de", "guide_url": "https://saferpage.de/guides/dom-xss-und-dast-testen", "status": "offen prüfen" } ], "links": { "html": "https://saferpage.de/sicherheit/bundjugend-bw.de", "json": "https://saferpage.de/sicherheit/bundjugend-bw.de/export", "csv": "https://saferpage.de/sicherheit/bundjugend-bw.de/export-csv", "markdown": "https://saferpage.de/sicherheit/bundjugend-bw.de/runbook-md", "external_html": "https://saferpage.de/sicherheit/bundjugend-bw.de/extern", "external_json": "https://saferpage.de/sicherheit/bundjugend-bw.de/extern-json", "external_csv": "https://saferpage.de/sicherheit/bundjugend-bw.de/extern-csv", "external_markdown": "https://saferpage.de/sicherheit/bundjugend-bw.de/extern-md", "security_badge": "https://saferpage.de/sicherheit/bundjugend-bw.de/badge", "security_badge_json": "https://saferpage.de/sicherheit/bundjugend-bw.de/badge-json", "security_badge_markdown": "https://saferpage.de/sicherheit/bundjugend-bw.de/badge-md", "security_alerts_json": "https://saferpage.de/sicherheit/bundjugend-bw.de/alerts-json", "security_alerts_csv": "https://saferpage.de/sicherheit/bundjugend-bw.de/alerts-csv", "security_alerts_markdown": "https://saferpage.de/sicherheit/bundjugend-bw.de/alerts-md", "security_alerts_delivery_json": "https://saferpage.de/sicherheit/bundjugend-bw.de/alerts-delivery-json", "security_feed_evidence_json": "https://saferpage.de/sicherheit/bundjugend-bw.de/feed-signale-json", "security_feed_evidence_csv": "https://saferpage.de/sicherheit/bundjugend-bw.de/feed-signale-csv", "security_feed_evidence_markdown": "https://saferpage.de/sicherheit/bundjugend-bw.de/feed-signale-md", "security_feed_runner": "https://saferpage.de/sicherheit/feed-runner", "security_feed_runner_json": "https://saferpage.de/sicherheit/feed-runner-json", "report": "https://saferpage.de/bundjugend-bw.de", "technology": "https://saferpage.de/technik/bundjugend-bw.de", "scorecard": "https://saferpage.de/scorecard/bundjugend-bw.de", "findings": "https://saferpage.de/befunde/bundjugend-bw.de", "guides": "https://saferpage.de/guides" }, "disclaimer": "SaferPage ist hier ein öffentlicher Website-Check, kein vollständiger Penetrationstest. TLS, Header, sichtbare Technik, Skripte und Drittanbieter werden ausgewertet; DOM-XSS-Fuzzing, Malware-Forensik und vollständige Blacklist-Feeds sind als Grenzen markiert." }