# Security-Alerts fuer executive-briefing.wuv.de executive-briefing.wuv.de: 7 Security-Alert(s), davon 6 hoch oder kritisch. > Security-Alerts werden aus dem öffentlichen SaferPage-Sicherheitsprofil abgeleitet. Sie sind Betreiberaufgaben und ersetzen keine Malware-Forensik, keinen vollständigen Blacklist-Feed und keinen Penetrationstest. ## Security Score unter Zielschwelle - Schweregrad: hoch - Trigger: Security Score 49/100 - Evidenz: Mehrere Sicherheitsbereiche liegen unter der Betreiber-Zielschwelle. - Maßnahme: Sicherheitsprofil, Befunde und Extern-Prüfplan priorisiert abarbeiten; nach Fix erneut scannen. - Owner: IT/Security - SLA: 0-14 Tage - Ziel: https://saferpage.de/sicherheit/executive-briefing.wuv.de ## TLS, HTTPS und Zertifikat priorisieren - Schweregrad: kritisch - Trigger: Score 0/100 · prüfen - Evidenz: TLS: TLSv1.3 · Zertifikat: R12 · Moderne TLS-Version aktiv: TLSv1.3. · HSTS ist aktiv. · CAA-Record fehlt - Maßnahme: HTTPS, Zertifikat, Weiterleitung, HSTS und TLS-Konfiguration fachlich prüfen; nach Serveränderung erneut scannen. - Owner: IT/Security - SLA: 0-7 Tage - Ziel: https://saferpage.de/sicherheit/executive-briefing.wuv.de - Guide: https://saferpage.de/guides/ssl-zertifikat-reparieren ## HTTP-Security-Header priorisieren - Schweregrad: hoch - Trigger: Score 46/100 · härten - Evidenz: 1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden. - Maßnahme: CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy gezielt setzen oder verbessern. - Owner: IT/Webserver - SLA: 0-14 Tage - Ziel: https://saferpage.de/sicherheit/executive-briefing.wuv.de - Guide: https://saferpage.de/guides/security-header-setzen ## Externe Skripte und Bibliotheken priorisieren - Schweregrad: hoch - Trigger: Score 56/100 · prüfen - Evidenz: 10 externe Skript(e) von 4 Host(s), 10 ohne SRI, 0 Tracking-/Tag-nahe Skript(e). - Maßnahme: Externe Skripte, SRI/CSP, Anbieterrolle, Consent-Bedarf und sichtbare Versionen priorisiert prüfen. - Owner: Webbetrieb/Datenschutz - SLA: 0-14 Tage - Ziel: https://saferpage.de/sicherheit/executive-briefing.wuv.de - Guide: https://saferpage.de/guides/externe-skripte-und-sri-absichern ## Drittanbieter-, Referrer- und Request-Leakage priorisieren - Schweregrad: hoch - Trigger: Score 45/100 · reduzieren - Evidenz: 93 Request(s), 10 Drittanbieter-Domain(s). 10 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant. - Maßnahme: Drittanbieter minimieren, Zwecke dokumentieren, Consent-Zustände vergleichen und Datenschutzhinweis/Anbieterregister aktualisieren. - Owner: Datenschutz/Marketing/IT - SLA: 0-14 Tage - Ziel: https://saferpage.de/sicherheit/executive-briefing.wuv.de - Guide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren ## Phishing-/Spam-/Malware-Hinweise extern nachweisen - Schweregrad: mittel - Trigger: Abdeckung: nicht tief geprüft - Evidenz: Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check. - Maßnahme: Externen Nachweis oder Risikoakzeptanz im Prüfplan dokumentieren. - Owner: IT/Security - SLA: nächster Review - Ziel: https://saferpage.de/sicherheit/executive-briefing.wuv.de/extern - Guide: https://saferpage.de/guides/malware-blacklist-und-search-console-pruefen ## DOM-XSS-Tiefentest priorisieren - Schweregrad: hoch - Trigger: Score 50/100 · Roadmap - Evidenz: SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung. - Maßnahme: Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen. - Owner: IT/Security - SLA: 0-14 Tage - Ziel: https://saferpage.de/sicherheit/executive-briefing.wuv.de - Guide: https://saferpage.de/guides/dom-xss-und-dast-testen ## Routing-Regeln - kritisch: security_incident_review · SLA 0-7 Tage - hoch: security_backlog_high · SLA 0-14 Tage - mittel: security_review · SLA nächster Review - niedrig: watchlist · SLA laufend