{ "schema": "https://saferpage.de/schemas/security-alerts.v1", "generated_at": "2026-06-09T22:40:18+00:00", "domain": "geoportal.essen.de", "available": true, "scan": { "id": "cb688901-019a-4355-a0d0-2f5fd8406ee1", "checked_at": "2026-06-09 14:45:31.72855+02" }, "summary": "geoportal.essen.de: 6 Security-Alert(s), davon 5 hoch oder kritisch.", "metrics": { "alert_count": 6, "high_or_critical_count": 5, "security_score": 55, "check_count": 7, "not_deep_checked_count": 2, "notification_digest_available": 1, "notification_channel_count": 5, "notification_frequency_count": 3, "notification_contains_real_recipients": 0 }, "alerts": [ { "id": "security_score_below_target", "severity": "hoch", "title": "Security Score unter Zielschwelle", "trigger": "Security Score 55/100", "evidence": "Mehrere Sicherheitsbereiche liegen unter der Betreiber-Zielschwelle.", "operator_action": "Sicherheitsprofil, Befunde und Extern-Prüfplan priorisiert abarbeiten; nach Fix erneut scannen.", "owner": "IT/Security", "sla": "0-14 Tage", "url": "https://saferpage.de/sicherheit/geoportal.essen.de", "guide_url": "", "status": "offen prüfen" }, { "id": "security_tls_transport", "severity": "kritisch", "title": "TLS, HTTPS und Zertifikat priorisieren", "trigger": "Score 0/100 · prüfen", "evidence": "TLS: TLSv1.3 · Zertifikat: GlobalSign ECC OV SSL CA 2018 · Moderne TLS-Version aktiv: TLSv1.3. · HSTS ist aktiv. · CAA-Record fehlt", "operator_action": "HTTPS, Zertifikat, Weiterleitung, HSTS und TLS-Konfiguration fachlich prüfen; nach Serveränderung erneut scannen.", "owner": "IT/Security", "sla": "0-7 Tage", "url": "https://saferpage.de/sicherheit/geoportal.essen.de", "guide_url": "https://saferpage.de/guides/ssl-zertifikat-reparieren", "status": "offen prüfen" }, { "id": "security_security_headers", "severity": "hoch", "title": "HTTP-Security-Header priorisieren", "trigger": "Score 46/100 · härten", "evidence": "1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden.", "operator_action": "CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy gezielt setzen oder verbessern.", "owner": "IT/Webserver", "sla": "0-14 Tage", "url": "https://saferpage.de/sicherheit/geoportal.essen.de", "guide_url": "https://saferpage.de/guides/security-header-setzen", "status": "offen prüfen" }, { "id": "security_third_party_leakage", "severity": "hoch", "title": "Drittanbieter-, Referrer- und Request-Leakage priorisieren", "trigger": "Score 45/100 · reduzieren", "evidence": "52 Request(s), 9 Drittanbieter-Domain(s). 9 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant.", "operator_action": "Drittanbieter minimieren, Zwecke dokumentieren, Consent-Zustände vergleichen und Datenschutzhinweis/Anbieterregister aktualisieren.", "owner": "Datenschutz/Marketing/IT", "sla": "0-14 Tage", "url": "https://saferpage.de/sicherheit/geoportal.essen.de", "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "status": "offen prüfen" }, { "id": "security_external_evidence_content_reputation", "severity": "mittel", "title": "Phishing-/Spam-/Malware-Hinweise extern nachweisen", "trigger": "Abdeckung: nicht tief geprüft", "evidence": "Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.", "operator_action": "Externen Nachweis oder Risikoakzeptanz im Prüfplan dokumentieren.", "owner": "IT/Security", "sla": "nächster Review", "url": "https://saferpage.de/sicherheit/geoportal.essen.de/extern", "guide_url": "https://saferpage.de/guides/malware-blacklist-und-search-console-pruefen", "status": "offen prüfen" }, { "id": "security_dom_xss_depth", "severity": "hoch", "title": "DOM-XSS-Tiefentest priorisieren", "trigger": "Score 50/100 · Roadmap", "evidence": "SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.", "operator_action": "Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.", "owner": "IT/Security", "sla": "0-14 Tage", "url": "https://saferpage.de/sicherheit/geoportal.essen.de", "guide_url": "https://saferpage.de/guides/dom-xss-und-dast-testen", "status": "offen prüfen" } ], "routing_rules": [ { "severity": "kritisch", "target": "security_incident_review", "notify": [ "IT/Security", "Webbetrieb", "Datenschutz" ], "sla": "0-7 Tage" }, { "severity": "hoch", "target": "security_backlog_high", "notify": [ "IT/Security", "Programm-Owner" ], "sla": "0-14 Tage" }, { "severity": "mittel", "target": "security_review", "notify": [ "Compliance/IT" ], "sla": "nächster Review" }, { "severity": "niedrig", "target": "watchlist", "notify": [ "Compliance/IT" ], "sla": "laufend" } ], "notification_digest": { "schema": "https://saferpage.de/schemas/security-alert-notification-digest.v1", "enabled_public_preview": true, "does_not_send": true, "contains_real_recipients": false, "domain": "geoportal.essen.de", "subject_template": "[Security prüfen] SaferPage Security fuer geoportal.essen.de: 6 Alert(s)", "preheader_template": "5 hohe oder kritische Security-Alert(s), Security Score 55/100.", "frequency_policy": [ { "id": "critical_immediate", "label": "Sofort bei kritisch/hoch", "trigger": "severity in kritisch,hoch", "max_delay": "15 Minuten nach freigegebenem Lauf", "requires_delivery_approval": true }, { "id": "daily_summary", "label": "Taeglicher Digest", "trigger": "Aenderung oder offene Security-Alerts", "max_delay": "1x taeglich", "requires_delivery_approval": true }, { "id": "weekly_summary", "label": "Woechentliche Zusammenfassung", "trigger": "keine akuten Alerts", "max_delay": "1x woechentlich", "requires_delivery_approval": true } ], "audience_roles": [ { "role": "IT/Security", "receives": [ "kritisch", "hoch", "mittel" ], "purpose": "technische Haertung und externe Sicherheitsnachweise" }, { "role": "Datenschutz/Compliance", "receives": [ "kritisch", "hoch" ], "purpose": "Datenschutzrisiko, Anbieter- und Incident-Einordnung" }, { "role": "Website-Betrieb", "receives": [ "hoch", "mittel", "niedrig" ], "purpose": "Fix, Re-Scan, Badge- und Report-Aktualisierung" } ], "channels": [ { "id": "json_feed", "label": "JSON Feed", "status": "public_preview", "url": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-json" }, { "id": "csv_export", "label": "CSV Export", "status": "public_preview", "url": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-csv" }, { "id": "markdown_runbook", "label": "Markdown Runbook", "status": "public_preview", "url": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-md" }, { "id": "webhook_signed", "label": "Signierter Webhook", "status": "requires_secret_and_approval", "url": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-delivery-json" }, { "id": "rss_monitoring", "label": "Monitoring RSS", "status": "public_preview", "url": "https://saferpage.de/alarme/geoportal.essen.de" } ], "privacy_controls": { "recipient_storage": "Keine echten Empfaenger in Public-JSON, nur Rollen und Zweckbindung.", "unsubscribe_policy": "Abmeldung, Empfaengerwechsel und Loeschung muessen im Betreiber-Zielsystem umgesetzt werden.", "retention_policy": "Delivery-Logs nur mit Hash, Status, Zeitstempel und Idempotency-Key; keine Webhook-URL, keine Tokens, keine personenbezogenen Besucherlogs.", "data_minimization": "Payloads enthalten Domain, Scan-ID, Severity, Owner-Rolle, SLA und Evidence-Links; keine Cookie-Werte oder vollstaendigen Request-URLs." }, "digest_items": [ { "id": "security_score_below_target", "severity": "hoch", "title": "Security Score unter Zielschwelle", "owner_role": "IT/Security", "sla": "0-14 Tage", "action": "Sicherheitsprofil, Befunde und Extern-Prüfplan priorisiert abarbeiten; nach Fix erneut scannen.", "evidence_url": "https://saferpage.de/sicherheit/geoportal.essen.de" }, { "id": "security_tls_transport", "severity": "kritisch", "title": "TLS, HTTPS und Zertifikat priorisieren", "owner_role": "IT/Security", "sla": "0-7 Tage", "action": "HTTPS, Zertifikat, Weiterleitung, HSTS und TLS-Konfiguration fachlich prüfen; nach Serveränderung erneut scannen.", "evidence_url": "https://saferpage.de/sicherheit/geoportal.essen.de" }, { "id": "security_security_headers", "severity": "hoch", "title": "HTTP-Security-Header priorisieren", "owner_role": "IT/Webserver", "sla": "0-14 Tage", "action": "CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy gezielt setzen oder verbessern.", "evidence_url": "https://saferpage.de/sicherheit/geoportal.essen.de" }, { "id": "security_third_party_leakage", "severity": "hoch", "title": "Drittanbieter-, Referrer- und Request-Leakage priorisieren", "owner_role": "Datenschutz/Marketing/IT", "sla": "0-14 Tage", "action": "Drittanbieter minimieren, Zwecke dokumentieren, Consent-Zustände vergleichen und Datenschutzhinweis/Anbieterregister aktualisieren.", "evidence_url": "https://saferpage.de/sicherheit/geoportal.essen.de" }, { "id": "security_external_evidence_content_reputation", "severity": "mittel", "title": "Phishing-/Spam-/Malware-Hinweise extern nachweisen", "owner_role": "IT/Security", "sla": "nächster Review", "action": "Externen Nachweis oder Risikoakzeptanz im Prüfplan dokumentieren.", "evidence_url": "https://saferpage.de/sicherheit/geoportal.essen.de/extern" }, { "id": "security_dom_xss_depth", "severity": "hoch", "title": "DOM-XSS-Tiefentest priorisieren", "owner_role": "IT/Security", "sla": "0-14 Tage", "action": "Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.", "evidence_url": "https://saferpage.de/sicherheit/geoportal.essen.de" } ], "links": { "security_profile": "https://saferpage.de/sicherheit/geoportal.essen.de", "json": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-json", "csv": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-csv", "markdown": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-md", "delivery_json": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-delivery-json", "delivery_csv": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-delivery-csv", "delivery_markdown": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-delivery-md", "security_badge": "https://saferpage.de/sicherheit/geoportal.essen.de/badge", "external_validation": "https://saferpage.de/sicherheit/geoportal.essen.de/extern", "monitoring_alerts": "https://saferpage.de/alarme/geoportal.essen.de", "report": "https://saferpage.de/geoportal.essen.de" } }, "links": { "security_profile": "https://saferpage.de/sicherheit/geoportal.essen.de", "json": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-json", "csv": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-csv", "markdown": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-md", "delivery_json": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-delivery-json", "delivery_csv": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-delivery-csv", "delivery_markdown": "https://saferpage.de/sicherheit/geoportal.essen.de/alerts-delivery-md", "security_badge": "https://saferpage.de/sicherheit/geoportal.essen.de/badge", "external_validation": "https://saferpage.de/sicherheit/geoportal.essen.de/extern", "monitoring_alerts": "https://saferpage.de/alarme/geoportal.essen.de", "report": "https://saferpage.de/geoportal.essen.de" }, "disclaimer": "Security-Alerts werden aus dem öffentlichen SaferPage-Sicherheitsprofil abgeleitet. Sie sind Betreiberaufgaben und ersetzen keine Malware-Forensik, keinen vollständigen Blacklist-Feed und keinen Penetrationstest." }