{ "schema": "https://saferpage.de/schemas/security-feed-evidence.v1", "generated_at": "2026-06-09T22:44:42+00:00", "domain": "hamburg-activecity.de", "available": true, "scan": { "id": "0876a084-5214-47ea-b7d4-afec4152c281", "checked_at": "2026-06-09 15:50:43.049133+02" }, "summary": "hamburg-activecity.de: Feed-Evidence-Paket mit 4 passiven Signalen und 5 externen Feed-/DAST-Nachweisen.", "metrics": { "passive_signal_count": 4, "passive_attention_count": 1, "external_feed_required_count": 5, "not_deep_checked_count": 2, "advisory_match_count": 0 }, "passive_signals": [ { "id": "surface_reputation_terms", "source": "SaferPage Oberflächencheck", "status": "kein verdachtsmoment", "confidence": "niedrig", "evidence": "Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.", "operator_action": "Bei Verdacht externe Malware-/Blacklist-Prüfung, Hosting-Logs, CMS-Dateien und Search-Console-Warnungen prüfen." }, { "id": "visible_version_advisories", "source": "SaferPage Technik- und Versionsanalyse", "status": "keine advisory-hinweise", "confidence": "mittel", "evidence": "Server: nginx · Powered-by: Active City · Generator: nicht erkannt · Versionen: 0 · Advisory-Treffer: 0 · Versionsregeln: 0", "operator_action": "Sichtbare Produkt- und Versionshinweise entfernen oder begründen, Patchstand belegen und bekannte Advisory-Treffer beheben." }, { "id": "security_header_regression", "source": "SaferPage Header-Scanner", "status": "haertung offen", "confidence": "hoch", "evidence": "6 von 9 wichtigen Security-Headern vorhanden, 6 korrekt bewertet. CSP wirksam mit 10 Direktive(n), 2 Warnung(en), 3 Hinweis(e).", "operator_action": "CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy gezielt setzen oder verbessern." }, { "id": "third_party_surface", "source": "SaferPage Browser- und Drittanbieteranalyse", "status": "drittanbieter vorhanden", "confidence": "mittel", "evidence": "54 Request(s), 3 Drittanbieter-Domain(s). 3 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant.", "operator_action": "Drittanbieter minimieren, Zwecke dokumentieren, Consent-Zustände vergleichen und Datenschutzhinweis/Anbieterregister aktualisieren." } ], "feed_checks": [ { "id": "google_safe_browsing", "name": "Google Safe Browsing / Search Console Security Issues", "signal_family": "malware, phishing, unwanted software, social engineering", "query_scope": [ "https://hamburg-activecity.de/", "http://hamburg-activecity.de/", "hamburg-activecity.de" ], "current_status": "betreiber- oder api-nachweis erforderlich", "evidence_status": "nicht im öffentlichen Kurzcheck enthalten", "severity_if_hit": "kritisch", "owner": "IT/Security", "acceptance": "Kein offener Security-Issue-Treffer; bei Treffer Bereinigung, Re-Scan und Search-Console-Freigabe dokumentieren." }, { "id": "urlhaus_malware_urls", "name": "URLhaus / Malware-URL-Feeds", "signal_family": "malware distribution, compromised URLs, payload delivery", "query_scope": [ "host:hamburg-activecity.de", "url contains hamburg-activecity.de" ], "current_status": "feed-abgleich oder operator-import erforderlich", "evidence_status": "nicht im öffentlichen Kurzcheck enthalten", "severity_if_hit": "kritisch", "owner": "IT/Security", "acceptance": "Keine aktive Malware-URL zum Host; Treffer sind bereinigt, Weiterleitungen geprüft und Hoster-/CMS-Zugangsdaten rotiert." }, { "id": "phishtank_openphish", "name": "Phishing-Feeds", "signal_family": "phishing, brand abuse, deceptive forms", "query_scope": [ "domain:hamburg-activecity.de", "url:hamburg-activecity.de" ], "current_status": "feed-abgleich oder operator-import erforderlich", "evidence_status": "nicht im öffentlichen Kurzcheck enthalten", "severity_if_hit": "hoch", "owner": "IT/Security/Legal", "acceptance": "Keine aktive Phishing-Meldung; bei Treffer Abuse-Meldung, Takedown, Formular-/Redirect-Prüfung und Nutzerkommunikation dokumentieren." }, { "id": "spam_reputation", "name": "Spam- und Reputation-Listen", "signal_family": "spam, compromised sender, domain reputation", "query_scope": [ "domain:hamburg-activecity.de", "mx/spf/dkim/dmarc owner check" ], "current_status": "mail- und dns-nachweis erforderlich", "evidence_status": "nicht im öffentlichen Kurzcheck enthalten", "severity_if_hit": "hoch", "owner": "IT/Mailbetrieb", "acceptance": "Keine relevante Domain-/IP-Listung oder dokumentierter Delisting-Prozess mit Ursachenanalyse." }, { "id": "dom_xss_dast_feed", "name": "DOM-XSS-/DAST-Befundfeed", "signal_family": "client-side injection, DOM sinks, reflected payload behavior", "query_scope": [ "public routes", "forms", "search parameters", "fragment/client routing" ], "current_status": "dast- oder pentest-nachweis erforderlich", "evidence_status": "SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.", "severity_if_hit": "kritisch", "owner": "IT/Security", "acceptance": "Kein offener kritischer oder hoher DOM-XSS-Befund ohne Ticket, Owner, Frist und Re-Scan." } ], "import_contract": { "accepted_result_fields": [ "source_id", "checked_at", "verdict", "severity", "matched_url", "evidence_url", "reference_id", "operator_note", "expires_at" ], "verdict_values": [ "clean", "hit", "inconclusive", "not_applicable" ], "severity_values": [ "kritisch", "hoch", "mittel", "niedrig" ], "dedupe_key": "domain + source_id + matched_url + reference_id", "retention": "Nur Ergebnisstatus, Referenz und Nachweislink speichern; keine Malware-Samples oder personenbezogenen Logdaten öffentlich ausgeben.", "publish_rule": "Treffer erst nach Betreiberprüfung öffentlich als Befund zeigen; bis dahin nur als Betreiber-Alert und Nachweisaufgabe behandeln." }, "links": { "html": "https://saferpage.de/sicherheit/hamburg-activecity.de", "json": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-signale-json", "csv": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-signale-csv", "markdown": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-signale-md", "import_preview_json": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-import-json", "import_preview_csv": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-import-csv", "import_preview_markdown": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-import-md", "live_connector_json": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-live-json", "live_connector_csv": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-live-csv", "live_connector_markdown": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-live-md", "schedule_json": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-schedule-json", "schedule_csv": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-schedule-csv", "schedule_markdown": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-schedule-md", "storage_json": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-storage-json", "storage_csv": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-storage-csv", "storage_markdown": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-storage-md", "storage_readiness_html": "https://saferpage.de/sicherheit/feed-storage-readiness", "storage_readiness_json": "https://saferpage.de/sicherheit/feed-storage-readiness-json", "storage_readiness_csv": "https://saferpage.de/sicherheit/feed-storage-readiness-csv", "storage_readiness_markdown": "https://saferpage.de/sicherheit/feed-storage-readiness-md", "activation_json": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-activation-json", "activation_csv": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-activation-csv", "activation_markdown": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-activation-md", "secrets_json": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-secrets-json", "secrets_csv": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-secrets-csv", "secrets_markdown": "https://saferpage.de/sicherheit/hamburg-activecity.de/feed-secrets-md", "runner_html": "https://saferpage.de/sicherheit/feed-runner", "runner_json": "https://saferpage.de/sicherheit/feed-runner-json", "runner_csv": "https://saferpage.de/sicherheit/feed-runner-csv", "runner_markdown": "https://saferpage.de/sicherheit/feed-runner-md", "launch_board_html": "https://saferpage.de/sicherheit/feed-launch-board", "launch_board_json": "https://saferpage.de/sicherheit/feed-launch-board-json", "launch_board_csv": "https://saferpage.de/sicherheit/feed-launch-board-csv", "launch_board_markdown": "https://saferpage.de/sicherheit/feed-launch-board-md", "approval_dossier_html": "https://saferpage.de/sicherheit/feed-approval-dossier", "approval_dossier_json": "https://saferpage.de/sicherheit/feed-approval-dossier-json", "approval_dossier_csv": "https://saferpage.de/sicherheit/feed-approval-dossier-csv", "approval_dossier_markdown": "https://saferpage.de/sicherheit/feed-approval-dossier-md", "security_profile": "https://saferpage.de/sicherheit/hamburg-activecity.de", "external_validation": "https://saferpage.de/sicherheit/hamburg-activecity.de/extern", "alerts": "https://saferpage.de/sicherheit/hamburg-activecity.de/alerts-json", "delivery": "https://saferpage.de/sicherheit/hamburg-activecity.de/alerts-delivery-json", "report": "https://saferpage.de/hamburg-activecity.de" }, "disclaimer": "Dieses Paket ist ein Feed- und Nachweisvertrag. Es ersetzt keinen laufenden Malware-Feed und behauptet ohne importierten externen Nachweis keinen Clean-Status." }