DACH Security Scanner

kitaportal.dresden.de: Sicherheitsprofil fuer Betreiber

kitaportal.dresden.de: DACH-Sicherheitsprofil mit 7 Prüfbereichen, Score 64/100, 2 Bereich(en) mit Handlungsbedarf.

SaferPage ist hier ein öffentlicher Website-Check, kein vollständiger Penetrationstest. TLS, Header, sichtbare Technik, Skripte und Drittanbieter werden ausgewertet; DOM-XSS-Fuzzing, Malware-Forensik und vollständige Blacklist-Feeds sind als Grenzen markiert.

64 Security Score

Report Technik Scorecard Befunde Externe Prüfung Feed-Signale Sicherheitsbadge Alert JSON Guides JSON CSV Runbook

7Prüfbereiche 3stabil 2Handlungsbedarf 2Grenzen markiert 0Drittanbieter 0Advisory-Hinweise 5Feed-Nachweise 3Security-Alerts

Grenzen sauber nachweisen

Malware, Blacklist und DOM-XSS extern prüfen

SaferPage zeigt öffentliche Signale und markiert Tiefentests. Der Extern-Prüfplan sagt Betreibern, welche Nachweise sie für Malware-/Blacklist-, DAST- und Patchfragen zusätzlich einholen müssen.

Prüfplan öffnen

5externe Nachweise 0hoch priorisiert 2nicht tief geprüft FeedsNachweisvertrag JSONmaschinenlesbar Badgeeinbetten

Feed-Signale

Blacklist-, Malware- und DAST-Nachweise sauber trennen

Dieses Paket zeigt Betreibern, welche externen Feeds oder DAST-Ergebnisse für SIWECOS-ähnliche Sicherheitssignale benötigt werden und welche passiven SaferPage-Signale bereits vorliegen.

JSON CSV Markdown Import-Preview Live-Connector Schedule Storage Storage-Readiness Aktivierung Secrets Runner Launch-Board Freigabe

4passive Signale 1Aufmerksamkeit 5externe Feeds 2Tiefentest-Lücken

Google Safe Browsing / Search Console Security Issues betreiber- oder api-nachweis erforderlich · Treffer wäre kritisch

malware, phishing, unwanted software, social engineering

Kein offener Security-Issue-Treffer; bei Treffer Bereinigung, Re-Scan und Search-Console-Freigabe dokumentieren.

Owner: IT/Security
Scope: https://kitaportal.dresden.de/, http://kitaportal.dresden.de/, kitaportal.dresden.de

URLhaus / Malware-URL-Feeds feed-abgleich oder operator-import erforderlich · Treffer wäre kritisch

malware distribution, compromised URLs, payload delivery

Keine aktive Malware-URL zum Host; Treffer sind bereinigt, Weiterleitungen geprüft und Hoster-/CMS-Zugangsdaten rotiert.

Owner: IT/Security
Scope: host:kitaportal.dresden.de, url contains kitaportal.dresden.de

Phishing-Feeds feed-abgleich oder operator-import erforderlich · Treffer wäre hoch

phishing, brand abuse, deceptive forms

Keine aktive Phishing-Meldung; bei Treffer Abuse-Meldung, Takedown, Formular-/Redirect-Prüfung und Nutzerkommunikation dokumentieren.

Owner: IT/Security/Legal
Scope: domain:kitaportal.dresden.de, url:kitaportal.dresden.de

Spam- und Reputation-Listen mail- und dns-nachweis erforderlich · Treffer wäre hoch

spam, compromised sender, domain reputation

Keine relevante Domain-/IP-Listung oder dokumentierter Delisting-Prozess mit Ursachenanalyse.

Owner: IT/Mailbetrieb
Scope: domain:kitaportal.dresden.de, mx/spf/dkim/dmarc owner check

DOM-XSS-/DAST-Befundfeed dast- oder pentest-nachweis erforderlich · Treffer wäre kritisch

client-side injection, DOM sinks, reflected payload behavior

Kein offener kritischer oder hoher DOM-XSS-Befund ohne Ticket, Owner, Frist und Re-Scan.

Owner: IT/Security
Scope: public routes, forms, search parameters, fragment/client routing

Dry-RunImport prüfen LiveConnector prüfen Plantägliche Läufe StoreFreigabe prüfen DBReadiness LaunchGates prüfen SecretsReadiness Runnerletzter Lauf LaunchBoard Go/No-GoDossier HitBeispiel routen CleanNachweis prüfen

Security-Alerts

Automatische Hinweise aus dem Sicherheitsprofil

Aus Score, Prüfbereichen und markierten Grenzen abgeleitet. Diese Alerts sind Betreiberaufgaben und ersetzen keine Malware-Forensik oder Penetrationstests.

JSON CSV Markdown Delivery Delivery CSV Delivery MD

TLS, HTTPS und Zertifikat priorisieren kritisch · Score 0/100 · prüfen · 0-7 Tage

TLS: TLSv1.3 · Zertifikat: R12 · Moderne TLS-Version aktiv: TLSv1.3. · HSTS ist aktiv. · CAA-Records begrenzen Zertifikatsaussteller. · DMARC fehlt

HTTPS, Zertifikat, Weiterleitung, HSTS und TLS-Konfiguration fachlich prüfen; nach Serveränderung erneut scannen.

Owner: IT/Security
Ziel: öffnen
Guide: öffnen

Phishing-/Spam-/Malware-Hinweise extern nachweisen mittel · Abdeckung: nicht tief geprüft · nächster Review

Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.

Externen Nachweis oder Risikoakzeptanz im Prüfplan dokumentieren.

Owner: IT/Security
Ziel: öffnen
Guide: öffnen

DOM-XSS-Tiefentest priorisieren hoch · Score 50/100 · Roadmap · 0-14 Tage

SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.

Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.

Owner: IT/Security
Ziel: öffnen
Guide: öffnen

Scanner-Mapping

Von SIWECOS-Erwartung zu SaferPage-Evidenz

Runbook exportieren

TLS, HTTPS und Zertifikat TLS-Scanner · geprüft · prüfen

TLS: TLSv1.3 · Zertifikat: R12 · Moderne TLS-Version aktiv: TLSv1.3. · HSTS ist aktiv. · CAA-Records begrenzen Zertifikatsaussteller. · DMARC fehlt

HTTPS, Zertifikat, Weiterleitung, HSTS und TLS-Konfiguration fachlich prüfen; nach Serveränderung erneut scannen.

Score: 0/100
Owner: IT/Security
Guide: öffnen

HTTP-Security-Header Header-Scanner · geprüft · härten

3 von 9 wichtigen Security-Headern vorhanden, 3 korrekt bewertet. CSP wirksam mit 11 Direktive(n), 1 Warnung(en), 0 Hinweis(e).

CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy gezielt setzen oder verbessern.

Score: 70/100
Owner: IT/Webserver
Guide: öffnen

Externe Skripte und Bibliotheken Info-Leak / Script Hygiene · geprüft · unauffällig

0 externe Skript(e) von 0 Host(s), 0 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).

Externe Skripte, SRI/CSP, Anbieterrolle, Consent-Bedarf und sichtbare Versionen priorisiert prüfen.

Score: 100/100
Owner: Webbetrieb/Datenschutz
Guide: öffnen

Sichtbare Versionen und CVE-Hygiene Info-Leak / CMS-Scanner · abgeleitet · prüfen

Server: myracloud · Powered-by: nicht erkannt · Generator: nicht erkannt · Versionen: 0 · Advisory-Treffer: 0 · Versionsregeln: 0

Sichtbare Produkt- und Versionshinweise entfernen oder begründen, Patchstand belegen und bekannte Advisory-Treffer beheben.

Score: 76/100
Owner: IT/Webbetrieb
Guide: öffnen

Drittanbieter-, Referrer- und Request-Leakage Info-Leak / Datenschutz · geprüft · einordnen

34 Request(s), 0 Drittanbieter-Domain(s). 0 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant.

Drittanbieter minimieren, Zwecke dokumentieren, Consent-Zustände vergleichen und Datenschutzhinweis/Anbieterregister aktualisieren.

Score: 84/100
Owner: Datenschutz/Marketing/IT
Guide: öffnen

Phishing-/Spam-/Malware-Hinweise Initiative-S / Blacklist · nicht tief geprüft · keine Oberflächenhinweise

Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.

Bei Verdacht externe Malware-/Blacklist-Prüfung, Hosting-Logs, CMS-Dateien und Search-Console-Warnungen prüfen.

Score: 68/100
Owner: IT/Security
Guide: öffnen

DOM-XSS-Tiefentest DOM-XSS-Scanner · nicht tief geprüft · Roadmap

SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.

Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.

Score: 50/100
Owner: IT/Security
Guide: öffnen