DACH Security Scanner
museum.heidelberg.de: DACH-Sicherheitsprofil mit 7 Prüfbereichen, Score 64/100, 1 Bereich(en) mit Handlungsbedarf.
SaferPage ist hier ein öffentlicher Website-Check, kein vollständiger Penetrationstest. TLS, Header, sichtbare Technik, Skripte und Drittanbieter werden ausgewertet; DOM-XSS-Fuzzing, Malware-Forensik und vollständige Blacklist-Feeds sind als Grenzen markiert.
Grenzen sauber nachweisen
Sie sehen öffentliche Security-Signale und klar markierte Tiefentest-Grenzen. Der Extern-Prüfplan zeigt, welche Nachweise Sie für Malware-/Blacklist-, DAST- und Patchfragen zusätzlich einholen sollten.
Feed-Signale
Dieses Paket zeigt Betreibern, welche externen Feeds oder DAST-Ergebnisse für SIWECOS-ähnliche Sicherheitssignale benötigt werden und welche passiven SaferPage-Signale bereits vorliegen.
malware, phishing, unwanted software, social engineering
Kein offener Security-Issue-Treffer; bei Treffer Bereinigung, Re-Scan und Search-Console-Freigabe dokumentieren.malware distribution, compromised URLs, payload delivery
Keine aktive Malware-URL zum Host; Treffer sind bereinigt, Weiterleitungen geprüft und Hoster-/CMS-Zugangsdaten rotiert.phishing, brand abuse, deceptive forms
Keine aktive Phishing-Meldung; bei Treffer Abuse-Meldung, Takedown, Formular-/Redirect-Prüfung und Nutzerkommunikation dokumentieren.spam, compromised sender, domain reputation
Keine relevante Domain-/IP-Listung oder dokumentierter Delisting-Prozess mit Ursachenanalyse.client-side injection, DOM sinks, reflected payload behavior
Kein offener kritischer oder hoher DOM-XSS-Befund ohne Ticket, Owner, Frist und Re-Scan.Security-Alerts
Aus Score, Prüfbereichen und markierten Grenzen abgeleitet. Diese Alerts sind Betreiberaufgaben und ersetzen keine Malware-Forensik oder Penetrationstests.
Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.
Externen Nachweis oder Risikoakzeptanz im Prüfplan dokumentieren.SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.
Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.Scanner-Mapping
TLS: TLSv1.3 · Zertifikat: R13 · Moderne TLS-Version aktiv: TLSv1.3. · HSTS ist aktiv. · CAA-Records begrenzen Zertifikatsaussteller. · DMARC fehlt
HTTPS, Zertifikat, Weiterleitung, HSTS und TLS-Konfiguration fachlich prüfen; nach Serveränderung erneut scannen.4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. Keine Content-Security-Policy gefunden.
CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy gezielt setzen oder verbessern.12 externe Skript(e) von 2 Host(s), 12 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).
Externe Skripte, SRI/CSP, Anbieterrolle, Consent-Bedarf und sichtbare Versionen priorisiert prüfen.Server: Apache · Powered-by: nicht erkannt · Generator: dvv-Mastertemplates 24.2.4-RELEASE · Versionen: 1 · Advisory-Treffer: 0 · Versionsregeln: 0
Sichtbare Produkt- und Versionshinweise entfernen oder begründen, Patchstand belegen und bekannte Advisory-Treffer beheben.54 Request(s), 2 Drittanbieter-Domain(s). 2 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant.
Drittanbieter minimieren, Zwecke dokumentieren, Consent-Zustände vergleichen und Datenschutzhinweis/Anbieterregister aktualisieren.Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.
Bei Verdacht externe Malware-/Blacklist-Prüfung, Hosting-Logs, CMS-Dateien und Search-Console-Warnungen prüfen.SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.
Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.