{ "schema": "https://saferpage.de/schemas/technology-detection.v1", "generated_at": "2026-06-13T11:58:43+00:00", "domain": "hilfe.onvista.de", "available": true, "scan": { "id": "4572ec0d-b201-4116-95c0-06061e8bf170", "checked_at": "2026-06-10 03:53:42.125029+02" }, "summary": "hilfe.onvista.de: 22 sichtbare Technik-/Anbietersignale, 6 mit hoher Datenschutzrelevanz, 2 CMS-/Shop-Hinweis(e).", "metrics": { "technology_count": 22, "high_privacy_relevance_count": 6, "cms_or_shop_count": 2, "external_script_count": 4, "request_count": 34, "third_party_domain_count": 16, "infrastructure_finding_count": 1 }, "signals": { "server_header": "cloudflare", "generator": "HubSpot", "x_powered_by": "", "asset_hosts": [ "www.googletagmanager.com", "cdn.privacy-mgmt.com", "7052064.fs1.hubspotusercontent-na1.net", "hilfe.onvista.de", "www.onvista.de" ], "external_scripts": [ "https://www.googletagmanager.com/gtag/js?id=G-88MZ0XV0ZE", "https://cdn.privacy-mgmt.com/wrapperMessagingWithoutDetection.js", "https://7052064.fs1.hubspotusercontent-na1.net/hubfs/7052064/hub_generated/module_assets/1/-107255593217/1780675623236/module_website-header.min.js", "https://7052064.fs1.hubspotusercontent-na1.net/hubfs/7052064/hub_generated/module_assets/1/-153268142413/1780675624690/module_kb-search-input.min.js" ], "tls_version": "TLSv1.3", "certificate_issuer": "WE1", "renderer": "playwright-chromium" }, "category_counts": { "Analytics/Werbung": 4, "tag_manager": 1, "other": 12, "CMS": 2, "Server": 2, "social_tracking": 1 }, "technologies": [ { "id": "google_analytics", "name": "Google Analytics", "category": "analytics", "category_label": "Analytics/Werbung", "confidence": "medium", "risk_score": 80, "privacy_relevance": "hoch", "evidence": [ "Signal: gtag(" ], "source": "technology_analysis" }, { "id": "provider_google_analytics", "name": "Google Analytics", "category": "analytics", "category_label": "Analytics/Werbung", "confidence": "browser", "risk_score": 80, "privacy_relevance": "hoch", "evidence": [ "region1.google-analytics.com", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "tracking_google_analytics_4", "name": "Google Analytics 4", "category": "analytics", "category_label": "Analytics/Werbung", "confidence": "high", "risk_score": 80, "privacy_relevance": "hoch", "evidence": [ "google_analytics_4", "G-88MZ0XV0ZE" ], "source": "privacy_analysis" }, { "id": "google_tag_manager", "name": "Google Tag Manager", "category": "analytics", "category_label": "Analytics/Werbung", "confidence": "high", "risk_score": 80, "privacy_relevance": "hoch", "evidence": [ "Signal: googletagmanager.com", "Script-Domain: googletagmanager.com" ], "source": "technology_analysis" }, { "id": "provider_google_tag_manager", "name": "Google Tag Manager", "category": "tag_manager", "category_label": "tag_manager", "confidence": "browser", "risk_score": 80, "privacy_relevance": "hoch", "evidence": [ "googletagmanager.com", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_js.hs-analytics.net", "name": "js.hs-analytics.net", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 80, "privacy_relevance": "hoch", "evidence": [ "js.hs-analytics.net", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "hubspot", "name": "HubSpot", "category": "cms", "category_label": "CMS", "confidence": "high", "risk_score": 52, "privacy_relevance": "mittel", "evidence": [ "Meta generator: HubSpot" ], "source": "technology_analysis" }, { "id": "joomla", "name": "Joomla", "category": "cms", "category_label": "CMS", "confidence": "medium", "risk_score": 52, "privacy_relevance": "mittel", "evidence": [ "Signal: /templates/" ], "source": "technology_analysis" }, { "id": "provider_cta-service-cms2.hubspot.com", "name": "cta-service-cms2.hubspot.com", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 52, "privacy_relevance": "mittel", "evidence": [ "cta-service-cms2.hubspot.com", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_cdn.privacy-mgmt.com", "name": "cdn.privacy-mgmt.com", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 42, "privacy_relevance": "niedrig", "evidence": [ "cdn.privacy-mgmt.com", "4 Request(s)" ], "source": "browser_analysis" }, { "id": "cloudflare", "name": "cloudflare", "category": "server", "category_label": "Server", "confidence": "medium", "risk_score": 42, "privacy_relevance": "niedrig", "evidence": [ "Server-Header: cloudflare" ], "source": "technology_analysis" }, { "id": "server_header", "name": "cloudflare", "category": "server", "category_label": "Server", "confidence": "medium", "risk_score": 42, "privacy_relevance": "niedrig", "evidence": [ "Server-Header: cloudflare" ], "source": "technology_signals" }, { "id": "provider_7052064.fs1.hubspotusercontent-na1.net", "name": "7052064.fs1.hubspotusercontent-na1.net", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "7052064.fs1.hubspotusercontent-na1.net", "6 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_meta_facebook", "name": "Meta/Facebook", "category": "social_tracking", "category_label": "social_tracking", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "facebook.com", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_api.hubapi.com", "name": "api.hubapi.com", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "api.hubapi.com", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_app.hubspot.com", "name": "app.hubspot.com", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "app.hubspot.com", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_js.hs-banner.com", "name": "js.hs-banner.com", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "js.hs-banner.com", "2 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_js.hsadspixel.net", "name": "js.hsadspixel.net", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "js.hsadspixel.net", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_js.hubspot.com", "name": "js.hubspot.com", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "js.hubspot.com", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_js.hubspotfeedback.com", "name": "js.hubspotfeedback.com", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "js.hubspotfeedback.com", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_perf-na1.hsforms.com", "name": "perf-na1.hsforms.com", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "perf-na1.hsforms.com", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_track.hubspot.com", "name": "track.hubspot.com", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "track.hubspot.com", "1 Request(s)" ], "source": "browser_analysis" } ], "operator_actions": [ { "id": "action_google_analytics", "technology": "Google Analytics", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.", "guide_url": "https://saferpage.de/consent/hilfe.onvista.de" }, { "id": "action_provider_google_analytics", "technology": "Google Analytics", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.", "guide_url": "https://saferpage.de/consent/hilfe.onvista.de" }, { "id": "action_tracking_google_analytics_4", "technology": "Google Analytics 4", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.", "guide_url": "https://saferpage.de/consent/hilfe.onvista.de" }, { "id": "action_google_tag_manager", "technology": "Google Tag Manager", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.", "guide_url": "https://saferpage.de/consent/hilfe.onvista.de" }, { "id": "action_provider_google_tag_manager", "technology": "Google Tag Manager", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.", "guide_url": "https://saferpage.de/consent/hilfe.onvista.de" }, { "id": "action_provider_js.hs-analytics.net", "technology": "js.hs-analytics.net", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "action_hubspot", "technology": "HubSpot", "priority": "mittel", "owner": "Webbetrieb/IT", "action": "CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.", "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben" }, { "id": "action_joomla", "technology": "Joomla", "priority": "mittel", "owner": "Webbetrieb/IT", "action": "CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.", "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben" }, { "id": "action_provider_cta-service-cms2.hubspot.com", "technology": "cta-service-cms2.hubspot.com", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "action_provider_cdn.privacy-mgmt.com", "technology": "cdn.privacy-mgmt.com", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" } ], "cms_playbooks": [ { "id": "joomla", "platform": "Joomla", "summary": "Joomla-Templates, Erweiterungen und Cookie-Plugins sollten nach jedem Update gegen echte Browserkontakte geprüft werden.", "steps": [ "Joomla Core, Templates und Erweiterungen aktualisieren; veraltete Erweiterungen entfernen.", "Template-Overrides und Module nach externen Skripten, Fonts, Maps, Videos, Captchas und Pixeln prüfen.", "Cookie-/Consent-Erweiterung so konfigurieren, dass nicht notwendige Dienste erst nach Einwilligung laden.", "Security-Header und HTTPS-Weiterleitungen im Hosting/Webserver setzen und Re-Scan ausführen." ], "acceptance": [ "Template-/Extension-Änderungen dokumentiert.", "Consent-Test zeigt keine vorzeitigen Trackingkontakte.", "Fix-Guides sind abgearbeitet." ], "owner": "Webbetrieb/IT/Datenschutz", "guide_url": "https://saferpage.de/guides/cms-plugin-patchstand-nachweisen", "rescan_url": "https://saferpage.de/?url=hilfe.onvista.de" }, { "id": "generic_cms", "platform": "CMS / Website-Deployment", "summary": "SaferPage erkennt ein CMS-/Website-Signal, aber keine sichere Plattform. Betreiber sollten Patchstand, Erweiterungen, Templates, Consent und externe Dienste manuell abgleichen.", "steps": [ "CMS, Theme, Plugins/Extensions, Page Builder, Tag Manager und Hosting/CDN inventarisieren.", "Nicht notwendige Skripte, Cookies, Fonts, Maps, Videos und Pixel vor Consent blockieren.", "Datenschutzerklärung, Anbieterregister, Cookie-Liste und Impressum gegen die reale Browser-Evidence abgleichen.", "Nach jeder Änderung Re-Scan ausführen und Exportpaket als Nachweis sichern." ], "acceptance": [ "Plattform und Erweiterungen sind dokumentiert.", "Consent- und Anbieterbefunde sind geschlossen oder begründet.", "Re-Scan zeigt keine neuen kritischen Signale." ], "owner": "Webbetrieb/IT/Datenschutz", "guide_url": "https://saferpage.de/guides/cms-plugin-patchstand-nachweisen", "rescan_url": "https://saferpage.de/?url=hilfe.onvista.de" } ], "infrastructure": { "risk_level": "low", "positive_signals": [ "Mehrere IP-Adressen gefunden: Hinweis auf redundante Infrastruktur oder CDN.", "IPv6 ist vorhanden.", "Moderne TLS-Version aktiv: TLSv1.3.", "HSTS ist aktiv.", "CAA-Records begrenzen Zertifikatsaussteller." ], "findings": [ { "id": "dmarc_missing", "title": "DMARC fehlt", "public": true, "category": "email", "severity": "info", "recommendation": "DMARC setzen, damit E-Mail-Spoofing der Domain besser eingeschränkt wird." } ] }, "links": { "technology_center": "https://saferpage.de/technik/hilfe.onvista.de", "json": "https://saferpage.de/technik/hilfe.onvista.de/export", "csv": "https://saferpage.de/technik/hilfe.onvista.de/export-csv", "markdown": "https://saferpage.de/technik/hilfe.onvista.de/stack-md", "report": "https://saferpage.de/hilfe.onvista.de", "vendors": "https://saferpage.de/anbieter/hilfe.onvista.de", "consent": "https://saferpage.de/consent/hilfe.onvista.de", "findings": "https://saferpage.de/befunde/hilfe.onvista.de", "evidence": "https://saferpage.de/nachweise/hilfe.onvista.de" }, "disclaimer": "Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet." }