{ "schema": "https://saferpage.de/schemas/technology-detection.v1", "generated_at": "2026-06-18T14:24:35+00:00", "domain": "tt-koch.de", "available": true, "scan": { "id": "3fc52a93-30ef-4649-900c-674774c3f54a", "checked_at": "2026-06-18 13:25:00.258595+02" }, "summary": "tt-koch.de: 16 sichtbare Technik-/Anbietersignale, 1 mit hoher Datenschutzrelevanz, 2 CMS-/Shop-Hinweis(e).", "metrics": { "technology_count": 16, "high_privacy_relevance_count": 1, "cms_or_shop_count": 2, "external_script_count": 1, "request_count": 57, "third_party_domain_count": 13, "infrastructure_finding_count": 1 }, "signals": { "server_header": "IONOS Webserver", "generator": "MyWebsite NOW", "x_powered_by": "", "asset_hosts": [ "www.tt-koch.de", "www.it-recht-kanzlei.de", "gmpg.org", "d2j6dbq0eux0bg.cloudfront.net" ], "external_scripts": [ "https://www.it-recht-kanzlei.de/trustwidget/c2251-9f610" ], "tls_version": "TLSv1.3", "certificate_issuer": "Sectigo Public Server Authentication CA DV R36", "renderer": "playwright-chromium" }, "category_counts": { "other": 11, "Schriften": 1, "CMS": 2, "Server": 2 }, "technologies": [ { "id": "provider_analytics.sitewit.com", "name": "analytics.sitewit.com", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 80, "privacy_relevance": "hoch", "evidence": [ "analytics.sitewit.com", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_google_fonts", "name": "Google Fonts", "category": "fonts", "category_label": "Schriften", "confidence": "browser", "risk_score": 58, "privacy_relevance": "mittel", "evidence": [ "fonts.googleapis.com", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "mywebsite_now", "name": "MyWebsite NOW", "category": "cms", "category_label": "CMS", "confidence": "high", "risk_score": 52, "privacy_relevance": "mittel", "evidence": [ "Meta generator: MyWebsite NOW" ], "source": "technology_analysis" }, { "id": "wordpress", "name": "WordPress", "category": "cms", "category_label": "CMS", "confidence": "medium", "risk_score": 52, "privacy_relevance": "mittel", "evidence": [ "Signal: wp-content/" ], "source": "technology_analysis" }, { "id": "ionos", "name": "IONOS", "category": "server", "category_label": "Server", "confidence": "medium", "risk_score": 42, "privacy_relevance": "niedrig", "evidence": [ "Server-Header: IONOS Webserver" ], "source": "technology_analysis" }, { "id": "server_header", "name": "IONOS Webserver", "category": "server", "category_label": "Server", "confidence": "medium", "risk_score": 42, "privacy_relevance": "niedrig", "evidence": [ "Server-Header: IONOS Webserver" ], "source": "technology_signals" }, { "id": "provider_app.ecwid.com", "name": "app.ecwid.com", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "app.ecwid.com", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_d1howb1wwyap5o.cloudfront.net", "name": "d1howb1wwyap5o.cloudfront.net", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "d1howb1wwyap5o.cloudfront.net", "4 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_d1oxsl77a1kjht.cloudfront.net", "name": "d1oxsl77a1kjht.cloudfront.net", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "d1oxsl77a1kjht.cloudfront.net", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_d201eyh6wia12q.cloudfront.net", "name": "d201eyh6wia12q.cloudfront.net", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "d201eyh6wia12q.cloudfront.net", "1 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_d2j6dbq0eux0bg.cloudfront.net", "name": "d2j6dbq0eux0bg.cloudfront.net", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "d2j6dbq0eux0bg.cloudfront.net", "8 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_d34ikvsdm2rlij.cloudfront.net", "name": "d34ikvsdm2rlij.cloudfront.net", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "d34ikvsdm2rlij.cloudfront.net", "6 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_djqizrxa6f10j.cloudfront.net", "name": "djqizrxa6f10j.cloudfront.net", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "djqizrxa6f10j.cloudfront.net", "5 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_ecwid-addons.s3.amazonaws.com", "name": "ecwid-addons.s3.amazonaws.com", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "ecwid-addons.s3.amazonaws.com", "2 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_eu-fra3-storefront-api.ecwid.com", "name": "eu-fra3-storefront-api.ecwid.com", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "eu-fra3-storefront-api.ecwid.com", "2 Request(s)" ], "source": "browser_analysis" }, { "id": "provider_it-recht-kanzlei.de", "name": "it-recht-kanzlei.de", "category": "other", "category_label": "other", "confidence": "browser", "risk_score": 35, "privacy_relevance": "niedrig", "evidence": [ "it-recht-kanzlei.de", "1 Request(s)" ], "source": "browser_analysis" } ], "operator_actions": [ { "id": "action_provider_analytics.sitewit.com", "technology": "analytics.sitewit.com", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "action_provider_google_fonts", "technology": "Google Fonts", "priority": "mittel", "owner": "Webentwicklung/Datenschutz", "action": "Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren.", "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden" }, { "id": "action_mywebsite_now", "technology": "MyWebsite NOW", "priority": "mittel", "owner": "Webbetrieb/IT", "action": "CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.", "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben" }, { "id": "action_wordpress", "technology": "WordPress", "priority": "mittel", "owner": "Webbetrieb/IT", "action": "CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.", "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben" }, { "id": "action_ionos", "technology": "IONOS", "priority": "mittel", "owner": "IT/Security/Vendor Owner", "action": "Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.", "guide_url": "https://saferpage.de/anbieter/tt-koch.de" }, { "id": "action_server_header", "technology": "IONOS Webserver", "priority": "mittel", "owner": "IT/Security/Vendor Owner", "action": "Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.", "guide_url": "https://saferpage.de/anbieter/tt-koch.de" }, { "id": "action_provider_app.ecwid.com", "technology": "app.ecwid.com", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "action_provider_d1howb1wwyap5o.cloudfront.net", "technology": "d1howb1wwyap5o.cloudfront.net", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "action_provider_d1oxsl77a1kjht.cloudfront.net", "technology": "d1oxsl77a1kjht.cloudfront.net", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "action_provider_d201eyh6wia12q.cloudfront.net", "technology": "d201eyh6wia12q.cloudfront.net", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" } ], "cms_playbooks": [ { "id": "wordpress", "platform": "WordPress", "summary": "Plugins, Theme, Core, Tag Manager, Consent-Plugin und Caching gemeinsam prüfen; WordPress-Updates ändern oft Cookies, Skripte und externe Requests.", "steps": [ "WordPress Core, aktive Themes und alle Plugins in Staging aktualisieren; nicht genutzte Plugins entfernen.", "Consent-/Cookie-Plugin gegen den SaferPage-Consent-Test prüfen: Erstaufruf, Ablehnen, Akzeptieren und GPC separat testen.", "Google Fonts, Maps, YouTube, reCAPTCHA, Analytics und Pixel in Theme, Page Builder und Tag Manager suchen und vor Consent blockieren.", "Security-Header, HSTS, Referrer-Policy und CSP im Hosting, Nginx/Apache oder Security-Plugin setzen und nach Cache-Purge erneut prüfen." ], "acceptance": [ "Keine neuen Trackingkontakte vor Consent.", "Plugin-/Theme-Versionen sind dokumentiert.", "Kurzreport, Technik-Center und Fix-Guides nach Re-Scan aktualisiert." ], "owner": "Webbetrieb/IT/Datenschutz", "guide_url": "https://saferpage.de/guides/cms-plugin-patchstand-nachweisen", "rescan_url": "https://saferpage.de/?url=tt-koch.de" }, { "id": "generic_cms", "platform": "CMS / Website-Deployment", "summary": "SaferPage erkennt ein CMS-/Website-Signal, aber keine sichere Plattform. Betreiber sollten Patchstand, Erweiterungen, Templates, Consent und externe Dienste manuell abgleichen.", "steps": [ "CMS, Theme, Plugins/Extensions, Page Builder, Tag Manager und Hosting/CDN inventarisieren.", "Nicht notwendige Skripte, Cookies, Fonts, Maps, Videos und Pixel vor Consent blockieren.", "Datenschutzerklärung, Anbieterregister, Cookie-Liste und Impressum gegen die reale Browser-Evidence abgleichen.", "Nach jeder Änderung Re-Scan ausführen und Exportpaket als Nachweis sichern." ], "acceptance": [ "Plattform und Erweiterungen sind dokumentiert.", "Consent- und Anbieterbefunde sind geschlossen oder begründet.", "Re-Scan zeigt keine neuen kritischen Signale." ], "owner": "Webbetrieb/IT/Datenschutz", "guide_url": "https://saferpage.de/guides/cms-plugin-patchstand-nachweisen", "rescan_url": "https://saferpage.de/?url=tt-koch.de" } ], "infrastructure": { "risk_level": "low", "positive_signals": [ "Mehrere IP-Adressen gefunden: Hinweis auf redundante Infrastruktur oder CDN.", "IPv6 ist vorhanden.", "Moderne TLS-Version aktiv: TLSv1.3.", "DMARC ist für die Domain vorhanden." ], "findings": [ { "id": "caa_missing", "title": "CAA-Record fehlt", "public": true, "category": "dns", "severity": "info", "recommendation": "Optional CAA setzen, um erlaubte Zertifikatsaussteller festzulegen." } ] }, "links": { "technology_center": "https://saferpage.de/technik/tt-koch.de", "json": "https://saferpage.de/technik/tt-koch.de/export", "csv": "https://saferpage.de/technik/tt-koch.de/export-csv", "markdown": "https://saferpage.de/technik/tt-koch.de/stack-md", "report": "https://saferpage.de/tt-koch.de", "vendors": "https://saferpage.de/anbieter/tt-koch.de", "consent": "https://saferpage.de/consent/tt-koch.de", "findings": "https://saferpage.de/befunde/tt-koch.de", "evidence": "https://saferpage.de/nachweise/tt-koch.de" }, "disclaimer": "Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet." }