Zum Hauptinhalt springen
Favicon von jku.at
Audit Report 11:30:29 TYPO3 1 CVE

https://jku.at

Analyse abgeschlossen. 5 Schwachstellen gefunden · Score 70/100.

C 70/100
Security
75 /100
DSGVO
Vollansicht · kostenlos

Vollansicht + PDF-Report freischalten

sauberer PDF-Report · Verlauf

Kostenlos freischalten · 30 Sek.

Sensible Aufklärungs-Befunde

Recon · OSINT 🔒 maskiert

Diese Section enthält sensible Befunde (gefundene E-Mails, sensible Pfade, Server-Versionen). Für nicht-eingeloggte Besucher werden konkrete Werte maskiert — nur Anzahl und Status sichtbar. → Login für Vollansicht

robots.txt — nicht vorhanden
sitemap.xml — nicht vorhanden
.git-Verzeichnis ✓ geschützt
Server-Disclosure ✓ versteckt
Sensible Dateien ✓ keine der 13 geprüften Dateien erreichbar
E-Mail-Adressen ungeschützt ✓ keine im Klartext

Quick Wins — höchster Hebel

Diese 3 Änderungen heben deinen Score am stärksten.

+45 Punkte

70 → 100

  1. 1

    Kein Cookie-Consent-Tool i

    +25 ⏱ 2–4 Stunden · aufwändig

    Tracking-Skripte (Analytics, Marketing-Pixel) werden geladen, aber kein Consent-Management-Tool erkannt. Nach DSGVO und §165 TKG 2021 ist das unzulässig — Bußgeld bis €20 Mio. möglich.

  2. 2

    Content-Security-Policy fehlt i

    +10 ⏱ 30 Minuten · mittel

    Keine CSP – Hohes XSS-Risiko.

  3. 3

    TYPO3: CVE-2024-34356 (High)

    +10 ⏱ 30–60 Minuten · mittel

    Fehlende Zugriffskontrolle im Backend ermöglicht Privilege Escalation

+ 2 weitere Schwachstellen — Details in der Liste unten

Scan-Kategorien

SSL & HTTPS

Bestanden ✓

HTTP Headers

Probleme ✗

DNS & Infrastruktur

Bestanden ✓

E-Mail Schutz

Bestanden ✓

Offene Ports

Bestanden ✓

DSGVO

Bestanden ✓

Gefundene Schwachstellen

4 Kritisch 1 Mittel
High

Kein Cookie-Consent-Tool

Tracking-Skripte (Analytics, Marketing-Pixel) werden geladen, aber kein Consent-Management-Tool erkannt. Nach DSGVO und §165 TKG 2021 ist das unzulässig — Bußgeld bis €20 Mio. möglich.

+ 4 weitere Schwachstellen gesperrt

Inkl. Handlungsempfehlungen & Fixes — kostenlos freischalten

Diesen Report als PDF speichern

Mit kostenlosem Account: vollständiger PDF-Bericht inkl. Screenshot, Quick Wins, allen Empfehlungen und Schritt-für-Schritt-Fixes — perfekt zum Vorzeigen, Ablegen oder an Kunden weitergeben.

PDF-Download Scan-Historie Domain-Monitoring E-Mail-Alerts Re-Scan-Diff
Kostenlos registrieren · 30 Sek. Bereits ein Konto? Einloggen →

Begriffe im Bericht

Verstehe was wir gefunden haben — die wichtigsten Konzepte hinter den Befunden, kompakt erklaert.

HTTP-Header

CSP erklärt csp

Die Content-Security-Policy ist der wichtigste Browser-seitige Schutz gegen XSS. Hier erfaehrst du, wie eine CSP aufgebaut ist und…
X-Frame-Options erklärt x-frame-options

X-Frame-Options verhindert Clickjacking-Angriffe, indem es regelt, ob deine Webseite in einem iframe eingebettet werden darf. Wert…
Referrer-Policy erklärt referrer-policy

Die Referrer-Policy regelt, welche Informationen beim Klick auf externe Links uebertragen werden. Werte, Privacy-Auswirkungen und …
Permissions-Policy erklärt permissions-policy

Die Permissions-Policy schaltet Browser-Features wie Geolocation, Mikrofon, Kamera und FLoC selektiv ab. Aufbau, alle Direktiven u…
MIME-Sniffing & X-Content-Type-Options erklärt mime-sniffing

X-Content-Type-Options: nosniff verhindert, dass Browser den MIME-Type von Dateien selbst raten. Schutz gegen Cross-Site-Scripting…
→ Alle 15 Lexikon-Artikel