Zum Hauptinhalt springen
Favicon von oesterreich.gv.at
Audit Report 11:28:40 Apache

https://oesterreich.gv.at

Analyse abgeschlossen. 3 Schwachstellen gefunden · Score 87/100.

B 87/100
Security
100 /100
DSGVO
Vollansicht · kostenlos

2 maskierte Befunde freischalten

1 E-Mails · Server-Version · sauberer PDF-Report · Verlauf

Kostenlos freischalten · 30 Sek.

Sensible Aufklärungs-Befunde

Recon · OSINT 🔒 maskiert

Diese Section enthält sensible Befunde (gefundene E-Mails, sensible Pfade, Server-Versionen). Für nicht-eingeloggte Besucher werden konkrete Werte maskiert — nur Anzahl und Status sichtbar. → Login für Vollansicht

robots.txt — nicht vorhanden
sitemap.xml — nicht vorhanden
.git-Verzeichnis ✓ geschützt
Server-Disclosure ⚠ Versionen sichtbar
Server: Apache/●●●●● X-Powered-By: Next.js/●●●●●

🔒 Server-Version verrät konkrete Schwachstellen — kostenlos registrieren für Vollansicht

Sensible Dateien ✓ keine der 13 geprüften Dateien erreichbar
E-Mail-Adressen ungeschützt ⚠ 1 für Spam-Bots sichtbar
ma●●●@●●●.com

🔒 1 E-Mails für Spam-Bots auslesbar — kostenlos registrieren für komplette Liste

Quick Wins — höchster Hebel

Diese 3 Änderungen heben deinen Score am stärksten.

+13 Punkte

87 → 100

  1. 1

    Langsame Server-Antwortzeit (2519 ms TTFB)

    +8 ⏱ 30-60 Minuten · mittel

    Time-to-First-Byte ist 2519 ms — Besucher merken Verzoegerungen, und Google straft langsame Seiten im Ranking ab. Werte unter 500 ms sind anzustreben.

  2. 2

    1 E-Mail-Adresse(n) auf der Seite ungeschützt

    +3 ⏱ 15-30 Minuten · mittel

    Spam-Bots und Scraper finden diese Adressen automatisch in unter einer Sekunde: max.mustermann@mail.com

  3. 3

    Server-Versions-Disclosure

    +2 ⏱ 5 Minuten · leicht

    Der Server gibt Software-Versionen preis: X-Powered-By: Next.js. Hilft Angreifern bekannte Exploits gezielt für diese Version zu suchen.

Scan-Kategorien

SSL & HTTPS

Bestanden ✓

HTTP Headers

Probleme ✗

DNS & Infrastruktur

Bestanden ✓

E-Mail Schutz

Bestanden ✓

Offene Ports

Bestanden ✓

DSGVO

Bestanden ✓

Gefundene Schwachstellen

1 Mittel 2 Niedrig
Medium

Langsame Server-Antwortzeit (2519 ms TTFB)

Time-to-First-Byte ist 2519 ms — Besucher merken Verzoegerungen, und Google straft langsame Seiten im Ranking ab. Werte unter 500 ms sind anzustreben.

+ 2 weitere Schwachstellen gesperrt

Inkl. Handlungsempfehlungen & Fixes — kostenlos freischalten

Diesen Report als PDF speichern

Mit kostenlosem Account: vollständiger PDF-Bericht inkl. Screenshot, Quick Wins, allen Empfehlungen und Schritt-für-Schritt-Fixes — perfekt zum Vorzeigen, Ablegen oder an Kunden weitergeben.

PDF-Download Scan-Historie Domain-Monitoring E-Mail-Alerts Re-Scan-Diff
Kostenlos registrieren · 30 Sek. Bereits ein Konto? Einloggen →

Begriffe im Bericht

Verstehe was wir gefunden haben — die wichtigsten Konzepte hinter den Befunden, kompakt erklaert.

HTTP-Header

CSP erklärt csp

Die Content-Security-Policy ist der wichtigste Browser-seitige Schutz gegen XSS. Hier erfaehrst du, wie eine CSP aufgebaut ist und…
X-Frame-Options erklärt x-frame-options

X-Frame-Options verhindert Clickjacking-Angriffe, indem es regelt, ob deine Webseite in einem iframe eingebettet werden darf. Wert…
Referrer-Policy erklärt referrer-policy

Die Referrer-Policy regelt, welche Informationen beim Klick auf externe Links uebertragen werden. Werte, Privacy-Auswirkungen und …
Permissions-Policy erklärt permissions-policy

Die Permissions-Policy schaltet Browser-Features wie Geolocation, Mikrofon, Kamera und FLoC selektiv ab. Aufbau, alle Direktiven u…
MIME-Sniffing & X-Content-Type-Options erklärt mime-sniffing

X-Content-Type-Options: nosniff verhindert, dass Browser den MIME-Type von Dateien selbst raten. Schutz gegen Cross-Site-Scripting…
→ Alle 15 Lexikon-Artikel