Zum Hauptinhalt springen
Favicon von o2online.de
Audit Report 11:32:51 Cloudflare

https://o2online.de

Analyse abgeschlossen. 4 Schwachstellen gefunden · Score 55/100.

D 55/100
Security
65 /100
DSGVO
Vollansicht · kostenlos

Vollansicht + PDF-Report freischalten

sauberer PDF-Report · Verlauf

Kostenlos freischalten · 30 Sek.

Kritische Befunde — bitte sofort handeln

Folgender Punkt sollte umgehend behoben werden:

  • Kritische Ports offen

    Gefährliche Dienste aus dem Internet erreichbar: 23/Telnet, 21/FTP, 445/SMB, 1433/MSSQL, 1521/Oracle DB, 3306/MySQL, 3389/RDP, 5900/VNC, 5432/PostgreSQL, 6379/Redis, 27017/MongoDB.

Sensible Aufklärungs-Befunde

Recon · OSINT 🔒 maskiert

Diese Section enthält sensible Befunde (gefundene E-Mails, sensible Pfade, Server-Versionen). Für nicht-eingeloggte Besucher werden konkrete Werte maskiert — nur Anzahl und Status sichtbar. → Login für Vollansicht

robots.txt — nicht vorhanden
sitemap.xml — nicht vorhanden
.git-Verzeichnis ✓ geschützt
Server-Disclosure ✓ versteckt
Sensible Dateien ✓ keine der 13 geprüften Dateien erreichbar
E-Mail-Adressen ungeschützt ✓ keine im Klartext

Quick Wins — höchster Hebel

Diese 3 Änderungen heben deinen Score am stärksten.

+40 Punkte

55 → 95

  1. 1

    Kritische Ports offen i

    +20 ⏱ 30–60 Minuten · mittel

    Gefährliche Dienste aus dem Internet erreichbar: 23/Telnet, 21/FTP, 445/SMB, 1433/MSSQL, 1521/Oracle DB, 3306/MySQL, 3389/RDP, 5900/VNC, 5432/PostgreSQL, 6379/Redis, 27017/MongoDB.

  2. 2

    Unsichere Cookies i

    +10 ⏱ 15 Minuten · mittel

    Cookies ohne Secure/HttpOnly/SameSite-Flags können gestohlen werden. CM_SESSIONID: Secure, HttpOnly, SameSite fehlt; touchPoints: Secure, HttpOnly, SameSite fehlt; cust: Secure, HttpOnly, SameSite fehlt

  3. 3

    X-Frame-Options fehlt i

    +10 ⏱ 5 Minuten · leicht

    Fehlt – Seite ist anfällig für Clickjacking.

+ 1 weitere Schwachstellen — Details in der Liste unten

Scan-Kategorien

SSL & HTTPS

Bestanden ✓

HTTP Headers

Probleme ✗

DNS & Infrastruktur

Probleme ✗

E-Mail Schutz

Bestanden ✓

Offene Ports

Probleme ✗

DSGVO

Probleme ✗

Gefundene Schwachstellen

2 Kritisch 2 Mittel
Critical

Kritische Ports offen

Gefährliche Dienste aus dem Internet erreichbar: 23/Telnet, 21/FTP, 445/SMB, 1433/MSSQL, 1521/Oracle DB, 3306/MySQL, 3389/RDP, 5900/VNC, 5432/PostgreSQL, 6379/Redis, 27017/MongoDB.

+ 3 weitere Schwachstellen gesperrt

Inkl. Handlungsempfehlungen & Fixes — kostenlos freischalten

Diesen Report als PDF speichern

Mit kostenlosem Account: vollständiger PDF-Bericht inkl. Screenshot, Quick Wins, allen Empfehlungen und Schritt-für-Schritt-Fixes — perfekt zum Vorzeigen, Ablegen oder an Kunden weitergeben.

PDF-Download Scan-Historie Domain-Monitoring E-Mail-Alerts Re-Scan-Diff
Kostenlos registrieren · 30 Sek. Bereits ein Konto? Einloggen →

Begriffe im Bericht

Verstehe was wir gefunden haben — die wichtigsten Konzepte hinter den Befunden, kompakt erklaert.

HTTP-Header

CSP erklärt csp

Die Content-Security-Policy ist der wichtigste Browser-seitige Schutz gegen XSS. Hier erfaehrst du, wie eine CSP aufgebaut ist und…
X-Frame-Options erklärt x-frame-options

X-Frame-Options verhindert Clickjacking-Angriffe, indem es regelt, ob deine Webseite in einem iframe eingebettet werden darf. Wert…
Referrer-Policy erklärt referrer-policy

Die Referrer-Policy regelt, welche Informationen beim Klick auf externe Links uebertragen werden. Werte, Privacy-Auswirkungen und …
Permissions-Policy erklärt permissions-policy

Die Permissions-Policy schaltet Browser-Features wie Geolocation, Mikrofon, Kamera und FLoC selektiv ab. Aufbau, alle Direktiven u…
MIME-Sniffing & X-Content-Type-Options erklärt mime-sniffing

X-Content-Type-Options: nosniff verhindert, dass Browser den MIME-Type von Dateien selbst raten. Schutz gegen Cross-Site-Scripting…
→ Alle 15 Lexikon-Artikel