steffen-krach.berlin

.berlin user

First seen 2026-05-17 · Last seen 2026-05-17 · ok HTTP/1.1 200 161 ms crawled 2026-05-17

US · 18.165.122.108 · AS16509 Amazon.com, Inc.

Reputation 100/100

Classifying

HTML metadata

Title: Wieder Berlin mit Steffen Krach
Description: Meine Entscheidung ist gefallen. Ihre steht im nächsten Jahr am 20. September an. Ich stelle mich Ihnen zur Wahl für das Amt des Regierenden Bürgermeisters und Sie dürfen entscheiden.
Language: de-DE
Generator: soz.is
Canonical: https://www.steffen-krach.berlin/

Open Graph

url: https://www.steffen-krach.berlin/
title: Steffen Krach - Berlin macht Krach
description: Meine Entscheidung ist gefallen. Ihre steht im nächsten Jahr am 20. September an. Ich stelle mich Ihnen zur Wahl für das Amt des Regierenden Bürgermeisters und Sie dürfen entscheiden.

Technology

CDN: Amazon CloudFront
CMS: WordPress

Third-party hosts loaded (1)

www.steffen-krach.berlin×35

Social

Registration

Registrar

151

Created

2025-08-27

Expires

2026-08-27 98 days left

Updated

2025-08-31

Name servers

ns-573.awsdns-07.net
ns-1545.awsdns-01.co.uk
ns-4.awsdns-00.com
ns-1523.awsdns-62.org

DNS records live

NS

ns-1523.awsdns-62.org
ns-1545.awsdns-01.co.uk
ns-4.awsdns-00.com
ns-573.awsdns-07.net

MX

10 mail.barracuda.de

TXT

v=spf1 include:spf.barracuda.de -all

Verified for

Google

Certificate (current)

Amazon RSA 2048 M04

from 2025-08-27 to 2026-09-26

Expires in 128 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 75/100 Checked live page: https://www.steffen-krach.berlin/

present

strict-transport-security
content-security-policy
x-frame-options
referrer-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources
missing content type protection
missing Permissions Policy

Header values

referrer-policy: same-origin
x-frame-options: SAMEORIGIN
content-security-policy: frame-ancestors 'self'; default-src 'self' https://civolve.ai data: blob:; base-uri 'self'; script-src * 'unsafe-eval' 'unsafe-inline'; style-src * 'unsafe-inline'; img-src * data:; font-src 'self' *.gstatic.com *.embedly.com static.spd.de https://civolve.ai data:;connect-src 'self' https://civolve.ai *.reddit.com *.akamaihd.net *.spoe.at rose.spoe.at *.google-analytics.com google-analytics.com www.facebook.com altruja.de *.altruja.de dataservices.spd.de; media-src * blob: data: 'self'; object-src 'self'; frame-src * ; manifest-src 'self'; worker-src 'self' blob: data: ; form-action *; upgrade-insecure-requests; block-all-mixed-content;
strict-transport-security: max-age=31536000;