(function(){
„use strict“;
var cats=[
{name:“Sicherheit“,cls:“mc-cat-sicherheit“,icon:“uD83DuDEE1″},
{name:“Backup & Recovery“,cls:“mc-cat-backup“,icon:“uD83DuDCBE“},
{name:“Netzwerk“,cls:“mc-cat-netzwerk“,icon:“uD83CuDF10″},
{name:“Microsoft 365 / Cloud“,cls:“mc-cat-cloud“,icon:“u2601″},
{name:“DSGVO & Compliance“,cls:“mc-cat-dsgvo“,icon:“uD83DuDCCB“}
];
var questions=[
// Sicherheit (0-3)
{cat:0,text:“Haben alle Arbeitsplaetze eine aktuelle Antivirus-Loesung?“,hint:“Nicht nur Windows Defender, sondern eine verwaltete Endpoint-Protection“,answers:[„Ja, zentral verwaltet“,“Ja, aber jeder installiert selbst“,“Nur Windows Defender“,“Nein / weiss nicht“],scores:[5,3,2,0]},
{cat:0,text:“Nutzen Sie Multi-Faktor-Authentifizierung (MFA) fuer E-Mail und VPN?“,hint:“z.B. Authenticator-App, SMS-Code oder Hardware-Key“,answers:[„Ja, fuer alle Zugaenge“,“Nur fuer E-Mail“,“Geplant, aber noch nicht aktiv“,“Nein“],scores:[5,3,1,0]},
{cat:0,text:“Werden Sicherheits-Updates innerhalb von 48 Stunden eingespielt?“,hint:“Windows-Updates, Office-Updates, Firmware-Updates“,answers:[„Ja, automatisch“,“Meist innerhalb einer Woche“,“Unregelmaessig“,“Selten / nie“],scores:[5,3,1,0]},
{cat:0,text:“Gibt es eine Firewall mit aktuellem Regelwerk?“,hint:“Hardware-Firewall am Internet-Uebergang, nicht nur Windows-Firewall“,answers:[„Ja, professionell konfiguriert“,“Ja, aber Standard-Einstellungen“,“Nur Router-Firewall“,“Nein / weiss nicht“],scores:[5,3,2,0]},
// Backup (4-7)
{cat:1,text:“Wie oft werden Ihre Daten gesichert?“,hint:“Vollstaendige Datensicherung aller geschaeftskritischen Systeme“,answers:[„Taeglich automatisch“,“Woechentlich“,“Unregelmaessig/manuell“,“Gar nicht“],scores:[5,3,1,0]},
{cat:1,text:“Gibt es eine Sicherungskopie ausserhalb des Bueros?“,hint:“Cloud-Backup, externes Rechenzentrum oder Bandsicherung extern“,answers:[„Ja, automatisch in der Cloud“,“Ja, externe Festplatte wird mitgenommen“,“Geplant“,“Nein, alles vor Ort“],scores:[5,3,1,0]},
{cat:1,text:“Wann wurde die Wiederherstellung zuletzt getestet?“,hint:“Restore-Test: Koennen Sie Daten tatsaechlich zurueckspielen?“,answers:[„In den letzten 3 Monaten“,“Im letzten Jahr“,“Vor ueber einem Jahr“,“Noch nie“],scores:[5,3,1,0]},
{cat:1,text:“Wie schnell koennten Sie nach einem Totalausfall wieder arbeiten?“,hint:“Server kaputt, Ransomware, Brand — wie lange dauert es bis zum Normalbetrieb?“,answers:[„Unter 4 Stunden“,“Unter 24 Stunden“,“Mehrere Tage“,“Keine Ahnung“],scores:[5,3,1,0]},
// Netzwerk (8-11)
{cat:2,text:“Ist Ihr WLAN vom Gaeste-Netz getrennt?“,hint:“Separate SSIDs mit eigener VLAN-Konfiguration“,answers:[„Ja, komplett getrennt (VLAN)“,“Separate SSID, gleiches Netz“,“Nein, ein WLAN fuer alles“,“Kein WLAN“],scores:[5,2,0,3]},
{cat:2,text:“Kennen Sie alle Geraete in Ihrem Netzwerk?“,hint:“Inventarliste: PCs, Drucker, Kameras, IoT-Geraete“,answers:[„Ja, dokumentierte Inventarliste“,“Ungefaehr“,“Nein, keine Uebersicht“,“Weiss nicht“],scores:[5,2,0,0]},
{cat:2,text:“Gibt es ein Netzwerk-Monitoring?“,hint:“Werden Ausfaelle, langsame Verbindungen oder verdaechtige Aktivitaeten erkannt?“,answers:[„Ja, mit Alerting“,“Basale Ueberwachung (Ping)“,“Nein“,“Weiss nicht“],scores:[5,2,0,0]},
{cat:2,text:“Wie alt ist Ihre Netzwerk-Hardware (Switch, Router)?“,hint:“Aeltere Geraete haben oft Sicherheitsluecken und kein Firmware-Support mehr“,answers:[„Unter 3 Jahre“,“3-5 Jahre“,“Ueber 5 Jahre“,“Weiss nicht“],scores:[5,3,1,0]},
// Cloud (12-15)
{cat:3,text:“Nutzen Sie Microsoft 365 oder eine andere Cloud-Loesung?“,hint:“Exchange Online, Teams, OneDrive, Google Workspace etc.“,answers:[„Ja, Microsoft 365″,“Ja, andere Cloud-Loesung“,“Teils-teils (hybrid)“,“Nein, alles lokal“],scores:[5,4,3,1]},
{cat:3,text:“Sind die Admin-Konten Ihrer Cloud mit MFA geschuetzt?“,hint:“Das Admin-Konto ist das wertvollste Ziel fuer Angreifer“,answers:[„Ja, mit Conditional Access“,“Ja, mit Authenticator-App“,“Nein“,“Weiss nicht“],scores:[5,4,0,0]},
{cat:3,text:“Gibt es eine Richtlinie fuer Cloud-Speicher (wo darf was gespeichert werden)?“,hint:“Vermeidung von Schatten-IT: Dropbox, private Google Drives etc.“,answers:[„Ja, dokumentiert und geschult“,“Muendlich abgesprochen“,“Nein, jeder nutzt was er will“,“Weiss nicht“],scores:[5,3,0,0]},
{cat:3,text:“Werden Cloud-Daten zusaetzlich gesichert (Backup)?“,hint:“Microsoft garantiert KEINE vollstaendige Datensicherung in M365″,answers:[„Ja, Drittanbieter-Backup“,“Nein, vertrauen auf Microsoft“,“Geplant“,“Weiss nicht“],scores:[5,0,1,0]},
// DSGVO (16-19)
{cat:4,text:“Haben Sie ein Verarbeitungsverzeichnis (Art. 30 DSGVO)?“,hint:“Liste aller Prozesse, bei denen personenbezogene Daten verarbeitet werden“,answers:[„Ja, aktuell gepflegt“,“Ja, aber veraltet“,“Nein“,“Weiss nicht, was das ist“],scores:[5,2,0,0]},
{cat:4,text:“Werden Mitarbeiter regelmaessig zum Datenschutz geschult?“,hint:“Phishing-Erkennung, Passwoerter, Datenklassifizierung“,answers:[„Ja, jaehrlich“,“Einmalig bei Einstellung“,“Nein“,“Geplant“],scores:[5,2,0,1]},
{cat:4,text:“Gibt es einen Datenschutzbeauftragten (DSB)?“,hint:“Ab 20 MA mit regelmaessiger Datenverarbeitung Pflicht, aber auch freiwillig sinnvoll“,answers:[„Ja, extern bestellt“,“Ja, intern benannt“,“Nein, nicht noetig (unter 20 MA)“,“Nein, obwohl noetig“],scores:[5,4,3,0]},
{cat:4,text:“Haben Sie AVVs mit allen IT-Dienstleistern abgeschlossen?“,hint:“Auftragsverarbeitungsvertraege mit Cloud-Anbietern, E-Mail-Provider, IT-Support“,answers:[„Ja, mit allen“,“Mit den meisten“,“Nur mit wenigen“,“Nein / weiss nicht“],scores:[5,3,1,0]}
];
var answers=new Array(questions.length).fill(null);
var cur=0;
window.mcStart=function(){document.getElementById(„mcIntro“).style.display=“none“;document.getElementById(„mcQuestion“).style.display=“block“;render()};
window.mcNext=function(){if(answers[cur]===null)return;if(cur0){cur–;render()}};
function render(){
var q=questions[cur];var pct=Math.round(((cur+1)/questions.length)*100);
document.getElementById(„mcProgLabel“).textContent=“Frage „+(cur+1)+“ von „+questions.length;
document.getElementById(„mcProgPct“).textContent=pct+“%“;
document.getElementById(„mcProgFill“).style.width=pct+“%“;
var cl=document.getElementById(„mcCatLabel“);cl.textContent=cats[q.cat].name;cl.className=“mc-cat-label „+cats[q.cat].cls;
document.getElementById(„mcQText“).textContent=q.text;
document.getElementById(„mcQHint“).textContent=q.hint;
var aDiv=document.getElementById(„mcAnswers“);aDiv.innerHTML=““;
q.answers.forEach(function(a,i){
var btn=document.createElement(„button“);btn.className=“mc-answer“+(answers[cur]===i?“ selected“:““);
btn.innerHTML=“ „+a;
btn.onclick=function(){answers[cur]=i;render();document.getElementById(„mcNext“).disabled=false};
aDiv.appendChild(btn);
});
var back=document.getElementById(„mcBack“);if(cur===0)back.classList.add(„mc-hidden“);else back.classList.remove(„mc-hidden“);
var next=document.getElementById(„mcNext“);next.disabled=answers[cur]===null;
if(cur===questions.length-1){next.innerHTML=“Auswerten ✔“;next.className=“mc-btn mc-btn-primary“}else{next.innerHTML=“Weiter ▶“;next.className=“mc-btn mc-btn-primary“}
}
function showResult(){
var catScores=[0,0,0,0,0],catMax=[0,0,0,0,0];
questions.forEach(function(q,i){var s=answers[i]!==null?q.scores[answers[i]]:0;catScores[q.cat]+=s;catMax[q.cat]+=5});
var total=catScores.reduce(function(a,b){return a+b},0);
var maxTotal=catMax.reduce(function(a,b){return a+b},0);
var pct=Math.round((total/maxTotal)*100);
document.getElementById(„mcQuestion“).style.display=“none“;
document.getElementById(„mcResult“).style.display=“block“;
var ring=document.getElementById(„mcScore“);ring.innerHTML=“„+pct+“von 100„;
ring.className=“mc-score-ring „+(pct<=40?"mc-score-red":pct<=70?"mc-score-yellow":"mc-score-green");
var lbl=document.getElementById("mcLabel"),desc=document.getElementById("mcDesc");
if(pct<=40){lbl.textContent="Kritischer IT-Zustand";desc.textContent="Ihre IT hat erhebliche Schwachstellen, die dringend behoben werden muessen. Ohne Massnahmen riskieren Sie Datenverlust, Ausfaelle und DSGVO-Verstoesse."}
else if(pct0?Math.round((catScores[i]/catMax[i])*100):0;
var color=cp<=40?"#ef4444":cp<=70?"#eab308":"#22c55e";
catDiv.innerHTML+="
„+c.name+“
„+cp+“%
„;
});
// Empfehlungen
var recs=[];
cats.forEach(function(c,i){var cp=catMax[i]>0?Math.round((catScores[i]/catMax[i])*100):0;
if(i===0&&cp<60)recs.push("Sicherheits-Audit: Firewall, Antivirus und MFA sofort pruefen und aktivieren");
if(i===1&&cp<60)recs.push("Backup-Strategie: 3-2-1-Regel umsetzen und Restore-Test durchfuehren");
if(i===2&&cp<60)recs.push("Netzwerk-Check: WLAN-Segmentierung, Inventar und Monitoring einrichten");
if(i===3&&cp<60)recs.push("Cloud-Sicherheit: Admin-MFA, Backup-Loesung und Richtlinie fuer Cloud-Speicher");
if(i===4&&cp<60)recs.push("DSGVO-Audit: Verarbeitungsverzeichnis, AVVs und Mitarbeiterschulung nachholen");
});
if(recs.length===0)recs.push("Weiter so! Regelmaessige Audits sichern Ihren guten Stand ab.");
document.getElementById("mcRecList").innerHTML=recs.map(function(r){return"
