Betreiber-Guide

CMS- und Plugin-Patchstand nachweisen

Sichtbare Versionen sind nur ein Hinweis. Betreiber sollten den tatsächlichen Patchstand von CMS, Themes, Plugins, Serverpaketen und JavaScript-Bibliotheken als Nachweis führen.

Aufgenommen aus dem internen Datenschutz-Webseiten-Report unter /var/www/saferpage.de/datenschutz-webseiten-report/.

1 Erstellen Sie ein Komponenten-Inventar mit CMS-Core, Theme, Plugins, Composer-/npm-Paketen, Webserver, PHP/Node und verwendeten JavaScript-Bibliotheken.
2 Ordnen Sie jede Komponente einem Updatekanal, Verantwortlichen, Kritikalität und Hersteller- oder Advisory-Quelle zu.
3 Prüfen Sie sichtbare Versionssignale aus SaferPage gegen den internen Paketstand; beachten Sie Distributionen mit Backports und Hersteller-Sicherheitsfixes ohne Versionssprung.
4 Aktualisieren oder entfernen Sie veraltete Komponenten zuerst dort, wo öffentliche CVEs, aktive Ausnutzung, Upload-Funktionen, Admin-Zugänge oder Formulare betroffen sind.
5 Entfernen Sie unnötige Server-, Generator-, Plugin- und Framework-Versionen aus HTTP-Headern, Meta-Tags und Asset-Dateinamen, soweit technisch sinnvoll.
6 Dokumentieren Sie Patchdatum, Changelog, Backport-Begründung, Testnachweis, Rollback-Plan und Restbefunde.
7 Führen Sie nach dem Deployment einen SaferPage-Re-Scan aus und vergleichen Sie Advisory-, Header- und Versionssignale mit dem Vorbefund.

Betreiber-Plan

So wird der Befund prüfbar behoben

mittel
Patch GovernanceBereich IT/Webbetrieb/SecurityOwner mittelAufwand Re-ScanKomponenten-Inventar, Advisory-Status und SaferPage-Versionstreffer nach Deployment erneut prüfen.
Befund reproduzieren IT/Webbetrieb/Security

SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.

Scan-ID, Screenshot, Exportzeile, betroffener Guide-Link.
Re-Scan starten
Ursache beheben IT/Webbetrieb/Security

Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.

Ticket, Konfigurationsdiff, CMS-/Tag-Manager-Änderung, Freigabe.
Re-Scan starten
Nutzertext aktualisieren Datenschutz/Content

Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.

Versionierter Text, Änderungsdatum, Verantwortlicher.
Re-Scan starten
Re-Test und Abschluss Compliance/IT

Komponenten-Inventar, Advisory-Status und SaferPage-Versionstreffer nach Deployment erneut prüfen.

Komponentenliste, Changelog, Backport-Nachweis, Rollback-Plan, Re-Scan.
Re-Scan starten

Abnahmekriterien

PrüfenDer konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. PrüfenDatenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. PrüfenExportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.

Nachweise

ExportJSON/CSV/XLSX-Export für Rohbefunde und Audit-Tabellen ExportZIP-Nachweispaket mit Screenshot, Evidence Manifest und Guide-Verweisen ExportTrust Documentation Library für öffentliche, sanitisierte und interne Nachweise LeitfadenDatenschutz-Webseiten-Report öffnen

Quellen

BSI IT-Grundschutz APP.3.1 Webanwendungen BSI IT-Grundschutz APP.3.2 Webserver CISA Known Exploited Vulnerabilities Catalog Google Search Central: Security Issues