Betreiber-Guide

Malware, Blacklist und Search Console prüfen

Malware- und Blacklist-Hinweise lassen sich nicht seriös allein aus einem öffentlichen Kurzscan beweisen. Betreiber sollten externe Warnquellen, Hosting-Logs und Dateiintegrität zusammenführen.

Aufgenommen aus dem internen Datenschutz-Webseiten-Report unter /var/www/saferpage.de/datenschutz-webseiten-report/.

1 Prüfen Sie Google Search Console, Hoster-Sicherheitsmeldungen, CDN/WAF-Warnungen und externe Safe-Browsing- oder Blacklist-Hinweise auf offene Sicherheitsprobleme.
2 Sichern Sie Webserver-, PHP-/App-, CMS- und Deployment-Logs für den betroffenen Zeitraum, bevor Dateien bereinigt oder überschrieben werden.
3 Vergleichen Sie Webroot, Upload-Verzeichnisse, Templates, Plugins, Themes und Weiterleitungsregeln gegen ein sauberes Backup oder Versionskontrolle.
4 Rotieren Sie CMS-Admin-Passwörter, SSH-/FTP-/Deployment-Keys, API-Tokens und Datenbankzugänge, wenn eine Kompromittierung plausibel ist.
5 Entfernen Sie verdächtige Weiterleitungen, versteckte Linklisten, fremde JavaScript-Dateien, Webshells und unbekannte Cronjobs; dokumentieren Sie jede Änderung.
6 Fordern Sie nach Bereinigung eine erneute Überprüfung bei Search Console, Hoster oder betroffener Blacklist an und speichern Sie den Freigabe- oder Entwarnungsnachweis.
7 Führen Sie SaferPage danach erneut aus und verlinken Sie Sicherheitsprofil, Extern-Prüfplan, Befunde und Re-Scan als Betreiber-Nachweis.

Betreiber-Plan

So wird der Befund prüfbar behoben

hoch
Malware & ReputationBereich IT/Security/WebbetriebOwner hochAufwand Re-ScanSearch Console, Hosterwarnungen, externe Blacklists und SaferPage-Sicherheitsprofil nach Bereinigung erneut prüfen.
Befund reproduzieren IT/Security/Webbetrieb

SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.

Scan-ID, Screenshot, Exportzeile, betroffener Guide-Link.
Re-Scan starten
Ursache beheben IT/Security/Webbetrieb

Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.

Ticket, Konfigurationsdiff, CMS-/Tag-Manager-Änderung, Freigabe.
Re-Scan starten
Nutzertext aktualisieren Datenschutz/Content

Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.

Versionierter Text, Änderungsdatum, Verantwortlicher.
Re-Scan starten
Re-Test und Abschluss Compliance/IT

Search Console, Hosterwarnungen, externe Blacklists und SaferPage-Sicherheitsprofil nach Bereinigung erneut prüfen.

Search-Console-Status, Hoster-/Blacklist-Entwarnung, Bereinigungsprotokoll, Re-Scan.
Re-Scan starten

Abnahmekriterien

PrüfenDer konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. PrüfenDatenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. PrüfenExportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.

Nachweise

ExportJSON/CSV/XLSX-Export für Rohbefunde und Audit-Tabellen ExportZIP-Nachweispaket mit Screenshot, Evidence Manifest und Guide-Verweisen ExportTrust Documentation Library für öffentliche, sanitisierte und interne Nachweise LeitfadenDatenschutz-Webseiten-Report öffnen

Quellen

Google Search Central: Security Issues BSI: Webseiten sicher betreiben BSI IT-Grundschutz APP.3.2 Webserver OWASP Top 10