# Security-Feed-Nachweise fuer abonnement.wuv.de abonnement.wuv.de: Feed-Evidence-Paket mit 4 passiven Signalen und 5 externen Feed-/DAST-Nachweisen. > Dieses Paket ist ein Feed- und Nachweisvertrag. Es ersetzt keinen laufenden Malware-Feed und behauptet ohne importierten externen Nachweis keinen Clean-Status. ## Passive SaferPage-Signale - SaferPage Oberflächencheck: kein verdachtsmoment · Confidence niedrig Evidenz: Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check. Maßnahme: Bei Verdacht externe Malware-/Blacklist-Prüfung, Hosting-Logs, CMS-Dateien und Search-Console-Warnungen prüfen. - SaferPage Technik- und Versionsanalyse: keine advisory-hinweise · Confidence mittel Evidenz: Server: nicht erkannt · Powered-by: nicht erkannt · Generator: WP Rocket 3.21.1 · Versionen: 1 · Advisory-Treffer: 0 · Versionsregeln: 0 Maßnahme: Sichtbare Produkt- und Versionshinweise entfernen oder begründen, Patchstand belegen und bekannte Advisory-Treffer beheben. - SaferPage Header-Scanner: haertung offen · Confidence hoch Evidenz: 2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. Keine Content-Security-Policy gefunden. Maßnahme: CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy gezielt setzen oder verbessern. - SaferPage Browser- und Drittanbieteranalyse: drittanbieter vorhanden · Confidence mittel Evidenz: 42 Request(s), 8 Drittanbieter-Domain(s). 8 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant. Maßnahme: Drittanbieter minimieren, Zwecke dokumentieren, Consent-Zustände vergleichen und Datenschutzhinweis/Anbieterregister aktualisieren. ## Externe Feed- und DAST-Nachweise ### Google Safe Browsing / Search Console Security Issues - Familie: malware, phishing, unwanted software, social engineering - Status: betreiber- oder api-nachweis erforderlich - Scope: https://abonnement.wuv.de/, http://abonnement.wuv.de/, abonnement.wuv.de - Schweregrad bei Treffer: kritisch - Owner: IT/Security - Abnahme: Kein offener Security-Issue-Treffer; bei Treffer Bereinigung, Re-Scan und Search-Console-Freigabe dokumentieren. ### URLhaus / Malware-URL-Feeds - Familie: malware distribution, compromised URLs, payload delivery - Status: feed-abgleich oder operator-import erforderlich - Scope: host:abonnement.wuv.de, url contains abonnement.wuv.de - Schweregrad bei Treffer: kritisch - Owner: IT/Security - Abnahme: Keine aktive Malware-URL zum Host; Treffer sind bereinigt, Weiterleitungen geprüft und Hoster-/CMS-Zugangsdaten rotiert. ### Phishing-Feeds - Familie: phishing, brand abuse, deceptive forms - Status: feed-abgleich oder operator-import erforderlich - Scope: domain:abonnement.wuv.de, url:abonnement.wuv.de - Schweregrad bei Treffer: hoch - Owner: IT/Security/Legal - Abnahme: Keine aktive Phishing-Meldung; bei Treffer Abuse-Meldung, Takedown, Formular-/Redirect-Prüfung und Nutzerkommunikation dokumentieren. ### Spam- und Reputation-Listen - Familie: spam, compromised sender, domain reputation - Status: mail- und dns-nachweis erforderlich - Scope: domain:abonnement.wuv.de, mx/spf/dkim/dmarc owner check - Schweregrad bei Treffer: hoch - Owner: IT/Mailbetrieb - Abnahme: Keine relevante Domain-/IP-Listung oder dokumentierter Delisting-Prozess mit Ursachenanalyse. ### DOM-XSS-/DAST-Befundfeed - Familie: client-side injection, DOM sinks, reflected payload behavior - Status: dast- oder pentest-nachweis erforderlich - Scope: public routes, forms, search parameters, fragment/client routing - Schweregrad bei Treffer: kritisch - Owner: IT/Security - Abnahme: Kein offener kritischer oder hoher DOM-XSS-Befund ohne Ticket, Owner, Frist und Re-Scan. ## Import-Vertrag - Felder: source_id, checked_at, verdict, severity, matched_url, evidence_url, reference_id, operator_note, expires_at - Verdicts: clean, hit, inconclusive, not_applicable - Dedupe: domain + source_id + matched_url + reference_id - Veröffentlichung: Treffer erst nach Betreiberprüfung öffentlich als Befund zeigen; bis dahin nur als Betreiber-Alert und Nachweisaufgabe behandeln.