Malware-, Phishing- und Blacklist-Nachweis
extern prüfen · Priorität mittel · IT/Security
Google Search Console Security Issues, Hosting-Quarantäne, Safe-Browsing-/Blacklist-Prüfung und Server-Dateiintegrität.
Search-Console-Sicherheitswarnungen, Hoster-Meldungen, Malware-Scanner, Webroot-Änderungen und verdächtige Weiterleitungen prüfen; Ergebnis als Nachweis ablegen.
- Auslöser
- Öffentliche Blacklist-Feeds werden von SaferPage nicht vollständig abgefragt.
- Evidenz
- Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.
DOM-XSS-/DAST-Tiefentest
extern prüfen · Priorität hoch · IT/Security
Dynamischer Browser-Test mit Payloads, Formular-/Suchparametern, Fragmenten, Client-Routing und gefährlichen DOM-Sinks.
Für Login, Suche, Formulare, Checkout und Single-Page-Routen DAST/Pentest durchführen; CSP-Report-Only und SRI/CSP-Härtung parallel prüfen.
- Auslöser
- SaferPage bewertet Skriptquellen, CSP/SRI und sichtbare Einbindungen, führt aber keinen DOM-XSS-Fuzzer aus.
- Evidenz
- SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.
CMS-, Plugin- und CVE-Patchnachweis
Patchstand belegen · Priorität mittel · IT/Webbetrieb
CMS-Core, Theme, Plugins, Serverpakete, Backport-Status und Advisory-Quellen gegen sichtbare Versionen abgleichen.
Inventarliste mit Produkt, Version, Updatekanal, Backport-Begründung und Advisory-Status pflegen; sichtbare Versionslecks entfernen oder begründen.
- Auslöser
- Sichtbare Versionen oder fehlende interne Patchnachweise fachlich prüfen.
- Evidenz
- Server: LiteSpeed · Powered-by: nicht erkannt · Generator: WPML ver:4.8.6 stt:7,22,12,38,1,18,4,3,13,23,27,39,41,42,45,2,51; · Versionen: 1 · Advisory-Treffer: 0 · Versionsregeln: 0
Re-Scan und Betreiber-Nachweis
nach Fix durchführen · Priorität mittel · Webbetrieb/Datenschutz
Nach jeder Sicherheitskorrektur SaferPage neu ausführen, Export speichern und Veränderung gegen Vorbefund erklären.
Nach Korrektur Kurzreport, Sicherheitsprofil, Befunde, Scorecard und Extern-Prüfplan als Nachweispaket verlinken.
- Auslöser
- Security-Score, Header, Skripte, Drittanbieter und Advisory-Hinweise sind öffentliche Regressionssignale.
- Evidenz
- bekserver.de: DACH-Sicherheitsprofil mit 7 Prüfbereichen, Score 58/100, 3 Bereich(en) mit Handlungsbedarf.
Alarmierung und tägliche Überwachung
Monitoring aktiv halten · Priorität mittel · Programm-Owner
Monitoring-Regeln, Score-Abfall, neue Drittanbieter, neue Versionstreffer und Betreiber-Benachrichtigung.
Domain im Portfolio überwachen, Alarmwege testen und bei Score-Abfall Security-/Datenschutz-Owner informieren.
- Auslöser
- SIWECOS-ähnliche Betreiber erwarten Hinweise, wenn sich Sicherheits- oder Vertrauenssignale verschlechtern.
- Evidenz
- SaferPage verlinkt Monitoring, Alarme, Scorecard und Badge; externe Blacklist-Feeds bleiben als fachlicher Nachweis separat.
