Externe Sicherheitsnachweise

junger.adfc.de: Prüfplan für Betreiber

junger.adfc.de: Extern-Prüfplan mit 5 Nachweisbereichen, davon 1 hoch priorisiert.

Dieser Plan ergänzt den öffentlichen SaferPage-Check. Er ist kein Beweis, dass Malware-, DOM-XSS- oder Blacklist-Prüfungen bestanden wurden; er zeigt, welche externen Nachweise Betreiber einholen und dokumentieren müssen.

5 Nachweisbereiche

Sicherheitsprofil Sicherheitsbadge Report Monitoring Alarme Feed-Signale JSON CSV Markdown

5Nachweise 1hoch 5extern prüfen 2Grenzen 7SaferPage-Signale

Prüfplan

Was außerhalb des öffentlichen Checks belegt werden muss

Diese Punkte sind für Betreiber formuliert: welche Quelle prüfen, was dokumentieren und wann ein Punkt als erledigt gilt.

Markdown exportieren

Malware-, Phishing- und Blacklist-Nachweis extern prüfen · Priorität mittel · IT/Security

Google Search Console Security Issues, Hosting-Quarantäne, Safe-Browsing-/Blacklist-Prüfung und Server-Dateiintegrität.

Search-Console-Sicherheitswarnungen, Hoster-Meldungen, Malware-Scanner, Webroot-Änderungen und verdächtige Weiterleitungen prüfen; Ergebnis als Nachweis ablegen.

Auslöser: Öffentliche Blacklist-Feeds werden von SaferPage nicht vollständig abgefragt.
Evidenz: Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.
Guide: öffnen

DOM-XSS-/DAST-Tiefentest extern prüfen · Priorität hoch · IT/Security

Dynamischer Browser-Test mit Payloads, Formular-/Suchparametern, Fragmenten, Client-Routing und gefährlichen DOM-Sinks.

Für Login, Suche, Formulare, Checkout und Single-Page-Routen DAST/Pentest durchführen; CSP-Report-Only und SRI/CSP-Härtung parallel prüfen.

Auslöser: SaferPage bewertet Skriptquellen, CSP/SRI und sichtbare Einbindungen, führt aber keinen DOM-XSS-Fuzzer aus.
Evidenz: SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.
Guide: öffnen

CMS-, Plugin- und CVE-Patchnachweis Patchstand belegen · Priorität mittel · IT/Webbetrieb

CMS-Core, Theme, Plugins, Serverpakete, Backport-Status und Advisory-Quellen gegen sichtbare Versionen abgleichen.

Inventarliste mit Produkt, Version, Updatekanal, Backport-Begründung und Advisory-Status pflegen; sichtbare Versionslecks entfernen oder begründen.

Auslöser: Sichtbare Versionen oder fehlende interne Patchnachweise fachlich prüfen.
Evidenz: Server: Apache · Powered-by: nicht erkannt · Generator: TYPO3 CMS · Versionen: 0 · Advisory-Treffer: 0 · Versionsregeln: 0
Guide: öffnen

Re-Scan und Betreiber-Nachweis nach Fix durchführen · Priorität mittel · Webbetrieb/Datenschutz

Nach jeder Sicherheitskorrektur SaferPage neu ausführen, Export speichern und Veränderung gegen Vorbefund erklären.

Nach Korrektur Kurzreport, Sicherheitsprofil, Befunde, Scorecard und Extern-Prüfplan als Nachweispaket verlinken.

Auslöser: Security-Score, Header, Skripte, Drittanbieter und Advisory-Hinweise sind öffentliche Regressionssignale.
Evidenz: junger.adfc.de: DACH-Sicherheitsprofil mit 7 Prüfbereichen, Score 60/100, 3 Bereich(en) mit Handlungsbedarf.
Guide: öffnen

Alarmierung und tägliche Überwachung Monitoring aktiv halten · Priorität mittel · Programm-Owner

Monitoring-Regeln, Score-Abfall, neue Drittanbieter, neue Versionstreffer und Betreiber-Benachrichtigung.

Domain im Portfolio überwachen, Alarmwege testen und bei Score-Abfall Security-/Datenschutz-Owner informieren.

Auslöser: SIWECOS-ähnliche Betreiber erwarten Hinweise, wenn sich Sicherheits- oder Vertrauenssignale verschlechtern.
Evidenz: SaferPage verlinkt Monitoring, Alarme, Scorecard und Badge; externe Blacklist-Feeds bleiben als fachlicher Nachweis separat.
Guide: öffnen

Abnahme

Akzeptanzkriterien für Betreiber

JSON exportieren

OKKeine offenen Malware-, Phishing-, Blacklist- oder Hoster-Quarantäne-Warnungen. OKKein offener kritischer oder hoher DOM-XSS-/DAST-Befund ohne Ticket, Owner und Frist. OKCMS-, Plugin-, Theme- und Serverkomponenten sind gepatcht oder mit Backport/Risikoakzeptanz dokumentiert. OKNach Fix liegt ein neuer SaferPage-Scan mit Sicherheitsprofil, Befunden und Scorecard vor. OKAlarmweg für Score-Abfall, neue Drittanbieter und neue Advisory-Hinweise ist getestet.