{
    "schema": "https://saferpage.de/schemas/external-security-validation.v1",
    "generated_at": "2026-06-09T22:41:30+00:00",
    "domain": "oberdorfer-truhm.de",
    "available": true,
    "scan": {
        "id": "3e91b9e5-5ff7-4423-b1fd-5c33a5d1c066",
        "checked_at": "2026-06-09 12:59:54.83444+02"
    },
    "summary": "oberdorfer-truhm.de: Extern-Prüfplan mit 5 Nachweisbereichen, davon 1 hoch priorisiert.",
    "metrics": {
        "validation_count": 5,
        "high_priority_count": 1,
        "external_evidence_required_count": 5,
        "saferpage_check_count": 7,
        "not_deep_checked_count": 2
    },
    "validation_checks": [
        {
            "id": "malware_blacklist_validation",
            "label": "Malware-, Phishing- und Blacklist-Nachweis",
            "scope": "Google Search Console Security Issues, Hosting-Quarantäne, Safe-Browsing-/Blacklist-Prüfung und Server-Dateiintegrität.",
            "trigger": "Öffentliche Blacklist-Feeds werden von SaferPage nicht vollständig abgefragt.",
            "priority": "mittel",
            "status": "extern prüfen",
            "owner": "IT/Security",
            "evidence": "Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.",
            "operator_action": "Search-Console-Sicherheitswarnungen, Hoster-Meldungen, Malware-Scanner, Webroot-Änderungen und verdächtige Weiterleitungen prüfen; Ergebnis als Nachweis ablegen.",
            "acceptance": "Keine offenen Malware-, Phishing- oder Quarantäne-Warnungen; bei Treffer: Bereinigung, Passwort-/Key-Rotation, Re-Scan und Incident-Notiz dokumentiert.",
            "guide_url": "https://saferpage.de/guides/malware-blacklist-und-search-console-pruefen"
        },
        {
            "id": "dom_xss_dast_validation",
            "label": "DOM-XSS-/DAST-Tiefentest",
            "scope": "Dynamischer Browser-Test mit Payloads, Formular-/Suchparametern, Fragmenten, Client-Routing und gefährlichen DOM-Sinks.",
            "trigger": "SaferPage bewertet Skriptquellen, CSP/SRI und sichtbare Einbindungen, führt aber keinen DOM-XSS-Fuzzer aus.",
            "priority": "hoch",
            "status": "extern prüfen",
            "owner": "IT/Security",
            "evidence": "SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.",
            "operator_action": "Für Login, Suche, Formulare, Checkout und Single-Page-Routen DAST/Pentest durchführen; CSP-Report-Only und SRI/CSP-Härtung parallel prüfen.",
            "acceptance": "Keine offenen kritischen oder hohen DOM-XSS-Befunde; mittlere Befunde sind als Ticket mit Owner, Frist und Risikoakzeptanz dokumentiert.",
            "guide_url": "https://saferpage.de/guides/dom-xss-und-dast-testen"
        },
        {
            "id": "cms_plugin_patch_validation",
            "label": "CMS-, Plugin- und CVE-Patchnachweis",
            "scope": "CMS-Core, Theme, Plugins, Serverpakete, Backport-Status und Advisory-Quellen gegen sichtbare Versionen abgleichen.",
            "trigger": "Sichtbare Versionen oder fehlende interne Patchnachweise fachlich prüfen.",
            "priority": "mittel",
            "status": "Patchstand belegen",
            "owner": "IT/Webbetrieb",
            "evidence": "Server: Apache/2.4.67 (Unix) · Powered-by: ProcessWire CMS, ProCache · Generator: nicht erkannt · Versionen: 1 · Advisory-Treffer: 0 · Versionsregeln: 0",
            "operator_action": "Inventarliste mit Produkt, Version, Updatekanal, Backport-Begründung und Advisory-Status pflegen; sichtbare Versionslecks entfernen oder begründen.",
            "acceptance": "Alle Komponenten sind aktuell, gepatcht oder mit Backport-/Risikobegründung dokumentiert; SaferPage-Re-Scan zeigt keine neuen sichtbaren Versionstreffer.",
            "guide_url": "https://saferpage.de/guides/cms-plugin-patchstand-nachweisen"
        },
        {
            "id": "post_fix_rescan_evidence",
            "label": "Re-Scan und Betreiber-Nachweis",
            "scope": "Nach jeder Sicherheitskorrektur SaferPage neu ausführen, Export speichern und Veränderung gegen Vorbefund erklären.",
            "trigger": "Security-Score, Header, Skripte, Drittanbieter und Advisory-Hinweise sind öffentliche Regressionssignale.",
            "priority": "mittel",
            "status": "nach Fix durchführen",
            "owner": "Webbetrieb/Datenschutz",
            "evidence": "oberdorfer-truhm.de: DACH-Sicherheitsprofil mit 7 Prüfbereichen, Score 59/100, 3 Bereich(en) mit Handlungsbedarf.",
            "operator_action": "Nach Korrektur Kurzreport, Sicherheitsprofil, Befunde, Scorecard und Extern-Prüfplan als Nachweispaket verlinken.",
            "acceptance": "Neuer Scan ist gespeichert, alte und neue Befunde sind vergleichbar, offene Restrisiken haben Owner und Frist.",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog"
        },
        {
            "id": "alert_delivery_validation",
            "label": "Alarmierung und tägliche Überwachung",
            "scope": "Monitoring-Regeln, Score-Abfall, neue Drittanbieter, neue Versionstreffer und Betreiber-Benachrichtigung.",
            "trigger": "SIWECOS-ähnliche Betreiber erwarten Hinweise, wenn sich Sicherheits- oder Vertrauenssignale verschlechtern.",
            "priority": "mittel",
            "status": "Monitoring aktiv halten",
            "owner": "Programm-Owner",
            "evidence": "SaferPage verlinkt Monitoring, Alarme, Scorecard und Badge; externe Blacklist-Feeds bleiben als fachlicher Nachweis separat.",
            "operator_action": "Domain im Portfolio überwachen, Alarmwege testen und bei Score-Abfall Security-/Datenschutz-Owner informieren.",
            "acceptance": "Alarmweg ist getestet, letzter Scan ist verlinkt, neue Hochrisiko-Befunde erzeugen ein Ticket oder eine dokumentierte Entscheidung.",
            "guide_url": "https://saferpage.de/monitoring"
        }
    ],
    "acceptance_criteria": [
        "Keine offenen Malware-, Phishing-, Blacklist- oder Hoster-Quarantäne-Warnungen.",
        "Kein offener kritischer oder hoher DOM-XSS-/DAST-Befund ohne Ticket, Owner und Frist.",
        "CMS-, Plugin-, Theme- und Serverkomponenten sind gepatcht oder mit Backport/Risikoakzeptanz dokumentiert.",
        "Nach Fix liegt ein neuer SaferPage-Scan mit Sicherheitsprofil, Befunden und Scorecard vor.",
        "Alarmweg für Score-Abfall, neue Drittanbieter und neue Advisory-Hinweise ist getestet."
    ],
    "links": {
        "html": "https://saferpage.de/sicherheit/oberdorfer-truhm.de/extern",
        "json": "https://saferpage.de/sicherheit/oberdorfer-truhm.de/extern-json",
        "csv": "https://saferpage.de/sicherheit/oberdorfer-truhm.de/extern-csv",
        "markdown": "https://saferpage.de/sicherheit/oberdorfer-truhm.de/extern-md",
        "feed_evidence": "https://saferpage.de/sicherheit/oberdorfer-truhm.de/feed-signale-json",
        "security_profile": "https://saferpage.de/sicherheit/oberdorfer-truhm.de",
        "security_badge": "https://saferpage.de/sicherheit/oberdorfer-truhm.de/badge",
        "security_badge_json": "https://saferpage.de/sicherheit/oberdorfer-truhm.de/badge-json",
        "report": "https://saferpage.de/oberdorfer-truhm.de",
        "monitoring": "https://saferpage.de/monitoring/domain/oberdorfer-truhm.de",
        "alerts": "https://saferpage.de/alarme/oberdorfer-truhm.de"
    },
    "disclaimer": "Dieser Plan ergänzt den öffentlichen SaferPage-Check. Er ist kein Beweis, dass Malware-, DOM-XSS- oder Blacklist-Prüfungen bestanden wurden; er zeigt, welche externen Nachweise Betreiber einholen und dokumentieren müssen."
}