Wie sicher ist Ihre Domain?
Prüfen Sie in unter einer Minute, was Angreifer von außen über Ihre Domain sehen: E-Mail-Sicherheit, offene Subdomains, Verschlüsselung und sichtbarer Tech-Stack. Kostenlos, ohne Account, DSGVO-konform.
Kostenlos · Kein Account · Ergebnis in etwa 60 Sekunden
Das, was von außen sichtbar ist.
Der Check sieht Ihre Domain so, wie ein Außenstehender sie sieht. Nicht jeder Befund ist ein Problem, manches ist bewusst so eingerichtet. Wichtig ist, dass Sie wissen, was sichtbar ist.
Die gefährlichsten Lücken sehen aus wie normale Einstellungen.
Vieles an einer Domain wächst über die Jahre. Einträge bleiben stehen, Schutzmechanismen fehlen, ohne dass es jemandem auffällt. Der Check macht sichtbar, was Sie kennen sollten, damit Sie entscheiden können, was davon wirklich relevant ist.
In drei Schritten zur Klarheit.
Domain eingeben
Ihre Domain genügt. Kein Account, keine Installation, kein Aufwand.
Ergebnis in etwa 60 Sekunden
Sie sehen die Befunde live, nach Dringlichkeit sortiert und verständlich erklärt.
Bericht oder Gespräch
Auf Wunsch erhalten Sie einen PDF-Bericht für IT und Geschäftsführung, oder wir ordnen die Befunde gemeinsam ein.
So sieht Ihr Ergebnis aus.
Kein Dashboard, kein Fachjargon. Befunde nach Dringlichkeit, in Klartext, jeweils mit konkreter Folge und Empfehlung. So sah der Bericht für eine anonymisierte Beispiel-Domain aus.
-
Kritisch
DMARC fehlt
Ohne DMARC können Dritte E-Mails im Namen Ihrer Domain versenden, die Vorlage für gefälschte Rechnungen an Ihre Kunden.
Empfehlung: DMARC-Richtlinie einrichten und Berichte überwachen.
-
Kritisch
Offene Subdomain erreichbar
test.muster-spedition.de liefert ein veraltetes System aus, eine vergessene Tür, die nach außen sichtbar ist.
Empfehlung: Abschalten oder absichern und aus dem DNS entfernen.
-
Hinweis
Security-Header unvollständig
HSTS und weitere Schutz-Header fehlen. Kein akutes Loch, aber unnötig nachlässig.
Empfehlung: Fehlende HTTP-Security-Header ergänzen.
-
Hinweis
Ähnliche Domain registriert
muster-spedltion.de (mit „l" statt „i") ist vergeben, ein typisches Muster für Phishing gegen Ihre Kunden.
Empfehlung: Tippfehler-Domain beobachten oder vorsorglich sichern.
-
OK
TLS-Verschlüsselung aktuell
TLS 1.3, gültiges Zertifikat, keine veralteten Protokolle. Hier ist nichts zu tun.
-
+ 3 ok
Mailserver-Reputation, exponierte Dateien und die Zertifikatskette, geprüft, keine Auffälligkeit.
Anonymisiertes Beispiel. Ihr Bericht zeigt Ihre echten Befunde, live, in unter einer Minute.
Eigene Domain prüfen ↗Was Unternehmen vorher fragen.
Was ist ein Domain-Sicherheitscheck?
Eine externe Prüfung der öffentlich sichtbaren Konfiguration Ihrer Domain: E-Mail-Schutz (SPF, DKIM, DMARC), erreichbare Subdomains, TLS-Verschlüsselung, Security-Header und der nach außen sichtbare Tech-Stack. Sie sehen, was auch ein Außenstehender sehen kann.
Was kostet der Check?
Nichts. Der Check ist kostenlos und ohne Account nutzbar. Sie geben nur Ihre Domain ein.
Ist das ein Penetrationstest?
Nein. Der Check wertet ausschließlich öffentlich zugängliche Daten aus und greift nichts an. Er ersetzt keine vertiefte technische Prüfung, gibt aber einen schnellen, ehrlichen Überblick.
Welche Daten brauchen Sie von mir?
Nur die Domain. Für das Ergebnis brauchen Sie keinen Account. Den ausführlichen PDF-Bericht senden wir auf Wunsch an eine Unternehmens-E-Mail-Adresse.
Ist der Check DSGVO-konform?
Ja. Es werden nur öffentlich verfügbare Daten zur eingegebenen Domain ausgewertet. Eine E-Mail-Adresse erfassen wir nur, wenn Sie den PDF-Bericht anfordern, und nur mit Ihrer Einwilligung.
Was passiert nach dem Check?
Das Ergebnis sehen Sie sofort, nach Dringlichkeit sortiert und in klarer Sprache. Auf Wunsch erhalten Sie einen PDF-Bericht oder Sie gehen die Befunde gemeinsam mit uns durch.
Sehen Sie selbst, was von außen sichtbar ist. Kostenlos, in unter einer Minute.
Domain jetzt prüfen ↗