Kostenlos & ohne Anmeldung

Domain-Sicherheitscheck

Gib eine Domain ein und prüfe in Sekunden, ob Mail-Sicherheit, HTTPS-Header, SSL-Zertifikat, TLS-Konfiguration, sensible Konfigurationsdateien, Datenbank-Dumps und offene Verzeichnis-Listings korrekt gesichert sind.

z. B. cyberklartext.de oder https://cyberklartext.de

Die eingegebene Domain wird ausschließlich zur Durchführung der Prüfungen verwendet und nicht gespeichert. Datenschutzhinweis

Was wird geprüft?

Die Checks im Überblick

Mail-Sicherheit (SPF & DMARC)

Fehlen diese DNS-Einträge, können Angreifer gefälschte Mails in deinem Namen versenden. Wichtige Rechnungen landen dann im Spam.

🛡HTTP & Sicherheits-Header

Prüft HTTPS-Redirect, HSTS, CSP, X-Frame-Options (Clickjacking-Schutz), X-Content-Type-Options (MIME-Sniffing), Referrer-Policy sowie ob Server-Header Softwareversionen verraten.

🔐TLS-Konfiguration

Prüft, ob veraltete Protokolle (TLS 1.0 / 1.1) noch aktiv sind, und erkennt schwache Cipher-Suites wie RC4, DES oder EXPORT. Beides gilt als kryptografisch unsicher und sollte deaktiviert sein.

🔒SSL-Zertifikat

Ein abgelaufenes Zertifikat zeigt Besuchern eine Browser-Warnung. Das Tool zeigt dir, wie viele Tage das Zertifikat noch gültig ist.

📂Offene Konfigurationsdateien & Verzeichnisse

Prüft, ob sensible Dateien öffentlich erreichbar sind: .env, .git, wp-config.php, .htpasswd, phpinfo.php, .DS_Store und SQL-Datenbank-Dumps. Zusätzlich wird geprüft, ob ein offenes Verzeichnis-Listing aktiv ist, das alle Dateien auf dem Server auflistet.

📢Responsible Disclosure (security.txt)

Gibt es einen offiziellen Meldeweg für Sicherheitslücken? Ohne security.txt wissen IT-Experten und ethische Hacker nicht, wohin sie Lücken melden sollen - und gehen im schlimmsten Fall direkt an die Öffentlichkeit (RFC 9116).