Domain-Sicherheitscheck
Gib eine Domain ein und prüfe in Sekunden Mail-Sicherheit (SPF, DMARC, DNSSEC, MTA-STS, TLS-RPT), CAA-Einträge, Domain-Ablaufdatum, SSL-Zertifikat, HTTPS-Header, TLS-Konfiguration, sensible Konfigurationsdateien, Datenbank-Dumps, offene Verzeichnis-Listings und gefährliche Ports.
Wöchentlicher Sicherheitsbericht per E-Mail. Unbegrenzte manuelle Scans. Jederzeit kündbar.
Mit einem Abo kannst du bis zu 5 Domains scannen – max. 10 manuelle Scans pro Tag. Wöchentliche Auto-Scans zählen nicht dazu.
Zahlung über Mollie – nach Zahlung erhältst du deinen Token per E-Mail.
Welches Problem löst der Domain-Check?
Wie prüfe ich meine SPF-, DMARC- und DNSSEC-Einträge?
Prüft alle relevanten DNS-Sicherheitseinträge: SPF und DMARC verhindern E-Mail-Spoofing. DNSSEC schützt DNS-Einträge vor Manipulation (Cache Poisoning). MTA-STS erzwingt verschlüsselte E-Mail-Zustellung. TLS-RPT liefert automatische Fehlerberichte wenn E-Mails unverschlüsselt ankommen.
Sind meine HTTP-Sicherheits-Header richtig konfiguriert?
Prüft HTTPS-Redirect, HSTS, CSP, X-Frame-Options (Clickjacking-Schutz), X-Content-Type-Options (MIME-Sniffing), Referrer-Policy sowie ob Server-Header Softwareversionen verraten.
Läuft mein Server noch mit unsicherem TLS oder schwachen Ciphern?
Prüft, ob veraltete Protokolle (TLS 1.0 / 1.1) noch aktiv sind, und erkennt schwache Cipher-Suites wie RC4, DES oder EXPORT. Beides gilt als kryptografisch unsicher und sollte deaktiviert sein.
Wann läuft mein SSL-Zertifikat ab?
Ein abgelaufenes Zertifikat zeigt Besuchern eine Browser-Warnung. Das Tool zeigt dir, wie viele Tage das Zertifikat noch gültig ist.
Wann läuft meine Domain ab und wer darf Zertifikate ausstellen?
CAA-Einträge legen fest, welche Zertifizierungsstellen SSL-Zertifikate für deine Domain ausstellen dürfen - verhindert betrügerische Zertifikate. Das WHOIS-Ablaufdatum zeigt, wann deine Domain-Registrierung ausläuft. Vergessene Verlängerungen sind ein typischer KMU-Fehler - danach kann jeder die Domain neu registrieren.
Sind sensible Dateien wie .env oder .git öffentlich erreichbar?
Prüft, ob sensible Dateien öffentlich erreichbar sind: .env, .git, wp-config.php, .htpasswd, phpinfo.php, .DS_Store und SQL-Datenbank-Dumps. Zusätzlich wird geprüft, ob ein offenes Verzeichnis-Listing aktiv ist, das alle Dateien auf dem Server auflistet.
Welche gefährlichen Ports sind von außen erreichbar?
Prüft, ob gefährliche Ports offen und aus dem Internet erreichbar sind: Datenbanken (MySQL, PostgreSQL, MongoDB, Redis, Elasticsearch), Remote-Zugriff (SSH, RDP, VNC), veraltete Dienste (FTP, Telnet) und alternative Admin-Ports. Jeder offene Port ist ein potenzielles Einfallstor.
Wie melden Sicherheitsforscher Lücken in meinem System?
Gibt es einen offiziellen Meldeweg für Sicherheitslücken? Ohne security.txt wissen IT-Experten und ethische Hacker nicht, wohin sie Lücken melden sollen - und gehen im schlimmsten Fall direkt an die Öffentlichkeit (RFC 9116).
Mit Domain-Check Pro kannst du beliebig viele Domains scannen – automatisiert, per API oder direkt im Browser. Im Premium-Paket enthalten.