Zum Inhalt springen

Domain-Sicherheitscheck

Gib eine Domain ein und prüfe in Sekunden Mail-Sicherheit (SPF, DMARC, DNSSEC, MTA-STS, TLS-RPT), CAA-Einträge, Domain-Ablaufdatum, SSL-Zertifikat, HTTPS-Header, TLS-Konfiguration, sensible Konfigurationsdateien, Datenbank-Dumps, offene Verzeichnis-Listings und gefährliche Ports.

z. B. cyberklartext.de oder https://cyberklartext.de

Die eingegebene Domain wird ausschließlich zur Durchführung der Prüfungen verwendet und nicht gespeichert. Datenschutzhinweis

Kostenlos nutzbar – max. 3 Scans pro Tag und IP-Adresse. Mit Abo: 10 Scans/Tag, Scan-Verlauf & Auto-Reports.

ProAutomatischer Wochenbericht – 10 €/Monat

Wöchentlicher Sicherheitsbericht per E-Mail. Unbegrenzte manuelle Scans. Jederzeit kündbar.

💡Bereits CyberKlartext API Premium-Kunde? Der Domain-Check ist im Premium-Paket (€ 49/Monat) inklusive - kein separates Abo nötig. Zum API-Zugang →

Bitte zuerst oben eine Domain eingeben.

Mit einem Abo kannst du bis zu 5 Domains scannen – max. 10 manuelle Scans pro Tag. Wöchentliche Auto-Scans zählen nicht dazu.

Zahlung über Mollie – nach Zahlung erhältst du deinen Token per E-Mail.

Welches Problem löst der Domain-Check?

📧

Wie prüfe ich meine SPF-, DMARC- und DNSSEC-Einträge?

Prüft alle relevanten DNS-Sicherheitseinträge: SPF und DMARC verhindern E-Mail-Spoofing. DNSSEC schützt DNS-Einträge vor Manipulation (Cache Poisoning). MTA-STS erzwingt verschlüsselte E-Mail-Zustellung. TLS-RPT liefert automatische Fehlerberichte wenn E-Mails unverschlüsselt ankommen.

🛡

Sind meine HTTP-Sicherheits-Header richtig konfiguriert?

Prüft HTTPS-Redirect, HSTS, CSP, X-Frame-Options (Clickjacking-Schutz), X-Content-Type-Options (MIME-Sniffing), Referrer-Policy sowie ob Server-Header Softwareversionen verraten.

🔐

Läuft mein Server noch mit unsicherem TLS oder schwachen Ciphern?

Prüft, ob veraltete Protokolle (TLS 1.0 / 1.1) noch aktiv sind, und erkennt schwache Cipher-Suites wie RC4, DES oder EXPORT. Beides gilt als kryptografisch unsicher und sollte deaktiviert sein.

🔒

Wann läuft mein SSL-Zertifikat ab?

Ein abgelaufenes Zertifikat zeigt Besuchern eine Browser-Warnung. Das Tool zeigt dir, wie viele Tage das Zertifikat noch gültig ist.

📋

Wann läuft meine Domain ab und wer darf Zertifikate ausstellen?

CAA-Einträge legen fest, welche Zertifizierungsstellen SSL-Zertifikate für deine Domain ausstellen dürfen - verhindert betrügerische Zertifikate. Das WHOIS-Ablaufdatum zeigt, wann deine Domain-Registrierung ausläuft. Vergessene Verlängerungen sind ein typischer KMU-Fehler - danach kann jeder die Domain neu registrieren.

📂

Sind sensible Dateien wie .env oder .git öffentlich erreichbar?

Prüft, ob sensible Dateien öffentlich erreichbar sind: .env, .git, wp-config.php, .htpasswd, phpinfo.php, .DS_Store und SQL-Datenbank-Dumps. Zusätzlich wird geprüft, ob ein offenes Verzeichnis-Listing aktiv ist, das alle Dateien auf dem Server auflistet.

🔍

Welche gefährlichen Ports sind von außen erreichbar?

Prüft, ob gefährliche Ports offen und aus dem Internet erreichbar sind: Datenbanken (MySQL, PostgreSQL, MongoDB, Redis, Elasticsearch), Remote-Zugriff (SSH, RDP, VNC), veraltete Dienste (FTP, Telnet) und alternative Admin-Ports. Jeder offene Port ist ein potenzielles Einfallstor.

📢

Wie melden Sicherheitsforscher Lücken in meinem System?

Gibt es einen offiziellen Meldeweg für Sicherheitslücken? Ohne security.txt wissen IT-Experten und ethische Hacker nicht, wohin sie Lücken melden sollen - und gehen im schlimmsten Fall direkt an die Öffentlichkeit (RFC 9116).

Mehrere Domains regelmäßig überwachen?

Mit Domain-Check Pro kannst du beliebig viele Domains scannen – automatisiert, per API oder direkt im Browser. Im Premium-Paket enthalten.

Domain-Check Pro ansehen →