Tools & Werkzeuge
Praktische IT-Security-Tools für KMUs und IT-Verantwortliche - direkt im Browser nutzbar, keine Installation, keine Anmeldung.
Übersicht
SPF, DMARC, SSL-Zertifikat, HTTP-Header und Datei-Leaks in Sekunden prüfen
Jetzt prüfen →Cybersecurity Advisories (CSAF 2.0) erstellen nach Cert@VDE Template
Zum Tool ↗Jährliches IT-Risiko in Euro schätzen - für Geschäftsführung und IT-Leitung
Zum Tool ↗Sicherheitsprüfung für KMUs nach BSI Grundschutzkompendium & NIS2
Zum Tool ↗Orientierung zur Cyber Resilience Act Compliance - verständlich erklärt
Zum Tool ↗Domain kostenlos prüfen
Gib eine Domain ein und prüfe in Sekunden, ob Mail-Sicherheit, HTTPS-Header, SSL-Zertifikat und Konfigurationsdateien korrekt gesichert sind.
Die vier Checks im Überblick
Fehlen diese DNS-Einträge, können Angreifer gefälschte Mails in deinem Namen versenden. Wichtige Rechnungen landen dann im Spam.
Prüft HTTPS-Redirect, HSTS, CSP, X-Frame-Options sowie ob Server-Header Softwareversionen verraten, die Angreifern gezielt helfen.
Ein abgelaufenes Zertifikat zeigt Besuchern eine Browser-Warnung. Das Tool zeigt dir, wie viele Tage das Zertifikat noch gültig ist.
Wenn .env oder .git öffentlich erreichbar sind, können Passwörter und Quellcode ausgelesen werden.
Gibt es einen offiziellen Meldeweg für Sicherheitslücken? Ohne security.txt wissen IT-Experten und ethische Hacker nicht, wohin sie Lücken melden sollen - und gehen im schlimmsten Fall direkt an die Öffentlichkeit (RFC 9116).