Ihre Domain nach außen – auf einen Blick verständlich
Kostenlos und unverbindlich: Geben Sie Ihre Domain ein (z. B. firma.de). Wir fassen zusammen, was man von außen über E-Mail und Website sieht – und schicken Ihnen das Ergebnis per E-Mail in klaren Worten.
Kein Programm bei Ihnen, kein Zugriff ins Firmennetz: Wir nutzen nur öffentlich sichtbare Infos. Mehr Tiefe nur auf Wunsch – Bestätigung per E-Mail erforderlich.
Warum sich ein Außenblick lohnt
Wenn Sie E-Mails über Ihre eigene Domain versenden, sollten die Schutzmechanismen dahinter sauber eingerichtet sein. Genau dafür lohnt sich ein kurzer Außenblick.
Das BSI veröffentlicht Empfehlungen für Unternehmen, die mit eigener Domain E-Mails senden und empfangen. Diese Hinweise stützen sich auf Messungen zur E-Mail-Infrastruktur in Deutschland.
Die Kernaussage ist einfach: Oft helfen schon wenige Anpassungen an der Konfiguration, damit Ihre Domain nach außen vertrauenswürdiger wirkt und Missbrauch schwerer wird.
Wir prüfen deshalb für Sie, ob typische Schutzsignale rund um E-Mail und Website von außen sichtbar und plausibel eingerichtet sind. Sie bekommen eine kurze Einschätzung in verständlicher Sprache statt einer langen Technikliste.
Unser Check bleibt bewusst schlank: eine outside-in-Ersteinschätzung aus öffentlich sichtbaren Signalen – kein Pentest, keine Compliance-Garantie und kein Ersatz für eine vollständige Sicherheitsprüfung oder ein Audit.
Wo bei Domains oft einfach zu behebende Grundlagen fehlen
Aus anonymisierten Auswertungen realer Domain-Checks. Sie zeigen, an welchen öffentlich sichtbaren Grundeinstellungen kleine Unternehmen oft noch nachschärfen können. Stand 08.05.2026, 132 analysierte Domains.
aktuelle Auswertung
34 %
Schutz gegen E-Mail-Missbrauch fehlt oft
Dann lässt sich Missbrauch Ihrer Domain im E-Mail-Verkehr schlechter begrenzen. Meist fehlt die passende Schutzregel für Ihre Domain (DMARC).
45 von 132 geprüften Domains in unserer aktuellen Auswertung.
aktuelle Auswertung
9 %
Empfänger erkennen echte E-Mails schwerer
Dann werden normale Nachrichten Ihrer Domain eher vorsichtig behandelt. Häufig fehlt der Eintrag, der festlegt, welche Systeme für Ihre Domain E-Mails senden dürfen (SPF).
12 von 132 geprüften Domains in unserer aktuellen Auswertung.
aktuelle Auswertung
2 %
Beim Aufruf der Website kann eine Warnung erscheinen
Dann verlieren Besucher schnell Vertrauen oder brechen den Aufruf ab. Meist wird das Sicherheitszertifikat der Website nicht als vertrauenswürdig erkannt.
2 von 132 geprüften Domains in unserer aktuellen Auswertung.
Was diese Zahlen für kleine Unternehmen zeigen
Diese Zahlen stammen aus zusammengefassten Auswertungen echter Domain-Checks. Sie zeigen typische Punkte, an denen öffentlich sichtbare Grundlagen oft noch verbessert werden können. Pro Domain zählt dabei nur die zuletzt abgeschlossene Prüfung.
Darauf schauen wir in dieser Übersicht: Auf öffentlich sichtbare Grundlagen, die Ihre E-Mails und Ihre Website verlässlicher wirken lassen: Schutzregeln gegen E-Mail-Missbrauch, eine gültige verschlüsselte Verbindung und ein sauberer Wechsel auf die sichere Website-Adresse.
Wichtig: Diese Kennzahlen zeigen typische Auffälligkeiten, die man von außen sehen kann. Sie ersetzen keine vollständige Sicherheitsprüfung und nennen keine einzelnen Domains.
Kurz und verständlich
Eine übersichtliche Zusammenfassung für IT, Ihre Geschäftsführung oder die nächste Planung – ohne dass Sie jedes Kürzel kennen müssen.
So wirkt Ihre Domain nach außen
Kurz gefasst: Was man öffentlich über E-Mail, Verschlüsselung und Ihre Website sieht – ohne Tool-Chaos.
Auswertung per E-Mail
Klare Sprache statt Fachwort-Wolken. Sie brauchen kein Portal und kein Extrakonto.
Nächste Schritte
Wo etwas auffällt, nennen wir Ihnen in wenigen Sätzen sinnvolle Optionen – ohne Druck.
Das prüfen wir für Sie
Zuerst nur das, was ohnehin öffentlich abfragbar ist – der übliche Einstieg ohne Zusatzzugriffe auf Ihre Systeme.
E-Mail: wirkt Ihr Versand von außen seriös und geschützt?
Website: ist die Verbindung aktuell und vertrauenswürdig?
Sichtbare Sicherheits- und Weiterleitungs-Einstellungen der Website
Domain-Eintrag: z. B. Laufzeit und Status (öffentlich abfragbar)
Für IT: u. a. DNS-, TLS- und E-Mail-Konfiguration, HTTP-Sicherheitsheader, DNSSEC, Registrierungsdaten (RDAP).
Was wir bewusst nicht tun
Kein Ersatz für eine umfassende Sicherheitsprüfung, keine Rechtsberatung.
kein Einbruchstest und kein gezielter Angriff auf Ihre Systeme
kein Auslesen Ihres Netzwerks und kein Zugriff auf interne Rechner oder das Firmennetz
keine Garantie für Gesetzeskonformität oder „100 % Sicherheit“
Nur wenn der Standard-Überblick nicht reicht
Etwas genauer hinschauen
Meist reicht der kostenlose Standard-Check: Außenansicht zu E-Mail und Website – ohne Firmennetz.
Wann „genauer“ Sinn macht
Auf Wunsch prüfen wir zusätzlich ausgewählte, öffentlich erreichbare Bereiche Ihrer Website – fest begrenzt, kein klassischer Einbruchstest und kein Ersatz für eine Vollprüfung.
- Freigabe per E-Mail: Wir starten den erweiterten Teil erst nach kurzer schriftlicher Bestätigung Ihrerseits.
- Anfrage: unten im Formular bei „Erweiterten Check anfragen“.
Ihre Domain ist nur ein Teil des Ganzen
Der Domain-Check zeigt, wie Ihre Domain von außen wirkt. Für die Betreuung Ihrer IT oder Ihres Webauftritts insgesamt bieten wir weitere Einstiege.
Domain eintragen
Domain und E-Mail genügen. Firma und kurzer Hinweis sind freiwillig.
In der Regel Antwort innerhalb von 24 Stunden per E-Mail.
Auswertung per E-Mail – kein Extrakonto, kein Portal.
Hinweis: Dieser Check betrachtet eine Domain von außen. Für eine breitere Sicht auf Ihre IT-Sicherheit insgesamt weisen wir Sie gern auf den Cyber Risiko Check hin.