Unterdorf 56 ist in Gründung. Der Sicherheits-Check ist eines unserer ersten Pilotprojekte. Feedback willkommen.
Unterdorf 56 Erstgespräch

Sicherheits-Check · kostenlos · sofort

Kann jemand in deinem Namen E-Mails an deine verschicken?

Kann jemand in deinem Namen E-Mails an deine Kunden, Partner, Lieferanten oder die Buchhaltung verschicken? Finde es heraus.

Wir prüfen die E-Mail- und Website-Sicherheit deiner Domain: SPF und DMARC, Sicherheits-Header, Verschlüsselung und Versions-Preisgabe. Du bekommst sofort eine Punktezahl von 0 bis 100, eine Note und eine verständliche Auswertung auf Deutsch. Keine Anmeldung.

4
Bereiche im Blick
0–100
Punktezahl und Note
€0
Kostenlos und unverbindlich

Starte deinen Check

Schritt 1 von 1
Eine Domain reicht. Mit oder ohne „https“.

Wir prüfen nur öffentlich sichtbare Einträge und Header. Die Punktezahl erscheint sofort hier. Details in unserer Datenschutzerklärung.

Wir prüfen deine Domain

0 s

Das dauert nur ein paar Sekunden. Bleib einfach hier.

Dein Sicherheits-Score
0von 100
· wird berechnet
Vorab-Check für ·

Das haben wir automatisch gefunden.

Status pro Bereich

Den vollständigen Bericht freischalten

Dein Score steht schon oben. Trag deine E-Mail ein, dann schalten wir hier die ausführliche Auswertung mit allen Befunden und den konkreten Schritten frei und schicken dir den Bericht zusätzlich per E-Mail.

Wir verwenden deine E-Mail-Adresse, um dir den angeforderten Sicherheits-Bericht zu schicken. Verantwortlich dafür ist Unterdorf 56. Was wir speichern, wie lange, und welche Rechte du hast, steht in unserer Datenschutzerklärung.

Dieses Häkchen ist freiwillig. Den angeforderten Bericht bekommst du in jedem Fall, auch ohne Haken.

Da ist gerade etwas schiefgelaufen

Technisch, nicht bei dir

Deine Domain konnte nicht geprüft werden. Bitte prüfe die Adresse und versuche es erneut.

So läuft es ab

Drei Schritte bis zu deinem Bericht.

01 · Domain

Domain eingeben. Mehr nicht.

Du gibst deine Domain oder Web-Adresse ein. Keine Anmeldung, kein Login, kein Zugang nötig. Wir prüfen nur, was öffentlich sichtbar ist.

02 · Prüfung

Automatisch geprüft. In Sekunden.

Wir lesen deine DNS-Einträge (SPF, DMARC) und die Antwort-Header deiner Website. Passiv, ohne deine Systeme zu belasten und ohne einen einzigen Login.

03 · Bericht

Note und Klartext. Auf Deutsch.

Du bekommst sofort eine Punktezahl und eine Note. Für die ausführliche Auswertung mit allen Schritten trägst du kurz deine E-Mail ein.

Was ein Check zeigt

Vier Bereiche, eine Punktezahl.

Der Sicherheits-Check schaut sich die von außen sichtbare Konfiguration deiner Domain an. Das Schwergewicht liegt auf der Frage, ob jemand in deinem Namen E-Mails verschicken kann, denn genau das richtet bei Betrieben den größten Schaden an.

Daraus ergibt sich eine Punktezahl von 0 bis 100 und eine Note. Wichtig und ehrlich: Ein automatischer Check sieht nur die Außenseite. Die Wartung deiner Server, Passwörter, Backups und dein internes Netzwerk kann er nicht prüfen. Dein Ergebnis zeigt also die Angriffsfläche von außen, nicht die ganze Sicherheit.

Geht es dir um Datenschutz statt um Angriffsfläche? Den rechtlichen Blick auf Cookies, Tracking und Transfer übernimmt unser DSGVO-Check.

Warum gerade jetzt

NIS2 kommt. Auch zu deinen Auftraggebern.

Mit NIS2 zieht die EU die Anforderungen an die Cybersicherheit deutlich an. In Österreich setzt das Netz- und Informationssystemsicherheitsgesetz (NISG 2026) das um. Es tritt am 1. Oktober 2026 in Kraft.

Direkt verpflichtet sind die größeren Betriebe. Der Haken für kleine Betriebe: Größere Auftraggeber geben die Anforderungen über die Lieferkette an ihre Zulieferer und Dienstleister weiter. Wer für so einen Auftraggeber arbeitet, sollte seine E-Mail- und Website-Sicherheit in Ordnung haben, bevor danach gefragt wird. Der Check ist ein erster, ehrlicher Startpunkt.

1. Oktober 2026
tritt das NISG 2026 in Österreich in Kraft.
~4.000 Betriebe
aus 18 Sektoren sind direkt verpflichtet (Quelle: WKO).
Lieferkette
zieht viele kleine Zulieferer indirekt mit hinein.

Häufige Fragen

Kurz erklärt, ehrlich beantwortet.

Was prüft der Sicherheits-Check?

Der Check prüft die von außen sichtbare Sicherheit deiner Domain in vier Bereichen: die E-Mail-Authentifizierung (SPF und DMARC), die Sicherheits-Header deiner Website (zum Beispiel HSTS und CSP), die Transport-Verschlüsselung (HTTPS und die Weiterleitung darauf) und die Versions-Preisgabe in den Server-Headern. Daraus ergibt sich eine Punktezahl von 0 bis 100 und eine Note. Geprüft wird nur, was öffentlich sichtbar ist, ganz ohne Zugang zu deinen Systemen.

Ist der Check wirklich kostenlos?

Ja. Der Check ist komplett kostenlos und unverbindlich. Du brauchst keine Kreditkarte und kein Abo. Du gibst nur deine Domain ein und bekommst sofort eine Punktezahl auf der Seite. Den ausführlichen Bericht schicken wir dir zusätzlich per E-Mail.

Bekomme ich ein Sicherheitszertifikat?

Nein. Der Score ist ein automatischer Vorab-Check der von außen sichtbaren Konfiguration, kein Sicherheitszertifikat und keine Garantie. Wir sehen weder die Wartung deiner Server noch Passwörter, Backups oder dein internes Netzwerk. Ein gutes Ergebnis bedeutet daher nicht, dass deine Systeme insgesamt sicher sind. Für eine belastbare Bewertung braucht es ein manuelles Vollaudit.

Kann jemand wirklich in meinem Namen E-Mails verschicken?

Wenn deine Domain keine durchgesetzte DMARC-Richtlinie hat, ja. Dann kann ein Betrüger E-Mails verschicken, die für Empfänger so aussehen, als kämen sie von dir. Genau das steckt hinter CEO-Fraud und gefälschten Rechnungen. Der Check zeigt dir, ob SPF und DMARC deine Domain dagegen schützen oder nicht.

Was hat das mit NIS2 zu tun?

Mit NIS2 zieht die EU die Anforderungen an die Cybersicherheit an. In Österreich setzt das Netz- und Informationssystemsicherheitsgesetz (NISG 2026) das um, es tritt am 1. Oktober 2026 in Kraft. Direkt verpflichtet sind rund 4.000 mittlere und große Betriebe aus 18 Sektoren. Kleine Betriebe sind oft indirekt betroffen, weil größere Auftraggeber die Anforderungen über die Lieferkette an ihre Zulieferer weitergeben. Der Check ist ein erster, ehrlicher Startpunkt.

Was passiert mit meinen Daten?

Für die Prüfung selbst fragen wir nur öffentliche Einträge zu deiner Domain ab. Deine E-Mail-Adresse verwenden wir, um dir den angeforderten Bericht zu schicken. Wir speichern die Anfrage bei einem Anbieter mit Standort in der EU und versenden E-Mails über einen Dienstleister. Weitere E-Mails bekommst du nur, wenn du dem ausdrücklich zustimmst, und du kannst das jederzeit widerrufen. Wir verkaufen keine Daten weiter. Die Details stehen in unserer Datenschutzerklärung.

Was kostet es, die Lücken danach zu schließen?

Der Check ist kostenlos. Wenn du die gefundenen Lücken schließen möchtest, machen wir das zum Festpreis ab 350 Euro: SPF, DKIM und DMARC sauber einrichten, HSTS und die fehlenden Sicherheits-Header aktivieren, die Weiterleitung auf HTTPS absichern und die Versions-Preisgabe entfernen. Fällt dein Betrieb unter NIS2, kann zusätzlich eine Förderung wie der FFG Cyber Security Scheck infrage kommen. Das klären wir in einem kostenlosen Erstgespräch.