Rimsecure
AnmeldenKostenlos testen

Cyber-Sicherheit Akademie

Alle Fachbegriffe rund um die Sicherheit Ihrer Firmen-Website – verständlich erklärt, ganz ohne Vorwissen. Genau die Punkte, die Rimsecure für Sie prüft.

E-Mail-Sicherheit

Schutz davor, dass Kriminelle in Ihrem Namen E-Mails fälschen.

SPFSender Policy Framework

Wie eine Gästeliste am Empfang: Nur wer draufsteht, darf in Ihrem Namen Post verschicken.

Was ist das?
Ein kleiner Eintrag im DNS, der festlegt, welche Server überhaupt E-Mails mit Ihrer Domain als Absender verschicken dürfen.
Warum das wichtig ist
Ohne SPF kann praktisch jeder gefälschte E-Mails mit Ihrem Firmennamen als Absender verschicken.
Gutes Ergebnis
Ein SPF-Eintrag ist vorhanden und endet streng (mit „-all"), sodass unberechtigte Absender abgewiesen werden.
DKIMDomainKeys Identified Mail

Wie ein Wachssiegel auf einem Brief: Der Empfänger erkennt sofort, ob unterwegs jemand am Inhalt manipuliert hat.

Was ist das?
Eine unsichtbare digitale Unterschrift, die an jede ausgehende E-Mail angehängt wird und ihre Echtheit beweist.
Warum das wichtig ist
Sie stellt sicher, dass eine E-Mail wirklich von Ihnen stammt und auf dem Weg nicht verändert wurde.
Gutes Ergebnis
Ausgehende Mails tragen eine gültige DKIM-Signatur, die der Empfänger prüfen kann.
DMARCDomain-based Message Authentication

Die Hausordnung, die festlegt, was mit Post passiert, die nur vorgibt, von Ihnen zu sein – und die Ihnen Missbrauch meldet.

Was ist das?
Eine Regel, die SPF und DKIM zusammenführt und dem Empfänger sagt, was mit Fälschungen geschehen soll (ignorieren, aussortieren oder ablehnen).
Warum das wichtig ist
Erst DMARC macht den Absenderschutz wirksam – und meldet Ihnen, wenn jemand Ihren Namen für Phishing missbraucht.
Gutes Ergebnis
DMARC ist aktiv mit einer durchsetzenden Richtlinie („quarantine" oder „reject"), nicht nur im Beobachtungsmodus („none").
MX-EintragMail Exchange

Das Schild „Poststelle hier" – es sagt der Welt, wohin E-Mails an Ihre Firma zugestellt werden sollen.

Was ist das?
Ein DNS-Eintrag, der angibt, welcher Server für den E-Mail-Empfang Ihrer Domain zuständig ist.
Warum das wichtig ist
Er zeigt, ob und wie Ihre Domain E-Mails empfängt – und ist die Grundlage für alle Mail-Sicherheitsprüfungen.
Gutes Ergebnis
Ein oder mehrere MX-Einträge zeigen auf einen ordentlich konfigurierten Mailserver.

Verschlüsselung

Ob die Verbindung zu Ihrer Website wirklich abhörsicher ist.

TLS / SSLTransport Layer Security

Wie ein blickdichter, versiegelter Umschlag statt einer offenen Postkarte: Niemand unterwegs kann mitlesen.

Was ist das?
Die Technik hinter dem „https" und dem Schloss-Symbol im Browser – sie verschlüsselt die Verbindung zwischen Besucher und Website.
Warum das wichtig ist
Ohne TLS können Passwörter, Formulardaten und Zugänge auf dem Weg mitgelesen werden.
Gutes Ergebnis
Die Website ist per HTTPS erreichbar und leitet unverschlüsselte Zugriffe automatisch auf die sichere Verbindung um.
TLS-Zertifikat

Wie ein amtlicher Ausweis Ihrer Website: Er beweist, dass Sie wirklich Sie sind – und muss gültig, echt und aktuell sein.

Was ist das?
Eine von einer vertrauenswürdigen Stelle ausgestellte Bescheinigung, die die Identität einer Website bestätigt und die Verschlüsselung ermöglicht.
Warum das wichtig ist
Ein abgelaufenes oder ungültiges Zertifikat löst Browser-Warnungen aus und untergräbt das Vertrauen der Besucher.
Gutes Ergebnis
Das Zertifikat ist gültig, stammt aus einer vertrauenswürdigen Kette und läuft nicht demnächst ab.
Verschlüsselungs-Protokoll

Wie das Baujahr eines Türschlosses: Alte Modelle (TLS 1.0/1.1, SSLv3) lassen sich mit bekannten Tricks knacken.

Was ist das?
Die Version der Verschlüsselungstechnik, die eine Website verwendet.
Warum das wichtig ist
Veraltete Protokolle haben bekannte Schwachstellen und gelten als unsicher.
Gutes Ergebnis
Es wird ein modernes Protokoll (TLS 1.2 oder 1.3) verwendet, veraltete Versionen sind abgeschaltet.

DNS & Domain

Das „Adressbuch" des Internets – und wie gut es gegen Manipulation geschützt ist.

DNSDomain Name System

Das Telefonbuch des Internets: Es übersetzt Ihren Firmennamen (die Domain) in die technische Adresse Ihres Servers.

Was ist das?
Das System, das Domainnamen wie „firma.de" in die Zahlenadresse des zuständigen Servers auflöst.
Warum das wichtig ist
Fast jede Online-Aktion beginnt mit einer DNS-Abfrage – Manipulationen hier leiten Besucher unbemerkt um.
Gutes Ergebnis
Die DNS-Einträge sind vollständig, sauber konfiguriert und gegen Manipulation abgesichert.
DNSSECDNS Security Extensions

Wie ein Echtheits-Hologramm auf dem Telefonbuch-Eintrag: Man erkennt sofort, ob die Adresse gefälscht wurde.

Was ist das?
Eine Erweiterung, die DNS-Antworten kryptografisch signiert, damit sie nicht heimlich verändert werden können.
Warum das wichtig ist
Ohne DNSSEC können Angreifer Besucher auf gefälschte Server umleiten, ohne dass es jemand bemerkt.
Gutes Ergebnis
DNSSEC ist aktiv und die Signaturen werden erfolgreich validiert.
CAA-EintragCertification Authority Authorization

Eine Liste, welche „Ausweisbehörden" überhaupt einen Ausweis für Ihre Website ausstellen dürfen.

Was ist das?
Ein DNS-Eintrag, der festlegt, welche Zertifizierungsstellen Zertifikate für Ihre Domain ausstellen dürfen.
Warum das wichtig ist
Er verhindert, dass eine beliebige Stelle unbemerkt ein gültiges Zertifikat für Ihre Domain ausstellt.
Gutes Ergebnis
Ein CAA-Eintrag ist vorhanden und beschränkt die Ausstellung auf Ihre gewählten Anbieter.
Nameserver

Die Auskunft, die das Telefonbuch Ihrer Firma verwaltet – gibt es nur eine, fällt bei einer Störung alles aus.

Was ist das?
Die Server, die die DNS-Einträge Ihrer Domain vorhalten und Anfragen beantworten.
Warum das wichtig ist
Nur ein einziger Nameserver ist ein Ausfallrisiko – fällt er aus, ist Ihre Domain nicht mehr erreichbar.
Gutes Ergebnis
Mindestens zwei voneinander unabhängige Nameserver sorgen für Ausfallsicherheit.

Angriffsfläche

Türen und Fenster, die von außen sichtbar oder erreichbar sind.

Offene Ports

Wie Türen und Fenster am Firmengebäude: Manche müssen offen sein (Eingang), andere gehören fest verschlossen (Serverraum).

Was ist das?
Zugangspunkte, über die Dienste eines Servers aus dem Internet erreichbar sind – jeder Port gehört zu einem Dienst.
Warum das wichtig ist
Verwaltungs- und Datenbankdienste (z. B. RDP, SSH, Datenbanken), die offen im Internet stehen, sind ein beliebtes Einfallstor.
Gutes Ergebnis
Nur die wirklich benötigten Ports (z. B. für die Website) sind erreichbar; Verwaltungszugänge sind nicht öffentlich.
RDPRemote Desktop Protocol

Ein Fernzugang, mit dem man den Bildschirm eines Firmenrechners fernsteuern kann – steht er offen, kann es jeder versuchen.

Was ist das?
Windows-Technik zur Fernwartung von Rechnern über das Internet.
Warum das wichtig ist
Offen erreichbares RDP ist eine der häufigsten Eintrittspforten für Erpressungstrojaner (Ransomware).
Gutes Ergebnis
RDP ist nicht direkt aus dem Internet erreichbar, sondern nur über einen abgesicherten Zugang (z. B. VPN).
HSTSHTTP Strict Transport Security

Ein Schild „Hier nur mit versiegeltem Umschlag" – der Browser darf gar nicht erst unverschlüsselt anklopfen.

Was ist das?
Eine Anweisung an den Browser, die Website ausschließlich verschlüsselt aufzurufen.
Warum das wichtig ist
Ohne HSTS kann ein Angreifer den ersten, unverschlüsselten Aufruf abfangen und umleiten.
Gutes Ergebnis
Der HSTS-Header ist gesetzt und erzwingt HTTPS für alle Zugriffe.
CSPContent Security Policy

Eine Hausordnung für Ihre Website: Sie legt fest, welche Inhalte von wo geladen werden dürfen.

Was ist das?
Eine Regel, die dem Browser sagt, welche Skripte und Inhalte auf Ihrer Seite ausgeführt werden dürfen.
Warum das wichtig ist
Sie erschwert das Einschleusen von Schadcode (Cross-Site-Scripting), mit dem Besucherdaten abgegriffen werden.
Gutes Ergebnis
Eine Content-Security-Policy ist gesetzt und beschränkt erlaubte Quellen sinnvoll.
Sicherheits-Header

Kleine Warn- und Schutzschilder, die Ihre Website dem Browser jedes Besuchers mitgibt.

Was ist das?
Zusätzliche Anweisungen (z. B. X-Content-Type-Options, X-Frame-Options), die den Browser zu sicherem Verhalten anweisen.
Warum das wichtig ist
Sie schützen vor gängigen Angriffen wie Clickjacking oder dem Erraten von Dateitypen.
Gutes Ergebnis
Die empfohlenen Schutz-Header sind gesetzt.

Verfügbarkeit

Ob Ihre Website Überlastungsangriffe übersteht.

DDoSDistributed Denial of Service

Wie wenn tausende Menschen gleichzeitig durch Ihre Eingangstür drängen – niemand echtes kommt mehr rein.

Was ist das?
Ein Angriff, bei dem eine Website mit einer Flut künstlicher Anfragen absichtlich überlastet wird.
Warum das wichtig ist
Ein erfolgreicher Angriff macht Ihre Website und Dienste stunden- oder tagelang unerreichbar.
Gutes Ergebnis
Ein Schutzdienst (CDN) federt solche Anfragefluten ab, bevor sie den Server erreichen.
CDNContent Delivery Network

Wie viele Filialen statt einer einzigen Zentrale: Die Last verteilt sich, und ein Ansturm bringt nicht alles zum Erliegen.

Was ist das?
Ein weltweites Netz von Servern, das Ihre Website ausliefert und dabei Überlastungsangriffe abfängt.
Warum das wichtig ist
Ein CDN verbessert Ladezeiten und ist der wirksamste Standardschutz gegen Überlastungsangriffe.
Gutes Ergebnis
Ein CDN/DDoS-Schutz (z. B. Cloudflare) ist der Website vorgeschaltet.

Datenlecks & Betrug

Ob Zugangsdaten im Umlauf sind – und wer Ihren Namen missbraucht.

Datenleck

Wie ein verlorener Schlüsselbund mit Ihrem Firmenlogo: Wer ihn findet, probiert damit alle Türen aus.

Was ist das?
Ein Vorfall, bei dem Zugangsdaten (E-Mail-Adressen, Passwörter) eines Dienstes gestohlen und veröffentlicht wurden.
Warum das wichtig ist
Tauchen Firmen-Zugangsdaten in Lecks auf, probieren Angreifer diese automatisiert bei anderen Diensten durch.
Gutes Ergebnis
Es sind keine bekannten Datenlecks mit Zugangsdaten Ihrer Domain im Umlauf.
DarkNet

Ein abgeschotteter Schwarzmarkt, auf dem gestohlene Daten und Zugänge gehandelt werden.

Was ist das?
Ein anonymer, nicht öffentlich auffindbarer Teil des Internets, in dem u. a. gestohlene Datensätze verkauft werden.
Warum das wichtig ist
Werden dort Daten Ihrer Firma gehandelt, ist das ein Warnsignal für ein erhöhtes Angriffsrisiko.
Gutes Ergebnis
Keine Hinweise auf gehandelte Zugangsdaten Ihrer Domain.
TyposquattingTippfehler-Domains

Wie ein Betrüger, der ein Schild mit fast Ihrem Firmennamen (nur ein Buchstabe anders) an ein Nachbargebäude hängt.

Was ist das?
Das gezielte Registrieren von Domains, die Ihrer täuschend ähnlich sehen (z. B. mit vertauschten Buchstaben).
Warum das wichtig ist
Solche Fälschungen werden für Phishing gegen Ihre Kunden und Mitarbeiter genutzt – besonders, wenn sie E-Mails empfangen können.
Gutes Ergebnis
Es sind keine verwechselbaren Fälschungen Ihrer Domain registriert (prüfbar im Fake-Domain-Radar).
Phishing

Ein gefälschter Brief mit Ihrem Briefkopf, der den Empfänger zu einer unbedachten Handlung verleiten soll.

Was ist das?
Betrugsversuche per E-Mail oder Website, die vorgeben, von einer vertrauenswürdigen Stelle zu stammen.
Warum das wichtig ist
Phishing ist der häufigste Ausgangspunkt für erfolgreiche Cyber-Angriffe – oft im Namen einer echten Firma.
Gutes Ergebnis
Ihre Mail-Sicherheit (SPF, DKIM, DMARC) erschwert Phishing in Ihrem Namen deutlich.

Wie sicher ist Ihre Firma?

Prüfen Sie Ihre Domain in unter einer Minute – kostenlos und ohne Installation.

Jetzt kostenlos testen