Alle Werkzeuge
Browser-lokale Sicherheits-Helfer

Dernium Webtools

Eine umfangreiche Sammlung kostenloser Konfigurations-Werkzeuge für IT-Verantwortliche. Die Generatoren erstellen die Standard-Dateien und Header für sicher betriebene Mailserver, Webseiten und Domains, ohne dass Ihre Eingaben den Browser verlassen; die Prüf- und Validator-Werkzeuge fragen die angegebene Domain technisch bedingt serverseitig ab. Keine Anmeldung, keine Cookies, kein Tracking. Optional verknüpfen Sie die Werkzeugsammlung mit Dernium Watch und Mailcheck, falls Sie die erstellten Konfigurationen anschließend laufend prüfen möchten.

So einfach erklärt

Das Problem

Konfigurationsdateien wie SPF, DMARC oder eine Content-Security-Policy von Hand zu schreiben ist fehleranfällig - ein Tippfehler, und E-Mails landen im Spam oder die Website blockiert ihre eigenen Skripte.

Ihre Lösung

Die Webtools erstellen und prüfen diese Standard-Konfigurationen für Sie: Formular ausfüllen, fertigen Eintrag kopieren, einsetzen. Kostenlos, ohne Konto, und Ihre Eingaben bleiben im Browser.

So sieht das im Alltag aus

  • Sie erstellen in zwei Minuten einen DMARC-Eintrag für Ihre Domain, damit niemand in Ihrem Namen E-Mails fälschen kann.
  • Vor dem Livegang prüfen Sie, ob die TLS-Zertifikatskette Ihres Webservers vollständig ist.
  • Für den Sicherheits-Kontakt Ihrer Firma generieren Sie die ab September 2026 vom CRA geforderte security.txt.
  • Generatoren für die Standard-Dateien und Header sicherer Server: security.txt, SPF, DMARC, CAA, MTA-STS, CSP und TLS-Cipher - konform nach RFC und BSI
  • Alle Generatoren arbeiten lokal im Browser - Ihre Eingaben bleiben bei Ihnen, nicht in einer Datenbank oder US-Cloud
  • Keine Anmeldung, keine Cookies, kein Tracking
  • Optional direkte Verknüpfung mit Dernium Watch und Mailcheck, um die erstellten Konfigurationen laufend zu überwachen

Häufige Fragen und Details

Warum "Offline"-Werkzeuge

Konfigurations-Werkzeuge berühren u.U. sensible Daten. Bei den Generatoren findet daher die gesamte Verarbeitung Ihrer Eingaben lokal in Ihrem Browser statt. Probieren Sie es aus: Laden Sie eine Generator-Seite und trennen danach das Kabel/WLAN - der Generator funktioniert weiterhin. Was ein Generator nicht überträgt, kann auch nichts "verlieren"; Ihre Eingaben bleiben im Browser - nicht in unserer Datenbank, nicht in den Logdateien von Dernium und vor allem nicht bei einem US-Cloud-Anbieter. Anders die Prüf- und Validator-Werkzeuge (etwa der .well-known-, DNSSEC- oder DANE-Check): sie müssen die Ziel-Domain von außen abfragen und laufen daher zwangsläufig über unseren Server - jedes betroffene Werkzeug weist im Ergebnis ausdrücklich darauf hin.

Verbindung zu Watch und Mailcheck

Einmal erzeugte Konfigurationen nutzen wenig, wenn sie nicht laufend gegen (zumeist ungewollte) Abweichungen überwacht werden. Wenn Sie nach dem Generieren auf "in Dernium Watch beobachten" oder "an Dernium Mailcheck schicken" klicken, übernehmen wir die fertige Konfiguration in das jeweilige Monitoring-Werkzeug (insofern Sie dieses gebucht haben). So wird aus der Einmal-Generation in sekundenschnelle ein wiederkehrender Sicherheits-Check. Diese Verknüpfung ist optional und findet nur auf Ihren expliziten Wunsch statt.

Norm-Bezug und Aktualität

Jeder Tool-Output enthält einen Versions-Stempel der zugrunde liegenden Norm (z.B. "RFC 9116", "BSI TR-02102-2 Stand 2024", "RFC 7489"). Wenn eine Norm aktualisiert wird, ziehen wir das Werkzeug nach. Tools mit veraltetem Norm-Stand bekommen einen Warnhinweis im Output - so wissen Sie auch nachträglich, wann eine Konfiguration generiert wurde und ob sie noch dem aktuellen Stand entspricht.

Was es bewusst nicht geben wird

Werkzeuge mit juristischer Bewertung liefern wir nicht. Wir liefern technische Vorlagen, keine Rechtsbewertung. Die Werkzeuge erzeugen Standard-konforme Konfigurationen nach den jeweiligen RFCs und BSI-Normen, sie ersetzen aber keine eigenständige Prüfung Ihrer konkreten Umgebung. Bei Compliance-relevanten Entscheidungen (z.B. welche DMARC-Policy für Ihre Domain angemessen ist) empfehlen wir eine Abstimmung mit Ihrer IT-Leitung oder Ihrem Datenschutzbeauftragten.

Alle 25 Werkzeuge im Überblick

Jedes Werkzeug ist sofort nutzbar - ohne Konto, ohne Installation. Klicken Sie einfach das passende an:

Web

E-Mail

TLS und Zertifikate

Sonstiges