Dernium Webtools
Eine wachsende Sammlung kostenloser Konfigurations-Werkzeuge für IT-Verantwortliche. Generieren Sie die Standard-Dateien und Header für sicher betriebene Mailserver, Webseiten und Domains, ohne dass Ihre Eingaben Ihren Browser dafür verlassen müssen. Keine Anmeldung, keine Cookies, kein Tracking. Optional verknüpfen Sie die Werkzeugsammlung mit Dernium Watch und Mailcheck, falls Sie die erstellten Konfigurationen anschließend laufend prüfen möchten.
- security.txt-Generator nach RFC 9116 - die Pflicht-Datei für Sicherheits-Kontakt-Adressen, ab September 2026 vom EU-Cyber-Resilience-Act eingefordert
- robots.txt-Generator mit Erweiterung für ai.txt und llms.txt - blockiert KI-Crawler-Zugriff von ClaudeBot, GPTBot und Google-Extended mit einem Klick
- Content-Security-Policy-Header-Generator nach BSI-IT-Grundschutz, mit Nonce-basierten Templates statt unsafe-inline
- SPF-Record-Generator mit Lookup-Counter-Warnung (RFC 7208 Limit 10) - vermeidet die häufigste SPF-Fehlkonfiguration
- DMARC-Record-Generator mit Stufen-Empfehlung (none, quarantine, reject), auf Wunsch mit vorausgefüllter RUA-Adresse für Dernium Mailcheck
- CAA-Record-Generator mit Templates für Lets Encrypt, Buypass und Sectigo - legt fest, welche CA Ihre Zertifikate ausstellen darf
- MTA-STS-Policy-Generator - erstellt TXT-Record und HTTPS-Policy-Datei parallel, mit Versions-Stempel und Hash-Drift-Schutz
- BIMI-Record-Generator mit VMC-Hinweis und Pfad zum Markenzertifikat
- TLS-Cipher-Suite-Generator nach BSI TR-02102-2 - Output für Nginx, Apache und Caddy zum direkten Einkopieren
- SRI-Hash-Generator (Subresource Integrity) für selbst gehostete oder externe Skripte - sha256, sha384, sha512
- JWT-Decoder und Verifier im Browser - keine Daten verlassen Ihren Browser, im Gegensatz zu manch anderen Online-Decodern
- .well-known-Pfade-Validator - prüft Ihre Domain auf konsistente security.txt, robots.txt, MTA-STS und weitere Standard-Pfade
Warum "Offline"-Werkzeuge
Konfigurations-Werkzeuge berühren u.U. sensible Daten. Daher findet die gesamte Verarbeitung Ihrer Eingaben lokal in Ihrem Browser statt. Probieren Sie es aus: Laden Sie eine Seite und trennen danach das Kabel/WLAN - die einzelnen Werkzeuge funktionieren weiterhin. Das ist nicht nur gelebter Datenschutz, sondern auch ein Versprechen, denn ein Werkzeug, das nichts überträgt, kann auch nichts "verlieren". Alles was Sie eingeben, bleibt das in Ihrem Browser - nicht in unserer Datenbank, nicht in den Logdateien von Dernium und - vor Allem - nicht bei einem US-Cloud-Anbieter.
Verbindung zu Watch, Mailcheck und CSPM
Einmal erzeugte Konfigurationen nutzen wenig, wenn sie nicht laufend gegen (zumeist ungewollte) Abweichungen überwacht werden. Wenn Sie nach dem Generieren auf "in Dernium Watch beobachten" oder "an Dernium Mailcheck schicken" klicken, übernehmen wir die fertige Konfiguration in das jeweilige Monitoring-Werkzeug (insofern Sie dieses gebucht haben). So wird aus der Einmal-Generation in sekundenschnelle ein wiederkehrender Sicherheits-Check. Diese Verknüpfung ist optional und findet nur auf Ihren expliziten Wunsch statt.
Norm-Bezug und Aktualität
Jeder Tool-Output enthält einen Versions-Stempel der zugrunde liegenden Norm (z.B. "RFC 9116", "BSI TR-02102-2 Stand 2024", "RFC 7489"). Wenn eine Norm aktualisiert wird, ziehen wir das Werkzeug nach. Tools mit veraltetem Norm-Stand bekommen einen Warnhinweis im Output - so wissen Sie auch nachträglich, wann eine Konfiguration generiert wurde und ob sie noch dem aktuellen Stand entspricht.
Was es bewusst nicht geben wird
Werkzeuge mit juristischer Bewertung liefern wir nicht. Wir liefern technische Vorlagen, keine Rechtsbewertung. Die Werkzeuge erzeugen Standard-konforme Konfigurationen nach den jeweiligen RFCs und BSI-Normen, sie ersetzen aber keine eigenständige Prüfung Ihrer konkreten Umgebung. Bei Compliance-relevanten Entscheidungen (z.B. welche DMARC-Policy für Ihre Domain angemessen ist) empfehlen wir eine Abstimmung mit Ihrer IT-Leitung oder Ihrem Datenschutzbeauftragten.