Zum Hauptinhalt springen
Anmelden
CaptainDNS

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

E-Mail-Diagnose

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Zustellbarkeit

E-Mail-Zustellbarkeits-AuditMail-Header-AnalyseE-Mail-TesterIP-Blacklist-PrüferDomain-Blacklist-PrüferSPF-FlattenerDKIM-Selektor-FinderSMTP/MX-Tester

Sichern & Überwachen

Datensatzgeneratoren, Richtlinien-Hosting und kontinuierliche Überwachung.

Netzwerk & Web

Netzwerktools, Webseitenanalyse und Zertifikate.

IP-Tools

Meine IP-Adresse

Ermitteln Sie Ihre IPv4/IPv6-Adressen und deren Geostandort.

Reverse-Lookup

Lösen Sie einen PTR-Eintrag auf und prüfen Sie die DNS-Konsistenz.

IP-WhoIs

Ermitteln Sie den Inhaber eines IP-Bereichs und seine Kontakte.

IPv4-Netzmaske

Berechnen Sie Netzwerk, Broadcast und nutzbare Hosts für jeden IPv4-Block.

IPv6-Subnetzrechner

Berechne IPv6-Subnetze, Adressbereiche und Reverse-DNS-Einträge.

Zertifikate & BIMI

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

BIMI SVG Converter

Konvertiere ein SVG in Sekunden ins BIMI-konforme Tiny-PS-Format.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

Web

Seitengewicht-Prüfer

Prüfe, ob deine Seite das 2-MB-Crawl-Limit von Google überschreitet.

Phishing-URL-Prüfer

Prüfe, ob eine URL als Phishing oder Malware von 4 Quellen gemeldet ist.

Redirect Checker

HTTP-Weiterleitungsketten analysieren

Domain-Weiterleitung

Leiten Sie Ihre Domains mit automatischem HTTPS und 301/302-Weiterleitungen weiter.

HTTP-Uptime-Monitor

Überwachen Sie die Verfügbarkeit Ihrer Websites mit geplanten Checks und E-Mail-Alarmen.

Statusseiten

Veröffentlichen Sie eine öffentliche Statusseite mit Ihren HTTP-Monitoren.

Entwicklertools

Textwerkzeuge und Tools für den Entwickleralltag.

Text

Inhalte transformieren und messen in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Passwort-Generator

Erstelle starke Zufallspasswörter und einprägsame Passphrasen sofort.

Entwickler

Kodierung, Hashing, Regex und Formatierung fur den Entwickleralltag.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Hash-Generator

Berechne MD5-, SHA-1-, SHA-256- und SHA-512-Hashes eines Textes.

URL-Encoder / -Decoder

Kodieren oder dekodieren Sie Text mit Percent-Encoding (RFC 3986) direkt im Browser.

Regex-Tester

Testen Sie einen regulären Ausdruck gegen Text und visualisieren Sie die Treffer.

JSON / YAML Formatierer

JSON und YAML formatieren, validieren und konvertieren - mit einem Klick.

🇩🇪 E-Mail-Sicherheit in Deutschland

Wöchentliches E-Mail-Sicherheitsaudit der 38 börsennotierten Unternehmen mit Sitz in Deutschland.

38 analysierte unternehmen · Scanwoche: 2026-03-23

  • Börsennotierte Unternehmen mit Hauptsitz in Deutschland erzielen einen durchschnittlichen Score von 54/100 bei E-Mail-Authentifizierung und DNS-Sicherheit.
  • 3% der Unternehmen in Deutschland erreichen die Noten A+ oder A bei der E-Mail-Sicherheit, während 37% die Note D oder F erhalten.
  • Das sind 12 Punkte über dem globalen Durchschnitt von 42 aller 1601 Unternehmen im Observatorium.
  • DMARC-E-Mail-Authentifizierung wird von 97.4% der Unternehmen in Deutschland eingesetzt, wobei 63.2% eine Reject-Richtlinie zur Verhinderung von Domain-Spoofing durchsetzen.
  • SPF-Records sind auf 89% der analysierten Domains veröffentlicht und autorisieren legitime E-Mail-Absender.
  • Die BIMI-Markenindikator-Adoption liegt in Deutschland bei 16%.
  • MTA-STS-erzwungene TLS-Verschlüsselung wird von 21% der Unternehmen eingesetzt und sichert den eingehenden E-Mail-Verkehr.
  • DNSSEC-Domain-Signierung ist auf 26.3% der Domains in Deutschland aktiv.
  • Das bestbewertete Unternehmen ist Beiersdorf mit 90/100 (A).
  • Zalando bildet mit 19/100 das Schlusslicht, mit erheblichem Verbesserungspotenzial.
  • Die Scores reichen von 19 bis 90 bei einem Median von 54 und zeigen unterschiedliche E-Mail-Sicherheitsniveaus unter den börsennotierten Unternehmen in Deutschland.

Durchschnittspunktzahl

54/ 100

DMARC reject

63.2%

BIMI konfiguriert

16%

MTA-STS enforce

21%

DNSSEC aktiviert

26.3%

0
A+
1
A
5
B
18
C
11
D
3
F

54

Average

54

Median

19

Min

90

Max

Grade
1Beiersdorfbeiersdorf.com90A
2Freseniusfresenius.com81B
3Heidelberg Materialsheidelbergmaterials.com75B
4Münchener Rück (Munich Re)munichre.com73B
5Merck KGaAmerckgroup.com70B
6Commerzbankcommerzbank.com70B
7BASFbasf.com67-3C
8Henkelhenkel.com65C
9Sartoriussartorius.com64C
10Porsche AGporsche.com63C
11Siemenssiemens.com61C
12SAPsap.com60+2C
13Allianzallianz.com60C
14Covestrocovestro.com59C
15MTU Aero Enginesmtu.de57C
16Deutsche Bankdb.com56+1C
17Brenntagbrenntag.com56C
18BMWbmwgroup.com55C
19Siemens Energysiemens-energy.com54C
20Porsche SEporsche-se.com54C
21Siemens Healthineerssiemens-healthineers.com53+1C
22Deutsche Börsedeutsche-boerse.com52C
23RWErwe.com52C
24Adidasadidas-group.com51C
25Symrisesymrise.com49D
26Deutsche Post (DHL)dpdhl.com48D
27Daimler Truckdaimlertruck.com48D
28E.ONeon.com47-2D
29Deutsche Telekomtelekom.com46D
30Continentalcontinental.com45D
31Infineoninfineon.com45D
32Deutsche Lufthansalufthansagroup.com43D
33Mercedes-Benzmercedes-benz.com43D
34Hannover Rehannover-re.com40D
35Bayerbayer.com31D
36Vonoviavonovia.com29F
37Rheinmetallrheinmetall.com27F
38Zalandocorporate.zalando.com19+1F

Länderanalyse verstehen

Die Gruppierung von Unternehmen nach Ländern zeigt, wie sich die E-Mail-Sicherheitspraktiken zwischen verschiedenen Märkten unterscheiden. Länder mit strengeren regulatorischen Umgebungen oder reiferen Cybersicherheits-Ökosystemen weisen tendenziell höhere Durchschnittswerte auf.

Was diese Seite zeigt:

  • Durchschnittsscore - Der mittlere E-Mail-Sicherheits-Score aller börsennotierten Unternehmen dieses Landes
  • Notenverteilung - Wie viele Unternehmen in jede Notenstufe fallen (A+ bis F)
  • DMARC-Reject-Rate - Der Prozentsatz der Unternehmen mit strenger DMARC-Richtlinie
  • Unternehmenstabelle - Individuelle Scores, Noten und Status der Schlüsselindikatoren

Geprüfte Standards

Jedes Unternehmen wird bewertet auf:

  1. SPF - Ist die Senderichtlinie korrekt konfiguriert? Wird -all (harter Fehler) verwendet?
  2. DKIM - Sind Signaturschlüssel veröffentlicht und stark genug (mindestens 2048 Bit)?
  3. DMARC - Ist eine Richtlinie vorhanden? Steht sie auf quarantine oder reject?
  4. BIMI - Ist das Markenlogo für die Posteingangsanzeige veröffentlicht?
  5. MTA-STS - Wird die Verschlüsselung des eingehenden E-Mail-Transports erzwungen?
  6. DNSSEC - Ist die DNS-Zone signiert, um Spoofing zu verhindern?

FAQ - Häufig gestellte Fragen

F: Wie werden Unternehmen nach Ländern gruppiert?

A: Anhand der Börse, an der sie notiert sind.

F: Welche Standards werden geprüft?

A: SPF, DKIM, DMARC, BIMI, MTA-STS, DANE/TLSA und DNSSEC.

F: Kann ich Länder vergleichen?

A: Ja, über die Statistik-Seite.

Verwandte Seiten

SeiteFunktion
Observatorium DashboardGesamtübersicht mit Schlüsselmetriken
StatistikenLänder- und Sektorvergleich
Email Domain CheckEigene Domain prüfen
E-Mail-Sicherheit börsennotierter Unternehmen in Deutschland