Wissen Sie, wie gefährdet Ihre Domain und Ihr Postfach wirklich sind? 

 

Ein Report, 15+ Datenpunkte: geleakte Zugangsdaten, E-Mail-Sicherheit, SSL, Lookalike-Domains, M365-Konfiguration. Plus ein kurzes Gespräch, in dem wir die Ergebnisse gemeinsam einordnen. 

security-report_hero_discount-1

Warum das relevant ist 

Technische Schutzmaßnahmen sagen nichts darüber aus, was über eine Domain bereits im Umlauf ist. Genau dort setzt der Report an. 

 200.000 – 500.000 € 

Durchschnittlicher Schaden durch CEO-Fraud pro Vorfall in Deutschland. 

 207 Tage 

Durchschnittliche Zeit bis ein Einbruch entdeckt wird.
 

 ~60 % 

Unternehmen ohne gültige DMARC-Policy — offen für Domain-Spoofing. 

 > 90 % 

Phishing-Angriffe, die fehlende E-Mail-Authentifizierung ausnutzen. 

 Was geprüft wird 

Der Report ist nicht nur einen Breach-Check. Er deckt technische, organisatorische und externe Angriffsflächen ab. 

Darknet & Datenlecks

  • Geleakte Zugangsdaten zu Unternehmens-E-Mail-Adressen

  • Bekannte Breach-Quellen und Zeitpunkt der Lecks

E-Mail-Sicherheit

  • SPF, DMARC (inkl. Policy-Stufe), DKIM

  • MTA-STS, TLS-RPT, BIMI

  • E-Mail-Security-Score

Domain & Zertifikate

  • SSL/TLS-Zertifikat und Ablaufdatum

  • CAA-Konfiguration (autorisierte Zertifizierungsstellen)

  • Subdomain-Enumeration

Lookalike-Domains

  • automatisiert generierte Domain-Varianten (Anzahl abhängig von der Domain)

  • Erkennung typosquatting- und homograph-basierter Fälschungen

Microsoft 365

  • Passiv erhobene Tenant-Konfiguration

  • Erkannte Dienste (Exchange Online, Intune u.a.)

Einordnung

  • Gesamtrisikobewertung in Textform

  • Vergleich mit dem
    Branchendurchschnitt

  • Konkrete Sofortmaßnahmen

 Preis 

99 € statt 249 €

Vollständiger Report für eine Domain, inklusive 15–20 Min. Gespräch zur Einordnung der Ergebnisse.

Stellt der Report keine fehlerhafte oder mangelnde Konfiguration fest, entstehen keine Kosten. Berechnet wird nur, wenn unser Report potenziellen Mehrwert aufzeigt.
Wird bei Abschluss eines Managed-IT- oder Security-Vertrags innerhalb von 30 Tagen auf die erste Rechnung angerechnet.

Ablauf

SCHRITT 1
Bestellen
Domain und Kontaktdaten übermitteln
SCHRITT 2
Automatisierte Analyse
Alle Datenpunkte werden geprüft, der Report wird erstellt.
SCHRITT 3
Gespräch & Übergabe
Ergebnisse werden im Gespräch eingeordnet, Report wird übergeben.

Über Nuvico IT

 Die 2026 gegründete Nuvico IT GmbH unterstützt kleine und mittelständische Unternehmen als externe IT-Abteilung. Das Leistungsspektrum umfasst Remote-Support, Microsoft 365, IT-Sicherheit, Passwortmanagement sowie die Betreuung und Überwachung der gesamten IT-Infrastruktur.

Geschäftsführer Clemens Schlick verfügt über knapp 30 Jahre Berufserfahrung in der IT und bringt umfangreiche Erfahrung aus leitenden Positionen in der Finanzbranche sowie aus dem militärischen Umfeld mit.

So erhalten kleine und mittelständische Unternehmen eine professionelle IT-Betreuung, ohne sich eine eigene interne IT-Abteilung leisten zu müssen.  

FAQ

 Fragen zum Report 

Was sind Lookalike-Domains?

Domains, die Ihrer eigenen zum Verwechseln ähnlich sehen. Kriminelle registrieren sie gezielt, um E-Mails im Namen Ihres Unternehmens zu versenden. Beispiele für nuvico.de: nuvico.com (andere Endung), nuvi-co.de (Bindestrich eingefügt), nuvicо.de (kyrillisches „о" statt lateinischem „o", optisch nicht zu unterscheiden). Der Report prüft automatisiert eine Reihe solcher Varianten für Ihre Domain.

Was ist Phishing, und was davon deckt der Report ab?

Phishing sind gefälschte E-Mails, die vorgeben, von Ihnen oder einer vertrauten Quelle zu stammen, um Zugangsdaten oder Zahlungen zu erschleichen. Drei Angriffswege prüft der Report konkret: Fälschung Ihrer eigenen Domain als Absender (verhindert durch korrekt konfiguriertes SPF, DMARC und DKIM), Zustellung über unsichere Verbindungen, die sich für Manipulation eignen (verhindert durch MTA-STS), und Lookalike-Domains, die Ihre Domain imitieren, um Kunden oder Partner zu täuschen.

Was brauche ich, um den Report zu bestellen?

Nur Ihre Domain und eine E-Mail-Adresse. Kein Zugriff auf Ihre Systeme notwendig, alle Daten werden passiv und von außen erhoben.

Wie lange dauert es, bis ich den Report erhalte?

In der Regel innerhalb weniger Werktage nach Zahlungseingang. Den genauen Termin für das Auswertungsgespräch stimmen wir vorab mit Ihnen ab.

Was passiert im Auswertungsgespräch?

Wir gehen die Ergebnisse gemeinsam durch, ordnen ein, was relevant ist, und besprechen konkrete nächste Schritte, ohne Verkaufsdruck. Dieser Termin wird ca. 20 Minuten dauern.

Was, wenn der Report nichts findet?

Dann kostet er nichts. Berechnet wird der Betrag nur, wenn der Report eine fehlerhafte oder mangelnde Konfiguration feststellt oder ein Datenleck jünger als 12 Monate ist.

Was bedeutet die Gutschrift?

Entscheiden Sie sich innerhalb von 30 Tagen nach dem Report für einen Managed-IT-Vertrag, wird der Betrag von der ersten Rechnung abgezogen.

Eine Auszahlung oder Stückelung auf mehrere Rechnungen ist nicht möglich.