Wissen Sie, wie gefährdet Ihre Domain und Ihr Postfach wirklich sind?
Ein Report, 15+ Datenpunkte: geleakte Zugangsdaten, E-Mail-Sicherheit, SSL, Lookalike-Domains, M365-Konfiguration. Plus ein kurzes Gespräch, in dem wir die Ergebnisse gemeinsam einordnen.
Warum das relevant ist
Technische Schutzmaßnahmen sagen nichts darüber aus, was über eine Domain bereits im Umlauf ist. Genau dort setzt der Report an.
200.000 – 500.000 €
Durchschnittlicher Schaden durch CEO-Fraud pro Vorfall in Deutschland.
207 Tage
Durchschnittliche Zeit bis ein Einbruch entdeckt wird.
~60 %
Unternehmen ohne gültige DMARC-Policy — offen für Domain-Spoofing.
> 90 %
Phishing-Angriffe, die fehlende E-Mail-Authentifizierung ausnutzen.
Was geprüft wird
Der Report ist nicht nur einen Breach-Check. Er deckt technische, organisatorische und externe Angriffsflächen ab.
Darknet & Datenlecks
- Geleakte Zugangsdaten zu Unternehmens-E-Mail-Adressen
- Bekannte Breach-Quellen und Zeitpunkt der Lecks
E-Mail-Sicherheit
- SPF, DMARC (inkl. Policy-Stufe), DKIM
- MTA-STS, TLS-RPT, BIMI
- E-Mail-Security-Score
Domain & Zertifikate
- SSL/TLS-Zertifikat und Ablaufdatum
- CAA-Konfiguration (autorisierte Zertifizierungsstellen)
- Subdomain-Enumeration
Lookalike-Domains
- automatisiert generierte Domain-Varianten (Anzahl abhängig von der Domain)
- Erkennung typosquatting- und homograph-basierter Fälschungen
Microsoft 365
- Passiv erhobene Tenant-Konfiguration
- Erkannte Dienste (Exchange Online, Intune u.a.)
Einordnung
- Gesamtrisikobewertung in Textform
- Vergleich mit dem
Branchendurchschnitt - Konkrete Sofortmaßnahmen
Preis
99 € statt 249 €
Vollständiger Report für eine Domain, inklusive 15–20 Min. Gespräch zur Einordnung der Ergebnisse.
Ablauf
Über Nuvico IT
Die 2026 gegründete Nuvico IT GmbH unterstützt kleine und mittelständische Unternehmen als externe IT-Abteilung. Das Leistungsspektrum umfasst Remote-Support, Microsoft 365, IT-Sicherheit, Passwortmanagement sowie die Betreuung und Überwachung der gesamten IT-Infrastruktur.
Geschäftsführer Clemens Schlick verfügt über knapp 30 Jahre Berufserfahrung in der IT und bringt umfangreiche Erfahrung aus leitenden Positionen in der Finanzbranche sowie aus dem militärischen Umfeld mit.
So erhalten kleine und mittelständische Unternehmen eine professionelle IT-Betreuung, ohne sich eine eigene interne IT-Abteilung leisten zu müssen.
Fragen zum Report
Was sind Lookalike-Domains?
Domains, die Ihrer eigenen zum Verwechseln ähnlich sehen. Kriminelle registrieren sie gezielt, um E-Mails im Namen Ihres Unternehmens zu versenden. Beispiele für nuvico.de: nuvico.com (andere Endung), nuvi-co.de (Bindestrich eingefügt), nuvicо.de (kyrillisches „о" statt lateinischem „o", optisch nicht zu unterscheiden). Der Report prüft automatisiert eine Reihe solcher Varianten für Ihre Domain.
Was ist Phishing, und was davon deckt der Report ab?
Phishing sind gefälschte E-Mails, die vorgeben, von Ihnen oder einer vertrauten Quelle zu stammen, um Zugangsdaten oder Zahlungen zu erschleichen. Drei Angriffswege prüft der Report konkret: Fälschung Ihrer eigenen Domain als Absender (verhindert durch korrekt konfiguriertes SPF, DMARC und DKIM), Zustellung über unsichere Verbindungen, die sich für Manipulation eignen (verhindert durch MTA-STS), und Lookalike-Domains, die Ihre Domain imitieren, um Kunden oder Partner zu täuschen.
Was brauche ich, um den Report zu bestellen?
Nur Ihre Domain und eine E-Mail-Adresse. Kein Zugriff auf Ihre Systeme notwendig, alle Daten werden passiv und von außen erhoben.
Wie lange dauert es, bis ich den Report erhalte?
In der Regel innerhalb weniger Werktage nach Zahlungseingang. Den genauen Termin für das Auswertungsgespräch stimmen wir vorab mit Ihnen ab.
Was passiert im Auswertungsgespräch?
Wir gehen die Ergebnisse gemeinsam durch, ordnen ein, was relevant ist, und besprechen konkrete nächste Schritte, ohne Verkaufsdruck. Dieser Termin wird ca. 20 Minuten dauern.
Was, wenn der Report nichts findet?
Dann kostet er nichts. Berechnet wird der Betrag nur, wenn der Report eine fehlerhafte oder mangelnde Konfiguration feststellt oder ein Datenleck jünger als 12 Monate ist.
Was bedeutet die Gutschrift?
Entscheiden Sie sich innerhalb von 30 Tagen nach dem Report für einen Managed-IT-Vertrag, wird der Betrag von der ersten Rechnung abgezogen.
Eine Auszahlung oder Stückelung auf mehrere Rechnungen ist nicht möglich.