Vergiss starre Festkurse im Edelmetallhandel
Bei Dit un Dat UG schlägt Ihr Altgold, Silberschatz und Platinstück jeden Tag über sich hinaus. Unsere smarte Preis-Engine zieht mehrmals täglich die aktuellen Weltmarkt-Spots heran und liefert Ihnen garantiert faire, topaktuelle Ankaufspreise.
Bargeld sofort – Liquidität in Rekordzeit
Sie wollen Ihr Geld nicht erst morgen, sondern heute auf dem Konto oder in der Hand haben? Mit Dit un Dat gibt’s bares Geld – sofort und ohne Wenn und Aber.
🔐 Sicherheit, auf die Sie vertrauen können
Ihre Sicherheit steht bei uns an erster Stelle – wir schützen Ihre Daten, Transaktionen und Edelmetalle mit modernsten Standards.
-
Smart & transparent
Dynamische Preise, die sich minütlich am globalen Edelmetallmarkt orientieren
– keine versteckten Aufschläge, keine Verzögerungen.
-
Individuelle Bewertung
Ihre Stücke bekommen eine persönliche Analyse, kein Massen-Abgleich.
Jeder Ring, jede Münze zählt.
Ankaufspreise
Börsenpreise
- Deine Vorteile auf einen Blick
- ✅ Bargeld am selben Tag – keine Wartezeiten, keine Umwege
- ✅ Barzahlung vor Ort – diskret, sicher, direkt
- ✅ Sofortüberweisung oder PayPal – du entscheidest
- ✅ Faire Preise – dank intelligenter Preis-Engine
- ✅ Vertrauensvoll & diskret – mit persönlichem Ansprechpartner
Edelmetall Contor – News
De-Dollarisierung & BRICS-Währung
De-Dollarisierung & BRICS-Währung – Der Anfang vom Ende der Dollar-Hegemonie? 2025 💶 De-Dollarisierung & BRICS-Währung Wie eine Koalition der Schwellenländer die Dollar-Hegemonie infrage stellt – und warum Edelmetalle zum Gewinner werden könnten November 2025, Brasília: Während die westliche Welt sich in Sanktionsspiralen, Handelskriege und geopolitische Konfrontationen verstrickt, vollzieht sich im Globalen Süden eine stille Revolution: […]
weiterlesen
Palladium im Alltag
Palladium im Alltag: Das unterschätzte Edelmetall der Industrie | Edelmetall Contor Palladium im Alltag: Das unterschätzte Edelmetall der modernen Industrie Stell dir vor, du fährst morgens mit deinem Auto zur Arbeit, checkst dabei dein Smartphone und trägst deinen Verlobungsring am Finger. Was du nicht weißt: In all diesen Momenten bist du von einem unsichtbaren Edelmetall […]
weiterlesen
Edelmetall-Marktbericht Oktober 2025 – Gold, Silber & Co
Edelmetall-Marktbericht Oktober 2025: Neue Rekorde und Marktschwankungen Edelmetall-Marktbericht Oktober 2025: Neue Rekorde und Marktschwankungen Veröffentlicht am 20. Oktober 2025 | EdelmetallContor Marktanalyse Der Edelmetallmarkt zeigt sich im Oktober 2025 äußerst dynamisch und erreicht neue Höchststände. Während Gold erneut Rekordmarken durchbricht, entwickeln sich auch Silber, Platin und Palladium bemerkenswert stark. Diese Entwicklungen spiegeln die anhaltende Unsicherheit […]
weiterlesen
Gold und der Nahe Osten: Eine faszinierende Reise durch Geschichte, Kultur und Wirtschaft
Dit un Dat UG – Gold im Nahen Osten Gold im Nahen Osten Der Nahe Osten ist eine Region, die seit Jahrtausenden eine zentrale Rolle in der Weltgeschichte spielt. Mit ihrer reichen Geschichte, vielfältigen Kulturen und bedeutenden Ressourcen hat sie immer wieder die Aufmerksamkeit der Menschheit auf sich gezogen. Eine besonders glänzende Facette dieser Geschichte […]
weiterlesen
Vom alten Ring zum neuen Leben: Die Reise deines Goldes durchs Recycling
Vom alten Ring zum neuen Leben: Die Reise deines Goldes durchs Recycling Vom alten Ring zum neuen Leben: Die Reise deines Goldes durchs Recycling Du hast deine alte Halskette an Edelmetall Contor verkauft – aber was passiert dann mit deinem Schmuck? Landet er auf dem Müll? Nein! Dein Goldschmuck beginnt eine faszinierende neue Reise. In […]
weiterlesen
Silber – Das Edelmetall der Moderne
Silber – Vielseitiges Edelmetall für Schmuck, Technologie & Investment ✨ Silber – Das Edelmetall der Moderne Von historischer Bedeutung bis zur technologischen Innovation Silber fasziniert die Menschheit seit über 5.000 Jahren. Dieses glänzende, vielseitige Edelmetall hat nicht nur eine reiche Geschichte als Symbol für Reichtum und Macht – heute ist Silber ein unverzichtbarer Rohstoff in […]
weiterlesen
Versandtasche Edelmetalle verkaufen
Bestellen Sie jetzt Ihre neutrale Versandtasche für den
sicheren Edelmetall-Ankauf.
Diskret, versichert und mit schneller Abwicklung –
ideal für Gold, Silber, Platin und Palladium.
„Gold und Silber besitzen einen inneren Wert, der nicht willkürlich ist. Er hängt ab von deren Knappheit, der Menge an Arbeit, die deren Beschaffung gewidmet wird und er liegt im Wert des Kapitals, das in den Minen steckt, die sie hervorbringen.“
David Ricardo, britischer Ökonom (1772-1823)
Allgemeine Fragen zum Edelmetallankauf
💡 Ist die Bewertung meiner Edelmetalle kostenlos?
Ja, die Bewertung ist für Sie völlig kostenlos und unverbindlich. Unser Expertenteam prüft Ihre Edelmetalle mit professionellen Geräten (Röntgenfluoreszenz-Analyse, Säuretests) und erstellt Ihnen ein detailliertes Angebot – ohne versteckte Kosten oder Gebühren.
Sie können Ihre Stücke bei uns in der Seumestraße 8 in Hamburg-Eilbek begutachten lassen, ohne sich zum Verkauf zu verpflichten. Auch wenn Sie sich gegen einen Verkauf entscheiden, entstehen Ihnen keine Kosten. Wir beraten Sie gerne über den aktuellen Wert Ihrer Edelmetalle und geben Ihnen Tipps zur optimalen Verkaufszeit.
🕐 Wie schnell erhalte ich mein Geld?
Bei Annahme unseres Angebots erhalten Sie Ihr Geld sofort – noch am gleichen Tag! Wir bieten Ihnen drei flexible Auszahlungsoptionen:
• Barzahlung vor Ort: Diskret und sicher direkt in unserem Geschäft
• Sofortüberweisung: Das Geld ist binnen Minuten auf Ihrem Konto
• PayPal: Schnell und unkompliziert für Online-Nutzer
Anders als bei vielen anderen Ankäufern müssen Sie nicht tagelang auf Ihr Geld warten. Unser Motto: „Heute verkauft, heute bezahlt!“ – keine Wartezeiten, keine bürokratischen Umwege, keine „Bedenkzeiten“ auf unserer Seite.
📋 Welche Dokumente benötige ich?
Für den Edelmetallverkauf benötigen Sie lediglich einen gültigen Personalausweis oder Reisepass. Diese Ausweispflicht ist gesetzlich vorgeschrieben (Geldwäschegesetz) und dient der Sicherheit aller Beteiligten.
Zusätzlich hilfreich, aber nicht zwingend erforderlich:
• Kaufbelege oder Zertifikate (falls vorhanden) – können den Wert steigern
• Bei Erbstücken: Erbschein oder Testament (nur bei sehr wertvollen Stücken)
• Bei Eheringen: Keine besonderen Nachweise erforderlich
Ihre persönlichen Daten werden streng vertraulich behandelt und nur für die gesetzlich vorgeschriebene Dokumentation verwendet. Nach der gesetzlichen Aufbewahrungsfrist werden alle Daten sicher gelöscht.
🤐 Kann ich anonym mein Gold verkaufen?
Nein, ein anonymer Verkauf von Edelmetallen ist in Deutschland nicht möglich. Das Geldwäschegesetz schreibt vor, dass wir bei jedem Ankauf die Identität des Verkäufers feststellen und dokumentieren müssen.
Warum diese Regelung wichtig ist:
• Schutz vor Geldwäsche und illegalen Geschäften
• Rückverfolgbarkeit bei Diebstahl
• Sicherheit für alle Beteiligten
• Gesetzliche Vorgabe ohne Ausnahmen
Unser Versprechen: Ihre Daten werden streng vertraulich behandelt und niemals an Dritte weitergegeben (außer an Behörden bei begründetem Verdacht). Diskretion ist für uns selbstverständlich.
🎂 Ab welchem Alter kann ich Edelmetalle verkaufen?
Sie müssen mindestens 18 Jahre alt sein, um Edelmetalle an uns verkaufen zu können. Dies ist gesetzlich vorgeschrieben.
Bei Minderjährigen:
• Verkauf nur mit Zustimmung der Erziehungsberechtigten möglich
• Beide Elternteile müssen persönlich anwesend sein
• Gültiger Ausweis des Minderjährigen erforderlich
• Bei größeren Summen: Schriftliche Einverständniserklärung
Erbstücke von Minderjährigen: Hier gelten besondere Regeln – sprechen Sie uns gerne an, wir beraten Sie kostenlos über die rechtlichen Möglichkeiten.
Preise und Bewertung
📈 Wie entstehen Ihre Ankaufspreise?
Unsere Ankaufspreise basieren auf einem transparenten, fairen System: Wir orientieren uns mehrmals täglich an den aktuellen Weltmarktpreisen der Londoner Metallbörse (LBMA) und anderen internationalen Handelsplätzen.
Unser Preis-System im Detail:
• Basis: Aktueller Spot-Preis der internationalen Edelmetallbörsen
• Abzug: Faire Handelsspanne für unsere Dienstleistung (deutlich geringer als bei Banken)
• Aufschlag: Bei seltenen Münzen oder Sammlerstücken zusätzlicher Sammlerwert
• Transparenz: Alle Berechnungen werden Ihnen offen dargelegt
Anders als starre „Festpreise“ der Konkurrenz profitieren Sie bei uns von steigenden Edelmetallkursen. Unsere intelligente Preis-Engine garantiert Ihnen faire, topaktuelle Ankaufspreise ohne versteckte Aufschläge oder böse Überraschungen.
🔄 Warum schwanken die Preise täglich?
Edelmetallpreise sind internationale Börsenpreise und unterliegen ständigen Marktbewegungen – genau wie Aktien oder andere Rohstoffe. Diese Schwankungen entstehen durch verschiedene Faktoren:
Markteinflüsse auf Edelmetallpreise:
• Wirtschaftslage: Inflation, Zinsentscheidungen der Zentralbanken
• Geopolitik: Krisen, politische Unsicherheiten (Gold als „sicherer Hafen“)
• US-Dollar: Starker Dollar = niedrigere Edelmetallpreise (und umgekehrt)
• Angebot & Nachfrage: Minenproduktion, industrielle Nachfrage, Schmuckindustrie
Ihr Vorteil: Durch unsere tagesaktuelle Preisstellung profitieren Sie von steigenden Kursen, während andere Ankäufer mit starren Festpreisen oft wochenlang die gleichen (niedrigeren) Preise zahlen. Bei Dit un Dat bekommen Sie immer den fairen Tagespreis!
⏰ Wie oft werden Ihre Preise aktualisiert?
Unsere Preise werden regelmäßig an die aktuellen Börsenpreise angepasst. So erhalten Sie immer den fairsten Preis für Ihre Edelmetalle.
⏳ Wie lange sind Ihre Preise gültig?
Unsere Ankaufspreise sind tagesaktuell und gelten bis zum Ende des Geschäftstags. Da sich Edelmetallpreise börsentäglich ändern, können wir keine längerfristigen Preisgarantien geben.
Unser Service für Sie:
• Kostenlose Bewertung am gleichen Tag
• Sofortige Entscheidung möglich
• Bei Preisanstieg während Ihres Besuchs: Sie profitieren davon
• Transparente Preisstellung ohne versteckte Abschläge
Tipp: Rufen Sie kurz vorher an (040 76990787), dann können wir Ihnen den aktuellen Tagespreis nennen und Sie wissen schon vorab, womit Sie rechnen können.
⚖️ Gibt es Mindestmengen für den Verkauf?
Nein, bei uns gibt es keine Mindestmengen! Ob Sie einen einzelnen Ring, eine Kette oder größere Mengen verkaufen möchten – wir bewerten und kaufen alles an.
Warum wir auch kleine Mengen ankaufen:
• Jedes Edelmetall hat einen Wert
• Auch kleine Beträge können wichtig für Sie sein
• Wir behandeln jeden Kunden gleich respektvoll
• Aufbau langfristiger Kundenbeziehungen
Beispiele: Schon ab wenigen Gramm lohnt sich der Verkauf. Ein einzelner 585er Goldring (ca. 3-5g) hat bereits einen Wert von 150-250 Euro (je nach aktuellem Goldpreis).
Edelmetall-Spezifika
🥇 Was bedeuten die verschiedenen Goldlegierungen?
Die Zahl auf Ihrem Goldschmuck gibt den Feingehalt an – also wie viel reines Gold enthalten ist. Je höher die Zahl, desto wertvoller das Stück:
Die wichtigsten Goldlegierungen im Überblick:
• 999er Gold (24 Karat): 99,9% reines Gold – Münzen, Barren, Anlageprodukte
• 750er Gold (18 Karat): 75% Goldanteil – hochwertiger Schmuck, Uhren
• 585er Gold (14 Karat): 58,5% Goldanteil – Standard-Schmucklegierung in Deutschland
• 375er Gold (9 Karat): 37,5% Goldanteil – günstiger Schmuck
• 333er Gold (8 Karat): 33,3% Goldanteil – einfacher Schmuck
Faustregel: 585er Gold ist in Deutschland am häufigsten und bietet die beste Balance zwischen Wert und Haltbarkeit. Bei uns erhalten Sie für jede Legierung den fairen, tagesaktuellen Preis basierend auf dem jeweiligen Goldanteil.
Tipp: Schauen Sie nach kleinen Stempeln an Ihrem Schmuck – dort finden Sie meist die Punzierung (333, 585, 750 etc.).
🥈 Warum ist 925er Silber wertvoller als 800er?
925er Silber (Sterlingsilber) enthält 92,5% reines Silber, während 800er Silber nur 80% Silberanteil hat. Je höher der Silberanteil, desto wertvoller ist das Stück für den Ankauf.
💎 Kaufen Sie auch Weißgold und Roségold an?
Ja, wir kaufen alle Goldlegierungen an – ob Gelbgold, Weißgold oder Roségold. Entscheidend ist der Goldgehalt (333, 585, 750 etc.), nicht die Farbe des Goldes.
🦷 Was ist mit Zahngold?
Zahngold kaufen wir gerne an – allerdings nur ohne Zahn. Der Goldgehalt bei Zahngold liegt meist zwischen 333 und 750er, was wir präzise bestimmen und fair vergüten.
🪙 Nehmen Sie auch Münzen und Barren?
Ja, wir kaufen Edelmetallmünzen und -barren aus Gold, Silber und Platin an. Bei Anlagemünzen orientieren wir uns am aktuellen Goldpreis plus eventuellem Sammlerwert.
🔧 Kaufen Sie auch beschädigte Stücke an?
Selbstverständlich! Ob zerbrochene Ketten, einzelne Ohrringe oder verformte Ringe – der Edelmetallwert bleibt erhalten. Wir kaufen auch defekte Stücke zum fairen Materialpreis an.
🍽️ Kaufen Sie auch Silberbesteck und Tafelsilber an?
Ja, gerne kaufen wir Ihr Silberbesteck und Tafelsilber an! Ob komplette Services oder einzelne Stücke – wir bewerten alles fair und transparent.
Was wir ankaufen:
• Silberbesteck (Messer, Gabeln, Löffel)
• Servierbesteck und Vorlegebesteck
• Silbertabletts und Schalen
• Kerzenständer und Vasen aus Silber
• Schmuckdosen und Ziergegenstände
Wichtig: Der Wert hängt vom Silbergehalt ab (meist 800er oder 925er Silber). Versilberte Stücke haben keinen Edelmetallwert, können aber trotzdem einen Sammlerwert besitzen.
Tipp: Achten Sie auf Punzierungen wie „925“, „800“ oder „Sterling“ – diese zeigen echtes Silber an.
💎 Was passiert mit Edelsteinen in meinem Schmuck?
Edelsteine werden bei der Bewertung berücksichtigt, aber der Fokus liegt auf dem Edelmetallwert. Hier die Details:
Hochwertige Edelsteine (Diamanten, Saphire, Rubine):
• Separate Bewertung durch unseren Gemmologen
• Zusätzlicher Wert zum Metallpreis
• Zertifikate erhöhen den Wert erheblich
Halbedelsteine und Modesteine:
• Meist nur geringer Zusatzwert
• Fokus liegt auf dem Edelmetallgehalt
• Entfernung der Steine falls gewünscht
Unser Service: Wir trennen auf Wunsch wertvolle Steine vom Schmuck und geben sie Ihnen zurück, wenn der reine Metallwert höher ist.
🏭 Kaufen Sie auch Industriemetalle oder nur Schmuck?
Wir kaufen alle Formen von Edelmetallen an – nicht nur Schmuck! Unser Spektrum umfasst:
Schmuck & Persönliches:
• Ringe, Ketten, Armbänder, Ohrringe
• Uhren mit Edelmetallgehäuse
• Zahngold (ohne Zahn)
Anlagemetalle:
• Münzen und Barren
• Medaillen und Gedenkprägungen
• Maple Leaf, Krügerrand, Wiener Philharmoniker
Industrie & Gewerbe:
• Elektronikschrott mit Edelmetallen
• Katalysatoren (Platin, Palladium)
• Industrielle Edelmetallabfälle
Besonderheiten: Bei größeren Industriemengen bieten wir spezielle Konditionen und Abholservice an.
Service und Ablauf
🏪 Muss ich persönlich zu Ihnen kommen?
Für eine präzise Bewertung und den Verkauf kommen Sie am besten zu uns in die Seumestraße 8 in Hamburg. Hier können wir Ihre Stücke professionell prüfen und Ihnen sofort Bargeld auszahlen.
🅿️ Gibt es Parkmöglichkeiten?
Ja, in der Nähe unseres Geschäfts in Hamburg-Eilbek finden Sie ausreichend Parkmöglichkeiten. Wir sind gut mit öffentlichen Verkehrsmitteln und dem Auto erreichbar.
📞 Kann ich vorab telefonisch einen Preis erfragen?
Eine grobe Einschätzung können wir telefonisch geben, aber für ein verbindliches Angebot müssen wir Ihre Stücke persönlich begutachten. Rufen Sie uns gerne an: 040 76990787
🕐 Welche Öffnungszeiten haben Sie?
Unsere aktuellen Öffnungszeiten in Hamburg-Eilbek:
Montag – Freitag: 11:00 – 19:00 Uhr
Samstag: Geschlossen
Sonntag: Geschlossen
Terminvereinbarung möglich:
• Auch außerhalb der Öffnungszeiten nach Absprache
• Besonders bei größeren Mengen empfehlenswert
• Diskrete Beratung ohne Wartezeiten
• Hausbesuche bei wertvollen Sammlungen
Kontakt: 040 76990787 oder info@edelmetall-contor.de
💰 Ist der Verkauf von Gold steuerpflichtig?
Das hängt von verschiedenen Faktoren ab. Hier die wichtigsten Steuerregeln:
NICHT steuerpflichtig:
• Privater Goldschmuck nach 1-jähriger Besitzdauer
• Erbstücke (Besitzdauer wird übertragen)
• Verluste aus Goldverkauf (nicht absetzbar)
Steuerpflichtig (Spekulationssteuer):
• Goldankauf und -verkauf innerhalb eines Jahres
• Gewinn über 600 Euro Freigrenze
• Nur der Gewinn, nicht der Verkaufspreis ist relevant
Anlagegold (Münzen/Barren):
• Steuerfreier Verkauf nach einem Jahr Besitzdauer
• Keine Mehrwertsteuer beim Ankauf von Anlagegold
Wichtig: Wir sind keine Steuerberater. Bei größeren Summen konsultieren Sie bitte einen Steuerexperten.
Sicherheit und Vertrauen
🛡️ Ist Dit un Dat UG seriös?
Ja, wir sind ein eingetragenes Unternehmen (UG haftungsbeschränkt) mit festem Standort in Hamburg. Unsere Geschäftstätigkeit ist ordnungsgemäß angemeldet und wir arbeiten nach allen gesetzlichen Vorgaben.
🔒 Was passiert mit meinen persönlichen Daten?
Ihre Daten werden streng nach DSGVO behandelt und nur für den Ankaufsprozess verwendet. Wir geben keine Daten an Dritte weiter und bewahren sie nur so lange auf, wie gesetzlich vorgeschrieben.
🔍 Wie erkenne ich echtes Gold und Silber?
Als Laie ist es schwer, echte Edelmetalle von Fälschungen zu unterscheiden. Hier sind einige Anhaltspunkte, aber verlassen Sie sich immer auf eine professionelle Prüfung:
Erste Hinweise auf Echtheit:
• Punzierung: Echte Stücke haben meist Stempel (333, 585, 750, 925 etc.)
• Verfärbungen: Echtes Gold läuft nicht an, vergoldete Stücke schon
• Magnettest: Echtes Gold und Silber sind nicht magnetisch
• Gewicht: Edelmetalle sind deutlich schwerer als Imitationen
Unsere professionelle Prüfung:
• Röntgenfluoreszenz-Analyse: Bestimmt exakt den Metallgehalt (zerstörungsfrei)
• Säuretests: Für präzise Legierungsbestimmung
• Dichtemessung: Physikalische Eigenschaften verraten Fälschungen
• Expertenblick: Über 10 Jahre Erfahrung im Edelmetallhandel
Unser Versprechen: Sollten sich Ihre Stücke als unecht erweisen, ist die Prüfung trotzdem kostenlos. Wir helfen Ihnen auch dabei, echte von falschen Stücken zu unterscheiden.
🔐 Unsere Website ist technisch gehärtet – für Ihre Sicherheit
Ihre Sicherheit hat für uns oberste Priorität. Deshalb setzen wir auf eine Vielzahl moderner Schutzmechanismen, die weit über den Standard hinausgehen. Entdecken Sie, wie wir Sie schützen – verständlich erklärt:
🔒 Verschlüsselte Verbindungen
🔐 HTTPS & TLS-Verschlüsselung
Jede Verbindung zu unserer Website ist durchgängig verschlüsselt – Ihre Daten reisen in einem digitalen Safe.
Was macht dieser Schutz?
HTTPS (Hypertext Transfer Protocol Secure) ist die verschlüsselte Version des Standard-Web-Protokolls. Zusammen mit TLS (Transport Layer Security) wird eine sichere, verschlüsselte Verbindung zwischen Ihrem Browser und unserem Server aufgebaut. Alle Daten – egal ob Formulareingaben, Logins oder persönliche Informationen – werden dabei so verschlüsselt, dass niemand sie unterwegs mitlesen oder verändern kann.
🎯 Beispiel aus dem Alltag
Stellen Sie sich vor, Sie sitzen in einem Café mit öffentlichem WLAN und rufen unsere Website auf. Ohne HTTPS könnte ein Angreifer im selben Netzwerk alle Ihre Eingaben mitlesen – wie beim Lauschen an einem Telefongespräch. Mit HTTPS ist es, als würden Sie in einer Fremdsprache sprechen, die nur Sie und Ihr Gesprächspartner verstehen. Der Lauscher hört zwar etwas, versteht aber nur Kauderwelsch.
💡 Verständlich erklärt
HTTPS ist wie ein gepanzerter Geldtransporter für Ihre Daten. Selbst wenn jemand den Transporter sieht und verfolgt, kommt er nicht an den Inhalt heran. Der Schlüssel zum Safe existiert nur bei Ihnen und uns.
✅ Ihr Vorteil
Absolute Vertraulichkeit bei allen Anfragen und Transaktionen. Kein Dritter kann mitlesen, wenn Sie mit uns kommunizieren – nicht Ihr Internetanbieter, nicht Hacker im öffentlichen WLAN, niemand.
🛡️ Browser-Sicherheitsmechanismen
📋 Content-Security-Policy (CSP)
Eine strenge Whitelist entscheidet, welche Inhalte auf unserer Seite geladen werden dürfen – Schadsoftware bleibt draußen.
Was macht dieser Schutz?
Die Content-Security-Policy ist wie eine strenge Gästeliste für unsere Website. Sie definiert präzise, aus welchen Quellen Skripte, Bilder, Stylesheets und andere Inhalte geladen werden dürfen. Alles, was nicht auf der Liste steht, wird vom Browser automatisch blockiert – noch bevor es Schaden anrichten kann.
🎯 Beispiel aus dem Alltag
Angenommen, ein Krimineller schafft es, eine kompromittierte Werbung auf einer Drittseite zu platzieren, die wir eigentlich als vertrauenswürdig eingestuft haben. Diese Werbung versucht, schädlichen JavaScript-Code auf unserer Seite auszuführen, um Ihre Passwörter zu stehlen. Dank CSP erkennt Ihr Browser sofort: „Dieser Code kommt nicht von einer autorisierten Quelle“ – und blockiert ihn, bevor er gestartet wird. Sie bemerken nicht einmal, dass ein Angriff stattgefunden hat.
💡 Verständlich erklärt
CSP ist wie ein Türsteher in einem exklusiven Club. Egal wie gut ein Eindringling sich verkleidet – wenn sein Name nicht auf der Gästeliste steht, kommt er nicht rein. Selbst wenn jemand versucht, sich als Gast auszugeben, wird er abgewiesen.
✅ Ihr Vorteil
Schutz vor Cross-Site-Scripting (XSS)-Angriffen, bei denen Angreifer versuchen, schädlichen Code in Ihrem Browser auszuführen. Selbst wenn eine Sicherheitslücke existiert, verhindert CSP (Content-Security-Policy) deren Ausnutzung.
🔒 Strict-Transport-Security (HSTS)
Ihr Browser wird gezwungen, ausschließlich verschlüsselte Verbindungen zu nutzen – eine Umleitung auf unsichere HTTP ist unmöglich.
Was macht dieser Schutz?
HSTS (HTTP Strict Transport Security) instruiert Ihren Browser, für einen festgelegten Zeitraum (bei uns: Jahre) ausschließlich verschlüsselte HTTPS-Verbindungen zu unserer Website aufzubauen. Selbst wenn Sie versehentlich „http://edelmetallcontor.de“ eintippen oder ein alter Link auf die unverschlüsselte Version verweist, wandelt Ihr Browser dies automatisch in „https://“ um – ohne überhaupt eine unverschlüsselte Anfrage zu senden.
🎯 Beispiel aus dem Alltag
Sie sitzen in einem Café und verbinden sich mit dem öffentlichen WLAN. Ein Angreifer hat sich in das Netzwerk eingeschlichen und versucht einen SSL-Stripping-Angriff: Er fängt Ihre Verbindungsanfrage ab und leitet Sie auf eine unverschlüsselte HTTP-Version unserer Seite um, die er kontrolliert. Ohne HSTS (HTTP Strict Transport Security) würde Ihr Browser dieser Umleitung folgen. Mit HSTS erkennt der Browser: „Diese Domain akzeptiere ich nur über HTTPS“ – die Verbindung wird blockiert, bevor Sie Daten eingeben können. Sie sehen eine Warnung statt der gefälschten Seite.
💡 Verständlich erklärt
HSTS ist wie ein automatisches Sicherheitsschloss an Ihrer Haustür, das sich nicht deaktivieren lässt. Selbst wenn ein Einbrecher versucht, Sie zu überreden, die Tür unverschlossen zu lassen, springt das Schloss automatisch zu. Sie können die Tür nur noch mit dem richtigen Schlüssel (HTTPS-Zertifikat) öffnen.
✅ Ihr Vorteil
Kein Angreifer kann Sie auf eine unverschlüsselte Version unserer Seite umleiten, um Ihre Daten abzufangen. Ihre Verbindung bleibt garantiert verschlüsselt – auch in unsicheren Netzwerken.
📄 X-Content-Type-Options
Dateien werden streng nach ihrem deklarierten Typ behandelt – ein als „Bild“ getarntes Schadprogramm bleibt wirkungslos.
Was macht dieser Schutz?
Dieser Header verhindert sogenanntes MIME-Type-Sniffing. Normalerweise versuchen Browser manchmal, den tatsächlichen Dateityp zu „erraten“, wenn die vom Server angegebene Information nicht eindeutig ist. Mit X-Content-Type-Options setzen wir den Wert „nosniff“ und sagen dem Browser: „Vertraue ausschließlich dem, was wir als Dateityp angeben – rate nicht!“
🎯 Beispiel aus dem Alltag
Ein Angreifer lädt eine Datei hoch, die als „profilbild.jpg“ bezeichnet ist und ein Bild-Icon hat. Tatsächlich enthält die Datei aber JavaScript-Code. Ältere Browser könnten versuchen, „intelligent“ zu sein, in die Datei hineinschauen und denken: „Das sieht nach Code aus, ich führe es aus!“ Mit X-Content-Type-Options sagt der Browser stattdessen: „Die Datei ist als Bild deklariert – ich behandle sie als Bild, egal was drin steht.“ Der schädliche Code wird niemals ausgeführt.
💡 Verständlich erklärt
Stellen Sie sich eine Kiste mit der Aufschrift „Werkzeug“ vor. Mit diesem Schutz darf in der Kiste auch nur Werkzeug sein – keine Waffen, keine Sprengstoffe. Selbst wenn jemand eine Waffe in die Werkzeugkiste legt, wird sie nur als Werkzeug behandelt (und ist damit unbrauchbar für kriminelle Zwecke).
✅ Ihr Vorteil
Verhindert raffinierte Angriffe, bei denen schädlicher Code als harmlose Datei getarnt wird. Ihr Browser kann nicht ausgetrickst werden, schädliche Inhalte auszuführen.
🔗 Referrer-Policy
Wir kontrollieren, welche Informationen über Ihre Aktivitäten an externe Websites weitergegeben werden – Ihre Privatsphäre bleibt geschützt.
Was macht dieser Schutz?
Die Referrer-Policy steuert, wie viel Information Ihr Browser preisgibt, wenn Sie von unserer Seite auf eine externe Website klicken. Standardmäßig würde der Browser der Zielseite die vollständige URL mitteilen, von der Sie kommen. Wir begrenzen diese Information auf das absolute Minimum.
🎯 Beispiel aus dem Alltag
Sie haben sich gerade ein individuelles Ankaufsangebot für 50.000 Euro Gold ansehen lassen und klicken dann auf einen Link zu einem externen Ratgeber-Artikel. Ohne Referrer-Policy würde diese externe Seite sehen: „Dieser Nutzer kommt von edelmetall-contor.de/ankauf/angebot/50000-euro-gold“ – also sensible Informationen über Ihre Transaktion. Mit unserer Policy sieht die Seite nur: „Dieser Nutzer kommt von edelmetall-contor.de“ – ohne Details über die spezifische Unterseite.
💡 Verständlich erklärt
Es ist wie bei einem Briefumschlag: Statt der vollständigen Absenderadresse „Max Mustermann, Musterstraße 123, 12345 Musterstadt“ geben wir nur „12345 Musterstadt“ an. Die Information, dass Post aus dieser Stadt kommt, reicht völlig – niemand muss Ihre genaue Adresse kennen.
✅ Ihr Vorteil
Ihre Nutzungsmuster und besuchten Unterseiten bleiben privat. Externe Websites können nicht tracken, welche konkreten Inhalte Sie bei uns angesehen haben.
🎥 Permissions-Policy
Riskante Browser-Funktionen wie Kamera oder Mikrofon sind standardmäßig gesperrt – nur explizit erlaubte Features sind aktiv.
Was macht dieser Schutz?
Die Permissions-Policy (früher Feature-Policy) ist eine Whitelist für Browser-Funktionen. Sie definiert präzise, welche modernen Browser-Features auf unserer Seite genutzt werden dürfen – und vor allem, welche nicht. Funktionen wie Kamera, Mikrofon, Geolokation oder Zahlungs-APIs sind standardmäßig deaktiviert, es sei denn, wir erlauben sie explizit.
🎯 Beispiel aus dem Alltag
Wir binden ein Social-Media-Widget ein, damit Sie unsere Beiträge teilen können. Dieses Widget kommt von einer Drittseite und wird in unsere Seite eingebettet. Ohne Permissions-Policy könnte dieses Widget theoretisch versuchen, auf Ihre Kamera oder Ihr Mikrofon zuzugreifen – schließlich läuft es in Ihrem Browser. Mit Permissions-Policy ist dieser Zugriff kategorisch blockiert. Das Widget kann ausschließlich seine Share-Funktion ausführen, mehr nicht.
💡 Verständlich erklärt
Es ist wie bei einem Mietvertrag für ein möbliertes Zimmer. Als Vermieter legen wir fest: „Du darfst das Zimmer und die Küche nutzen, aber nicht das Arbeitszimmer, nicht den Keller, und die Garage ist tabu.“ Selbst wenn der Untermieter den Generalschlüssel hätte (weil er in Ihrem Browser läuft), sind diese Räume verschlossen.
✅ Ihr Vorteil
Auch eingebettete Drittinhalte können nicht auf sensible Gerätefunktionen zugreifen. Ihre Kamera, Ihr Mikrofon und Ihr Standort bleiben privat – selbst wenn ein Drittanbieter kompromittiert würde.
🚫 X-Frame-Options
Unsere Seite kann nicht unsichtbar in fremde Websites eingebettet werden – Clickjacking-Angriffe laufen ins Leere.
Was macht dieser Schutz?
X-Frame-Options verhindert, dass unsere Website in einem Frame oder iFrame einer fremden Seite eingebettet wird. Wir setzen diesen Header auf „DENY“ oder „SAMEORIGIN“, sodass unsere Seiten nur eigenständig oder in unseren eigenen Frames angezeigt werden können.
🎯 Beispiel aus dem Alltag
Ein Krimineller erstellt eine betrügerische Website. Dort bettet er unsere echte Ankaufsseite unsichtbar ein (transparent mit CSS) und legt darüber seine eigenen, gefälschten Buttons wie „Gratis-Gold erhalten – Jetzt klicken!“. Sie denken, Sie klicken auf seinen Button, tatsächlich klicken Sie aber auf den darunterliegenden, unsichtbaren „Verkaufen“-Button unserer echten Seite. So könnte er Sie austricksen, ungewollt eine Transaktion auszuführen. Mit X-Frame-Options verweigert Ihr Browser das Laden unserer Seite im Frame – der Angriff scheitert, bevor er startet.
💡 Verständlich erklärt
Stellen Sie sich vor, Ihre Unterschrift darf nur auf Original-Dokumenten erscheinen, niemals auf Durchschlagpapier. X-Frame-Options ist wie ein Wasserzeichen, das verhindert, dass Ihr Dokument kopiert und in fremde Dokumente eingelegt wird.
✅ Ihr Vorteil
Schutz vor Clickjacking, UI-Redressing und ähnlichen Angriffen. Sie können sicher sein, dass Sie mit unserer echten Seite interagieren – nicht mit einer manipulierten Kopie in einem fremden Kontext.
🌐 Cross-Origin-Isolation
🔒 Cross-Origin-Opener-Policy (COOP)
Browser-Tabs sind strikt voneinander isoliert – eine bösartige Seite kann nicht auf andere Tabs zugreifen.
Was macht dieser Schutz?
COOP (Cross-Origin-Opener-Policy) isoliert das Browser-Fenster unserer Website vollständig von anderen Fenstern oder Tabs. Selbst wenn unsere Seite einen Link zu einer externen Website öffnet, haben beide Seiten keine JavaScript-Zugriffsmöglichkeit aufeinander – sie existieren in komplett getrennten „Browsing-Kontexten“.
🎯 Beispiel aus dem Alltag
Sie klicken auf unserer Seite auf einen externen Link, der in einem neuen Tab öffnet. Diese externe Seite ist bösartig und versucht, mittels JavaScript auf den ursprünglichen Tab zurückzugreifen, um Ihre Session zu manipulieren oder sensible Daten auszulesen. Ohne COOP könnte das funktionieren, weil JavaScript über das „window.opener“-Objekt Zugriff hätte. Mit COOP ist diese Verbindung gekappt – der neue Tab kann nicht einmal feststellen, dass er von unserer Seite geöffnet wurde.
💡 Verständlich erklärt
Stellen Sie sich schallisolierte Büroräume vor. Selbst wenn Sie die Tür zu einem anderen Raum öffnen und jemand hindurchgeht, kann diese Person nicht in Ihr Büro zurückhören oder zurückkommen, um Ihre Unterlagen zu durchsuchen. Die Räume sind akustisch und physisch getrennt.
✅ Ihr Vorteil
Ihre aktive Session bleibt geschützt, selbst wenn Sie auf externe Links klicken. Keine externe Website kann auf Ihre geöffneten Tabs unserer Seite zugreifen oder diese manipulieren.
🛡️ Cross-Origin-Embedder-Policy (COEP)
Nur Ressourcen, die explizit eingebettet werden dürfen, werden auch geladen – unerlaubte Drittinhalte bleiben draußen.
Was macht dieser Schutz?
COEP (Cross-Origin-Embedder-Policy) stellt sicher, dass unsere Seite nur Ressourcen (Bilder, Skripte, Stylesheets) von anderen Domains lädt, die explizit signalisieren: „Ja, ich darf eingebettet werden.“ Das erfolgt über CORS (Cross-Origin Resource Sharing) oder spezielle Resource-Policies.
🎯 Beispiel aus dem Alltag
Wir binden ein Analyse-Skript eines Drittanbieters ein. Ohne COEP würde dieses Skript potenziell Zugriff auf alle Daten unserer Seite haben, inklusive sensibler Informationen aus anderen eingebetteten Ressourcen. Mit COEP muss das Skript explizit per CORS-Header bestätigen: „Ich bin für die Einbettung freigegeben und verstehe die Sicherheitsimplikationen.“ Nur dann wird es geladen. Ressourcen ohne diese Freigabe werden blockiert.
💡 Verständlich erklärt
Wie bei einer Veranstaltung mit Catering: Sie akzeptieren nur Caterer, die eine aktuelle Hygienezertifizierung vorweisen können. Caterer ohne Zertifikat dürfen nicht liefern – egal wie gut ihr Essen aussieht. Nur wer die Anforderungen erfüllt, wird zugelassen.
✅ Ihr Vorteil
Verhindert, dass unkontrollierte Drittressourcen sensible Daten auslesen können. Nur vertrauenswürdige, explizit freigegebene Ressourcen werden in unsere Seite eingebunden.
🚧 Cross-Origin-Resource-Policy (CORP)
Unsere Ressourcen können nicht von fremden Websites eingebunden werden – Ihre Inhalte bleiben bei uns.
Was macht dieser Schutz?
CORP (Cross-Origin Resource Policy) ist das Gegenstück zu COEP – während COEP kontrolliert, was wir einbetten, kontrolliert CORP, wer unsere Ressourcen einbetten darf. Mit „same-origin“ stellen wir sicher, dass unsere Bilder, Dokumente und andere Dateien nicht von fremden Websites geladen werden können.
🎯 Beispiel aus dem Alltag
Eine betrügerische Website möchte unser Logo, unsere Produktbilder und Texte verwenden, um sich als offizieller Partner auszugeben. Sie versucht, diese Ressourcen direkt von unserem Server zu laden (Hotlinking). Mit CORP blockiert der Browser das Laden: „Diese Ressource darf nur von edelmetall-contor.de selbst eingebunden werden.“ Die Betrügerseite bleibt ohne unsere Inhalte – die Täuschung fällt sofort auf.
💡 Verständlich erklärt
Stellen Sie sich einen Kopierschutz für Ihre Dokumente vor. Selbst wenn jemand eine Kopie besitzt, kann er sie nicht verwenden – die Kopie funktioniert nur im Original-Kontext. Jeder Versuch, das Dokument woanders zu nutzen, schlägt fehl.
✅ Ihr Vorteil
Ihre persönlichen Dokumente, Angebote oder andere sensible Inhalte können nicht von Dritten missbraucht werden. Betrügerische Websites können sich nicht mit unseren Ressourcen als vertrauenswürdig ausgeben.
🔐 Ressourcen-Integrität & Code-Verifikation
🛡️ Subresource Integrity (SRI)
Jede externe Ressource wird durch kryptografische Prüfsummen verifiziert – manipulierte oder ausgetauschte Dateien werden sofort erkannt und blockiert.
Was macht dieser Schutz?
Subresource Integrity (SRI) ist eine Sicherheitstechnologie, die Browser verwenden, um zu überprüfen, dass externe Ressourcen (JavaScript-Dateien, CSS-Stylesheets, Schriftarten) nicht manipuliert wurden. Jede Ressource wird mit einer kryptografischen Prüfsumme (Hash) versehen. Stimmt die heruntergeladene Datei nicht exakt mit diesem Hash überein, wird sie vom Browser automatisch blockiert und nicht ausgeführt.
🎯 Beispiel aus dem Alltag
Wir nutzen eine JavaScript-Bibliothek von einem Content Delivery Network (CDN) für bessere Performance. Ein Angreifer kompromittiert dieses CDN und tauscht die ursprüngliche Bibliothek gegen eine Version mit Schadsoftware aus. Ohne SRI würde Ihr Browser die manipulierte Datei herunterladen und ausführen – der Angreifer könnte Ihre Passwörter stehlen. Mit SRI prüft der Browser: „Die Prüfsumme stimmt nicht überein“ – die Datei wird blockiert, bevor sie Schaden anrichten kann. Sie sehen eine saubere Fehlermeldung statt einer kompromittierten Website.
💡 Verständlich erklärt
SRI ist wie ein Siegel auf einem Medikament. Bevor Sie das Medikament einnehmen, prüfen Sie, ob das Siegel unversehrt ist. Ist es gebrochen oder manipuliert, nehmen Sie das Medikament nicht – es könnte ausgetauscht oder vergiftet worden sein. SRI macht dasselbe mit Website-Ressourcen: Es prüft das „digitale Siegel“ jeder Datei, bevor sie ausgeführt wird.
✅ Ihr Vorteil
Schutz vor Supply-Chain-Angriffen auf externe Bibliotheken und CDNs. Selbst wenn ein vertrauenswürdiger Drittanbieter kompromittiert wird, können manipulierte Ressourcen Ihren Browser nicht erreichen. Garantierte Code-Integrität für alle externen JavaScript- und CSS-Dateien.
📜 Zertifikats-Transparenz & Kontrolle
🔍 Expect-CT (Certificate Transparency)
Alle SSL-Zertifikate unserer Domain werden in öffentlichen Logbüchern registriert – gefälschte Zertifikate fallen sofort auf.
Was macht dieser Schutz?
Expect-CT verlangt, dass alle für unsere Domain ausgestellten SSL-Zertifikate in öffentlichen, unveränderlichen Certificate Transparency Logs erscheinen. Diese Logs sind globale Register, in denen jedes ausgestellte Zertifikat verzeichnet wird. Wir überwachen diese Logs kontinuierlich.
🎯 Beispiel aus dem Alltag
Ein Angreifer kompromittiert eine kleinere Zertifizierungsstelle und lässt sich ein gefälschtes Zertifikat für „edelmetall-contor.de“ ausstellen. Damit könnte er eine Phishing-Seite betreiben, die sogar mit einem gültigen Schloss-Symbol im Browser erscheint. Ohne Expect-CT würde das unbemerkt bleiben. Mit Expect-CT muss dieses Zertifikat im öffentlichen Log erscheinen. Unsere automatischen Monitoring-Systeme entdecken das fremde Zertifikat innerhalb von Minuten und lösen Alarm aus – das gefälschte Zertifikat wird widerrufen, bevor größerer Schaden entsteht.
💡 Verständlich erklärt
Es ist wie ein öffentliches Grundbuch für digitale Zertifikate. Jeder Eintrag wird dokumentiert und kann nicht nachträglich verändert werden. Wenn jemand versucht, heimlich ein Grundstück (Zertifikat) auf seinen Namen zu registrieren, sehen Sie das sofort im Grundbuch.
✅ Ihr Vorteil
Schutz vor ausgeklügelten Man-in-the-Middle-Angriffen mit gefälschten Zertifikaten. Sie können sich darauf verlassen, dass das Schloss-Symbol in Ihrem Browser tatsächlich unsere authentische Website repräsentiert.
🏛️ CAA-Records (Certification Authority Authorization)
Nur explizit autorisierte Zertifizierungsstellen dürfen SSL-Zertifikate für unsere Domain ausstellen – alle anderen werden automatisch abgelehnt.
Was macht dieser Schutz?
CAA-Records sind DNS-Einträge, die festlegen, welche Zertifizierungsstellen (Certificate Authorities, CAs) überhaupt berechtigt sind, Zertifikate für unsere Domain auszustellen. Wir haben einen CAA-Record gesetzt, der z.B. nur „Let’s Encrypt“ autorisiert. Jede andere CA muss unseren CAA-Record prüfen – sieht sie, dass sie nicht autorisiert ist, darf sie kein Zertifikat ausstellen.
🎯 Beispiel aus dem Alltag
Angenommen, eine Zertifizierungsstelle wird gehackt oder ein krimineller Mitarbeiter missbraucht seinen Zugriff. Der Angreifer versucht, ein Zertifikat für „edelmetall-contor.de“ auszustellen, um eine Phishing-Seite zu betreiben. Ohne CAA würde die CA das Zertifikat möglicherweise ausstellen – sie sieht nur, dass die Domain existiert. Mit unserem CAA-Record prüft die CA: „Bin ich autorisiert?“ Die Antwort ist „Nein“ – die Zertifikatsausgabe wird automatisch verweigert. Der Angreifer kommt nicht an ein gültiges Zertifikat.
💡 Verständlich erklärt
Es ist wie eine exklusive Vollmacht. Sie erteilen nur einem bestimmten Notar die Befugnis, in Ihrem Namen Dokumente zu beglaubigen. Wenn ein anderer Notar – selbst ein seriöser – versucht, ein Dokument in Ihrem Namen zu beglaubigen, darf er das nicht, weil die Vollmacht nur dem einen Notar gilt.
✅ Ihr Vorteil
Zusätzliche Schutzebene gegen kompromittierte oder betrügerische Zertifizierungsstellen. Selbst wenn eine CA kompromittiert wird, kann sie keine gültigen Zertifikate für unsere Domain ausstellen.
📧 E-Mail-Authentifizierung
✉️ SPF (Sender Policy Framework)
Nur autorisierte Mailserver dürfen E-Mails in unserem Namen versenden – gefälschte Absender werden erkannt.
Was macht dieser Schutz?
SPF ist ein DNS-Record, der eine Liste aller Mailserver enthält, die berechtigt sind, E-Mails für unsere Domain zu versenden. Wenn Sie eine E-Mail von „info@edelmetall-contor.de“ erhalten, prüft der empfangende Mailserver: „Kommt diese E-Mail von einem der autorisierten Server?“ Nur wenn ja, wird sie als legitim eingestuft.
🎯 Beispiel aus dem Alltag
Betrüger versenden Phishing-E-Mails, die aussehen, als kämen sie von uns: „Ihr Gold ist angekommen, bitte überweisen Sie 5.000 € zur Freigabe.“ Die Absenderadresse zeigt „info@edelmetall-contor.de„, aber die E-Mail kommt von einem Server in einem anderen Land. Der empfangende Mailserver prüft unseren SPF-Record: „Ist dieser ausländische Server autorisiert?“ Die Antwort ist „Nein“ – die E-Mail wird als „SPF failed“ markiert, landet im Spam-Ordner oder wird mit einer Warnung versehen. Sie erkennen die Fälschung.
💡 Verständlich erklärt
SPF ist wie eine Liste autorisierter Sprecher einer Firma. Wenn jemand behauptet, im Namen der Firma zu sprechen, können Sie auf der Liste nachsehen: „Steht diese Person drauf?“ Wenn nein, wissen Sie, dass sie nicht befugt ist.
✅ Ihr Vorteil
Schutz vor E-Mail-Spoofing und Phishing-Angriffen. Wenn Sie eine E-Mail von uns erhalten, können Sie sicher sein, dass sie tatsächlich von unseren autorisierten Servern stammt.
🔏 DKIM (DomainKeys Identified Mail)
Jede E-Mail wird kryptografisch signiert – nachträgliche Manipulation wird sofort erkennbar.
Was macht dieser Schutz?
DKIM fügt jeder von uns versendeten E-Mail eine digitale Signatur hinzu. Diese Signatur wird mit einem privaten Schlüssel erstellt, den nur unsere Mailserver kennen. Empfänger können die Signatur mit unserem öffentlichen Schlüssel (im DNS veröffentlicht) prüfen und so verifizieren, dass die E-Mail tatsächlich von uns stammt und unterwegs nicht verändert wurde.
🎯 Beispiel aus dem Alltag
Sie erhalten eine E-Mail, die vorgibt, von uns zu sein. Die E-Mail wurde tatsächlich von unserem Server versendet und besteht die SPF-Prüfung. Aber: Ein Angreifer im Netzwerk fängt die E-Mail ab und ändert den Inhalt – aus „Ihr Angebot: 1.000 €“ wird „Ihr Angebot: 100 €“. Ohne DKIM würde diese Manipulation unbemerkt bleiben. Mit DKIM ist die ursprüngliche E-Mail signiert. Sobald der Inhalt verändert wird, stimmt die Signatur nicht mehr – der empfangende Server erkennt: „Diese E-Mail wurde manipuliert“ und warnt Sie oder lehnt die E-Mail ab.
💡 Verständlich erklärt
DKIM ist wie ein Siegel auf einem Brief. Wenn Sie den Brief öffnen, können Sie sehen, ob das Siegel intakt ist. Ein intaktes Siegel garantiert: Der Brief wurde nicht geöffnet und verändert. Ein gebrochenes Siegel zeigt sofort: Jemand war hier dran.
✅ Ihr Vorteil
Garantierte Integrität unserer E-Mails. Sie können sicher sein, dass der Inhalt einer E-Mail von uns exakt so ist, wie wir ihn versendet haben – keine Manipulation unterwegs.
📊 DMARC (Domain-based Message Authentication)
Die Kontrollinstanz, die SPF und DKIM koordiniert und festlegt, was mit gefälschten E-Mails passiert.
Was macht dieser Schutz?
DMARC ist die Richtlinie, die SPF und DKIM zusammenbringt. Wir legen damit fest: „Wenn eine E-Mail vorgibt, von uns zu sein, aber SPF oder DKIM fehlschlägt – dann lehne sie ab oder markiere sie als verdächtig.“ Zusätzlich erhalten wir Reports über alle E-Mails, die in unserem Namen versendet werden – auch die gefälschten.
🎯 Beispiel aus dem Alltag
Betrüger versenden massenweise Phishing-E-Mails in unserem Namen von verschiedenen Servern weltweit. Ohne DMARC würde jeder Empfangsserver selbst entscheiden, wie streng er prüft – manche würden die E-Mails durchlassen, andere nicht. Mit DMARC geben wir klare Anweisungen: „Wenn SPF/DKIM fehlschlägt: Ablehnen!“ Alle seriösen Mailserver befolgen diese Anweisung. Gleichzeitig senden sie uns Reports: „Heute haben wir 5.000 E-Mails gesehen, die vorgaben, von euch zu sein, aber SPF failed hatten.“ So sehen wir Angriffsmuster und können reagieren.
💡 Verständlich erklärt
DMARC ist wie ein Sicherheitschef, der klare Anweisungen gibt: „Wenn jemand ohne gültigen Ausweis behauptet, hier zu arbeiten – lasst ihn nicht rein und meldet mir das.“ Alle Sicherheitsmitarbeiter (Mailserver) folgen dieser einheitlichen Richtlinie.
✅ Ihr Vorteil
Drastisch reduziertes Risiko, Phishing-E-Mails zu erhalten, die vorgeben, von uns zu stammen. Gefälschte E-Mails werden systematisch abgelehnt, bevor sie Ihren Posteingang erreichen.
🎯 Fazit: Mehrschichtige Sicherheit für Ihren Schutz
Diese Sicherheitsmaßnahmen arbeiten zusammen wie die Schichten einer Zwiebel – selbst wenn eine Schutzschicht überwunden würde, greifen mehrere weitere. Das Ergebnis ist maximale Sicherheit für Ihre Daten und Transaktionen, vertrauenswürdige Kommunikation durch kryptografisch abgesicherte Verbindungen und E-Mails, verifizierte Code-Integrität durch SRI-Prüfsummen sowie absolute Transparenz, weil wir auf Standards setzen, die weit über das gesetzlich Vorgeschriebene hinausgehen. Ihre Sicherheit ist nicht nur ein Versprechen – sie ist technisch implementiert und jederzeit überprüfbar.
