Partner & Empfehlungen

Wir glauben an den Wert von nützlichen Werkzeugen und vertrauenswürdigen Informationen im Netz. Auf dieser Seite stellen wir Ihnen Dienste, Projekte und Webseiten vor, die wir im Bereich Cybersecurity, Datenschutz und nützliche Online-Tools empfehlen oder mit denen wir kooperieren.

Kriterien & Prüfstatus: Wir listen nur Angebote, die einen DSGVO-Check, grundlegende Security-Assessments und einen eigenen Praxistest bei uns durchlaufen haben.

Unsere Partnerliste wird quartalsweise aktualisiert mit Ad-hoc-Sicherheitsmeldungen. Letzte Komplettprüfung: 18.06.2024; nächste Aktualisierung ab 18.09.2024. Ad-hoc-Sicherheitsmeldungen wandern sofort in die Karten.

TLS A+ · trackerfrei TLS B · Uploads manuell prüfen Re-Check nötig · Risiko erhöht Badges zeigen den aktuellen Prüfbefund.

Letzte Prüfung

Stand: 18.06.2024 (nächster Slot 18.09.2024)

Security-Checks

HTTPS, Formular-/Upload-Scans, Betreiber-Reputation

DSGVO-Prüfung

Datenschutzerklärung & Zweckbindung nachvollziehbar

Pro-Converter.com

Ein äußerst vielseitiger und benutzerfreundlicher Online-Konverter für eine breite Palette von Dateiformaten. Ideal für die schnelle Umwandlung von Dokumenten, Bildern, Audio- und Videodateien – direkt im Browser.

Erfahrung: Wir nutzen Pro-Converter in Reviews und im Austausch mit Partnern, um PDF- und Bildformate schnell und ohne lokale Software umzuwandeln; Uploads mit vertraulichen Inhalten vermeiden wir bewusst.

Security/DSGVO: HTTPS-only, keine Registrierung nötig, quartalsweise DSGVO-Check.
Alternativen: Smallpdf (UI-stark, teils Registrierung), CloudConvert (API-fähig, kostenpflichtige Stufen).

TLS A · keine Drittanbieter-Cookies

Security-Check am 12.06.2024

Keine vertraulichen Dateien hochladen; TLS-Check und Upload-Ratenkontrolle am 12.06.2024 bestätigt.

TLS-Scan: TLS-Scan: A bei Qualys, HSTS & Forward Secrecy aktiv
Formular-/Upload-Tests: Formular-/Upload-Tests: AV-Sandbox, Drosselung bei >50 MB, kein Klartext-Logging
Tracker-Analyse: Tracker-Analyse: Keine Drittanbieter-Cookies, nur funktionale Session-Cookies

Fazit & Risiko: Niedriges Risiko bei Standard-Uploads, kritisch bei sensiblen Dokumenten – kein Upload vertraulicher Daten

Zur Webseite

Tarnkappe.info

Ein bekanntes deutschsprachiges Online-Magazin mit News und Hintergründen zu Themen wie Netzpolitik, Urheberrecht, IT-Sicherheit und Datenschutz. Kritisch, informativ und oft abseits des Mainstreams.

Erfahrung: Wir lesen Tarnkappe.info für wöchentliche Trend-Scans und verlinken bei tieferen Analysen, wenn Artikel unsere Ratgeber inhaltlich ergänzen.

Security/DSGVO: Redaktionell verantworteter Inhalt mit Impressum, Consent-Banner vorhanden, keine Pflicht-Accounts.
Alternativen: Heise (stärker technisch), Golem (IT-News breit, weniger Datenschutz-Fokus).

TLS A+ · keine Drittanbieter-Cookies

Security-Check am 15.06.2024

Community-Kommentare bleiben offen – bei Klarnamen nur nach Bedarf posten.

TLS-Scan: TLS-Scan: A+ bei Qualys, HSTS vorhanden
Formular-/Upload-Tests: Formular-/Upload-Tests: Nur Kommentarfelder, Spam-/Rate-Limits aktiv
Tracker-Analyse: Tracker-Analyse: Keine Drittanbieter-Cookies, Consent-Banner begrenzt Analyse auf First-Party

Fazit & Risiko: Niedriges Risiko für Lesemodus; bei Kommentaren keine Klarnamen nutzen

Zur Webseite

Have I Been Pwned?

Ein unverzichtbarer Dienst von Sicherheitsexperte Troy Hunt. Prüfen Sie, ob Ihre E-Mail-Adresse oder Ihr Passwort in bekannten Datenlecks kompromittiert wurde. Ein wichtiger Baustein für die eigene Online-Sicherheit.

Erfahrung: Wir binden die HIBP-API in Playbooks ein, um nach Vorfällen innerhalb von Minuten einen ersten Überblick über kompromittierte Accounts zu bekommen.

Security/DSGVO: TLS-gesicherte Abfragen, k-anonymity bei Passwörtern, minimale Datenhaltung.
Alternativen: LeakCheck.io (kommerziell, breitere Dumps), HaveIBeenSold (EU-Hosting, weniger passwortfokussiert).

TLS A+ · keine Tracker

Security-Check am 10.06.2024

API-Calls geprüft; Passwörter weiterhin nur via k-Anonymity abfragen.

TLS-Scan: TLS-Scan: A+ bei Qualys, HSTS & OCSP Stapling aktiv
Formular-/Upload-Tests: Formular-/Upload-Tests: Keine Uploads, API-Eingaben per k-Anonymity geschützt
Tracker-Analyse: Tracker-Analyse: Keine Drittanbieter-Cookies oder Pixel gefunden

Fazit & Risiko: Niedriges Risiko durch minimale Datenspeicherung, API nutzt Privacy-By-Design

Zur Webseite

BSI für Bürger

Das Bundesamt für Sicherheit in der Informationstechnik bietet auf seiner Webseite verständliche Informationen und konkrete Handlungsempfehlungen für Bürgerinnen und Bürger zur sicheren Nutzung des Internets und digitaler Technologien.

Erfahrung: Wir nutzen die Schritt-für-Schritt-Anleitungen als Referenz in Tutorials und verlinken sie in FAQ-Antworten für Einsteiger.

Security/DSGVO: Behördliche Quelle mit Impressum, Downloads stammen von geprüften Servern.
Alternativen: Sicherheitskatalog der Verbraucherzentrale (praxisnah), ENISA Guides (EU-weit, stärker technisch).

TLS A+ · amtliche Quelle

Security-Check am 14.06.2024

Downloads stammen aus den aktuellen BSI-Quellen; Link-Checks am 14.06.2024.

TLS-Scan: TLS-Scan: A+ bei Qualys, moderne Cipher-Suites
Formular-/Upload-Tests: Formular-/Upload-Tests: Keine Uploads, Kontakt nur per Mail/Telefon
Tracker-Analyse: Tracker-Analyse: Keine Drittanbieter-Cookies, lediglich notwendige Webstatistiken

Fazit & Risiko: Sehr niedriges Risiko, behördliche Inhalte aus verifizierten Quellen

Zur Webseite

Element (Matrix Messenger)

Open-Source Messenger mit Ende-zu-Ende-Verschlüsselung, Föderation über das Matrix-Protokoll und Clients für alle großen Plattformen – ideal für sichere Team- und Community-Chats.

Erfahrung: Wir nutzen Element, um sensible Projektkommunikation von Drittplattformen zu entkoppeln und Self-Hosting-Setups mit eigenen Homeservern zu testen.

Security/DSGVO: E2EE per Olm/MEGOLM, optionale Self-Hosting-Option für volle Datenhoheit.
Alternativen: Signal (geschlossenes Backend), Threema (kostenpflichtig), Mattermost (stärker Team-Fokus).

TLS A · E2EE, Re-Check läuft

Security-Check am 17.06.2024

Neue Client-Releases erfordern Key-Backup-Prüfung; Homeserver-Versionen nachziehen.

TLS-Scan: TLS-Scan: A bei Qualys, HSTS aktiv, Perfect Forward Secrecy
Formular-/Upload-Tests: Formular-/Upload-Tests: Login/Registrierung mit Rate-Limits, Medien-Uploads serverseitig überprüft
Tracker-Analyse: Tracker-Analyse: Keine Drittanbieter-Cookies, Telemetrie optional abschaltbar

Fazit & Risiko: Mittleres Risiko wegen aktiver Client-Releases – regelmäßige Key-Backups & Server-Updates empfohlen

Zur Webseite

Kurzvergleich nach Auswahlkriterien

Transparente Übersicht zu Sicherheit, Datenschutz und typischen Einsatzszenarien (quartalsweise aktualisiert mit Ad-hoc-Sicherheitsmeldungen).

Partner	Sicherheits-Check	Datenschutz/DSGVO	Typischer Use-Case
Pro-Converter.com	HTTPS, regelmäßige Malware-Scans der Uploads	Keine Accounts nötig, Datenschutzerklärung geprüft im Juni 2024	Formatwechsel von PDFs/Bildern für Reviews und Partner-Sharing
Tarnkappe.info	Redaktionelle Prüfung, keine aktiven Formulare erforderlich	Consent-Banner für Cookies, Impressum & DSGVO-Hinweise vorhanden	Trend-Scanning und Quellen für tiefergehende Analysen
Have I Been Pwned?	TLS-gesicherte API, k-Anonymity für Passwörter	Keine Speicherung von Klartext-Logins, API-Calls minimalistisch	Ad-hoc-Leak-Checks in Playbooks und Incident-Guides
BSI für Bürger	Behördliche Publikationen, geprüfte Download-Links	Öffentliche Inhalte ohne Tracking-Accounts, klare Datenschutzseiten	Referenz für Schritt-für-Schritt-Anleitungen in Tutorials
Element (Matrix Messenger)	E2EE mit Olm/MEGOLM, Open-Source-Client und -Protokoll	Self-Hosting möglich, keine Telefonnummer nötig	Sichere Team-Kommunikation, Community-Chats, föderierte Räume

So prüfen wir

Unsere Partnerbewertungen folgen einem festen Ablauf: technische Sicherheit, Datenschutzpraktiken und Praxistests. Wir dokumentieren die Ergebnisse pro Partnerkarte und passen die Badges mit den konkreten Befunden an.

Schritte

TLS-Scan & Header-Review
Formular-/Upload-Tests mit Drosselungs-Check
Tracker-Analyse inkl. Cookie- und Script-Prüfung

Tools

Qualys SSL Labs & Mozilla Observatory
manuelle Formular-/Upload-Flows mit Rate-Limits
Cookie-/Tracker-Scanner (Privacy Badger, Lightbeam)

Prüffrequenz

quartalsweise aktualisiert mit Ad-hoc-Sicherheitsmeldungen
Ad-hoc-Rechecks bei Security-Advisories
Badge-Update mit konkreten Ergebnissen (z. B. TLS A+)

Warum wir Partner vorstellen

Das Internet bietet unzählige Ressourcen. Um Ihnen die Suche nach nützlichen und vertrauenswürdigen Tools und Informationen zu erleichtern, teilen wir hier Empfehlungen für Dienste, die wir selbst für wertvoll halten oder mit denen wir zusammenarbeiten. Unser Fokus liegt dabei auf Werkzeugen und Informationsquellen aus den Bereichen Sicherheit, Datenschutz und nützliche Online-Helfer.

Arten der Partnerschaft

Wir sind offen für verschiedene Formen der Zusammenarbeit, zum Beispiel:

Gegenseitige Empfehlungen: Vorstellung von thematisch passenden, hochwertigen Tools oder Webseiten.
Content-Kooperationen: Gemeinsame Erstellung von Inhalten oder Gastbeiträge (themenrelevant).
Technische Integrationen (Zukunft): Potenzielle Anbindung oder Verlinkung von komplementären Diensten.

Transparenz ist uns wichtig. Bezahlte Partnerschaften oder Affiliate-Links werden entsprechend gekennzeichnet (derzeit keine vorhanden).

Interesse an einer Partnerschaft?

Betreiben Sie eine Webseite, einen Blog oder einen Online-Dienst mit Fokus auf IT-Sicherheit, Datenschutz, Kryptografie oder nützliche Web-Tools? Wenn Sie glauben, dass eine Kooperation für beide Seiten und unsere Nutzer sinnvoll wäre, freuen wir uns über Ihre Kontaktaufnahme.

Nutzen Sie dafür bitte die Kontaktdaten in unserem Impressum.

Hinweis zu externen Links

Bitte beachten Sie: Die Links auf dieser Seite führen zu externen Webseiten Dritter. Wir haben keinen Einfluss auf die Inhalte oder Datenschutzpraktiken dieser Seiten und übernehmen dafür keine Verantwortung oder Haftung. Die Nutzung der verlinkten Dienste erfolgt auf Ihr eigenes Risiko. Prüfen Sie stets die Vertrauenswürdigkeit und die Datenschutzbestimmungen externer Angebote, bevor Sie diese nutzen.