BIMI für World4You — Österreichischer Hoster mit My-Panel
World4You wurde 1998 in Linz (Oberösterreich) von Johannes Kührer gegründet und ist seit 2018 eine eigenständige österreichische Tochterfirma der United Internet AG (Übernahme via 1&1 Internet SE). Rechenzentrum Linz seit 2005, Wien als zusätzlicher Standort dokumentiert. Der BIMI-Record wird über das My-World4You-Panel (my.world4you.com) im DNS-Verwaltungs-Bereich gesetzt. Diese Anleitung zeigt das vollständige Setup mit DMARC-Enforcement, SVG Tiny PS und VMC sowie der österreichischen Compliance-Schicht (NISG 2026 + DSG § 1) und dem nic.at-DNSSEC-Sync für .at-Domains.
BIMI für World4You-Domains (Österreich, Linz)
World4You wurde 1998 in Linz (Oberösterreich) von Johannes Kührer gegründet und ist seit 2018 eine eigenständige österreichische Tochterfirma der United Internet AG (deutsche Konzern-Mutter, Übernahme über die Tochter 1&1 Internet SE). Schwester-Marken im Konzern: 1&1, IONOS, GMX, Web.de, Strato, Arsys, Fasthosts, InterNetX, mail.com, Sedo, united-domains. Das eigene Rechenzentrum wurde 2005 in Linz bezogen; ein zusätzlicher Standort in Wien ist dokumentiert (Quelle: world4you.com/de/unternehmen.html + faq.world4you.com/de, Abruf 2026-05-19). DNS-Verwaltung über das My-World4You-Panel. BIMI ist kein expliziter World4You-Mandat, die Konfiguration ist Best Practice nach dem IETF Internet-Draft Version 14 (1. Mai 2026) und NIS2 Art. 21 Abs. 2 lit. a sowie lit. h.
nic.at-Sync für .at-Domains: Bei .at-Domains, deren Registry nic.at (Salzburg, seit 1998) ist, wird der DNSSEC-DS-Record zwischen World4You und nic.at synchronisiert — Voraussetzung für die DANE-Schicht und eine prüfbare Begleit-Maßnahme zu BIMI. Diese nic.at-Integration ist Standard für österreichische .at-Domains. Outlook-Limitation Stand Februar 2026: Microsoft Outlook (Web, Desktop, Mobile) und Exchange Online unterstützen BIMI NICHT — die Reichweite liegt aktuell bei Gmail, Apple Mail, Yahoo, GMX, WEB.DE (beide aus dem United-Internet-Konzern und daher der gleichen Konzernfamilie wie World4You), Fastmail und AOL Mail.
Hardening-Pfad: MX-Record → SPF → DKIM → DMARC → DMARC-Enforcement → DNS-Sicherheit → BIMI (dieser Guide). Bedrohungs-Cluster: BIMI hilft Empfängern visuell, Email-Spoofing und Phishing-Versuche im Namen Ihrer Marke zu erkennen.
Das österreichische NISG 2026 (BGBl. I Nr. 94/2025) tritt am 1. Oktober 2026 in Kraft und setzt die EU-NIS2-Richtlinie in Österreich um — rund 4.000 österreichische Unternehmen fallen in den Anwendungsbereich, Anlaufstelle ist nis.gv.at. Wichtig zur Einordnung: Weder NIS2 noch das NISG 2026 schreiben BIMI ausdrücklich vor — kein Gesetz mandatiert BIMI. Aber die Risikomanagement-Pflichten aus Art. 21 NIS2 (in Österreich über das NISG 2026 umgesetzt) verlangen dokumentierte, dem Stand der Technik entsprechende Maßnahmen. BIMI mit DMARC-Enforcement und VMC ist eine solche konkrete, messbare Maßnahme im Bereich „Risikoanalyse und Sicherheit“ (NIS2 lit. a): Die visuelle Brand-Identity-Authentifizierung erschwert Phishing im Namen des Unternehmens nachweisbar. Für betroffene AT-Unternehmen ist BIMI damit ein Quick Win mit klarem Stichtag — bis zum 1. Oktober 2026 in wenigen Tagen einrichtbar und als Baustein im Risikomanagement-Konzept dokumentierbar. Das World4You-Rechenzentrum Linz sorgt zugleich für AT-Datenresidenz.
DMARC-Enforcement-Status der World4You-Domain prüfen
BIMI ist die Belohnung für DMARC-Enforcement — kein Client wertet einen BIMI-Record aus, wenn die DMARC-Policy auf p=none steht. Prüfen Sie daher zuerst den DMARC-Status Ihrer World4You-Domain. World4You nutzt für gehostete Domains in der Regel eigene Nameserver (ns1.world4you.com, ns2.world4you.com), bei externer DNS-Verwaltung gelten die jeweiligen Provider-Pfade.
# DMARC-Status für World4You-Domain prüfen
dig TXT _dmarc.ihre-domain.at +short
# Erwartet: v=DMARC1; p=quarantine; ... oder v=DMARC1; p=reject; ...
# Bei p=none: BIMI bleibt wirkungslos.
# World4You-NS-Pattern (Stack-Detection)
dig NS ihre-domain.at +short
# Typisch: ns1.world4you.com., ns2.world4you.com.
# DNSSEC-Status pro Domain (Begleit-Maßnahme für BIMI)
dig DS ihre-domain.at @1.1.1.1 +shortFür .at-Domains erfolgt der DNSSEC-DS-Record-Sync mit nic.at über World4You. DNSSEC ist Voraussetzung für DANE und eine prüfbare Begleit-Maßnahme nach NIS2 lit. h sowie DSG § 1. Reihenfolge: erst DMARC-Enforcement, dann DNSSEC im My-Panel aktivieren (bei Bedarf Support kontaktieren), dann BIMI veröffentlichen.
SVG Tiny PS Logo erstellen und auf HTTPS hosten
Das Logo muss als SVG Tiny Portable/Secure (SVG Tiny PS) vorliegen — Standard-SVG-Exporte aus Adobe Illustrator oder Figma sind fast nie BIMI-kompatibel. Konvertieren Sie Ihr Logo mit dem offiziellen BIMI Group SVG Converter. Pflicht-Attribute: baseProfile=tiny-ps, version=1.2, quadratischer viewBox, deckender Hintergrund (keine Transparenz, keine opacity). Verboten: animate, script, externe Referenzen, eingebettete Rasterbilder. Empfohlene Dateigröße unter 32 KB.
World4You-Hosting-Pakete enthalten einen Webspace mit HTTPS und automatischem Let's-Encrypt-Zertifikat — das SVG-Logo wird unter einer öffentlich erreichbaren HTTPS-URL hochgeladen (z.B. /bimi/logo.svg). Pflicht: HTTPS mit gültigem TLS-Zertifikat, Content-Type image/svg+xml, öffentlich erreichbar ohne Login. Österreichische Datensouveränität: Der Webspace liegt im Rechenzentrum Linz (Wien als zusätzlicher Standort dokumentiert) — DSGVO-konform innerhalb des EWR, kein direkter US-CLOUD-Act-Vektor.
BIMI-Record über das My-World4You-Panel anlegen
Der BIMI-Record wird im My-World4You-Panel (my.world4you.com) unter Domains → Ihre Domain → DNS-Verwaltung als TXT-Record auf dem Selector default._bimi gesetzt. TTL-Empfehlung 3600 Sekunden. Bei externer DNS-Verwaltung (z.B. Cloudflare oder deSEC) gilt der entsprechende Provider-Pfad.
; BIMI-Record für World4You-Domain — My-World4You DNS-Editor
; Selector immer: default._bimi
;
; v=BIMI1 Version (Pflicht, einziger Wert)
; l=URL SVG-Logo-URL, HTTPS Pflicht
; a=URL VMC-Zertifikat-URL, optional (Gmail blaues Häkchen Pflicht)
default._bimi.ihre-domain.at. IN TXT "v=BIMI1; l=https://ihre-domain.at/bimi/logo.svg; a=https://ihre-domain.at/bimi/vmc.pem"
; Variante OHNE VMC (Budget-BIMI für Yahoo/Fastmail/AOL):
default._bimi.ihre-domain.at. IN TXT "v=BIMI1; l=https://ihre-domain.at/bimi/logo.svg; a="Der TXT-Wert wird ohne umschließende Anführungszeichen in das My-Panel-Eingabefeld eingegeben — World4You kapselt den Wert in der Ausgabezone automatisch. Bei Fragen zur Panel-Bedienung World4You-Support kontaktieren (faq.world4you.com/de). VMC-URL kann später ergänzt werden — beginnen Sie mit der l=-URL und ergänzen Sie a= nach VMC-Erhalt.
Verifikation und Test — Outlook ignorieren
Nach DNS-Propagation (typisch 1-24 Stunden, je nach TTL und World4You-NS-Caching) verifizieren Sie den BIMI-Record per dig und das SVG-Hosting per curl. Senden Sie dann Test-Mails an Konten bei Gmail, Apple Mail (iPhone/Mac), Yahoo, GMX und WEB.DE. Outlook (Web, Desktop, Mobile) zeigt KEIN Logo — das ist erwartet und kein Fehler.
# BIMI-Record nach DNS-Propagation prüfen
dig TXT default._bimi.ihre-domain.at +short
# SVG-Erreichbarkeit (Content-Type Pflicht)
curl -sI https://ihre-domain.at/bimi/logo.svg | head -5
# Erwartet: HTTP/2 200 + content-type: image/svg+xml
# VMC-Erreichbarkeit
curl -sI https://ihre-domain.at/bimi/vmc.pem | head -5
# Test-Mail an Gmail / Apple Mail / Yahoo / GMX / WEB.DE senden —
# Outlook ignoriert den BIMI-Record (Stand Februar 2026).
Ergänzend prüfen Sie mit dem Wolf-Agents Email Security Check — dieser erkennt World4You-Nameserver automatisch über das Suffix *.world4you.com, validiert DMARC-Enforcement-Level, BIMI-Record-Syntax, SVG-Tiny-PS-Konformität und VMC-Erreichbarkeit. Das Monitoring überwacht alle 6 Stunden auf BIMI-Drift.
Häufige Fehler bei BIMI für World4You
BIMI-Record im Mail-Bereich statt in der DNS-Verwaltung gesucht
Problem: Im My-World4You-Panel wird unter „Mail“ eine BIMI-Option erwartet. Ursache: BIMI ist ein DNS-TXT-Record, kein Mail-Server-Setting — er gehört in die DNS-Verwaltung der Domain. Lösung: My-Panel → Domains → Ihre Domain → DNS-Verwaltung → TXT-Record auf Selector default._bimi setzen.
Konzern-Verwechslung — IONOS-Pfad versucht statt World4You-Pfad
Problem: World4You wird mit der Schwester-Marke IONOS verwechselt; die IONOS-Anleitung wird befolgt. Ursache: World4You und IONOS gehören seit 2018 beide zur United Internet AG, sind aber organisatorisch und technisch eigenständige Plattformen mit unterschiedlichen Panels — World4You = my.world4you.com, IONOS = mein.ionos.de. Lösung: Im richtigen Panel arbeiten und die World4You-Anleitung verwenden, nicht die IONOS-Variante.
DNSSEC für .at-Domain nicht aktiviert — nic.at-Sync fehlt
Problem: BIMI-Record wird ignoriert oder als unsicher gewertet, obwohl DMARC und SVG korrekt sind — DS-Record-Lookup bei nic.at bleibt leer. Ursache: DNSSEC wurde im My-World4You-Panel nicht aktiviert oder der DS-Record-Sync mit nic.at ist hängen geblieben. Lösung: DNSSEC im My-Panel pro Domain aktivieren (ggf. Support kontaktieren), mit dig DS ihre-domain.at @1.1.1.1 +short verifizieren — nic.at-Registry-Kommunikation läuft über den Hoster.
Compliance: NIS2 lit. a + lit. h, NISG 2026, DSG § 1 (Verfassungsrang)
Eine korrekt konfigurierte BIMI-Plus-VMC-Kombination auf einer World4You-Domain erfüllt vier Compliance-Schichten gleichzeitig: NIS2 Art. 21 Abs. 2 lit. a (Risikoanalyse und Sicherheit für Informationssysteme) durch die visuelle Brand-Identity-Authentifizierung, NIS2 lit. h (Kryptografie und Verschlüsselung) durch die X.509-PKI-Logo-Bindung im VMC, das österreichische NISG 2026 (BGBl. I Nr. 94/2025, beschlossen am 12. Dezember 2025, kundgemacht am 23. Dezember 2025, in Kraft am 1. Oktober 2026 — rund 4.000 österreichische Unternehmen im Anwendungsbereich, Anlaufstelle nis.gv.at) sowie das österreichische Datenschutzgesetz DSG § 1 (Verfassungsrang, BGBl. I Nr. 165/1999 idgF — Grundrecht auf Datenschutz).
World4You-BIMI-Compliance-Stack: NIS2 lit. a (Brand-Identity-Authentifizierung) + NIS2 lit. h (VMC-Kryptografie) + NISG 2026 (AT, in Kraft am 1. Oktober 2026, BGBl. I Nr. 94/2025) + DSG § 1 (AT, Verfassungsrang) + BSI TR-03108 (DMARC-Enforcement-Voraussetzung) + nic.at-DNSSEC-Sync für .at-Domains. Wolf-Agents-USP: Der Email Security Check erkennt World4You-Nameserver automatisch (*.world4you.com Stack-Detection), prüft die kombinierte DMARC-DNSSEC-BIMI-VMC-Kette, validiert SVG-Tiny-PS-Konformität, warnt vor abgelaufenen VMCs (Standardlaufzeit 397 Tage) und dokumentiert die Outlook-BIMI-Lücke. Cross-Verweis: Email-Spoofing und Phishing.
BIMI-Anleitung für weitere Provider:
Wie steht Ihre Domain bei BIMI · World4You?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.