Defaults.Exposed › Rapporter
Internettets sikkerhedskarakter: Hvad et gennemsnitligt domæne ser ud som i 2026
Udgivet 2026-06-28
Tal pr. 2026-06-28 · metodologi v7. Dette er en tilbagevendende rapport: hver udgave genmåler den samme population, så kurven kan følges over tid. Alle tal er aggregerede — vi offentliggør aldrig en enkelt virksomheds karakter. Se hvordan vi bedømmer for den fulde metode.
Det gennemsnitlige domæne på internettet er ikke sikkert. På tværs af de 260 millioner domæner vi bedømte, er den absolut hyppigste karakter med stor margin F, og det typiske domæne ligger på D eller derunder. Færre end 1 ud af 27 domæner når C eller bedre. Det er internettets karakterkurve — og den bøjer næsten udelukkende mod “eksponeret.”
Hvad er det gennemsnitlige domænes sikkerhedskarakter?
Stiller du alle bedømte domæner på kloden på række og går hen til midten, lander du på et domæne med karakteren F — den laveste karakter. F er ikke en afrundingsfejl eller en straf for inaktivitet: et domæne scorer F, når det reelt fejler de grundlæggende beskyttelser, der forhindrer e-mailforfalskning og vildledning af besøgende. Størstedelen af internettet har simpelthen slukket for disse beskyttelser.
Her er den fulde fordeling.
Internettets karakterfordeling (260M domæner)
| Karakter | Domæner | Andel | Hvad det betyder |
|---|---|---|---|
| A+ | 6,740 | 0.0% | Reelt skudsikkert — består næsten alle tjek |
| A | 49,762 | 0.0% | Stærkt: e-mail låst, moderne TLS, vigtige DNS-beskyttelser aktive |
| B | 1,145,942 | 0.4% | Godt, med mindre huller |
| C | 8,582,117 | 3.3% | Blandet — noget reel beskyttelse, nogle reelle huller |
| D | 26,088,093 | 10.0% | Svagt — de fleste beskyttelser mangler |
| F | 224,536,050 | 86.2% | Reelt ubeskyttet — kan forfalskes |
Læser man ned ad den tabel, er formen umiskendelig: kurven er ikke en klokke centreret om “B.” Den er en klippe. 86.2% af internettet scorer F, yderligere 10.0% scorer D, og alt over C er en afrundingsfejl i sammenligning.
Hvor sjælden er en god karakter?
Meget sjælden. På tværs af hele census:
- Kun 0.46% af domæner opnår B eller bedre — ca. 1 ud af 220.
- Kun 0.02% opnår A eller A+ — ca. 1 ud af 4,600.
- C eller bedre — barren for “har meningsfuld beskyttelse overhovedet” — nås af færre end 1 ud af 27 domæner.
Med andre ord er et domæne, der er reelt velindstillet, ikke normen, du kæmper for at nå. Det er en sjælden undtagelse. Det gode budskab gemt i den statistik: at komme over barren placerer dig foran det overvældende flertal af internettet, og de fleste trin er gratis.
Hvorfor er kurven så skæv mod F?
Tre årsager, og ingen af dem er “internettet er fyldt med hackere”:
- Standardindstillingerne er deaktiverede. Når du registrerer et domæne, er e-mailautentificering (SPF, DKIM, DMARC), DNSSEC, CAA og sikkerhedsheadere ikke slået til for dig. Nogen skal aktivere dem — og næsten ingen gør det.
- Ingen advarer ejeren. En small-business-ejer, der køber et domæne, advares aldrig om, at kriminelle som standard kan sende e-mail, der ser ud til at komme fra præcis deres adresse. Der er ingen fejlmeddelelse for “dit domæne kan efterlignes.”
- Beskyttelserne er usynlige, indtil de fejler. En manglende SPF-record skaber intet synligt problem — helt frem til det øjeblik, en svindler bruger dit domæne til at fakturere dine kunder, eller din ægte e-mail begynder at lande i spam.
Resultatet er en karakterkurve, der afspejler forsømmelse, ikke ondsindethed.
Hvad F faktisk betyder for en virksomhed
En dumpet karakter er ikke en abstrakt score. I klartekst betyder F typisk, at ét eller flere af disse er sandt om domænet:
- Dets e-mail kan forfalskes. Uden håndhævet SPF og DMARC kan alle sende e-mail, der ser præcis ud til at komme fra det domæne — til dets kunder, medarbejdere og leverandører — og den lander i indbakken. Det er mekanismen bag falsk-faktura- og CEO-fraud-svindel.
- Dets ægte e-mail er mere tilbøjelig til at havne i spam. Gmail og Yahoo stoler i stigende grad ikke på uautoriserede domæner, så rigtige tilbud og fakturaer lander stille og roligt i spam.
- Det fejler andre virksomheders sikkerhedstjek. Større kunder scanner en leverandørs domæne inden underskrivelse. “Kan forfalskes” er nok til at miste kontrakten.
- Dets website kan advare besøgende væk. Et manglende eller defekt certifikat viser besøgende en rød “Ikke sikker”-side.
Hvordan ændrer karakterkurven sig over tid?
Fordi scanningsflåden løbende genmåler populationen, er denne fordeling levende, ikke et engangssnapshot. Vi udgiver den som en tilbagevendende rapport, så kurven kan følges udgave for udgave — hvis internettet bliver mere sikkert, vil denne side vise det. Sammenlign de bevægelige ligatabeller her:
Ofte stillede spørgsmål
Hvad er den gennemsnitlige domænesikkerhedskarakter i 2026? Den hyppigste karakter på tværs af de 260 millioner domæner vi målte er F, og det typiske (mediane) domæne scorer D eller derunder. Kun 0.46% af domæner opnår B eller bedre.
Hvilken procentdel af websites fejler grundlæggende sikkerhed? Pr. 2026-06-28 scorer 86.2% af bedømte domæner F — reelt ubeskyttet og mulige at forfalske — og yderligere 10.0% scorer D.
Hvor mange domæner har A-karakter? Kun 6,740 domæner opnår A+, og 49,762 opnår A — tilsammen ca. 0.02% af alle bedømte domæner, svarende til ca. 1 ud af 4,600.
Skyldes en lav karakter blot, at et domæne er parkeret eller inaktivt? Nej. Et domæne scorer dårligt, fordi det reelt fejler reelle, eksternt observerbare tjek — for eksempel kan det forfalskes, fordi det ikke har håndhævet SPF og DMARC. Tjek, der reelt ikke kan afgøres, markeres N/A og udelukkes; de tæller aldrig som fejl.
Se, hvor dit eget domæne placerer sig på kurven
Dette er populationsgennemsnit. Dit domæne kan være én af de 0.46%, der opnår B eller bedre — eller én af de 86.2%, der ikke gør. Du kan tjekke det privat og gratis og se præcis, hvilke af de 34 tjek du består, og hvordan du retter dem, du fejler.
Tjek dit domæne → · Hvordan vi bedømmer → · Kun aggregerede data; et enkelt domænes karakter vises kun til den verificerede ejer. Data opbevares og behandles i EU.