Defaults.Exposed

Defaults.Exposed › Berichte

Cyberversicherungs- und Lieferanten-Sicherheitsfragebögen: Was sie an Ihrer Domain prüfen (2026)

Veröffentlicht 2026-07-01

Zahlen mit Stand 2026-06-29 · Methodik v7. Aggregierte Zensusdaten über 261 Millionen bewertete Domains. Die folgenden Zahlen sind die internetweite Bestehensquote für jede Kontrolle, nach der ein typischer Fragebogen fragt. Siehe wie wir bewerten.

Anträge auf Cyberversicherungen und Lieferanten-Sicherheitsfragebögen fragen zunehmend nach genau den Kontrollen, die in Ihrem öffentlichen DNS liegen — und die meisten Organisationen können sie nicht wahrheitsgemäß ankreuzen. Diese sind extern überprüfbar: Ein Underwriter oder ein Kunde kann die Antworten ohne Ihre Mitwirkung prüfen. Über 261 Millionen Domains hinweg sind nur 3,87 % vollständig E-Mail-geschützt und lediglich 0,09 % haben jede Kernkontrolle abgesichert. Hier ist, was geprüft wird und wo das Internet tatsächlich steht.

Die Kontrollen, nach denen sie fragen — und die tatsächlichen Bestehensquoten

Höher ist besser. Jede Zeile ist eine Frage, die Sie aus einem Fragebogen wiedererkennen werden, mit dem Anteil aller Domains, die sie mit Stand 2026-06-29 bestehen würden:

Was sie fragenKontrolleInternet besteht
„Setzen Sie DMARC durch, um Impersonation zu verhindern?”DMARC quarantine/reject10,59 %
„Ist SPF für Ihre versendenden Domains veröffentlicht?”SPF vorhanden53,21 %
„Wird die Website über HTTPS ausgeliefert?”HTTPS78,02 %
„Ist HSTS aktiviert?”HSTS22,91 %
„Liefern Sie modernes TLS (1.2+) aus?”TLS 1.3 ausgehandelt90,51 %
„Ist DNSSEC aktiviert?”DNSSEC gültig1,99 %
„Beschränken Sie die Zertifikatsausstellung (CAA)?”CAA vorhanden1,56 %

Die Lücke zwischen „wir glauben, wir sind abgedeckt” und „wir können es belegen” ist der Punkt, an dem Anträge sich verzögern und Prämien steigen.

Warum die meisten Organisationen diese Fragen falsch beantworten

Zwei Fehlerarten dominieren:

Wie Sie sie akkurat beantworten — und die Bewertung verbessern

  1. Prüfen Sie zuerst die Domain, damit Ihre Antworten evidenzbasiert sind und keine Vermutungen. Siehe unten.
  2. Schließen Sie die E-Mail-Lücke — bringen Sie DMARC auf Durchsetzung zusätzlich zu SPF und DKIM. Dies ist der am höchsten gewichtete Punkt auf den meisten Fragebögen.
  3. Härten Sie die Web-EbeneHTTPS überall, fügen Sie HSTS hinzu und deaktivieren Sie veraltetes TLS.
  4. Ergänzen Sie DNS-IntegritätDNSSEC und CAA, wo Ihr Hoster sie unterstützt.
  5. Prüfen Sie erneut, bevor Sie absenden, damit das Kästchen, das Sie ankreuzen, dem entspricht, was ein Prüfer sehen wird.

Siehe erfordert NIS2 DMARC und den Domain-Exposure-Score dafür, wie diese Kontrollen zusammenwirken.

Häufig gestellte Fragen

Welche Domain-Kontrollen prüfen Cyberversicherungs-Fragebögen? Die meisten fragen nach DMARC-Durchsetzung, SPF, HTTPS, HSTS, TLS-Version und zunehmend nach DNSSEC und CAA — alle extern über Ihr DNS und Ihre Web-Antworten überprüfbar.

Kann ein Versicherer meine Antworten wirklich verifizieren? Ja. Dies sind öffentliche Signale; ein Underwriter oder Kunde kann sie ohne Zugriff auf Ihre Systeme bestätigen. Mit „ja” auf etwas zu antworten, das für sie sichtbar „nein” ist, ist keine gute Idee.

Welche Kontrolle ist am wichtigsten? Die DMARC-Durchsetzung ist üblicherweise die am höchsten gewichtete und die am häufigsten nicht bestandene — nur 10,59 % der Domains bestehen sie. Sie adressiert direkt Impersonation und Rechnungsbetrug.

Wie lange dauert eine Verbesserung? Die E-Mail-Kontrollen sind typischerweise ein Nachmittag DNS-Arbeit plus eine Überwachungsphase; die Web- und DNS-Kontrollen sind Konfigurationsänderungen. Alle sind kostenlos.

Woher weiß ich, wo ich stehe? Führen Sie eine kostenlose, private Prüfung Ihrer eigenen Domain durch (unten) — sie bildet diese Fragebogen-Punkte direkt ab.

Prüfen Sie Ihre Domain kostenlos gegen den Fragebogen

Sehen Sie genau, welche Kontrollen Sie bestehen würden und welche nicht — privat und nur für den Inhaber.

Prüfen Sie Ihre Domain → · DMARC beheben → · Erfordert NIS2 DMARC? → · Wie wir bewerten → · Nur aggregierte Daten. Daten werden in der EU gespeichert und verarbeitet.