Defaults.Exposed › Berichte
Der Domain-Exposure-Score: Die meisten Domains haben 1 von 5 Basisschutzmaßnahmen (2026)
Veröffentlicht 2026-06-29
Stand der Zahlen: 2026-06-29 · Methodik v7. Aggregierte Zensusdaten über 261 Millionen bewertete Domains. Der Exposure Score zählt, wie viele von fünf Kernschutzmaßnahmen eine Domain umgesetzt hat: SPF, eine durchsetzende DMARC-Richtlinie, DNSSEC, HTTPS und HSTS (0 = keine, 5 = alle). Siehe wie wir bewerten.
Wählen Sie fünf beliebige Basisschutzmaßnahmen, bewerten Sie jede Domain im Internet auf einer Skala von fünf, und das typische Ergebnis ist eine — vielleicht zwei. Über 261 Millionen Domains hinweg haben 8,8% keine der fünf, die Mehrheit ballt sich bei einer oder zwei, und nur 0,09% haben alle fünf. Die Exposure-Kurve ist keine Glocke mit einer gesunden Mitte — sie staut sich ganz unten.
Die Exposure-Kurve
Anzahl der fünf Kernschutzmaßnahmen (SPF · durchsetzendes DMARC · DNSSEC · HTTPS · HSTS), die eine Domain umgesetzt hat. Stand 2026-06-29:
| Umgesetzte Schutzmaßnahmen | Anteil der Domains | |
|---|---|---|
| 0 — vollständig exponiert | 8,8% | 23.105.485 Domains |
| 1 | 37,2% | |
| 2 | 39,7% | |
| 3 | 12,0% | |
| 4 | 2,1% | |
| 5 — vollständig abgesichert | 0,09% | 247.054 Domains |
Zwei Zahlen erzählen die Geschichte: 8,8% erreichen null — keine E-Mail-Authentifizierung, keine Verschlüsselung, nichts — und nur 0,09% machen alles richtig. Das häufigste Ergebnis sind eine oder zwei Schutzmaßnahmen, fast immer HTTPS (heute weit verbreitet) plus bestenfalls ein nicht durchgesetztes SPF. Die Kontrollen, die Angriffe tatsächlich stoppen — durchgesetztes DMARC, DNSSEC, HSTS — sind die, bei denen fast alle versagen.
Warum die Kurve so niedrig liegt
Es ist dieselbe Grundursache auf jeder Ebene: Diese Schutzmaßnahmen sind standardmäßig deaktiviert und müssen bewusst eingeschaltet werden. HTTPS hat zugelegt, weil Hoster und CDNs anfingen, es automatisch zu aktivieren — deshalb ist es die eine Schutzmaßnahme, die die meisten Domains haben. Die anderen vier erfordern weiterhin, dass ein Inhaber von ihrer Existenz weiß und handelt:
- HTTPS ist verbreitet, weil es zum Standard wurde.
- SPF ist halb adoptiert, aber meist zu schwach, um ohne DMARC etwas zu bewirken.
- Durchgesetztes DMARC, DNSSEC und HSTS erfordern alle einen bewussten Schritt, den fast niemand unternimmt — daher bleibt der Score bei eins oder zwei stehen.
Nichts davon ist teuer. Die Lücke zwischen einer 1 und einer 5 besteht aus ein paar Konfigurationsänderungen, alle kostenlos. Die Hürde ist Bewusstsein, nicht Kosten.
Wo stehen Sie auf der Kurve?
Die meisten Inhaber gehen davon aus, sie seien eine 3 oder 4, und sind überrascht, eine 1 zu sein — eine HTTPS-Website, deren E-Mails jeder fälschen kann. Der einzige Weg, Ihren Score zu kennen, ist, ihn zu prüfen. Sich auf der Kurve nach oben zu bewegen ist die wirkungsvollste Sicherheitsarbeit, die die meisten Kleinunternehmen leisten können, und sie ist kostenlos.
Häufig gestellte Fragen
Was ist eine gute Domain-Sicherheits-Baseline? Alle fünf zu haben: SPF, durchgesetztes DMARC, DNSSEC, HTTPS und HSTS — die „5 von 5”, die nur 0,09% der Domains erreichen. Ein realistisches kurzfristiges Ziel für die meisten Unternehmen ist durchgesetzte E-Mail-Authentifizierung (SPF + DMARC) plus gültiges HTTPS.
Was bedeutet „vollständig exponiert”? Eine Domain ohne eine der fünf Schutzmaßnahmen — keine E-Mail-Authentifizierung, keine Verschlüsselung, keine DNS- oder Transport-Härtung. 8,8% der Domains befinden sich in diesem Zustand.
Warum haben die meisten Domains nur eine oder zwei Schutzmaßnahmen? Meist HTTPS (heute ein verbreiteter Standard) und höchstens ein nicht durchgesetztes SPF. Die Schutzmaßnahmen, die einen bewussten manuellen Schritt erfordern — durchgesetztes DMARC, DNSSEC, HSTS — werden von der großen Mehrheit übersprungen.
Wie verbessere ich meinen Score? Setzen Sie DMARC durch, stellen Sie gültiges HTTPS sicher, fügen Sie HSTS hinzu und ziehen Sie DNSSEC in Betracht. Alles sind kostenlose Konfigurationsänderungen. Prüfen Sie Ihre Domain, um zu sehen, welche Ihnen fehlen.
Sehen Sie Ihren Exposure Score
Finden Sie heraus, wie viele der fünf Sie haben — und genau, wie Sie die Lücken schließen — privat und kostenlos.
Prüfen Sie Ihre Domain → · Kann jemand Ihre Domain fälschen? → · The State of Domain Security 2026 → · Nur aggregierte Daten. Daten in der EU gespeichert und verarbeitet.