Defaults.Exposed › Berichte
Neue gTLDs vs. klassische Domains: Ist .com wirklich sicherer als .xyz oder .ai? (2026)
Veröffentlicht 2026-06-28
Kennzahlen per 2026-06-28 · Methodik v7. Aggregierte Zensus-Daten; wir veröffentlichen nie die Note einer einzelnen Domain. Die Zahlen geben den Anteil der Domains einer Endung wieder, die Note F erhalten haben (praktisch ungeschützt — niedriger ist besser). Siehe Wie wir bewerten.
Die Frage „Sind neue Domain-Endungen unsicherer als .com?” hat eine kontraintuitive Antwort: Nein — und in mehreren Fällen ist es genau umgekehrt. Im Gesamtbild gehören manche der neuesten Endungen zu den sichersten, während einige günstige, massenhaft registrierte Endungen die unsichersten im Internet sind. Was die Sicherheit einer Domain-Endung vorhersagt, ist nicht ihr Alter. Es ist ihr Preis und ihr Einsatzzweck.
Kurzfassung
- .ai (74,5% F) und .io (79,5% F) — beides „neue” Tech-Endungen — sind im Schnitt sicherer als .com (86,9% F), .net (90,2% F) und .org (87,4% F).
- .xyz (98,3% F) und .top (99,0% F) — günstige Massenendungen — sind deutlich unsicherer, mit fast durchgehend F-Noten.
- Klassische Endungen liegen in der Mitte, nicht an der Spitze.
Kurz gesagt: Eine neue gTLD ist kein Warnsignal, und .com ist keine Sicherheitsgarantie.
Die Daten: F-Noten-Anteil nach Domain-Endung
Niedriger ist besser. Jede Zahl gibt den Anteil der Domains dieser Endung wieder, die Note F erhalten haben — Stand 2026-06-28.
| Domain-Endung | Typ | Bewertete Domains | F-Noten-Anteil | B-oder-besser-Anteil |
|---|---|---|---|---|
| .ai | Neu (Tech) | 1M | 74,5% | 1,58% |
| .io | Neu (Tech) | 1M | 79,5% | 1,25% |
| .dev | Neu (Tech) | 1M | 81,6% | 1,06% |
| .app | Neu (Tech) | 1M | 85,6% | 0,58% |
| .com | Klassisch | 129M | 86,9% | 0,46% |
| .org | Klassisch | 10M | 87,4% | 0,40% |
| .info | Klassisch | 4M | 86,1% | 0,34% |
| .net | Klassisch | 10M | 90,2% | 0,36% |
| .shop | Neu (Handel) | 3M | 89,7% | 0,16% |
| .online | Neu (Generisch) | 2M | 93,3% | 0,13% |
| .xyz | Neu (Günstig/Masse) | 6M | 98,3% | 0,06% |
| .top | Neu (Günstig/Masse) | 3M | 99,0% | 0,03% |
(Die Rangfolge ändert sich mit jeder Aktualisierung des Zensus. Die stets aktuelle Tabelle finden Sie unter Die sichersten und unsichersten TLDs →.)
Warum das Alter einer Domain-Endung ihre Sicherheit nicht vorhersagt
Die Note einer Domain wird durch ihre Konfiguration bestimmt — erzwingt sie SPF und DMARC, liefert sie gültiges TLS, ist DNSSEC aktiviert, werden die richtigen Header gesendet? Nichts davon hängt davon ab, ob die Endung 1985 oder 2015 eingeführt wurde. Was tatsächlich mit den obigen Zahlen korreliert, ist die Art der Registranten, die jede Endung anzieht:
- Premium-Endungen mit klarem Zweck (
.ai,.io,.dev,.app) sind teurer und werden überproportional von technischen Teams gewählt — Entwicklern und Startups, die DNS und E-Mail in der Regel korrekt konfigurieren. Deshalb schneiden sie besser ab, obwohl sie neu sind. - Günstige Massenendungen (
.xyz,.top,.online) werden in riesigen Stückzahlen registriert, oft für Wegwerfseiten, geparkte Domains oder wenig gepflegte Auftritte. Kaum eine erhält eine Sicherheitskonfiguration — daher die schlechtesten Noten. - Klassische Endungen (
.com,.net,.org) sind ein breites Gemisch aus allen — seriösen Unternehmen und verwaisten Domains gleichermaßen — und landen deshalb in der Mitte.
Die Schlussfolgerung für die Domain-Wahl: Ihre Endung ist keine Sicherheitsstrategie. Wer .com wählt, ist dadurch nicht geschützt — wer .ai oder .io wählt auch nicht. Diese Endungen ziehen zufällig Eigentümer an, die Dinge richtig konfigurieren. Schutz entsteht durch das, was Sie aktivieren — nicht durch die Buchstaben nach dem Punkt.
Ist also .xyz (oder .top) unsicher?
Die Endung selbst ist nicht unsicher — aber eine Domain auf einer günstigen Massenendung ist statistisch gesehen mit viel höherer Wahrscheinlichkeit unkonfiguriert und angreifbar, weil so wenige in ihrer Nachbarschaft sich überhaupt die Mühe machen. Wer eine solche Domain besitzt und sie korrekt konfiguriert hat, kann sicherer sein als der Durchschnitt einer .com. Die einzige Möglichkeit, das herauszufinden: die spezifische Domain prüfen.
Häufig gestellte Fragen
Sind neue gTLDs unsicherer als .com? Grundsätzlich nicht. Per 2026-06-28 sind .ai (74,5% F) und .io (79,5% F) im Schnitt sicherer als .com (86,9% F). Andere neue Endungen wie .xyz (98,3% F) und .top (99,0% F) sind unsicherer. Das Alter ist nicht der entscheidende Faktor.
Ist .com sicher? .com ist durchschnittlich, nicht herausragend: Etwa 86,9% der .com-Domains erhalten ein F. Eine .com ist nur so sicher wie ihre eigene Konfiguration.
Welche Domain-Endung ist am sichersten? Unter den großen Endungen führen derzeit die Premium-Tech-orientierten (.ai, .io) — doch selbst die besten lassen die Mehrheit ihrer Domains ungeschützt. Siehe die Live-Rangliste.
Bedeutet eine günstigere Domain eine unsicherere Website? Im Durchschnitt weisen günstige Massenendungen deutlich höhere Fehlerquoten auf — das spiegelt aber die Registrantenstruktur wider, keine technische Einschränkung. Eine gut konfigurierte Domain auf jeder Endung kann eine Spitzennote erreichen.
Prüfen Sie die einzige Endung, auf die es ankommt: Ihre eigene
Unabhängig von Ihrer Domain-Endung ist Ihre eigene Note die einzige, die zählt. Prüfen Sie sie privat und kostenlos — mit einer Aufschlüsselung nach Einzelprüfungen und konkreten Hinweisen zur Behebung von Schwachstellen.
Domain prüfen → · Sicherste und unsicherste TLDs → · Wie wir bewerten → · Nur Aggregatdaten. Daten gespeichert und verarbeitet in der EU.