Defaults.Exposed

Defaults.Exposed › Berichte

Welches Landes Unternehmen sind am leichtesten zu fälschen? (2026)

Veröffentlicht 2026-06-28

Zahlen mit Stand 2026-06-28 · Methodik v7. Aggregierte Zensus-Daten, basierend auf der nationalen Domain-Endung jedes Landes (ccTLD), nicht auf Firmenregistrierung. Wir veröffentlichen niemals die Note eines einzelnen Unternehmens. Siehe wie wir benoten.

Das am leichtesten zu fälschende Land im Internet ist Philippines — wo 99,7% der Geschäftsdomains faktisch weit offen für E-Mail-Fälschung sind. Wir haben 69 Länder danach geordnet, wie leicht ihre Unternehmen per E-Mail imitiert werden können, und das Muster ist überall düster: Selbst das am wenigsten fälschbare Land, Switzerland, lässt noch immer 57,1% seiner Domains ungeschützt. Spoofing ist kein Problem einer Region. Es ist der globale Standardzustand.

Was „fälschbar” hier bedeutet

Eine Domain ist fälschbar, wenn ein Krimineller eine E-Mail senden kann, die scheinbar von ihr stammt — an die Kunden, Mitarbeiter und Lieferanten dieses Unternehmens — und sie im Posteingang statt im Spam-Ordner landet. Die Schutzmaßnahmen, die dies verhindern (erzwungenes SPF und DMARC), sind kostenlos, aber die meisten Domains schalten sie nie ein.

Als Näherungswert für Fälschbarkeit auf Populationsebene verwenden wir die Note F einer Domain: Ein F bedeutet, dass eine Domain die grundlegenden, von außen beobachtbaren Schutzmaßnahmen nicht besteht — am wichtigsten, dass sie in E-Mails imitiert werden kann. „Anteil der Domains eines Landes bei Note F” ist also ein fairer, konservativer Maßstab dafür, „wie fälschbar die Unternehmen dieses Landes sind”. (Eine präzise Auswertung allein nach SPF/DMARC folgt in einer künftigen Ausgabe; das untenstehende Ranking folgt ihr bereits eng.)

Die am leichtesten zu fälschenden Länder, gerankt

Balkendiagramm, das die am leichtesten zu fälschenden Länder nach dem Anteil ihrer Domains mit Note F ordnet

Das Ranking verschiebt sich mit jeder Aktualisierung des Zensus, daher führen wir die vollständige, live aktualisierte Rangtabelle — alle 69 Länder, von am wenigsten bis am stärksten exponiert — hier, statt sie einzufrieren:

➡️ Domain-Sicherheit nach Land — das Live-Ranking →

Um den Vergleich fair zu halten, umfasst das Ranking nur Länder mit mindestens 50.000 benoteten Domains auf ihrer nationalen Endung — eine ausreichend große Stichprobe, um repräsentativ zu sein. Sehr kleine nationale Registries sind ausgeschlossen, nicht weil wir sie leichtfertig gemessen hätten, sondern weil ein paar Tausend Domains nicht für die Unternehmen eines ganzen Landes stehen können.

Warum sind manche Länder so viel leichter zu fälschen als andere?

Die Spannweite — von 57,1% bis nahezu 100% — geht auf Registrierungskultur und Registry-Normen zurück, nicht auf technische Fähigkeit:

Selbst das „beste” Land ist nicht sicher

Das ist die unbequeme Schlagzeile. Das am wenigsten fälschbare Land, Switzerland (.ch), lässt noch immer 57,1% seiner Domains fälschbar. Nationale ccTLDs insgesamt liegen bei 80,2% Note F und das Internet insgesamt bei 86,2%. Es gibt kein Land, in dem die meisten Unternehmen geschützt sind — nur Länder, die weniger exponiert sind als der Rest. (Europa führt am sicheren Ende; siehe Europa gegen die Welt →.)

Was ein Unternehmen daraus mitnehmen sollte

Der Rang Ihres Landes ist ein Durchschnitt, und Durchschnitte schützen niemanden. Ob Ihre Nation nahe der Spitze oder am unteren Ende dieser Tabelle steht — Ihre Domain hat ihre eigene Note — und E-Mail-Spoofing ist einer der billigsten, häufigsten Angriffe überhaupt. Die Lösung ist kostenlos und dauert meist einen Nachmittag: Veröffentlichen Sie SPF, signieren Sie mit DKIM und setzen Sie DMARC auf Durchsetzung (p=quarantine oder p=reject). (So beheben Sie DMARC →.)

Häufig gestellte Fragen

Welches Land ist am anfälligsten für E-Mail-Spoofing? Mit Stand 2026-06-28 steht Philippines an erster Stelle: 99,7% seiner Geschäftsdomains (auf der Endung .ph) erhalten die Note F — faktisch ungeschützt gegen Spoofing. Siehe das Live-Ranking.

Welches Land hat die sicherste Geschäfts-E-Mail? Unter den Ländern mit solider Abdeckung ist Switzerland am wenigsten fälschbar — doch selbst dort bleiben 57,1% der Domains fälschbar.

Wie wird Fälschbarkeit gemessen? Anhand des Anteils der Domains auf der nationalen Endung eines Landes, die die Note F erhalten, was bedeutet, dass sie die grundlegenden Anti-Spoofing-Schutzmaßnahmen (insbesondere erzwungenes SPF und DMARC) nicht bestehen. Es ist ein aggregiertes, von außen beobachtbares Maß — niemals die Note eines einzelnen Unternehmens.

Wie verhindere ich, dass meine Domain gefälscht wird? Veröffentlichen Sie SPF, aktivieren Sie DKIM und setzen Sie DMARC auf Durchsetzung. Alle drei sind kostenlose DNS-Änderungen. Beginnen Sie mit So beheben Sie DMARC.

Ist Ihre Domain fälschbar? Prüfen Sie in Sekunden

Der Durchschnitt Ihres Landes sagt nichts über Sie aus. Prüfen Sie Ihre eigene Domain vertraulich und kostenlos — sehen Sie, ob sie heute gefälscht werden kann und genau, wie sich das beheben lässt.

Prüfen Sie Ihre Domain → · Domain-Sicherheit nach Land → · Wie wir benoten → · Nur aggregierte Daten. Daten in der EU gespeichert und verarbeitet.