Defaults.Exposed

Defaults.ExposedBehebungenGuides

Diese Rechnungsbetrugs-Geschichte, die Sie gehört haben — könnte das Ihrer Firma passieren? Finden Sie es in zwei Minuten heraus (2026)

Veröffentlicht 2026-07-08

Zahlen mit Stand 2026-06-29 · Methodik v7. Aggregierte Zensusdaten über 261 Millionen bewertete Domains — wir veröffentlichen niemals die Ergebnisse einer einzelnen Domain. Siehe wie wir bewerten.

Sehr gut möglich, ja — und Sie können es in etwa zwei Minuten mit Sicherheit herausfinden, kostenlos. 89,41% der 261.086.232 im Defaults.Exposed-Zensus bewerteten Domains (Stand 2026-06-29) könnten so nachgeahmt werden, wie diese Geschichte es beschreibt — weil eine kostenlose Einstellung, die das blockiert, nie aktiviert wurde. Der Check zeigt, ob Ihre dazugehört.

In einfachen Worten behandelt diese Seite: was in der Geschichte passiert ist, die Sie gehört haben, warum es möglich war, den kostenlosen Zwei-Minuten-Check und eine Notiz zum Kopieren und Versenden — Bericht anbei — an die Person, die sich um Ihre IT kümmert.

Was ist in dieser Geschichte eigentlich passiert?

Die Details variieren, aber das Muster ist fast immer dasselbe. Ein Krimineller versendet eine Rechnung, die für jeden normalen Leser exakt so aussieht, als käme sie von der E-Mail-Adresse einer echten Firma — gleicher Name, gleiche Adresse nach dem @, ein plausibler Betrag. Ein Kunde bezahlt sie, das Geld wird innerhalb von Stunden weitergeleitet, und die Firma, deren Name auf der E-Mail stand — die nichts falsch gemacht und von nichts gewusst hat — bekommt den wütenden Anruf und die beschädigte Geschäftsbeziehung.

Beachten Sie, was in dieser Geschichte fehlt: Niemand wurde gehackt. Der Kriminelle hat die Systeme der Firma nie angerührt.

Wie kann jemand eine E-Mail versenden, die aussieht, als käme sie von meiner Firma?

Weil E-Mail immer noch so funktioniert wie vor Jahrzehnten: Die Absenderzeile ist wie der Absender auf einem Briefumschlag — jeder kann dort alles hinschreiben. Solange Ihre Domain nichts anderes sagt, hat ein empfangendes Mailsystem keine Möglichkeit zu wissen, ob „eine E-Mail von Ihrer Firma” wirklich von Ihnen kam.

Es gibt kostenlose Einstellungen — kurze Textzeilen, die neben Ihrem Domainnamen veröffentlicht werden —, die der Welt sagen: Echte E-Mails von uns kommen nur von diesen Stellen; weist alles andere als Fälschung ab. Aktiviert und durchgesetzt, wird die Rechnung aus der Geschichte abgewiesen, bevor ein Mensch sie je sieht. Deaktiviert landet sie makellos aussehend im Posteingang.

Die meisten Unternehmen haben sie nie aktiviert — niemand hat ihnen je gesagt, dass es diese Einstellungen gibt. Von den 261.086.232 im Defaults.Exposed-Zensus bewerteten Domains (Stand 2026-06-29) haben 89,41% die Einstellung, die Nachahmung blockiert, nicht durchgesetzt, und 46,4% haben nicht einmal den ersten Schritt getan. In dieser Mehrheit sind Sie nicht fahrlässig — Sie sind normal. Aber Sie sind überprüfbar, und der Fix ist es auch. (Ausführlichere Erklärung: Kann jemand meine Domain spoofen?)

Wie finde ich in zwei Minuten heraus, ob uns das passieren könnte?

  1. Führen Sie den kostenlosen Scan bei defaults.exposed durch. Geben Sie Ihre Domain ein — den Teil Ihrer E-Mail-Adresse nach dem @. Keine Registrierung, keine Kreditkarte; der Scan liest nur öffentliche Einstellungen und berührt Ihre Systeme nie.
  2. Lesen Sie die Note. Ein A bedeutet: Gefälschte E-Mails mit Ihrem Namen werden von empfangenden Mailsystemen abgewiesen. Alles unter einem A bedeutet, dass die Tür in gewissem Maß offen steht.
  3. Bewahren Sie den Bericht auf. Er ist datiert, in klarer Sprache verfasst und listet auf, was vorhanden ist und was fehlt.
  4. Leiten Sie ihn weiter — nächster Abschnitt.

Wo Firmen tatsächlich stehen:

Wo Domains stehenAnteil der 261.086.232 von uns bewerteten Domains (Stand 2026-06-29)Was es für die Geschichte bedeutet
Nachahmung nicht blockiert — die durchsetzende Einstellung wurde nie aktiviert89,41%Die Geschichte könnte morgen ablaufen, mit ihrem Namen auf der Rechnung
Nicht einmal den ersten Schritt getan46,4%Empfangende Mailsysteme erfahren nichts darüber, wie echte E-Mails von ihnen aussehen
Geschützt — Fälschungen werden abgewiesenungefähr eine von zehn DomainsDie gefälschte Rechnung prallt ab, bevor jemand sie bezahlen kann

Was mache ich mit dem Ergebnis?

Leiten Sie den Bericht an die Person weiter, die sich um Ihre IT kümmert — die Person, die Ihre E-Mail eingerichtet hat, oder wen auch immer Sie anrufen würden, wenn sie ausfällt. Sie müssen den Inhalt nicht verstehen; sie muss es. Kopieren Sie dies und senden Sie es mit:

Hallo — nachdem ich von einem Rechnungsbetrugsfall gehört habe, der gerade die Runde macht, habe ich einen kostenlosen Check unserer Domain bei defaults.exposed durchgeführt. Der Bericht ist angehängt. Könnten Sie sich die E-Mail-Einstellungen ansehen, die er markiert, und mir sagen, was nötig ist, um uns auf ein A zu bringen? Ich habe verstanden, dass es um Konfiguration geht, nicht um neue Software — ungefähr ein Nachmittag Arbeit. Diese Zeit genehmige ich gern. Danke.

Wenn sie ihn öffnet, werden die Begriffe fallen: SPF, DKIM und DMARC — der letzte (Domain-based Message Authentication, Reporting and Conformance) ist die Einstellung, die den Mailsystemen der Welt sagt, Fälschungen mit Ihrem Namen abzuweisen. Der Bericht zeigt, welche der drei Ihre Domain hat, und verlinkt Schritt-für-Schritt-Anleitungen, beginnend mit DMARC reparieren. Das ist bewusst die Sprache Ihrer IT-Person.

Wenn Sie keine IT-Person haben, sagt Ihnen der Bericht genau, wonach Sie fragen müssen. Gehen Sie damit zu dem Anbieter, bei dem Sie Ihre Domain registriert haben oder der Ihre E-Mail hostet — deren Support-Team bearbeitet diese Einstellungen jeden Tag — und fragen Sie nach dem, was er als fehlend auflistet.

Wird die Behebung teuer?

Nein — und das ist der ehrliche Teil, nicht der Verkaufsteil. Die Einstellungen sind kostenlos: Textzeilen in der Konfiguration Ihrer Domain, keine Software, kein Abonnement. Für eine kompetente IT-Person ist es ein Nachmittag Arbeit, eine typische kleine Firma auf ein A zu bringen — die Sorgfalt liegt darin, zuerst jeden legitimen Absender aufzulisten (E-Mail-Anbieter, Newsletter-Tool, Rechnungssystem), damit echte E-Mails weiter fließen, wenn die Durchsetzung aktiviert wird. Die Hürde war nie das Geld; es hat Ihnen nur niemand gesagt.

Häufig gestellte Fragen

Ist das dasselbe wie gehackt zu werden? Nein. Nichts wurde aufgebrochen — kein gestohlenes Passwort, kein Virus, niemand in Ihren Systemen. Der Kriminelle schreibt Ihren Namen auf den Umschlag und verschickt ihn von woanders: Fälschung, nicht Einbruch. Deshalb fangen Antivirus und Firewalls es auch nie ab — auf Ihrer Seite gibt es nichts, was sie sehen könnten. Die fehlenden Einstellungen sind das Einzige, was es stoppt, und 89,41% der 261.086.232 von uns bewerteten Domains (Stand 2026-06-29) stehen dafür offen.

Kostet die Behebung Geld? Die Einstellungen sind kostenlos; jemanden dafür zu bezahlen, sie sorgfältig zu konfigurieren, ist ein Nachmittag Arbeit. Angesichts dessen, dass 46,4% der bewerteten Domains nicht einmal den ersten kostenlosen Schritt getan haben (Zensus, Stand 2026-06-29), ist es eine der günstigsten echten Risikominderungen, die eine Firma kaufen kann.

Woher wüsste ich, ob es bereits passiert? Meist gar nicht — bis ein Kunde wegen einer Rechnung anruft, die Sie nie verschickt haben. Die gespooft Firma erfährt es typischerweise als Letzte; der Zwei-Minuten-Check ist schneller, als auf diesen Anruf zu warten. Wenn der Anruf schon gekommen ist, gehen Sie direkt zum Notfall-Leitfaden: Jemand versendet E-Mails von Ihrer Domain.

Was ist mit der alten Domain aus unserem Rebranding — die wir noch besitzen, aber nicht nutzen? Prüfen Sie auch die. Eine Domain, die keine E-Mails versendet, kann trotzdem nachgeahmt werden, wenn sie nie gesperrt wurde — und niemand behält sie im Auge: Die alte Domain aus Ihrem Rebranding ist eine offen gelassene Tür.

Leiten Sie das an die Person weiter, die sich um Ihre IT kümmert

Das ist die ganze Handlung, um die diese Seite bittet: Führen Sie den kostenlosen Check durch und leiten Sie dann den Bericht mit der Notiz oben weiter. Zwei Minuten für den Check, eine für die E-Mail — und aus der Angst vom Dienstagmorgen werden ein datiertes Dokument und ein gebuchter Nachmittag der Zeit von jemand anderem. Bewahren Sie den Bericht auf: Es ist derselbe Nachweis, der die E-Mail-Sicherheitsfrage beantwortet, die jetzt auf Cyberversicherungs-Verlängerungsformularen auftaucht.

Prüfen Sie Ihre Domain → · Jemand versendet E-Mails von Ihrer Domain → · Kann jemand meine Domain spoofen? → · Nur aggregierte Daten. Daten werden in der EU gespeichert und verarbeitet.