Finanzinstitute sind mit einer gültigen SPF-Einführungsrate von 88,3 % Marktführer im Bereich der Perimeter-Sicherheit. Entscheidend ist, dass nur 6,8 % der Domains aus dem Finanzsektor gänzlich ohne DMARC-Abdeckung sind – dies ist die höchste Einführungsrate unter den untersuchten Branchen. Darüber hinaus wenden 44,7 % der Domains aus dem Finanzsektor strenge „p=reject“-Richtlinien an. Der Schutz auf der Transportschicht bleibt jedoch eine erhebliche Schwachstelle, da nur 1,9 % ein erzwungenes MTA-STS nutzen.
Die norwegische öffentliche Verwaltung und die kommunalen Domains weisen eine stabile Grundlage für die technische Nachverfolgung auf, wobei ein korrekter SPF-Wert von 90,0 % mit einer Quote von 13,3 % fehlender DMARC-Einträge einhergeht. Allerdings verfolgt der Sektor einen vorsichtigen Ansatz bei der Eskalation von Richtlinien, sodass 35,9 % bei den schützenden „p=reject“-Schwellenwerten verbleiben. Während mit einer DNSSEC-Einführungsrate von 51,7 % eine starke Zonenintegrität nachgewiesen wird, liegt die aktive MTA-STS-Durchsetzung bei nominalen 3,3 %.
Norwegens Medizin- und Gesundheitsinfrastruktur zeichnet sich durch eine aktive Umsetzung der Richtlinien aus und liegt mit einer Akzeptanzrate von 55,6 % für die „protective p=reject“-Richtlinie landesweit an der Spitze. Die grundlegenden Einträge sind ebenfalls stabil: Die SPF-Korrektheitsrate liegt bei 92,1 %, und nur bei 9,5 % fehlt der DMARC-Eintrag gänzlich. Dennoch besteht weiterhin eine ungelöste Lücke auf der Verschlüsselungsebene, wo die aktive MTA-STS-Einführung mit nur 1,6 % nach wie vor minimal ist.
Als Hauptbetreiber von Kommunikationsnetzen weisen norwegische Telekommunikationsanbieter eine SPF-Trefferquote von 81,8 % auf. Trotz dieser Rahmenbedingungen ist die Quote der strikten „p=reject“-Durchsetzung in der Branche mit nur 16,6 % gering, während bei 20,7 % der Domains ein DMARC-Eintrag gänzlich fehlt. Zu dieser mangelnden aktiven Durchsetzung kommt eine alarmierend niedrige Einführungsrate von MTA-STS hinzu: 97,5 % der Anbieter haben das Protokoll nicht implementiert.
Norwegische Universitäten und Hochschulen verwalten dezentrale Versandarchitekturen und weisen eine SPF-Basisrate von 79,1 % auf. Allerdings fehlt bei fast einem Viertel der Bildungsdomains (24,5 %) jeglicher DMARC-Schutz, und nur 20,0 % wenden eine strenge „p=reject“-Richtlinie an, wodurch akademische Netzwerke dem Risiko von Betrug im Zusammenhang mit Forschungszuschüssen und Phishing ausgesetzt sind. Die aktive Nutzung von MTA-STS liegt bei nur 5,5 %.
Logistiknetzwerke bilden das Rückgrat des regionalen Handels und sind mit einer DNSSEC-Integrationsrate von 53,0 % landesweit führend. Der tatsächliche E-Mail-Schutz ist jedoch nach wie vor stark eingeschränkt. Die Branche verzeichnet die schlechteste DMARC-Akzeptanz in ganz Norwegen, wobei 28,8 % der Domains gänzlich ungeschützt sind. Darüber hinaus haben lediglich 9,1 % der Logistik-Domains auf die strenge Durchsetzungsstufe „p=reject“ umgestellt.