Die schwedischen Finanzinstitute sind landesweit führend bei der E-Mail-Perimeter-Sicherheit und weisen eine SPF-Konformitätsrate von 90 % sowie eine DMARC-Basisimplementierungsrate von 84 % auf. Entscheidend ist, dass 51 % der Finanzdomains strenge „p=reject“-Regeln anwenden – dies ist die höchste Rate an defensiven Durchsetzungsmaßnahmen aller untersuchten Branchen. Allerdings bleibt die Branche auf der Transportschicht anfällig, da fortschrittliche Transitverschlüsselungsprotokolle nur langsam eingeführt werden.
Die schwedische öffentliche Verwaltung und die kommunalen Domains weisen eine solide Grundlage für die technische Nachverfolgung auf, was sich in einem SPF-Ergebnis von 85 % und einer DMARC-Einführungsrate von 75 % widerspiegelt. Allerdings verfolgt der Sektor einen äußerst vorsichtigen Ansatz bei der Eskalation von Richtlinien, wobei 33 % auf „Keine“, 15 % auf „Quarantäne“ und nur 27 % auf die schützenden „Ablehnen“-Schwellenwerte eingestellt sind. Während er bei der Transportverschlüsselung landesweit an der Spitze liegt, bleibt die aktive MTA-STS-Akzeptanz mit nur 6 % gering.
Im Gesundheitswesen liegt die DMARC-Einführungsrate bei 83 % und die SPF-Konformitätsrate bei 84 %. Ein erheblicher Teil dieser Infrastruktur stützt sich jedoch auf passive Überwachung, wobei mit 42 % die landesweit höchste Konzentration der „Look-only“-Richtlinie (p=none) zu verzeichnen ist. Diese rein auf Überwachung ausgerichtete Vorgehensweise macht die Zugangswege zu Patientenportalen und interne klinische Datensysteme anfällig – ein Problem, das durch eine Einführungsrate von absolut 0 % für MTA-STS noch verschärft wird.
Der Medien- und Rundfunksektor ist der am wenigsten geschützte Bereich der schwedischen Digitallandschaft und liegt mit einer geringen DMARC-Einführungsrate von 69 % hinter anderen Branchen zurück. Medien-Domains weisen zudem mit 16 % die höchste Quote fehlender oder falsch konfigurierter SPF-Einträge sowie mit 77 % die niedrigste Quote korrekt eingerichteter SPF-Einträge auf. Diese mangelnde aktive Durchsetzung ermöglicht es Angreifern, vertrauenswürdige Nachrichtenquellen leicht zu fälschen, um Falschinformationen zu verbreiten oder Phishing-Kampagnen durchzuführen.
Als Gatekeeper für kritische Kommunikation sorgen schwedische Telekommunikationsanbieter für eine stabile technische Grundlage mit einem SPF-Ergebnis von 82 % und einer DMARC-Einführungsquote von 78 %. Trotz dieser Rahmenbedingungen weist die Branche mit nur 20 % die niedrigste Quote bei der strikten Durchsetzung von „p=reject“ im Land auf und bevorzugt stattdessen mit 37 % die passive Überwachung mit „p=none“. Dieser Mangel an aktiver Durchsetzung wird durch eine Gesamtakzeptanzrate von 0 % für MTA-STS in der gesamten Branche noch verstärkt.
Schwedische Universitäten und Hochschuleinrichtungen verwalten stark dezentralisierte E-Mail-Versandstrukturen, wobei die DMARC-Einführungsrate insgesamt bei 75 % und die SPF-Konformitätsrate bei 82 % liegt. Allerdings setzen 32 % der Bildungsdomänen auf eine passive „p=none“-Einstellung, wodurch akademische Forschungsnetzwerke der Gefahr von Missbrauch ausgesetzt sind. Der Sektor liegt bei der höchsten MTA-STS-Implementierungsrate in Schweden gleichauf, auch wenn diese bei nominalen 6 % bleibt.
Logistiknetzwerke bilden das Rückgrat des regionalen Handels und bieten eine solide Grundlage; mit einer SPF-Konfigurationsquote von 95 % liegen sie an der Spitze aller schwedischen Branchen. Die Branche weist zudem eine hohe DMARC-Akzeptanzrate von 81 % auf. Der tatsächliche Schutz bleibt jedoch durch die deutliche Abhängigkeit von passiver Überwachung begrenzt, da 33 % der Domains weiterhin auf „p=none“ eingestellt sind.
