Datum der Analyse: 02/02/2025

Bericht über die Einführung von DMARC und MTA-STS in Schweden 2025

Schweden ist eines der am besten vernetzten Länder nicht nur in Europa, sondern auch im Rest der Welt. Mehr als 98 % der schwedischen Bevölkerung haben einen Internetzugang. Das ist zwar eine gute Sache mit zahlreichen Vorteilen für die Bevölkerung, aber die sehr hohe Zahl der vernetzten Geräte kann auch eine große Angriffsfläche für Cyberkriminalität darstellen. Seit 2019 haben die Ransomware-Angriffe um 144 % zugenommen und haben sich zu einer dreifachen Erpressung entwickelt.

Dies macht Schweden zu einem der verwundbarsten Länder in Bezug auf die Vielzahl der Angriffe und die Kosten der Cyberkriminalität. Im Dezember 2020 kündigte die schwedische Regierung die Gründung eines Nationalen Zentrums für Cybersicherheit. Das Zentrum ist derzeit dabei, gezielte Kooperationsstrukturen mit verschiedenen Sektoren, darunter Energie, Transport und Telekommunikation, aufzubauen.

In diesem Bericht wird die Cybersicherheitslandschaft in Schweden untersucht, wobei der Schwerpunkt auf der Analyse der Verbreitung der E-Mail-Authentifizierungsprotokolle DMARC, SPF, MTA-STS und DNSSEC liegt. Im Anschluss an die Analyse werden wir dann bestehende Sicherheitslücken aufzeigen und Vorschläge zur Verbesserung der Cybersicherheitslandschaft in Schweden unterbreiten. 

PDF herunterladen Demo buchen

Bewertung der Bedrohungslandschaft

PowerDMARC's Sweden DMARC and MTA-STS Adoption Report 2025 wird sich auf die folgenden wichtigen Themen konzentrieren:

  • Wie hoch sind die derzeitigen Akzeptanzraten von SPF und DMARC in Schweden?

  • Wie unterscheidet sich die Einführung von MTA-STS von einem Sektor zum anderen?

  • Inwieweit ermöglichen die Domänen in den verschiedenen Sektoren in Schweden DNSSEC?

  • Welche Maßnahmen kann Schweden ergreifen, um die digitale Sicherheit in seinem Land zu verbessern?

  • Welche Unterschiede gibt es bei der Gefährdung und Anfälligkeit gegenüber Cyberangriffen in den verschiedenen Sektoren?

Analysierte Sektoren 

Insgesamt analysierte Domänen: 700

  • Gesundheitswesen

  • Medien

  • Telekommunikation

  • Transport

Was sagen die Zahlen?

Analyse der Einführung von SPF in Schweden

Analyse der DMARC-Einführung in Schweden

Schweden Analyse der MTA-STS-Einführung

Analyse der DNSSEC-Einführung in Schweden

Wichtigste Ergebnisse

  • 85 % der Domänen haben SPF-Einträge korrekt implementiert.
  • 77,86 % der Domänen haben DMARC korrekt implementiert.
  • 29,86 % haben eine "Ablehnungspolitik" eingeführt, die den stärksten Schutz bietet.
  • Nur 2,86 % der Domänen haben gültige MTA-STS-Einträge.
  • 97,14 % der Domänen haben MTA-STS nicht eingeführt.
  • 74,14 % der Domänen haben DNSSEC nicht implementiert.

Sektorspezifische Analyse der Domains in Schweden

Bankwesen

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • weist mit 84 % die höchste DMARC-Annahmequote auf.
  • Hat mit 51 % die höchste Rate bei der Umsetzung der DMARC-Richtlinie "Ablehnen".
  • Die SPF wird mit 90 % korrekter Umsetzung gut angenommen.

Bildung

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Die DMARC-Annahmequote liegt bei 75 %.
  • 32 % der Domänen verwenden die DMARC-Richtlinie "Keine", was auf einen vorsichtigen Ansatz hindeutet.
  • Die SPF-Annahme ist mit 82 % korrekter Umsetzung solide.

Regierung

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Entspricht dem Bildungssektor mit einer DMARC-Anwendungsrate von 75 %.
  • Verfügt über eine ausgewogene DMARC-Richtlinienverteilung mit 33% "Keine", 15% "Quarantäne" und 27% "Ablehnen".
  • Die SPF wird mit 85 % korrekter Umsetzung gut angenommen.

Gesundheitswesen

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Hat eine hohe DMARC-Annahmequote von 83 %.
  • Mit 42 % ist die Verwendung der DMARC-Richtlinie "Keine" am höchsten, was auf einen konservativen Ansatz hindeutet.
  • Mit 84 % korrekter Umsetzung zeigt sich eine gute Annahme des SPF.

Medien

Analyse der SPF-Annahme

BIMI-Logo

DMARC Analyse der Akzeptanz

BIMI-Logo

MTA-STS Analyse der Annahme

BIMI-Logo

DNSSEC Analyse der Akzeptanz

BIMI-Logo

Wichtigste Ergebnisse

  • hat mit 69 % die niedrigste DMARC-Annahmequote.
  • Die niedrigste korrekte SPF-Umsetzung mit 77 %.
  • Hat mit 16 % den höchsten Anteil an fehlenden SPF-Einträgen.

Telekommunikation

Analyse der SPF-Annahme

BIMI-Logo

DMARC Analyse der Akzeptanz

BIMI-Logo

MTA-STS Analyse der Annahme

BIMI-Logo

DNSSEC Analyse der Akzeptanz

BIMI-Logo

Wichtigste Ergebnisse

  • Die DMARC-Annahmequote liegt bei 78 %.
  • Zeigt eine ausgewogene Verteilung der DMARC-Richtlinien mit einer leichten Präferenz für die "Keine"-Richtlinie mit 37 %.
  • Mit 82 % korrekter Umsetzung zeigt sich eine gute Annahme des SPF.

Transport

Analyse der SPF-Annahme

BIMI-Logo

Analyse der DMARC-Einführung

BIMI-Logo

Analyse der MTA-STS-Einführung

BIMI-Logo

Analyse der DNSSEC-Einführung

BIMI-Logo

Wichtigste Ergebnisse

  • Zeigt mit 95 % die höchste korrekte SPF-Umsetzung.
  • Hat eine hohe DMARC-Annahmequote von 81 %.
  • Zeigt eine ausgewogene Verteilung der DMARC-Richtlinien mit einer leichten Präferenz für die Richtlinie "Keine" (33 %).

Vergleichende Analyse zwischen verschiedenen Sektoren

Vergleichende Analyse der Einführung von SPF in verschiedenen Sektoren in Schweden

BIMI-Logo

Im schwedischen Mediensektor war die Annahme von SPF mit 77 % am niedrigsten. Die höchste Annahmequote von SPF wurde im schwedischen Verkehrssektor mit 95% festgestellt, gefolgt vom Bankensektor mit 90%.

Vergleichende Analyse der DMARC-Einführung in verschiedenen Sektoren in Schweden

BIMI-Logo

Im schwedischen Bankensektor war die DMARC-Annahme mit 84 % am höchsten, während der Mediensektor mit 69 % die niedrigste Annahmequote aufwies.

Der schwedische Bankensektor ist führend bei der Umsetzung der strengsten DMARC-Richtlinie ("Ablehnen") und liegt mit 51 % höher als andere Sektoren. Der Telekommunikationssektor hatte mit 20 % die geringste Umsetzung der "Ablehnen"-Politik.

Vergleichende Analyse der MTA-STS-Einführung in verschiedenen Sektoren in Schweden

BIMI-Logo

Die Akzeptanz von MTA-STS war im Allgemeinen in allen Sektoren gering. Im Bildungs- und im Regierungssektor war die Akzeptanz mit 6 % am höchsten, während in den Sektoren Gesundheitswesen und Telekommunikation überhaupt keine MTA-STS eingeführt wurden.

Vergleichende Analyse der DNSSEC-Einführung in verschiedenen Sektoren in Schweden 

Die Akzeptanz von DNSSEC war in allen schwedischen Sektoren generell gering. Die Sektoren Gesundheitswesen und Banken wiesen die höchste Akzeptanz auf, während die Sektoren Medien und Verkehr nur sehr geringe Akzeptanzraten aufwiesen.

DMARC- und MTA-STS-Anwendungsraten: Wichtige Statistiken für Schweden

  • Über 85,00 % der schwedischen Domänen haben SPF-Einträge korrekt implementiert.

  • Unter den Domänen mit DMARC ist die Verteilung der Richtlinien recht ausgewogen:

    • 30,57 % haben eine Richtlinie, die auf "keine" eingestellt ist. Dies bietet nur einen minimalen Schutz.
    • 29,86 % haben eine "Ablehnungs"-Richtlinie. Dies bietet maximalen Schutz vor Angriffen per E-Mail
    • 17,43 % verwenden eine "Quarantäne"-Politik. Dies gewährleistet einen mittleren Schutz

  • Die Verbreitung von MTA-STS ist sehr gering. Nicht weniger als 97,14 % der schwedischen Domains verfügen nicht über diese wichtige Ebene der E-Mail-Sicherheit.

  • Die DNSSEC-Implementierung ist begrenzt. Nur 25,86 % der Domänen haben es aktiviert, während 74,14 % es deaktiviert haben

Kritische Fehler, die Organisationen in Schweden machen

  • SPF- und DMARC-Implementierungsfehler

    Während die Akzeptanz von SPF und DMARC unter den schwedischen Domänen recht hoch war, traten häufig Fehler auf:

    • SPF-Einträge, die das Limit von 10 DNS-Lookups überschreiten
    • SPF-Datensätze überschreiten Ungültigkeitsgrenzen 
    • Syntaxfehler 
    • Konfigurationsfehler

  • Einführung zulässiger DMARC-Richtlinien

    Mehr als 70 % der schwedischen Domänen verwenden DMARC-Richtlinien, die keine Maßnahmen vorsehen, wie z. B. "keine". Dies macht sie anfällig für Cyberangriffe.

  • Fehlende Unterstützung für fortgeschrittene Protokolle

    Die MTA-STS- und BIMI-Einführungsraten sind in allen Sektoren sehr niedrig. Der Bildungs- und der Regierungssektor weisen mit nur 6 % die höchste Annahmequote auf. In den Sektoren Gesundheitswesen und Telekommunikation liegt die MTA-STS-Einführungsrate bei 0 %.

  • Eingeschränkte Unterstützung für DNSSEC

    Es wurde auch analysiert, dass die DNSSEC-Anwendungsraten in den schwedischen Sektoren sehr niedrig sind. Dies machte die Domänen anfällig für DNS-Spoofing-Angriffe.

Wie können Unternehmen in Schweden die E-Mail-Sicherheit und -Zustellbarkeit verbessern?

  • Ein häufiger Fehler von Domaininhabern in Schweden besteht darin, ihre DMARC-Richtlinie auf "keine" einzustellen, was nur minimalen Schutz gegen Spoofing und BEC bietet. Um mehr Sicherheit zu gewährleisten, müssen sie DMARC mit einer strengeren Richtlinie wie p=Ablehnen oder p=Quarantäne durchsetzen, um Domain-Impersonation wirksam zu verhindern.

  • SPF und DMARC-Datensätze wurden in Schweden bei vielen Unternehmen aus verschiedenen Branchen nicht implementiert. Das Fehlen dieser Einträge macht Domänen nicht nur anfällig für Spoofing- und Phishing-Angriffe, sondern kann auch zu erheblichen Problemen bei der Einhaltung von Vorschriften und der Zustellbarkeit von E-Mails für Absender von Gmail und Yahoo. Die Einhaltung von DMARC ist auch eine empfohlene gute Praxis im Rahmen von PCI DSS 4.0.

  • Es herrschte ein erheblicher Mangel an MTA-STS und TLS-RPT Aufzeichnungen für viele der analysierten Domänen. Um eine wirksame Verhinderung von Man-the-Middle-Angriffen zu gewährleisten, ist es wichtig, diese große Sicherheitslücke zu schließen.

  • Weitere Empfehlungen sind:

    • Die Einhaltung der 10 DNS-Lookup-Grenze für SPF
    • Sicherstellen, dass die SPF- und DMARC-Einträge keine Fehler enthalten
    • Vermeidung der Implementierung von mehreren SPF/DMARC-Einträgen pro Domain
    • Implementierung erweiterter Sicherheitsebenen wie BIMI und MTA-STS

PowerDMARC bietet umfassende SaaS-Dienste zur E-Mail-Authentifizierung, die DMARC, SPF, DKIM, BIMI, MTA-STS und TLS-RPT-Lösungen kombinieren. Unser globales Team von Cybersecurity-Experten hilft MSPs, MSSPs, Organisationen und staatlichen Stellen, E-Mail-Bedrohungen zu verhindern, bevor es zu spät ist!

Wenn Sie auf der Suche nach einer professionellen Anleitung für die Konfiguration von E-Mail-Authentifizierungsprotokollen sind, die Ihnen oder Ihren Kunden eine bessere Zustellbarkeit von E-Mails ermöglicht - testen Sie PowerDMARC noch heute! 

Kontaktieren Sie das PowerDMARC-Team unter [email protected] um eine 1:1-Demo der Plattform zu buchen und unsere Dienstleistungen kennenzulernen. Wir können Ihre nächste E-Mail vor einem weiteren Hacker schützen!

sichere E-Mail-PowerdmarcSind Sie bereit, Markenmissbrauch und Betrug zu verhindern und einen umfassenden Einblick in Ihren E-Mail-Kanal zu erhalten?

15-Tage-TestDemo buchen