cyberlagebild

Startseite Monitoring Lagebild News Glossar

Lagebild

Aggregierte, anonymisierte Übersicht über Mail-, Web-, DNS-, Zertifikats- und ASN-Daten aller gescannten .at-Domains.

630Anzahl der Domains

595Davon im letzten Quartal erreichbar

93.92%Erreichbarkeit seit 21.6.2026

0Malicious IPs

DNS-Lagebild

Überblick über DNS-Basisrecords, Nameserver-Redundanz und DNSSEC.

1. DNS-Zustand

Ordnet jede Domain nach dem stärksten gefundenen DNS-Basisrecord ein. A/AAAA ist dabei das klarste Signal für eine direkt auflösbare Domain.

630Domains

A/AAAA gefundenDie Domain zeigt direkt auf IPv4- oder IPv6-Adressen und ist technisch auflösbar.

60897%

NS gefundenEs gibt zuständige Nameserver, aber keinen direkt gefundenen Adressrecord.

71%

SOA gefundenEs wurden Verwaltungsdaten der DNS-Zone gefunden, aber keine stärkeren Nutzsignale.

00%

Kein DNSIn der letzten Messung wurden keine verwertbaren DNS-Signale gefunden.

152%

2. DNSSEC

Bewertet, ob DNSSEC vollständig sichtbar ist. Dafür werden DS- und DNSKEY-Signale gemeinsam betrachtet.

AktivDS und DNSKEY wurden gefunden; die Vertrauenskette ist erkennbar.

498%

UnvollständigNur eines der beiden Signale wurde gefunden; die Kette wirkt nicht vollständig.

41%

Nicht gefundenEs wurden keine DNSSEC-Signale in der Messung erkannt.

57792%

3. Nameserver-Redundanz

Zeigt die Nameserver-Redundanz pro Domain. Mehrere Nameserver erhöhen die Chance, dass DNS auch bei einzelnen Ausfällen erreichbar bleibt.

0 NS

1 NS

2 NS

257

41%

3 NS

172

27%

4+ NS

186

30%

0 NS: Keine Nameserver gefunden; die DNS-Auflösung ist damit besonders fragil.

1 NS: Nur ein Nameserver gefunden; es gibt kaum Ausweichmöglichkeit.

2 NS: Zwei Nameserver gefunden; einfache Redundanz ist vorhanden.

3 NS: Drei Nameserver gefunden; die DNS-Basis ist robuster aufgestellt.

4+ NS: Vier oder mehr Nameserver gefunden; die stärkste Redundanzklasse in dieser Ansicht.

4. Top Nameserver-Provider

Die fünf häufigsten Nameserver-Provider zeigen, wo sich DNS-Betrieb in der betrachteten Menge konzentriert.

a1.net12%

226

cloudflare.com6%

116

univie.ac.at3%

akam.net3%

nameservice.at2%

Mail-Lagebild

595 von 615 Domains haben MX-Records gesetzt.

1. MX-Records

Zeigt, bei wie vielen Domains ein Mail-Exchanger im DNS gefunden wurde. Das ist ein Hinweis darauf, ob die Domain E-Mail empfangen kann oder dafür vorbereitet ist.

615Domains

MX gesetztDie Domain veröffentlicht mindestens einen Mail-Exchanger.

59597%

Kein MXFür die Domain wurde kein eigener Mail-Exchanger gefunden.

203%

2. Mail-Schutzmechanismen

Bewertet SPF und DMARC aus DNS-TXT-Records. Gut steht für wirksam einschränkende oder durchsetzende Regeln, Schwach markiert zu offene Einstellungen.

98,7%

SPFLegt fest, welche Server E-Mails senden dürfen. Schwach bei +all.

Gut587 (99%)

Schwach0 (0%)

Fehlt8 (1%)

85,7%

DMARCDefiniert den Umgang mit verdächtigen E-Mails. Schwach bei p=none.

Gut287 (48%)

Schwach223 (37%)

Fehlt85 (14%)

3. Top MX-Provider

Die häufigsten MX-Provider zeigen, bei welchen Mail-Infrastrukturen sich die beobachteten Domains bündeln.

outlook.com25%

257

google.com12%

129

pphosted.com7%

iphmx.com4%

hornetsecurity.com4%

Web-Lagebild

595 von 630 Domains waren in der letzten Messung über HTTP oder HTTPS erreichbar.

1. Web-Zustand

Ordnet jede Domain in eine handlungsorientierte Zustandsklasse ein. Die Einordnung kombiniert Erreichbarkeit, Weiterleitungen und grundlegende Sicherheitsmerkmale.

630Domains

StabilAntwortet stabil, erzwingt verschlüsselte Nutzung und erreicht ein solides Sicherheitsniveau.

51081%

ErrorServerfehler oder Weiterleitungsschleifen verhindern eine saubere Bewertung.

376%

ExternLeitet auf einen anderen Hostnamen weiter und verlässt damit den erwarteten Webauftritt.

488%

Keine AntwortIn der letzten Messung kam keine verwertbare Web-Antwort zurück.

356%

2. HTTPS-Durchsetzung

Zeigt, ob Webauftritte verschlüsselte Nutzung über HTTPS erzwingen oder riskante HTTP-Pfade offenlassen.

HTTPS erzwungenHTTPS ist erreichbar und HTTP leitet sauber weiter oder ist nicht offen.

49679%

HTTPS ohne ZwangHTTPS funktioniert, aber unverschlüsseltes HTTP liefert weiterhin Inhalte.

61%

Nur HTTPDer Webdienst antwortet nur unverschlüsselt.

9315%

DowngradeHTTPS leitet per Downgrade zurück auf HTTP oder endet unverschlüsselt.

00%

Kein WebEs wurde kein erreichbarer Web-Endpunkt gemessen.

356%

3. Sicherheits-Header und Cookies

Zeigt je Schutzmechanismus, bei wie vielen Domains er zumindest umgesetzt ist. Der Ring zählt Gut und Schwach zusammen; die Detailzeile zeigt die Qualitätsstufen.

61,6%

HSTSHSTS schützt gegen Downgrade-Angriffe, wenn max-age und includeSubDomains ausreichend stark sind.

Gut303 (48%)

Schwach85 (13%)

Fehlt242 (38%)

38,4%

CSPCSP reduziert XSS- und Einbettungsrisiken, wenn zentrale Direktiven sinnvoll gesetzt sind.

Gut85 (13%)

Schwach157 (25%)

Fehlt388 (62%)

55,4%

FramingFraming-Schutz verhindert Clickjacking über frame-ancestors oder X-Frame-Options.

Gut339 (54%)

Schwach10 (2%)

Fehlt281 (45%)

60,3%

MIMEBewertet X-Content-Type-Options: nosniff gegen riskantes MIME-Sniffing.

Gut360 (57%)

Schwach20 (3%)

Fehlt250 (40%)

33,3%

ReferrerReferrer-Policy begrenzt, welche Herkunftsinformationen an fremde Ziele weitergegeben werden.

Gut145 (23%)

Schwach65 (10%)

Fehlt420 (67%)

14,6%

BerechtigungenBerechtigungen schränken Browser-Funktionen wie Kamera, Mikrofon oder Standort ein.

Gut68 (11%)

Schwach24 (4%)

Fehlt538 (85%)

4. HSTS max-age Verteilung

Zeigt, wie lange Browser eine Domain nach gesetztem HSTS nur noch verschlüsselt aufrufen sollen. Ein höheres max-age macht den Schutz beständiger.

>= 1 JahrLangfristiger Schutz; Browser merken sich die HTTPS-Pflicht mindestens ein Jahr.

29547%

>= 6 MonateSolider Schutzzeitraum mit mindestens sechs Monaten Gültigkeit.

538%

>= 3 MonateMittlerer Schutzzeitraum; der Effekt läuft vergleichsweise früher aus.

30%

< 1 TagKürzer als ein Tag; kaum wirksamer HSTS-Schutz.

91%

< 7 TageKürzer als eine Woche; der Schutz ist nur sehr kurzlebig.

71%

Nicht gesetztKein Strict-Transport-Security Header gesetzt.

26342%

5. Antwortzeiten

Verteilung der gemessenen Antwortzeiten erreichbarer Webdienste. Langsame oder fehlende Antworten können auf Last, Routingprobleme oder instabile Dienste hinweisen.

< 0,5s

0,5-1,5s

13%

1,5-3s

269

43%

> 3s

242

38%

Keine

< 0,5s: Schnelle Webantworten unter 500 Millisekunden.

0,5-1,5s: Normale Antwortzeiten zwischen 500 und 1500 Millisekunden.

1,5-3s: Langsame, aber noch verwertbare Antworten.

> 3s: Sehr langsame Antworten über drei Sekunden.

Keine: Keine Antwortzeit, weil kein Web-Endpunkt geantwortet hat.

Zertifikats-Lagebild

546 Domains haben ein zuletzt gemessenes TLS-Zertifikat.

1. Zertifikats-Zustand

Verteilung nach verbleibender Gültigkeit der zuletzt gemessenen Zertifikate. Kurze Restlaufzeiten sind betriebliche Risiken, weil sie schnell zu Browserwarnungen oder Ausfällen führen können.

Abgelaufen

< 7 Tage

< 30 Tage

< 90 Tage

307

56%

>= 90 Tage

211

39%

Abgelaufen: Das Zertifikat ist bereits abgelaufen.

< 7 Tage: Das Zertifikat läuft innerhalb der nächsten sieben Tage ab.

< 30 Tage: Das Zertifikat läuft innerhalb der nächsten 30 Tage ab.

< 90 Tage: Das Zertifikat läuft innerhalb der nächsten 90 Tage ab.

>= 90 Tage: Das Zertifikat ist noch mindestens 90 Tage gültig.

2. TLS-Versionen

Zeigt, welche TLS-Versionen in der letzten Messung akzeptiert wurden. Mehrfachzählung ist möglich, weil ein Dienst mehrere Versionen parallel anbieten kann.

TLS 1.3Aktuelle Version mit modernem Sicherheitsniveau.

50648%

TLS 1.2Breit unterstützte, weiterhin solide Version.

54452%

TLS 1.1Veraltete Version, die nur noch aus Kompatibilitätsgründen vorkommen sollte.

00%

TLS 1.0Stark veraltete Version mit deutlich erhöhtem Risiko.

00%

3. Top Issuer

Die häufigsten Zertifikatsaussteller zeigen, welche CAs in der betrachteten Menge besonders oft genutzt werden.

R1211%

R1311%

GEANT TLS RSA 17%

Sectigo Public Server Authentication CA DV R365%

RapidSSL TLS RSA CA G15%