Domænesikkerhed for Virksomheder: Beskyt Dit Online Brand i 2026

Komplet guide til domænesikkerhed for danske virksomheder. Lær at beskytte dit domænenavn, forhindre kapring og sikre din online tilstedeværelse mod cybertrusler.

Domænesikkerhed for Virksomheder: Beskyt Dit Online Brand i 2026

Dit domænenavn er fundamentet for din virksomheds digitale identitet. En .dk-adresse er ofte det første kontaktpunkt mellem potentielle kunder og din virksomhed – og alligevel er domænesikkerhed et af de mest oversete områder inden for IT-sikkerhed.

I 2026 ser vi en stigning i sofistikerede angreb rettet mod domænenavne, fra phishing og DNS-kapring til social engineering mod domæneregistrarer. Denne guide giver dig de konkrete værktøjer og strategier til at beskytte dit online brand.

Hvorfor Domænesikkerhed Er Kritisk

Et kompromitteret domæne kan koste din virksomhed dyrt – ikke kun i tabt omsætning, men også i beskadiget omdømme og tab af kundernes tillid.

Konsekvenser ved Domænekompromittering

| Risiko | Potentiel konsekvens | Genopretning |

|--------|--------------------|--------------|

| DNS-kapring | Kunder sendes til falsk hjemmeside | Dage til uger |

| Domæne-udløb | Webside og e-mail stopper | Timer til dage |

| E-mail spoofing | Phishing-mails i dit navn | Uger til måneder |

| Typosquatting | Forvirring og brandskade | Juridisk proces |

| Certifikat-kompromittering | Usikker forbindelse | Timer |

De 7 Søjler i Domænesikkerhed

1. Registrar-Sikkerhed

Din domæneregistrar er den første forsvarslinje. Vælg en registrar med:

  • To-faktor autentificering (2FA) på kontoen
  • Registrar Lock der forhindrer uautoriserede ændringer
  • WHOIS-privatbeskyttelse der skjuler dine kontaktoplysninger
  • Notifikationer ved alle ændringer til domæneindstillinger

2. DNS-Sikkerhed (DNSSEC)

DNSSEC tilføjer et lag af autentificering til DNS-opslag, der forhindrer angribere i at omdirigere trafik.

Sådan aktiverer du DNSSEC:
  • Log ind hos din DNS-udbyder
  • Aktivér DNSSEC-signering for dit domæne
  • Tilføj DS-records hos din registrar
  • Verificér opsætningen med en DNSSEC-validator

3. E-mail Autentificering

Beskyt dit domæne mod e-mail-spoofing med tre nøgleteknologier:

SPF (Sender Policy Framework):

Definerer hvilke servere der må sende e-mails fra dit domæne.

DKIM (DomainKeys Identified Mail):

Tilføjer en digital signatur til udgående e-mails.

DMARC (Domain-based Message Authentication):

Samler SPF og DKIM og definerer hvad der sker med fejlende e-mails.

4. SSL/TLS-Certifikater

Et gyldigt SSL-certifikat er ikke kun vigtigt for SEO – det sikrer at kommunikationen mellem bruger og server er krypteret.

  • Brug altid HTTPS på alle sider
  • Vælg certifikater fra anerkendte Certificate Authorities
  • Opsæt automatisk fornyelse for at undgå udløb
  • Overvej Extended Validation (EV) certifikat for ekstra troværdighed

5. Domæneovervågning

Proaktiv overvågning giver dig tidlig advarsel om potentielle trusler. Brug en Domain Security Checker til regelmæssigt at scanne dit domæne for sårbarheder, udløbende certifikater og fejlkonfigurationer.

Hvad skal du overvåge:
  • DNS-ændringer der ikke er autoriserede
  • SSL-certifikatets udløbsdato
  • Nye domæner der ligner dit (typosquatting)
  • WHOIS-ændringer
  • Blacklist-status

6. Typosquatting-Beskyttelse

Typosquatting er når nogen registrerer domæner der ligner dit – f.eks. offfices.dk eller office.dk – for at opfange fejlrettet trafik.

Beskyttelsestiltag:
  • Registrér almindelige stavefejlsvarianter af dit domæne
  • Registrér dit domæne på flere TLDer (.com, .net, .eu)
  • Opsæt Google Alerts for varianter af dit domænenavn
  • Brug trademark-overvågningstjenester

7. Fornyelsesstyring

Et domæne der udløber kan overtages af andre – med katastrofale følger.

  • Aktivér automatisk fornyelse hos din registrar
  • Registrér domæner for mindst 2-3 år ad gangen
  • Hold kontaktoplysninger opdaterede for fornyelsesnotifikationer
  • Opret kalenderpåmindelser 90, 60 og 30 dage før udløb

Avancerede Sikkerhedsforanstaltninger

Content Security Policy (CSP)

CSP-headers forhindrer cross-site scripting (XSS) og andre indsprøjtningsangreb.

HTTP Strict Transport Security (HSTS)

HSTS tvinger browsere til kun at forbinde via HTTPS.

Subresource Integrity (SRI)

SRI sikrer at eksterne scripts og stylesheets ikke er blevet manipuleret.

Domænesikkerhed for Danske Virksomheder

.dk-Specifikke Overvejelser

DK Hostmaster administrerer alle .dk-domæner og tilbyder:

  • Automatisk fornyelse via registrar
  • DNSSEC support for alle .dk-domæner
  • Registrar Lock via din registrar
  • ID-kontrol der forhindrer uautoriseret overdragelse

GDPR og Domænesikkerhed

Siden GDPR trådte i kraft, er WHOIS-data for europæiske domæner begrænset. Det beskytter dit privatliv, men gør det også sværere at identificere phishing-domæner.

Tjekliste: Domænesikkerhed i 10 Trin

  • Aktivér 2FA på registrar-kontoen
  • Aktivér Registrar Lock / Transfer Lock
  • Opsæt DNSSEC
  • Konfigurér SPF, DKIM og DMARC
  • Installér og vedligehold SSL-certifikat
  • Aktivér automatisk domænefornyelse
  • Registrér typosquatting-varianter
  • Opsæt domæneovervågning
  • Implementér HSTS og CSP
  • Dokumentér alt i virksomhedens IT-sikkerhedspolitik

Hvad Koster Domænesikkerhed?

| Tiltag | Pris | Prioritet |

|--------|------|-----------|

| 2FA og Registrar Lock | Gratis | Kritisk |

| DNSSEC | Gratis - 100 kr/år | Kritisk |

| SPF/DKIM/DMARC | Gratis | Kritisk |

| SSL-certifikat | Gratis (Lets Encrypt) - 2.000 kr/år | Kritisk |

| Domæneovervågning | 0 - 500 kr/måned | Høj |

| Typosquatting-domæner | 50-100 kr/domæne/år | Medium |

| Avanceret DDoS-beskyttelse | 500-5.000 kr/måned | Situationsbestemt |

Relateret Læsning

Ofte Stillede Spørgsmål

Hvad er domænekapring, og hvordan undgår man det?

Domænekapring (domain hijacking) er når en uautoriseret part overtager kontrollen med dit domæne. Undgå det ved at aktivere 2FA, Registrar Lock og holde kontaktoplysninger opdaterede.

Hvor ofte skal jeg tjekke min domænesikkerhed?

Foretag en grundig gennemgang mindst kvartalsvist. Automatisér daglig overvågning af DNS-ændringer, SSL-status og blacklist-checks.

Er gratis SSL-certifikater sikre nok?

Ja, Lets Encrypt-certifikater giver samme krypteringsniveau som betalte certifikater. Forskellen er primært i validerings- og garantiniveau.

Hvad skal jeg gøre hvis mit domæne er blevet kompromitteret?

Kontakt straks din registrar, skift alle adgangskoder, tjek DNS-records for uautoriserede ændringer, og overvej at involvere politiet ved alvorlige tilfælde.

Kan jeg beskytte mit domæne mod DDoS-angreb?

Ja, brug en CDN-tjeneste som Cloudflare der tilbyder DDoS-beskyttelse. For danske virksomheder er dette særligt relevant, da angreb mod .dk-domæner er stigende.