Zum Hauptinhalt springen
Wöchentlich aktualisiert · 814441 Websites

EU-Sicherheits-Benchmark für Websites

Wir scannen jede Woche 814441 europäische Websites — Banken, Pharma, E-Commerce, Behörden, Technologie. Keine einzelnen Websites werden genannt. Die Frage ist nicht, wer versagt hat. Sondern welche Branchen gefährdet sind.

43.5/100

Durchschnittliche Punktzahl

86%

E-Mail fälschbar

84%

Kein DNSSEC

58%

Fehlende Sicherheitsheader

Wie schneidet Ihre Branche ab?

Sicherheitslage nach Branche — sortiert nach Durchschnittsbewertung. Klicken Sie auf eine Branche, um die detaillierte Aufschlüsselung zu sehen.

Branche Websites Punktzahl Ungeschützt Fälschbar Vor Einwilligung Notenverteilung
Gastgewerbe 109378
42.4
61% 89% 17%
D
F
Immobilien 11929
42.8
55% 85% 23%
D
F
beauty 29981
42.9
60% 89% 12%
D
F
Lebensmittel & Lieferdienste 228753
42.9
62% 89% 13%
D
F
construction 13310
43.0
57% 84% 13%
D
F
Automobil 35721
43.3
56% 85% 16%
D
F
NGO & Gemeinnützige Org. 11758
43.3
55% 84% 19%
D
F
pets 3452
43.3
60% 87% 16%
D
F
Sport 45996
43.3
59% 86% 16%
D
F
culture 29704
43.5
60% 86% 17%
D
F
Bildung 96448
43.5
53% 84% 20%
D
F
Reisen 23124
43.6
60% 86% 18%
D
F
Gesundheitswesen 51222
43.8
55% 84% 15%
D
F
home-garden 26937
43.9
57% 85% 15%
D
F
professional-services 15384
44.2
57% 80% 16%
D
F
Mode 28105
44.4
49% 86% 19%
D
F
Logistik 2212
44.6
50% 78% 16%
D
F
Pharma 13679
45.2
51% 82% 15%
D
F
Technologie 17722
46.4
54% 73% 17%
D
F
Versicherungen 2978
46.6
43% 77% 14%
D
F
Erotik 327
47.6
40% 80% 11%
D
F
Medien 4099
47.8
53% 72% 25%
D
F
Energie 1767
48.4
45% 70% 17%
C
D
F
Aufsichtsbehörden 345
50.4
23% 61% 34%
C
D
F
Glücksspiel 322
50.6
31% 61% 11%
C
D
Transport 488
51.1
36% 60% 18%
C
D
F
Telekommunikation 370
52.7
27% 56% 21%
C
D
Behörden 1607
52.9
36% 60% 23%
C
D
F
Banken 2970
53.4
23% 65% 14%
C
D
F
E-Commerce 4352
53.6
43% 57% 16%
C
D

Klicken Sie auf eine Spaltenüberschrift zum Sortieren. Spaltenlegende: Ungeschützt = 3+ kritische HTTP-Header fehlen. Fälschbar = kein oder schwaches DMARC.

A B C D F

Sicherheit in ganz Europa

Durchschnittlicher Sicherheitsscore nach Land — bewegen Sie die Maus für Details, klicken Sie zum Erkunden.

Österreich: 42.9/100 (33536 Websites) Belgien: 45.9/100 (23330 Websites) Bulgarien: 44.2/100 (3904 Websites) Schweiz: 47.9/100 (28463 Websites) Zypern: 42.6/100 (1250 Websites) Tschechien: 46.0/100 (17369 Websites) Deutschland: 42.6/100 (224854 Websites) Dänemark: 45.2/100 (15339 Websites) Estland: 46.7/100 (3274 Websites) Spanien: 42.5/100 (35731 Websites) Finnland: 44.2/100 (12458 Websites) Frankreich: 41.5/100 (86882 Websites) Vereinigtes Königreich: 42.7/100 (87632 Websites) Griechenland: 44.8/100 (7709 Websites) Kroatien: 44.5/100 (5698 Websites) Ungarn: 44.1/100 (7408 Websites) Irland: 46.4/100 (10155 Websites) Italien: 42.1/100 (52708 Websites) Litauen: 44.2/100 (3691 Websites) Luxemburg: 45.5/100 (1646 Websites) Lettland: 45.2/100 (2143 Websites) Niederlande: 46.4/100 (57136 Websites) Norwegen: 46.4/100 (9393 Websites) Polen: 41.5/100 (42273 Websites) Portugal: 45.9/100 (7182 Websites) Rumänien: 45.4/100 (6222 Websites) Schweden: 44.8/100 (10983 Websites) Slowenien: 43.6/100 (3090 Websites) Slowakei: 48.0/100 (10649 Websites)
Schlechter
Besser

Wie schneidet Ihr Land ab?

Sicherheitslage nach Land — klicken Sie auf ein Land, um die detaillierte Aufschlüsselung zu sehen.

🇧🇪

Belgien

23330 Websites

45.9 🇧🇬

Bulgarien

3904 Websites

44.2 🇩🇪

Deutschland

224854 Websites

42.6 🇩🇰

Dänemark

15339 Websites

45.2 🇪🇪

Estland

3274 Websites

46.7 🇪🇺

Europäische Union

191 Websites

53.7 🇫🇮

Finnland

12458 Websites

44.2 🇫🇷

Frankreich

86882 Websites

41.5 🇬🇷

Griechenland

7709 Websites

44.8 🇮🇪

Irland

10155 Websites

46.4 🇮🇸

Island

1203 Websites

46.9 🇮🇹

Italien

52708 Websites

42.1 🇭🇷

Kroatien

5698 Websites

44.5 🇱🇻

Lettland

2143 Websites

45.2 🇱🇮

Liechtenstein

179 Websites

46.2 🇱🇹

Litauen

3691 Websites

44.2 🇱🇺

Luxemburg

1646 Websites

45.5 🇲🇹

Malta

759 Websites

45.7 🇳🇱

Niederlande

57136 Websites

46.4 🇳🇴

Norwegen

9393 Websites

46.4 🇵🇱

Polen

42273 Websites

41.5 🇵🇹

Portugal

7182 Websites

45.9 🇷🇴

Rumänien

6222 Websites

45.4 🇸🇪

Schweden

10983 Websites

44.8 🇨🇭

Schweiz

28463 Websites

47.9 🇸🇰

Slowakei

10649 Websites

48.0 🇸🇮

Slowenien

3090 Websites

43.6 🇪🇸

Spanien

35731 Websites

42.5 🇨🇿

Tschechien

17369 Websites

46.0 🇭🇺

Ungarn

7408 Websites

44.1 🇬🇧

Vereinigtes Königreich

87632 Websites

42.7 🇨🇾

Zypern

1250 Websites

42.6 🇦🇹

Österreich

33536 Websites

42.9

Wo steht Ihre Website im Vergleich?

Führen Sie einen kostenlosen Sicherheitsscan durch — kein Konto erforderlich. Sehen Sie Ihre Punktzahl, Note und wie Sie im Branchenvergleich abschneiden.

Jetzt Ihre Website scannen

Was wir festgestellt haben

Die häufigsten Sicherheitslücken bei 814441 europäischen Websites — und die Vorschriften, gegen die sie verstoßen.

58%

Fehlende Sicherheitsheader

Besucher sind durch fehlende kritische HTTP-Header Clickjacking, XSS und Content-Injection ausgesetzt.

NIS2 Art. 21

86%

Schwache E-Mail-Authentifizierung

E-Mails von diesen Domains können gefälscht werden — Rechnungen, Passwort-Resets, alles. Keine DMARC-Durchsetzung.

NIS2 Art. 21 / DORA Art. 9

84%

Kein DNSSEC

DNS-Antworten sind unsigniert. Angreifer können Besucher unbemerkt auf gefälschte Websites umleiten.

NIS2 Art. 21
Alle Befunde anzeigen
100%
Kein MTA-STS
Eingehende E-Mails können von einem Angreifer auf Klartext herabgestuft werden — der Server erzwingt kein TLS.
NIS2 Art. 21
65%
Keine SMTP-Verschlüsselung
E-Mail wird im Klartext übertragen. Jeder im Netzwerk kann sie lesen.
GDPR Art. 32
98%
Keine security.txt
Kein öffentlicher Kontakt für Schwachstellenmeldungen — Sicherheitsforscher haben keine Möglichkeit, Probleme zu melden.
CRA Art. 11
97%
Keine CAA-Einträge
Jede Zertifizierungsstelle kann Zertifikate für diese Domain ausstellen — keine Einschränkungen.
NIS2 Art. 21
56%
Keine HTTPS-Weiterleitung
Besucher verbinden sich über unverschlüsseltes HTTP. Zugangsdaten und Daten sind im Netzwerk sichtbar.
GDPR Art. 32
94%
Kein DANE/TLSA
Kein Certificate-Pinning für E-Mail-Transport — anfällig für Man-in-the-Middle bei SMTP.
NIS2 Art. 21

Detailberichte

Erkunden Sie spezifische Dimensionen der europäischen Weblandschaft im Detail.

Security Report

TLS, headers, email auth, DNS security

Privacy Report

Cookies, consent, pre-consent transfers, hosting

Barrierefreiheits-Report

WCAG 2.2 violations, Core Web Vitals

Technologie-Report

CMS platforms, CMP market share, hosting providers

Methodik & Bewertung

Wie wir scannen, was wir messen, wie Bewertungen berechnet werden.

Jede Website wird wöchentlich in diesen Sicherheitsdimensionen gescannt. Die Bewertung erfolgt auf einer 100-Punkte-Skala.

Security Headers 25 Pkt.

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS Certificate 20 Pkt.

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS Enforcement 10 Pkt.

HTTP-to-HTTPS redirect for all visitors

E-Mail-Authentifizierung 15 Pkt.

SPF, DKIM (key strength), DMARC (policy enforcement)

DNS-Sicherheit 15 Pkt.

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 Pkt.

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 Pkt.

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 Pkt.

SMTP TLS failure reporting endpoint

Server-Privatsphäre 5 Pkt.

No server version disclosure, no X-Powered-By, restricted CORS

Daten basieren auf automatisierten wöchentlichen Scans öffentlich zugänglicher Websites.

Es werden keine einzelnen Website-Namen offengelegt. Alle Statistiken sind nach Branche anonymisiert.

Regulatorische Verweise zeigen, welche Anforderungen sich auf jeden Befund beziehen. Sie stellen keine Behauptung der Nichteinhaltung einer bestimmten Organisation dar.

Ihre Wettbewerber stecken in diesen Daten. Schneiden Sie besser oder schlechter ab?

Führen Sie einen kostenlosen Sicherheitsscan durch und sehen Sie Ihre Punktzahl, Ihre Note und Ihren Branchenvergleich — in 30 Sekunden, ohne Konto.

Jetzt Ihre Website scannen Mehr über SiteGuardian erfahren

Diese Daten sind auch als JSON verfügbar über die Benchmark-API.