Wir scannen jede Woche 17591 europäische Websites — Banken, Pharma, E-Commerce, Behörden, Technologie. Keine einzelnen Websites werden genannt. Die Frage ist nicht, wer versagt hat. Sondern welche Branchen gefährdet sind.
53.9/100
Durchschnittliche Punktzahl
50%
E-Mail fälschbar
83%
Kein DNSSEC
66%
Fehlende Sicherheitsheader
19%
Hochrisiko-Transfers vor Einwilligung
60.1/100
Barrierefreiheits-Score
5.0
Cookies vor Einwilligung Durchschn.
Sicherheitslage nach Branche — sortiert nach Durchschnittsbewertung. Klicken Sie auf eine Branche, um die detaillierte Aufschlüsselung zu sehen.
| Branche | Websites | Punktzahl | Ungeschützt | Fälschbar | Vor Einwilligung | Notenverteilung |
|---|---|---|---|---|---|---|
| Sport | 395 |
|
83% | 75% | 29% |
D
F
|
| Gastgewerbe | 518 |
|
79% | 70% | 23% |
C
D
F
|
| Logistik | 305 |
|
74% | 50% | 13% |
C
D
F
|
| Erotik | 295 |
|
81% | 76% | 12% |
D
F
|
| NGO & Gemeinnützige | 345 |
|
73% | 68% | 23% |
C
D
F
|
| Medien | 2432 |
|
79% | 59% | 22% |
C
D
|
| Reisen | 227 |
|
64% | 57% | 11% |
B
C
D
F
|
| Mode | 269 |
|
57% | 48% | 22% |
C
D
F
|
| Glücksspiel | 272 |
|
68% | 52% | 13% |
C
D
|
| Lebensmittel & Lieferdienste | 222 |
|
66% | 54% | 12% |
C
D
F
|
| Immobilien | 354 |
|
69% | 52% | 21% |
C
D
|
| Gesundheitswesen | 541 |
|
67% | 50% | 18% |
C
D
|
| E-Commerce | 4320 |
|
65% | 47% | 16% |
C
D
|
| Transport | 416 |
|
60% | 49% | 19% |
C
D
|
| Technologie | 2064 |
|
64% | 49% | 22% |
C
D
|
| Automobil | 367 |
|
59% | 51% | 15% |
C
D
|
| Pharma | 292 |
|
59% | 39% | 22% |
C
D
|
| Regulierung | 332 |
|
55% | 55% | 36% |
C
D
|
| Bildung | 926 |
|
69% | 62% | 23% |
C
D
|
| Telekommunikation | 364 |
|
58% | 47% | 19% |
C
D
|
| Energie | 389 |
|
55% | 42% | 20% |
C
D
|
| Behörden | 989 |
|
57% | 50% | 24% |
C
D
|
| Banken | 623 |
|
44% | 27% | 11% |
C
D
|
| Versicherungen | 334 |
|
46% | 29% | 13% |
C
D
|
Sortiert nach durchschnittlichem Sicherheitsscore (niedrigster zuerst). Spaltenlegende: Ungeschützt = 3+ kritische HTTP-Header fehlen. Fälschbar = kein oder schwaches DMARC.
Sicherheitslage nach Land — klicken Sie auf ein Land, um die detaillierte Aufschlüsselung zu sehen.
Belgien
469 Websites
Bulgarien
306 Websites
CA
1 Websites
Deutschland
2361 Websites
Dänemark
422 Websites
Estland
275 Websites
Europäische Union
171 Websites
Finnland
394 Websites
Frankreich
1392 Websites
Griechenland
618 Websites
HK
1 Websites
Irland
314 Websites
Island
167 Websites
Italien
1031 Websites
Kroatien
253 Websites
Lettland
247 Websites
Liechtenstein
74 Websites
Litauen
238 Websites
Luxemburg
191 Websites
Malta
179 Websites
NZ
1 Websites
Niederlande
812 Websites
Norwegen
422 Websites
Polen
929 Websites
Portugal
409 Websites
RS
1 Websites
Rumänien
384 Websites
SG
1 Websites
Schweden
626 Websites
Schweiz
623 Websites
Slowakei
311 Websites
Slowenien
279 Websites
Spanien
747 Websites
TR
4 Websites
Tschechien
461 Websites
US
13 Websites
Ungarn
440 Websites
Vereinigtes Königreich
1408 Websites
Zypern
180 Websites
Österreich
436 Websites
Führen Sie einen kostenlosen Sicherheitsscan durch — kein Konto erforderlich. Sehen Sie Ihre Punktzahl, Note und wie Sie im Branchenvergleich abschneiden.
Scannen Sie jetzt Ihre WebsiteDie häufigsten Sicherheitslücken bei 17591 europäischen Websites — und die Vorschriften, gegen die sie verstoßen.
66%
Besucher sind Clickjacking, XSS und Content-Injection ausgesetzt, da kritische HTTP-Header fehlen.
50%
E-Mails von diesen Domains können gefälscht werden — Rechnungen, Passwort-Resets, alles. Keine DMARC-Durchsetzung.
83%
DNS-Antworten sind unsigniert. Angreifer können Besucher unbemerkt auf gefälschte Seiten umleiten.
Über Sicherheit hinaus — wie Europas Websites bei Barrierefreiheit, Core Web Vitals und Cookie-Einwilligung abschneiden.
17019 gescannte Websites · EAA / BFSG
60.1
Durchschnittliche Bewertung
5.3
Durchschn. Verstöße
13244
Kritisch gesamt
16917 gescannte Websites · ePrivacy / TTDSG
5.0
Vor Einwilligung Durchschn.
7212
Kein Banner
3369
Kein Ablehnen-Button
16581 gescannte Websites
92.9
Performance-Score
1.8s
LCP
0.083
CLS
1.5s
FCP
80.0ms
TBT
0ms
TTFB
Wie wir scannen, was wir messen, wie Bewertungen berechnet werden.
Jede Website wird wöchentlich in diesen Sicherheitsdimensionen gescannt. Die Bewertung erfolgt auf einer 100-Punkte-Skala.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Daten basieren auf automatisierten wöchentlichen Scans öffentlich zugänglicher Websites.
Es werden keine einzelnen Website-Namen offengelegt. Alle Statistiken sind nach Branche anonymisiert.
Regulatorische Verweise zeigen, welche Anforderungen sich auf jeden Befund beziehen. Sie stellen keine Behauptung der Nichteinhaltung einer bestimmten Organisation dar.
Führen Sie einen kostenlosen Sicherheitsscan durch und sehen Sie Ihre Punktzahl, Ihre Note und Ihren Branchenvergleich — in 30 Sekunden, ohne Konto.
Diese Daten sind auch als JSON verfügbar über die Benchmark-API.