Naar hoofdinhoud
Wekelijks bijgewerkt · 17588 websites

EU Websitebeveiliging Benchmark

Wir scannen jede Woche 17588 europäische Websites — Banken, Pharma, E-Commerce, Behörden, Technologie. Keine einzelnen Websites werden genannt. Die Frage ist nicht, wer versagt hat. Sondern welche Branchen gefährdet sind.

54.0/100

Gemiddelde score

50%

E-mail spoofbaar

83%

Geen DNSSEC

66%

Ontbrekende security headers

19%

Hoog-risico overdrachten vóór toestemming

60.1/100

Toegankelijkheidsscore

5.0

Gemiddeld pre-consent cookies

Hoe scoort uw branche?

Sicherheitslage nach Branche — sortiert nach Durchschnittsbewertung. Klicken Sie auf eine Branche, um die detaillierte Aufschlüsselung zu sehen.

Branche Websites Score Onbeschermd Spoofbaar Vor Einwilligung Cijferverdeling
Sport 393
41.8
83% 76% 29%
D
F
Horeca 517
42.7
79% 70% 23%
C
D
F
Logistiek 305
45.4
74% 50% 13%
C
D
F
Volwassenen 295
46.1
81% 76% 12%
D
F
NGO & Non-profit 345
47.9
73% 68% 23%
C
D
F
Media 2432
51.9
79% 59% 22%
C
D
Reizen 227
52.1
64% 57% 11%
B
C
D
F
Mode 269
52.6
57% 48% 22%
C
D
F
Gokken 272
53.0
68% 52% 13%
C
D
Eten & Bezorging 222
53.2
66% 54% 12%
C
D
F
Vastgoed 354
53.4
69% 52% 21%
C
D
Gezondheidszorg 541
54.1
67% 50% 18%
C
D
E-Commerce 4320
54.6
65% 47% 16%
C
D
Transport 416
55.2
60% 49% 19%
C
D
Technologie 2064
55.7
64% 49% 22%
C
D
Automobiel 367
55.8
59% 51% 15%
C
D
Farma 292
55.9
59% 39% 22%
C
D
Regelgeving 332
55.9
55% 55% 36%
C
D
Onderwijs 926
56.4
69% 62% 23%
C
D
Telecom 364
56.9
58% 47% 19%
C
D
Energie 389
57.0
55% 42% 20%
C
D
Overheid 989
57.6
57% 50% 24%
C
D
Banken 623
61.0
44% 27% 11%
C
D
Verzekeringen 334
61.5
46% 29% 13%
C
D

Gesorteerd op gemiddelde beveiligingsscore (laagste eerst). Kolomuitleg: Onbeschermd = 3+ kritieke HTTP-headers ontbreken. Vervalsbaar = geen of zwak DMARC.

A B C D F

Hoe scoort uw land?

Sicherheitslage nach Land — klicken Sie auf ein Land, um die detaillierte Aufschlüsselung zu sehen.

🇧🇪

Belgien

469 websites

55.7 🇧🇬

Bulgarien

306 websites

51.5

CA

1 websites

83.0 🇩🇪

Deutschland

2361 websites

55.6 🇩🇰

Dänemark

422 websites

56.3 🇪🇪

Estland

275 websites

53.5 🇪🇺

Europäische Union

171 websites

55.6 🇫🇮

Finnland

394 websites

58.1 🇫🇷

Frankreich

1392 websites

53.7 🇬🇷

Griechenland

618 websites

46.5

HK

1 websites

30.0 🇮🇪

Irland

314 websites

55.5 🇮🇸

Island

167 websites

53.6 🇮🇹

Italien

1031 websites

51.0 🇭🇷

Kroatien

253 websites

46.8 🇱🇻

Lettland

247 websites

52.1 🇱🇮

Liechtenstein

74 websites

47.9 🇱🇹

Litauen

238 websites

50.3 🇱🇺

Luxemburg

191 websites

52.9 🇲🇹

Malta

179 websites

51.3

NZ

1 websites

70.0 🇳🇱

Niederlande

812 websites

59.9 🇳🇴

Norwegen

422 websites

59.8 🇵🇱

Polen

929 websites

51.1 🇵🇹

Portugal

408 websites

53.1

RS

1 websites

59.0 🇷🇴

Rumänien

384 websites

49.1

SG

1 websites

66.0 🇸🇪

Schweden

626 websites

57.7 🇨🇭

Schweiz

621 websites

56.6 🇸🇰

Slowakei

311 websites

52.7 🇸🇮

Slowenien

279 websites

48.2 🇪🇸

Spanien

747 websites

51.7

TR

4 websites

56.8 🇨🇿

Tschechien

461 websites

54.0

US

13 websites

64.6 🇭🇺

Ungarn

440 websites

49.9 🇬🇧

Vereinigtes Königreich

1408 websites

57.9 🇨🇾

Zypern

180 websites

43.6 🇦🇹

Österreich

436 websites

54.6

Waar past uw website in dit plaatje?

Führen Sie einen kostenlosen Sicherheitsscan durch — kein Konto erforderlich. Sehen Sie Ihre Punktzahl, Note und wie Sie im Branchenvergleich abschneiden.

Scan nu uw website

Wat we gevonden hebben

Die häufigsten Sicherheitslücken bei 17588 europäischen Websites — und die Vorschriften, gegen die sie verstoßen.

66%

Ontbrekende beveiligingsheaders

Bezoekers zijn blootgesteld aan clickjacking, XSS en content-injectie doordat kritieke HTTP-headers ontbreken.

NIS2 Art. 21

50%

Zwakke e-mailauthenticatie

E-mails van deze domeinen kunnen worden vervalst — facturen, wachtwoordresets, alles. Geen DMARC-handhaving.

NIS2 Art. 21 / DORA Art. 9

83%

Geen DNSSEC

DNS-antwoorden zijn niet ondertekend. Aanvallers kunnen bezoekers ongemerkt omleiden naar valse sites.

NIS2 Art. 21
Alle bevindingen tonen
96%
Geen MTA-STS
Inkomende e-mails kunnen door een aanvaller worden gedegradeerd naar platte tekst — de server dwingt geen TLS af.
NIS2 Art. 21
14%
Geen SMTP-versleuteling
E-mail wordt in platte tekst verzonden. Iedereen op het netwerk kan het lezen.
GDPR Art. 32
85%
Geen security.txt
Geen openbaar contactpunt voor kwetsbaarheidsmeldingen — beveiligingsonderzoekers kunnen nergens problemen melden.
CRA Art. 11
85%
Geen CAA-records
Elke certificaatautoriteit kan certificaten uitgeven voor dit domein — geen beperkingen.
NIS2 Art. 21
6%
Geen HTTPS-redirect
Bezoekers verbinden via onversleuteld HTTP. Inloggegevens en data zijn zichtbaar op het netwerk.
GDPR Art. 32
95%
Geen DANE/TLSA
Geen certificate pinning voor e-mailtransport — kwetsbaar voor man-in-the-middle op SMTP.
NIS2 Art. 21

Toegankelijkheid, prestatie & cookiecompliance

Über Sicherheit hinaus — wie Europas Websites bei Barrierefreiheit, Core Web Vitals und Cookie-Einwilligung abschneiden.

Toegankelijkheid (WCAG 2.2)

17017 websites gescand · EAA / BFSG

60.1

Gem. score

5.3

Gem. overtredingen

13241

Kritiek totaal

Overheid
71.2
Verzekeringen
69.2
Banken
67.4
Regelgeving
67.2
Farma
66.3
Onderwijs
65.7
Automobiel
63.2
Telecom
62.8
Gezondheidszorg
62.6
Technologie
62.2
Energie
61.1
E-Commerce
59.3
Eten & Bezorging
59.2
Mode
58.9
Reizen
57.8
Transport
57.5
Volwassenen
57.3
Vastgoed
57.2
NGO & Non-profit
56.3
Gokken
55.1
Media
54.1
Logistiek
53.4
Horeca
50.1
Sport
49.8

Cookiecompliance

16913 websites gescand · ePrivacy / TTDSG

5.0

Pre-consent gem.

7186

Geen banner

3354

Geen weigerknop

Regelgeving
2.2
Logistiek
2.9
Onderwijs
3.0
Overheid
3.0
Farma
3.7
Energie
3.9
NGO & Non-profit
4.0
Sport
4.1
Gezondheidszorg
4.2
Technologie
4.4
Horeca
4.5
Automobiel
4.6
Gokken
4.8
Vastgoed
5.0
Volwassenen
5.1
Transport
5.1
Eten & Bezorging
5.4
Banken
5.7
Media
5.7
Verzekeringen
6.0
E-Commerce
6.1
Telecom
6.4
Reizen
7.4
Mode
11.5

Core Web Vitals

16581 websites gescand

92.9

Prestatiescore

1.8s

LCP

0.083

CLS

1.5s

FCP

80.0ms

TBT

0ms

TTFB

Vastgoed
94.7
Volwassenen
94.6
Media
94.0
Technologie
93.8
Verzekeringen
93.6
Automobiel
93.5
Transport
93.3
Banken
93.1
E-Commerce
92.9
Gezondheidszorg
92.7
Onderwijs
92.3
Overheid
92.3
Horeca
92.1
Gokken
92.0
Farma
91.8
Eten & Bezorging
91.7
Energie
91.5
Reizen
91.5
Logistiek
91.3
Regelgeving
91.3
NGO & Non-profit
91.2
Telecom
91.1
Mode
90.5
Sport
90.4

Methodologie & scoring

Hoe we scannen, wat we meten, hoe scores worden berekend.

Jede Website wird wöchentlich in diesen Sicherheitsdimensionen gescannt. Die Bewertung erfolgt auf einer 100-Punkte-Skala.

Security Headers 25 ptn

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS-certificaat 20 ptn

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS-afdwinging 10 ptn

HTTP-to-HTTPS redirect for all visitors

E-mailauthenticatie 15 ptn

SPF, DKIM (key strength), DMARC (policy enforcement)

DNS-beveiliging 15 ptn

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 ptn

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 ptn

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 ptn

SMTP TLS failure reporting endpoint

Serverprivacy 5 ptn

No server version disclosure, no X-Powered-By, restricted CORS

Daten basieren auf automatisierten wöchentlichen Scans öffentlich zugänglicher Websites.

Es werden keine einzelnen Website-Namen offengelegt. Alle Statistiken sind nach Branche anonymisiert.

Regulatorische Verweise zeigen, welche Anforderungen sich auf jeden Befund beziehen. Sie stellen keine Behauptung der Nichteinhaltung einer bestimmten Organisation dar.

Ihre Wettbewerber sind in diesen Daten. Sind Sie besser oder schlechter?

Führen Sie einen kostenlosen Sicherheitsscan durch und sehen Sie Ihre Punktzahl, Ihre Note und Ihren Branchenvergleich — in 30 Sekunden, ohne Konto.

Scan nu uw website Meer over SiteGuardian

Deze gegevens zijn ook beschikbaar als JSON via de Benchmark API.