Zum Hauptinhalt springen
Wöchentlich aktualisiert · 53856 Websites

EU-Sicherheits-Benchmark für Websites

Wir scannen jede Woche 53856 europäische Websites — Banken, Pharma, E-Commerce, Behörden, Technologie. Keine einzelnen Websites werden genannt. Die Frage ist nicht, wer versagt hat. Sondern welche Branchen gefährdet sind.

48.1/100

Durchschnittliche Punktzahl

69%

E-Mail fälschbar

83%

Kein DNSSEC

71%

Fehlende Sicherheitsheader

Wie schneidet Ihre Branche ab?

Sicherheitslage nach Branche — sortiert nach Durchschnittsbewertung. Klicken Sie auf eine Branche, um die detaillierte Aufschlüsselung zu sehen.

Branche Websites Punktzahl Ungeschützt Fälschbar Vor Einwilligung Notenverteilung
construction 15
40.9
93% 60% 0%
D
F
beauty 68
43.0
71% 83% 4%
D
F
Gastgewerbe 4392
43.2
78% 82% 20%
D
F
Lebensmittel & Lieferdienste 6697
43.4
78% 81% 13%
D
F
Sport 3100
44.3
80% 83% 19%
D
F
Automobil 2940
44.6
73% 79% 17%
D
F
culture 559
44.9
70% 73% 20%
D
F
Reisen 1411
45.4
75% 75% 16%
D
F
Gesundheitswesen 3090
45.9
77% 77% 15%
D
F
Mode 2740
46.5
65% 77% 22%
D
F
Immobilien 1980
46.5
78% 75% 25%
D
F
Logistik 1139
46.6
76% 67% 16%
D
F
Pharma 2947
46.6
66% 75% 15%
D
F
NGO & Gemeinnützige Org. 2141
46.7
79% 77% 20%
D
F
pets 7
47.0
71% 67% 0%
C
D
F
Erotik 332
47.3
77% 74% 14%
D
F
Bildung 4019
47.3
71% 77% 19%
C
D
F
professional-services 9
47.6
89% 57% 0%
D
home-garden 94
48.8
68% 79% 10%
D
F
Energie 1039
51.4
65% 60% 19%
C
D
F
Medien 2484
51.9
79% 59% 24%
C
D
Versicherungen 1374
52.0
62% 61% 16%
C
D
F
Glücksspiel 309
52.1
67% 51% 13%
C
D
E-Commerce 4322
54.8
65% 47% 17%
C
D
Transport 484
54.9
59% 50% 18%
C
D
Technologie 2106
55.8
64% 49% 22%
C
D
Behörden 1604
56.1
53% 52% 23%
C
D
Aufsichtsbehörden 331
56.7
54% 53% 36%
C
D
Telekommunikation 364
57.0
57% 48% 19%
C
D
Banken 1759
59.9
36% 45% 14%
C
D

Klicken Sie auf eine Spaltenüberschrift zum Sortieren. Spaltenlegende: Ungeschützt = 3+ kritische HTTP-Header fehlen. Fälschbar = kein oder schwaches DMARC.

A B C D F

Sicherheit in Europa

Durchschnittlicher Sicherheitsscore nach Land — bewegen Sie die Maus für Details, klicken Sie zum Erkunden.

Österreich: 48.1/100 (1670 Websites) Belgien: 48.7/100 (1626 Websites) Bulgarien: 45.3/100 (1033 Websites) Schweiz: 52.1/100 (1801 Websites) Zypern: 43.7/100 (621 Websites) Tschechien: 48.5/100 (1414 Websites) Deutschland: 47.5/100 (11478 Websites) Dänemark: 50.3/100 (1519 Websites) Estland: 48.4/100 (876 Websites) Spanien: 46.6/100 (2184 Websites) Finnland: 50.2/100 (1424 Websites) Frankreich: 48.7/100 (2762 Websites) Vereinigtes Königreich: 52.7/100 (2798 Websites) Griechenland: 44.0/100 (1465 Websites) Kroatien: 44.4/100 (1001 Websites) Ungarn: 43.7/100 (1330 Websites) Irland: 47.5/100 (1392 Websites) Italien: 47.1/100 (2342 Websites) Litauen: 44.6/100 (871 Websites) Luxemburg: 47.4/100 (630 Websites) Lettland: 45.8/100 (764 Websites) Niederlande: 54.1/100 (2131 Websites) Norwegen: 52.6/100 (1194 Websites) Polen: 47.0/100 (2151 Websites) Portugal: 46.8/100 (1357 Websites) Rumänien: 44.0/100 (1230 Websites) Schweden: 51.0/100 (1545 Websites) Slowenien: 43.0/100 (909 Websites) Slowakei: 48.2/100 (1185 Websites)
Schlechter
Besser

Wie schneidet Ihr Land ab?

Sicherheitslage nach Land — klicken Sie auf ein Land, um die detaillierte Aufschlüsselung zu sehen.

🇧🇪

Belgien

1626 Websites

48.7 🇧🇬

Bulgarien

1033 Websites

45.3 🇩🇪

Deutschland

11478 Websites

47.5 🇩🇰

Dänemark

1519 Websites

50.3 🇪🇪

Estland

876 Websites

48.4 🇪🇺

Europäische Union

171 Websites

55.7 🇫🇮

Finnland

1424 Websites

50.2 🇫🇷

Frankreich

2762 Websites

48.7 🇬🇷

Griechenland

1465 Websites

44.0 🇮🇪

Irland

1392 Websites

47.5 🇮🇸

Island

462 Websites

49.1 🇮🇹

Italien

2342 Websites

47.1 🇭🇷

Kroatien

1001 Websites

44.4 🇱🇻

Lettland

764 Websites

45.8 🇱🇮

Liechtenstein

119 Websites

48.1 🇱🇹

Litauen

871 Websites

44.6 🇱🇺

Luxemburg

630 Websites

47.4 🇲🇹

Malta

400 Websites

48.3 🇳🇱

Niederlande

2131 Websites

54.1 🇳🇴

Norwegen

1194 Websites

52.6 🇵🇱

Polen

2151 Websites

47.0 🇵🇹

Portugal

1357 Websites

46.8 🇷🇴

Rumänien

1230 Websites

44.0 🇸🇪

Schweden

1545 Websites

51.0 🇨🇭

Schweiz

1801 Websites

52.1 🇸🇰

Slowakei

1185 Websites

48.2 🇸🇮

Slowenien

909 Websites

43.0 🇪🇸

Spanien

2184 Websites

46.6 🇨🇿

Tschechien

1414 Websites

48.5 🇭🇺

Ungarn

1330 Websites

43.7 🇬🇧

Vereinigtes Königreich

2798 Websites

52.7 🇨🇾

Zypern

621 Websites

43.7 🇦🇹

Österreich

1670 Websites

48.1

Wo steht Ihre Website in diesem Bild?

Führen Sie einen kostenlosen Sicherheitsscan durch — kein Konto erforderlich. Sehen Sie Ihre Punktzahl, Note und wie Sie im Branchenvergleich abschneiden.

Scannen Sie jetzt Ihre Website

Was wir festgestellt haben

Die häufigsten Sicherheitslücken bei 53856 europäischen Websites — und die Vorschriften, gegen die sie verstoßen.

71%

Fehlende Sicherheits-Header

Besucher sind Clickjacking, XSS und Content-Injection ausgesetzt, da kritische HTTP-Header fehlen.

NIS2 Art. 21

69%

Schwache E-Mail-Authentifizierung

E-Mails von diesen Domains können gefälscht werden — Rechnungen, Passwort-Resets, alles. Keine DMARC-Durchsetzung.

NIS2 Art. 21 / DORA Art. 9

83%

Kein DNSSEC

DNS-Antworten sind unsigniert. Angreifer können Besucher unbemerkt auf gefälschte Seiten umleiten.

NIS2 Art. 21
Alle Ergebnisse anzeigen
98%
Kein MTA-STS
Eingehende E-Mails können von einem Angreifer auf Klartext herabgestuft werden — der Server erzwingt kein TLS.
NIS2 Art. 21
15%
Keine SMTP-Verschlüsselung
E-Mails werden im Klartext übertragen. Jeder im Netzwerk kann sie lesen.
GDPR Art. 32
93%
Keine security.txt
Kein öffentlicher Kontakt zur Schwachstellenmeldung — Sicherheitsforscher haben keine Anlaufstelle.
CRA Art. 11
93%
Keine CAA-Einträge
Jede Zertifizierungsstelle kann Zertifikate für diese Domain ausstellen — keine Einschränkungen.
NIS2 Art. 21
11%
Keine HTTPS-Weiterleitung
Besucher verbinden sich über unverschlüsseltes HTTP. Zugangsdaten und Daten sind im Netzwerk sichtbar.
GDPR Art. 32
94%
Kein DANE/TLSA
Kein Certificate-Pinning für E-Mail-Transport — anfällig für Man-in-the-Middle-Angriffe auf SMTP.
NIS2 Art. 21

Detailreports

Erkunden Sie spezifische Dimensionen der europäischen Weblandschaft im Detail.

Sicherheitsbericht

TLS, headers, email auth, DNS security

Datenschutzbericht

Cookies, consent, pre-consent transfers, hosting

Barrierefreiheitsbericht

WCAG 2.2 violations, Core Web Vitals

Technologiebericht

CMS platforms, CMP market share, hosting providers

Methodik & Bewertung

Wie wir scannen, was wir messen, wie Bewertungen berechnet werden.

Jede Website wird wöchentlich in diesen Sicherheitsdimensionen gescannt. Die Bewertung erfolgt auf einer 100-Punkte-Skala.

Sicherheitsheader 25 Pkt.

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

Zertifikat 20 Pkt.

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

Keine HTTPS-Erzwingung 10 Pkt.

HTTP-to-HTTPS redirect for all visitors

Authentifizierung 15 Pkt.

SPF, DKIM (key strength), DMARC (policy enforcement)

DNS-Sicherheit 15 Pkt.

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 Pkt.

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 Pkt.

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 Pkt.

SMTP TLS failure reporting endpoint

Server-Datenschutz 5 Pkt.

No server version disclosure, no X-Powered-By, restricted CORS

Daten basieren auf automatisierten wöchentlichen Scans öffentlich zugänglicher Websites.

Es werden keine einzelnen Website-Namen offengelegt. Alle Statistiken sind nach Branche anonymisiert.

Regulatorische Verweise zeigen, welche Anforderungen sich auf jeden Befund beziehen. Sie stellen keine Behauptung der Nichteinhaltung einer bestimmten Organisation dar.

Ihre Wettbewerber sind in diesen Daten. Sind Sie besser oder schlechter?

Führen Sie einen kostenlosen Sicherheitsscan durch und sehen Sie Ihre Punktzahl, Ihre Note und Ihren Branchenvergleich — in 30 Sekunden, ohne Konto.

Scannen Sie jetzt Ihre Website Mehr über SiteGuardian erfahren

Diese Daten sind auch als JSON verfügbar über die Benchmark-API.