Wir scannen jede Woche 5677 europäische Websites — Banken, Pharma, E-Commerce, Behörden, Technologie. Keine einzelnen Websites werden genannt. Die Frage ist nicht, wer versagt hat. Sondern welche Branchen gefährdet sind.
56.8/100
Durchschnittliche Punktzahl
44%
E-Mail fälschbar
78%
Kein DNSSEC
59%
Fehlende Sicherheitsheader
65.8/100
Barrierefreiheits-Score
4.5
Cookies vor Einwilligung Durchschn.
Sicherheitslage nach Branche — sortiert nach Durchschnittsbewertung. Klicken Sie auf eine Branche, um die detaillierte Aufschlüsselung zu sehen.
| Branche | Websites | Punktzahl | Ungeschützt | Fälschbar | Unsicher | Notenverteilung |
|---|---|---|---|---|---|---|
| Telekommunikation | 354 |
|
60% | 39% | 17% |
B
C
D
F
|
| Immobilien | 292 |
|
66% | 48% | 5% |
B
C
D
F
|
| Transport | 269 |
|
64% | 41% | 10% |
C
D
F
|
| Automobil | 240 |
|
64% | 48% | 9% |
C
D
F
|
| Technologie | 1407 |
|
69% | 49% | 5% |
C
D
|
| Pharma | 180 |
|
58% | 35% | 3% |
C
D
F
|
| Energie | 237 |
|
52% | 29% | 5% |
B
C
D
F
|
| Regulierung | 309 |
|
54% | 37% | 8% |
B
C
D
F
|
| Banken | 448 |
|
47% | 20% | 13% |
B
C
D
F
|
| Gesundheitswesen | 288 |
|
69% | 67% | 10% |
B
C
D
F
|
| Medien | 457 |
|
88% | 50% | 0% |
C
D
|
| Bildung | 300 |
|
65% | 48% | 2% |
C
D
|
| Regierung | 339 |
|
62% | 43% | 8% |
B
C
D
|
| E-Commerce | 312 |
|
72% | 28% | 3% |
C
D
|
| Versicherungen | 245 |
|
47% | 24% | 6% |
B
C
D
|
Sortiert nach durchschnittlicher Sicherheitsbewertung (niedrigste zuerst). Spaltenerläuterungen: Ungeschützt = 3+ kritische HTTP-Header fehlen. Fälschbar = keine oder schwache DMARC-Richtlinie. Unsicher = keine HTTPS-Weiterleitung.
Sicherheitslage nach Land — klicken Sie auf ein Land, um die detaillierte Aufschlüsselung zu sehen.
Belgien
190 Websites
Bulgarien
104 Websites
Deutschland
449 Websites
Dänemark
189 Websites
Estland
107 Websites
Europäische Union
70 Websites
Finnland
194 Websites
Frankreich
390 Websites
Griechenland
153 Websites
Irland
137 Websites
Island
89 Websites
Italien
297 Websites
Kroatien
114 Websites
Lettland
108 Websites
Liechtenstein
69 Websites
Litauen
101 Websites
Luxemburg
111 Websites
Malta
93 Websites
Niederlande
320 Websites
Norwegen
197 Websites
Polen
287 Websites
Portugal
159 Websites
Rumänien
85 Websites
Schweden
155 Websites
Schweiz
177 Websites
Slowakei
67 Websites
Slowenien
92 Websites
Spanien
311 Websites
Tschechien
168 Websites
Ungarn
164 Websites
Vereinigtes Königreich
257 Websites
Zypern
81 Websites
Österreich
192 Websites
Führen Sie einen kostenlosen Sicherheitsscan durch — kein Konto erforderlich. Sehen Sie Ihre Punktzahl, Note und wie Sie im Branchenvergleich abschneiden.
Scannen Sie jetzt Ihre WebsiteDie häufigsten Sicherheitslücken bei 5677 europäischen Websites — und die Vorschriften, gegen die sie verstoßen.
59%
Visitors are exposed to clickjacking, XSS, and content injection because critical HTTP headers are missing.
44%
Emails from these domains can be spoofed — invoices, password resets, anything. No DMARC enforcement.
78%
DNS responses are unsigned. Attackers can redirect visitors to fake sites without detection.
Über Sicherheit hinaus — wie Europas Websites bei Barrierefreiheit, Core Web Vitals und Cookie-Einwilligung abschneiden.
3108 gescannte Websites · EAA / BFSG
65.8
Durchschnittliche Bewertung
4.9
Durchschn. Verstöße
2295
Kritisch gesamt
3111 gescannte Websites · ePrivacy / TTDSG
4.5
Vor Einwilligung Durchschn.
1153
Kein Banner
1046
Kein Ablehnen-Button
3042 gescannte Websites
87.4
Performance-Score
1.9s
LCP
0.078
CLS
1.3s
FCP
515.0ms
TBT
0ms
TTFB
Wie wir scannen, was wir messen, wie Bewertungen berechnet werden.
Jede Website wird wöchentlich in diesen Sicherheitsdimensionen gescannt. Die Bewertung erfolgt auf einer 100-Punkte-Skala.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Daten basieren auf automatisierten wöchentlichen Scans öffentlich zugänglicher Websites.
Es werden keine einzelnen Website-Namen offengelegt. Alle Statistiken sind nach Branche anonymisiert.
Regulatorische Verweise zeigen, welche Anforderungen sich auf jeden Befund beziehen. Sie stellen keine Behauptung der Nichteinhaltung einer bestimmten Organisation dar.
Führen Sie einen kostenlosen Sicherheitsscan durch und sehen Sie Ihre Punktzahl, Ihre Note und Ihren Branchenvergleich — in 30 Sekunden, ohne Konto.
Diese Daten sind auch als JSON verfügbar über die Benchmark-API.