Eine tiefgehende technische Analyse von 819127 europäischen Websites. TLS-Konfiguration, E-Mail-Authentifizierung, Sicherheitsheader und DNS-Sicherheit — gemessen, nicht geschätzt.
92.2%
TLS 1.3
0.7%
DMARC reject
13%
HSTS
6%
CSP
15%
DNSSEC
19%
HTTPS
20%
IPv6-fähig
3%
HTTP/3
88%
NS-Redundanz
0%
sec.txt CRA
4%
Gemischte Inhalte
2%
CSP-Reporting
Weitere Berichte
785852 gescannte Websites
TLS encrypts data in transit. TLS 1.3 is the current standard — older versions have known vulnerabilities. Required by GDPR Art. 32 (encryption of personal data), NIS2 Art. 21 (state of the art security measures), and PCI DSS 4.0 (TLS 1.2+ mandatory since March 2025).
100%
Forward Secrecy
100%
Zertifikatstransparenz
30%
OCSP Stapling
33%
Wildcard Certs
0%
Deprecated TLS
864278 gescannte Websites
HTTP security headers instruct browsers to enable protections like XSS filtering, clickjacking prevention, and content type enforcement. OWASP recommends all six headers. NIS2 Art. 21 and ISO 27001 A.8.9 require appropriate technical measures — missing headers indicate gaps.
19%
HTTPS-Weiterleitung
4%
HSTS Preload Ready
1%
security.txt
80%
Open CORS
2%
HSTS < 6 months
1%
Unsafe Referrer-Policy
1%
COOP Enabled
7%
Server Misconfigs
846990 gescannte Websites
SPF, DKIM, and DMARC prevent email spoofing and phishing. Without DMARC enforcement, attackers can send emails that appear to come from your domain. Required by NIS2 Art. 21 (supply chain security), DORA Art. 9 (ICT risk management), and BSI IT-Grundschutz APP.5.3.
4%
SPF
1%
DKIM
2%
DMARC
5%
STARTTLS
5%
Modern SMTP TLS
0%
Auf Blacklist
Percentage of sites without effective DMARC policy (spoofable via email)
864759 gescannte Websites
DNS security features protect against cache poisoning, domain hijacking, and man-in-the-middle attacks. DNSSEC is recommended by ENISA and required under NIS2 for essential entities. CAA prevents unauthorized certificate issuance (RFC 8659). MTA-STS enforces TLS for inbound email.
Zone Transfer (AXFR) open on 1% of domains — full DNS zone data is publicly accessible.
Wie diese Daten erhoben wurden und was sie aussagen.
Alle Daten werden durch automatisierte, nicht-intrusive Scans öffentlich zugänglicher Websites erhoben. Es werden keine Zugangsdaten verwendet, keine Formulare abgesendet und keine privaten Daten abgerufen.
Websites werden in mehreren Dimensionen gescannt: HTTP-Header, TLS-Zertifikate, DNS-Einträge und E-Mail-Authentifizierung (SPF/DKIM/DMARC). Daten zu Datenschutz, Barrierefreiheit und Technologie stehen in eigenen Berichten zur Verfügung.
Es werden keine einzelnen Websites genannt. Alle Statistiken sind aggregiert und anonymisiert. Regulatorische Verweise zeigen, welche Anforderungen sich auf jeden Befund beziehen — sie stellen keine Behauptung der Nichteinhaltung einer bestimmten Organisation dar.
Führen Sie einen kostenlosen Sicherheitsscan durch und sehen Sie Ihren Vergleich — TLS, Header, E-Mail, DNS — in 30 Sekunden, ohne Konto.
Basierend auf automatisierten Scans von 819127 europäischen Websites. Laufend aktualisiert.