Zum Hauptinhalt springen
814856 analysierte Websites

Zustand der EU-Websicherheit

Eine tiefgehende technische Analyse von 814856 europäischen Websites. TLS-Konfiguration, E-Mail-Authentifizierung, Sicherheitsheader und DNS-Sicherheit — gemessen, nicht geschätzt.

91.8%

TLS 1.3

7.8%

DMARC reject

20%

HSTS

8%

CSP

15%

DNSSEC

44%

HTTPS

18%

IPv6-fähig

8%

HTTP/3

88%

NS-Redundanz

0%

sec.txt CRA

11%

Gemischte Inhalte

5%

CSP-Reporting

In diesem Bericht

TLS & Certificates Security Headers E-Mail-Sicherheit DNS-Sicherheit

Weitere Berichte

Privacy Report Barrierefreiheits-Report Technologie-Report

TLS & Certificates

806213 gescannte Websites

TLS encrypts data in transit. TLS 1.3 is the current standard — older versions have known vulnerabilities. Required by GDPR Art. 32 (encryption of personal data), NIS2 Art. 21 (state of the art security measures), and PCI DSS 4.0 (TLS 1.2+ mandatory since March 2025).

TLS Version Distribution

TLSv1.3
91.8%
TLSv1.2
8.1%
Unknown
0.1%

Certificate Features

39%

Forward Secrecy

100%

Zertifikatstransparenz

34%

OCSP Stapling

32%

Wildcard Certs

0%

Deprecated TLS

HTTP Security Headers

861108 gescannte Websites

HTTP security headers instruct browsers to enable protections like XSS filtering, clickjacking prevention, and content type enforcement. OWASP recommends all six headers. NIS2 Art. 21 and ISO 27001 A.8.9 require appropriate technical measures — missing headers indicate gaps.

Header Adoption Rates

Strict-Transport-Security (HSTS)
20%
X-Content-Type-Options
20%
X-Frame-Options
14%
Referrer-Policy
9%
Content-Security-Policy (CSP)
8%
Permissions-Policy
5%

44%

HTTPS-Weiterleitung

5%

HSTS Preload Ready

2%

security.txt

78%

Open CORS

2%

HSTS < 6 months

1%

Unsafe Referrer-Policy

1%

COOP Enabled

6%

Server Misconfigs

E-Mail-Sicherheit

843288 gescannte Websites

SPF, DKIM, and DMARC prevent email spoofing and phishing. Without DMARC enforcement, attackers can send emails that appear to come from your domain. Required by NIS2 Art. 21 (supply chain security), DORA Art. 9 (ICT risk management), and BSI IT-Grundschutz APP.5.3.

DMARC Policy Distribution

24.8%
60.8%
Reject 7.8% Quarantine 6.6% None (monitor only) 24.8% Kein DMARC 60.8%

E-Mail-Authentifizierung

68%

SPF

27%

DKIM

39%

DMARC

36%

STARTTLS

36%

Modern SMTP TLS

0%

Auf Blacklist

DKIM Key Size Distribution

1024-bit 24.8%
1048-bit 0.0%
1148-bit 0.0%
2024-bit 0.0%
2048-bit 75.0%
3072-bit 0.0%
384-bit 0.0%
4096-bit 0.1%
512-bit 0.0%
768-bit 0.1%
8192-bit 0.0%

Email Spoofability by Industry

Percentage of sites without effective DMARC policy (spoofable via email)

Lebensmittel
89% 235964
Gastgewerbe
88% 113533
Beauty
88% 31136
Pets
87% 3558
Sport
86% 47445
Culture
86% 30595
Reisen
86% 23864
Automobil
85% 37527
Mode
85% 29125
Home Garden
85% 27884
Immobilien
85% 12235
Bildung
84% 99774
Gesundheitswesen
84% 53001
Construction
84% 14010
Ngo
84% 12075
Pharma
82% 14518
Professional Services
80% 15983
Tech
73% 18301
Medien
72% 4159
Ecommerce
57% 4527

DNS-Sicherheit

861418 gescannte Websites

DNS security features protect against cache poisoning, domain hijacking, and man-in-the-middle attacks. DNSSEC is recommended by ENISA and required under NIS2 for essential entities. CAA prevents unauthorized certificate issuance (RFC 8659). MTA-STS enforces TLS for inbound email.

DNSSEC Signing
15%
DANE/TLSA
6%
CAA-Einträge
3%
TLS-RPT
1%
MTA-STS
0%
BIMI
0%

MTA-STS Mode Breakdown

enforce (2346)
testing (1003)
unknown (638)
none (86)

Zone Transfer (AXFR) open on 1% of domains — full DNS zone data is publicly accessible.

Methodik

Wie diese Daten erhoben wurden und was sie aussagen.

Alle Daten werden durch automatisierte, nicht-intrusive Scans öffentlich zugänglicher Websites erhoben. Es werden keine Zugangsdaten verwendet, keine Formulare abgesendet und keine privaten Daten abgerufen.

Websites werden in mehreren Dimensionen gescannt: HTTP-Header, TLS-Zertifikate, DNS-Einträge und E-Mail-Authentifizierung (SPF/DKIM/DMARC). Daten zu Datenschutz, Barrierefreiheit und Technologie stehen in eigenen Berichten zur Verfügung.

Es werden keine einzelnen Websites genannt. Alle Statistiken sind aggregiert und anonymisiert. Regulatorische Verweise zeigen, welche Anforderungen sich auf jeden Befund beziehen — sie stellen keine Behauptung der Nichteinhaltung einer bestimmten Organisation dar.

Wo steht Ihre Website?

Führen Sie einen kostenlosen Sicherheitsscan durch und sehen Sie Ihren Vergleich — TLS, Header, E-Mail, DNS — in 30 Sekunden, ohne Konto.

Jetzt Ihre Website scannen Branchen-Benchmark

Basierend auf automatisierten Scans von 814856 europäischen Websites. Laufend aktualisiert.