816013 analysierte Websites

EU-Web-Technologielandschaft

CMS, Hosting-Anbieter und Consent-Plattformen auf 816013 EU-Websites

WordPress

Top-CMS (61.7%)

80407

Websites mit CMS

Apache

Top-Server (32.1%)

55%

In der EU gehostete Anbieter

In diesem Bericht

CMS Distribution Server Technology Hosting Landscape

CMS Distribution

80407 sites with detected CMS

CMS choice directly affects security posture — outdated CMS versions are a leading attack vector. Plugin ecosystems, update frequency, and default security configurations vary significantly between platforms, impacting vulnerability exposure and patch cycles.

WordPress

61.7% (49578)

Wix

7.8% (6287)

TYPO3

4.6% (3688)

Joomla

3.9% (3165)

Magento

3.2% (2609)

Next.js

2.5% (2049)

Shopify

2.5% (2028)

Jimdo Creator

2.4% (1902)

Squarespace

2.2% (1780)

Drupal

1.8% (1423)

Contao Open Source CMS

1.6% (1284)

IONOS MyWebsite

1.4% (1126)

All in One SEO (AIOSEO) 4.9.6.2

0.8% (629)

PrestaShop

0.7% (575)

MyWebsite NOW

0.7% (562)

Server Technology

119432 sites with detected server

Web server software and runtime frameworks. Server version disclosure can aid attackers — but also helps identify outdated, vulnerable infrastructure. End-of-life PHP versions receive no security patches.

Webserver

Apache

32.1%

nginx

23.9%

Cloudflare

14.9%

Apache 2.4

7.8%

Pepyaka

5.2%

LiteSpeed

5.0%

OVHcloud

2.4%

Squarespace

1.6%

Microsoft-IIS 10.0

1.3%

openresty

1.3%

aruba-proxy

1.2%

IONOS Webserver

1.0%

Apache 2

0.9%

o2switch-PowerBoost-v3

0.8%

Vercel

0.6%

Frameworks & PHP Versions

PHP 7.4 ⚠

17.5%

PHP 8.3

16.8%

PHP 8.2

16.5%

PHP 8.4

11.3%

PHP 8.1

10.2%

ASP.NET

7.8%

PHP 8.0 ⚠

5.2%

PHP 5.6 ⚠

3.1%

PHP 7.3 ⚠

2.9%

PHP 8.5

2.7%

PHP 7.2 ⚠

2.1%

Express (Node.js)

1.5%

PHP 7.0 ⚠

1.2%

PHP 5.3 ⚠

0.7%

PHP 5.4 ⚠

0.6%

Hosting Provider Landscape

855847 sites with hosting data

GDPR Art. 28 requires data processing agreements specifying where data is stored. Art. 44-49 regulate international transfers — hosting with US-headquartered providers triggers Schrems II (CJEU C-311/18) and CLOUD Act considerations, requiring SCCs with supplementary measures.

55%

Anbieter mit EU-Hauptsitz

45%

Nicht-EU-Anbieter (CLOUD Act / Schrems II)

Top hosting providers

Cloudflare (US · non-EU) 85062 9.9%

IONOS (1&1) (DE · EU) 65088 7.6%

Amazon Web Services (US · non-EU) 55268 6.5%

Hetzner (DE · EU) 50058 5.8%

OVHcloud (FR · EU) 45061 5.3%

Google Cloud (US · non-EU) 37622 4.4%

Strato (DE · EU) 28540 3.3%

Wix (IL · non-EU) 26547 3.1%

Aruba S.p.A. (IT · EU) 14326 1.7%

GoDaddy (US · non-EU) 12780 1.5%

Top hosting countries

29.6%

20.6%

9.8%

6.3%

4.5%

3.7%

2.3%

2.2%

Serverstandort über IP-Geolokalisierung (MaxMind GeoLite2). Firmensitz aus ASN-Registry. Eine Website kann physisch in der EU gehostet werden, aber einen US-Anbieter nutzen, der dem CLOUD Act unterliegt — gemäß Schrems II (CJEU C-311/18) erfordert dies SCCs mit ergänzenden Maßnahmen. · GDPR Art. 44–49

Methodik

Wie diese Daten erhoben wurden und was sie aussagen.

Die CMS-Erkennung nutzt mehrere Signale: HTTP-Response-Header (X-Powered-By, X-Generator), HTML-Meta-Generator-Tags, charakteristische URL-Muster, CSS-Klassenkonventionen und JavaScript-Globalvariablen. Erkannt werden WordPress, Joomla, Drupal, Typo3, Shopify, Wix, Squarespace und 40+ weitere Plattformen.

Die CMP-Erkennung identifiziert Consent-Management-Plattformen anhand von Skriptquellen, Cookie-Namen, DOM-Elementen und der Präsenz der IAB-TCF-API (window.__tcfapi). Über 33 CMP-Anbieter werden erfasst, darunter Cookiebot, OneTrust, Usercentrics, Borlabs Cookie und Complianz.

Die Identifikation des Hosting-Anbieters kombiniert IP-Geolokalisierung (MaxMind GeoLite2) für den Serverstandort mit ASN-/WHOIS-Daten zur Anbieteridentifikation und Zuordnung des Firmensitzes.

Es werden keine einzelnen Websites genannt. Alle Statistiken sind aggregiert und anonymisiert. Die Daten stellen eine Momentaufnahme dar und werden laufend aktualisiert, sobald neue Scans abgeschlossen sind.

Wo steht Ihre Website?

Führen Sie einen kostenlosen Sicherheitsscan durch und sehen Sie Ihren Vergleich — TLS, Header, E-Mail, DNS, Barrierefreiheit, Cookies — in 30 Sekunden, ohne Konto.

Jetzt Ihre Website scannen Sicherheitsbericht Barrierefreiheitsbericht

Basierend auf automatisierten Scans von 816013 europäischen Websites. Laufend aktualisiert.