Naar hoofdinhoud
Wekelijks bijgewerkt · 17605 websites

EU Websitebeveiliging Benchmark

Wir scannen jede Woche 17605 europäische Websites — Banken, Pharma, E-Commerce, Behörden, Technologie. Keine einzelnen Websites werden genannt. Die Frage ist nicht, wer versagt hat. Sondern welche Branchen gefährdet sind.

54.0/100

Gemiddelde score

50%

E-mail spoofbaar

83%

Geen DNSSEC

66%

Ontbrekende security headers

19%

Hoog-risico overdrachten vóór toestemming

60.1/100

Toegankelijkheidsscore

5.0

Gemiddeld pre-consent cookies

Hoe scoort uw branche?

Sicherheitslage nach Branche — sortiert nach Durchschnittsbewertung. Klicken Sie auf eine Branche, um die detaillierte Aufschlüsselung zu sehen.

Branche Websites Score Onbeschermd Spoofbaar Vor Einwilligung Cijferverdeling
Sport 393
41.8
83% 76% 29%
D
F
Horeca 517
42.7
79% 70% 23%
C
D
F
Logistiek 306
45.5
74% 50% 14%
C
D
F
Volwassenen 295
46.1
81% 76% 12%
D
F
NGO & Non-profit 345
47.9
73% 68% 23%
C
D
F
Media 2434
52.0
79% 59% 22%
C
D
Reizen 227
52.1
64% 57% 11%
B
C
D
F
Mode 269
52.6
57% 48% 22%
C
D
F
Gokken 272
53.0
68% 52% 13%
C
D
Eten & Bezorging 223
53.3
65% 54% 12%
C
D
F
Vastgoed 355
53.5
69% 52% 21%
C
D
Gezondheidszorg 541
54.1
67% 50% 18%
C
D
E-Commerce 4323
54.6
65% 47% 16%
C
D
Transport 416
55.2
60% 49% 19%
C
D
Technologie 2071
55.7
64% 49% 22%
C
D
Automobiel 367
55.8
59% 51% 15%
C
D
Farma 293
55.8
60% 39% 22%
C
D
Regelgeving 332
55.9
55% 55% 36%
C
D
Onderwijs 926
56.4
69% 62% 23%
C
D
Telecom 364
56.9
58% 47% 19%
C
D
Energie 389
57.0
55% 42% 20%
C
D
Overheid 990
57.6
57% 50% 24%
C
D
Banken 623
61.0
44% 27% 11%
C
D
Verzekeringen 334
61.5
46% 29% 13%
C
D

Gesorteerd op gemiddelde beveiligingsscore (laagste eerst). Kolomuitleg: Onbeschermd = 3+ kritieke HTTP-headers ontbreken. Vervalsbaar = geen of zwak DMARC.

A B C D F

Hoe scoort uw land?

Sicherheitslage nach Land — klicken Sie auf ein Land, um die detaillierte Aufschlüsselung zu sehen.

🇩🇪

Alemania

2369 websites

55.6 🇦🇹

Austria

436 websites

54.6 🇧🇬

Bulgaria

306 websites

51.5 🇧🇪

Bélgica

469 websites

55.7

CA

1 websites

83.0 🇨🇿

Chequia

461 websites

54.0 🇨🇾

Chipre

180 websites

43.6 🇭🇷

Croacia

253 websites

46.8 🇩🇰

Dinamarca

422 websites

56.3 🇸🇰

Eslovaquia

311 websites

52.7 🇸🇮

Eslovenia

279 websites

48.2 🇪🇸

España

747 websites

51.7 🇪🇪

Estonia

275 websites

53.5 🇫🇮

Finlandia

394 websites

58.1 🇫🇷

Francia

1396 websites

53.8 🇬🇷

Grecia

618 websites

46.5

HK

1 websites

30.0 🇭🇺

Hungría

440 websites

49.9 🇮🇪

Irlanda

314 websites

55.5 🇮🇸

Islandia

167 websites

53.6 🇮🇹

Italia

1032 websites

51.0 🇱🇻

Letonia

247 websites

52.1 🇱🇮

Liechtenstein

74 websites

47.9 🇱🇹

Lituania

238 websites

50.3 🇱🇺

Luxemburgo

191 websites

52.9 🇲🇹

Malta

179 websites

51.3

NZ

1 websites

70.0 🇳🇴

Noruega

422 websites

59.8 🇳🇱

Países Bajos

813 websites

59.9 🇵🇱

Polonia

929 websites

51.1 🇵🇹

Portugal

408 websites

53.1

RS

1 websites

59.0 🇬🇧

Reino Unido

1410 websites

57.9 🇷🇴

Rumanía

384 websites

49.1

SG

1 websites

66.0 🇸🇪

Suecia

627 websites

57.7 🇨🇭

Suiza

621 websites

56.6

TR

4 websites

56.8

US

13 websites

64.6 🇪🇺

Unión Europea

171 websites

55.6

Waar past uw website in dit plaatje?

Führen Sie einen kostenlosen Sicherheitsscan durch — kein Konto erforderlich. Sehen Sie Ihre Punktzahl, Note und wie Sie im Branchenvergleich abschneiden.

Scan nu uw website

Wat we gevonden hebben

Die häufigsten Sicherheitslücken bei 17605 europäischen Websites — und die Vorschriften, gegen die sie verstoßen.

66%

Ontbrekende beveiligingsheaders

Bezoekers zijn blootgesteld aan clickjacking, XSS en content-injectie doordat kritieke HTTP-headers ontbreken.

NIS2 Art. 21

50%

Zwakke e-mailauthenticatie

E-mails van deze domeinen kunnen worden vervalst — facturen, wachtwoordresets, alles. Geen DMARC-handhaving.

NIS2 Art. 21 / DORA Art. 9

83%

Geen DNSSEC

DNS-antwoorden zijn niet ondertekend. Aanvallers kunnen bezoekers ongemerkt omleiden naar valse sites.

NIS2 Art. 21
Alle bevindingen tonen
96%
Geen MTA-STS
Inkomende e-mails kunnen door een aanvaller worden gedegradeerd naar platte tekst — de server dwingt geen TLS af.
NIS2 Art. 21
14%
Geen SMTP-versleuteling
E-mail wordt in platte tekst verzonden. Iedereen op het netwerk kan het lezen.
GDPR Art. 32
85%
Geen security.txt
Geen openbaar contactpunt voor kwetsbaarheidsmeldingen — beveiligingsonderzoekers kunnen nergens problemen melden.
CRA Art. 11
85%
Geen CAA-records
Elke certificaatautoriteit kan certificaten uitgeven voor dit domein — geen beperkingen.
NIS2 Art. 21
6%
Geen HTTPS-redirect
Bezoekers verbinden via onversleuteld HTTP. Inloggegevens en data zijn zichtbaar op het netwerk.
GDPR Art. 32
95%
Geen DANE/TLSA
Geen certificate pinning voor e-mailtransport — kwetsbaar voor man-in-the-middle op SMTP.
NIS2 Art. 21

Toegankelijkheid, prestatie & cookiecompliance

Über Sicherheit hinaus — wie Europas Websites bei Barrierefreiheit, Core Web Vitals und Cookie-Einwilligung abschneiden.

Toegankelijkheid (WCAG 2.2)

17034 websites gescand · EAA / BFSG

60.1

Gem. score

5.3

Gem. overtredingen

13245

Kritiek totaal

Overheid
71.2
Verzekeringen
69.2
Banken
67.4
Regelgeving
67.2
Farma
66.3
Onderwijs
65.7
Automobiel
63.2
Telecom
62.8
Gezondheidszorg
62.6
Technologie
62.2
Energie
61.1
Eten & Bezorging
59.4
E-Commerce
59.3
Mode
58.9
Reizen
57.8
Transport
57.5
Volwassenen
57.3
Vastgoed
57.3
NGO & Non-profit
56.3
Gokken
55.1
Media
54.2
Logistiek
53.6
Horeca
50.1
Sport
49.8

Cookiecompliance

16927 websites gescand · ePrivacy / TTDSG

5.0

Pre-consent gem.

7187

Geen banner

3352

Geen weigerknop

Regelgeving
2.2
Logistiek
2.9
Onderwijs
3.0
Overheid
3.0
Farma
3.7
Energie
3.9
NGO & Non-profit
4.0
Sport
4.1
Gezondheidszorg
4.2
Technologie
4.4
Horeca
4.5
Automobiel
4.6
Gokken
4.8
Vastgoed
5.0
Volwassenen
5.1
Transport
5.1
Eten & Bezorging
5.4
Banken
5.7
Media
5.7
Verzekeringen
6.0
E-Commerce
6.1
Telecom
6.4
Reizen
7.4
Mode
11.5

Core Web Vitals

16596 websites gescand

92.9

Prestatiescore

1.8s

LCP

0.083

CLS

1.5s

FCP

80.0ms

TBT

0ms

TTFB

Vastgoed
94.7
Volwassenen
94.6
Media
93.9
Technologie
93.8
Verzekeringen
93.6
Automobiel
93.5
Transport
93.3
Banken
93.1
E-Commerce
92.9
Gezondheidszorg
92.7
Onderwijs
92.3
Overheid
92.3
Horeca
92.1
Gokken
92.0
Farma
91.9
Eten & Bezorging
91.7
Energie
91.5
Reizen
91.5
Logistiek
91.3
Regelgeving
91.3
NGO & Non-profit
91.2
Telecom
91.1
Mode
90.5
Sport
90.4

Methodologie & scoring

Hoe we scannen, wat we meten, hoe scores worden berekend.

Jede Website wird wöchentlich in diesen Sicherheitsdimensionen gescannt. Die Bewertung erfolgt auf einer 100-Punkte-Skala.

Security Headers 25 ptn

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS-certificaat 20 ptn

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS-afdwinging 10 ptn

HTTP-to-HTTPS redirect for all visitors

E-mailauthenticatie 15 ptn

SPF, DKIM (key strength), DMARC (policy enforcement)

DNS-beveiliging 15 ptn

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 ptn

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 ptn

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 ptn

SMTP TLS failure reporting endpoint

Serverprivacy 5 ptn

No server version disclosure, no X-Powered-By, restricted CORS

Daten basieren auf automatisierten wöchentlichen Scans öffentlich zugänglicher Websites.

Es werden keine einzelnen Website-Namen offengelegt. Alle Statistiken sind nach Branche anonymisiert.

Regulatorische Verweise zeigen, welche Anforderungen sich auf jeden Befund beziehen. Sie stellen keine Behauptung der Nichteinhaltung einer bestimmten Organisation dar.

Ihre Wettbewerber sind in diesen Daten. Sind Sie besser oder schlechter?

Führen Sie einen kostenlosen Sicherheitsscan durch und sehen Sie Ihre Punktzahl, Ihre Note und Ihren Branchenvergleich — in 30 Sekunden, ohne Konto.

Scan nu uw website Meer over SiteGuardian

Deze gegevens zijn ook beschikbaar als JSON via de Benchmark API.