Naar hoofdinhoud
Wekelijks bijgewerkt · 17605 websites

EU Websitebeveiliging Benchmark

Wir scannen jede Woche 17605 europäische Websites — Banken, Pharma, E-Commerce, Behörden, Technologie. Keine einzelnen Websites werden genannt. Die Frage ist nicht, wer versagt hat. Sondern welche Branchen gefährdet sind.

54.0/100

Gemiddelde score

50%

E-mail spoofbaar

83%

Geen DNSSEC

66%

Ontbrekende security headers

19%

Hoog-risico overdrachten vóór toestemming

60.1/100

Toegankelijkheidsscore

5.0

Gemiddeld pre-consent cookies

Hoe scoort uw branche?

Sicherheitslage nach Branche — sortiert nach Durchschnittsbewertung. Klicken Sie auf eine Branche, um die detaillierte Aufschlüsselung zu sehen.

Branche Websites Score Onbeschermd Spoofbaar Vor Einwilligung Cijferverdeling
Sport 392
41.9
83% 76% 29%
D
F
Horeca 517
42.7
79% 70% 23%
C
D
F
Logistiek 306
45.5
74% 50% 14%
C
D
F
Volwassenen 295
46.1
81% 76% 12%
D
F
NGO & Non-profit 345
47.9
73% 68% 23%
C
D
F
Media 2435
52.0
79% 59% 22%
C
D
Reizen 227
52.1
64% 57% 11%
B
C
D
F
Mode 269
52.6
57% 48% 22%
C
D
F
Gokken 272
53.0
68% 52% 13%
C
D
Eten & Bezorging 223
53.3
65% 54% 12%
C
D
F
Vastgoed 355
53.3
69% 52% 21%
C
D
Gezondheidszorg 541
54.1
67% 50% 18%
C
D
E-Commerce 4323
54.6
65% 47% 16%
C
D
Transport 416
55.2
60% 49% 19%
C
D
Technologie 2071
55.7
64% 49% 22%
C
D
Automobiel 367
55.8
59% 51% 15%
C
D
Farma 293
55.8
60% 39% 22%
C
D
Regelgeving 332
55.9
55% 55% 36%
C
D
Onderwijs 927
56.3
69% 62% 23%
C
D
Telecom 364
56.9
58% 47% 19%
C
D
Energie 389
57.0
55% 42% 20%
C
D
Overheid 989
57.6
57% 50% 24%
C
D
Banken 623
61.0
44% 27% 11%
C
D
Verzekeringen 334
61.5
46% 29% 13%
C
D

Gesorteerd op gemiddelde beveiligingsscore (laagste eerst). Kolomuitleg: Onbeschermd = 3+ kritieke HTTP-headers ontbreken. Vervalsbaar = geen of zwak DMARC.

A B C D F

Hoe scoort uw land?

Sicherheitslage nach Land — klicken Sie auf ein Land, um die detaillierte Aufschlüsselung zu sehen.

🇩🇪

Allemagne

2370 websites

55.6 🇦🇹

Autriche

436 websites

54.6 🇧🇪

Belgique

469 websites

55.7 🇧🇬

Bulgarie

306 websites

51.5

CA

1 websites

83.0 🇨🇾

Chypre

180 websites

43.6 🇭🇷

Croatie

253 websites

46.8 🇩🇰

Danemark

422 websites

56.3 🇪🇸

Espagne

747 websites

51.7 🇪🇪

Estonie

275 websites

53.5 🇫🇮

Finlande

394 websites

58.1 🇫🇷

France

1395 websites

53.8 🇬🇷

Grèce

618 websites

46.5

HK

1 websites

30.0 🇭🇺

Hongrie

440 websites

49.9 🇮🇪

Irlande

314 websites

55.5 🇮🇸

Islande

167 websites

53.6 🇮🇹

Italie

1032 websites

51.0 🇱🇻

Lettonie

247 websites

52.1 🇱🇮

Liechtenstein

74 websites

47.9 🇱🇹

Lituanie

238 websites

50.3 🇱🇺

Luxembourg

191 websites

52.9 🇲🇹

Malte

179 websites

51.3

NZ

1 websites

70.0 🇳🇴

Norvège

422 websites

59.8 🇳🇱

Pays-Bas

813 websites

59.9 🇵🇱

Pologne

929 websites

51.1 🇵🇹

Portugal

408 websites

53.1

RS

1 websites

59.0 🇷🇴

Roumanie

384 websites

49.1 🇬🇧

Royaume-Uni

1410 websites

57.9

SG

1 websites

66.0 🇸🇰

Slovaquie

311 websites

52.7 🇸🇮

Slovénie

279 websites

48.2 🇨🇭

Suisse

621 websites

56.6 🇸🇪

Suède

627 websites

57.7

TR

4 websites

56.8 🇨🇿

Tchéquie

461 websites

54.0

US

13 websites

64.6 🇪🇺

Union européenne

171 websites

55.6

Waar past uw website in dit plaatje?

Führen Sie einen kostenlosen Sicherheitsscan durch — kein Konto erforderlich. Sehen Sie Ihre Punktzahl, Note und wie Sie im Branchenvergleich abschneiden.

Scan nu uw website

Wat we gevonden hebben

Die häufigsten Sicherheitslücken bei 17605 europäischen Websites — und die Vorschriften, gegen die sie verstoßen.

66%

Ontbrekende beveiligingsheaders

Bezoekers zijn blootgesteld aan clickjacking, XSS en content-injectie doordat kritieke HTTP-headers ontbreken.

NIS2 Art. 21

50%

Zwakke e-mailauthenticatie

E-mails van deze domeinen kunnen worden vervalst — facturen, wachtwoordresets, alles. Geen DMARC-handhaving.

NIS2 Art. 21 / DORA Art. 9

83%

Geen DNSSEC

DNS-antwoorden zijn niet ondertekend. Aanvallers kunnen bezoekers ongemerkt omleiden naar valse sites.

NIS2 Art. 21
Alle bevindingen tonen
96%
Geen MTA-STS
Inkomende e-mails kunnen door een aanvaller worden gedegradeerd naar platte tekst — de server dwingt geen TLS af.
NIS2 Art. 21
14%
Geen SMTP-versleuteling
E-mail wordt in platte tekst verzonden. Iedereen op het netwerk kan het lezen.
GDPR Art. 32
85%
Geen security.txt
Geen openbaar contactpunt voor kwetsbaarheidsmeldingen — beveiligingsonderzoekers kunnen nergens problemen melden.
CRA Art. 11
85%
Geen CAA-records
Elke certificaatautoriteit kan certificaten uitgeven voor dit domein — geen beperkingen.
NIS2 Art. 21
6%
Geen HTTPS-redirect
Bezoekers verbinden via onversleuteld HTTP. Inloggegevens en data zijn zichtbaar op het netwerk.
GDPR Art. 32
95%
Geen DANE/TLSA
Geen certificate pinning voor e-mailtransport — kwetsbaar voor man-in-the-middle op SMTP.
NIS2 Art. 21

Toegankelijkheid, prestatie & cookiecompliance

Über Sicherheit hinaus — wie Europas Websites bei Barrierefreiheit, Core Web Vitals und Cookie-Einwilligung abschneiden.

Toegankelijkheid (WCAG 2.2)

17034 websites gescand · EAA / BFSG

60.1

Gem. score

5.3

Gem. overtredingen

13249

Kritiek totaal

Overheid
71.2
Verzekeringen
69.2
Banken
67.4
Regelgeving
67.2
Farma
66.3
Onderwijs
65.7
Automobiel
63.2
Telecom
62.8
Gezondheidszorg
62.6
Technologie
62.2
Energie
61.1
Eten & Bezorging
59.4
E-Commerce
59.3
Mode
58.9
Reizen
57.8
Transport
57.5
Volwassenen
57.3
Vastgoed
57.3
NGO & Non-profit
56.3
Gokken
55.1
Media
54.2
Logistiek
53.6
Horeca
50.1
Sport
49.8

Cookiecompliance

16928 websites gescand · ePrivacy / TTDSG

5.0

Pre-consent gem.

7185

Geen banner

3351

Geen weigerknop

Regelgeving
2.2
Logistiek
2.9
Onderwijs
3.0
Overheid
3.0
Farma
3.7
Energie
3.9
NGO & Non-profit
4.0
Sport
4.1
Gezondheidszorg
4.2
Technologie
4.4
Horeca
4.5
Automobiel
4.6
Gokken
4.8
Vastgoed
5.0
Volwassenen
5.1
Transport
5.1
Eten & Bezorging
5.4
Banken
5.7
Media
5.7
Verzekeringen
6.0
E-Commerce
6.1
Telecom
6.4
Reizen
7.4
Mode
11.5

Core Web Vitals

16597 websites gescand

92.9

Prestatiescore

1.8s

LCP

0.083

CLS

1.5s

FCP

80.0ms

TBT

0ms

TTFB

Vastgoed
94.7
Volwassenen
94.6
Media
94.0
Technologie
93.8
Verzekeringen
93.6
Automobiel
93.5
Transport
93.3
Banken
93.1
E-Commerce
92.9
Gezondheidszorg
92.7
Overheid
92.3
Onderwijs
92.2
Horeca
92.1
Gokken
92.0
Farma
91.9
Eten & Bezorging
91.7
Energie
91.5
Reizen
91.5
Logistiek
91.3
NGO & Non-profit
91.2
Regelgeving
91.2
Telecom
91.1
Mode
90.5
Sport
90.4

Methodologie & scoring

Hoe we scannen, wat we meten, hoe scores worden berekend.

Jede Website wird wöchentlich in diesen Sicherheitsdimensionen gescannt. Die Bewertung erfolgt auf einer 100-Punkte-Skala.

Security Headers 25 ptn

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS-certificaat 20 ptn

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS-afdwinging 10 ptn

HTTP-to-HTTPS redirect for all visitors

E-mailauthenticatie 15 ptn

SPF, DKIM (key strength), DMARC (policy enforcement)

DNS-beveiliging 15 ptn

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 ptn

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 ptn

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 ptn

SMTP TLS failure reporting endpoint

Serverprivacy 5 ptn

No server version disclosure, no X-Powered-By, restricted CORS

Daten basieren auf automatisierten wöchentlichen Scans öffentlich zugänglicher Websites.

Es werden keine einzelnen Website-Namen offengelegt. Alle Statistiken sind nach Branche anonymisiert.

Regulatorische Verweise zeigen, welche Anforderungen sich auf jeden Befund beziehen. Sie stellen keine Behauptung der Nichteinhaltung einer bestimmten Organisation dar.

Ihre Wettbewerber sind in diesen Daten. Sind Sie besser oder schlechter?

Führen Sie einen kostenlosen Sicherheitsscan durch und sehen Sie Ihre Punktzahl, Ihre Note und Ihren Branchenvergleich — in 30 Sekunden, ohne Konto.

Scan nu uw website Meer over SiteGuardian

Deze gegevens zijn ook beschikbaar als JSON via de Benchmark API.