Naar hoofdinhoud
Wekelijks bijgewerkt · 819127 sites

EU Websitebeveiliging Benchmark

Wij scannen elke week 819127 Europese websites — banken, farma, e-commerce, overheid, technologie. Geen individuele websites worden genoemd. De vraag is niet wie gefaald heeft. Maar welke branches kwetsbaar zijn.

40.4/100

Gemiddelde score

100%

E-mail spoofbaar

84%

Geen DNSSEC

44%

Ontbrekende security headers

Hoe scoort uw branche?

Beveiligingsstatus per branche — gesorteerd op gemiddelde score. Klik op een branche om de gedetailleerde uitsplitsing te bekijken.

Branche Websites Score Onbeschermd Spoofbaar Vóór toestemming Cijferverdeling
Vastgoed 11979
38.5
36% 100% 22%
D
F
Horeca 110142
39.4
44% 100% 17%
D
F
NGO & Non-profit 11825
39.7
40% 100% 19%
D
F
Automotive 35938
39.8
42% 100% 16%
D
F
Sport 46273
40.1
45% 100% 16%
D
F
pets 3480
40.2
43% 100% 15%
D
F
construction 13347
40.3
49% 100% 13%
D
F
Onderwijs 96800
40.3
39% 100% 20%
D
F
home-garden 27075
40.3
42% 100% 15%
D
F
Logistiek 2218
40.4
36% 100% 16%
D
F
Reizen 23257
40.4
44% 100% 17%
D
F
culture 29856
40.6
47% 100% 17%
D
F
Eten & Bezorging 230317
40.6
48% 100% 13%
D
F
Media 4112
40.6
35% 100% 24%
D
F
beauty 30136
40.7
49% 100% 12%
D
F
Mode 28266
40.7
36% 100% 18%
D
F
Farma 13715
40.8
37% 100% 14%
D
F
Gezondheidszorg 51501
40.9
44% 100% 14%
D
F
professional-services 15474
41.0
45% 100% 16%
D
F
Energie 1777
41.5
30% 100% 17%
D
F
Volwassenen 330
41.6
42% 100% 11%
D
F
Technologie 17820
41.6
42% 100% 17%
D
F
Verzekeringen 2988
41.7
30% 100% 13%
D
F
E-commerce 4371
41.9
21% 100% 16%
D
F
Transport 490
42.7
26% 100% 18%
D
F
Telecom 371
43.2
20% 100% 21%
D
F
Gokken 325
44.0
30% 99% 11%
D
F
Overheid 1616
44.0
23% 99% 24%
D
F
Banken 2980
44.1
15% 100% 14%
D
F
Regelgeving 347
45.5
24% 100% 34%
D
F

Klik op een kolomkop om te sorteren. Kolomuitleg: Onbeschermd = 3+ kritieke HTTP-headers ontbreken. Spoofbaar = geen of zwak DMARC.

A B C D F

Beveiliging in heel Europa

Gemiddelde beveiligingsscore per land — beweeg voor details, klik om te verkennen.

Waar past uw website in dit plaatje?

Voer een gratis beveiligingsscan uit — geen account nodig. Bekijk uw score, cijfer en hoe u zich verhoudt tot uw branche.

Scan nu uw website

Wat we gevonden hebben

De meest voorkomende beveiligingslekken bij 819127 Europese websites — en de regelgeving die ze schenden.

44%

Ontbrekende beveiligingsheaders

Bezoekers zijn blootgesteld aan clickjacking, XSS en content-injectie omdat kritieke HTTP-headers ontbreken.

NIS2 Art. 21

100%

Zwakke e-mailauthenticatie

E-mails van deze domeinen kunnen worden vervalst — facturen, wachtwoordresets, alles. Geen DMARC-handhaving.

NIS2 Art. 21 / DORA Art. 9

84%

Geen DNSSEC

DNS-antwoorden zijn niet ondertekend. Aanvallers kunnen bezoekers zonder detectie omleiden naar valse sites.

NIS2 Art. 21
Alle bevindingen tonen
99%
Geen MTA-STS
Inkomende e-mails kunnen door een aanvaller worden gedegradeerd naar platte tekst — de server dwingt geen TLS af.
NIS2 Art. 21
98%
Geen SMTP-versleuteling
E-mail wordt in platte tekst verzonden. Iedereen op het netwerk kan het lezen.
GDPR Art. 32
99%
Geen security.txt
Geen openbaar contact voor kwetsbaarheidsmeldingen — beveiligingsonderzoekers kunnen nergens problemen melden.
CRA Art. 11
97%
Geen CAA-records
Elke certificaatautoriteit kan certificaten uitgeven voor dit domein — geen beperkingen.
NIS2 Art. 21
80%
Geen HTTPS-omleiding
Bezoekers verbinden via onversleuteld HTTP. Inloggegevens en data zijn zichtbaar op het netwerk.
GDPR Art. 32
94%
Geen DANE/TLSA
Geen certificaatpinning voor e-mailtransport — kwetsbaar voor man-in-the-middle op SMTP.
NIS2 Art. 21

Methodologie & scoring

Hoe we scannen, wat we meten, hoe scores worden berekend.

Elke website wordt wekelijks gescand op deze beveiligingsdimensies. Scores worden berekend op een schaal van 100 punten.

Beveiligingsheaders 25 ptn

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS Certificate 20 ptn

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS Enforcement 10 ptn

HTTP-to-HTTPS redirect for all visitors

E-mailauthenticatie 15 ptn

SPF, DKIM (key strength), DMARC (policy enforcement)

DNS-beveiliging 15 ptn

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 ptn

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 ptn

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 ptn

SMTP TLS failure reporting endpoint

Serverprivacy 5 ptn

No server version disclosure, no X-Powered-By, restricted CORS

Gegevens gebaseerd op geautomatiseerde wekelijkse scans van publiek toegankelijke websites.

Er worden geen individuele websitenamen onthuld. Alle statistieken zijn geanonimiseerd per branche.

Regelgevingsverwijzingen tonen welke vereisten betrekking hebben op elke bevinding. Ze beweren geen niet-naleving van een specifieke organisatie.

Uw concurrenten zitten in deze gegevens. Bent u beter of slechter?

Voer een gratis beveiligingsscan uit en bekijk uw score, uw cijfer en hoe u zich verhoudt tot uw branche — in 30 seconden, zonder account.

Deze gegevens zijn ook beschikbaar als JSON via de Benchmark-API.