Wij scannen elke week 819127 Europese websites — banken, farma, e-commerce, overheid, technologie. Geen individuele websites worden genoemd. De vraag is niet wie gefaald heeft. Maar welke branches kwetsbaar zijn.
40.4/100
Gemiddelde score
100%
E-mail spoofbaar
84%
Geen DNSSEC
44%
Ontbrekende security headers
Beveiligingsstatus per branche — gesorteerd op gemiddelde score. Klik op een branche om de gedetailleerde uitsplitsing te bekijken.
| Branche | Websites | Score ▲ | Onbeschermd | Spoofbaar | Vóór toestemming | Cijferverdeling |
|---|---|---|---|---|---|---|
| Vastgoed | 11979 |
|
36% | 100% | 22% |
D
F
|
| Horeca | 110142 |
|
44% | 100% | 17% |
D
F
|
| NGO & Non-profit | 11825 |
|
40% | 100% | 19% |
D
F
|
| Automotive | 35938 |
|
42% | 100% | 16% |
D
F
|
| Sport | 46273 |
|
45% | 100% | 16% |
D
F
|
| pets | 3480 |
|
43% | 100% | 15% |
D
F
|
| construction | 13347 |
|
49% | 100% | 13% |
D
F
|
| Onderwijs | 96800 |
|
39% | 100% | 20% |
D
F
|
| home-garden | 27075 |
|
42% | 100% | 15% |
D
F
|
| Logistiek | 2218 |
|
36% | 100% | 16% |
D
F
|
| Reizen | 23257 |
|
44% | 100% | 17% |
D
F
|
| culture | 29856 |
|
47% | 100% | 17% |
D
F
|
| Eten & Bezorging | 230317 |
|
48% | 100% | 13% |
D
F
|
| Media | 4112 |
|
35% | 100% | 24% |
D
F
|
| beauty | 30136 |
|
49% | 100% | 12% |
D
F
|
| Mode | 28266 |
|
36% | 100% | 18% |
D
F
|
| Farma | 13715 |
|
37% | 100% | 14% |
D
F
|
| Gezondheidszorg | 51501 |
|
44% | 100% | 14% |
D
F
|
| professional-services | 15474 |
|
45% | 100% | 16% |
D
F
|
| Energie | 1777 |
|
30% | 100% | 17% |
D
F
|
| Volwassenen | 330 |
|
42% | 100% | 11% |
D
F
|
| Technologie | 17820 |
|
42% | 100% | 17% |
D
F
|
| Verzekeringen | 2988 |
|
30% | 100% | 13% |
D
F
|
| E-commerce | 4371 |
|
21% | 100% | 16% |
D
F
|
| Transport | 490 |
|
26% | 100% | 18% |
D
F
|
| Telecom | 371 |
|
20% | 100% | 21% |
D
F
|
| Gokken | 325 |
|
30% | 99% | 11% |
D
F
|
| Overheid | 1616 |
|
23% | 99% | 24% |
D
F
|
| Banken | 2980 |
|
15% | 100% | 14% |
D
F
|
| Regelgeving | 347 |
|
24% | 100% | 34% |
D
F
|
Klik op een kolomkop om te sorteren. Kolomuitleg: Onbeschermd = 3+ kritieke HTTP-headers ontbreken. Spoofbaar = geen of zwak DMARC.
Gemiddelde beveiligingsscore per land — beweeg voor details, klik om te verkennen.
/100 · sites
Beveiligingsstatus per land — klik op een land om de gedetailleerde uitsplitsing te bekijken.
België
23394 sites
Bulgarije
3936 sites
Cyprus
1261 sites
Denemarken
15415 sites
Duitsland
226122 sites
Estland
3290 sites
Europese Unie
193 sites
Finland
12506 sites
Frankrijk
87440 sites
Griekenland
7755 sites
Hongarije
7461 sites
IJsland
1226 sites
Ierland
10228 sites
Italië
52998 sites
Kroatië
5727 sites
Letland
2149 sites
Liechtenstein
179 sites
Litouwen
3705 sites
Luxemburg
1650 sites
Malta
765 sites
Nederland
57422 sites
Noorwegen
9437 sites
Oostenrijk
33663 sites
Polen
42453 sites
Portugal
7241 sites
Roemenië
6258 sites
Slovenië
3094 sites
Slowakije
10674 sites
Spanje
36086 sites
Tsjechië
17464 sites
Verenigd Koninkrijk
88360 sites
Zweden
11032 sites
Zwitserland
28542 sites
Voer een gratis beveiligingsscan uit — geen account nodig. Bekijk uw score, cijfer en hoe u zich verhoudt tot uw branche.
Scan nu uw websiteDe meest voorkomende beveiligingslekken bij 819127 Europese websites — en de regelgeving die ze schenden.
44%
Bezoekers zijn blootgesteld aan clickjacking, XSS en content-injectie omdat kritieke HTTP-headers ontbreken.
100%
E-mails van deze domeinen kunnen worden vervalst — facturen, wachtwoordresets, alles. Geen DMARC-handhaving.
84%
DNS-antwoorden zijn niet ondertekend. Aanvallers kunnen bezoekers zonder detectie omleiden naar valse sites.
Verken specifieke dimensies van het Europese weblandschap in detail.
Hoe we scannen, wat we meten, hoe scores worden berekend.
Elke website wordt wekelijks gescand op deze beveiligingsdimensies. Scores worden berekend op een schaal van 100 punten.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Gegevens gebaseerd op geautomatiseerde wekelijkse scans van publiek toegankelijke websites.
Er worden geen individuele websitenamen onthuld. Alle statistieken zijn geanonimiseerd per branche.
Regelgevingsverwijzingen tonen welke vereisten betrekking hebben op elke bevinding. Ze beweren geen niet-naleving van een specifieke organisatie.
Voer een gratis beveiligingsscan uit en bekijk uw score, uw cijfer en hoe u zich verhoudt tot uw branche — in 30 seconden, zonder account.
Deze gegevens zijn ook beschikbaar als JSON via de Benchmark-API.