Naar hoofdinhoud
Wekelijks bijgewerkt · 814441 sites

EU Websitebeveiliging Benchmark

Wij scannen elke week 814441 Europese websites — banken, farma, e-commerce, overheid, technologie. Geen individuele websites worden genoemd. De vraag is niet wie gefaald heeft. Maar welke branches kwetsbaar zijn.

43.5/100

Gemiddelde score

86%

E-mail spoofbaar

84%

Geen DNSSEC

58%

Ontbrekende security headers

Hoe scoort uw branche?

Beveiligingsstatus per branche — gesorteerd op gemiddelde score. Klik op een branche om de gedetailleerde uitsplitsing te bekijken.

Branche Websites Score Onbeschermd Spoofbaar Vóór toestemming Cijferverdeling
Horeca 109378
42.4
61% 89% 17%
D
F
Vastgoed 11929
42.8
55% 85% 23%
D
F
beauty 29981
42.9
60% 89% 12%
D
F
Eten & Bezorging 228753
42.9
62% 89% 13%
D
F
construction 13310
43.0
57% 84% 13%
D
F
Automotive 35721
43.3
56% 85% 16%
D
F
NGO & Non-profit 11758
43.3
55% 84% 19%
D
F
pets 3452
43.3
60% 87% 16%
D
F
Sport 45996
43.3
59% 86% 16%
D
F
culture 29704
43.5
60% 86% 17%
D
F
Onderwijs 96448
43.5
53% 84% 20%
D
F
Reizen 23124
43.6
60% 86% 18%
D
F
Gezondheidszorg 51222
43.8
55% 84% 15%
D
F
home-garden 26937
43.9
57% 85% 15%
D
F
professional-services 15384
44.2
57% 80% 16%
D
F
Mode 28105
44.4
49% 86% 19%
D
F
Logistiek 2212
44.6
50% 78% 16%
D
F
Farma 13679
45.2
51% 82% 15%
D
F
Technologie 17722
46.4
54% 73% 17%
D
F
Verzekeringen 2978
46.6
43% 77% 14%
D
F
Volwassenen 327
47.6
40% 80% 11%
D
F
Media 4099
47.8
53% 72% 25%
D
F
Energie 1767
48.4
45% 70% 17%
C
D
F
Regelgeving 345
50.4
23% 61% 34%
C
D
F
Gokken 322
50.6
31% 61% 11%
C
D
Transport 488
51.1
36% 60% 18%
C
D
F
Telecom 370
52.7
27% 56% 21%
C
D
Overheid 1607
52.9
36% 60% 23%
C
D
F
Banken 2970
53.4
23% 65% 14%
C
D
F
E-commerce 4352
53.6
43% 57% 16%
C
D

Klik op een kolomkop om te sorteren. Kolomuitleg: Onbeschermd = 3+ kritieke HTTP-headers ontbreken. Spoofbaar = geen of zwak DMARC.

A B C D F

Beveiliging in heel Europa

Gemiddelde beveiligingsscore per land — beweeg voor details, klik om te verkennen.

Oostenrijk: 42.9/100 (33536 sites) België: 45.9/100 (23330 sites) Bulgarije: 44.2/100 (3904 sites) Zwitserland: 47.9/100 (28463 sites) Cyprus: 42.6/100 (1250 sites) Tsjechië: 46.0/100 (17369 sites) Duitsland: 42.6/100 (224854 sites) Denemarken: 45.2/100 (15339 sites) Estland: 46.7/100 (3274 sites) Spanje: 42.5/100 (35731 sites) Finland: 44.2/100 (12458 sites) Frankrijk: 41.5/100 (86882 sites) Verenigd Koninkrijk: 42.7/100 (87632 sites) Griekenland: 44.8/100 (7709 sites) Kroatië: 44.5/100 (5698 sites) Hongarije: 44.1/100 (7408 sites) Ierland: 46.4/100 (10155 sites) Italië: 42.1/100 (52708 sites) Litouwen: 44.2/100 (3691 sites) Luxemburg: 45.5/100 (1646 sites) Letland: 45.2/100 (2143 sites) Nederland: 46.4/100 (57136 sites) Noorwegen: 46.4/100 (9393 sites) Polen: 41.5/100 (42273 sites) Portugal: 45.9/100 (7182 sites) Roemenië: 45.4/100 (6222 sites) Zweden: 44.8/100 (10983 sites) Slovenië: 43.6/100 (3090 sites) Slowakije: 48.0/100 (10649 sites)
Slechter
Beter

Hoe scoort uw land?

Beveiligingsstatus per land — klik op een land om de gedetailleerde uitsplitsing te bekijken.

🇧🇪

België

23330 sites

45.9 🇧🇬

Bulgarije

3904 sites

44.2 🇨🇾

Cyprus

1250 sites

42.6 🇩🇰

Denemarken

15339 sites

45.2 🇩🇪

Duitsland

224854 sites

42.6 🇪🇪

Estland

3274 sites

46.7 🇪🇺

Europese Unie

191 sites

53.7 🇫🇮

Finland

12458 sites

44.2 🇫🇷

Frankrijk

86882 sites

41.5 🇬🇷

Griekenland

7709 sites

44.8 🇭🇺

Hongarije

7408 sites

44.1 🇮🇸

IJsland

1203 sites

46.9 🇮🇪

Ierland

10155 sites

46.4 🇮🇹

Italië

52708 sites

42.1 🇭🇷

Kroatië

5698 sites

44.5 🇱🇻

Letland

2143 sites

45.2 🇱🇮

Liechtenstein

179 sites

46.2 🇱🇹

Litouwen

3691 sites

44.2 🇱🇺

Luxemburg

1646 sites

45.5 🇲🇹

Malta

759 sites

45.7 🇳🇱

Nederland

57136 sites

46.4 🇳🇴

Noorwegen

9393 sites

46.4 🇦🇹

Oostenrijk

33536 sites

42.9 🇵🇱

Polen

42273 sites

41.5 🇵🇹

Portugal

7182 sites

45.9 🇷🇴

Roemenië

6222 sites

45.4 🇸🇮

Slovenië

3090 sites

43.6 🇸🇰

Slowakije

10649 sites

48.0 🇪🇸

Spanje

35731 sites

42.5 🇨🇿

Tsjechië

17369 sites

46.0 🇬🇧

Verenigd Koninkrijk

87632 sites

42.7 🇸🇪

Zweden

10983 sites

44.8 🇨🇭

Zwitserland

28463 sites

47.9

Waar past uw website in dit plaatje?

Voer een gratis beveiligingsscan uit — geen account nodig. Bekijk uw score, cijfer en hoe u zich verhoudt tot uw branche.

Scan nu uw website

Wat we gevonden hebben

De meest voorkomende beveiligingslekken bij 814441 Europese websites — en de regelgeving die ze schenden.

58%

Ontbrekende beveiligingsheaders

Bezoekers zijn blootgesteld aan clickjacking, XSS en content-injectie omdat kritieke HTTP-headers ontbreken.

NIS2 Art. 21

86%

Zwakke e-mailauthenticatie

E-mails van deze domeinen kunnen worden vervalst — facturen, wachtwoordresets, alles. Geen DMARC-handhaving.

NIS2 Art. 21 / DORA Art. 9

84%

Geen DNSSEC

DNS-antwoorden zijn niet ondertekend. Aanvallers kunnen bezoekers zonder detectie omleiden naar valse sites.

NIS2 Art. 21
Alle bevindingen tonen
100%
Geen MTA-STS
Inkomende e-mails kunnen door een aanvaller worden gedegradeerd naar platte tekst — de server dwingt geen TLS af.
NIS2 Art. 21
65%
Geen SMTP-versleuteling
E-mail wordt in platte tekst verzonden. Iedereen op het netwerk kan het lezen.
GDPR Art. 32
98%
Geen security.txt
Geen openbaar contact voor kwetsbaarheidsmeldingen — beveiligingsonderzoekers kunnen nergens problemen melden.
CRA Art. 11
97%
Geen CAA-records
Elke certificaatautoriteit kan certificaten uitgeven voor dit domein — geen beperkingen.
NIS2 Art. 21
56%
Geen HTTPS-omleiding
Bezoekers verbinden via onversleuteld HTTP. Inloggegevens en data zijn zichtbaar op het netwerk.
GDPR Art. 32
94%
Geen DANE/TLSA
Geen certificaatpinning voor e-mailtransport — kwetsbaar voor man-in-the-middle op SMTP.
NIS2 Art. 21

Deep-dive-rapporten

Verken specifieke dimensies van het Europese weblandschap in detail.

Beveiligingsrapport

TLS, headers, email auth, DNS security

Privacyrapport

Cookies, consent, pre-consent transfers, hosting

Toegankelijkheidsrapport

WCAG 2.2 violations, Core Web Vitals

Technologierapport

CMS platforms, CMP market share, hosting providers

Methodologie & scoring

Hoe we scannen, wat we meten, hoe scores worden berekend.

Elke website wordt wekelijks gescand op deze beveiligingsdimensies. Scores worden berekend op een schaal van 100 punten.

Beveiligingsheaders 25 ptn

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS Certificate 20 ptn

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS Enforcement 10 ptn

HTTP-to-HTTPS redirect for all visitors

E-mailauthenticatie 15 ptn

SPF, DKIM (key strength), DMARC (policy enforcement)

DNS-beveiliging 15 ptn

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 ptn

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 ptn

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 ptn

SMTP TLS failure reporting endpoint

Serverprivacy 5 ptn

No server version disclosure, no X-Powered-By, restricted CORS

Gegevens gebaseerd op geautomatiseerde wekelijkse scans van publiek toegankelijke websites.

Er worden geen individuele websitenamen onthuld. Alle statistieken zijn geanonimiseerd per branche.

Regelgevingsverwijzingen tonen welke vereisten betrekking hebben op elke bevinding. Ze beweren geen niet-naleving van een specifieke organisatie.

Uw concurrenten zitten in deze gegevens. Bent u beter of slechter?

Voer een gratis beveiligingsscan uit en bekijk uw score, uw cijfer en hoe u zich verhoudt tot uw branche — in 30 seconden, zonder account.

Scan nu uw website Meer over SiteGuardian

Deze gegevens zijn ook beschikbaar als JSON via de Benchmark-API.