Wekelijks bijgewerkt · 562 websites

EU Websitebeveiliging Benchmark

Name: EU Website Security Benchmark
Creator: SiteGuardian
License: https://creativecommons.org/licenses/by/4.0/

Wir scannen jede Woche 562 europäische Websites — Banken, Pharma, E-Commerce, Behörden, Technologie. Keine einzelnen Websites werden genannt. Die Frage ist nicht, wer versagt hat. Sondern welche Branchen gefährdet sind.

60.2/100

Gemiddelde score

43%

E-mail spoofbaar

84%

Geen DNSSEC

29%

Ontbrekende security headers

63.6/100

Toegankelijkheidsscore

3.9

Gemiddeld pre-consent cookies

Hoe scoort uw branche?

Sicherheitslage nach Branche — sortiert nach Durchschnittsbewertung. Klicken Sie auf eine Branche, um die detaillierte Aufschlüsselung zu sehen.

Branche	Websites	Score	Onbeschermd	Spoofbaar	Onveilig	Cijferverdeling
Gezondheidszorg	9	48.6	67%	67%	44%	C D F
Transport	36	53.0	44%	62%	50%	C D F
Bankwezen	48	53.3	25%	24%	75%	C D F
Vastgoed	75	56.5	37%	61%	61%	C D F
Energie	44	56.7	41%	38%	41%	C D
Automotive	55	58.1	35%	60%	71%	C D
Overheid	10	59.6	0%	30%	100%	B C D
Regelgeving	70	62.1	29%	74%	57%	B C D F
Media	15	63.1	0%	53%	100%	C D
Technologie	10	63.8	0%	20%	100%	C D
Verzekeringen	42	64.1	36%	33%	38%	B C D
Telecom	23	64.2	22%	50%	83%	B C D
E-commerce	21	64.7	0%	15%	100%	C D
Farmacie	104	66.8	25%	39%	64%	B C D

Sortiert nach durchschnittlicher Sicherheitsbewertung (niedrigste zuerst). Spaltenerläuterungen: Ungeschützt = 3+ kritische HTTP-Header fehlen. Fälschbar = keine oder schwache DMARC-Richtlinie. Unsicher = keine HTTPS-Weiterleitung.

A B C D F

Hoe scoort uw land?

Sicherheitslage nach Land — klicken Sie auf ein Land, um die detaillierte Aufschlüsselung zu sehen.

🇧🇪

België

17 websites

63.3 🇧🇬

Bulgarije

8 websites

60.8 🇨🇾

Cyprus

12 websites

44.7 🇩🇰

Denemarken

14 websites

70.2 🇩🇪

Duitsland

53 websites

64.0 🇪🇪

Estland

19 websites

63.7 🇪🇺

Europese Unie

19 websites

60.6 🇫🇮

Finland

18 websites

65.6 🇫🇷

Frankrijk

19 websites

62.6 🇬🇷

Griekenland

7 websites

50.3 🇭🇺

Hongarije

14 websites

48.9 🇮🇸

IJsland

15 websites

55.5 🇮🇪

Ierland

24 websites

65.3 🇮🇹

Italië

8 websites

60.2 🇭🇷

Kroatië

34 websites

58.1 🇱🇻

Letland

27 websites

61.6 🇱🇮

Liechtenstein

17 websites

55.4 🇱🇹

Litouwen

28 websites

62.8 🇱🇺

Luxemburg

40 websites

58.2 🇲🇹

Malta

28 websites

56.2 🇳🇱

Nederland

16 websites

64.7 🇳🇴

Noorwegen

14 websites

79.4 🇦🇹

Oostenrijk

7 websites

53.6 🇵🇱

Polen

1 websites

63.0 🇵🇹

Portugal

9 websites

56.2 🇷🇴

Roemenië

7 websites

47.3 🇸🇮

Slovenië

24 websites

55.5 🇸🇰

Slowakije

9 websites

56.2 🇪🇸

Spanje

14 websites

61.3 🇨🇿

Tsjechië

4 websites

39.5 🇬🇧

Verenigd Koninkrijk

6 websites

70.3 🇸🇪

Zweden

17 websites

57.7 🇨🇭

Zwitserland

13 websites

60.5

Waar past uw website in dit plaatje?

Führen Sie einen kostenlosen Sicherheitsscan durch — kein Konto erforderlich. Sehen Sie Ihre Punktzahl, Note und wie Sie im Branchenvergleich abschneiden.

Scan nu uw website

Wat we gevonden hebben

Die häufigsten Sicherheitslücken bei 562 europäischen Websites — und die Vorschriften, gegen die sie verstoßen.

29%

Missing Security Headers

Visitors are exposed to clickjacking, XSS, and content injection because critical HTTP headers are missing.

NIS2 Art. 21

43%

Weak Email Authentication

Emails from these domains can be spoofed — invoices, password resets, anything. No DMARC enforcement.

NIS2 Art. 21 / DORA Art. 9

84%

Geen DNSSEC

DNS responses are unsigned. Attackers can redirect visitors to fake sites without detection.

NIS2 Art. 21

Alle bevindingen tonen

95%

No MTA-STS

Inbound emails can be downgraded to plaintext by an attacker — the server doesn't enforce TLS.

NIS2 Art. 21

63%

No SMTP Encryption

Email is transmitted in cleartext. Anyone on the network can read it.

GDPR Art. 32

96%

No security.txt

No public vulnerability disclosure contact — security researchers have nowhere to report issues.

CRA Art. 11

87%

No CAA Records

Any certificate authority can issue certificates for this domain — no restrictions.

NIS2 Art. 21

64%

No HTTPS Redirect

Visitors connect over unencrypted HTTP. Credentials and data are visible on the network.

GDPR Art. 32

97%

No DANE/TLSA

No certificate pinning for email transport — vulnerable to man-in-the-middle on SMTP.

NIS2 Art. 21

Toegankelijkheid, prestatie & cookiecompliance

Über Sicherheit hinaus — wie Europas Websites bei Barrierefreiheit, Core Web Vitals und Cookie-Einwilligung abschneiden.

Toegankelijkheid (WCAG 2.2)

422 websites gescand · EAA / BFSG

63.6

Gem. score

5.2

Gem. overtredingen

331

Kritiek totaal

Automotive

64.5

Bankwezen

68.3

Energie

59.3

Gezondheidszorg

73.2

Verzekeringen

73.5

Farmacie

70.1

Vastgoed

54.8

Regelgeving

61.1

Telecom

62.7

Transport

58.6

Cookiecompliance

424 websites gescand · ePrivacy / TTDSG

3.9

Pre-consent gem.

162

Geen banner

134

Geen weigerknop

Automotive

4.4

Bankwezen

4.1

Energie

3.6

Gezondheidszorg

2.9

Verzekeringen

3.8

Farmacie

4.1

Vastgoed

4.7

Regelgeving

2.4

Telecom

5.3

Transport

4.1

Core Web Vitals

413 websites gescand

89.1

Prestatiescore

1.8s

LCP

0.06

CLS

1.4s

FCP

422.0ms

TBT

0ms

TTFB

Automotive

91.0

Bankwezen

99.8

Energie

87.9

Gezondheidszorg

94.7

Verzekeringen

87.5

Farmacie

87.3

Vastgoed

88.8

Regelgeving

90.0

Telecom

88.7

Transport

88.1

Methodologie & scoring

Hoe we scannen, wat we meten, hoe scores worden berekend.

Jede Website wird wöchentlich in diesen Sicherheitsdimensionen gescannt. Die Bewertung erfolgt auf einer 100-Punkte-Skala.

Security Headers 25 ptn

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS-certificaat 20 ptn

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS-afdwinging 10 ptn

HTTP-to-HTTPS redirect for all visitors

E-mailauthenticatie 15 ptn

SPF, DKIM (key strength), DMARC (policy enforcement)

DNS-beveiliging 15 ptn

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 ptn

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 ptn

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 ptn

SMTP TLS failure reporting endpoint

Serverprivacy 5 ptn

No server version disclosure, no X-Powered-By, restricted CORS

Daten basieren auf automatisierten wöchentlichen Scans öffentlich zugänglicher Websites.

Es werden keine einzelnen Website-Namen offengelegt. Alle Statistiken sind nach Branche anonymisiert.

Regulatorische Verweise zeigen, welche Anforderungen sich auf jeden Befund beziehen. Sie stellen keine Behauptung der Nichteinhaltung einer bestimmten Organisation dar.

Ihre Wettbewerber sind in diesen Daten. Sind Sie besser oder schlechter?

Führen Sie einen kostenlosen Sicherheitsscan durch und sehen Sie Ihre Punktzahl, Ihre Note und Ihren Branchenvergleich — in 30 Sekunden, ohne Konto.

Scan nu uw website Meer over SiteGuardian

Deze gegevens zijn ook beschikbaar als JSON via de Benchmark API.

EU Websitebeveiliging Benchmark

Hoe scoort uw branche?

Hoe scoort uw land?

Waar past uw website in dit plaatje?

Wat we gevonden hebben

Missing Security Headers

Weak Email Authentication

Geen DNSSEC

Toegankelijkheid, prestatie & cookiecompliance

Toegankelijkheid (WCAG 2.2)

Cookiecompliance

Core Web Vitals

Methodologie & scoring

Ihre Wettbewerber sind in diesen Daten. Sind Sie besser oder schlechter?

Weet u het zeker?