Die stille Frage, die viele Chefs nachts beschäftigt, verdient eine nüchterne Antwort statt Bauchgefühl. Ein paar Ja-/Nein-Fragen zeigen Ihre wahrscheinlichsten Einfallstore — dann gibt die autorisierte Prüfung im eigenen Netz die belastbare Antwort: eine Schulnote und eine Ampel, nicht mehr Sorge im Hinterkopf.
Niemand greift Sie an, weil Sie wichtig sind — sondern weil es leicht ist. Es braucht keinen genialen Hacker, nur ein offenes Einfallstor und ein paar bequeme Folgeschritte. Hier sehen Sie, wie sich vier alltägliche Punkte zur Kette fügen. Tippen Sie auf einen Schritt — und sehen Sie, wie schnell die Kette wieder reißt.
Typischer Verlauf · so liest die Prüfung Ihre Einfallstore
Sie ahnen, dass irgendwo etwas offen ist — aber „wahrscheinlich passt schon" ist keine Grundlage für eine Entscheidung. Das ungute Gefühl bleibt.
Fragen Sie nach, kommen Begriffe wie Firewall, Patch-Stand oder Active Directory zurück. Als Chef ohne IT bleibt unklar, ob das nun gut oder schlecht ist.
Wie ernst es stand, zeigt sich häufig erst mit der Lösegeld-Nachricht. Laut BSI treffen rund 80 % der gemeldeten Angriffe kleine und mittlere Unternehmen — meist die mit dem leichtesten Einfallstor.
Die Antwort auf „Bin ich dran?“ entsteht in zwei ruhigen Schritten: Sie ordnen mit wenigen Ja-/Nein-Fragen ein, wie wahrscheinlich Ihre Einfallstore offenstehen — und die Prüfung in Ihrem eigenen Netz bestätigt oder entkräftet das dann belastbar. Sie behalten dabei jederzeit die Hand am Schalter.
Wenige Ja-/Nein-Fragen zu Ihren Einfallstoren — in zwei Minuten haben Sie ein erstes Bild.
🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — beides nur mit Ihrer Freigabe.
Note, Ampel und die zwei bis drei Schritte, die zuerst dran sind — fertig für Ihre Entscheidung.
Statt eines diffusen „Bin ich dran?" haben Sie eine Note, eine Ampel und eine kurze Liste — etwas, das Sie als Entscheider direkt in eine Entscheidung übersetzen können. Ruhig, ehrlich, ohne Panikmache.
Eine Schulnote und eine Ampel sagen in zehn Sekunden, wie ernst die Lage ist.
Sie sehen Ihre konkreten Einfallstore — nicht hunderte Lücken, sondern die wenigen, die zählen.
Läuft offline — keine Cloud, kein Datenabfluss, DSGVO-freundlich.
Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.
Sie müssen das nicht im Bauchgefühl entscheiden. Vier Anhaltspunkte sprechen dafür, dass Sie infrage kommen: Es gibt einen Fernzugang ins Büro (etwa fürs Homeoffice), ein einzelnes geknacktes Passwort würde mehr öffnen als nur einen Rechner, niemand pflegt aktiv eine Liste, wer auf was zugreifen darf, und Updates passieren eher unregelmäßig. Trifft schon zwei davon zu, gehören Sie zur breiten Masse, die heute angegriffen wird — nicht weil Sie wichtig sind, sondern weil es leicht ist. Die ehrliche Antwort liefert dann die Prüfung im eigenen Netz.
Fast immer etwas Unauffälliges: ein Fernzugang oder eine Fernwartung, die offen mehr zulässt als nötig; ein Konto eines längst ausgeschiedenen Mitarbeiters, das nie abgeschaltet wurde; ein Gerät, dessen letztes Update Jahre zurückliegt; oder ein Login, der überall gleich ist und einmal in einer fremden Datenpanne aufgetaucht ist. Keines davon wirkt für sich dramatisch — genau das ist das Tückische. Die Prüfung geht diese Einfallstore systematisch durch und sagt Ihnen, welches bei Ihnen offensteht.
Beides, bewusst so, dass eine Geschäftsführung es in zehn Sekunden erfasst. Sie bekommen eine Gesamt-Schulnote von 1 bis 6 für Ihr Netzwerk und je Bereich eine Ampel: Rot heißt „hier kommt jemand rein, das zuerst“, Gelb heißt „beobachten und einplanen“, Grün heißt „in Ordnung“. Dazu die zwei bis drei Maßnahmen, die Ihr Risiko am stärksten senken, in der richtigen Reihenfolge. So wird aus dem unbestimmten „Bin ich dran?“ eine klare, ruhige Lagebeurteilung, mit der Sie entscheiden können.
Ja, genau dafür ist es gemacht. Sie bedienen nichts Technisches: Sie geben die Prüfung in Ihrem eigenen Netz frei, der Rest läuft von selbst. Das Ergebnis kommt als Note, Ampel und Klartext-Empfehlung — keine Log-Dateien, kein Fachvokabular, keine Technikvorlesung. Sie als Entscheider sehen auf einen Blick, wie ernst die Lage ist und was zuerst dran ist. Die eigentliche Umsetzung können Sie danach gezielt Ihrer IT oder einem Dienstleister übergeben — diesmal mit einer klaren Aufgabenliste statt einem vagen Bauchgefühl.
Ja. Standardmäßig wird nur angesehen (read-only): Die Software schaut sich an, wie Ihr Netz aufgebaut ist und welche Einfallstore offenstehen, ohne aktiv einzugreifen — Ihr Betrieb läuft normal weiter. Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, passiert ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Es ist eine autorisierte Selbsteinschätzung, kein Angriffswerkzeug. Es wird nichts angegriffen, was Sie nicht freigeben.
Es bleibt intern. Die Prüfung läuft on-premise und offline direkt bei Ihnen im Netzwerk, es gibt keinen Cloud-Zwang. Das Ergebnis — und damit die Liste Ihrer offenen Einfallstore — verlässt Ihr Haus nicht und liegt nur Ihnen vor. Gerade für sensible Bereiche wie Patienten-, Mandanten- oder Produktionsdaten ist das wichtig und unterstützt die DSGVO-Anforderung an Datenhoheit. Niemand außer Ihnen sieht, wo Sie gerade verwundbar sind.
Der Ansatz ist bewusst nüchtern, nicht alarmierend. Trotzdem gehört zur ehrlichen Antwort die Einordnung: Laut BSI-Lagebericht 2025 trafen rund 80 % der angezeigten Cyberangriffe kleine und mittlere Unternehmen, und nur etwa 18 % der kleinen Betriebe haben überhaupt einen Notfallplan. Das heißt aber nicht, dass Panik angebracht ist — sondern dass es sich lohnt, einmal nüchtern festzustellen, wo man steht. Genau das tut die Prüfung: Sie ersetzt das diffuse Sorgen-im-Hinterkopf durch eine konkrete Note und eine machbare Liste.
Sie unterstützt Sie, indem sie Ihre offenen Punkte technisch benennt und nachvollziehbar dokumentiert — Belege, die in NIS2-Risikomanagement, einen BSI-Einstiegscheck oder einen Cyberversicherungsantrag einfließen können. Versicherer verlangen heute oft einen Nachweis, dass regelmäßig geprüft wird. Die Einschätzung ist aber keine Zertifizierung und keine Rechtsberatung und macht Sie nicht automatisch konform. Ob und wie stark Sie von NIS2 betroffen sind, hängt von Sektor und Größe ab; das klären Sie individuell.
In einem kurzen Gespräch ordnen wir Ihre Einfallstore ein und zeigen, wie die Einschätzung bei Ihnen abläuft — on-premise, nur ansehen als Standard, die Antwort als Schulnote und Ampel inklusive. Nüchtern, ohne Verkaufsdruck.