Fast jeder dritte Antrag wird heute abgelehnt — und bei nicht umgesetzten zugesicherten Maßnahmen droht im Schadenfall der Leistungsausschluss. TULPAR liefert prüfbare Belege offener Ports und MFA-/AD-Schwächen für Ihren Antrag. Läuft bei Ihnen im Haus, keine Cloud.
Kein Antrags-Formular fragt nur nach Einzel-Lücken — es fragt, ob Ihr Netz im Ernstfall hält. TULPAR zeigt die Kette, über die aus einem vergessenen Drucker die volle Kontrolle wird, und macht jede Station prüfbar. Tippen Sie auf einen Schritt, um den Fix zu sehen.
Beispielhafter Angriffspfad · so liest TULPAR Ihr Netz
Die Versicherer haben die Anforderungen verschärft: 2026 typisch verlangt sind flächendeckende MFA, Patch-Management, Berechtigungskonzept, regelmäßige Schwachstellen-Prüfungen, Segmentierung und getestete Backups.
Wer zugesicherte technische und organisatorische Maßnahmen nicht wirklich umgesetzt hat, riskiert im Schadenfall, dass der Versicherer die Leistung verweigert — gerade wenn die bestätigte MFA in Wahrheit fehlt.
Offene Ports, vergessene Dienstkonten, fehlende MFA an einzelnen Stellen — laut BSI treffen rund 80 % der gemeldeten Angriffe kleine und mittlere Unternehmen. Erst ein Beleg macht den Stand prüfbar.
Eine Software, die in Ihrem Netzwerk läuft und genau die Punkte automatisch prüft, die ein Versicherer abfragt — offene Ports, fehlende MFA, AD-Schwächen, veraltete Stände. Sie zeigt verständlich, wo es klafft, und dokumentiert es nachvollziehbar.
TULPAR im Netzwerk einrichten — startklar in Minuten.
🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — mit Ihrer Freigabe.
Klartext-Bericht mit Schulnote, Ampel und dokumentierten Belegen für den Antrag.
Ein Bericht, den auch eine Geschäftsführung ohne IT liest — und der gleichzeitig den technischen Teil dokumentiert, den der Antrag und der Wirksamkeitsnachweis nach DSGVO Art. 32 verlangen: Schulnote, Ampel und die Maßnahmen, die am meisten bringen.
Schulnote & Ampel statt Fachchinesisch — auch für Chefs ohne IT.
Dokumentierte Belege für den Antrag und DSGVO Art. 32 — keine Deckungs-Zusage, kein Ersatz für Beratung.
Läuft offline — keine Cloud, keine Datenabflüsse, DSGVO-freundlich.
Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.
Weil die Versicherer die Anforderungen deutlich verschärft haben: Branchenangaben zufolge wird inzwischen fast jeder dritte Antrag abgelehnt. 2026 verlangen Versicherer typisch flächendeckende Mehr-Faktor-Anmeldung (für privilegierte, externe und E-Mail-Zugänge), Patch-Management, ein Berechtigungskonzept, regelmäßige Schwachstellen- bzw. Sicherheitsprüfungen, Netzwerksegmentierung und getestete Backups nach dem Prinzip 3-2-1-1-0 mit Restore-Test. Wer im Antrag nicht belegen kann, dass diese Maßnahmen umgesetzt sind, riskiert eine Ablehnung. TULPAR macht den technischen Stand sichtbar und dokumentiert ihn — die Versicherbarkeit selbst entscheidet aber der Versicherer.
Viele Cyberpolicen knüpfen die Deckung an zugesicherte technische und organisatorische Maßnahmen (TOMs). Werden diese Maßnahmen nicht tatsächlich umgesetzt — etwa wenn die im Antrag bestätigte Mehr-Faktor-Anmeldung in Wahrheit fehlt — kann der Versicherer im Schadenfall die Leistung ganz oder teilweise verweigern. Genau deshalb ist ein dokumentierter, prüfbarer Stand wichtig. TULPAR liefert dokumentierte technische Evidenz, an welchen Stellen die zugesicherten Maßnahmen noch nicht greifen, damit Sie nachbessern können, bevor es zum Streit kommt. Ob im Einzelfall ein Ausschluss greift, ist eine Frage des Vertrags und ggf. der rechtlichen Würdigung.
TULPAR prüft Ihr eigenes Netz und dokumentiert prüfbare Belege: offene und unnötig erreichbare Ports, Stellen ohne Mehr-Faktor-Anmeldung, Schwächen im Active Directory (z. B. zu weitreichende Rechte oder schwache Dienstkonten), veraltete Stände und fehlende Härtung. Das Ergebnis ist ein Klartext-Bericht mit Schulnote, Ampel und priorisierter Maßnahmenliste. Diese dokumentierte technische Evidenz deckt den technischen Teil ab, den ein Versicherungsantrag abfragt — die rechtliche und vertragliche Bewertung bleibt beim Versicherer und ggf. Ihrer Beratung.
Nein. TULPAR unterstützt und erleichtert den technischen Nachweis, indem es Schwachstellen identifiziert und nachvollziehbar dokumentiert. Es ist aber keine Versicherung, keine Zertifizierung und keine Rechtsberatung und macht Sie nicht automatisch versicherbar oder konform. Ob ein Antrag angenommen wird, entscheidet der Versicherer nach seinen Kriterien. TULPAR liefert die technische Grundlage dafür — die Betroffenheit und die rechtliche Würdigung sind ein Einzelfall.
Nein. TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Netzwerks, kein Angriffswerkzeug. Standardmäßig wird nur angesehen (read-only) — die Software schaut sich an, wie Ihr Netz aufgebaut ist, ohne aktiv einzugreifen. Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Es wird nichts angegriffen, was Sie nicht freigeben.
Nein. TULPAR läuft on-premise und offline direkt bei Ihnen im Netzwerk. Es gibt keinen Cloud-Zwang, die Ergebnisse bleiben in Ihrem Haus. Das ist gerade für sensible Bereiche wie Patienten-, Mandanten- oder Produktionsdaten wichtig und unterstützt den nach DSGVO Art. 32 verlangten Wirksamkeitsnachweis Ihrer technischen Maßnahmen.
TULPAR schließt die Lücke zwischen einem einfachen Scan und einem einmaligen, teuren Penetrationstest. Klassische Pentests kosten typisch rund 2.000 bis 25.000 EUR und sind nur eine Momentaufnahme. TULPAR macht Ihre Angreifbarkeit dauerhaft und verständlich sichtbar, zu einem Bruchteil der Kosten, und liefert die laufende Dokumentation, die viele Versicherer für regelmäßige Schwachstellenprüfungen erwarten. Für besonders kritische Bereiche kann ein tiefer Pentest weiterhin sinnvoll sein — TULPAR sagt Ihnen, wo sich das lohnt.
Der Umfang richtet sich nach der Größe Ihres Netzwerks und Ihren Anforderungen — wir erstellen Ihnen ein individuelles Angebot. Starten können Sie mit einem ersten Sicherheitscheck, der Ihnen im Klartext zeigt, wo Sie für einen Versicherungsantrag stehen. Zur Einordnung: Cyberprämien für Betriebe mit rund 50 bis 500 Mitarbeitenden liegen je nach Risiko grob bei ca. 3.000 bis 25.000 EUR im Jahr — ein abgelehnter Antrag oder ein Leistungsausschluss kostet schnell deutlich mehr.
Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Netzwerk und zeigen, wie der Sicherheitscheck bei Ihnen abläuft — on-premise, nur ansehen als Standard, dokumentierte Belege für den Antrag inklusive. Das ersetzt keine Rechtsberatung.