CyberRisikoCheck nach DIN SPEC 27076 · von Buzzard AI

Der BSI-Einstieg unter 50 Mitarbeitenden — und woher die technische Evidenz kommt.

Der CyberRisikoCheck nach DIN SPEC 27076 ist der niedrigschwellige, BSI-gestützte Einstieg: ein Interview, eine Standortbestimmung mit Empfehlungen — kein Siegel. TULPAR liefert dazu die dokumentierte technische Evidenz aus dem eigenen Netz. Läuft bei Ihnen im Haus, keine Cloud.

Läuft im Haus · keine Cloud · Daten bleiben Ihre Nur ansehen — aktiver Test nur mit Ihrer Freigabe Klartext-Report: Schulnote & Ampel
Das Besondere

Der Check stellt Fragen — wir zeigen den Weg, den ein Angreifer nimmt.

Der CyberRisikoCheck arbeitet im Interview. TULPAR ergänzt die technische Realität: nicht eine Liste aus hunderten Einzel-Lücken, sondern die Kette, über die aus einem vergessenen Drucker die volle Kontrolle wird. Tippen Sie auf einen Schritt, um den Fix zu sehen.

Beispielhafter Angriffspfad · so liest TULPAR Ihr Netz

🖨️
Druck-Server
PRINT-01 · 10.10.10.50
Bekannte Drucker-Lücke · CVE-2021-34527
✅ Fix: Druckspooler auf Servern deaktivieren bzw. Sicherheitsupdate einspielen — schon hier reißt die Kette.
💻
Mitarbeiter-PC
WS-042 · 10.10.10.42
Weitergereichte Anmeldung
✅ Fix: SMB-Signing erzwingen und NTLM einschränken — der Angreifer kann die Anmeldung nicht mehr weiterreichen.
🔑
Service-Konto
svc_sql
Schwaches Dienstkonto → Replikationsrechte
✅ Fix: langes, zufälliges Passwort für Service-Konten und Rechte einschränken — kein Sprung zum Domänen-Controller.
👑
Volle Kontrolle
Domain-Admin · DC01
Game Over
✅ Wäre einer der Schritte davor geschlossen, käme der Angreifer hier nie an.
Vom kleinen Drucker bis zur vollen Kontrolle — ein einziger Fix unterbricht die Kette. TULPAR sagt Ihnen, welcher.
Das Problem

Kleine Betriebe wissen oft nicht, wo sie technisch stehen.

📋

Der Check fragt — die Technik antwortet nicht

Der CyberRisikoCheck ist ein 1–2h-Interview über 27 Anforderungen in 6 Themenbereichen. Stark als Standortbestimmung — aber die Antworten beruhen auf Selbstauskunft, nicht auf einem Blick ins reale Netz.

💸

Echte Sicherheitstests sind teuer

KMU-Pentests beginnen typisch ab rund 2.000 Euro, kombinierte Sicherheitsanalysen ab ca. 5.000 Euro — selten und für Laien schwer zu verstehen.

⏱️

Und meist zu spät

Die Lücke fällt erst auf, wenn schon jemand drin war. Laut BSI-Lagebericht 2025 trafen rund 80 % der angezeigten Cyberangriffe kleine und mittlere Unternehmen.

Was die DIN SPEC 27076 ist

Der niedrigschwellige BSI-Einstieg.

Der CyberRisikoCheck nach DIN SPEC 27076 ist ein BSI-gestützter Einstiegs-Standard für Betriebe unter 50 Mitarbeitenden: rund 27 Anforderungen in 6 Themenbereichen, ein 1–2-stündiges Interview über eine kostenfreie BSI-Webanwendung, am Ende eine Standortbestimmung mit priorisierten Empfehlungen. TULPAR ist NICHT dieser offizielle Check — TULPAR liefert die technische Evidenz dazu.

  • Kein Siegel, keine Zertifizierung. Das Ergebnis ist eine Standortbestimmung mit Empfehlungen — ein Startpunkt, keine Konformität.
  • Förderfähig. Der Check ist unter anderem über go-digital förderbar.
  • TULPAR deckt den technischen Teil ab. Dokumentierte technische Evidenz zu den Empfehlungen — aus Ihrem eigenen Netz.
So einfach geht's

In drei Schritten zur technischen Evidenz.

1

Installieren

TULPAR im Netzwerk einrichten — startklar in Minuten.

2

Prüfen lassen

🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — mit Ihrer Freigabe.

3

Verstehen

Bericht mit Schulnote, Ampel und Klartext — als technische Evidenz zum CyberRisikoCheck.

4Ausreichend
Technisches Sicherheits-Zeugnis
Beispiel-Auswertung · Netzwerk „Musterfirma GmbH"
Druck-Server mit bekannter Lückekritisch
Service-Konto mit schwachem Passwortkritisch
Windows-Updates teils veraltetmittel
SMB-Signing nicht erzwungenmittel
Firewall & Virenschutz aktivok
Ihre wichtigste Maßnahme: Druckspooler absichern — schließt allein den gefährlichsten Angriffspfad. Illustratives Beispiel.
Warum TULPAR zum Check

Evidenz, die man versteht.

Der CyberRisikoCheck liefert Empfehlungen aus dem Interview. TULPAR legt die technische Realität daneben: Schulnote, Ampel, und die drei Maßnahmen, die am meisten bringen — in dieser Reihenfolge. Auch eine Geschäftsführung ohne IT liest das.

📋

Klartext-Bericht

Schulnote & Ampel statt Fachchinesisch — auch für Chefs ohne IT.

⚖️

Technische Evidenz

Dokumentierte Belege zu den Empfehlungen des CyberRisikoChecks — kein Siegel, kein Ersatz für Beratung.

🔒

Bleibt im Haus

Läuft offline — keine Cloud, keine Datenabflüsse, DSGVO-freundlich.

🛡️

Nichts ohne Freigabe

Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.

Anlässe

Wann technische Evidenz jetzt sinnvoll ist.

Preis

Erst sehen, wo Sie technisch stehen. Individuell für Ihr Netzwerk.

TULPAR Sicherheitscheck
Individuell
CyberRisikoCheck läuft kostenfrei über die BSI-Webanwendung · TULPAR-Angebot auf Anfrage
  • Automatischer Schwachstellen-Scan im eigenen Netz
  • Angriffspfad-Analyse — die Kette und der eine Fix
  • Dokumentierte technische Evidenz zum CyberRisikoCheck
  • On-Premise, keine Cloud — Ihre Daten bleiben im Haus
  • Nur ansehen als Standard — aktiver Test nur mit Ihrer Freigabe
Sicherheitscheck anfragen →
Häufige Fragen

Häufige Fragen zur DIN SPEC 27076.

Der CyberRisikoCheck nach DIN SPEC 27076 ist ein BSI-gestützter Einstiegs-Standard speziell für kleine Betriebe unter 50 Mitarbeitenden. In einem rund ein- bis zweistündigen Interview über eine kostenfreie BSI-Webanwendung werden rund 27 Anforderungen in 6 Themenbereichen abgefragt. Das Ergebnis ist eine Standortbestimmung mit priorisierten Empfehlungen — ein verständlicher Startpunkt, kein Siegel und keine Zertifizierung. Eine Förderung ist unter anderem über go-digital möglich.

Nein. Der CyberRisikoCheck liefert eine Standortbestimmung mit Empfehlungen, kein Siegel und keine Zertifizierung. TULPAR ist NICHT der offizielle BSI-Check, sondern liefert die technische Evidenz dazu: dokumentierte Belege darüber, welche Schwachstellen real im Netz vorhanden sind. TULPAR unterstützt und erleichtert damit den technischen Nachweis, macht Sie aber nicht automatisch konform. Das ersetzt keine Rechtsberatung; die Betroffenheit ist ein Einzelfall.

Nein. Der CyberRisikoCheck selbst ist ein Interview-basiertes Verfahren nach DIN SPEC 27076, das über eine kostenfreie BSI-Webanwendung läuft und von dafür geschulten Personen begleitet wird. TULPAR ersetzt diesen Check nicht und ist kein BSI-Siegel. TULPAR deckt den technischen Teil ab: Es schaut sich Ihr eigenes Netz an und liefert dokumentierte technische Evidenz zu den Punkten, die der CyberRisikoCheck als Empfehlungen aufwirft.

Die DIN SPEC 27076 richtet sich an kleine Betriebe unter 50 Mitarbeitenden, die einen verständlichen Einstieg in die IT-Sicherheit suchen, ohne gleich eine volle ISO-27001-Zertifizierung anzustreben. Sie ist niedrigschwellig gehalten: ein Interview, sechs Themenbereiche, eine priorisierte Empfehlungsliste. Größere oder besonders regulierte Einrichtungen haben oft weitergehende Pflichten, etwa aus NIS2 — das klären Sie individuell, denn die Betroffenheit ist ein Einzelfall.

Der CyberRisikoCheck arbeitet vor allem mit Fragen und Antworten. TULPAR ergänzt das um die technische Realität: Es untersucht Ihr eigenes Netz auf Schwachstellen und liefert dokumentierte technische Evidenz — etwa veraltete Systeme, schwache Konten oder offene Wege durch das Netz. Statt einer bloßen Lückenliste zeigt TULPAR den zusammenhängenden Angriffspfad und den einen Fix, der ihn unterbricht. So sehen Sie nicht nur, was empfohlen wird, sondern auch, wo es technisch wirklich klemmt.

Nein. TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Netzwerks, kein Angriffswerkzeug. Standardmäßig wird nur angesehen (read-only) — die Software schaut sich an, wie Ihr Netz aufgebaut ist, ohne aktiv einzugreifen. Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Es wird nichts angegriffen, was Sie nicht freigeben.

Nein. TULPAR läuft on-premise und offline direkt bei Ihnen im Netzwerk. Es gibt keinen Cloud-Zwang, die Ergebnisse bleiben in Ihrem Haus. Das ist gerade für sensible Bereiche wie Kunden-, Mandanten- oder Produktionsdaten wichtig und unterstützt die Anforderungen der DSGVO an Datenhoheit. Nach Art. 32 DSGVO ist die Wirksamkeit technischer Maßnahmen regelmäßig zu überprüfen — TULPAR liefert dafür dokumentierte technische Evidenz.

Der CyberRisikoCheck selbst läuft über eine kostenfreie BSI-Webanwendung und ist unter anderem über go-digital förderfähig. TULPAR als technische Evidenz richtet sich im Umfang nach der Größe Ihres Netzwerks — wir erstellen Ihnen ein individuelles Angebot. Starten können Sie mit einem ersten Sicherheitscheck, der Ihnen im Klartext zeigt, wo Sie technisch stehen, bevor Sie in den CyberRisikoCheck gehen.

TULPAR ist ein autorisiertes Selbstprüfungs-Werkzeug für das eigene Netzwerk und wird von Buzzard AI angeboten. TULPAR ist NICHT der offizielle CyberRisikoCheck des BSI und keine Zertifizierung. Der CyberRisikoCheck nach DIN SPEC 27076 ist ein Interview-basiertes Verfahren über eine BSI-Webanwendung und liefert eine Standortbestimmung mit Empfehlungen, kein Siegel. Aktive Tests erfolgen nur im eigenen Netz und ausschließlich mit ausdrücklicher Freigabe. TULPAR unterstützt und erleichtert den technischen Nachweis und liefert dokumentierte technische Evidenz, ist aber keine Rechtsberatung und garantiert keine Konformität. Das ersetzt keine Rechtsberatung; die Betroffenheit ist ein Einzelfall. Genannte Marken und CVE-Kennungen gehören ihren Inhabern und dienen der sachlichen Einordnung.
Kostenloses Erstgespräch

Sie wollen wissen, wo Sie technisch wirklich stehen?

Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Netzwerk und zeigen, wie der Sicherheitscheck als technische Evidenz zum CyberRisikoCheck bei Ihnen abläuft — on-premise, nur ansehen als Standard, Klartext-Bericht inklusive.

Schritt 1 von 3
Was ist gerade Ihr größtes Thema?
Mustafa Sahinli
Mustafa Sahinli · Buzzard AI
Prozessarchitekt · 06183 / 909 99 92 · WhatsApp