Der CyberRisikoCheck nach DIN SPEC 27076 ist der niedrigschwellige, BSI-gestützte Einstieg: ein Interview, eine Standortbestimmung mit Empfehlungen — kein Siegel. TULPAR liefert dazu die dokumentierte technische Evidenz aus dem eigenen Netz. Läuft bei Ihnen im Haus, keine Cloud.
Der CyberRisikoCheck arbeitet im Interview. TULPAR ergänzt die technische Realität: nicht eine Liste aus hunderten Einzel-Lücken, sondern die Kette, über die aus einem vergessenen Drucker die volle Kontrolle wird. Tippen Sie auf einen Schritt, um den Fix zu sehen.
Beispielhafter Angriffspfad · so liest TULPAR Ihr Netz
Der CyberRisikoCheck ist ein 1–2h-Interview über 27 Anforderungen in 6 Themenbereichen. Stark als Standortbestimmung — aber die Antworten beruhen auf Selbstauskunft, nicht auf einem Blick ins reale Netz.
KMU-Pentests beginnen typisch ab rund 2.000 Euro, kombinierte Sicherheitsanalysen ab ca. 5.000 Euro — selten und für Laien schwer zu verstehen.
Die Lücke fällt erst auf, wenn schon jemand drin war. Laut BSI-Lagebericht 2025 trafen rund 80 % der angezeigten Cyberangriffe kleine und mittlere Unternehmen.
Der CyberRisikoCheck nach DIN SPEC 27076 ist ein BSI-gestützter Einstiegs-Standard für Betriebe unter 50 Mitarbeitenden: rund 27 Anforderungen in 6 Themenbereichen, ein 1–2-stündiges Interview über eine kostenfreie BSI-Webanwendung, am Ende eine Standortbestimmung mit priorisierten Empfehlungen. TULPAR ist NICHT dieser offizielle Check — TULPAR liefert die technische Evidenz dazu.
TULPAR im Netzwerk einrichten — startklar in Minuten.
🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — mit Ihrer Freigabe.
Bericht mit Schulnote, Ampel und Klartext — als technische Evidenz zum CyberRisikoCheck.
Der CyberRisikoCheck liefert Empfehlungen aus dem Interview. TULPAR legt die technische Realität daneben: Schulnote, Ampel, und die drei Maßnahmen, die am meisten bringen — in dieser Reihenfolge. Auch eine Geschäftsführung ohne IT liest das.
Schulnote & Ampel statt Fachchinesisch — auch für Chefs ohne IT.
Dokumentierte Belege zu den Empfehlungen des CyberRisikoChecks — kein Siegel, kein Ersatz für Beratung.
Läuft offline — keine Cloud, keine Datenabflüsse, DSGVO-freundlich.
Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.
Der CyberRisikoCheck nach DIN SPEC 27076 ist ein BSI-gestützter Einstiegs-Standard speziell für kleine Betriebe unter 50 Mitarbeitenden. In einem rund ein- bis zweistündigen Interview über eine kostenfreie BSI-Webanwendung werden rund 27 Anforderungen in 6 Themenbereichen abgefragt. Das Ergebnis ist eine Standortbestimmung mit priorisierten Empfehlungen — ein verständlicher Startpunkt, kein Siegel und keine Zertifizierung. Eine Förderung ist unter anderem über go-digital möglich.
Nein. Der CyberRisikoCheck liefert eine Standortbestimmung mit Empfehlungen, kein Siegel und keine Zertifizierung. TULPAR ist NICHT der offizielle BSI-Check, sondern liefert die technische Evidenz dazu: dokumentierte Belege darüber, welche Schwachstellen real im Netz vorhanden sind. TULPAR unterstützt und erleichtert damit den technischen Nachweis, macht Sie aber nicht automatisch konform. Das ersetzt keine Rechtsberatung; die Betroffenheit ist ein Einzelfall.
Nein. Der CyberRisikoCheck selbst ist ein Interview-basiertes Verfahren nach DIN SPEC 27076, das über eine kostenfreie BSI-Webanwendung läuft und von dafür geschulten Personen begleitet wird. TULPAR ersetzt diesen Check nicht und ist kein BSI-Siegel. TULPAR deckt den technischen Teil ab: Es schaut sich Ihr eigenes Netz an und liefert dokumentierte technische Evidenz zu den Punkten, die der CyberRisikoCheck als Empfehlungen aufwirft.
Die DIN SPEC 27076 richtet sich an kleine Betriebe unter 50 Mitarbeitenden, die einen verständlichen Einstieg in die IT-Sicherheit suchen, ohne gleich eine volle ISO-27001-Zertifizierung anzustreben. Sie ist niedrigschwellig gehalten: ein Interview, sechs Themenbereiche, eine priorisierte Empfehlungsliste. Größere oder besonders regulierte Einrichtungen haben oft weitergehende Pflichten, etwa aus NIS2 — das klären Sie individuell, denn die Betroffenheit ist ein Einzelfall.
Der CyberRisikoCheck arbeitet vor allem mit Fragen und Antworten. TULPAR ergänzt das um die technische Realität: Es untersucht Ihr eigenes Netz auf Schwachstellen und liefert dokumentierte technische Evidenz — etwa veraltete Systeme, schwache Konten oder offene Wege durch das Netz. Statt einer bloßen Lückenliste zeigt TULPAR den zusammenhängenden Angriffspfad und den einen Fix, der ihn unterbricht. So sehen Sie nicht nur, was empfohlen wird, sondern auch, wo es technisch wirklich klemmt.
Nein. TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Netzwerks, kein Angriffswerkzeug. Standardmäßig wird nur angesehen (read-only) — die Software schaut sich an, wie Ihr Netz aufgebaut ist, ohne aktiv einzugreifen. Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Es wird nichts angegriffen, was Sie nicht freigeben.
Nein. TULPAR läuft on-premise und offline direkt bei Ihnen im Netzwerk. Es gibt keinen Cloud-Zwang, die Ergebnisse bleiben in Ihrem Haus. Das ist gerade für sensible Bereiche wie Kunden-, Mandanten- oder Produktionsdaten wichtig und unterstützt die Anforderungen der DSGVO an Datenhoheit. Nach Art. 32 DSGVO ist die Wirksamkeit technischer Maßnahmen regelmäßig zu überprüfen — TULPAR liefert dafür dokumentierte technische Evidenz.
Der CyberRisikoCheck selbst läuft über eine kostenfreie BSI-Webanwendung und ist unter anderem über go-digital förderfähig. TULPAR als technische Evidenz richtet sich im Umfang nach der Größe Ihres Netzwerks — wir erstellen Ihnen ein individuelles Angebot. Starten können Sie mit einem ersten Sicherheitscheck, der Ihnen im Klartext zeigt, wo Sie technisch stehen, bevor Sie in den CyberRisikoCheck gehen.
Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Netzwerk und zeigen, wie der Sicherheitscheck als technische Evidenz zum CyberRisikoCheck bei Ihnen abläuft — on-premise, nur ansehen als Standard, Klartext-Bericht inklusive.