An der Firewall investieren viele Firmen — aber kaum jemand weiß, wie weit ein Angreifer von einem einzigen kompromittierten Arbeitsplatz aus käme. TULPAR prüft genau das in Ihrem eigenen Netz, autorisiert und defensiv, und sagt im Klartext, was Sie zuerst schließen sollten.
Den ersten PC bekommt ein Angreifer schnell: eine Phishing-Mail, ein veraltetes Gerät. Den eigentlichen Schaden richtet erst der Weg an, den er von dort aus durch Ihr Netz nimmt. Tippen Sie auf einen Schritt, um den Fix zu sehen.
Beispielhafter Weg von innen · so liest TULPAR Ihr Netz (Musterfirma, fiktiv)
Viel Budget fließt in die Firewall. Was hinter ihr passiert, sobald jemand einmal drin ist, sieht kaum jemand — das unterschätzen KMU am meisten.
Eine Phishing-Mail oder ein veraltetes Gerät reicht. Laut BSI bleibt Ransomware die größte Bedrohung — und nur rund 18 % der kleinen Unternehmen haben einen Notfallplan.
Laut BSI treffen rund 80 % der angezeigten Angriffe KMU. Eine Datenpanne im Mittelstand kostet im Schnitt rund 200.000 bis 500.000 Euro.
TULPAR setzt sich gedanklich an den ersten gekaperten PC und prüft, wie weit man von dort käme. Defensiv, autorisiert, nur in Ihrem Netz — und verständlich aufbereitet, damit Sie wissen, wo zuerst geschlossen werden muss.
TULPAR im Netzwerk einrichten — startklar in Minuten.
🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — mit Ihrer Freigabe.
Bericht mit Schulnote, Ampel und Klartext — keine Fachsprache nötig.
Ein Bericht, den auch eine Geschäftsführung ohne IT liest: Schulnote, Ampel, und die drei Maßnahmen, die den Weg von innen am wirksamsten unterbrechen — in dieser Reihenfolge.
Schulnote & Ampel statt Fachchinesisch — auch für Chefs ohne IT.
Liefert technische Belege Richtung NIS2, DSGVO Art. 32 & Cyberversicherung — keine Garantie, kein Ersatz für Beratung.
Läuft offline — keine Cloud, keine Datenabflüsse, DSGVO-freundlich.
Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.
Die meisten Firmen sichern die Außengrenze ab — die Firewall, das Tor zum Internet. Die Innensicht fragt etwas anderes: Was passiert, wenn ein Angreifer diese Grenze schon überwunden hat und auf einem einzelnen PC im Netz sitzt, etwa nach einer Phishing-Mail? Genau das unterschätzen kleine und mittlere Unternehmen am meisten. Innen ist oft alles offen, weil man annimmt, dort sei ohnehin niemand Fremdes. TULPAR prüft Ihr eigenes Netz aus genau dieser Innensicht und zeigt, wie weit jemand von einem PC aus wirklich käme.
Nein. TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Netzes, kein Angriffswerkzeug gegen Dritte. Es wird ausschließlich Ihr eigenes Netz betrachtet, niemals ein fremdes System. Standardmäßig wird nur angesehen (read-only) — die Software schaut sich an, wie ein Angreifer sich von innen bewegen könnte, ohne aktiv einzugreifen. Ein aktiver Test, der eine Schwäche tatsächlich nachstellt, erfolgt nur nach Ihrer ausdrücklichen Freigabe. Es wird nichts angerührt, was Sie nicht freigeben.
Meist über alltägliche Wege: eine Phishing-Mail, an die jemand sein Passwort eingibt, ein veraltetes Gerät mit bekannter Lücke oder ein schwaches Passwort. Laut BSI-Lagebericht 2025 trafen rund 80 Prozent der angezeigten Cyberangriffe kleine und mittlere Unternehmen, und Ransomware bleibt die größte Bedrohung. Der erste PC ist selten das Ziel — er ist der Eintritt. Was danach im Netz passiert, entscheidet über den Schaden. Genau diesen zweiten Teil macht TULPAR sichtbar.
Im Gegenteil. Großkonzerne haben eigene Sicherheitsteams, die die Innensicht regelmäßig prüfen. Kleine und mittlere Unternehmen verlassen sich oft allein auf Firewall und Virenschutz — und genau dort ist die Innensicht am unübersichtlichsten. Ein klassischer interner Penetrationstest kostet schnell mehrere tausend Euro und ist für Laien schwer zu lesen. TULPAR bringt diese Innensicht in eine Form, die auch ohne IT-Abteilung verständlich ist, und zeigt zuerst, wo das Risiko am größten ist.
Nein. Der Bericht kommt im Klartext — mit einer Schulnote, einer Ampel und einer priorisierten Liste, was Sie zuerst tun sollten. Auch eine Geschäftsführung ohne IT-Hintergrund sieht auf einen Blick, wie weit ein Angreifer von innen käme und welche eine Maßnahme den größten Sprung verhindert. Kein Fachchinesisch, keine Technikvorlesung.
TULPAR schließt die Lücke zwischen einem einfachen Scan und einem einmaligen, teuren internen Penetrationstest. Pentests für KMU beginnen oft bei rund 2.000 Euro, kombinierte Sicherheitsanalysen ab etwa 5.000 Euro, und es bleibt eine Momentaufnahme. TULPAR macht die Innensicht dauerhaft und verständlich sichtbar, zu einem Bruchteil der Kosten. Für besonders kritische Bereiche kann ein tiefer Pentest weiterhin sinnvoll sein — TULPAR sagt Ihnen, wo sich das lohnt.
Sie unterstützt Sie, indem sie Schwachstellen technisch identifiziert und nachvollziehbar dokumentiert — Belege, die in das NIS2-Risikomanagement, einen BSI-Einstiegscheck oder einen Cyberversicherungsantrag einfließen können. Cyberversicherer verlangen 2026 häufig den Nachweis regelmäßiger Schwachstellen- oder Pentests, und nach DSGVO Art. 32 ist die regelmäßige Überprüfung der Wirksamkeit von Schutzmaßnahmen verpflichtend. TULPAR ist aber keine Zertifizierung und keine Rechtsberatung und macht Sie nicht automatisch konform. Ob und wie Sie von NIS2 betroffen sind, hängt von Ihrem Sektor und Ihrer Größe ab; das klären Sie individuell.
Der Umfang richtet sich nach der Größe Ihres Netzes und Ihren Anforderungen — wir erstellen Ihnen ein individuelles Angebot. Starten können Sie mit einem ersten Innensicht-Check, der Ihnen im Klartext zeigt, wie weit ein Angreifer von einem einzelnen PC aus in Ihrem Netz käme.
Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Netzwerk und zeigen, wie der Innensicht-Check bei Ihnen abläuft — nur das eigene Netz, on-premise, nur ansehen als Standard, Klartext-Bericht inklusive.