Im Handwerk hängt heute fast alles am Netzwerk: Aufträge, Kundendaten, Rechnungen, vernetzte Technik. TULPAR prüft Ihren Betrieb automatisch auf Schwachstellen und sagt im Klartext, was Sie zuerst beheben sollten — ohne IT-Abteilung, ganz bei Ihnen im Haus.
Nicht eine Liste aus hunderten Einzel-Lücken — sondern die Kette, über die aus einem vergessenen Gerät im Betrieb der Zugriff auf Ihre Auftrags- und Buchhaltungsdaten wird. Tippen Sie auf einen Schritt, um den Fix zu sehen.
Beispielhafter Angriffspfad · so liest TULPAR Ihr Betriebsnetz
Ein alter Drucker, eine vernetzte Steuerung, ein nicht aktualisiertes Windows im Büro — oft reicht das schon als Einstieg ins Netz.
Angebote, Rechnungen und Kundendaten liegen heute digital. Werden sie verschlüsselt, steht der Betrieb — eine Datenpanne kostet im Mittelstand schnell 200.000–500.000 €.
Laut BSI treffen rund 80 % der gemeldeten Angriffe kleine und mittlere Unternehmen, Ransomware bleibt die größte Bedrohung — und nur ca. 18 % der kleinen Firmen haben einen Notfallplan.
Eine Software, die in Ihrem Betriebsnetz läuft und alles automatisch prüft — so, wie ein Angreifer es sehen würde. Sie zeigt Ihnen als Inhaber verständlich, wo es brennt und was Sie zuerst beheben sollten. Keine IT-Abteilung nötig.
TULPAR im Betriebsnetz einrichten — startklar in Minuten.
🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — mit Ihrer Freigabe.
Ampel-Report mit Schulnote und Klartext — gemacht für den Chef, nicht für Techniker.
Ein Ampel-Report, den auch ein Inhaber ohne IT liest: Schulnote, Ampel, und die drei Maßnahmen, die am meisten bringen — in dieser Reihenfolge. Keine Technikvorlesung.
Schulnote & Ampel statt Fachchinesisch — gemacht für den Inhaber ohne IT.
Liefert technische Belege Richtung DSGVO Art. 32 & BSI-Einstiegscheck — keine Garantie, kein Ersatz für Beratung.
Läuft offline — keine Cloud, keine Datenabflüsse, DSGVO-freundlich.
Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.
Das ist leider ein gefährlicher Irrtum. Laut BSI-Lagebericht 2025 trafen rund 80 % der angezeigten Cyberangriffe kleine und mittlere Unternehmen — Angreifer suchen sich nicht den größten, sondern den am schlechtesten geschützten Betrieb. Ransomware bleibt laut BSI die größte Bedrohung, und gleichzeitig haben nur rund 18 % der kleinen Unternehmen überhaupt einen Notfallplan. Genau Handwerksbetriebe mit Auftragsdaten, Buchhaltung und vernetzter Technik sind ein attraktives Ziel. TULPAR zeigt Ihnen im Klartext, wie angreifbar Ihr Betrieb wirklich ist.
Ein typisches Szenario: Über ein vergessenes, ungepatchtes Gerät im Betriebsnetz — etwa einen vernetzten Drucker oder eine alte Steuerung — verschafft sich ein Angreifer Zugang, hangelt sich zu einem Bürorechner und von dort zu Ihren Auftragsdaten und der Buchhaltung. Am Ende sind Angebote, Rechnungen und Kundendaten verschlüsselt, der Betrieb steht still und es wird Lösegeld gefordert. Im Mittelstand liegen die durchschnittlichen Kosten einer Datenpanne bei rund 200.000 bis 500.000 Euro. TULPAR macht genau diesen Weg sichtbar, bevor ihn jemand geht.
Nein. TULPAR läuft on-premise und offline direkt bei Ihnen im Betriebsnetz. Es gibt keinen Cloud-Zwang, die Ergebnisse bleiben in Ihrem Haus. Das ist gerade bei sensiblen Auftrags-, Kunden- und Buchhaltungsdaten wichtig und unterstützt die Anforderungen der DSGVO an Datenhoheit. Nach DSGVO Art. 32 müssen technische und organisatorische Maßnahmen nach Stand der Technik getroffen und regelmäßig auf Wirksamkeit überprüft werden — eine on-premise Prüfung passt zu diesem Gedanken, ohne dass Ihre Daten irgendwohin abfließen.
Nein, und genau das ist der Punkt. Der Bericht kommt im Klartext — mit einer Schulnote, einer Ampel und einer priorisierten Liste, was Sie als Inhaber zuerst tun sollten. Sie brauchen keine IT-Abteilung und kein Fachchinesisch: Auf einen Blick sehen Sie, wie es um die Sicherheit Ihres Betriebs steht und welche Maßnahme am meisten bringt. Gedacht für den Chef, der den Betrieb führt — nicht für einen Technikexperten.
Ein klassischer Scanner liefert eine lange Liste einzelner Lücken — oft hunderte, ohne Zusammenhang und schwer lesbar. TULPAR zeigt den Angriffspfad: wie sich einzelne, für sich harmlose Schwächen zu einer Kette verbinden, über die ein Angreifer vom vergessenen Drucker im Lager bis zu Ihren Auftragsdaten und der Buchhaltung kommt. Und es zeigt den einen Fix, der diese Kette unterbricht — so wissen Sie als Inhaber, wo Sie zuerst ansetzen, statt sich durch hunderte Meldungen zu kämpfen.
Ein klassischer Penetrationstest ist gründlich, aber teuer und nur eine Momentaufnahme: Pentest-Preise liegen typisch zwischen 2.000 und 25.000 Euro, kombinierte Sicherheitsanalysen für KMU beginnen oft bei rund 5.000 Euro. TULPAR schließt die Lücke zwischen einem einfachen Scan und einem einmaligen, teuren Pentest und macht Ihre Angreifbarkeit dauerhaft und verständlich sichtbar, zu einem Bruchteil der Kosten. Für besonders kritische Bereiche kann ein tiefer Pentest weiterhin sinnvoll sein — TULPAR sagt Ihnen, wo sich das lohnt.
TULPAR unterstützt Sie, indem es Schwachstellen technisch identifiziert und nachvollziehbar dokumentiert — Belege, die in einen DSGVO-Wirksamkeitsnachweis nach Art. 32, den kostenfreien BSI-Einstiegsstandard DIN SPEC 27076 (CyberRisikoCheck) oder einen Cyberversicherungsantrag einfließen können. Das ist wichtig, weil fast jeder dritte Versicherungsantrag abgelehnt wird und Versicherer Nachweise wie Schwachstellentests verlangen. TULPAR ist aber keine Zertifizierung und keine Rechtsberatung und macht Sie nicht automatisch konform — die rechtliche Einordnung klären Sie individuell.
Nein. TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Betriebsnetzes, kein Angriffswerkzeug. Standardmäßig wird nur angesehen (read-only) — die Software schaut sich an, wie Ihr Netz aufgebaut ist, ohne aktiv einzugreifen, gerade auch bei empfindlicher vernetzter Technik. Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Es wird nichts angegriffen, was Sie nicht freigeben.
Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Betriebsnetz und zeigen, wie der Sicherheitscheck bei Ihnen abläuft — on-premise, nur ansehen als Standard, Ampel-Report für den Inhaber inklusive.