Heizung, Aufzug, Zutritt und Zähler hängen häufig am selben Netz wie Ihr Verwaltungs-ERP mit Mieterakten und Lastschriftdaten. TULPAR zeichnet den Weg vom ungewarteten Gebäudegerät bis zur verschlüsselten Mieterakte nach und nennt den einen Schnitt, der ihn kappt. Im Verwaltungsbüro, ohne Cloud.
Kein Stapel aus hunderten Einzelbefunden, sondern die Kette: wie aus einem Steuergerät, das niemand auf dem Schirm hat, Schritt für Schritt der Zugriff auf Ihr Verwaltungs-ERP wird. Tippen Sie einen Schritt an und sehen Sie, wo er sich kappen lässt.
Beispielhafte Kette in einer Hausverwaltung · so liest TULPAR Ihr Netz
Aufzugsmodem, Heizungsregler, Zutritts- und Klingelanlage, Smart-Meter-Gateway: angeschlossen vom Fachbetrieb, danach vergessen. Werks-Passwort und alte Firmware bleiben jahrelang stehen — bequemer Einstieg ins Verwaltungsnetz.
Stammdaten, Mietverträge, SEPA-Mandate, Nebenkostenabrechnungen. Werden sie verschlüsselt oder kopiert, steht die Abrechnung still und es kann eine Verletzung von DSGVO Art. 32 vorliegen. Sachliche Einordnung, keine Rechtsberatung.
In vielen Verwaltungen reden Kellergerät und Mieterserver ungehindert miteinander — ein Sprung genügt. Laut BSI treffen rund 80 % der gemeldeten Angriffe kleine und mittlere Betriebe; eine kleine Verwaltung ist genau so ein Ziel.
Software, die im Verwaltungsbüro mitläuft und Büronetz und Gebäudetechnik aus einem Blickwinkel betrachtet: Wie nah liegen Heizungssteuerung, Aufzugsmodem und Mieterserver wirklich beieinander? TULPAR übersetzt das in eine Sprache, die auch ohne IT-Abteilung trägt, und sagt, welche Trennung zuerst gehört.
TULPAR ans Verwaltungsnetz hängen — in Minuten bereit, ohne Änderung an der Verwaltungssoftware.
🟢 Nur mitlesen (empfohlen) erfasst, wie eng Gebäudetechnik und ERP-Netz liegen — 🟡 aktiver Nachweis nur nach Ihrer Freigabe.
Klartext-Bericht mit Schulnote und Ampel, getrennt nach Verwaltungssoftware und Gebäudetechnik — Sie wissen, was zuerst getrennt gehört.
Kein Befund-Berg, sondern eine Entscheidungsvorlage: eine Schulnote, eine Ampel je Risiko und die Maßnahmen in der Reihenfolge, die für eine Hausverwaltung am meisten bringt.
Je ein Befund-Block für Verwaltungssoftware und für Gebäudetechnik — so sehen Sie sofort, wo die beiden gefährlich nah liegen.
Technische Dokumentation Ihrer Schutzmaßnahmen für die Prüfung nach DSGVO Art. 32 — keine Garantie, kein Ersatz für Beratung.
Läuft offline — Mieterakten, IBAN und Abrechnungen verlassen das Verwaltungsnetz nicht.
Wir greifen nichts an, was Sie nicht freigeben — laufende Heizungs-, Aufzugs- und Zutrittstechnik schon gar nicht.
Weil Heizungs- und Lüftungssteuerung, Aufzugsmodem, elektronische Klingel- und Zutrittsanlagen oder das Smart-Meter-Gateway in vielen Häusern am selben Netz hängen wie die Arbeitsplätze und das Verwaltungs-ERP. Gewartet werden diese Geräte vom Fachbetrieb, nicht von der IT — Standard-Zugangsdaten und alte Firmware bleiben jahrelang stehen, und auf keiner Inventarliste taucht das auf. Wer ein solches Gerät übernimmt, sitzt schon im Verwaltungsnetz und tastet sich von dort zu den Servern mit Mieterstammdaten und Bankverbindungen vor. TULPAR macht diese Verbindung sichtbar, bevor sie jemand nutzt.
Das, was eine Hausverwaltung täglich verarbeitet: Mieterstammdaten und Mietverträge, IBAN und SEPA-Lastschriftmandate der Eigentümer und Mieter, Nebenkosten- und Hausgeldabrechnungen, WEG-Beschlüsse, Schriftverkehr und oft auch Bonitäts- und Ausweiskopien. Werden diese Bestände durch Ransomware verschlüsselt, steht die Abrechnung still; werden sie kopiert, sind die sensibelsten Daten Ihrer Mieter in fremder Hand. TULPAR zeigt, über welchen Weg ein Angreifer an genau diese Bestände käme, damit Sie den Weg vorher schließen.
Nein. TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Netzes, kein Angriffswerkzeug. Im Standard liest TULPAR nur mit (read-only) und betrachtet, wie das Netz aufgebaut ist und welche Geräte miteinander reden, ohne in die Steuerung einzugreifen. Gerade bei empfindlicher Technik wie Aufzug, Heizung oder Zutrittsanlage ist das entscheidend — hier wird nicht herumprobiert. Ein aktiver Nachweis, der eine Schwachstelle tatsächlich nachstellt, läuft ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem Netz. Es wird nichts angegriffen, was Sie nicht freigeben.
Nein. TULPAR läuft on-premise und offline direkt bei Ihnen im Verwaltungsbüro. Es gibt keinen Cloud-Zwang und keinen Upload — die Prüfung und ihr Ergebnis bleiben in Ihrem Netz. Für eine Hausverwaltung ist das der Kern: Mieterstammdaten, SEPA-Mandate und Abrechnungen werden nicht an einen externen Dienst übertragen, und Sie behalten die Datenhoheit, die Sie Ihren Mietern und Eigentümern schulden.
Ja, dafür ist er gemacht. Der Bericht kommt im Klartext: eine Schulnote für den Gesamtstand, eine Ampel je Befund und eine Reihenfolge, was zuerst zu tun ist — getrennt danach, was die Verwaltungssoftware betrifft und was die Gebäudetechnik. Eine Geschäftsführung, WEG-Verwaltung oder Büroleitung ohne IT-Hintergrund sieht auf einen Blick, ob Heizungssteuerung und Mieterserver gefährlich nah beieinanderliegen und welche Maßnahme am meisten bringt. Kein Fachchinesisch.
Ein üblicher Scan liefert eine lange Liste einzelner Befunde, oft nach Gerät sortiert und ohne Zusammenhang. TULPAR zeigt stattdessen den Angriffspfad: wie sich der Wartungszugang am Aufzug, ein mitgelesenes Passwort am Sachbearbeiter-Platz und ein zu starkes Dienstkonto des Verwaltungs-ERP zu einer Kette verbinden, an deren Ende die verschlüsselte Mieterakte steht. Und es nennt den einen Schnitt, der diese Kette trennt — meist die Trennung von Gebäudetechnik und Büronetz. So wissen Sie, wo Sie zuerst ansetzen, statt hundert Punkte abzuarbeiten.
TULPAR identifiziert Schwachstellen technisch und dokumentiert sie nachvollziehbar — Belege, die in die nach DSGVO Art. 32 geforderte Überprüfung der Wirksamkeit Ihrer Schutzmaßnahmen für Mieterdaten, in einen BSI-Einstiegscheck oder in einen Cyberversicherungsantrag einfließen können. TULPAR ist aber keine Zertifizierung und keine Rechtsberatung und macht Sie nicht automatisch konform. Ob NIS2 oder andere Vorgaben für Ihre Verwaltung gelten, hängt von Größe und Struktur ab; das klären Sie mit Ihrem Datenschutzbeauftragten.
TULPAR wird im Verwaltungsbüro an Ihr Netz angeschlossen — meist in wenigen Minuten startklar, ohne Eingriff in die Verwaltungssoftware. Zuerst läuft die Prüfung im Modus „nur mitlesen“ und erfasst, wie eng Gebäudetechnik und ERP-Netz beieinanderliegen. Sie erhalten den Klartext-Bericht mit Schulnote, Ampel und priorisierten Maßnahmen, getrennt nach Verwaltungssoftware und Gebäudetechnik. Erst wenn Sie es freigeben, wird ein einzelner Weg aktiv nachgestellt, um die reale Angreifbarkeit zu bestätigen. Sie behalten in jedem Schritt die Kontrolle.
Finden wir es heraus. In einem kurzen Gespräch gehen wir Ihr Netz durch — Verwaltungs-ERP und Gebäudetechnik — und zeigen, wie der Sicherheitscheck bei Ihnen abläuft: im Verwaltungsbüro, Standard nur mitlesen, Klartext-Bericht inklusive.