Jeder zweite Ransomware-Angriff trifft den öffentlichen Sektor. TULPAR prüft Ihre Verwaltungs-IT automatisch auf Schwachstellen, zeigt den Weg, den ein Angreifer nehmen würde — und sagt im Klartext, was Sie zuerst beheben sollten. Läuft im Rathaus, keine Cloud.
Nicht eine Liste aus hunderten Einzel-Lücken — sondern die Kette, über die aus einem vergessenen Drucker im Bürgerbüro die volle Kontrolle über die Verwaltungs-IT wird. Tippen Sie auf einen Schritt, um den Fix zu sehen.
Beispielhafter Angriffspfad · so liest TULPAR Ihre Verwaltungs-IT
Knappe Budgets, gewachsene Systeme, oft kein eigenes IT-Sicherheitsteam — viele Rathäuser wissen nicht, wo ihre Verwaltungs-IT angreifbar ist.
Laut BSI-Lagebericht 2025 trifft jeder zweite Ransomware-Angriff den öffentlichen Sektor — und nur rund 18 % der kleinen Organisationen haben überhaupt einen Notfallplan.
Nach einem Angriff fallen Bürgerbüro, Standesamt und Kfz-Zulassung oft tagelang aus. Die Kosten einer Datenpanne liegen schnell bei 200.000–500.000 € — plus Vertrauensverlust der Bürger.
Eine Software, die in Ihrer Verwaltungs-IT läuft und alles automatisch prüft — so, wie ein Angreifer es sehen würde. Sie zeigt Ihnen verständlich, wo es brennt und was Sie zuerst beheben sollten, bevor Bürgerdienste ausfallen.
TULPAR in der Verwaltungs-IT einrichten — startklar in Minuten.
🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — mit Ihrer Freigabe.
Bericht mit Schulnote, Ampel und Klartext — auch für Amtsleitung ohne IT.
Ein Bericht, den auch eine Amts- oder Verwaltungsleitung ohne IT liest: Schulnote, Ampel, und die drei Maßnahmen, die am meisten bringen — in dieser Reihenfolge. So lässt sich auch dem Rat und der Kämmerei begründen, wofür Budget nötig ist.
Schulnote & Ampel statt Fachchinesisch — auch für Amtsleitung ohne IT.
Liefert technische Belege Richtung NIS2, BSI IT-Grundschutz & DSGVO Art. 32 — keine Garantie, kein Ersatz für Beratung.
Läuft offline — keine Cloud, keine Datenabflüsse, DSGVO-freundlich.
Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.
Weil im öffentlichen Sektor oft veraltete IT, knappe Budgets und dünne Personaldecken zusammenkommen — und gleichzeitig sehr sensible Bürgerdaten verarbeitet werden. Nach dem BSI-Lagebericht 2025 trifft jeder zweite Ransomware-Angriff den öffentlichen Sektor, und rund 80 % der gemeldeten Cyberangriffe treffen kleine und mittlere Organisationen. Ein Rathaus ist für Angreifer ein lohnendes Ziel: Wenn Bürgerbüro, Standesamt oder Kfz-Zulassung stillstehen, ist der Druck zu zahlen groß.
Nach einem Ransomware-Angriff sind Fachverfahren oft verschlüsselt, und Bürgerdienste können tagelang bis wochenlang ausfallen: keine Kfz-Zulassung, kein Standesamt, keine Auszahlungen, keine erreichbaren Ämter. Nur etwa 18 % der kleinen Organisationen haben überhaupt einen Notfallplan. Die durchschnittlichen Kosten einer Datenpanne im Mittelstand liegen bei rund 200.000 bis 500.000 Euro — bei einer Kommune kommen der Vertrauensverlust der Bürger und die Wiederherstellung der Verwaltungs-IT noch obendrauf.
Nein. TULPAR läuft on-premise und offline direkt in Ihrer Verwaltungs-IT. Es gibt keinen Cloud-Zwang, die Ergebnisse bleiben im Rathaus. Das ist gerade für die besonders schützenswerten Daten einer Kommune — Melderegister, Sozial-, Personenstands- und Steuerdaten — wichtig und unterstützt die Anforderungen der DSGVO an Datenhoheit und an die Prüfung der Wirksamkeit technischer Schutzmaßnahmen nach Art. 32.
Nein. TULPAR ist eine autorisierte Selbstprüfung Ihrer eigenen Verwaltungs-IT, kein Angriffswerkzeug. Standardmäßig wird nur angesehen (read-only) — die Software schaut sich an, wie Ihr Netz aufgebaut ist, ohne aktiv einzugreifen. Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur im eigenen Netz der Kommune. Es wird nichts angegriffen, was Sie nicht freigeben — laufende Bürgerdienste werden so geschont.
Nein. Der Bericht kommt im Klartext — mit einer Schulnote, einer Ampel und einer priorisierten Liste, was Sie zuerst tun sollten. Auch eine Amts- oder Verwaltungsleitung ohne IT-Hintergrund versteht auf einen Blick, wie es um die Sicherheit der Verwaltungs-IT steht und welche Maßnahme am meisten bringt. Das hilft auch, dem Rat oder der Kämmerei verständlich zu erklären, wofür Budget gebraucht wird. Kein Fachchinesisch, keine Technikvorlesung.
TULPAR unterstützt Sie, indem es Schwachstellen technisch identifiziert und nachvollziehbar dokumentiert — Belege, die in NIS2-Risikomanagement, einen BSI-Einstiegscheck oder den nach DSGVO Art. 32 verlangten Wirksamkeitsnachweis technischer Schutzmaßnahmen einfließen können. Das BSI bietet außerdem ein IT-Grundschutz-Profil als vereinfachtes Framework an. TULPAR ist aber keine Zertifizierung und keine Rechtsberatung und macht Ihre Kommune nicht automatisch konform. Ob und wie Ihre Einrichtung von NIS2 betroffen ist, hängt von Sektor und Größe ab; das klären Sie individuell.
TULPAR wird in Ihrer Verwaltungs-IT eingerichtet — in der Regel in wenigen Minuten startklar. Zuerst läuft die Prüfung im Modus „nur ansehen“, der den laufenden Betrieb der Ämter schont. Sie erhalten den Klartext-Bericht mit Schulnote, Ampel und priorisierten Maßnahmen. Erst wenn Sie es freigeben, werden einzelne Schwachstellen aktiv nachgestellt, um die reale Angreifbarkeit zu bestätigen. Sie behalten in jedem Schritt die Kontrolle, und Bürgerdienste laufen weiter.
Der Umfang richtet sich nach der Größe Ihrer Verwaltungs-IT und Ihren Anforderungen — wir erstellen Ihnen ein individuelles Angebot. Klassische Penetrationstests liegen je nach Umfang typisch zwischen rund 2.000 und 25.000 Euro. Starten können Sie mit einem ersten Sicherheitscheck, der Ihnen im Klartext zeigt, wo Ihre Kommune steht.
Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihre Verwaltungs-IT und zeigen, wie der Sicherheitscheck bei Ihnen abläuft — on-premise, nur ansehen als Standard, Klartext-Bericht inklusive.