Kein einziger IT-Mensch im Haus? TULPAR ist der Dolmetscher zwischen Technik und Ihrem Schreibtisch: jeder Befund wird zu einem Satz, den Inhaber oder Bürokraft sofort verstehen — mit Note, Ampel und klarer Reihenfolge. Läuft bei Ihnen im Haus, keine Cloud.
Übliche Berichte reden in Kürzeln und Code-Nummern. Wenn im Betrieb niemand diese Sprache spricht, liegt das Blatt ungelesen in der Schublade — und nichts wird besser.
Am Ende sitzt der Inhaber oder die Bürokraft vor der Liste und soll Geld und Reihenfolge festlegen — ohne sagen zu können, ob „kritisch“ jetzt der Drucker oder die Buchhaltung ist.
Was niemand lesen kann, wird nicht behoben. Die Lücke fällt erst auf, wenn schon jemand drin war. Laut BSI treffen rund 80 % der gemeldeten Angriffe kleine und mittlere Unternehmen.
TULPAR übersetzt jeden Befund Wort für Wort in Ihre Sprache. Links steht, was der Scanner sieht; rechts, was es für Ihren Betrieb heißt — und obendrauf eine Note, die in einer Sekunde sagt, wie Sie dastehen. Genau dieses Blatt halten Sie in der Hand, nicht den Rohbericht.
So sieht die Übersetzung in der Praxis aus: links das Gerät und der Fachbegriff, den ein Scanner ausgibt, beim Tippen darunter dieselbe Sache in einem Satz, den jeder im Betrieb versteht. Tippen Sie auf einen Schritt.
Beispiel-Kette · oben das Technik-Wort, im Aufklappen der Klartext
Niemand in Ihrem Betrieb muss eine Software bedienen, ein Kürzel deuten oder einen Fachreport durcharbeiten. Wir kümmern uns um die Technik; bei Ihnen landet ein Blatt in Alltagssprache, mit dem der Chef oder die Bürokraft sofort etwas anfangen kann.
Sie konfigurieren nichts — wir bringen TULPAR in Ihrem Netz zum Laufen, meist in Minuten.
🟢 Nur ansehen (empfohlen), der Betrieb läuft normal weiter — 🟡 aktiv testen nur auf Ihr Wort.
Ein Blatt: Note, Ampel, und unter jedem Punkt ein Satz, den Sie ohne IT verstehen.
Für den Inhaber, der selbst mit anpackt, und die Bürokraft, die nebenbei die IT „macht“: ein Blatt, das beide ohne Vorwissen verstehen — und das trotzdem den technischen Anhang mitliefert, den Versicherung oder Behörde sehen wollen.
Jeder Befund als ein Alltagssatz — das Fachwort steht höchstens in Klammern für den Dienstleister.
Belege Richtung NIS2, DSGVO Art. 32 & Cyberversicherung — keine Garantie, kein Ersatz für Beratung.
Läuft offline — keine Cloud, keine Datenabflüsse, DSGVO-freundlich.
Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.
Wer keine IT hat, kauft einen teuren Pentest (für KMU typisch ab etwa 2.000 Euro, oft fünfstellig) — und braucht danach oft noch einen Berater, der den Bericht erklärt. TULPAR liefert die Erklärung gleich mit: dauerhaft sichtbar und verständlich, zu einem Bruchteil davon.
Ja, genau dafür ist TULPAR da. Das Ergebnis ist kein Fachreport, sondern ein einseitiges Zeugnis, das der Chef oder die Bürokraft am Empfang ohne Vorwissen liest: eine Schulnote oben, daneben eine Ampel je Punkt und unter jedem Punkt ein Satz in normaler Sprache. Sie müssen nichts installieren, nichts bedienen und nichts deuten — Sie lesen ab, wo Sie stehen und welche eine Sache zuerst dran ist.
Ein normaler Scanner schreibt zum Beispiel „CVE-2021-34527 · PRINT-01 · SMB exposed“. Damit kann im Betrieb ohne IT niemand etwas anfangen. TULPAR macht daraus einen Satz, den jeder versteht: „Der Drucker im Flur lässt Fremde mitlesen — bitten Sie Ihren Drucker-Hersteller um das aktuelle Update, dann ist es zu.“ Dasselbe für jeden Befund: erst das betroffene Gerät im Klartext, dann was es bedeutet, dann der eine Handgriff. Aus einer Technik-Liste wird eine To-do-Liste.
Nein. Im Bericht steht bewusst kein „CVE“, kein „Port“ und kein „Hash“. Wo es nötig ist, nennen wir das technische Wort einmal in Klammern, damit ein externer Dienstleister es zuordnen kann — aber der Satz daneben ist immer so geschrieben, dass eine Geschäftsführung ohne IT-Hintergrund ihn versteht. Wer den Befund weitergibt, kann das Klartext-Blatt an einen IT-Dienstleister reichen, der die priorisierte Liste direkt abarbeitet.
Die Reihenfolge nimmt Ihnen die Entscheidung ab: Sie fangen oben an. Viele der ersten Punkte sind Dinge, die Sie oder Ihr externer Dienstleister ohne tiefes Wissen erledigen können — ein Update einspielen, ein schwaches Passwort ändern, einen alten Zugang abschalten. Steht ein Punkt drauf, der Fachhände braucht, sagt der Klartext-Satz das ehrlich und Sie geben genau diesen einen Punkt an einen Dienstleister. Sie zahlen also keinen Techniker dafür, dass er erst herausfindet, was zu tun ist.
Nein. TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Netzwerks, kein Angriffswerkzeug. Standardmäßig wird nur angesehen (read-only): die Software schaut sich an, wie Ihr Netz aufgebaut ist, ohne aktiv einzugreifen — der Betrieb läuft normal weiter. Ein aktiver Test, der eine Lücke wirklich nachstellt, erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Wir greifen nichts an, was Sie nicht freigeben.
Nein. TULPAR läuft on-premise und offline direkt bei Ihnen im Netzwerk. Es gibt keinen Cloud-Zwang, die Ergebnisse bleiben in Ihrem Haus — das ist gerade ohne eigene IT wichtig, weil niemand erst eine fremde Plattform freigeben oder prüfen muss. Für sensible Bereiche wie Kunden-, Mandanten- oder Mieterdaten unterstützt das die Anforderungen der DSGVO an Datenhoheit. Es ist aber keine Rechtsberatung und keine Garantie.
TULPAR identifiziert Schwachstellen technisch und dokumentiert sie nachvollziehbar — Belege, die in NIS2-Risikomanagement, einen BSI-Einstiegscheck oder einen Cyberversicherungsantrag einfließen können, ohne dass Sie selbst den Fachjargon beherrschen müssen. Den ausgedruckten Klartext-Bericht können Sie als Nachweis vorzeigen, der technische Anhang liegt für Prüfer bei. Es ist aber keine Zertifizierung und keine Rechtsberatung und macht Sie nicht automatisch konform — bei rechtlichen Fragen halten Sie Rücksprache mit einem Fachkundigen.
Wir richten TULPAR bei Ihnen ein — Sie müssen selbst nichts konfigurieren, in der Regel ist es in wenigen Minuten startklar. Zuerst läuft die Prüfung im Modus „nur ansehen“, und Sie bekommen das Klartext-Zeugnis mit Schulnote, Ampel und Reihenfolge auf den Tisch. Erst wenn Sie freigeben, wird eine einzelne Lücke aktiv nachgestellt. Der Umfang richtet sich nach der Größe Ihres Netzwerks; wir erstellen Ihnen ein individuelles Angebot. Sie starten mit einem ersten Sicherheitscheck, der Ihnen in normaler Sprache zeigt, wo Sie stehen.
Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Netzwerk und zeigen, wie der Sicherheitscheck bei Ihnen abläuft — on-premise, nur ansehen als Standard, Klartext-Bericht inklusive.