NIS2 verlangt technische Risikomanagement-Maßnahmen. TULPAR erkennt Schwachstellen im eigenen Netz, zeigt den Angriffspfad und dokumentiert die Ergebnisse im Klartext — als technische Evidenz für den Schwachstellen-Teil. Läuft bei Ihnen im Haus, keine Cloud.
NIS2 will, dass Sie Schwachstellen erkennen, bewerten und beheben. TULPAR zeigt nicht nur einzelne Lücken, sondern den zusammenhängenden Weg, über den aus einem vergessenen Drucker die volle Kontrolle wird — und dokumentiert ihn. Tippen Sie auf einen Schritt, um den Fix zu sehen.
Beispielhafter Angriffspfad · so liest und dokumentiert TULPAR Ihr Netz
Das NIS2-Umsetzungsgesetz ist in Deutschland in Kraft getreten (rund Dezember 2025), ohne Übergangsfrist; die Registrierungsfrist beim BSI lief ca. Anfang März 2026 ab. Größenordnung: rund 29.500 betroffene Unternehmen in 18 Sektoren.
NIS2 nennt rund zehn verbindliche Risikomanagement-Bereiche, dazu Melde- und Schulungspflichten, persönliche Geschäftsführungs-Haftung und Bußgelder bis 10 Mio. EUR oder 2 % Jahresumsatz. Der Schwachstellen-Teil davon ist technisch nachweisbar.
Viele Firmen wissen nicht, wo sie angreifbar sind — laut BSI treffen rund 80 % der gemeldeten Angriffe kleine und mittlere Unternehmen. Wer Schwachstellen nicht erkennt, kann sie weder beheben noch dokumentieren.
Eine Software, die in Ihrem Netzwerk läuft und alles automatisch prüft — so, wie ein Angreifer es sehen würde. Sie zeigt verständlich, wo es brennt, was zuerst zu beheben ist, und dokumentiert die Ergebnisse als technische Evidenz.
TULPAR im Netzwerk einrichten — startklar in Minuten.
🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — mit Ihrer Freigabe.
Bericht mit Schulnote, Ampel und Klartext — als technischer Beleg verwendbar.
Ein dokumentierter Bericht, den auch eine Geschäftsführung ohne IT liest: Schulnote, Ampel, und die drei Maßnahmen, die am meisten bringen — in dieser Reihenfolge. Eine nachvollziehbare technische Standortbestimmung, kein Siegel.
Welche Lücke, wie kritisch, welcher Fix — nachvollziehbar festgehalten für den technischen Nachweis.
Liefert technische Belege für den Schwachstellen-Teil von NIS2 — keine Garantie, kein Ersatz für Beratung, keine Zertifizierung.
Läuft offline — keine Cloud, keine Datenabflüsse, DSGVO-freundlich; auch die Dokumentation bleibt bei Ihnen.
Regelmäßig wiederholbar — zeigt dokumentiert, dass Ihre Maßnahmen weiter greifen (auch im Sinne von DSGVO Art. 32).
Nein. NIS2 verlangt ein ganzes Bündel aus technischen und organisatorischen Maßnahmen, Registrierung beim BSI, Meldepflichten und Geschäftsführungs-Pflichten. TULPAR deckt davon den technischen Schwachstellen-Teil ab: Es erkennt Lücken im eigenen Netz, zeigt den Angriffspfad und dokumentiert die Ergebnisse als technische Evidenz. Das erleichtert den Nachweis dieses Teils, ersetzt aber keine Rechtsberatung und macht Sie nicht automatisch konform. Ob und wie Sie von NIS2 betroffen sind, ist ein Einzelfall.
NIS2 nennt rund zehn verbindliche Bereiche für das Risikomanagement. TULPAR unterstützt vor allem den technischen Strang: das Erkennen und Bewerten von Schwachstellen, die Sicherheit des Active Directory und der Anmeldeprozesse sowie die regelmäßige Überprüfung der Wirksamkeit Ihrer Maßnahmen. Die anderen Bereiche — etwa Notfallpläne, Lieferketten-Sicherheit, Schulungen oder Meldewege — gehören zu Ihrem organisatorischen Teil und sind nicht Gegenstand von TULPAR.
Das ist ein Einzelfall und keine Sache, die eine Software für Sie entscheidet. Grob gilt: Das NIS2-Umsetzungsgesetz ist in Deutschland in Kraft getreten, die Größenordnung liegt bei rund 29.500 betroffenen Unternehmen in 18 regulierten Sektoren, mit Schwellen grundsätzlich ab etwa 50 Mitarbeitenden oder über 10 Mio. EUR Umsatz — besonders wichtige Einrichtungen ab etwa 250 Mitarbeitenden oder über 50 Mio. EUR. Ob Sie konkret betroffen sind, hängt von Sektor und Größe ab und gehört rechtlich geprüft. Das ersetzt keine Rechtsberatung; die Betroffenheit ist ein Einzelfall.
TULPAR erstellt einen dokumentierten Bericht: welche Schwachstellen gefunden wurden, wie kritisch sie sind, welcher Angriffspfad daraus entsteht und welche Maßnahme in welcher Reihenfolge greift — im Klartext, mit Schulnote und Ampel. Diese nachvollziehbare Dokumentation können Sie als technischen Beleg für den Schwachstellen-Teil Ihres NIS2-Risikomanagements verwenden. Sie ist kein Siegel und keine Zertifizierung, sondern eine technische Standortbestimmung.
Nein. TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Netzwerks, kein Angriffswerkzeug. Standardmäßig wird nur angesehen (read-only) — die Software schaut sich an, wie Ihr Netz aufgebaut ist, ohne aktiv einzugreifen. Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Es wird nichts angegriffen, was Sie nicht freigeben.
Nein. TULPAR läuft on-premise und offline direkt bei Ihnen im Netzwerk. Es gibt keinen Cloud-Zwang, die Ergebnisse bleiben in Ihrem Haus. Das ist gerade für sensible Bereiche wie Patienten-, Mandanten- oder Produktionsdaten wichtig und unterstützt die Anforderungen der DSGVO an Datenhoheit — und es erleichtert es, die technische Dokumentation im eigenen Haus zu behalten.
TULPAR schließt die Lücke zwischen einem einfachen Scan und einem einmaligen, teuren Penetrationstest. Marktüblich kosten KMU-Sicherheitsanalysen ab rund 2.000 EUR, kombinierte Analysen ab ca. 5.000 EUR, umfangreiche Pentests bis 25.000 EUR. TULPAR macht Ihre Angreifbarkeit dauerhaft und verständlich sichtbar und dokumentiert sie laufend — zu einem Bruchteil der Kosten. NIS2 schreibt keine bestimmte Methode vor; für besonders kritische Bereiche kann ein tiefer Pentest weiterhin sinnvoll sein. TULPAR sagt Ihnen, wo sich das lohnt.
TULPAR wird in Ihrem Netzwerk eingerichtet — in der Regel in wenigen Minuten startklar. Zuerst läuft die Prüfung im Modus „nur ansehen". Sie erhalten den Klartext-Bericht mit Schulnote, Ampel und priorisierten Maßnahmen als technische Dokumentation. Erst wenn Sie es freigeben, werden einzelne Schwachstellen aktiv nachgestellt, um die reale Angreifbarkeit zu bestätigen. Sie behalten in jedem Schritt die Kontrolle.
Lassen Sie es uns gemeinsam angehen. In einem kurzen Gespräch klären wir Ihr Netzwerk und zeigen, wie TULPAR den Schwachstellen-Teil erkennt und dokumentiert — on-premise, nur ansehen als Standard, Klartext-Bericht als Evidenz inklusive. Die rechtliche Betroffenheit klären Sie individuell.