Schwachstellenmanagement für den Mittelstand · von Buzzard AI

Schwachstellenmanagement für KMU: Sicherheit ist ein laufender Prozess, kein jährlicher Stichtag.

Ihr Netz von heute ist nicht das von letztem Quartal — neue Geräte, neue Konten, liegen gebliebene Updates. TULPAR prüft Ihr eigenes Netz in festem Takt, hält jeden Stand fest und zeigt im Klartext den Trend: besser oder schlechter. Läuft bei Ihnen im Haus, keine Cloud.

Läuft im Haus · keine Cloud · Daten bleiben Ihre Fester Prüftakt · Re-Check nach jeder Änderung Verlauf statt Foto: Trend im Klartext
Das Besondere

Eine geschlossene Kette kann sich nach jeder Änderung neu öffnen.

So eine Angriffskette ist keine feste Liste, die einmal abgehakt bleibt. Spielt jemand ein Update nicht ein, hängt ein neues Gerät ins Netz oder setzt ein zusätzliches Konto auf, kann genau hier wieder ein Glied entstehen — Wochen nach Ihrem letzten Test. Weil TULPAR in festem Takt nachprüft, fällt das auf, bevor es jemand ausnutzt. Tippen Sie auf einen Schritt, um den Fix zu sehen.

Beispielhafter Angriffspfad · so liest TULPAR Ihr Netz bei jedem Durchlauf

🖨️
Druck-Server
PRINT-01 · 10.10.10.50
Bekannte Drucker-Lücke · ungepatcht
✅ Fix: Druckspooler auf Servern deaktivieren bzw. Sicherheitsupdate einspielen — schon hier reißt die Kette.
💻
Mitarbeiter-PC
WS-042 · 10.10.10.42
Anmeldung weitergereicht
✅ Fix: SMB-Signing erzwingen und veraltete Anmeldeverfahren einschränken — der Angreifer kann die Anmeldung nicht mehr weiterreichen.
🔑
Service-Konto
svc_sql
Schwaches Dienst-Passwort
✅ Fix: langes, zufälliges Passwort für Service-Konten und Rechte einschränken — kein Sprung zum Domänen-Controller.
👑
Volle Kontrolle
Domain-Admin · DC01
Game Over
✅ Wäre einer der Schritte davor geschlossen, käme der Angreifer hier nie an.
Ein einziger Fix unterbricht die Kette — aber nur, solange er hält. TULPAR sagt Ihnen, welches Glied Sie schließen sollten, und prüft beim nächsten Durchlauf nach, ob es geschlossen geblieben ist.
Das Problem

Ein Netz steht nie still — eine Prüfung von gestern schon.

📆

Der Stand altert mit jedem Tag

Am Prüftag war alles grün. Drei Wochen später hängt ein neues Notebook im Netz, ein Konto ist dazugekommen, ein Patch liegt offen — und die schöne Zahl von damals beschreibt Ihr Netz nicht mehr.

🌫️

Drift, den niemand bemerkt

Die gefährlichen Änderungen sind die leisen: eine „nur kurz" gesetzte Freigabe, ein deaktivierter Schutz nach einem Test, ein Update, das hängen bleibt. Einzeln harmlos, in Summe eine offene Tür.

⏱️

Auffallen tut es erst zu spät

Ohne regelmäßigen Blick merkt man die offene Tür erst, wenn schon jemand drin war. Laut BSI treffen rund 80 % der gemeldeten Angriffe kleine und mittlere Unternehmen.

Was TULPAR ist

Kein Termin, den man bucht — ein Takt, der mitläuft.

Die Software bleibt in Ihrem Netz und nimmt sich dieses in festen Abständen erneut vor. Jeder Durchlauf wird festgehalten, sodass aus einzelnen Prüfungen ein Verlauf wird: Sie sehen nicht nur den heutigen Stand, sondern die Richtung, in die er sich bewegt.

  • Fester Takt, automatisch wiederholt. Erste Prüfung, dann der gewählte Rhythmus — ohne dass jedes Mal jemand anreisen muss.
  • Verlauf statt Einzelfoto. Jeder Lauf wird mit dem letzten verglichen — geschlossen, neu, besser, schlechter.
  • Nur ansehen als Standard. Auch im laufenden Takt bleibt es beim Hinschauen — ein aktiver Test nur mit Ihrer ausdrücklichen Freigabe.
So läuft der Takt

Einmal aufsetzen, dann mitlaufen lassen.

1

Takt festlegen

Einmal im eigenen Netz aufsetzen und den Rhythmus wählen — etwa monatlich, plus Re-Check nach größeren Änderungen.

2

Automatisch erneut prüfen

🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — jeder Durchlauf wiederholt sich von selbst, mit Ihrer Freigabe.

3

Trend ablesen

Jeder Bericht zeigt Schulnote und Ampel — und daneben den Vergleich zum letzten Lauf: Pfeil rauf oder runter.

4Ausreichend
Sicherheits-Zeugnis
Beispiel-Auswertung · Netzwerk „Musterfirma GmbH"
Druck-Server mit bekannter Lückekritisch
Service-Konto mit schwachem Passwortkritisch
Windows-Updates teils veraltetmittel
SMB-Signing nicht erzwungenmittel
Firewall & Virenschutz aktivok
Im Vergleich zur Vorprüfung: ein kritischer Punkt geschlossen, ein neuer hinzugekommen — genau das macht die laufende Prüfung sichtbar. Illustratives Beispiel.
Warum der Verlauf zählt

Aus einem Foto wird ein Film — und der zeigt die Richtung.

Eine einzelne Note sagt wenig. Erst der Vergleich zum letzten Lauf macht klar, ob Ihre Arbeit wirkt oder ob sich im Stillen Neues aufbaut. Genau diese Gegenüberstellung steht oben im Zeugnis — auch für eine Geschäftsführung ohne IT auf einen Blick lesbar.

📈

Trend statt Einzelwert

Jede Note neben der vorigen — Sie sehen die Richtung, nicht nur eine Momentzahl.

🔁

Wirksamkeit belegbar

Der dokumentierte Prüf-Verlauf stützt die „regelmäßige" Wirksamkeitskontrolle nach DSGVO Art. 32 — keine Garantie, kein Ersatz für Beratung.

🗂️

Historie bleibt bei Ihnen

Alle Durchläufe liegen offline im Haus — keine Cloud, kein fremder Server, DSGVO-freundlich.

🛡️

Jeder Lauf nur mit Freigabe

Auch im Takt gilt: Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.

Anlässe

Wann laufendes Schwachstellenmanagement jetzt sinnvoll ist.

Preis

Erst sehen, wo Sie stehen. Dann dauerhaft sichtbar halten.

TULPAR Schwachstellenmanagement
Individuell
Erster Sicherheitscheck schnell startklar · Angebot auf Anfrage
  • Wiederholbarer Schwachstellen-Scan im eigenen Netz
  • Angriffspfad-Analyse — die Kette und der eine Fix
  • Klartext-Bericht mit Schulnote, Ampel und Verlauf über die Zeit
  • On-Premise, keine Cloud — Ihre Daten bleiben im Haus
  • Nur ansehen als Standard — aktiver Test nur mit Ihrer Freigabe
Sicherheitscheck anfragen →
Häufige Fragen

Häufige Fragen zu Schwachstellenmanagement für KMU.

Weil sich ein Firmennetz nie auf einem festen Stand einfriert. Jede Woche kommt etwas dazu: ein neues Notebook, ein zusätzliches Dienst-Konto, ein Update, das jemand wegklickt, eine Freigabe, die ‚nur kurz‘ gesetzt und nie zurückgenommen wird. Jede dieser Änderungen kann eine Tür öffnen, die letzte Woche noch zu war. Ein einzelner Prüftag beschreibt also nur den 15. März, nicht den Rest des Jahres. TULPAR prüft Ihr eigenes Netz deshalb in einem festen Takt und behandelt Sicherheit als etwas, das man nachhält — nicht als Häkchen, das einmal gesetzt wird.

Eine einzelne Prüfung sagt Ihnen ‚so steht es heute‘. Mehrere Prüfungen über die Zeit sagen Ihnen etwas viel Nützlicheres: ‚das hat sich verändert, und in diese Richtung läuft es‘. TULPAR vergleicht jeden Durchlauf mit dem vorherigen und zeigt schwarz auf weiß, welche Lücke geschlossen wurde, welche neu hinzugekommen ist und ob die Schulnote besser oder schlechter wird. Aus einem Foto wird so ein Film — und erst dieser Verlauf zeigt, ob Ihre Maßnahmen wirklich wirken oder ob sich im Hintergrund Neues aufbaut.

Sinnvoll ist ein Takt, in dem Veränderungen nicht monatelang unbemerkt bleiben — viele KMU fahren gut mit einem festen monatlichen oder quartalsweisen Rhythmus, ergänzt um eine Zusatzprüfung nach größeren Umbauten wie neuer Server, neuer Standort oder Software-Umstellung. Weil TULPAR im eigenen Netz läuft und für jeden Durchlauf keinen externen Berater anreisen lassen muss, kostet die Wiederholung kaum extra. Genau das macht aus einer einmaligen Aktion einen Prozess, den man durchhält.

Am Verlauf. TULPAR hält das Ergebnis jeder Prüfung fest und stellt es der Vorprüfung gegenüber: eine Schulnote, die sich über die Runden bewegt, eine Ampel pro Befund und eine kurze Bilanz wie ‚zwei kritische Punkte geschlossen, einer neu hinzugekommen‘. So sehen auch Menschen ohne IT-Hintergrund auf einen Blick die Richtung — und nicht nur eine Zahl ohne Vergleich. Eine bessere Note beim nächsten Lauf ist der Beleg, dass die Arbeit gewirkt hat; eine schlechtere ist die Frühwarnung, bevor etwas passiert.

Nein. TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Netzes, kein Angriffswerkzeug — und das gilt für jeden einzelnen Durchlauf. Standardmäßig wird nur angesehen (read-only): Die Software erfasst, wie Ihr Netz aufgebaut ist, ohne aktiv einzugreifen. Auch im wiederkehrenden Takt bleibt es bei diesem ‚nur ansehen‘, solange Sie nichts anderes bestimmen. Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, läuft ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Wir greifen nichts an, was Sie nicht freigeben.

Ja, durchgehend. TULPAR läuft on-premise und offline direkt bei Ihnen im Netzwerk — bei der ersten Prüfung genauso wie bei jeder Wiederholung. Es gibt keinen Cloud-Zwang, und der gesamte Verlauf, also die Ergebnisse aller Durchläufe, bleibt in Ihrem Haus. Gerade weil über die Zeit eine Historie entsteht, ist das wichtig: Diese Historie liegt bei Ihnen, nicht auf einem fremden Server. Das stützt die DSGVO-Anforderungen an Datenhoheit, ist aber keine Rechtsberatung.

Er unterstützt Sie dabei, gerade weil er wiederkehrend ist. Die DSGVO verlangt nach Art. 32 ausdrücklich eine ‚regelmäßige‘ Überprüfung der Wirksamkeit Ihrer Schutzmaßnahmen — ein einmaliger Test erfüllt das ‚regelmäßig‘ kaum, ein dokumentierter Prüf-Verlauf dagegen schon. Auch NIS2-Risikomanagement und Cyberversicherungen fragen zunehmend nach laufenden statt einmaligen Sicherheitsprüfungen. TULPAR liefert die technischen Belege über die Zeit, ist aber keine Zertifizierung, keine Rechtsberatung und macht Sie nicht automatisch konform. Ob und wie Sie von NIS2 betroffen sind, hängt von Sektor und Größe ab und klären Sie individuell.

Einzelne KMU-Pentests beginnen oft bei rund 2.000 Euro und kombinierte Sicherheitsanalysen ab etwa 5.000 Euro — und das jedes Mal aufs Neue, weil jeder Test wieder bei null anfängt. Bei einem laufenden Prozess zahlen Sie nicht für jeden Blick einen neuen Beratereinsatz, sondern halten den Stand mit derselben Software im eigenen Netz aktuell. Der Umfang von TULPAR richtet sich nach Größe Ihres Netzes und Prüftakt; wir erstellen ein individuelles Angebot. Starten können Sie mit einem ersten Sicherheitscheck und entscheiden danach über den Rhythmus.

TULPAR ist ein autorisiertes Selbstprüfungs-Werkzeug für das eigene Netzwerk und wird von Buzzard AI angeboten. Aktive Tests erfolgen nur im eigenen Netz und ausschließlich mit ausdrücklicher Freigabe. TULPAR liefert technische Belege zur laufenden Schwachstellen-Dokumentation, ist aber keine Zertifizierung und keine Rechtsberatung und garantiert keine NIS2-, BSI- oder DSGVO-Konformität. Genannte Marken und Kennungen gehören ihren Inhabern und dienen der sachlichen Einordnung.
Kostenloses Erstgespräch

Sie wollen Ihre Sicherheit dauerhaft sichtbar machen?

Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Netzwerk und zeigen, wie der wiederholbare Sicherheitscheck bei Ihnen abläuft — on-premise, nur ansehen als Standard, Klartext-Bericht inklusive.

Schritt 1 von 3
Was ist gerade Ihr größtes Thema?
Mustafa Sahinli
Mustafa Sahinli · Buzzard AI
Prozessarchitekt · 06183 / 909 99 92 · WhatsApp