Ihr Netz von heute ist nicht das von letztem Quartal — neue Geräte, neue Konten, liegen gebliebene Updates. TULPAR prüft Ihr eigenes Netz in festem Takt, hält jeden Stand fest und zeigt im Klartext den Trend: besser oder schlechter. Läuft bei Ihnen im Haus, keine Cloud.
So eine Angriffskette ist keine feste Liste, die einmal abgehakt bleibt. Spielt jemand ein Update nicht ein, hängt ein neues Gerät ins Netz oder setzt ein zusätzliches Konto auf, kann genau hier wieder ein Glied entstehen — Wochen nach Ihrem letzten Test. Weil TULPAR in festem Takt nachprüft, fällt das auf, bevor es jemand ausnutzt. Tippen Sie auf einen Schritt, um den Fix zu sehen.
Beispielhafter Angriffspfad · so liest TULPAR Ihr Netz bei jedem Durchlauf
Am Prüftag war alles grün. Drei Wochen später hängt ein neues Notebook im Netz, ein Konto ist dazugekommen, ein Patch liegt offen — und die schöne Zahl von damals beschreibt Ihr Netz nicht mehr.
Die gefährlichen Änderungen sind die leisen: eine „nur kurz" gesetzte Freigabe, ein deaktivierter Schutz nach einem Test, ein Update, das hängen bleibt. Einzeln harmlos, in Summe eine offene Tür.
Ohne regelmäßigen Blick merkt man die offene Tür erst, wenn schon jemand drin war. Laut BSI treffen rund 80 % der gemeldeten Angriffe kleine und mittlere Unternehmen.
Die Software bleibt in Ihrem Netz und nimmt sich dieses in festen Abständen erneut vor. Jeder Durchlauf wird festgehalten, sodass aus einzelnen Prüfungen ein Verlauf wird: Sie sehen nicht nur den heutigen Stand, sondern die Richtung, in die er sich bewegt.
Einmal im eigenen Netz aufsetzen und den Rhythmus wählen — etwa monatlich, plus Re-Check nach größeren Änderungen.
🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — jeder Durchlauf wiederholt sich von selbst, mit Ihrer Freigabe.
Jeder Bericht zeigt Schulnote und Ampel — und daneben den Vergleich zum letzten Lauf: Pfeil rauf oder runter.
Eine einzelne Note sagt wenig. Erst der Vergleich zum letzten Lauf macht klar, ob Ihre Arbeit wirkt oder ob sich im Stillen Neues aufbaut. Genau diese Gegenüberstellung steht oben im Zeugnis — auch für eine Geschäftsführung ohne IT auf einen Blick lesbar.
Jede Note neben der vorigen — Sie sehen die Richtung, nicht nur eine Momentzahl.
Der dokumentierte Prüf-Verlauf stützt die „regelmäßige" Wirksamkeitskontrolle nach DSGVO Art. 32 — keine Garantie, kein Ersatz für Beratung.
Alle Durchläufe liegen offline im Haus — keine Cloud, kein fremder Server, DSGVO-freundlich.
Auch im Takt gilt: Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.
Weil sich ein Firmennetz nie auf einem festen Stand einfriert. Jede Woche kommt etwas dazu: ein neues Notebook, ein zusätzliches Dienst-Konto, ein Update, das jemand wegklickt, eine Freigabe, die ‚nur kurz‘ gesetzt und nie zurückgenommen wird. Jede dieser Änderungen kann eine Tür öffnen, die letzte Woche noch zu war. Ein einzelner Prüftag beschreibt also nur den 15. März, nicht den Rest des Jahres. TULPAR prüft Ihr eigenes Netz deshalb in einem festen Takt und behandelt Sicherheit als etwas, das man nachhält — nicht als Häkchen, das einmal gesetzt wird.
Eine einzelne Prüfung sagt Ihnen ‚so steht es heute‘. Mehrere Prüfungen über die Zeit sagen Ihnen etwas viel Nützlicheres: ‚das hat sich verändert, und in diese Richtung läuft es‘. TULPAR vergleicht jeden Durchlauf mit dem vorherigen und zeigt schwarz auf weiß, welche Lücke geschlossen wurde, welche neu hinzugekommen ist und ob die Schulnote besser oder schlechter wird. Aus einem Foto wird so ein Film — und erst dieser Verlauf zeigt, ob Ihre Maßnahmen wirklich wirken oder ob sich im Hintergrund Neues aufbaut.
Sinnvoll ist ein Takt, in dem Veränderungen nicht monatelang unbemerkt bleiben — viele KMU fahren gut mit einem festen monatlichen oder quartalsweisen Rhythmus, ergänzt um eine Zusatzprüfung nach größeren Umbauten wie neuer Server, neuer Standort oder Software-Umstellung. Weil TULPAR im eigenen Netz läuft und für jeden Durchlauf keinen externen Berater anreisen lassen muss, kostet die Wiederholung kaum extra. Genau das macht aus einer einmaligen Aktion einen Prozess, den man durchhält.
Am Verlauf. TULPAR hält das Ergebnis jeder Prüfung fest und stellt es der Vorprüfung gegenüber: eine Schulnote, die sich über die Runden bewegt, eine Ampel pro Befund und eine kurze Bilanz wie ‚zwei kritische Punkte geschlossen, einer neu hinzugekommen‘. So sehen auch Menschen ohne IT-Hintergrund auf einen Blick die Richtung — und nicht nur eine Zahl ohne Vergleich. Eine bessere Note beim nächsten Lauf ist der Beleg, dass die Arbeit gewirkt hat; eine schlechtere ist die Frühwarnung, bevor etwas passiert.
Nein. TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Netzes, kein Angriffswerkzeug — und das gilt für jeden einzelnen Durchlauf. Standardmäßig wird nur angesehen (read-only): Die Software erfasst, wie Ihr Netz aufgebaut ist, ohne aktiv einzugreifen. Auch im wiederkehrenden Takt bleibt es bei diesem ‚nur ansehen‘, solange Sie nichts anderes bestimmen. Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, läuft ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Wir greifen nichts an, was Sie nicht freigeben.
Ja, durchgehend. TULPAR läuft on-premise und offline direkt bei Ihnen im Netzwerk — bei der ersten Prüfung genauso wie bei jeder Wiederholung. Es gibt keinen Cloud-Zwang, und der gesamte Verlauf, also die Ergebnisse aller Durchläufe, bleibt in Ihrem Haus. Gerade weil über die Zeit eine Historie entsteht, ist das wichtig: Diese Historie liegt bei Ihnen, nicht auf einem fremden Server. Das stützt die DSGVO-Anforderungen an Datenhoheit, ist aber keine Rechtsberatung.
Er unterstützt Sie dabei, gerade weil er wiederkehrend ist. Die DSGVO verlangt nach Art. 32 ausdrücklich eine ‚regelmäßige‘ Überprüfung der Wirksamkeit Ihrer Schutzmaßnahmen — ein einmaliger Test erfüllt das ‚regelmäßig‘ kaum, ein dokumentierter Prüf-Verlauf dagegen schon. Auch NIS2-Risikomanagement und Cyberversicherungen fragen zunehmend nach laufenden statt einmaligen Sicherheitsprüfungen. TULPAR liefert die technischen Belege über die Zeit, ist aber keine Zertifizierung, keine Rechtsberatung und macht Sie nicht automatisch konform. Ob und wie Sie von NIS2 betroffen sind, hängt von Sektor und Größe ab und klären Sie individuell.
Einzelne KMU-Pentests beginnen oft bei rund 2.000 Euro und kombinierte Sicherheitsanalysen ab etwa 5.000 Euro — und das jedes Mal aufs Neue, weil jeder Test wieder bei null anfängt. Bei einem laufenden Prozess zahlen Sie nicht für jeden Blick einen neuen Beratereinsatz, sondern halten den Stand mit derselben Software im eigenen Netz aktuell. Der Umfang von TULPAR richtet sich nach Größe Ihres Netzes und Prüftakt; wir erstellen ein individuelles Angebot. Starten können Sie mit einem ersten Sicherheitscheck und entscheiden danach über den Rhythmus.
Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Netzwerk und zeigen, wie der wiederholbare Sicherheitscheck bei Ihnen abläuft — on-premise, nur ansehen als Standard, Klartext-Bericht inklusive.