Schwachstellenscan für den Mittelstand · von Buzzard AI

Offene Ports, fehlende Updates, schwache Konten — der Scan findet alles. Wir sagen, was zuerst dran ist.

Der breite, automatische Scan durchsucht Ihr eigenes Netz nach jeder offenen Tür, jedem fehlenden Update und jedem vergessenen Konto — Standard „nur ansehen“. Statt einer nackten Fundliste sortieren wir nach Gefahr und sagen im Klartext, womit Sie anfangen. Läuft bei Ihnen im Haus, keine Cloud.

Läuft im Haus · keine Cloud · Daten bleiben Ihre Nur ansehen — aktiver Test nur mit Ihrer Freigabe Klartext-Report: Schulnote & Ampel
Vom Fund zur Reihenfolge

Der Scan findet 200 Dinge — relevant sind oft nur drei.

Ein breiter Scan spuckt schnell Dutzende offene Ports, fehlende Updates und schwache Konten aus. Das Problem ist nie das Finden, sondern das Sortieren: Welche dieser Funde hängen zu einer echten Gefahr zusammen? Tippen Sie auf einen Schritt, um zu sehen, wie aus harmlosen Einzelfunden eine Kette wird — und welcher eine Fund sie unterbricht.

Aus der Fundliste herausgelesen · vier Funde, die zusammen gefährlich werden

🔌
Offener Port: vergessene Fernwartung
Fund #14 · Port 3389 · erreichbar
Offener Dienst
✅ Fix: Fernwartungs-Port schließen oder hinter VPN legen — die erste Tür fällt zu, die Kette reißt schon hier.
🩹
Fehlendes Update: alter Server
Fund #58 · Patch seit Monaten offen
Bekannte Lücke ungepatcht
✅ Fix: das ausstehende Sicherheitsupdate einspielen — die bekannte Lücke ist geschlossen, der Sprung weiter ins Netz entfällt.
🔑
Schwaches Konto: nie geändertes Passwort
Fund #102 · Dienstkonto · zu viele Rechte
Schwaches / veraltetes Konto
✅ Fix: langes, zufälliges Passwort vergeben und Rechte einschränken — kein Sprung auf die zentrale Verwaltung mehr.
👑
Volle Kontrolle übers Netz
Zentrale Verwaltung · alle Daten
Schlimmstmöglicher Fall
✅ Wäre auch nur einer der drei Funde davor zuerst behoben, käme niemand bis hierher.
Drei unscheinbare Funde aus der Liste — zusammen sind sie der gefährlichste Weg durchs Haus. Ein einziger davon, zuerst behoben, reißt die Kette. Der Scan sagt Ihnen, welcher.
Was der Scan aufdeckt

Drei Arten von offenen Türen — die meisten kennt niemand mehr.

🔌

Offene Ports & Dienste

Alles, was im Netz lauscht: eine Fernwartung, die ein Dienstleister vor Jahren öffnete, ein Testserver, der nie abging, eine Datenbank, die ohne Passwort horcht. Türen, von denen niemand mehr weiß.

🩹

Fehlende Updates

Geräte und Server mit bekannten Lücken, deren Sicherheitsupdate längst da wäre — aber nie eingespielt wurde. Genau diese öffentlich dokumentierten Lücken nutzen Angreifer zuerst.

🔑

Schwache & veraltete Konten

Standardpasswörter, die nie geändert wurden, Dienstkonten mit zu vielen Rechten, Zugänge längst ausgeschiedener Mitarbeiter, die noch offen sind. Ein vergessener Schlüssel reicht.

Wie der Scan arbeitet

Erst alles erfassen — dann nach Gefahr sortieren.

Der Scan geht Ihr Netz systematisch durch und notiert jeden erreichbaren Dienst, jede veraltete Version und jedes auffällige Konto. Aus dieser breiten Rohaufnahme wird aber kein Datenberg, sondern eine geordnete Reihenfolge — was zuerst dran ist, was warten kann.

  • Breit erfassen. Offene Ports und Dienste, fehlende Updates, schwache und vergessene Konten — der ganze blinde Fleck Ihrer IT auf einmal.
  • Nach Gefahr sortieren. Nicht jeder Fund ist gleich kritisch. Wir markieren, was sofort dran ist, und was getrost warten kann.
  • Nur ansehen als Standard. Read-only beobachtend, ohne sich aktiv anzumelden — ein aktiver Test nur mit Ihrer Freigabe und nur im eigenen Netz.
So läuft der Scan

Von der Rohaufnahme zur Reihenfolge.

1

Breit durchsuchen

Der Scan findet im Netz jeden offenen Port, jedes fehlende Update, jedes schwache Konto.

2

Nach Gefahr ordnen

🟢 Standard „nur ansehen“: jeder Fund wird bewertet — kritisch, mittel, harmlos.

3

Reihenfolge bekommen

Schulnote, Ampel und die drei Funde, die Sie zuerst schließen sollten — im Klartext.

4Ausreichend
Sicherheits-Zeugnis
Beispiel-Auswertung · Netzwerk „Musterfirma GmbH“
Fernwartungs-Port offen erreichbarkritisch
Dienstkonto mit Standardpasswortkritisch
Sicherheitsupdate seit Monaten offenmittel
Zugang ausgeschiedener Mitarbeiter aktivmittel
231 weitere Funde · nicht dringendok
Ihre wichtigste Maßnahme: den offenen Fernwartungs-Port schließen — entschärft allein den gefährlichsten der über 200 Funde. Illustratives Beispiel.
Aus 200 Funden wird eine Entscheidung

Was der Chef sieht: nicht die Liste, sondern die Reihenfolge.

Die ganze Rohaufnahme — Dutzende offene Ports, fehlende Updates, schwache Konten — schrumpft auf das, was zählt: eine Schulnote, eine Ampel und die drei Funde, die Sie zuerst schließen sollten. Eine nackte Fundliste leistet genau das nicht.

🔝

Top-3 statt Top-200

Die gefährlichsten Funde stehen oben, in der richtigen Reihenfolge — der Rest wartet.

⚖️

Nachweise unterstützt

Liefert technische Belege Richtung NIS2, DSGVO Art. 32 & BSI IT-Grundschutz — keine Garantie, kein Ersatz für Beratung.

🔒

Funde bleiben im Haus

Die Liste Ihrer offenen Türen läuft offline — keine Cloud, kein Datenabfluss, DSGVO-freundlich.

🛡️

Nichts ohne Freigabe

Wir sehen nur an und greifen nichts an, was Sie nicht ausdrücklich freigeben.

Anlässe

Wann ein Schwachstellenscan jetzt sinnvoll ist.

Preis

Erst sehen, wo Sie stehen. Individuell für Ihr Netzwerk.

Schwachstellenscan KMU
Individuell
Erster Sicherheitscheck schnell startklar · Angebot auf Anfrage
  • Breite Bestandsaufnahme: offene Ports, fehlende Updates, schwache Konten
  • Priorisierung nach Gefahr — Top-Funde zuerst statt nackter Liste
  • Klartext-Bericht mit Schulnote, Ampel und Reihenfolge der Maßnahmen
  • On-Premise, keine Cloud — die Liste Ihrer offenen Türen bleibt im Haus
  • Nur ansehen als Standard — aktiver Test nur mit Ihrer Freigabe
Sicherheitscheck anfragen →
Häufige Fragen

Häufige Fragen zum Schwachstellenscan für KMU.

Drei Dinge vor allem. Erstens offene Ports und Dienste: alles, was im Netz lauscht und erreichbar ist — eine Fernwartung, die noch läuft, eine alte Datenbank ohne Schutz, ein Webdienst, der nach außen offensteht. Zweitens fehlende Updates: Geräte und Server, auf denen bekannte Sicherheitslücken längst geschlossen sein müssten, es aber nicht sind. Drittens schwache oder veraltete Konten: Standardpasswörter, die nie geändert wurden, Dienstkonten mit zu vielen Rechten, oder Zugänge längst ausgeschiedener Mitarbeiter, die nie deaktiviert wurden. Der Scan zählt diese Funde nicht nur, er ordnet sie nach realer Gefahr.

Weil eine Geschäftsführung ohne IT mit „47 offene Ports, 230 fehlende Patches, 12 schwache Konten“ nichts anfangen kann. Die Liste sagt nicht, was davon harmlos und was brandgefährlich ist, womit man anfangen soll, oder wo das knappe Budget am meisten bewirkt. Genau hier setzen wir an: Wir sortieren die Funde nach realer Gefahr und übersetzen sie in eine Schulnote, eine Ampel und drei konkrete erste Maßnahmen — in der richtigen Reihenfolge. Aus Hunderten Zeilen Technik wird eine Entscheidung, die der Chef in zwei Minuten treffen kann.

Jeder offene Port ist eine Tür, die irgendetwas im Netz beantwortet — gewollt oder vergessen. Manche müssen offen sein, etwa für interne Software. Gefährlich wird es bei Türen, von denen niemand mehr weiß: eine Fernwartung, die ein Dienstleister vor Jahren eingerichtet hat, ein Testserver, der nie abgeschaltet wurde, eine Datenbank, die ohne Passwort ins Netz horcht. Der Scan listet jeden erreichbaren Dienst auf und markiert die, die nach außen offenstehen oder bekannt verwundbar sind — damit Sie zuerst die Türen schließen, die wirklich offen sind.

Bei Updates gleicht der Scan die gefundene Software- und Geräteversion mit bekannten, öffentlich dokumentierten Schwachstellen ab: Wo eine Lücke längst behoben werden konnte, das Update aber fehlt, wird das markiert. Bei Konten sucht er nach den typischen Schwächen — Standard- und Trivialpasswörter, Dienstkonten mit mehr Rechten als nötig, alte oder nie deaktivierte Zugänge. Das geschieht im Standard „nur ansehen“, also beobachtend, ohne sich irgendwo aktiv anzumelden oder etwas zu verändern. Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.

Nein. Es ist eine autorisierte Selbstprüfung Ihres eigenen Netzwerks, kein Angriffswerkzeug. Standard ist „nur ansehen“ (read-only): Der Scan schaut, welche Ports offen sind, welche Versionen laufen und wie die Konten stehen, ohne aktiv einzugreifen. Ein aktiver Test, der eine gefundene Lücke wirklich nachstellt, erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Es wird nichts angegriffen, was Sie nicht freigeben — der laufende Betrieb hat Vorrang.

Nein. Der Scan läuft on-premise und offline direkt bei Ihnen im Netzwerk; die Liste der offenen Ports, fehlenden Updates und schwachen Konten ist eine sehr sensible Innenansicht Ihrer IT und bleibt deshalb im Haus. Es gibt keinen Cloud-Zwang und keinen Abfluss an einen fremden Dienst. Gerade weil diese Funde eine Landkarte Ihrer Schwachstellen sind, ist das wichtig — und es unterstützt die Anforderung der DSGVO an die regelmäßige Überprüfung der Wirksamkeit technischer Schutzmaßnahmen (Art. 32). Keine Rechtsberatung, keine Garantie.

Er unterstützt Sie, indem er die gefundenen offenen Ports, fehlenden Updates und schwachen Konten technisch erfasst und nachvollziehbar dokumentiert. DSGVO Art. 32 verlangt eine regelmäßige Überprüfung der Wirksamkeit Ihrer Schutzmaßnahmen; Cyberversicherer fragen typisch nach regelmäßigen Schwachstellenprüfungen, und für NIS2-betroffene Unternehmen gehört Schwachstellenmanagement zum Risikomanagement. Diese Belege können in solche Nachweise einfließen. Der Scan ist aber keine Zertifizierung und keine Rechtsberatung und macht Sie nicht automatisch konform — ob und wie Sie von NIS2 betroffen sind, hängt von Sektor und Größe ab.

Ein einziger Scan ist eine Momentaufnahme. Schon nächste Woche kann ein neuer Server online gehen, ein Dienstleister eine Fernwartung öffnen oder ein frisch bekannt gewordenes Update fehlen — und ein neuer offener Port oder ein neues schwaches Konto entsteht. Sinnvoll ist deshalb eine regelmäßige Wiederholung, damit neue Funde auffallen, bevor sie jemand anders findet; laut BSI treffen rund 80 % der angezeigten Angriffe kleine und mittlere Unternehmen. Weil der Scan im Standard „nur ansehen“ läuft, stört eine wiederkehrende Prüfung den Betrieb nicht. Den Rhythmus stimmen wir mit Ihnen ab.

Der Schwachstellenscan ist ein autorisiertes Selbstprüfungs-Werkzeug für das eigene Netzwerk und wird von Buzzard AI angeboten. Aktive Tests erfolgen nur im eigenen Netz und ausschließlich mit ausdrücklicher Freigabe. Der Scan liefert technische Belege zur Schwachstellen-Dokumentation, ist aber keine Zertifizierung und keine Rechtsberatung und garantiert keine NIS2-, BSI- oder DSGVO-Konformität. Genannte Marken und CVE-Kennungen gehören ihren Inhabern und dienen der sachlichen Einordnung.
Kostenloses Erstgespräch

Wollen Sie wissen, welche Türen bei Ihnen offenstehen?

Finden wir es gemeinsam heraus. In einem kurzen Gespräch klären wir Ihr Netz und zeigen, wie der Scan offene Ports, fehlende Updates und schwache Konten erfasst — und sie sofort nach Gefahr für Sie sortiert. On-premise, nur ansehen als Standard, Klartext-Bericht inklusive.

Schritt 1 von 3
Was ist gerade Ihr größtes Thema?
Mustafa Sahinli
Mustafa Sahinli · Buzzard AI
Prozessarchitekt · 06183 / 909 99 92 · WhatsApp