Der breite, automatische Scan durchsucht Ihr eigenes Netz nach jeder offenen Tür, jedem fehlenden Update und jedem vergessenen Konto — Standard „nur ansehen“. Statt einer nackten Fundliste sortieren wir nach Gefahr und sagen im Klartext, womit Sie anfangen. Läuft bei Ihnen im Haus, keine Cloud.
Ein breiter Scan spuckt schnell Dutzende offene Ports, fehlende Updates und schwache Konten aus. Das Problem ist nie das Finden, sondern das Sortieren: Welche dieser Funde hängen zu einer echten Gefahr zusammen? Tippen Sie auf einen Schritt, um zu sehen, wie aus harmlosen Einzelfunden eine Kette wird — und welcher eine Fund sie unterbricht.
Aus der Fundliste herausgelesen · vier Funde, die zusammen gefährlich werden
Alles, was im Netz lauscht: eine Fernwartung, die ein Dienstleister vor Jahren öffnete, ein Testserver, der nie abging, eine Datenbank, die ohne Passwort horcht. Türen, von denen niemand mehr weiß.
Geräte und Server mit bekannten Lücken, deren Sicherheitsupdate längst da wäre — aber nie eingespielt wurde. Genau diese öffentlich dokumentierten Lücken nutzen Angreifer zuerst.
Standardpasswörter, die nie geändert wurden, Dienstkonten mit zu vielen Rechten, Zugänge längst ausgeschiedener Mitarbeiter, die noch offen sind. Ein vergessener Schlüssel reicht.
Der Scan geht Ihr Netz systematisch durch und notiert jeden erreichbaren Dienst, jede veraltete Version und jedes auffällige Konto. Aus dieser breiten Rohaufnahme wird aber kein Datenberg, sondern eine geordnete Reihenfolge — was zuerst dran ist, was warten kann.
Der Scan findet im Netz jeden offenen Port, jedes fehlende Update, jedes schwache Konto.
🟢 Standard „nur ansehen“: jeder Fund wird bewertet — kritisch, mittel, harmlos.
Schulnote, Ampel und die drei Funde, die Sie zuerst schließen sollten — im Klartext.
Die ganze Rohaufnahme — Dutzende offene Ports, fehlende Updates, schwache Konten — schrumpft auf das, was zählt: eine Schulnote, eine Ampel und die drei Funde, die Sie zuerst schließen sollten. Eine nackte Fundliste leistet genau das nicht.
Die gefährlichsten Funde stehen oben, in der richtigen Reihenfolge — der Rest wartet.
Liefert technische Belege Richtung NIS2, DSGVO Art. 32 & BSI IT-Grundschutz — keine Garantie, kein Ersatz für Beratung.
Die Liste Ihrer offenen Türen läuft offline — keine Cloud, kein Datenabfluss, DSGVO-freundlich.
Wir sehen nur an und greifen nichts an, was Sie nicht ausdrücklich freigeben.
Drei Dinge vor allem. Erstens offene Ports und Dienste: alles, was im Netz lauscht und erreichbar ist — eine Fernwartung, die noch läuft, eine alte Datenbank ohne Schutz, ein Webdienst, der nach außen offensteht. Zweitens fehlende Updates: Geräte und Server, auf denen bekannte Sicherheitslücken längst geschlossen sein müssten, es aber nicht sind. Drittens schwache oder veraltete Konten: Standardpasswörter, die nie geändert wurden, Dienstkonten mit zu vielen Rechten, oder Zugänge längst ausgeschiedener Mitarbeiter, die nie deaktiviert wurden. Der Scan zählt diese Funde nicht nur, er ordnet sie nach realer Gefahr.
Weil eine Geschäftsführung ohne IT mit „47 offene Ports, 230 fehlende Patches, 12 schwache Konten“ nichts anfangen kann. Die Liste sagt nicht, was davon harmlos und was brandgefährlich ist, womit man anfangen soll, oder wo das knappe Budget am meisten bewirkt. Genau hier setzen wir an: Wir sortieren die Funde nach realer Gefahr und übersetzen sie in eine Schulnote, eine Ampel und drei konkrete erste Maßnahmen — in der richtigen Reihenfolge. Aus Hunderten Zeilen Technik wird eine Entscheidung, die der Chef in zwei Minuten treffen kann.
Jeder offene Port ist eine Tür, die irgendetwas im Netz beantwortet — gewollt oder vergessen. Manche müssen offen sein, etwa für interne Software. Gefährlich wird es bei Türen, von denen niemand mehr weiß: eine Fernwartung, die ein Dienstleister vor Jahren eingerichtet hat, ein Testserver, der nie abgeschaltet wurde, eine Datenbank, die ohne Passwort ins Netz horcht. Der Scan listet jeden erreichbaren Dienst auf und markiert die, die nach außen offenstehen oder bekannt verwundbar sind — damit Sie zuerst die Türen schließen, die wirklich offen sind.
Bei Updates gleicht der Scan die gefundene Software- und Geräteversion mit bekannten, öffentlich dokumentierten Schwachstellen ab: Wo eine Lücke längst behoben werden konnte, das Update aber fehlt, wird das markiert. Bei Konten sucht er nach den typischen Schwächen — Standard- und Trivialpasswörter, Dienstkonten mit mehr Rechten als nötig, alte oder nie deaktivierte Zugänge. Das geschieht im Standard „nur ansehen“, also beobachtend, ohne sich irgendwo aktiv anzumelden oder etwas zu verändern. Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.
Nein. Es ist eine autorisierte Selbstprüfung Ihres eigenen Netzwerks, kein Angriffswerkzeug. Standard ist „nur ansehen“ (read-only): Der Scan schaut, welche Ports offen sind, welche Versionen laufen und wie die Konten stehen, ohne aktiv einzugreifen. Ein aktiver Test, der eine gefundene Lücke wirklich nachstellt, erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Es wird nichts angegriffen, was Sie nicht freigeben — der laufende Betrieb hat Vorrang.
Nein. Der Scan läuft on-premise und offline direkt bei Ihnen im Netzwerk; die Liste der offenen Ports, fehlenden Updates und schwachen Konten ist eine sehr sensible Innenansicht Ihrer IT und bleibt deshalb im Haus. Es gibt keinen Cloud-Zwang und keinen Abfluss an einen fremden Dienst. Gerade weil diese Funde eine Landkarte Ihrer Schwachstellen sind, ist das wichtig — und es unterstützt die Anforderung der DSGVO an die regelmäßige Überprüfung der Wirksamkeit technischer Schutzmaßnahmen (Art. 32). Keine Rechtsberatung, keine Garantie.
Er unterstützt Sie, indem er die gefundenen offenen Ports, fehlenden Updates und schwachen Konten technisch erfasst und nachvollziehbar dokumentiert. DSGVO Art. 32 verlangt eine regelmäßige Überprüfung der Wirksamkeit Ihrer Schutzmaßnahmen; Cyberversicherer fragen typisch nach regelmäßigen Schwachstellenprüfungen, und für NIS2-betroffene Unternehmen gehört Schwachstellenmanagement zum Risikomanagement. Diese Belege können in solche Nachweise einfließen. Der Scan ist aber keine Zertifizierung und keine Rechtsberatung und macht Sie nicht automatisch konform — ob und wie Sie von NIS2 betroffen sind, hängt von Sektor und Größe ab.
Ein einziger Scan ist eine Momentaufnahme. Schon nächste Woche kann ein neuer Server online gehen, ein Dienstleister eine Fernwartung öffnen oder ein frisch bekannt gewordenes Update fehlen — und ein neuer offener Port oder ein neues schwaches Konto entsteht. Sinnvoll ist deshalb eine regelmäßige Wiederholung, damit neue Funde auffallen, bevor sie jemand anders findet; laut BSI treffen rund 80 % der angezeigten Angriffe kleine und mittlere Unternehmen. Weil der Scan im Standard „nur ansehen“ läuft, stört eine wiederkehrende Prüfung den Betrieb nicht. Den Rhythmus stimmen wir mit Ihnen ab.
Finden wir es gemeinsam heraus. In einem kurzen Gespräch klären wir Ihr Netz und zeigen, wie der Scan offene Ports, fehlende Updates und schwache Konten erfasst — und sie sofort nach Gefahr für Sie sortiert. On-premise, nur ansehen als Standard, Klartext-Bericht inklusive.