Die Angst, ein Sicherheitstest legt etwas lahm, ist berechtigt. Deshalb ist „nur ansehen“ der Standard: read-only, ohne Eingriff. Eine Lücke wird erst dann aktiv nachgestellt, wenn Sie es ausdrücklich freigeben — gezielt und nur im eigenen Netz.
Schon im read-only-Modus erkennt die Prüfung, wie aus einzelnen, für sich harmlosen Schwächen ein Weg für einen Angreifer entstehen würde — ganz ohne den Weg aktiv zu gehen. Tippen Sie auf einen Schritt, um den Fix zu sehen.
Beispielhafter Angriffspfad · so liest die read-only-Prüfung Ihr Netz, ohne einzugreifen
Genau diese Sorge hält viele davon ab, ihr Netz prüfen zu lassen. Ein aktiver Test, der eine Lücke wirklich ausnutzt, könnte im laufenden Betrieb stören — das Risiko fühlt sich größer an als der Nutzen.
Der Standard ist read-only. Die Prüfung erfasst Geräte, Versionsstände und Lücken, ohne einzugreifen, ohne Dienste neu zu starten und ohne Geräte zu belasten — im normalen Tagesbetrieb.
Eine Lücke wird erst dann wirklich nachgestellt, wenn Sie es für genau dieses System ausdrücklich freigeben. Wir greifen nichts an, was Sie nicht freigeben — Sie behalten die Kontrolle.
Ein Schwachstellenscan ohne Risiko dreht die übliche Reihenfolge um: erst das vollständige Lagebild ganz ohne Eingriff, dann — und nur dann — gezielte aktive Tests dort, wo Sie sie ausdrücklich wollen. Kein Automatismus, keine Überraschung.
Die Prüfung wird im Netzwerk eingerichtet — startklar in Minuten.
🟢 Read-only läuft im Tagesbetrieb — kein Eingriff, kein Ausfallrisiko.
🟡 Aktiv nachgestellt wird nur, was Sie ausdrücklich freigeben — abgestimmt.
Sie sehen früh und gefahrlos, wo Sie stehen — im Klartext mit Schulnote, Ampel und priorisierten Maßnahmen. Erst danach entscheiden Sie in Ruhe, ob und wo sich ein tieferer, aktiver Test überhaupt lohnt.
Read-only erfasst das Lagebild, ohne Dienste zu starten oder Geräte zu belasten.
Aktiv getestet wird nur, was Sie ausdrücklich für genau dieses System freigeben.
Läuft offline — keine Cloud, keine Datenabflüsse, DSGVO-freundlich.
Schulnote & Ampel statt Fachchinesisch — auch für Chefs ohne IT.
Im Standardmodus nein. Wir prüfen Ihr eigenes Netz read-only — wir sehen nur an. Dabei wird erfasst, wie Ihr Netz aufgebaut ist und wo Lücken liegen, ohne aktiv einzugreifen, ohne Dienste neu zu starten und ohne Geräte zu belasten. Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, läuft erst, wenn Sie es ausdrücklich freigeben — gezielt und kontrolliert. Es wird nichts angegriffen, was Sie nicht freigeben.
„Nur ansehen“ heißt: Die Software betrachtet Ihr Netzwerk passiv und sammelt Informationen darüber, welche Geräte und Dienste es gibt, welche Versionsstände laufen und wo bekannte Lücken sitzen. Sie verändert nichts, schreibt nichts auf Ihre Systeme und stellt keine Schwachstelle nach. So bekommen Sie ein vollständiges Lagebild, ohne dass im laufenden Betrieb etwas passieren kann. Dieser Modus ist der Standard und für die meisten Unternehmen der richtige Einstieg.
Aktiv getestet wird nur, was Sie freigeben. Sie entscheiden für jedes System und jede Lücke einzeln, ob wir sie aktiv nachstellen dürfen, um zu bestätigen, dass sie real ausnutzbar ist. Ohne Ihre ausdrückliche Zustimmung bleibt es beim Ansehen. Sie behalten in jedem Schritt die Kontrolle und können die Freigabe jederzeit auf einzelne Bereiche begrenzen oder ganz darauf verzichten.
Nein, Sie müssen nichts abschalten. Der read-only-Scan ist so schonend, dass er im normalen Tagesbetrieb laufen kann, ohne den Ablauf zu stören. Falls Sie später einzelne aktive Tests freigeben, stimmen wir Zeitpunkt und betroffene Systeme vorher mit Ihnen ab — zum Beispiel ein Wartungsfenster für einen kritischen Server. So gibt es keine Überraschungen.
Nein. Der Scan läuft on-premise und offline direkt bei Ihnen im Netzwerk. Es gibt keinen Cloud-Zwang, die Ergebnisse bleiben in Ihrem Haus. Gerade weil ein Schwachstellenscan zeigt, wo Ihre wunden Punkte liegen, gehören diese Erkenntnisse nirgendwo anders hin als zu Ihnen. Das unterstützt zugleich die Anforderungen der DSGVO an Datenhoheit.
Ein klassischer Penetrationstest greift bewusst aktiv an, um Lücken auszunutzen — gründlich, aber teuer und mit dem Restrisiko, dass im laufenden Betrieb etwas hakt. Ein Schwachstellenscan ohne Risiko dreht die Reihenfolge um: Erst das vollständige read-only-Lagebild ganz ohne Eingriff, und nur dort aktiv nachgestellt, wo Sie es ausdrücklich freigeben. So sehen Sie früh und gefahrlos, wo Sie stehen, und entscheiden danach in Ruhe, wo sich ein tieferer aktiver Test überhaupt lohnt.
Er unterstützt Sie, indem er Schwachstellen technisch identifiziert und nachvollziehbar dokumentiert — Belege, die in NIS2-Risikomanagement, BSI-Einstiegschecks oder einen Cyberversicherungsantrag einfließen können. Gerade weil viele Versicherer regelmäßige Schwachstellen- oder Sicherheitstests verlangen, ist ein risikoarmer, wiederholbarer Scan praktisch. Er ist aber keine Zertifizierung und keine Rechtsberatung und macht Sie nicht automatisch konform. Ob und wie Sie von NIS2 betroffen sind, hängt von Ihrem Sektor und Ihrer Größe ab; das klären Sie individuell.
Der Umfang richtet sich nach der Größe Ihres Netzwerks und Ihren Anforderungen — wir erstellen Ihnen ein individuelles Angebot. Klassische Pentests beginnen bei kleineren Unternehmen oft bei einigen tausend Euro; ein read-only-Scan ist ein deutlich günstigerer, risikoarmer Einstieg, der Ihnen im Klartext zeigt, wo Sie stehen, bevor Sie über teurere aktive Tests entscheiden.
Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Netzwerk und zeigen, wie der read-only-Check bei Ihnen abläuft — nur ansehen als Standard, aktive Tests nur mit Ihrer Freigabe, on-premise, Klartext-Bericht inklusive.