TULPAR scannt on-premise: Befunde, Netzstruktur und Report entstehen und bleiben auf einem Gerät in Ihrem Netz — kein Cloud-Upload, volle Datenhoheit. Sicherheit prüfen, ohne die sensibelsten Daten erst aus der Hand zu geben.
Ein Schwachstellentest legt offen, wo Ihr Netz verwundbar ist und wie ein Angreifer vorginge. Bei einem Cloud-Scan wandert genau dieses Lagebild zur Verarbeitung an einen Dritten. TULPAR dreht das um: Erheben, Auswerten und Speichern passieren on-premise auf einem Gerät in Ihrem Netz — der Befund entsteht im Haus und bleibt im Haus.
Ein on-premise Scan erzeugt genau diese Karte: welche Geräte angreifbar sind und wie sich eine Kette bis zur vollen Kontrolle schließt. In falschen Händen ist sie ein Bauplan für den Einbruch — deshalb verlässt sie bei TULPAR Ihr Haus zu keinem Zeitpunkt. Tippen Sie auf einen Schritt, um den Fix zu sehen.
Beispielhafter Angriffspfad · entsteht und bleibt lokal in Ihrem Netz
Für die Auswertung wandern Netzdaten oder ein Zugang zu einem externen Dienst. Damit liegt das Bild Ihrer Schwachstellen außerhalb Ihrer Kontrolle — bei dessen Standort, Verträgen und Zugriffsregeln.
Das Ergebnis benennt jede offene Tür und den Weg dahinter. In falschen Händen ist es eine Schritt-für-Schritt-Anleitung für den Einbruch — also der letzte Befund, den man nach draußen geben will.
Patienten-, Mandanten- oder Produktionsdaten und die Datenhoheits-Anforderung der DSGVO nach Art. 32 lassen oft gar keinen Datenabfluss zu. Prüfen ja — aber nicht um diesen Preis.
Statt Ihre Daten zur Analyse irgendwohin zu schicken, setzt TULPAR die Analyse dorthin, wo die Daten ohnehin liegen: in Ihr Netz. Die Software prüft lokal, so wie ein Angreifer es sähe, und legt verständlich offen, wo es brennt — und kein Befund nimmt dabei je den Weg nach draußen.
TULPAR läuft auf einem Gerät bei Ihnen — kein Account bei einem Anbieter, kein Fernzugang, keine Cloud-Anbindung.
🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — mit Ihrer Freigabe. Erhebung und Auswertung passieren auf Ihrem Gerät.
Schulnote, Ampel und Klartext liegen am Ende bei Ihnen im Haus — Sie entscheiden, wer ihn je zu sehen bekommt.
„Prüfung lief on-premise, ohne Datenabfluss" — diese Zeile bedeutet, dass beim Test selbst keine schützenswerten Daten das Haus verlassen haben. Genau das ist der Punkt: Sie bekommen das volle Lagebild, ohne dafür Ihre Datenhoheit einzutauschen.
Erheben, Auswerten, Speichern — alles lokal. Kein Cloud-Dienst, kein Drittland, kein Datenabfluss.
Patienten-, Mandanten- & Produktionsdaten bleiben im engsten Kreis — gut für Berufsgeheimnisträger.
Belege Richtung Art. 32, ohne sensible Daten herzugeben — keine Garantie, kein Ersatz für Beratung.
Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.
Weil ein Schwachstellen-Report die wertvollste Karte Ihres Netzes ist: Er zeigt schwarz auf weiß, welche Geräte angreifbar sind, welcher Weg zur vollen Kontrolle führt und wo die schützenswerten Daten liegen. Genau dieses Wissen wollen Angreifer haben. Liegt der Befund bei einem externen Cloud-Dienst, ist er nur so sicher wie dessen Schutz und Zugriffsverwaltung. Bei TULPAR entsteht und bleibt diese Karte ausschließlich auf einem Gerät in Ihrem eigenen Netz — niemand außerhalb Ihres Hauses bekommt sie zu sehen.
Nichts von der Prüfung. TULPAR arbeitet on-premise und offline: Scan-Daten, Netzstruktur, gefundene Schwachstellen und der fertige Report werden lokal erzeugt, lokal ausgewertet und lokal gespeichert. Es gibt keinen Upload Ihrer Netzwerkdaten, keinen Fernzugang von außen und keine Verarbeitung in einer fremden Cloud. Was im Netzwerk passiert, bleibt im Netzwerk — das ist der Kern der Datenhoheit, um die es bei dieser Variante geht.
Bei einem Cloud-Scan geben Sie Ihre Netzwerkdaten oder einen Zugang aus der Hand, damit ein externer Dienst sie verarbeitet — die sensibelsten Informationen über Ihre Angreifbarkeit liegen dann bei einem Dritten und unterliegen dessen Standort, Verträgen und Zugriffsregeln. Bei der on-premise Verarbeitung bleibt die gesamte Kette im Haus: Erhebung, Auswertung und Speicherung passieren auf Ihrem Gerät in Ihrem Netz. Sie prüfen Ihre Sicherheit, ohne die schützenswerten Daten erst aus der Hand zu geben — der Test widerspricht nicht dem Schutzbedürfnis, sondern respektiert es.
Die DSGVO verlangt nach Art. 32 technische und organisatorische Maßnahmen nach dem Stand der Technik samt regelmäßiger Überprüfung ihrer Wirksamkeit; ein Schwachstellentest kann diesen Wirksamkeitsnachweis dokumentieren. Wenn der Test on-premise läuft, entsteht kein neues Datenschutz-Risiko durch den Test selbst: Sie müssen für die Prüfung keine personenbezogenen oder geheimhaltungsbedürftigen Daten an einen Auftragsverarbeiter in der Cloud übergeben, sparen sich Drittland-Themen und behalten die Datenhoheit. TULPAR ist dabei keine Rechtsberatung und garantiert keine Konformität — es liefert die technischen Belege, die rechtliche Bewertung bleibt bei Ihnen.
Ärzte, Anwälte und Steuerberater unterliegen strengen Verschwiegenheitspflichten, deren Bruch nach § 203 StGB strafbar sein kann; wer ihnen IT-Leistungen erbringt und dabei Zugriff auf Patienten- oder Mandantendaten erhält, muss wirksam zur Verschwiegenheit verpflichtet werden. Ein Cloud-Scan würde genau diese geheimnisgeschützten Daten potenziell nach außen tragen. Ein on-premise Scan vermeidet das von vornherein: Die geschützten Informationen verlassen die Kanzlei oder Praxis gar nicht erst — das hält den Kreis der Mitwisser klein und reduziert die Haftungsfläche. Eine rechtliche Garantie ist das nicht, aber der direkteste Weg, das Risiko technisch gering zu halten.
Nein. TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Netzwerks, kein Angriffswerkzeug. Standardmäßig wird nur angesehen (read-only) — die Software schaut sich an, wie Ihr Netz aufgebaut ist, ohne aktiv einzugreifen. Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Es wird nichts angegriffen, was Sie nicht freigeben — und weil alles lokal läuft, entstehen dabei auch keine Befunde, die irgendwohin abfließen könnten.
Ja — die eigentliche Analyse ist dieselbe, sie läuft nur an einem anderen Ort. TULPAR prüft Ihr Netz automatisch und zeigt nicht nur eine lose Liste einzelner Lücken, sondern den zusammenhängenden Weg, über den sich einzelne Schwächen zu einer Kette bis zur vollen Kontrolle verbinden — im Klartext, mit Schulnote und Ampel. Der einzige Unterschied zur Cloud-Variante ist, dass Erhebung und Auswertung im Haus bleiben. Sie geben für die Tiefe der Prüfung also nicht Ihre Datenhoheit her.
TULPAR wird auf einem Gerät in Ihrem Netzwerk eingerichtet — in der Regel in wenigen Minuten startklar, ganz ohne Cloud-Anbindung. Zuerst läuft die Prüfung im Modus „nur ansehen“; Sie erhalten den Klartext-Bericht mit Schulnote, Ampel und priorisierten Maßnahmen, und dieser Bericht bleibt bei Ihnen im Haus. Erst wenn Sie es freigeben, werden einzelne Schwachstellen aktiv nachgestellt. Der Umfang richtet sich nach der Größe Ihres Netzwerks; wir erstellen Ihnen ein individuelles Angebot. Starten können Sie mit einem ersten Sicherheitscheck, der Ihnen im Klartext zeigt, wo Sie stehen.
Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Netzwerk und zeigen, wie der Sicherheitscheck bei Ihnen abläuft — on-premise, nur ansehen als Standard, Klartext-Bericht inklusive.