On-Premise Schwachstellenscanner · von Buzzard AI

Ein Schwachstellen-Report ist die Karte Ihres Netzes. Die bleibt im Haus.

TULPAR scannt on-premise: Befunde, Netzstruktur und Report entstehen und bleiben auf einem Gerät in Ihrem Netz — kein Cloud-Upload, volle Datenhoheit. Sicherheit prüfen, ohne die sensibelsten Daten erst aus der Hand zu geben.

Läuft im Haus · keine Cloud · Daten bleiben Ihre Nur ansehen — aktiver Test nur mit Ihrer Freigabe Klartext-Report: Schulnote & Ampel
Das Prinzip

Der Test erzeugt ein Lagebild — und das gehört nur Ihnen.

Ein Schwachstellentest legt offen, wo Ihr Netz verwundbar ist und wie ein Angreifer vorginge. Bei einem Cloud-Scan wandert genau dieses Lagebild zur Verarbeitung an einen Dritten. TULPAR dreht das um: Erheben, Auswerten und Speichern passieren on-premise auf einem Gerät in Ihrem Netz — der Befund entsteht im Haus und bleibt im Haus.

  • Keine Cloud-Verarbeitung. Scan-Daten und Report werden lokal erzeugt — nichts geht zur Auswertung nach draußen.
  • Datenhoheit bleibt bei Ihnen. Die wertvollste Karte Ihres Netzes landet nie bei einem Externen.
  • Nur ansehen als Standard. Ein aktiver Test erfolgt ausschließlich mit Ihrer ausdrücklichen Freigabe.
🔒On-Prem
Datenhoheit, behalten
So bleibt die Prüfung im Haus
Läuft auf einem Gerät in Ihrem Netzim Haus
Keine Übertragung in eine Cloudoffline
Kein Fernzugang für Externe nötiggeschlossen
Ergebnisse bleiben bei IhnenIhre Daten
Warum das zählt: Wer Sicherheit prüfen will, sollte dafür nicht zuerst sensible Daten aus der Hand geben. On-premise löst diesen Widerspruch.
Warum die Karte brisant ist

Dieses Bild zeigt, wo Ihr Netz fällt — und es bleibt im Haus.

Ein on-premise Scan erzeugt genau diese Karte: welche Geräte angreifbar sind und wie sich eine Kette bis zur vollen Kontrolle schließt. In falschen Händen ist sie ein Bauplan für den Einbruch — deshalb verlässt sie bei TULPAR Ihr Haus zu keinem Zeitpunkt. Tippen Sie auf einen Schritt, um den Fix zu sehen.

Beispielhafter Angriffspfad · entsteht und bleibt lokal in Ihrem Netz

🖨️
Druck-Server
PRINT-01 · 10.10.10.50
Bekannte Drucker-Lücke (Beispiel)
✅ Fix: Druckspooler auf Servern deaktivieren bzw. Sicherheitsupdate einspielen — schon hier reißt die Kette.
💻
Mitarbeiter-PC
WS-042 · 10.10.10.42
Anmeldung weitergereicht
✅ Fix: SMB-Signing erzwingen und unsichere Anmeldeverfahren einschränken — der Angreifer kann die Anmeldung nicht mehr weiterreichen.
🔑
Service-Konto
svc_sql
Schwaches Dienst-Passwort
✅ Fix: langes, zufälliges Passwort für Service-Konten und Rechte einschränken — kein Sprung zum Domänen-Controller.
👑
Volle Kontrolle
Domain-Admin · DC01
Game Over
✅ Wäre einer der Schritte davor geschlossen, käme der Angreifer hier nie an.
Sie sehen den einen Fix, der die Kette unterbricht — und kein Außenstehender sieht diese Karte je. Genau dafür läuft die Auswertung bei Ihnen, nicht in der Cloud.
Das Problem

Um die Sicherheit zu prüfen, sollen Sie ausgerechnet die heikelsten Daten weggeben.

☁️

Cloud-Scan = Verarbeitung beim Dritten

Für die Auswertung wandern Netzdaten oder ein Zugang zu einem externen Dienst. Damit liegt das Bild Ihrer Schwachstellen außerhalb Ihrer Kontrolle — bei dessen Standort, Verträgen und Zugriffsregeln.

📄

Der Report ist der Bauplan

Das Ergebnis benennt jede offene Tür und den Weg dahinter. In falschen Händen ist es eine Schritt-für-Schritt-Anleitung für den Einbruch — also der letzte Befund, den man nach draußen geben will.

⚖️

Geheimnis & DSGVO ziehen Grenzen

Patienten-, Mandanten- oder Produktionsdaten und die Datenhoheits-Anforderung der DSGVO nach Art. 32 lassen oft gar keinen Datenabfluss zu. Prüfen ja — aber nicht um diesen Preis.

Was TULPAR ist

Die Prüfung kommt zu den Daten — nicht umgekehrt.

Statt Ihre Daten zur Analyse irgendwohin zu schicken, setzt TULPAR die Analyse dorthin, wo die Daten ohnehin liegen: in Ihr Netz. Die Software prüft lokal, so wie ein Angreifer es sähe, und legt verständlich offen, wo es brennt — und kein Befund nimmt dabei je den Weg nach draußen.

  • Lokal erheben, lokal auswerten. Die gesamte Verarbeitungskette bleibt auf Ihrem Gerät — keine Cloud, kein Drittland.
  • Nur ansehen als Standard. Ein aktiver Test erfolgt ausschließlich mit Ihrer ausdrücklichen Freigabe.
  • Der Report bleibt bei Ihnen. Schulnote, Ampel und Angriffspfad landen in Ihrem Haus — nirgendwo sonst.
So bleibt alles lokal

In drei Schritten — und nichts geht nach draußen.

1

Im eigenen Netz aufsetzen

TULPAR läuft auf einem Gerät bei Ihnen — kein Account bei einem Anbieter, kein Fernzugang, keine Cloud-Anbindung.

2

Lokal prüfen lassen

🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — mit Ihrer Freigabe. Erhebung und Auswertung passieren auf Ihrem Gerät.

3

Bericht behalten

Schulnote, Ampel und Klartext liegen am Ende bei Ihnen im Haus — Sie entscheiden, wer ihn je zu sehen bekommt.

4Ausreichend
Sicherheits-Zeugnis
Beispiel-Auswertung · Netzwerk „Musterfirma GmbH"
Druck-Server mit bekannter Lückekritisch
Service-Konto mit schwachem Passwortkritisch
Windows-Updates teils veraltetmittel
SMB-Signing nicht erzwungenmittel
Prüfung lief on-premise, ohne Datenabflussok
Ihre wichtigste Maßnahme: Druckspooler absichern — schließt allein den gefährlichsten Angriffspfad. Illustratives Beispiel.
Warum on-premise

Im Beispiel-Zeugnis steht eine grüne Zeile, die anderen fehlt.

„Prüfung lief on-premise, ohne Datenabfluss" — diese Zeile bedeutet, dass beim Test selbst keine schützenswerten Daten das Haus verlassen haben. Genau das ist der Punkt: Sie bekommen das volle Lagebild, ohne dafür Ihre Datenhoheit einzutauschen.

🔒

Verarbeitung im Haus

Erheben, Auswerten, Speichern — alles lokal. Kein Cloud-Dienst, kein Drittland, kein Datenabfluss.

🤐

Geheimnis bleibt Geheimnis

Patienten-, Mandanten- & Produktionsdaten bleiben im engsten Kreis — gut für Berufsgeheimnisträger.

⚖️

DSGVO-Datenhoheit gewahrt

Belege Richtung Art. 32, ohne sensible Daten herzugeben — keine Garantie, kein Ersatz für Beratung.

🛡️

Nichts ohne Freigabe

Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.

Anlässe

Wann ein on-premise Check jetzt sinnvoll ist.

Preis

Erst sehen, wo Sie stehen. Individuell für Ihr Netzwerk.

TULPAR On-Premise Sicherheitscheck
Individuell
Erster Sicherheitscheck schnell startklar · Angebot auf Anfrage
  • Automatischer Schwachstellen-Scan im eigenen Netz
  • Angriffspfad-Analyse — die Kette und der eine Fix
  • Klartext-Bericht mit Schulnote, Ampel und Maßnahmen-Reihenfolge
  • On-premise & offline — keine Firmendaten verlassen das Netzwerk
  • Nur ansehen als Standard — aktiver Test nur mit Ihrer Freigabe
Sicherheitscheck anfragen →
Häufige Fragen

Datenhoheit, Cloud-Verarbeitung & Geheimnisschutz.

Weil ein Schwachstellen-Report die wertvollste Karte Ihres Netzes ist: Er zeigt schwarz auf weiß, welche Geräte angreifbar sind, welcher Weg zur vollen Kontrolle führt und wo die schützenswerten Daten liegen. Genau dieses Wissen wollen Angreifer haben. Liegt der Befund bei einem externen Cloud-Dienst, ist er nur so sicher wie dessen Schutz und Zugriffsverwaltung. Bei TULPAR entsteht und bleibt diese Karte ausschließlich auf einem Gerät in Ihrem eigenen Netz — niemand außerhalb Ihres Hauses bekommt sie zu sehen.

Nichts von der Prüfung. TULPAR arbeitet on-premise und offline: Scan-Daten, Netzstruktur, gefundene Schwachstellen und der fertige Report werden lokal erzeugt, lokal ausgewertet und lokal gespeichert. Es gibt keinen Upload Ihrer Netzwerkdaten, keinen Fernzugang von außen und keine Verarbeitung in einer fremden Cloud. Was im Netzwerk passiert, bleibt im Netzwerk — das ist der Kern der Datenhoheit, um die es bei dieser Variante geht.

Bei einem Cloud-Scan geben Sie Ihre Netzwerkdaten oder einen Zugang aus der Hand, damit ein externer Dienst sie verarbeitet — die sensibelsten Informationen über Ihre Angreifbarkeit liegen dann bei einem Dritten und unterliegen dessen Standort, Verträgen und Zugriffsregeln. Bei der on-premise Verarbeitung bleibt die gesamte Kette im Haus: Erhebung, Auswertung und Speicherung passieren auf Ihrem Gerät in Ihrem Netz. Sie prüfen Ihre Sicherheit, ohne die schützenswerten Daten erst aus der Hand zu geben — der Test widerspricht nicht dem Schutzbedürfnis, sondern respektiert es.

Die DSGVO verlangt nach Art. 32 technische und organisatorische Maßnahmen nach dem Stand der Technik samt regelmäßiger Überprüfung ihrer Wirksamkeit; ein Schwachstellentest kann diesen Wirksamkeitsnachweis dokumentieren. Wenn der Test on-premise läuft, entsteht kein neues Datenschutz-Risiko durch den Test selbst: Sie müssen für die Prüfung keine personenbezogenen oder geheimhaltungsbedürftigen Daten an einen Auftragsverarbeiter in der Cloud übergeben, sparen sich Drittland-Themen und behalten die Datenhoheit. TULPAR ist dabei keine Rechtsberatung und garantiert keine Konformität — es liefert die technischen Belege, die rechtliche Bewertung bleibt bei Ihnen.

Ärzte, Anwälte und Steuerberater unterliegen strengen Verschwiegenheitspflichten, deren Bruch nach § 203 StGB strafbar sein kann; wer ihnen IT-Leistungen erbringt und dabei Zugriff auf Patienten- oder Mandantendaten erhält, muss wirksam zur Verschwiegenheit verpflichtet werden. Ein Cloud-Scan würde genau diese geheimnisgeschützten Daten potenziell nach außen tragen. Ein on-premise Scan vermeidet das von vornherein: Die geschützten Informationen verlassen die Kanzlei oder Praxis gar nicht erst — das hält den Kreis der Mitwisser klein und reduziert die Haftungsfläche. Eine rechtliche Garantie ist das nicht, aber der direkteste Weg, das Risiko technisch gering zu halten.

Nein. TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Netzwerks, kein Angriffswerkzeug. Standardmäßig wird nur angesehen (read-only) — die Software schaut sich an, wie Ihr Netz aufgebaut ist, ohne aktiv einzugreifen. Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Es wird nichts angegriffen, was Sie nicht freigeben — und weil alles lokal läuft, entstehen dabei auch keine Befunde, die irgendwohin abfließen könnten.

Ja — die eigentliche Analyse ist dieselbe, sie läuft nur an einem anderen Ort. TULPAR prüft Ihr Netz automatisch und zeigt nicht nur eine lose Liste einzelner Lücken, sondern den zusammenhängenden Weg, über den sich einzelne Schwächen zu einer Kette bis zur vollen Kontrolle verbinden — im Klartext, mit Schulnote und Ampel. Der einzige Unterschied zur Cloud-Variante ist, dass Erhebung und Auswertung im Haus bleiben. Sie geben für die Tiefe der Prüfung also nicht Ihre Datenhoheit her.

TULPAR wird auf einem Gerät in Ihrem Netzwerk eingerichtet — in der Regel in wenigen Minuten startklar, ganz ohne Cloud-Anbindung. Zuerst läuft die Prüfung im Modus „nur ansehen“; Sie erhalten den Klartext-Bericht mit Schulnote, Ampel und priorisierten Maßnahmen, und dieser Bericht bleibt bei Ihnen im Haus. Erst wenn Sie es freigeben, werden einzelne Schwachstellen aktiv nachgestellt. Der Umfang richtet sich nach der Größe Ihres Netzwerks; wir erstellen Ihnen ein individuelles Angebot. Starten können Sie mit einem ersten Sicherheitscheck, der Ihnen im Klartext zeigt, wo Sie stehen.

TULPAR ist ein autorisiertes Selbstprüfungs-Werkzeug für das eigene Netzwerk und wird von Buzzard AI angeboten. Aktive Tests erfolgen nur im eigenen Netz und ausschließlich mit ausdrücklicher Freigabe. TULPAR läuft on-premise und liefert technische Belege zur Schwachstellen-Dokumentation, ist aber keine Zertifizierung und keine Rechtsberatung und garantiert keine NIS2-, BSI- oder DSGVO-Konformität. Genannte Marken und Kennungen gehören ihren Inhabern und dienen der sachlichen Einordnung.
Kostenloses Erstgespräch

Sie wollen Sicherheit prüfen, ohne Daten herzugeben?

Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Netzwerk und zeigen, wie der Sicherheitscheck bei Ihnen abläuft — on-premise, nur ansehen als Standard, Klartext-Bericht inklusive.

Schritt 1 von 3
Was ist gerade Ihr größtes Thema?
Mustafa Sahinli
Mustafa Sahinli · Buzzard AI
Prozessarchitekt · 06183 / 909 99 92 · WhatsApp