Der übliche Schwachstellenscanner spuckt einen unlesbaren Report aus, den niemand liest. TULPAR macht daraus ein Sicherheits-Zeugnis im Klartext — Schulnote, Ampel und die wenigen Maßnahmen, die zuerst dran sind. Läuft bei Ihnen im Haus, keine Cloud.
Der unlesbare Standard-Scanner-Output zeigt jeden einzelnen Befund — aber nicht den Zusammenhang. TULPAR zeigt die Kette, über die aus einem vergessenen Drucker die volle Kontrolle wird, und macht daraus ein Zeugnis. Tippen Sie auf einen Schritt, um den Fix zu sehen.
Beispielhafter Angriffspfad · so liest TULPAR Ihr Netz
Übliche Schwachstellenscanner listen jeden Befund einzeln — hunderte Zeilen mit CVE-Nummern und Risiko-Scores, aber ohne zu sagen, was wirklich zuerst zählt.
Eine Geschäftsführung ohne IT-Hintergrund kann mit dem Fachchinesisch nichts anfangen — und entscheidet am Ende gar nichts, weil unklar bleibt, wo es brennt.
Die Lücke fällt erst auf, wenn schon jemand drin war. Laut BSI treffen rund 80 % der gemeldeten Angriffe kleine und mittlere Unternehmen.
TULPAR prüft Ihr Netzwerk so gründlich wie ein üblicher Scanner — übersetzt das Ergebnis aber in ein Zeugnis, das auch eine Geschäftsführung ohne IT in zwei Minuten liest. Die technische Tiefe bleibt im Anhang für Ihre IT.
TULPAR untersucht Ihr Netz auf Schwachstellen — genauso gründlich wie ein üblicher Scanner.
Aus der Befundliste wird ein Zeugnis: Schulnote, Ampel, priorisierte Maßnahmen.
Eine Seite, die der Chef in zwei Minuten versteht — Detail-Anhang bleibt für die IT.
Der unlesbare Standard-Scanner-Output sagt Ihnen, was alles da ist. Das Zeugnis sagt Ihnen, was Sie tun sollen — in dieser Reihenfolge. Eine verständliche Standortbestimmung, im Geist des BSI-gestützten CyberRisikoChecks: priorisierte Empfehlungen statt Datenfriedhof.
Ein Gesamtbild von 1 bis 6 plus Ampel je Bereich — kein Fachchinesisch.
Liefert technische Belege Richtung NIS2 & BSI IT-Grundschutz — keine Garantie, kein Ersatz für Beratung.
Läuft offline — keine Cloud, keine Datenabflüsse, DSGVO-freundlich.
Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.
Weil ein üblicher Schwachstellenscanner für Techniker geschrieben ist, nicht für Entscheider. Er listet jeden einzelnen Befund — oft hunderte Zeilen auf 80 und mehr Seiten, mit CVE-Nummern, technischen Kürzeln und Risiko-Scores, aber ohne Reihenfolge und ohne zu sagen, was wirklich zuerst zählt. Für eine Geschäftsführung ohne IT-Hintergrund ist das nicht lesbar. TULPAR übersetzt dieselbe Prüfung in ein Sicherheits-Zeugnis: Schulnote, Ampel und die drei Maßnahmen, die am meisten bringen.
Ein Sicherheits-Zeugnis fasst die gleiche Prüfung in Klartext zusammen: eine Schulnote als Gesamtbild, eine Ampel (rot, gelb, grün) je Bereich und eine kurze, priorisierte Liste, was Sie zuerst beheben sollten. Statt 80 Seiten Befunde bekommen Sie eine Seite, die ein Chef in zwei Minuten versteht — und am Ende den einen Satz: das ist Ihre wichtigste Maßnahme. Die technischen Details bleiben im Anhang, falls Ihre IT sie braucht.
Nein — es ist dieselbe Prüfung, nur anders aufbereitet. Die technische Tiefe geht nicht verloren, sie wird nur sortiert: Was kritisch ist, steht oben; was zusammenhängt, wird als Angriffspfad gezeigt; was Beiwerk ist, landet im Anhang. Ein langer Report wirkt gründlich, aber Vollständigkeit ohne Priorisierung hilft niemandem, der entscheiden muss. Das Zeugnis sagt Ihnen, wo Sie anfangen — die Detailliste bleibt für die IT erhalten.
Die Schulnote ist ein einfaches Gesamtbild von 1 bis 6 — wie sicher Ihr Netzwerk im Moment dasteht, auf einen Blick und ohne Fachsprache. Die Ampel zeigt pro Bereich, ob etwas kritisch (rot), beobachten (gelb) oder in Ordnung (grün) ist. Beides ersetzt keine Garantie und keine Zertifizierung — es ist eine verständliche Standortbestimmung, die ähnlich gedacht ist wie der BSI-gestützte CyberRisikoCheck nach DIN SPEC 27076 mit seinen priorisierten Empfehlungen.
Nein. Ein klassischer Pentest ist gründlich, aber teuer — typische Preise liegen zwischen rund 2.000 und 25.000 EUR — und ist nur eine Momentaufnahme. Das Sicherheits-Zeugnis schließt die Lücke zwischen dem unlesbaren Standard-Scanner-Output und einem teuren Pentest: Es macht Ihre Angreifbarkeit dauerhaft und verständlich sichtbar, zu einem Bruchteil der Kosten. Für besonders kritische Bereiche kann ein tiefer Pentest weiterhin sinnvoll sein — das Zeugnis sagt Ihnen, wo sich das lohnt.
Das Zeugnis stützt sich auf dieselben technischen Befunde wie ein Fachreport, dokumentiert sie aber nachvollziehbar — Belege, die in NIS2-Risikomanagement, BSI-Einstiegschecks oder einen Cyberversicherungsantrag einfließen können. Gerade für die Geschäftsführung ist das wichtig: Seit dem NIS2-Umsetzungsgesetz gibt es eine persönliche Leitungs-Verantwortung und eine Schulungspflicht. Das Zeugnis ist aber keine Zertifizierung und keine Rechtsberatung und macht Sie nicht automatisch konform; Ihre Betroffenheit hängt von Sektor und Größe ab.
Nein. TULPAR läuft on-premise und offline direkt bei Ihnen im Netzwerk — es gibt keinen Cloud-Zwang, das Zeugnis bleibt in Ihrem Haus. Und TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Netzes, kein Angriffswerkzeug: Standardmäßig läuft es im Modus „nur ansehen“ (read-only). Ein aktiver Test erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur im eigenen Netz. Es wird nichts angegriffen, was Sie nicht freigeben — das ist gerade für sensible Patienten-, Mandanten- oder Produktionsdaten wichtig und unterstützt die DSGVO-Anforderungen an Datenhoheit.
Für beide, aber die Übersetzung ist für die Chefetage gemacht. Die Geschäftsführung liest die erste Seite — Schulnote, Ampel, die wichtigste Maßnahme — und kann entscheiden, ohne IT-Vorlesung. Ihre IT oder Ihr Dienstleister bekommt im Anhang die technischen Details, um die Maßnahmen umzusetzen. So reden beide über dasselbe Lagebild, statt sich an einem 80-Seiten-Report vorbeizureden, den nur eine Seite versteht.
Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Netzwerk und zeigen, wie der Sicherheitscheck bei Ihnen abläuft — on-premise, nur ansehen als Standard, Klartext-Zeugnis statt 80-Seiten-Report inklusive.