Cyber-Sicherheit für den Mittelstand · von Buzzard AI

Sieh dein Netzwerk, bevor es ein Angreifer tut.

TULPAR prüft Ihr Firmennetzwerk automatisch auf Schwachstellen, zeigt den Weg, den ein Angreifer nehmen würde — und sagt im Klartext, was Sie zuerst beheben sollten. Läuft bei Ihnen im Haus, keine Cloud.

Läuft im Haus · keine Cloud · Daten bleiben Ihre Nur ansehen — aktiver Test nur mit Ihrer Freigabe Klartext-Report: Schulnote & Ampel
Das Besondere

Wir zeigen den Weg, den ein Angreifer nimmt.

Nicht eine Liste aus hunderten Einzel-Lücken — sondern die Kette, über die aus einem vergessenen Drucker die volle Kontrolle wird. Tippen Sie auf einen Schritt, um den Fix zu sehen.

Beispielhafter Angriffspfad · so liest TULPAR Ihr Netz

🖨️
Druck-Server
PRINT-01 · 10.10.10.50
PrintNightmare · CVE-2021-34527
✅ Fix: Druckspooler auf Servern deaktivieren bzw. Sicherheitsupdate einspielen — schon hier reißt die Kette.
💻
Mitarbeiter-PC
WS-042 · 10.10.10.42
NTLM-Relay
✅ Fix: SMB-Signing erzwingen und NTLM einschränken — der Angreifer kann die Anmeldung nicht mehr weiterreichen.
🔑
Service-Konto
svc_sql
Kerberoasting → DCSync
✅ Fix: langes, zufälliges Passwort für Service-Konten und Rechte einschränken — kein Sprung zum Domänen-Controller.
👑
Volle Kontrolle
Domain-Admin · DC01
Game Over
✅ Wäre einer der Schritte davor geschlossen, käme der Angreifer hier nie an.
Vom kleinen Drucker bis zur vollen Kontrolle — ein einziger Fix unterbricht die Kette. TULPAR sagt Ihnen, welcher.
Das Problem

Die meisten Firmen wissen nicht, wo sie angreifbar sind.

🖨️

Ein vergessener Drucker

Ein altes Gerät, ein schwaches Passwort, ein nicht aktualisiertes Windows — oft reicht das schon als Einstieg.

💸

Echte Sicherheitstests sind teuer

Ein klassischer Pentest kostet schnell mehrere tausend Euro, passiert selten und ist für Laien schwer zu verstehen.

⏱️

Und meist zu spät

Die Lücke fällt erst auf, wenn schon jemand drin war. Laut BSI treffen rund 80 % der gemeldeten Angriffe kleine und mittlere Unternehmen.

Was TULPAR ist

Ein Wächter für Ihr Netzwerk.

Eine Software, die in Ihrem Netzwerk läuft und alles automatisch prüft — so, wie ein Angreifer es sehen würde. Sie zeigt Ihnen verständlich, wo es brennt und was Sie zuerst beheben sollten.

  • Kein Cloud-Zwang. Läuft komplett bei Ihnen im Haus — Ihre Daten bleiben Ihre Daten.
  • Nur ansehen als Standard. Ein aktiver Test erfolgt ausschließlich mit Ihrer ausdrücklichen Freigabe.
  • Angriffspfad statt Lückenliste. Sie sehen die Kette und den einen Fix, der sie unterbricht.
So einfach geht's

In drei Schritten zum Lagebild.

1

Installieren

TULPAR im Netzwerk einrichten — startklar in Minuten.

2

Prüfen lassen

🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — mit Ihrer Freigabe.

3

Verstehen

Bericht mit Schulnote, Ampel und Klartext — keine Fachsprache nötig.

4Ausreichend
Sicherheits-Zeugnis
Beispiel-Auswertung · Netzwerk „Musterfirma GmbH"
Druck-Server mit bekannter Lückekritisch
Service-Konto mit schwachem Passwortkritisch
Windows-Updates teils veraltetmittel
SMB-Signing nicht erzwungenmittel
Firewall & Virenschutz aktivok
Ihre wichtigste Maßnahme: Druckspooler absichern — schließt allein den gefährlichsten Angriffspfad. Illustratives Beispiel.
Warum TULPAR

Sicherheit, die man versteht.

Ein Bericht, den auch eine Geschäftsführung ohne IT liest: Schulnote, Ampel, und die drei Maßnahmen, die am meisten bringen — in dieser Reihenfolge.

📋

Klartext-Bericht

Schulnote & Ampel statt Fachchinesisch — auch für Chefs ohne IT.

⚖️

Nachweise unterstützt

Liefert technische Belege Richtung NIS2 & BSI IT-Grundschutz — keine Garantie, kein Ersatz für Beratung.

🔒

Bleibt im Haus

Läuft offline — keine Cloud, keine Datenabflüsse, DSGVO-freundlich.

🛡️

Nichts ohne Freigabe

Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.

Anlässe

Wann ein Sicherheitscheck jetzt sinnvoll ist.

Preis

Erst sehen, wo Sie stehen. Individuell für Ihr Netzwerk.

TULPAR Sicherheitscheck
Individuell
Erster Sicherheitscheck schnell startklar · Angebot auf Anfrage
  • Automatischer Schwachstellen-Scan im eigenen Netz
  • Angriffspfad-Analyse — die Kette und der eine Fix
  • Klartext-Bericht mit Schulnote, Ampel und Maßnahmen-Reihenfolge
  • On-Premise, keine Cloud — Ihre Daten bleiben im Haus
  • Nur ansehen als Standard — aktiver Test nur mit Ihrer Freigabe
Sicherheitscheck anfragen →
Häufige Fragen

Häufige Fragen zu TULPAR.

Nein. TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Netzwerks, kein Angriffswerkzeug. Standardmäßig wird nur angesehen (read-only) — die Software schaut sich an, wie Ihr Netz aufgebaut ist, ohne aktiv einzugreifen. Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Es wird nichts angegriffen, was Sie nicht freigeben.

Nein. TULPAR läuft on-premise und offline direkt bei Ihnen im Netzwerk. Es gibt keinen Cloud-Zwang, die Ergebnisse bleiben in Ihrem Haus. Das ist gerade für sensible Bereiche wie Patienten-, Mandanten- oder Produktionsdaten wichtig und unterstützt die Anforderungen der DSGVO an Datenhoheit.

Nein. Der Bericht kommt im Klartext — mit einer Schulnote, einer Ampel und einer priorisierten Liste, was Sie zuerst tun sollten. Auch eine Geschäftsführung ohne IT-Hintergrund versteht auf einen Blick, wie es um die Sicherheit steht und welche Maßnahme am meisten bringt. Kein Fachchinesisch, keine Technikvorlesung.

Ein klassischer Scanner liefert eine lange Liste einzelner Lücken — oft hunderte, ohne Zusammenhang und schwer lesbar. TULPAR zeigt den Angriffspfad: wie sich einzelne, für sich harmlose Schwächen zu einer Kette verbinden, über die ein Angreifer vom vergessenen Drucker bis zur vollen Kontrolle kommt. Und es zeigt den einen Fix, der diese Kette unterbricht — so wissen Sie, wo Sie zuerst ansetzen.

TULPAR schließt die Lücke zwischen einem einfachen Scan und einem einmaligen, teuren Penetrationstest. Ein klassischer Pentest ist gründlich, aber teuer und nur eine Momentaufnahme. TULPAR macht Ihre Angreifbarkeit dauerhaft und verständlich sichtbar, zu einem Bruchteil der Kosten. Für besonders kritische Bereiche kann ein tiefer Pentest weiterhin sinnvoll sein — TULPAR sagt Ihnen, wo sich das lohnt.

TULPAR unterstützt Sie, indem es Schwachstellen technisch identifiziert und nachvollziehbar dokumentiert — Belege, die in NIS2-Risikomanagement, BSI-Einstiegschecks oder einen Cyberversicherungsantrag einfließen können. TULPAR ist aber keine Zertifizierung und keine Rechtsberatung und macht Sie nicht automatisch konform. Ob und wie Sie von NIS2 betroffen sind, hängt von Ihrem Sektor und Ihrer Größe ab; das klären Sie individuell.

TULPAR wird in Ihrem Netzwerk eingerichtet — in der Regel in wenigen Minuten startklar. Zuerst läuft die Prüfung im Modus „nur ansehen". Sie erhalten den Klartext-Bericht mit Schulnote, Ampel und priorisierten Maßnahmen. Erst wenn Sie es freigeben, werden einzelne Schwachstellen aktiv nachgestellt, um die reale Angreifbarkeit zu bestätigen. Sie behalten in jedem Schritt die Kontrolle.

Der Umfang richtet sich nach der Größe Ihres Netzwerks und Ihren Anforderungen — wir erstellen Ihnen ein individuelles Angebot. Starten können Sie mit einem ersten Sicherheitscheck, der Ihnen im Klartext zeigt, wo Sie stehen.

TULPAR ist ein autorisiertes Selbstprüfungs-Werkzeug für das eigene Netzwerk und wird von Buzzard AI angeboten. Aktive Tests erfolgen nur im eigenen Netz und ausschließlich mit ausdrücklicher Freigabe. TULPAR liefert technische Belege zur Schwachstellen-Dokumentation, ist aber keine Zertifizierung und keine Rechtsberatung und garantiert keine NIS2-, BSI- oder DSGVO-Konformität. Genannte Marken und CVE-Kennungen gehören ihren Inhabern und dienen der sachlichen Einordnung.
Alle Themen

TULPAR im Überblick — jedes Thema einzeln.

Sicherheitscheck & Funktionen
NIS2 & Compliance
Nach Branche
Angriffe verstehen (defensiv)
Vergleich
Region
Kostenloses Erstgespräch

Sie wollen wissen, wie sicher Ihr Netzwerk wirklich ist?

Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Netzwerk und zeigen, wie der Sicherheitscheck bei Ihnen abläuft — on-premise, nur ansehen als Standard, Klartext-Bericht inklusive.

Schritt 1 von 3
Was ist gerade Ihr größtes Thema?
Mustafa Sahinli
Mustafa Sahinli · Buzzard AI
Prozessarchitekt · 06183 / 909 99 92 · WhatsApp