OSINT · Passiv · 24h Lieferung

Ihr Unternehmen hat wahrscheinlich
mehr öffentliche Angriffsfläche,
als Sie glauben.

Wir analysieren, welche Systeme, Daten und Informationen über Ihr Unternehmen öffentlich erreichbar sind — und was davon ein Angreifer sofort nutzen könnte.

Keine Installation · Kein Zugriff auf interne Systeme · Nur öffentliche Datenquellen

Kostenlos Risiko prüfen lassen490 € Einmal-Report ansehen →
100% passiv — keine ScansReport in 24 StundenManuell geprüft — keine BlackboxKein Abo, keine VerpflichtungShodan · NVD · CISA KEV
Das eigentliche Problem

Das sieht ein Angreifer —
bevor Sie es sehen.

Diese Informationen sind nicht versteckt. Sie sind nur selten aktiv überprüft.

Öffentlich erreichbare Systeme

Alte Subdomains, Staging-Umgebungen, offene Ports — sichtbar für jeden der sucht.

Häufig übersehen

Daten aus Leaks & Breaches

Firmen-E-Mails und Credentials aus Datenpannen werden aktiv für Angriffe genutzt.

Unterschätztes Risiko

Rückschlüsse auf interne Struktur

Technologie-Stack, Versionsstände, Dienste — alles öffentlich, alles verwertbar.

Angreifer-Perspektive

Angriffe beginnen nicht im System — sondern mit öffentlich verfügbaren Informationen.
Wenn diese Daten sichtbar sind, ist der erste Schritt eines Angriffs bereits erledigt.

Was Sie bekommen

Ein Exposure-Report
ist kein Pentest.

Das ist kein Monitoring-System. Es ist ein realistischer Blick auf das, was bereits sichtbar ist — aus der Perspektive eines Angreifers.

  • 9-seitiger PDF-Report
    Executive Summary für die GF, technischer Anhang für die IT. Ein Dokument — zwei Zielgruppen.
  • Top-Risiken nach Ausnutzbarkeit priorisiert
    CVE-Scores aus NVD & CISA KEV — kein Rauschen, nur was zählt.
  • Manuell geprüft, keine Blackbox
    Jeder Befund wird von einem Menschen bewertet. Keine False-Positive-Flut.
  • Trendanalyse & Monatsvergleich
    Wie hat sich Ihre Angriffsfläche verändert? Mit historischem Vergleich sichtbar.
  • Revisionssicher archiviert
    SHA256-gesichert, versioniert — nachweisbar für Audits und Compliance.
Beispiel-Report (anonymisiert)
PASSIV · OSINT
Anonymisierter Beispiel-Report
Anonymisiertes Beispiel
9 Abschnitte · Executive Summary · CVE-Übersicht
Zielgruppen

Ein Dokument. Zwei Zielgruppen.

IT-Verantwortliche

Endlich ein externes Bild Ihrer Infrastruktur — ohne aktiven Scan, ohne rechtliche Grauzone.

  • Externe Angriffsfläche dokumentieren
  • Maßnahmen nach realer Ausnutzbarkeit priorisieren
  • CVE-Exposition nachweisbar machen

Geschäftsführung

Sicherheitsinvestitionen brauchen ein Fundament. Dieser Report liefert es — verständlich, ohne IT-Vorkenntnisse.

  • Sicherheits-ROI sichtbar und kommunizierbar machen
  • Investitionen gegenüber Gesellschaftern rechtfertigen
  • Compliance- und Audit-Anforderungen erfüllen
Kostenlos Risiko prüfen lassen
Ablauf

Von Anfrage bis Report in 48h.


01

Ersteinschätzung

Kostenfrei. Wir melden uns innerhalb eines Werktags.

02

OSINT-Analyse

Shodan, NVD, CISA KEV, DNS, TLS — passiv, kein Eingriff.

03

Manuelle Prüfung

Jeder Befund wird von einem Menschen eingeordnet.

04

Report + Call

9-seitiges PDF + optionaler 30-min Review-Call.

Einstieg

Einmalige Sicherheitsanalyse.
Kein Abo, keine Verpflichtung.

Beliebt
✓ Starten Sie kostenlos — wir schicken Ihnen eine erste Einschätzung ohne Verpflichtung.
490 €
einmalig · inkl. aller Kosten
  • Vollständige Analyse der öffentlichen Angriffsfläche
  • Priorisierte Risiken nach realer Ausnutzbarkeit (CVE-Scores)
  • Executive Summary + technischer Anhang
  • Report innerhalb von 24 Stunden (PDF)
  • Optionaler 30-min Review-Call
  • Revisionssicher archiviert mit SHA256
Jetzt Analyse starten →

Kein Abo · Alle Preise ansehen

Häufige Fragen

Was Sie wissen sollten.

QWerden unsere Systeme gescannt oder angegriffen?
Nein — 100% passiv. Wir nutzen ausschließlich öffentlich zugängliche Informationen (Shodan, NVD, CISA KEV, DNS, TLS). Rechtlich und technisch sauber.
QWas ist der Unterschied zu einem Pentest?
Ein Pentest greift aktiv an und kostet 5.000–15.000 €. Wir zeigen Ihre öffentliche Angriffsfläche aus der Perspektive eines Rechercheurs — schneller, günstiger, ohne rechtliche Grauzone.
QWie schnell bekommen wir Ergebnisse?
Nach Auftragserteilung liefern wir den vollständigen Report innerhalb von 24 Stunden.
QGibt es ein Abo oder Folgekosten?
Nein. Der Einmal-Report ist eine einmalige Zahlung ohne Verpflichtung. Wer regelmäßige Analysen möchte, findet auf der Preisseite monatlich kündbare Pakete.
Alle FAQs ansehen →
Unsere Partner & Mitgliedschaften
Mitglied im Cyber-Sicherheitsnetzwerk

Was finden Angreifer heute
über Ihr Unternehmen?

Wir schauen zuerst — damit Sie reagieren können, bevor jemand anderes handelt.

Kostenlose Ersteinschätzung anfordern →

Keine Verpflichtung · Antwort innerhalb eines Werktags · 100% passiv