Passiv. Ohne Installation. Ergebnis in 24h.

Die Angriffsfläche
Ihres Unternehmens
verstehen.

Wir analysieren, welche Systeme, Daten und Informationen über Ihr Unternehmen öffentlich erreichbar sind und was davon ein Angreifer sofort nutzen könnte.

Kostenlos prüfen lassen

Exposure Report (Beispiel)Anonymisiert

Management-Zusammenfassung 1/9

9 Abschnitte, Executive Summary, CVE-Übersicht

Manuell geprüft, kein automatischer ReportNachvollziehbar dokumentiert und revisionssicherKeine Blackbox, jeder Befund ist erklärbarEinmalige Analyse ohne VerpflichtungBasierend auf realen Angreiferquellen

Das eigentliche Problem

Ein Angreifer sieht mehr,
als Sie denken.

Diese Informationen sind nicht versteckt. Sie werden nur selten bewusst überprüft. Genau das macht sie gefährlich.

Öffentlich erreichbare Systeme

Vergessene Subdomains, alte Testumgebungen, offene Ports. Dinge, die intern niemand mehr auf dem Schirm hat, sind von außen oft klar sichtbar.

Direkt ausnutzbar

Daten aus Leaks und Vorfällen

Firmen E-Mails und Zugangsdaten sind häufig längst im Umlauf. Sie werden gezielt genutzt, um Systeme ohne großen Aufwand zu kompromittieren.

Unterschätztes Risiko

Einblick in Ihre Infrastruktur

Technologien, Versionen und Dienste lassen sich oft eindeutig erkennen. Daraus entsteht ein klares Bild, das gezielte Angriffe möglich macht.

Grundlage für Angriffe

Perspektive

Was Sie sehen,
was Angreifer sehen.

Dieselbe Infrastruktur. Zwei völlig verschiedene Blickwinkel.

Ihre Sicht

Website

ihredomain.de, live, funktioniert

Server

Hosting läuft, Mails kommen an

Sicherheit

HTTPS aktiv, Zertifikat gültig

Sichtbarkeit

1 Domain, 1 IP, überschaubar

Kein AlarmAlles grünKeine Meldungen

Angreifer-Sicht

11 exponierte IPs entdeckt

shop, mail, awareness, firewall, Nameserver, alle öffentlich

SSH Port 22 öffentlich erreichbar

Direkter Admin-Zugang, kein VPN, kein IP-Filter

TLS-Zertifikat läuft in 60 Tagen ab

Port 443 · Aussteller R12 · Ablauf 02.06.2026

Apache-Stack identifiziert

Version sichtbar · Technologie-Fingerprint komplett

SSH exponiertZertifikat läuft ab8 offene Ports

Das ist kein Worst-Case-Szenario. Das sind echte Befunde aus einem unserer Reports, anonymisiert.

Mein Risiko prüfen lassen →

Angriffe beginnen nicht im System, sondern mit öffentlich verfügbaren Informationen.
Wenn diese Daten sichtbar sind, ist der erste Schritt eines Angriffs bereits erledigt.

Was Sie bekommen

Ein Exposure-Report
ist kein Pentest.

Das ist kein Monitoring-System. Es ist ein realistischer Blick auf das, was bereits sichtbar ist, aus der Perspektive eines Angreifers.

9-seitiger PDF-Report
Executive Summary für die GF, technischer Anhang für die IT. Ein Dokument für zwei Zielgruppen.
Top-Risiken nach Ausnutzbarkeit priorisiert
CVE-Scores aus NVD & CISA KEV. Kein Rauschen, nur was zählt.
Manuell geprüft, keine Blackbox
Jeder Befund wird von einem Menschen bewertet. Keine False-Positive-Flut.
Trendanalyse & Monatsvergleich
Wie hat sich Ihre Angriffsfläche verändert? Mit historischem Vergleich sichtbar.
Revisionssicher archiviert
SHA256-gesichert, versioniert, nachweisbar für Audits und Compliance.

Exposure Report (Beispiel)Anonymisiert

Management-Zusammenfassung 1/9

9 Abschnitte, Executive Summary, CVE-Übersicht

Zielgruppen

Ein Dokument. Zwei Zielgruppen.

IT-Verantwortliche

Endlich ein externes Bild Ihrer Infrastruktur, ohne aktiven Scan, ohne rechtliche Grauzone.

Externe Angriffsfläche dokumentieren
Maßnahmen nach realer Ausnutzbarkeit priorisieren
CVE-Exposition nachweisbar machen

Geschäftsführung

Sicherheitsinvestitionen brauchen ein Fundament. Dieser Report liefert es, verständlich und ohne IT-Vorkenntnisse.

Sicherheits-ROI sichtbar und kommunizierbar machen
Investitionen gegenüber Gesellschaftern rechtfertigen
Compliance- und Audit-Anforderungen erfüllen

Kostenlos Risiko prüfen lassen

Ablauf

Von Anfrage bis Report in 48h.

Ersteinschätzung

Kostenfrei. Wir melden uns innerhalb eines Werktags.

OSINT-Analyse

Shodan, NVD, CISA KEV, DNS, TLS. Passiv, kein Eingriff.

Manuelle Prüfung

Jeder Befund wird von einem Menschen eingeordnet.

Report + Call

9-seitiges PDF + optionaler 30-min Review-Call.

Einstieg

Einmalige Sicherheitsanalyse.
Kein Abo, keine Verpflichtung.

✓ Starten Sie kostenlos: wir schicken Ihnen eine erste Einschätzung ohne Verpflichtung.

490 €

einmalig, inkl. aller Kosten

Vollständige Analyse der öffentlichen Angriffsfläche
Priorisierte Risiken nach realer Ausnutzbarkeit (CVE-Scores)
Executive Summary + technischer Anhang
Report innerhalb von 24 Stunden (PDF)
Optionaler 30-min Review-Call
Revisionssicher archiviert mit SHA256

Jetzt Analyse starten →

Kein Abo. Alle Preise ansehen

Häufige Fragen

Was Sie wissen sollten.

QWerden unsere Systeme gescannt oder angegriffen?

Nein. 100% passiv. Wir nutzen ausschließlich öffentlich zugängliche Informationen (Shodan, NVD, CISA KEV, DNS, TLS). Rechtlich und technisch sauber.

QWas ist der Unterschied zu einem Pentest?

Ein Pentest greift aktiv an und kostet 5.000–15.000 €. Wir zeigen Ihre öffentliche Angriffsfläche aus der Perspektive eines Rechercheurs: schneller, günstiger, ohne rechtliche Grauzone.

QWie schnell bekommen wir Ergebnisse?

Nach Auftragserteilung liefern wir den vollständigen Report innerhalb von 24 Stunden.

QGibt es ein Abo oder Folgekosten?

Nein. Der Einmal-Report ist eine einmalige Zahlung ohne Verpflichtung. Wer regelmäßige Analysen möchte, findet auf der Preisseite monatlich kündbare Pakete.

Alle FAQs ansehen →

Unsere Partner & Mitgliedschaften

Was finden Angreifer heute
über Ihr Unternehmen?

Wir schauen zuerst, damit Sie reagieren können, bevor jemand anderes handelt.

Kostenlose Ersteinschätzung anfordern →

Keine Verpflichtung. Antwort innerhalb eines Werktags. 100% passiv

Die AngriffsflächeIhres Unternehmensverstehen.

Ein Angreifer sieht mehr,als Sie denken.