Defensive Security Intelligence

Finden Sie die Angriffspfade zu Ihren Daten — bevor es ein Angreifer tut.

Specter prüft Ihre IT defensiv, verbindet einzelne Schwachstellen zu echten Angriffspfaden und zeigt in einem verständlichen Bericht, was zuerst zu tun ist. Ohne Ihre Systeme anzugreifen.

100 % offline & lesend Keine Angriffe Datensparsam & lokal Nur im vereinbarten Rahmen
14Prüfbereiche
100 %offline & lesend
0Eingriffe ins System
5 Minbis zum Erst-Check
Prüft die Systeme, auf denen der Mittelstand läuft
  • Microsoft 365
  • Active Directory
  • Exchange
  • AWS
  • Azure
  • Firewall & VPN
  • DNS / DNSSEC
  • TLS-Zertifikate
  • Docker / Container
  • Datenbanken
  • Backup & Recovery
Das Risiko

Die meisten Schäden kommen aus drei Richtungen

Nicht exotische Hacks ruinieren Mittelständler, sondern drei bekannte Lücken, die zu lange offen bleiben. Genau hier setzt Specter an.

Teuerster Betrug

E-Mail-Betrug (CEO-Fraud)

Fehlen SPF, DKIM und DMARC, mailen Kriminelle in Ihrem Namen — und lassen Rechnungen auf fremde Konten umleiten.

Tür Nr. 1 für Ransomware

Offener Fernzugang (RDP)

Ein aus dem Internet erreichbares RDP ist das häufigste Einfallstor für Verschlüsselungstrojaner — oft übersehen.

Aus Vorfall wird Totalverlust

Backups, die im Ernstfall versagen

Ohne getestete, unveränderbare Backups verschlüsselt ein Angreifer erst die Daten — und danach die Sicherung.

Der Unterschied

Einzelne Lücken sind harmlos. Ihre Verkettung ist es nicht.

Angreifer nutzen selten eine einzige Schwachstelle. Sie ketten kleine Fehler zu einem Pfad bis zu Ihren Daten. Genau diese Kette macht Specter sichtbar — Schritt für Schritt, nachvollziehbar belegt.

Belegter Angriffspfad 5 Schritte · vom Internet bis zum Backup · aus einzelnen Funden korreliert
SCHRITT 01

Offenes RDP

Fernzugang aus dem Internet erreichbar.

SCHRITT 02

Schwaches Passwort

Konto ohne MFA, per Brute-Force angreifbar.

SCHRITT 03

Rechteausweitung

Lokaler Zugang wird zu Domänen-Admin.

SCHRITT 04

Backups gelöscht

Sicherungen ohne Immutable-Schutz entfernt.

SCHRITT 05

Ransomware

Verschlüsselung — ohne Wiederherstellung.

Klarheit statt Alarm-Lawine

Aus hunderten Funden werden wenige klare Prioritäten

Sie ersticken nicht in einer Liste. Specter verdichtet Funde zu Angriffspfaden und zeigt die Choke-Points — die wenigen Stellen, an denen Sie mit einem Handgriff den größten Hebel haben.

135
Einzel-Funde
Über alle 14 Prüfbereiche zusammengetragen und mit CVSS-Lite bewertet.
7
Angriffspfade
Zu echten, nachvollziehbaren Ketten korreliert — statt isolierter Einzelmeldungen.
3
Choke-Points
Die Stellen mit dem größten Hebel. Hier zuerst ansetzen — der Rest fällt mit.
Live-Demo · echter Lauf

Sehen Sie Specter bei der Arbeit

Die echte Ausgabe von python examples/run_demo.py: Aufklärung, Code-Scan, ein echter curl-Check, 14 Offline-Analyzer, die Angriffspfad-Korrelation und der fertige Bericht — in wenigen Sekunden, vollständig offline.

specter — examples/run_demo.py
Live
Vollbild öffnen Bereit
Verständlicher Sicherheitsbericht mit Prioritäten
Das Ergebnis

Ein Bericht, den auch die Geschäftsführung versteht

Keine kryptische Tool-Ausgabe, sondern ein klares Lagebild mit Prioritäten — für IT und Chefetage gleichermaßen. Als PDF, direkt vorzeigbar.

  • Funde nach Schweregrad, mit CVSS-Lite-Bewertung
  • Konkrete Handlungsempfehlung je Punkt
  • BSI-IT-Grundschutz-Bezug für Ihre Nachweise
  • Nachtest belegt schwarz auf weiß die Behebung
Beispielbericht als PDF ansehen
Der Prüfumfang

Vierzehn Bereiche. Ein klares Lagebild.

Specter deckt die Systeme ab, die im Mittelstand wirklich zählen — von E-Mail über DNS und Datenbanken bis Container und Backup.

E-Mail-SchutzSPF, DKIM, DMARC gegen Spoofing & Phishing
Active DirectorySchwache Policies, Kerberoasting, Golden-Ticket-Risiken
Microsoft 365 / EntraMFA, Legacy-Auth, zu viele Admins, offene Freigaben
AWSRoot ohne MFA, offene S3-Buckets, zu weite IAM-Rechte
AzureOffene Storage-Accounts, NSG-Ports ins Internet, Key-Vaults
Firewall & VPNAny-Any-Regeln, offenes RDP/SSH, VPN ohne MFA
TLS & ZertifikateAbgelaufen, schwache Verschlüsselung, alte Protokolle
Software-BibliothekenBekannte Lücken (Log4Shell-Klasse), veraltete Pakete
ExchangeVeraltete Versionen, exponierte Dienste
Backup-Resilienz3-2-1-Regel, Immutable-Backups, getestete Restores
DNS-SicherheitDNSSEC, CAA, offener Zonentransfer (AXFR), dangling CNAME
Web-SicherheitHSTS/CSP/X-Frame-Options, unsichere Cookies, Banner-Leaks
DatenbankenOffene Ports, fehlende Auth (Redis/Mongo), Default-Creds, ohne TLS
Container / DockerPrivileged, gemountetes docker.sock, Host-Networking, root
Warum Specter

Kein Alarm-Rauschen. Klare Belege, mit denen Sie Lücken schließen.

100%

Offline & lesend

Nur bereitgestellte Export-Dateien und öffentliche Daten. Keine Live-Verbindung.

0

Eingriffe

Keine Angriffe, keine Veränderung. Eine Prüfung darf nie selbst zum Risiko werden.

14

Prüfbereiche

Von E-Mail bis Container — als ein zusammenhängendes Lagebild statt Einzeltools.

5 Min

Zum ersten Ergebnis

Der kostenlose Erst-Check läuft, bevor Sie Ihren Kaffee ausgetrunken haben.

Der Vergleich

Warum Specter, und nicht das Übliche

Ein klassischer Pentest ist teuer und greift aktiv ein. Nichtstun ist am teuersten. Specter liegt bewusst dazwischen — defensiv, verständlich, wiederholbar.

KriteriumSpecterKlassischer PentestNichts tun
Eingriff in Ihre SystemeKeinerAktivKeiner
Kostenab 0 € (Erst-Check)meist ab 8.000 €Schaden im Ernstfall
Verständlicher Bericht für die ChefetageJaOft technisch
Angriffspfade & Choke-PointsJaTeilweise
BSI- & Versicherungs-NachweisJaJe nach Anbieter
Nachtest nach der BehebungInklusiveAufpreis
Zeit bis zum ersten ErgebnisMinutenWochen
Warum defensiv

Eine Prüfung darf nie selbst zum Risiko werden

Specter greift nichts an und verändert nichts. Wir werten nur bereitgestellte oder öffentliche Daten aus — nachvollziehbar, im festen Rahmen, nach DSGVO-Grundsätzen.

Unverbindlich starten
Vertrauen

Warum Firmen uns an ihre Systeme lassen

Sechs Prinzipien, die Specter von einem gewöhnlichen Scan unterscheiden.

Offline & ohne Eingriff

Wir werten nur bereitgestellte Export-Dateien aus. Keine Live-Verbindung, keine Angriffe, keine Veränderung Ihrer Systeme.

Im festen Rahmen

Geprüft wird nur, was schriftlich freigegeben ist (§202 StGB). Alles andere verweigert Specter technisch.

Datenschutz nach DSGVO-Grundsätzen

Datenminimierung, lokale Verarbeitung, Löschkonzept und auf Wunsch ein Auftragsverarbeitungsvertrag.

Nachvollziehbar

Lückenloses Audit-Log, CVSS-Lite-Bewertung und BSI-IT-Grundschutz-Bezug — die Sprache, die Ihre IT und Ihre Versicherung verstehen.

Schnell startklar

Ein erster Check läuft in Minuten. Für das volle Audit genügen wenige Export-Dateien Ihrer IT.

Nachtest inklusive

Nach der Behebung prüfen wir erneut und belegen, was jetzt geschlossen ist.

Substanz statt Versprechen

Vertrauen, das auf Methode beruht — nicht auf Marketing

Specter ist jung, aber kompromisslos gebaut. Statt Logos anderer Firmen zeigen wir Ihnen, worauf es ankommt: eine überprüfbare, saubere Grundlage.

BSI IT-GrundschutzJeder Fund einem Baustein zugeordnet
CVSS-Lite-BewertungNachvollziehbarer Näherungs-Score je Schwachstelle
806 automatisierte Tests100 % des Prüf-Kerns abgedeckt
100 % Recall, 0 FehlalarmeAuf offengelegtem Regressionskorpus — reproduzierbar, keine Real-World-Quote
Lückenloses Audit-LogJede Aktion ist belegt und prüfbar
Angebote

Für jeden Einstieg das passende Paket

Starten Sie unverbindlich mit dem Gratis-Check und steigen Sie bei Bedarf auf ein vollständiges Audit um. Kein Abo, keine versteckten Kosten.

Quick-Check
kostenlos

Der unverbindliche Türöffner.

  • E-Mail-Sicherheit (SPF/DKIM/DMARC)
  • DNS- & TLS-Kurzprüfung einer Domain
  • Ohne Zugriff auf Ihre Systeme
Gratis anfordern
Beliebt
Basis-Audit
ab 900 € einmalig

Die wichtigsten Bereiche, klar bewertet.

  • E-Mail, DNS, TLS, Firewall & Backup
  • Verständlicher Bericht mit Prioritäten
  • Konkrete Handlungsempfehlungen
Basis-Audit anfragen
Voll-Audit
ab 2.500 € einmalig

Das vollständige Lagebild.

  • Alle vierzehn Prüfbereiche
  • BSI-Bericht, Angriffspfade & Choke-Points
  • Nachtest nach der Behebung inklusive
Voll-Audit anfragen

Nachweis für Ihre Cyber-Versicherung

Viele Policen verlangen MFA, getestete Backups und Patch-Management. Genau diese Punkte prüft Specter — der Bericht hilft Ihnen, versicherbar zu bleiben und im Schadensfall nicht leer auszugehen.

Ablauf

So einfach läuft es ab

Kostenloser Erst-Check

Wir prüfen öffentlich sichtbare Punkte Ihrer Domain — unverbindlich, in wenigen Minuten.

Audit im vereinbarten Rahmen

Sie stellen harmlose Export-Dateien bereit, wir werten sie offline aus. Kein Eingriff in Ihre Systeme.

Bericht & Nachweis

Sie erhalten ein klares Lagebild mit Prioritäten — auch als Nachweis für Ihre Versicherung.

Häufige Fragen

Was Kunden oft fragen

Ist das nicht gefährlich oder illegal? +

Nein. Specter arbeitet rein defensiv, nur mit Ihrer schriftlichen Freigabe und ausschließlich im vereinbarten Rahmen (§202 StGB). Es werden keine Angriffe ausgeführt und nichts an Ihren Systemen verändert.

Braucht Specter Zugriff auf unsere Systeme? +

Nein. Wir werten bereitgestellte Export-Dateien und öffentliche Daten (z. B. DNS-Einträge) offline aus. Kein Fernzugriff, kein Agent, keine Installation.

Was kostet der erste Check? +

Der Quick-Check der E-Mail-, DNS- und TLS-Sicherheit ist kostenlos und in wenigen Minuten erledigt. Ein Basis-Audit beginnt bei 900 €, ein Voll-Audit bei 2.500 € — einmalig, ohne Abo.

Wie lange dauert ein vollständiges Audit? +

Sobald die Export-Dateien vorliegen, erhalten Sie den Bericht in der Regel innerhalb weniger Werktage — inklusive Priorisierung und Handlungsempfehlungen.

Hilft mir das bei der Cyber-Versicherung? +

Ja. Der Bericht dokumentiert genau die Punkte, die viele Policen verlangen (MFA, getestete Backups, Patch-Management) — ein handfester Nachweis, der im Schadensfall zählt.

Wir haben schon eine IT-Firma. Passt das zusammen? +

Sehr gut sogar. Specter liefert eine unabhängige Zweitsicht mit klaren Prioritäten. Ihre IT (intern oder extern) setzt die Empfehlungen um — der Nachtest belegt anschließend die Behebung.

Für den Mittelstand gebaut

Ein Ansprechpartner. Klartext. Kein Konzern-Overhead.

Specter ist für kleine und mittlere Unternehmen gemacht — nicht für Konzern-Budgets. Sie bekommen eine feste Ansprechperson, verständliche Sprache und Empfehlungen, die zu Ihrer Größe passen. Persönlich erreichbar, aus der Region Stuttgart / Ludwigsburg.

  • Feste Ansprechperson statt Ticket-Nummer
  • Preise, die zum Mittelstand passen
  • Verständlich erklärt — ohne Fachchinesisch
  • Diskret, vertraulich, auf Augenhöhe
Mittelständisches Unternehmen in der Region Stuttgart/Ludwigsburg

Sehen Sie in 5 Minuten, ob Ihre Domain angreifbar ist

Kostenlos, unverbindlich und ohne Zugriff auf Ihre Systeme. Sie erfahren sofort, wo Ihr größtes Risiko liegt.