Finden Sie die Angriffspfade zu Ihren Daten — bevor es ein Angreifer tut.
Specter prüft Ihre IT defensiv, verbindet einzelne Schwachstellen zu echten Angriffspfaden und zeigt in einem verständlichen Bericht, was zuerst zu tun ist. Ohne Ihre Systeme anzugreifen.
- Microsoft 365
- Active Directory
- Exchange
- AWS
- Azure
- Firewall & VPN
- DNS / DNSSEC
- TLS-Zertifikate
- Docker / Container
- Datenbanken
- Backup & Recovery
Die meisten Schäden kommen aus drei Richtungen
Nicht exotische Hacks ruinieren Mittelständler, sondern drei bekannte Lücken, die zu lange offen bleiben. Genau hier setzt Specter an.
E-Mail-Betrug (CEO-Fraud)
Fehlen SPF, DKIM und DMARC, mailen Kriminelle in Ihrem Namen — und lassen Rechnungen auf fremde Konten umleiten.
Offener Fernzugang (RDP)
Ein aus dem Internet erreichbares RDP ist das häufigste Einfallstor für Verschlüsselungstrojaner — oft übersehen.
Backups, die im Ernstfall versagen
Ohne getestete, unveränderbare Backups verschlüsselt ein Angreifer erst die Daten — und danach die Sicherung.
Einzelne Lücken sind harmlos. Ihre Verkettung ist es nicht.
Angreifer nutzen selten eine einzige Schwachstelle. Sie ketten kleine Fehler zu einem Pfad bis zu Ihren Daten. Genau diese Kette macht Specter sichtbar — Schritt für Schritt, nachvollziehbar belegt.
Offenes RDP
Fernzugang aus dem Internet erreichbar.
Schwaches Passwort
Konto ohne MFA, per Brute-Force angreifbar.
Rechteausweitung
Lokaler Zugang wird zu Domänen-Admin.
Backups gelöscht
Sicherungen ohne Immutable-Schutz entfernt.
Ransomware
Verschlüsselung — ohne Wiederherstellung.
Aus hunderten Funden werden wenige klare Prioritäten
Sie ersticken nicht in einer Liste. Specter verdichtet Funde zu Angriffspfaden und zeigt die Choke-Points — die wenigen Stellen, an denen Sie mit einem Handgriff den größten Hebel haben.
Sehen Sie Specter bei der Arbeit
Die echte Ausgabe von python examples/run_demo.py: Aufklärung, Code-Scan, ein echter
curl-Check, 14 Offline-Analyzer, die Angriffspfad-Korrelation und der fertige Bericht —
in wenigen Sekunden, vollständig offline.

Ein Bericht, den auch die Geschäftsführung versteht
Keine kryptische Tool-Ausgabe, sondern ein klares Lagebild mit Prioritäten — für IT und Chefetage gleichermaßen. Als PDF, direkt vorzeigbar.
- Funde nach Schweregrad, mit CVSS-Lite-Bewertung
- Konkrete Handlungsempfehlung je Punkt
- BSI-IT-Grundschutz-Bezug für Ihre Nachweise
- Nachtest belegt schwarz auf weiß die Behebung
Vierzehn Bereiche. Ein klares Lagebild.
Specter deckt die Systeme ab, die im Mittelstand wirklich zählen — von E-Mail über DNS und Datenbanken bis Container und Backup.
Kein Alarm-Rauschen. Klare Belege, mit denen Sie Lücken schließen.
Offline & lesend
Nur bereitgestellte Export-Dateien und öffentliche Daten. Keine Live-Verbindung.
Eingriffe
Keine Angriffe, keine Veränderung. Eine Prüfung darf nie selbst zum Risiko werden.
Prüfbereiche
Von E-Mail bis Container — als ein zusammenhängendes Lagebild statt Einzeltools.
Zum ersten Ergebnis
Der kostenlose Erst-Check läuft, bevor Sie Ihren Kaffee ausgetrunken haben.
Warum Specter, und nicht das Übliche
Ein klassischer Pentest ist teuer und greift aktiv ein. Nichtstun ist am teuersten. Specter liegt bewusst dazwischen — defensiv, verständlich, wiederholbar.
| Kriterium | Specter | Klassischer Pentest | Nichts tun |
|---|---|---|---|
| Eingriff in Ihre Systeme | Keiner | Aktiv | Keiner |
| Kosten | ab 0 € (Erst-Check) | meist ab 8.000 € | Schaden im Ernstfall |
| Verständlicher Bericht für die Chefetage | Ja | Oft technisch | — |
| Angriffspfade & Choke-Points | Ja | Teilweise | — |
| BSI- & Versicherungs-Nachweis | Ja | Je nach Anbieter | — |
| Nachtest nach der Behebung | Inklusive | Aufpreis | — |
| Zeit bis zum ersten Ergebnis | Minuten | Wochen | — |
Eine Prüfung darf nie selbst zum Risiko werden
Specter greift nichts an und verändert nichts. Wir werten nur bereitgestellte oder öffentliche Daten aus — nachvollziehbar, im festen Rahmen, nach DSGVO-Grundsätzen.
Unverbindlich startenWarum Firmen uns an ihre Systeme lassen
Sechs Prinzipien, die Specter von einem gewöhnlichen Scan unterscheiden.
Offline & ohne Eingriff
Wir werten nur bereitgestellte Export-Dateien aus. Keine Live-Verbindung, keine Angriffe, keine Veränderung Ihrer Systeme.
Im festen Rahmen
Geprüft wird nur, was schriftlich freigegeben ist (§202 StGB). Alles andere verweigert Specter technisch.
Datenschutz nach DSGVO-Grundsätzen
Datenminimierung, lokale Verarbeitung, Löschkonzept und auf Wunsch ein Auftragsverarbeitungsvertrag.
Nachvollziehbar
Lückenloses Audit-Log, CVSS-Lite-Bewertung und BSI-IT-Grundschutz-Bezug — die Sprache, die Ihre IT und Ihre Versicherung verstehen.
Schnell startklar
Ein erster Check läuft in Minuten. Für das volle Audit genügen wenige Export-Dateien Ihrer IT.
Nachtest inklusive
Nach der Behebung prüfen wir erneut und belegen, was jetzt geschlossen ist.
Vertrauen, das auf Methode beruht — nicht auf Marketing
Specter ist jung, aber kompromisslos gebaut. Statt Logos anderer Firmen zeigen wir Ihnen, worauf es ankommt: eine überprüfbare, saubere Grundlage.
Für jeden Einstieg das passende Paket
Starten Sie unverbindlich mit dem Gratis-Check und steigen Sie bei Bedarf auf ein vollständiges Audit um. Kein Abo, keine versteckten Kosten.
Der unverbindliche Türöffner.
- E-Mail-Sicherheit (SPF/DKIM/DMARC)
- DNS- & TLS-Kurzprüfung einer Domain
- Ohne Zugriff auf Ihre Systeme
Die wichtigsten Bereiche, klar bewertet.
- E-Mail, DNS, TLS, Firewall & Backup
- Verständlicher Bericht mit Prioritäten
- Konkrete Handlungsempfehlungen
Das vollständige Lagebild.
- Alle vierzehn Prüfbereiche
- BSI-Bericht, Angriffspfade & Choke-Points
- Nachtest nach der Behebung inklusive
Nachweis für Ihre Cyber-Versicherung
Viele Policen verlangen MFA, getestete Backups und Patch-Management. Genau diese Punkte prüft Specter — der Bericht hilft Ihnen, versicherbar zu bleiben und im Schadensfall nicht leer auszugehen.
So einfach läuft es ab
Kostenloser Erst-Check
Wir prüfen öffentlich sichtbare Punkte Ihrer Domain — unverbindlich, in wenigen Minuten.
Audit im vereinbarten Rahmen
Sie stellen harmlose Export-Dateien bereit, wir werten sie offline aus. Kein Eingriff in Ihre Systeme.
Bericht & Nachweis
Sie erhalten ein klares Lagebild mit Prioritäten — auch als Nachweis für Ihre Versicherung.
Was Kunden oft fragen
Ist das nicht gefährlich oder illegal? +
Nein. Specter arbeitet rein defensiv, nur mit Ihrer schriftlichen Freigabe und ausschließlich im vereinbarten Rahmen (§202 StGB). Es werden keine Angriffe ausgeführt und nichts an Ihren Systemen verändert.
Braucht Specter Zugriff auf unsere Systeme? +
Nein. Wir werten bereitgestellte Export-Dateien und öffentliche Daten (z. B. DNS-Einträge) offline aus. Kein Fernzugriff, kein Agent, keine Installation.
Was kostet der erste Check? +
Der Quick-Check der E-Mail-, DNS- und TLS-Sicherheit ist kostenlos und in wenigen Minuten erledigt. Ein Basis-Audit beginnt bei 900 €, ein Voll-Audit bei 2.500 € — einmalig, ohne Abo.
Wie lange dauert ein vollständiges Audit? +
Sobald die Export-Dateien vorliegen, erhalten Sie den Bericht in der Regel innerhalb weniger Werktage — inklusive Priorisierung und Handlungsempfehlungen.
Hilft mir das bei der Cyber-Versicherung? +
Ja. Der Bericht dokumentiert genau die Punkte, die viele Policen verlangen (MFA, getestete Backups, Patch-Management) — ein handfester Nachweis, der im Schadensfall zählt.
Wir haben schon eine IT-Firma. Passt das zusammen? +
Sehr gut sogar. Specter liefert eine unabhängige Zweitsicht mit klaren Prioritäten. Ihre IT (intern oder extern) setzt die Empfehlungen um — der Nachtest belegt anschließend die Behebung.
Ein Ansprechpartner. Klartext. Kein Konzern-Overhead.
Specter ist für kleine und mittlere Unternehmen gemacht — nicht für Konzern-Budgets. Sie bekommen eine feste Ansprechperson, verständliche Sprache und Empfehlungen, die zu Ihrer Größe passen. Persönlich erreichbar, aus der Region Stuttgart / Ludwigsburg.
- Feste Ansprechperson statt Ticket-Nummer
- Preise, die zum Mittelstand passen
- Verständlich erklärt — ohne Fachchinesisch
- Diskret, vertraulich, auf Augenhöhe

Sehen Sie in 5 Minuten, ob Ihre Domain angreifbar ist
Kostenlos, unverbindlich und ohne Zugriff auf Ihre Systeme. Sie erfahren sofort, wo Ihr größtes Risiko liegt.
