Beispielbericht — fiktive Unternehmensdaten. Jeder norppa.io-Plan enthält 100+ automatisierte Prüfungen aller überwachten Domains — passives OSINT und HTTP-Sicherheitsprüfungen — täglich automatisch.

NIS2-Lieferketten-Intelligence-Bericht

Acme Manufacturing Oy

Berichtszeitraum: März 2026 · Erstellt am 1. April 2026

61/100

NIS2-Risikobewertung

Handlungsbedarf

-13 (vs. 74 letzten Monat)

Zusammenfassung

Kritisch

Hoch

Mittel

Info

5 Lieferanten werden mit 100+ automatisierten Prüfungen täglich überwacht. 2 kritische Befunde erfordern sofortige Maßnahmen — ein Lieferant wurde auf einer aktiven Bedrohungsakteur-Opferliste gefunden, ein weiterer hat Mitarbeiteranmeldedaten, die auf Dark-Web-Märkten kursieren. 3 schwerwiegende Infrastrukturprobleme und 2 mittelschwere Befunde erfordern Behebung innerhalb von 7 Tagen. NIS2-Artikel 21(2)(d), 21(2)(e), 21(2)(h) und 21(2)(i) weisen aktive Befunde auf.

KI-Zusammenfassung für die Geschäftsleitung

Die NIS2-Lieferketten-Risikobewertung von Acme Manufacturing hat sich in diesem Zeitraum verschlechtert: Die Punktzahl sank von 74 auf 62, verursacht durch zwei kritische Befunde, die sofortige Aufmerksamkeit der Geschäftsführung erfordern.

Die schwerwiegendste Bedrohung ist die aktive Ransomware-Opferlistung für Acme Logistics Oy. Die dahinterstehende Bedrohungsakteurgruppe ist dafür bekannt, dauerhaften Zugang zu Lieferantensystemen aufrechtzuerhalten und Netzwerkzugänge an weitere Akteure zu verkaufen, wenn primäre Lösegelverhandlungen scheitern. Alle Integrationspunkte — APIs, Dateiübertragungen, gemeinsame Authentifizierungssysteme — zwischen Ihrer Organisation und Acme Logistics müssen als potenziell kompromittiert betrachtet werden, bis der Lieferant einen verifizierten Eindämmungsbericht vorlegt. Gleichzeitig kursieren 14 Mitarbeiteranmeldedaten von Nordic Cloud Services auf Dark-Web-Infostealer-Märkten und schaffen ein vielschichtiges Expositionsrisiko für gemeinsame Cloud-Umgebungen und VPN-Endpunkte.

Aus NIS2-Compliance-Sicht weisen vier Artikel aktive Befunde auf: Art. 21(2)(d) (Lieferketten-Risikomanagement), 21(2)(e) (Meldepflichten bei Vorfällen), 21(2)(h) (kryptografische Kontrollen — TLS-Ablauf) und 21(2)(i) (Zugangskontrolle — Anmeldedatenhygiene). Unmittelbar dokumentierte Risikobewertungen sind gemäß Art. 21(2)(d) und 21(2)(e) erforderlich. Der TLS-Zertifikatsablauf auf databridge.fi in 6 Tagen stellt eine harte Frist dar — ein Versäumnis der Erneuerung führt zu Dienstunterbrechungen und einer Compliance-Lücke gemäß Art. 21(2)(h).

Basiert auf den unten gezeigten Befunden — jede Aussage ist überprüfbar.

Prioritätsmaßnahmen

Acme Logistics Oy — Ransomware-Opferlistung: sofort Kontakt mit dem Lieferanten aufnehmen und Datenflüsse überprüfen. Incident-Response-Team einschalten.

Kritisch

Nordic Cloud Services — 14 Mitarbeiteranmeldedaten im Dark Web: Lieferanten benachrichtigen, sofortige Passwortrotation und MFA-Durchsetzung verlangen.

Kritisch

DataBridge Finland — TLS-Zertifikat läuft in 6 Tagen ab: Lieferanten auffordern, sofort zu erneuern, um Dienstunterbrechungen zu vermeiden.

Hoch

Acme Logistics Oy — Infrastruktur in Hochrisikoland: Infrastrukturdokumentation des Lieferanten anfordern und NIS2 Art. 21(2)(d)-Verpflichtungen überprüfen.

Hoch

Nordic Cloud Services — DMARC fehlt: Lieferanten bitten, einen DMARC-Eintrag zu veröffentlichen, um Domain-Spoofing zu verhindern.

Hoch

NIS2-Artikelkonformitätsstatus

Art. 21(2)(d)

Lieferkette

Lieferkettensicherheit und Drittparteimaßnahmen

1 Befund

Art. 21(2)(e)

Risikomanagement

Risikomanagement in Netz- und Informationssystemen

3 Befunde

Art. 21(2)(h)

Kryptografie

Kryptografie, TLS und Zertifikatshygiene

4 Befunde

Art. 21(2)(i)

Zugangsdaten

Personalressourcensicherheit und Anmeldedatenverwaltung

1 Befund

Art. 23

Vorfallmeldung

Vorfallmeldung und Schwachstellenoffenlegung

1 Befund

Aktive Befunde (9)

KritischAktive Ransomware-Opferlistung erkanntArt. 21(2)(e)

Acme Logistics Oy · acme-logistics.fi · Erkannt 15. März 2026

Die Lieferanten-Domain erschien auf einer aktiven Bedrohungsakteur-Opferliste. Die Bedrohungsgruppe behauptet, Daten exfiltriert zu haben.

KI-Bedrohungskontext

Exploit-Szenario: Die Bedrohungsgruppe unterhält aktiven Zugang zu den Systemen des Lieferanten und setzt wahrscheinlich weitere Schadsoftware ein oder plant weitere Datenexfiltration. Ransomware-Gruppen verkaufen routinemäßig Netzwerkzugänge an andere Bedrohungsakteure, wenn primäre Lösegelverhandlungen scheitern.

Geschäftsrisiko: Jedes System, das Ihre Organisation mit diesem Lieferanten teilt — APIs, Dateiübertragungen, VPNs — muss als potenziell kompromittiert betrachtet werden, bis der Lieferant eine Eindämmung bestätigt. NIS2 Art. 21(2)(e) verpflichtet Sie, unverzüglich eine dokumentierte Risikobewertung dieser Lieferantenbeziehung durchzuführen.

Maßnahme: Nehmen Sie sofort Kontakt mit dem Lieferanten auf. Aktivieren Sie ein Incident-Response-Team. Gehen Sie von einer möglichen Teilkompromittierung aus und überprüfen Sie alle Datenflüsse zwischen Ihrer Organisation und diesem Lieferanten.

KritischDark Web — Mitarbeiteranmeldedaten durchgesickertArt. 21(2)(i)

Nordic Cloud Services · nordiccloud.fi · Erkannt 18. März 2026

Mitarbeiteranmeldedaten für diese Domain kursieren auf Dark-Web-Märkten, erfasst durch eine Infostealer-Kampagne. 14 eindeutige Konten identifiziert.

KI-Bedrohungskontext

Exploit-Szenario: Durch Infostealer geerntete Anmeldedaten werden innerhalb von Stunden nach der Erfassung auf Dark-Web-Märkten verkauft und für Credential-Stuffing, Session-Hijacking und das Eindringen in Unternehmens-VPNs oder Cloud-Umgebungen verwendet. Mit 14 exponierten Konten haben Angreifer mehrere Angriffsvektoren in die Infrastruktur des Lieferanten.

Geschäftsrisiko: Wenn dieser Lieferant kompromittierte Anmeldedaten für den Zugang zu gemeinsamen Systemen verwendet, könnte Ihre Umgebung bereits gefährdet sein. NIS2 Art. 21(2)(i) verpflichtet Sie sicherzustellen, dass Lieferanten MFA und Anmeldedatenhygiene durchsetzen — dokumentieren Sie Ihre Reaktion und die ergriffenen Maßnahmen.

Maßnahme: Benachrichtigen Sie den Lieferanten. Fordern Sie sofortige Passwortrotation und MFA-Durchsetzung für alle Konten. Stellen Sie sicher, dass keine gemeinsamen Anmeldedaten in Integrationen mit Ihren Systemen verwendet werden.

HochInfrastruktur in HochrisikolandArt. 21(2)(d)

Acme Logistics Oy · acme-logistics.fi · Erkannt 1. März 2026

Die primäre IP des Lieferanten ist bei Infrastruktur in einem Rechtsgebiet auf der EU-Liste der Hochrisiko-Drittländer registriert. Dies kann ein Lieferkettenrisiko gemäß NIS2 Art. 21(2)(d) darstellen.

Maßnahme: Fordern Sie die Infrastrukturdokumentation des Lieferanten an. Überprüfen Sie vertragliche Verpflichtungen und Datenverarbeitungsvereinbarungen im Hinblick auf die NIS2-Lieferkettensicherheitsanforderungen gemäß Art. 21(2)(d).

HochTLS-Zertifikat läuft in 6 Tagen abArt. 21(2)(h)

DataBridge Finland · databridge.fi · Erkannt 24. März 2026

Das TLS-Zertifikat für databridge.fi läuft am 30. März 2026 ab. Dienste werden nach Ablauf für Endbenutzer unerreichbar oder zeigen Browser-Sicherheitswarnungen.

Maßnahme: Bitten Sie den Lieferanten, das TLS-Zertifikat sofort zu erneuern. Automatische Erneuerung via ACME/Let's Encrypt wird empfohlen, um zukünftige Ablaufprobleme zu verhindern.

HochDMARC-Richtlinie fehltArt. 21(2)(h)

Nordic Cloud Services · nordiccloud.fi · Erkannt 1. März 2026

Für diese Domain ist kein DMARC-Eintrag veröffentlicht. Die Domain kann in Phishing-Kampagnen gegen Ihre Organisation und Kunden des Lieferanten als Absender missbraucht werden.

Maßnahme: Bitten Sie den Lieferanten, einen DMARC-Eintrag zu veröffentlichen. Beginnen Sie mit p=none zur Aggregatberichtsammlung, dann verschärfen Sie auf p=quarantine oder p=reject.

HochBekannte Schwachstellen erkannt (CVE)Art. 21(2)(e)

Acme Logistics Oy · acme-logistics.fi · Erkannt 2. März 2026

2 CVEs auf internetexponierten Systemen erkannt. CVE-2023-44487 (HTTP/2 Rapid Reset, CVSS 7.5) ist als hoch eingestuft und verfügt über bekannte öffentliche Exploits.

Maßnahme: Bitten Sie den Lieferanten, verfügbare Sicherheits-Patches für die identifizierten CVEs sofort anzuwenden, mit Priorität auf Schwachstellen mit bekannten öffentlichen Exploits.

MittelDNSSEC nicht aktiviertArt. 21(2)(h)

SupplyLink Partners · supplylink.eu · Erkannt 1. März 2026

DNSSEC ist nicht konfiguriert. DNS-Antworten können nicht kryptografisch authentifiziert werden, was die Domain DNS-Spoofing-Angriffen aussetzt.

Maßnahme: Bitten Sie den Lieferanten, DNSSEC bei seinem Domain-Registrar zu aktivieren, um DNS-Antworten gegen Manipulation zu authentifizieren.

Mittelsecurity.txt fehlt (NIS2 Art. 23)Art. 23

DataBridge Finland · databridge.fi · Erkannt 1. März 2026

Keine security.txt-Datei unter /.well-known/security.txt gefunden. NIS2 Art. 23 verlangt einen erreichbaren Kanal zur Schwachstellenmeldung.

Maßnahme: Bitten Sie den Lieferanten, eine security.txt-Datei unter /.well-known/security.txt mit Sicherheitskontaktadresse und Policy-URL zu erstellen.

InfoHTTP-Sicherheitsheader fehlt

SupplyLink Partners · supplylink.eu · Erkannt 1. März 2026

Der Content-Security-Policy-Header fehlt auf der Hauptwebsite. Dies erhöht die Anfälligkeit für Cross-Site-Scripting- und Content-Injection-Angriffe.

Maßnahme: Bitten Sie den Lieferanten, HTTP-Sicherheitsheader zu konfigurieren: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security.

Möchten Sie diesen Bericht für Ihr eigenes Lieferantennetzwerk?

Kostenlos testen — keine Kreditkarte

Lieferanten-Risikoübersicht

Lieferant	Domain	Sicherheitsbewertung	Kritisch	Hoch
Acme Logistics Oy	acme-logistics.fi	22	2	1
Nordic Cloud Services	nordiccloud.fi	48	1	1
DataBridge Finland	databridge.fi	64	—	1
SupplyLink Partners	supplylink.eu	81	—	—
Vantage IT Oy	vantage-it.fi	97	—	—

Ihre eigene Umgebung

acme-manufacturing.fi

Zuletzt gescannt: 7. Mai 2026

78/100

Sicherheitsbewertung

Mittelsecurity.txt fehlt (NIS2 Art. 23)Art. 23

Keine security.txt-Datei unter /.well-known/security.txt gefunden. NIS2 Art. 23 verlangt einen erreichbaren Kanal zur Schwachstellenmeldung.

Maßnahme: Erstellen Sie eine security.txt unter /.well-known/security.txt mit Sicherheitskontaktadresse und Policy-URL.

MittelDNSSEC nicht aktiviertArt. 21(2)(h)

DNSSEC ist für Ihre Domain nicht konfiguriert. DNS-Antworten können nicht kryptografisch authentifiziert werden.

Maßnahme: Aktivieren Sie DNSSEC bei Ihrem Domain-Registrar, um DNS-Antworten gegen Manipulation zu authentifizieren.

Ihre eigene Domain erhält dieselben 100+ automatisierten Prüfungen wie Ihre Lieferanten — passives OSINT und HTTP-Sicherheitsprüfungen täglich. Das Full-Scan-Zusatzmodul (falls aktiviert) ergänzt diese Domain um eine monatliche externe Sicherheitsbewertung.

Lieferanten-Selbstbewertungen (SAQ)

Lieferanten füllen eine NIS2-Selbstbewertung mit 28 Fragen aus. Antworten werden automatisch bewertet und neben automatisierten Befunden angezeigt — zwei Compliance-Nachweisebenen in einem Bericht.

Lieferant	SAQ-Bewertung	Status
Acme Logistics Oy	—	Ausstehende Antwort
Nordic Cloud Services	61/100	Eingereicht · 20. März 2026
DataBridge Finland	74/100	Eingereicht · 8. März 2026
SupplyLink Partners	—	Nicht gesendet
Vantage IT Oy	91/100	Eingereicht · 5. März 2026

Nordic Cloud Services

[email protected] · 20. März 2026

61/100

SAQ-Bewertung

Bereichsaufschlüsselung

Governance & Sicherheitsrichtlinien

Art. 21(2)(a)

Zugangskontrolle & Authentifizierung

Art. 21(2)(i)(j)

Vorfallreaktion & Offenlegung

Art. 21(2)(b), Art. 23

Datenschutz & Kryptografie

Art. 21(2)(h)

Geschäftskontinuität

Art. 21(2)(c)

Lieferkette & Drittparteien

Art. 21(2)(d)

Schwachstellenmanagement

Art. 21(2)(e)(g)

Analytikerhinweis: Die SAQ zeigt, dass MFA nicht für alle Konten durchgesetzt wird und kein getesteter Vorfallreaktionsplan vorhanden ist — konsistent mit dem im automatisierten Monitoring erkannten Dark-Web-Anmeldedatenleck.

Überwachungsmethodik

Über 100 automatisierte Prüfungen laufen täglich auf allen überwachten Domains, mit Ransomware- und Dark-Web-Überwachung alle 6 Stunden. Prüfungen umfassen: Ransomware-Opferlisten (mehrere Threat-Intelligence-Feeds), Dark-Web-Infostealer-Anmeldedatenlecks, TLS/Zertifikatsgesundheit und -ablauf, DNS-Integrität (SPF, DMARC, DKIM, DNSSEC), DNSSEC-Validierungskette, MX-Server-DNS-Blacklist-Status, E-Mail-Sicherheitslage und Spoofing-Bewertung (TLS-RPT, MTA-STS, BIMI, BEC-Risiko), Cookie-Sicherheitsflags (Secure, HttpOnly, SameSite), robots.txt- und Sitemap-Pfadexponierung, IP-Geolokalisierung und Hochrisiko-Ländererkennung, bekannte Schwachstellenexposition (CVE/EPSS), AiTM-Phishing-Infrastrukturerkennung via Certificate Transparency Logs, RPKI/BGP-Routenursprungsvalidierung, Unternehmensregister- und LEI-Status (PRH, GLEIF), Dangling-CNAME- und MX-Eintragerkennung, SBOM/CSAF-Referenzerkennung, security.txt, Sicherheitsheader, HTTPS-Umleitungsverifizierung und Website-Änderungserkennung.

Neu für 2026

Post-Quantum-TLS-Bereitschafts-Fingerprinting (NIST FIPS 203 ML-KEM-Hybride), Model Context Protocol (MCP) Endpunkt-Expositionserkennung, JavaScript-Bundle-Geheimnisscan (API-Keys, Tokens), KI-Lieferanteninventar für EU-KI-Verordnung Art. 26 Betreiberpflichten, GraphQL-Introspektions- und OpenAPI-Expositionsprüfungen sowie DORA Register of Information Export (Anhang III B_02.03 + B_05.01). Alle Befunde werden automatisch NIS2-Artikeln zugeordnet.

Scans werden täglich ausgeführt. Letzter Scan: 7. Mai 2026 00:00 UTC.

Erhalten Sie diesen Bericht für Ihr Lieferantennetzwerk

Neue Lieferanten werden sofort zur Überprüfung eingereiht. Monatliche NIS2-Compliance-Berichte werden automatisch nach jedem Scan-Zyklus erstellt — mit KI-Zusammenfassung für die Geschäftsleitung. Keine Agents zu installieren.

Preise ansehen →