Ping ohne Pong.

Was sieht ein Angreifer von Ihrem Unternehmen?
Mehr durch KI? Schauen wir mal!

Künstliche Intelligenz hat die Logik von Angriffen verändert. Ziele werden nicht mehr ausgewählt – was sichtbar ist, wird angegriffen. Global. Rund um die Uhr. Sehen Sie, was Angreifer sehen – nur früher.

Bitte wählen Sie Ihre Perspektive.
Whitepaper jetzt herunterladen
Methodik / Das Enabler-Prinzip
Interkontinentale Triangulation
Sichtbarkeit ist keine Konstante, sondern eine Variable des Standorts. NAVINATION misst Infrastrukturen unabhängig voneinander aus Europa, Amerika und Asien.

Durch die geo-triangulierte Strukturanalyse werden auch Assets erkannt, die lokalen Scans verborgen bleiben. Stumme Signale werden zu einem präzisen Lagebild der externen Exposition.
01 / Vorgehen
Intelligence statt Intrusion
Klassische Security beginnt beim Angriff. NAVINATION beginnt beim Beobachten.

Wir arbeiten nicht-intrusiv: ausschließlich öffentlich zugängliche Signale und Endpunkte – keine Einbrüche, keine Exploits, kein Authentifizierungsversuch. Die Interpretation von Stille macht Systeme sichtbar, die sonst im Verborgenen liegen.
02 / Bewertung
Fünf Dimensionen der Sichtbarkeit
NAVINATION bewertet externe Exposition entlang von fünf Dimensionen:
  • Geo-ExposureRegionale Unterschiede in der Sichtbarkeit – Fehlkonfigurationen und unbeabsichtigte Öffnungen werden sichtbar.
  • Kritische AssetsSysteme außerhalb des Inventars – von Testumgebungen bis Shadow IT.
  • InfrastrukturTechnische Signale wie Versionen, VPN-Endpunkte und Systemarchitektur.
  • InformationsflussExterne Rekonstruktion der Architektur inklusive Naming-Conventions und Tech-Stacks.
  • ResilienzAbgleich bestehender Schutzmaßnahmen: Authentifizierung, CDN-Bot-Protection, Secure Transfer.
03 / Die Produkte
Brief. Report. Beides für Entscheider.
Der NAVINATION Brief liefert die tridimensionale Voraufklärung einer Domain – externe Sichtbarkeit aus drei Kontinenten, Geo-Delta, Email Trust Surface.

Der NAVINATION Report geht tiefer: vollständig klassifizierte Findings, priorisierte Handlungsempfehlungen, Scoring über fünf Dimensionen. Eine Entscheidungsvorlage für Management, Aufsichtsrat und regulatorische Anforderungen.

Wie ein vollständiger Report aussieht, zeigen die Real World Cases – anonymisierte Originalberichte stehen zum Download bereit.
Perspektive
Cyber-Risiko ist Bewertungsrisiko
Die externe Angriffsfläche eines Unternehmens ist in jedem Due-Diligence-Prozess eine blinde Stelle. Was nicht im Inventar steht, taucht in keinem Audit auf – und wird nicht bewertet.

NAVINATION liefert eine unabhängige Außenansicht der digitalen Infrastruktur eines Zielunternehmens – nicht-intrusiv, ohne Exploit, ohne Authentifizierungsversuch.
02 / Methodik
Drei Messpunkte. Drei Kontinente.
Ein Target kann aus Frankfurt sauber aussehen – und aus Tokio oder São Paulo offen wie ein Scheunentor. Geo-Blocking, CDN-Routing und regionale Firewall-Regeln erzeugen systematisch unterschiedliche Sichtbarkeiten.

NAVINATION misst unabhängig voneinander aus Europa, Amerika und Asien. Jede Abweichung zwischen den Standpunkten wird als Geo-Delta erfasst: Was aus einer Region sichtbar ist, aus einer anderen aber nicht – das ist ein Befund, kein Rauschen.

Für Investoren bedeutet das: Die Infrastruktur des Targets wird so betrachtet, wie ein global operierender Angreifer sie sieht – nicht wie ein lokaler Auditor.
03 / Anwendungsfall
Pre-Closing Due Diligence
Was NAVINATION für Investoren sichtbar macht:
  • FootprintTatsächliche Größe der externen Infrastruktur des Targets – inklusive Shadow IT, Altlasten und unbekannten Assets.
  • Geo DeltaWas ist aus Europa nicht sichtbar, aber aus Asien erreichbar? Regionale Exposition als Risikoindikator.
  • TrendlinieWächst die Angriffsfläche? Infrastruktur-Dynamik als Indikator operativer Reife.
04 / Positionierung
Kein Pentest. Kein Audit. Ein Indikator.
NAVINATION ersetzt keine technische Sicherheitsprüfung. NAVINATION beantwortet eine vorgelagerte Frage: Wie exponiert ist das Target aus Sicht eines externen Beobachters – ohne jede Kooperation des Unternehmens?

Einsetzbar als Screening-Instrument in frühen DD-Phasen oder zur Priorisierung technischer Tiefenprüfungen.
05 / Lieferformat
Für Entscheider. Keine Technik-Doku.
Der NAVINATION Report richtet sich an Entscheider. Executive Dashboard, Sichtbarkeitswert, Handlungsempfehlungen – verdichtet auf das Wesentliche. Preis nach Anzahl Targets und Scope – individuelles Angebot auf Anfrage.

Vorgeschaltet steht der NAVINATION Brief: tridimensionale Voraufklärung aus drei Kontinenten, Geo-Delta, Email Trust Surface. Beantwortet die Frage nach der Notwendigkeit einer Tiefenanalyse – ohne Kooperation des Zielunternehmens.
Real World Cases
Was unsere Analyse in der Praxis sichtbar macht.
Alle Cases basieren auf realen Analysen. Unternehmen, Domains und identifizierende Details sind vollständig anonymisiert. Was bleibt: das Muster. Und das Muster wiederholt sich.

Case #002 – Spezialmaschinenbauer · 85% Kritisch →
Case #006 – Marktforschung · 86% Kritisch →

Anonymisierte Intelligence Reports · Argus V1.3 · Tri-kontinentaler Scan · April 2026

Case #002
Der offene Maschinenraum
Internationaler SpezialmaschinenbauerIndustrieautomation
Mehrere Kontinente

DevOps-Cluster mit Artefakt-Repository, Code-Qualitätsplattform und Container-Registry extern identifizierbar – Versionsnummer einer Produktiv-Instanz direkt im Server-Header sichtbar. Ein industrielles Remote-Access-Gateway von außen adressierbar. Aus Europa ist die Infrastruktur vollständig unsichtbar – aus Amerika und Asien sind mehrere Dutzend Hosts erreichbar. Europa sieht null.

NAVINATION Score
85% Kritisch
Top-Finding
DevOps-Infrastruktur extern identifizierbar, Versionsnummer sichtbar
Geo-Delta
Massiv – Europa sieht keinen einzigen aktiven Host
Case #003
Die sichtbare Infrastruktur
Internationaler AnlagenbauerUmsatz >1 Mrd. EUR
10+ Länder

Identity-Management, Zero-Trust-Netzwerk-Gateway und GitOps-Deployment-System waren als Login-Seiten öffentlich erreichbar. Eine IIoT-Plattform mit Digital-Twin- und Wartungsmodulen war extern identifizierbar. Der VPN-Footprint war aus DNS und TLS-Zertifikaten rekonstruierbar.

NAVINATION Score
51% Hoch
Top-Finding
Identity- und ZTNA-Systeme öffentlich als Login erreichbar
Geo-Delta
Minimal – globale Exposition konsistent
Case #004
Die kartierte Werft
Europäischer WerftenkonzernMaritime Industrie
Kritische Infrastruktur

Container-Registry und Source-Code-Infrastruktur extern identifizierbar. Webserver-Versionsnummer auf zwei eLearning-Systemen im HTTP-Header sichtbar – Produktiv- und Testinstanz betreiben dieselbe Version. VPN-Endpunkt von außen adressierbar. Email-Transportsicherheit korrekt implementiert – positiver Befund.

NAVINATION Score
29% Mittel
Top-Finding
Source-Code-Infrastruktur extern identifizierbar, Versionsnummer sichtbar
Geo-Delta
Keiner – konsistente Exposition aus allen Standorten
Case #005
Das durchlässige Pflaster
Internationaler PharmaherstellerDSGVO-reguliert
Europäischer Heimatmarkt

VPN- und SSO-VPN-Endpunkte extern adressierbar. Ein interner Windows-Server-Hostname im öffentlichen DNS mit seit fast zwei Jahren abgelaufenem Zertifikat – längste TLS-Laufzeit im gesamten Datensatz. Gateway mit inkonsistenter Technik-Signatur. Email-Infrastruktur vollständig abgesichert – SPF, DMARC und DKIM konfiguriert.

NAVINATION Score
50% Mittel
Top-Finding
Interner Hostname im öffentlichen DNS – Zertifikat seit fast zwei Jahren abgelaufen
Geo-Delta
Keiner – konsistente Exposition aus allen Standorten
Case #006
Das Erbe der Integration
Internationales MarktforschungsunternehmenData Analytics · Globaler Betrieb
Post-Akquisition

Aus dem asiatischen Scan-Knoten sind mehr als doppelt so viele Hosts aktiv erreichbar wie aus Europa – ein erheblicher Teil der Infrastruktur existiert in der europäischen Perspektive schlicht nicht. Mehrere TLS-Zertifikate abgelaufen, das älteste seit über einem Jahr. Authentifizierungs-Subdomains signalisieren extern eine abgeschlossene Unternehmenstransaktion.

NAVINATION Score
86% Kritisch
Top-Finding
Asiatische Perspektive zeigt doppelt so viele Hosts wie europäische Sicht
Geo-Delta
Massiv – Europa und Asien sehen fundamental verschiedene Infrastrukturen
Case #007
Die ordentliche Baustelle
Immobilienwirtschaftlicher DienstleisterEnergiemanagement
Europäischer Markt

Eine Backup-Subdomain mit Platzhalter-Inhalt ist seit zwei unabhängigen Scan-Zyklen unverändert aktiv. Eine vergessene Cloud-Funktions-Instanz extern erreichbar. Dev-Cluster im öffentlichen DNS, TLS-Zertifikat seit mehreren Monaten abgelaufen. Positiv: Dev- und Test-Systeme konsequent authentifiziert – Hygiene-Bewusstsein im Betrieb erkennbar.

NAVINATION Score
36% Mittel
Top-Finding
Backup-Subdomain seit zwei Scan-Zyklen unverändert aktiv
Geo-Delta
Keiner – konsistente Exposition aus allen Standorten
Case #008
Die gläserne Kanzlei
Internationale WirtschaftskanzleiMehrere Jurisdiktionen
Europa

Interne CA (DC=intern) auf öffentlichen VPN-Endpunkten extern lesbar – private PKI-Infrastruktur extern sichtbar. VPN-Standorte zweier Europazentren aus Hostnamen und Zertifikaten rekonstruierbar. Legal-Collaboration-Portal mit Firmennamen-Leakage im Redirect-Pfad. Secure File Transfer korrekt implementiert.

NAVINATION Score
33% Mittel
Top-Finding
Interne CA auf öffentlichen VPN-Endpunkten sichtbar
Geo-Delta
Minimal – 1 Host
1 / 7
Angebot
Brief oder Report.
NAVINATION Brief
500 EUR zzgl. USt.
Tridimensionale Voraufklärung
Zeigt was das Internet über eine Domain weiß – aus drei Messpunkten, bevor irgendjemand anklopft.

· Subdomain-Sichtbarkeit aus öffentlichen Quellen
· Geo-Delta: regionale Sichtbarkeitsunterschiede
· Email Trust Surface (SPF, DMARC, DKIM, MTA-STS)
· TLS-Signale & Infrastruktur-Fingerprint
· Entscheidungsgrundlage für die Tiefenanalyse
Festpreis. Lieferung kurzfristig.
NAVINATION Report
per Angebot
Globales Digitales Lagebild
Vollständiges Profiling aller gefundenen Hosts. Klassifizierte Findings, priorisierte Handlungsempfehlungen, Scoring über fünf Dimensionen.

· Aufbauend auf der tridimensionalen Voraufklärung
· HTTP/TLS-Profiling jedes einzelnen Hosts
· Klassifikation & adversariale Prüfung
· Manuelle Verifikation kritischer Findings
· Executive Summary & Maßnahmenplan
· Druckfertiger PDF-Report
Preis nach Domains & Unternehmensgröße.
Der Brief beantwortet: Lohnt sich eine Tiefenanalyse? Der Report beantwortet: Was sieht ein Angreifer konkret? Beide Fragen stellen – oder direkt mit dem Report einsteigen.
Sprechen Sie uns an.
Q&A
Ihre Fragen, unsere Antworten
Was ist „Ping ohne Pong"?
Systeme, die nicht antworten, sind dennoch sichtbar. Stille ist eine Information – und eine Angriffsfläche.
Warum ist Geo-Exposure relevant?
Infrastrukturen sind aus verschiedenen Regionen unterschiedlich sichtbar. So werden Fehlkonfigurationen und ungewollte Öffnungen erkennbar, die lokal unsichtbar bleiben.
Wie funktioniert unsere Analyse?
NAVINATION nutzt ausschließlich öffentlich verfügbare Signale: Zertifikate, HTTP-Header, DNS-Einträge, Routing-Daten. Kein Exploit, kein Authentifizierungsversuch, keine Eingriffe in Systeme.
Welche Assets gelten als kritisch?
Alle extern sichtbaren Systeme, die geschäfts- oder sicherheitsrelevant sind – inklusive Shadow IT, Testsystemen und vergessenen Domains.
Wie kann ich starten?
Kontaktaufnahme per E-Mail genügt. Wir halten uns im Hintergrund – wir brauchen nur Firmennamen und primäre Domain.
Demonstration
Was ein einzelner Seitenaufruf über Sie verrät

Schon ein einzelner Seitenaufruf erzeugt technische Signale. Mit einem bewussten Klick zeigt diese Demo, welche Verbindungsdaten extern sichtbar werden können. NAVINATION macht mit der Infrastruktur Ihres Unternehmens dasselbe. Nur gründlicher.

Mit Klick auf „Ping auslösen“ wird eine Anfrage an den externen Dienst ipapi.co gestellt. Dabei wird Ihre IP-Adresse übertragen. NAVINATION speichert diese Daten nicht.

NAVINATION // REFLECTION — STANDBY
Diese Daten speichert NAVINATION nicht.
Nehmen Sie Kontakt zu uns auf und schauen Sie sich Ihre digitale Infrastruktur aus Angreifersicht an.

Firmenname und primäre Domain genügen. Wir halten uns im Hintergrund.

Kontakt aufnehmen