Wer neue Lieferanten oder potenzielle Partner bewertet, kennt das Problem: Bevor ein formelles Assessment starten kann, warten viele Teams auf die Zustimmung des zu prüfenden Unternehmens. Diese Wartezeit verzögert die initiale Risikoeinschätzung – besonders dann, wenn schnelle Entscheidungen gefragt sind. LocateRisk VRM adressiert diesen Engpass jetzt mit dem No-Consent VRM Scanning: einem Preliminary Scan ohne Supplier-Consent, der auf öffentlich verfügbaren Shodan-Daten basiert.
Einordnung: In Deutschland gilt das NIS2-Umsetzungsgesetz seit dem 06.12.2025. NIS2 schreibt die Sicherheit der Lieferkette – einschließlich der sicherheitsrelevanten Aspekte in den Beziehungen zu unmittelbaren Lieferanten oder Dienstleistern – als zentralen Bestandteil der EU-Cybersicherheitsanforderungen fest. Das BSI stellt dazu ein eigenes Infopaket zur sicheren Lieferkette bereit. Der neue Preliminary Scan unterstützt GRC-Verantwortliche, Investoren und Versicherer dabei, die initiale Bewertungsphase zu beschleunigen – ohne Compliance-Anforderungen zu ersetzen.
Das No-Consent VRM Scanning nutzt ausschließlich öffentlich verfügbare Infrastrukturdaten, um eine erste Analyse der externen Angriffsfläche eines Unternehmens zu erstellen. Shodan scannt kontinuierlich das öffentliche Internet und indexiert dabei Geräte, Dienste und Systeme, die direkt mit dem Internet verbunden sind – keine internen Systeme, keine geschützten Bereiche.
Technisch läuft der Scan über die bestehende analyzeCompany-Pipeline mit dem Parameter lightScan=true. Die Ergebnisse werden im exakt gleichen Datenformat aufbereitet wie bei einem vollständigen Scan. Das bedeutet: VRM Dashboard, Report-Ansicht und Management Report arbeiten ohne zusätzliche Anpassungen direkt mit den Daten des vorläufigen Scans. Bestehende Workflows zur Analyse und Berichterstellung lassen sich nahtlos weiterverwenden.
Der größte Nutzen des Preliminary Scan ohne Supplier-Consent liegt in der Zeitersparnis bei der initialen Bewertung. Statt auf die formelle Einwilligung eines potenziellen Partners zu warten, erhalten Sie eine erste datengestützte Einschätzung. Das ist besonders relevant für:
Der Preliminary Scan ist als Werkzeug für die schnelle Erstbewertung konzipiert. Er liefert einen ersten Indikator für die Sicherheitslage, basiert jedoch auf einer begrenzten, öffentlich zugänglichen Datenmenge. Er ersetzt nicht den detaillierten Scan, der nach Zustimmung des Lieferanten durchgeführt wird und eine deutlich tiefergehende Analyse der Angriffsfläche ermöglicht.
Das No-Consent VRM Scanning ergänzt den initialen Schritt des Vendor Risk Managements. Für eine kontinuierliche Überwachung Ihrer Lieferkette bleibt der vollständige LocateRisk VRM-Scan der empfohlene Weg.
Der Scan verarbeitet ausschließlich öffentlich zugängliche Informationen aus Internet-Scans, wie sie über Shodan verfügbar sind. Shodan ist ein legitimer Dienst, der öffentlich zugängliche Informationen von Geräten und Netzwerken indexiert. Es werden keine internen oder geschützten Systeme adressiert.
Da ausschließlich öffentlich einsehbare und nicht-personenbezogene Daten zur IT-Infrastruktur verarbeitet werden, ist der Prozess mit der DSGVO vereinbar. LocateRisk ist ein deutsches Unternehmen, das DSGVO-konform agiert und ausschließlich zertifizierte Rechenzentren in Deutschland und Europa nutzt.
Nein. Er dient als schnelle erste Einschätzung. Für eine vollständige Risikobewertung als Grundlage für Verträge oder eine langfristige Partnerschaft empfehlen wir weiterhin den vollständigen Scan nach Einholung der Zustimmung des Lieferanten.
Erkennen und reduzieren Sie Ihre Cyberrisiken durch einen vergleichbaren und verständlichen Überblick Ihrer IT-Sicherheit. Lassen Sie sich von unseren Experten beraten und finden Sie heraus, wie LocateRisk Ihnen bei der Lösung Ihrer Cyberrisiken helfen kann.
Deutsch 
English 
Français