HanselCraftOTScan · OT-Security

OT-/ICS-Netzwerke sichtbar machen.

Professionelle Inventarisierung und Risiko-Bewertung industrieller Netzwerke - auf Basis von Nmap, geräteschonend, mit fertigen Berichten in Excel, PDF und PowerPoint.

Windows  •  Python enthalten  •  nur Nmap nötig  •  23 NSE-Skripte  •  5 Tage gratis testen
23
NSE-Skripte
15+
ICS-Protokolle
3
Report-Formate
100%
read-only Scans

Was ist OTScan?

OTScan durchsucht Fertigungs- und Automatisierungsnetze nach aktiven Geräten, erkennt Kleinsteuerungen (SPS), Feldgeräte und Stromzähler anhand ihrer OT-Protokolle und bewertet unsichere Dienste nach anerkannten Standards (IEC 62443, NIST SP 800-82, BSI ICS-Security-Kompendium). Das Ergebnis: ein sauberes Asset-Inventar plus eine klare Ampel-Bewertung - fertig aufbereitet für Audit, Doku und Management.

OTScan-Hauptfenster mit Scan-Steuerung, Live-Log und Ergebnistabelle
Echtes OTScan-Hauptfenster: Scan-Steuerung, Live-Log und Ergebnistabelle
OTScan-Oberfläche mit Zielbereich, Scan-Profilen und Export-Funktionen
Übersichtliche Oberfläche: Zielbereich, geräteschonende Profile, Export auf Knopfdruck
PDF-Report, Seite 1: Deckblatt mit Risiko-Einstufung und Kennzahlen
Ergebnis als PDF-Report: Deckblatt mit Risiko-Einstufung und Kennzahlen
PDF-Report, Seite 3: Netzwerk-Heatmap nach Subnetz und Gerätetyp
Netzwerk-Heatmap: Risiko je Subnetz und Gerätetyp

Für wen ist OTScan gemacht?

Für alle, die schnell und bezahlbar Transparenz über ihr OT-Netz brauchen - ohne Enterprise-Tooling, ohne Cloud-Zwang, ohne Berater-Tagessätze.

Stadtwerke & Versorger

Leittechnik-Netze inventarisieren, KRITIS-/NIS-2-Nachweise vorbereiten, Fremdgeräte aufspüren - im abgeschotteten Netz, ohne Datenabfluss.

Maschinenbau & Fertigungs-KMU

Shopfloor-Bestandsaufnahme für Kundenaudits und IEC-62443-Projekte: Welche Steuerungen reden in meinem Netz - und wie unsicher sind sie?

OT-/IT-Dienstleister

Wiederkehrende OT-Assessments bei Endkunden - mit vorzeigbaren Reports im eigenen Corporate Design statt roher Nmap-Ausgaben.

Auditoren & Sicherheitsbeauftragte

Belastbares Asset-Inventar plus Ampel-Bewertung mit Quellen-Beleg - direkt anschlussfähig an Audit und Zonenkonzept.

Muster-Report ansehen

Sehen Sie vor dem Kauf genau, was Sie bekommen: echte Muster-Dateien aus einem Beispiel-Scan (12 OT-Geräte, Risiko-Ampel GELB). Kostenlos, ohne Anmeldung - einfach anklicken.

Muster mit Beispieldaten - genau diese Berichte erzeugt OTScan bei Ihnen per Knopfdruck (zusätzlich als PowerPoint).

Interaktive Demo

OTScan im Browser durchklicken

Starten Sie einen simulierten Scan mit realistischen Beispieldaten - direkt hier, ohne Download, ohne Anmeldung, ohne echten Netzwerkzugriff.

▶ OTScan live ausprobieren (Demo)

Simulation mit Beispieldaten - das echte OTScan läuft lokal als Windows-Programm auf Ihrem Rechner.

Funktionen im Überblick

Alles, was für eine belastbare OT-Netzaufnahme nötig ist - in einer Oberfläche.

OT-/ICS-Discovery

Netzweite Geräteerkennung auf Nmap-Basis - read-only und geräteschonend, mit Profilen für empfindliche Altanlagen.

NSE-Tiefenerkennung

S7/SIMATIC, Modbus, OPC-UA, PROFINET, CODESYS, EtherNet/IP, DNP3, BACnet, OMRON, Modicon u. v. m.

Risiko-Ampel

Nachvollziehbare Security-Best-Practice-Bewertung (SEC-BP, GELB/GRÜN/INFO) entlang IEC 62443, NIST SP 800-82 und BSI ICS-Kompendium - jede Bewertung mit Quellen-Beleg.

Berichte

Excel, PDF und PowerPoint auf Knopfdruck - inkl. Deckblatt, Heatmap und Host-Details im eigenen Corporate Design.

Datenbank & Delta

Lokale SQLite-Historie, Delta-Reports zwischen Läufen und CMDB-Abgleich für saubere Bestandsführung.

Scheduler

Wiederkehrende Scans automatisiert planen - für kontinuierliche Netzüberwachung.

Splunk-Korrelation

Firewall-/Kommunikationsdaten aus Splunk gegen das Inventar korrelieren.

Hersteller-Normalisierung

Saubere Vendor-/OS-Zuordnung mit eigenen Overrides - auch für OEM-Geräte.

Erkannte Protokolle & Hersteller

OTScan spricht die Sprache Ihrer Anlagen - per Nmap-NSE direkt auf Protokollebene.

S7 / SIMATIC Modbus OPC-UA PROFINET CODESYS EtherNet/IP DNP3 BACnet OMRON Modicon PC Worx / ProConOS Janitza Bosch Rexroth

... und weitere - 23 NSE-Skripte, davon 21 OT-spezifisch.

Lieferumfang

  • OTScan-Anwendung (Windows) + Offline-Installer
  • 23 NSE-Skripte (21 OT-spezifisch) + Lua-Bibliotheken
  • Handbuch, NSE-, Audit- & Schulungs-Dokumentation
  • Offline-Python-Pakete (wheels) - keine Internetpflicht
  • EULA, Haftungs-/Nutzungshinweise, Third-Party-Notices

Systemvoraussetzungen

  • Windows 10/11 (64-bit) - kein Python nötig, ist enthalten
  • Nmap inkl. Npcap (nmap.org) - separat zu installieren
  • Admin-Rechte nur für tiefe NSE-Scans
  • 5 Tage kostenlos testen, danach Lizenzschlüssel
Verantwortungsvoller Einsatz. OTScan führt aktive Netzwerk-Scans durch. Setzen Sie das Werkzeug ausschließlich in Netzwerken ein, deren Eigentümer Sie sind oder für die eine ausdrückliche Genehmigung vorliegt. In OT-/ICS-Umgebungen die geräteschonenden Profile nutzen und Scans mit den Anlagenverantwortlichen abstimmen. Nmap und die davon abgeleiteten NSE-Skripte stehen unter der Nmap-Lizenz (NPSL) und sind nicht Teil des kostenpflichtigen Lizenzumfangs.

Preis

Einmaliger Kauf, zeitlich unbegrenzte Nutzung. Kein Abo, kein Ablaufdatum.

Einführungspreis
99
zzgl. USt.  ·  Einzelplatz-Lizenz  ·  inkl. Updates 2.x  ·  5 Tage gratis testen
Jetzt kaufen

Ehrlicher Startpreis statt künstlicher Streichpreise - so arbeiten wir. Mehrplatz-, Standort- und Dienstleister-Konditionen: einfach anfragen.

Häufige Fragen

Ist Nmap enthalten?

Nein. Nmap wird kostenlos von nmap.org installiert. OTScan steuert Nmap und wertet die Ergebnisse aus.

Verändert OTScan meine Geräte?

Nein. Die Scans sind read-only (nur Identifikation/Status). Für empfindliche Altanlagen gibt es geräteschonende Profile.

Läuft es offline?

Ja. Alle Python-Pakete sind als Offline-Wheels beigelegt.

Welche Protokolle werden erkannt?

U. a. S7, Modbus, OPC-UA, PROFINET, CODESYS, EtherNet/IP, DNP3, BACnet, OMRON, Modicon, PC Worx/ProConOS.

Worauf beruht die Risiko-Bewertung?

Auf anerkannten Standards (IEC 62443, NIST SP 800-82, BSI ICS-Security-Kompendium) - keine internen oder proprietären Richtlinien.

Warum ist OTScan so günstig?

99 € ist unser bewusster Einführungspreis: Wir wollen, dass auch kleine Stadtwerke und Betriebe endlich in ihr OT-Netz schauen können. Der Preis kann später steigen - wer früh kauft, kauft am günstigsten. Einmal gekauft bleibt gekauft.

Bekomme ich eine Rechnung?

Ja, mit ausgewiesener Umsatzsteuer - geeignet für die Buchhaltung (B2B).

Sendet OTScan Daten an HanselCraft?

Nein. OTScan arbeitet rein lokal und offline. Ihre Scandaten bleiben bei Ihnen - kein Tracking, kein Datenabfluss (DSGVO-freundlich).