Ich biete 10 kostenlose IT-Sicherheitschecks für kleine Unternehmen an – und will vor allem ehrliches Feedback (auch, wenn ihr die Idee schlecht findet)

Kurz vorweg, damit keine falschen Erwartungen entstehen: Ich bin kein zertifizierter Pentester. Kein OSCP, kein CISSP. Ich komme aus der Logistik (15+ Jahre, u. a. SAP-Umfeld) und habe mir IT-Sicherheit, Linux und Entwicklung über Jahre selbst beigebracht. Genau deshalb ist das Angebot kostenlos: Ich will erst beweisen, dass meine Ergebnisse etwas taugen, bevor ich dafür Geld nehme.

Specter

Worum geht's:

Ich baue gerade Specter auf – eine rein defensive Sicherheitsprüfung für kleine Unternehmen, Selbstständige und Vereine. Die meisten realen Vorfälle bei KMU haben nichts mit Hollywood-Hacking zu tun, sondern mit Basics, die niemand prüft:

  • E-Mail-Spoofing: Sind SPF, DKIM und DMARC korrekt gesetzt? (Bei den meisten: nein)

  • TLS-/Webserver-Konfiguration und veraltete, öffentlich erreichbare Dienste (RDP, SSH, Admin-Panels)

  • Microsoft-365-Grundeinstellungen: MFA, externe Freigaben, Legacy-Auth

  • Backup-Konzept: Existiert eins? Wurde die Wiederherstellung je getestet?

So läuft es ab (und was ich NICHT mache):

  • Nur mit schriftlicher Beauftragung und klar definiertem Scope, ohne Auftrag fasse ich nichts an

  • Keine Exploits, keine Brute-Force-Versuche, keine Lasttests. Es wird nichts angegriffen und nichts verändert

  • Geprüft wird nur, was von außen ohnehin sichtbar ist, plus das, wofür ihr mir ausdrücklich Zugang gebt

  • Ihr bekommt einen Bericht in verständlichem Deutsch: Was ist kritisch, was kann warten, was konkret tun

  • Nachbesprechung inklusive, alle Daten werden nach Abschluss gelöscht

Was ich mir im Gegenzug wünsche:

Ehrliches Feedback. Was war brauchbar, was war unklar, was hat gefehlt. Wenn ihr zufrieden seid, freue ich mich über ein kurzes Testimonial oder die Erlaubnis, anonymisierte Erkenntnisse als Beispiel zu nutzen – beides ist optional, keine Bedingung. Eine schlechte ehrliche Rückmeldung hilft mir mehr als ein höfliches Lob.

Für wen das gedacht ist:

Kleine Unternehmen, Handwerksbetriebe, lokale Dienstleister, Agenturen, Selbstständige, Vereine – alle, die keine eigene IT-Sicherheitsabteilung haben.

Und an die Security-Leute hier: Wenn ihr an dem Konzept selbst etwas auszusetzen habt, schreibt es gerne direkt in die Kommentare. Lieber jetzt zerlegt werden als nach dem offiziellen Start.

Bei Interesse: DM an mich. Danke euch.

u/Beat_to_the_kiss — 2 days ago
▲ 0 r/Unternehmer+1 crossposts

Feedback gesucht: Würdet ihr als Betrieb so ein Kalkulationstool nutzen?

Hallo zusammen,

​

ich habe ein Tool für Maler- und Trockenbaubetriebe entwickelt, das die Kalkulation öffentlicher Ausschreibungen vereinfachen soll.

​

Man lädt eine GAEB- oder CSV-Datei hoch, erhält Preisvorschläge für die einzelnen Positionen und kann diese anschließend prüfen, anpassen und als Angebot exportieren.

​

Hier könnt ihr es euch ansehen:

​

https://zuschlag.vercel.app/

​

Gibt es hier jemanden aus einem Handwerksbetrieb, der mir ehrliches Feedback aus der Praxis geben könnte?

​

Mich würde besonders interessieren:

​

– Ist der Ablauf verständlich?

– Würde euch das bei echten Ausschreibungen Zeit sparen?

– Welche Funktionen fehlen?

– Was würde euch davon abhalten, so ein Tool zu nutzen?

– Sind die Preise für einen Betrieb realistisch?

​

Es geht mir ausdrücklich nicht um Werbung, sondern darum, herauszufinden, ob das Produkt ein echtes Problem löst oder an der Praxis vorbeigeht.

​

Danke für jedes ehrliche Feedback!

u/Beat_to_the_kiss — 19 days ago

Feedback gesucht: Open-Source Hinweisgeber-Meldestelle für Unternehmen ab 50 Mitarbeitenden

Hallo zusammen,

ich arbeite aktuell an einem Open-Source-Projekt rund um das Hinweisgeberschutzgesetz (HinSchG) und würde gerne Feedback aus Unternehmer-Sicht bekommen.

Projekt:

https://github.com/BEKO2210/HinSchG

Die Idee:

Viele Unternehmen ab 50 Mitarbeitenden brauchen eine interne Meldestelle. Statt direkt ein SaaS-Abo zu buchen, soll diese Lösung selbst gehostet werden können – mit Fokus auf Datenschutz, Datenminimierung und Kontrolle über die eigenen Daten.

Geplante bzw. bereits umgesetzte Punkte:

- anonyme Meldung ohne Konto

- sicheres Postfach für Rückfragen

- Fristen-Dashboard für 7 Tage / 3 Monate

- Rollen für Admin, Bearbeiter und Auditor

- 2FA für Bearbeiter

- Audit-Trail

- Verschlüsselung

- keine IP-/User-Agent-Speicherung

- Docker/Self-Hosting

- Multi-Tenant-Ansatz für mehrere Meldestellen

- Open Source unter AGPL-3.0

Wichtig:

Das Projekt ersetzt keine Rechtsberatung. Mir geht es erstmal darum, technisch und organisatorisch eine saubere Grundlage zu bauen.

Mich würde interessieren:

  1. Wäre Self-Hosting für euch als Unternehmer interessant oder würdet ihr eher immer SaaS bevorzugen?

  2. Was wäre für euch ein Must-have, damit ihr so etwas überhaupt einsetzen würdet?

  3. Wo seht ihr die größten Bedenken: Rechtssicherheit, Haftung, Bedienbarkeit, IT-Sicherheit, Wartung?

  4. Wäre ein Managed-Service auf Basis der Open-Source-Version interessanter als reines Self-Hosting?

  5. Fehlt aus Unternehmersicht etwas Entscheidendes?

Ich bin noch nicht komplett fertig und freue mich über ehrliches Feedback – auch kritisch.

u/Beat_to_the_kiss — 1 month ago
▲ 0 r/foss

Claude Mission Control 0.1 – ein lokales, schreibgeschütztes Dashboard für Claude Code

I built Claude Mission Control 0.1 — a local, read-only observability dashboard for Claude Code.

It shows what Claude Code is doing in real time:

- live hook/event stream

- session Kanban

- token and cost charts via ccusage

- animated 3D tool-call graph

- local SQLite event log

- browser-only live demo

The important design rule:

Claude never renders or controls the dashboard.

Data flows one way:

Hooks → SQLite → UI

So the dashboard is only an observability layer, not another agent trying to modify my system.

Live demo:

https://beko2210.github.io/My\_Dash/

GitHub:

https://github.com/BEKO2210/My\_Dash

This is version 0.1, so feedback is very welcome — especially from people using Claude Code heavily.

beko2210.github.io
u/Beat_to_the_kiss — 1 month ago
▲ 1 r/u_Beat_to_the_kiss+1 crossposts

I built Astraudit — a 100% browser-only auditor for public GitHub repositories

Hey everyone,

I’ve been working on Astraudit, a free and fully browser-based tool for auditing public GitHub repositories.

The idea is simple: paste a public GitHub repo URL and get a structured audit that helps maintainers, contributors, and reviewers understand the project faster.

Astraudit focuses on:

- repository structure

- documentation quality

- security signals

- maintainability

- project maturity

- contributor readiness

- release and package health

- clear recommendations for improvement

The important part: there is no backend, no signup, no tracking, no private repo access, and no AI API involved.

Everything runs client-side and the findings are rule-based, deterministic, and transparent.

GitHub repo:

https://github.com/BEKO2210/astraudit

Live app:

https://beko2210.github.io/astraudit/#

I built this because many open-source projects are hard to evaluate quickly, especially when you want to understand whether a repo is healthy, maintained, documented, and contributor-friendly.

Feedback is very welcome — especially from maintainers, open-source contributors, and developers who review repositories regularly.

u/Beat_to_the_kiss — 2 months ago