Der KI-Analyzer liest Ihre Scan-Ergebnisse, priorisiert Findings und erklärt sie verständlich für Geschäftsführung und IT-Admin — in einem strukturierten Bericht.
Acht Analyse-Module verwandeln rohe Scan-Daten in einen verständlichen, handlungsorientierten Bericht.
Multi-Turn-Methodik: Die KI verpflichtet sich erst zur Analyse-Methode, dann zu den Daten. Das reduziert Halluzinationen und erhöht die Qualität der Schlussfolgerungen.
Jede Sektion enthält eine Laien-Erklärung (plain) und eine technische Erläuterung (technical) — zugeschnitten auf Geschäftsführung und IT-Admin gleichermaßen.
"Ein Angreifer könnte…" — für jede gefundene Schwachstelle generiert die KI konkrete, realistische Angriffsszenarien, damit der Handlungsbedarf greifbar wird.
Priorisierte Maßnahmen nach Aufwand und Wirkung: Quick-Wins zuerst, dann kurzfristige und langfristige Aufgaben — mit geschätzten Deadlines.
Die KI erkennt Zusammenhänge zwischen verschiedenen Findings und bewertet kombinierte Risiken — einzelne mittlere Schwachstellen können gemeinsam kritisch sein.
Automatisches Zuordnen zu DSGVO-Artikeln, OWASP Top 10 (2021), BSI-Grundschutz, BFSG und TMG/DDG — für strukturierte Compliance-Nachweise.
Zusammenfassung für die Geschäftsleitung mit Überschrift, Dringlichkeitsstufe, Business-Risiko und positiven Highlights — auf einer Seite, ohne Fachjargon.
Binden Sie Ihren eigenen OpenAI-, Claude- oder kompatiblen LLM-Provider ein. Volle Kostenkontrolle, keine Datenweitergabe an urbanaudits — ab Professional-Plan.
Der KI-Analyzer gibt einen strukturierten Bericht zurück mit: Executive Summary (Urgency-Level, Business-Risk), Sektion-Analysen (plain + technical), Attack Scenarios, Cross-Findings, Aktionsplan mit Deadlines und Compliance-Notizen.
Das maschinenlesbare Format ermöglicht es, den Bericht direkt in eigene Dashboards, CRM-Systeme oder PDF-Templates zu integrieren — über die REST API oder den direkten Export.
{
"executive_summary": {
"headline": "Kritische Sicherheitslücken gefunden",
"urgency": "high",
"business_risk": "Kundendaten und Reputation
gefährdet — sofortige Maßnahmen
empfohlen.",
"positive_highlights": [
"TLS 1.3 korrekt konfiguriert",
"HSTS mit langer max-age gesetzt"
]
},
"sections": [
{
"id": "security_headers",
"plain": "Ihrer Website fehlen wichtige
Schutzschilde im Browser — wie ein
Haus ohne Türschloss.",
"technical": "Content-Security-Policy
fehlt; XSS-Vektoren über Inline-
Scripts möglich (OWASP A03).",
"attack_scenario": "Ein Angreifer könnte
fremde Skripte einschleusen und
Nutzerdaten abfangen.",
"compliance": ["DSGVO Art. 32",
"OWASP 2021 A03"]
}
],
"action_plan": [
{
"priority": 1,
"type": "quick_win",
"task": "Content-Security-Policy Header
setzen",
"deadline": "sofort"
}
]
}urbanaudits unterstützt alle OpenAI-kompatiblen Endpoints sowie die Anthropic Messages API — bring your own API key ab Professional-Plan.
GPT-4o, GPT-4.1 und alle weiteren OpenAI-Modelle über die standard Chat Completions API.
claude-opus-4, claude-sonnet-4 und weitere Modelle über die Anthropic Messages API.
Ollama, OpenRouter, Mistral und lokale LLMs über jeden OpenAI-kompatiblen Endpoint.
KI-Analysen sind optional. Alle Scans laufen auch ohne KI-Analyse.
Hinweis: KI-Analysen sind optional. Alle Scans laufen auch ohne KI-Analyse — die strukturierten Roh-Findings stehen in jedem Plan zur Verfügung.
Standardmäßig nutzt urbanaudits OpenAI GPT-4o über den eigenen API-Proxy. Ab dem Professional-Plan können Sie über BYO-AI Ihren eigenen API-Key einbinden und das Modell frei wählen — OpenAI, Anthropic, Mistral oder jeden OpenAI-kompatiblen Endpoint.
BYO-AI steht für "Bring Your Own AI". Sie hinterlegen Ihren eigenen API-Key in den Einstellungen. Die KI-Analyse läuft dann direkt über Ihren eigenen Account beim KI-Anbieter — urbanaudits sieht weder den Key noch die KI-Antworten. Das gibt Ihnen volle Kostenkontrolle und volle Datensouveränität.
Nur wenn Sie eine KI-Analyse anfordern, werden die strukturierten Scan-Findings an den KI-Anbieter übertragen. Kein Scan löst automatisch eine KI-Analyse aus. Bei BYO-AI laufen die Anfragen über Ihren eigenen API-Zugang — urbanaudits hat keinen Einblick in diese Kommunikation. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Der Professional-Plan enthält 50 KI-Analysen pro Monat, der Agentur-Plan 200. Jede manuell ausgelöste KI-Analyse zählt als eine Analyse. Automatische Scans ohne anschließende KI-Analyse werden nicht angerechnet. Zusätzliche Analysen können bei Bedarf einzeln hinzugebucht werden.
Der KI-Bericht wird standardmäßig auf Deutsch ausgegeben. In den Einstellungen können Sie alternativ Englisch oder weitere Sprachen wählen — sofern das eingesetzte Modell die Sprache unterstützt. Der Executive Summary und die Handlungsempfehlungen folgen immer der eingestellten Sprache.