In Zeiten von Fachkräftemangel und vermehrten Cyberangriffen werden automatisierte Security Audits immer wichtiger. Die umfassende Lösung von Lywand bietet auch kleineren Systemhäusern die Chance, sich zum MSSP weiterzuentwickeln und Longtail Business zu generieren.
Wer nicht will, dass seine „low hanging fruits“ im Vorbeigehen von Cyberkriminellen gestohlen werden, sollte die Cybersicherheit erhöhen.
(Bild: KI-generiert / Midjourney)
Lywand geht es „leiwand“. Der Anbieter der gleichnamigen Security-Audit-Lösung hat den Firmennamen vom Wiener Dialekt-Wort für „großartig, hervorragend“ abgeleitet. Die stetig zunehmenden Cyberangriffe, der Fachkräftemangel und auch NIS2 bescheren dem Unternehmen aus St. Pölten in Niederösterreich auch stetig wachsende Partnerzahlen.
Für 2024 hat sich Tom Haak, CEO bei Lywand, viel vorgenommen: Insgesamt sollen 1.000 Partner ongeboarded werden – eine Verdoppelung der aktuellen Partnerzahl von rund 500. Neue Partner kommen nicht nur über die Distributionspartner Fokus MSP und Infinigate, sondern auch durch Weiterempfehlung. Anfang April wurde ein Distributionsvertrag mit Red Eagle IT-Distribution aus München gezeichnet und ab Mai wird es eine Kooperation mit Synaxon geben, verrät Haak.
Zudem wurde eben eine Investitionsrunde beendet. Deren Gelder sollen auch in den internationalen Ausbau des Geschäfts fließen. Haak will gemeinsam mit dem neuen Distributor Nestec nach Osteuropa. Aber auch UK, die nordischen Länder und Südeuropa sollen bereits dieses Jahr angegangen werden. Dazu wird der Lösungsanbieter auch neues Personal einstellen, das das bislang 17-köpfige Team unterstützen soll. Auch mit AWS besteht eine Kooperation und zwar im Rahmen der Initiative „KMU in die Cloud“. Lywand unterstützt hier als Vulnerability Management Partner.
Bezahlbare Lösung
Das Interessante an der Lywand-Lösung ist, dass sie laut Haak rund 85 bis 90 Prozent aller Cybersecurity-Fälle abdeckt und dennoch für kleinere Unternehmen bezahlbar ist. „Wir sehen, dass bei den Endkunden eine Sensibilisierung für Cybersicherheit da ist. Dennoch ist für viele Unternehmen der Preis ausschlaggebend“, weiß Haak.
Er bekommt Rückmeldungen, dass gerade in vertikalen Märkten der Umsatz aufgrund der geopolitischen Lage zurückgegangen ist. Das wirke sich letztlich auch auf die Partner aus. Haak ist der Überzeugung, dass sich jedes kleine und mittelständische Unternehmen die Basis-Cybersecurity-Hygiene leisten können muss. „Die Frage ist ja nicht mehr, ob ich angegriffen werde, sondern wann. Das muss in die Köpfe der Verantwortlichen rein!“
Alle sollten ihre Früchte höher hängen, damit Cyberkriminelle sie nicht im Vorbeigehen pflücken können.
Tom Haak, CEO Lywand
Auch NIS2 ist für Haak der richtige Schritt in die richtige Richtung. „Aber es ist noch nicht der allerletzte Schluss. Unser Ziel ist die Demokratisierung.“ Seiner Meinung nach sollten alle KMU, egal wie groß, viele Teile der NIS2-Anforderungen abdecken müssen. „Alle sollten ihre Früchte höher hängen, damit Cyberkriminelle sie nicht im Vorbeigehen pflücken können“, ist Haak überzeugt. Ein Hacker limitiere sich bei automatisierten Angriffen schließlich nicht auf KRITIS-Unternehmen.
Welche NIS2-Vorgaben deckt Lywand ab?
Regelmäßige Überprüfung der IT-Infrastruktur auf Schwachstellen Bewertung, Monitoring, Behandlung und Überprüfung der Schwachstellen Dauerhafte Überprüfung der Cybersicherheit Prüfung auf Umsetzung und Wirksamkeit von Maßnahmen Softwareupdates Gerätekonfigurationen Prüfung, ob Kommunikationskanäle verschlüsselt sind
Teilweise werden zusätzlich abgedeckt: Behebung des Vorfalls Schnittstellen mit Partnern Prüfung auf aktivierte Multi- Faktor-Authentifizierungen
Whitelabel, Auto Healing, Feature Request
Um die Partner und damit auch deren Kunden zu unterstützen und deren Arbeitsalltag zu erleichtern, arbeitet Lywand kontinuierlich an der Verbesserung der Lösung, die inzwischen auch als Whitelabel zu haben ist. Bereits im vergangenen Jahr wurde Datto Autotask integriert. Inzwischen wurde eine so genannte REST-API entwickelt, die in sämtliche Systeme integrierbar ist und so Partnern und Ticket-Systemen die Möglichkeit bietet, die Lywand-Lösung anzubinden.
Ende 2023 wurde dann die Funktion „Auto Healing“ integriert. Hier werden bereits bis zu 80 Prozent der beim Scan erkannten Schwachstellen ausgemerzt. Auch Softwareupdates werden automatisch eingespielt, das User-Einverständnis vorausgesetzt. Sauberes Patch-Management ist für Haak essentiell. Zwar haben die Partner oft eigene Patch-Managementsysteme, diese seien aber aufwendig zu betreuen.
Ein Problem, das Lywand nun gelöst hat, ist die Schwachstellenbewertung. Bislang wurde hier nur die Kritikalität mit einbezogen, was zur Folge hatte, dass die Bewertung trotz Lösen vieler Schwachstellen schlecht blieb. Mithilfe einer KI-unterstützten Datenbank wird nun auch die Eintrittswahrscheinlichkeit innerhalb der nächsten 30 Tage berechnet. So können sich die Partner auf das Beheben der realistischsten Gefahren konzentrieren und so die Bewertung verbessern.
Auch die Feature-Request-Plattform wird gut angenommen, freut sich Haak. Hier können die Partner Funktionen eingeben, die sie gerne in der Lösung integriert hätten. Alle Partner können auf diese Vorschläge voten, so sieht Lywand, was den Partnern wichtig ist. „Das ist für uns ein extrem wertvolles Werkzeug zur Priorisierung unserer Roadmap und Entwicklungsarbeit.“ Es helfe schließlich nichts, unzählige Funktionen zu haben, die der Partner letztlich gar nicht benötigt. Die durchschnittliche Umsetzungszeit der angenommenen Requests beträgt zwei Wochen, lobt der Lywand-Geschäftsführer sein Team. Die nächsten Anforderungen, die auf der Agenda stehen, sind Cloud Security und Netzwerkscanner Light.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Der Schritt in die MSSP-Welt und die Automatisierung sind die Zukunft.
Ein Thema, das die Partner sehr beschäftigt, ist die Entwicklung vom klassischen IT-Dienstleister zum Managed Security Service Provider (MSSP). „Man ist nicht MSSP, wenn man ein Produkt in der Cloud hat. Da geht es um die Automatisierung der Prozesse dahinter“, erklärt Haak. Ziel sei es, mit der gleichen Personalstärke mehr Kunden zu betreuen.
Die Marge wird zunächst über kleinteiliges Service-Pakete-Business generiert und wandelt sich im Laufe der Zeit zu einem Longtail-Business. „Aus meiner Sicht sind der Schritt in die MSSP-Welt und die Automatisierung die Zukunft“, ist Haak überzeugt.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/2a/482a0953bf55fcc497763f7dadb6c5d6/0129166170v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/0f/d30f909ea304c3acfdd5bf0a6e54cfe7/0129179494v1.jpeg "Motorola hat neue günstige Smartphones vorgestellt, die IP64-zertifiziert sind und über leistungsfähige Kameras verfügen. (Bild: Motorola)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/65/71/657178a510cf8/infinigate-logo-cmyk-postive-tagline-l.png "infinigate-logo-cmyk-postive-tagline-l (infinigate)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/ce/67ceb969cfc87/s-c-logo.png "s-c-logo (Soft & Cloud GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6e/57/6e57ce8d06128992abc296f0bea5bbe8/0124638733v2.jpeg "Die Software Lifeblood von Rimian bietet ein ganzheitliches Cyberrisiko-Management. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/e7/d4e7a30d6d2755c5ef65ac520af4e3ba/0122980263v2.jpeg "Mit der Security-Audit-Plattform von Lywand sollen MSP und MSSP die IT-Sicherheitslage ihrer KMU-Kunden verbessern können. (Bild: best - stock.adobe.com / KI-generiert)")