Story

Lywand und NinjaOne — wenn zwei Werkzeuge endlich miteinander reden

Der Nighthog beobachtet, wie Schwachstellen aus Lywand neuerdings direkt im NinjaOne-RMM landen — und gibt unwillig zu, dass die MAC-basierte Geräte-Zuordnung ein wirklich gut durchdachtes Detail ist.

pad systems 25. April 2026 4 min Lesezeit
Nighthog vor zwei Monitoren in der Nachtschicht

Wenn zwei gute Werkzeuge zwei verschiedene Tabs bleiben

Ich gebe zu: Ich habe das Problem lange ignoriert.

Auf dem einen Bildschirm Lywand mit dem aktuellen Schwachstellen-Bericht. Auf dem anderen Bildschirm NinjaOne mit der Geräteliste. Dazwischen: ich. Und ein Stift. Und Kaffee.

Ein Server tauchte in Lywand mit einer kritischen CVE auf. Ich suchte denselben Server in NinjaOne — und stellte fest, dass er dort srv-buha-2 heißt, während Lywand ihn als BUHA02 führte. Ein Blick auf die IP bestätigte: dasselbe Gerät, zwei Namen. Ich notierte die CVE auf Papier. Ich öffnete das Patch-Management. Ich tat das, was getan werden musste.

Ich machte das nachts. Niemand sah es.

Zwei Tools, die nebeneinander vor sich hinarbeiten

Lywand scannt. Findet. Priorisiert. Es ist gut darin.

NinjaOne überwacht, verteilt Patches, liefert Fernzugriff. Es ist auch gut darin.

Das Problem war nie eines der beiden. Es war der Spalt dazwischen — und in dem Spalt saß ich, mit meinem Notizzettel.

Wenn man jeden Tag denselben kleinen Übersetzungsschritt von Hand macht — Lywand-Hostname auf NinjaOne-Hostname, CVE auf Maßnahme, Schwachstelle auf zuständigen Techniker — dann fragt man sich irgendwann, ob das wirklich Aufgabe eines Igels mit dreißig Jahren Berufserfahrung ist.

Ist es nicht.

Was die Integration ändert

Seit einiger Zeit reden beide Werkzeuge miteinander. Direkt.

Was Lywand findet, landet als Schwachstelle direkt am betroffenen Endgerät in NinjaOne. Nicht als Sammelbericht im PDF. Nicht als manuelle Eintragsarbeit für mich. Sondern dort, wo der Admin sowieso schon hinschaut: in der Geräteansicht des RMM.

Konkret heißt das:

  • Schwachstellen erscheinen am Gerät. Wer in NinjaOne ein Asset öffnet, sieht die offenen CVEs aus dem letzten Lywand-Scan.
  • Datenabgleich läuft automatisch. CVE-Informationen, Gerätenamen, Status — alles wird zwischen beiden Systemen synchronisiert. Was im einen aktualisiert wird, ist im anderen sichtbar.
  • Patch-Workflow startet aus NinjaOne heraus. Was Lywand findet, kann der Admin direkt im RMM-Werkzeug verarbeiten — Patch ausrollen, Konfiguration ändern, Ticket eröffnen. Kein Tabwechsel nötig.

Der Effekt ist nicht spektakulär. Er ist: leiser.

Der Trick mit der MAC-Adresse

Ein Detail, das ich besonders schätze — und das im März 2026 dazugekommen ist:

Die Zuordnung von Geräten zwischen Lywand und NinjaOne läuft nicht mehr über Hostnamen, sondern über die MAC-Adresse.

Wer schon einmal versucht hat, in einem gewachsenen Netzwerk zwei Tools über Hostnamen zu synchronisieren, kennt das Drama: Drei Geräte heißen alle LAPTOP-XYZ123, weil das Windows-Setup denselben Default vergibt. Ein Server steht mal mit Domain in der Inventarisierung, mal ohne. Ein altes NAS taucht doppelt auf, weil jemand vergessen hat, den alten Eintrag zu löschen.

Hostnamen sind eine schöne Idee — und in der Praxis ein Minenfeld.

MAC-Adressen sind hardware-eindeutig. Wer das Netzwerkinterface tauscht, tauscht die MAC; wer das Gerät umbenennt, tauscht sie nicht. Genau das ist die Eigenschaft, die man für eine zuverlässige Cross-Tool-Zuordnung braucht.

Es ist die Art von Detail, die man erst zu schätzen weiß, wenn man die Variante ohne erlebt hat.

Was das im Alltag bedeutet

Für den Admin im Tagesgeschäft:

  • Weniger Klick-Übertragungen. CVE in Lywand sehen, NinjaOne öffnen, Gerät suchen — gespart.
  • Weniger Übersetzungsfehler. Wenn ich nichts mehr abtippe, kann ich auch nichts mehr falsch abtippen.
  • Schnellere Reaktion. Eine kritische Schwachstelle ist sofort dort sichtbar, wo der Patch ausgerollt wird.
  • Saubere Dokumentation. Was in NinjaOne steht, deckt sich mit dem, was Lywand gefunden hat — keine Lücken zwischen den beiden Welten.

Für die Geschäftsführung:

  • Kürzere Zeit zwischen „Schwachstelle gefunden” und „Schwachstelle behoben”. Das ist die einzige Kennzahl, die zählt, wenn die Versicherung fragt.

Was ich unwillig zugebe

Es passiert nicht oft, dass ich eine Integration zwischen zwei kommerziellen Werkzeugen lobe. Mein Reflex ist eher, in solchen Fällen „hätten sie auch ein offenes API gebaut” zu murmeln.

Aber: Diese hier macht genau einen Job — Schwachstellen aus dem einen Tool sichtbar im anderen, an der Stelle, wo der Admin sowieso schon ist. Sie versucht nicht, die Welt zu erobern. Sie löst eine konkrete Reibung.

Und sie nutzt die MAC-Adresse, weil jemand ernsthaft darüber nachgedacht hat, was in der Realität von gewachsenen Netzwerken passiert.

Das verdient ein knappes Nicken.

Mehr nicht. Aber das, ja.

In der Praxis bei pad systems: Die Lywand-NinjaOne-Brücke ist Teil unserer Standard-Toolchain. Wer beide Werkzeuge ohnehin im Einsatz hat — oder einführen möchte — sollte sich diese Integration ansehen. Sie spart in einer Woche mehr Zeit, als die Einrichtung kostet. Mehr zu unseren beiden Werkzeugen unter Lywand und NinjaOne, oder direkt Kontakt aufnehmen.

Teilen

LinkedIn

Passende Werkzeuge

Dieser Hinweis existiert nur, weil alle anderen einen haben. Keine Cookies an Bord.