Story

Lywand und NinjaOne — wenn zwei Werkzeuge endlich miteinander reden

Der Nighthog beobachtet, wie Schwachstellen aus Lywand neuerdings direkt im NinjaOne-RMM landen — und gibt unwillig zu, dass die MAC-basierte Geräte-Zuordnung ein wirklich gut durchdachtes Detail ist.

pad systems 25. April 2026 4 min Lesezeit
Nighthog vor zwei Monitoren in der Nachtschicht

Zwei Tabs

Ich gebe zu: Ich habe das Problem lange ignoriert.

Auf dem einen Bildschirm Lywand mit dem aktuellen Schwachstellen-Bericht. Auf dem anderen NinjaOne mit der Geräteliste. Dazwischen saß ich. Mit einem Stift. Mit Kaffee.

Ein Server tauchte in Lywand mit einer kritischen CVE auf. Ich suchte denselben Server in NinjaOne und stellte fest, dass er dort srv-buha-2 heißt, während Lywand ihn als BUHA02 führte. Ein Blick auf die IP bestätigte: dasselbe Gerät, zwei Namen. Ich notierte die CVE auf Papier. Ich öffnete das Patch-Management. Ich tat das, was getan werden musste.

Ich machte das nachts. Niemand sah es.

Der Spalt

Lywand scannt, findet, priorisiert. Es ist gut darin.

NinjaOne überwacht, verteilt Patches, liefert Fernzugriff. Auch das funktioniert.

Das Problem war nie eines der beiden. Es war der Spalt dazwischen. In dem Spalt saß ich, mit meinem Notizzettel.

Wenn man jeden Tag denselben kleinen Übersetzungsschritt von Hand macht, Lywand-Hostname auf NinjaOne-Hostname, CVE auf Maßnahme, Schwachstelle auf zuständigen Techniker, dann fragt man sich irgendwann, ob das wirklich Aufgabe eines Igels mit dreißig Jahren Berufserfahrung ist.

Ist es nicht.

Die Brücke

Seit einiger Zeit reden beide Werkzeuge miteinander. Direkt.

Was Lywand findet, landet als Schwachstelle am betroffenen Endgerät in NinjaOne. Nicht als Sammelbericht im PDF. Nicht als manuelle Eintragsarbeit für mich. Sondern dort, wo der Admin sowieso schon hinschaut: in der Geräteansicht des RMM.

Wer in NinjaOne ein Asset öffnet, sieht die offenen CVEs aus dem letzten Lywand-Scan direkt am Gerät. CVE-Informationen, Gerätenamen und Status synchronisieren sich zwischen beiden Systemen, ohne dass jemand etwas anstoßen muss. Und der Patch-Workflow startet aus NinjaOne heraus: Was Lywand gefunden hat, kann der Admin im RMM-Werkzeug verarbeiten. Patch ausrollen, Konfiguration ändern, Ticket eröffnen. Kein Tabwechsel nötig.

Der Effekt ist nicht spektakulär. Er ist leiser. Das ist mir lieber.

Der Trick mit der MAC-Adresse

Ein Detail, das ich besonders schätze und das im März 2026 dazugekommen ist: Die Zuordnung von Geräten zwischen Lywand und NinjaOne läuft nicht mehr über Hostnamen, sondern über die MAC-Adresse.

Wer schon einmal versucht hat, in einem gewachsenen Netzwerk zwei Tools über Hostnamen zu synchronisieren, kennt das Drama. Drei Geräte heißen alle LAPTOP-XYZ123, weil das Windows-Setup denselben Default vergibt. Ein Server steht mal mit Domain in der Inventarisierung, mal ohne. Ein altes NAS taucht doppelt auf, weil jemand vergessen hat, den alten Eintrag zu löschen.

Hostnamen sind eine schöne Idee. In der Praxis sind sie ein Minenfeld.

MAC-Adressen sind hardware-eindeutig. Wer das Netzwerkinterface tauscht, tauscht die MAC. Wer das Gerät umbenennt, tauscht sie nicht. Genau das ist die Eigenschaft, die man für eine zuverlässige Cross-Tool-Zuordnung braucht.

Es ist die Art von Detail, die man erst zu schätzen weiß, wenn man die Variante ohne erlebt hat.

Im Alltag

Was sich konkret ändert, lässt sich an zwei Stellen ablesen.

Für den Admin am Terminal verschwinden die kleinen Klick-Übertragungen, die niemand erfasst, aber jeder kennt. CVE in Lywand sehen, NinjaOne öffnen, Gerät suchen, Tabwechsel, Rückwechsel. Das fällt weg. Und wenn ich nichts mehr abtippe, kann ich auch nichts mehr falsch abtippen. Eine kritische Schwachstelle ist sofort dort sichtbar, wo der Patch ausgerollt wird. Das Inventar in NinjaOne deckt sich mit dem, was Lywand gefunden hat. Keine Lücken zwischen den beiden Welten, keine Papierzettel auf dem Schreibtisch.

Für die Geschäftsführung zählt nur eine Zahl: die Zeit zwischen „Schwachstelle gefunden” und „Schwachstelle behoben”. Das ist die Kennzahl, die die Versicherung interessiert. Und das ist die Kennzahl, die kürzer wird.

Unwilliges Zugeständnis

Es passiert nicht oft, dass ich eine Integration zwischen zwei kommerziellen Werkzeugen lobe. Mein Reflex ist eher, in solchen Fällen „hätten sie auch ein offenes API gebaut” zu murmeln.

Aber diese hier macht genau einen Job. Schwachstellen aus dem einen Tool sichtbar im anderen, an der Stelle, wo der Admin sowieso schon ist. Sie versucht nicht, die Welt zu erobern. Sie löst eine konkrete Reibung.

Und sie nutzt die MAC-Adresse, weil jemand ernsthaft darüber nachgedacht hat, was in der Realität von gewachsenen Netzwerken passiert. Brian und Dennis hätten so etwas gemocht. Klein, fokussiert, eine Aufgabe richtig gelöst.

Das verdient ein knappes Nicken.

Mehr nicht. Aber das, ja.

In der Praxis bei pad systems: Die Lywand-NinjaOne-Brücke ist Teil unserer Standard-Toolchain. Wer beide Werkzeuge ohnehin im Einsatz hat oder einführen möchte, sollte sich diese Integration ansehen. Sie spart in einer Woche mehr Zeit, als die Einrichtung kostet. Mehr zu unseren beiden Werkzeugen unter Lywand und NinjaOne. Konkrete Pakete dazu auf unserer Angebotsseite zu Lywand — oder direkt Kontakt aufnehmen.

— der Nighthog, irgendwann nach Mitternacht, ein Tab weniger offen

Teilen

LinkedIn

Passende Werkzeuge

Als Managed Service

Verwandte Artikel

Dieser Hinweis existiert nur, weil alle anderen einen haben. Keine Cookies an Bord.