Sicherheit

Lywand: kontinuierliches Schwachstellen-Scanning für KMU

Lywand scannt Server, Endpunkte und Netzwerkgeräte automatisch gegen die CVE-Datenbank. Priorisierter Maßnahmenplan, lesbar für IT und Geschäftsführung.

pad systems 23. April 2026 4 min Lesezeit
HOG in der Werkstatt

Blinde Flecken

Die meisten KMU wissen erstaunlich wenig darüber, wo sie verwundbar sind. Ein Virenscanner läuft auf den Arbeitsplätzen, die Firewall steht, Windows-Updates werden mehr oder weniger regelmäßig eingespielt. Damit fühlt es sich sicher an.

In einem typischen Netzwerk mit 20 bis 50 Geräten findet sich fast immer eine Handvoll Systeme mit bekannten, dokumentierten Schwachstellen. Ein NAS mit veralteter Firmware. Ein Drucker, dessen Management-Oberfläche im LAN offen steht. Ein Linux-Server, dessen letzte Sicherheitsaktualisierung ein Jahr zurückliegt. Eine Firewall mit einer CVE, die längst gepatcht gehört. Manchmal kommt noch ein Switch dazu, von dem niemand mehr weiß, wer ihn aufgestellt hat.

Diese Lücken sind keine Hypothese. Sie stehen in öffentlichen Datenbanken. Angreifer scannen sie automatisiert. Die Verteidigung muss das ebenfalls automatisiert tun, sonst bleibt der Abstand zu groß.

Was Lywand macht

Lywand ist eine Security-Scanning-Plattform aus Österreich. Sie gleicht IT-Umgebungen kontinuierlich gegen die CVE-Datenbank (Common Vulnerabilities and Exposures) ab. Der Scan läuft automatisiert und in regelmäßigen Intervallen, nicht als einmalige Momentaufnahme.

Geprüft wird typischerweise:

  • Server und Endpunkte — Betriebssystem, installierte Software, Dienste
  • Netzwerkgeräte — Router, Switches, Firewalls, Access Points
  • Peripherie mit Netzwerkanschluss — NAS, Drucker, IP-Kameras, USV
  • Externe Angriffsfläche — öffentlich erreichbare Dienste, offene Ports, Zertifikate

Am Ende steht keine endlose Liste technischer Funde. Es entsteht ein priorisierter Bericht: Was ist kritisch, was ist wichtig, was kann warten.

Der Bericht

Ein klassischer Scanner-Output ist für Nicht-Techniker unbrauchbar. Tausende Zeilen CVE-Nummern, CVSS-Scores, Paketversionen. Lywand übersetzt das in ein lesbares Dokument mit zwei Ebenen.

Lywand Management-Report

Für die Geschäftsführung gibt es einen Risikobericht mit Gesamtstatus in Ampelform, Trendkurve der kritischen Funde über die letzten Monate, Handlungsempfehlungen ohne Fachjargon und belegbarer Dokumentation für Versicherungen, Wirtschaftsprüfer und Audits.

Für die interne IT oder den Dienstleister gibt es die technische Ebene: CVE-Details mit CVSS-Score und Ausnutzbarkeits-Kontext, das betroffene System samt Softwareversion, die empfohlene Maßnahme (Update, Patch, Konfigurationsänderung, Außerbetriebnahme) und die Nachverfolgung: Wurde die Schwachstelle seit dem letzten Scan behoben?

Beide Berichte stammen aus demselben Scan. Keiner muss übersetzen, niemand arbeitet doppelt.

Regelmäßig statt einmalig

Ein klassischer Pentest zeigt die Sicherheitslage an einem Tag im Jahr. Danach kommt ein neues Windows-Update, ein Mitarbeiter installiert Software, ein Update läuft schief. Nach drei Wochen ist der Bericht überholt.

Lywand dreht das Modell um. Der Scan läuft standardmäßig alle paar Tage. Sicherheit wird damit zu einem Zustand, den man beobachtet, statt zu einem Projekt, das man abhakt. Neue CVEs für bereits installierte Software tauchen automatisch im nächsten Bericht auf, ohne dass jemand daran denken muss.

Abgrenzung

Lywand ist ein automatisierter Schwachstellenscanner. Kein Penetrationstest mit menschlicher Kreativität, kein EDR mit Echtzeit-Angriffserkennung, kein SIEM.

  • Pentest: Ein erfahrener Tester findet Logikfehler, Konfigurationsketten und Social-Engineering-Wege, die kein Scanner sieht. Vor einer Zertifizierung oder in regulierten Branchen bleibt er sinnvoll.
  • EDR (Endpoint Detection & Response): Erkennt aktive Angriffe auf den Endpunkten. Lywand findet die Lücken vor dem Angriff, EDR reagiert währenddessen.
  • Backup und Wiederanlauf: Eigene Baustelle. Wer nicht sichert, dem nützt der beste Scan nichts.

Lywand ist die Basis-Hygiene. Erst darüber lohnen sich tiefergehende Maßnahmen.

NIS2 und Cyberversicherer

Zwei externe Treiber machen kontinuierliches Schwachstellenmanagement in den nächsten Jahren faktisch zur Pflicht.

NIS2 verlangt ein nachweisbares Schwachstellen- und Risikomanagement. Wer unter die Richtlinie fällt, direkt oder über die Lieferkette seiner Kunden, muss dokumentieren können, dass IT-Risiken erkannt, priorisiert und behandelt werden. Ein regelmäßiger Lywand-Bericht ist genau diese Dokumentation.

Cyberversicherungen fragen in ihren Antrags- und Verlängerungsfragebögen zunehmend nach vorhandenem Vulnerability Management. „Ja, wir machen Updates” reicht ihnen nicht mehr. Gefragt wird nach System, Regelmäßigkeit und Nachweis.

Was wir übernehmen

  1. Inventarisierung — Welche Geräte, welche Systeme, welche Zugänge. Die Liste wird am Ende fast immer länger als gedacht.
  2. Rollout des Scanners — Agenten auf den Endpunkten, Netzwerkscan von innen, auf Wunsch Scan der externen Angriffsfläche von außen.
  3. Erste Auswertung — Geschäftsführungs-Bericht und technische Detailliste, gemeinsam durchgesprochen.
  4. Abarbeitung — Kritische Funde werden sofort behoben, der Rest wandert in einen priorisierten Plan.
  5. Laufender Betrieb — Regelmäßige Scans, monatliche Kurzberichte, jährlicher Review mit der Geschäftsführung.

Fazit

Sicherheit ist kein Gefühl, sondern ein Zustand, den man messen muss. Lywand macht diesen Zustand sichtbar, in einer Sprache, die Geschäftsführung und IT gleichzeitig lesen können. Für viele KMU ist das der wirkungsvollste Einstieg in ein belastbares Sicherheitsniveau.

Sprechen Sie uns an, wenn Sie wissen möchten, wie Ihre IT aus Sicht eines Angreifers aussieht.

Konkrete Pakete, Scan-Scope und Einführungsablauf finden Sie auf unserer Angebotsseite zu Lywand.

Teilen

LinkedIn

Passende Werkzeuge

Als Managed Service

Verwandte Artikel

Dieser Hinweis existiert nur, weil alle anderen einen haben. Keine Cookies an Bord.