Wie EDV Neumann lywand zum festen Bestandteil seines Serviceportfolios machte

IT-Security wird für viele Managed Service Provider immer wichtiger – gleichzeitig stellt sich die Frage, wie sich Sicherheitsanalysen sinnvoll in bestehende Serviceprozesse integrieren lassen. Frank Neumann, Geschäftsführer von EDV Neumann, gibt Einblicke, wie sein Unternehmen lywand eingeführt hat, welche Rolle Vulnerability Management im MSP-Alltag spielt und welche Erfahrungen sein Team dabei gesammelt hat.

Vorstellung unseres Partners EDV Neumann

Über 30 Jahre Erfahrung in der IT-Branche

Die Firma EDV Neumann wurde bereits 1993 gegründet. Geschäftsführer Frank Neumann ist seit über 30 Jahren in der IT-Branche tätig und hat die Entwicklung vom klassischen Systemhaus hin zu Managed Services aus erster Hand erlebt. Heute beschäftigt das Unternehmen 14 Mitarbeiter und betreut überwiegend kleine und mittelständische Unternehmen aus der Region Karlsruhe. Der Großteil der Kunden bewegt sich dabei in einer Größenordnung von ein bis zehn Mitarbeitern. Insgesamt betreut EDV Neumann rund 170 Kunden in Managed-Service-Verträgen und verwaltet aktuell etwa 1500 Geräte.

Vom klassischen Systemhaus zum MSP

Der Schritt zum Managed Service Provider erfolgte 2017. Damals wurde das Unternehmen grundlegend umstrukturiert. Statt klassischem Projektgeschäft setzte das Team konsequent auf wiederkehrende Services wie Monitoring und Patch-Management.

„Wir haben damals einen radikalen Schnitt gemacht“, so Frank Neumann. Das Unternehmen stellte seinen Kunden eine klare Entscheidung. „Wir haben den Kunden im Grunde gesagt: Entweder ihr bucht das Modell oder wir betreuen euch nicht mehr.“ Obwohl diese klare Linie durchaus streng war, ging am Ende nur ein einziger Kunde verloren. Für Frank Neumann war das definitiv eine Bestätigung seiner Strategie. Entscheidend sei, dass ein MSP seine Services selbst definiert und nicht versucht, jeden Kunden individuell entscheiden zu lassen.

Der Vorteil dieses Ansatzes zeigt sich vor allem bei den wiederkehrenden Einnahmen. Die Managed Services sorgen für ein stabiles „Grundrauschen“ an monatlichen Umsätzen und schaffen Planungssicherheit für das Unternehmen.

Der Weg zu Vulnerability Management und zu lywand

NIS2 als Auslöser für mehr Security-Transparenz

Mit Monitoring und Patch-Management hatte EDV Neumann bereits eine solide technische Basis aufgebaut. Dennoch blieb eine zentrale Frage offen: Wie lässt sich die tatsächliche Sicherheitslage der betreuten Systeme systematisch bewerten? Der konkrete Auslöser, sich intensiver mit Vulnerability Management zu beschäftigen, war letztlich die NIS2-Richtlinie.

Ein größerer Kunde des Systemhauses ist ein Automobilzulieferer und muss im Rahmen von NIS2 Anforderungen erfüllen, unter anderem das Reporting und Management von Sicherheitslücken. Dadurch entstand auch beim IT-Dienstleister selbst die Notwendigkeit, Schwachstellen strukturierter zu erfassen. Gleichzeitig wollte das Team überprüfen, wie gut die eigenen Prozesse tatsächlich funktionieren, insbesondere im Patch-Management.

Vor lywand fehlte vollständiger Security-Überblick

Vor der Einführung von lywand basierte die Analyse hauptsächlich auf den Informationen aus dem RMM-System. Dort ließ sich zwar erkennen, ob Updates installiert wurden oder fehlten, ein vollständiger Überblick über Sicherheitslücken war jedoch nicht möglich. Mit lywand änderte sich das grundlegend. Neben Betriebssystem-Updates werden nun auch Schwachstellen in Drittsoftware oder Branchensoftware sichtbar und die Sicherheitslage der Systeme lässt sich deutlich transparenter darstellen.

Der erste persönliche Kontakt mit lywand entstand schließlich auf einer MSP Konferenz im Mai 2025, wo Frank Neumann und das Team erstmals intensiver über den Einsatz der Plattform gesprochen haben.

Integration von lywand in das Serviceportfolio

Erweiterung des Basispakets

Interessant ist die wirtschaftliche Integration von lywand in das bestehende Serviceportfolio. Das Basispaket von EDV Neumann bestand ursprünglich aus einem Managed-Client-Service inklusive Monitoring und Patch-Management. Dieses Paket wurde mit der Einführung von lywand leicht angepasst. Der Preis pro Gerät stieg von 13 auf 15 Euro.

Trotz dieser Anpassung gab es laut Frank Neumann keine negativen Reaktionen von Kunden. Im Gegenteil: Viele Kunden reagieren positiv auf die zusätzlichen Sicherheitsanalysen, insbesondere wenn sie die Ergebnisse und Verbesserungen nachvollziehen können.

Technischer Rollout bei allen Clients

Für den Rollout exportierte EDV Neumann zunächst die Kundenliste aus dem bestehenden RMM-System und importierte sie in lywand. Anschließend wurde über ein Skript im RMM die Agent-Software automatisiert installiert – im Silent-Modus, ohne Eingriff beim Kunden. Der Rollout selbst war innerhalb weniger Stunden abgeschlossen und verlief reibungslos.

Über die API konnten die Techniker anschließend kontrollieren, ob der Agent auf allen Systemen korrekt installiert wurde. So wurden innerhalb kürzester Zeit sämtliche 1500 betreuten Geräte angebunden.

Spürbare Mehrwerte durch den Einsatz von lywand

Erste Ergebnisse und überraschende Erkenntnisse

Mit den ersten Analysen entstand ein deutlich klareres Bild der tatsächlichen Sicherheitslage. Frank Neumann hatte zunächst erwartet, dass deutlich mehr kritische Probleme sichtbar werden würden. Die Realität sah anders aus: Viele grundlegende Prozesse funktionierten bereits gut. Gleichzeitig gab es aber auch einige überraschende Erkenntnisse. Selbst im eigenen Systemhaus wurden beispielsweise 240 Schwachstellen entdeckt, unter anderem in Tools wie einem Passwortmanager oder einem internen Wiki. Diese Ergebnisse waren für das Team ein echter Augenöffner.

Behebung der kritischsten Schwachstellen

Ein großer Vorteil ist heute die bessere Übersicht über die Sicherheitsbewertungen der Kunden. Die Strategie ist dabei klar: Zuerst werden die Kunden mit den schlechtesten Bewertungen angegangen. Das Team spricht diese aktiv an und klärt gemeinsam, welche Maßnahmen sinnvoll sind, etwa Updates von Herstellern oder Anpassungen der Konfiguration.

Neue Servicepotenziale durch identifizierte Schwachstellen

Für EDV Neumann bringt dieser Ansatz auch einen wirtschaftlichen Effekt mit sich. Die Analyse der Schwachstellen ist Teil des Service, die eigentliche Behebung wird jedoch als Dienstleistung abgerechnet. So entstehen regelmäßig zusätzliche Projekt- oder Supportstunden, während gleichzeitig die IT-Sicherheit der Kunden verbessert wird. Seit der Einführung von lywand im Januar sind dadurch bereits mehrere zusätzliche Serviceeinsätze entstanden.

Effizientere Prozesse durch Automatisierung

Neben der besseren Transparenz hat sich auch der interne Arbeitsalltag verändert. Wenn sich die Sicherheitsbewertung eines Kunden verschlechtert, wird automatisch ein Ticket erstellt. Die Techniker erhalten direkt alle relevanten Informationen zu den Schwachstellen und müssen nicht mehr selbst nach Knowledge-Base-Artikeln oder Patch-Informationen suchen. Dadurch wird die Bearbeitung deutlich effizienter.

Ein weiterer Vorteil des standardisierten Serviceansatzes zeigt sich auch im Team: Da bei allen Kunden dieselben Tools eingesetzt werden, lassen sich Mitarbeiter deutlich einfacher schulen und Prozesse besser skalieren.

Diese Tipps gibt Frank Neumann anderen MSPs mit auf den Weg

Aus seiner Erfahrung mit der Einführung von lywand gibt Frank Neumann mehrere praktische Tipps:

  • Ein wichtiger Punkt ist, neue Services zunächst mit besonders vertrauensvollen Kunden zu testen. Wenn diese überzeugt sind, lässt sich der Service meist auch auf andere Kunden übertragen.

  • Außerdem empfiehlt er, neue Tools konsequent für alle Kunden einzusetzen – sowohl bei bestehenden Verträgen als auch bei Neukunden. Gerade im Vertrieb kann eine Sicherheitsanalyse ein sehr überzeugendes Argument sein.

  • Gleichzeitig sollte man nicht versuchen, jede einzelne Schwachstelle sofort zu beheben. In der Praxis ist es sinnvoller, sich zunächst auf kritische Sicherheitslücken zu konzentrieren und Verbesserungen Schritt für Schritt umzusetzen.

  • Ein weiterer wichtiger Faktor ist das eigene Team. Techniker sollten früh in die Evaluierung neuer Tools einbezogen werden, statt Entscheidungen einfach von oben vorzugeben.

Fazit

Die Erfahrungen von EDV Neumann zeigen sehr deutlich, wie Vulnerability Management erfolgreich in ein MSP-Modell integriert werden kann. Der Schlüssel liegt dabei nicht nur in der Technologie, sondern vor allem in klaren Standards, automatisierten Prozessen und einer pragmatischen Herangehensweise.

Mit lywand konnte das Team Sicherheitslücken transparenter machen, Kunden gezielter beraten und gleichzeitig neue Servicepotenziale erschließen. Für Managed Service Provider entsteht dadurch eine Win-win-Situation: Mehr Sicherheit für Kunden, und neue Möglichkeiten für Service und Beratung.

Teresa Leonhartsberger

24. März 2026

Kategorie

Success Story

Das könnte Sie auch interessieren

Success Story

Von 0 auf 100 in wenigen Wochen: Wie ITs-plus mit lywand durchgestartet ist

Was auf der MSP-Konferenz 2025 als kurzer Austausch begann, entwickelte sich in kürzester Zeit zu einer echten Erfolgsgeschichte. Die ITs-plus GmbH & Co. KG entschied sich, lywand nicht als optionalen Service zu verkaufen, sondern als festen Bestandteil ihres Managed Service Angebots einzuführen und setzte diese Entscheidung in Rekordgeschwindigkeit um.

14. Januar 2026

Success Story

Gehört, getestet, etabliert: Wie Lendeckel IT lywand zum Standard machte

Kleine Betriebe erwarten heute denselben Schutz wie große Unternehmen – nur einfacher, verständlicher und bezahlbar. Genau hier setzt Lendeckel IT an: Mit lywand wurde Schwachstellenmanagement zum festen Bestandteil jedes Kundenvertrags. Warum das nicht nur intern Prozesse verbessert, sondern auch bei den Kunden bestens ankommt, zeigt diese Success Story.

24. Juni 2025

Success Story

Wie Cobotec mit lywand die IT-Security seiner Kunden optimiert

Cobotec, ein IT-Dienstleister mit über 20 Jahren Erfahrung, suchte nach einer Lösung, um Schwachstellen frühzeitig zu erkennen und Sicherheitslücken effizient zu schließen. Mit lywand optimierte das Unternehmen nicht nur seine Services, sondern schuf auch spürbaren Mehrwert für seine Kunden. Geschäftsführer Mario Techel berichtet, wie Cobotec lywand entdeckte, testete und erfolgreich in sein Serviceangebot integrierte.

4. März 2025