Unser Rückblick auf das Jahr 2025

Für uns war 2025 ein erfolgreiches Jahr voller Weiterentwicklungen, neuer Möglichkeiten und wertvoller Zusammenarbeit. Wir möchten uns bei allen Partnern und Kunden bedanken, die als Teil der lywand Community unseren Weg und rasanten Aufstieg begleiten. In diesem Artikel blicken wir auf das vergangene Jahr zurück.

Die wichtigsten Plattform-Updates 2025

Übersichtsgrafik der Plattform-Updates 2025. Links ist das Security Cockpit mit einer zentralen Dashboard-Ansicht dargestellt, inklusive Balkendiagramm zur Bewertungsverteilung der Kunden, Kreisdiagramm zur Risikoverteilung der Schwachstellen sowie einer Maßnahmenliste mit Filteroptionen. Rechts sind die Feature-Bereiche aufgelistet: Netzwerk-Check (interner Netzwerk-Check, mehrere Gateways, erweiterte Asset Discovery für Class-B-Netzwerke), Integrationen (Ticketing-Integration mit TANSS und c-entron), Check-Optimierungen (manuelle Einzelchecks, parallele Agent-Checks, automatischer Ausschluss inaktiver Endgeräte) sowie Managed Services (Managed vs. Unmanaged Services Bewertung, erweiterte Managed-Services-Konfiguration).

Auch 2025 stand die Weiterentwicklung der Plattform im Zeichen des Partner-Feedbacks. Zahlreiche Updates sind direkt aus der Praxis entstanden und wurden gezielt für den Einsatz im MSP-Alltag umgesetzt. Die wichtigsten Änderungen haben wir im Folgenden zusammengefasst.

Security Cockpit

Mit dem Security Cockpit haben wir eine zentrale Oberfläche geschaffen, die die IT-Sicherheitslage aller Kunden in der Vogelperspektive darstellt. Kundengruppenübergreifende Analysen, priorisierte Maßnahmenempfehlungen und ein übersichtliches Risikomanagement helfen dabei, den größten Handlungsbedarf schnell zu identifizieren und die Effektivität von Sicherheitsmaßnahmen zu steigern.

Managed Services

Im Bereich Managed Services wurde die Abgrenzung zwischen Managed und Unmanaged Services weiter geschärft. MSPs können festlegen, welche Produkte und Systeme im Rahmen eines Managed-Services-Vertrags betreut werden und welche außerhalb des eigenen Verantwortungsbereichs liegen.

Die Sicherheitsbewertung lässt sich entsprechend in Managed Services Ansicht, Unmanaged Services Ansicht und Gesamtansicht differenzieren. Dadurch wird transparent, welche sicherheitsrelevanten Findings in den Verantwortungsbereich des MSP fallen und welche nicht.

Zusätzlich wurde die Managed Services Konfiguration erweitert: Es können mehrere Servicepakete definiert und Kunden zugewiesen werden. Einzelne Ziele lassen sich als verwaltet, teilverwaltet oder unverwaltet klassifizieren, was eine klare vertragliche und operative Trennung innerhalb der Plattform ermöglicht.

Interner Netzwerk Check & Asset Discovery Ausbau

Mit dem internen Netzwerk Check wurde 2025 erstmals die Möglichkeit geschaffen, komplette Kundennetzwerke auf Schwachstellen zu überprüfen – von klassischen Endgeräten über Drucker und Smartphones bis hin zu Linux- und macOS-Systemen. Die Überprüfung erfolgt über ein dediziertes Gateway, das als virtuelle Maschine im Kundennetzwerk betrieben wird.

Im weiteren Verlauf des Jahres wurde der interne Netzwerk Check um die Unterstützung mehrerer Gateways pro Kunde erweitert. Dadurch lassen sich unterschiedliche Netzbereiche gezielt über separate Gateways scannen und größere oder segmentierte Netzwerke effizienter abdecken.

Ergänzend dazu wurde die Asset Discovery ausgebaut, sodass nun auch größere Netzwerke ( Klasse-B-Netze) zuverlässig erkannt und analysiert werden können.

Ticketing Integrationen

Mit neuen Ticketing-Integrationen zu TANSS und c-entron über die woasi-Schnittstelle lassen sich sicherheitsrelevante Findings automatisch in Tickets überführen. Dadurch können Maßnahmen direkt aus der Plattform heraus angestoßen und strukturiert weiterverarbeitet werden.

Die automatische Ticketerstellung verbessert die Nachvollziehbarkeit der umgesetzten Maßnahmen und unterstützt eine konsistente Dokumentation sicherheitsrelevanter Überprüfungen. Gleichzeitig erleichtert sie die Abrechnung von IT-Dienstleistungen im MSP-Umfeld.

Check Optimierungen

Um Prüfungen flexibler und effizienter durchführen zu können, wurden die bestehenden Check-Mechanismen 2025 gezielt erweitert. Neu ist die Möglichkeit, Einzelchecks gezielt auf einzelne Ziele oder Teilbereiche auszuführen. Diese eignen sich insbesondere für punktuelle Überprüfungen, Nachtests oder spezifische Fragestellungen außerhalb regelmäßiger Scans.

Zur besseren Einordnung der Ergebnisse wurden zusätzlich zwei neue Metriken eingeführt: Check-Abdeckung und Check-Aktualität. Sie machen transparent, wie vollständig und wie aktuell die zugrunde liegenden Überprüfungen sind und ermöglichen damit eine realistischere Interpretation der Sicherheitsbewertung.

Darüber hinaus können Agent Checks per Bulk-Action parallel für mehrere Ziele gestartet werden. Das reduziert den manuellen Aufwand bei der Durchführung von Überprüfungen deutlich.

Ergänzend wurde ein automatischer Ausschluss inaktiver Endgeräte eingeführt. Endgeräte, die über einen längeren Zeitraum offline waren, werden nicht mehr in die Bewertung einbezogen. Sobald ein Gerät wieder aktiv ist, fließen die zugehörigen Schwachstellen automatisch erneut in die Bewertung ein. Dadurch werden verfälschte Bewertungen durch veraltete oder nicht erreichbare Systeme vermieden.

Ausbau unseres Netzwerks

2025 haben wir mit Elovade Deutschland GmbH einen starken Distributor in unser Vertriebsnetzwerk aufgenommen. Offizieller Startschuss war am 11.02.2025.

Gruppenfoto von acht Personen beim Besuch bei Elovade. Das Team steht in einem Bürobereich vor einer Wand mit dem Elovade-Logo. Im Hintergrund ist ein Bildschirm mit dem lywand-Logo zu sehen.

Elovade ist einer der führenden Software-Distributoren in Europa mit Schwerpunkt auf IT-Sicherheit und Cloud-Dienstleistungen. Seit der Gründung 1995 in Wetzlar unterstützt das Unternehmen mit einem Team von über 200 Experten europaweit tausende IT-Dienstleister und Systemhäuser bei Verkauf und Implementierung von Software.

Kartenausschnitt von Deutschland und angrenzenden Ländern mit zahlreichen blauen Standortmarkierungen. Die Pins verteilen sich flächendeckend über Deutschland sowie Teile von Österreich, der Schweiz und den Niederlanden und kennzeichnen die Standorte der lywand-Partner.

Dank der erfolgreichen Zusammenarbeit mit allen Distributoren konnten wir unser Partnernetzwerk bis Ende 2025 auf 1.150 Partner ausbauen. Die Anzahl unserer Kunden ist im gleichen Zeitraum auf 7.747 gestiegen.

Events & Webinare

Events

Collage aus Event-Fotos des Jahres 2025 in Form der Zahl „2025“. Die Bilder zeigen Teams und Partner bei Veranstaltungen, Messeauftritten und Networking-Events, darunter Gruppenfotos, Standauftritte mit „Security Cockpit“-Branding sowie gemeinsame Momentaufnahmen in lockerer Atmosphäre.

2025 stand für uns im Zeichen des persönlichen Austauschs. Neben unseren Online-Formaten waren wir auf zahlreichen Veranstaltungen präsent, unter anderem bei der Fokus MSP Konferenz, der it-sa und den Elovade Stammtischen. Vor Ort konnten wir Partner und Interessenten direkt treffen, Fragen ohne Umwege klären und ehrliches Feedback einsammeln. Zusätzlich waren wir quer durchs DACH-Gebiet unterwegs, um zahlreiche Partner persönlich zu besuchen. Ein besonderes Highlight war aber definitiv unser erster Partnertag in St. Pölten!

Workshops

Unsere Partner Workshop wurden auch 2025 weitergeführt und sehr gut angenommen. Neben technischen Workshops mit Fokus auf Bedienung, Best Practices und operativen Abläufen boten wir auch Vertriebs-Sessions an, in denen es um die erfolgreiche Integration von lywand in Managed Services ging. Insgesamt zählten wir rund 600 Teilnehmer, was uns bestätigt, dieses Format weiter auszubauen.

Success Stories

In Kooperation mit unseren Distributoren haben wir gemeinsam mit vier Partnern Success Story Webinare durchgeführt. Dabei berichteten sie live, wie sie lywand in der Praxis einsetzen, welche Vorteile sich daraus ergeben und welche Aha-Momente es auf dem Weg gab. Sie sprachen aber auch offen darüber, wo es anfangs geruckelt hat – etwa bei der Integration ins eigene Serviceportfolio oder bei der Kommunikation mit Kunden.

Der Blick aus der MSP-Perspektive wurde sehr geschätzt, denn es ist etwas anderes, wenn ein Partner direkt aus seinem Alltag berichtet. Entsprechend gut waren die Webinare besucht, und das Feedback war eindeutig: Die Inhalte waren praxisnah und wertvoll.

Grafik mit den Logos von vier Partnerunternehmen: ITs-plus GmbH & Co. KG, Lendeckel IT GmbH & Co. KG, Cobotec GmbH und up to date gmbh. Die Unternehmen haben gemeinsam mit lywand Success-Story-Webinare mit Fokus auf MSP durchgeführt.

Alle Success Stories gibt es auch zum Nachlesen:

Technische Einblicke

Durchgeführte Security Audits

Grafik mit drei Kennzahlen: 16 Millionen interne Checks, 76.800 identifizierte Netzwerkgeräte und 25.900 externe Checks.

Im Laufe des Jahres wurden über die Plattform zahlreiche Security Checks durchgeführt – sowohl extern als auch agentenbasiert innerhalb der IT-Umgebungen:

  • 16 Millionen Agent Checks, die regelmäßig Endgeräte auf Sicherheitslücken überprüften

  • 76.843 erkannte Geräte über Asset Discovery

  • 4.843 externe Scans mit insgesamt 25.875 geprüften Zielen

Diese Zahlen verdeutlichen, dass Security Audits zunehmend nicht mehr punktuell, sondern als fortlaufender Prozess verstanden werden. Gerade die hohe Anzahl der Agent Checks zeigt, dass viele MSPs Schwachstellenmanagement fest in ihren Betriebsalltag integriert haben.

Identifizierte & automatisch gelöste Schwachstellen

Grafik mit drei Kennzahlen zu Schwachstellen: 5,0 Millionen entdeckte Schwachstellen, 1,6 Millionen automatisch gelöste Schwachstellen und 286.000 erkennbare Schwachstellen.

  • 4.998.741 Schwachstellen wurden im letzten Jahr tatsächlich entdeckt.

  • 1.551.945 Schwachstellen wurden automatisch gelöst – das entspricht rund 31 % aller entdeckten Schwachstellen.

  • 286.503 Schwachstellen sind aktuell in unserer Datenbank hinterlegt und können im Rahmen unserer Security Checks automatisiert identifiziert werden.

Der hohe Anteil automatisch behobener Schwachstellen ist ein wichtiger Faktor für die Effizienz im Betrieb. Er zeigt, dass ein erheblicher Teil der Risiken ohne manuellen Eingriff geschlossen werden kann – ein entscheidender Vorteil, um Security nachhaltig zu verbessern.

Das waren die häufigsten Schwachstellen

Insgesamt zeigt sich: In der Breite resultieren die meisten festgestellten Sicherheitslücken aus bekannten Schwachstellen und fehlender Basispflege. Besonders häufig traten dabei folgende Themen auf:

Ungepatchte Systeme

Ein Teil der häufigsten Schwachstellen betraf ungepatchte oder veraltete Systeme, bei denen Sicherheitsupdates nicht eingespielt wurden. Dadurch bleiben bekannte Schwachstellen ausnutzbar, obwohl entsprechende Korrekturen bereits bereitstehen. Ein Beispiel hierfür ist CVE-2025-64678, eine Schwachstelle im Windows Routing and Remote Access Service, die über ein reguläres Sicherheitsupdate behoben werden kann.

Veraltete Kryptografie und unsichere Protokolle

Ein weiterer wiederkehrender Schwerpunkt war veraltete Kryptografie sowie den Einsatz unsicherer oder abgekündigter Protokolle. Solche Konfigurationen bleiben in vielen Umgebungen aus Kompatibilitätsgründen bestehen, entsprechen jedoch nicht mehr den aktuellen Sicherheitsanforderungen. Hierzu zählen unter anderem CVE-2016-2183 (SWEET32), bei der veraltete 3DES-Cipher in TLS/SSL zum Einsatz kommen, sowie der fortgesetzte Betrieb von TLS 1.0 / TLS 1.1.

Fehlkonfigurationen

Darüber hinaus konnten zahlreiche Schwachstellen auf Fehlkonfigurationen in der Infrastruktur zurückgeführt werden, etwa durch offene Ports, mangelhafte Zugriffskontrollen oder unsichere Cloud-Konfigurationen. Solche Konfigurationsfehler bleiben in der Praxis häufig über längere Zeit unentdeckt und erhöhen die Angriffsfläche deutlich. Regelmäßige Konfigurations-Reviews und System-Hardening können hier bereits mit vergleichsweise geringem Aufwand Abhilfe schaffen.

Schwache Passwörter

Ebenfalls häufig wurden schwache oder mehrfach verwendete Passwörter festgestellt. Diese vereinfachen unter anderem Brute-Force- oder Credential-Stuffing-Angriffe und ermöglichen in vielen Fällen den ersten Einstiegspunkt. Der Einsatz von Passwortmanagern und Multi-Faktor-Authentifizierung reduziert dieses Risiko spürbar und ist mit geringem Implementierungsaufwand verbunden.

Support

Grafik mit drei Support-Kennzahlen: 2.500 Support-Tickets, 34,6 Minuten durchschnittliche Erstreaktionszeit und 16,8 Stunden durchschnittliche Lösungszeit.

Auch im Support spiegelte sich die intensive Nutzung der Plattform wider. Insgesamt wurden 2.500 Support-Tickets bearbeitet. Die durchschnittliche Erstreaktionszeit lag bei 34,62 Minuten, die durchschnittliche Lösungszeit bei 16,87 Stunden.

Für uns sind diese Zahlen ein wichtiger Indikator dafür, wie gut Produkt, Prozesse und Support zusammenspielen. Gerade bei sicherheitsrelevanten Themen ist eine schnelle und verlässliche Unterstützung entscheidend.

Ausblick auf 2026

2026 steht ganz im Zeichen des Scale-Ups, der Expansion in neue Märkte und der Weiterentwicklung unserer Plattform – mit einem klaren Fokus auf bessere Übersicht, effizientere Abläufe und eine noch einfachere Nutzung im Alltag unserer Partner.

Bereits zu Beginn des Jahres haben wir wichtige Meilensteine erreicht: Der Renovierungsplan ist seit Kurzem nicht mehr nur auf Kunden-Ebene, sondern auch kundenübergreifend im Security Cockpit verfügbar. Empfohlene Maßnahmen lassen sich damit zentral priorisieren und deutlich strukturierter planen.

Ebenfalls neu ist der komplett überarbeitete Management Report. Er baut auf dem neuen Maßnahmen-System auf und bereitet sicherheitsrelevante Informationen noch klarer und nachvollziehbarer für Entscheider auf. Managed Services werden dabei explizit berücksichtigt, sodass Verantwortlichkeiten transparent dargestellt und Ergebnisse im Kontext des jeweiligen Serviceumfangs eingeordnet werden.

Auf dieser Basis treiben wir nun die nächste Ausbaustufe voran: Mit der geplanten Integration zu NinjaOne schaffen wir eine noch engere Verzahnung zwischen Schwachstellenmanagement und Endpoint-Management. Ziel ist es, Erkenntnisse aus Security Audits künftig noch besser in bestehende Betriebsprozesse zu integrieren.

Thomas Haak

12. Februar 2026

Kategorie

Unternehmen

Das könnte Sie auch interessieren

Unternehmen

Unser Rückblick auf das Jahr 2024

2024 war für lywand ein tolles Jahr voller Fortschritte und Meilensteine. Unsere Mission, IT-Sicherheit neu zu denken und so einfach zu gestalten wie nie zuvor, hat uns angetrieben, zahlreiche neue Funktionen in unsere Security Audit Plattform zu integrieren. Gleichzeitig konnten wir unser Partnernetzwerk erweitern und unsere Präsenz auf Veranstaltungen deutlich ausbauen. Werfen wir gemeinsam einen Blick auf die Highlights dieses erfolgreichen Jahres.

6. Februar 2025

Unternehmen

Unser Rückblick auf das Jahr 2023

In diesem Artikel blicken wir auf das vergangene Jahr zurück und haben für Sie das Wichtigste zusammengefasst: neu entwickelte Features, Updates zu unserem Partnernetzwerk sowie technische Einblicke in die Security Audit Plattform. Zum Abschluss finden Sie ein Resümee unserer Geschäftsführung sowie einen Ausblick auf das Jahr 2024.

24. Januar 2024

Unternehmen

Unser Rückblick auf das Jahr 2022

In diesem Artikel blicken wir auf das vergangene Jahr zurück und geben Ihnen eine Vorschau auf die Entwicklungen, die uns im Jahr 2023 erwarten.

18. Januar 2023