Der Cyber Resilience Act (CRA) der EU wird ab 2027 verbindlich. Parallel dazu setzt die NIS2-Richtlinie neue Anforderungen an Lieferkettensicherheit. Für Unternehmen, die Software oder Geräte im Feld betreiben, bedeutet das: Ihr müsst nachweisen können, dass eure Systeme sicher sind – nicht einmalig, sondern kontinuierlich.
Das Problem: Verteilte Geräte, kein Überblick
Wer kennt es nicht? Server beim Kunden, Edge-Geräte in der Produktion, Software-Installationen verteilt über dutzende Standorte. Der Support-Alltag besteht aus SSH-Sessions, Log-Dateien durchsuchen und der Frage: “Läuft das eigentlich noch?”
Manuelle Checks skalieren nicht. Und wenn der Auditor fragt, welche Systeme aktuell gepatcht sind, welche Firewalls aktiv sind und wann zuletzt eine Sicherheitsprüfung lief – dann wird es eng.
Die Lösung: Unser FleetManager
Als Unternehmen, das selbst Software im Feld betreut, hatten wir dieses Problem. Genau dafür haben wir FleetManager gebaut. Unsere Lösung:
Ein zentrales Dashboard mit Ampel-Logik. Solange alles “grün” ist, wird der Kunde mit keinen langen Erklärungen behelligt. Wo Dinge am “grün” hindern, zeigen wir sie. Ähnlich wie den Geschäftsführer bei einem Audit primär die “Abweichungen” interessieren.
Jede Software-Instanz, jede Maschine, jeder Kunde bekommt eine Farbe: Grün, Gelb oder Rot. Die schlimmste Meldung bestimmt die Farbe – automatisch, von unten nach oben. Ein Blick genügt, um zu wissen, wo es brennt.
Ein Security-Agent für Linux und Windows. Automatisierte Sicherheitsprüfungen direkt auf dem Gerät:
– Patch-Status – Sind alle Updates installiert? Läuft ein End-of-Life-Betriebssystem?
– Firewall – Ist die Firewall aktiv? Stimmen die Regeln mit der Baseline überein?
– Benutzerkonten – Gibt es unerwartete Admin-Konten? Leere Passwörter? Deaktivierte Gast-Konten?
– Dienste und Prozesse – Laufen unbekannte Dienste? Haben sich Autostart-Einträge verändert?
– Dateiintegrität – Stimmen die Hashes? Gibt es unsignierte Binärdateien?
– Härtung – Passwortrichtlinien, SSH-Konfiguration, Audit-Logging, Verschlüsselung
Jede Prüfung erzeugt einen strukturierten Diagnose-Code mit Schweregrad. Alles wird protokolliert – nachvollziehbar und auditierbar.
Multi-Mandant: Auch für eure Kunden – oder auch Eure Abteilungen
Wer als Systemhaus oder Softwarehersteller mehrere Kunden betreut, braucht Mandantentrennung. FleetManager hat das eingebaut: Kundenhierarchien mit Eltern-/Kind-Beziehungen, rollenbasierte Zugriffssteuerung (Admin, Manager, Viewer) und vollständige Datenisolation.
Jeder Kunde sieht nur seine eigenen Geräte. Ihr seht alles – mit einer Ampel pro Kunde.
Self-Hosted, DSGVO-konform
FleetManager läuft auf eurer eigenen Infrastruktur. Eine Docker-Compose-Datei, PostgreSQL, fertig. Keine Cloud-Abhängigkeit, keine Daten bei Dritten. Ihr entscheidet, wo eure Daten liegen.
Audit-Trail für Compliance
Jede Aktion wird protokolliert: Wer hat wann welchen Alert quittiert? Wann wurde ein Token erstellt oder widerrufen? Welche Sicherheitsprüfungen liefen auf welchem Gerät? Genau das, was CRA und NIS2 fordern – nachweisbares, kontinuierliches Schwachstellenmanagement.
Kostenlos starten
FleetManager ist kostenlos für bis zu 5 Geräte – ohne Kreditkarte, ohne Zeitlimit. Danach ab €4 pro Gerät und Monat mit transparenter Preisgestaltung.
Mehr erfahren und kostenlos starten:
Webseite des Fleet Manager