Cyberkriminelle entwickeln ihre Angriffsmethoden stetig weiter. Bei der Abwehr auf Stand zu kommen oder zu bleiben ist für viele Unternehmen schwer bis unmöglich. Externe Expert:innen können dabei unterstützen.
Kleine und mittelständische Unternehmen haben häufig nicht die Kapazitäten eigenes Security-Know-how aufzubauen, weil die IT-Abteilung mit den Alltagsaufgaben bereits ausgelastet ist. Hier können externe Experten helfen.
(Bild: BillionPhotos.com - stock.adobe.com)
Pilz, ein deutscher Automatisierer, Xfab, ein Hableiterhersteller aus dem Silicon Valley, KME, ein international tätiges Unternehmen aus der Metallindustrie: Alle drei können Umsätze von mehreren Hundert Millionen Euro jährlich vorweisen. Ihre Belegschaften liegen im vierstelligen Bereich. Eine weitere Gemeinsamkeit: Sie alle wurden Opfer von Hackerangriffen.
Es kann wirklich jeden treffen. Und das Gefahrenpotenzial steigt Jahr für Jahr.
(Bild: Bitkom)
Wenn Unternehmen wie diese, mit genug Ressourcen für eine umfangreiche Inhouse-IT, nicht vor Hackern sicher sind, wie hoch ist dann erst das Gefährdungspotenzial für KMU? Laut einer Bitkom-Studie ziemlich hoch. In den Jahren 2020 und 2021 waren 88 Prozent der deutschen Unternehmen von Hackerangriffen betroffen (KMU machen in Deutschland 99,5 Prozent der Betriebe aus).
Kleine und mittelständische Unternehmen haben häufig nicht die Kapazitäten eigenes Cyber-Security-Know-how aufzubauen, weil die IT-Abteilung mit den Alltagsaufgaben bereits ausgelastet ist.
Trotz dieser Ausgangslage sollte man nicht verzagen. Unternehmen müssen mit den Hackerproblemen nicht allein fertig werden. So wie ein Hausbesitzer bei einer Alarmanlage nicht selbst Hand anlegt, können Firmen bei der Cybersecurity auf externe Expert:innen setzen.
Drei Stufen der Managed Security
Managed-Security-Service-Provider (MSSP) sind Expert:innen, die sich um die Cyber Security von anderen Unternehmen kümmern. Sie kennen aktuelle Sicherheitslücken und wissen, wie Schwachstellen geschlossen werden können. Außerdem halten sie die Systeme auf dem aktuellen Stand und überprüfen deren Status.
Diese Dienstleister schnüren individuelle Security-Pakete. Unternehmen können frei entscheiden, was sie abgeben und behalten wollen:
Support: In der einfachsten Variante holt sich ein Unternehmen Betriebsunterstützung für die Sicherheitssysteme. Ein MSSP liefert die Komponenten, implementiert sie und hilft, sie in Betrieb zu nehmen. Auch Wartung und Instandhaltung für die Lösungen können enthalten sein. Im „Tagesgeschäft“ kümmert sich der Auftraggeber aber selbst um das Sicherheitssystem.
Managed Services: Der Service Provider kann die Aufgaben als Managed Service übernehmen. Dann bleiben die Sicherheitssysteme im Unternehmen, aber der Dienstleister übernimmt ihren Betrieb ganz oder zum Teil über einen Fernzugriff. Die Firma behält aber die physische Kontrolle über die Anwendung. Sie muss deswegen aber weiterhin dafür sorgen, dass die Infrastruktur für das Security System funktioniert.
Security-as-a-Service: Dabei betreibt der MSSP die Sicherheitssysteme vollständig. Alle Dienste werden über die Cloud zur Verfügung gestellt und verwaltet. Hier ist der Dienstleister für den kontinuierlichen Betrieb und die digitale Infrastruktur verantwortlich.
Kunden können die drei Modelle je nach Anbieter noch weiter individualisieren. Hier einige Beispiele für mögliche Modulbausteine:
Automatische Security Scans der Systeme
Wartung der Sicherheits-Infrastruktur: Einspielen von Updates und Patches, Backup der Konfiguration
Überprüfung und Verlängerung von Zertifikaten und Wartungsverträgen
Dokumentation aller Änderungen an der Security-Infrastruktur
Unterstützung bei Datenschutz- und Compliance-Regelungen
Vulnerability Management mit Alarmierung bei drohenden Sicherheitslücken oder Warnmeldungen von Herstellern und anderen Stellen (Verbände oder staatliche Institutionen)
Erstellen monatlicher Monitoring-Reports
Die Reaktionszeit der Dienstleister wird im Service Level Agreement (SLA) vereinbart. Manchen Betrieben reicht es, wenn der MSSP wochentags während der üblichen Regelarbeitszeiten auf Probleme reagieren kann. Für andere Betriebe ist eine Rund-um-die-Uhr-Betreuung wichtig.
Managed Security muss nicht teuer sein
Die Auswahlmöglichkeiten sind groß. Da das Gefahrenpotenzial für Angriffe von Fall zu Fall unterschiedlich sein kann und manche Firmen mehr oder weniger investieren wollen, ist diese Modularität notwendig. Lassen Sie sich von der Vielfalt der Möglichkeiten aber nicht einschüchtern. Cyber Security muss nicht teuer sein. Einfache Pakete sind schon für einige Hundert Euro im Monat erhältlich.
Vertrauen ist gut, Kontrolle ist besser
Firmen, die planen, ihre Security an einen Dienstleister auszulagern, sollten sich genau informieren. Die Vertrauensbasis muss stimmen. Schließlich legt man viel Verantwortung in die Hände eines anderen. Der potenzielle MSSP sollte seine Erfahrung und Expertise belegen können.
Partnerschaften mit Herstellern und Kundenreferenzen können Anhaltspunkte zur Expertise eines Dienstleisters liefern. Man kann auch erst einmal mit kleinen Projekten starten und daran beurteilen, was der MSSP kann. Im Idealfall bietet ein Security-Partner möglichst flexible Service Level Agreements an und geht auf Kundenwünsche ein.
Bei Axians haben wir die Erfahrung gemacht, dass Kunden genau wissen wollen, was wir können. Awards und Referenzen allein helfen da nicht unbedingt weiter. Häufig müssen wir erst über ein kleineres Supportprojekt beweisen, was wir können, bevor ein echter Managed-Services-Vertrag geschlossen wird.
Nach dem Kick-off-Meeting sollte der MSSP die Systeme des Kunden analysieren, bei Bedarf Updates einspielen und die Konfiguration anpassen. Hilfreich ist im Notfall ein direkter Ansprechpartner beim Anbieter. Denn wenn es „brennt“, wer hat dann schon Zeit, von Pontius zu Pilatus verbunden zu werden, oder ewig in der Warteschleife einer Hotline festzuhängen.
Profis entlasten die Belegschaft
Managed Security Services liefern Unternehmen flexible und individuelle Unterstützung für die gesamten Cyber-Security-Palette. Die eigene IT-Abteilung wird entlastet und kann sich besser um interne Anfragen kümmern. Außerdem hat man über den MSSP Zugang zu Expertenwissen und Erfahrung, die man im eigenen Unternehmen erst langwierig und kostenintensiv aufbauen müsste.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Ben Kröger ist Leiter Professional Service bei Axians IT Security.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/63/096381a460a1833d3dc912b7c4f9776a/0129245099v2.jpeg "Die Sicherheitslücke EUVD-2025-24155 / CVE-2025-38499 im Linux-Kernel, die bereits seit August 2025 im Umlauf ist, wird vom BSI als kritisch eingestuft. Möglicherweise, weil nach wie vor Linux-Distributionen davon betroffen sind. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/bc/dfbcc513eacc7711f228d27580aceed5/0129149468v2.jpeg "Ghost Pairing ist eine Phishing-Masche, bei der Cyberkriminelle gefälschte Links nutzen, um an die Telefonnummer des Nutzers zu gelangen und mit dieser unbefugt ein Gerät an dessen WhatsApp-Konto zu koppeln. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9b/c3/9bc3650365043192ef4509df28ac6859/0129429761v1.jpeg "OpenClaw ging Ende 2025 an den Start und schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f5/73f58fc7aa25fff37737ad39e645f58d/0129416630v1.jpeg "Wo Licht ist, ist auch Schatten: Mit der großen Beliebtheit von OpenClaw kommen auch Sicherheitsrisiken einher. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9c/c1/9cc1a5c571cee9fb15acf60a07b230e1/0129075722v4.jpeg "Der Cyber Resilience Act fordert ab 2027 Security by Design, OTA-Updates, SBOMs und 24-Stunden-Meldungen für vernetzte Produkte. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/ee/8cee19b883a181d816bba40b67a32c02/0129346728v2.jpeg "KI und Cloud verwandeln physische Sicherheit in eine strategische Geschäftsfunktion, aber 70 Prozent der Unternehmen haben weiterhin Bedenken bei der Implementierung. (Bild: © Strother - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/ee/41ee076f4e68cdbba27e9c6bce24cc26/0129203790v1.jpeg "Power Automate geht weit über einfache Workflow-Erstellung hinaus und verbindet strukturierte Prozesstechnik mit Cloud-Integration und konkreten Mechanismen für zuverlässige Abläufe in Microsoft 365 und hybriden Netzwerken. (Bild: © Kateryna - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/97/af97245494f5ed2d9e7a5e85d635821e/0129347165v2.jpeg "Am 15. September 2025 schlug der Entwickler Daniel Pereira Alarm: Er entdeckte, dass das beliebte npm-Paket „@ctrl/tinycolor“ mit Malware infiziert worden war. (Bild: © Creative_Bringer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/26/4f268168916c24dddd85205cc038dbbc/0129257879v2.jpeg "„Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, warnt Patricia Egger, Head of Security bei Proton. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/50/3d50b128eef256952eb27e470befcf30/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/37/d4375d65bd9e3e6daf606f1c265ad788/0129459549v1.jpeg "Security-Insider war als Sponsor der Hacking Challenge 2026 bei der virtuellen Siegerehrung am 11. Februar dabei. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/62/cb/62cbde6cdbdd0da40759d4cc77a69321/0125925879v5.jpeg "MDR-Dienste werden oft mit einem SOC-Service gleichgesetzt, obwohl ein Vergleich nur möglich ist, wenn MDR-Dienste auch menschliche Expertenanalysen beinhalten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3f/dd/3fddd4805628b3317e11b06b82a318a6/0124884620v2.jpeg "Wer seine IT-Infrastruktur 24x7 aus eigener Kraft überwachen möchte, muss viel Geld in den Aufbau von Fachpersonal stecken. Ein MDR-Service kann eine kosteneffiziente Alternative sein. (Bild: © Pixel Matrix - stock.adobe.com)")