Vor allem KMU stoßen bei der Absicherung ihrer IT-Infrastrukturen zunehmend an ihre Grenzen. Viele IT-Abteilungen drehen sich im Hamsterrad, wenn es darum geht, die – nicht zuletzt durch den Anstieg von Remote- und Hybridarbeit – immer größer werdenden Angriffsflächen unter Kontrolle zu behalten. Einen konkreten Ausweg aus dieser Situation versprechen Managed Security Services.
Gerade für Unternehmen mit dünner Personaldecke bei den Security-Teams stellen MSSP eine effektive Möglichkeit dar, die Ressourcen-Lücke zu schließen.
(Bild: leowolfert - stock.adobe.com)
Der Markt rund um Managed Security Services und ähnliche IT-Dienstleistungen boomt, wie einschlägige Bewertungen zeigen. Selbst wenn die Zahlen je nach Quelle abweichen, ist die Richtung klar: Das Geschäftsmodell von Managed Security Services hat Auftrieb, eine Trendwende ist derzeit nicht in Sicht. Analysten gehen davon aus, dass der weltweite Markt bis zum Jahr 2026 um fast 14 Prozent auf über 65 Milliarden US-Dollar anwachsen wird.
Gute Gründe für Managed Security Services
Über die zunehmende Masse und Komplexität der Angriffsszenarien sollen an dieser Stelle gar nicht viel Worte verloren werden. Dazu geben Auswertungen wie der WatchGuard Internet Security Report genügend Hinweise. Viel spannender ist in dem Fall die Betrachtung, worin vor dem Hintergrund der Bedrohungslage der konkrete Mehrwert von Managed Security Services liegt. Denn in der Regel lassen sich mit der Beauftragung professioneller IT-Dienstleister gleich mehrere Fliegen mit einer Klappe schlagen. Vor allem folgende Aspekte tragen dazu bei, dass die Zusammenarbeit mit Managed Security Service Providern (MSSP) voll im Trend liegt:
Mehr technisches und sicherheitsrelevantes Fachwissen – Unternehmen, die jederzeit mit aktuellen Entwicklungen an der Angriffsfront Schritt halten wollen, brauchen vor allem eines: einschlägige Expertise und/oder die Zeit, sich in die jeweiligen Fragestellungen einzuarbeiten. Beides fehlt in den IT-Abteilungen auf KMU-Seite zunehmend öfter. Fachleute für IT im Allgemeinen und Cybersicherheit im Speziellen sind immer schwerer zu finden, vor allem für kleine bis mittelgroße Unternehmen. Diese haben im „War for Talents“ gegenüber größeren Konzernen aufgrund geringerer finanzieller Ressourcen oft genug das Nachsehen. Wichtig ist im Zuge dessen nicht zuletzt die Schnittstellenkompetenz zwischen rein technischen Aufgaben und sicherheitsspezifischen Implikationen. Hier stellen MSSP eine effektive Möglichkeit dar, diese Lücke zu schließen.
Zusätzliche betriebliche Effizienz – Ebenso im Hinblick auf die reinen Lizenz- und Betriebskosten der erforderlichen IT-Security-Lösungen geht von Managed Security Services entscheidende Attraktivität aus. Denn für viele Unternehmen summieren sich die einzelnen Posten für den Kauf, die Verwaltung und die kontinuierliche Aktualisierung einer kompletten Cybersicherheitsinfrastruktur mittlerweile deutlich. Die Zusammenarbeit mit einem MSSP kann dazu beitragen, den Schutz der Unternehmensressourcen auf Basis eines "As a Service"-Modells nachhaltig zu optimieren und dabei gleichzeitig dafür sorgen, die damit einhergehenden finanziellen Aufwände zu reduzieren oder zumindest planbarer zu gestalten – schließlich tritt in dem Zusammenhang eine verbindliche Service-Pauschale an Stelle der meist kaum bezifferbaren Summe an vielfältigen Investitionskosten für unterschiedliche Sicherheitsfunktionalitäten und den damit verbunden Gesamtbetriebskosten in den eigenen Reihen.
Erhöhte Flexibilität – Unternehmen verändern sich, gleiches gilt für die Angriffsszenarien. Somit wandeln sich die Herausforderungen im Hinblick auf IT-Security stetig. Durch die Beauftragung eines MSSP können Unternehmen nicht nur sicherstellen, dass ihre „Verteidigung“ dank des Einsatzes und dem Nachrüsten von zeitgemäßen Funktionalitäten im Rahmen der Service-Angebote immer auf dem neuesten Stand ist. Darüber hinaus lassen sich bei Veränderungen der Organisationsstruktur (Mitarbeiterwachstum, neue Standorte, mehr Homeoffice-Optionen) die Spezifika der Vereinbarungen jederzeit schnell anpassen und skalieren, um neue Bedürfnisse – beispielsweise die notwendige Verankerung zusätzlicher Funktionen wie Multifaktor-Authentifizierung oder erweiterte Endpunktsicherheit, souverän und schnell abzubilden.
Was sollten Unternehmen bei der Auswahl eines MSSP beachten?
Der Markt rund um Managed Security Services ist aufgrund der erhöhten Nachfrage enorm in Bewegung und entsprechende Angebote, mit denen die „neuen“ Dienstleister um die Gunst der Kunden buhlen, sprießen wie Pilze aus dem Boden. Um den richtigen Partner zu finden, sollten Unternehmen daher vor ihrer Entscheidung genau hinsehen und prüfen, ob ein MSSP in der Lage ist, aktuelle wie zukünftige Sicherheitsanforderungen – so individuell diese auch sein mögen – zu erfüllen. Hier spielt die Breite des Gesamtangebots an Security-Funktionalität eine nicht unerhebliche Rolle. Denn je mehr Themenbereiche ein MSSP aus „einer Hand abdeckt“, desto höher ist die Wahrscheinlichkeit, dass dieser auch mit neuen Rahmenbedingungen, die die Zukunft bringt, umgehen kann. Zudem sollten die zugrundeliegenden Lösungsbausteine darauf ausgerichtet sein, Bedrohungsinformationen effektiv und im Idealfall synergetisch zu verarbeiten. Eine einheitliche Verwaltung und umfassende Berichtsoptionen sind darüber hinaus wichtige Qualitätskriterien. Denn letztendlich kommt es vor allem darauf an, die operative Belastung auf Auftraggeberseite zu minimieren und die Zusammenarbeit so einfach wie möglich zu gestalten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Im Zuge dessen bieten viele MSSP mittlerweile cloudverwaltete "Plug-and-Play"-Optionen für unterschiedlichste Security-Thematiken – von der Firewall bis hin zu Diensten wie Multifaktor-Authentifizierung oder Endpunktsicherheit. Unternehmen sollten darauf achten, dass sie nach Auftragserteilung über eine zentralisierte Oberfläche via Cloud bei Bedarf jederzeit Einblick in diese Dienste gewinnen können. Darüber hinaus macht es Sinn, dem Werkzeugkasten auf Partnerseite einen genaueren Blick zu schenken. Denn MSSP, die trotz Erfüllung umfangreicher Security-Anforderungen mit einer geringeren Anzahl von Herstellern zusammenarbeiten, können meist nicht nur eine bessere Integration der einzelnen Funktionsbausteine gewährleisten, sondern trumpfen in der Regel auch mit niedrigeren Verwaltungskosten und mehr Zeit für Kundendienst sowie Support. Besonderes Augenmerk empfiehlt sich bei Anbietern, die vornehmlich auf „Silo-Lösungen“ setzen. In dem Fall ist durchaus mit mehr Sand im Getriebe zu rechnen, sollten die Kundenbedürfnisse eine Erweiterung der abgedeckten Leistungen und dadurch ein Zusammenspiel proprietärer Einzelprodukte erfordern. Aber nicht nur hinsichtlich der funktionalen Leistungsfähigkeit geht es darum, die Spreu vom Weizen zu trennen. Es macht auch einen Unterschied, wie flexibel sich die Zahlungsmodalitäten darstellen. Wenn MSSP hier über unterschiedliche Optionen verfügen – von traditionellen Vorauszahlungen bis hin zu Abonnements oder Pay-as-you-go-Plänen, ist dies auf keinen Fall von Nachteil für den Kunden.
Drum prüfe, wer sich ewig bindet ….
Für Unternehmen, die den Security-Sisyphosaufgaben in den eigenen Reihen den Garaus machen wollen, sind Managed Security Services durchaus eine spannende Möglichkeit – zumal diese aufgrund des zunehmenden Wettbewerbs auch preislich immer attraktiver werden. Doch wie sonst im Leben gilt auch hier: Augen auf bei der Partnerwahl. Mit dem Bewusstsein für die relevantesten Aspekte, die bei der Entscheidung für einen langfristig geeigneten Dienstleister ins Kalkül gezogen werden sollten, lässt sich Unannehmlichkeiten von Anfang an vorbeugen.
Über den Autor: Michael Haas ist Regional Vice President Central Europe bei WatchGuard Technologies.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/ff/55ff4d92656a4a7772ee51d40e338883/0129146028v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt und (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/62/cb/62cbde6cdbdd0da40759d4cc77a69321/0125925879v5.jpeg "MDR-Dienste werden oft mit einem SOC-Service gleichgesetzt, obwohl ein Vergleich nur möglich ist, wenn MDR-Dienste auch menschliche Expertenanalysen beinhalten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/c5/5fc595101c3f67c3f6e29ef6d0aba1c0/0128510102v1.jpeg "Da sich das Cybersecurity-Lagebild stets verändert, müssen Organsiationen ihre Strategien laufend neu bewerten. (Bild: © Pakin - stock.adobe.com)")