„Nutzt Dienstleister“, empfahl BSI-Vizepräsident Gerhard Schabhüser im vergangenen Jahr auf einer Konferenz zur Cybersicherheit, um die komplexer werdenden Aufgaben im Bereich IT-Security zu bewältigen. Für Auswahl und Zusammenarbeit mit einem Managed Security Service Provider müssen Unternehmen allerdings einiges beachten.
Weltweit gibt es rund 2.800 Anbieter von IT-Sicherheitslösungen für Unternehmen. Jährlich kommen Hunderte dazu – und sie verschwinden zum Teil wieder. Meistens werden sie verkauft und gehen in einem größeren Unternehmen auf. Das ist Teil der Entwicklungszyklen dieses Marktes und wichtig für die zügige Weiterentwicklung von Lösungen. Doch für Unternehmen, die diese Lösungen einsetzen, wird es dadurch schwierig, den Überblick zu behalten. Worauf sollten Unternehmen achten?
Managed Security Service Provider: Welcher passt zu mir?
Die Nachfrage ist da: Laut einer IDC-Studie* ziehen 43 Prozent der in Deutschland befragten Unternehmen in Erwägung, Security-Aufgaben an einen MSSP outzusourcen. Auf der anderen Seite gibt es immer mehr Spezialisten, die es sich zur Aufgabe gemacht haben, Cybersecurity-Bedrohungen im Blick zu behalten, deren Entwicklungen aufzugreifen und die Innovationen zum Schutz davor als Service anzubieten. Das sind spezialisierte Distributoren, sogenannte Value-Add-Distributoren, auf IT-Security spezialisierte Dienstleister und MSSPs. Gemeinsam übersetzen sie die Entwicklungen im weltweiten IT-Security-Markt in Services für Unternehmen – mit SLA (Service-Level-Agreement), unterschiedlichen Tarifen und Support-Modellen.
Jedoch die Auswahl des richtigen Managed Security Service Provider ist nicht einfach. Denn angesichts des IT-Fachkräftemangels in den Unternehmen ist die Frage „welcher MSSP passt zu mir?“ schwer zu beantworten. Die Antwort fällt zwar individuell aus, es gibt aber einige Punkte, die bei der Auswahl immer eine Rolle spielen.
Auswahlkriterien bei Managed Security Service Provider
Regionale Nähe und Branchenkompetenz gehören, wie bei klassischen Kauf-Entscheidungen für IT auch bei Managed Security Services dazu – auch wenn diese in der Regel remote erbracht werden. Und das gilt auch, wenn der bevorzugte regionale Dienstleister möglicherweise nicht alle geforderten Services selbst erbringen kann.
Immer mehr Dienstleister kooperieren miteinander, um die gesamte Service-Palette abdecken zu können. Sie greifen zudem auch immer häufiger auf Services von Value-Add-Distributoren (VAD) im Hintergrund zurück. Die beginnen bei der Auswahl der passenden Technologien und der Bereitstellung der passenden (etwa nutzungs- oder abo-basierenden) Abrechnungsmodelle. Sie können bis zur Unterstützung beim Deployment, der Bereitstellung und Optimierung sowie der Managed Services im laufenden Betrieb reichen.
So wie Unternehmen gewöhnlich die Kreditwürdigkeit ihrer Geschäftspartner prüfen, ist es bei der Auswahl eines MSSP sinnvoll, danach zu fragen, mit welchem Distributor dieser zusammenarbeitet und genau hinzuschauen.
So wie Unternehmen gewöhnlich die Kreditwürdigkeit ihrer Geschäftspartner prüfen, ist es bei der Auswahl eines Managed Security Service Provider sinnvoll, danach zu fragen, mit welchem Distributor dieser zusammenarbeitet und genau hinzuschauen: Welche Hersteller hat er im Portfolio? Wie breit und wie global ist er aufgestellt? Wie sieht es mit der personellen Ausstattung aus? Denn während der Vertragslaufzeit kann es vorkommen, dass bei einem bestimmten Service-Bestandteil ein Mitarbeiter des VADs im Namen des Dienstleistungspartners einspringt. Auch die gemeinsame weitere Entwicklung der Abwehr von Cybersecurity-Bedrohungen ist von entscheidender Bedeutung und funktioniert besonders gut, wenn die Breite passender Lösungen und Services gegeben ist.
Auf einer Wellenlänge
Unternehmen streben mit dem Einkauf von Managed Services auch eine Effizienzsteigerung durch Standardisierung und Automatisierung an. MSSPs haben den Vorteil, dass sie IT- und Security-Systeme für mehrere Kunden gleichzeitig managen können, ihr Personal damit besser und sinnvoller auslasten, eher Spezialisten gewinnen können und so von Skalen- und Kompetenzeffekten profitieren.
Dies kann aber nur gelingen, wenn Unternehmen und Dienstleister dabei dieselbe Sprache sprechen. Während der Dienstleister bei der Gestaltung seiner Services darauf achten muss, sie für den optimalen Betrieb für eine große Zahl an Kunden auszulegen, erwarten Unternehmen, dass die vom MSSP angebotenen Module (etwa „E-Mail-Security“ oder „VPN-Zugriff“) mit bisher intern erbrachten Leistungen identisch sind.
Immer mehr Dienstleister kooperieren miteinander, um die gesamte Service-Palette abdecken zu können.
(Bild: Exclusive Networks)
Ein guter MSSP bietet seinen Neukunden keine Services von der Stange, über den Webshop an, sondern er unterstützt mit seiner Erfahrung dabei, in einer Ist-Aufnahme die bereits vorhandenen IT-Services zu erfassen, zu kategorisieren und zu bewerten. Auf dieser Grundlage lassen sich dann die verfügbaren Managed Services gegenüberstellen und es wird deutlich, welche vorbereitenden Schritte eventuell noch erforderlich sind, um Services geordnet, mit definierten Übergabepunkten, zu befriedigenden SLAs und mit realistischen Erwartungen vergeben zu können. Auch das Thema „Roadmap“, also wohin soll es in den nächsten drei oder fünf Jahren gehen und wie können diese Herausforderungen gemeinsam angegangen werden, darf bei der Betrachtung nicht fehlen. Denn ansonsten arbeitet der Endkunde im Laufe der Zeit mit zu vielen MSSP-Partnern zusammen, was dem eigentlichen Zweck einer solchen Verbindung widerspricht.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Technologische Flexibilität und zuverlässige Servicequalität sichern
Nicht zuletzt achtet ein guter MSSP darauf, Services so zu konzipieren, dass im Lauf der Zeit die zugrundeliegende Technologie gegebenenfalls ausgetauscht werden kann, ohne den laufenden Betrieb zu stören. Denn während Firmen oft noch jahrelang an abgekündigten Produkten festhalten und trickreiche Workarounds erfinden, können MSSPs sich das nicht leisten, um konkurrenzfähig zu sein.
Für Auswahl und Zusammenarbeit mit einem Managed Security Service Provider müssen Unternehmen ein paar Dinge beachten. Denn nur so bekommen sie jederzeit zuverlässige Services auf Grundlage aktueller Technologie mit festen SLAs – ohne sich über die Entwicklungen auf dem dynamischen Markt für IT-Security einen Kopf machen zu müssen.
:quality(80)/p7i.vogel.de/wcms/20/ef/20ef0d3c64678439cdda787b7c384443/fujitsu-eternus-20cs8000-16-9-1459x821v1.jpeg "Die Eternus CS8000-Serie unterstützt Data Lakes für KI-basierte Retrieval Augmented Generation-Engines. (Bild: Fsas Technologies)")
:quality(80)/p7i.vogel.de/wcms/bc/d9/bcd92d49f7fd27a5ac6b791a8a00c991/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(Bild: © Thapana/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/d0/9fd07341c361059fff26579f504fab62/ki-tadamichi-adobestock-1088481721-neu-1200x675v1.jpeg "(Bild: © tadamichi/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/dc/5cdc1664ef3521fcd8d02de01e8d02cd/adobestock-925292523-inlovehem-nachhaltige-innovationen-761x428v1.jpeg "(Bild: © Inlovehem/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/6a/2c6ad78f4736eb55ac45459d0540b79b/mhp-ux-20maturity-adobe-stock-1200x675v1.jpeg "Der UX Maturity Report von MHP zeigt eine deutliche Lücke zwischen der anerkannten Bedeutung von UX und ihrer Umsetzung. (Bild: © stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/36/c33654fc43bbf9b4a4cc81a2ac05e4fa/iqm-quantencomputing-20system-16-9-3943x2216v1.jpeg "Die IQM Germany GmbH, Kooperationspartner des Q-GeneSys-Projekts, entwickelt Quantencomputing-Systeme. (Bild: IQM Germany GmbH)")
:quality(80)/p7i.vogel.de/wcms/e4/a3/e4a3c38f797efd0306611392bfab840d/constantia-20flexibles-ict-infrastruktur-1296x729v1.jpeg "Digitalisierung und eine zuverlässige ICT-Infrastruktur ermöglichen die weitere Expansion der Constantia Flexibles. (Bild: Constantia Flexibles)")
:quality(80)/p7i.vogel.de/wcms/8d/b6/8db61ce1133ca7c42e829a82b5a44bb6/schwarzdigits-bsi-bild2-2048x1151v1.jpeg "Rolf Schumann, Co-CEO von Schwarz Digits, Claudia Plattner, Präsidentin des BSI und Christian Müller, Co-CEO von Schwarz Digits bei der Unterzeichnung des Kooperationsvertrages (v.l.n.r.). (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/41/66/4166e1b44f7d5990b30129a77a0ffc60/iso-mrpanya-adobestock-1144387125-neu-1200x675v1.jpeg "(Bild: © MrPanya/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/cf/aecfd213aa2a4e899955112f6e88126c/th-20k-c3-b6ln-monika-20probst-th-20k-c3-b6ln-16-9-1140x641v1.jpeg "Die Forschungsgruppe der TH Köln für das „Dream“-Projekt (v.l.n.r.): Prof. Dr. Hoai Viet Nguyen, Vimal Seetohul, Prof. Dr. Matthias Böhmer und Selim Perk. (Bild: Monika Probst/TH Köln)")
:quality(80)/p7i.vogel.de/wcms/de/fa/default_article/default-article-image.jpeg "(Maks Lab - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/b6/ecb62dc656c2bf9c53aee434a350928c/workforce-leowolfert-adobestock-114318567-neu-20-281-29-1003x564v1.jpeg "(Bild: © leowolfert/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/67/84/67842f077092904c7608cf8da50eb4b6/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/85/74856bdfd5dc7ebfbe9ed907b5a3796c/sage-20copilot-20f-c3-bcr-20x3-ki-agent-1389x782v1.jpeg "Der neue Sage Copilot in der ERP-Lösung X3 gibt Anwendern kontextbezogene Einblicke, wie hier zu Vertriebskennzahlen. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/c5/73/c5734db652b21bf77e32bda4d8698471/hybrid-work-dzmitry-adobestock-461737597-neu-900x506v1.jpeg "(Bild: © Dzmitry/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/47/af479f0e67c7b76697bc28e48f7f3039/quantencomputer-patrick-20helmholz-adobestock-618298224-mitki-1200x674v1.jpeg "(Bild: © Patrick Helmholz/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/d5/a9d54191479552aaf1f04e59165f9647/quantencomputer-paolo-adobestock-754407110-mitki-1067x600v1.jpeg "(Bild: © Paolo/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/cc/7fcc457949f92ec7ec8fc58513c06c28/cgi-50-20jahre-16-9-900x506v1.jpeg "(Bild: CGI)")
:quality(80)/p7i.vogel.de/wcms/54/65/54651671a31e61012e1d61791a5cb522/bvitg-messe-m-c3-bcnchen-kooperation-16-9-1200x674v1.jpeg "Haben ihre Zusammenarbeit vereinbart (v.l.n.r.): Dr. Reinhard Pfeiffer (Co-CEO Messe München), Matthias Meierhofer (Vorstandsvorsitzender des bvitg), Dagmar Brandenstein (Geschäftsführerin bvitg Service GmbH), Sascha Raddatz (Hauptgeschäftsführer des bvit), und Stefan Rummel (Co-CEO Messe München). (Bild: Messe München)")
:quality(80)/p7i.vogel.de/wcms/eb/c0/ebc0517e55769c23391cae7ec2811f41/digital-20health-sansert-adobestock-1525412792-neu-1188x668v1.jpeg "(Bild: © Sansert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/bd/d2/bdd2d85102caeb8e3b36f4b0a7bceacb/qubite-rechenzentrum-nahil-300dpi-1536x864v1.jpeg "Qubite International L.L.C. betreibt in Abu Dhabi Nahil ein Rechenzentrum mit 390 Slots auf 4.250 qm Hallenfläche. (Bild: Qubite)")
:quality(80)/p7i.vogel.de/wcms/a1/24/a124ea9853bfe12f335b5f4746458dc6/ki-20europa-cre-ai-tor-adobestock-869483491-neu-1200x675v1.jpeg "(Bild: © Cre-AI-Tor/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/65/0c651997aae3f269432ecab69f12e535/gasi-e-invoicing-adobestock-902850134-mitki-1000x563v1.jpeg "(Bild: © Gasi/stock.adobe.com - generiert mit KI)")
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/0c/18/0c18417f2f1bd3dafddc08a1b6232b91/adobestock-1073021429-pavel-kachanau-managed-detection-response-mdr-706x397v1.jpeg "adobestock-1073021429-pavel-kachanau-managed-detection-response-mdr-706x397v1 (Bild: Pavel Kachanau / Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/8d/08/8d08a6f4948b52d852568f5043ef2e29/gdata-managed-soc-1440x809v1.jpeg "gdata-managed-soc-1440x809v1 (Bild: G Data CyberDefense)")