Fokus auf den Schmerz Warum grundlegende IT MSPs 4,88 Mio. Dollar kostet

Ein MSP (Managed Service Provider) ist ein externen Anbieter, der im Rahmen eines Abonnementmodells laufende IT-Dienstleistungen wie Netzwerk-Monitoring, Cyber Security, Backup/Disaster Recovery sowie Cloud-Management anbietet. In der modernen Unternehmenslandschaft fungiert ein MSP als proaktiver Technologiepartner, der verwaltete IT-Services anbietet, die für Betriebskontinuität und Sicherheit sorgen. Im Gegensatz zu herkömmlichen „Break-Fix“-Anbietern, die erst bei Systemausfällen reagieren, bieten MSPs ein kontinuierliches Monitoring, um Probleme zu vermeiden, bevor diese den Geschäftsbetrieb stören.

Angesichts der sich wandelnden globalen Bedrohungslage und der steigenden Nachfrage nach spezialisiertem IT-Management haben MSPs eine immer wichtigere Rolle erlangt.

Laut MSPAlliance entfielen auf Managed Services rund 441 Mrd. USD des insgesamt 1,5 Billionen USD schweren IT-Dienstleistungsmarktes, wobei dieses Segment jährlich um 11 bis 14 % wächst.

Nach Angaben der MSPAlliance gibt es weltweit 150.000 bis 200.000 Unternehmen, die sich selbst als MSP bezeichnen. Allerdings erfüllen nur 5.000 bis 10.000 davon die sogenannten Reifeanforderungen.

Im Jahr 2024 entfielen 28 % aller Malware-Fälle auf Ransomware – und ein durchschnittliches Unternehmen ist jährlich mit 66 Angriffen konfrontiert.

Laut IBM Security und dem Ponemon Institute (Bezug: „Cost of a Data Breach Report 2024“[SR1] ) belaufen sich die weltweiten Durchschnittskosten einer Datenschutzverletzung auf 4,88 Millionen US-Dollar (2024).

Eine Studie von ConnectWise (eine Umfrage unter 700 Entscheidungsträgern im KMU-Segment) schätzt, dass 78 % der KMUs befürchten, ein Cyber-Angriff könnte sie aus dem Geschäft drängen. 94 % kooperieren mit einem MSP für IT und Sicherheit. Und 83 % haben ihr Budget für Cyber Security um 19 % erhöht.

MarketsandMarkets (indisches Marktforschungsunternehmen) hat ermittelt, dass 75 % der Unternehmen Schwierigkeiten haben, Stellen zu besetzen, und 76 % keine qualifizierten IT-Fachkräfte finden können. Zudem sind 3,5 Millionen Stellen im Bereich Cyber Security unbesetzt.

Ein MSP (Managed Service Provider) ist ein externen Anbieter, der laufende IT-Dienstleistungen wie Netzwerk-Monitoring, Cyber Security, Backup/Disaster Recovery und Cloud-Management anbietet – und das im Rahmen eines Abonnementmodells. Im Gegensatz zu „Break-Fix“-Anbietern, die nur bei Problemen helfen, bieten MSPs ein proaktives und kontinuierliches Management.

Zwar ist die Zahl der Anbieter hoch, doch variiert der sogenannte Reifegrad des Service innerhalb der Branche erheblich. Nach Angaben der MSPAlliance erfüllen nur 5.000 bis 10.000 der insgesamt 150.000 bis 200.000 MSPs die Reifegrad-Standards. Ein Maßstab für diesen Reifegrad ist der Unified Certification Standard (UCS) der MSPAlliance, der ein Framework zur Einstufung der Qualität und Zuverlässigkeit für Managed Services vorgibt.

In der Branche werden die Begriffe „MSP-Anbieter“ und „Managed Service Provider (MSP)“ synonym verwendet. Beide Begriffe beziehen sich auf die Instanz, die für die Verwaltung der IT-Umgebung eines Unternehmenskunden zuständig ist.

Ein MSP-Anbieter bietet in der Regel Folgendes an:

·      Infrastruktur- und Endpunkt-Monitoring.

·      Patch-Verwaltung und Behebung von Schwachstellen.

·      Backup und Disaster Recovery.

·      Bereitstellung und Verwaltung von EDR-/XDR-Lösungen.

·      MDR (Managed EDR/XDR Services).

·      Compliance-Berichtserstellung und Durchsetzung von Sicherheitsrichtlinien.

Wenn Unternehmen einen MSP bewerten, berücksichtigen sie in der Regel folgende Aspekte:

1.        Mandantenfähige Management-Plattform: Die Möglichkeit, mehrere Kundenumgebungen gemeinsam über eine zentrale Konsole verwalten zu können.

2.        PSA/RMM-Integration: Eine direkte bzw. nahtlose Integration in übliche PSA- (Professional Services Automation) und RMM-Lösungen (Remote Monitoring & Management)

3.        Zertifizierungen und Compliance-Status: Die Konformität mit Standards wie SOC 2, ISO/IEC 27001 oder anderen relevanten regionalen und branchenbezogenen Vorschriften.

In dem Maße, wie Cyber-Angriffe immer häufiger und raffinierter werden, hat sich die MSP-Sicherheit von einem optionalen Extra zu einer zentralen Voraussetzung für die Bereitstellung von Managed Services entwickelt.

·      Die Rolle von Ransomware bei Datenschutzverletzungen: Laut Verizon (Bezug: „Data Breach Investigations Report 2025“) war Ransomware bei 44 % der bestätigten Datenschutzverletzungen beteiligt.

·      Missbrauch von Anmeldedaten als primärer Zugriffsvektor: Laut Verizon (Bezug: „Data Breach Investigations Report 2025“) war der Missbrauch von Anmeldedaten der primäre Zugriffsvektor bei 22 % der Datenschutzverletzungen.

·      Der menschliche Faktor bei Datenschutzverletzungen: Laut Verizon (Bezug: „Data Breach Investigations Report 2025“) spielen bei etwa 60 % der Datenschutzverletzungen menschliche Faktoren eine Rolle.

·      Kosten von Datenschutzverletzungen: Laut IBM Security und dem Ponemon Institute (Bezug: „Cost of a Data Breach Report 2024“) belaufen sich die weltweiten Durchschnittskosten einer Datenschutzverletzung auf 4,88 Millionen US-Dollar (in 2024).

Laut Acronis (basierend auf den Erfahrungen mit der MSP-Lösung „Acronis Cyber Protect Cloud“) wird die Plattform von 21.000 Service Providern und 5,5 Millionen Endnutzer:innen eingesetzt. Die Plattform basiert auf einem Ein-Agent-/Eine-Konsole-Modell, einer mandantenfähigen Architektur und einer nutzungsabhängigen Lizenzierung.

Für MSPs, bei denen IT-Dienstleistungen im Vordergrund stehen, bietet Acronis eine einheitliche, plattformorientierte Lösung, die Cyber Security-Fähigkeiten integriert, ohne dass ein vollwertiges Security Operations Center (SOC) betrieben werden muss.

Die integrierte Plattform von Acronis vereint folgende Funktionalitäten:

·      Backup und Disaster Recovery (DR)

·      Eine KI-gestützte EDR-/XDR-Lösung.

·      Eine Viren-Schutz der nächsten Generation (NGAV) mit verhaltensbasierten, KI-gestützten Erkennungsfähigkeiten.

·      Endpunkt-Verwaltung.

·      E-Mail-Sicherheit und Schwachstellenbewertung.

Acronis verfügt weltweit über mehr als 50 Datenzentren und seine Plattform ist für 26 Sprachen lokalisiert. Diese Infrastruktur unterstützt das Wachstum von MSPs in diversen internationalen Märkten.

Die Plattform lässt sich in ConnectWise, Kaseya, Datto und Autotask integrieren, unterstützt PSA-/RMM-Workflows, eine automatisierte Ticket-Erstellung/-Bearbeitung, die Verwaltung mehrerer Mandanten und kann auch in großem Maßstab effizient eingesetzt werden. Durch die Zusammenführung verschiedener Tools in einer einzigen Plattform können MSPs höhere operative Margen erzielen und effektivere, KI-gestützte Erkennungs- und Abwehrfähigkeiten erreichen.

1. Was ist der Unterschied zwischen einem MSP und einem MSSP?

Ein MSP ist ein primär auf IT-Leistungen spezialisierter Service Provider, der Sicherheitsdienste in ein umfassenderes IT-Management-Paket integriert. Ein MSSP ist ein primär auf Sicherheitsdienstleistungen ausgelegter Anbieter, der ein eigenes SOC (Security Operations Center) betreibt. Laut der MSPAlliance gibt es weltweit rund 150.000 bis 200.000 MSPs, doch nur 5.000 bis 10.000 erfüllen die Standards für MSPs mit hohem Reifegrad.

2. Kann ein Unternehmen als sein eigener MSP agieren?

Das ist grundsätzlich zwar möglich, wird aber aufgrund des Fachkräftemangels und der damit verbundenen Risiken zunehmend schwieriger. Laut MarketsandMarkets (indisches Marktforschungsunternehmen) haben 76 % der Unternehmen Schwierigkeiten, qualifizierte Fachkräfte im Bereich IT und Cyber Security zu finden. Zudem gibt es hohe finanzielle Risiken: IBM Security und das Ponemon Institute haben ermittelt, dass die durchschnittlichen Kosten von Datenschutzverletzungen bei etwa 4,88 Millionen US-Dollar liegen.

3. Welche Services sollte ein MSP-Sicherheitsangebot umfassen?

Ein umfassendes Service-Portfolio sollte drei Stufen umfassen:

·      Stufe A (Grundleistung): Backup, NGAV und Patch-Verwaltung.

·      Stufe B (Erweitert): KI-gestützter EDR-Service und E-Mail-Sicherheit.

·      Stufe C (Umfassend): XDR-, MDR-Services und kontinuierliche Datensicherung (CDP).

4. Wie berechnen MSPs die Preise für ihre Sicherheitsangebote?

Die Preisgestaltung erfolgt in der Regel nach Benutzer:innen, Geräten oder in Form von gestaffelten Bundles. Acronis Cyber Protect Cloud unterstützt eine Pay-as-you-go-Abrechnung, sodass MSPs die Kosten an die tatsächliche Nutzung anpassen können.

5. Wie unterstützt Acronis MSPs dabei, ihre Betriebskosten zu senken und ihre Margen zu steigern?

Acronis reduziert die allgemeinen Kosten, indem mehrere Services (wie Backup-, Sicherheits- und Management-Angebote) in einem einzelnen Agenten und unter einer zentralen Konsole zusammengefasst wurden. Diese Konsolidierung zu einer Plattform verhindert eine unkontrollierte Vermehrung und Fragmentierung von IT-Tools und verbessert so die betriebliche Effizienz.

6. Warum lagern die meisten Unternehmen mittlerweile ihre Sicherheitsaufgaben an MSPs aus, anstatt eigene Fachkräfte einzustellen?

Dieses Outsourcing ist eine Lösung für den kritischen Arbeitskräftemangel. Es gibt rund 3,5 Millionen unbesetzte Stellen im Bereich Cyber Security, und laut MarketsandMarkets (indisches Marktforschungsunternehmen) haben 75 % der Unternehmen Schwierigkeiten, die benötigten Fachkräfte zu finden.

7. Wie sehr sind kleine Unternehmen auf MSP-Sicherheitsdienstleistungen angewiesen?

Sicherheit ist für das Überleben eines Unternehmens von entscheidender Bedeutung. Daten aus einer Studie von ConnectWise zeigen, dass 94 % der befragten KMUs für IT- und Sicherheitsaufgaben auf MSPs zurückgreifen. Ein durchschnittliches Unternehmen ist jährlich 66 Angriffen ausgesetzt. Weiteren Daten zufolge kann es bei 60 % der Kleinunternehmen dazu kommen, dass sie nach einem schweren Cyber-Angriff schließen müssen.

8. Welche Zertifizierungen bzw. Nachweise sollten Sie von einem qualifizierten MSP erwarten?

Ein hochwertiger MSP sollte seinen Reifegrad und sein Sicherheitsniveau durch Folgendes nachweisen können:

·      Eine Zertifizierung nach dem MSPAlliance Unified Certification Standard (UCS).

·      SOC 2 Typ II-Konformität.

·      Zertifizierung nach ISO/IEC 27001.

·      Regelmäßige Schwachstellenprüfberichte durch unabhängige Dritte

Da der Markt für IT-Dienstleistungen mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 6,9 % bis 14 % expandiert, wird der Unterschied zwischen einem gewöhnlichen Service Provider und einem Sicherheitspartner mit hohem Reifegrad immer relevanter. Bei einer Reifegradlücke, in der nur 5.000–10.000 von 150.000–200.000 MSPs höchste Standards erfüllen, eröffnet sich für entsprechende Anbieter eine große Differenzierungschance. Angesichts der durchschnittlichen Kosten einer Datenschutzverletzung in Höhe von 4,88 Millionen Dollar (laut IBM Security und dem Ponemon Institute) suchen Unternehmen aktiv nach Providern, die einen integrierten Schutz bieten können.

Durch den Einsatz einer Plattform wie der von Acronis, die von mehr als 21.000 Service Providern eingesetzt und für über 5,5 Millionen Workloads genutzt wird, können MSPs einem klaren Fahrplan folgen, um ihren Reifegrad im Bereich Sicherheit zu steigern:

1.        Bewerten: Evaluieren Sie Ihren aktuellen Tool-Bestand und mögliche operative Lücken.

2.        Konsolidieren: Wechseln Sie zu einer mandantenfähigen Einzel-Agent-Plattform, um Ihre Margen zu verbessern.

3.        Automatisieren: Implementieren Sie eine KI-gestützte Schwachstellen-Erkennung und automatisierte Patch-Verwaltung.

4.        Skalieren: Wechseln Sie zu einem proaktiven, sicherheitsorientierten Modell, das sowohl den MSP als auch dessen Kundschaft schützt.

Wenn sie wettbewerbsfähig bleiben wollen, müssen moderne MSPs über ein herkömmliches, reaktives Betreuungsangebot hinauswachsen und ihren Unternehmenskunden einen umfassenden Sicherheitsschutz anbieten.