Für ZuhauseFür Unternehmen
Managed Services

Outsourcing für mehr IT-Sicherheit

Eine Frau und ein Mann sitzen an einem Schreibtisch in einem Büro und schauen sich etwas auf einem Tablet-PC an.

Letzte Aktualisierung:

28.02.2023

6 Minuten

Managed Services erklärt: IT-Aufgaben clever auslagern

Fachkräftemangel, Kostendruck – und dabei werden die Aufgaben in der IT immer mehr und komplexer statt weniger. Kennen Sie diese Herausforderungen? Damit stehen Sie nicht allein da. Viele Unternehmen setzen deshalb bereits auf Managed Services. Sie lagern konkrete Aufgaben oder Teilbereiche ihrer IT an einen Spezialisten wie EWE aus. Das sorgt für mehr Flexibilität, planbare Kosten, mehr Sicherheit und reibungslosere Prozesse. In unserem Artikel zeigen wir Ihnen, welche Aufgaben sich gut an einen externen Dienstleister übergeben lassen, welche Vorteile das mit sich bringt und worauf Sie bei der Auswahl des richtigen Partners achten sollten.

Inhalte:

Was sind Managed Services? Eine klare Definition für Entscheider.

Eine Frau sitzt in ihrem Mode-Atelier an einem Schreibtisch und arbeitet an einem Laptop.

Unter Managed Services können eine ganze Reihe von IT-Aufgaben fallen, die an einen vertrauenswürdigen Partner übergeben werden. Meist handelt es sich dabei um alltägliche Routineaufgaben, die remote erledigt werden können, wie die Überwachung, Verwaltung und Pflege von Netzwerken oder Aspekte der IT-Sicherheit. Werden diese Aufgaben ausgelagert, bleiben in der IT-Abteilung Ressourcen frei, zum Beispiel für strategische Projekte. Zudem sichern sich Unternehmen in Zeiten des Fachkräftemangels durch einen Managed Service einen Know-how-Vorsprung: Der Dienstleister arbeitet mit spezialisierten Fachkräften, die Sie weder ausbilden noch halten müssen. Im Gegensatz zu einem kompletten Outsourcing, behalten Sie jedoch weiterhin die Kontrolle über Ihre IT und Ihre Infrastruktur.

Die Kernidee: Externe Expertise für Ihre IT

Um die interne IT zu entlasten, gibt es zwei Möglichkeiten: Entweder Sie stellen mehr Menschen ein oder Sie lagern definierte Aufgaben und Verantwortlichkeiten an einen externen Dienstleister aus. Laut dem Branchenverband Bitkom sind derzeit 109.000 IT-Stellen in Deutschland unbesetzt. In den meisten Fällen führt daher kein Weg an der Unterstützung durch ein Partnerunternehmen vorbei, wenn das Sicherheitsniveau aufrechterhalten oder sogar verbessert werden soll. Wie weit Aufgaben dabei ausgelagert werden, hängt von Ihren jeweiligen Bedürfnissen ab:

IT-Support: Unterstützung wird nur angefordert, wenn die Ressourcen akut knapp werden oder temporäre Engpässe überbrückt werden müssen. Der Verwaltungsaufwand ist hoch, da spontan einzelne Aufgaben dediziert an einen passenden Dienstleister übertragen werden müssen. Hinzu kommt die Unsicherheit, ob beim Partnerunternehmen kurzfristig Ressourcen frei sind und zu welchem Preis.

  • Ideal für: Kleinere Unternehmen mit eigener IT-Abteilung, die ihre alltäglichen Aufgaben gut schaffen und nur kurzfristig Unterstützung benötigen.

Managed Service: Komplette Aufgaben wie die Rund-um-die-Uhr-Überwachung des Netzwerks werden an einen externen Partner übergeben, der sie selbstständig und proaktiv umsetzt. Der Verwaltungsaufwand ist deutlich niedriger als bei einem IT-Support, da es sich um eine langfristige Zusammenarbeit handelt und im Vorfeld feste Prozesse für Krisenfälle etc. definiert werden. Darüber hinaus sind auch die Kosten planbar, da Managed Services Provider in der Regel mit festen monatlichen Pauschalen arbeiten.

  • Ideal für: Kleinere und mittlere Unternehmen, die beispielsweise ihre Sicherheit professionalisieren möchten, aber nicht über ausreichende Ressourcen verfügen, um die zusätzlichen Aufgaben selbst zu übernehmen.

Volles Outsourcing: Hier werden nicht nur einzelne Aufgaben, sondern ganze IT-Bereiche an einen externen Dienstleister ausgelagert. Der Dienstleister trägt die gesamte Verantwortung, kümmert sich selbstständig um die Durchführung und trifft eigene Entscheidungen. Der Verwaltungsaufwand ist beim vollen Outsourcing am niedrigsten, die Kosten sind jedoch entsprechend hoch.

  • Ideal für: Mittlere und große Unternehmen, die im entsprechenden Bereich keine eigenen IT-Expert:innen haben. Ergänzende Box: Was ist der Unterschied zwischen einem MSP (Managed Services Provider) und einem MSSP (Managed Security Services Provider)?

Was ist der Unterschied zwischen einem MSP (Managed Services Provider) und einem MSSP (Managed Security Services Provider)?

 

Managed Services Provider (MSP)

Managed Security Services Provider (MSSP)

Aufgabe

IT-Betrieb und Infrastrukturverwaltung

IT-Sicherheit und Cyberabwehr

Ziel

Verfügbarkeit, Effizienz und Stabilität der IT-Systeme sicherstellen

Erkennung, Abwehr und Prävention von Cyberangriffen

Typische Leistungen

  • Server- und Netzwerkmanagement
  • Softwareverteilung und Updates
  • Backup-Management
  • Helpdesk-Support
  • Betreuung von Arbeitsplätzen
  • Lizenzverwaltung
  • Sicherheitsmonitoring (SIEM)
  • Schwachstellenmanagement
  • Bedrohungsmanagement
  • Incident Response
  • Firewalls
  • Endpoint-Schutz
  • Security-Awareness-Schulungen
  • Einhaltung gesetzlicher Vorgaben

Erreichbarkeit

In der Regel werktags

Meist 24/7/365

Expertise

Breites IT-Know-how

Tiefe IT-Sicherheitsexpertise

Die Vorteile von Managed Services für Ihr Unternehmen

Der Einsatz von Managed Services bringt zahlreiche Vorteile mit sich. Ihre Kosten werden planbarer und Sie müssen weniger Ressourcen vorhalten, denn die Verantwortung für die ausgelagerten Aufgaben trägt der Dienstleister, der unter anderem die notwendigen Fachkräfte bereitstellen und ausbilden muss. Zudem steigert eine Auslagerung von IT-Security-Aufgaben Ihre Sicherheit, das ist wichtig, denn laut dem BKA-Bundeslagebericht 2024 ist die Cyberbedrohungslage anhaltend hoch. Weitere Vorteile im Überblick:

Strategische Vorteile

Mit einem Managed Service können Sie sich besser auf Ihr Kerngeschäft fokussieren, da im Alltag weniger Ressourcen gebunden sind. Außerdem haben Sie einen schnelleren und sichereren Zugang zu Fachwissen und neuen Technologien. Darüber hinaus sind Sie für die Zukunft bestens aufgestellt, da ein Managed Service skalierbar ist, Ihr Risiko minimiert wird und mehr Raum für Innovationen bleibt.

Operative Vorteile

Durch den Managed Service wird Ihre interne IT im Alltag entlastet, während gleichzeitig die Verfügbarkeit und die Performance Ihrer IT-Systeme steigt. Meist bieten Managed Services eine hohe, vertraglich festgelegte Ausfallsicherheit, ein proaktives Management und eine engmaschigere Überwachung des Netzwerks, so dass schneller auf Angriffe reagiert werden kann. Hinzu kommt, dass die Zusammenarbeit zwischen Ihrem Unternehmen und dem MSP/MSSP nach standardisierten Prozessen erfolgt, wodurch Ihre eigenen Ressourcen ebenfalls weniger belastet werden.

Sicherheitsvorteile

Die Zusammenarbeit mit einem MSSP hebt das Sicherheitsniveau Ihres Unternehmens spürbar an. Hochspezialisierte Expert:innen mit den neuesten technischen Möglichkeiten, auf die Sie sonst gar keinen Zugriff hätten, sorgen dafür, dass Ihre IT-Sicherheit immer auf dem neuesten Stand ist. In Service Level Agreements sind zudem Reaktionszeiten, Verfügbarkeiten und Verantwortlichkeiten klar geregelt, damit im Falle eines Cyberangriffs alle Beteiligten genau wissen, was wann zu tun ist.

Finanzielle Vorteile

Die finanziellen Vorteile liegen vor allem in der Planbarkeit der Kosten. Managed Services werden in der Regel mit monatlichen Pauschalen berechnet, dadurch entstehen weniger unvorhergesehene und Folgekosten. Außerdem sind deutlich weniger Investitionen notwendig, so dass die Kosten für den Managed Service eher unter OPEX (laufende Betriebskosten) als unter CAPEX (Investitionen in Sachanlagen) verbucht werden können. Insgesamt zeichnen sich Managed Services durch eine deutlich bessere Kosteneffizienz aus, da das höhere Sicherheits- und Performanceniveau mit internen Mitteln kaum zu erreichen ist und immer den Kosten eines erfolgreichen Cyberangriffs gegenübergestellt werden muss.

Mit dieser Einschätzung stehen wir nicht allein:

  • Über ein Drittel der Unternehmen hat 2024 auf Managed Services gesetzt, um die IT-Sicherheit zu verbessern (Quelle: GDATA – Cybersicherheit in Zahlen 2024).
  • Mehr als die Hälfte der Unternehmen bevorzugt einen deutschen IT-Sicherheitsanbieter (Quelle: GDATA – Cybersicherheit in Zahlen 2024).
  • 79 % der befragten Unternehmen sehen in Managed Services Vorteile zur Vermeidung von Personalengpässen (Quelle: PwC).

Sie haben Fragen rund um Managed Services?

Jetzt beraten lassen

Typische Managed Services im Überblick (Beispiele & Nutzen)

Externe Partner können in vielen Bereichen der IT und IT-Sicherheit unterstützen. In der folgenden Tabelle finden Sie einige typische Beispiele für Aufgaben, die an einen Managed Services Partner oder Managed Security Services Partner übergeben werden.


Vorteile

Beschreibung

Vorteile durch den Managed Service

Managed IT-Security

Betrieb zentraler Sicherheitslösungen wie Firewalls, Antiviren- und Antimalwareprogrammen, DDoS-Schutz, SASE, Endpoint Protection, Schwachstellenmanagement oder Backups

  • Schutz immer auf dem aktuellen Stand
  • 24/7-Monitoring möglich
  • Proaktives Schwachstellenmanagement
  • weniger Risiko

Managed Network

Verwaltung des Netzwerkes (Router, Switches, VPN, WLAN)

  • Stabilere Verbindungen
  • Minimierte Ausfallzeiten
  • Weniger interne Routineaufgaben
  • Moderne Methoden wie Segmentierung des Netzwerkes oder SDWAN werden möglich

Managed Cloud Services

Betrieb und Management von Infrastructure-, Platform- und Software-as-a-Service-Lösungen (IaaS, PaaS, SaaS)

  • Kein eigenes Cloud-Know-how benötigt
  • Höhere Flexibilität & Skalierbarkeit
  • Compliance und Sicherheit werden durch den Dienstleister sichergestellt

Managed Communication

Betrieb von VoIP, Cloud-Telefonie und Unified Communications

  • Ausfallsichere Kommunikation
  • Nutzung modernster Tools
  • Entlastung der internen IT

Monitoring Services (SOCaaS)

Kontinuierliche 24/7/365 Überwachung von Systemen und Netzwerken

  • Frühzeitige Erkennung von Störungen auch außerhalb der Arbeitszeiten
  • Proaktive Bedrohungserkennung
  • Kürzere Ausfallzeiten

Managed Backup & Disaster Recovery

Automatische Datensicherung und Wiederherstellung

  • Hohe Datensicherheit und minimiertes Datenverlustrisiko
  • Schnelle Recovery
  • Rechtliche Absicherung

Patch Management

Regelmäßiges und automatisches Einspielen von Sicherheitsupdates und Softwareaktualisierungen

  • Schneller Schutz vor bekannten Schwachstellen
  • Compliance und gesetzliche Vorgaben werden eingehalten
  • Weniger manuelle Fehler

Managed Identity & Access Management

Rollen und Zugriffsrechten

  • Sicheres On- und Offboarding
  • Bessere Kontrolle durch einheitliche Regeln
  • Schutz sensibler Daten

Managed Detection & Response

Überwachung und Reaktion auf Sicherheitsvorfälle durch externe Expert:innen

  • Schnelle Reaktionszeiten
  • Zugriff auf Security-Expertise
  • 24/7/365-Überwachung und -Reaktion möglich

Managed Compliance Services

Unterstützung bei der Einhaltung regulatorischer Vorgaben wie DSGVO, NIS2 oder ISO 27001

  • Reduzierung von Haftungsrisiken
  • Geprüfte Prozesse
  • Zugriff auf Fachexpertise
  • Unterstützung bei Audits

Managed Security Awareness

Awareness-Schulungen für Mitarbeitende, Phishing-Checks

  • Schulungen auf dem neusten technischen Stand
  • Kaum Verwaltungsaufwand

Die Service Level Agreements (SLA)

Ein Mann sitzt in einem Büro an einem Schreibtisch, schaut auf einen Monitor und arbeitet.

Die Basis erfolgreicher Partnerschaften

Welche Aufgaben übernimmt der MSP genau und in welcher Qualität muss er diese liefern? Diese Fragen werden in den Service Level Agreements (SLA) zwischen Ihrem Unternehmen und dem Managed Services Provider geklärt. Darin werden nicht nur der Leistungsumfang, sondern auch die Verantwortlichkeiten, Verfügbarkeiten und Reaktionszeiten sowie die notwendigen Prozesse, das Reporting und die Konsequenzen bei Nichteinhaltung vertraglich festgehalten. Allgemein geht es darum, das Serviceniveau zu bestimmen, das der Anbieter zu liefern verspricht, damit es nicht zu Überraschungen und nicht kalkulierten Folgekosten kommt. SLAs sind in der Regel Teil der AGB, aber auch individuelle Vereinbarungen sind möglich.

SLAs in der Telekommunikation und IT-Sicherheit regeln typischerweise Folgendes:

Verfügbarkeit: Wie viel Prozent der Zeit im Jahr ist der Service verfügbar?

Die Verfügbarkeit einer Dienstleistung wird in Verfügbarkeitsklassen angegeben:

Verfügbarkeits­klasse

Verfügbarkeit

Maximale Ausfallzeit/Jahr

2

99 %

< 3 Tage, 15 h, 40 min

3

99,9 %

< 8 h, 46 min

4

99,99 %

< 5 min


Reaktionszeit: Wie schnell muss der Anbieter auf Supportanfragen und Störungen reagieren?

Entstörzeiten: In welchem Zeitraum muss der Anbieter Fehler und Störungen beheben?

Herausforderungen bei der Einführung von Managed Services

Einen Managed Service im Unternehmen einzuführen ist keine leichte Sache und erfordert Zeit und Ressourcen. Entscheidend ist dabei wie so oft die Wahl des richtigen Partners (siehe Checkliste unten). Ist dieser gefunden, müssen die internen Prozesse mit denen des MSP oder MSSP in Einklang gebracht werden (Change Management). Schnittstellen und Verantwortlichkeiten müssen geregelt werden, um die Sicherheit jederzeit zu gewährleisten. In der gesamten Umstellungsphase müssen zudem der Datenschutz und alle Compliance-Richtlinien eingehalten werden. Abschließend sind oft Mitarbeiterschulungen erforderlich, um den Umgang mit dem neuen System zu erlernen.

Checkliste: Den richtigen Managed Service Provider auswählen

  • Fachkompetenz: Verfügt der Anbieter über nachgewiesene Erfahrungen in Ihrer Branche und Ihrer Unternehmensgröße?
  • Technik: Wie gut integriert sich die angebotene Lösung in Ihre bestehenden Systeme? Wie zukunftsfähig sind die angebotenen Technologien?
  • Leistungsumfang: Passen die angebotenen Leistungen zu Ihrem Unternehmen und Ihren Anforderungen? Wie flexibel und skalierbar sind die Lösungen?
  • SLAs: Passen die Service Level Agreements zu Ihren Vorstellungen und Sicherheitsansprüchen?
  • Datenschutz und Sicherheit: Wie garantiert der MSP den Datenschutz und die Datensicherheit? Wo werden die Daten gespeichert? Gibt es regelmäßige Sicherheitsaudits?
  • Zusammenarbeit und Kommunikation: Gibt es einen persönlichen Ansprechpartner? Handelt es sich um einen regionalen Anbieter?
  • Kosten: Sind die Kosten transparent und nachvollziehbar? Wie ist das Preis-Leistungs-Verhältnis?

Anwendungsbeispiel: Managed Services in der Praxis

Lebenshilfe Lüneburg-Harburg

Die Lebenshilfe Lüneburg-Harburg engagiert sich seit fast 50 Jahren mit über 1.000 Mitarbeitenden für Menschen mit Behinderungen. Die inzwischen 41 Standorte wurden bisher über das öffentliche Internet verbunden und mittels VPN vernetzt. Diese Infrastruktur und die damit verbundene IT-Sicherheit reichten jedoch nicht mehr aus – unter anderem weil die Lebenshilfe mit hochsensiblen Daten arbeitet und zur kritischen Infrastruktur zählt. Heute setzt die Lebenshilfe Lüneburg-Harburg auf mehrere Managed Services von EWE. Dadurch konnte sie ihre Performance und ihr Sicherheitsniveau deutlich erhöhen, ohne ihre interne IT-Abteilung weiter zu belasten. Die ganze Geschichte finden Sie auf unserem YouTube-Kanal oder Sie können Sie in unserem Magazin nachlesen.

FAQ
Bei einem Managed Service werden eine oder mehrere Aufgaben der IT-Abteilung dauerhaft an einen externen Dienstleister übergeben. Ein IT-Support springt dagegen nur kurzfristig ein. Während eine IT-Beratung meist nur einmalige Konzepte erstellt, kümmert sich ein Managed Services Provider dauerhaft um den Betrieb, die Wartung und die Sicherheit der entsprechenden Systeme.
Ja! Gerade KMUs tun sich oft schwer damit, professionelle IT-Infrastrukturen aufzubauen, da die notwendigen Fachkräfte rar sind. Managed Services können dagegen das IT-Sicherheitsniveau und die Performance Ihres Netzwerks deutlich verbessern, ohne dass weiteres Personal notwendig ist – und das zu planbaren monatlichen Kosten.
Managed Services ersetzen nicht die eigene IT, sondern ergänzen und entlasten sie. Sie übernehmen alltägliche Routineaufgaben, damit zum Beispiel mehr Raum für strategische Themen bleibt.
Ja! Managed Services steigern in der Regel die Sicherheit, da sie Zugriff auf Expertise und Technologien bieten, die sonst nicht verfügbar sind. Die Verantwortlichkeiten und Reaktionszeiten sind vertraglich geregelt, während Sie durch regelmäßige Reports und die SLAs die Kontrolle behalten. Zudem zählen Managed Services Provider gemäß der NIS2-Richtlinie der EU zur kritischen Infrastruktur eines Landes und müssen besondere Sicherheitsauflagen erfüllen.
Die Kosten sind abhängig von den übertragenen Aufgaben und dem zu erreichenden Sicherheitsniveau. In der Regel werden monatliche Pauschalen vereinbart, deren Höhe sich der nach Unternehmensgröße, der Anzahl der Geräte bzw. Usern und den gewählten Service-Modulen richtet. In jedem Fall bleiben die Kosten transparent und kalkulierbar.
Das ist stark abhängig von der Art des gebuchten Managed Services. Nach einer ausführlichen Bestandsaufnahme übernimmt der Dienstleister meistens schrittweise den Betrieb ausgewählter Systeme. Idealerweise erfolgt dies modular und abgestimmt auf den Geschäftsalltag, so dass es zu möglichst wenigen Unterbrechungen kommt.
Seriöse Anbieter regeln die geordnete Übergabe von Daten, Zugängen und Dokumentationen bereits vorab in ihren AGB oder SLAs, dadurch kann ein Anbieterwechsel reibungslos ablaufen.
Auch das hängt stärkt von der jeweiligen Dienstleistung ab. In der Regel erhalten Sie vom Managed Services Provider regelmäßige Serviceberichte und Reportings. Viele Anbieter arbeiten auch mit Online-Portalen zur Live-Überwachung. Führen Sie zudem regelmäßige Strategie-Calls durch und holen Sie sich Feedback von Ihren Mitarbeitenden und der IT-Abteilung ein.

Fazit: Mit Managed Services die IT zukunftssicher aufstellen

Der Fachkräftemangel und die schnelle technologische Entwicklung führen dazu, dass Ihr Unternehmen immer größeren Cyberbedrohungen ausgesetzt ist, während gleichzeitig die verfügbaren Ressourcen sinken. Darüber hinaus sollen immer mehr Prozesse digitalisiert werden, was Ihre Infrastruktur vor neue Herausforderungen stellt. Die Lösung sind Managed Services, bei denen Sie Teilbereiche und einzelne Aufgaben aus der IT an einen vertrauenswürdigen Partner übertragen. Ihre interne IT wird entlastet, Ihre Kosten werden planbarer und Sie profitieren von der Fachexpertise des Anbieters. Außerdem steigt Ihr Sicherheitsniveau, entweder weil Sie alltägliche Routineaufgaben an einen Managed Services Provider abgeben und so mehr Zeit für die Sicherheit haben oder weil Sie Sicherheitsaufgaben an einen Managed Security Services Provider übertragen, der Ihr Netzwerk mit den neuesten Technologien rund um die Uhr überwacht. Das ist wichtig, denn eine Entspannung der Bedrohungslage ist nicht in Sicht – im Gegenteil: Neue Methoden, wie der Einsatz von künstlicher Intelligenz, sorgen dafür, dass noch mehr Aufgaben auf Ihre IT-Abteilung zukommen, die höchstwahrscheinlich jetzt schon am Rand ihrer Kapazitäten ist. Schauen Sie deshalb, welche Aufgaben Sie abgeben können, um Ihre IT und Ihr Unternehmen fit für die Zukunft zu gestalten!

Sie haben Fragen oder wünschen eine Beratung?

Geben Sie einfach Ihre Postleitzahl ein und finden auf Anhieb Ihren EWE-Kontakt in der Nähe.

Ein Mitarbeiter vor zwei rot erleuchteten Bildschirmen, auf denen der Hinweis "Critical Error" zu lesen ist
DDoS-Schutz

Wir wehren Attacken ab noch bevor diese bei Ihnen ankommen.

    Mehr erfahren
    Zwei junge Frauen, die in einem Büro an einem Computerbildschirm etwas besprechen
    Managed Firewall

    Wir managen Ihre Firewall und schützen Sie so effektiv gegen Cyberangriffe.

      Mehr erfahren
      Ein Mann im blauen Hemd steht lächelnd vor Serverschränken, im Hintergrund Bildschirme mit einem symbolischen Sicherheitsschloss und einer Person auf einem Bürostuhl.
      IT-Sicherheit

      Verlassen Sie sich mit EWE auf die höchsten IT-Sicherheitsstandards.

        Mehr erfahren