Vom Reseller zum MSP: Warum ist der Umstieg wichtig und wo fängt man an?

Der Druck auf klassische IT-Reseller nimmt zu. Anforderungen im Hinblick auf Cybersicherheit steigen, Budgets auf Kundenseite werden knapper und der reine Produktverkauf lässt immer weniger Gestaltungsspielraum. Managed Services bieten einen Weg nach vorne. Der Mehrwert: wiederkehrende Umsätze, eine stärkere Kundenbindung und ein besser skalierbares Geschäftsmodell.

Vorhersagbares Wachstum statt projektbasierter Umsätze

Traditionelle Value-Added Reseller (VAR) sind in der Regel von einmaligen Hardware- und Softwareverkäufen abhängig und unterliegen damit in hohem Maße Marktschwankungen – nicht zu vergessen die langen Verkaufszyklen und andauernden Preiskämpfe. Mit Managed Services verlagert sich das Modell auf wiederkehrende monatliche oder jährliche Umsätze, die ein besser vorhersehbares Wachstum und oft auch bessere Margen ermöglichen. 

Anstatt Projekten nachzurennen, können sich Reseller auf konstante Wertschöpfung konzentrieren. Die Gewinnspannen sind in der Regel höher und Services wie Managed Detection and Response (MDR) adressieren reale Sicherheitsanforderungen, denen die meisten KMU nicht allein nachkommen können.

Dabei ist die Not zum Handeln offensichtlich:

• 61 Prozent der Cyberangriffe zielen speziell auf kleine und mittelständische Unternehmen ab
• 82 Prozent der Ransomware-Angriffe betreffen Unternehmen mit weniger als 1.000 Mitarbeitern
• die durchschnittlichen Kosten einer Sicherheitsverletzung auf KMU-Seite sind auf 3,31 Millionen US-Dollar gestiegen 

Diese Zahlen machen deutlich, dass Managed Services nicht nur eine attraktive Umsatzmöglichkeit darstellen, sondern auch immer stärker gefragt sind. 

Startpunkt Endgeräte 

Über die Endgeräteverwaltung ist der Einstieg in Managed Services oft am einfachsten möglich. Die meisten Kunden haben bereits einschlägige Lösungen wie WatchGuard Endpoint Security oder Microsoft Defender im Einsatz, verfügen aber nicht über die Zeit oder das Fachwissen, um diese professionell zu verwalten. Hier einen Managed Service anzubieten, ist reibungsarm, wirkungsvoll und einfach zu verargumentieren. 

Auf diese Weise wird auch der Weg zu einem MDR-Angebot geebnet, das zusätzlich zu den vorhandenen Tools eine 24/7-Überwachung und -Reaktion gewährleistet. Auf Basis eines benutzerorientierten Preismodels lässt sich der Service zugleich einfach verpacken und auf Kundenseite besser budgetieren.

Die Zeit ist reif

Branchenanalysten beobachten ein starkes Wachstum auf dem MDR-Markt, das von mehreren wichtigen Aspekten beeinflusst wird: 

• Steigende Akzeptanz: Laut Gartner bieten inzwischen mehr als 600 Anbieter MDR-Dienste an. Dies ist ein klares Zeichen dafür, dass die Kundennachfrage nach entsprechenden Leistungen weiter zunimmt.
• Trumpfkarte Gefahrenminimierung: Das Leistungsspektrum von MDR-Anbietern geht deutlich über den Umgang mit Warnmeldungen und Gefahrenisolation hinaus. Es kommt darauf an, Risiken proaktiv zu identifizieren und zu reduzieren – dies erwarten Kunden inzwischen immer häufiger.
• KI und Automatisierung: Auch wenn Automatisierung im Hinblick auf Reaktionsgeschwindigkeit und -effizienz entscheidende Wirkung entfaltet, legen Unternehmen weiterhin Wert auf MDR-Lösungen, die von menschlichen Experten geführte Untersuchungen und Abhilfemaßnahmen umfassen.
• Ergebnisorientierte Dienstleistungen: Käufer wenden sich von reinen Werkzeugen ab und suchen nach Dienstleistungen, die klare Ergebnisse liefern –sei es im Hinblick auf eine reduzierte Anzahl von Vorfällen, schnellere Reaktion oder messbare Verbesserungen im Zuge der Einhaltung von Vorschriften. 

All diese Entwicklungen verdeutlichen, warum MDR zu einem wesentlichen Bestandteil des modernen IT-Stacks wird – und warum entsprechende Angebote Resellern helfen, die Nase vorn zu behalten.

Konzentration auf die richtigen Kunden

Der Erfolg beginnt mit der Ansprache von Kunden, die sowohl Absicherung benötigen als auch bereit sind, einen dienstleistungsorientierten Ansatz zu verfolgen. Die vielversprechendsten Kandidaten sind in der Regel: 

• kleine und mittelständische Unternehmen ohne IT-Security-Fachkenntnisse in den eigenen Reihen
• Firmen aus Branchen mit spezifischen Compliance-Vorgaben (Gesundheitswesen, Finanzen, Bildung, Energie)
• Kunden, die von Sicherheitsvorfällen betroffen sind (oder andere kennen, die betroffen waren)
• bestehende Kunden, die bereits Endpunkt-, Firewall- oder andere Sicherheitsprodukte im Einsatz haben

Aber auch deutlich kleinere Unternehmen, die oft übersehen werden, profitieren von MDR, wenn es richtig positioniert wird – als einfache, erschwingliche Möglichkeit, um Schutz auf Enterprise-Niveau zu gewährleisten.

Im Zuge weiterer Spezialisierung kann die Konzentration auf einen einzigen vertikalen Markt oder die generelle Einhaltung konkreter Compliance-Vorgaben dazu beitragen, schneller erfolgreich zu sein. Auf diese Weise lassen sich Angebot, Ansprache und Preisgestaltung auf die spezifischen Bedürfnisse dieser Zielgruppe zuschneiden. Dies erleichtert Vertrieb, Umsetzung und Skalierung. 

Unternehmen im Gesundheitswesen sind beispielsweise häufig mit strengen Compliance-Vorgaben konfrontiert und werden häufig Ziel von Ransomware. Durch die Zusammenstellung eines Servicepakets, das MDR, Endpunktschutz und revisionssichere Berichte umfasst, kann ein MSP direkt auf deren Probleme eingehen und sich als Experte in diesem Bereich positionieren.

Die Fokussierung auf eine bestimmte Branche bringt mehrere Vorteile: 

• Kunden verstehen schnell, wie die entsprechenden Dienstleistungen auf die individuellen Bedürfnisse zugeschnitten sind
• es besteht die Chance zur Differenzierung gegenüber generalistischen Managed Service Providern, die einen Einheitsansatz verfolgen
• ein einmal für einen Kunden erfolgreich geschnürtes Paket lässt es sich leicht auf ähnliche Organisationen übertragen
• gezielte Fallstudien, Referenzen und Botschaften stärken das Vertrauen auf Kundenseite

Begonnen werden sollte mit einer Branche, die bereits bedient wird. Wenn zu den bestehenden Kunden beispielsweise Zahnarztpraxen, Anwaltskanzleien oder Schulen gehören, lassen sich schnell maßgeschneiderte Konzepte aufsetzen. Diese können anschließend auf angrenzende Märkte mit ähnlichen Bedürfnissen übertragen werden, was weitere Expansion ermöglicht.

SOC in Eigenregie ist keine Einstiegsvoraussetzung

Ein eigenes 24/7 Security Operations Center (SOC) einzurichten, klingt beeindruckend, scheitert aber oft an der Realität. Insbesondere die personelle Besetzung geht mit hohen Kosten einher und die Fluktuation der Mitarbeiter erschwert eine langfristige Wertschöpfung. 

Ein vollständig besetztes SOC erfordert mindestens sieben bis zehn Mitarbeitende in Vollzeit, die alle Bereiche abdecken, darunter: 

• Tier-1- und Tier-2-Analysten
• Vorfallsanalytiker
• Sicherheitsingenieure
• SOC-Manager

Bei hier üblichen Durchschnittsjahresgehältern im sechsstelligen Bereich kann allein die Personalausstattung schnell mit einer Million Euro zu Buche schlagen. Fluktuation, Schulung oder Verwaltungsaufwand noch nicht eingerechnet. 

Hinzu kommen die Kosten für die Plattform, die Integration und Konfiguration, Compliance-relevante Posten und Haftungsthemen. 

Für die meisten Reseller ist das nicht nur teuer, sondern sogar untragbar. Eine sinnvolle Alternative stellt hier die Partnerschaft mit einem bewährten MDR-Anbieter dar. Auf diese Weise ist ein schneller Start möglich. Hohe Investitionskosten lassen sich vermeiden und die operative Belastung auf ein Minimum reduzieren, ohne auf wettbewerbsfähigen, hochwertigen Schutz verzichten zu müssen.