Schluss mit Kalkulation nach Bauchgefühl: ein klares Preismodell für MDR
Viele Managed Service Provider (MSP) erkennen den Wert von Managed Detection and Response (MDR), sowohl für ihre Kunden als auch für ihr eigenes Geschäft. Jedoch verlangsamt die Auseinandersetzung mit dem Umsatzaspekt oftmals die Einführung: Wie strukturiert man ein Preismodell, sodass es klar, nachhaltig und skalierbar ist?
Fragen wie „Soll ich pro Nutzer oder pro Gerät abrechnen?", „Soll Patch-Management im Preis enthalten sein?" und „Wie bringe ich Margen und Wettbewerbsfähigkeit in Einklang?" führen oft zu Unentschlossenheit. Genau diese fehlende Klarheit bremst die Umsetzung. Um voranzukommen, gilt es die Servicestruktur zu vereinfachen und ein klares, übertragbares Angebot zu etablieren, das sowohl die interne Steuerung als auch die Kommunikation mit Kunden erleichtert.
Dreh- und Angelpunkt ist ein solides Preismodell, das sich gut verkaufen lässt und nicht am Betrieb scheitert.
Strukturierung eines MDR-Preismodells
Traditionelle Abrechnungsmodelle auf Stundenbasis oder nach Geräteanzahl passen nicht immer zu einem Service wie MDR. Hier hängt der Wert nicht vom Zeitaufwand oder der Endpunkt-Menge ab, sondern vom gebotenen Schutzniveau.
Klare Service-Pakete: Good, Better, Best
Partnern wird häufig empfohlen, den MDR-Service in drei Stufen anzubieten, die sich an den spezifischen Anforderungen und der Größe der Organisation orientieren:
- Good: umfasst Endpunkt-Schutz, Erkennung und Reaktion sowie E-Mail-Sicherheit und Absicherung von Kollaborationstools wie Office 365. Überwachung ist auf die Geschäftszeiten beschränkt und richtet sich als Einstiegsoption an Organisationen mit kleineren Umgebungen oder Kunden mit höherer Preissensibilität.
- Better: ergänzt Patch-Management und Schwachstellenbeseitigung sowie eine durchgehende 24/7-Überwachung und -Reaktion über ein Security Operations Center (SOC). Cloud-Aktivitäten und Identitätskontrolle sind ebenfalls enthalten. Der zentrale Unterschied liegt in der kontinuierlichen Abdeckung und der verkürzten Risikoexposition.
- Best: bietet vollständige MDR-Abdeckung über alle Assets hinweg, erweiterten Endpunkt-Schutz, Multifaktor-Authentifizierung, Netzwerktransparenz und 24/7-Reaktion ohne zusätzliche Kosten innerhalb des definierten Leistungsrahmens. Dieses Paket ist auf Organisationen ausgelegt, die ein umfassendes Modell ohne operative Reibungsverluste suchen.
Skalierbarkeit schaffen
Die Definition der Pakete ist nur der erste Schritt. Damit das Modell langfristig funktioniert, gibt es drei entscheidende Faktoren, die nicht übersehen werden dürfen.
1. Echte Standardisierung (nicht nur teilweise)
Ohne strikte Standardisierung gibt es keine Skalierbarkeit. Je mehr Ausnahmen, desto schwieriger wird es, Margen und operative Effizienz zu halten.
- individuelle Anpassungen begrenzen
- immer dieselben Service-Pakete verwenden
- Onboarding, Reporting und Reaktion automatisieren
Ein stark individualisierter Service mag kurzfristig attraktiver wirken, lässt sich aber deutlich schwerer skalieren und profitabel betreiben.
2. Erst die Marge, dann der Preis
Einer der häufigsten Fehler ist es, Preise am Markt statt an der Rentabilität auszurichten. Der richtige Ansatz ist genau umgekehrt: Zuerst die Zielmarge definieren und dann davon die Preisgestaltung ableiten.
- Mindestmarge festlegen (zum Beispiel 50–70 Prozent)
- alle realen Kosten berücksichtigen:
- Kunden-Onboarding und Inbetriebnahme
- Laufender Support und Eskalationsmanagement
- monatliche Berichte und Auswertungen
- Kundentermine und Kommunikation
- technische Beratung und Nachbetreuung
Ohne diese Vorarbeit kann MDR schnell zu einem ressourcenintensiven Service mit geringer Rentabilität werden.
3. Klar definierter Leistungsrahmen von Anfang an
Ein weiteres häufiges Problem ist die unkontrollierte Ausweitung des Serviceumfangs. Klar zu definieren, was im Angebot enthalten ist – und was nicht – ist entscheidend, um Margen zu schützen.
Zusätzlich zur detaillierten Beschreibung jedes Pakets sollten folgende Punkte ausdrücklich ausgeschlossen werden:
- komplexe Remediations-Projekte
- Reaktionen auf Sicherheitsvorfälle außerhalb des Leistungsrahmens
- erweiterte Beratungsleistungen
Das beugt nicht nur ungeplanter Mehrarbeit vor, sondern minimiert auch Konflikte mit dem Kunden.
Kommunikation mit Kunden
Um dieses Preismodell Kunden gegenüber zu erklären, sollten MSP den operativen und geschäftlichen Nutzen in den Fokus rücken – nicht die Technologie.
- Schutz, der den Menschen in den Mittelpunkt stellt: Die meisten Angriffe beginnen mit kompromittierten Zugangsdaten oder menschlichem Fehlverhalten. Ein nutzerbasiertes Modell für Schutz und Abrechnung stellt sicher, dass jeder Mitarbeiter umfassend abgesichert ist – unabhängig davon, mit welchen Geräten oder Anwendungen er arbeitet.
- Planbare Kosten: Kunden wissen genau, was sie pro Mitarbeiter zahlen. Das Modell ist klar und passt sich Neueinstellungen und Fluktuation an, ohne zusätzliche Komplexität zu erzeugen.
- Wahrgenommener Wert und Sichtbarkeit: Wird der Schutz an jeden einzelnen Nutzer gekoppelt, entstehen konsistente Abdeckung und Transparenz über Verhalten und Risiken. Das erleichtert Entscheidungen und die Priorisierung von Sicherheitsmaßnahmen.
- Einfache Kaufentscheidung: Ein gut strukturiertes Preismodell verkürzt die Entscheidungszeit. Wenn Kunden in Sekunden erkennen, was jedes Service-Paket enthält und welches sie brauchen, läuft der Vertrieb schneller.
Im Vertrieb genauso einfach wie im Betrieb
Ein Preismodell funktioniert nur, wenn das MSP-Team es schnell und souverän erklären kann. Dauert die Beschreibung länger als eine Minute, bremst es jedes Verkaufsgespräch. Zur Ankurbelung des Geschäfts muss das Angebot einfach, klar und leicht positionierbar sein.
In der Praxis bedeutet das:
- Klare Zielgruppe für jedes Paket: Kleine Teams, wachsende Unternehmen oder Organisationen, die vollständige Abdeckung benötigen? Es sollte auf einen Blick erkennbar sein, welches Paket zu wem passt.
- Mit der Notwendigkeit ins Gesprächs starten.
Zum Beispiel:- „Sie haben niemanden, der nach Feierabend auf Warnmeldungen achtet."
- „Sie erhalten Warnmeldungen, aber niemand reagiert darauf."
- „Sie brauchen 24/7-Abdeckung, ohne ein eigenes SOC-Team einzustellen."
- Klare Sprache: Vorteile wie Reaktionszeit, Abdeckung und Support sollten im Vordergrund stehen. Am Anfang des Gesprächs sollten keine Features oder Fachbegriffe diskutiert werden.
- Sichtbare Unterschiede: Der Sprung von einem Service-Paket zum nächsten muss offensichtlich sein. Bei den meisten Kunden entscheiden zwei Punkte: Geschäftszeiten vs. 24/7-Reaktion und der Umfang des eingepreisten Supports.
- Service vor Technologie: MDR ist mehr als Erkennung. Kunden kaufen kontinuierliche Überwachung, Reaktion und Kommunikation.
Erfolgreiche Partner führen MDR-Gespräche als Service-Dialog, nicht als Vergleich von Lösungen. Wenn das Angebot klar ist, verstehen es Kunden schneller, Vertriebszyklen verkürzen sich, und das Team verbringt weniger Zeit mit Erklärungen und mehr Zeit mit dem Abschließen von Verträgen.
Ein Modell, das mitwächst
Wenn das Preismodell klar definiert ist, lösen sich viele der Bedenken auf, die die Einführung von MDR bremsen. Entscheidungen darüber, wie abgerechnet wird, was im Schutz enthalten ist und wie Margen kalkuliert werden, müssen dann nicht mehr für jeden Kunden neu getroffen werden, sondern folgen einer klaren, wiederholbaren Systematik.
Der eigentliche Sprung gelingt aber dort, wo nicht mehr für jeden Kunden einzeln kalkuliert wird, sondern ein Modell greift, das von Anfang an auf Verkauf, Skalierung und stabile Margen ausgelegt ist.
So entsteht ein konsistenteres, skalierbares Angebot, bei dem Preis, Leistungsrahmen und Service-Niveau von Beginn an aufeinander abgestimmt sind. Mehr Impulse für MSP, die tiefer in das Thema MDR einsteigen möchten, gibt es hier: