Ein Unternehmen kauft Endpoint Protection für 600 Geräte. Der MSSP installiert es auf 100. Der Kunde zahlt für Vollschutz und hat 83% seiner Geräte ungeschützt. Das ist kein Ausnahmefall. Das ist Alltag.
Diese Geschichte stammt aus einem AlphaSense-Expert-Call mit einem ehemaligen MSSP-Manager. Und sie ist bei weitem nicht die schlimmste.
Die Onboarding-Katastrophe
Onboarding ist der kritischste Moment in der Beziehung zwischen einem Unternehmen und seinem IT-Sicherheits-Dienstleister. Es ist der Moment, in dem Schutz aufgebaut wird — oder eben nicht.
Die Realität laut Branchenexperten:
600 Endpoints gekauft, 100 installiert. Ein Kunde kauft Endpoint Protection für sein gesamtes Unternehmen. Der MSSP onboardet nur einen Bruchteil. Der Rest? "Kommt noch." Wochen vergehen. Monate. Der Kunde weiß es nicht, weil er kein Dashboard hat, das ihm die Abdeckung zeigt. Er zahlt für 600. Er hat 100. Die anderen 500 Geräte sind schutzlos.
Pen-Test bezahlt, nie bemerkt. Ein Unternehmen bezahlt für einen Penetrationstest. Das Unternehmen wusste nicht einmal, dass es getestet wurde. Kein Briefing vorher. Kein Report nachher. Der MSSP hat das Geld kassiert und den Test irgendwann durchgeführt — ohne den Kunden zu informieren oder die Ergebnisse zu besprechen.
Jeder neue Server eine Rechnung. Ein Kunde richtet einen neuen Server ein. Sofort kommt eine außerplanmäßige Rechnung vom MSSP. Nicht im Vertrag? Egal. "Das ist ein zusätzlicher Service." Jede Änderung, jede Erweiterung, jedes Update — alles wird separat berechnet. Nickel-and-Diming im Reinformat.
Warum das systematisch passiert
Diese Probleme sind nicht das Ergebnis böser Absicht. Sie sind das Ergebnis eines kaputten Geschäftsmodells.
MSSPs verkaufen mit großen Versprechungen. "Full Coverage. 24/7 Protection. Enterprise-Grade Security." Dann beginnt die Realität: Das Onboarding-Team ist unterbesetzt. Die Prozesse sind nicht standardisiert. Jeder Kunde hat eine andere Infrastruktur. Und das Unternehmen hat den MSSP im Preiskampf gedrückt, sodass die Marge für gründliches Onboarding nicht reicht.
Die Konsequenz: Das Onboarding wird halbherzig durchgeführt. Die einfachen Systeme werden geschützt. Die komplexen werden "auf die nächste Phase verschoben." Und diese nächste Phase kommt nie.
Die 12-Monats-Falle
Und wenn Sie wechseln wollen? Dann beginnt der nächste Albtraum.
Laut AlphaSense-Experten dauert ein MSSP-Wechsel bis zu 12 Monate. Zwölf Monate, in denen Sie zwischen dem alten und dem neuen Anbieter hängen. In denen Verantwortlichkeiten unklar sind. In denen Lücken in der Abdeckung entstehen.
Warum so lang? Weil der alte MSSP seine Tools deinstallieren muss. Weil der neue MSSP seine Tools installieren muss. Weil Konfigurationen migriert werden müssen. Weil Dokumentation — falls sie existiert — übertragen werden muss. Und weil der alte MSSP wenig Motivation hat, schnell und kooperativ zu sein.
In der Praxis bedeutet das: Sie sind in einer Geschäftsbeziehung gefangen, die nicht funktioniert. Und der Ausweg kostet Sie ein Jahr Übergangszeit und erhebliche Risiken.
Die Warnsignale
Wie erkennen Sie, ob Ihr MSSP ein Onboarding-Problem hat? Achten Sie auf diese Warnsignale:
1. Sie wissen nicht, wie viele Ihrer Endpoints tatsächlich geschützt sind. Fragen Sie. Wenn die Antwort nicht sofort, konkret und überprüfbar kommt — haben Sie ein Problem.
2. Sie haben keinen Zugang zu einem Dashboard, das Ihnen die Abdeckung zeigt. Ein seriöser Anbieter gibt Ihnen Transparenz. Wenn Sie für Schutz bezahlen, sollten Sie sehen können, was geschützt ist.
3. Jede Änderung kostet extra. Ein neuer Server, ein neuer Mitarbeiter, ein Software-Update — wenn jede Änderung eine separate Rechnung auslöst, stimmt etwas mit dem Geschäftsmodell nicht.
4. Die Onboarding-Phase zog sich über Wochen oder Monate. Professionelles Onboarding dauert Tage, nicht Monate. Wenn nach vier Wochen immer noch Systeme "ausstehend" sind, wird es nie vollständig.
5. Sie erhalten keine regelmäßigen Reports über den Sicherheitsstatus. Kein Report = keine Rechenschaft = kein Anreiz, gute Arbeit zu leisten.
Was gutes Onboarding aussieht
Zum Vergleich: So sollte ein professionelles Onboarding ablaufen:
Tag 1: Vollständige Bestandsaufnahme aller Endpoints, Server, Cloud-Services und Nutzer. Dokumentation der bestehenden Infrastruktur.
Tag 2-3: Installation der Endpoint Protection auf allen Geräten. Konfiguration des Monitorings. Einrichtung des Alertings.
Tag 4-5: Erster Vulnerability Scan. Identifikation kritischer Lücken. Erste Remediation.
Tag 5-7: NIS2-Assessment. Compliance-Status dokumentiert. Roadmap erstellt.
Nach einer Woche: 100% der Endpoints geschützt. Monitoring aktiv. Erste Reports. Vollständige Transparenz.
Nicht 100 von 600. Alle 600. In einer Woche. Mit Dokumentation.
Kengo Onboarding: 1 Woche. 100% Endpoints. Null Überraschungen. Kengo prüft Ihre IT in 60 Minuten. Kostenlos.
Bereit, Ihr Unternehmen autonom zu betreiben?
15 Minuten. Keine Verpflichtung. Kein Verkaufsdruck.
Gespräch vereinbaren →