Interviews - News - Analysen: Für erfolgreiches Wachstum mit Managed Security Services
Premium Content
mehr erfahren

Historie und Datenanalyse sind entscheidend für die Vertragsgestaltung

Managed Security Services: Die Reise in die Zukunft der IT-Sicherheit Wir haben mit Marc Frank, Abteilungsleiter bei der Steep GmbH, gesprochen, einem Unternehmen mit über 800 Mitarbeitern und einer beeindruckenden Bandbreite von IT-Dienstleistungen bis hin zu Defence-Lösungen. Seine Erfahrungen zeigen, wie IT-Dienstleister Managed Security Services erfolgreich implementieren können – auch wenn man bei null beginnt. […]

Managed Security Services: Die Reise in die Zukunft der IT-Sicherheit

Wir haben mit Marc Frank, Abteilungsleiter bei der Steep GmbH, gesprochen, einem Unternehmen mit über 800 Mitarbeitern und einer beeindruckenden Bandbreite von IT-Dienstleistungen bis hin zu Defence-Lösungen. Seine Erfahrungen zeigen, wie IT-Dienstleister Managed Security Services erfolgreich implementieren können – auch wenn man bei null beginnt.

Der Anfang: Von Lizenzverkäufen zu Services mit Mehrwert

Marc Frank beschreibt den Ausgangspunkt bei Steep so: „Als ich 2021 startete, war die IT-Abteilung noch auf den klassischen Lizenzverkauf ausgerichtet. Kunden erhielten Software und Hardware, aber die nachhaltige Betreuung fehlte.“ Ein entscheidender Schritt war, aus wiederkehrenden Tätigkeiten standardisierte Serviceverträge zu entwickeln. Beispielsweise wurde der erste Managed Service Vertrag für Firewall-Updates eingeführt, der bei Kunden großen Anklang fand.

Sein Tipp für IT-Dienstleister, die starten möchten: „Schaut in eure Systeme. Welche Leistungen erbringt ihr häufig? Welche könnten wiederkehrend abgebildet werden? Beginnt klein, etwa mit einem überschaubaren Service wie Updates oder Schwachstellen-Scans.“

Herausforderung: Alle an Bord holen

Ein zentraler Erfolgsfaktor war die Überzeugung der Stakeholder – vom Management über den Vertrieb bis zu den Technikern. Marc erläutert: „Den Vertrieb überzeugt man mit Effizienz: Standardisierte Angebote sparen Zeit und Nerven. Die Techniker wiederum schätzen klar definierte Prozesse und wissen genau, was zu tun ist – und was nicht.“

Eine strukturierte Kommunikation ist hier der Schlüssel. Techniker wurden frühzeitig eingebunden, um das Serviceportfolio realistisch zu gestalten. So konnten alle Beteiligten hinter den neuen Modellen stehen.

Stolpersteine und Learnings

„Der größte Fehler ist, die Komplexität zu hoch anzusetzen“, warnt Marc Frank. In der Anfangsphase ist es essenziell, klare Grenzen zu ziehen, was ein Service umfasst – und was nicht. „Wir haben gelernt, genau zu definieren, was in unseren Service-Verträgen enthalten ist. Das schützt vor falschen Erwartungen und Missverständnissen.“

Ein weiterer Tipp: Startet mit Kunden, die ihr gut kennt. „Wir bieten Managed Services nur an, wenn wir die Kunden-IT vorher gründlich analysiert haben. Eine unklare Ausgangssituation führt sonst zu Problemen.“

Blick nach vorn: Was bringt die Zukunft?

Für Steep steht im kommenden Jahr die Einführung eines Ampelsystems für Sicherheitsberichte auf der Agenda. „Berichte und Transparenz schaffen Vertrauen. Kunden wollen sehen, was für sie getan wurde. Mit einem Ampelsystem geben wir ihnen eine einfache Übersicht über den Zustand ihrer IT-Sicherheit.“

Ein weiteres Thema ist die Vorbereitung auf regulatorische Anforderungen wie die NIS-2-Richtlinie. Marc betont: „Wir helfen unseren Kunden, nicht nur technisch sicher zu sein, sondern auch die Dokumentation und Prozesse bereitzustellen, die für Prüfungen notwendig sind.“

  • Die Highlights in 90 Sekunden

Schaut in eure Systeme. Welche Leistungen erbringt ihr häufig? Welche könnten wiederkehrend abgebildet werden? Beginnt klein, etwa mit einem überschaubaren Service wie Updates oder Schwachstellen-Scans.

Marc Frank
steep GmbH
  • Die wichtigsten Aussagen unseres Experten
Olaf Kaiser:

Guten Morgen, Marc. Vielen Dank, dass du dir heute die Zeit nimmst, uns über euren Weg in Richtung Managed Services zu berichten. Ihr seid ein Unternehmen mit einer besonderen Aufstellung und einer beeindruckenden Reise. Bevor wir einsteigen, stell dich doch bitte kurz vor und erzähl uns etwas über euer Unternehmen.

Marc Frank:

Guten Morgen! Mein Name ist Marc Frank, ich bin 47 Jahre alt und seit 25 Jahren im IT-Systemhausgeschäft tätig. Ich habe in dieser Zeit viele technologische Entwicklungen miterlebt – eine sehr spannende Reise. Ich arbeite bei der Steep GmbH, einem breit aufgestellten Unternehmen mit etwa 800 Mitarbeitern und rund 35 Standorten. Unsere Zentrale befindet sich in Bonn, während die größten Außenstellen in Ulm, Schrobenhausen und Ottobrunn liegen.
Unsere Geschäftsfelder sind vielseitig: Von Verteidigungslösungen wie verlegefähigen Flughäfen und Kontrollsystemen für die Bundeswehr bis hin zu Trainingsangeboten für große Autokonzerne, Facility Management und natürlich IT-Dienstleistungen. In der IT-Abteilung, die ich leite, betreuen wir mit 30 Mitarbeitern vier Teams: Helpdesk, Cybersecurity, Datacenter und Systemadministration. Unser Portfolio reicht von Druckern über Firewalls bis hin zu Backup-Lösungen.

,
Olaf Kaiser:

Euer breites Spektrum ist beeindruckend. Wie kam es dazu, dass ihr euch verstärkt auf Managed Security Services fokussiert habt?

Marc Frank:

Als ich am 1. Januar 2021 bei Steep anfing, war ich bereits mit modernen Managed Service Ansätzen vertraut, da ich in meinem vorherigen Unternehmen diese eingeführt hatte. Bei Steep fand ich ein eher klassisches Vertriebsmodell vor: Wir verkauften Lizenzen und Hardware, ohne dabei tiefergehende Services zu bieten. Das wollte ich ändern.
Ein wichtiger Schritt war die Straffung unseres Portfolios. Zuvor war es sehr breit gefächert, was die Effizienz minderte. Bei Sicherheitsthemen kommt es auf jedes Detail an – jeder gesetzte Haken kann entscheidend sein. Deshalb war es essenziell, klare Standards zu setzen und unseren Fokus auf Managed Security Services zu legen.

,
Olaf Kaiser:

Wie hast du das Management und dein Team davon überzeugt, diesen neuen Weg einzuschlagen?

Marc Frank:

Unterschiedliche Menschen erreicht man über unterschiedliche Trigger. Das Management habe ich mit Effizienzargumenten abgeholt: Standardisierte Services sind wirtschaftlicher, weil sie Prozesse vereinfachen und Zeit sparen. Der Vertrieb konnte ich überzeugen, indem ich zeigte, dass vordefinierte Angebote und Preislisten ihren Arbeitsalltag erleichtern. Und die Techniker? Sie waren froh, dass sie nicht mehr jeden Kunden individuell betreuen mussten, sondern klare Prozesse und Onboarding-Vorgaben hatten. So wusste jeder genau, was zu tun ist – und auch, was nicht zu tun ist.

,
Olaf Kaiser:

Gab es Stolpersteine auf dem Weg? Was würdest du anderen IT-Dienstleistern raten, die sich in diese Richtung entwickeln wollen?

Marc Frank:

Der größte Fehler ist, zu komplex zu starten. In der Anfangsphase ist es wichtig, klar zu definieren, welche Leistungen ein Servicevertrag umfasst – und was nicht. Eine klare Kommunikation schützt vor Missverständnissen. Wir haben gelernt, dass die Erwartungen der Kunden oft über das hinausgehen, was wir ursprünglich angeboten haben. Heute schreiben wir deshalb explizit in unsere Verträge, was nicht enthalten ist.
Ein weiterer Tipp: Fangt klein an. Unser erster Managed Service war ein Vertrag für Firewall-Updates. Wir haben gesehen, dass viele Kunden diese Leistung regelmäßig nachfragten, also haben wir sie standardisiert und als Service angeboten. Der Erfolg war überwältigend.

,
Olaf Kaiser:

Wie habt ihr die Kunden für diese neuen Services begeistert?

Marc Frank:

Wir kennen unsere Kunden sehr gut, weil wir sie oft face-to-face betreuen. Das ist ein großer Vorteil. Ein weiteres Erfolgsrezept war ein kostenloser Sicherheitscheck, den wir für viele Kunden angeboten haben. Damit konnten wir Schwachstellen aufzeigen und gezielt Services anbieten, die diese beheben. Wichtig ist, dass der Kunde den Mehrwert der Leistung versteht – und das erreicht man am besten durch Transparenz und klare Berichte.

,
Olaf Kaiser:

Apropos Berichte: Wie sorgt ihr dafür, dass Kunden die Ergebnisse eurer Arbeit nachvollziehen können?

Marc Frank:

Transparenz ist entscheidend. Wir erstellen regelmäßig Berichte über den Zustand der IT-Sicherheit unserer Kunden. Künftig möchten wir ein Ampelsystem einführen, das den Kunden auf einen Blick zeigt, wie sicher ihre IT aufgestellt ist. Das schafft Vertrauen und zeigt den Mehrwert unserer Services.

,
Olaf Kaiser:

Wie sieht eure Strategie für 2025 aus? Welche Themen stehen auf der Agenda?

Marc Frank:

Ein großes Thema ist die Einbindung neuer Security-Lösungen in unser Portfolio, wie etwa interne Schwachstellen-Scans. Auch möchten wir unsere Kunden noch stärker bei regulatorischen Anforderungen wie der NIS-2-Richtlinie unterstützen. Dabei geht es nicht nur um technische Sicherheit, sondern auch darum, die notwendigen Prozesse zu dokumentieren und nachzuweisen.

,
Olaf Kaiser:

Zum Abschluss: Welche Tipps würdest du IT-Dienstleistern geben, die im kommenden Jahr mit Managed Security Services durchstarten wollen?

Marc Frank:

Das Wichtigste ist das Mindset. Schafft eine klare Vision und nehmt euer Team mit. Beteiligt sowohl den Vertrieb als auch die Techniker an der Entwicklung der Services. Fangt klein an und wächst organisch. Mit einer klaren Strategie und einem motivierten Team kann man große Erfolge erzielen.

  • Das komplette Gespräch im Video
  • Ab auf die Ohren
Zum Apple Podcast
Zum Spotify Podcast

Steckbrief

Die steep GmbH ist ein international erfolgreicher technischer Dienstleister mit mehr als 35 Standorten und rund 800 Mitarbeiterinnen und Mitarbeitern in Deutschland und Europa. Unsere Stärke ist das Projektgeschäft, in dem wir alle Anforderungen analysieren, alle relevanten Aufgaben übernehmen und in enger Abstimmung eine auf unsere Kunden ideal zugeschnittene Lösung realisieren. Neben den unten aufgeführten Leistungs-Schwerpunkten zeichnet sich die steep GmbH durch ein großes Kompetenzspektrum aus. Durch eine Kombination der einzelnen Geschäftsbereiche profitieren Sie von der einzigartigen Möglichkeit, alle aufeinander abgestimmten Einzelleistungen in einer gesamtheitlichen Lösung aus einer Hand zu haben.
Marc Frank
Abteilungsleiter Service&Projekte
steep GmbH
Justus-von-Liebig-Straße 18
53121 Bonn, Germany
LinkedIn Marc Frank
LinkedIn steep
steep.de

Verwandte Artikel

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Interview mit Craig Faiers / Arc Systems Ltd.
Business Transformation

Wir wollen Kontrolle.

Wenn wir mehr Kontrolle über die Dinge haben, und es klingt ein wenig seltsam, dass wir diese Kontrolle haben wollen, tun wir das, weil wir damit die Infrastrukturen, die ein Problem darstellen, bewegen können. Für uns ging es vor allem darum, dass die Menschen bei uns, die die Technologie und den Service bereitstellen, das Thema so schnell wie möglich abdecken und weniger Zeit verlieren.

WEITERLESEN ➝
MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Interview mit Jason Fry / Adnitor London
Business Transformation

Appetit auf Risiko.

Jason Fry, der bereits ein IT Unternehmen in UK verkauft hat und seit 2019 mit seiner Neugründung adnitor im englischen Markt erfolgreich ist, berichtet über die für ihn wichtigen Managed Security Aspekte. Jason sagt unter anderem "we understand that the traditional way of supporting and managing IT needs to change“. Und was sind die für ihn wichtigsten Security Services und was macht deren Erfolg aus? Was ist der für ihn wichtige "customer experience level" als Ergänzung zum technischen SLA?

WEITERLESEN ➝

Empfohlene Artikel

Weitersagen

LinkedIn
XING
X
WhatsApp
Email
MSP Journey · Exploring the truth · Managed Security Services · Logo

Über MSP-Journey

MSP-JOURNEY ist das Informations-Portal für alle Führungskräfte im IT Channel, die mit Managed Security Services wachsen wollen und ihr Business transformieren.

Das einzigartige Konzept bei MSP-JOURNEY ist, dass hier diejenigen offen zu Wort kommen, die genau dieses Business tagtäglich erfolgreich umsetzen, und wissen wovon sie sprechen: die Entscheider von IT Dienstleistern und MSP.

Als Managed Service und Security Spezialisten analysieren SOPHOS und Systemhaus Coach Olaf Kaiser die Erfolgsfaktoren für Wachstum mit Managed Security Services. Damit Systemhäuser und MSP einen einfacheren und wirksamen Weg zu ihren Kunden und ihrem individuelle Wachstum haben, werden die Beiträge in unterschiedlichen Kategorien zugänglich und durchsuchbar gemacht.

Unterstützt von