Im Gespräch mit Manuel Neubecker (klip-asca)

“Es gab bei Bestandskunden, die noch nicht auf dem Schutzniveau sind, das wir Stand heute empfehlen, auch Ransomware Fälle. Und es gab in Kaiserslautern einen relativ bekannten Fall, der auch durch die Presse ging und sie gehen auch relativ offen mit dem Thema um. Wir haben in unserem 2. Liga Stadion eine Veranstaltung mit anderen IT nahen Firmen aus der Region zum Thema IT Sicherheit gemacht. Und die Firma hat einen Fachvortrag gehalten nach dem Motto: Wir waren betroffen, wie sind wir aus dem Mist wieder rausgekommen und wie stellen wir uns heute vom Schutz auf?” (Manuel Neubecker)
Olaf: Was sind aus deiner Sicht sind die positiven Erfolgsfaktoren für euren heutigen Stand?

Manuel: Nachdem uns klar war, dass wir diesen Weg gehen wollen, hat es vor allem dafür gesorgt, dass man wesentlich weniger Zeit damit verbringt, den Kunden jedes Jahr eigentlich wieder die gleiche Frage zu stellen: dürfen wir dir ein Angebot machen für das, was du schon hast? Dass du es behalten kannst oder dass du weiterhin geschützt bist? Und davon wollten wir weg und unsere Vertriebsressourcen dort nutzen, wo sie sinnvoller eingesetzt sind. Und das war so für uns der Einstieg, dieses Ritual loszuwerden, aber natürlich auch die Brücke zu schlagen, dass die Erwartungshaltung eines Kunden ja nicht ist, irgendwelche Produkte verkauft zu bekommen, sondern eine Lösung, die rund ist.

Wie ist das heutige Portfolio aufgebaut?

Eher klassisch, wie es bei vielen Systemhäusern ist, mit Server, Storage-Systemen, Netzwerk-Komponenten, Arbeitsplatz-Systemen, Software, Microsoft 365, Cloud Telefonie. Und vielleicht noch zu uns selbst als Unternehmen. Aufgrund unserer Aufstellung sehen wir uns wie der Architekt für die IT des Kunden, wo wir entweder in einzelnen Segmenten den Kunden betreuen, aber natürlich gerne auch 360 Grad.

Und wenn man da Richtung Security Services schaut, ist es so, dass wir natürlich klar Firewall Systeme, Endpoint, Virenschutz bzw Verhaltens basierende Systeme und auch Festplatten-Verschlüsselungen, Email-Security zum Thema Security anbieten. Wobei wir uns im Bereich Datenschutz und Beratung zu diesem Thema zurückhalten, wir stellen keine Datenschutzbeauftragten.

Bei vielen MSP im Markt gibt es ja den Managed Server und den Managed Client. Ihr habt den Sicherheitsaspekt schon im Namen Grundschutz Server und Grundschutz Client eingebaut. Hattet ihr von Anfang an diesen Namen Grundschutz für die Managed Pakete?

Also die Idee war eigentlich, einen Terminus zu verwenden, der eben möglichst deutsch ist und nicht einfach dieses Managed, unter dem auch jeder ein bisschen was anderes versteht. Und wir haben unser Verständnis was tatsächlich im Grundschutz drin ist auch schon diverse Male angepasst. Und Stand jetzt haben wir die Managed Produkte noch mal parallel laufen. Das ist aktuell in der Überarbeitung, wie alles immer im Fluss ist in der IT.

Wie ist es bei Euch und in Eurer Region mit bekannten Security-Vorfällen?

Es gab bei Bestandskunden, die noch nicht auf dem Schutzniveau sind, das wir Stand heute empfehlen, auch Ransomware Fälle. Und es gab in Kaiserslautern einen relativ bekannten Fall, der auch durch die Presse ging und sie gehen auch relativ offen mit dem Thema um. Unabhängig von der Meldepflicht hat die Firma auch bei einer Veranstaltung, die wir vor ein paar Wochen gemacht haben, offen darüber gesprochen.

Wir haben in unserem 2. Liga Stadion eine Veranstaltung mit anderen IT nahen Firmen aus der Region zum Thema IT Sicherheit gemacht. Und die Firma hat einen Fachvortrag gehalten nach dem Motto: Wir waren betroffen, wie sind wir aus dem Mist wieder rausgekommen und wie stellen wir uns heute vom Schutz auf?

Wie konnte es bei diesem Unternehmen zu dem Vorfall kommen, falls es dazu eine öffentliche Informationen gibt?

Grundsätzlich wurde vorher ein einfacheres Schutzniveau eingesetzt. Wenn man Virenschutz oder Firewall Systeme anschaut, dann haben klassische kleine und mittelständische Unternehmen häufig keine IT Abteilung, die sich 24/7 darum kümmert und auch agiert, um findige Angreifer zu entdecken. Dafür braucht es einfach andere Lösungen, andere Managed Services. Und das war auch der Weg, der nach der Bereinigung der Themen vom Kunden eingegangen wurde.

Wenn du auf die nächsten 12 Monate schaust, was sind die wichtigsten Punkte, die ihr für eure Weiterentwicklung im Bereich Managed Security Services angehen möchtet?

Letztendlich gibt es viel zu tun, die Themen, die wir zwar schon früh angefangen haben, weiter ausbauen. Nämlich immer wieder bei regelmäßig anfallen Tätigkeiten zu prüfen, inwieweit kann man diese automatisieren? Und das bezieht sich jetzt nicht nur auf technische oder Service Themen, sondern auch auf die Abrechnung der Managed Services etc., weil es einfach systembedingt häufig manuelle Prozesse gibt. Es gibt ja elegantere Lösungen als Excel Dateien, auch weil natürlich jede Zwischenlösung wieder eine Fehlerquelle ist.

Das Video zum Interview

Im Video könnt Ihr zusätzlich zum Beitragstext das komplette Gespräch mit allen Inhalten schauen und Euch Informationen zur Situation bei Managed Security Services holen.

Video abspielen

Das Gespräch anhören

MSP-Journey
Im Gespräch mit Manuel Neubecker
Audiofile als .mp3 downloaden
MSP-Journey
Im Gespräch mit Manuel Neubecker
Audiofile als .mp3 downloaden

Weitere Artikel

Im Gespräch mit Ralf Schwarzmaier (mars solutions)

Im Gespräch mit Tobias Waltemode (IOK GmbH)

Im Gespräch mit Max Pfister (niteflite networxx)

Im Gespräch mit Manuel Neubecker (klip-asca)

Im Gespräch mit Olaf Pelzer (Comp4U)

Im Gespräch mit Marc Hurrelmann (Midland IT)

Im Gespräch mit Markus Riesenbeck (Riesenbeck-IT)

Jetzt teilnehmen: Umfrage zu Managed Security Erfolgsfaktoren

Im Gespräch mit René Claus (SOPHOS)

7 Rückschlüsse für den Channel auf Basis der SOPHOS Ransomware Studie