23. Juli 2022

Im Gespräch mit Olaf Pelzer (Comp4U)

"Wir haben schon sehr früh damit begonnen, uns vom klassischen Hardware- und Projektgeschäft zu lösen und haben uns auf Dienstleistungen fokussiert. Sehr zur Unfreude mancher Hersteller, wenn sie mit ihren Hardware-Bundles oder ähnlichen Sachen bei uns nicht so richtig landen konnten. Das war für uns aber sehr erfolgreich, weil wir uns einfach von diesem Druck der Hersteller haben lösen können. Wir haben sowohl vertraglich als auch technisch diesen Dienstleistungs-Gedanken seit jeher geprägt und uns darauf auch fokussiert." (Olaf Pelzer)
Olaf Kaiser: Was sind Eure wichtigsten Erfolgsfaktoren für Managed Security Services?

Olaf Pelzer: Wir haben schon sehr früh damit begonnen, uns vom klassischen Hardware- und Projektgeschäft zu lösen und haben uns auf Dienstleistungen fokussiert. Sehr zur Unfreude mancher Hersteller, wenn sie mit ihren Hardware-Bundles oder ähnlichen Sachen bei uns nicht so richtig landen konnten. Das war für uns aber sehr erfolgreich, weil wir uns einfach von diesem Druck der Hersteller haben lösen können. Wir haben sowohl vertraglich als auch technisch diesen Dienstleistungs-Gedanken seit jeher geprägt und uns darauf auch fokussiert.

Ihr habt Euch im Bereich Hersteller fokussiert und trotzdem eine breite Palette an Security Services. Was ist dabei Euer Fokus?

Als wir angefangen haben, gab es sozusagen keine Sicherheitslücken. Und das Ganze ist dann immer mehr geworden in die Richtung der Endoints. Daher waren die ersten Produkte, die wir integriert haben: Firewall, Endpoint-Überwachung und damit die Betriebssicherheit.

Ganz elementar wichtig ist auch die Datensicherung. Und um diese ganzen Sachen haben wir uns sehr, sehr intensiv gekümmert. Früher standen im klassischen Wartungsvertrag viele Sachen, wir überwachen das, darum kümmern wir uns usw.. Aber die Produkte an sich waren immer noch Produkte. Dass heißt, es wurde getrennt zwischen dem Erwerb einer Lösung und dem Betrieb einer Lösung. Das ist aber eigentlich für den Kunden vollkommen irrelevant. Er will einfach, dass es funktioniert. Und die Kunden merken, dass sie von der aktuellen IT Sicherheitslage ein bisschen überrollt werden. Dass heißt, sie stellen früher oder später fest, dass sie die notwendige Intensität und Qualität einer Sicherheit mit internen Ressourcen gar nicht mehr darstellen können.

Wir haben angefangen mit dem klassischen Endpoint und Cyberschutz. Es ist weitergegangen über Mobile Devices Management, über Firewall, Backup und Email Archivierung. Jedes Quartal kommt immer eine oder zwei Produkte dazu.

Du hast gesagt, dass es für den Kunden eine Überforderung darstellen würde, all die Services tatsächlich zu managen. Ich glaube, das ist auch für ein Systemhaus vielleicht gar nicht so einfach ist. Wie ist es mit dieser Facette bei euch?

Neben dem rein technischen Faktor, also was leistet die Lösung jetzt in Bezug auf den eigentlichen Fokus – also wie gut ist eine Datensicherungslösung in Bezug auf die Datensicherung, wie gut ist ein Endpoint in Bezug auf Malware-Schutz – ist uns sehr wichtig: Wie können wir als MSP die Lösungen effizient verwalten? Wie können wir sie effizient ausrollen? Wie können wir sie effizient monitoren? Ohne ein zentrales Monitoring läuft bei uns kein Produkt.

Und ein sehr wichtiges Auswahlkriterium ist das Management in der zentralen Plattform. Wir haben daher auch keinen der wirklich Großen RMM Anbieter gewählt, bei dem wir aber den Vorteil haben, dass er die Abfragen und die Monitoringfähigkeit an unsere Bedürfnisse anpassen konnte.

Am Ende ist es dann so geworden, dass zum Beispiel das Firewall-Monitoring, was wir einsetzen, selbst vom Hersteller empfohlen wird. Und durch diese Integration der technischen Überwachung haben wir genau dieses Ziel erreichen können, dass wir wirklich, wenn Probleme auftreten, diese sehr schnell merken. Wir kümmern uns darum, dass die Lösung einfach funktioniert, mit allen Aspekten rundum. Wir versuchen aber in dem Umfeld auch, den Kunden nicht zu übervorteilen. Dass heißt, wir bieten als Standardlösung den sicheren Betrieb an und wir stellen die Funktion sicher. Es ist nicht so, dass wir ein eine Flatrate nach „all you can eat“ Mentalität bewerben. Die würde deutlich zu teuer werden.

Wenn ich dem Kunden erklären kann, dass wir uns zum Beispiel um seine Firewall kümmern, und zwar so weit, dass wir das gewährleisten, was er eigentlich will, z.B. immer einen sicheren Internetzugriff. Das umfasst das Monitoring der Dienste, das Monitoring der Leitungsverfügbarkeit, das Monitoring von VPN bei den Updates. Und das Ganze dann ergänzt um den Service, wenn mal eine Hardware kaputt gegangen ist, dann haben wir immer das passende Ersatzgerät da und haben auch den passenden Prozess dazu im Hintergrund, um ihm schnellstmöglich wieder eine funktionierende Firewall, auf Deutsch einen funktionieren Internetzugang zur Verfügung zu stellen. Und das Konzept kommt gut an!

Ich möchte noch mal bei Komplexität bleiben und auch gerade diesem Servicegedanken, den Du beschrieben hast. Wie ist da eure Strategie?

Es gab für uns irgendwann die Situation, dass wir auf Herstellereigene Response Lösungen zurückgegriffen haben und das auch dem Kunden ganz klar dargestellt haben. Wir können den normalen Betrieb für euch problemlos umsetzen. Wir können auch in den normalen Arbeitszeiten ziemlich sicher sein, dass bei euch nichts Schlimmes unterwegs ist. Wenn es aber wirklich um die Entdeckung unbekannter Angreifer geht und das rund um die Uhr, dann sind wir außen vor. Und wenn man die Geschwindigkeit der aktuellen Angriffe sieht, dann haben die meisten Kunden eigentlich gar keine Chance, als sich in diese Richtung zu entwickeln. Und auch das haben wir in den letzten 12 bis 18 Monaten festgestellt, dass die Kunden für diese vollautomatisierten 24/7 Überwachungssysteme und auch gleich die Bearbeitung und die Beseitigung dieser potenziellen Angriffe sehr, sehr aufgeschlossen sind. Wir waren teilweise selber überrascht, wie schnell die Kunden zugegriffen haben. Das in Größenordnungen von kleinen Kunden mit 5 bis 10 User bis teilweise 500 User.

Dann tritt ja eine eine Reaktionskette in Kraft, in der ihr wieder eine Rolle spielt. Wie läuft das bei einer Entdeckung ab?

Es gibt bei dem Anbieter, den wir da gewählt haben, mehrere Aktions-Varianten, wenn ein Incident festgestellt wird, also wenn ein Ereignis festgestellt wird, was potenziell das Netzwerk bedroht. Und wir haben für den Vorteil der Geschwindigkeit die Variante gewählt, dass der Hersteller zuerst agiert und uns danach informiert. Wir möchten nicht in die Situation kommen, dass weil irgendjemand von uns nicht erreichbar ist und der Hersteller versucht hat, uns zu erreichen, der Kunde am Ende ein Problem hat.

Verstehe ich es richtig, dass bei euch der Betrieb der Dienste als Leistungsversprechen enthalten ist? Und wenn dann doch etwas passieren sollte, gibt es zusätzlich einen anderen Aktionsplan. Und es gibt dann eine Regelung, wie mit diesen zusätzlichen Aufwänden umgegangen wird, oder?

Ja. Wir haben zu unseren Produkten eine detaillierte Leistungsbeschreibung. Man kann zu jedem Produkt unterschiedliche Optionen auswählen, wie intensiv man dieses Produkt nutzen möchte, ob es nur um den Basisbetrieb geht, ob es darüber hinausgeht im Sinne von Erreichbarkeit, Reaktionszeiten usw. und in die Situation der wirklichen Wiederherstellung sind wir, abgesehen von einem Fall in den letzten zehn Jahren, zum Glück noch nie gekommen.

Und dazu kommt auch, dass wenn ein Kunde so etwas anfragt, dann hat das normalerweise Gründe in der Richtung, dass er alle Risiken abgedeckt haben möchte und meistens aber gar nicht bereit ist, selbst zur Minimierung der Risiken etwas zu unternehmen. Das erkennen wir relativ schnell. Und wenn er auf seiner Grundhaltung besteht, dann müssen wir leider sagen: Das ist nicht der richtige Kunde für uns. Es gibt es gab in der Vergangenheit einige Kunden, die dachten, ich kaufe mir irgendwo was ein und ich muss mich um den Rest überhaupt nicht kümmern. Das passt heute nicht mehr in die Zeit hinein, weil der komplette Reputationsverlust, der Produktionsverlust, der lässt sich auch über eine Versicherung überhaupt nicht abfangen.

Das Video zum Interview

Im Video könnt Ihr zusätzlich zum Beitragstext das komplette Gespräch mit allen Inhalten schauen und Euch Informationen zur Situation bei Managed Security Services holen.

Video abspielen

Das Gespräch anhören

MSP-Journey
Im Gespräch mit Olaf Pelzer
Audiofile als .mp3 downloaden
MSP-Journey
Im Gespräch mit Markus Riesenbeck
Audiofile als .mp3 downloaden

Weitere Artikel

Im Gespräch mit Tobias Waltemode (IOK GmbH)
Vielen Dank an Tobias Waltemode, den Senior Sales Manager bei der IOK GmbH, der uns über das ganzheitliche Sicherheitskonzept der IOK, seine Sicht auf ZTNA und die Zusammenarbeit mit der IT-Abteilung des Kunden ausführlich Auskunft gegeben hat. Einige zusammenfassende Aussagen findet Ihr hier im Text und die ausführliche und komplette Variante im Video und auf der Tonspur.
weiterlesen
Im Gespräch mit Max Pfister (niteflite networxx)
Vielen Dank an Max Pfister, den Geschäftsführer von niteflite networxx, der uns über die Portfolioentwicklung im Bereich Managed Security Services und auch über seinen Fokus auf die Neukundengewinnung und seine Erfahrungen in diesem Bereich ausführlich Auskunft gegeben hat. Einige zusammenfassende Aussagen findet Ihr hier im Text und die ausführliche und komplette Variante im Video und auf der Tonspur.
weiterlesen
Im Gespräch mit Manuel Neubecker (klip-asca)
"Es gab bei Bestandskunden, die noch nicht auf dem Schutzniveau sind, das wir Stand heute empfehlen, auch Ransomware Fälle. Und es gab in Kaiserslautern einen relativ bekannten Fall, der auch durch die Presse ging und sie gehen auch relativ offen mit dem Thema um. Wir haben in unserem 2. Liga Stadion eine Veranstaltung mit anderen IT nahen Firmen aus der Region zum Thema IT Sicherheit gemacht. Und...
weiterlesen
Im Gespräch mit Olaf Pelzer (Comp4U)
"Wir haben schon sehr früh damit begonnen, uns vom klassischen Hardware- und Projektgeschäft zu lösen und haben uns auf Dienstleistungen fokussiert. Sehr zur Unfreude mancher Hersteller, wenn sie mit ihren Hardware-Bundles oder ähnlichen Sachen bei uns nicht so richtig landen konnten. Das war für uns aber sehr erfolgreich, weil wir uns einfach von diesem Druck der Hersteller haben lösen können. Wir...
weiterlesen
Im Gespräch mit Marc Hurrelmann (Midland IT)
"Unser Erfolgsrezept war, sowohl die Security-Services als auch alle anderen Managed-Services und Cloud-Dienstleistungen vollständig zu überarbeiten, um erst dann mit neuer Skalierungspower loszuschlagen. Dazu gehörten auch Vertragsbearbeitungen, um eine bessere Automatisierung gewährleisten zu können." (Marc Hurrelmann)
weiterlesen
Im Gespräch mit Markus Riesenbeck (Riesenbeck-IT)
Managed Security Services sind mittlerweile ein wichtiges Wachstumselement im IT-Security-Markt. Erfahren Sie im folgenden Interview, was erfolgreiche MSP-Arbeit ausmacht, wie sich der Umstieg auf das Geschäftsmodell in der Praxis auswirkt – und welche Entscheidungen getroffen werden müssen, um erfolgreich zu sein. Keine „halben Sachen“ heißt zumindest die Devise für den MSP-Erfolg von Markus Riesenbeck.
weiterlesen
Jetzt teilnehmen: Umfrage zu Managed Security Erfolgsfaktoren
Jede Forschungsreise - auch die MSP Journey für mehr Managed Security Umsätze - basiert auf guten Daten und Informationen, die im Laufe der Reise erhoben werden. Daher ist es für unseren gemeinsamen Erfolg sehr wichtig, dass viele Teilnehmer die unten stehende Umfrage ausfüllen. Alle Erkenntnisse und Rückschlüsse aus den Daten werden danach öffentlich gemacht und erläutert.
weiterlesen
Im Gespräch mit René Claus (SOPHOS)
Wie sagte schon Sokrates so schön „ich weiß, dass ich nichts weiß“. Auch wenn wir beim Wissen um Managed Security Services sicher nicht bei Null stehen, sind wir - mein Kooperationspartner SOPHOS  und ich - zu der Ansicht gelangt, dass die Suche nach neuen Erkenntnissen zum Thema „Wachstum mit Managed Security Services“ spannender ist, als schon Bekanntes aufzubereiten. Daher produzieren wir in diesem...
weiterlesen
7 Rückschlüsse für den Channel auf Basis der SOPHOS Ransomware Studie
Als IT Channel sind wir für unsere Kunden – hoffentlich – unverzichtbar und daher ist es für uns wichtig zu wissen, wie die Situation unserer Kunden beim Thema Security wirklich ist. Die „SOPHOS Ransomware Studie“ deckt wichtige Erkenntnisse auf, die Du hier einsehen kannst. Darauf basierend sind 7 Rückschlüsse für den Channel gezogen worden, die Deine möglichen Handlungsfelder für mehr Kundenerfolg...
weiterlesen

Immer informiert bleiben

Bleib auf dem Laufenden und melde Dich für unseren MSP-Journey-Newsletter an.

Über MSP-Journey

Als Managed Service und Security Spezialisten analysieren SOPHOS und Systemhaus Coach Olaf Kaiser die Erfolgsfaktoren für Wachstum mit Managed Security Services. Damit Systemhäuser und MSP einen einfacheren und wirksamen Weg zu ihren Kunden und ihrem individuelle Wachstum haben.

Aktuelle Themen