Ganz abgesehen von der Technologie: Letzten Endes entscheiden personelle und finanzielle Ressourcen über den Status der Cyberabwehr. Unabhängig von der Unternehmensgröße ist IT-Sicherheit aufwändig und ressourcenintensiv.
Ein Security Operations Center (SOC) überwacht IT-Umgebungen rund um die Uhr mit Expertise und 24/7-Sicherheitsmonitoring, das von Unternehmen selbst intern oft nicht darstellbar ist.
(Bild: Bitdefender)
Für viele Organisationen gilt es daher abzuwägen, ob sie die Cybersicherheitsexpertise inhouse wirksam abbilden können oder die Leistungen besser extern anmieten. Der Blick auf den dafür notwendigen Endbetrag spiegelt aber nicht den tatsächlichen Mehrwert der Hilfe von außen.
Unternehmen investieren zu wenig in Sicherheit
Wirtschaftliche und politische Unsicherheiten bremsen zurzeit die Investitionsbereitschaft. Eine erhöhte Angriffsfrequenz sowie wachsende Schadenssummen sollten eigentlich Mittel freimachen. Doch aus verschiedenen Gründen investieren Verantwortliche nicht nur zu wenig, sondern oft auch falsch.
Zudem wird IT-Sicherheit für viele Entscheider noch immer als Hemmnis wahrgenommen. Dabei ist sie heute ein Enabler für Geschäftsprozesse und als integraler Bestandteil der Unternehmensstrategie zu verstehen.
Tool-Overload und ungesehene Synergiepotenziale
IT-Entscheider sehen sich heute nicht mehr nur mit reinen Security-Maßnahmen konfrontiert, sondern müssen auch Risiko- und Compliance-Management in ihre Strategien integrieren. Diese drei Aufgaben fallen häufig in unterschiedliche Verantwortungsbereiche mit variierenden Budgets. In der Praxis setzen die Verantwortlichen häufig mehrere Sicherheitslösungen ein, deren Aufgaben sich überschneiden. Erhöhter Zeitaufwand für den Betrieb, höhere Lizenzkosten und ineffizientes, weil umfangreiches und mehrfaches Alarm-Management sowie eine hohe Fehleranfälligkeit sind die Folge einer solchen Lösungsgemengelage.
Das führt dazu, dass Investitionen oft unkoordiniert, nicht zielgerichtet und im schlimmsten Fall sogar redundant erfolgen: Verantwortliche übersehen die Überschneidungen zwischen den drei Disziplinen und übersehen Synergiepotenziale.
Eine effektive und wirksame Cyberabwehr steht aber nicht im Verhältnis zur Anzahl der eingesetzten Tools, sondern beruht auf deren optimalem Zusammenspiel sowie Benutzerfreundlichkeit und Einfachheit.
Cybersicherheit ist ressourcenintensiv
Der operative Aufwand einer zeitgemäßen Cyberabwehr wird gerade in kleinen und mittleren Unternehmen oft unterschätzt oder vernachlässigt, da sie häufig von der Gültigkeit einer „Set and Forget“-Strategie ausgehen. Diese kennen die Entscheider noch von klassischen Firewalls oder Antivirus-Programmen.
Die Kosten im Blick haben: Ein internes SOC verglichen mit einem MDR-Dienst.
(Bild: Bitdefender)
In Wirklichkeit ist aber eine Arbeit mit den Lösungen und eine kontinuierliche Überwachung des IT-Geschehens erforderlich, um relevante Alarme zu erkennen, einzuschätzen und schnell Gegenmaßnahmen einzuleiten. Effektiver Schutz erfordert ein 24/7-Monitoring der IT- und Netzwerkaktivitäten mit verschiedenen Tools. Dafür fehlen häufig nicht nur die Zeit, sondern auch das Wissen oder die personellen Ressourcen.
Unternehmen stehen also vor der großen Herausforderung, mit begrenzten Ressourcen sinnvoll und effizient eine IT-Sicherheit abzubilden. Erster Schritt zur Lösung dieser Aufgabe ist eine einheitliche Cybersicherheitsplattform. Sie liefert eine zentrale Sichtbarkeit der gesamten Angriffsfläche eines Unternehmens. Sie erfasst alle Systeme, ihre Konfigurationen, Betriebssysteme, Anwendungen sowie bekannte Schwachstellen. Dieser ganzheitliche Überblick ist die Basis, Lücken und kritische Angriffspunkte anhand von erkannten Angriffspfaden zu priorisieren.
Externe Kompetenz ist gleich Mehrwert
Eine Managed Detection and Response (MDR) – und darüber hinaus ein Managed-SOC-Service – kann extern die notwendigen Zeit- und Kompetenzressourcen erschließen. Viele Verantwortliche scheuen aber diese zusätzliche Investition, weil sie nur auf die zusätzlichen absoluten Kosten blicken.
Der Blick auf die reinen Zahlen ist aber kurzsichtig und übersieht den Mehrwert externer Hilfe:
Wirkungsgrad von MDR: Ein MDR deckt heute im Gegensatz zu früher nicht nur Client/Server-Architekturen ab, sondern umfasst die gesamte IT-Infrastruktur. Dazu zählen interne Netzwerke, Cloud-Umgebungen, Collaboration-Tools wie Office365 sowie Business-Apps wie Jira oder Confluence.
Zusätzliche Tools und Experten: Ein externes Security Operations Center (SOC) verbindet die Expertise erfahrener Sicherheitsanalysten mit spezialisierten Tools, die Anomalien erkennen, interpretieren, bewerten und darauf reagieren. Ein SOC greift bei gezielten und komplexen Angriffen ein. SOC-Mitarbeiter müssen das IT-Geschehen kontinuierlich überwachen, Alarme bewerten, nachverfolgen, dokumentieren und bei Bedarf begründen – ein aufwändiger Prozess, der im schlimmsten Fall forensische Analysen nach sich zieht.
Der nicht bezahlbare Blick von außen: Ein externes Managed SOC ergänzt interne Sicherheit um die Außenperspektive. Angriffe auf aktuelle Schwachstellen, bestimmte Regionen oder Branchen können interne Mitarbeiter meist nicht frühzeitig erkennen oder präventiv abwehren. Experten kennen die globale Sicherheitslage und können entscheiden, ob aktuelle Risiken für ein Unternehmen relevant werden. Dieser Return on Security Investment (ROSI) ist schwer zu beziffern, aber für Unternehmen jeder Größe offensichtlich.
Falsche Einschätzung interner Security-Kosten
Die Ressourcen für diese Mehrwerte können die wenigsten Unternehmen intern abbilden. Investitionen in ein internes SOC zum Beispiel bedeuten Lohnkosten für qualifiziertes Personal, das rund um die Uhr verfügbar sein muss – was angesichts des Fachkräftemangels hohe Kosten verursacht. Für eine 24/7-Überwachung sind mindestens fünf, in der Praxis meist acht Personen notwendig, die im Durchschnitt dann rund 80.000 Euro pro Jahr erhalten. Bei einem Durchschnittsgehalt von etwa 80.000 Euro pro Jahr entstehen so erhebliche Personalkosten.
Weitere Kosten entstehen, weil Mitarbeiter zu rekrutieren, oft über mehrere Monate einzuarbeiten und dann langfristig zu binden sind. Gerade der letzte Faktor führt dazu, dass die Ausgaben tendenziell steigen, wenn ein Unternehmen die der IT-Sicherheit abträgliche Fluktuation vermeiden will. Manche Personalinvestition braucht zudem seine Zeit für den Return on Investment: Bei großen Unternehmen kann es Monate dauern, bevor ein Mitarbeiter produktiv ist. Hinzu kommen Lizenzkosten und spezialisierte Analyse-Tools, etwa Threat-Intelligence-Plattformen, die aktuelle Gefahrenfeeds liefern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Für viele Unternehmen ist externe Sicherheitskompetenz daher oft kostengünstiger und schneller als der Aufbau eines eigenen SOC. Bedenken hinsichtlich Kontrollverlust sind bei einem seriösen Managed Security Provider, der als Partner eng mit dem Unternehmen zusammenarbeitet, unbegründet. Denn Unternehmen lagern ja keine Daten oder Applikationen aus, sondern lediglich Aufgaben. Zudem gibt es bei MDR oder bei einem SOC verschiedene Stufen des Outsourcings.
Auch kleine Unternehmen benötigen einen Mehrwert
Ein Managed Detection and Response (MDR) kann für viele eine sinnvolle Alternative sein, um eine ganzheitliche Sicherheitsarchitektur aufzubauen. Die fehlende Unternehmensgröße ist dabei kein Entscheidungsfaktor gegen eine Investitionsentscheidung. Hacker wählen ihre Ziele nach einem Kosten-Nutzen-Prinzip, das weniger von der Mitarbeiterzahl, sondern vielmehr von der Branche, der Relevanz der Daten, dem vermuteten Vermögen oder einer günstigen Gelegenheit abhängt. Im Zweifelsfall ist jedes Unternehmen einen Angriff wert.
Maßgeblich für ein eventuelles Outtasken und für dessen Umfang ist der tatsächliche Bedarf: IT-Sicherheitsverantwortliche sollten daher eine Gap-Analyse durchführen: Welche digitalen Prozesse oder Infrastruktur sind kritisch? Welche Tools und Kompetenzen sind intern vorhanden, was fehlt? Ein Penetrationstest oder Red-Teaming kann helfen, den aktuellen Sicherheitsstatus realistisch einzuschätzen und die richtige Entscheidung zu treffen.
* Jörg von der Heydt ist Regional Director DACH für Bitdefender.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/23/8e/238eccbcbc4b5fe1d6b1706f208a1862/0124879040v1.jpeg "Das gesamte Auditboard-Team wartete vereint auf das Durchschneiden des blauen Bandes, das den Einstieg ins Deutschlandgeschäft markiert. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/17/5b/175b37340c9a72c020d569d594d728be/0123502077v1.jpeg "KI in der Cloud-Sicherheit kann Sicherheitsvorfälle frühzeitig erkennen, andererseits aber auch für potenzielle Sicherheitsrisiken sorgen. (Bild: Naseem - stock.adobe.com)")