Logo des Bundesverband fĂĽr Digitale Sicherheit
Unternehmen & Kontinuität

Den richtigen IT-Dienstleister auswählen

Bundesverband digitale Sicherheit e.V. · Stand: November 2025

Was macht ein Managed Service Provider (MSP)?

Ein MSP übernimmt für andere Unternehmen die IT – Server, Netzwerk, Support, oft auch Sicherheit. Viele kleine Betriebe haben keine eigene IT-Abteilung und verlassen sich komplett auf einen externen Dienstleister.

Warum das eine Vertrauensfrage ist

Ein MSP hat oft weitreichenden Zugriff auf die Systeme seiner Kunden. Wird der MSP selbst gehackt, kann das gleich mehrere Kundenunternehmen treffen – deshalb lohnt sich ein genauer Blick vor der Beauftragung.

WeiterfĂĽhrend: Managed Services (Wikipedia)

Warum die Wahl des IT-Dienstleisters fĂĽr Sie zur Sicherheitsfrage wird

Als Selbstständige oder kleines Unternehmen lagern Sie mit einem IT-Dienstleister oft auch die Verantwortung für Ihre Datensicherheit aus. Ein schlecht abgesicherter MSP kann zum Einfallstor in Ihr Unternehmen werden.

Fragen für das Angebotsgespräch

  • Wie schĂĽtzt der Anbieter den Fernzugriff auf Ihre Systeme (MFA, dedizierte Zugänge)?
  • Wie werden Backups gehandhabt – und wer testet, ob sie funktionieren?
  • Welche Reaktionszeiten gelten bei einem Sicherheitsvorfall?
  • Erhalten Sie regelmäßige, verständliche Berichte ĂĽber den Zustand Ihrer Systeme?
  • Wie geht der Anbieter mit den Zugängen anderer Kunden um – gibt es eine saubere Trennung?

WeiterfĂĽhrend: Empfehlungen (BSI)

MSPs als Teil Ihrer Lieferkette

Ihr IT-Dienstleister ist Teil Ihrer Sicherheits-Lieferkette – seine Schwachstellen werden zu Ihren. Ein strukturierter Auswahlprozess und laufende Kontrolle sind wichtiger als der günstigste Stundensatz.

Unser Kriterienkatalog fĂĽr die Auswahl

  • Zugriffsmodell: Nutzt der MSP dedizierte, kundenspezifische Zugänge mit MFA statt geteilter Admin-Passwörter?
  • Transparenz: Erhalten Sie nachvollziehbare Protokolle darĂĽber, wer wann auf Ihre Systeme zugegriffen hat?
  • Notfallkompetenz: Wie ist der Reaktionsprozess bei einem Sicherheitsvorfall vertraglich geregelt (Reaktionszeiten, Eskalationswege)?
  • Zertifizierungen: VerfĂĽgt der Anbieter ĂĽber anerkannte Nachweise (z. B. ISO 27001) oder zumindest ĂĽber eine dokumentierte eigene Sicherheitsstrategie?
  • Referenzen prĂĽfen: Sprechen Sie mit bestehenden Kunden ĂĽber tatsächliche Erfahrungen, nicht nur mit den vom Anbieter genannten Referenzen.
  • Exit-Strategie klären: Wie kommen Sie im Streitfall wieder an Ihre Daten und Zugänge, wenn Sie den Anbieter wechseln?

WeiterfĂĽhrend: Ihre Lieferkette absichern

Verwandte Artikel: Ihre Lieferkette absichern · Kennen Sie Ihre Angriffsfläche?
Quelle: NCSC UK, „Choosing a managed service provider (MSP)"
ZurĂĽck zur Ăśbersicht

Made with 🤍 by IF.DIGITAL