MSP- und Cloud-Business

Managed Services als Befreiungsschlag

Goesys
Technikenthusiast und Vorstand Andreas Kuchenbuch hat „Spaß“, neue Software auszuprobieren und die Arbeit der Techniker beim Systemhaus GOESYS stetig zu optimieren
© ICT CHANNEL

Weil IT-Risiken viele Unternehmen überfordern, sind sie offen für MSPs. Wollen Systemhäuser mit Managed Services wachsen, müssen sie Systeme und Prozesse aber perfekt beherrschen, stetig verbessern und manchmal über einen Wechsel ihres Plattformanbieters nachdenken.

Im BSI-Lagebericht der IT-Sicherheit in Deutschland möchte verständlicherweise kein Hersteller stehen. Zu spektakulär und folgenreich waren 2021 aber zwei Angriffsziele, die das BSI als so brisant einschätzte, dass sie Eingang in die Liste ausgewählter Vorfälle im aktuellen Lagebericht finden. „Extrem hohes Risiko“ in 98 Prozent aller hierzulande installierten Microsoft Exchange-Server (Seite 27) und Lieferkettenangriff (Seite 30), verursacht durch eine Lücke in Solarwinds Netzwerküberwachungstool Orion.

Verwundbare Exchange-Server sind aufgrund ihrer großen Verbreitung und der systemtechnisch bedingten Zuweisung hoher Admin-Rechte absolut kritisch. Das BSI stellte im März 2021 eine „massive Gefahr“ fest, weil Experten auf „stark veraltete Versionsstände“ stießen. Vielen Anwenderkunden ist das Risiko alter und ungepatchter Systeme jedoch nicht klar. Noch schlimmer: Die, die Ahnung davon haben müssten, kümmern sich nicht. Nicht immer, aber oft vertrauen Unternehmen auf wenig beschlagene, auch wenig entlohnte Freelancer, die sich um ihre IT mehr schlecht als recht kümmern sollen. Microsoft stellt in aller Eile zusätzliche Updates für ältere Systeme zur Verfüng, was die Situation zunächst etwas entschärft. Zwei Monate später ist die Gefahr aber weiter hoch. Noch immer sind rund neun Prozent der Mail-Systeme verwundbar, mahnt das BSI.

Immer wieder Exchange
Als ob Anwenderkunden und ihre IT-Dienstleister nicht schon wegen eines Vorfalls Anfang 2020 hätten gewarnt sein müssen, als Microsoft auch schon kritische Sicherheitslücken mit einem Update geschlossen hatte. Das BSI spricht von „Nachlässigkeit vieler Systembetreiber“ und stellt erschreckend fest: „Trotz des großen Risikos waren im Oktober 2020, acht Monate nach Veröffentlichung der damaligen Sicherheitsupdates,  immer noch zwei Drittel der Exchange-Server in Deutschland mit offen aus dem Internet erreichbarem Outlook-Web-Access (OWA) anfällig für Angriffe über diese Schwachstelle“. Schwere Cybercrime-Vorfälle auf Softwarelieferketten (Solarwinds, Kaseya) sowie der BSI-Lagebericht selbst sind mittlerweile Thema der Tagesschau zur besten Sendezeit.

Im Umkehrschluss heißt das für jene Systemhäuser, vor allem für Managed Security Service Provider, die sich bei Kunden als externe profesionelle IT-Abteilung ins Gespräch bringen: ihre Dienstleistungen sind sehr gefragt. Nicht nur, aber auch, weil sie in der Not einspringen sollen. Vor allem aber treffen sie mit ihren Managed Services-Angeboten einen Nerv.

IT-Sicherheit und mehr für die Region
Im Raum Göttingen ist die GOESYS AG mit ihren 20 Mitarbeitern bestens aufgestellt für Managed Services. „Wir haben schon Cloud gemacht, als es noch Hosting hieß“, sagt Andreas Kuchenbuch. Schon 2007 wurde ein „Anti-Spam-Cluster“ mit Hersteller Webtitan aufgesetzt, als eine der aktuell bedrohlichsten Cyberattacken, Malware in Softwarelieferketten, noch kein Thema war. Als Goldpartner von Sophos sieht sich der MSP im geschäftskritischen IT-Security-Umfeld technologisch gut gewappnet. Mit Acronis setzte der MSP früh auf stark nachgefragtes Backup als Service.

Der 54-jährige Kuchenbuch führt die GOESYS AG als Vorstand zusammen mit Peter Bruchmüller. Beide ergänzen sich sehr gut: Kuchenbuch ist als „Innenminister“ Vorstand für Technik und Projektorganisation zuständig, sein Kollege wacht als kaufmännischer Vorstand über Finanzen, Personal, Prozessorganisation. Neben dem Projektgeschäft, eine weiterhin tragende Säule ihres Systemhauses, haben beide geschäftsführenden Aktionäre viel und sehr früh Erfahrungen mit IT-Bereitstellung gesammelt. Als Mitglied der Systemhauskooperation iTeam stehen sie im Austausch mit Kollegen. GOESYS war einer der ersten Kunden des VADs Acmeo (heute Infinigate), als dessen Gründer Henning Meyer die Remote-Software Doghound (später GFI Max, Solarwinds und nun N-able) im deutschen Markt bekannt gemacht hatte.

Systemhaussoftware von Systemhauschefs
Es ist nicht zuletzt Meyer gewesen, der seit 2006 cloudbasierten Plattformen und vielen ergänzenden Systemen für Managed Services von Herstellern zum Durchbruch verholfen hat und Systemhäuser organisatorisch und vertrieblich mit Business Development bis heute unterstützt. Während andere Systemhauschefs wie Michael Krämer (RMM Server-Eye), Ralf Huck und Mike Bergmann (Ticketsystem Tanss bzw. Visoma) oder Thomas Hoffmann (ERP c-entron und RMM Riversuite) – um nur einige zu nennen – mit ihren eigens entwickelten Plattformen die Basis dafür schufen, dass MSPs ihr Geschäft skalieren, höchstmöglich automatisieren und standardisieren können.

Systemhaussoftware von Systemhausinhabern für Systemhäuser, die offen sind für die Integration wichtiger Third-Party-Applikationen wie Security oder Dokumentation, kommen vor allem bei mittelständischen MSPs gut an und können mit den Plattformen der US-amerikanischen Branchenriesen nicht nur mithalten. Manche schwören auf „Made in Germany“, den Herstelleraustausch auf Augenhöhe und bisweilen schnelle Hilfe, wenn Support nötig ist.

Auf Augenhöhe
Um acht Uhr hat Andreas Kuchenbuch beim RMM-Anbieter Riverbird in Ulm um Migrationshilfe durch eine erforderliche spezielle Anpassung des Agents für eine „chaotische IT-Infrastruktur“ eines Neukunden mit mehr als 100 Arbeitsplätzen nachgesucht. Um 13 Uhr waren alle angepassten Agents der Riversuite auf den Clients des Kunden ausgerollt. „Klappt bestimmt nicht immer so schnell“, weiß Kuchenbuch, dass dies ein Ausnahmefall sein dürfte. Doch wenn er Reaktionszeiten von großen US-Wettbewerbern vergleicht und deren bisweilen lahme System-Performance, fühlt er sich bestätigt, dass man am geflügelten Grundsatz bei RMM-Plattformen nicht festhalten sollte, ein laufendes System nicht zu ändern.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Managed Services als Befreiungsschlag
  2. Symbiose von ERP und RMM

Verwandte Artikel

Riverbird

Managed Services

SaaS

Anbieterkompass