MSPs: Kleine Kunden, großes Risiko

Laut Bruce McCully, CEO und Chief Security Officer von Galactic Advisors, sind kleine Kunden das größte Risiko für die Cyber-Haftung von MSPs, da sie meist knappe Budgets und wenig Knowhow mitbringen. Umso wichtiger ist es bei dieser Kundengruppe, die richtigen Sicherheitsmaßnahmen zu ergreifen und dokumentieren.

"Denn Ihre kleinsten Kunden – sie sind Ihr größtes Risiko." Bruce McCully, CEO und CSO, Galactic Advisors (Foto: The Channel Company)

Angesichts der zunehmenden rechtlichen Haftungsrisiken für MSPs bei zunehmenden Ransomware-Angriffen und Datenpannen wächst bei MSPs die Notwendigkeit, im Falle eines Falles nachweisen zu können, dass sie die richtigen Cybersicherheitsmaßnahmen für einen Kunden getroffen haben. Das gilt umso mehr, je kleiner die Kunden sind, konstatierte Bruce McCully, CEO und Chief Security Officer des Beratungsunternehmens Galactic Advisors, bei seiner Keynote auf der aktuellen XChange in Florida von The Channel Company. Wenn solche Kunden behaupten, ausreichend geschützt zu sein, muss für ihn die Frage daher lauten: "Können Sie mir das nachweisen?"

Wenn ein Kunde behauptet, geschützt zu sein und keine weiteren Sicherheitsverbesserungen zu benötigen, müssen MSPs – zum eigenen Schutz – von ihren Kunden verlangen, dass diese den Nachweis dafür erbringen, so McCully. "Zeigen Sie mir die Dokumentation. Zeigen Sie mir die Ergebnisse von Analysen, die belegen, dass Sie tatsächlich geschützt sind", forderte McCully. "Daran scheitern die meisten Sicherheitsprogramme heute."

Aussagen, die bei vielen MSPs in der Branche derzeit auf viel Resonanz stoßen, bestätigt Jason Fenoglio, Director of Information Security bei High Touch Technologies, einem US-MSP mit Niederlassungen in mehreren Bundesstaaten. Einfach gesagt, gebe es "ein großes Haftungsrisiko" bei Kunden, die kein vollständiges Sicherheitsprogramm einführen, so Fenoglio. Daher verlangt High Touch inzwischen von seinen Kunden, dass sie ein vollständiges Sicherheitsprogramm übernehmen, bevor sie sich beim MSP anmelden können. "Man muss das komplette Paket nehmen – wir bieten keine Einzeloptionen an", sagte er.

Wie Fenoglio weiter erklärt, verstehen die Kunden letztlich jedoch meist, dass sich die Kosten für die Einführung von kompletten Sicherheitslösungen lohnen. "Sie erkennen, dass die Kosten der Lösungen deutlich geringer sind als die Folgen eines tatsächlichen Angriffs", sagte er.

Hohes Risiko durch KMU

Bemerkenswert ist, dass laut McCully die Haftungsrisiken für MSPs und der Bedarf an Nachweisen und Dokumentation der Sicherheitsmaßnahmen je nach Größe der Kunden variieren können. "Haben Sie diese Unterlagen für alle Ihre Kunden griffbereit? Besonders für Ihre kleinsten Kunden", mahnte er während der Session am Sonntag. "Denn Ihre kleinsten Kunden – sie sind Ihr größtes Risiko." Als Beispiel führte er eine kürzlich eingereichte Klage gegen einen MSP an, die laut McCully von einem der kleinsten Kunden angestrengt wurde. "Sie werden nicht etwa von ihrem größten Kunden verklagt, sondern von einer Organisation mit 16 Mitarbeitern", berichtete er. Insofern sei Vorsicht angebracht, denn "gerade die kleinsten Kunden sagen oft Dinge wie: 'Wir haben kein Budget [für umfassende Cybersicherheitslösungen].'"

Dieser Artikel erschien zuerst bei unserer Schwesterpublikation crn.com.

Hinweis:

Anfang November findet die nächste CRN XChange in Deutschland statt, erste Details werden in den nächsten Tagen bekanntgegeben. Schon jetzt können Sie sich hier anmelden, um stets automatisch die aktuellsten Informationen zur XChange Deutschland 2026 zu erhalten.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden