Für Managed Service Provider (MSP) ändern sich die Rahmenbedingungen. Backups haben sich von einem Hintergrundprozess zu einem kritischen Schutzmechanismus entwickelt. Was einst unbemerkt im Hintergrund lief, ist heute die wichtigste Verteidigungslinie gegen Ransomware, plötzliche Ausfälle und bleibende Rufschädigung.
Für MSPs, die sich anpassen, bietet dieser Wandel enorme Chancen. Ihre Kunden geben sich nicht mehr mit der bloßen Zusicherung zufrieden, dass ihre Daten gesichert sind. Sie verlangen stattdessen Nachweise für die Wiederherstellbarkeit und Widerstandsfähigkeit.
Ihre Kunden erwarten eine Garantie dafür, dass ihre Systeme im Fehlerfall schnell wieder online sind. Und diese Erwartung ist absolut berechtigt. Der „Verizon 2024 Data Breach Investigations Report“ zeigt, dass Ransomware mittlerweile in 92% der als Systemeinbruch klassifizierten Vorfälle vorkommt. Dabei sind kleine und mittelständische Unternehmen (KMU) zunehmend stärker betroffen (Verizon, 2024).
Unsere mehrteilige Blogserie zeigt, wie Sie einen umfassenden Managed-Backup-Dienst aufbauen, vom Business Case bis zur Preisstrategie. Wir beginnen mit den wichtigsten Veränderungen im MSP-Backup-Geschäft, warum traditionelle Modelle nicht mehr funktionieren und was auf dem Spiel steht, wenn MSPs sich nicht anpassen.
In der Vergangenheit reichte es, wenn die nächtlichen Backup-Jobs durchliefen und die Berichte keine Fehler zeigten. „Alles grün" bedeutete „alles sicher". Darauf können Sie sich 2026 nicht mehr verlassen. Ein Backup, das nicht getestet wurde, ist nutzlos und viele Unternehmen merken erst im Ernstfall, dass ihre Backups unvollständig oder beschädigt sind. In diesem Fall lassen sich Konfigurationsfehler oder Performance-Probleme nicht mehr beheben.
Kein Unternehmen kann sich lange Ausfallzeiten leisten, denn diese wirken sich bereits nach wenigen Minuten auf den Umsatz aus. Ausfallzeiten kosten heute mehr denn je. Laut Uptime Institute (2024) berichten über die Hälfte der Unternehmen von Kosten über 100.000 US-Dollar bei größeren Ausfällen. Bei 16% überstiegen die Kosten sogar eine Million US-Dollar.
Für KMU sind solche Ausfälle existenzbedrohend. Laut ITIC kostet eine Stunde Downtime kleine Unternehmen (1-200 Mitarbeiter) durchschnittlich 100.000 US-Dollar – das sind 1.666 US-Dollar pro Minute, wenn man Umsatzverluste, Produktivitätseinbußen und Wiederherstellungskosten zusammenrechnet (ITIC, 2024). Ein vierstündiger Ausfall kann also bei ~400.000 US-Dollar liegen, eine Summe, die viele KMUs nicht verkraften.
Bei solchen Kosten reicht ein Dashboard voll positiver Meldungen nicht mehr aus, denn es beantwortet nicht die eigentliche Frage: Wie schnell können wir wiederherstellen und wie sicher sind wir, dass die Wiederherstellung funktioniert?
MSPs, die Backup weiterhin als passives Tool verkaufen, riskieren drei Dinge:
Haftungsrisiko, wenn Backups bei Wiederherstellungsversuchen fehlschlagen.
Unzufriedenheit der Kunden, wenn diese feststellen, dass ihr Schutz nur eine Illusion war.
Schrumpfende Margen, weil sie über den Preis statt über den Wert konkurrieren.
Kunden erwarten bei einem Ausfall vor allem eins: Dass ihr Geschäft weiterläuft. 2026 verstehen immer mehr Unternehmen, dass sie nicht nur Speicherplatz brauchen, sondern den Beweis, dass die Wiederherstellung funktioniert.
Ransomware hat die Anforderungen an Backup-Lösungen grundlegend verändert. Was einst hauptsächlich Großunternehmen betraf, richtet sich nun systematisch gegen KMUs, gerade weil diese oft über keine ausgereiften Abwehrmechanismen verfügen. Laut dem FBI Internet Crime Complaint Center beliefen sich die gemeldeten Ransomware-Schäden 2023 auf über 59 Millionen US-Dollar. Die Gesundheitsbranche gehört dabei zu den am stärksten betroffenen Branchen (FBI IC3, 2023). Das sind aber nur die gemeldeten Fälle. Die tatsächlichen Kosten liegen vermutlich fünfmal höher, wenn man nicht gemeldete Vorfälle und indirekte Schäden einrechnet.
Ransomware hat den Backup-Markt in dreierlei Hinsicht beeinflusst:
Laut Sophos (2024) versuchten Angreifer bei über 94% der Ransomware-Fälle, auch die Backups zu kompromittieren. Angreifer verschlüsseln nicht mehr nur Produktionsdaten. Sie suchen aktiv nach Backup-Infrastrukturen.
Noch besorgniserregender ist, dass 57% dieser Angriffe auf Backup-Infrastrukturen erfolgreich waren (Sophos, 2024).
Angreifer wissen, dass funktionierende Backups ihr Druckmittel zunichtemachen. Moderne Ransomware-Varianten sind deshalb mit Modulen ausgestattet, die Backups, Schattenkopien und Wiederherstellungspunkte gezielt lokalisieren und beschädigen, bevor die Verschlüsselung beginnt.
Viele MSPs kennen das Problem, dass die Backups ihrer Kunden 48 Stunden vor Aktivierung der Ransomware zerstört wurden. Die Angreifer hatten sich bereits Wochen zuvor in das Netzwerk eingeschleust, um die Backup-Infrastruktur unbemerkt zu kartieren und den perfekten Moment abzuwarten.
Ihre Großkunden verfügen wahrscheinlich über ausreichende finanzielle Reserven, um eine Woche Ausfallzeit zu überbrücken. Für KMU können längere Ausfallzeiten das Aus bedeuten. Verlorene Kunden, Compliance-Strafen und verlorene Aufträge verschärfen die Situation zusätzlich. Laut dem IBM-Bericht „Cost of a Data Breach Report" müssen kleine Unternehmen mit weniger als 500 Mitarbeitern bei einer Datenpanne mit durchschnittlichen Kosten in Höhe von 3,31 Millionen US-Dollar rechnen (IBM, 2023). Eine solche finanzielle Belastung können viele ohne erhebliche betriebliche Auswirkungen nicht verkraften.
Mit wachsendem Bewusstsein für Backup-Ausfälle stellen Führungskräfte vor Vertragsabschluss immer härtere Fragen. Keine Demos. Keine Versprechen. Was zählt sind echte Beweise, dass sie kürzlich reale Kundensysteme wiederhergestellt haben.
Die entscheidende Frage lautet nicht mehr „Bieten Sie Backups an?", sondern „Können Sie nachweisen, dass Sie unsere Systeme bei Bedarf wiederherstellen können?"
Ein vertrautes Szenario: Ein Kunde muss 2 TB aus der Cloud wiederherstellen. Mit einer Standard 100-Mbit/s-Verbindung dauert der Download 45 bis 55 Stunden. Bei durchschnittlichen Ausfallkosten von 1.666 US-Dollar pro Minute (ITIC, 2024) entstehen Kosten, die kein KMU verkraften kann.
Die Rechnung geht für viele Backup-Architekturen nicht mehr auf.
Durch wachsendes Datenvolumen, mehr SaaS-Anwendungen und zunehmende Digitalisierung wachsen die Datensätze der Kunden jährlich um etwa 23% (Demandsage, 2025). Die Internetbandbreite hält mit diesem Wachstum jedoch nicht Schritt.
Ein häufiger Fehler besteht darin, vollständigen Schutz durch Cloud-Backups zu versprechen und dann im Ernstfall festzustellen, dass die Wiederherstellungszeiten unrealistisch sind.
Immer mehr Unternehmen verstehen, dass Backup-Architekturen, die aus Bequemlichkeit oder zur Kostenoptimierung gewählt wurden, bei der tatsächlichen Wiederherstellung zum existenziellen Risiko werden können.
Die wichtigste Entwicklung im MSP-Backup-Markt ist vielleicht keine technische, sondern eine psychologische. Kunden vertrauen Backups nicht mehr, die sie nicht selbst überprüfen können.
Aktuelle Studien zur Datenwiederherstellung zeigen:
65% der Unternehmen haben sich noch nicht vollständig von ihrer Datenpanne erholt. Von denen, die es geschafft haben, brauchten 76% länger als 100 Tage (IBM, 2025).
Fast die Hälfte aller Sicherheitsverletzungen (49%) geht auf vermeidbare menschliche Fehler und IT-Ausfälle zurück (IBM, 2025)
Diese Zahlen zeigen ein grundlegendes Vertrauensproblem – eine Vertrauenslücke. Kunden gehen davon aus, dass sie geschützt sind, bis eine fehlgeschlagene Wiederherstellung das Gegenteil beweist. Mehrere Faktoren vergrößern diese Lücke.
KMUs betreiben Dutzende miteinander verbundener Systeme, darunter SaaS-Anwendungen, lokale Server, Datenbanken, Cloud-Workloads und containerisierte Anwendungen. Jedes dieser Systeme erhöht die Komplexität des Backup- und Wiederherstellungsprozesses. Eine einfache Backup-Strategie für Dateiserver reicht nicht aus, wenn ein kompletter Anwendungsstack mit korrekter Reihenfolge und Abhängigkeiten wiederhergestellt werden muss.
Backup-Konfigurationen, die vor sechs Monaten noch einwandfrei liefen, können durch Systemänderungen unbemerkt brechen. Eine neue Datenbank wird hinzugefügt, Dateien werden verschoben, ein Update ändert die Datenspeicherung. Ihre Backup-Jobs laufen weiter und die Berichte zeigen grün, aber Sie erfassen längst nicht mehr alles.
Bei so vielen Prioritäten bleibt das Testen der Wiederherstellung oft auf der Strecke. Teams glauben, sie regeln die Details schon im Ernstfall. Aber fehlende Dokumentation, unerwartete Abhängigkeiten und Zeitdruck machen das zunichte, spätestens dann wenn Sie um 2 Uhr morgens ein System wiederherstellen müssen, während der CEO alle 15 Minuten anruft.
Mit der steigenden Zahl von Vorfällen verschärfen sich auch die regulatorischen und Compliance-Anforderungen an Backups.
Die DSGVO schreibt vor, dass Datenschutzverletzungen binnen 72 Stunden gemeldet werden müssen. Unternehmen müssen nachweisen können, dass ihre Desaster-Recovery-Prozesse funktionieren. Verstöße können mit bis zu 20 Millionen Euro oder 4% des Jahresumsatzes bestraft werden (DSGVO).
Das Gesundheitswesen unterliegt besonders strengen Anforderungen. Arztpraxen und Kliniken müssen zusätzlich zur DSGVO die IT-Sicherheitsrichtlinie nach § 75b SGB V einhalten, die konkrete Vorgaben für Backup- und Wiederherstellungsverfahren macht.
Auch Cyber-Versicherungen werden strenger bei der Überprüfung von Backup- und Wiederherstellungsmaßnahmen. Sie fordern vor Policenabschluss dokumentierte Nachweise über vierteljährliche Wiederherstellungstests, unveränderliche oder isolierte Backups sowie regelmäßige Desaster-Recovery-Übungen.
Backups haben die Vorstandsebene erreicht. Noch vor wenigen Jahren diskutierten nur IT-Manager und MSPs darüber. Die Geschäftsführung verließ sich darauf, dass das IT-Team oder der MSP sich kümmert – ohne je nachzufragen.
Das ist vorbei. Und das hat Folgen. Wenn Backups zur Chefsache werden, ändert sich Folgendes:
Der Kaufprozess ändert sich: Sie sprechen jetzt mit CFOs, die Risiko und ROI verstehen wollen, und mit Entscheidern, die den geschäftlichen Nutzen sehen müssen.
Die Erfolgskriterien ändern sich: „Die Backups laufen" reicht nicht mehr. Die Frage lautet jetzt: „Wie schnell sind wir wieder online, und wie viel verlieren wir?"
Ransomware, strengere Compliance-Vorgaben, Backups als Chefsache und die wachsende Vertrauenslücke haben die Erwartungen der Kunden grundlegend verändert. Kunden fordern heute nachweisbare Wiederherstellbarkeit und Geschwindigkeit. „Alles grün" reicht nicht mehr.
Für MSPs bedeutet das:
Ein reiner Statusbericht reicht nicht mehr aus. Kunden wollen garantierte Wiederherstellung, nicht nur Speicherplatz.
Die Vertrauenslücke wächst. 49% aller Sicherheitsverletzungen entstehen durch vermeidbare Fehler und IT-Ausfälle (IBM, 2025).
Ransomware zielt auf Backups. Sie sind das primäre Angriffsziel geworden.
Beweise schlagen Versprechen. Entscheider verlangen Nachweise vor Vertragsabschluss.
Die Chance ist real, aber nur für MSPs, die sich anpassen.
Wer sich anpasst, setzt auf messbare Ergebnisse statt auf Versprechen. Wer das nicht tut, verschwindet in einem Markt, in dem Kunden heute vor allem Verlässlichkeit suchen.
Wie es weitergeht
Die kommenden Artikel dieser Reihe helfen Ihnen hier eine klare Strategie aufzubauen:
Haben Sie Fragen zu Ihrer Backup-Strategie oder zum Aufbau eines Managed-Backup-Geschäfts? Kontaktieren Sie uns gerne.