Teilen
von Josefine.Fouarge am 07.05.2026 12:00:02
Wie Sie Ihren Managed-Backup-Service bepreisen, Einwände entkräften und Kunden gewinnen, die glauben, bereits ausreichend geschützt zu sein
Eine rein lizenzbasierte Preisgestaltung macht Sie mit jedem anderen Anbieter vergleichbar, den ein Interessent online findet. Mit einem Managed-Backup-Service verkaufen Sie jedoch definierte RPOs und RTOs, dokumentierte monatliche Wiederherstellungstests und die Sicherheit, dass alles aktiv überwacht wird.
Dies ist der abschließende Beitrag des Managed Backup Playbooks für 2026. Beitrag 1 erläuterte, warum Ransomware die Datensicherung zur Chefsache gemacht hat und warum das alte Reseller-Modell überholt ist. Beitrag 2 hat den finanziellen Vorteil des Managed-Modells aufgezeigt, mit besseren Margen, höherer Kundenbindung und einem Weg zu wiederkehrenden Umsätzen, den der Lizenzvertrieb nie bieten konnte. Beitrag 3 ging näher auf den Service selbst ein, einschließlich Datenklassifizierung, RPO-/RTO-Werten und Service-Tiers. Beitrag 4 widmete sich dem organisatorischen Fundament, von der Standardisierung und dem Monitoring bis hin zu einem nachhaltigen Plan für Wiederherstellungstests.
In diesem Beitrag erfahren Sie, wie Sie diesen Service bepreisen, seinen Mehrwert gegenüber kritischen Kunden vermitteln und Interessenten gewinnen, die glauben, bereits gut abgesichert zu sein.
Inhalt
- Ein praktisches Preismodell für Managed Backup
- Typische Einwände und wie Sie am besten darauf antworten
- Die MSP-Backup-Audit-Checkliste: Fünf Fragen für jeden Interessenten
- Das Playbook ist vollständig. Nun kommt es auf Ihre Umsetzung an.
- Häufig gestellte Fragen
Ein praktisches Preismodell für Managed Backup
Bevor Sie einen Preis festlegen können, benötigen Sie eine klare Kostenbasis. Diese umfasst die Plattformkosten pro Kunde, den monatlichen Zeitaufwand für die Betreuung jedes Kunden (Monitoring, Tests, Reporting) und den Aufwand für Wiederherstellungstests.
Kalkulieren Sie Ihre Zielmarge auf Basis dieser Kosten. Für einen Managed-Backup-Service ist eine Marge von 50 bis 70% realistisch und angemessen. Liegen Ihre aktuellen Margen deutlich darunter, liegt das in der Regel daran, wie der Service gebündelt und kommuniziert wird.
Die Preisangaben sind Richtwerte, die auf Branchendiskussionen in MSP-Fachforen und herstellerneutralen Quellen basieren. Die tatsächlichen Preise hängen von der Region, den Plattformkosten, den Stundensätzen und dem Kundenmix ab. Nutzen Sie diese Werte daher als Ausgangspunkt.
Ein Wort zur Preisgestaltung bei Servern: Ein Dateiserver und eine SQL-Datenbank, die das Abrechnungssystem eines Kunden betreibt, sind nicht gleichwertig. Ein SQL-Server erfordert häufigere Backup-Jobs, anwendungskonsistente Snapshots und eine verifizierte Wiederherstellung, die bestätigt, dass die Anwendung tatsächlich startet. Der Aufwand, das Risiko und der Zeitbedarf sind deutlich höher. Entsprechend sollten Server mit kritischen Datenbanken oder unternehmenskritischen Anwendungen mehr kosten als reine Datei- oder Druckserver. Nutzen Sie die Klassifizierung aus Beitrag 3, um zu entscheiden, welche Server in die höhere Kategorie gehören.
Idealerweise sollte jeder Vertrag eine jährliche Preisanpassungsklausel enthalten, die Änderungen im Leistungsumfang sowie die allgemeine Inflationsentwicklung berücksichtigt. Ein Kunde, der zwölf Monate lang Ergebnisse von Wiederherstellungstests erhalten hat und mit dem Quartalsgespräche geführt wurden, wird wegen einer jährlichen Preiserhöhung von fünf Prozent kaum abwandern. Ein Kunde, der noch nie einen Nachweis Ihrer Arbeit gesehen hat, möglicherweise schon. Das ist ein weiterer Grund, warum der regelmäßige Reporting-Rhythmus aus Beitrag 4 auch kommerziell relevant ist.
Wer tiefer in die Wirtschaftlichkeit eines profitablen Managed-Backup-Angebots einsteigen möchte, findet im E-Book „Stärken Sie Ihr Geschäft mit Managed Backup Services" eine vollständige Darstellung des Managed-Backup-Modells, von der Preisstruktur bis hin zur Auswahl des Anbieters.
Typische Einwände und wie Sie am besten darauf antworten
„Das Backup machen wir selbst"
Dieser Einwand kommt in verschiedenen Varianten vor, zum Beispiel: „Unsere IT-Person kümmert sich darum." Die zugrunde liegende Annahme ist dabei meist, dass eine interne Lösung günstiger ist als ein MSP.
In der Praxis haben die meisten KMU keine festangestellte IT-Fachkraft. Oft ist es ein Mitarbeiter mit etwas IT-Affinität oder im schlimmsten Fall ein nicht ausgebildeter Bekannter, der diese Aufgabe nebenbei erledigt.
kümmern sich entweder selbst um ihre IT-Sicherheit oder überlassen diese Aufgabe ungeschulten Familienangehörigen oder Bekannten. 26% geben zu, dass die zuständige Person nicht ausreichend ausgebildet ist.
VikingCloud, 2025 SMB Threat Landscape Report
Helfen Sie preissensiblen Interessenten, die tatsächlichen Kosten zu verstehen. Dazu gehören der Zeitaufwand der Mitarbeiter für Monitoring und Fehlerbehebung, die Kosten einer fehlgeschlagenen Wiederherstellung, das Fehlen von Dokumentation für die Cyberversicherung sowie das Haftungsrisiko durch fehlende SLA-Definitionen. All das summiert sich schnell.
| Kostenkategorie | DIY / intern | Managed-Backup-Service |
|---|---|---|
| Software / Plattform | Lizenzgebühr, oft ohne mandantenfähige Verwaltung | In der monatlichen Servicegebühr enthalten |
| Mitarbeiterzeit für Monitoring | Oft nicht abgerechnet; typisch 2–4 Std. / Monat für ein einfaches Setup | Im Service enthalten. Warnmeldungen und zentrale Konsole reduzieren den Technikeraufwand erheblich. |
| Wiederherstellungstests | Selten durchgeführt; keine dokumentierten Ergebnisse | Monatlicher Testplan mit dokumentierten Ergebnissen; Nachweis liegt vor, wenn er gebraucht wird |
| Dokumentation für die Cyberversicherung | Meist nicht vorhanden; führt zu Deckungslücken oder Audit-Fehlern | Im Premium / Compliance-Tier integriert; erfüllt die meisten Anforderungen der Versicherer |
| Kosten einer fehlgeschlagenen Wiederherstellung | Nicht kalkulierbar. Für ein KMU ist das Ergebnis oft existenzbedrohend. | Minimiert durch getestete Wiederherstellung und definierte RTO-Zusagen |
Dieser Vergleich sollte am besten in einem Erstgespräch erfolgen, bevor Sie den Preis nennen. Formulieren Sie ihn als Kostenanalyse: „Lassen Sie uns durchrechnen, wie viel Zeit Ihr Team monatlich mit backupbezogenen Aufgaben verbringt und was eine Wiederherstellung ohne getestetes Backup kosten würde."
„Wir haben bereits eine Backup-Software."
Wer das sagt, hat wahrscheinlich tatsächlich ein Backup-Produkt oder einen Backup-Job, der irgendwo läuft, oder einen Cloud-Ordner, der als Backup deklariert wurde. Was die meisten dieser Kunden jedoch nicht haben, ist ein Managed-Backup-Service mit getesteter Wiederherstellung und regelmäßig aktualisierten Nachweisen.
Lenken Sie das Gespräch um, ohne die aktuelle Lösung infrage zu stellen. Fragen Sie beispielsweise, wann zuletzt eine Wiederherstellung getestet wurde, und erklären Sie anschließend, wie Sie selbst vorgehen.
nennen Cybersicherheitsbedenken als Hauptgrund dafür, dass sie sich an einen MSP wenden.
JumpCloud, 2024
Regelmäßige Backup- und Wiederherstellungstests sind die greifbarste und am besten belegbare Form von Cyber-Resilienz, bei deren Umsetzung Sie helfen können.
„Wir nutzen einen großen Cloud-Anbieter."
Erklären Sie den Unterschied zwischen Cloud-Synchronisierung und Backup. Wird eine Datei gelöscht oder beschädigt, wird das Problem bei der Synchronisierung übertragen. Demonstrieren Sie, wie eine Wiederherstellung erfolgt, wenn jemand die gestrige Version einer Datei benötigt, und machen Sie den Unterschied zwischen einem Sync-Dienst und einem echten Backup deutlich.
Das Shared-Responsibility-Modell wird von Inhabern kleiner und mittlerer Unternehmen häufig falsch verstanden. Es klar und ohne Herablassung zu erklären, ist eine der wirkungsvollsten Maßnahmen in einem Erstgespräch. Dieser Blogbeitrag geht tiefer auf das Thema ein.
„Das ist zu teuer."
Preiseinwände von KMU-Inhabern sind normal und zu erwarten. Den Preis daraufhin zu senken, ist dennoch ein Fehler. Besser ist es, das Gespräch umzulenken und den Mehrwert eines Managed-Backup-Service für preissensible KMU zu verdeutlichen.
Den Service als Versicherung positionieren
Die meisten KMU haben eine Gebäudeversicherung, selbst wenn sie noch nie einen Schaden gemeldet haben. Sie zahlen dafür, weil das potenzielle Risiko ohne Versicherung zu groß wäre. Bei Daten ist das nicht anders. Das Risikoprofil ist sogar schlechter, denn Gebäude werden deutlich seltener von Ransomware getroffen als IT-Systeme.
Fragen Sie Ihre Kunden, was eine Stunde Downtime ihr Unternehmen kosten würde. Lassen Sie sie selbst ausrechnen, was das bedeutet. Wenn Unternehmensinhaber erkennen, dass ein einziger Ransomware-Vorfall teurer sein kann als zwei Jahre Ihrer monatlichen Servicegebühr, erübrigt sich der Preiseinwand in der Regel.
Die durchschnittlichen Kosten eines Cyberangriffs auf ein KMU belaufen sich auf 99.000 €, wenn man Wiederherstellung, Produktivitätsausfall und Reputationsschäden einrechnet.
Cash.online / ENISA, 2025
Wenn Geschäftsinhaber die tatsächlichen Kosten eines Ransomware-Angriffs, eines gestohlenen Notebooks oder eines defekten Servers verstehen, wirkt eine monatliche Servicegebühr von 300 oder 500 € wie eine Versicherung. Hier finden Sie einen praktischen Leitfaden, um preisbewussten Kunden den Mehrwert von Managed Backup zu vermitteln.
Nachweisbare Leistung als Differenzierungsmerkmal
sind der Meinung, dass ihr Unternehmen nicht ausreichend gegen Cyberangriffe geschützt ist.
Munich Re, 2024
Der potenzielle Kunde, mit dem Sie gerade sprechen, gehört mit ziemlicher Sicherheit dazu. Ihre Aufgabe ist es, ihm zu zeigen, dass Sie einen konkreten Plan haben.
Fragen Sie den Kunden, ob sein aktueller Anbieter eine erfolgreiche Wiederherstellung aus dem vergangenen Monat belegen kann. Wenn die Antwort verneint wird oder der Kunde es nicht weiß, müssen Sie sich nicht mehr am Preis des Mitbewerbers orientieren. Sie konkurrieren mit dessen Schweigen zur wichtigsten Frage überhaupt.
Zeigen Sie dem potenziellen Kunden dann Ihr Protokoll eines Wiederherstellungstests und gehen Sie gemeinsam die untenstehenden Audit-Fragen durch. Die Lücken in der aktuellen Absicherung sprechen für sich.
Die MSP-Backup-Audit-Checkliste: Fünf Fragen für jeden Interessenten
Das Backup-Audit ist das am häufigsten unterschätzte Instrument im Toolkit von MSPs. Dabei deckt es nahezu alle Einwände in einem einzigen Schritt ab.
Wenn ein potenzieller Kunde seine Risikolage beurteilen kann, ergeben sich daraus konkrete Ansatzpunkte für das weitere Gespräch.
Diese Fünf-Fragen-Checkliste ist für ein 30-minütiges Erstgespräch konzipiert. Jede Frage zielt darauf ab, mögliche Lücken sichtbar zu machen.
Frage 1: Wann wurde die letzte Wiederherstellung getestet und gibt es einen entsprechenden Nachweis?
Das ist die Frage, durch die ein bestehender Anbieter am häufigsten disqualifiziert wird. Wenn die Antwort „Ich bin mir nicht sicher" oder „Wir haben es bei der Einrichtung getestet" lautet, dann laufen zwar Backup-Jobs, aber es gibt keine Gewissheit, dass die Wiederherstellung im Ernstfall funktioniert. Wie in Beitrag 4 beschrieben, führen die meisten Unternehmen überhaupt keine Failover-Tests durch. Ein Managed Service mit einem monatlichen Plan für Wiederherstellungstests und einem dazugehörigen Protokoll ist die direkte Antwort auf diese Lücke.
Frage 2: Gibt es eine externe oder unveränderliche Kopie der aktuellen Backups?
Inzwischen zielen Ransomware-Angriffe regelmäßig auf die Backup-Infrastruktur, bevor die eigentliche Verschlüsselung ausgelöst wird. Beitrag 1 hat dies im Detail beschrieben. Kompromittierte Backups sind heute eher die Regel als die Ausnahme. Datenverlust kann jedoch auch unabhängig von Ransomware entstehen.
Backups, die ausschließlich lokal oder ausschließlich in der Cloud vorliegen, bergen das Risiko, dass sie im Ernstfall nicht verfügbar sind. Eine Backup-Strategie sollte deshalb sowohl lokale als auch externe Kopien umfassen. In bestimmten Fällen bietet ein unveränderliches Backup eine zusätzliche Schutzebene, bei dem die Daten für einen definierten Zeitraum weder überschrieben noch gelöscht werden können.
Frage 3: Wie lange dauert eine Wiederherstellung tatsächlich?
Viele Kunden sichern ausschließlich in der Cloud und haben nie durchgerechnet, wie lange eine Wiederherstellung tatsächlich dauern würde. In der Regel dauert die Wiederherstellung von 2 TB aus dem Cloud-Speicher über eine Standard-100-Mbit/s-Verbindung rund 45 bis 55 Stunden.
Wenn Sie diesen Rechenweg gemeinsam mit dem Kunden durchgehen und dabei seine tatsächlichen Datenvolumina und Verbindungsgeschwindigkeiten berücksichtigen, ist das oft der Moment, in dem das Gespräch kippt. Die Antwort darauf ist eine hybride Architektur aus lokalem und Cloud-Backup mit einer definierten RTO-Zusage. Das wiederum erfordert einen Managed Service.
Frage 4: Sind alle Workloads abgedeckt, einschließlich SaaS-Anwendungen?
Die meisten Unternehmer gehen davon aus, dass ihre Daten in Microsoft 365 oder Google Workspace gesichert sind, weil sie für die Cloud-Dienste bezahlen. Das ist jedoch nicht der Fall. Microsoft und Google arbeiten nach dem Shared-Responsibility-Modell. Dieses schützt die Infrastruktur der Anbieter, nicht aber die Daten ihrer Kunden. Gelöschte E-Mails, überschriebene Dateien und beschädigte SharePoint-Daten lassen sich beim Anbieter nicht wiederherstellen. Um SaaS-Anwendungen wirklich abzusichern, ist ein separates Backup durch einen Drittanbieter erforderlich. Kunden, deren aktuelle Lösung nur lokale Workstations und Server abdeckt, haben somit für eine gesamte Workload-Kategorie keine Wiederherstellungsoption.
Frage 5: Hält die Backup-Dokumentation einer Prüfung stand?
Cyberversicherer verlangen heute dokumentierte Nachweise über vierteljährliche Wiederherstellungstests, unveränderliche oder isolierte Backup-Kopien sowie die Verschlüsselung gespeicherter und übertragener Daten. Viele Kunden glauben, dass ihre Police aktiv ist, würden bei einer Schadensrückfrage jedoch durchfallen, da die entsprechende Dokumentation fehlt.
In regulierten Branchen steht dabei mehr auf dem Spiel. DSGVO-Verstöße können mit bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes geahndet werden. Unternehmen im Gesundheitswesen müssen darüber hinaus die IT-Sicherheitsrichtlinie nach § 75b SGB V einhalten. Wie in Beitrag 1 beschrieben, macht diese Richtlinie konkrete Vorgaben für Backup- und Wiederherstellungsverfahren. Eine vollständige Übersicht der regulatorischen Anforderungen an Backup und Datensicherung finden Sie in diesem Artikel.
Das Playbook ist vollständig. Nun kommt es auf Ihre Umsetzung an.
Die fünf Beiträge dieser Serie haben aufgezeigt, wie sich der Backup-Markt verändert hat und welche Auswirkungen dies auf MSPs hat. Wer nachweislich Daten wiederherstellen kann, gewinnt Kunden durch Vertrauen. Wer das nicht kann, konkurriert weiterhin nur über den Preis.
Beitrag 1 legte dar, warum das alte Modell nicht mehr tragfähig ist. Beitrag 2 zeigte den Business Case auf. Beitrag 3 definierte den Service konkret. Beitrag 4 beschrieb die praktische Umsetzung. Dieser abschließende Beitrag ergänzte das Preismodell, die Audit-Methodik und die Vertriebswerkzeuge, um den Service erfolgreich am Markt zu positionieren.
Der nächste Schritt liegt bei Ihnen. Testen Sie NovaBACKUP kostenlos oder vereinbaren Sie ein Gespräch mit einem unserer Experten. Gemeinsam entwickeln wir den richtigen Ansatz für Ihr Unternehmen.
Über diese Serie
Dieser Beitrag ist Teil des Managed Backup Business Playbook, einer fünfteiligen Serie für MSPs, die einen Managed-Backup-Service auf- oder ausbauen möchten.
- Beitrag 1: Das MSP-Backup-Geschäft im Wandel
- Beitrag 2: Der Business Case für Managed Backup
- Beitrag 3: So sieht Managed Backup in der Praxis aus
- Beitrag 4: Aufbau und Betrieb Ihres Managed-Backup-Services
- Beitrag 5: Preisgestaltung, Positionierung und Neukundengewinnung (dieser Beitrag)
Häufig gestellte Fragen
FAQ
Wie viel kann für Managed-Backup-Services berechnet werden?
Ermitteln Sie zunächst Ihre Kostenbasis, d. h. die Plattformkosten pro Kunde sowie den monatlichen Verwaltungsaufwand für Monitoring, Tests, Reporting und Wiederherstellungstests. Kalkulieren Sie dann eine Ziel-Bruttomarge von 50 bis 70% auf dieser Basis. Als Ausgangspunkt gelten für das Basis-Tier ca. 70–140 € pro Server und 10–25 € pro Workstation pro Monat. Der Premium-Tier mit kürzeren RPO/RTO-Werten, unveränderlichen Kopien und Compliance-Dokumentation liegt bei ca. 140–250 € pro Server und Monat. Die tatsächlichen Preise hängen von der Region, den Plattformkosten und dem Kundenmix ab.
FAQ
Warum ist die Sicherung von Servern teurer als die von Workstations?
Die Sicherung eines Dateiservers und einer SQL-Datenbank, die das Abrechnungssystem eines Kunden betreibt, sind grundverschiedene Aufgaben. Server mit kritischen Datenbanken oder unternehmenskritischen Anwendungen erfordern häufigere Backup-Jobs, anwendungskonsistente Snapshots und eine verifizierte Wiederherstellung. Dabei wird bestätigt, dass die Anwendung tatsächlich startet und nicht nur, dass die Dateien vorhanden sind. Der Aufwand, das Risiko und der Zeitbedarf sind durchgängig höher.
FAQ
Wie gehe ich mit einem Interessenten um, der den Preis als zu hoch empfindet?
Senken Sie nicht den Preis, sondern lenken Sie das Gespräch um. Fragen Sie beispielsweise, was eine Stunde Downtime das Unternehmen kostet, und lassen Sie den Interessenten selbst ausrechnen, welche Kosten ihm entstehen würden. Die durchschnittlichen Kosten eines Cyberangriffs auf ein KMU belaufen sich auf rund 99.000 € (Cash.online / ENISA, 2025). Sobald Unternehmensinhaber dieses Risiko verstehen, wirkt eine monatliche Gebühr von 300–500 € wie eine Versicherung. Hält der Einwand an, zeigen Sie die tatsächlichen Kosten einer internen Lösung auf, einschließlich Mitarbeiterzeit für Monitoring, fehlende Wiederherstellungstests, unvollständige Dokumentation für die Cyberversicherung und die Kosten einer fehlgeschlagenen Wiederherstellung im Ernstfall.
FAQ
Wie reagiere ich auf einen Interessenten, der angibt, bereits ein Backup zu haben?
Fragen Sie, wann zuletzt eine Wiederherstellung getestet wurde. Die meisten Interessenten mit einem bestehenden Backup-Produkt haben zwar laufende Jobs, aber keine Möglichkeit zu überprüfen, ob eine Wiederherstellung im Ernstfall funktioniert. Genau hier liegt die Lücke. Sie konkurrieren nicht mit dem Preis der aktuellen Lösung, sondern mit deren Schweigen zur wichtigsten Frage überhaupt. Zeigen Sie dem Interessenten ein Wiederherstellungstest-Protokoll und gehen Sie mit ihm gemeinsam die fünf Audit-Fragen durch.
FAQ
Was ist das Shared-Responsibility-Modell und warum ist es für MSP-Interessenten relevant?
Cloud-Anbieter wie Microsoft und Google schützen ihre Infrastruktur, nicht jedoch die Daten ihrer Kunden. Gelöschte E-Mails, überschriebene Dateien und beschädigte SharePoint-Daten lassen sich beim Anbieter nicht wiederherstellen. Um SaaS-Anwendungen wirklich abzusichern, ist ein separates Backup durch einen Drittanbieter erforderlich. Dieses Missverständnis ist unter KMU-Inhabern weit verbreitet. Es klar und ohne Herablassung anzusprechen, ist eine der wirkungsvollsten Maßnahmen in einem Erstgespräch.
FAQ
Wie führe ich ein Backup-Audit mit einem Interessenten durch?
Planen Sie 30 Minuten ein und führen Sie das Gespräch als Risikoanalyse, nicht als Kritik am aktuellen Anbieter. Die fünf Fragen der Audit-Checkliste decken alles ab: Wann fand zuletzt eine erfolgreiche Wiederherstellung statt? Gibt es eine externe oder unveränderliche Kopie? Was ist die realistische RTO angesichts der Architektur und Verbindungsgeschwindigkeit? Sind alle Workloads einschließlich SaaS abgedeckt? Liegt Dokumentation für einen Cyberversicherungs-Audit vor? Die meisten Interessenten können nicht alle fünf Fragen sicher beantworten. Diese Lücken bilden die Grundlage für das weitere Gespräch.
FAQ
Welche Dokumentation benötigt ein Kunde, um ein Cyberversicherungs-Audit zu bestehen?
In der Regel verlangen Versicherer dokumentierte Nachweise über vierteljährliche Wiederherstellungstests, über unveränderliche oder isolierte Backup-Kopien sowie über die Verschlüsselung gespeicherter und übertragener Daten. Viele Kunden glauben, dass ihre Police aktiv ist, würden bei einer Schadensrückfrage aber durchfallen, weil ihnen diese Dokumentation fehlt. Der Premium- und der Compliance-Zusatz-Tarif sind darauf ausgelegt, diese Anforderungen zu erfüllen.
Quellen
- Munich Re. Global Cyber Risk and Insurance Survey. 2024.
- JumpCloud. Key MSP Statistics and Trends to Know for 2025. 2024.
- VikingCloud. Successful Cyberattacks Would Force 1 in 5 SMBs Out of Business. 2025.
- VikingCloud. SMB Cybersecurity Survey Statistics and Threats. 2025.
- Cash.online / ENISA. So stärken Firmen ihre digitale Widerstandskraft gegen Cyberangriffe. 2025.
Lesenswert
Preisgestaltung, Positionierung und Neukundengewinnung
NovaBACKUP Spring Release: Mehr Kunden verwalten, weniger Chaos | Backup Digest | April 2026
Teilen
