Was Co-Managed IT Services wirklich lösen
Die meisten kleinen und mittelständischen Unternehmen, die eine IT-Stelle besetzen, stellen keine Abteilung ein. Sie stellen eine Person ein, die alles übernimmt: Passwort-Resets, Netzwerkausfälle, Software-Beschaffung, Microsoft 365-Administration. Das funktioniert – bis es nicht mehr funktioniert. Sobald ein ernsthafter Sicherheitsvorfall eintritt, das Unternehmen auf Azure umsteigt oder die Compliance-Anforderungen komplexer werden, reicht eine Person nicht mehr aus.
Co-Managed IT Services schließen genau diese Lücke. Statt die interne IT-Stelle zu ersetzen, stellt ein Co-Managed-Modell ein externes Team daneben. Die interne Person behält das Geschäfts-Know-how, die Lieferantenbeziehungen und das Vertrauen der Mitarbeitenden. Das externe Team bringt die Tiefe: Sicherheitsspezialisten, Cloud-Ingenieure, Compliance-Expertise und 24/7-Monitoring – Kapazitäten, die keine einzelne Einstellung leisten kann.
Dieser Beitrag erklärt, wie Co-Managed IT in der Praxis aussieht, welche Probleme es löst und woran Sie erkennen, ob es das richtige Modell für Ihr Unternehmen ist.
Das Problem mit einer Ein-Personen-IT
Eine kompetente interne IT-Fachkraft kann vieles leisten. Benutzerkonten, Gerätekonfiguration, grundlegende Fehlersuche, Microsoft 365-Administration, Druckerprobleme. Doch es gibt reale Grenzen dessen, was eine Person alleine abdecken kann.
Sicherheit ist die erste Lücke. Mit Microsoft-Sicherheitsupdates Schritt zu halten, Anmeldeanomalien zu überprüfen, Richtlinien für bedingten Zugriff zu konfigurieren, auf Phishing-Versuche zu reagieren – das sind für sich genommen Vollzeit-Spezialisierungen. Ein IT-Generalist muss diese Aufgaben neben allem anderen priorisieren.
Verfügbarkeit ist die zweite Lücke. Wenn die IT-Fachkraft krank ist, Urlaub hat oder gerade an einem größeren Projekt arbeitet, verliert das Unternehmen seine primäre IT-Unterstützung. Es gibt keine Backup-Person, keinen Eskalationspfad und niemanden, der nachts auf Probleme reagiert.
Tiefe ist die dritte Lücke. Cloud-Architektur, Compliance-Rahmenwerke, Zero-Trust-Design, Disaster-Recovery-Planung – all das erfordert Erfahrung, die aus der Arbeit in vielen Umgebungen entsteht. Wer die IT eines einzelnen Unternehmens verwaltet, hat per Definition eine begrenzte Exposition.
Was Co-Managed IT Services tatsächlich bieten
In einer Co-Managed-Vereinbarung werden die Verantwortlichkeiten zwischen der internen Fachkraft und dem externen Team aufgeteilt. Die Aufteilung variiert je nach Kunde, aber häufige Modelle sehen so aus:
Die interne Person übernimmt First-Level-Support, Geräteprovisionierung, Benutzer-Onboarding und Lieferantenkoordination. Das externe Team übernimmt Sicherheitsmonitoring, Cloud-Management, Backup-Überwachung, Richtlinienkonfiguration, Compliance-Reviews und Eskalation bei komplexen Problemen. Das externe Team übernimmt auch die Vertretung bei Abwesenheit der internen Fachkraft.
In einer verwalteten Cloud-Umgebung besitzt das externe Team typischerweise die Infrastrukturschicht: Patch-Zeitpläne, Azure-Ressourcen-Governance, Kostenkontrolle und Backup-Tests. Die interne Fachkraft bleibt nah am Geschäft: Sie kennt die kritischen Systeme, die besonderen Anforderungen einzelner Teams und die anstehenden Veränderungen.
Das Ergebnis ist eine Funktion, die leistungsfähiger ist als jeder der beiden Partner allein – ohne die Kosten eines vollständigen internen Teams.
Sicherheitsabdeckung, die Ihr Team allein nicht leisten kann
Sicherheit ist der Bereich, in dem Co-Managed IT für die meisten Unternehmen den unmittelbarsten Mehrwert schafft. Die Bedrohungslandschaft hat sich verändert. Ransomware, Business-E-Mail-Kompromittierung und Credential-Diebstahl treffen Unternehmen jeder Größe. Die Reaktionskapazität, die für den Umgang mit diesen Bedrohungen erforderlich ist, kann kein einzelner Generalist aufrechterhalten.
Eine Co-Managed-Vereinbarung mit einem Cloud-Security-Team bringt kontinuierliches Monitoring, Richtlinien-Enforcement und Incident-Response-Expertise, die andernfalls die Einstellung mehrerer Spezialisten erfordern würden. Für ein Unternehmen, das ein Gehalt für eine IT-Fachkraft zahlt, ist das Hinzufügen einer Co-Managed-Sicherheitsschicht erheblich kosteneffizienter als der Aufbau einer internen Sicherheitsfunktion.
Das ist auch für die Compliance relevant. NIS2, DSGVO und Sicherheitsfragebögen von Kunden erfordern zunehmend dokumentierte Sicherheitskontrollen, regelmäßige Reviews und Nachweise für Monitoring. Ein Co-Managed-Team kann diese Dokumentation als Teil seiner Standardbetriebsprozesse liefern.
Woran Sie erkennen, ob es das richtige Modell für Sie ist
Co-Managed IT funktioniert gut, wenn eine interne IT-Funktion bereits vorhanden und wertvoll ist, das Unternehmen aber über das hinausgewachsen ist, was eine Person abdecken kann. Es ist nicht das richtige Modell für Unternehmen, die ihre IT vollständig auslagern möchten, oder für Unternehmen, bei denen die Rolle der internen IT-Fachkraft unklar ist.
Die deutlichsten Signale dafür, dass Co-Managed IT passt: Die IT-Fachkraft ist überlastet und übersieht regelmäßig Dinge, Sicherheitsvorfälle sind aufgetreten oder beinahe aufgetreten, die Cloud-Komplexität hat das Maß überschritten, das eine Person sicher verwalten kann, oder Compliance-Anforderungen werden zu einem Thema auf Vorstandsebene.
Unsere Microsoft 365 Managed Services werden häufig in einem Co-Managed-Modell erbracht, bei dem wir die Plattformkonfiguration und Sicherheitsschicht verantworten, während das interne Team des Kunden den täglichen Benutzer-Support übernimmt. Wenn Sie verstehen möchten, wie eine Co-Managed-Vereinbarung für Ihr Unternehmen aussehen würde, beginnt das Gespräch damit, abzubilden, was Ihre aktuelle IT-Funktion leistet und wo die Lücken liegen.