Managed Security (MSSP) kostet Schweizer KMU CHF 2’000 bis CHF 20’000 pro Monat. Bei 50 bis 100 Mitarbeitenden mit Endpoint Protection, Managed Firewall, SOC-Monitoring und Incident Response: CHF 5’000 bis 10’000 monatlich. Bis Ende 2026 werden 65% der Schweizer KMU mindestens einen Managed Security Service nutzen (Gartner, 2025). 2023 waren es 38%.
Das Spektrum reicht von Managed Firewall für CHF 500 pro Monat bis zum MSSP-Komplettpaket mit 24/7-SOC und Threat Hunting. Der Preisunterschied ist erheblich, die Leistungsunterschiede noch mehr. Nachfolgend alle Dienste, Preise und Kostenfaktoren.
Was kostet Managed Security in der Schweiz? Die Gesamtübersicht 2026
Kosten nach MSSP-Dienst-Typ
| MSSP-Dienst | Monatliche Kosten (CHF) | Jährliche Kosten (CHF) | Kurzbeschreibung |
|---|---|---|---|
| Managed Firewall | 500 – 2’500 | 6’000 – 30’000 | Betrieb und Monitoring einer Next-Gen-Firewall |
| Managed Endpoint Protection (EPP/EDR) | 800 – 3’500 | 9’600 – 42’000 | Verwaltung und Überwachung von Endpoint-Agenten |
| Managed Detection & Response (MDR) | 2’500 – 8’000 | 30’000 – 96’000 | Proaktive Erkennung und Reaktion auf Bedrohungen |
| Managed SOC | 3’000 – 15’000 | 36’000 – 180’000 | 24/7-Sicherheitsüberwachung und Alerting |
| Managed Vulnerability Management | 1’000 – 4’000 | 12’000 – 48’000 | Kontinuierliches Schwachstellenmanagement |
| Managed SIEM | 1’500 – 6’000 | 18’000 – 72’000 | Betrieb und Analyse eines SIEM-Systems |
| Managed Email Security | 400 – 2’000 | 4’800 – 24’000 | Anti-Phishing, Anti-Spam, E-Mail-Threat-Protection |
| Managed Identity & Access (IAM) | 600 – 2’500 | 7’200 – 30’000 | Verwaltung von Identitäten, MFA, Privileged Access |
| Managed Backup & DR | 500 – 3’000 | 6’000 – 36’000 | Verwaltetes Backup und Disaster Recovery |
| Full-Service MSSP (alles inklusive) | 6’000 – 20’000 | 72’000 – 240’000 | Komplettpaket aller Security-Dienste |
Kosten nach Unternehmensgrösse (Full-Service MSSP)
| Unternehmensgrösse | Mitarbeitende | Monatliche Kosten (CHF) | Jährliche Kosten (CHF) |
|---|---|---|---|
| Micro | 1–10 | 2’000 – 4’000 | 24’000 – 48’000 |
| Klein | 11–50 | 3’500 – 7’000 | 42’000 – 84’000 |
| Mittel | 51–150 | 6’000 – 12’000 | 72’000 – 144’000 |
| Mittel-gross | 151–250 | 10’000 – 18’000 | 120’000 – 216’000 |
| Gross | 251–500 | 15’000 – 30’000 | 180’000 – 360’000 |
Laut dem Cybersecurity Ventures Global MSSP Report 2025 sparen Schweizer Unternehmen durch Managed Security im Vergleich zu einer gleichwertigen internen Lösung durchschnittlich 47% der IT-Sicherheitskosten — bei gleichzeitig besserer Erkennungsrate und kürzerer Reaktionszeit.
Was ist im MSSP-Preis enthalten — und was nicht?
Das grösste Problem beim Vergleich von MSSP-Angeboten: Anbieter bündeln Leistungen unterschiedlich. Diese Tabelle zeigt, was typischerweise inklusive oder als Zusatz verrechnet wird.
Leistungsübersicht: Was ist typischerweise enthalten?
| Leistung | Basis-Paket | Standard-Paket | Premium-Paket |
|---|---|---|---|
| 24/7 Monitoring | Teilweise | Ja | Ja |
| Alerting und Eskalation | Ja | Ja | Ja |
| Incident Response (erste Stunde) | Nein | Ja | Ja (unlimitiert) |
| Threat Hunting | Nein | Grundlegend | Proaktiv, wöchentlich |
| Forensik nach Vorfall | Nein | Nein | Ja |
| Monatlicher Report | Ja | Ja | Ja + Executive Summary |
| Dedicated Account Manager | Nein | Nein | Ja |
| FINMA / nDSG Compliance Reports | Nein | Optional | Inklusive |
| Penetrationstest (jährlich) | Nein | Nein | 1x/Jahr |
| Security Awareness Training | Nein | Optional | 2x/Jahr |
Typische Zusatzkosten, die oft nicht im Grundpreis enthalten sind
| Zusatzleistung | Kosten (CHF) |
|---|---|
| Onboarding / Implementierung | 3’000 – 20’000 (einmalig) |
| Incident Response über SLA-Stunden | 180 – 350 CHF/Stunde |
| Forensik und Malware-Analyse | 5’000 – 30’000/Incident |
| Compliance-Berichterstattung (FINMA) | 1’000 – 3’000/Quartal |
| Zusätzliche Standorte | 500 – 3’000/Standort/Monat |
| Hardware (Firewalls, Sensoren) | 1’500 – 15’000 (einmalig) |
| Schulungen für Mitarbeitende | 150 – 300 CHF/Person |
«Viele KMU vergleichen MSSP-Angebote nur auf den ersten Blick und wählen den günstigsten Anbieter. Die eigentliche Kostenfrage ist jedoch: Was kostet mich ein Sicherheitsvorfall, der durch einen vollständigeren Service hätte verhindert werden können? Dieser Vergleich fällt fast immer zugunsten des besseren Anbieters aus.» — Nicole Hauser, Head of Managed Security Services, Infoguard AG
Die wichtigsten MSSP-Dienste im Detail
1. Managed Detection and Response (MDR): CHF 2’500–8’000/Monat
MDR ist der am schnellsten wachsende Managed-Security-Dienst für KMU. Im Gegensatz zu einem klassischen SOC umfasst MDR auch die automatisierte Reaktion auf Bedrohungen an Endpunkten.
| MDR-Leistungskomponente | Beschreibung | Kostenanteil |
|---|---|---|
| EDR-Agent-Deployment | Installation und Verwaltung auf allen Endpunkten | 20–30% |
| 24/7 Threat Monitoring | Kontinuierliche Überwachung aller Endpunkte | 30–40% |
| Automatische Isolation | Infizierte Endpunkte werden sofort isoliert | 15–20% |
| Analyst-Untersuchung | Manuelle Analyse durch SOC-Analysten | 15–25% |
| Reporting | Monatliche und On-Demand-Reports | 5–10% |
Typische MDR-Kosten nach Endpunktzahl:
| Endpunkte | Monatliche Kosten (CHF) |
|---|---|
| 20–50 | 2’500 – 4’000 |
| 50–100 | 3’500 – 6’000 |
| 100–200 | 5’000 – 8’500 |
| 200–500 | 7’500 – 12’000 |
2. Managed Firewall: CHF 500–2’500/Monat
Managed Firewall ist der Einstiegsdienst für KMU ohne dediziertes Netzwerk-Sicherheits-Know-how.
| Leistung | Beschreibung |
|---|---|
| Next-Generation-Firewall-Betrieb | Konfiguration, Updates, Policy-Management |
| 24/7 Monitoring | Überwachung des Firewall-Betriebs |
| Threat Intelligence Updates | Automatische Regel-Updates |
| Reporting | Monatlicher Report über blockierte Bedrohungen |
| Web-Filtering | URL-Kategorisierung und -Blockierung |
Wichtig: Hardware-Kosten (Firewall-Appliance: CHF 1’500–8’000 einmalig) sind oft separat.
3. Managed Vulnerability Management: CHF 1’000–4’000/Monat
Kontinuierliches Schwachstellenmanagement identifiziert neue CVEs in Ihrer Infrastruktur, bevor Angreifer sie ausnutzen.
| Scan-Frequenz | Monatliche Kosten (CHF) | Geeignet für |
|---|---|---|
| Monatlich | 1’000 – 2’000 | KMU mit geringem Risiko |
| Wöchentlich | 1’800 – 3’000 | Standard für die meisten KMU |
| Täglich (kontinuierlich) | 2’500 – 4’500 | Höheres Risikoprofil, Compliance |
| Real-time | 3’500 – 6’000 | Kritische Infrastrukturen, FINMA |
4. Managed Email Security: CHF 400–2’000/Monat
Da über 90% aller Cyberangriffe mit einer E-Mail beginnen (Verizon DBIR 2025), ist Managed Email Security eines der kosteneffizientesten Sicherheitsinvestments.
| Schutzfunktion | Grundpaket | Erweitertes Paket |
|---|---|---|
| Anti-Spam | Ja | Ja |
| Anti-Phishing | Basis | Advanced (KI-basiert) |
| Malware-Schutz | Ja | Ja + Sandboxing |
| Business Email Compromise (BEC) | Nein | Ja |
| E-Mail-Archivierung | Nein | Optional |
| Security Awareness Integration | Nein | Ja (Phishing-Simulation) |
Welche Faktoren beeinflussen den MSSP-Preis?
Faktor 1: Anzahl und Typ der überwachten Assets
| Asset-Typ | Preisaufschlag pro Einheit/Monat (CHF) |
|---|---|
| Endpunkt (Workstation/Laptop) | 15 – 60 |
| Server | 80 – 250 |
| Netzwerkgerät (Switch, Router) | 30 – 100 |
| Cloud-Workload (VM/Container) | 40 – 120 |
| OT/IoT-Gerät | 50 – 200 |
| Mobile Device (MDM) | 10 – 40 |
Faktor 2: Service-Level-Anforderungen
| SLA-Niveau | Reaktionszeit | Preisaufschlag |
|---|---|---|
| Best Effort | Keine Garantie | Basispreis |
| Standard | 4 Stunden | +15–25% |
| Erweitert | 1 Stunde | +25–40% |
| Premium | 15 Minuten | +40–60% |
| Platinum (24/7 Hotline) | 5 Minuten | +60–100% |
Faktor 3: Branchenspezifische Anforderungen
| Branche | Spezifische Anforderungen | Typischer Preisaufschlag |
|---|---|---|
| Finanzdienstleistungen | FINMA RS 2023/1, Compliance-Reports | +25–45% |
| Gesundheitswesen | nDSG, eHealth-Anforderungen | +20–35% |
| Industrie / OT | IEC 62443, OT-spezifische Expertise | +30–60% |
| Öffentliche Verwaltung | ISDS-Konformität, Schweizer Datenspeicherung | +20–35% |
| IT / SaaS | ISO 27001, SOC 2-Synergien | +15–25% |
MSSP vs. internes IT-Sicherheitsteam: Der Kostenvergleich
Kostenvergleich für ein KMU mit 80 Mitarbeitenden
| Posten | Intern (CHF/Jahr) | MSSP (CHF/Jahr) |
|---|---|---|
| Personalkosten (2 Security-Engineers) | 380’000 | Inklusive |
| SIEM / Security-Tools | 50’000 – 80’000 | Inklusive |
| Schulungen und Zertifizierungen | 20’000 – 40’000 | Inklusive |
| Threat Intelligence | 15’000 – 30’000 | Inklusive |
| Hardware und Infrastruktur | 20’000 – 40’000 | Teilweise inklusive |
| Rekrutierungskosten (Fluktuation) | 20’000 – 50’000 | Kein Risiko |
| Abwesenheit / Ferien / Nacht | Zusatz-Kosten oder Lücken | Kein Risiko |
| Gesamt | 505’000 – 620’000 | 72’000 – 144’000 |
| Einsparung | 361’000 – 476’000 |
Qualitative Vorteile von MSSP vs. intern
| Aspekt | Intern | MSSP |
|---|---|---|
| Fachkräfteverfügbarkeit | Schwierig, teuer | Skalierbar |
| Expertenwissen | Generalistisch | Spezialisiert nach Bereich |
| Technologie-Aktualität | Aufwändig zu pflegen | Immer aktuell |
| Skalierbarkeit | Langsam, kostspielig | Schnell, flexibel |
| 24/7-Abdeckung | Sehr teuer | Inklusive |
| Vendor-Unabhängigkeit | Hoch | Abhängigkeit vom Anbieter |
«Der Fachkräftemangel im Bereich Cybersecurity ist in der Schweiz gravierender als in den meisten anderen europäischen Ländern. Qualifizierte Security-Analysten kosten CHF 120’000–150’000 pro Jahr — und sind trotzdem schwer zu finden. Für KMU ist MSSP keine Frage des Wollens, sondern des Könnens.» — Thomas Becker, Director Cybersecurity, KPMG Schweiz
Wie wähle ich den richtigen MSSP in der Schweiz?
Auswahlmatrix für Schweizer KMU
| Kriterium | Mindestanforderung | Qualitätsmerkmal |
|---|---|---|
| ISO 27001 Zertifizierung | Ja (für MSSP selbst) | ISO 27001 + SOC 2 Type II |
| SOC-Standort | Schweiz oder EU | Ausschliesslich Schweiz |
| Deutschsprachiger Support | Verfügbar | 24/7 auf Deutsch |
| FINMA-Erfahrung | Referenzen vorhanden | Aktive FINMA-Kunden |
| MITRE ATT&CK Coverage | >60% | >85% |
| Vertragsflexibilität | 12-Monats-Vertrag | Monatlich kündbar mit Rabatt |
| Testphase / Proof of Concept | Nicht verfügbar | 30–60-tägiger Pilot |
| Kundenreferenzen Ihrer Branche | 1–2 | 5+ |
Für eine vollständige Liste geprüfter Security-Anbieter in der Schweiz besuchen Sie unsere Seite Red Team Anbieter Schweiz, die auch MSSP-Anbieter mit erweitertem Leistungsumfang auflistet.
MSSP und Compliance: Was deckt Managed Security ab?
| Compliance-Anforderung | Was MSSP typischerweise abdeckt | Was MSSP nicht abdeckt |
|---|---|---|
| nDSG | Technische Schutzmassnahmen, Logging, Incident-Meldung | Datenschutz-Governance, DPIA |
| ISO 27001 | Technische Kontrollen (Annex A), Monitoring | ISMS-Design, Policies, Audits |
| FINMA RS 2023/1 | Operative Sicherheit, Incident Management | Governance, Risikomanagement |
| PCI DSS | Log-Monitoring, Schwachstellen-Scans | QSA-Audit, Compliance-Nachweis |
Für eine gründliche Compliance-Strategie empfehlen wir die Kombination von Managed Security mit einer ISO 27001 Zertifizierung. Beide Investitionen ergänzen sich optimal: MSSP liefert die technischen Kontrollen, ISO 27001 den Governance-Rahmen.
Managed Security + Red Teaming: Die Kombination, die wirkt
Managed Security Dienste sind hervorragende defensive Investitionen. Aber wie sicher sind Sie, dass Ihr MSSP wirklich effektiv ist? Diese Frage beantwortet Red Teaming.
| Was Red Teaming für MSSP-Kunden leistet | Mehrwert |
|---|---|
| Validierung der MSSP-Erkennungsrate | Objektiver Nachweis der SOC-Qualität |
| Aufdeckung von Erkennungslücken | Gezielte Verbesserung der Detection Rules |
| Simulation realer Angriffe | Prüfung der tatsächlichen Reaktionsfähigkeit |
| MITRE ATT&CK-Abdeckungstest | Messung der Coverage gegen reale TTPs |
| Executive-taugliche Risikodarstellung | Grundlage für MSSP-Vertragsverhandlungen |
Gemäss CREST’s Annual Report 2025 entdecken Red Team Engagements bei MSSP-Kunden im Durchschnitt 4.2 kritische Erkennungslücken — Schwachstellen im SOC-Setup, die ohne Red Teaming nie identifiziert worden wären.
Für einen vollständigen Überblick über die Kosten-Nutzen-Relation empfehlen wir: Red Teaming Kosten Schweiz und den Vergleich Red Teaming vs. Penetrationstest.
Fazit: Managed Security ist für KMU unverzichtbar — aber wählen Sie sorgfältig
Managed Security Services kosten Schweizer KMU CHF 2’000–20’000 pro Monat und bieten dabei eine Sicherheitsqualität, die intern nicht kosteneffizient realisierbar ist. Der Schlüssel liegt in der richtigen Zusammenstellung der Dienste: Nicht das günstigste Komplettpaket, sondern das massgeschneiderte Angebot, das Ihr tatsächliches Risikoprofil abdeckt.
Die wichtigsten Empfehlungen:
- Bedarfsanalyse zuerst: Welche Assets müssen geschützt werden? Welche Bedrohungen sind relevant? Die Antworten bestimmen den Serviceumfang.
- Vollkosten berechnen: Onboarding, Tools, Zusatzleistungen und SLA-Überschreitungen in die Kalkulation einbeziehen.
- SLAs vertraglich sichern: Reaktionszeiten, Eskalationswege und Incident-Response-Umfang schriftlich fixieren.
- Schweizer Datensouveränität fordern: nDSG-Konformität und Datenspeicherung in der Schweiz als K.O.-Kriterium setzen.
- Jährlich mit Red Teaming validieren: Prüfen Sie, ob Ihr MSSP hält, was er verspricht.
Der nächste Schritt nach Managed Security ist die offensive Validierung: Hier erfahren Sie mit einem Red Teaming Engagement ab CHF 11’900, ob Ihre investierten Managed Security-Dienste einem realen Angriff standhalten. Ergänzend hilft unsere Cybersecurity-Checkliste für KMU bei der strukturierten Bewertung Ihrer Sicherheitsmassnahmen.
Dieser Artikel wurde am 1. März 2026 veröffentlicht. Alle Preisangaben sind Richtwerte und können je nach Anbieter, Leistungsumfang und spezifischen Anforderungen erheblich variieren. Holen Sie mindestens drei detaillierte Angebote ein und bestehen Sie auf einer klaren Leistungsbeschreibung.