Wie BCS IS|IT mit Kaseya Endpoint seine Margen verdreifachte

BCS IS|IT ist ein MSP mit Sitz in Milwaukee, MSP kleine und mittelständische Unternehmen im Mittleren Westen der USA unterstützt.

Als einer seiner Kunden Opfer eines schwerwiegenden Ransomware-Angriffs wurde, erkannte BCS, dass herkömmliche Antiviren- und Endpoint-Tools allein keinen ausreichenden Schutz bieten konnten. Der Vorfall veranlasste CTO Craig Staffin, nach einer Lösung zu suchen, die eine Rund-um-die-Uhr-Überwachung von Bedrohungen ohne die hohen Kosten für den Aufbau eines internen SOC ermöglichte. Außerdem wollte er ein Sicherheitsmodell, das für Führungskräfte leicht verständlich und umsetzbar war.

Im April 2025 abonnierte BCS Kaseya 365 Endpoint Pro mit Managed SOC richtete ein „Secure User Framework“ ein, das die wesentlichen Schutzmaßnahmen, die Unternehmen benötigen, in einem einzigen, einfach zu implementierenden Service zusammenfasste.

Die Auswirkungen waren sofort spürbar. In nur sechs Monaten konnte BCS mehr als 1.000 Arbeitsplätze einbinden, die Erkennungs- und Reaktionszeiten auf wenige Minuten verkürzen, die Kosten pro Endgerät um 50 % senken und die Margen für Sicherheitsdienstleistungen verdreifachen – eine exponentielle Verbesserung gegenüber dem bisherigen Modell.

Vor der Einführung von Kaseya 365 Endpoint Pro setzte BCS IS|IT auf eine fragmentierte Kombination aus Antiviren-, E-Mail-Filter- und EDR-Tools. Diese Lösungen funktionierten zwar während der Geschäftszeiten, doch die Angreifer passten sich an. Staffin stellte fest, dass die meisten Angriffe nachts, an Wochenenden oder Feiertagen stattfanden, wenn niemand die Systeme überwachte.  

Der Wendepunkt kam, als einer der größten Fertigungskunden von BCS von einer Zero-Day-Ransomware-Attacke getroffen wurde, die fast 200 Server und 2.200 Workstations in seiner globalen Umgebung lahmlegte.  

„Dieser Verstoß war die größte Herausforderung, die ich je in drei Monaten bewältigen musste. Meine gesamte Belegschaft war mit recovery beschäftigt. Wir möchten nie wieder in eine solche Situation geraten“, sagte Staffin.  

Trotz solcher Vorfälle teilten viele Kunden diese Dringlichkeit nicht. Einige beharrten darauf, dass Antivirensoftware ausreichend sei, während andere davon ausgingen, dass Cyberkriminelle nur große Unternehmen ins Visier nähmen.  

Staffin stand nun vor zwei Herausforderungen. Er musste einen Rund-um-die-Uhr-Schutz gewährleisten, ohne die Kosten für den Aufbau eines internen SOC auf sich zu nehmen. Außerdem musste er die Diskussion in eine andere Richtung lenken, damit die Entscheidungsträger Sicherheit als Teil des Geschäftsrisikomanagements und nicht nur als weitere IT-Kosten betrachten würden.  

Standardisierung des Service mit dem „Secure User Framework“ 

BCS IS|IT implementierte Kaseya 365 Endpoint Pro mitManaged SOC entwickelte ein standardisiertes Sicherheitspaket namens „Secure User Framework”. Das Framework kombiniert RMM-Überwachung und automatisierte Patches mit SOC-Überwachung, Antivirus, EDR und Backups (aus dem Kaseya 365 Endpoint Pro-Abonnement) sowie Phishing-Schutz und Schulungen zum Sicherheitsbewusstsein (im Kaseya 365 User-Abonnement enthalten). 

Anstatt Kunden mit mehreren Stufen oder Tool-Menüs zu überfordern, vereinfachte das Team von Staffin den Ansatz: ein Paket, ein Preis, vollständige Abdeckung.  

„Wir bieten unseren Kunden nicht Dutzende Optionen zur Auswahl. Wir präsentieren ihnen das Secure User Framework und erklären ihnen, dass dies genau das ist, was sie brauchen. Es geht nicht um eine Debatte über Tools – es geht um das Gespräch über den Wert unserer Dienstleistung und den umfassenden Schutz ihres Unternehmens.“   

Die Präsentation der Dienstleistungen war genauso wichtig wie die Technologie. Das Vertriebsteam verlagerte den Fokus von technischen Merkmalen auf Geschäftsergebnisse und stellte Fragen wie:   

• Was kostet eine Stunde Ausfallzeit Ihr Unternehmen?  

• Was ist, wenn recovery drei Wochen recovery ?  

• Wussten Sie, dass Sie gemäß den Bedingungen von Microsoft haftbar sind, wenn Ihr kompromittiertes E-Mail-Konto einen Angriff verbreitet?  

Um die Risiken deutlich zu machen, führte BCS eine Verzichtserklärung für Kunden ein, die das Paket ablehnten, in der sie sich zur Übernahme der vollen Verantwortung verpflichteten.  

Kein Kunde hat es jemals unterschrieben.   

„Wir legen die Verzichtserklärung vor, wenn jemand darauf besteht, SOC zu überspringen. Sobald sie diese schriftlich sehen, halten sie inne und sagen: ‚Okay, wir nehmen das Paket.‘ Dadurch wird das Risiko real“, sagte Staffin.  

Schnelles Wachstum, schnellere Reaktionszeiten und höhere Margen  

Mit einem einzigen Abonnement bot Kaseya 365 Endpoint Pro BCS RMM (VSA 10), Datto AV/EDR, automatisierte Ransomware-Erkennung, erweiterte Softwareverwaltung, Endpoint Backup  Managed SOC. Die Auswirkungen von Kaseya 365 auf BCS IS|IT waren schnell, messbar und transformativ.  

Annahme und Wachstum   

Innerhalb von sechs Monaten nach Einführung des Secure User Framework hat BCS mehr als 1.000 Arbeitsplätze ausgestattet. Selbst Kunden, die anfangs skeptisch waren, änderten schnell ihre Meinung.    

Ein Hersteller, der zuvor durch einen Business-E-Mail-Betrug Verluste in Höhe von 30.000 bis 40.000 US-Dollar erlitten hatte, unterzeichnete noch am selben Tag, an dem ihm das SOC-basierte Paket vorgestellt wurde, einen Vertrag.   

„Ihr CEO sagte: ‚Wann können Sie anfangen? Ich werde die Unterlagen noch heute unterschreiben.‘ Das war der einfachste Vertragsabschluss, den wir je hatten“, sagte Staffin.   

Sicherheit in Aktion   

Die interne Einführung von Kaseya 365 Endpoint Pro mit Managed SOC überzeugte das BCS-Team von der Leistungsfähigkeit der Lösung. Als Staffin das System durch die Installation von FileZilla testete, meldete das SOC dies innerhalb von weniger als vier Minuten und bestätigte es. Bei einem neuen Client mit einer versteckten Infektion wurde Malware innerhalb von 15 Minuten nach der Bereitstellung erkannt und blockiert.    

„Diese Geschwindigkeit ist entscheidend. Bei einem Angriff zählt jede Minute, und SOC verkürzt die Reaktionszeit auf Minuten statt auf Stunden oder Tage“, so Staffin.   

Finanzielle Leistung   

„Vor der Implementierung von Kaseya 365 Endpoint haben wir gerade so die Gewinnschwelle erreicht. Jetzt haben wir unsere Bruttomarge verdreifacht, selbst wenn wir die Arbeitszeit unserer Mitarbeiter mit einberechnen. Diese Marge ermöglicht es uns, in Schulungen, Marketing und den Ausbau des Geschäfts zu investieren, anstatt nur den Betrieb aufrechtzuerhalten“, erklärte Staffin.   

In der Regel gaben Kunden bereits 22 bis 36 US-Dollar pro user eine Kombination aus verschiedenen Tools aus. user SOC für 35 US-Dollar pro user konsolidierte BCS diese Kosten in einem einzigen Paket und steigerte gleichzeitig die Margen erheblich.  

Durch die Einführung von Kaseya 365 Endpoint Pro mit Managed SOC hat BCS IS|IT seine Sicherheitslage verbessert und sein Geschäftsmodell neu gestaltet.   

Kunden erhalten ein einfaches, standardisiertes Paket, das sie verstehen und dem sie vertrauen können. BCS erzielt höhere Margen, optimierte Abläufe und die Gewissheit, dass Bedrohungen erkannt werden, bevor sie außer Kontrolle geraten.   

Die Partnerschaft von BCS IS|IT mit Kaseya spiegelt das Engagement des Unternehmens wider, seine Kunden zu schützen und gleichzeitig eine skalierbare Sicherheitspraxis aufzubauen, die das Wachstum auch in Zukunft unterstützt.