{"id":554421,"date":"2025-10-31T11:20:03","date_gmt":"2025-10-31T11:20:03","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=554421"},"modified":"2025-10-31T11:20:03","modified_gmt":"2025-10-31T11:20:03","slug":"vertrauliche-sicherheitsempfehlungen-an-kunden-geben","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/de\/blog\/vertrauliche-sicherheitsempfehlungen-an-kunden-geben\/","title":{"rendered":"Cybersicherheitsempfehlungen an Kunden geben"},"content":{"rendered":"<p>Die Rolle von <a href=\"https:\/\/www.ninjaone.com\/de\/msp\/was-ist-ein-msp\/\">Managed Service Providern (MSPs)<\/a> in der Technologiebranche entwickelt sich weiter. Vorbei sind die Zeiten, in denen von ihnen nur IT-Support erwartet wurde. Jetzt m\u00fcssen sie\u00a0<strong>Empfehlungen zur Cybersicherheit<\/strong>\u00a0geben, um ihre Kunden und Daten zu sch\u00fctzen.<\/p>\n<p>Die Bereitstellung von Cybersicherheitsdiensten reicht nicht aus, da die Bedrohungsakteure immer aggressiver und die Angriffe immer raffinierter werden. Sie m\u00fcssen Ihre Kunden \u00fcber die Bedeutung der Cyber-Hygiene aufkl\u00e4ren.<\/p>\n<p>Aber wie k\u00f6nnen Sie Ihren Kunden den Wert der <a href=\"https:\/\/www.ninjaone.com\/de\/it-hub\/endpoint-security\/was-ist-cybersecurity\/\">Cybersicherheit<\/a> vermitteln, ohne dass es wie ein weiteres Verkaufsgespr\u00e4ch klingt?<\/p>\n<p>Heute zeigen wir Ihnen, wie Sie Cybersecurity-Empfehlungen abgeben, die sich echt und kundenorientiert anf\u00fchlen. Lesen Sie weiter, um mehr \u00fcber die <a href=\"#client-security\">Bedeutung des Tons in der Cybersicherheitskommunikation<\/a> zu erfahren.<\/p>\n<h2>Empfehlungen zur Cybersicherheit geben, die sich echt anf\u00fchlen, nicht transaktional<\/h2>\n<h3>F\u00fchren Sie mit Einf\u00fchlungsverm\u00f6gen, nicht mit Eigenschaften<\/h3>\n<p>Beginnen Sie das Gespr\u00e4ch nicht mit einer Liste von Produktspezifikationen oder -merkmalen, sondern mit Einf\u00fchlungsverm\u00f6gen. Einf\u00fchlungsverm\u00f6gen schafft ein gutes Verh\u00e4ltnis und zeigt, dass Ihnen der Erfolg Ihres Kunden wirklich am Herzen liegt.<\/p>\n<p>Fragen Sie sie zun\u00e4chst, ob sie Sicherheitsbedenken haben, die sie nachts wachhalten. Diese offenen Fragen laden zum Dialog ein und k\u00f6nnen Ihnen helfen, wirkliche Probleme zu erkennen.<\/p>\n<p>Von dort aus k\u00f6nnen Sie das Gespr\u00e4ch auf L\u00f6sungen lenken, die diese Sorgen lindern.<\/p>\n<p>Vermeiden Sie es, sich zu sehr auf die technischen Daten dieser L\u00f6sungen zu konzentrieren; dieser Ansatz wird Ihre Kunden nur noch mehr \u00fcberfordern. Zeigen Sie auf, wie diese L\u00f6sungen ihnen bei ihren t\u00e4glichen Problemen helfen k\u00f6nnen.<\/p>\n<h3>Sicherheitsrisiken als ein Problem der Gesch\u00e4ftskontinuit\u00e4t betrachten<\/h3>\n<p>Die meisten kleinen und mittleren Unternehmen (KMU) sehen Cybersecurity-Bedrohungen als ein IT-Problem und nicht als ein Problem der Gesch\u00e4ftskontinuit\u00e4t. In Wirklichkeit betreffen diese Risiken jeden Aspekt der Gesch\u00e4ftst\u00e4tigkeit eines Unternehmens.<\/p>\n<p>Dennoch sollten Sie betonen, wie Ihre Empfehlungen zur Cybersicherheit dazu beitragen k\u00f6nnen, Ausfallzeiten zu reduzieren, das Vertrauen der Kunden zu st\u00e4rken und unerwartete Ausgaben zu vermeiden.<\/p>\n<p>Auf diese Weise k\u00f6nnen Sie die Cybersicherheit als Produktivit\u00e4tssicherung neu gestalten.<\/p>\n<h3>Verwenden Sie Peer-Benchmarks, keine Anbietervergleiche<\/h3>\n<p>Kunden vertrauen eher dem, was ihre Kollegen tun, als dem, was Anbieter verkaufen, denn die Daten der Kollegen sind \u00a0<em>realer\u00a0<\/em> als die Vergleiche der Anbieter.<\/p>\n<p>Aussagen wie\u00a0<em>&#8222;80 % der MSP-Kunden in Ihrem Sektor haben die\u00a0<\/em><a href=\"https:\/\/learn.microsoft.com\/en-us\/entra\/identity\/authentication\/concept-authentication-passwordless\" target=\"_blank\" rel=\"noopener\"><em>passwortlose MFA<\/em><\/a><em>. M\u00f6chten Sie herausfinden, wie das f\u00fcr Sie aussehen k\u00f6nnte?&#8220;<\/em>\u00a0zeigt Trends auf. Es entsteht ein Gef\u00fchl der Dringlichkeit, so dass sich die Kunden fragen, ob sie gegen\u00fcber der Konkurrenz ins Hintertreffen geraten sind.<\/p>\n<p>Noch wichtiger ist jedoch, dass es die Glaubw\u00fcrdigkeit erh\u00f6ht. Wenn Sie Ihre Empfehlungen zur Cybersicherheit mit Daten aus der Praxis untermauern, zeigt dies, dass Ihre Ratschl\u00e4ge auf der Realit\u00e4t beruhen. Es ist nicht nur theoretisch, denn Sie haben den Beweis, dass es bei anderen Unternehmen in \u00e4hnlichen Situationen funktioniert.<\/p>\n<h3>Erst lehren, dann werfen<\/h3>\n<p>Die Kunden f\u00fchlen sich sicherer bei ihren Entscheidungen, wenn sie gut informiert sind, daher ist es wichtig, dass Sie sie zuerst aufkl\u00e4ren.<\/p>\n<p>Bildung schafft Vertrauen. Damit zeigen Sie, dass Sie m\u00f6chten, dass Ihre Kunden ein Produkt oder eine Dienstleistung verstehen, anstatt sie blindlings zu kaufen.<\/p>\n<p>Eine M\u00f6glichkeit, dies zu tun, besteht darin, Lernm\u00f6glichkeiten anzubieten, wie z. B.:<\/p>\n<ul>\n<li>Kostenlose Phishing-Simulationen<\/li>\n<li>Kurze Webinare zur<a href=\"https:\/\/www.ninjaone.com\/de\/blog\/ransomware-backup-verhindert-katastrophen\/\">Wiederherstellung von<\/a> Ransomware<\/li>\n<li>Kurzer Leitfaden f\u00fcr bew\u00e4hrte Verfahren <a href=\"https:\/\/www.ninjaone.com\/it-hub\/endpoint-security\/what-is-multifactor-authentication-mfa\/\">der Multi-Faktor-Authentifizierung (MFA)<\/a><\/li>\n<\/ul>\n<p>Lassen Sie sie sich entscheiden, anstatt sie unter Druck zu setzen. Stellen Sie ihnen Ressourcen zur Verf\u00fcgung, die ihnen helfen, Vertrauen in ihre Entscheidungen aufzubauen.<\/p>\n<h3>Glaubw\u00fcrdige, externe Rahmenwerke nutzen<\/h3>\n<p>Nennen Sie glaubw\u00fcrdige Quellen, um Ihren Empfehlungen zur Cybersicherheit mehr Gewicht zu verleihen. Verwenden Sie Frameworks wie NIST Cybersecurity, CISA Threat Advisories und andere branchenspezifische Compliance-Standards als Referenz.<\/p>\n<p>Sie k\u00f6nnen zum Beispiel sagen:\u00a0<em>&#8222;Der neueste Bericht der CISA zeigt, dass nicht gepatchte RMM-Tools ein wachsendes Risiko darstellen. Lassen Sie uns \u00fcberpr\u00fcfen, ob Ihre Daten aktuell sind.&#8220;<\/em>\u00a0Die Verwendung vertrauensw\u00fcrdiger Quellen tr\u00e4gt zum Aufbau von Autorit\u00e4t bei, ohne ein bestimmtes Tool oder einen bestimmten Dienst zu bewerben.<\/p>\n<h3>Priorisierung von leichtgewichtiger Automatisierung und Risikomessungen<\/h3>\n<p>Um nicht wie ein Panikmacher zu wirken, sollten Sie die Risiken anhand von Daten aufzeigen. Hier finden Sie ein einfaches Skript, mit dem Sie datengest\u00fctzte Erkenntnisse f\u00fcr Ihre Cybersicherheitsempfehlungen sammeln k\u00f6nnen:<\/p>\n<p style=\"padding-left: 40px;\"><strong>$patches = Get-ExpiringPatches<\/strong><\/p>\n<p style=\"padding-left: 40px;\"><strong>if ($patches.Count -gt 10) {&#8222;Client ist gef\u00e4hrdet, empfehle sofortigen Patch-Zyklus.&#8220;}<\/strong><\/p>\n<p>Die Automatisierung der Beweisf\u00fchrung hilft Ihnen, Ihren Fall darzustellen, ohne Ihren Mandanten unter Druck zu setzen.<\/p>\n<h3>Bef\u00e4higen Sie Ihre Kunden durch gemeinsames Roadmapping<\/h3>\n<p>Schlie\u00dflich sollten Sie Ihre Kunden bei der Entwicklung eines Cybersicherheitsplans unterst\u00fctzen. Schreiben Sie ihnen nichts vor und dr\u00e4ngen Sie sie nicht zu einem bestimmten Dienst oder Tool. Denken Sie daran, dass Sie Empfehlungen zur Cybersicherheit geben wollen, keine Verkaufsgespr\u00e4che.<\/p>\n<p>Um Ihre Kunden anzusprechen, verwenden Sie Aussagen wie:\u00a0<em>&#8222;W\u00e4re es hilfreich, wenn wir Ihre Top-Warnungen des letzten Monats durchgehen &#8211; nur um uns das bewusst zu machen?&#8220;<\/em><\/p>\n<p>Dieser Ansatz gew\u00e4hrleistet, dass der Prozess kooperativ und nicht transaktional ist. Sie versuchen nicht, Ihren Kunden etwas zu verkaufen, sondern laden sie lediglich dazu ein, ihre aktuelle Sicherheitslage zu untersuchen.<\/p>\n<p>\ud83d\udccc <strong>Bew\u00e4hrte Praktiken f\u00fcr die Abgabe von Sicherheitsempfehlungen:<\/strong><\/p>\n<table>\n<tbody>\n<tr>\n<td>\n<p style=\"text-align: center;\"><strong>Komponente<\/strong><\/p>\n<\/td>\n<td>\n<p style=\"text-align: center;\"><strong>Zweck\/Wert<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>Einf\u00fchlungsverm\u00f6gen als erster Rahmen<\/td>\n<td>Baut Beziehung und Vertrauen auf<\/td>\n<\/tr>\n<tr>\n<td>Gesch\u00e4ftsorientierte Nachrichten\u00fcbermittlung<\/td>\n<td>Richtet die Sicherheit auf den Betrieb aus, nicht auf die Funktionen<\/td>\n<\/tr>\n<tr>\n<td>Industrie-Benchmarks<\/td>\n<td>Validiert Cybersicherheitsempfehlungen ohne anbieterorientierte Voreingenommenheit<\/td>\n<\/tr>\n<tr>\n<td>Bildung statt Pitching<\/td>\n<td>F\u00f6rdert das Verst\u00e4ndnis und die freiwillige Annahme<\/td>\n<\/tr>\n<tr>\n<td>Vertrauensw\u00fcrdige Rahmenwerke<\/td>\n<td>Erh\u00f6ht die Glaubw\u00fcrdigkeit durch Ausrichtung auf Dritte<\/td>\n<\/tr>\n<tr>\n<td>Risikoorientierte Priorit\u00e4tensetzung<\/td>\n<td>Ersetzt die Dringlichkeit durch datengest\u00fctzte Erkenntnisse<\/td>\n<\/tr>\n<tr>\n<td>Kundengef\u00fchrte Pr\u00fcfungen<\/td>\n<td>St\u00e4rkt die Autonomie und positioniert MSPs als Mitarbeiter<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 id=\"client-security\">Client Security Talkflow: Ein Leitfaden f\u00fcr sinnvolle, drucklose Sicherheitsgespr\u00e4che<\/h2>\n<p>Hier finden Sie einen einfachen, wiederholbaren Arbeitsablauf, den Sie verwenden k\u00f6nnen, um Ihren Kunden Empfehlungen zur Cybersicherheit zu geben:<\/p>\n<h3>Schritt 1: Identifizieren Sie ein tendenzielles Risiko<\/h3>\n<p>Beginnen Sie das Gespr\u00e4ch, indem Sie eine aktuelle Bedrohung erw\u00e4hnen, mit der sich Ihr Kunde identifizieren kann. So gibt es beispielsweise einen Anstieg von Ransomware, die auf KMUs abzielt, oder eine Zunahme von Phishing-Angriffen auf Finanzabteilungen.<\/p>\n<h3>Schritt 2: Zum Dialog einladen<\/h3>\n<p>Anstatt direkt mit Diagnosen oder Empfehlungen zu beginnen, sollten Sie Ihre Kunden auffordern, ihre aktuelle Infrastruktur mit Ihnen zu \u00fcberpr\u00fcfen.<\/p>\n<p>Bitten Sie sie, gemeinsam ihre\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/backup\/richtlinien-verwaltung\/\">Sicherungsrichtlinie<\/a>\u00a0zu \u00fcberpr\u00fcfen oder die wichtigsten Sicherheitswarnungen des letzten Monats durchzugehen. Diese Art der Einladung gibt den Ton f\u00fcr eine freundliche und kooperative Diskussion an.<\/p>\n<h3>Schritt 3: Nutzen Sie die Automatisierung zur Datenerfassung<\/h3>\n<p>F\u00fchren Sie das nachstehende Skript aus, um schnell verwertbare Daten zu sammeln, die Sie zur Unterst\u00fctzung Ihrer Empfehlungen verwenden k\u00f6nnen:<\/p>\n<p style=\"padding-left: 40px;\"><strong>$exp = Get-ExpiringPatches<\/strong><\/p>\n<p style=\"padding-left: 40px;\"><strong>if ($exp.Count -gt 5) { &#8222;Kritischer Patch-R\u00fcckstand entdeckt&#8220; }<\/strong><\/p>\n<h3>Schritt 4: Teilen Sie die Ergebnisse bei Ihren viertelj\u00e4hrlichen Unternehmensbewertungen (QBRs) mit<\/h3>\n<p>Integrieren Sie die Erkenntnisse, die Sie gesammelt haben, in Ihre regul\u00e4ren QBRs, anstatt sie als eigenst\u00e4ndiges Pitch zu pr\u00e4sentieren. Dadurch wird die Cybersicherheit zu einer strategischen Priorit\u00e4t.<\/p>\n<h3>Schritt 5: Dokumentieren Sie das Gespr\u00e4ch und geben Sie nicht dringende Empfehlungen<\/h3>\n<p>Fassen Sie nach dem Treffen die Diskussion in einer Follow-up-E-Mail zusammen und f\u00fcgen Sie einige Empfehlungen von geringer Priorit\u00e4t hinzu. Die Dokumentation des Gespr\u00e4chs h\u00e4lt den Schwung aufrecht, ohne den Kunden unn\u00f6tig unter Druck zu setzen.<\/p>\n<p>Sie geben ihnen Raum, die von Ihnen pr\u00e4sentierten Erkenntnisse selbst zu pr\u00fcfen, anstatt sie zu einer bestimmten Entscheidung zu dr\u00e4ngen.<\/p>\n<h2>NinjaOne-Dienste f\u00fcr eine bessere Kommunikation mit Kunden im Bereich der Cybersicherheit<\/h2>\n<p>NinjaOne bietet hervorragende Sicherheits- und Automatisierungstools, mit denen MSPs Rohdaten in umsetzbare Cybersecurity-Empfehlungen umwandeln k\u00f6nnen.<\/p>\n<table>\n<tbody>\n<tr>\n<td style=\"text-align: center; vertical-align: middle;\">\n<p style=\"text-align: center;\"><strong>NinjaOne Dienstleistung<\/strong><\/p>\n<\/td>\n<td style=\"text-align: center; vertical-align: middle;\">\n<p style=\"text-align: center;\"><strong>Was es ist<\/strong><\/p>\n<\/td>\n<td style=\"text-align: center; vertical-align: middle;\">\n<p style=\"text-align: center;\"><strong>Wie es hilft\u00a0<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td><a href=\"https:\/\/www.ninjaone.com\/de\/rmm\/berichte\/\">NinjaOne Reporting<\/a>\u00a0+ QBRs<\/td>\n<td>Profile echter Trends ohne Marketingfloskeln<\/td>\n<td>Erm\u00f6glicht die Verfolgung von Metriken wie verpasste Patch-Zyklen, h\u00e4ufige fehlgeschlagene Anmeldeversuche und spezifische Schwachstellen-Trends<\/td>\n<\/tr>\n<tr>\n<td>Skripting-Engine<\/td>\n<td>Verwendet PowerShell-Ausgaben, um umsetzbare Sicherheitsrisiken zu ermitteln<\/td>\n<td>Erm\u00f6glicht die Erstellung benutzerdefinierter Skripte zur Analyse des Ger\u00e4tezustands, zur Erkennung potenzieller Sicherheitsschwachstellen und zur Erstellung detaillierter Berichte \u00fcber die Systemkonfiguration<\/td>\n<\/tr>\n<tr>\n<td>Modul Dokumentation<\/td>\n<td>Speichert Sicherheits-Baselines und aktualisiert Zusammenfassungen zur Transparenz f\u00fcr den Kunden<\/td>\n<td>Sicherstellung einer konsistenten Dokumentation in allen Kundenumgebungen<\/td>\n<\/tr>\n<tr>\n<td>Alarmierung &amp; Benachrichtigung<\/td>\n<td>L\u00f6st bei wiederholten Alarmen, wie z. B. fehlgeschlagenen MFA-Versuchen, &#8222;Bildungs-Touchpoints&#8220; aus<\/td>\n<td>Hilft, Kunden proaktiv \u00fcber Sicherheitsrisiken zu informieren<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>St\u00e4rkung von Kundenpartnerschaften durch durchdachte Empfehlungen zur Cybersicherheit<\/h2>\n<p>Wenn wir unseren Kunden Empfehlungen zur Cybersicherheit geben, geht es nicht nur um den Verkauf von Dienstleistungen, sondern auch darum, ihnen den Wert des Aufbaus einer starken und sicheren IT-Infrastruktur zu verdeutlichen.<\/p>\n<p>Indem Sie einf\u00fchlsam f\u00fchren und Sicherheit als ein wichtiges Gesch\u00e4ftsanliegen betrachten, k\u00f6nnen Sie praktische Sicherheitsratschl\u00e4ge auf eine Art und Weise erteilen, die sich echt und unterst\u00fctzend anf\u00fchlt.<\/p>\n<p>Dieser Ansatz st\u00e4rkt nicht nur die Kundenbeziehungen, sondern positioniert Ihren MSP auch als proaktiven Partner und nicht nur als einen weiteren Anbieter, der versucht, seinen Kunden etwas zu verkaufen.<\/p>\n<p><strong>Verwandte Themen:<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/www.ninjaone.com\/de\/blog\/cybersicherheits-checkliste-fuer-msps\/\">MSP Cybersecurity Checkliste 2025: Schutz vor Ransomware &amp; Bedrohungen<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/de\/blog\/datensicherungsmethoden-fuer-it-msp-teams\/\">Datensicherungsmethoden f\u00fcr IT &amp; MSP-Teams<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/de\/blog\/die-bedeutung-der-iot-sicherheit-tipps-fuer-msps\/\">Die Wichtigkeit der IoT-Sicherheit: Tipps f\u00fcr MSPs und IT-Teams<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/de\/blog\/moderne-cyber-sicherheitsstrategie-entwickeln\/\">Wie man eine moderne Cybersicherheitsstrategie f\u00fcr IT-Abteilungen entwickelt<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/de\/blog\/wie-menschliches-versagen-mit-cybersecurity-risiken-zusammenhaengt\/\">Wie menschliches Versagen mit Cybersecurity-Risiken zusammenh\u00e4ngt<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Die Rolle von Managed Service Providern (MSPs) in der Technologiebranche entwickelt sich weiter. Vorbei sind die Zeiten, in denen von ihnen nur IT-Support erwartet wurde. Jetzt m\u00fcssen sie\u00a0Empfehlungen zur Cybersicherheit\u00a0geben, um ihre Kunden und Daten zu sch\u00fctzen. Die Bereitstellung von Cybersicherheitsdiensten reicht nicht aus, da die Bedrohungsakteure immer aggressiver und die Angriffe immer raffinierter werden. [&hellip;]<\/p>\n","protected":false},"author":244,"featured_media":549222,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4356],"tags":[],"class_list":["post-554421","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-betrieb"],"acf":[],"modified_by":"Sila Willsch","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/554421","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/244"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=554421"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/554421\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/549222"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=554421"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/categories?post=554421"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/tags?post=554421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}