Was kostet eine Managed Firewall im Mittelstand?
vom 12. Juli 2026Ein auffälliger Datenverkehr am Freitagabend, ein abgelaufenes Sicherheitszertifikat oder eine neue Außenstelle: Sicherheitsvorfälle halten sich selten an Bürozeiten. Genau deshalb lautet die entscheidende Frage nicht nur, was eine Managed Firewall kostet, sondern welche Betriebs- und Reaktionsleistung im Preis tatsächlich enthalten ist. Für mittelständische Unternehmen ist eine Firewall kein einmaliger Kauf, sondern ein zentraler Baustein für einen verlässlich betreuten IT-Betrieb.
Was kostet eine Managed Firewall pro Monat?
Als praxisnahe Orientierung sollten kleine und mittlere Unternehmen meist mit monatlichen Kosten zwischen rund 250 und 900 Euro rechnen. Bei komplexeren Umgebungen mit mehreren Standorten, hohen Anforderungen an Verfügbarkeit, vielen mobilen Arbeitsplätzen oder erweiterten Sicherheitsvorgaben kann der Betrag deutlich höher liegen.
Zusätzlich fallen häufig einmalige Kosten für Konzeption, Einrichtung und Inbetriebnahme an. Je nach Ausgangslage bewegen sie sich oft zwischen 2.000 und 8.000 Euro. Bestehende Netzwerke, mehrere Internetanschlüsse, VPN-Zugänge, Server-Systeme, Cloud-Dienste und besondere Anforderungen an die Dokumentation erhöhen den Aufwand. Eine pauschale Preisangabe ohne Blick auf die Umgebung wäre daher zwar einfach, aber nicht belastbar.
Der monatliche Preis setzt sich in der Regel aus drei Bereichen zusammen: der Firewall-Hardware oder einem Mietmodell, den erforderlichen Sicherheitslizenzen sowie dem laufenden Betrieb durch einen Dienstleister. Entscheidend ist, dass diese Positionen transparent ausgewiesen werden. Ein günstiger Einstiegspreis hilft wenig, wenn wichtige Funktionen, Updates oder definierte Reaktionszeiten erst später zusätzlich berechnet werden.
Welche Leistungen bestimmen die Kosten?
Eine Managed Firewall unterscheidet sich von einem Gerät, das lediglich installiert und anschließend sich selbst überlassen wird. Bezahlt wird nicht nur für Technik, sondern für die kontinuierliche Verantwortung, diese Technik korrekt zu betreiben.
Zum Grundumfang gehören üblicherweise die Bereitstellung und Konfiguration der Firewall, die Einrichtung von Sicherheitsregeln sowie die Integration in das vorhandene Netzwerk. Dazu kommen laufende Firmware- und Sicherheitsupdates, Lizenzverwaltung, Überwachung zentraler Systemmeldungen und ein geregelter Supportprozess. Auch die regelmäßige Prüfung, ob Regeln noch zum Unternehmen passen, ist ein wesentlicher Bestandteil. Zugänge ehemaliger Mitarbeitender, veraltete Freigaben oder provisorisch eingerichtete Ausnahmen sind typische Sicherheitslücken im Unternehmensalltag.
Höhere Kosten entstehen, wenn zusätzliche Schutzfunktionen benötigt werden. Dazu zählen etwa Angriffserkennung und Angriffsschutz, Webfilter, Schutz vor Schadsoftware, E-Mail-Sicherheitsintegration, Standortvernetzung über VPN, abgesicherte Zugriffe für mobile Mitarbeitende oder eine redundante Internetanbindung. Für viele Unternehmen sind nicht alle Optionen erforderlich. Die passende Lösung richtet sich nach Geschäftsmodell, Schutzbedarf und Arbeitsweise.
Servicezeiten und Reaktionszeiten sind Preisfaktoren
Ob ein Dienstleister während der üblichen Geschäftszeiten erreichbar sein soll oder eine Überwachung rund um die Uhr erforderlich ist, beeinflusst die Kalkulation erheblich. Ein Betrieb mit festen Bürozeiten und überschaubarer IT-Landschaft benötigt häufig ein anderes Service-Level als ein Unternehmen mit Produktion, Schichtbetrieb oder internationaler Zusammenarbeit.
Wichtig ist die klare Unterscheidung zwischen Überwachung und garantierter Reaktion. Wenn eine Störung erkannt wird: Wer bewertet sie? Wer darf Regeländerungen vornehmen? Innerhalb welcher Zeit beginnt die Bearbeitung? Und wie werden kritische Vorfälle außerhalb der regulären Zeiten behandelt? Diese Fragen gehören in ein nachvollziehbares Servicekonzept, nicht nur in ein Preisblatt.
Einmalige Kosten: Planung vor Installation
Die Einrichtung einer Firewall ist mehr als das Anschließen eines Geräts. Vor der Umsetzung sollte zunächst geklärt werden, welche Systeme geschützt werden, welche Datenflüsse notwendig sind und welche Zugriffe von außen erlaubt sein müssen. Gerade gewachsene IT-Umgebungen enthalten oft Sonderfälle: eine Branchensoftware auf einem Server, externe Dienstleisterzugänge, eine Telefonanlage, Cloud-Anwendungen oder Maschinen, die nur mit bestimmten Gegenstellen kommunizieren dürfen.
Eine sorgfältige Bestandsaufnahme verhindert, dass eine neue Sicherheitslösung Geschäftsprozesse unnötig behindert. Gleichzeitig verhindert sie die gegenteilige Gefahr: zu weit gefasste Regeln, die zwar kurzfristig bequem wirken, aber die Angriffsfläche vergrößern. Der Einrichtungsaufwand ist deshalb keine reine Vorleistung, sondern die Grundlage für einen sicheren und wartbaren Betrieb.
Bei einem Firewall-Wechsel kommen weitere Aufgaben hinzu. Bestehende Regeln müssen analysiert, bereinigt und kontrolliert übernommen werden. Eine bloße Kopie alter Konfigurationen ist selten sinnvoll, weil sich über Jahre Ausnahmen angesammelt haben können, deren Zweck niemand mehr eindeutig kennt. Auch Tests und eine geplante Umstellung sind wichtig, damit Verbindungen zu Fachanwendungen, Druckern, Telefonie oder Außenstellen nicht unerwartet ausfallen.
Managed Firewall oder eigener Betrieb?
Der Eigenbetrieb kann wirtschaftlich sein, wenn ein Unternehmen über erfahrene interne IT-Fachkräfte verfügt, klare Verantwortlichkeiten definiert hat und ausreichend Zeit für Überwachung, Updates und Dokumentation bereitstellt. Die Anschaffungskosten erscheinen dann auf den ersten Blick niedriger, weil die operative Arbeit intern erbracht wird.
In der Praxis wird der Aufwand jedoch oft unterschätzt. Sicherheitswarnungen müssen eingeordnet, Schwachstellen zeitnah behandelt und Konfigurationen nachvollziehbar dokumentiert werden. Hinzu kommt die Vertretungsfrage: Wer übernimmt bei Urlaub, Krankheit oder hoher Auslastung? Eine Firewall muss gerade dann zuverlässig betreut werden, wenn interne Ressourcen knapp sind.
Ein Managed-Service-Modell macht die Kosten planbarer und bündelt Fachwissen beim Dienstleister. Dafür entsteht eine laufende monatliche Ausgabe. Ob sich dieses Modell lohnt, hängt nicht allein vom Preis ab, sondern von der Risikolage und den internen Kapazitäten. Für viele mittelständische Unternehmen ist die bessere Vergleichsgröße daher nicht der Gerätepreis, sondern der Gesamtaufwand über drei bis fünf Jahre.
So vergleichen Sie Angebote sinnvoll
Vergleichen Sie Angebote nicht nur anhand einer Monatsrate. Prüfen Sie zunächst, ob Hardware, Sicherheitslizenzen, Einrichtung und laufende Betreuung klar getrennt oder nachvollziehbar zusammengefasst sind. Fragen Sie außerdem, welche Funktionen tatsächlich aktiviert werden und welche nur technisch verfügbar wären.
Besondere Aufmerksamkeit verdienen Vertragslaufzeit, Austausch defekter Hardware, Vorgehen bei Sicherheitsvorfällen und die Regelung von Änderungen. Viele Anpassungen sind im Alltag normal: neue Mitarbeitende benötigen Zugänge, eine Außenstelle wird angebunden oder eine neue Cloud-Anwendung soll sicher genutzt werden. Ein gutes Angebot beschreibt, wie solche Änderungen beauftragt, dokumentiert und abgerechnet werden.
Auch das Reporting ist relevant. Die Geschäftsführung braucht in der Regel keine unübersichtlichen Log-Dateien. Sinnvoller sind verständliche Berichte über Sicherheitsstatus, relevante Ereignisse, umgesetzte Updates, offene Risiken und empfohlene Maßnahmen. So wird aus einer technischen Dienstleistung eine belastbare Grundlage für Entscheidungen.
Vier Fragen vor der Beauftragung
- Welche Standorte, Internetanschlüsse, mobilen Arbeitsplätze und Systeme müssen abgesichert werden?
- Welche Sicherheitsfunktionen sind aufgrund des tatsächlichen Schutzbedarfs erforderlich?
- Welche Service- und Reaktionszeiten braucht der Geschäftsbetrieb wirklich?
- Welche einmaligen und laufenden Leistungen sind verbindlich im Angebot enthalten?
Wann lohnt sich eine höhere Investition?
Eine günstigere Lösung kann ausreichend sein, wenn ein Unternehmen einen Standort, wenige klar definierte Systeme und geringe Anforderungen an externe Zugriffe hat. Steigt jedoch die Abhängigkeit von digitalisierten Prozessen, wird eine leistungsfähigere Firewall-Betreuung schnell wirtschaftlich sinnvoll. Das gilt besonders, wenn Ausfälle zu Produktionsunterbrechungen, Problemen bei der Kommunikation oder Verzögerungen in Buchhaltung und Auftragsbearbeitung führen.
Mehr Budget ist auch dann gerechtfertigt, wenn sensible Daten verarbeitet werden, viele Mitarbeitende außerhalb des Büros arbeiten oder mehrere Standorte sicher verbunden werden müssen. In diesen Fällen sind Redundanz, detaillierte Zugriffsregeln und verlässliche Reaktionsprozesse keine Komfortfunktionen. Sie reduzieren das Risiko kostspieliger Unterbrechungen und ungeplanter Wiederherstellungsarbeiten.
LTmemory plant Sicherheitslösungen deshalb nicht als isolierte Hardwareentscheidung, sondern im Zusammenhang mit Infrastruktur, Cloud-Diensten, Arbeitsplätzen, Backup und den tatsächlichen Geschäftsprozessen. So entsteht eine Konfiguration, die weder überdimensioniert ist noch kritische Lücken offenlässt.
Die sinnvollste Investition ist am Ende die Lösung, deren Umfang zum realen Risiko passt und deren laufende Betreuung klar geregelt ist. Wer Preis, Leistungsumfang und Verantwortlichkeiten gemeinsam bewertet, schafft eine belastbare Grundlage für Sicherheit, Planbarkeit und einen störungsärmeren IT-Betrieb.