Ein Managed-SOC-Vertrag bindet ein KMU meist über 24 oder 36 Monate — ein Fehlkauf kostet also nicht nur die Jahresgebühr, sondern Jahre. Wer den falschen Dienst wählt, zahlt entweder für einen Vendor-Stack, der nicht zur bestehenden Infrastruktur passt, oder für einen Funktionsumfang, den ein 30-Personen-Betrieb nie ausschöpft. Dieser Vergleich Sophos MDR vs BLACKSOC zeigt, welcher der beiden Managed-Security-Services nach Preismodell, Vendor-Bindung und Leistungsumfang zu welcher Unternehmensgröße passt — oder Sie lassen direkt den Produktberater beide Angebote gegenüberstellen. Kurz gesagt: Sophos MDR passt zu KMU mit Sophos-Basis und Endpoint-Fokus, BLACKSOC zu Betrieben mit breitem SOC-Bedarf und vertraglicher Ransomware-Garantie.
Sophos MDR und BLACKSOC im Überblick
Beide Angebote gehören zur Kategorie Managed Detection and Response (MDR), verfolgen aber unterschiedliche Philosophien.
Sophos MDR Complete ist der Managed-Service von Sophos, einem etablierten globalen Hersteller. Sophos betreibt ein eigenes SOC, dessen Analysten rund um die Uhr auf Basis der Sophos-Telemetrie (Intercept X, Sophos Central) Bedrohungen erkennen und aktiv eingreifen. Die „Complete“-Stufe enthält vollständige Incident Response — die Sophos-Experten isolieren betroffene Systeme und leiten Gegenmaßnahmen ein, statt nur Alarme weiterzureichen.
BLACKSOC verfolgt einen anderen Ansatz: Der BLACKSOC All-in-One Managed SOC bündelt XDR (herstellerübergreifende Erkennung über Endpoint, Netzwerk und Cloud), MDR und ein komplettes Security Operations Center (SOC) in einem Paket. Enthalten sind 24/7-Threat-Hunting — die proaktive Suche nach Angreifern, die klassische Alarme umgehen — und eine Ransomware Warranty, also eine vertragliche Garantiezusage für den Ransomware-Ernstfall. Das Paket zielt auf Unternehmen, die eine breitere SOC-Abdeckung statt eines reinen Endpoint-Services suchen.
Wer die grundlegenden Kategorien noch sortiert, findet die Abgrenzung im Ratgeber EDR, XDR und MDR im Unterschied.
Preismodell: pro Nutzer oder pro Gerät?
Der wichtigste kaufmännische Unterschied liegt im Abrechnungsmodell — und er entscheidet oft mehr als der Funktionsumfang.
| Kriterium | Sophos MDR Complete | BLACKSOC All-in-One |
|---|---|---|
| Abrechnung | pro Nutzer / Jahr | pro Gerät / Jahr |
| Listenpreis (Einstieg, Stand 07/2026) | ab 246,82 € pro Nutzer | ab 108 € pro Gerät |
| Staffelpreise | ja, im Konfigurator | ja, im Konfigurator |
| Mindestlaufzeit | typisch 12–36 Monate | typisch 12–36 Monate |
Die Modelle lassen sich nicht eins zu eins vergleichen. Ein Sachbearbeiter mit einem Laptop ist bei Sophos günstiger, weil pro Kopf abgerechnet wird. Ein Betrieb mit vielen Geräten pro Person — Werkstatt-Terminals, Schicht-PCs, Kassensysteme — fährt tendenziell besser mit einem Per-Nutzer-Modell. Umgekehrt profitiert ein schlankes Team mit wenigen, aber teuren Endpunkten vom Per-Gerät-Preis von BLACKSOC.
Ein Rechenbeispiel macht die Schwelle greifbar: Ein Handwerksbetrieb mit 20 Mitarbeitern und 20 Endpunkten zahlt bei Sophos MDR grob 20 × 246,82 € = rund 4.940 € pro Jahr (Listenbasis, vor Staffelrabatt). Kommen pro Kopf ein zweites Gerät und mehrere Terminals hinzu — also 45 Geräte —, verschiebt sich der Vorteil: BLACKSOC rechnet dann 45 × 108 € = rund 4.860 € und deckt zusätzlich das breitere SOC ab. Genau an dieser Geräte-zu-Kopf-Schwelle kippt die Entscheidung. Rechnen Sie beide Modelle daher mit Ihrer echten Quote durch, bevor Sie sich festlegen.
Sophos MDR oder BLACKSOC — was passt zu welchem KMU?
Sophos MDR passt zu KMU, die bereits Sophos-Produkte einsetzen oder einen einzelnen, herstellergeführten Endpoint-Service mit tiefer Incident Response wollen. BLACKSOC passt zu Betrieben, die ein komplettes SOC samt Threat Hunting und vertraglicher Ransomware-Garantie aus einer Hand suchen, geräteorientiert abrechnen und mehrere Herstellerlösungen unter einem Dach überwachen möchten.
Leistungsumfang im Direktvergleich
Die folgende Tabelle stellt die zentralen Leistungsmerkmale gegenüber. Sie ersetzt keine individuelle Angebotsprüfung, ordnet aber die Schwerpunkte ein.
| Leistung | Sophos MDR Complete | BLACKSOC All-in-One |
|---|---|---|
| 24/7-Monitoring | ja | ja |
| Aktive Incident Response | ja (Complete-Stufe) | ja |
| Threat Hunting | ja | ja, explizit ausgewiesen |
| XDR-Datenquellen | Sophos-zentriert | herstellerübergreifend |
| Ransomware-Garantie | herstellerabhängig / auf Anfrage | vertraglich im Paket |
| Vendor-Bindung | hoch (Sophos-Stack) | niedriger (SOC-Bündel) |
| Zielgröße | KMU mit Sophos-Basis | KMU mit SOC-Bedarf |
Beide Dienste liefern die Kern-MDR-Funktion — menschliche Analysten, die rund um die Uhr reagieren. Der Unterschied liegt im Rahmen: Sophos MDR ist ein fokussierter Endpoint-Detection-Service mit Herstellertiefe, BLACKSOC ein breiteres SOC-Paket mit expliziter Ransomware-Warranty.
Vendor-Bindung: Sophos-Stack oder herstellerübergreifend?
Sophos MDR entfaltet seinen vollen Wert im Sophos-Ökosystem. Wer Intercept X und Sophos Central bereits einsetzt, bekommt eine nahtlos integrierte Erkennung ohne zusätzliche Connector-Projekte. Der Preis dafür ist eine engere Bindung: Ein späterer Wechsel des Endpoint-Herstellers bedeutet auch einen Wechsel des MDR-Dienstes.
BLACKSOC ist als SOC-Bündel breiter aufgestellt und weniger an einen einzelnen Endpoint-Hersteller gekoppelt. Das erhöht die Flexibilität bei heterogenen Umgebungen — etwa wenn Standorte unterschiedliche Sicherheitslösungen betreiben. Diese Offenheit erfordert im Onboarding allerdings eine sauberere Definition der Datenquellen.
Für die Einordnung in die NIS2-Pflichten hilft die NIS2-Compliance-Checkliste für KMU, da beide Dienste die geforderte 24/7-Erkennung abdecken können.
Entscheidungshilfe: 4 Fragen vor dem Vertrag
Bevor Sie eines der beiden Angebote zeichnen, beantworten Sie diese vier Fragen ehrlich:
- Wie ist Ihre Geräte-zu-Mitarbeiter-Quote? Viele Geräte pro Kopf sprechen für das Per-Nutzer-Modell von Sophos, wenige teure Endpunkte für das Per-Gerät-Modell von BLACKSOC.
- Setzen Sie bereits Sophos ein? Eine vorhandene Sophos-Basis senkt die Integrationskosten von Sophos MDR erheblich.
- Brauchen Sie ein volles SOC oder reine Endpoint-MDR? Wer Log-Quellen jenseits der Endpunkte überwachen will, tendiert zu BLACKSOC.
- Wie wichtig ist eine vertragliche Ransomware-Garantie? BLACKSOC weist sie explizit aus — für stark regulierte oder versicherungsgetriebene Betriebe ein handfestes Argument.
Unsicher bei der Rechnung? Der Produktberater stellt beide Angebote mit Ihren echten Zahlen gegenüber. Der Bitkom-Wirtschaftsschutzbericht beziffert die jährlichen Schäden durch Cyberangriffe auf die deutsche Wirtschaft auf einen dreistelligen Milliardenbetrag — die Frage ist für die meisten KMU also nicht ob, sondern welcher Managed-Service.
FAQ
Ist Sophos MDR teurer als BLACKSOC?
Der Listen-Einstiegspreis von Sophos MDR Complete liegt bei ab 246,82 € pro Nutzer und Jahr, BLACKSOC bei ab 108 € pro Gerät und Jahr (Stand 07/2026). Ein direkter Vergleich hängt von Ihrer Geräte-zu-Mitarbeiter-Quote ab, und beide bieten Staffelpreise im Konfigurator — rechnen Sie daher immer mit Ihren realen Stückzahlen.
Kann ich Sophos MDR ohne Sophos-Produkte nutzen?
Sophos MDR ist auf die Sophos-Telemetrie zugeschnitten und lohnt sich vor allem für bestehende Sophos-Kunden. Ohne bestehende Sophos-Basis fallen zusätzliche Einrichtungsschritte an.
Was bedeutet die Ransomware Warranty bei BLACKSOC?
Die Ransomware Warranty ist eine vertragliche Garantiezusage für den Ransomware-Ernstfall. Die genauen Bedingungen, Deckungssummen und Ausschlüsse stehen im jeweiligen Angebot und sollten vor Vertragsschluss geprüft werden.
Erfüllen beide Dienste die NIS2-Anforderungen?
Beide können die von NIS2 geforderte kontinuierliche Erkennung und Reaktion unterstützen. Eine pauschale Konformitätsgarantie gibt es nicht — maßgeblich sind der konkrete Leistungsumfang und die Umsetzung in Ihrem Unternehmen.
Welcher Dienst eignet sich für einen 30-Personen-Betrieb?
Das hängt vom Gerätepark ab. Ein Büro mit rund einem Endpunkt pro Kopf und Sophos-Basis fährt mit Sophos MDR schlank, ein Betrieb mit vielen Geräten oder breitem SOC-Bedarf eher mit BLACKSOC.
Fazit: Erst die Quote, dann der Vertrag
Sophos MDR vs BLACKSOC ist keine Frage von besser oder schlechter, sondern von Passung. Sophos MDR gewinnt bei bestehender Sophos-Landschaft und nutzerzentrierter Abrechnung, BLACKSOC bei breitem SOC-Bedarf, geräteorientierten Umgebungen und dem Wunsch nach vertraglicher Ransomware-Garantie. Welche Geräte-zu-Mitarbeiter-Quote hat Ihr Betrieb — und welches Modell rechnet sich damit? Rechnen Sie beide Preismodelle mit Ihren echten Zahlen durch und lassen Sie im Zweifel den Produktberater die Angebote gegenüberstellen, bevor Sie sich für 36 Monate binden.
Sophos im Cyber Shop konfigurieren
Endpoint, Firewall, MDR, XDR — alle Lizenzen mit DACH-Mittelstand-Staffelpreisen.
