Wichtig vorab
- Monitoring beantwortet „läuft es?“, Observability beantwortet „warum nicht?“ – für KMU ist solides Monitoring der erste Schritt.
- Open-Source-Tools wie Zabbix, Checkmk Raw und Grafana sind lizenzkostenfrei – es bleiben Server- und Betriebsaufwand.
- PRTG kostet je nach Sensor-Zahl rund CHF 1500–5000 pro Jahr und ist schnell aufgesetzt.
- SaaS-Tools wie Datadog rechnen pro Host und liegen für kleine KMU bei CHF 100–400 pro Monat.
- Monitoring ist eine der günstigsten IT-Massnahmen mit hohem Wirkungsgrad – und Grundlage jedes SLA.
Die teuersten IT-Ausfälle sind die, von denen niemand rechtzeitig erfährt. Eine volllaufende Festplatte, ein seit Wochen fehlgeschlagenes Backup, ein abgelaufenes TLS-Zertifikat – alles vermeidbar, wenn ein System darauf achtet. Genau das leistet Monitoring. Dieser Ratgeber zeigt, was Schweizer KMU 2026 brauchen, welches Tool passt und wie die Einführung gelingt.
Monitoring vs. Observability
Beide Begriffe werden oft vermischt, meinen aber Unterschiedliches. Monitoring überwacht bekannte Messwerte und schlägt bei Schwellwerten Alarm. Observability kombiniert drei Datenquellen, um auch unbekannte Probleme nachvollziehbar zu machen.
| Aspekt | Monitoring | Observability |
|---|---|---|
| Frage | Läuft es? | Warum läuft es nicht? |
| Datenbasis | Bekannte Metriken & Checks | Metriken, Logs, Traces |
| Stärke | Schnelle Alarmierung | Tiefe Ursachenanalyse |
| Typische Tools | PRTG, Checkmk, Zabbix | Grafana-Stack, Datadog, OpenTelemetry |
| Eignung KMU | Pflicht – immer zuerst | Sinnvoll bei eigener Software |
Für ein typisches KMU mit Servern, Netzwerk und ein paar Anwendungen ist klassisches Monitoring der entscheidende Schritt. Observability wird erst relevant, wenn eigene Software – etwa in Containern oder Kubernetes – betrieben wird und verteilte Aufrufe nachvollziehbar sein müssen.
Was ein KMU überwachen sollte
- Server & VMs: CPU, Arbeitsspeicher, Festplattenfüllstand, Dienste-Status, Neustarts.
- Backups: Erfolg oder Fehlschlag jedes Jobs – ein stilles Backup-Versagen ist das häufigste Desaster.
- Netzwerk: Erreichbarkeit von Firewall, Switches, Access Points, Internet-Uplink und VPN-Tunneln.
- Microsoft 365 & Cloud: Dienst-Status, Lizenz-Auslastung, Anmelde-Anomalien.
- Websites & Anwendungen: Erreichbarkeit, Antwortzeit, Fehlerraten, TLS-Zertifikats-Ablauf.
- Sicherheit: ungewöhnliche Logins, deaktivierte Schutzsoftware, ausstehende Patches.
- Umgebung: USV-Ladezustand, Serverraum-Temperatur, Strom – bei eigener Hardware.
Besonders wichtig ist die Backup-Überwachung: Ein fehlgeschlagenes Backup fällt ohne Monitoring oft erst auf, wenn man die Daten dringend braucht. Wie eine belastbare Sicherung aussieht, beschreibt unser Ratgeber Backup-Strategie für KMU.
Monitoring-Tools 2026 im Vergleich
| Tool | Modell | Kosten (KMU) | Eignung |
|---|---|---|---|
| PRTG (Paessler) | Kommerziell, on-prem | CHF 1500–5000/Jahr | KMU ohne IT-Team, schneller Start |
| Checkmk | Raw gratis / Enterprise | ab ~CHF 600/Jahr | Breite Infrastruktur, gute Skalierung |
| Zabbix | Open Source | Lizenzfrei + Betrieb | Technische Teams, volle Kontrolle |
| Grafana + Prometheus | Open Source | Lizenzfrei + Betrieb | Cloud-native, eigene Software |
| Datadog | SaaS, pro Host | CHF 100–400/Monat | Cloud-Workloads, Observability |
| Uptime Kuma | Open Source | Lizenzfrei + Betrieb | Einfaches Uptime-Monitoring |
Die Faustregel: KMU ohne dediziertes IT-Team fahren mit PRTG oder Checkmk am besten – schnell aufgesetzt, übersichtlich, breite Geräteunterstützung. Technische Teams, die volle Kontrolle und keine Lizenzkosten wollen, greifen zu Zabbix oder dem Grafana-Stack. Datadog lohnt sich, wenn Cloud-Workloads und Anwendungs-Observability im Vordergrund stehen. Für reines „Ist die Website online?“ genügt oft Uptime Kuma.
Alerting richtig gestalten
Ein Monitoring ist nur so gut wie seine Alarmierung. Der häufigste Fehler ist die Alarm-Flut: Wer auf jede Kleinigkeit eine Meldung schickt, erzeugt Alert-Fatigue – wichtige Alarme gehen im Rauschen unter. Drei Prinzipien helfen:
- Severity-Stufen trennen: Kritisch (sofort), Warnung (im Blick behalten), Info (nur Dashboard). Nur Kritisches weckt nachts jemanden.
- Eskalation definieren: Wer wird wann informiert – und an wen geht es, wenn niemand reagiert?
- Alarme an die Realität koppeln: Schwellwerte so setzen, dass ein Alarm echtes Handeln auslöst, nicht ein Schulterzucken.
Monitoring ist zudem die Datenbasis jedes Service-Level-Agreements und liefert im Ernstfall die Chronologie für die Ursachenanalyse – ein direkter Anknüpfungspunkt zum Incident-Response-Plan.
8-Wochen-Plan für die Monitoring-Einführung
Woche 1–2 – Inventar & Ziele
Alle Systeme, Dienste und Standorte erfassen. Definieren, was geschäftskritisch ist und welche Ausfallzeiten tolerierbar sind. Tool auswählen.
Woche 3–4 – Aufbau & Sensoren
Monitoring-Server bereitstellen, Agenten und Checks ausrollen, Server, Netzwerk und Backups einbinden. Dashboards pro Bereich anlegen.
Woche 5–6 – Alerting & Eskalation
Severity-Stufen, Schwellwerte und Benachrichtigungskanäle einrichten. Eskalationskette definieren, mit Testalarmen prüfen, Fehlalarme entschärfen.
Woche 7–8 – Feinschliff & Betrieb
Reporting aufsetzen, Schwellwerte nachjustieren, Runbooks für häufige Alarme schreiben. Verantwortlichkeiten klären oder Managed-Monitoring vereinbaren.
Typische Fehler von KMU
- Gar kein Monitoring – Ausfälle werden erst durch reklamierende Mitarbeitende oder Kunden bemerkt.
- Backups nicht überwachen – der gefährlichste blinde Fleck überhaupt.
- Alarm-Flut ohne Severity-Stufen – wichtige Meldungen gehen im Rauschen unter.
- Niemand ist offiziell für Alarme zuständig – das Tool meldet, aber niemand handelt.
- Monitoring-Server selbst nicht überwacht oder ohne Backup – ein Ausfall bleibt dann unbemerkt.
- Schwellwerte einmal gesetzt und nie nachjustiert – das System verliert über Zeit an Relevanz.
Fazit: Monitoring ist günstige Versicherung
IT-Monitoring gehört zu den Massnahmen mit dem besten Verhältnis von Aufwand zu Wirkung. Es kostet wenig, ist in acht Wochen produktiv und verhindert genau die stillen Ausfälle, die sonst teuer werden – das volllaufende Volume, das tote Backup, das abgelaufene Zertifikat.
Wichtig ist die Reihenfolge: zuerst solides Monitoring der Kernsysteme, dann sauberes Alerting, erst danach – bei eigener Software – Observability. Wer klein und konsequent startet, hat schnell ein verlässliches Frühwarnsystem für die gesamte IT.
Monitoring für Ihr KMU aufsetzen
Wir wählen das passende Tool, bauen Sensoren und Dashboards, richten ein ruhiges Alerting ein und übernehmen auf Wunsch das laufende Monitoring Ihrer IT – mit klaren Reaktionszeiten.
Beratung anfragen