17 – Kostenvergleich | HAFS Service Portal

Inhaltsverzeichnis

Executive Summary
Referenz-Szenario
IAM-Tool: SailPoint vs. HAFS IAM Add-on
PAM-Tool: CyberArk vs. HAFS PAM Add-on
SIEM-Tool: Splunk vs. HAFS SIEM Add-on
Monitoring: Datadog vs. HAFS Monitor Add-on
Ticketsystem: ServiceNow vs. HAFS Portal
Gesamt-TCO Übersicht
ROI-Berechnung & Amortisierung
Qualitative Vorteile

1. Executive Summary

Kernaussage

Ein typisches Finanzunternehmen mit ~800 Mitarbeitern zahlt für die Kombination aus IAM (SailPoint), PAM (CyberArk), SIEM (Splunk), Monitoring (Datadog) und ITSM (ServiceNow) jährlich zwischen 1,2 – 1,8 Mio. € an Lizenz-, Betriebs- und Implementierungskosten. Das HAFS Self-Help Portal mit integrierten Add-ons ersetzt diese Tools durch eine einheitliche On-Premises-Lösung mit jährlichen Betriebskosten von ~320.000 € – eine Ersparnis von 65–80%.

1,60 Mio. €

Kommerzielle Tools / Jahr

320.000 €

HAFS Portal / Jahr

1,28 Mio. €

Jährliche Ersparnis

80%

Kostenreduktion

2. Referenz-Szenario

Die Kostenberechnung basiert auf einem typischen Finanzdienstleister mit folgenden Eckdaten:

Parameter	Wert
Mitarbeiter	~800 (inkl. externe Berater)
Privilegierte Accounts	~120 (Admin, Service, Root)
Server / Endpoints	~1.000 (200 Server + 800 Workstations)
Log-Volumen	~50 GB / Tag
IT-Team	12 FTE (inkl. 2 Security, 1 IAM)
Regulierung	CSSF, DORA, ISO 27001
Branche	Fund Services / Asset Management

3. IAM-Tool: SailPoint vs. HAFS IAM Add-on

3.1 SailPoint IdentityNow (kommerziell)

Kostenposition	Jährlich	Anmerkung
Lizenzkosten	240.000 €	IdentityNow SaaS, 800 Identitäten, Business-Tier
Implementierung (anteilig)	50.000 €	150.000 € Initial, abgeschrieben
Professional Services	30.000 €	Customizing, Connector-Entwicklung
Internes Personal (anteilig)	40.000 €	~0,3 FTE IAM-Admin (Anteil für SailPoint)
Schulung	8.000 €	Admin-Zertifizierung, jährliche Updates
Gesamt SailPoint / Jahr	368.000 €

3.2 HAFS IAM/PAM Add-on (IAM-Anteil)

Kostenposition	Jährlich	Anmerkung
Lizenzen	0 €	Open Source (Keycloak, FreeIPA, Custom)
Infrastruktur (anteilig)	12.000 €	Anteil On-Prem Kubernetes-Cluster
Entwicklung (anteilig)	25.000 €	Anteil Entwicklungs-Team Eigenentwicklung
Internes Personal (anteilig)	20.000 €	~0,15 FTE (geringerer Aufwand durch Integration)
Gesamt HAFS IAM / Jahr	57.000 €

Ersparnis IAM: 311.000 € / Jahr (84%)

Durch die Nutzung von Keycloak (Identity Provider), FreeIPA (Directory) und der eigenen Portal-Integration entfallen die SailPoint-Lizenzkosten komplett. Zusätzlich reduziert sich der Integrationsaufwand, da IAM direkt ins Ticket- und Approval-System eingebettet ist.

4. PAM-Tool: CyberArk vs. HAFS PAM Add-on

4.1 CyberArk Privileged Access Security (kommerziell)

Kostenposition	Jährlich	Anmerkung
Lizenzkosten	180.000 €	Core PAS + Session Recording, 120 Priv. Accounts, 500-999 User Tier
Support & Maintenance	36.000 €	20% der Lizenzkosten / Jahr
Implementierung (anteilig)	40.000 €	120.000 € Initial, abgeschrieben
Professional Services	25.000 €	Vault-Customizing, Connector-Anpassungen
Hardware (Vault-Server)	15.000 €	Dedizierter Vault + DR Vault (abgeschrieben)
Internes Personal (anteilig)	35.000 €	~0,25 FTE CyberArk-Admin
Schulung & Zertifizierung	12.000 €	CyberArk Defender / Sentry Zertifizierung
Gesamt CyberArk / Jahr	343.000 €

4.2 HAFS PAM Add-on

Kostenposition	Jährlich	Anmerkung
Lizenzen	0 €	Open Source (HashiCorp Vault CE, Custom Portal)
Infrastruktur (anteilig)	10.000 €	Anteil On-Prem Kubernetes-Cluster
Entwicklung (anteilig)	20.000 €	Anteil Entwicklungs-Team Eigenentwicklung
Internes Personal (anteilig)	15.000 €	~0,1 FTE (integriert in bestehende IT-Ops)
Gesamt HAFS PAM / Jahr	45.000 €

Ersparnis PAM: 298.000 € / Jahr (87%)

CyberArk ist der Marktführer, aber auch die teuerste Lösung. Die HAFS-Lösung mit HashiCorp Vault Community Edition und integriertem Session Recording deckt die Kernanforderungen (Credential Vaulting, JIT Access, Checkout/Checkin, Session Recording) ab. Die tiefe Integration ins Ticketsystem eliminiert manuelle Approval-Prozesse.

5. SIEM-Tool: Splunk vs. HAFS SIEM Add-on

5.1 Splunk Enterprise Security (kommerziell)

Kostenposition	Jährlich	Anmerkung
Lizenzkosten (Ingestion)	220.000 €	~50 GB/Tag × 365 Tage, Term-Lizenz
Splunk Enterprise Security Add-on	85.000 €	SIEM-Funktionalität, Korrelation, Dashboards
Infrastruktur	60.000 €	Indexer, Search Heads, Forwarders (abgeschrieben)
Implementierung (anteilig)	35.000 €	105.000 € Initial, abgeschrieben
Internes Personal	80.000 €	~0,5 FTE Splunk-Admin / SOC-Analyst
Schulung & Zertifizierung	10.000 €	Splunk Certified Admin / Architect
Gesamt Splunk / Jahr	490.000 €

5.2 HAFS SIEM Add-on

Kostenposition	Jährlich	Anmerkung
Lizenzen	0 €	Open Source (Elasticsearch, Sigma Rules, Wazuh)
Infrastruktur (anteilig)	25.000 €	Elasticsearch-Cluster (3 Nodes), Storage
Threat Intelligence Feeds	5.000 €	MISP Community + 1 kommerzieller Feed
Entwicklung (anteilig)	30.000 €	Sigma-Rules, SOAR-Playbooks, Dashboards
Internes Personal (anteilig)	50.000 €	~0,35 FTE SOC-Aufgaben (AI-gestützt)
Gesamt HAFS SIEM / Jahr	110.000 €

Ersparnis SIEM: 380.000 € / Jahr (78%)

Splunks ingestion-basiertes Pricing ist der größte Kostentreiber. Bei 50 GB/Tag summieren sich allein die Lizenzkosten auf >300.000 €. Die HAFS-Lösung nutzt Elasticsearch (unbegrenzte Ingestion, keine Lizenzkosten) mit Sigma Rules (Community-Standard) und AI-gestützter Korrelation. Der SOC-Personalaufwand sinkt durch SOAR-Automatisierung und AI-Triage.

6. Monitoring: Datadog vs. HAFS Monitor Add-on

6.1 Datadog (kommerziell)

Kostenposition	Jährlich	Anmerkung
Infrastructure Monitoring	120.000 €	~1.000 Hosts × ~10 €/Host/Monat (Pro)
Log Management	36.000 €	~10 GB/Tag Log-Ingestion
APM	18.000 €	Application Performance Monitoring, 50 Hosts
Internes Personal (anteilig)	20.000 €	~0,15 FTE Konfiguration & Dashboards
Gesamt Datadog / Jahr	194.000 €

6.2 HAFS Monitor Add-on

Kostenposition	Jährlich	Anmerkung
Lizenzen	0 €	Open Source (Prometheus, Grafana, Alertmanager)
Infrastruktur (anteilig)	8.000 €	Anteil On-Prem Kubernetes-Cluster
Entwicklung (anteilig)	15.000 €	Dashboards, Alerting-Rules, Runbooks
Internes Personal (anteilig)	15.000 €	~0,1 FTE
Gesamt HAFS Monitor / Jahr	38.000 €

Ersparnis Monitoring: 156.000 € / Jahr (80%)

Datadog berechnet pro Host und pro Feature. Prometheus + Grafana bieten vergleichbare Monitoring-Funktionalität ohne Lizenzkosten. Der größte Vorteil: On-Premises-Betrieb – keine sensiblen Infrastruktur-Metriken verlassen das Unternehmensnetz (relevant für CSSF-Compliance).

7. Ticketsystem: ServiceNow vs. HAFS Portal

7.1 ServiceNow ITSM (kommerziell)

Kostenposition	Jährlich	Anmerkung
Lizenz (ITSM Pro)	96.000 €	~120 €/Requester/Monat × ~100 Requester (IT + Fachbereiche), 800 Self-Service User inkl.
Implementierung (anteilig)	40.000 €	120.000 € Initial / 3 Jahre
Customizing & Workflows	25.000 €	Flow Designer, Integration Hub
Internes Personal	40.000 €	~0,3 FTE ServiceNow-Admin
Schulung	8.000 €	Admin & User Training
Gesamt ServiceNow / Jahr	209.000 €

7.2 HAFS Self-Help Portal (Ticketsystem-Kern)

Kostenposition	Jährlich	Anmerkung
Lizenzen	0 €	Eigenentwicklung auf Open-Source-Stack
Infrastruktur (anteilig)	15.000 €	Kubernetes-Cluster, Datenbank, Storage
Entwicklung (anteilig)	35.000 €	Kernplattform-Anteil (Tickets, Workflows, AI)
Internes Personal (anteilig)	20.000 €	~0,15 FTE Admin/Ops
Gesamt HAFS Portal / Jahr	70.000 €

Ersparnis ITSM: 139.000 € / Jahr (67%)

ServiceNow ist der Industriestandard – aber auch extrem teuer. Die HAFS-Eigenentwicklung deckt die Kernfunktionen (Ticketing, SLA, Workflows, Self-Service, AI-Triage) ab und bietet durch die tiefe Integration mit IAM, PAM und SIEM sogar Vorteile, die bei ServiceNow nur mit teuren IntegrationHub-Lizenzen möglich wären.

8. Gesamt-TCO Übersicht

portal.hafs.de/admin/cost-analysis

1,60M €

Kommerzielle Tools

pro Jahr

320K €

HAFS Portal

pro Jahr

1,28M €

Ersparnis / Jahr

80%

Kostenreduktion

KOSTEN PRO BEREICH

SIEM

490K €

HAFS SIEM

110K €

IAM (SailPoint)

368K €

HAFS IAM

57K €

PAM (CyberArk)

343K €

HAFS PAM

45K €

ITSM (ServiceNow)

209K €

HAFS Portal

70K €

Monitor (Datadog)

194K €

HAFS Monitor

38K €

TCO-Vergleichs-Dashboard: Kommerzielle Enterprise-Tools (rot) vs. HAFS Self-Help Portal (grün) – jährliche Betriebskosten

8.1 Zusammenfassung Jahreskostenvergleich

Bereich	Kommerzielles Tool	Kosten / Jahr	HAFS Portal	Kosten / Jahr	Ersparnis	%
IAM	SailPoint IdentityNow	368.000 €	HAFS IAM Add-on	57.000 €	311.000 €	84%
PAM	CyberArk PAS	343.000 €	HAFS PAM Add-on	45.000 €	298.000 €	87%
SIEM	Splunk Enterprise Security	490.000 €	HAFS SIEM Add-on	110.000 €	380.000 €	78%
Monitoring	Datadog	194.000 €	HAFS Monitor Add-on	38.000 €	156.000 €	80%
ITSM	ServiceNow ITSM Pro	209.000 €	HAFS Ticketsystem	70.000 €	139.000 €	67%
GESAMT		1.604.000 €		320.000 €	1.284.000 €	80%

9. ROI-Berechnung & Amortisierung

9.1 Initiale Investition (Einmalig)

Position	Kosten	Anmerkung
Hardware (On-Prem Cluster)	120.000 €	5 Nodes Kubernetes, Storage, Netzwerk
Entwicklung Kernplattform	280.000 €	Portal, Ticketsystem, AI-Integration
Entwicklung Add-ons	180.000 €	IAM, PAM, SIEM, Monitoring
Anthropic Claude API (Initial)	15.000 €	AI-Training, RAG-Aufbau, Knowledge-Base-Indexierung
Schulung	25.000 €	Admin-Training, User-Onboarding, Dokumentation
Initiale Investition gesamt	620.000 €

9.2 Amortisierung

Schnelle Amortisierung durch hohe jährliche Ersparnis

Bei einer jährlichen Ersparnis von 1.284.000 € und einer Initialinvestition von 620.000 € amortisiert sich das HAFS Portal bereits im ersten Betriebsjahr. Danach generiert die Lösung reinen Netto-Gewinn gegenüber dem kommerziellen Tool-Stack.

9.3 Mehrjahresvergleich

Zeitraum	Kommerzielle Tools (kumulativ)	HAFS Portal (kumulativ)	Differenz
Jahr 1	1.604.000 €	940.000 €	+664.000 €
Jahr 2	3.208.000 €	1.260.000 €	+1.948.000 €
Jahr 3	4.812.000 €	1.580.000 €	+3.232.000 €
Jahr 4	6.416.000 €	1.900.000 €	+4.516.000 €
Jahr 5	8.020.000 €	2.220.000 €	+5.800.000 €

portal.hafs.de/admin/roi-projection

8,02M €

Kommerzielle Tools (5J)

2,22M €

HAFS Portal (5J, inkl. Init.)

5,80M €

5-Jahres-Ersparnis

KUMULATIVE KOSTEN ÜBER 5 JAHRE

Jahr	Kommerziell (kumulativ)	HAFS (kumulativ)	Differenz
Jahr 1	1.604.000 €	940.000 €	+664.000 €
Jahr 2	3.208.000 €	1.260.000 €	+1.948.000 €
Jahr 3	4.812.000 €	1.580.000 €	+3.232.000 €
Jahr 4	6.416.000 €	1.900.000 €	+4.516.000 €
Jahr 5	8.020.000 €	2.220.000 €	+5.800.000 €

📈 Zusätzlich nicht-quantifizierte Einsparungen

✓ ~40% weniger Ticket-Volumen durch AI-Self-Help
✓ ~60% schnellere Mean Time to Resolve durch AI-Copilot
✓ Keine Vendor-Lock-in Risiken bei Preiserhöhungen
✓ Volle Datensouveränität (On-Premises, CSSF-konform)

5-Jahres ROI-Projektion: Kumulativer Kostenvergleich und 5,80 Mio. € Gesamtersparnis

10. Qualitative Vorteile

Neben den finanziellen Einsparungen bietet die HAFS-Eigenentwicklung strategische Vorteile, die sich nicht direkt in Euro beziffern lassen:

Vorteil	Kommerziell	HAFS Portal
Datensouveränität	Daten bei Vendor (Cloud/SaaS)	100% On-Premises, kein Datenabfluss
CSSF-Compliance	Shared Responsibility, Audit komplex	Volle Kontrolle, direkte Auditierbarkeit
Vendor Lock-in	Hoch – Migration kostet 6-12 Monate	Keiner – Open Source Stack
Preiserhöhungen	5-15% jährlich üblich	Nur Infrastruktur & Personal (planbar)
Integration	5 separate Tools, 5 APIs, 5 UIs	Eine Plattform, ein UI, native Integration
AI-Integration	Vendor-abhängig, extra Kosten	Nativ: Claude AI in jedem Modul
Anpassbarkeit	Begrenzt (Vendor-Roadmap)	Unbegrenzt – eigener Code, eigene Features
Reaktionszeit	Vendor-Support-SLA (oft 4-24h)	Internes Team, sofortige Änderungen

Hinweis zur Kostenschätzung

Die genannten Preise basieren auf öffentlich verfügbaren Marktdaten, Analystenberichten und typischen Enterprise-Verträgen für die Finanzbranche (Stand: 2025/2026). Tatsächliche Preise können je nach Verhandlung, Vertragslaufzeit und spezifischer Konfiguration abweichen. CyberArk und SailPoint bieten keine öffentlichen Preislisten – die Schätzungen basieren auf Analysten-Quellen (Gartner, Forrester) und Erfahrungswerten vergleichbarer Finanzinstitute.

← ZurückSIEM ↔ Tickets

Kostenvergleich & Business Case