Wie sieht es mit DMARC aus?

Conbool DMARC liefert Reports, eine schrittweise Einführung von Reject-Policy und Vorbereitung auf BIMI. Markenintegrität ist eine eigene Disziplin neben dem Inbound-Schutz.

Was kostet Conbool für Banken?

Modular pro Funktion und pro Postfach. Volumenrabatte für Konzerne. Konkrete Preise auf Anfrage, abhängig von Headcount und Modulen.

Können wir Mandanten-getrennt arbeiten?

Ja. Conbool unterstützt Multi-Tenant-Setups oder einen zentralen Tenant für die Bankgruppe, mit getrennten Policies pro Mandant.

Banken · MaRisk · BAIT · DORA

Bank-Posteingang.Markenintegrität.Mit MaRisk-Bezug.

MailGuard plus DMARC für Häuser unter MaRisk AT 9, BAIT und DORA. Outbound-Identität als eigene Disziplin, EU-Hosting, BaFin-Audit-fähig. Stand 2026.

Demo anfragen MailGuard entdecken

Auf einen BlickStand 2026

Inbound-Schutz und Outbound-Identität in einem Stack.

BAIT als Audit-Punkt ohne ToolingBAIT-Mapping als Maßnahmenliste
Markenmissbrauch ohne Visibility

100 %

EU-Hosting

MaRisk AT 9

Auslagerung

DORA

ab 17.01.2025

30 Min.

Setup je Mandant

Compliance-Anker

MaRisk AT 9 AuslagerungBAIT 8 InformationssicherheitDORA Art. 6 ff IKT-Risiko

Vier Bausteine für die Bank.

MailGuard für den Posteingang, DMARC für die Marke, SecureMail für Anwalts- und Prüferpost, Disclaimer für Pflichtangaben.

MailGuard

BEC, CEO-Fraud, Sandbox und Anhang-Schutz für Filialen, Backoffice und Vorstand.

MailGuard ansehen

DMARC

DMARC Reports

Reject-Policy mit Reports und BIMI-Vorbereitung. Markenintegrität als eigene Disziplin.

Typische Workflows

Vier Szenarien aus der Bank.

Vom Filial-Posteingang bis zum BaFin-Audit.

CEO-Fraud aus dem Vorstandsbüro abfangen

Imitierte Vorstandsmails mit Anweisung zur Eilüberweisung filtert MailGuard auf der Authentifizierungsebene, bevor das Backoffice handelt.

Outbound-Identität schützen

DMARC-Reject-Policy gegen Phishing-Kampagnen, die vorgeben, von der Bank zu kommen.

Korrespondenz mit Anwälten

Verschlüsselte Anwaltspost und Streitfall-Akten direkt aus Outlook.

Architektur

Conbool als unabhängige Schicht.

Conbool sitzt vor Microsoft 365 und liefert eine eigenständige Schicht, die nicht von der Microsoft-Lizenz abhängt.

MX-Switch

Eingehender SMTP läuft über Conbool, M365 bleibt das Backend.

Unabhängige Threat Intelligence

Defense-in-Depth: Conbool als erste Linie, Microsoft Defender als M365-interne zweite Linie.

BAIT-Schicht

Konfiguration als technische Maßnahme im BAIT-Maßnahmenplan dokumentierbar.

Compliance-Mapping

MaRisk, BAIT und DORA technisch.

Drei Aufsichtsregelwerke, ein technischer Stack. Conbool erbringt die Maßnahmen auf Mail- und Datentransport-Ebene.

MaRisk AT 9 Auslagerung

Conbool als Auslagerungsdienstleister mit DPA, Sub-Prozessor-Liste und Audit-Recht.

BAIT 8 Informationssicherheit

Maßnahmen zu Vertraulichkeit, Integrität und Verfügbarkeit auf der Mail-Ebene.

DORA IKT-Risiko

Migration

Vom Pilot in der Filiale zum Konzern-Rollout.

Pilot in einer Filial-Region oder einem Tochterhaus, dann Konzern-Rollout über das Microsoft-Admin-Center.

Pilot

Eine Filial-Region oder Tochter startet, der Rest bleibt unverändert.

Konzern-Rollout

Outlook-Add-in für alle Mitarbeitenden über das Microsoft-Admin-Center.

Defense-in-Depth

Conbool als erste Linie, Microsoft Defender als zweite Linie. Audit-Trail über beide Schichten.

Häufige Fragen

Wie passt Conbool zu MaRisk AT 9 Auslagerung?

Conbool ist ein Auslagerungsdienstleister im Sinne von MaRisk AT 9 Tz. 7 und liefert die geforderten Vertragsbestandteile mit: DPA, Sub-Prozessor-Liste, Informations- und Auskunftsrechte, Kontrollrechte und Beendigungsregeln.

Wie passt Conbool zu BAIT?

BAIT 8 fordert technische und organisatorische Maßnahmen zur Informationssicherheit. Conbool liefert die Maßnahmen auf der E-Mail- und Datenebene und dokumentiert sie prüfbar.

Wie steht es mit DORA?

DORA gilt für Finanzunternehmen seit 17. Januar 2025. Conbool berücksichtigt die geforderten Vertragsklauseln in der DPA. IKT-Drittparteienrisiko, Vertragsbeendigung und Subkontrahenten-Listen sind Teil der DPA.

Können wir Conbool und Microsoft Defender parallel betreiben?

MaRisk-konformer Stack für die Bank.

Demo in 30 Minuten. Pilot in einer Filial-Region. Modular pro Funktion.

Demo anfragen MailGuard im Detail

Quellen und Stand

Aussagen zu MaRisk basieren auf den Mindestanforderungen an das Risikomanagement der BaFin in der jeweils geltenden Fassung. Aussagen zu BAIT basieren auf den Bankaufsichtlichen Anforderungen an die IT der BaFin. Aussagen zu DORA basieren auf der Verordnung (EU) 2022/2554. Aussagen zu § 25a KWG basieren auf dem Kreditwesengesetz. Stand 2026.

BaFin ist eine Bezeichnung der Bundesanstalt für Finanzdienstleistungsaufsicht. Microsoft, Microsoft 365 und Defender sind Marken der Microsoft Corporation. Conbool ist eine Marke der Conbool GmbH.