Anmelden
MailGuard · Vergleich

Microsoft Defender und Conbool im Vergleich.

Microsoft Defender for Office 365 ist tief in Microsoft 365 integriert. Conbool ist eine eigenständige E-Mail-Sicherheits-Suite, die ergänzend als zweite Schutzschicht oder als Vollersatz eingesetzt werden kann. Diese Seite vergleicht öffentlich belegbare Punkte, Stand Mai 2026.

Demo anfragenMailGuard im DetailStand: Mai 2026

In drei Sätzen

Worauf es ankommt.

Microsoft Defender for Office 365 ist eng mit Exchange Online und Microsoft 365 verzahnt und Teil der Microsoft-Lizenz. Conbool ist eine vollwertige E-Mail-Sicherheits-Suite aus Deutschland mit fünf integrierten Modulen: MailGuard, SecureMail, SecureFiles, Disclaimer und DMARC Reports. Conbool wird als zweite unabhängige Schutzschicht vor Defender geschaltet und bringt nativ Disziplinen mit, die Defender nicht abdeckt: native E-Mail-Verschlüsselung mit S/MIME und OpenPGP, sicheren Dateitransfer und server-seitige Signaturen.

Die fünf häufigsten Fragen im direkten Vergleich.

Jede Aussage zu Microsoft Defender verweist auf eine öffentliche Quelle, jeder Conbool-Anspruch ist über Demo nachprüfbar.

Wo werden meine Daten verarbeitet?

Conbool MailGuard

Ausschließlich in EU-Rechenzentren auf ISO-27001-zertifizierter Infrastruktur. Vertragspartner und Datenverarbeiter ist die Conbool GmbH in Deutschland. Der konkrete Datenstandort wird im AVV namentlich benannt.

Microsoft Defender for Office 365Microsoft Defender for Office 365

Microsoft Defender verarbeitet Mail-Metadaten und Anhänge in der Microsoft-365-Cloud-Region, die für Ihren Tenant aktiv ist. Welche Region das ist, lesen Sie im Microsoft 365 Admin Center unter 'Datenstandort' aus.

Quelle: Microsoft Learn / Microsoft 365 Trust Center, Abschnitte zu Data Residency und Geo-Standorten.

Warum das wichtig ist: Bei Standortauflagen (NIS-2, KRITIS, BSI C5) ist die Datenstandort-Auswahl ein vertraglicher Punkt. Mit Defender hängt sie am Microsoft-Vertrag, mit Conbool an Ihrem AVV mit einem deutschen Vertragspartner.

Brauche ich Conbool zusätzlich zu Defender?

Conbool MailGuard

Defense-in-Depth-Ansatz: Conbool prüft als unabhängige zweite Schutzschicht vor Defender mit eigener Erkennungs-Pipeline, eigener Telemetrie und eigenen Sandbox-Engines. Greift dort, wo Defender konstruktionsbedingt mit Microsoft-eigener Telemetrie blind ist: atypische Archiv-Formate, neuartige Phishing-Muster, QR-Code-Phishing, BEC mit DACH-spezifischen Mustern. Zusätzlich liefert Conbool native S/MIME- und OpenPGP-Verschlüsselung, SecureFiles und Disclaimer, die Defender nicht abdeckt.

Microsoft Defender for Office 365Microsoft Defender for Office 365

Defender deckt die Basis-Schutzlinie für Exchange Online ab: Anti-Spam, Anti-Phishing, Safe Links und Safe Attachments. Microsoft positioniert Defender als integrierte Schutzschicht für M365-Workloads.

Quelle: Microsoft Learn,Microsoft Defender for Office 365 Service Description.

Warum das wichtig ist: Wer auf Defender alleine setzt, hat einen Single Vendor. Wer Defense-in-Depth fordert, ergänzt ein zweites Gateway mit eigener Telemetrie. Auditoren in regulierten Branchen (BAIT, KHZG, KRITIS) verlangen häufig zwei unabhängige Schutzschichten von verschiedenen Anbietern.

Welche zusätzlichen Detektoren bringt Conbool mit?

Conbool MailGuard

DACH-spezifische DLP-Detektoren: deutsche IBAN mit Prüfziffer, USt-IdNr. (DE, AT, CH-UID), AHV-Nummer, deutsche Steuer-ID, Sozialversicherungs-Nummer. CEO-Fraud-Verhaltensanalyse und QR-Code-Phishing-Filter im Standard.

Microsoft Defender for Office 365Microsoft Defender for Office 365

Microsoft Defender bietet umfangreiche DLP-Detektoren im Rahmen von Microsoft Purview Information Protection. Welche Detektoren in welcher Lizenzstufe verfügbar sind, regelt die jeweils aktuelle Purview-Dokumentation.

Quelle: Microsoft Learn,Microsoft Purview Data Loss Prevention.

Warum das wichtig ist: Wer deutsche Identifikatoren in der Standard-Stufe braucht, profitiert von Conbool. Wer Purview ohnehin lizensiert hat, hat dort viele Standard-Detektoren.

Wie ist die Lizenzierung aufgebaut?

Conbool MailGuard

Conbool ist als Suite pro Postfach lizenziert mit zubuchbaren Modulen, unabhängig von der Microsoft-365-Lizenzstufe. Eine Vertragsbeziehung, ein Admin-Portal und ein Audit-Log für MailGuard, SecureMail, SecureFiles, Disclaimer und DMARC Reports.

Microsoft Defender for Office 365Microsoft Defender for Office 365

Microsoft Defender for Office 365 wird über Microsoft-365-Lizenzen vergeben (z. B. enthalten in E5 oder als Add-on zu E3). Welche Funktionen in welcher Stufe enthalten sind, regelt die Microsoft 365-Lizenztabelle.

Quelle: Microsoft 365 Licensing Guide / Service Descriptions.

Warum das wichtig ist: Wenn Sie ohnehin E5 haben, ist Defender mit drin. Wenn nicht, deckt die Conbool-Suite zusätzlich Verschlüsselung, sicheren Dateitransfer und Signatur-Management ab, für die Sie sonst separate Microsoft- oder Drittanbieter-Lizenzen bräuchten.

Wie wirken Defender und Conbool zusammen?

Conbool MailGuard

Conbool wird als Inbound-MX vor Microsoft 365 geschaltet. Mails werden zuerst von Conbool inspiziert, dann an Exchange Online geliefert. Defender prüft die Mail anschließend ein zweites Mal, die Schichten ergänzen sich. Doppelte Quarantäne wird durch Header-Markierung vermieden.

Microsoft Defender for Office 365Microsoft Defender for Office 365

Defender prüft Mails direkt im Exchange-Online-Mailflow. Bei vorgeschaltetem Gateway empfiehlt Microsoft, den Enhanced Filtering for Connectors zu aktivieren, damit Defender die ursprünglichen Header sieht.

Quelle: Microsoft Learn,Enhanced Filtering for Connectors in Defender for Office 365.

Warum das wichtig ist: Eine sauber konfigurierte Defense-in-Depth-Konstellation aus Conbool und Defender liefert höhere Erkennungsraten als jede Lösung allein, vorausgesetzt beide Schichten sehen die echten Header.

Migrations-Checkliste

Conbool vor Microsoft Defender schalten, in fünf Schritten.

Bei Microsoft Defender geht es selten um Ablösung, sondern um Defense-in-Depth. Conbool wird vor Defender geschaltet. Diese Checkliste deckt den typischen Pre-Filter-Aufbau ab.

  1. 1. Microsoft-Defender-Lizenzstufe und Funktions-Stand prüfen

    Notieren Sie, welche Defender-Stufe aktiv ist (Plan 1 vs. Plan 2 bzw. E5), welche Add-ons gebucht sind und welche Policies (z. B. Safe Attachments, Safe Links) konfiguriert sind. Diese Baseline bleibt erhalten, Conbool ergänzt davor.

  2. 2. MX-Records auf Conbool umlegen

    Inbound-MX zeigt auf Conbool. Conbool prüft die Mail und leitet sie über einen Inbound-Connector an Microsoft 365 weiter. Defender greift dann auf der zweiten Schicht, ohne dass die Microsoft-Telemetrie verloren geht.

  3. 3. Enhanced Filtering for Connectors in Defender aktivieren

    Damit Defender die ursprünglichen Absender-IP-Header korrekt auswerten kann, aktivieren Sie in den Microsoft 365 Defender-Einstellungen 'Enhanced Filtering for Connectors' und tragen den Conbool-Connector als bekannten Hop ein. Sonst halluziniert Defender bei der SPF-Bewertung.

  4. 4. DLP-Doppelläufe entwirren

    Falls Sie Microsoft Purview DLP-Regeln aktiv haben, prüfen Sie Überschneidungen mit den Conbool-DLP-Regeln. Empfehlung: Conbool blockiert vor Versand (Outbound-DLP), Purview greift bei in-tenant-Bewegungen. Dadurch keine doppelten Quarantänen.

  5. 5. Reporting konsolidieren

    Conbool-Audit-Log und Defender-Threat-Explorer werden parallel betrieben. Wir empfehlen, beides per SIEM zu konsolidieren (z. B. Microsoft Sentinel oder Splunk), damit Sie eine einheitliche Sicht auf alle Ereignisse haben.

Diese Schritte sind für die Pre-Filter-Konstellation gedacht. Wer Defender komplett ersetzen will, plant zusätzlich die Migration der Defender-Policies und das Disablen der Safe-Attachments-/Safe-Links-Funktionen.

Entscheidungs-Hilfe

Wann Conbool, wann (nur) Defender.

Conbool ergänzend zu Defender passt, wenn …

  • Sie zwei unabhängige Schutzschichten von verschiedenen Anbietern für BAIT-, KHZG- oder KRITIS-Audit-Anforderungen brauchen.
  • Sie native E-Mail-Verschlüsselung (S/MIME, OpenPGP, Web-Reader), sicheren Dateitransfer und server-seitige Signaturen aus einer Suite ergänzen wollen, die Defender konstruktionsbedingt nicht abdeckt.
  • DACH-DLP-Detektoren ohne Microsoft-Purview-Lizenz wichtig sind und Sie EU-Hosting mit einem deutschen Vertragspartner explizit dokumentieren müssen.
  • Sie BEC- und CEO-Fraud-Schutz mit eigener Verhaltensanalyse zusätzlich zur Microsoft-Telemetrie absichern wollen.

Microsoft Defender alleine passt, wenn …

  • Sie eine reine Microsoft-365-Umgebung mit E5-Lizenz haben und Defense-in-Depth nicht zwingend ist.
  • Bestehende Defender-Konfigurationen und Microsoft-Sentinel-Integrationen schon eingespielt sind.
  • Sie keinen externen Vertragspartner für die Datenverarbeitung wünschen.
  • Sie alle Mail-Security-Funktionen aus der Microsoft-Lizenz beziehen wollen.

Passend dazu

Conbool als zweite Schicht für regulierte Branchen.

Microsoft 365 absichern

Defense-in-Depth-Pattern für Microsoft 365 mit vorgeschaltetem Gateway.

Mehr erfahren

NIS-2 E-Mail-Sicherheit

Zwei unabhängige Schutzschichten als NIS-2-Audit-Argument.

Mehr erfahren

E-Mail-Sicherheit für die öffentliche Verwaltung

EU-Hosting + zweite Schutzschicht für BSI-/KRITIS-konforme Setups.

Mehr erfahren

Hornetsecurity-Alternative

Deutsche MailGuard-Alternative nach der Proofpoint-Übernahme.

Mehr erfahren

Phishing-Schutz

BEC, Spear-Phishing und QR-Code-Phishing erkennen und entfernen.

Mehr erfahren

Ransomware-Schutz E-Mail

Mehrstufige Anhang-Filter und URL-Reputation gegen Ransomware-Kampagnen.

Mehr erfahren

Spam-Filter Unternehmen

Spam und unerwünschte Massenmail mit DACH-Heuristiken filtern.

Mehr erfahren

CEO-Fraud-Schutz

BEC und CEO-Fraud-Attacken über Authentifizierungs-Layer abwehren.

Mehr erfahren

Auch im Vergleich

Weitere Mail-Security-Alternativen.

Microsoft Defender wird häufig mit Mimecast, Hornetsecurity und Proofpoint abgewogen. Hier sind die direkten Vergleichsseiten.

Häufige Fragen

Conbool vor Microsoft Defender testen.

30 Minuten Demo. Defense-in-Depth ohne Defender-Konflikte. Suite-Stack mit MailGuard, SecureMail, SecureFiles, Disclaimer und DMARC.

Demo anfragenMailGuard im Detail

Quellen und Fairness-Hinweis

Aussagen zu Microsoft Defender basieren ausschließlich auf öffentlich zugänglichen Quellen: Microsoft Learn, Microsoft 365 Service Descriptions, Microsoft Trust Center sowie die Defender for Office 365 Produktseite. Auf nicht öffentlich belegbare Behauptungen wird verzichtet.

Stand: Mai 2026. Für die finale Entscheidung empfehlen wir, beide Anbieter direkt nach den für Sie relevanten Punkten zu fragen und Aussagen schriftlich bestätigen zu lassen.

Microsoft, Microsoft 365 und Microsoft Defender sind Marken der Microsoft Corporation. Conbool ist eine Marke der Conbool GmbH. Diese Seite ist ein redaktioneller Vergleich, kein offizielles Microsoft-Material.