Microsoft Defender for Office 365 schützt aus dem Microsoft-Stack heraus. Hornetsecurity ist seit 2025 eine US-Konzern-Tochter unter Proofpoint. Conbool MailGuard ist die unabhängige deutsche GmbH-Alternative mit eigener SEG-Pipeline und EU-Hosting.
Eigentümerstruktur. Hornetsecurity unter Proofpoint seit 2025.
Hornetsecurity ist seit 2025 Tochter von Proofpoint Inc., die seit 2021 zum US-Private-Equity-Haus Thoma Bravo gehört. Microsoft Defender ist Bestandteil des Microsoft-365-Stacks. Conbool ist eine eigenständige deutsche GmbH ohne US-Konzern-Mutter.
Quelle: Microsoft-Lizenzierungs-Dokumentation, Proofpoint-Pressemitteilung 2025.
Conbool MailGuard verarbeitet eingehende, ausgehende und Audit-Streams in einer Pipeline. Sandbox, BEC, QR-Code-Filter und DLP mit DACH-Detektoren laufen ohne Modul-Wechsel.
Sandbox plus BEC-Erkennung im Standard.
DLP-Detektoren mit DACH-Schwerpunkt.
Audit-Log nach DSGVO Art. 30, SIEM-export im Standard.
Sieben Punkte aus der MailGuard-Evaluation.
Conbool MailGuard | Microsoft Defender for Office 365 | Hornetsecurity 365 Total Protection | |
|---|---|---|---|
| Liefermodell | Eigenständige SEG-Pipeline vor M365 | Microsoft-Stack-intern, im Postfach | Cloud-SEG vor M365 |
| Eigentümerstruktur | Deutsche GmbH, eigenständig | Microsoft Corporation, USA | Proofpoint Inc., Thoma-Bravo-Portfolio |
| Hosting-Standort | EU, ISO 27001 | Microsoft-Multi-Region nach Tenant | EU-Region Hannover, US-Konzern-Eigner |
| Lizenzmodell | Modular pro Mailbox | An M365 E5 oder Defender-Plan gebunden | 365-Total-Protection-Bundles |
| DLP für DACH | Detektoren für IBAN, USt-IdNr., AHV | Generische Templates im Compliance-Center | Generische Detektoren ohne DACH-Schwerpunkt |
| Threat-Intelligence | Unabhängig, herstellerübergreifend | Microsoft-eigene Quellen | Proofpoint-Stack |
| Setup | MX-Switch in unter 30 Minuten | Aktivierung in der M365-Admin-Console | Mehrstufiger Connector-Wizard |
Stand 2026. Vergleichsangaben zu Drittanbietern auf Basis öffentlich verfügbarer Quellen zum Zeitpunkt der Veröffentlichung. Defender, Hornetsecurity und Conbool sind drei unterschiedliche Liefermodelle, ein Parallelbetrieb von Conbool und Defender als Defense-in-Depth ist möglich.
Defender schützt aus dem Microsoft-Stack heraus. Hornetsecurity ist Cloud-SEG vor M365. Conbool ist eine unabhängige SEG-Pipeline aus Deutschland. Die drei Modelle adressieren unterschiedliche Anforderungen.
Defender Stack-intern
Im M365-Tenant aktiv, abhängig von der Lizenz. Tiefe Integration, geringe Architektur-Eigenständigkeit.
Hornetsecurity Cloud-SEG
Vor M365, Konfiguration über Connector. Seit 2025 unter Proofpoint.
Conbool unabhängige Pipeline
Vor M365, Eigentümerstruktur in Deutschland, modulare Lizenzierung.
Defense-in-Depth möglich
Conbool als erste Linie via MX-Switch, Defender als zweite Microsoft-interne Linie. Audit-Trail über beide Layer.
Microsoft ist eine US-Corporation, Hornetsecurity gehört seit 2025 zu Proofpoint Inc. unter Thoma Bravo. Conbool ist eine eigenständige deutsche GmbH. Für DSGVO Art. 28 ist Vertragspartner und Mutterstruktur Teil der Bewertung.
Conbool GmbH
Verträge nach deutschem Recht, eigenständige GmbH ohne Mutter-Konzern.
Microsoft Ireland
EU-Vertragspartner für M365 ist Microsoft Ireland Operations Limited.
Hornetsecurity GmbH unter Proofpoint
Hornetsecurity GmbH bleibt deutsche Tochter, gehört aber zum Proofpoint-Konzern.
DSGVO Art. 28
Vertragsstruktur und Sub-Auftragnehmer-Lage sind bei allen drei Anbietern unterschiedlich.
Defender liefert generische DLP-Templates aus dem Microsoft-Compliance-Center. Hornetsecurity nutzt den Proofpoint-Stack ohne ausgewiesenen DACH-Fokus. Conbool bringt 13 DLP-Detektor-Typen mit DACH-Schwerpunkt mit.
Conbool DACH-DLP
IBAN-Prüfziffer, USt-IdNr. (DE, AT, CH-UID), AHV, deutsche Steuer-ID.
Defender Compliance-Center
Generische DLP-Templates aus dem Microsoft-Compliance-Center, anpassbar mit Aufwand.
Hornetsecurity Generic-DLP
DLP-Layer im Proofpoint-Stack, ohne ausgewiesenen DACH-Fokus.
Architektur-Wahl
Defender für Stack-Tiefe. Hornetsecurity für Cloud-SEG aus DACH. Conbool für unabhängige deutsche Pipeline.
Deutsche MailGuard-Alternative nach der Proofpoint-Übernahme.
BEC, Spear-Phishing und QR-Code-Phishing erkennen und entfernen.
Mehrstufige Sandbox und Anhang-Filter gegen Ransomware-Kampagnen.
Spam und unerwünschte Massenmail mit DACH-Heuristiken filtern.
BEC und CEO-Fraud-Attacken über Authentifizierungs-Layer abwehren.
Demo in 30 Minuten. Setup über MX-Switch in unter 30 Minuten. Modular pro Funktion buchbar.
Aussagen zu Microsoft Defender for Office 365 basieren auf öffentlich verfügbarer Microsoft-Produktdokumentation 2024 bis 2026 und Microsoft-Lizenzierungs-Übersichten. Aussagen zu Hornetsecurity basieren auf öffentlich verfügbaren Produktbeschreibungen 2024 bis 2026 und der Proofpoint-Pressemitteilung 2025 zur Übernahme. Aussagen zu Conbool basieren auf der eigenen Produktdokumentation und ISO-27001-Infrastruktur-Zertifizierungen.
Microsoft, Microsoft 365, Microsoft Defender, Office 365, Hornetsecurity und Proofpoint sind Marken der jeweiligen Inhaber. Conbool ist eine Marke der Conbool GmbH. Alle Aussagen ohne Gewähr auf fortdauernde Richtigkeit.
Setup über MX-Switch in unter 30 Minuten.