Anmelden
E-Mail-Sicherheits-Suite, 3-Wege-Vergleich

Microsoft Defender oder Hornetsecurity, und wann die Conbool-Suite die passende Alternative ist.

Im DACH-Mittelstand stellt sich die Frage selten als Entweder-Oder. Defender ist Microsoft-nativ, Hornetsecurity eine breite 365-Total-Protection-Plattform aus Hannover, Conbool eine integrierte E-Mail-Sicherheits-Suite aus Hamburg mit MailGuard, SecureMail, SecureFiles, Disclaimer und DMARC Reports in einem Stack. Diese Seite stellt die drei Modelle sachlich nebeneinander.

Demo anfragenConbool-Suite im DetailStand 2026

Auf einen Blick

Drei Anbieter, drei Architektur-Modelle.

Microsoft Defender for Office 365 ist nativ im Microsoft-365-Stack und wird über E5 oder als Add-on lizenziert. Hornetsecurity ist eine deutsche Plattform aus Hannover mit Mail-Security, 365 Total Backup und Security Awareness Service in Editions-Bundles. Conbool ist eine vollwertige E-Mail-Sicherheits-Suite aus Hamburg mit fünf integrierten Modulen, MailGuard, SecureMail, SecureFiles, Disclaimer und DMARC Reports, EU-Hosting auf ISO-27001-zertifizierter Infrastruktur, deutscher GmbH als Vertragspartner und Multi-Mandanten-Architektur für Konzerne und MSPs.

Fünf Fragen, drei Antworten.

Pro Frage je eine Antwort aus Conbool-, Defender- und Hornetsecurity-Sicht, mit Quelle je Spalte.

1. Hosting und Datenstandort, wo liegen die Daten?

Conbool

Die Conbool-Suite läuft ausschließlich in EU-Rechenzentren in Deutschland auf ISO-27001-zertifizierter Infrastruktur. Vertragspartner und Datenverarbeiter ist die Conbool GmbH mit Sitz in Deutschland. AVV nach DSGVO Art. 28 und Audit-Log nach DSGVO Art. 30 sind Bestandteil der Standard-Lieferung, ohne Failover außerhalb der EU.

Microsoft Defender for Office 365

Microsoft Defender for Office 365 verarbeitet Daten in der Microsoft-Cloud-Region des jeweiligen M365-Tenants. Die genaue Region hängt von Tenant-Einstellung, Lizenz und Service-Klasse ab. Microsoft dokumentiert Datenstandort und Sub-Verarbeitung im Microsoft Trust Center.

Quelle: learn.microsoft.com, Microsoft 365 Trust Center.

Hornetsecurity

Hornetsecurity betreibt eigene Rechenzentren in mehreren Regionen mit Schwerpunkt DACH und EU. Hauptsitz ist Hannover. Region und Vertragspartner werden im Bestellprozess festgelegt.

Quelle: hornetsecurity.com, Unternehmens- und Rechenzentrums-Seiten.

Warum das wichtig ist: Für DSGVO-Verarbeitungsverzeichnisse und NIS-2-Risikobewertungen muss der Datenstandort vertraglich dokumentiert sein. Bei Conbool ist die EU-Bindung Bestandteil der Suite-Architektur und gilt für alle fünf Module gleichermaßen; bei Defender und Hornetsecurity ist die Region konfigurierbar und sollte vertraglich fixiert werden.

2. Lizenzierung, wie wird abgerechnet?

Conbool

Conbool ist eine Suite-Lizenz pro Postfach mit zubuchbaren Modulen: MailGuard, SecureMail, SecureFiles, Disclaimer und DMARC Reports laufen in einer Plattform mit einem Admin-Portal, einem Audit-Log und einer Vertragsbeziehung. Multi-Tenant-fähig mit Policies pro Mandant für Konzerne und MSPs.

Microsoft Defender for Office 365

Microsoft Defender for Office 365 wird über M365-Lizenzen abgerechnet. Plan 1 und Plan 2 sind als Add-on zu E3 oder Business Premium verfügbar, in E5 ist Plan 2 enthalten. Mindestlaufzeiten und Bezahlmodell folgen dem Microsoft-EA bzw. MCA.

Quelle: learn.microsoft.com, Microsoft 365 Licensing Guide.

Hornetsecurity

Hornetsecurity vertreibt Funktionen überwiegend in Editions-Bundles (etwa 365 Total Protection in den Stufen Business, Enterprise und Enterprise Backup). Einzelne Add-ons sind teils separat lizenzierbar.

Quelle: hornetsecurity.com/de, Produkt- und Editions-Seiten.

Warum das wichtig ist: Wer ohnehin E5 hat, bekommt Defender Plan 2 ohne Zusatzkosten. Wer eine Voll-Plattform inklusive Backup und Awareness will, ist im Hornetsecurity-Bundle zuhause. Wer eine integrierte E-Mail-Sicherheits-Suite aus einer Hand mit nativer Verschlüsselung, sicherem Dateitransfer, Server-Signaturen und DMARC in einem Admin-Portal sucht, fährt mit der Conbool-Suite-Lizenz pro Postfach am direktesten.

3. Funktions-Tiefe, was steckt jeweils drin?

Conbool

Conbool ist eine integrierte Suite aus fünf Modulen: MailGuard (Spam, Phishing, BEC mit Verhaltensanalyse, Anhang-Sandbox, URL-Rewriting, QR-Phishing-Filter, DACH-DLP), SecureMail (S/MIME, OpenPGP, Nachrichtenportal als Web-Reader, Outlook-Add-in für Classic, New und Web), SecureFiles (sicherer Datentransfer mit Empfänger-Authentifizierung, Audit-Log, Ablauf-Policies), Disclaimer (server-seitige Signaturen mit AD/HR-Anbindung pro Mandant) und DMARC Reports (Aggregat- und Forensik-Reports, gestaffelte Reject-Policy, BIMI-Vorbereitung). Alle Disziplinen aus einer Konsole.

Microsoft Defender for Office 365

Defender for Office 365 ist M365-nativ und liefert Safe Attachments, Safe Links, Anti-Phishing-Policies, Attack Simulation Training (Plan 2) und Threat Explorer. Die Tiefe hängt vom Plan ab; DLP läuft separat über Microsoft Purview.

Quelle: learn.microsoft.com, „Overview of Defender for Office 365“.

Hornetsecurity

Hornetsecurity bietet eine breite Plattform aus Spam- und Malware-Filter, Advanced Threat Protection, Email Archiving, 365 Total Backup, Security Awareness Service und Permission Manager, abhängig vom Edition-Bundle.

Quelle: hornetsecurity.com/de, Produkt-Uebersicht 365 Total Protection.

Warum das wichtig ist: Defender ist tief im M365-Stack und stark in Threat Intelligence aus dem Microsoft-Ökosystem. Hornetsecurity hat mit Backup und Awareness echte eigene Stärken, die über reines SEG hinausgehen. Conbools Stärke ist die Tiefe der integrierten E-Mail-Disziplinen jenseits SEG, native S/MIME- und OpenPGP-Verschlüsselung mit Web-Reader, SecureFiles als Direktkanal für große Anhänge, server-seitige Signaturen, DMARC-Reporting mit BIMI-Vorbereitung, alles in einer Konsole und ohne separate Add-on-Lizenzen.

4. Defense-in-Depth vs. Single-Vendor, alleine oder im Layer-Modell?

Conbool

Die Conbool-Suite kann als erste Schicht (Pre-Filter vor Defender via MX-Umlegung) oder als zweite Schicht (Post-Defender) betrieben werden. Enhanced Filtering for Connectors in Exchange Online bleibt funktionsfähig, da Conbool keine Microsoft-Tenant-Bindung erzwingt. Multi-Mandanten-Policies erlauben unterschiedliche Konfigurationen pro Tochter, Geschäftsbereich oder Kunde aus derselben Suite-Instanz.

Microsoft Defender for Office 365

Defender allein ist Single-Vendor: dieselbe Cloud, dieselbe Threat-Intelligence, derselbe Hersteller wie Postfach und Identität. Das vereinfacht den Stack, bedeutet aber keine Vendor-Diversifikation auf der Mail-Ebene.

Quelle: learn.microsoft.com, Best Practices for Configuring Defender.

Hornetsecurity

Hornetsecurity wird häufig als zweite Schicht vor oder neben Defender eingesetzt, um Vendor-Diversifikation zu erreichen. Die Plattform deckt zusätzlich 365 Total Backup ab, das Defender nicht abdeckt.

Quelle: hornetsecurity.com/de, Lösungen-Seiten „Email Security“.

Warum das wichtig ist: Defense-in-Depth-Strategien (BSI-Empfehlung) setzen auf zwei unabhängige Vendor-Stacks. Conbool und Hornetsecurity adressieren beide diese Rolle. Bei Conbool sind native Verschlüsselung, sicherer Dateitransfer, Signaturen und DMARC bereits in derselben Suite enthalten; bei Hornetsecurity kommen Backup und Awareness dazu. Die Wahl hängt von DLP-Tiefe, Verschlüsselungs-Bedarf und vorhandener Backup-Lösung ab.

5. DACH-spezifische DLP, wie tief greifen die Detektoren?

Conbool

Die Conbool-Suite liefert vordefinierte DACH-Detektoren im Standard: deutsche IBAN mit Prüfziffer, USt-IdNr. (DE, AT, CH-UID), AHV-Nummer, deutsche Steuer-ID, Sozialversicherungs-Nummer. Eigene Detektoren über Regex und Lookup-Listen pro Mandant. DLP ist Bestandteil der MailGuard-Schicht, keine separate Compliance-Lizenz erforderlich.

Microsoft Defender for Office 365

DLP für M365 läuft nicht in Defender, sondern in Microsoft Purview Data Loss Prevention. Microsoft liefert vordefinierte Sensitive-Info-Types (inklusive DE-, AT- und CH-spezifischer Typen), die in Purview-Policies aktiviert werden. Zusätzliche Lizenzierung über Compliance- oder E5-Pläne ist nötig.

Quelle: learn.microsoft.com, „Sensitive information types in Purview DLP“.

Hornetsecurity

Hornetsecurity bietet DLP-Funktionalität je nach Edition (etwa Email Encryption Policy, Content Control). Vordefinierte DACH-Detektoren sind in der Anbieter-Doku weniger prominent ausgewiesen als der Schwerpunkt auf Email Encryption und Compliance Filter.

Quelle: hornetsecurity.com/de, Edition- und Funktions-Seiten.

Warum das wichtig ist: Wer DACH-DLP im Standard ohne separate Purview-Konfiguration und ohne zusätzliche Compliance-Lizenz braucht, findet bei der Conbool-Suite den direktesten Weg. Microsoft setzt auf Purview als zentrale DLP-Schicht über E-Mail hinaus; Hornetsecurity-DLP ist Bestandteil höherer Editions, ohne ausgewiesenen DACH-Schwerpunkt.

Migration

In fünf Schritten zur Defense-in-Depth-Architektur.

Wenn Defender bleibt und Hornetsecurity entfällt oder die Conbool-Suite als zusätzliche Pre-Filter-Schicht hinzukommt, folgt der Wechsel diesem Muster.

  1. 1. Aktuellen Setup-Stand dokumentieren

    Klären, ob Defender allein, Defender plus Hornetsecurity oder Defender plus On-Prem-Gateway läuft. MX-Records, Connectors und Mail-Flow-Regeln werden aufgenommen, damit der Cut-over geplant werden kann.

  2. 2. MX-Records auf Conbool umlegen

    Die Conbool-Suite wird als Pre-Filter vor Defender geschaltet. Die MX-Records zeigen auf die Conbool-Endpoints; Conbool leitet die saubere Mail per Outbound-Connector an Microsoft 365 weiter. Technisch in unter 30 Minuten umlegbar, Parallel-Betrieb möglich.

  3. 3. Enhanced Filtering for Connectors in Defender aktivieren

    Damit Defender den echten Absender-Header (statt der Conbool-IP) auswerten kann, wird in der Exchange-Online-Konfiguration Enhanced Filtering for Connectors aktiviert. Defender-Policies (Safe Links, Safe Attachments, Anti-Phishing) bleiben funktionsfähig.

  4. 4. Hornetsecurity-Lizenz auslaufen lassen oder kündigen

    Sofern die Conbool-Suite die SEG-Rolle übernimmt, werden MailGuard für Inbound-Schutz, SecureMail für S/MIME- und OpenPGP-Verschlüsselung, SecureFiles für sicheren Datentransfer, Disclaimer für Server-Signaturen und DMARC Reports für Outbound-Identitätsschutz aus einer Plattform aktiviert. Die Hornetsecurity-Lizenz wird zum Vertragsende beendet. Backup-Funktionalität (365 Total Backup) muss separat adressiert werden, da Conbool keine Postfach-Backup-Lösung liefert.

  5. 5. Reporting via SIEM konsolidieren

    Conbool-Audit-Log (DSGVO Art. 30), Defender-Alerts und weitere Quellen werden in Microsoft Sentinel oder einem alternativen SIEM (etwa Splunk) zusammengeführt. So bleibt der Mail-Flow nach dem Cut-over end-to-end nachvollziehbar.

Schritte 2 bis 5 erfolgen typischerweise innerhalb eines Wartungsfensters. Die Defense-in-Depth-Konstellation Conbool plus Defender ist dauerhaft empfohlen.

Entscheidungs-Hilfe

Wann welche Lösung, in vier Stichpunkten je Spalte.

Conbool E-Mail-Sicherheits-Suite

  • Integrierte Suite aus fünf Modulen in einer Plattform: MailGuard, SecureMail, SecureFiles, Disclaimer und DMARC Reports mit einem Admin-Portal, einem Audit-Log und einer Vertragsbeziehung.
  • Tiefe jenseits SEG: native S/MIME- und OpenPGP-Verschlüsselung mit Web-Reader für Empfänger ohne Zertifikat, SecureFiles als Direktkanal für große Anhänge, server-seitige Signaturen mit AD/HR-Anbindung, DMARC mit BIMI-Vorbereitung.
  • EU-Hosting in Deutschland auf ISO-27001-Infrastruktur, deutsche GmbH als Vertragspartner und Datenverarbeiter, AVV nach DSGVO Art. 28, Audit-Log nach Art. 30, vordefinierte DACH-DLP-Detektoren (IBAN, USt-IdNr., AHV, Steuer-ID) im Standard.
  • Multi-Mandanten-fähig mit Policies pro Tochter, Geschäftsbereich oder MSP-Kunde. Funktioniert als erste oder zweite Schicht, kompatibel mit Defender via Enhanced Filtering for Connectors.

Microsoft Defender for Office 365

  • Tief in den M365-Stack integriert. Safe Links, Safe Attachments und Threat Explorer ohne zusätzliches Routing.
  • In Microsoft 365 E5 bereits enthalten, als Plan 1 oder Plan 2 ergänzbar zu E3 oder Business Premium.
  • Native Anbindung an Microsoft Sentinel, Defender XDR und Purview, ein gemeinsames Security-Backend.
  • Kein zusätzlicher externer Vertragspartner: ein Hersteller, ein Vertragspartner, eine Cloud.

Hornetsecurity

  • Deutscher Plattform-Anbieter mit Sitz in Hannover und etabliertem DACH-Vertriebsnetz.
  • Mail-Security, Email Archiving, 365 Total Backup und Security Awareness Service aus einer Hand.
  • Etabliertes Ökosystem mit großer MSP- und Reseller-Basis und langer Markt-Historie.
  • Editions-Bundles (Business, Enterprise, Enterprise Backup) decken viele Anforderungen mit einer Lizenz.

Branche und Lösung

Wo das Drei-Wege-Modell besonders häufig auftritt.

Microsoft 365 E-Mail-Sicherheit

Defense-in-Depth-Architektur fuer Microsoft 365: Pre-Filter via MX-Switch, Enhanced Filtering for Connectors und Conbool als zweite Schicht.

Mehr erfahren

NIS-2 E-Mail-Sicherheit

Schutzmassnahmen nach NIS-2 mit Audit-Log und KRITIS-konformer Dokumentation — unabhaengig vom Microsoft-Stack.

Mehr erfahren

E-Mail-Sicherheit fuer die oeffentliche Verwaltung

EU-only-Hosting, DSGVO Art. 28 und DACH-DLP fuer Behoerden und kommunale IT-Dienstleister.

Mehr erfahren

Hornetsecurity-Alternative

Deutsche MailGuard-Alternative nach der Proofpoint-Übernahme.

Mehr erfahren

Phishing-Schutz

BEC, Spear-Phishing und QR-Code-Phishing erkennen und entfernen.

Mehr erfahren

Ransomware-Schutz E-Mail

Mehrstufige Anhang-Filter und URL-Reputation gegen Ransomware-Kampagnen.

Mehr erfahren

Spam-Filter Unternehmen

Spam und unerwünschte Massenmail mit DACH-Heuristiken filtern.

Mehr erfahren

CEO-Fraud-Schutz

BEC und CEO-Fraud-Attacken über Authentifizierungs-Layer abwehren.

Mehr erfahren

Auch verglichen

Verwandte Vergleiche.

Direkter 1-zu-1-Vergleich oder andere SEG-Anbieter im Marktumfeld.

Häufige Fragen zum 3-Wege-Vergleich.

Conbool im eigenen Setup ansehen.

30 Minuten Demo. Suite-Stack mit MailGuard, SecureMail, SecureFiles, Disclaimer und DMARC Reports. EU-Hosting in Deutschland, deutsche GmbH als Vertragspartner.

Demo anfragenConbool-Suite im Detail

Quellen und Stand

Aussagen zu Microsoft Defender for Office 365 basieren auf Microsoft Learn und dem Microsoft 365 Trust Center. Aussagen zu Hornetsecurity basieren auf den Produkt-, Editions- und Unternehmens-Seiten von hornetsecurity.com. Aussagen zu Conbool basieren auf der eigenen Produktdokumentation, AGB, AVV und ISO-27001-Zertifizierung der Infrastruktur.

Stand 2026.

Microsoft, Microsoft 365 und Microsoft Defender sind Marken der Microsoft Corporation. Hornetsecurity ist eine Marke der Hornetsecurity GmbH. Conbool ist eine Marke der Conbool GmbH. Alle Aussagen ohne Gewähr auf fortdauernde Richtigkeit.