Egal, ob ein Unternehmen auf Microsoft 365, Google Workspace, einen eigenen Microsoft Exchange Server, HCL Domino oder Postfix setzt – oder seine Postfächer bei Anbietern wie Ionos und Strato oder Proton Mail hostet: E-Mail ist und bleibt der Angriffsvektor Nummer eins.
Selbst die umfassenden Cloud-Suiten wie Microsoft 365 bieten zwar native Tools (wie Defender for Office 365, ehemals ATP). Diese umfassen Funktionen wie 'Safe Links', 'Safe Attachments' und das nachträgliche Erkennen nach der Zustellung (ZAP - Zero-hour Auto Purge). In der Praxis kämpfen Unternehmen jedoch oft mit hohen False-Positive-Raten und dem Preis-Leistungs-Verhältnis der benötigten High-End-Lizenzen (Stichwort E5). Gleichzeitig zeigt die Realität, dass raffinierte Phishing- und BEC-Angriffe (Business Email Compromise) diese Standardfilter oft umgehen. Auch separate Anforderungen wie eine rechtssichere E-Mail-Archivierung werden von reinen Schutzlösungen oft nicht abgedeckt. Bei On-Prem-Installationen oder Standard-Hosting-Paketen ist die Lücke oft noch gravierender.
Auch Google, das seine SecOps-Plattform durch Zukäufe wie Mandiant (und der laufenden Übernahme von Wiz) massiv ausbaut, zielt auf eine breite Abdeckung ab, lässt aber Raum für Spezialisten. Es wird klar: Nahezu jede Organisation benötigt eine zusätzliche, spezialisierte Sicherheitsschicht.
Dieser Beitrag stellt 28 Anbieter vor, die helfen, diese kritische Lücke im Postfach zu schließen. Sie lassen sich in zwei Hauptstrategien aufteilen: die spezialisierten "Best-of-Breed"-Lösungen und die konsolidierten Plattform-Anbieter.
Die Spezialisten: E-Mail-Sicherheit als Kernfokus
Diese Anbieter konzentrieren sich zu 100% auf das Postfach. Sie fungieren als "Best-of-Breed"-Ergänzung und werden oft zusätzlich zu den nativen Schutzmechanismen von Microsoft oder Google eingesetzt. Ihre Stärke liegt in spezialisierten KI-Modellen, die auf raffinierte Phishing- und BEC-Angriffe trainiert sind und eine entscheidende, zweite Verteidigungslinie (Defense-in-Depth) bilden.
1. Proofpoint: Der etablierte Enterprise-Marktführer für Secure Email Gateways (SEG), der nun auch Hornetsecurity übernimmt. Die Übernahme wird derzeit finalisiert und soll bis Ende 2025 abgeschlossen sein, um seine Dominanz in den KMU-Markt auszuweiten.
2. Mimecast: Ein Hauptkonkurrent von Proofpoint, der seit 2022 im Besitz der Private-Equity-Firma Permira ist und traditionell starke Differenzierungsmerkmale in der E-Mail-Archivierung besitzt.
3. Abnormal Security: Der führende Anbieter im Bereich der API-basierten, KI-gesteuerten E-Mail-Sicherheit. Anstatt den E-Mail-Fluss umzuleiten (SEG), analysiert Abnormal Verhaltensmuster direkt im Postfach.
4 Hornetsecurity: Ein europäischer (deutscher) Anbieter, der sich zu einem Marktführer für die Sicherung von Microsoft 365 im KMU-Markt entwickelt hat und nun Teil von Proofpoint wird, was eine massive Konsolidierung im M365-Sicherheitsmarkt darstellt.
5. Ironscales: Kombiniert einen KI-basierten, API-integrierten Ansatz (ähnlich wie Abnormal) mit einer interaktiven Plattform zur Meldung von Phishing durch Benutzer, um das System kontinuierlich zu trainieren.
7. Cloudflare (Area 1): Durch die Übernahme von Area 1 Security bietet Cloudflare jetzt eine API-first E-Mail-Sicherheitslösung an, die tief in seine globale SASE-Plattform integriert ist.
8. NoSpamProxy (DACH): Ein deutscher Spezialist (Teil der NetGO Group), der für seine Stärken im Bereich der E-Mail-Verschlüsselung (S/MIME, PGP) und als DSGVO-konforme Gateway-Lösung bekannt ist.
9. G Data (DACH): Bietet "Cybersecurity Made in Germany" und stellt neben seiner EPP/EDR-Lösung auch ein robustes E-Mail-Gateway (Gateway Security) bereit.
10 KnowBe4
11. Material Security: Ein einzigartiger neuer Ansatz, der sich weniger auf das Blockieren am Gateway als vielmehr auf die Datensicherheit innerhalb der Mailbox konzentriert (z. B. das automatische Redigieren sensibler Daten in alten E-Mails).
12. Zscaler: Obwohl primär eine SASE-Plattform, agieren die DLP- und Bedrohungsschutzfunktionen für E-Mails als spezialisierte Sicherheitsschicht, die den Datenverkehr analysiert.
13. Darktrace Spezilist für KI basierte DLP- und Bedrohungsschutzfunktionen für E-Mails
14. SpamTitan
15. Cofense
16. INKY
Die Plattform-Konsolidierer: E-Mail als Teil einer XDR-Strategie
Diese Anbieter verfolgen einen "Alles-aus-einer-Hand"-Ansatz. Ihr Ziel ist es, Silos aufzubrechen. Statt einer separaten E-Mail-Lösung, integrieren sie E-Mail-Sicherheit als eine Datensquelle neben Endpoint (EPP/EDR), Netzwerk und Cloud.
Die folgende Liste fokussiert sich auf Anbieter, die E-Mail-Sicherheit prominent als eigenes Modul oder feste Komponente ihrer integrierten Plattform anbieten. Auf andere führende XDR/SIEM-Anbieter, die primär als reine Integrationsplattform für die E-Mail-Logs Dritter agieren (wie z.B. CrowdStrike oder Rapid7), wird an dieser Stelle bewusst nicht eingegangen.
1. Palo Alto Networks (Cortex XDR): Ein Marktführer im Bereich SecOps, der seine Stärken im Netzwerk (Firewalls) und E-Mail-Security (als Teil von Cortex) nutzt, um eine der umfassendsten XDR-Plattformen anzubieten.
2. Fortinet (FortiXDR): Baut auf der "Security Fabric" auf und integriert E-Mail (FortiMail) und Endpunkte (FortiEDR) nahtlos mit den weit verbreiteten FortiGate-Firewalls. Mit der übernahme von Perception Pointe bieter er nun auch API-basierten Schutz auf Kollaborationstools (wie Slack, Teams) und Cloud-Speicherdienste.
3. Cisco (Cisco XDR): Nutzt seine Dominanz im Netzwerk- und Kollaborationsbereich (Umbrella, Duo, Secure Email), um Daten für eine ganzherrliche Bedrohungserkennung zu korrelieren.
4. Broadcom (Symantec/Carbon Black): Ein konsolidiertes Schwergewicht, das nach der Übernahme von Symantec Enterprise (inkl. dessen starker E-Mail-Security-Gateway-Sparte) und VMware nun daran arbeitet, die EDR-Technologie von Carbon Black (ein VMware-Kauf) mit dem Symantec-Portfolio zu verschmelzen.
5. Check Point (Harmony): Konsolidiert Endpoint-Sicherheit, E-Mail-Schutz und SASE (sicherer Remote-Zugriff) in einer einzigen Suite, die auf den modernen, verteilten Arbeitsplatz zugeschnitten ist.
6. Trend Micro (Vision One): Eine XDR-Plattform mit tief integrierter E-Mail-Security und einem traditionell starken Fokus auf Server-, Rechenzentrums- und Hybrid-Cloud-Sicherheit.
7. Sophos (Intercept X): Führend im MDR-Ansatz (Managed Detection und Response) und stark im Mittelstand, bietet es eine einfach zu verwaltende XDR-Plattform, die E-Mail-Security (Sophos Email) nativ einbindet, und hat kürzlich durch die strategische Übernahme von Secureworks seine XDR- und MDR-Fähigkeiten massiv ausgebaut.
8. Trellix (ehemals McAfee/FireEye): Das Ergebnis der Fusion von McAfee Enterprise und FireEye, bündelt es dieses Erbe (inkl. der FireEye E-Mail-Security-Technologie) in einer "offenen" XDR-Plattform, die viele Integrationen von Drittanbietern betont.
8. Bitdefender (GravityZone): Baut auf einer branchenführenden Malware-Scan-Engine auf und hat diese organisch zu einer vollwertigen EPP/EDR/XDR-Plattform inklusive E-Mail-Security-Modulen erweitert.
9. ESET (Protect): Ein europäisches Kraftpaket, das für seine ressourcenschonende und leistungsstarke EPP/EDR-Engine bekannt ist, die zur XDR-Plattform (inkl. ESET Cloud Office Security) ausgebaut wurde.
10 Kaspersky (Next): Bietet eine neue XDR-Plattform an, die E-Mail-Sicherheit nativ integriert und von der erstklassigen Threat-Intelligence-Forschung des Unternehmens gespeist wird.
11. Barracuda (Managed XDR): Verfolgt einen All-in-One-Sicherheitsansatz (E-Mail, Netzwerk, Applikation) und agiert seit 2022 unter dem Dach des Investors KKR.
12. Malwarebytes (ThreatDown): Hat sein B2B-Geschäft umbenannt und fokussiert sich auf eine vereinfachte, effektive EDR/MDR-Plattform für IT-Teams im Mittelstand, die auch E-Mail-Security-Funktionen bündelt.
13. Acronis (Cyber Protect): Bietet eine einzigartige Plattform, die Cybersicherheit (EPP/EDR, DLP, E-Mail-Filterung) nativ mit Backup und Disaster Recovery verbindet.
14. Google (Chronicle/Mandiant): Obwohl Google der Basisanbieter (mit GWS E-Mail-Schutz) ist, fungiert seine erweiterte SecOps-Plattform (Chronicle, Mandiant) als Ergänzung und wird mit der angekündigten Wiz-Übernahme ein direkter Konkurrent zu Microsofts E5-Stack.
15. forcepoint
16. Kaseya