Hornetsecurity im Überblick
🏷 Anbieter:
Hornetsecurity GmbH (Hannover) — Teil der Proofpoint-Gruppe
Bezug über Newmountains.IT als Partner
💼 Zielgruppe:
KMU 10–500 Mitarbeiter — besonders regulierte Branchen (Kanzleien, Steuerberater, Ärzte)
💰 Ab-Preis:
ab 2,50 €/M365-Lizenz/Monat netto (Plan 1) · Plan 4 ab 10 €/Lizenz netto
🚀 Setup:
1–3 Werktage mit NM-Implementierung (Parallel-Setup ohne Mail-Ausfall)
🔒 Compliance:
DSGVO · ISO 27001 · deutsche Rechenzentren · §147 AO + GoBD-Archivierung (Plan 4)
📄Leistung:
Anti-Spam, KI-Phishing, CEO-Fraud-Abwehr, Verschlüsselung, Backup, Archivierung, Awareness
🤝 Betreuung:
Lizenzen, MX-Umstellung, Filter-Konfiguration + laufender Support durch Newmountains.IT
Mehrstufiger E-Mail-Schutz, Made in Germany — DSGVO-konform
Mehrstufiger Schutz, rund um die Uhr
→ Bedrohungen werden gestoppt, bevor der Mitarbeiter sie sieht.
Deutsche GmbH, deutsche Rechenzentren
→ E-Mail-Sicherheit nach deutschem Datenschutz-Standard.
Compliance-Paket für regulierte Branchen
→ Compliance und Mitarbeiter-Awareness in einem Plan.
Was Hornetsecurity alles bietet — von Spamschutz bis Compliance
🛡 Basis-Schutz (Plan 1)
- Anti-Spam mit Absender-Reputationsprüfung
- Anti-Malware mit mehreren Scan-Engines
- E-Mail-Verschlüsselung (TLS + S/MIME + PGP)
- Signatur & Disclaimer zentral verwaltet
🔬 Advanced Threat Protection (ab Plan 2)
- Sandbox-Analyse verdächtiger Anhänge
- KI-Phishing-Erkennung, URL-Rewriting, Quishing-Schutz
- CEO-Fraud- / BEC-Schutz, Malicious Document Decryption
- Schutz greift, bevor die Mail im Postfach landet
📂 Archivierung & Continuity (ab Plan 2)
- Revisionssichere E-Mail-Archivierung (§147 AO + GoBD)
- Gesetzeskonforme Aufbewahrung, audit-fähig
- E-Mail-Continuity: Notbetrieb bei M365-Ausfall
- Weiterarbeiten über das Hornetsecurity-Web-Postfach
💾 Backup (ab Plan 3)
- 365 Total Backup: Mail, OneDrive, SharePoint, Teams
- Granulare Wiederherstellung (End-User-Self-Service)
- Unbegrenzter Backup-Speicher
- Schutz vor versehentlichem Löschen und Ransomware
📚 Compliance & Awareness (Plan 4)
- Security-Awareness-Training mit Phishing-Simulationen
- 365 Permission Manager (Berechtigungs-Kontrolle)
- DMARC Manager (DKIM / SPF / DMARC)
- AI Recipient Validation + Teams Protection
🤝 Service durch Newmountains.IT
- Lizenzen direkt — eine Rechnung statt zwei
- MX-Umstellung + Setup ohne Mail-Verlust
- Filter-, Policy- und Compliance-Konfiguration
- Deutscher Support < 4 Std + monatliches Reporting
E-Mail-Schutz als Gateway — vor Ihrem Postfach
- Spam-Filter prüft Absender-Reputation
- Anti-Malware scannt Anhänge mit mehreren Engines
- KI-Anti-Phishing analysiert den Inhalt
- Sandbox testet verdächtige Anhänge (ab Plan 2)
- URL-Rewriting schützt vor Bad Links (ab Plan 2)
- CEO-Fraud-/BEC-Check bei Geschäftsführer-Mails (ab Plan 2)
- Saubere Mail → Ihr Postfach
Vier Pläne, die aufeinander aufbauen
Plan 1 & 2 — Schutz:
- Plan 1: Anti-Spam, Anti-Malware, Verschlüsselung, Signatur
- Plan 2: + Advanced Threat Protection (Sandbox, KI-Phishing)
- Plan 2: + CEO-Fraud-/BEC-Schutz
- Plan 2: + Archivierung (§147 AO) + Continuity (96h)
Plan 3 & 4 — Backup & Compliance:
- Plan 3: + 365 Total Backup (Mail, OneDrive, SharePoint, Teams)
- Plan 4: + Security-Awareness-Training
- Plan 4: + 365 Permission Manager + DMARC Manager
- Plan 4: + AI Recipient Validation + Teams Protection
Für die meisten KMU mit Compliance-Pflicht (Kanzleien, Steuerberater, Ärzte) ist Plan 4 die richtige Wahl — er deckt §147 AO, NIS2-Reporting und Awareness in einem Paket ab. Welcher Plan zu Ihnen passt, klären wir im kostenlosen Audit.
Compliance, Archivierung und Awareness — sauber umgesetzt
📚 Compliance & Archivierung
- Revisionssichere Archivierung (§147 AO + GoBD)
- Gesetzeskonforme Aufbewahrung, audit-fähig
- DMARC Manager (DKIM / SPF / DMARC)
- Reporting für ISO 27001 / NIS2-Audits
🎓 Awareness & Berechtigungen
- Security-Awareness-Training mit Phishing-Simulationen
- 365 Permission Manager — riskante Freigaben aufdecken
- AI Recipient Validation gegen Fehlversand
- Teams Protection gegen Bedrohungen im Chat
Wir bringen Hornetsecurity sauber zum Laufen:
- MX-Records umstellen ohne Mail-Ausfall (Parallel-Setup)
- Whitelisting für Mandanten-/Kunden-Mails konfigurieren
- Archivierung nach §147 AO + GoBD rechtssicher einrichten
- Awareness-Training für alle Mitarbeiter ausrollen
- Berechtigungen prüfen (Permission Manager) — bevor etwas durchrutscht
→ Ergebnis: Schutz, Compliance und Awareness aus einer Hand — eine Rechnung, ein Ansprechpartner.
365 Total Protection — die vier Pläne im Überblick
Plan 1
Basis-Schutz für jede M365-Umgebung-
Anti-Spam + Anti-Malware (mehrere Engines)
-
E-Mail-Verschlüsselung (TLS + S/MIME + PGP)
-
Signatur & Disclaimer zentral
-
Für kleine Teams mit Basis-Bedarf
Plan 2
+ Advanced Threat Protection & Archivierung-
Alles aus Plan 1
-
Sandbox, KI-Phishing, URL-Rewriting
-
CEO-Fraud-/BEC-Schutz
-
Archivierung (§147 AO) + Continuity (96h)
Plan 3
+ 365 Total Backup-
Alles aus Plan 2
-
Backup: Mail, OneDrive, SharePoint, Teams
-
Granulare Wiederherstellung (Self-Service)
-
Unbegrenzter Backup-Speicher
Plan 4
Komplett: Schutz, Backup, Compliance, Awareness-
Alles aus Plan 3
-
Security-Awareness-Training
-
365 Permission Manager + DMARC Manager
-
AI Recipient Validation + Teams Protectio
-
Für regulierte Branchen (NIS2 / §147 AO)
In 1–3 Werktagen startklar — ohne Mail-Ausfall
Analyse & Audit
- Bestand prüfen, passenden Plan wählen
- MX-/DNS-Check, Domains erfassen
- Whitelisting-Bedarf klären (Mandanten-/Kunden-Mails)
- Festpreis-Angebot
Setup im Parallel-Betrieb
- MX-Umstellung ohne Mail-Ausfall
- Filter-, Phishing- und CEO-Fraud-Regeln
- Verschlüsselung + Archivierung (§147 AO, Plan 4)
- E-Mail-Continuity aktivieren (ab Plan 2)
Test & Schulung
- Aktivierung + Funktionstest mit Echtdaten
- Admin-Einweisung (remote)
- Awareness-Training für alle Mitarbeiter (Plan 4)
- Monatliches Bedrohungs-Reporting läuft
Laufender Schutz & Betreuung
- Monatliches Bedrohungs-Reporting
- Policy-Pflege + laufende Optimierung
- Deutscher Support < 4 Std Reaktionszeit
- Fester Ansprechpartner, keine Ticket-Warteschlange
Gesamt: 1–3 Werktage bis Go-Live — Parallel-Setup, kein Mail-Ausfall, Festpreis.
Warum Hornetsecurity — und nicht Mimecast oder Barracuda
→ Für deutsche KMU ist Hornetsecurity die klare Empfehlung: Rechenzentren in Deutschland, deutscher Support und fertige Komplettpläne mit Compliance und Backup. Mimecast und Barracuda zielen stärker auf Großkonzerne mit eigener IT-Abteilung — für ein 10–100-Mann-Unternehmen ist das oft überdimensioniert und teurer im Gesamtpaket.
Was Ihre Hornetsecurity-Einrichtung kostet
🚀 Plan 1–2 Setup
Schutz startklar, ohne Mail-Ausfall-
MX-Umstellung im Parallel-Betrieb
-
Spam-, Malware- und Phishing-Schutz konfigurieren
-
CEO-Fraud-Erkennung aktivieren
-
Whitelisting + Admin-Einweisung (60 Min remote)
🛡 Plan 3 Setup
Schutz + Backup + Verschlüsselung-
Alles aus Plan 1–2 Setup
-
E-Mail-Continuity einrichten
-
Verschlüsselung (S/MIME + PGP)
-
365 Total Backup konfigurieren (Mail, OneDrive, SharePoint, Teams)
📚 Plan 4 Setup
Komplett: Schutz, Compliance & Awareness-
Vollständige Schutz-Konfiguration
-
Revisionssichere Archivierung (§147 AO + GoBD)
-
Awareness-Training für alle Mitarbeiter
-
Permission Manager + DMARC + Reporting (ISO 27001 / NIS2)
🎓 Awareness-Training einzeln
-
Security-Awareness-Programm aufsetzen
-
Phishing-Simulationen für alle Mitarbeiter
-
Auswertung + Reporting der Klickraten
-
Wiederkehrende Kampagnen einrichten
🔍 Permission-Manager-Audit
Berechtigungen prüfen & bereinigen-
Microsoft-365-Berechtigungen analysieren
-
Riskante Datei-Freigaben aufdecken
-
Über-Berechtigungen bereinigen
-
Compliance-Report für Audits
🔧 Laufender Service
-
Betrieb & Monitoring Ihres E-Mail-Schutzes
-
Deutscher Support per Hotline & E-Mail — Antwortzeit < 4 Std
-
Pflege der Filter-, Policy- und Compliance-Konfiguration
-
Monatliches Bedrohungs-Reporting
-
Fester Ansprechpartner — keine Ticket-Warteschlange
Anwaltskanzlei: CEO-Fraud gestoppt, §147 AO erfüllt
❌ Ausgangslage
- Nur Microsoft EOP (Basis-Spamschutz)
- 20–30 Phishing-Mails pro Woche im Postfach
- 1× knapp verhinderter CEO-Fraud (45.000 €)
- Keine §147-AO-Archivierung trotz Aufbewahrungspflicht
- Kein Awareness-Training, hohe Klickgefahr
🔧 Umsetzung in 3 Werktagen
- MX-Umstellung im Parallel-Betrieb (kein Ausfall)
- Whitelisting für Mandanten-Mails
- Revisionssicheres 10-Jahres-Archiv (§147 AO + GoBD)
- CEO-Fraud-/BEC-Schutz aktiviert
- Awareness-Training für alle 15 Mitarbeiter
✅ Ergebnis nach 6 Monaten
- 99,8 % weniger Spam im Postfach
- 0 erfolgreiche Phishing-Angriffe
- §147-AO-Aufbewahrungspflicht erfüllt
- Mitarbeiter erkennen Phishing zuverlässig
- Kanzlei-Haftpflicht: 5 % Beitragsnachlass
weniger Spam im Postfach
verhinderter CEO-Fraud-Schaden
Anonymisiertes Praxisbeispiel · Zahlen gerundet · individuelle Ergebnisse variieren.