ADMIN

2025

10

2025-09-29T12:00:00

Sicherheit für Cloud und Virtualisierung

TESTS

014

Sicherheit

Cloud

Microsoft 365

Hornetsecurity 365 Total Protection

Gepanzerter Briefkasten

von Christian Schulenburg

Veröffentlicht in Ausgabe 10/2025 - TESTS

Die Absicherung moderner IT-Infrastrukturen, insbesondere in der Cloud, stellt Unternehmen vor wachsende Heraus- forderungen. Microsoft 365 ist vielerorts als Plattform für E-Mail und Kollaboration etabliert. Während Microsoft mit Defender grundlegende Sicherheit bietet, wächst der Bedarf an weiterführenden Schutz- und Compliancetools. 365 Total Protection von Hornetsecurity überzeugte im Test mit starker E-Mail-Sicherheit – zeigte aber Raum für Verbesserungen bei Archivierung und Awareness.

Hornetsecurity, aktuell mit Hauptsitz in Hannover, ist seit Jahren als deutscher Spezialist für cloudbasierte E-Mail-Sicherheit bekannt. Das Unternehmen wurde 2007 gegründet und hat damit fast 20 Jahre Entwicklung hinter sich. Im Mai 2025 übernahm die US-amerikanische Firma Proofpoint den Anbieter.
Fachkreise und Politik betrachteten den Verkauf eines deutschen IT-Sicherheitsanbieters an einen US-Konzern nicht nur als wirtschaftlichen Schritt. Kritiker verweisen auf sensible Kundendaten, die nun unter die Rechts- und Zugriffsbestimmungen eines US-Unternehmens fallen – mit möglichen Konsequenzen für Datenschutz, Compliance und die Einhaltung europäischer Sicherheitsstandards. Vor dem Hintergrund der Diskussion um den Cloud Act und transatlantische Datentransfers stellen viele die Frage, wie sich die Übernahme langfristig auf Vertrauen, Marktposition und regulatorische Anforderungen auswirkt.
Befürworter sehen hingegen die Chance, durch die Integration in einen globalen Konzern zusätzliche Ressourcen und Technologien für den Ausbau der Sicherheitslösungen zu gewinnen.
Hornetsecurity, aktuell mit Hauptsitz in Hannover, ist seit Jahren als deutscher Spezialist für cloudbasierte E-Mail-Sicherheit bekannt. Das Unternehmen wurde 2007 gegründet und hat damit fast 20 Jahre Entwicklung hinter sich. Im Mai 2025 übernahm die US-amerikanische Firma Proofpoint den Anbieter.
Fachkreise und Politik betrachteten den Verkauf eines deutschen IT-Sicherheitsanbieters an einen US-Konzern nicht nur als wirtschaftlichen Schritt. Kritiker verweisen auf sensible Kundendaten, die nun unter die Rechts- und Zugriffsbestimmungen eines US-Unternehmens fallen – mit möglichen Konsequenzen für Datenschutz, Compliance und die Einhaltung europäischer Sicherheitsstandards. Vor dem Hintergrund der Diskussion um den Cloud Act und transatlantische Datentransfers stellen viele die Frage, wie sich die Übernahme langfristig auf Vertrauen, Marktposition und regulatorische Anforderungen auswirkt.
Befürworter sehen hingegen die Chance, durch die Integration in einen globalen Konzern zusätzliche Ressourcen und Technologien für den Ausbau der Sicherheitslösungen zu gewinnen.
Vom Einstiegspaket bis zur Vollausstattung
Mit 365 Total Protection bietet Hornetsecurity eine umfangreiche Absicherung für Microsoft 365. Die Pläne 1 bis 3 decken neben Spam- und Malwareschutz auch Archivierung, rechtssichere E-Mail-Kommunikation sowie Backup- und Wiederherstellungsfunktionen ab. Seit 2023 ergänzt Plan 4 die Funktionen um Module für Security Awareness, KI-gestützte Empfängerverifikation und Berechtigungsmanagement.
Die Lizenzierung ist nutzerbasiert: Plan 1 kostet ab 2,50 Euro pro Nutzer, Plan 4 schlägt mit bis zu 12 Euro zu Buche. Unternehmen integrieren die Plattform in der Regel über einen der 12.000 Channel-Partner und Managed-Service-Provider in mehr als 120 Ländern.
Für unseren Test registrierten wir uns zunächst auf der Website des Anbieters und führten das Onboarding gemeinsam mit dem IT-Sicherheitsdienstleister PORTFORMANCE durch. Dabei testeten wir alle Module aller Pläne – mit einem besonderen Fokus auf die E-Mail-Security, da dies für viele Unternehmen der zentrale Anwendungsbereich ist.
Hornetsecurity 365 Total Protection
Produkt
Cloudbasierte Plattform zum Absichern von Microsoft 365.
Hersteller
Hornetsecurity
https://www.hornetsecurity.com/de
Preis
Die Lizenzen werden je Benutzer und Monat berechnet und hängen vom Plan ab. Die Kosten starten mit 2,50 Euro pro Nutzer im Plan 1 und steigen bis auf 12 Euro im Plan 4.
Systemanforderungen
Voraussetzung ist eine bestehende E-Mail-Umgebung, in deren Nachrichten-Flow sich die Plattform integrieren lässt. Weitere Anforderungen bestehen nicht, da die Anwendung vollständig in der Cloud betrieben wird.
Technische Daten
https://www.it-administrator.de/downloads/datenblaetter
Vielseitiges Schutzpaket
Das Portfolio von 365 Total Protection teilt sich in die Kategorien E-Mail-Sicherheit, Backup & Recovery sowie Compliance. Im Bereich E-Mail-Sicherheit enthalten die Pläne 1 und 2 unter anderem folgende Kernmodule, die wir später noch ausführlich vorstellen:
- Spam & Malware Protection
- Advanced Threat Protection
- E-Mail-Verschlüsselung
- E-Mail-Archivierung
- Signaturen & Disclaimer
- Continuity Service
- E-Mail-Statistiken und Threat Reports
Zur Kategorie Compliance zählen die Module "365 Permission Manager" sowie der "AI Recipient Validation Service" aus Plan 4. Der 365 Permission Manager ist eine Governance-, Risiko- und Compliancesoftware(GRC) und ermöglicht eine zentrale Übersicht und Kontrolle von Berechtigungen in Microsoft 365 (SharePoint, OneDrive, Teams). Er erkennt Complianceverstöße sowie externe Freigaben und erlaubt automatisierte Korrekturen. Das Tool bietet detaillierte Berichte, individuell anpassbare GRC-Richtlinien sowie ein Dashboard zur effektiven Verwaltung und Protokollierung von Berechtigungsabweichungen.
Der AI Recipient Validation Service schützt Microsoft-365-Nutzer in Outlook davor, E-Mails versehentlich an falsche Empfänger zu senden oder sensible Informationen preiszugeben. Über ein Outlook-Add-in warnt der Dienst vor möglichen Fehlversendungen, basierend auf Szenarien, die Administratoren individuell konfigurieren können.
In Plan 4 kommen zur Kategorie E-Mail-Sicherheit noch der Security Awareness Service sowie der DMARC Manager hinzu. Der Security Awareness Service schult und sensibilisiert Benutzer durch automatisierte E-Trainings und simulierte Phishingangriffe. Basierend auf dem gemessenen Verhalten berechnet das System individuelle Trainingsbedarfe, steuert personalisierte Lerninhalte und optimiert so die Sicherheit.
Der DMARC Manager unterstützt Administratoren bei der Einrichtung und Verwaltung von DMARC-, DKIM- und SPF-Richtlinien, um die E-Mail-Sicherheit und Zustellbarkeit zu verbessern.
Für die Kategorie Backup & Recovery steht mit "365 Total Backup" ein Werkzeug zur Sicherung von Daten aus Microsoft-365-Abonnements und Windows-basierten Endpunkten zur Verfügung. Darüber hinaus lassen sich über den VM Backup Service virtuelle Maschinen (Hyper-V, VM-ware) sichern und wiederherstellen. Diese Backupmodule sind in Plan 3 zusammengefasst. Eine Übersicht der umfangreichen Module und Pläne zeigt Bild 1.
Bild 1: Die Bestandteile von Hornetsecurity 365 Total Protection sind sehr umfangreich – angefangen beim Spam- und Malwareschutz über Awareness-Trainings bis hin zum Backup. (Quelle: Hornetsecurity)
Flexibel konfigurierbar
Nach der Registrierung und der Ersteinrichtung des Portals riefen wir über eine partnerbezogene URL das Control Panel auf – in unserem Test unter "https://control.portformance.com". Zu Beginn der Konfiguration aktivierten wir zunächst die verschiedenen Pläne, anschließend durchliefen wir das Onboarding für die einzelnen Module. Für den Test nutzten wir eine Microsoft-365-Subskription, die die Domain "lab.schulenburg.co" verwaltet. Während der Einrichtung verbanden und synchronisierten wir die Plattform mit unserer Microsoft-365-Organisation, wozu eine Anmeldung mit Administratorrechten erforderlich war. Danach übernahm das System automatisch die Domains und Postfächer aus Microsoft 365 ins Control Panel.
Je nach Modul starteten unterschiedliche Onboarding-Assistenten, die die nötigen Einstellungen vornahmen. Dabei lässt sich auch der ausgehende E-Mail-Verkehr direkt umstellen. Für unseren Test richteten wir in Exchange Online einen eigenen Sendeconnector ein, um die Umleitung gezielt für unsere Testdomain vorzunehmen. Für den eingehenden E-Mail-Verkehr passten wir die MX-Record- und SPF-Einträge im DNS an. Die Vorgehensweise ist gut dokumentiert, und die Umstellung des E-Mail-Verkehrs war schnell erledigt. Die Umgebung war rasch einsatzbereit, sodass wir uns in Ruhe mit den Möglichkeiten befassen konnten – unterstützt durch die ausführliche Dokumentation.
Control Panels als Konfigurationsdrehscheibe
Nach dem Login in das Control Panel von 365 Total Protection erscheint zunächst das Dashboard mit Direktlink und Aktivierungsstatus der Module. Von hier aus lassen sich Dienste aktivieren oder deaktivieren und die jeweiligen Einstellungen aufrufen.
Sämtliche Konfigurationsoptionen sind zentral über das Hornetsecurity Control Panel erreichbar. Die Navigation erfolgt über ein linkes Menü, in dem unter "Produkte" alle Funktionen aufgelistet sind, die zu Detailseiten mit den jeweiligen Konfigurationen führen. Beim Öffnen eines Menüpunkts blendet ein Informationssymbol eine kurze Erklärung ein; ein Klick darauf führt ins Dokumentationsportal mit ausführlicher Modulbeschreibung.
Im Bereich "Email Security" gelangten wir zunächst zum E-Mail Livetracking, auf das wir noch eingehen werden. Darunter ist das Menü in die Bereiche Sicherheit, Services und Statistik (Bild 2) gegliedert. Die Grundkonfiguration nahmen wir im Menüpunkt "Spam- und Malware Protection" vor – hier standen nur wenige Einstellungen an. Wir konnten etwa festlegen, ob Infomails für Benutzer gefiltert werden und ob Spam-E-Mails in die Quarantäne verschoben oder lediglich markiert werden. Quarantäne-Reports lassen sich je Nutzer oder als zusammenfassender Bericht für den Administrator erstellen, und die Zustellintervalle sind bis auf eine Stunde heruntersetzbar.
Bild 2: Im "Email Live Tracking" erhielten wir einen guten Überblick über die ein- und ausgehenden Nachrichten mit einer Bewertung.
E-Mails in der Quarantäne lassen sich über das Livetracking von E-Mails oder direkt aus dem Quarantänereport freigeben. Zudem können Absender unmittelbar auf die White- oder Blacklist gesetzt werden. Diese Listen füllten sich im Test schnell und ließen sich über den Menüpunkt "Black- & Whitelists" einsehen und bearbeiten. Die Advanced Threat Protection (ATP) bietet zusätzlichen Schutz und besitzt einen eigenen Menüpunkt. Hier können Funktionen wie "Real-Time Alert", "Secure Links" und der "Target Fraud Forensics Filter" aktiviert werden. Von ATP abgefangene E-Mails kategorisiert das System als "AdvThreat", verschiebt sie in die Quarantäne und markiert sie entsprechend im Livetracking.
Livetracking von E-Mails schafft Überblick
Das "Email Live Tracking" bietet eine Übersicht über eingehende und ausgehende E-Mails und war für uns die erste Anlaufstelle zur Überwachung des E-Mail-Verkehrs. Standardmäßig werden hier zunächst nur die eigenen Nachrichten angezeigt. Über eine Einstellung oben rechts im Portal lässt sich der Bereich jedoch so anpassen, dass sämtliche ein- und ausgehenden E-Mails der Organisation sichtbar sind.
Die Tabellenansicht ließ sich sehr einfach filtern – etwa nach Zeitraum, Richtung einer E-Mail, Zustelloptionen oder nach Kategorien wie "Spam", "Infomail", "AdvThreat" oder "Abgelehnt". Zusätzlich ermöglicht eine Volltextsuche das gezielte Finden von Nachrichten anhand von Stichwörtern. Die Suche erwies sich im Test als intuitiv und schnell.
Zu jeder E-Mail standen verschiedene Aktionen bereit: Absender lassen sich auf die Black- & Whitelist setzen, Nachrichten zustellen oder als Vorschau im Browser anzeigen. Die Vorschau funktioniert allerdings nur für eigene E-Mails oder die von Stellvertretern, was die Prüfung verdächtiger Nachrichten für Administratoren etwas erschwert.
Eine ausführliche Auswertung bietet der Bereich "E-Mail-Statistik". Hier lässt sich nachvollziehen, wie sich der E-Mail-Traffic nach gültigen Nachrichten, Spam oder Infomails aufteilt. Im Unterbereich „Bericht“ konnten wir zudem tägliche, wöchentliche oder monatliche Reports generieren, die zum gewünschten Zeitpunkt automatisch bereitstehen. Ein Startdatum für diese Berichte lässt sich nicht festlegen; der Versand erfolgt zu festen Systemzeiten (Bild 3).
Bild 3: Über die Statistik erhielten wir einen guten Einblick, wie sich die E-Mails auf verschiedene Kategorien verteilen.
Vorbereitet auf Ausfälle und Angriffe
Microsoft bietet mit Exchange Online eine sehr hohe Verfügbarkeit. Fällt der E-Mail-Server dennoch einmal aus, ermöglicht der Continuity Service den Versand und Empfang von E-Mails über eine Notfallumgebung. In unserem Test aktivierten wir diese Funktion bereits beim Onboarding zusammen mit der E-Mail-Archivierung, ohne dass weitere Einstellungen nötig waren.
Für den Notfall ist ein spezielles Kennwort im Benutzerkonto zu hinterlegen. Nachdem wir dieses gesetzt hatten, konnten wir auf den Hornetsecurity-Webmailer zugreifen. Der Versand funktionierte reibungslos und eingehende E-Mails erschienen, wie erwartet, in der Notfallumgebung. Positiv fiel die Dokumentation zur Konfiguration auf; die Beschreibung der tatsächlichen Nutzung im Notfall hätte jedoch ausführlicher ausfallen können.
Archivierung und Export insgesamt solide
Die Archivfunktion ist im Dokumentationsportal ebenfalls gut beschrieben, die Darstellung der Nutzung könnte jedoch mehr Details bieten. Ab Aktivierung archiviert das System alle eingehenden und ausgehenden E-Mails einer Domain standardmäßig für zehn Jahre. Dieser Zeitraum lässt sich je nach Domain, Gruppe oder Benutzer anpassen oder deaktivieren.
Über "Email Security“ und "Email Archiving" im Bereich "Services" des Portals richteten wir zudem einen Revisionszugang ein. So können berechtigte Personen für einen begrenzten Zeitraum auf archivierte E-Mails zugreifen. Der Zugriff erfolgt nach dem Vier-Augen-Prinzip: Zwei Revisoren erhalten jeweils ein eigenes Kennwort. Den Revisionszugriff testeten wir erfolgreich über den Link "https://controlportformance.com/auditor_access". Hier erwartete uns eine vereinfachte Version des Control Panels mit ausschließlich dem Modul "Email Live Tracking". Die bekannte Suchfunktion erleichterte die Arbeit, jedoch standen nur wenige Aktionen zur Verfügung. Eine Vorschau archivierter E-Mails oder ein direkter Export waren nicht möglich; einzig das Weiterleiten an den Revisor – auch für mehrere E-Mails gleichzeitig – war möglich.
Die einzige Möglichkeit zum Exportieren archivierter E-Mails bietet der Export-Manager. Die Dokumentation verweist dafür lediglich auf den Support, um die Adresse zu erhalten. Nach eigener Recherche fanden wir den passenden Link "https://controlportformance.com/aeternum-manager". Aus unserer Sicht wäre es wünschenswert, wenn das Control Panel direkten Zugriff auf zusätzliche Werkzeuge wie Revisionsportal, Export-Manager oder Webmailer böte.
Sowohl in der Dokumentation als auch im Export-Manager selbst wird darauf hingewiesen, dass die Nutzung des Exports mit zusätzlichen Kosten verbunden ist. Im Test lagen uns dazu jedoch keine konkreten Angaben vor. Der Export-Manager bietet eine recht simple Bedienung: Wir wählten den Zeitraum und die Postfächer für den Export aus; weitere Filteroptionen wie im Livetracking fehlen. Nach dem Start legte das System einen Task an, der den Export im Hintergrund durchführte. Die fertigen PST-Dateien konnten wir anschließend direkt im Manager herunterladen.
Der Continuity Service erweist sich als sehr sinnvolle Ergänzung, um bei Angriffen oder Ausfällen weiterhin kommunizieren zu können. Auch die Archivfunktion erweitert den Funktionsumfang deutlich – wenngleich wir uns hier mehr Interaktionsmöglichkeiten gewünscht hätten.
Anwender fit machen gegen Phishing & Co.
Eine weitere interessante Funktion ist der "Security Awareness Service". Gute Anti-Spam-Tools sind wichtig, bieten jedoch keinen vollständigen Schutz vor Cyberangriffen. Kriminelle entwickeln ständig neue Methoden, um technische Schutzmaßnahmen zu umgehen. Deshalb ist es entscheidend, die Anwender als letztes Glied in der Sicherheitskette zu sensibilisieren.
E-Trainings und simulierte Phishingangriffe helfen dabei, das Sicherheitsbewusstsein zu stärken und das Erkennen von Bedrohungen im Alltag zu üben. Im Idealfall lernen Mitarbeiter, verdächtige E-Mails zu identifizieren und angemessen zu reagieren, bevor Schaden entsteht.
Der Dienst misst das Sicherheitsverhalten der Benutzer und berechnet den Employee Security Index (ESI). Auf dieser Basis werden nur so viele Trainings wie nötig durchgeführt, um ein hohes Sicherheitsniveau zu erreichen, ohne wertvolle Arbeitszeit mit unnötigen Übungen zu blockieren.
Die Konfiguration erfolgt im Menüpunkt "Security Awareness Service" des Control Panels. Das Modul umfasst die Einträge "Statistik", "Konfiguration" und "Monitoring". Damit Phishingtests ankommen, mussten wir die E-Mail-Umgebung entsprechend vorbereiten – bei Microsoft 365 entweder händisch oder automatisch. Wir wählten den automatisierten Weg und setzten im Reiter "Phishing Simulator" den Eintrag "Zustellung von simulierten Phishing-E-Mails in Microsoft 365 zulassen". Nach Bestätigung der Microsoft-Berechtigung war die Einrichtung abgeschlossen.
Bild 4: Der Security Awareness Service bietet neben Phishingtests auch E-Learning-Module an, um Mitarbeiter zu sensibilisieren.
Stärken in der Simulation, Schwächen im Training
Die Auswertung erfolgt gruppenweise. Standardmäßig existiert die Gruppe "Standard", die alle Benutzer umfasst und nicht entfernt werden kann; einzelne Nutzer lassen sich jedoch ausschließen. Im Reiter "Konfiguration" passten wir die Phishingsimulationen an. Die Spear-Phishing-Engine versendet E-Mails mit steigendem Schwierigkeitsgrad, wobei Startpunkt und Frequenz festgelegt werden können.
Ein Datenschutzmodus erlaubt das Deaktivieren personenbezogener Auswertungen. Darüber hinaus lassen sich gezielte Angriffsarten simulieren, darunter Anlagen, Makros, Domain-Spoofing und das Phishing nach Zugangsdaten. Zur Auswahl stehen rund 600 Szenarien, von denen sich einzelne ausschließen lassen. An dieser Stelle hätten wir uns mehr Informationen und eine Vorschau zu den Szenarien gewünscht.
Neben Simulationen ist auch das Schulen der Mitarbeiter Teil des Awareness-Trainings. Die Konfiguration erfolgt im Reiter "E-Training". Hier können alle Trainings für alle Nutzer aktiviert, ein Startdatum definiert, Einladungs-E-Mails und Erinnerungen versendet sowie Booster aktiviert werden.
Die Trainings selbst lassen sich jedoch weder einsehen noch steuern. Nach Aktivierung erhielten wir Einladungen, die ins persönliche User-Portal führten. Dort standen etwa 50 Trainings mit einer Dauer von zwei bis 15 Minuten bereit. Der Content wirkt allerdings etwas knapp bemessen: Es gibt weder die Möglichkeit, Trainingspfade festzulegen, noch Inhalte zu kategorisieren. Auch individuelle Kampagnen für bestimmte Gefahrenlagen fehlen.
Die Statistik innerhalb des Moduls zeigt den ESI auch im zeitlichen Verlauf. Ein weiterer Reiter liefert Kennzahlen zur Phishingsimulation, etwa Anzahl der Simulationen und Erfolgsquote. Abgesehen vom Betreff werden jedoch keine weiteren Details zu einzelnen Angriffen oder betroffenen Benutzern genannt. Daneben finden sich KPIs wie Benutzerlevel oder Verweildauer. Für die E-Trainings lässt sich der Fortschritt sowohl allgemein als auch pro Benutzer darstellen. Alle Statistiken können als Monatsbericht geplant und an einen Empfänger gesendet werden.
Der letzte Menüpunkt "Monitoring" listet Benutzer, die vom Awareness-Modul ausgeschlossen wurden. Dies geschieht entweder manuell oder automatisiert anhand definierter Regeln.
Insgesamt bietet der Security Awareness Service eine solide Grundlage, um Anwender zu sensibilisieren und zu schulen. Mehr Transparenz bei den Tests und erweiterte Steuerungsmöglichkeiten für die Trainings würden den Nutzen jedoch deutlich erhöhen.
KI als Sicherheitshelfer
Künstliche Intelligenz hält zunehmend Einzug, so auch bei Hornetsecurity. Bereits jetzt stehen mehrere Module zur Verfügung, die wir uns im Test angesehen haben. Mit der Funktion "AI Recipient Validation" beugt der Assistent Fehlversendungen von E-Mails vor. Er analysiert das bisherige Kommunikationsverhalten, erkennt potenziell falsche Empfänger und warnt den Benutzer rechtzeitig in Outlook. Die Aktivierung erfolgt während des Onboardings. Im Control Panel beschränken sich die Einstellungen auf die Auswahl der Szenarien, bei denen die Validierung greifen soll, etwa "Falsche Empfänger", "Sensible Informationen", "Externe Kommunikation" oder "Unangemessener Inhalt". Zusätzlich lassen sich Benutzer oder Domains von der Prüfung ausschließen. Voraussetzung für den Betrieb ist die Verteilung des Outlook-Add-ins. In unserem Test erschien das Add-in mehrfach mit einer Vorschau und fragte, ob die E-Mail wirklich versendet werden soll.
Eine weitere zentrale Funktion ist der "AI Email Security Analyst", der verdächtige E-Mails automatisiert analysiert und dem Benutzer Rückmeldungen zur Gefährdungslage sowie konkrete Handlungsempfeh- lungen gibt. Dafür muss der Nutzer über das Hornetsecurity-Total-Protection-Add-in eine E-Mail als bösartig oder als Infomail melden. Im Anschluss liefert der AI Email Security Analyst direkt in Outlook Hinweise zur markierten Nachricht. Im Test funktionierte das zuverlässig; die Funktion erwies sich als nützliche Erweiterung.
Ebenfalls interessant ist der Schutz von Microsoft Teams: Der AI Cyber Assistant scannt Nachrichten, Links, Bilder, QR-Codes und eingebettete Inhalte, um Bedrohungen frühzeitig zu erkennen und den Benutzer zu warnen. Diese Funktion haben wir im Test jedoch nicht ausprobiert.
Insgesamt bieten die AI-Assistenten eine überzeugende Kombination aus Automatisierung, Schutz und Benutzerunterstützung für Microsoft-365-Umgebungen.
Erweiterungen für Backup, Signaturen und Berechtigungen
Hornetsecuritys Möglichkeiten gehen weit über die bereits vorgestellten Module hinaus. Mit dem "Permission Manager" lassen sich detaillierte Regeln für Dateizugriffe, Freigaben und Vererbungen konfigurieren. Das System analysiert OneDrive-, SharePoint- und Teams-Zugriffe auf atypische Muster. Verstöße – etwa ein öffentlich freigegebener Ordner mit sensiblen Inhalten – werden visuell dargestellt und lassen sich per Mausklick korrigieren.
Im Test haben wir auch den "Signature and Disclaimer"-Service erfolgreich eingerichtet. Er arbeitet im Hintergrund zuverlässig und zentral gesteuert. Ein weiteres großes Themenfeld ist das Backup und die Wiederherstellung von Microsoft-365-Daten. Wir sicherten unsere Exchange-Online-Umgebung und konnten die Daten ebenso erfolgreich wiederherstellen. Die Einrichtung verlief schnell und reibungslos. Eine detaillierte Vorstellung dieses Moduls würde allerdings den Rahmen sprengen und einen eigenen Testbericht erfordern. Fest steht: Backup und Restore sind wichtige Bausteine, um E-Mail-Sicherheit umfassend abzudecken.
Fazit
365 Total Protection hinterlässt dank seiner Funktionsvielfalt einen positiven Gesamteindruck. Die Kombination aus technischer Prävention, Sensibilisierung der Anwender, proaktiver Rechtekontrolle und zahlreichen Zusatztools ist im Markt derzeit nahezu einzigartig.
Im Detail gibt es jedoch Optimierungspotenzial – etwa bei der Archivierung, wo mehr Interaktionsmöglichkeiten wünschenswert wären, oder im Awareness-Bereich, wo zusätzliche Steuerungs- und Reportingfunktionen den Nutzen erhöhen könnten. Die AI-Module zeigten sich im Test als praxisnah und hilfreich, benötigen aber teilweise noch mehr Praxiserfahrung, um ihr volles Potenzial auszuschöpfen.
Trotz dieser Kritikpunkte sorgt Hornetsecurity für eine deutlich höhere Sicherheit in Microsoft-365-Umgebungen. Für IT-Abteilungen bedeutet das: weniger Aufwand, mehr Kontrolle und eine gesteigerte Resilienz gegenüber den aktuellen Bedrohungsszenarien.
(ln)
So urteilt IT-Administrator
Spam- und Malwareschutz
8
Archiv- und Continuity-Funktion
5
Anwendertraining
6
Reporting
7
KI-Features und -Assistenten
8
Die Details unserer Testmethodik finden Sie unter https://www.it-administrator.de/testmethodik