Die vielen Schlagzeilen über Hackerangriffe mit schwerwiegenden Folgen bewegen selbst kleine Unternehmen dazu, über die Sicherheit ihrer E-Mail-Kommunikation nachzudenken. Denn nach wie vor gilt diese als Haupteinfallstor für Cyberbedrohungen wie Ransomware und Phishing.
Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen.
(Bild: Aliaksandr Marko - stock.adobe.com)
Die Herausforderung bei der Verstärkung der Sicherheitsmaßnahmen besteht jedoch nicht nur darin, zu definieren, was zu tun ist, sondern auch, wie es getan werden kann. All die Datenschutzanforderungen und die Komplexität der Tools und Mechanismen stellen Unternehmen vor die Frage, wie sie ihre E-Mail-Kommunikation am besten sichern können. In diesem Artikel werden die Kriterien vorgestellt, die für die Verwaltung von E-Mail-Sicherheitslösungen On-Premises, also im Unternehmen durch ein eigenes Team, gegenüber der Bereitstellung als Service durch einen Drittanbieter zu berücksichtigen sind.
Organisatorische Herausforderungen der Cybersicherheit
Die IT-Branche steht vor einigen Herausforderungen, die sich stark auf die Zugänglichkeit von Sicherheitstools auswirken. Sie sollten daher bei der Entscheidung für ein Management der E-Mail-Sicherheit On-Premises oder in der Cloud berücksichtigt werden.
In diesem Zusammenhang gelten einige der Faktoren, die häufig im Internet zu finden sind, nicht mehr als starke Argumente für die Wahl des Verwaltungsstandorts. Man sollte daher diese Argumente einmal unter die Lupe nehmen und überprüfen, inwieweit sie relevant und ausschlaggebend sind.
Ausschlaggebende Argumente für die Verwaltung der E-Mail-Sicherheit vor Ort oder in der Cloud
1. Anpassungsfähigkeit und Flexibilität
On-Premises: Anpassungsfähigkeit und Flexibilität
Alles, was technisch denkbar und machbar ist, kann On-Premises umgesetzt werden. IT-Administratoren entscheiden sich für Technologien, die sie kennen oder bevorzugen. Diese muss jedoch nicht unbedingt die beste Lösung oder sogar technisch notwendig sein.
Cloud / SaaS: Skalierbarkeit und Flexibilität
Alles, was technisch sinnvoll und fachlich notwendig ist, kann als SaaS umgesetzt werden. Die Unternehmen zahlen nur für das, was sie nutzen. Meistens beziehen sich die Kosten auf die Anzahl der Mailboxen.
Fazit: Beide Optionen bieten ein hohes Maß an technischer Anpassungsfähigkeit und Flexibilität, sodass dies keine schlagkräftige Entscheidungsgrundlage für oder gegen On-Premises oder die Cloud sein kann. Wenn jedoch die Skalierbarkeit ein wichtiger Faktor ist, ist SaaS die bessere Wahl.
Fazit: Auch die Abdeckung der Compliance-Anforderungen kann kein erschlagendes Argument für On-Premises oder Cloud sein, da beide Optionen eine gute Einhaltung aller Standards bieten. Daher können On-Premises-Unternehmen bedenkenlos auf SaaS umsteigen, ohne Kompromisse bei ihrer Compliance einzugehen. Allerdings kann Microsoft derzeit nicht garantieren, dass Exchange Online bei der Verarbeitung von E-Mails keine Daten außerhalb der EU weiterleitet.
3. Datensicherheit und Kontrolle
On-Premises: Bei On-Premises gibt es keinen Kontrollverlust, da das Unternehmen die alleinige Verantwortung trägt.
Cloud / SaaS: Auch hier gibt es keinen richtigen Kontrollverlust, da die Verantwortung sowohl beim Unternehmen als auch beim Dienstanbieter liegt. Außerdem findet kein Wechsel zwischen den Systemen statt, da der Datenverkehr von Exchange Online zu Exchange Online verläuft.
Fazit: SaaS bietet hier einen klaren Vorteil, denn die Dienstleister können die Systeme effizienter betreiben und bieten mehr Know-how als das eigene Team. Dank des besseren Überblicks können sie zudem Schwachstellen schneller erkennen und die Daten zuverlässiger sichern.
4. Einfache Implementierung und Wartung
On-Premises: Die Verantwortung für Implementierung und Wartung liegt beim Unternehmen, was meist kostenintensiv und aufwändig ist.
Cloud / SaaS: Der Anbieter übernimmt Implementierung und Wartung und garantiert Releases, Bugfixes, DevOps, Monitoring, Verfügbarkeit / Up-Time durch SLA. Er arbeitet recht anonym, jedoch steht dem Kunden auch bei SaaS-Lösungen ein Expertenteam zur Seite. Die Sicherheitsspezialisten kennen die Situationen des Kunden grundsätzlich gut, haben geeignete Protokolle für Reaktionen und können schnell mit Rat und Tat unterstützen.
Fazit: SaaS liegt hier klar vorn, denn es ist schneller und flexibler einsetzbar und erspart dem Unternehmen viel Aufwand.
5. Verfügbarkeit
On-Premises: Wenn Bandbreite ein Problem für den VPN-Zugriff ist, dann ist Cloud oft die (einzige) Lösung. Abgesehen davon sollte die Konnektivität innerhalb von verteiltem Arbeiten, Homeoffice, Niederlassungen und On-Premises ohne Einschränkungen verfügbar sein.
Cloud / SaaS: Bei der Cloud gilt „globale“ Verfügbarkeit und Zugänglichkeit. Das Sicherheitsrisiko bei kompromittierten Homeoffice-Arbeitsplätzen über VPN ist hier geringer.
Fazit: In Bezug auf die Verfügbarkeit bietet keine der beiden Optionen einen signifikanten Vorteil. Allerdings weist die integrierte Sicherheit der SaaS-Umgebung definitiv ein besseres Niveau auf.
6. Kosten gemäß Total Cost of Ownership (TCO)
On-Premises: Bei On-Premises Cybersecurity Management werden oft nur Software-Lizenzen und Maintenance berechnet, aber es steckt viel mehr dahinter. On-Premises Kosten umfassen Softwarelizenzen, Wartung, Gewinnaufschlag, Hardware, Netzwerkinfrastruktur, Personal, Wartung, Support 24/7 DE/EN, Energie, Kühlung, Sicherheit und Compliance. Der Erwartung nach sollen die Kosten zu Beginn höher, später niedriger sein. Doch in Wirklichkeit ändert sich der Preis je nach Anzahl der Mailboxen.
Cloud / SaaS: Bei SaaS hängen die Kosten vom jeweiligen Abonnement ab. Dieses beinhaltet jedoch auch die gleichen Kosten wie On-Premises. Auch hier trifft die Annahme, dass der Preis zu Beginn niedriger und später höher ist, nicht zu.
Fazit: Nach Schätzungen rechnet sich E-Mail-Sicherheit On-Premises ab etwa 100.000 Usern. SaaS hingegen rechnet sich bis etwa 100.000 Nutzern durch die Economies of Scale, da sie diese Kosten mit anderen Kunden teilen, die die Dienste ebenfalls in Anspruch nehmen, sie aber nicht voll auslasten können. Mit SaaS erhält der Kunde zudem einen wichtigen Mehrwert über die Kosten hinaus – der Service wird von spezialisierten Fachleuten gewährleistet, die sich ausschließlich auf die Sicherheit konzentrieren und sehr effizient und qualitativ hochwertig arbeiten. Bei On-Premises werden die Sicherheitsaufgaben oft nebenbei erledigt. Wenn man zudem bedenkt, dass 95 Prozent der Sicherheitsvorfälle durch menschliche Fehler verursacht werden, fällt die Sorgfalt bei der Sicherheit sehr stark ins Gewicht.
Fazit: „Pro On-Premises“ vs. „Pro Cloud“
Fasst man die Schlussfolgerungen dieser Analyse zusammen, so ergibt sich folgendes Bild. Es wird deutlich, dass viele Argumente für On-Premises nicht so ausschlaggebend sind, und dass SaaS mehr Vorteile bereithält.
Über den Autor: Uwe Dingerkus ist Security Service Owner bei GBS Europa, einer Tochterfirma von DIGITALL.
(ID:49814435)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/76/71/7671625a0fed3298a58928830fccd075/0129044146v2.jpeg "Ben Jones, Chief Technology Officer (CTO) bei Infinigate (Bild: Infinigate)")
:quality(80)/p7i.vogel.de/wcms/ec/57/ec578f26cbc8dd2cb06a61728c77afde/0129045922v1.jpeg "Michael Stuhr übernimmt als Country Manager die Leitung von Acer Deutschland. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/41/75/41755062d6019da04cfc7a8d8cdece50/0129024223v1.jpeg "Jakob Saga ist neuer Vorstand bei dem IT-Distributor Herweck. (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/33/cb/33cb307d4589586381bd14375db1b0fd/0128956017v1.jpeg "Digitale Souveränität ist keine passive Eigenschaft, sondern muss aktiv hergestellt werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/65/ca/65caf26a0edab21ed681959e43563a72/0129034174v2.jpeg "„Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, warnt Patricia Egger, Head of Security bei Proton. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/cb/53cbcd51e8acac98d6143c439041a659/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/d3/b8d38ddfbd4bce34f4583bc69c94e184/0129050070v1.jpeg "Das Dell Pro Education 11 2-in-1 ist eher für jüngere Schüler bestimmt, während das Dell Pro Education 14 Laptop in der Oberstufe zum Einsatz kommen soll. Auf Intel-Prozessoren der N-Serie basien beide Geräte. (Bild: Dell, GPT Imgae Editor (KI-generiert))")
:quality(80)/p7i.vogel.de/wcms/ad/1f/ad1f9112b6fbb20d996ed43967b24018/0128993706v1.jpeg "Der Dokumentenscanner ADS-4550W verarbeitet mit seinen beiden Scanzeilen bis zu 35 doppelseitig bedruckte DIN-A4-Seiten pro Minute. Der automatische Vorlageneinzug fasst bis zu 70 Blatt. (Bild: Brother)")
:quality(80)/p7i.vogel.de/wcms/07/e0/07e07ee324199940b030411e90ffb7a7/0128970749v2.jpeg "KI-Security kann nur mit klaren Governance-Strukturen, Verantwortlichkeiten und menschlichem Einsatz wirksam zur Prävention beitragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/34/25346a6de4fae49d5134a5d87fa16b68/0128837620v1.jpeg "Cloud Computing und Künstliche Intelligenz sind eng miteinander verwoben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/51/045147bb59a65fc397dbc16c853a021b/0128604323v2.jpeg "Mobile IT entwickelt sich 2026 zu einem vernetzten Ökosystem aus Geräten, Services und KI-gestützten Funktionen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/77/e27778e620a361b893b926153234cd09/0128440397v1.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/85/aa853f49052d57a3aee3e482f5a4f052/0129026996v2.jpeg "KMU erhalten nun einfachen Zugang zu bewährten IT-Sicherheitslösungen. (Bild: © Cisco Team)")
:quality(80)/p7i.vogel.de/wcms/3e/fa/3efacb47d1c6a526f593592dc476ac21/0129029791v2.jpeg "Mit dem Entwurf zur Überarbeitung des Cybersecurity Act will die EU-Kommission die Cybersecurity in der EU stärken und harmonisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/ce/67ceb969cfc87/s-c-logo.png "s-c-logo (Soft & Cloud GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/08/d0/08d0a82c1b67193fcf7de4a9beb94474/0126256656v1.jpeg "Im Dschungel der Cybersecurity-Zertifizierungen reicht es nicht, einfach drauflos zu marschieren. Wer die Spielregeln kennt und klug kombiniert, sichert sich nicht nur die Gunst von Auditoren, sondern auch das Vertrauen der Kunden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6b/60/6b60c4d409d0cbdbbbdd989b75603ddd/0127697111v1.jpeg "Ab November 2025 gilt für alle Unternehmenskunden der Listenpreis: Microsoft streicht die volumenabhängigen Rabattstufen für Online-Dienste wie 365 oder Dynamics. (Bild: © cherdchai - stock.adobe.com)")