IT-Sicherheit funktioniert nach dem Schichtenprinzip – je mehr Schutzlagen, desto sicherer. Das gilt auch für E-Mails. Retarus ergänzt Microsoft 365 und andere Cloud-Lösungen mit zusätzlichen Sicherheitslayern und bietet für Notfälle eigene Continuity-Systeme.
Retarus entwickelt und betreibt E-Mail-Security- und Continuity-Lösungen. Damit sollen Unternehmen mehr Kontrolle und Transparenz über ihre geschäftskritische Kommunikation behalten.
(Bild: Canva / KI-generiert)
Während deutsche E-Mail-Security-Anbieter von US-Konzernen übernommen werden, setzt Retarus auf eine andere Strategie: inhabergeführt und digitale Souveränität als Differenzierungsmerkmal nutzen. Seit den 90er-Jahren gibt es nun schon Retarus, ein Inhabergeführtes Unternehmen mit Fokus auf E-Mail-Security, Continuity-Lösungen und Enterprise-Messaging. „Wir entwickeln und betreiben unsere Services selbst“, teilt Oliver Paetz, Head of Product Management Transactional E-Mail bei Retarus, im Gespräch mit IT-BUSINESS mit. Das Münchener Unternehmen baut dafür auf eigene, dedizierte Stacks in Shared-Rechenzentren, die unter anderem in Frankfurt, München und Zürich stehen. So können sie sowohl geo-redundant sein sowie regionale Compliance-Vorgaben einhalten. Das Ziel: Unternehmen vom Mittelstand bis zum Enterprise-Segment dabei zu unterstützen, ihre geschäftskritische E-Mail-Kommunikation sicherer, ausfallsicherer und compliance-konform zu gestalten.
Souveränität statt „Digital Cleanwashing“
Oliver Paetz, Head of Product Management Transactional E-Mail, Retarus
(Bild: Retarus)
„Nur, weil man Rechenzentren in Irland hat, bedeutet das noch nicht, dass man dadurch digitale Souveränität erreicht", erklärt Paetz. Die Debatte um digitale Souveränität ist weit vorangeschritten und der Begriff „Digital Cleanwashing" sei in aller Munde, so Paetz. Mit einem Rechenzentrum in Europa zu werben, reiche nicht aus, um souverän zu sein. Stattdessen legt Retarus die Kernpunkte Transparenz, Jurisdiktion und echte Entscheidungsfreiheit fest.
Je mehr Schichten an Sicherheit es gibt, desto besser ist ein Unternehmen geschützt.
Oliver Paetz, Head of Product Management Transactional E-Mail, Retarus
Auch Multi-Vendor-Ansätze können laut Paetz souverän sein. Aber: „Ganz wichtig ist, dass ich überhaupt einmal Transparenz über meine E-Mail-Infrastruktur und -flows bekomme“, erklärt der Experte. Was passiert mit den eigenen Daten und wo gehen diese hin? Ein wichtiger Aspekt, der nicht vergessen werden darf sind nämlich auch die Lieferanten. Was machen die dann mit den Daten und wie sind deren Schutzkonzepte? Das ist aber ganz klar kein Kinderspiel, denn die ganzen Daten und Infos überhaupt zu kontrollieren, das stellt für viele Unternehmen eine große Herausforderung dar, betont Paetz.
Retarus unterstützt andere Betriebe beispielsweise aus dem Gesundheitswesen, der Automobilbranche oder auch kritische Infrastrukturen dabei, die Compliance-Anforderungen zu erfüllen. Umgekehrt ist auch möglich, dass Kunden Ihren Sicherheitsanbieter bzw. Dienstleister prüfen, wie Paetz erklärt: „Unternehmen können uns auch selbst auditieren. Auch das ist durchaus immer mal wieder gefordert."
Allem in allem geht es bei digitaler Souveränität viel um Vertrauen. Während Retarus laut eigenen Angaben stets die konkreten Informationen zu Verarbeitung und Prozessangaben bereitstellt, sei das bei Hyperscalern teils schwer, so Paetz. Dabei betont er neben Vertrauen noch zwei weitere wichtige Punkte: Manpower und regionale Ansprechpartner.
IT-Sicherheit in Form einer Zwiebel
Auf den Satz „Aber Microsoft 365 hat doch bereits integrierte Sicherheitsfeatures." reagiert Retarus gelassen. Denn, ja, Microsoft hat diese Sicherheitsfeatures, aber die Lösungen von Retarus sollen diese auch nicht ersetzen. Der Plan ist es, diese Lösungen unterstützend hinzuzuziehen. „IT-Sicherheit kann man sich wie eine Zwiebel vorstellen," sagt Paetz dabei. „Je mehr Schichten an Sicherheit es gibt, desto besser ist ein Unternehmen geschützt.“ Der Experte klärt auf, dass E-Mail weiterhin der Angriffsvektor Nummer eins sei. Ein zusätzlicher Sicherheitslayer sei deshalb vorteilhaft. Dass es dabei keinen hundertprozentigen Schutz gibt, das ist Paetz bewusst. Dennoch gilt für ihn: „Je mehr Aufwand ein Angreifer betreiben muss, desto unattraktiver wird es.“
Der nächste Punkt ist Continuity. Wenn der größte Anteil der Geschäftskommunikation über E-Mail läuft, was passiert dann, wenn beispielsweise M365 nicht mehr erreichbar sein sollte – sei es durch einen Cyberangriff oder einen Ausfall? Die Kommunikation muss in einem solchen Fall weiterlaufen, da in heutiger Zeit geschäftskritische Prozesse und Kommunikation zum Großteil über E-Mails gesteuert werden. „Für genau diese Desaster-Fälle haben wir dann eine eigenentwickelte Lösung inklusive Mail‑Hosting“, so Paetz. Für den Ernstfall liefert Retarus nicht nur Technik, sondern auch Prozesse: von zweistufigen Freigaben bis hin zu klaren Eskalationspfaden. Dafür gibt es bei Retarus auch „einen ganzen Pool von Ansprechpartnern“, immerhin wird man bei einem solchen Ausfall mit viele unterschiedlichen Aufgaben konfrontiert. „In einer solchen Situation hilft es, einen Partner zu haben, der einem sagen kann, was jetzt am besten priorisiert wird und welche Schalter umgelegt werden sollten“, fügt Paetz zudem an.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Go-to-Market: Partner werden selektiv ausgesucht
Für Systemhäuser und Managed Service Provider (MSP) im DACH-Raum ist der Vertriebsansatz klar: eine hybride Strategie – neben direkten gibt es auch partnergestützte Vertriebswege. Das Partnermodell ist bewusst selektiv: „Wir suchen unsere Partner gewählt aus und betreuen diese in enger Zusammenarbeit direkt." Paetz erklärt außerdem, dass sie am ehesten große Partner und Integratoren auswählen, um größte Wertschöpfung bei den von Retarus adressierten Enterprise-Kunden hinsichtlich Services und Infrastruktur zu erzielen, da die Lösungen und Infrastruktur der Sicherheitsanbieters auch entsprechend auf Enterprise-Kunden ausgelegt sind.
Nur, weil man Rechenzentren in Irland hat, bedeutet das noch nicht, dass man dadurch digitale Souveränität erreicht.
Oliver Paetz, Head of Product Management Transactional E-Mail, Retarus
Und es zeigt sich eine spannende Dynamik im Partner-Umfeld: Innerhalb der letzten vier Jahr ist der Channel-Umsatz von circa acht Prozent auf über 63 Prozent angestiegen. Das Ziel liege hier künftig bei 80 Prozent Channel-Umsatz.
„Last man standing", so beschreibt Paetz die Position von Retarus. Diese Einschätzung bezieht sich auf inhabergeführte E-Mail-Security-Anbieter unter deutscher Jurisdiktion – eine Nische, die das Unternehmen für sich reklamiert. Für den Channel bedeutet das konkrete Verkaufsargumente: europäischer Standort, Kunden-Audits vor Ort, transparente Prozesse und Support unter deutscher Gerichtsbarkeit. Gerade mit Blick auf NIS2 und die dort geforderte Supply-Chain-Sicherheit sowie Dokumentationspflichten werden transparente Informationen und nachweisbare Sicherheitsmaßnahmen immer wichtiger.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/17/fd1778d08449fea134998137a6b60297/0129245350v1.jpeg "Nur 1.034 Gramm bringt das Acer Travelmate P6 14 AI in der von uns getesteten Version auf die Waage. In dem Chassis aus Aluminium-Magnesium-Legierung sitzt ein Mainboard mit einem Intel Core Ultra 7 258V. Das 14-Zoll-IPS-Display liefert die Full-HD+-Auflösung, allerdings nur mit 60 Hz. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/64/95/64952f6ea7a90e5b05cfee86750f54a9/0129232332v1.jpeg "Der CM5-Pico von Zotac ist als Gerät auf Basis des Raspberry Pi Compute Module 5 für Linux als Betriebssystem ausgelegt. Der kleine Rechner kommt ohne aktive Kühlung aus und soll sich für den 24/7-Betrieb eignen. (Bild: Zotac)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:quality(80)/p7i.vogel.de/wcms/62/2e/622ec2f78a67e6165a45f443ec27beff/0125253837v1.jpeg "IT-Dienstleister müssen ihre Lieferkette im Griff haben. Doch gilt das auch, wenn Hersteller einen neuen Eigentümer bekommen? (Bild: © Vadym - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/53/8c539ed0f9c404ade59c513f9b4a687f/0127915247v1.jpeg "Ist M365 eine fest gesetzte Größe oder ist ein Wechsel möglich? (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/33/a6/33a63ce0f8d55016b073c95abc96ad12/0127696038v1.jpeg "0127696038v1 (Bild: © Jacob Lund - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/75/1e753680ee06e5833cd07b1aa81b89e3/0127973666v2.jpeg "Arrow und Gema International haben ein Distributionsabkommen für die DACH-Region vereinbart. (Bild: Gema)")