Globaler Datenanbieter ersetzt Abnormal durch Proofpoint, um seine E-Mail-Sicherheit zu stärken und Kosten zu senken

Share with your network!

19.02.2026 - 02:05 Marie Martin

Wichtige Erkenntnisse

In einem Direktvergleich erkannte Proofpoint hunderte bestätigte Bedrohungen, die von Abnormal übersehen wurden.
Die höheren Ausgaben für E-Mail-Sicherheit führten somit nicht zu besserem Schutz.
Mit Proofpoint konnte das Unternehmen seine Lösungen für E-Mail-Sicherheit, Datenschutz und Archivierung konsolidieren und so die Gesamtkosten zu senken.

Nach vielen Jahren, in denen mit Barracuda Bedrohungen übersehen wurden und manuelle Untersuchungen durchgeführt werden mussten, entschied sich ein weltweit tätiges Unternehmen, seine E-Mail-Sicherheitsstrategie zu modernisieren. Zu dem Zeitpunkt nutzte es Microsoft 365 als zentrale E-Mail-Plattform, während Barracuda ausschließlich zur E-Mail-Archivierung diente. Für E-Mail-Schutz nach der Zustellung setzte das Unternehmen auf die Lösung Abnormal Security, die mit Microsoft 365 integriert war.

Als Abnormal seine Preise deutlich anhob, ohne zusätzliche Funktionen oder Leistungen zu bieten, geriet dieser Ansatz in die Kritik.

Gleichzeitig erkannte das Sicherheitsteam des Unternehmens, dass die E-Mail-bezogenen Risiken immer komplexer wurden. Social-Engineering-Angriffe, Kontoübernahmen und Datenkompromittierungen machten einen umfassenderen, ganzheitlicheren Ansatz erforderlich. Fragmentierte Einzellösungen genügten nicht mehr.

Die Anforderungen des Unternehmens

Im Rahmen der Neubewertung seiner Cybersicherheitsstrategie identifizierte das Team fünf Prioritäten:

Verbesserte Erkennung von Bedrohungen in eingehenden E-Mails
Bessere Transparenz für Untersuchungen und Analysen
Weniger False Positives
Neben E-Mail-Sicherheit auch Schutz vor Datenverlust und Kontoübernahmen
Senkung der Gesamtausgaben durch Konsolidierung von Lösungen

Auf Basis dieser Kriterien prüfte das Unternehmen Proofpoint als Alternative zu Abnormal.

Proofpoint und Abnormal im Direktvergleich

Um potenzielle Ersatzlösungen anhand von Daten bewerten zu können, integrierte der Kunde Proofpoint mit Microsoft 365 und setzte die Lösung parallel zum Abnormal-Produkt ein. Im Rahmen des Direktvergleichs konnte Proofpoint dieselben Daten wie Abnormal bewerten und dabei kritische Lücken aufdecken.

Die Schwächen von Abnormal

Die Abnormal-Lösung hatte mehrere Einschränkungen, die es dem Sicherheitsteam erschwerten, Vorfälle zu untersuchen und sicher darauf zu reagieren.

Abnormal stellte nur einen Teil des E-Mail-Headers bereit. Aufgrund dieser eingeschränkten forensischen Analyse war es schwierig, potenzielle Bedrohungen vollständig zu validieren.
Abnormal analysierte Nachrichten einzeln statt nach Absender-Domains. Es fehlte daher ein ganzheitlicher Überblick über das Absenderverhalten.
Abnormal generierte eine große Anzahl mehrdeutiger Warnmeldungen. Dies führte zu einer Zunahme manueller Überprüfungen und Untersuchungen, die für das Team mit mehr Aufwand verbunden waren.

Diese Umstände führten zu einer Überlastung des Teams durch unklare Warnmeldungen. Es musste viel Zeit für manuelle Überprüfungen aufwenden und konnte echte Bedrohungen nicht schnell erkennen.

Proofpoint deckte Lücken auf

Proofpoint kennzeichnete nur 32 E-Mails als verdächtig, während von Abnormal 657 gekennzeichnet wurden. Nach Angaben des Kunden waren die von Proofpoint als verdächtig eingestuften Nachrichten eindeutig schädlich. Dagegen enthielt die Kategorie „Borderline“ („Grenzfälle“) von Abnormal eine hohe Anzahl von False Positives.

Insgesamt zeigte Proofpoint in diesem Test klare Vorteile:

Proofpoint erkannte 326 bestätigte Bedrohungen, von denen Abnormal keine einzige identifizieren konnte.
Proofpoint konnte insgesamt eine 1,5-mal höhere Erkennungsrate für schädliche E-Mails als Abnormal vorweisen.
Im Vergleich zu Abnormal erzielte Proofpoint eine höhere Richtigkeit bei der Bedrohungsklassifizierung.

Abb. 1: Proofpoint stufte über 600 E-Mails korrekt ein, die von Abnormal fälschlicherweise als Grenzfälle klassifiziert wurden.

Mehr als 95 % der E-Mails, die Abnormal als Grenzfälle klassifiziert hatte, wurden von Proofpoint als Spam eingestuft. Diese Ergebnisse zeigen, wie unterschiedlich die Genauigkeit beider Lösungen ist.

Proofpoint erkannte über 39.000 Spam-Nachrichten.
Abnormal erkannte nur etwa 2.000 Spam-Nachrichten.

Dank der höheren Spam-Erkennungsrate von Proofpoint konnte das Sicherheitsteam den Arbeitsaufwand für die SOC-Analysten verringern und sich verstärkt auf echte Bedrohungen konzentrieren.

Warum Proofpoint die bessere Wahl ist

Neben einer verbesserten E-Mail-Erkennung erfüllte Proofpoint auch umfassendere Sicherheits- und operative Anforderungen. Für den gleichen Preis, den das Unternehmen Abnormal für den Schutz eingehender E-Mails zahlte, konnte es mit Proofpoint folgende Bereiche konsolidieren:

E-Mail-Sicherheit
Datenverlustprävention
Schutz vor Kontoübernahmen

Zudem konnte das Unternehmen mithilfe von Proofpoint die Archivierungslösung Barracuda ersetzen und so E-Mail-Sicherheit und Datenarchivierung konsolidieren. Kurz gesagt: Abnormal Security konnte mit Proofpoint nicht mithalten.

Abb. 2: Die Proofpoint Threat Protection Workbench bietet einen zentralen Überblick über alle Erkennungsdaten.

Das Ergebnis: besserer Schutz, geringere Kosten und höhere Zuverlässigkeit

Mit der Entscheidung für Proofpoint erzielte das Unternehmen folgende Vorteile:

Höhere Effektivität gegen hochentwickelte E-Mail-Bedrohungen
Deutlich weniger False Positives
Bessere Transparenz für Untersuchungen und Reaktionsmaßnahmen
Umfassenderer Schutz vor E-Mail-Bedrohungen, Datenverlust und Kontoübernahmen
Geringere Gesamtkosten – und eine konsolidierte Plattform

Vor allem war das Sicherheitsteam davon überzeugt, dass die Investition in E-Mail-Sicherheit messbar besseren Schutz bot.

Eine durch Fakten gestützte Entscheidung

Für das Unternehmen kam es bei der Entscheidung zwischen Proofpoint und Abnormal letztlich auf die besseren Ergebnisse an.

In Tests mit realen Bedrohungen schnitt Proofpoint in jeder Kategorie besser ab.

Proofpoint war somit die eindeutig bessere Wahl.

Erfahren Sie, wie Ihre E-Mail-Sicherheit abschneidet

Erhalten Sie einen objektiven Überblick darüber, wie es um die E-Mail-Sicherheit gegenüber realen Bedrohungen steht. Eine Bedrohungsanalyse von Proofpoint hilft Ihnen, Schwachstellen zu identifizieren, Risiken zu minimieren und Ihre aktuellen Schutzmaßnahmen einem Vergleich zu unterziehen. Fordern Sie eine kostenlose Bedrohungsanalyse an.

Weitere Informationen zur Verbesserung der Microsoft 365-Sicherheit finden Sie in unserem E-Book Gemeinsam sicherer: Proofpoint und Microsoft.

Cybersicherheit für den agentenbasierten Arbeitsplatz beginnt mit der menschen- und agentenzentrierten Sicherheitsplattform von Proofpoint.

Nehmen Sie an einem Live-Protect-Event teil und erfahren Sie, wie Sie Menschen, Daten und KI schützen

Stoppen Sie Cyberbedrohungen mit KI-gestütztem Multichannel-Schutz.

Erleben Sie Core Email Protection in Aktion – blockieren Sie 99,99 % der E-Mail-Bedrohungen.

Transformieren Sie die Datensicherheit mit einem einheitlichen, omnichannel Ansatz.

Verstehen Sie die wichtigsten Datensicherheitsrisiken, mit denen Organisationen konfrontiert sind – und wie Sie ihnen einen Schritt voraus bleiben.

Proofpoint-Technologien für menschen- und agentenzentrierte Sicherheit.

Entdecken Sie Proofpoint-Pakete

Optimieren Sie Proofpoint-Lösungen mit professionellen Services.

„Die Partnerschaft mit Proofpoint ist eine Erweiterung unseres Teams.“ – Celesta Capital

Umfassende Lösungen für die heutigen Cyberbedrohungen.

Erfahren Sie mehr über neue KI-Risiken – und wie Sie eine sichere Grundlage für die unternehmensweite Einführung schaffen.

Überlegener Schutz für jede Branche – vom kleinen Unternehmen bis zum Großkonzern.

Erkennen Sie die Sicherheitsrisiken, die sich Organisationen im Gesundheitswesen nicht leisten können zu ignorieren.

Mehr als 80 der Fortune-100-Unternehmen entscheiden sich für Proofpoint, um ihre Mitarbeitenden, Daten und KI zu schützen.

Sie evaluieren Sicherheitsanbieter? Vergleichen Sie uns anhand direkter Gegenüberstellungen.

Forschung, Einblicke und Ressourcen von Proofpoint-Experten.

Neue Agenten, neue Angriffe: Sicherung der Zusammenarbeit im agentischen Zeitalter

Profitieren Sie von unserem Expertenwissen im Bereich Threat Intelligence und exklusiven Einblicken, die Sie nirgendwo sonst finden.

Proofpoint DISCARDED – Geschichten aus den Tiefen der Threat-Forschung

Erfahren Sie mehr über das Team, das menschen- und agentenzentrierte Sicherheit vorantreibt.

Bereit, einem Unternehmen beizutreten, das Cybersicherheit neu definiert?