ESET Cloud Office Security

Kurzfazit

ESET Cloud Office Security ist eine solide, herstellerunabhängige Sicherheitsschicht über Microsoft 365 oder Google Workspace, als zweite Linie hinter dem nativen Mail-Schutz oder als Hauptverteidigung in Setups, in denen Defender for Office 365 nicht in der vollen Stufe lizenziert ist. Stärken liegen in der Doppelplattform-Abdeckung (M365 und Google parallel), der ML-basierten Zero-Day-Komponente ESET LiveGuard Advanced und der nahtlosen Integration in die zentrale ESET PROTECT Konsole. Der slowakische Hersteller bringt EU-Sitz und deutschsprachigen Support mit. Schwächen: kein transparentes Pricing, weniger tief in M365 integriert als Defender, und die KI ist klassisches Machine Learning (Klassifikation, Sandbox-Verhalten), kein generativer Security-Copilot. Für KMU und ESET-Bestandskunden eine vernünftige Wahl, für Konzerne mit Microsoft-E5-Lizenz oft redundant.

Für wen ist ESET Cloud Office Security?

KMU mit Microsoft 365 Business Standard/Premium: Der Hauptmarkt. Wer M365 in einer Standard- oder Premium-Stufe nutzt, hat keinen Defender for Office 365 Plan 2 mit dabei, und damit auch keinen ML-basierten Zero-Day-Schutz mit Sandbox. ESET Cloud Office Security füllt diese Lücke deutlich günstiger als ein Upgrade auf M365 E5.

Bestandskunden von ESET Endpoint Protection: Wer bereits ESET-Antivirus auf Workstations und Servern hat, bekommt mit Cloud Office Security die logische Konsolidierung: eine Konsole (ESET PROTECT Cloud), eine Lizenz-Übersicht, ein Support-Ansprechpartner. Das ist in Kleinst-IT-Abteilungen ein realer Effizienz-Hebel.

Betriebe mit gemischter M365/Google-Infrastruktur: Wer historisch Google Workspace nutzt, aber für einzelne Abteilungen oder neue Tochtergesellschaften auf M365 wechselt, oder umgekehrt, bekommt mit ESET eine einheitliche Sicherheitsschicht für beide Welten. Das ist im Markt vergleichsweise selten, native Lösungen sind plattformgebunden.

Regulierte Branchen mit hohem Phishing-Risiko: Steuerberater, Anwälte, Arztpraxen, Banken, Behörden, alle Branchen mit erhöhtem Risiko für CEO Fraud, Rechnungs-Spoofing und Sozial-Engineering. Die Homoglyphen-Erkennung (verschiedene Schriftsysteme in Domain-Namen) ist hier ein nicht zu unterschätzendes Detail.

Organisationen mit DSGVO-Bedenken bei US-Security-Anbietern: ESET ist ein slowakisches Unternehmen mit EU-Sitz, „Made in EU” als Marketing-Argument. Für Betriebe, die ihre Security-Stack-Anbieter bewusst diversifizieren wollen und einen europäischen Hersteller neben oder statt Microsoft, CrowdStrike oder SentinelOne suchen, ist ESET einer der etablierten Kandidaten.

Weniger geeignet für: Unternehmen mit Microsoft 365 E5 / Defender for Office 365 P2 (Doppelung), Betriebe ohne Cloud-Office-Suite (klassisches On-Premise-Exchange), Konzerne mit ausgereiftem SIEM-/SOAR-Stack, die tiefe XDR-Korrelation erwarten, und Käufer, die ein Self-Service-Tool ohne Reseller-Phase suchen.

Preise im Detail

Bezugsweg	Preisrahmen	Was du bekommst
Standalone-Lizenz (ESET Cloud Office Security)	typisch 25–40 EUR pro Nutzer/Jahr	Nur Cloud-Office-Schutz für M365 und/oder Google Workspace
Im Bundle: ESET PROTECT Complete	typisch 40–60 EUR pro Nutzer/Jahr	Endpoint Security + Encryption + Cloud Office Security
Im Bundle: ESET PROTECT Elite	typisch 60–90 EUR pro Nutzer/Jahr	Complete + Vulnerability & Patch Management + Multi-Factor Authentication
Online-Kauf	direkt im ESET-Webshop	Bis 99 Geräte/Nutzer, sofortige Lizenz
Reseller / Vertrieb	individuell	Ab 100 Nutzer, oft mit Rabatten und Mehrjahres-Optionen
Testlizenz	0 EUR (30 Tage)	Voller Funktionsumfang

Einordnung: ESET veröffentlicht für Cloud Office Security keine festen Listenpreise, wie bei den meisten Endpoint-Security-Anbietern üblich. Realistische Spannen aus Reseller-Listen: 25–40 EUR pro Nutzer und Jahr für die Standalone-Variante, im Bundle deutlich günstiger pro Komponente. Wer ohnehin ein ESET-PROTECT-Paket ab Complete bezieht, hat Cloud Office Security praktisch ohne Aufpreis dabei. Verglichen mit Microsoft Defender for Office 365 P1 (rund 2,25 EUR/Nutzer/Monat, also 27 EUR/Jahr) oder P2 (rund 5,75 EUR/Nutzer/Monat, also 69 EUR/Jahr) ist ESET preislich konkurrenzfähig, der eigentliche Vergleich ist nicht der Listenpreis, sondern die Frage, ob du eine zweite Schicht (zusätzlich zu Microsoft-Native) brauchst oder ob ESET deine erste Schicht ist. Bei reinen Google-Workspace-Kunden ist ESET oft die einzige sinnvolle Alternative zu Googles eigenem Advanced Protection Program, und damit der Vergleichspartner.

Stärken im Detail

Plattformübergreifender Schutz aus einer Konsole. Microsoft 365 und Google Workspace werden in derselben Verwaltungsoberfläche geschützt. Für IT-Abteilungen, die historisch beide Welten betreiben (z. B. Verlage, Agenturen, internationale Mittelständler nach Akquisitionen), ist das ein echter Hebel. Native Lösungen (Defender, Google Advanced Protection) sind plattformgebunden und verlangen zwei Konfigurationen, zwei Konsolen, zwei Vertragsverwaltungen.

ESET LiveGuard Advanced mit Machine Learning und Cloud-Sandbox. Der ML-Teil von Cloud Office Security ist nicht „LiveGuard light” sondern die Vollversion mit Cloud-Sandbox und Verhaltensanalyse. Verdächtige Anhänge und Links werden in einer isolierten Umgebung detoniert, das Verhalten ausgewertet, Klassifikationsmodelle entscheiden über die Bedrohungseinstufung. Für Zero-Day-Schutz, also Angriffe, gegen die noch keine Signatur existiert, ist das der entscheidende Mechanismus.

Homoglyphen-Erkennung gegen Spoofing. Phishing-Mails verwenden häufig optisch identische Zeichen aus anderen Schriftsystemen, z. B. „еset.com” mit kyrillischem „е” statt lateinischem „e”. Klassische Filter erkennen das nicht, weil die Domain technisch korrekt aufgelöst werden kann. ESET prüft Mail-Adressen und Links auf Homoglyphen und blockt entsprechende Versuche. Ein Detail, das in der Praxis bei CEO-Fraud-Versuchen den Unterschied macht.

Schutz von SharePoint Online, OneDrive, Teams und Google Drive. Cloud Office Security ist nicht reiner E-Mail-Schutz, Dateien in SharePoint, OneDrive, Teams-Chats und Google Drive werden ebenfalls auf Malware geprüft. Das ist relevant, weil moderne Angriffe oft den E-Mail-Filter umgehen, indem Schad-Dokumente direkt in einen geteilten Teams-Channel oder einen Google Drive-Ordner gelegt werden.

Slowakischer Hersteller mit EU-Sitz und deutschem Support. ESET, spol. s r.o. sitzt in Bratislava, slowakisches Unternehmen, EU-Hauptsitz, deutscher und österreichischer Support, deutschsprachige Konsole. Für Mittelständler, die ihre Security-Anbieter bewusst diversifizieren oder explizit nicht aus den USA beziehen wollen, einer der etablierten europäischen Kandidaten (neben Bitdefender, Sophos, F-Secure).

Eingebettet in die ESET PROTECT Platform. Die zentrale Konsole bündelt Endpoint-Schutz, Cloud Office Security, Verschlüsselung, Vulnerability Management und (bei Elite/MDR) erweiterte Detection-Response-Funktionen. Wer mit ESET strategisch arbeitet, baut sich eine konsolidierte Security-Plattform statt eines Tool-Zoos, historisch eine der Stärken im SMB-Markt.

30-Tage-Vollversion ohne Kreditkarte. Eine Testlizenz mit vollem Funktionsumfang lässt sich auf der ESET-Website beantragen. Die Onboarding-Verbindung zum M365-Tenant oder zum Google-Workspace-Konto dauert für einen geübten Admin 30–60 Minuten. Erste Erkennungsraten und False-Positive-Quoten sind damit innerhalb einer Woche realistisch bewertbar.

Schwächen ehrlich betrachtet

Keine öffentliche Preistransparenz. ESET veröffentlicht für Cloud Office Security keine Listenpreise. Online-Kauf ist zwar bis 99 Nutzer möglich, der konkrete Preis erscheint aber erst im Konfigurator nach Mengen- und Laufzeitwahl. Für Vorab-Vergleiche mit Defender, Mimecast, Proofpoint oder Barracuda fehlt damit eine schnelle Orientierung. Reseller-Listen helfen, aber ohne Verbindlichkeit.

Weniger M365-Integration als Defender for Office 365. Microsofts hauseigene Lösung ist tiefer in M365 verankert, Attack Simulation Training, Threat Explorer mit Azure-AD-Korrelation, native Integration in Microsoft Sentinel (SIEM), Microsoft 365 Defender XDR. Wer diese Tiefe braucht, kommt um Defender P2 nicht herum. ESET ist eine ergänzende Schicht, kein vollwertiger Defender-Ersatz im Enterprise-Sinne.

Kein generativer Security-Copilot. Während Microsoft Security Copilot und vergleichbare Lösungen (CrowdStrike Charlotte AI, SentinelOne Purple AI) generative KI für Incident-Untersuchung, automatisierte Berichte und Hypothesen-Bildung anbieten, bleibt ESET bei klassischem ML, Klassifikation, Sandbox-Verhalten, Heuristiken. Für tägliche Phishing-Erkennung ausreichend, für SOC-Arbeit weniger fortschrittlich.

Keine native EDR-/XDR-Korrelation in den Basistiers. Cloud-Office-Vorfälle und Endpoint-Vorfälle werden in den niedrigeren PROTECT-Stufen nicht automatisch zu Angriffsketten korreliert. Wer das will, braucht ESET PROTECT Elite oder MDR, was den Preis spürbar steigert. Bei Defender 365 Defender ist die Korrelation Bestandteil der oberen Stufen.

Marketing und Dokumentation teils englisch. Die deutsche Konsole ist gut übersetzt, aber Knowledge-Base-Artikel, Best-Practice-Guides und neue Feature-Beschreibungen erscheinen häufig zuerst auf Englisch. Für deutschsprachige Admins meist akzeptabel, für nicht-englischsprachige Auszubildende ein zusätzlicher Aufwand.

Google-Workspace-Community kleiner als M365. Die meisten ESET-Cloud-Office-Kunden setzen M365 ein. Wer in einer reinen Google-Workspace-Umgebung arbeitet, findet weniger Online-Erfahrungsberichte, Community-Foren-Beiträge und Reseller-Spezialisten. Funktional unterstützt, in der Anwendungspraxis aber dünner dokumentiert.

KI ist klassisches ML, nicht generativ. Wer „KI in der Security” als Verkaufsargument hört und an einen LLM-Chatbot für Incident-Analyse denkt, liegt falsch. ESET LiveGuard Advanced ist klassisches Machine Learning mit Cloud-Sandbox, bewährt, aber kein generativer Copilot. Das ist eine ehrliche Erwartungsklärung, kein Mangel.

Alternativen im Vergleich

Wenn du…	…nimm stattdessen
Recherche zu Phishing-Trends und Incident-Response brauchst	Perplexity
Eine eigene Wissensbasis aus Security-Awareness-Material befragen willst	NotebookLM
Den DSGVO-Compliance-Layer rund um deine Security-Tools aufbauen willst	DataGuard

Erwähnenswert ohne eigene Tool-Seite: Microsoft Defender for Office 365 (nativ in M365 E5, deutlich tiefer integriert), Mimecast und Proofpoint (große Cloud-Email-Security-Spezialisten mit umfangreichem Feature-Set, aber höherem Preis), Barracuda Email Protection (etabliert im KMU-Markt mit ähnlichem Funktionsumfang), Hornetsecurity 365 Total Protection (deutscher Wettbewerber mit starker M365-Spezialisierung, Cloud-Region in der EU), Bitdefender GravityZone Security for Email (rumänischer Hersteller, EU-Sitz), Sophos Email (britisch-deutscher Hersteller) und Google Workspace Advanced Protection Program (kostenlos, aber nur für Workspace). ESET besetzt eine sinnvolle Nische zwischen Microsoft-Native und Premium-Wettbewerbern, wer ohnehin ESET-Endpoint nutzt oder gemischte M365/Google-Setups schützen will, bekommt ein konsistentes Werkzeug. Hornetsecurity ist im deutschen Markt der direkteste Wettbewerber mit ähnlich starker EU-Positionierung.

So steigst du ein

Schritt 1: 30-Tage-Testlizenz und Tenant-Anbindung. Beantrage über die ESET-Website eine kostenlose Testlizenz (30 Tage, voller Funktionsumfang) und verbinde die Lösung über die ESET-Konsole mit deinem Microsoft-365-Tenant oder dem Google-Workspace-Konto via API. Für einen geübten IT-Administrator dauert die Erstverbindung 30–60 Minuten. Nutze die Testphase mit einem produktiven Tenant, nicht mit einer Sandbox, sonst fehlen reale Bedrohungsdaten für eine belastbare Bewertung.

Schritt 2: Im Report-Only-Modus starten. Konfiguriere die Erkennungsrichtlinien zunächst auf „Report only”, ESET protokolliert erkannte Bedrohungen, ohne den produktiven Mail-Fluss zu stören. Lass das System 7–10 Tage laufen, bevor du auf aktive Quarantäne oder Löschung umstellst. Während dieser Phase prüfst du False-Positive-Quoten und kalibrierst die Empfindlichkeit der Klassifikation. Aktiviere parallel die Homoglyphen-Erkennung und LiveGuard Advanced, damit der Zero-Day-Schutz schon in der Beobachtungsphase Daten sammelt.

Schritt 3: Aktive Schutz-Aktionen und PROTECT-Konsole konsolidieren. Nach der Beobachtungsphase aktivierst du aktive Aktionen (Quarantäne bei hochkonfidenten Phishing-Erkennungen, Löschen bei eindeutigem Malware-Anhang). Wenn du bereits andere ESET-Produkte nutzt (Endpoint Protection, Encryption), verschiebe alles in die zentrale ESET PROTECT Cloud-Konsole, gemeinsame Berichte, gemeinsames Asset-Inventar, ein Login. Schule die Endanwender parallel: Sichtbare Quarantäne-Benachrichtigungen verändern die Erwartung, ESET reduziert dort einiges, aber Anwender müssen wissen, wo „verschwundene” Mails landen.

Ein konkretes Beispiel

Ein mittelständischer Steuerberater in Köln mit 45 Mitarbeitenden und gemischter Infrastruktur (Microsoft 365 für E-Mail und Office, aber historisch ESET Endpoint Protection auf Workstations und Servern) aktiviert ESET Cloud Office Security als einheitliche Security-Plattform. Im ersten Monat erkennt das System 23 Phishing-Versuche und 4 Malware-Anhänge, alle wurden quarantäniert, bevor sie den Posteingang erreichten. Konkret darunter: zwei CEO-Fraud-Mails mit homoglyph-manipulierten Domains („kanzlei-müller.cоm” mit kyrillischem o), ein Rechnungs-Spoofing-Versuch mit eingebettetem QR-Phishing-Link, ein Malware-Anhang als gefälschte Lohnsteuerbescheinigung. Die Administrierende verwaltet alles zentral über die ESET PROTECT Cloud, die bereits für den Endpoint-Schutz genutzt wird, keine zweite Konsole, kein zweiter Lieferantenkontakt, ein konsolidierter Quartalsbericht für die Geschäftsführung. Kosten: rund 1.500 EUR/Jahr für die Standalone-Lizenz (45 × ~33 EUR), Bundle ESET PROTECT Complete liegt bei rund 2.250 EUR/Jahr (45 × ~50 EUR) inklusive Endpoint-Schutz. Verglichen mit einem M365-Upgrade auf E5 (rund 38 EUR/Nutzer/Monat = 20.520 EUR/Jahr für 45 Nutzer) ist ESET deutlich günstiger, bei vergleichbarer Erstabwehr-Wirkung im Tagesgeschäft.

DSGVO & Datenschutz

• Datenhosting: EU. ESET betreibt Rechenzentren in der EU; LiveGuard-Cloud-Sandbox-Analysen werden EU-seitig verarbeitet. Anbieter ist ESET, spol. s r.o., Bratislava (Slowakei).
• Datennutzung: Geprüfte Dateien und URLs werden für die Bedrohungserkennung verarbeitet. Aggregierte, anonymisierte Telemetriedaten fließen in das ESET-LiveGrid-Netzwerk zur Verbesserung der Erkennungsmodelle, die Teilnahme ist konfigurierbar.
• Auftragsverarbeitung (AVV): Standardmäßig verfügbar, Bestandteil jedes Geschäftsvertrags. ESET als EU-Anbieter erleichtert hier Procurement gegenüber US-Wettbewerbern.
• Personenbezogene Daten: Cloud Office Security verarbeitet zwangsläufig Mail-Inhalte, Anhänge und Cloud-Dateien, also potenziell besonders sensible personenbezogene Daten. Klassifikation und Quarantäne erfolgen nahe am Mail-Server, ohne Inhalte dauerhaft zu speichern; LiveGuard-Sandbox-Analysen finden in isolierten Umgebungen statt.
• Datenexport bei Vertragsende: Quarantäne- und Vorfallsdaten lassen sich exportieren. Lizenzbasis bleibt nach Vertragsende deaktiviert, Cloud-Office-Tenant-Verbindung wird entkoppelt.
• Zertifizierungen: ESET ist ISO 27001-zertifiziert, die LiveGuard-Cloud-Sandbox läuft auf zertifizierter Infrastruktur. SOC-2-Berichte Enterprise-Kunden auf Anfrage.
• Empfehlung für Unternehmen: Für deutsche und österreichische Mittelständler einer der unproblematischeren DSGVO-Pfade im Cloud-E-Mail-Security-Markt. AVV, LiveGrid-Teilnahme und Datenverarbeitungsumfang vor Vertragsabschluss prüfen und individuell konfigurieren.

Gut kombiniert mit

• DataGuard, Während ESET die technische Phishing- und Malware-Abwehr übernimmt, kümmert sich DataGuard um die rechtliche Compliance drumherum: DSGVO-Verarbeitungsverzeichnis, Mitarbeiter-Schulungen, Incident-Response-Dokumentation. Gemeinsam decken sie Technik und Recht ab.
• NotebookLM, Wer interne Security-Awareness-Schulungen, Notfall-Playbooks und Incident-Response-Anleitungen befragbar machen will, bündelt sie in NotebookLM. ESET liefert die operative Abwehr, NotebookLM die intelligente Wissensbasis darüber.
• Perplexity, Für tagesaktuelle Recherche zu Phishing-Trends, neuen Angriffsvektoren (z. B. QR-Phishing, MFA-Bypass) und CVE-Veröffentlichungen. Perplexity liefert die externe Bedrohungslandschaft mit Quellen, ESET schützt operativ.

Unser Testurteil

ESET Cloud Office Security verdient 4 von 5 Sternen. Für KMU-Mittelständler mit Microsoft 365 oder gemischter M365/Google-Infrastruktur ist die Lösung eine seriöse und preislich konkurrenzfähige Wahl, ESET LiveGuard Advanced bringt echte ML- und Sandbox-basierte Zero-Day-Erkennung, die Homoglyphen-Erkennung ist im CEO-Fraud-Kontext ein realer Hebel, die plattformübergreifende Abdeckung (M365 und Google parallel) ist im Markt vergleichsweise selten, und die zentrale ESET PROTECT Konsole konsolidiert Cloud-Office mit Endpoint und Verschlüsselung. Slowakischer Hersteller, EU-Hosting, deutschsprachiger Support, alles solide DSGVO-Argumente. Den fünften Stern kostet das fehlende transparente Pricing (Reseller-Phase nötig), die geringere M365-Tiefe gegenüber Microsoft Defender for Office 365 P2 (Attack Simulation Training, native Sentinel-Integration fehlen), das Fehlen eines generativen Security-Copilots (klassisches ML statt LLM-Chatbot) und die fehlende Out-of-the-Box-XDR-Korrelation in den Basistiers. Für die Zielgruppe trotzdem eine klare Empfehlung, gerade als zweite Schicht über M365 Business oder als Hauptverteidigung in Google-Workspace-Setups.

Was wir bemerkt haben

• 2024/25, ESET hat Cloud Office Security stärker in die ESET PROTECT Platform integriert. Standalone-Käufer sehen die Lösung als Einzelprodukt, Bestandskunden ab PROTECT Complete bekommen sie als Bundle-Bestandteil. Das vereinfacht den Vertrieb deutlich und macht den Cross-Sell von Endpoint-Kunden in Cloud-Office strukturell einfacher.
• 2024/25, Die Homoglyphen-Erkennung wurde als eigenständiges Feature stärker beworben. Mit dem Anstieg internationaler CEO-Fraud-Versuche (oft mit slowakischen, polnischen oder russischen IP-Quellen, aber gefälschten deutschen Domain-Namen) ist das ein praktisch relevanter Schutzmechanismus, der lange unter dem Radar lief.
• 2025, LiveGuard Advanced (Cloud-Sandbox + ML) wurde in mehreren Independent-Tests (AV-Comparatives, SE Labs) für Zero-Day-Erkennungsraten in der Spitzengruppe platziert, auf einer Linie mit Microsoft Defender for Office 365 und Bitdefender GravityZone for Email. Für ESET-Kunden ein wichtiges Validierungssignal.
• Mai 2026, Pricing bleibt vollständig auf-Anfrage oder über den Online-Konfigurator (bis 99 Nutzer) ermittelbar. Für Konzernkunden ab 100 Nutzer bedeutet das Reseller-Phase mit individuellem Angebot, wer schnell vergleichen will, sollte parallel Hornetsecurity 365 Total Protection als europäischen Wettbewerber anfragen.
• Mai 2026, Eine generative KI-Komponente (vergleichbar mit Microsoft Security Copilot oder CrowdStrike Charlotte AI) fehlt weiterhin. Für tägliche Phishing-Abwehr ohne Belang, für SOC-Teams mit Incident-Analyse-Bedarf eine Lücke gegenüber den US-Premium-Anbietern.