Inhalt in Kürze
- Securepoint ist ein deutscher Hersteller aus Lüneburg (seit 1997) mit vier Kernprodukten: UTM-Firewall, NextGen UMA (E-Mail-Archivierung), Antivirus Pro und Mobile Security.
- Securepoint UTM bündelt Firewall, VPN, IPS, Web- und Mailfilter, Virenscanner und Reporting in einer Appliance — ideal für KMU mit 10 bis 250 Arbeitsplätzen.
- Datenschutz-Plus: Entwicklung, Support und Rechenzentren komplett in Deutschland. Für Arztpraxen, Kanzleien und öffentliche Auftraggeber oft das K.-o.-Kriterium.
- Vertrieb nur über zertifizierte Partner — keine Eigeninstallation. Wir liefern die Appliance, richten sie ein und betreiben sie als Managed Firewall.
Sie suchen einen IT-Dienstleister, der Ihre Firewall endlich auf den aktuellen Stand bringt. Oder Sie haben gelesen, dass der Hersteller Ihrer alten Appliance seinen deutschen Support dichtgemacht hat und überlegen, ob Securepoint die richtige Alternative ist. Oder Ihr Steuerberater fragt nach DSGVO-konformer E-Mail-Archivierung — und jemand hat „NextGen UMA” in den Raum geworfen.
Egal, welches Szenario bei Ihnen greift: In diesem Leitfaden erklären wir, was Securepoint kann, wo der Hersteller zu Sophos, WatchGuard und Fortinet steht und wann eine Securepoint-Appliance die richtige Wahl für ein Hamburger Mittelstandsunternehmen ist. Als IT-Dienstleister, der seit Jahren sowohl Securepoint- als auch WatchGuard-Firewalls betreibt, bekommen Sie hier eine ehrliche Einordnung — keine Hersteller-Werbung.
Was ist Securepoint?
Securepoint ist ein deutscher Hersteller von IT-Security-Lösungen mit Hauptsitz in Lüneburg (Niedersachsen). Das Unternehmen wurde 1997 gegründet und entwickelt heute etwa 180 Mitarbeiter stark Firewall-Appliances, E-Mail-Archivierung, Endpoint-Schutz und Mobile-Device-Management — komplett in Deutschland. Vertrieb erfolgt ausschließlich über ein Netz von rund 3.000 zertifizierten Fachhandels- und Systemhaus-Partnern im deutschsprachigen Raum.
Das Alleinstellungsmerkmal gegenüber US-amerikanischen Konkurrenten wie Fortinet, Palo Alto Networks oder Cisco: Made in Germany ist bei Securepoint kein Marketing-Sticker, sondern operative Realität. Entwicklung, Supportcenter und die Rechenzentren für Cloud-Services stehen in Deutschland. Für Arztpraxen, Steuerkanzleien, Notare und öffentliche Auftraggeber ist das häufig ausschlaggebend — weil die DSGVO bei US-Herstellern immer einen Compliance-Rest-Haken lässt (Stichwort: CLOUD Act).
Produktlinien im Überblick
Securepoint hat das Portfolio über die Jahre konsolidiert. Heute gibt es vier Kernprodukte — alle zentral über die Unified Security Platform verwaltbar:
| Produkt | Was es tut | Typische Zielgruppe |
|---|---|---|
| Securepoint UTM | Firewall-Appliance mit Firewall, VPN, IPS, Web-/Mailfilter, Antivirus | 5 bis 500 Arbeitsplätze |
| NextGen UMA | Revisionssichere E-Mail-Archivierung (GoBD-konform) | Jedes Unternehmen mit Archivierungspflicht |
| Antivirus Pro | Endpoint Protection für Windows, macOS, Linux | Alle Unternehmensgrößen |
| Mobile Security | MDM für iOS und Android inkl. Container-Lösung | Unternehmen mit BYOD oder Firmen-Devices |
Dazu kommen Cloud-Services (DNS-Filter, Awareness-Trainings über Securepoint Awareness Plus) und seit 2024 eine vertiefte Integration in die Reseller Cloud, über die Partner Kundenumgebungen zentral monitoren.
Securepoint 2026 — Produkt-Portfolio und Alternativen
Was Securepoint 2026 ausmacht: Das Portfolio bleibt klar fokussiert auf KMU bis ca. 250 Arbeitsplätze. Die UTM-Linie deckt mit RC100/RC200 die Mehrheit der KMU-Standorte ab, Antivirus Pro hat 2025 auf eine modernisierte Cloud-Console gewechselt und Mobile Security profitiert von schnelleren Apple- und Android-Profil-Rollouts. Der wichtigste Trumpf bleibt die Made-in-Germany-Positionierung — Entwicklung in Lüneburg, Rechenzentren in Deutschland, BSI-zertifizierte Prozesse, deutsche Support-Hotline ohne Auslagerung.
Wann hagel IT Securepoint empfiehlt: Für KMU mit klarem DSGVO-Fokus — Steuerkanzleien, Arztpraxen, Notariate, kommunale Auftraggeber — ist Securepoint oft die unkomplizierteste Wahl, weil die Datenschutz-Frage bei jeder Prüfung sofort geklärt ist.
Wann wir zu WatchGuard greifen: Als WatchGuard Gold Partner setzen wir bei verteilten Standorten, größerem Funktionsumfang (AuthPoint MFA, ThreatSync, integriertes Security-Wi-Fi) und Bedarf an starkem Cloud-Management auf unsere Managed Firewall mit WatchGuard. Der internationale Standard und die Tiefe der Cloud-Plattform sind in komplexeren Umgebungen ein klarer Vorteil.
Fair und ohne Bashing: Securepoint ist kein „schlechterer Hersteller” — sondern eine andere Designphilosophie. Wer Datenschutz operativ als oberste Priorität hat, fährt mit Securepoint sehr gut. Wer Cloud-zentrierte Multi-Site-Architekturen baut, kommt mit WatchGuard schneller ans Ziel. Den direkten Vergleich aller relevanten Plattformen finden Sie in unserem UTM-Vergleich für Unternehmen.
Securepoint UTM: Funktionen im Detail
Die Securepoint UTM ist das Herz des Portfolios. UTM steht für Unified Threat Management — eine Kategorie, die Gartner mittlerweile in die Next-Generation-Firewall-Definition überführt hat. In der Praxis bedeutet das: Statt zehn Einzelprodukten (Firewall, VPN-Gateway, Virenscanner, Spamfilter etc.) bekommen Sie ein Gerät, das alles kann.
Die UTM-Appliance kombiniert im Kern sechs Funktionsblöcke:
- Stateful Firewall mit Deep Packet Inspection. Analysiert nicht nur Header, sondern auch Inhalte — inklusive HTTPS-Inspection für verschlüsselten Traffic.
- IPsec- und SSL-VPN. Für Homeoffice, Standortkopplung und Zugriff für Dienstleister. Inklusive Zwei-Faktor-Authentifizierung.
- Intrusion Prevention (IPS). Signaturen von Snort und eigene Securepoint-Regeln erkennen Exploit-Versuche in Echtzeit.
- Web-Content-Filter. Kategorienbasiert (Malware, Adult, Social Media etc.) mit Zeitplänen und Benutzergruppen.
- Mailfilter mit Anti-Spam und Antivirus. Vor dem Postfach — prüft SMTP-Traffic, bevor Mails im Exchange oder M365 landen.
- Reporting und Logging. Zentral für Compliance-Nachweise, mit Export zu SIEM-Systemen und syslog-fähig.
Die Appliance-Palette reicht von der RC100 für 5–10 Arbeitsplätze bis zur RC1000 und Rack-Modellen für mehrere Tausend Nutzer. Alle Modelle laufen auf demselben Spcos-Betriebssystem (Securepoint Linux-Derivat) — Regelwerke sind zwischen Modellen portabel.
Die Securepoint-Appliance ist für Kanzleien und Arztpraxen eine unserer Standardempfehlungen. Nicht weil die Hardware besser wäre als Sophos oder WatchGuard — sondern weil die Frage nach dem Datenschutz bei einer Wirtschaftsprüfung sofort geklärt ist. Das spart Diskussionen und Dokumentationsaufwand.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
NextGen UMA: E-Mail-Archivierung ohne Cloud-Zwang
Viele KMU verschieben das Thema E-Mail-Archivierung vor sich her, obwohl die GoBD seit Jahren klare Vorgaben macht: Geschäftsrelevante E-Mails müssen revisionssicher, unveränderbar und jederzeit reproduzierbar archiviert werden — für sechs bis zehn Jahre. Cloud-Lösungen wie Microsoft 365 Archive erfüllen das zwar, aber häufig auf US-Servern.
Securepoints NextGen UMA löst das On-Premises: Eine eigene Archivierungs-Appliance, die den SMTP-Traffic abfängt und jede E-Mail lückenlos speichert. Vorteil: Die Daten verlassen nie Ihr Netzwerk. Nachteil: Sie brauchen eigene Hardware-Ressourcen und müssen Backups selbst organisieren. Für Branchen mit hohen Compliance-Anforderungen (Anwaltskanzleien, Steuerberatung, Medizin) ist es oft die saubere Lösung.
Antivirus Pro und Mobile Security
Securepoint Antivirus Pro ist der Endpoint-Agent für Windows, macOS und Linux. Technisch basiert er auf der Bitdefender-Engine — eine der besten im unabhängigen AV-TEST — ergänzt um Securepoints zentrale Verwaltung über die Unified Security Platform. Für Kunden bedeutet das: Ein Dashboard für Firewall, Endpoint und Mobile.
Securepoint Mobile Security deckt den klassischen MDM-Use-Case ab: Firmendaten auf iOS- und Android-Geräten verwalten, Container für Business-Apps trennen, Remote-Wipe bei Verlust. Für Unternehmen ohne Microsoft Intune-Lizenz oft die günstigere Alternative.
Securepoint vs. WatchGuard vs. Sophos vs. Fortinet
Keine Firewall ist pauschal „besser” — es geht um Fit. Hier unsere ehrliche Einordnung aus der Praxis:
| Kriterium | Securepoint | WatchGuard | Sophos | Fortinet |
|---|---|---|---|---|
| Herkunft | Deutschland | USA | UK | USA |
| DSGVO-Konformität | Sehr hoch | Mittel | Hoch (EU-Rechenzentren) | Mittel |
| Support-Sprache | Deutsch, direkt | Deutsch über Partner | Deutsch (EMEA) | Englisch, z.T. Deutsch |
| Cloud-Management | Unified Security (solide) | WatchGuard Cloud (sehr stark) | Sophos Central (sehr stark) | FortiManager (komplex) |
| Lizenzmodell | Transparent, Subscription | Transparent | Modular, komplex | Sehr komplex, viele Bundles |
| Preis KMU | Günstig-Mittel | Mittel | Mittel | Mittel-Hoch |
| Stärken | Datenschutz, deutscher Support, einfach | Cloud, Security-Wi-Fi, AuthPoint | Synchronized Security, Endpoint-Integration | Performance, Enterprise-Features |
| Schwächen | Kleineres Ökosystem, weniger Integrationen | US-Hersteller (CLOUD Act) | Bei Security-only-Kunden weniger Synergien | Lizenz-Dschungel, teuer bei vollem Funktionsumfang |
| Ideal für | KMU mit DSGVO-Fokus, Kanzleien, Praxen | KMU mit mehreren Standorten | Unternehmen, die Endpoint + Firewall aus einer Hand wollen | Enterprise, Rechenzentren |
Unsere Faustregel aus hunderten Firewall-Projekten: Für reine Standort-Security in einem Hamburger Mittelständler mit 20 bis 80 Arbeitsplätzen sind Securepoint und WatchGuard technisch gleichwertig — die Entscheidung fällt meist über Datenschutz-Argumente oder bestehende Herstellerbindungen. Für Kunden, die zusätzlich eine stark integrierte Endpoint-Lösung wollen und zentral über viele Standorte steuern müssen, schauen wir auch auf Sophos XG.
Einsatzszenarien im Mittelstand
Securepoint UTM macht sich in drei typischen Szenarien besonders gut:
1. Arztpraxis oder Zahnarztpraxis (5 bis 30 Arbeitsplätze)
Patientendaten sind besonders sensibel, KV-Anbindung und TI-Konnektor erfordern saubere Netz-Segmentierung, und die Praxis hat meist keinen Vollzeit-IT. Eine Securepoint RC100 oder RC200 trennt Praxis-Netz, Gästen und TI sauber, verschlüsselt VPN-Verbindungen zum externen Abrechnungsdienstleister und filtert Mails auf Phishing. Compliance-Nachweise laufen über das deutsche Reporting. Den kompletten Praxis-Stack — vom Konnektor über KIM bis zur Kassenzahn-Software — beschreiben wir auf der Branchenseite IT für Zahnarztpraxen.
2. Steuerkanzlei oder Wirtschaftsprüfung (10 bis 100 Arbeitsplätze)
Mandanten-Daten, DATEV-Anbindung, Online-Banking über diverse Banken, Außenprüfer mit eigenen Geräten. Hier brauchen Sie granulare Firewall-Regeln, VPN mit Zwei-Faktor und E-Mail-Archivierung nach GoBD. Securepoint UTM plus NextGen UMA ist die saubere Komplettlösung — und die Kombination schlägt bei Vergleichsangeboten viele US-Anbieter in der Compliance-Dimension.
3. Produktionsbetrieb mit OT-Netz
Maschinen-Steuerungen, SPS-Systeme und Fertigungsrechner, die nicht mehr gepatcht werden können — klassisches Szenario für Segmentierung. Die Securepoint UTM mit mehreren physischen Ports trennt OT- und IT-Netz, erlaubt definierte Datenflüsse und protokolliert alles.
Wir hatten jahrelang eine Firewall von einem US-Hersteller. Bei der letzten DSGVO-Prüfung haben wir uns blöde diskutiert. Seit dem Wechsel auf Securepoint ist das vom Tisch — und die Jungs aus Hamburg haben den ganzen Prozess an einem Nachmittag gemacht.
Securepoint, WatchGuard oder Sophos — welche Firewall passt zu Ihrem Unternehmen?
15 Minuten. Kostenlos. Wir hören uns Ihre Situation an und geben eine ehrliche Einschätzung — keine Vertriebsshow.
Erstgespräch buchen →Installation und Betrieb: Das Partner-Modell
Securepoint verkauft seine Appliances ausschließlich über zertifizierte Partner. Anders als bei Amazon-verfügbaren Firewalls bekommen Sie die Hardware nicht im Direktvertrieb — was zunächst umständlich klingt, aber handfeste Vorteile hat: Jede Installation läuft über geschultes Personal, jedes Gerät wird ordnungsgemäß in Betrieb genommen, und der Hersteller weiß, wer seine Kunden sind.
In der Praxis läuft das so:
- Bedarfsanalyse. Wir klären Anzahl Nutzer, Standorte, bestehende Infrastruktur und Compliance-Anforderungen.
- Modellauswahl und Angebot. Festpreis für Hardware, Lizenzen und Einrichtung — oder als Managed Firewall im Monatsabo.
- Auslieferung und Grundkonfiguration. Wir liefern die Appliance konfiguriert an, mit Regelwerk, VPN-Zugängen und Reporting.
- Vor-Ort-Installation. Austausch der alten Firewall, Tests, Übergabe an Ihre IT oder laufender Betrieb durch uns.
- Regelwerk-Reviews. Alle drei Monate prüfen wir Regeln, Nutzung und aktuelle Bedrohungslage.
Bei einer Managed Firewall übernehmen wir Firmware-Updates, Monitoring, Incident-Response und die laufenden Anpassungen. Sie zahlen einen Festpreis pro Monat und haben einen Ansprechpartner — statt einem Firewall-Hersteller, einem Lizenz-Reseller und einem IT-Dienstleister im Dreiecksverhältnis.
Deutsche Datenschutz-Compliance: Was das in der Praxis heißt
„DSGVO-konform” steht auf fast jeder Hersteller-Website. Bei Securepoint ist der Unterschied operativ nachweisbar:
- Entwicklung komplett in Lüneburg. Kein Outsourcing nach Indien, Vietnam oder in die USA. Code-Reviews und Build-Prozesse finden in Deutschland statt.
- Update- und Cloud-Server in deutschen Rechenzentren. Ihre Firewall zieht Signaturen nicht von AWS oder Azure, sondern von ISO-27001-zertifizierten deutschen RZs.
- Kein CLOUD Act, kein FISA-Zugriff. Als deutscher Hersteller unterliegt Securepoint nicht der Verpflichtung, auf US-Behörden-Anfrage Daten herauszugeben — ein Punkt, der bei Wirtschaftsprüfungen von Kanzleien und Praxen zunehmend gefragt wird.
- Support-Hotline auf Deutsch. Erste Ebene erreichbar, Level-2-Techniker erreichbar, kein „Hello, this is John from Manila” — für Kunden ohne fließendes Englisch Gold wert.
- Datenverarbeitung nach deutschem Recht. Verträge, AVV und Sub-Auftragnehmer sind komplett nach deutschem Muster.
Das heißt nicht, dass US-Hersteller automatisch DSGVO-Probleme bereiten — viele haben saubere EU-Konstrukte. Aber der Nachweis ist mit Securepoint schlichtweg einfacher. Ein Satz im Gutachten („Firewall: Made in Germany, Securepoint GmbH Lüneburg”) und das Thema ist durch.
Häufige Fehler beim Securepoint-Rollout
Aus unserer Praxis — die fünf typischen Stolperfallen, die wir immer wieder sehen:
- Regelwerk vom alten Gerät 1:1 übernehmen. Alte Firewalls haben oft historisch gewachsene Ausnahmen, die niemand mehr versteht. Beim Wechsel gehört ein Regel-Audit dazu — sonst schleppen Sie Schwächen mit.
- HTTPS-Inspection vergessen. Ohne SSL-Deep-Inspection bleibt rund 90 % des heutigen Webtraffics für die Firewall unsichtbar. Das erfordert allerdings Zertifikatsmanagement und Endpoint-Rollout.
- VPN-Zwei-Faktor weglassen. Ein reines Passwort reicht 2026 nicht mehr. Securepoints OTP-Funktion oder ein TOTP-Token sind Pflicht — sonst ist der VPN-Zugang der Haupteinfallsvektor.
- Updates nicht einplanen. Firmware-Updates kommen regelmäßig, brauchen aber ein Wartungsfenster. Wer nie patcht, hat am Ende eine unsichere Firewall mit aktivierten Lizenzen.
- Logging nicht auswerten. Reporting-Funktionen sind da — aber wenn niemand reinschaut, bringt der teuerste IPS nichts. Bei Managed Firewall übernehmen wir das Monitoring.
Checkliste: Ist Securepoint die richtige Wahl für Sie?
Kurze Entscheidungshilfe — wenn Sie auf die Mehrheit der Fragen mit „Ja” antworten, ist Securepoint einen ernsthaften Blick wert:
- Verarbeiten Sie besonders sensible Daten (Gesundheit, Recht, Finanzen, öffentliche Verwaltung)?
- Haben Sie maximal drei Standorte und keine hochkomplexe Netzarchitektur?
- Ist Ihnen deutschsprachiger Support ohne Eskalation zu US-Teams wichtig?
- Brauchen Sie eine Firewall-Lösung, die Sie langfristig als Partnerschaft — nicht als Hardware-Kauf — begreifen?
- Planen Sie die E-Mail-Archivierung ohnehin neu (Stichwort NextGen UMA)?
- Möchten Sie Hardware-, Lizenz- und Service-Kosten als monatlichen Festpreis statt Einmalinvestition?
Wer dagegen 20 internationale Standorte mit zentralem Cloud-Management und integrierter SD-WAN-Orchestrierung sucht, ist bei Fortinet oder WatchGuard möglicherweise besser aufgehoben. Securepoint ist ehrlicherweise primär im deutschsprachigen Mittelstand stark.
Was Sie heute tun können
Drei konkrete Schritte, bevor Sie sich für oder gegen Securepoint entscheiden:
- Bestandsaufnahme machen. Welches Firewall-Modell haben Sie aktuell? Wie alt ist die Firmware? Wann laufen Lizenzen aus? Ohne diese Zahlen ist jede Entscheidung ein Bauchgefühl.
- Compliance-Anforderungen klären. Fragen Sie Ihren Datenschutzbeauftragten oder Wirtschaftsprüfer: Gibt es Vorgaben, die gegen US-Hersteller sprechen? Wenn ja, landen Sie schnell bei Securepoint.
- Zwei bis drei Angebote einholen. Lassen Sie sich Securepoint, WatchGuard und gegebenenfalls Sophos von einem IT-Dienstleister anbieten, der beide Welten kennt. Dann sehen Sie den Preisunterschied und die funktionalen Abweichungen schwarz auf weiß.
Wir bei hagel IT-Services in Hamburg verkaufen sowohl Securepoint als auch WatchGuard und Sophos und beraten regelmäßig Unternehmen in ganz Norddeutschland. Das heißt: Sie bekommen bei uns eine Einschätzung, die auf Ihrer Situation basiert — nicht auf dem, was gerade am besten bezahlt ist.
Fazit
Securepoint ist kein Hype-Hersteller, der Gartner-Quadranten dominiert — aber in der deutschen KMU-Landschaft eine solide, unterschätzte Option. Die Hardware ist gut, die Lizenzmodelle sind fair, und der DSGVO-Vorteil ist in regulierten Branchen bares Geld wert. Wer einen deutschen Anbieter mit operativer Substanz sucht und nicht zwingend Enterprise-Cloud-Orchestrierung braucht, findet hier eine ehrliche Lösung.
Unsere Empfehlung: Schauen Sie Securepoint immer dann an, wenn Sie in einer Branche mit hohen Compliance-Anforderungen arbeiten oder bewusst auf einen deutschen Hersteller setzen möchten. Für verteilte Cloud-first-Architekturen bleibt WatchGuard oft die bessere Wahl — aber auch das entscheidet sich im konkreten Gespräch.
Bereit für eine ehrliche Firewall-Einschätzung?
15 Minuten. Kostenlos. Wir schauen uns Ihre Situation an und sagen, welche Lösung wirklich passt — Securepoint, WatchGuard, Sophos oder etwas ganz anderes.
Erstgespräch buchen →
