
SonicWall zieht einen Schlussstrich unter seine komplette E-Mail-Security-Linie. Für Unternehmen, die heute eine SonicWall Email Security Appliance, die Software oder den gehosteten Dienst einsetzen, beginnt damit ein klar getakteter Countdown. Wer den Wechsel zu spät angeht, riskiert nicht nur Schutzlücken, sondern auch Probleme bei Compliance und Verfügbarkeit.
SonicWall stellt die gesamte Email-Security-Produktlinie ein. Betroffen sind alle drei Bereitstellungsformen:
Die offizielle End-of-Life-Ankündigung von SonicWall (Anfang Februar 2026) nennt folgende Stichtage:
| Phase | Datum | Bedeutung |
|---|---|---|
| Last Order Day (Verkaufsstopp) | 30. April 2026 | Letzter Tag, an dem das Produkt bei SonicWall bestellt werden kann |
| End of Sale / Beginn Limited Retirement Mode | 1. Mai 2026 | Verkauf endet; nur noch kritische Sicherheits- und Bug-Fixes |
| End of Support | 1. Mai 2027 | Kein technischer Support, keine Firmware-Updates, kein Hardware-Ersatz mehr |
| Abschaltung Hosted Email Security | 2. Mai 2027 | Der gehostete Dienst verarbeitet keine umgeleiteten E-Mails mehr |
Nach dem 1. Mai 2027 erhalten Bestandskunden, die ihre Appliances, virtuellen Appliances oder die Software weiterbetreiben, keinerlei Updates, Support oder Ersatz mehr. Restbestände und zugehörige Materialien sind dann nicht mehr verfügbar.
SonicWall verweist auf die starke Verlagerung der E-Mail-Infrastruktur in die Cloud, getrieben vor allem durch Microsoft 365 und Google Workspace. Die klassische Secure-Email-Gateway-Technologie (SEG), auf der die SonicWall Email Security aufbaut, sei für rein lokale (on-premises) E-Mail-Server konzipiert worden und gelte in dieser Form als überholt.
SonicWall empfiehlt seinen Bestandskunden offiziell den Umstieg auf cloud-basierte E-Mail-Infrastruktur und verweist für den weiteren Schutz auf eine bestehende Partnerschaft mit Avanan (heute Teil von Check Point). Das heißt: Der vom Hersteller selbst vorgeschlagene Pfad führt nicht zu einem neuen SonicWall-Produkt, sondern zu einem Drittanbieter.
Für Sie als Anwender ergeben sich daraus drei strategische Optionen, die wir im Folgenden bewerten:
1. dem SonicWall-Vorschlag folgen (Check Point/Avanan),
2. einen direkten Gateway-Ersatz wählen (WatchGuard Email Protection),
3. den Schutz in eine umfassende SecOps-Plattform integrieren (Palo Alto Cortex Advanced Email Security).
Eine abgekündigte Sicherheitslösung weiterzubetreiben ist verlockend, weil sie zunächst funktioniert – aber gerade bei E-Mail-Security ist das riskant. E-Mail ist nach wie vor der wichtigste Angriffsvektor: Phishing, Business E-Mail Compromise (BEC) und Malware-Anhänge laufen ganz überwiegend über das Postfach.
Drei Gründe sprechen klar gegen einen Weiterbetrieb über das End of Support hinaus:
Statt generischer Postfach-Tipps (starke Passwörter, 2FA) liegt der Hebel auf organisatorischer Ebene: ein wirksames Eingangs-Gateway oder eine plattformbasierte E-Mail-Analyse, korrekt gesetzte Authentifizierungs-Records und ein durchdachter Migrationsplan. Genau hier setzen die beiden folgenden Alternativen an – allerdings auf sehr unterschiedliche Weise.
WatchGuard Email Protection ist ein cloud-basiertes Secure Email Gateway – und damit der konzeptionell direkteste Ersatz für eine bestehende SonicWall-Email-Security-Installation.
Funktionsweise und Kernmerkmale:
Für wen geeignet? WatchGuard Email Protection passt besonders zu kleinen und mittelständischen Unternehmen, die einen funktional vergleichbaren, einfach zu betreibenden Gateway-Ersatz suchen und den Migrationsaufwand gering halten wollen.
Cortex Advanced Email Security von Palo Alto Networks verfolgt einen fundamental anderen Ansatz. Es handelt sich nicht um ein klassisches Gateway, sondern um ein KI-gestütztes E-Mail-Security-Modul innerhalb der Cortex-Plattform (Cortex XSIAM bzw. XDR). Die Lösung ist seit Mitte 2025 allgemein verfügbar und wird laufend erweitert.
Funktionsweise und Kernmerkmale:
Für wen geeignet? Cortex Advanced Email Security richtet sich an Organisationen mit eigenem Security Operations Center (SOC) oder dem Ziel, ihre Sicherheitswerkzeuge auf einer Plattform zu konsolidieren. Der Mehrwert entsteht durch die plattformweite Korrelation – nicht durch eine isolierte Postfachprüfung.
→ Cortex Advanced Email Security
Die beiden Alternativen lösen dieselbe Ausgangslage auf zwei verschiedenen Ebenen:
Wenn Sie einen möglichst nahtlosen Ersatz für eine ausgelaufene Appliance oder den gehosteten Dienst suchen, ist WatchGuard der naheliegendere Weg. Wenn Sie ohnehin auf eine konsolidierte, KI-gestützte Sicherheitsplattform mit SOC-Betrieb hinarbeiten, spielt Palo Alto seine Stärken aus.
| Kriterium | WatchGuard Email Protection | Palo Alto Cortex Advanced Email Security |
|---|---|---|
| Produktkategorie | Cloud Secure Email Gateway (modernisierter SEG-Ansatz) | KI-/Plattform-Modul innerhalb von Cortex XSIAM/XDR |
| Grundprinzip | E-Mail-Strom am Eingang filtern | E-Mail-Bedrohungen plattformweit korrelieren |
| Kerntechnologie | Reputations-/signaturbasierte Filter, Anti-Spam/-Phishing/-Malware, Outbound-Filterung | LLMs, Verhaltens- und Intent-Analyse, Cross-Domain-Korrelation, automatisierte Response |
| Bereitstellung | Reine Cloud, Umleitung per MX-Record | In die Cortex-Plattform integriert (Teil eines SecOps-Stacks) |
| Integration | Microsoft 365, Exchange, Google Workspace | Cortex-Plattform, WildFire, Advanced URL Filtering, Identitäts-/Endpoint-/Netzwerkdaten |
| Typische Zielgruppe | KMU und Mittelstand, direkter Ersatz für SonicWall ES | Organisationen mit SOC / Plattform-Strategie |
| Verwaltung | Web-Konsole, mandantenfähig (Profile je Nutzer/Domain) | Zentrale Analystenoberfläche im Cortex-Tenant |
| Migrationsaufwand | Gering (MX-Records umstellen, SPF setzen) | Höher (Plattform- statt reiner Gateway-Entscheidung) |
Unabhängig von der gewählten Lösung verschiebt sich der Schutz vom lokalen Gerät in die Cloud. Drei Punkte sollten Sie bei der Migration berücksichtigen:
Ein häufig übersehener Aspekt: Die Abkündigung ist auch ein guter Anlass, den gesamten Security-Stack zu betrachten. Wenn parallel Firewalls oder UTM-Appliances vor einem Lifecycle-Wechsel stehen, lassen sich Beschaffung und Migration bündeln. Wir bieten in unserem Shop sowohl Neuware als auch geprüfte refurbished Enterprise-Hardware an – sinnvoll, wenn der Hardware-Teil des Stacks unabhängig vom (cloud-basierten) E-Mail-Schutz wirtschaftlich erneuert werden soll.
Seit dem 30. April 2026 ist kein Neubezug von SonicWall Email Security mehr möglich, am 1. Mai 2027 endet der Support, und am 2. Mai 2027 wird der gehostete Dienst abgeschaltet.
Unsere Empfehlung als SonicWall Mastery Gold Partner:
1. Bestandsaufnahme: Welche Bereitstellungsform (Appliance, Software, Hosted) ist im Einsatz, und läuft die E-Mail-Infrastruktur bereits in der Cloud (Microsoft 365 / Google Workspace) oder noch on-premises?
2. Zielbild wählen: Direkter Gateway-Ersatz (WatchGuard) oder Plattform-Konsolidierung (Palo Alto Cortex) – abhängig von Größe, SOC-Reife und Sicherheitsstrategie.
3. Migration terminieren: Umstellung deutlich vor dem Verkaufsstopp planen, damit kein Druck entsteht und ein paralleler Testbetrieb möglich bleibt.
Gerne unterstützen wir Sie bei der Bewertung Ihrer Ausgangslage und der Auswahl der passenden Lösung. Kontaktieren Sie uns einfach über unser Kontaktformular – unser Team hilft Ihnen gerne bei der Planung und Umsetzung Ihrer Migration.