Data Leak Prevention – Wie konfiguriere ich eine Regel innerhalb von SecurityGateway?

Mit der neu erschienenen Version 6.0 von SecurityGateway wurden einige vordefinierte Regeln hinzugefügt, die unzulässige Datenlecks verhindern sollen. Maßnahmen dieser Art werden auch als Data Leak Prevention bezeichnet. Derartige Regeln können helfen, festzustellen, ob bestimmte, besonders geheimhaltungs- oder schutzbedürftige Informationen – wie beispielsweise Kreditkarteninformationen oder Passnummern – an externe Empfänger übermittelt werden. 

In diesem Artikel beleuchten wir eine der vordefinierten Regeln genauer und zeigen Ihnen, wie Sie mithilfe des Rmail-Features eine Kreditkartennummer verschlüsseln. 

Öffnen Sie dazu zunächst die webbasierte Oberfläche von SecurityGateway und setzen Sie unter "Sicherheit --> Data Leak Prevention" den Haken bei "Kreditkartennummer" und "Kreditkartennummer (sicher)", um das Feature zu aktivieren. 


Sie können die vordefinierte Regel auch individuell anpassen, um beispielsweise andere Aktionen oder Wertebereiche auslösen zu lassen. 

Hierzu öffnen Sie die Regel bitte per Doppelklick:


In dem rot markierten Bereich haben Sie die Möglichkeit, die Aktion zu ändern. Als Aktion haben wir hier das RMail-Feature aktiviert, sodass die betroffenen E-Mails auch verschlüsselt werden.

Eine typische E-Mail mit Kreditkarteninformationen könnte wie folgt aussehen:


Die abgebildete E-Mail enthält alle wichtigen Kreditkarteninformationen; der Filter greift allerdings bereits allein aufgrund der Kreditkartennummer.

Wird nun eine Nachricht an "Max.Mustermann@Beispieldomain.de" verschickt, erhält dieser folgende E-Mail: 


Das angehängte PDF-Dokument ist verschlüsselt und kann nur mit einem Passwort geöffnet werden. Dieses Passwort erhält der Nutzer in einer zweiten, separaten E-Mail:


Sobald das korrekte Passwort eingetragen wird, erhalten Sie Zugriff auf die E-Mail:


Der Absender erhält beim Anstoßen ebenfalls eine Rückmeldung seitens RMail. Darin steht Folgendes:


Der Absender der E-Mail erhält hier Feedback über die gesendeten Elemente und zusätzlich Rückmeldung zu seiner RMail-Sendung. 

Wollen Sie eine E-Mail mit Kreditkarteninformationen in Quarantäne stellen, kommt dasselbe Verfahren zum Einsatz. Statt RMail wählen Sie in diesem Fall die Einstellung "Quarantäne" aus. Die E-Mail landet dann zur Überprüfung beim Administrator. Dieser hat nun die Möglichkeit, einzuschätzen, ob er diese E-Mail zulassen oder ablehnen möchte - eine weitere Gelegenheit auf Feedback für den Administrator.

Weitere Informationen zu SecurityGateway 6.0 finden Sie auch in unserem Blogbeitrag.