Data Loss Prevention soll den Informationsverlust verhindern – oder zumindest begrenzen. Einfache Scanner lassen sich mit Skripten für Open-Source-Tools bauen.
11.06.2025, 13:00 Uhr
Lesezeit: 16 Min.
-
Security: Data Loss Prevention im Eigenbau
- Eigenbau
- Reguläre Ausdrücke
- E-Mail scannen ist einfach
- Prävention im Web
- Testlauf
- Leistung prüfen
- Fazit
Bei Data Loss Prevention (DLP) oder Data Leakage Prevention inspiziert ein Security-Scanner ausgehende Datenströme und kappt sie, wenn es sich dabei um persönliche Informationen oder sensible Daten handelt. So knapp bleibt die Erklärung bei vielen Herstellern, die mit ihrem DLP-Produkt nicht nur eine weitere Schicht Sicherheit, sondern auch ein sicheres Gefühl an den Kunden bringen.
Viele große Anbieter, die auch im Gartner Market Guide auftauchen, locken dabei mit einem Testzeitraum und 30 Tagen Zahlungsaufschub. Ein kostenloser Tarif ist aber nicht dabei.
- Data Loss Prevention verhindert den Abfluss sensibler Daten über erlaubte Kommunikationskanäle.
- DLP-Scanner sind häufig in Firewalls und E-Mail-Gateways integriert.
- Open-Source-Tools wie Postfix und Squid lassen sich als DLP-Scanner betreiben. Ein Prototyp illustriert die Vorgehensweise.
Kein Anbieter verfolgt das bei anderer Software übliche Geschäftsmodell mit einer Community Edition und kommerziellem Support dahinter. Die wenigen quelloffenen Alternativen haben seit einem Jahrzehnt keinen Commit mehr gesehen.
Das war die Leseprobe unseres heise-Plus-Artikels "Security: Data Loss Prevention im Eigenbau". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
English (US) ·