Google: Gmail durchsucht Bilder nach sicherheitsrelevanten Daten

Google hat das Data-Loss-Prevention-Programm (DLP) für die kostenpflichtige Unternehmensvariante seines E-Mail-Services Gmail erweitert. Die DLP-Erweiterung durchsuchte bisher E-Mail-Texte vor dem Verschicken nach Merkmalen, die für eine Verletzung der firmeninternen Sicherheitslinien sprechen - also wenn der Versender beispielsweise Kreditkartendaten oder Sozialversicherungsnummern verschicken will.

Angehängte Bilder werden auf Datenlecks untersucht

Mit dem Update werden künftig nicht nur Textinhalte auf vom Admin festgelegte Merkmale hin untersucht, sondern auch angehängte Bilder. Mittels OCR werden die Dateien gescannt und auf Marker untersucht. So soll ausgeschlossen werden, dass in eingescannten Dokumenten versehentlich oder auch beabsichtigt Informationen weitergegeben werden. Die OCR-Erkennung muss vom Admin explizit in der Verwaltungskonsole aktiviert werden.

Zusammen mit der OCR-Erweiterung hat Google zudem neue Optionen zur Verfeinerung der Erkennungsregeln hinzugefügt. Mit einer Zählfunktion lässt sich jetzt einstellen, dass die DLP-Funktion erst ab einer bestimmten Anzahl an festgestellten Sicherheitsverstößen in einer E-Mail reagiert. Eine versendete Kreditkartennummer kann so noch als ungefährlich angesehen werden, bei 100 Nummern hingegen reagiert Gmail und blockiert die E-Mail. Zusätzlich können die Erkennungskriterien jetzt besser eingestellt werden.

Das DLP-Programm ist nur für den Gmail-Client der Geschäftsvariante der Google-Apps verfügbar, Google-Apps for Work Unlimited. Google zufolge sollten die neuen Funktionen in den kommenden Tagen bei den Nutzern sichtbar sein. Mit dem Update soll auch die Verfügbarkeit der DLP-Funktion auf weitere Länder erweitert werden.