PhishingService
    Sublime news

    Sublime Email DLP: Datenverlust-Prävention direkt am Postausgang

    10. März 2026
    6 Min. Lesezeit
    Kevin Gough
    Kevin Gough
    Product Marketing, Sublime Security
    Sublime Email DLP: Datenverlust-Prävention direkt am Postausgang

    Sublime Email DLP: Datenverlust-Prävention direkt am Postausgang

    Datenverlust über E-Mail gehört zu den häufigsten und gleichzeitig am wenigsten adressierten Sicherheitsrisiken. Ein Mitarbeitender sendet versehentlich eine Tabelle mit Sozialversicherungsnummern an eine private E-Mail-Adresse. Ein Entwickler leitet Quellcode mit eingebetteten AWS-Zugangsdaten an einen externen Berater weiter. Ein Mitglied des Finanzteams verschickt einen Bericht mit Kreditkartennummern statt einer Bestellung. Klassische DLP-Plattformen existieren zwar, um solche Datenverluste zu verhindern – sie sind jedoch nicht für E-Mail optimiert.

    Um diese Lücke zu schliessen, lanciert Sublime Email DLP – eine Erweiterung der Plattform, die transparenten, organisationsspezifischen Schutz auf ausgehende und interne E-Mails ausdehnt.

    Wie Sublime Email DLP funktioniert

    Mit Sublime Email DLP werden ausgehende und interne Nachrichten über Transportregeln (Microsoft 365) oder Routing-Regeln (Google Workspace) an Sublime weitergeleitet.

    Email DLP nutzt dieselben Erkennungsmethoden, die Sublime bereits für eingehende Nachrichten verwendet – ergänzt um speziell entwickelte Abdeckung für ausgehende E-Mails. Das bedeutet: Die DLP-Erkennung ist auf Ihre Umgebung zugeschnitten, basiert auf leistungsstarken Anreicherungsfunktionen (natürliche Sprachverarbeitung, Dateianalyse, Computer Vision u. a.) und ist in die Automatisierungs- und Aktionsfunktionen integriert, um Arbeitsabläufe zu vereinfachen.

    Markierte Nachrichten erscheinen in einer neuen DLP Flagged Messages-Ansicht, in der Analysten sie als Verstoss oder Nicht-Verstoss klassifizieren und entsprechend reagieren können. Jede Aktion wird protokolliert – von manuellen Klassifizierungen bis hin zu Regeländerungen.

    Transparente, einheitliche Erkennung

    Sublime Email DLP vereint den Schutz für eingehende und ausgehende Nachrichten in einem einheitlichen Erkennungsansatz. Das bedeutet: Sublime verwendet dieselbe Sprache, dieselben Anreicherungsfunktionen und dieselbe transparente Logik für die gesamte E-Mail-Sicherheit.

    Wenn eine Nachricht markiert oder blockiert wird, sehen Sie genau warum – bis hin zum spezifischen Musterabgleich oder dem Ergebnis der Anreicherungsfunktion. Für Compliance-Teams bedeutet das nachvollziehbare Audit-Trails. Für Security Engineers bedeutet es die Sicherheit, den Blockierungsmodus zu aktivieren. Und im Gegensatz zu Tools, die eingehende und ausgehende Nachrichten getrennt verwalten, vereint Sublime beides in einer einzigen Plattform.

    Organisationsspezifische Richtlinien statt starrer Vorlagen

    Jede Organisation hat unterschiedliche Daten zu schützen. Sublime Email DLP ermöglicht die Erstellung von Richtlinien, die auf Ihre spezifische Umgebung zugeschnitten sind – einschliesslich Ihrer Datentypen, Domains und Ausnahmen – anstatt Sie in vorgefertigte Vorlagen zu zwängen, die nicht passen.

    Sie müssen ausgehende E-Mails blockieren, die unverschlüsselte personenbezogene Daten an nicht-geschäftliche Domains senden? Das geht jetzt. Sie möchten Nachrichten mit Finanzdaten markieren, die von bestimmten Abteilungen gesendet werden? Das ebenfalls. Dieselben MQL-Anreicherungsfunktionen, die Sublimes Erkennung für eingehende Nachrichten antreiben (Regex, NLP, Dateianalyse und viele mehr), stehen auch für Email DLP zur Verfügung.

    Zusätzlich wird ein kuratierter, quelloffener DLP Feed veröffentlicht, der gängige Anwendungsfälle sofort abdeckt:

    • Erkennung personenbezogener Daten: Sozialversicherungsnummern, Führerscheinnummern, Passnummern
    • Finanzdaten: Kreditkartennummern, Bankkontonummern und Bankleitzahlen
    • Gesundheitswesen: PHI-Muster für die Einhaltung von Datenschutzvorschriften
    • Geheimnisse und Schlüssel: AWS-Schlüssel, GitHub-Tokens, private Schlüssel

    Der Feed lässt sich installieren, die relevanten Regeln aktivieren – und innerhalb von Minuten steht eine grundlegende DLP-Abdeckung bereit.

    «Unsere Kunden brauchten die Gewissheit, dass geschützte Daten wie Preisstrukturen, Designs und Stilcodes nicht an private E-Mail-Adressen oder Wettbewerber gelangen. Sublime Email DLP ermöglichte es uns, den Schutz ausgehender Nachrichten innerhalb von Tagen einzurichten – mit Richtlinien, die auf unsere spezifischen Datentypen zugeschnitten sind, und das alles auf derselben Plattform, die wir bereits für die Bedrohungserkennung nutzen.»

    – Anand Prem, Cyber Security Engineer, Classic Fashion

    Eine Plattform für eingehende, interne und ausgehende Nachrichten

    Die meisten Organisationen verwalten die Erkennung eingehender E-Mail-Bedrohungen und die ausgehende DLP als völlig separate Tools – separate Konsolen, separate Teams. Das schafft blinde Flecken.

    Da Sublime Email DLP nativ in die Plattform integriert ist, erscheinen DLP-markierte Nachrichten neben eingehenden Bedrohungen in einer einheitlichen Triage-Ansicht. Dieselben Workflows, dieselbe Automatisierungs-Engine, dasselbe Audit-Logging. Und auf der Roadmap steht die gemeinsame Nutzung von Kontextinformationen zwischen eingehenden und ausgehenden Signalen, die eine noch höhere Erkennungsgenauigkeit ermöglichen soll.

    Erste Schritte mit Sublime Email DLP

    Sublime Email DLP ist ab sofort als öffentliche Beta für Microsoft 365 und Google Workspace verfügbar. Bestehende Kunden können sich an ihr Account-Team wenden, um die Funktion zu aktivieren.

    Wie advact Sie unterstützt

    Als Partner von Sublime integriert advact die neuesten Funktionen direkt in unseren Service. Mit Sublime Email DLP können wir nun auch den Schutz ausgehender und interner E-Mails anbieten – für eine lückenlose E-Mail-Sicherheit.

    Unser Extract Service profitiert direkt von dieser Erweiterung:

    • Überwachung ausgehender E-Mails auf sensible Daten
    • Organisationsspezifische DLP-Richtlinien
    • Transparente Erkennung mit nachvollziehbaren Audit-Trails
    • Einheitliche Triage für eingehende Bedrohungen und ausgehende DLP-Verstösse

    Fazit

    Datenverlust über E-Mail ist ein reales und häufiges Risiko, das mit herkömmlichen DLP-Lösungen oft nicht ausreichend adressiert wird. Sublime Email DLP schliesst diese Lücke mit einem transparenten, organisationsspezifischen Ansatz, der nahtlos in die bestehende E-Mail-Sicherheitsplattform integriert ist.

    Möchten Sie mehr erfahren? Kontaktieren Sie uns für eine persönliche Demo.

    Dieser Artikel basiert auf dem Blogbeitrag von Sublime Security: «Announcing Sublime Email DLP: Data loss prevention at the outbox».

    DLPDatenverlustE-Mail-SicherheitSublime news