Mattermost ist eine Open-Source-Messaging-Plattform und ein Kollaborationstool, das für Teams und Organisationen entwickelt wurde. Es dient als Alternative zu Slack und Microsoft Teams und legt besonderen Wert auf Datenschutz sowie die vollständige Kontrolle über die eigenen Daten. Nutzer können Mattermost entweder selbst hosten oder in einer privaten Cloud betreiben, wodurch sensible Informationen sicher verwaltet werden können. Besonders geeignet ist die Plattform für DevOps-, IT- und Sicherheits-Teams, da sie effiziente Kommunikation und Zusammenarbeit in technischen Arbeitsumgebungen ermöglicht.

Übersicht

Es ist eine umfassende Kommunikationslösung, die sowohl öffentliche als auch private Kanäle sowie Direktnachrichten unterstützt. Teams können in Gruppen- oder Einzelchats miteinander interagieren und durch Threads sowie Erwähnungen den Kontext beibehalten. Zudem ermöglicht die Plattform eine einfache Dateifreigabe mit Vorschaufunktionen, um den Austausch von Informationen effizienter zu gestalten.

Ein weiterer Pluspunkt ist die Integration und Automatisierung. Mattermost lässt sich nahtlos mit DevOps-Tools wie GitLab oder Jira verbinden und bietet Webhooks sowie APIs, um Arbeitsprozesse zu automatisieren. Durch Workflow-Orchestrierung können Teams strukturierte Abläufe definieren, beispielsweise durch Checklisten, die den Fortschritt und die Koordination von Aufgaben erleichtern.

Moderne AI-Funktionalitäten erweitern die Möglichkeiten zusätzlich. So können Meetings und Chats automatisch zusammengefasst werden oder mit KI-Assistenten innerhalb der Applikation interagiert werden. Dabei können verschiedene lokale Large Language Models (LLMs) angebunden werden, um datenschutzfreundlich KI-gestützte Funktionen zu nutzen, indem keine kritische Informationen an Dritte weitergeben werden.

In puncto Benutzerverwaltung und Sicherheit wird eine umfassende SSO-Integration (Single Sign-On) sowie ein flexibles Rollen- und Berechtigungssystem geboten, mit dem Administratoren den Zugriff präzise steuern können.

Mattermost ist zudem plattformübergreifend nutzbar und unterstützt Windows, Linux und macOS auf Desktop-Geräten sowie iOS und Android auf mobilen Endgeräten. Um eine optimale Erreichbarkeit sicherzustellen, bietet Mattermost umfangreiche Benachrichtigungsoptionen, darunter Push-Notifications, sodass Nutzer keine wichtigen Updates verpassen.

Kosten und Lizenzmodelle

Es stehen drei Lizenzmodelle zur Auswahl, die auf unterschiedliche Anforderungen und Unternehmensgrößen zugeschnitten sind.

Die Free-Version ist, wie der Name schon suggeriert, ein kostenloser Einstieg für Teams mit bis zu 50 Nutzern und bietet kanalbasierte Nachrichtenübermittlung für Web, Desktop und Mobilgeräte, 1-zu-1-Audioanrufe mit Bildschirmfreigabe sowie Integrationsmöglichkeiten und grundlegende Suchfunktionen.

Für Teams mit bis zu 500 Nutzern eignet sich die Professional-Version, die alle Funktionen der Free-Version umfasst und zusätzliche Features wie Single Sign-On (SSO) mit SAML 2.0, Entra ID und Okta, Active Directory/LDAP-Benutzersynchronisation, erweiterte Zugriffskontrollen, Gruppenanrufe mit Bildschirmfreigabe, Gastkonten, systemweite Benachrichtigungen sowie Unterstützung für interaktive KI-Bots bietet. Diese kostet 10 US-Dollar pro Nutzer und Monat und wird jährlich abgerechnet. 

Am oberen Ende richtet sich die Enterprise-Version an Unternehmen mit mehr als 500 Nutzern und beinhaltet alle Funktionen der Professional-Version. Außerdem bietet sie KI-gestützte Zusammenarbeit mit kontextueller Zusammenfassung und Erstellung, private und isolierte KI-Operationen, Echtzeit-Kanalzusammenfassungen, Hochverfügbarkeits-Cluster-Deployments, horizontale Skalierbarkeit, erweiterte Compliance- und Administrationsfunktionen wie AD/LDAP-Gruppen-, Team- und Kanalsynchronisation, delegierte granulare Administration, Datenaufbewahrungsrichtlinien und rechtliche Sperren, Compliance-Export und eDiscovery-Automatisierung, Enterprise Mobility Management (App Config) Unterstützung, private Mobilität mit ID-only Push-Benachrichtigungen, Workflow-Automatisierung mit kollaborativen Playbooks und Workflow-Dashboards, föderierte Kommunikation mit Microsoft Teams Messaging-Integration und geteilten Kanälen sowie 24/7-Unterstützung mit gestaffeltem 4-Stunden-SLA. Für Preisdetails dieser Version wird empfohlen, den Vertrieb von Mattermost zu kontaktieren

Anwendungsgebiete und Kunden

Zielgruppe sind Kunden, die Wert auf Kontrolle ihrer Daten und Vertraulichkeit legen.

Daher wird diese Lösung unter anderem von Zweigen des US-Militärs, der NASA und der Europäischen Union genutzt.

Durch den Einsatz wird unter anderem die Kommunikation und Ablaufplanung von Prozessen unterstützt. Bei der U.S. Air-Force wird Mattermost beispielsweise zur Vorbereitung der Take-Offs von Flugzeugen genutzt.

Besondere Funktionen

Integrationen

Es bestehen umfassende Integrationsmöglichkeiten, sodass Teams ihre bestehenden Tools nahtlos in die Plattform einbinden und Arbeitsabläufe optimieren können. Durch offizielle Integrationen mit Anwendungen wie GitLab, Jira oder Zoom sowie die Unterstützung von Drittanbieter-Integrationen können Unternehmen Mattermost individuell an ihre Bedürfnisse anpassen.

Darüber hinaus ermöglicht die offene Architektur die Entwicklung eigener Integrationen, etwa durch maßgeschneiderte Plugins, individuelle Webhooks oder spezielle API-Anbindungen. So können spezifische Funktionen implementiert, Prozesse automatisiert und Mattermost optimal in die Systemlandschaft eingebettet werden.

Playbooks

Playbooks sind leistungsstarke, vordefinierte Prozessabläufe, die Teams dabei unterstützen, wiederkehrende Aufgaben effizient zu organisieren und zu automatisieren. Sie bieten eine strukturierte Möglichkeit, Workflows zu standardisieren und sicherzustellen, dass alle Teammitglieder ihre Aufgaben nachvollziehbar und konsistent ausführen können. Zudem sorgen Playbooks für effektive Kommunikation, Transparenz und Dokumentation von Abläufen.

Um dies zu erreichen, werden in Playbooks Checklisten benutzt. Die darin enthaltenen Aufgaben können einzelnen Personen zugeordnet werden. Dadurch kann schnell überblickt werden, wie der Fortschritt des Playbooks im Moment ist. Durch Trigger können verschiedene Abläufe automatisiert werden. So kann z.B. ein Playbook zum Bearbeiten eines Systemausfalls automatisch bei einem Systemausfall gestartet werden.

Ein weiterer Bestandteil von Playbooks sind Commands. Diese können in das Playbook eingebunden werden, um verschiedene Aktionen, wie z.B. das Starten einer Pipeline in GitLab, über einen Button direkt in Mattermost auszulösen.

Weiterhin können für ein Playbook eigene Text-Kanäle erstellt werden, in die automatisch alle relevanten Personen eingeladen werden. Dies ermöglicht eine vereinfachte und zentrale Kommunikation im für das Playbook verantwortlichen Team.

Zuletzt können Statistiken zu den Ausführungen eines Playbooks erstellt werden. Dadurch können Prozesse besser analysiert und optimiert werden.

Zentral ist der zum Playbook gehörende Chat. Auf der rechten Seite sind (von oben nach unten) der Titel, die Beschreibung, die Teilnehmer und eine Checkliste zu sehen. Bei den Punkten der Checkliste sind Commands hinterlegt um verschiedene Aktionen auszuführen.

Sicherheit & Datenschutz

Einer der größten Vorteile von Mattermost ist die Hoheit über die durchlaufenden Daten, begonnen beim Veröffentlichen bzw. öffentlichen Arbeiten am Quellcode und der Möglichkeit eigene Instanzen zu betreiben.

Dazu kommt die Sicherstellung von formalen Anforderungen in Bezug auf GDPR bzw. DSGVO und des ISO 27001 Standards, sodass im europäischen Raum bzw. in Deutschland keine Probleme entstehen.

Durch interne und externe Sicherheitsüberprüfungen wird die Codebasis von Mattermost regelmäßig untersucht. Zusätzlich wird mittels HackerOne ein Bug Bounty Programm angeboten, sodass gefundene Sicherheitslücken gemeldet und entsprechend belohnt werden können. 

Architektur

Die typische Basis-Architektur von Mattermost zeigt die folgende Grafik, angefangen beim Client über den eigentlichen Server bis zu den dahinterliegenden Datenbanken und Dateispeichern.

Das Zentrum einer Mattermostinstanz bildet der in Go geschriebene und aus mehreren Komponenten bestehende Mattermost Server.

Dabei ist die wichtigste Komponente ein RESTful JSON Web Service, über den die Hauptfunktionalität wie beispielsweise das Versenden und Abrufen von Nachrichten erfolgt.

Für die Authentifizierung der Clients, aber auch gegenüber anderen Services stehen Authentication Client und Authentication Server bereit.

Der Notification Service verschickt mittels SMTP Benachrichtigungen, welche über einen zusätzlichen Pust Notification Service auch an die mobilen Apps weitergereicht werden können.

Die letzte Komponente ist der Data Management Service, welcher die Kommunikation mit den angebundenen Datenbanken und Dateispeichern übernimmt und diese entsprechend abstrahiert. Mattermost empfiehlt PostgreSQL für die Datenbank und bietet Unterstützung für diverse Dateispeicheroptionen.

Für die Verbindung zur Außenwelt wird üblicherweise ein Proxy eingesetzt, welcher beim Einsatz von Replicas auch Hochverfügbarkeit ermöglicht.

Die Verbindung wird von einem Client mittels HTTPS oder (Secure) Websocket aufgebaut. Die Desktop-Clients basieren auf React und sind entsprechend als Webapp oder mittels Electron auf Windows und MacOS bzw. in einer Beta Version auch für Linux verfügbar. Die Mobile-Clients für Android und iOS werden durch React Native realisiert.

Wie eine gesamte Architektur für bis zu 50.000 Nutzer beispielsweise auch in einer AWS Umgebung aussehen könnte zeigen Schaubilder unter folgendem Link: https://docs.mattermost.com/getting-started/architecture-overview.html#users-on-enterprise-general

Entwicklungsgrundsätze

Der von Mattermost verfolgte Open Source Ansatz ermöglicht, dass weltweit Tausende am Projekt mitwirken. Damit das dennoch zielführend ist, legt ein Kernteam (bestehend aus Community und bezahlten Mitarbeitern) eine Roadmap fest.

Gleichzeitig werden folgende Prinzipien hochgehalten:

• Niemals eingesperrt
  • Nutzer & Organisationen sollen immer Zugriff auf ihre Daten haben
  • Option von Enterprise auf Open Source Version zu wechseln
• Schnelle Time-to-Value
  • Schnelles Aufsätzen
  • Schneller Einstieg für Nutzer und gesteigerte Produktivität ohne große Einarbeitung
• Minimalistischer Ansatz
  • Konzentration auf Implementierung der Kernfeatures
  • Statt halbgare Zusatzfunktionen
• Entscheidungen statt Optionen
  • Entwickler machen bereits informierte Entscheidungen
  • Geringe Komplexität
• Entwickelt für Teams hinter Firewalls
  • Für Teams mit hohen Ansprüchen an Sicherheit durch Bereitstellung mittels Selfhosting oder private Clouds 
  • Möglichkeit durch Open Source eigene Varianten zu Entwickeln 

Unterschiede zu Wettbewerbern

Mattermost zeichnet sich, im Vergleich zu anderen Kollaborations- und Messaging-Plattformen wie Slack und Microsoft Teams vor allem durch seine Flexibilität, Datenschutzoptionen und Open-Source-Natur aus. Im Gegensatz zu vielen Konkurrenzprodukten, bietet Mattermost, neben einer Cloud-Lösung zusätzlich eine selbstgehostete Variante an. Dadurch haben Unternehmen die volle Kontrolle über ihre Daten und können somit Mattermost innerhalb eigener Sicherheitsrichtlinien betreiben.
Dies ist ein entscheidender Vorteil für viele Organisationen mit hohen Datenschutzanforderungen.

Ein weiteres Alleinstellungsmerkmal ist die Open-Source-Architektur, die eine transparente Codebasis sowie eine hohe Anpassbarkeit durch eigene Integrationen, Plugins und API-Anbindungen bietet. Im Gegensatz zu proprietären Lösungen, können bei Mattermost durch den Open-Source-Ansatz Unternehmen einfacher maßgeschneiderte Funktionen entwickeln und ihre bestehende IT-Infrastruktur nahtlos integrieren.

Auch in puncto Sicherheit setzt sich Mattermost von seinen Wettbewerbern ab: Neben Ende-zu-Ende-Verschlüsselung und Zwei-Faktor-Authentifizierung bietet es umfassende Compliance-Funktionen darunter DSGVO-Konformität, interne Sicherheitsüberprüfungen und die Möglichkeit, strenge Zugriffskontrollen zu implementieren.

Zusätzlich unterstützt Mattermost die Workflow-Orchestrierung durch Playbooks, mit denen sich wiederkehrende Prozesse systematisch abbilden und automatisieren lassen. Diese Funktion fehlt in dieser Form bei vielen Wettbewerbern.

Diese Kombination aus Datenschutz, Flexibilität und anpassbarer Open-Source-Struktur macht Mattermost besonders für sicherheitskritische Branchen wie das Militär, den Gesundheitssektor und große Unternehmen attraktiv.

Ausprobieren

Um Mattermost selbst auszuprobieren bietet sich die Previewversion an, da diese keine zusätzliche Datenbank oder tiefergehende Konfiguration benötigt.
Mittels Docker kann so in wenigen Schritten eine Instanz bereitgestellt werden, um den Service auszuprobieren.

1. Docker installieren
2. Mattermost-Preview Container starten
   docker run –name mattermost-preview -d –publish 8065:8065 –publish 8443:8443 mattermost/mattermost-preview
3. Mattermost unter http://localhost:8065/ aufrufen
4. Neuen Benutzer anlegen
5. Mit den Daten des erstellten Benutzers anmelden
6. Mattermost selbst ausprobieren

Verweise

Quellen

1. https://docs.mattermost.com/getting-started/architecture-overview.html
2. https://restack.io/docs/mattermost-knowledge-is-mattermost-open-source?t
3. https://docs.mattermost.com/about/certifications-and-compliance.html
4. https://hackerone.com/mattermost?type=team
5. https://docs.mattermost.com/install/trial-mattermost-using-docker.html
6. https://mattermost.com/customers
7. https://docs.mattermost.com/about/product.html
8. https://mattermost.com/pricing/
9. https://mattermost.com/customers/us-department-of-defense/
10. https://mattermost.com/
11. https://mattermost.com/brand-guidelines/
12. https://mattermost.com/playbooks/
13. https://mattermost.com/integrations-overview/
14. https://restack.io/docs/mattermost-knowledge-mattermost-slack-teams-comparison

Präsentation

Download