CAllgemein

Cloud Access Security Broker (CASB)

Kontrollinstanz für SaaS-Nutzung: Richtlinien, DLP, Sichtbarkeit.

Ein Cloud Access Security Broker (CASB) ist eine Sicherheits- und Kontrollinstanz zwischen Ihren Mitarbeitenden und Cloud-Diensten (vor allem SaaS wie Microsoft 365, Google Workspace, Salesforce oder Dropbox). Er sorgt für Transparenz, setzt Unternehmensrichtlinien durch und hilft, Datenabfluss zu verhindern (z. B. über Data Loss Prevention/DLP) – unabhängig davon, von wo aus auf die Cloud zugegriffen wird.

Was bedeutet CASB?

CASB steht für Cloud Access Security Broker. „Broker“ bedeutet hier: eine vermittelnde Schicht, die den Zugriff auf Cloud-Anwendungen überwacht und steuert. Für KMU ist das besonders relevant, weil Cloud-Tools schnell eingeführt werden („Shadow IT“) und sensible Daten dadurch unbemerkt in falsche Hände geraten können.

Wie funktioniert ein CASB?

Ein CASB wird typischerweise so eingebunden, dass er Cloud-Nutzung sichtbar macht und Regeln durchsetzt. Je nach Anbieter und Setup passiert das über API-Anbindungen (direkt an den SaaS-Dienst), über Netzwerk-/Proxy-Mechanismen oder über die Auswertung von Login- und Zugriffsdaten.

  • 1) Sichtbarkeit (Visibility): Welche Cloud-Apps werden genutzt? Von welchen Geräten/Standorten? Welche Daten werden hochgeladen oder geteilt?
  • 2) Richtlinien (Policy Enforcement): Regeln wie „Nur Firmengeräte dürfen auf Kundendaten zugreifen“ oder „Kein Login aus Ländern, in denen wir nicht tätig sind“.
  • 3) Datenschutz & DLP: Erkennen und verhindern, dass z. B. personenbezogene Daten, Angebote oder Verträge unkontrolliert geteilt werden (z. B. Upload in private Cloud-Speicher).
  • 4) Bedrohungsschutz: Erkennen auffälliger Aktivitäten (z. B. massenhafter Download, ungewöhnliche Login-Zeiten) und Reaktion wie Blockieren, Quarantäne oder Alarmierung.
  • 5) Compliance & Reporting: Nachweise und Berichte für Audits (z. B. im Kontext von Datenschutz (DSGVO/GDPR) & KI oder internen Richtlinien).

Warum ist ein CASB für KMU wichtig?

Viele Sicherheitskonzepte wurden für klassische IT im Büro gebaut. In der Praxis arbeiten Teams heute hybrid, nutzen viele SaaS-Tools und teilen Daten über Links. Genau hier entstehen typische Risiken: unkontrollierte Freigaben, private Accounts, fehlende Übersicht über Datenflüsse und schwer überprüfbare Einstellungen in zig Cloud-Diensten.

Ein CASB hilft Ihnen, diese Komplexität zu beherrschen: Sie bekommen einen zentralen Blick auf Cloud-Nutzung und können Standards setzen, ohne jedes Tool einzeln „von Hand“ kontrollieren zu müssen. Das reduziert das Risiko von Datenlecks, Reputationsschäden und Bußgeldern.

Beispiele aus der Praxis

  • Ungewolltes Teilen: Ein Mitarbeiter setzt einen OneDrive/Google-Drive-Link auf „Jeder mit Link“. Der CASB erkennt die Freigabe und kann sie automatisch auf „Nur intern“ zurücksetzen.
  • Vertrauliche Daten in falscher App: Angebote oder HR-Dokumente werden in einen nicht freigegebenen Cloud-Speicher hochgeladen. Der CASB blockiert den Upload oder verschlüsselt/markiert die Datei.
  • Auffällige Zugriffe: Ein Konto lädt in kurzer Zeit sehr viele Dateien herunter. Der CASB meldet dies, fordert eine zusätzliche Prüfung an oder sperrt den Zugriff temporär.

Was kostet ein CASB?

Die Kosten hängen stark von Nutzerzahl, genutzten SaaS-Diensten, Funktionsumfang (z. B. DLP, Threat Protection) und Integrationen ab. Häufig wird pro Nutzer und Monat lizenziert; zusätzlich können Einführungsaufwand, Policy-Design und laufender Betrieb anfallen. Für KMU ist wichtig: Nicht nur den Lizenzpreis vergleichen, sondern auch, wie gut der CASB Ihre wichtigsten SaaS-Anwendungen per API abdeckt und wie einfach Richtlinien umgesetzt werden können.