Cloudflare CASB für Claude: Sichtbarkeit auf KI-Nutzung ohne Endpoint-Agent
Am 21. Mai 2026 hat Cloudflare angekündigt, dass sein Cloud Access Security Broker (CASB) ab sofort die Claude Compliance API von Anthropic unterstützt. Damit lässt sich die Nutzung von Claude Enterprise wie eine klassische SaaS-Anwendung im Cloudflare-Dashboard monitoren — ohne dass auf jedem Endgerät ein zusätzlicher Agent installiert werden muss.
Der Schritt schließt eine reale Sichtbarkeitslücke: KI-Tools verhalten sich anders als klassische SaaS, weil sie nicht nur Daten lesen, sondern Daten generieren und verarbeiten. Klassische DLP-Lösungen sehen darum oft nur einen Bruchteil dessen, was über Browser-Chats oder API-Calls in einen Modell-Anbieter wandert.
Was die Integration konkret abdeckt
Cloudflare beschreibt mehrere Kategorien an Sichtbarkeit:
- Monitoring von Projekten, Dateianhängen, Chat-Dateien, Nachrichten und Artefakten in Claude
- Erkennung hochgeladener sensibler Daten, unsachgemäßer Freigaben und Fehlkonfigurationen
- Findings lassen sich in Cloudflare-Gateway-Richtlinien überführen — also direkt in Zugriffs- und Egress-Kontrollen
- Verfügbar für Claude Enterprise (mit Compliance-API-Zugang) und Claude Platform. Neue CASB-Kunden bekommen zwei Integrationen gratis
Was das für IT-Sicherheit verändert
Die Integration adressiert drei typische Probleme, die in Unternehmen mit KI-Pilotbetrieb auftauchen:
- Shadow-KI: Wenn Teams Claude über Browser-Logins nutzen, weiß die IT in vielen Fällen nicht, welche Daten in Konversationen, Projekte oder Artefakte fließen. CASB-Sichtbarkeit macht das messbar — auch ohne MDM-Rollout
- DLP-Lücken: Klassische Data-Loss-Prevention greift nicht bei jedem KI-Workflow. Über die Compliance API lassen sich Uploads, Freigaben und Konfigurationen nach dem Eingang in Claude noch prüfen — eine zweite Verteidigungslinie
- Compliance-Reporting: Audits zu KI-Nutzung („Wer hat welche Daten in welche Projekte hochgeladen?") sind heute meist manuell. Die CASB-Schnittstelle liefert die nötigen Findings als strukturierte Daten
Warum „ohne Endpoint-Agent" wichtig ist
Die meisten klassischen CASB-Anbindungen brauchen entweder Browser-Plugins oder Endpoint-Agenten. Beides ist in der Praxis aufwendig: Geräte-Rollouts, Mitarbeiterkommunikation, Support-Tickets. Die Compliance API verschiebt die Sichtbarkeit auf die Server-Ebene — Cloudflare spricht direkt mit Anthropic, ohne dass auf Mitarbeiter-Geräten etwas Neues passieren muss.
Das ist besonders relevant für BYOD-Setups, Beratungsfirmen mit Kunden-Hardware oder Organisationen mit hoher Mitarbeiterfluktuation, in denen Endpoint-Rollouts schlicht nicht zuverlässig funktionieren.
Was IT-Sicherheitsteams jetzt prüfen sollten
Drei konkrete Schritte, die unabhängig von der Größe der Organisation sinnvoll sind:
- Welche Claude-Lizenz? Die Integration setzt Zugriff auf die Compliance API voraus. Das ist in Claude Enterprise enthalten — bei Team- oder Pro-Lizenzen nicht. Wer KI-Governance ernst nimmt, sollte den Vertragstyp prüfen
- Welche Datenklassen sind relevant? Vor dem Setup definieren, welche Findings überhaupt eine Reaktion auslösen sollen (z. B. PII-Uploads, Source-Code, Kundendaten) — sonst entstehen Alarm-Friedhöfe
- Wie wird reagiert? Cloudflare ermöglicht, aus Findings direkt Gateway-Richtlinien zu bauen. Vor Aktivierung klären, wer Eskalationen fährt und wer Policies anpasst
Fazit
Die CASB-Integration mit Claude ist keine Revolution — sie schließt eine Lücke, die in vielen DACH-Unternehmen seit der ersten KI-Pilotphase offen war. Für Sicherheitsverantwortliche ist die Ankündigung Anlass, das eigene KI-Governance-Modell vom Konzept-Stadium in operative Kontrollen zu überführen. Wer Claude Enterprise nutzt und Cloudflare als Sicherheits-Layer einsetzt, kann diese Integration mit überschaubarem Aufwand testen — neue CASB-Kunden bekommen sogar zwei Integrationen gratis.