In der Welt der IT-Sicherheit tauchen regelmäßig neue Begriffe auf, die scheinbar das Allheilmittel gegen alle aktuellen und zukünftigen Bedrohungen versprechen. Einer dieser Begriffe ist SASE – kurz für „Secure Access Service Edge“. Die Idee dahinter klingt vielversprechend: Eine cloudbasierte Plattform, die Netzwerksicherheit und Zugriffskontrolle elegant miteinander vereint. Große Anbieter und Analystenhäuser wie Gartner preisen SASE als modernen Sicherheitsansatz für das Zeitalter der Cloud und der verteilten Arbeit.
Doch so spannend das Konzept auch ist – für kleine und mittlere Unternehmen (KMU) bringt SASE oft mehr Probleme als Lösungen. Während Konzerne mit international verteilten Standorten, komplexer Infrastruktur und eigenen IT-Abteilungen von einem solchen Ansatz profitieren können, sieht der Alltag kleiner Firmen ganz anders aus. Und genau dort zeigt sich schnell: SASE ist für viele KMU schlicht überdimensioniert.
Die erste Hürde ist bereits die Komplexität. SASE ist kein fertiges Produkt, das man kauft, installiert und benutzt. Vielmehr handelt es sich um ein Konzept, das verschiedene Technologien und Dienste miteinander kombiniert: SD-WAN für intelligentes Routing, Zero Trust Network Access (ZTNA) für sicheren Zugriff, Cloud-basierte Firewalls, Web-Gateways, CASB, DLP und mehr. Diese einzelnen Komponenten müssen miteinander verzahnt, konfiguriert und laufend gepflegt werden. Für ein Unternehmen mit nur einem Standort, wenigen Mitarbeitern und einem externen IT-Dienstleister ist das eine kaum zu bewältigende Aufgabe.
Hinzu kommt die starke Cloud-Orientierung. Die meisten SASE-Angebote setzen voraus, dass sowohl die Infrastruktur als auch die Sicherheitsfunktionen aus der Cloud bezogen werden. Doch in der Realität vieler KMU stehen noch immer lokale Server im Technikraum, laufen branchenspezifische Anwendungen, die nicht cloudfähig sind, und bestehen berechtigte Datenschutzbedenken gegenüber US-amerikanischen Plattformanbietern. Die Vorstellung, sämtliche sicherheitsrelevanten Daten durch externe Rechenzentren leiten zu müssen, wirkt da eher abschreckend als zukunftsweisend.
Auch die Kostenstruktur von SASE ist für kleinere Betriebe selten attraktiv. Die Dienste werden meist modular und nutzungsbasiert lizenziert, was zwar flexibel klingt, aber in Summe schnell teuer wird. Besonders, wenn man eigentlich nur ein konkretes Problem lösen möchte – etwa den sicheren Zugriff von außen auf das Firmennetzwerk – und nicht gleich eine ganze Architektur neu denken will. Viele KMU wünschen sich eine einfache, funktionierende Lösung, die sich in die vorhandene Infrastruktur einfügt und keinen kompletten Umbau erfordert.
Nicht zuletzt bringt die Einführung von SASE eine hohe Bindung an den Anbieter mit sich. Wer sich für eine Plattform entscheidet, integriert sich tief in deren Ökosystem. Einzelne Komponenten auszutauschen oder die Lösung in Zukunft zu wechseln, ist mit Aufwand und Risiken verbunden. Gerade für kleinere Firmen, die auf Stabilität und Unabhängigkeit angewiesen sind, ist das ein gewichtiger Nachteil.
Natürlich bietet SASE theoretisch viele Vorteile: einheitliches Management, kontextbasierte Zugriffskontrolle, skalierbare Sicherheit. Doch der entscheidende Punkt ist, dass viele dieser Funktionen in kleinen Unternehmen gar nicht benötigt werden – oder zumindest nicht in dieser Tiefe und Komplexität. Es macht wenig Sinn, eine hochgradig abstrakte Lösung mit Features wie Data Loss Prevention oder Cloud Access Security Brokering einzuführen, wenn es im Betrieb gerade mal zehn Benutzer gibt, die von zu Hause auf die Buchhaltungssoftware zugreifen möchten.
Was KMU stattdessen brauchen, sind pragmatische, verständliche und wartbare Lösungen. Der Fernzugriff sollte sicher sein – aber ohne VPN-Installationen und offene Ports. Der Netzwerkverkehr muss geschützt werden – aber mit einer übersichtlichen, gut dokumentierten Firewall. Und der Zugriff von unterwegs sollte möglich sein – ohne Abstriche bei Sicherheit oder Datenschutz. Lösungen wie die Kombination aus einer FortiGate-Firewall und SparkView als browserbasierte ZTNA-Plattform bieten genau das: Sicherheit auf dem richtigen Level, ohne unnötige Komplexität, cloudunabhängig und wirtschaftlich umsetzbar.
SASE ist also keineswegs per se schlecht – aber es ist ein Konzept, das seine Stärken eher in größeren IT-Umgebungen ausspielt. Kleine und mittlere Unternehmen sollten sich davon nicht verunsichern oder unter Druck setzen lassen. Viel wichtiger ist es, die eigenen Anforderungen realistisch einzuschätzen und darauf abgestimmte Lösungen zu wählen. Denn am Ende zählt nicht das Schlagwort, sondern eine IT-Sicherheitsstrategie, die zum Betrieb passt – verständlich, bezahlbar und zuverlässig.