Der erste Schutz, wenn es brennt;
Firewalls sind der erste Schutz gegen Cyberangriffe und verhindern einen unbefugten Zugriff auf Netzwerke. Aber was verbirgt sich eigentlich hinter dem Begriff „Firewall“? Wenn Du mehr über ihre Funktionsweise erfahren willst und wie sie auch das Netzwerk von deinem Unternehmen schützen können, dann lies jetzt weiter in unserem Blogbeitrag.
Was ist die Firewall einfach erklärt?
Was ist die Firewall einfach erklärt?
Eine Firewall ist eine Sicherheitsvorrichtung, die den Datenverkehr überwacht und unerwünschte oder gefährliche Verbindungen blockiert. Sie schützt das Netzwerk vor Angriffen und Bedrohungen durch Dritte und ermöglicht die sichere Nutzung des Netzwerks.
Wie genau funktioniert eine Firewall?
Die Bezeichnung Firewall führt auf die historische Brandmauer zurück. In mittelalterlichen Städten trennten Brandmauern die Gebäude, um ein Übergreifen von Bränden zu verhindern. Ähnlich, nur technisch anspruchsvoller als ihre Vorgängerinnen aus Ziegelstein, arbeitet die heutige Firewall: Sie ist eine Sicherheitsmaßnahme, die zwei Netzwerkabschnitte voneinander trennt, damit kein Schaden von einem Abschnitt auf den anderen überspringt.
Kurz gesagt: Eine Firewall überprüft den Datenverkehr zwischen Netzwerken. Anhand vordefinierter Kriterien entscheidet sie, ob die Verbindung zwischen den Netzwerken sicher ist. Erkennt sie ein gefährliches Datenpaket, blockiert sie die Verbindung zwischen den Netzwerken.
Hierin besteht auch der Unterschied zu einem Virenscanner. Die Firewall entscheidet, ob eine Verbindung zustande kommt und lehnt diese ab, sobald ein Datenpaket verdächtig erscheint. Der Virenscanner überprüft, ob sich tatsächlich Schadsoftware in den Datenpaketen befindet. Wie genau eine Firewall zur Sicherheit beiträgt, hängt letztlich von der Art der eingesetzten Firewall ab.
Bild: Wesley Tingey über Unsplash
Was für Arten von Firewall gibt es?
Die Grundlage jeder Firewall ist ein Filter, der nach bestimmten Anweisungen arbeitet. Diese Anweisungen definieren, wann ein Datenpaket als schädlich für das empfangende Netzwerk gilt. Erkennt die Firewall Verstöße gegen diese Anweisungen, blockiert sie den Zugriff auf den Computer oder das Netzwerk. Firewalls unterscheiden sich in der Regel darin, ob es sich um eine persönliche oder eine externe Firewall handelt.
Eine Personal Firewall oder auch Desktop Firewall ist ein auf dem Computer installiertes Programm, um diesen zu schützen. Eine Hardware Firewall ist ein physisches Gerät, das einem Computer oder einem Netzwerk vorgeschaltet ist.
Die meisten Betriebssysteme sind bereits mit einer Firewall ausgestattet. Hauptsächlich schützt eine Personal Firewall, wenn du deinen Computer mit dem Internet verbindest. Eine Personal Firewall kannst du auch auf anderen Endgeräten installieren. Allerdings ist eine Personal Firewall nur gegen Schadsoftware wirksam, die sich aus einem Netzwerk heraus verbreitet. Sie ist wirkungslos gegen Schadsoftware, die direkt auf einem Gerät installiert wird, wie z.B. über einen manipulierten USB-Stick, der Schadsoftware enthält.
Der Begriff Hardware Firewall beschreibt Geräte, die entweder an einen einzelnen Computer oder an ein ganzes Netzwerk angeschlossen werden, um als Server Firewall den Datenverkehr zu überwachen. Obwohl der Begriff „Hardware Firewall“ anderes vermuten lässt, funktioniert ihr Schutzmechanismus ebenfalls über eine Software. Sie läuft jedoch auf einem eigens dafür genutzten Gerät und wird daher als Hardware Firewall bezeichnet.
Wie die Personal Firewall arbeitet sie nach vorab festgelegten Richtlinien und entscheidet, wann eine Verbindung Zugriff auf das Netzwerk oder den Computer erhält. In der Regel ist eine Hardware-Firewall leistungsfähiger als eine reine Software Firewall. In einigen Fällen ist es zudem sinnvoll, Hardware Firewall und Personal Firewall gemeinsam einzusetzen.
Allerdings sind diese Geräte selten als Firewall für zuhause geeignet und kommen überwiegend in der IT-Sicherheit von Unternehmen zur Anwendung. Für den privaten Gebrauch empfiehlt sich die Ausstattung des Routers mit einer Paketfilter-Firewall. Diese überprüft Datenpakete aus dem Internet, bevor sie deinen Computer erreichen.
Bild: Jordan Harrison über Unsplash
Was passiert, wenn man keine Firewall hat?
Ohne eine Firewall solltest du besser nicht online gehen oder Daten über ein Netzwerk austauschen. Im schlimmsten Fall infiziert sich dein Rechner bereits nach kurzer Zeit mit Schadsoftware. Auch der beste Virenschutz hilft dir wenig, wenn du deine Firewall ausschaltest. Fehlt dieser Schutz, greifen vorrangig Computerwürmer (besonders gefährliche Schadsoftware, die Lücken im Betriebssystem ausnutzt) Netzwerke und Rechner an. Je komplexer ein System ist, desto notwendiger ist der Schutz durch eine Netzwerkfirewall.
Bild: Moritz Erken über Unsplash
Wo finde ich die Firewall?
Die Firewall findest du in den Einstellungen deines Betriebssystems. Bei einem Windows-PC öffnest du den Start-Button und klickst dort auf das Symbol für die Systemsteuerung. Im Menü System und Sicherheit wählst du anschließend die Funktion Windows Firewall. Auf dem Mac rufst du ebenfalls die Systemeinstellungen auf. Dort findest du die Firewall unter dem Menüpunkt Sicherheit und Datenschutz. Beide Betriebssysteme erlauben es, die Firewall zu deaktivieren oder individuell anzupassen.
Bild: NordWood Themes über Unsplash
Wer braucht eine Firewall?
Im Grunde genommen: jeder. Sobald du dich mit einem anderen Netzwerk verbindest, ist es nötig, sich vor unerwünschtem Datenverkehr zu schützen. Deine Firewall wirkt wie ein Filter und überprüft, ob andere Netzwerke oder Programme sich mit deinem Computer verbinden wollen. Dadurch verhindert sie den unbefugten Zugriff.
Cyberkriminelle interessieren sich hauptsächlich für Unternehmen, die aus Sicht der Angreifer besonders wertvolle Daten verarbeiten. Dazu gehören unter anderem persönliche Kundendaten, Betriebsgeheimnisse oder Zugangsdaten zu Bankkonten.
Aus diesen Gründen sollte die Firewall stets Teil der betrieblichen IT-Sicherheit sein. Ohne Firewall können Hacker leichter in die Netzwerke oder Computer von Unternehmen eindringen. Verlagern Unternehmen Aufgaben in die Cloud, ist es ratsam, das Cloud-Netzwerk mit Hilfe einer speziellen Cloud Firewall zu schützen. Diese überprüft ebenfalls die Verbindungen und verhindert unerwünschten Zugriff auf das Cloud-Netzwerk.
Trotzdem hilft die beste Firewall wenig, wenn ansonsten die IT-Sicherheit kaum Beachtung findet. Unternehmen sollten die Vorgaben aus dem BSI Grundschutz des Bundesamt für Sicherheit in der Informationstechnik einhalten und für heikle Informationen wie Passwörter und Zugangscodes eine sichere Kryptographie (Verschlüsselung) bereitstellen.
Der BSI Grundschutz ist ein Sicherheitskonzept und hilft Unternehmen, ihre IT-Sicherheit aufzubauen. Häufig wird eine Firewall in diesem Zusammenhang auch UTM Firewall genannt. UTM steht für Unified Threat Management, übersetzt: einheitliches Gefahrenmanagement. Dies bedeutet, verschiedene IT-Sicherheitsmaßnahmen miteinander zu kombinieren. Dazu zählen unter anderem: Virenscanner, Ende-zu-Ende-Verschlüsselungen und eben die Firewall.
Bild: Timon Studler über Unsplash
Was macht (ist) eine Next Generation Firewall?
Eine Nextgen Firewall (NGFW) ist eine Weiterentwicklung der traditionellen Firewall und verfügt über die Fähigkeit, auch komplexe Angriffe zu erkennen und zu blockieren. Ihre Funktionsweise geht über die reine Port- oder Protokollkontrolle einer herkömmlichen Firewall hinaus.
Die zunehmende Vernetzung in der Industrie 4.0 führt zu einer komplexeren Konfiguration der Firewalls. Es wäre unproduktiv, wenn dabei falsche Einstellungen der Firewalls die Maschinen vom Kommunikationsfluss ausschließen würden.
NGFW erleichtern wieder die Kontrolle über die eigenen Netze. Sie untersuchen nicht nur die Ports und Protokolle der Datenpakete, sondern auch deren Inhalt. Eine NG Firewall erkennt, welche User-Aktivitäten mit bestimmten Datenpaketen zusammenhängen und blockiert diese bei Verdachtsmomenten.
Bild: Denny Müller über Unsplash