fbpx

Was ist eine Firewall? Unverzichtbar in der IT-Sicherheit.

Inhalt

Eine Firewall – auf Deutsch auch „Brandmauer“ genannt – ist ein essenzielles Werkzeug in der IT-Sicherheit. Wie eine Brandschutztür in modernen Gebäuden stellt sie sich schützend zwischen zwei Netzwerkbereiche: zum Beispiel zwischen Ihren Rechner und ein öffentliches WLAN-Netzwerk. Die Mauer kann nur überwinden, wer die ausdrückliche Erlaubnis hat. Viren und andere Bedrohungen bleiben draußen. Deshalb ist es wichtig, Firewalls zu verstehen und sie richtig zu nutzen.  

Laut KPMG Cybersecurity-Studie ist in Österreich 2024 jeder sechste Cyberangriff erfolgreich. Denn die Hacker passen sich schnell an und ändern ihre Methoden. Doch während neue Angriffsarten wie Deepfakes zunehmen, bleiben die altbekannten Hackerangriffe brandaktuell: Von den befragten Unternehmen berichten 87% von Phishing-Attacken und 86% von Malware. Gut konfigurierte Firewalls können diese Bedrohungen blockieren und damit zur Netzwerksicherheit beitragen.

Was ist eine Firewall?

Die Firewall stellt sich also als schützende Brandmauer zwischen abgetrennte Netzwerkbereiche. Diese Mauer fungiert auch als Wächter, der den eingehenden und ausgehenden Datenverkehr überwacht. Seine Aufgabe ist es, zu entscheiden, wer die Firewall passieren darf und wer draußen bleiben muss. Dafür müssen Firewalls aber zwischen berechtigten und unberechtigten Zugriffen unterscheiden. Das machen sie basierend auf festgelegten Kriterien und Regeln. So dürfen zum Beispiel nur ausgewählte IP-Adressen auf das Netzwerk zugreifen.

„Default Deny“ als wichtigste Regel

Besonders wirksam ist „Default Deny“ als Firewall-Regel. Sie besagt, dass alle Verbindungen und Zugriffe standardmäßig abgelehnt werden. Um eine Verbindung herzustellen, muss diese ausdrücklich erlaubt werden. Ähnlich wie beim „Zero Trust“-Ansatz in der IT-Sicherheit wird also zunächst keinem Zugriff vertraut. Das trägt zu einer höheren Netzwerksicherheit bei.

2 Typen von Firewalls gegen Hacker & Co

Für die IT-Sicherheit in Unternehmen ist wichtig, dass zwischen zwei Arten von Firewalls unterschieden wird: softwarebasierte Firewalls und hardwarebasierte Firewalls. Beide Typen haben ihre Vorteile und Einsatzbereiche.

  • Softwarebasierte Firewalls: Dabei handelt es sich um Programme, die auf einzelnen Geräten installiert werden. Sie überwachen den Datenverkehr und schützen beispielsweise Computer, Server oder Router vor unberechtigten Zugriffen. Fast jeder kennt diese softwarebasierten Firewalls, da sie häufig gemeinsam mit Anti-Viren-Programmen eingesetzt werden. Sie sind oft kostengünstig und einfach zu installieren.
  • Hardwarebasierte Firewalls: Das sind eigenständige Geräte, die häufig in Netzwerken zum Einsatz kommen. Sie überwachen und kontrollieren den Datenverkehr zwischen internen und externen Netzwerken. Damit sind sie besonders für die Netzwerksicherheit in Unternehmen von großer Bedeutung. Denn hardwarebasierte Firewalls sind meist leistungsstärker und haben zusätzliche Funktionen.

Vorteile für die IT-Sicherheit

Firewalls schützen Ihre IT-Infrastruktur als erste Verteidigungslinie gegen Cyberangriffe. Konkret haben sie für die IT-Sicherheit in Unternehmen folgende Vorteile:

  1. Zugriffskontrolle: Indem Firewalls den Datenverkehr zwischen Netzwerken überwachen, reduzieren sie das Risiko für unerwünschte Zugriffe.
  2. Schutz vor Cyberangriffen: Firewalls blockieren Bedrohungen wie Viren, Malware und Hackerangriffe. So schützen sie vor Angriffen und Datenverlusten.
  3. Netzwerksegmentierung: Firewalls ermöglichen auch, dass Netzwerke in Segmente unterteilt werden. So können sensible Daten und kritische Systeme zusätzlich abgesichert werden. Selbst wenn ein Hackerangriff gelingt, können die Angreifer nicht auf das ganze Netzwerk zugreifen.
  4. Überwachung und Protokollierung: Firewalls können verdächtige Aktivitäten überwachen und protokollieren. So werden Schwachstellen erkannt, um die IT-Sicherheitsmaßnahmen laufend zu verbessern.

Häufige Herausforderungen mit Firewalls

Eine Firewall kann durch diese Vorteile die Netzwerksicherheit erhöhen. Das funktioniert aber nur, wenn auch die Firewall einwandfrei funktioniert. Laut einer techbold-Studie im österreichischen Mittelstand haben rund 52% der befragten Unternehmen eine defekte Firewall. So werden Zugriffe zugelassen, die Sicherheitsrisiken darstellen.

Folgende Herausforderungen stehen einer funktionierenden Firewall häufig im Weg:

  • Ausnahmeregeln: Zum Beispiel für Wartungen oder Testserver werden Ausnahmeregeln aufgestellt, die temporäre Zugriffe erlauben sollen. Diese können zum Sicherheitsrisiko werden, wenn Hacker die Gelegenheit nutzen.
  • Vergessene Lücken: Werden temporäre Zugriffsregeln vergessen und nicht zurückgesetzt, entstehen längerfristige Sicherheitslücken in der Firewall, die Zugriffe ungeprüft erlauben.

Die Firewall installieren und überwachen

Diese Herausforderungen zeigen: Für die IT-Sicherheit ist essenziell, dass Firewalls mit Bedacht installiert und regelmäßig überwacht werden. Von der richtigen Firewall-Konfiguration bis zur regelmäßigen Anpassung an neue Anforderungen ist das gar nicht so einfach – aber umso wichtiger für die Netzwerksicherheit. Gerade für KMU ist deshalb ratsam, bei der Firewall auf die Expertise von IT-Spezialisten zu setzen.

Net Professionals unterstützt Sie dabei, eine funktionierende Firewall aufzubauen, die zur IT-Sicherheit in Ihrem Unternehmen beiträgt. Gerne übernehmen wir auch die kontinuierliche Überwachung, um stets die höchstmögliche Netzwerksicherheit zu gewährleisten.