top of page
Suche

Firewall einfach erklärt: Wie die Brandmauer oder der Türsteher Ihr Unternehmen schützt

Aktualisiert: vor 5 Stunden

Im ersten Teil meiner Serie zu Cybersecurity habe ich eine Bestandsaufnahme der digitalen Werte gemacht, die in Ihrem kleinen oder mittleren Unternehmen geschützt werden müssen. Von den Endgeräten über die Netzwerktechnik bis hin zu Datenbanken und Cloud-Diensten: All diese Bereiche bilden die digitale Infrastruktur Ihres Unternehmens. Dabei fiel bereits ein Begriff, der in fast jedem Sicherheitskonzept an erster Stelle steht: die Firewall.


Oft wird ihre Existenz in KMU als gegeben hingenommen – sie steht auf der Rechnung des IT-Dienstleisters, und damit gilt das Thema als erledigt. Ist das auch bei Ihnen so?


Was macht eine Firewall genau?


Wenn ich Unternehmer frage, welche Sicherheitsmaßnahmen sie in ihrem Unternehmen einsetzen, fällt der Begriff Firewall meist sehr schnell. Gleichzeitig zeigt sich häufig, dass viele Menschen zwar wissen, dass eine Firewall wichtig ist, aber nicht genau verstehen, welche Aufgabe sie tatsächlich erfüllt.


Vereinfacht ausgedrückt ist die Firewall die Kontrollinstanz zwischen Ihrem internen Firmennetzwerk und dem unsicheren, öffentlichen Internet. Sie überwacht den gesamten ein- und ausgehenden Datenverkehr.


Stellen Sie sich die Firewall wie die Pforte eines Bürogebäudes vor. Mitarbeiter, Kunden oder Lieferanten dürfen bestimmte Bereiche betreten. Fremde Personen hingegen sollen nicht einfach durch die Tür spazieren können.


Was prüft eine Firewall eigentlich?


Wenn Datenpakete aus dem Internet ankommen, prüft die Firewall daher, ob diese Daten explizit von einem Ihrer Mitarbeiter angefordert wurden (zum Beispiel durch das Aufrufen einer Website). Ungewollte oder verdächtige Zugriffe von außen werden blockiert.


Umgekehrt prüft sie auch den ausgehenden Datenverkehr, um zu verhindern, dass Schadprogramme unbemerkt Daten aus Ihrem Unternehmen nach draußen senden.


Eine Firewall betrachtet verschiedene Merkmale einer Verbindung.

Dazu gehören beispielsweise die IP-Adresse des Absenders, der verwendete Port und das Kommunikationsprotokoll.


  • Die IP-Adresse können Sie sich wie eine Anschrift vorstellen. Sie zeigt, von welchem Gerät eine Anfrage kommt.


  • Ein Port ist vergleichbar mit einer Wohnungsnummer innerhalb eines Gebäudes. Über ihn wird festgelegt, für welchen Dienst oder welches Programm die Daten bestimmt sind.


  • Das Protokoll wiederum beschreibt die Regeln der Kommunikation. Es sorgt dafür, dass beide Seiten dieselbe Sprache sprechen und Daten korrekt austauschen können.


Moderne Firewalls können mehr


Moderne Firewalls erkennen verdächtige Aktivitäten, analysieren den Datenverkehr und können bekannte Schadprogramme bereits während der Übertragung identifizieren.


Viele Lösungen bieten darüber hinaus Funktionen zur Erkennung von Angriffsmustern oder ungewöhnlichem Verhalten im Netzwerk.


Gerade für kleine und mittlere Unternehmen ist das wichtig. Cyberkriminelle greifen längst nicht mehr nur große Konzerne an. Automatisierte Angriffe suchen gezielt nach Schwachstellen – unabhängig von der Unternehmensgröße.


Der Unterschied: Paketfilterung versus Tiefenprüfung


Technisch haben sich Firewalls in den letzten Jahren stark weiterentwickelt. Man unterscheidet im Wesentlichen zwei Stufen der Prüfung, die für das Verständnis wichtig sind:


Die einfache Paketfilterung


Hier prüft die Firewall lediglich die ‚Absender- und Empfängeradresse‘ (Sie erinnern sich aus dem ersten Artikel: IP-Adresse und Port) eines Datenpakets. Sie schaut also nur auf den Umschlag, nicht in den Brief hinein. Das geht schnell, reicht gegen moderne, getarnte Angriffe aber oft nicht mehr aus.


Die moderne Paketfilterung: Deep Packet Inspection (DPI)


Moderne Firewalls (oft ‚Next-Generation-Firewalls‘ genannt) gehen einen Schritt weiter. Sie öffnen den digitalen Briefumschlag und analysieren den tatsächlichen Inhalt des Datenpakets auf versteckte Schadcodes, bevor sie es ins Netzwerk lassen.


Warum die Firewall allein nicht ausreicht


Bei aller Bedeutung sollte man jedoch eines nicht vergessen: Eine Firewall ist nur ein Baustein der Cybersicherheit.


Selbst die beste Firewall kann nicht verhindern, dass ein Mitarbeiter auf einen Phishing-Link klickt oder ein schwaches Passwort verwendet wird. Ebenso wenig ersetzt sie regelmäßige Software-Updates, Datensicherungen oder ein durchdachtes Berechtigungskonzept.


Eine wirksame Cybersecurity für KMU entsteht immer aus dem Zusammenspiel mehrerer Maßnahmen.


Mauer aus Backsteinen
Die Firewall ist mehr als eine Brandmauer. Foto: von Dean Moriarty auf Pixabay

Zudem muss eine Firewall regelmäßig gepflegt und an neue Bedrohungslagen angepasst werden. Eine unkonfigurierte oder veraltete Firewall verliert schnell ihren Nutzen.


3 Fragen für Ihr nächstes IT-Gespräch


Nutzen Sie dieses Vorverständnis, um beim nächsten Termin mit Ihrer IT-Abteilung oder Ihrem externen Dienstleister gezielt nachzufragen. Zum Beispiel mit diesen drei Fragen:


  1. Welche Art von Firewall nutzen wir aktuell? – Handelt es sich noch um einen reinen, älteren Paketfilter oder bereits um ein System mit Inhaltsprüfung?

  2. Wann wurde das Regelwerk der Firewall das letzte Mal überprüft und bereinigt? Alte, nicht mehr genutzte Freigaben für ehemalige Mitarbeiter oder Projekte sollten regelmäßig geschlossen werden.

  3. Wie sind unsere Homeoffice-Zugänge abgesichert? Mitarbeiter, die von außen auf das Firmennetzwerk zugreifen, sollten dies nur über verschlüsselte Verbindungen, sogenannte VPNs, in Kombination mit der Firewall tun.


Im nächsten Beitrag dieser Reihe werfen wir einen Blick auf ein Thema, das oft unterschätzt wird und dennoch bei vielen Sicherheitsvorfällen eine entscheidende Rolle spielt: Passwörter und Multi-Faktor-Authentifizierung.


Hier geht es zu meinem ersten Beitrag zu Cycersecurity, meinem Einstieg: Cybersicherheit in KMU: Welches digitale Equipment Sie schützen müssen

 

Kommentare

Datenschutz + Cookies

Impressum

Barrierefreiheit Erklärung für Technik verständlich Accessibility Statement for Technik verständlich This is an accessibility statement from Technik verständlich. Conformance status The Web Content Accessibility Guidelines (WCAG) defines requirements for designers and developers to improve accessibility for people with disabilities. It defines three levels of conformance: Level A, Level AA, and Level AAA. Technik verständlich is partially conformant with WCAG 2.2 level AA. Partially conformant means that some parts of the content do not fully conform to the accessibility standard. Date Barrierefreiheit This statement was created on 26 June 2025 using the W3C Accessibility Statement Generator Tool.

  • Xing
  • LinkedIn
  • Reddit
  • c-facebook
bottom of page