Was ist eine Firewall? Definition und Erklärung

Die Firewall ist ein Sicherheitssystem, das den eingehenden und ausgehenden Netzwerkverkehr anhand bestimmter Parameter kontrolliert. Firewalls verhindern den unbefugten Zugriff auf sichere interne Systeme, indem sie potenziell bösartige Aktivitäten von nicht vertrauenswürdigen externen Netzwerken (wie dem Internet) blockieren. Eine Firewall besteht aus Software- und Hardware-Komponenten.

Eine Firewall wird für unterschiedliche Zwecke benötigt, hier einige Beispiele aus dem Alltag:

• Automatische Updates verhindern: Einige Online-Apps bestehen darauf, automatisch Updates durchführen zu können, was einige Funktionen beeinträchtigen kann.
• Bessere Kindersicherung: Die meisten Games für Kinder erlauben es ihnen, entweder offline oder online mit mehreren Spielern zu spielen. Wer nicht will, dass seine Kinder unbeaufsichtigt mit Fremden online spielen, kann die Spiele-App für das Internet sperren lassen.
• Werbung in einer App ausschalten: Einige kostenlose Apps bombardieren die Nutzer mit lästiger Werbung. Die Werbung lässt sich ausblenden, indem man den Internetzugang der App unterbricht.
• Apps daran hindern, sich mit öffentlichem WLAN zu verbinden: Die Windows Firewall bietet die Möglichkeit, bestimmten Apps zu erlauben, sich mit dem heimischen WLAN zu verbinden, und sie aber daran zu hindern, sich mit einem öffentlichen WLAN zu verbinden, das oft ungesichert ist und Risiken für die Online-Sicherheit bergen.

Mehr Sicherheit geht immer! Verschlüssele deine Daten mit einem VPN für den ultimativen Online-Schutz.

Eine Firewall hat unterschiedliche Funktionen, hier zeigen wir dir die wichtigsten auf einen Blick:

• Filterung des Netzwerkverkehrs: Durch die Filterung des Netzwerkverkehrs verhindern Firewalls unbefugte Zugriffsversuche und können potenziell schädliche Datenpakete blockieren.
• Zugriffskontrolle: Firewalls setzen Zugriffskontrollrichtlinien durch, indem sie festlegen, welche Netzwerkverbindungen und Dienste erlaubt oder verweigert werden. Dadurch werden sensible Informationen und Ressourcen vor unbefugtem Zugriff geschützt.
• Network Address Translation: Firewalls können eine Network Address Translation (NAT) durchführen, die es mehreren Geräten in einem lokalen Netzwerk ermöglicht, bei der Kommunikation mit externen Netzwerken eine einzige IP-Adresse zu verwenden. NAT trägt zur Verbesserung der Netzwerksicherheit bei, indem es interne IP-Adressen vor externen Stellen verbirgt und eine zusätzliche Schutzschicht gegen bestimmte Arten von Angriffen bildet.
• Protokollierung und Monitoring: Firewalls protokollieren die Netzwerkaktivitäten, einschließlich erlaubter und blockierter Verbindungen, versuchtes Eindringen und anderer Sicherheitsereignisse. Diese Protokolle sind wertvoll für Sicherheitsanalysen, Audits und die Untersuchung potenzieller Sicherheitsvorfälle.

Eine Firewall funktioniert als eine Art Kontrollinstanz für ausgehenden und eingehenden Datenverkehr. Datenpakete können nur an bestimmten Stellen in dein Netzwerk gelangen, und zwar über die Ein- und Ausgänge, auch „Ports“ genannt. Um diese Ports zu den passenden Zeitpunkten zu öffnen und zu versperren, arbeitet die Firewall nach vorher genau festgelegten Regeln. Das heißt, sie kann Datenpaketen entweder den Zutritt erlauben oder diese blockieren. Die Regeln, die sie dafür anwendet, können auf IP-Adressen, Domain-Namen, Ports, Protokollen, Programmen oder Keywords basieren.

Es gibt verschiedene Arten von Firewalls. Im Folgenden zeigen wir dir, wie sich Firewalls nach Art der Filterung unterscheiden.

Diese Firewalls überprüfen Datenpakete, die den Router passieren. Sie „öffnen“ die Pakete nicht, um ihren Inhalt zu untersuchen, aber sie überprüfen die IP-Adressen von Absender und Empfänger, den Pakettyp, die Portnummer und andere Informationen auf der Oberfläche.

Auch Circuit-Level-Gateways sind ziemlich einfach – sie benötigen nicht viel Rechenleistung und Ressourcen. Genauso wie Firewalls, die Pakete filtern, überprüfen Gateways nicht den Inhalt der Pakete, sondern nur die Quelle. Damit ein Paket durchgelassen wird, muss es von einer legitimen Quelle stammen, die durch ein Transmission Control Protocol (TCP) Handshake bestätigt wurde. Das reicht jedoch selten aus, um Sicherheit zu gewährleisten. In dem Paket könnte sich Schadsoftware verstecken, obwohl es von einer TCP-Verbindung stammt.

Stateful-Inspection-Firewalls sind eine Mischung aus den beiden zuvor genannten Firewalls. Sie sorgen für mehr Cybersicherheit, indem sie Pakete filtern und prüfen, ob sie von einer legitimen Quelle stammen (per TCP-Handshake). Da sie jedoch mehr Funktionen hat, benötigt sie auch eine höhere Rechenleistung.

Gateways auf Anwendungsebene, auch Proxy-Firewalls genannt, arbeiten auf der Anwendungsebene. Sie kontrollieren deinen Datenverkehr zwischen deinem internen Netzwerk und der Datenquelle. Dazu leiten sie den Datenverkehr zunächst durch einen Proxy-Server (oder eine andere Cloud-basierte Lösung), der die eingehenden Datenpakete prüft und erst dann die Weiterleitung in dein Netzwerk zulässt.

Proxy-Firewalls ähneln in gewisser Weise der Stateful-Inspection, da sie sowohl die Datenpakete als auch den TCP-Handshake überprüfen. Der Hauptunterschied zwischen den beiden ist, dass die Proxy-Firewall die Pakete nach ihrem Zweck „fragt“. Sie überprüft den Inhalt der Pakete und führt eine Deep-Layer-Packet-Inspection (DPI) durch.

Proxy-Server „trennen“ dein Netzwerk auch von der Quelle des Datenverkehrs und bieten deinem Netzwerk eine Ebene der Prviatsphäre und zusätzlichen Schutz. Sie bieten eine bessere Abwehr, brauchen aber länger, um die Pakete zu prüfen, und können daher deine Verbindung verlangsamen.

Die meisten neuen Firewalls werden als Firewalls der nächsten Generation bezeichnet. Es gibt jedoch keine klare Beschreibung, welche Funktionen eine Next-Generation-Firewall haben sollte. Du solltest die Spezifikationen überprüfen, bevor du dir eine Firewall zulegst. Du kannst jedoch Funktionen wie DPI, TCP-Handshake-Prüfungen, Paket-Inspektion auf Oberflächenebene oder neue Funktionen wie Intrusion Prevention Systems (IPS) oder verschlüsselte Traffic-Inspektion erwarten.

Neben den unterschiedlichen Filter-Arten unterscheidet man die Firewall häufig auch nach Art der Hardware, Software oder cloudbasierten Implementierung. Hier ein kurzer Überblick dazu.

Software-Firewalls werden – wie der Name bereits vermuten lässt – auf Geräten installiert. Sie läuft also auf dem System, das sie auch beschützt und kann so auch nur den Datenverkehr überwachen, der zwischen PC und verbundenen Netzwerken ausgetauscht wird. Da sie Programme lokal überwachen kann, ist sie besonders für Einzelpersonen geeignet, aber nicht für Unternehmensnetzwerke. Schließlich wäre es schwierig und zeitraubend, sich um so viele Firewalls zu kümmern. Es kann auch vorkommen, dass nicht alle Geräte mit der verwendeten Firewall-Software kompatibel sind.

Hardware-Firewalls sind Geräte, die Routern ähneln, also „physical appliances“. Für Unternehmensnetzwerke sind sie die bessere Wahl, da sie die Datenpakete überprüfen, bevor sie das Netzwerk erreichen. Auch Hardware-Firewall haben nicht nur Vorteile. Sie sind leider sehr anfällig für systeminterne Angriffe und teilweise können sie auch nicht mehrere Verbindungen gleichzeitig verarbeiten.

Die cloud-basierten Firewalls nutzen einen Cloud-Server, häufig in Form eines Proxyservers. Deshalb werden sie auch oft als Proxy-Firewalls bezeichnet. Sie sind vor allem für Unternehmen sehr gut geeignet, da sie allen Anwendern, unabhängig vom Standort und der Anbindung, den gleichen Schutz gewährt. Außerdem müssen keine Appliances bereitgestellt und verwaltet werden. Ein Nachteil der cloud-basierten Firewall ist allerdings, dass sich dadurch Verzögerungen ergeben können, die sich nachteilig auf die User-experience auswirken. Dies liegt daran, dass die Firewall ständig eingehende Verbindungen kappt, neu aufbaut und filtert.

Zusammenfassend lässt sich sagen, dass Firewalls eine wichtige Rolle bei der Sicherung von Netzwerken spielen, indem sie den Netzwerkverkehr kontrollieren, Zugriffsrichtlinien durchsetzen, unbefugten Zugriff verhindern und dich vor den Gefahren des Internets schützen.

Je nach Einsatzgebiet, ob auf privater oder geschäftlicher Ebene, gibt es unterschiedliche Firewall-Arten, die sich für den jeweiligen Zweck besser eignen. Es wird empfohlen, stets eine Firewall einzurichten für seine Geräte, damit die allgemeine Cybersicherheit verbessert wird.