Sie arbeitet meist unbemerkt im Hintergrund und macht sich selten bemerkbar. Dabei leistet sie unschätzbare Dienste für deine Cybersicherheit. Die Rede ist von der Firewall. Aber was ist eine Firewall eigentlich?
Die Firewall überwacht den Datenverkehr, der durch die Firewall fließt. Dabei trifft sie die wichtige Entscheidung, welche Datenpakete sie durchlässt und welche nicht. Eine Firewall schützt einzelne Rechner oder ein ganzes Netzwerk, wie in Unternehmen.
Erfahre in diesem Artikel, was eine Firewall eigentlich ist, wie sie funktioniert, welche Vorteile sie bietet und wer sie benötigt.
Inhaltsverzeichnis
Was ist eine Firewall?
Der Begriff Firewall lässt sich ins deutsche in etwa mit “Brandwand” oder “Brandmauer” übersetzen. Eine Firewall überwacht permanent den ein- und ausgehenden Netzwerkverkehr anhand festgelegter Regeln. Ein Firewall-Schutz erschwert also Hackern und Malware, Zugriff auf dein System zu erhalten und Daten von dir zu stehlen. Es gibt eine Firewall als Hardware- und Software-Variante. Dazu im späteren Verlauf des Artikels noch mehr Details.
Wie funktioniert eine Firewall?
Stell dir eine Firewall wie einen Pförtner vor, der vor einem großen Gebäude die Einfahrt bewacht und entscheiden muss, wer durchfahren darf und wer nicht. Der Vorgesetzte hat ihm vorab genaue Anweisungen gegeben, welche Leute dorthin dürfen und welche nicht. Ähnlich verhält es sich mit einer Firewall, bei der du festlegst, welche Datenpakete sie durchlassen darf und welche nicht. Erkennt die Firewall unbefugten Datenverkehr, blockiert sie ihn und kann dich somit vor Gefahren schützen.
Ohne eine Firewall ist dein Gerät für jeden Datenverkehr aus dem Internet geöffnet. Das muss nicht automatisch bedeuten, dass du mit einer deaktivierten Firewall unmittelbar einem Cyberangriff ausgesetzt wärest – jedoch erhöht es die Chancen einer Attacke.
Es kann sein, dass die Firewall bei manchen PCs ab Werk deaktiviert ist, sodass du sie nach dem Kauf erst aktivieren musst. Prüfe daher in den Einstellungen den aktuellen Status der Firewall.
Arten von Firewalls
Firewalls lassen sich generell in zwei Kategorien einteilen: Software-Firewalls und Hardware-Firewalls. Erstere installierst du auf deinem Rechner (was ein Nachteil sein kann, weil sie somit ebenfalls angegriffen werden können), und sie kann ausschließlich jenen Datenverkehr überwachen, der zwischen deinem PC und verbundenen Netzwerken ausgetauscht wird. Diese Personal-Firewall wird hauptsächlich auf privaten Computern eingesetzt und seltener in Netzwerken von Unternehmen. Dort eignet sich eher eine Hardware-Firewall, die als Hardware direkt in einem Netzwerk installiert werden kann und alle Daten überwacht, die in das Netzwerk hinein- und hineinfließen.
Dann wiederum lassen sich Firewalls noch nach der Art ihrer Filterung unterteilen:
Paketfilter-Firewalls
Eine sogenannte Paketfilter-Firewall überprüft zwar den ein- und ausgehenden Netzwerkverkehr, jedoch betrachtet sie dabei lediglich den Header des Datenpakets, nicht aber den Inhalt. Das ist in etwa so, als würdest du bei Briefen oder Paketen nur den Umschlag beziehungsweise die Verpackung prüfen, nicht aber, was sich tatsächlich darin befindet.
Der Vorteil dieser Art von Firewalls ist, dass sie schnell und ressourcenschonend arbeiten und einen guten grundlegenden Schutz bieten. Da sie jedoch nur den Header prüfen, kann sie keine detaillierte Analyse durchführen und möglicherweise nicht alle Angriffsversuche erkennen.
Stateful Inspection Firewalls (Zustandsbehaftete Firewalls)
Anders als die Paketfilter-Firewall überprüft die Stateful Inspection Firewall auch den Zustand von Verbindungen (Ist diese neu oder gehört sie zu einer bestehenden Kommunikation?) und ob die Datenpakete aus einer legitimen Quelle stammen. Damit bietet sie insgesamt eine höhere Sicherheit und erkennt auch komplexere Angriffe und kann diese blockieren. Doch da sie selbst komplexer ist, benötigt sie mehr Rechenleistung und Speicher des Netzwerks.
Proxy-Firewalls
Eine Proxy-Firewall arbeitet auf Anwendunsebene und ist ein Vermittler zwischen dem internen Netzwerk und dem Internet. Wenn du zum Beispiel eine Website besuchen möchtest, schickt dein Gerät die Anfrage zunächst an die Proxy-Firewall; diese überprüft die Anfrage und entscheidet, ob sie sie an die Website weiterleitet. Ebenso prüft die Proxy-Firewall die Antwort der Website und leitet sie an deinen PC weiter.
Um es bildlicher auszudrücken: Stelle dir vor, jedes Mal, wenn du ein Paket empfängst, schaut sich der Paketbote zuerst den Inhalt der Lieferung an und prüft, ob er dir diese aushändigen kann. Genauso wird jedes von dir gesendete Paket vorab geprüft, bevor es zum Empfänger gelangt.
Die Vorteile von Proxy-Firewalls sind eine hohe Sicherheit für Netzwerke, da jedes Datenpaket genau geprüft wird, und eine erhöhte Anonymität, da der Datenverkehr über die Proxy-Firewall läuft und deine IP-Adresse verborgen bleibt. Nachteile sind, dass sich die Geschwindigkeit des Netzwerks verringern kann und die Einrichtung komplexer ist als bei einer regulären Firewall.
Next-Generation Firewalls (NGFW)
Bei der Next-Generation-Firewall handelt es sich um eine Art Hybrid-Firewall, die Paketfilterung und Stateful Inspection Firewall vereint und um weitere Funktionen wie Deep Packet Inspection (DPI), Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) ergänzt. Das ermöglicht eine tiefgreifende Analyse der Datenpakete – so kann die Firewall erkennen, welche Programme die Datenpakete sendet oder empfängt, ob sie Viren oder andere Schadsoftware enthält und welche Nutzer auf Daten oder Programme zugreifen.
Diese Art von Firewalls werden bevorzugt in Unternehmensnetzwerken eingesetzt, da sie einen umfangreicheren Schutz bieten und aus diesem Grund mehr Ressourcen verbrauchen und im Unterhalt teurer sind als eine Standard-Firewall. Für den Privatgebrauch sind solche modernen und komplexen Firewall-Systeme weniger sinnvoll.
Cloud-basierte Firewalls
Eine Cloud-basierte Firewall soll – wie der Name schon sagt – Daten und Programme in einer Cloud-Umgebung schützen. Dabei funktioniert sie ähnlich wie eine gewöhnliche Desktop-Firewall, das bedeutet, sie prüft Datenpakete und entscheidet auf Grundlage vorher festgesetzter Regeln, welche legitim sind und welche nicht.
Im Unternehmensbereich bietet sie den Vorteil, dass sie – im Gegensatz zur Desktop-Firewall – keine physische Hardware erfordert und somit Nutzer schützt, unabhängig davon, wo sie sich gerade befinden. Außerdem stellen Cloud-Dienste sie häufig zur Verfügung, sodass die Verwaltung für das Unternehmen selbst entfällt.
Nachteil ist, dass eine Internetverbindung notwendig ist und mit der Nutzung von Software as a Service je nach Umfang und Datenmengen höhere Kosten verbunden sind.
Wer benötigt eine Firewall?
Die kurze Antwort ist, dass jeder eine Firewall benötigt, der mit dem Internet verbunden ist und sich vor Online-Bedrohungen schützen möchte. Als Privatperson bist du alltäglichen Gefahren im Internet ausgesetzt. Eine Firewall kann dir als Sicherheitssystem gute Dienste leisten. Angenommen, du besuchst versehentlich eine bösartige Webseite im Internet: Die Firewall hilft dir, diese Seiten zu blockieren, die unter Umständen Viren oder Malware enthalten können, die deinem Netzwerk schaden.
In Unternehmen wiederum bieten Netzwerk-Firewalls einen Schutz für umfangreiche Netzwerke mit unterschiedlichen Geräten und Anwendungen. Auch öffentliche Einrichtungen wie Schulen, Universitäten oder Behörden kommen um eine Firewall nicht herum, speichern sie doch sensible Informationen, die vor einem Zugriff von außerhalb geschützt werden müssen.
Die Vorteile von Firewalls
Mit Firewalls blockierst du unbefugte Zugriffe und mögliche Angriffe von außen auf dein Netzwerk. Außerdem kannst du als Administrator festlegen, welche Regel für die Filterung besteht und damit bestimmen, welcher Netzwerkverkehr erlaubt ist.
Wie du erfahren hast, existieren unterschiedliche Arten von Firewalls, wodurch du sie flexibel auf die Bedürfnisse deines Netzwerks abstimmen kannst. Das ist in der Hinsicht ein Vorteil, als dass Privatpersonen andere Bedürfnisse als Unternehmen haben.
Zusammenfassend lassen sich diese Vorteile einer Firewall nennen:
- Schutz vor unbefugtem Zugriff von außen;
- Schutz vor Malware-Infektion oder anderen Cyberangriffen wie DDoS-Attacken, da Datenpakete auf potenziell schädliche Inhalte geprüft werden;
- Sicherung sensibler Informationen;
- Du kannst die Regeln bestimmen, anhand derer Datenpakete im Netzwerk blockiert werden.
Bitte beachte, dass die Effektivität dieser Schutzmaßnahmen stark davon abhängt, welche Art von Firewall du nutzt. Eine Firewall hat auch ihre Grenzen, wie du im Folgenden erfahren wirst.
Die Grenzen von Firewalls und die Notwendigkeit umfassender Sicherheitsmaßnahmen
Auch wenn eine Firewall per Definition als Brandmauer gegen Angriffe von außen dienen soll, ist es doch wichtig zu wissen, dass sie ihre Grenzen hat und sie keinen 100% Schutz bietet. Ein Beispiel hierfür ist die Paketfilter-Firewall: Wie du erfahren hast, prüft sie nur den Header des Datenpakets und führt keine tiefgehende Analyse vor. Es kann also passieren, dass ihr ein Fehler passiert und sie schädlichen Datenverkehr passieren lässt.
Aus diesem Grund ist es für deine Online-Sicherheit entscheidend, dass du weitere Cybersicherheitstools nutzt. Eines davon sollte ein gutes Antivirenprogramm sein, das dich vor Viren und anderen Bedrohungen schützt. Es existieren dutzende solcher Programme, zum Teil kostenlos, und du musst darauf achten, nur seriöse Anbieter zu wählen.
Wenn du bereits das VPN von Surfshark nutzt, haben wir eine gute Nachricht für dich: In den Abos Surfshark One und Surfshark One+ ist ein Virenschutz bereits kostenfrei integriert! Hast du ein aktives Surfshark-Starter-Abo und möchtest ebenfalls das Antivirenprogramm von Surfshark nutzen, kannst du dein Abo problemlos upgraden. Auf diese Weise vereinst du die Vorteile eines VPNs mit denen des Virenschutzes und deiner Firewall und bist in deinem Online-Alltag gegen viele Gefahren gut geschützt.
FAQs
Was ist ein Firewall-System? – Einfach erklärt
Eine Firewall dient als “Brandmauer” und überwacht den ein- und ausgehenden Datenverkehr in einem Netzwerk. Es wird zwischen Software- und Hardware-Firewall unterschieden, und es existieren darüber hinaus verschiedene Arten von Firewalls, die eine mehr oder weniger tiefgehende Analyse der Datenpakete vornehmen – je nach Bedürfnis des Nutzers.
Wie prüfe ich meine Firewall?
Bei einem Mac-Computer gehst du zu den Systemeinstellungen → Netzwerk → Firewall. Dort siehst du, ob deine Firewall aktiv ist oder nicht. Klicke auf Firewall, um sie bei Bedarf zu aktivieren.
Unter Windows gehst du zu den Einstellungen und wählst unter Datenschutz und Sicherheit die Option Windows Security. Entscheide dich für ein Netzwerkprofil und prüfe dann den Status der Firewall unter Microsoft Defender Firewall.
Hat jeder Computer eine Firewall?
Nicht jeder Rechner muss eine Firewall besitzen. Doch wenn du einen standardmäßigen Mac- oder Windows-PC nutzt, ist sehr wahrscheinlich eine Firewall integriert. Bei Linux muss das nicht zwangsläufig der Fall sein.
