IT-Lexikon
Was ist eine Firewall?
Kurz erklärt
Eine Firewall ist ein Sicherheitssystem, das den Datenverkehr zwischen einem Netzwerk und dem Internet nach festgelegten Regeln filtert: Erlaubter Verkehr wird durchgelassen, unerwünschte oder verdächtige Verbindungen werden blockiert, bevor sie interne Systeme erreichen.
Eine Firewall gehört zu den ältesten und zugleich wichtigsten Bausteinen der IT-Sicherheit. Sie entscheidet, welcher Datenverkehr ein Netzwerk erreichen darf und welcher blockiert wird, ähnlich einem Türsteher, der nach einer Gästeliste arbeitet.
Wie arbeitet eine Firewall?
Eine Firewall prüft ein- und ausgehenden Datenverkehr anhand von Regeln, etwa nach Absender, Zielport oder Art der Verbindung. Verkehr, der den Regeln entspricht, wird durchgelassen, alles andere wird blockiert oder verworfen. Moderne Firewalls arbeiten dabei nicht mehr nur auf Basis einfacher Portregeln, sondern erkennen auch verdächtige Muster im Datenverkehr selbst.
| Firewall-Typ | Arbeitet auf Ebene von | Typischer Einsatzort |
|---|---|---|
| Netzwerk-Firewall | Gesamtes Firmennetzwerk | Übergang zwischen Internet und internem Netz |
| Personal Firewall | Einzelnes Gerät | Notebook, Arbeitsplatzrechner |
| Web Application Firewall (WAF) | Einzelne Webanwendung | Schutz von Onlineshop oder Website |
Was eine Firewall NICHT leistet
Eine Firewall filtert Netzwerkverkehr, sie schützt aber nicht automatisch vor allen Sicherheitsproblemen. In unseren Projekten aus Hannover sehen wir, dass über 90 % der gehackten WordPress-Seiten über veraltete Plugins kompromittiert wurden, ein Angriffsweg, den eine reine Netzwerk-Firewall meist gar nicht erst zu Gesicht bekommt, weil er über den regulären, erlaubten Webverkehr läuft. Eine Firewall ist damit ein wichtiger Baustein, aber kein Ersatz für gepflegte Software und regelmäßige Updates.
Wann reicht eine einfache Firewall nicht mehr aus?
Sobald ein Unternehmen eine eigene Webanwendung oder einen Onlineshop betreibt, reicht eine klassische Netzwerk-Firewall allein oft nicht aus, weil Angriffe hier gezielt über die Anwendung selbst laufen, etwa über Formulare oder Schnittstellen. Hier ergänzt eine Web Application Firewall oder ein regelmäßiger Penetrationstest den Schutz sinnvoll.
Was wir bei Sicherheitsprüfungen in Hannover beobachten
In unseren Projekten aus Hannover ist eine vorhandene Firewall selten das Problem, meist liegt die eigentliche Lücke in veralteten Systemen dahinter. Eine Firewall ohne gepflegte Software dahinter schützt nur einen Teil der tatsächlichen Angriffsfläche.
Wie ein Penetrationstest Sicherheitslücken hinter einer Firewall aufdeckt und wie Backend sowie API-Schnittstellen dabei geprüft werden, zeigen die jeweiligen Grundlagenartikel. Einen Überblick über weitere Begriffe bietet das IT- & Marketing-Lexikon.
Häufige Fragen zur Firewall
Reicht eine Firewall als alleiniger Schutz aus? Nein, eine Firewall ist ein wichtiger Baustein, ersetzt aber keine Updates, sichere Passwörter oder regelmäßige Sicherheitsprüfungen.
Was ist der Unterschied zwischen Firewall und Antivirensoftware? Eine Firewall filtert Netzwerkverkehr, Antivirensoftware prüft Dateien und Programme auf dem Gerät selbst. Beide ergänzen sich.
Brauchen kleine Unternehmen eine eigene Firewall? Ja, auch kleinere Unternehmen sollten mindestens eine Basis-Firewall am Netzwerkübergang einsetzen, oft bereits im Router oder Gateway integriert.
Schützt eine Firewall auch einen Onlineshop? Eine klassische Netzwerk-Firewall nur eingeschränkt, hier ist zusätzlich eine Web Application Firewall oder ein Penetrationstest sinnvoll.
Verwandte Begriffe