LeistungenReferenzenÜber unsIT WissenKontaktKontaktieren

Was ist eine Firewall?

Eine Firewall ist ein Sicherheitssystem, das den Datenverkehr zwischen einem Netzwerk und dem Internet nach festgelegten Regeln filtert: Erlaubter Verkehr wird durchgelassen, unerwünschte oder verdächtige Verbindungen werden blockiert, bevor sie interne Systeme erreichen.

Eine Firewall filtert den Datenverkehr zwischen Netzwerk und Internet nach festen Regeln und blockiert unerwünschte Zugriffe von außen. Für Unternehmen aus Hannover ist eine korrekt konfigurierte Firewall eine der Basismaßnahmen, ersetzt aber keine laufende Pflege von Systemen und Plugins.

Eine Firewall gehört zu den ältesten und zugleich wichtigsten Bausteinen der IT-Sicherheit. Sie entscheidet, welcher Datenverkehr ein Netzwerk erreichen darf und welcher blockiert wird, ähnlich einem Türsteher, der nach einer Gästeliste arbeitet.

Wie arbeitet eine Firewall?

Eine Firewall prüft ein- und ausgehenden Datenverkehr anhand von Regeln, etwa nach Absender, Zielport oder Art der Verbindung. Verkehr, der den Regeln entspricht, wird durchgelassen, alles andere wird blockiert oder verworfen. Moderne Firewalls arbeiten dabei nicht mehr nur auf Basis einfacher Portregeln, sondern erkennen auch verdächtige Muster im Datenverkehr selbst.

Firewall-TypArbeitet auf Ebene vonTypischer Einsatzort
Netzwerk-FirewallGesamtes FirmennetzwerkÜbergang zwischen Internet und internem Netz
Personal FirewallEinzelnes GerätNotebook, Arbeitsplatzrechner
Web Application Firewall (WAF)Einzelne WebanwendungSchutz von Onlineshop oder Website

Was eine Firewall NICHT leistet

Eine Firewall filtert Netzwerkverkehr, sie schützt aber nicht automatisch vor allen Sicherheitsproblemen. In unseren Projekten aus Hannover sehen wir, dass über 90 % der gehackten WordPress-Seiten über veraltete Plugins kompromittiert wurden, ein Angriffsweg, den eine reine Netzwerk-Firewall meist gar nicht erst zu Gesicht bekommt, weil er über den regulären, erlaubten Webverkehr läuft. Eine Firewall ist damit ein wichtiger Baustein, aber kein Ersatz für gepflegte Software und regelmäßige Updates.

Wann reicht eine einfache Firewall nicht mehr aus?

Sobald ein Unternehmen eine eigene Webanwendung oder einen Onlineshop betreibt, reicht eine klassische Netzwerk-Firewall allein oft nicht aus, weil Angriffe hier gezielt über die Anwendung selbst laufen, etwa über Formulare oder Schnittstellen. Hier ergänzt eine Web Application Firewall oder ein regelmäßiger Penetrationstest den Schutz sinnvoll.

Was wir bei Sicherheitsprüfungen in Hannover beobachten

In unseren Projekten aus Hannover ist eine vorhandene Firewall selten das Problem, meist liegt die eigentliche Lücke in veralteten Systemen dahinter. Eine Firewall ohne gepflegte Software dahinter schützt nur einen Teil der tatsächlichen Angriffsfläche.

Wie ein Penetrationstest Sicherheitslücken hinter einer Firewall aufdeckt und wie Backend sowie API-Schnittstellen dabei geprüft werden, zeigen die jeweiligen Grundlagenartikel. Einen Überblick über weitere Begriffe bietet das IT- & Marketing-Lexikon.

Häufige Fragen zur Firewall

Reicht eine Firewall als alleiniger Schutz aus? Nein, eine Firewall ist ein wichtiger Baustein, ersetzt aber keine Updates, sichere Passwörter oder regelmäßige Sicherheitsprüfungen.

Was ist der Unterschied zwischen Firewall und Antivirensoftware? Eine Firewall filtert Netzwerkverkehr, Antivirensoftware prüft Dateien und Programme auf dem Gerät selbst. Beide ergänzen sich.

Brauchen kleine Unternehmen eine eigene Firewall? Ja, auch kleinere Unternehmen sollten mindestens eine Basis-Firewall am Netzwerkübergang einsetzen, oft bereits im Router oder Gateway integriert.

Schützt eine Firewall auch einen Onlineshop? Eine klassische Netzwerk-Firewall nur eingeschränkt, hier ist zusätzlich eine Web Application Firewall oder ein Penetrationstest sinnvoll.