Was ist eine Firewall?
Eine Firewall ist ein digitales Sicherheitssystem, das den gesamten ein- und ausgehenden Datenverkehr in einem Netzwerk nach einem festgelegten Regelwerk überprüft. Eine Firewall hält nicht autorisierten Datenverkehr fern und lässt nur Kommunikation zu, die als sicher gilt. Dies wird anhand von Sicherheitsregeln festgelegt, die Sie oder Ihr Netzwerkadministrator einrichten.
Software-Firewalls sind auf jedem Mac und Windows-Computer installiert. Sie können als eigenständige Software oder im Paket mit anderen Cybersicherheitsprogrammen installiert werden. Hardware-Firewalls kommen eher bei größeren Netzwerkgeräten zum Einsatz, wie z. B. bei Internetroutern.
Zum Schutz der Unternehmenskommunikation verwenden Unternehmen in der Regel eine Software-Firewall auf allen Computern der Mitarbeiter sowie größere Hardware-Firewalls, die das gesamte Netzwerk schützen. Das bedeutet, dass jede Datenanforderung mindestens zwei Firewalls durchlaufen muss.
Was ist eine Netzwerk-Firewall?
Eine Netzwerk-Firewall ist ein Sicherheitssystem, das den gesamten ein- und ausgehenden Datenverkehr in einem privaten Netzwerk überwacht. Netzwerk-Firewalls funktionieren wie gerätespezifische Firewalls, aber sie schützen ein ganzes Netzwerk, indem sie unbefugten Zugriff blockieren und damit alle mit dem Netzwerk verbundenen Geräte schützen.
Netzwerk-Firewalls werden von Netzwerkadministratoren gesteuert, die für die Festlegung der Firewall-Regeln verantwortlich sind. Die Firewall-Netzwerksicherheit ist auch die Autorisierungsmethode, die in vielen Remotezugriffsszenarien, wie z. B. für die Remotearbeit, verwendet wird.
Die Geschichte der Firewall
Eine erste Version der Firewall-Technologie wurde in den späten 1980er-Jahren entwickelt, als die Popularität und Nutzung des Internets zunahm. Frühe Firewalls wurden mit einer einfachen Technologie zur Paketfilterung entwickelt. Das war die erste Technologie, die externe Verbindungen überwachte, bevor sie eine Verbindung mit Netzwerkgeräten zuließ. Diese Technologie bildete die Grundlage für zukünftige Firewall-Entwicklungen.
In den späten 80er- und frühen 90er-Jahren wurde die nächste Generation der Firewall-Technologie entwickelt. Jetzt waren die Firewalls in der Lage, den Datenverkehr kontinuierlich zu überwachen. Im Verlauf der nächsten Jahre wurde der Vorläufer zur modernen Proxy-Firewall-Technologie entwickelt. Danach folgte die Entwicklung einer benutzerfreundlichen Oberfläche, die dazu beitrug, dass die Firewall-Technologie zu einem grundlegenden Instrument für die Cybersicherheit in Unternehmen und Privathaushalten weltweit wurde.
Seit diesen ersten Versionen haben sich die Firewalls ständig weiterentwickelt, und die Geschichte der Firewall-Technologie wird aktuell immer noch geschrieben.
Was leistet eine Firewall?
Eine Firewall filtert die im Netzwerk eingehenden Daten. Sie analysiert diese Daten, wobei die Absenderadresse, die Zielanwendung und der Inhalt der Daten überprüft werden. Anhand dieser Aspekte kann eine Firewall zwischen schädlichen und harmlosen Daten unterscheiden. Abhängig davon wird der Zugang zum Netzwerk geöffnet oder verriegelt.
Eine Firewall dient in erster Linie zur Überprüfung, ob Datenverkehr oder eine eingehende Verbindung den vordefinierten Sicherheitsstandards entspricht, was unverzichtbar für die Sicherheit im Internet ist. Eine gute Firewall ermöglicht Ihnen die Anpassung an Ihre Anforderungen.
Wie funktioniert eine Firewall?
Eine Firewall basiert auf einer Liste von vordefinierten Regeln, die bestimmen, ob Datenverkehr in ein Netzwerk eingehen oder es verlassen darf. Diese Regeln ändern sich abhängig davon, wie eine Anwendung reagieren soll und was Sie als gefährliche Aktivität definieren. Stellen Sie sich eine Firewall wie eine Wachperson vor, die alles weiß, was in dem von ihm bewachten Gebäude (Netzwerk) vor sich geht, und die die Vertrauenswürdigkeit aller Personen überprüft, die versuchen, das Gebäude zu betreten.
Beim Verbinden mit einer Website oder beim Öffnen eines Programms haben Sie sicherlich schon einmal ein Fenster gesehen, in dem Sie auf „Ausnahme zulassen“ klicken mussten. Firewall-Berechtigungen ändern sich ständig, und verschiedene Firewalls sind auf verschiedenen Ebenen aktiv. Manche Firewalls überprüfen die Absenderadresse, während andere die übertragenen Inhalte kontrollieren.
Firewalls filtern den eingehenden Datenverkehr, um Bedrohungen von Ihrem Computer oder Netzwerk abzuhalten.
Wenn auf Ihrer Lieblings-Website plötzliche verborgene Gefahren lauern, benötigen Sie eine Sicherheitssoftware, die dies so schnell wie möglich erkennt. Avast One umfasst eine stählerne Firewall, die aktiv auf Warnsignale für bösartige Aktivitäten scannt und laufend aktualisiert wird, um den neuesten Bedrohungen einen Schritt voraus zu bleiben. Installieren Sie Avast One noch heute.
Verschiedene Arten von Firewalls mit Beispielen
Die Verbindung über das Internet zu verschiedenen Geräten ist ein komplizierter Vorgang. Dabei kann es leider an jedem Punkt zu Datensicherheitsverletzungen kommen – vom Code, der die Anzeige einer Seite auf einem PC oder iPhone steuert, bis hin zum Verbindungsprotokoll zwischen den beiden Geräten oder Webservern.
Firewalls gibt es in allen Formen und Größen, um diese Berührungspunkte abzusichern. Hier einige Beispiele für Firewalls:
-
Paketfilter-Firewalls
-
Next-Generation Firewalls (NGFW)
-
Proxy-Firewalls
-
Network Address Translation (NAT)-Firewalls
-
Stateful Multilayer Inspection (SMLI)-Firewalls
Beim Surfen zu Hause nutzen Sie ziemlich sicher eine dieser Firewalls. Wenn Sie in einem Unternehmensnetzwerk eine Verbindung herstellen, wird jede Datenanforderung möglicherweise durch drei oder vier Firewalls geleitet. Im Hinblick auf Serversicherheit werden keine Kosten und Mühen gescheut.
Im Folgenden betrachten wir die einzelnen Firewall-Typen etwas genauer.
Paketfilter-Firewalls
Paketfilter-Firewalls sind die älteste Art von Firewalls und filtern den Datenverkehr anhand von Paketen, d. h. kleineren Datenmengen, die gemeinsam den eingehenden Datenverkehr bilden. Jedes Paket enthält Header-Informationen, mit denen Ihr Computer die Datei wieder zusammensetzen kann, genau wie bei einem Puzzle. Durch den Paketfilter wird dieser Header ausgewertet.
Paketfilter-Firewalls analysieren Informationen in Datenpaketen, um ihre Sicherheit zu beurteilen.
Zwei wichtige Header-Informationen sind die Absenderadresse des Pakets und das Verbindungsprotokoll. Handelt es sich um die IP-Adresse von Facebook oder die eines Hosts auf der Blacklist? Wird der Protokollstandard TCP verwendet? Paketfilter-Firewalls überprüfen diese grundlegenden Informationen.
Paketfilter-Firewalls gibt es in zwei Versionen: Stateful und Stateless. Die erste Version analysiert Pakete im Kontext einer Netzwerkverbindung. Mit der zweiten Version hingegen werden separate Pakete isoliert untersucht.
Next-Generation Firewalls (NGFW)
Next-Generation Firewalls sehen sich nicht nur die Header-Informationen einer Nachricht an. Sie erkennen gefährliche Verbindungen anhand des Paketinhalts und des Programms, für das ein Paket bestimmt ist, z. B. Ihr Browser oder ein Online-Videospiel.
Proxy-Firewalls
Proxy-Firewalls dienen als Vermittler zwischen zwei miteinander verbundenen Servern. Ein Proxy-Server und ein Reverse-Proxy-Server ist ein Vermittler zwischen zwei Online-Geräten, z. B. Ihrem Computer und einem Webserver. Beim Einrichten eines Proxy-Servers legen Sie fest, welche Arten von Daten zwischen den beiden verbundenen Geräten übermittelt (oder blockiert) werden.
Herkömmliche Firewalls agieren auf der TCP-Ebene, während Proxy-Firewalls auf der Anwendungsebene aktiv sind, z. B. HTTP. Wir nutzen HTTP zum Surfen im Internet, und diese Art von Firewall überwacht den Datenverkehr auf dieser Ebene. Die meisten Websites verwenden auch HTTPS, was bedeutet, dass HTTP um Verschlüsselung und damit eine weitere Abwehrmaßnahme ergänzt wird.
Network Address Translation (NAT)-Firewalls
Network Address Translation, kurz NAT, kommt ins Spiel, weil unter dem aktuellen IPv4-System (das nach und nach durch IPv6 ersetzt wird), nicht genügend IP-Adressen zur Verfügung stehen. Viele Haushalte und Unternehmen besitzen nur eine einzige IP-Adresse, und mit NAT werden Daten an eines der Geräte, die sich diese IP-Adresse teilen, weitergeleitet.
NAT ist zwar umständlich, bringt aber auch Sicherheitsvorteile mit sich. Eine Firewall auf Routerebene kann bösartige Aktivitäten abhalten, bevor die Daten an Ihre private IP-Adresse gesendet werden, d. h. an die Adresse, die sich von der gemeinsam genutzten öffentlichen IP-Adresse unterscheidet. Dadurch entsteht eine Art von Heimnetzwerk-Firewall.
Router-Firewalls sorgen für eine bessere Verwaltung und höhere Sicherheit unserer privaten und öffentlichen IP-Adressen.
Stateful Multilayer Inspection (SMLI)-Firewalls
Stateful Multilayer Inspection-Firewalls erkennen Bedrohungen mithilfe einer holistischen Dateninspektion. Stateful Inspection bedeutet, dass ein Paket im Kontext aller anderen im Netzwerk übertragenen Pakete analysiert wird. Ohne diese Inspektionsmethode werden Pakete nur isoliert von den anderen untersucht.
Die Standard-Internetkommunikation basiert auf einem Modell mit sieben Ebenen, das als „Open System Interconnection“ (OSI) bezeichnet wird. Durch Multilayer Inspection wird ein Paket auf jeder Ebene überprüft. Das macht SMLI-Firewalls ultramodern und extrem sicher, doch sie können leichtere Verzögerungen verursachen.
Wozu benötige ich eine Firewall?
Sie benötigen eine Firewall, weil ständig neue Cybersicherheitsbedrohungen auftauchen, die sowohl große Unternehmen als auch Privatpersonen wie Sie betreffen. Wann immer sich die Cybersicherheit verbessert, gehen Cyberkriminelle gleich zehn Schritte weiter. Und während Sie natürlich immer versuchen können, die Sicherheit einer Website zu beurteilen, spannen Sie mit einer Firewall ein weitaus größeres Sicherheitsnetz.
So kann eine Firewall Sie schützen:
Überwachen des Datenverkehrs
Eine Firewall überwacht ständig Ihren Datenverkehr auf der Grundlage spezifisch definierter Regeln. Ohne eine Firewall, die Ihren Datenverkehr schützt, sind Ihr Netzwerk, Ihre Geräte und Ihre persönlichen Daten ungeschützt.
Stoppen von Online-Angriffen
Während IT-Techniker bemüht sind, die Daten in einem Unternehmensnetzwerk zu schützen und die Netzwerksicherheit mit Firewalls aufrechtzuerhalten, versuchen Hacker mit Malware, Trojanern und anderen Bedrohungen, diese Daten zu stehlen und für teures Geld zu verkaufen. Ohne eine Firewall ist es für Malware viel einfacher, durch die Lücken eines Netzwerks zu schlüpfen.
Verhindern von Hacks und Datenverlusten
IT-Techniker und Entwickler von Antivirus-Software sind rund um die Uhr fleißig am Werk, um Hacker vom Zugriff auf private Daten abzuhalten. Ohne eine Firewall sind Ihre Geräte – und Ihre Daten – ungeschützt. Wenn sich Cyberkriminelle Zugang verschaffen, kann dies zum Verlust vertraulicher Daten, zu Betrug oder sogar zu Identitätsdiebstahl führen.
Brauche ich auch zu Hause eine Firewall?
Ja. Genau wie bei der Arbeit ist auch zu Hause der Einsatz einer Firewall unerlässlich, um unerwünschten und bösartigen Datenverkehr aus Ihrem Netzwerk herauszufiltern. Ohne den Schutz einer Firewall können die Geräte in Ihrem Haus leichter gehackt werden, es kann zu böswilligen Störungen Ihres Netzwerks kommen, und die Daten Ihrer Familie werden einem Risiko ausgesetzt.
Für Heimcomputer mit Windows ist die integrierte Firewall ein nützlicher Bonus. Aber Windows Defender reicht nicht immer aus, wenn es darum geht, neue und aufkommende Malware-Bedrohungen zu erkennen.
Sicherheitstipps für Ihre Firewall
Um maximale Sicherheit zu erreichen, sollten Sie die Schutzfunktionen der Firewall mit diesen Tipps verstärken:
-
Lassen Sie die Firewall immer aktiviert.
Wenn Sie Ihre Firewall ausschalten, um auf ein bestimmtes Netzwerk oder Gerät zuzugreifen, kann Ihr gesamtes Gerät angreifbar werden. Wenn Sie auf ein anderes Gerät oder Netzwerk zugreifen müssen, aktualisieren Sie lieber Ihre Firewall-Regeln und fügen das gewünschte Gerät zu Ihrer Liste „Zulassen“ hinzu.
-
Aktualisieren Sie Ihr Betriebssystem oder Ihre Firewall-Software.
Wenn Sie eine in Ihrem Betriebssystem oder Gerät integrierte Firewall nutzen möchten, halten Sie diese immer auf dem neuesten Stand. Veraltete Firewall-Software oder Betriebssysteme können Ihr Gerät anfällig für Exploits und Sicherheitsverletzungen machen.
-
Verwenden Sie ein VPN zusätzlich zu einer Firewall.
Ein VPN ergänzt Ihre Firewall um eine zusätzliche Ebene der Internetsicherheit, indem es den gesamten Datenverkehr Ihres Geräts in einem sicheren, verschlüsselten Tunnel schützt. Obwohl es selten vorkommt, können sich Firewalls und VPNs gegenseitig behindern, sodass einige Anpassungen an den Paket- oder Anwendungsregeln Ihrer Firewall erforderlich sein können.
-
Lehnen Sie unbekannte Anfragen ab.
Wenn sich Ihre Firewall-Regeln nicht auf eine verdächtige Anfrage anwenden lassen, werden Sie wahrscheinlich aufgefordert, die Verbindung zuzulassen oder abzulehnen. Lehnen Sie verdächtige oder unbekannte Anfragen immer ab, die darauf abzielen könnten, die Sicherheit Ihrer Firewall zu umgehen. Später können Sie den blockierten Versuch untersuchen und die Regeln Ihrer Firewall gegebenenfalls aktualisieren.
-
Installieren Sie zusätzliche Sicherheitssoftware.
Firewalls schützen Ihr Gerät zwar hervorragend vor bösartigem Datenverkehr, aber sie schützen Sie nicht vor bösartigen Programmen, die Sie möglicherweise unwissentlich installieren. Für einen umfassenderen Schutz vor Malware und anderen Bedrohungen sollten Sie ein vertrauenswürdiges Malware-Scanner-Tool installieren.
Holen Sie sich leistungsstarken Firewall-Schutz mit Avast
Mit einer starken Sicherheitssoftware bleiben Ihre Daten und Informationen rundum privat. Avast One bietet eine integrierte Firewall mit robustem Malware-Schutz, Anti-Phishing-Vorkehrungen und intelligenten Analysefunktionen, die Sie vor den aktuellen Bedrohungen schützen und neue potenzielle Gefahren erkennen. Installieren Sie Avast One noch heute.