dfb

Top-News: DFB ist jetzt offizieller Karriere-Partner!

Mehr erfahren

Lexikon / Firewall /

Firewall

Letzte Aktualisierung: 03.02.2025

Was ist eine Firewall?

Eine Firewall ist ein Sicherheitssystem, das den Datenverkehr zwischen verschiedenen Netzwerken überwacht und kontrolliert. Sie dient dazu, unerlaubte Zugriffe zu blockieren und nur solche Verbindungen zuzulassen, die den festgelegten Regeln entsprechen. Firewalls schützen damit Computer, Server, Netzwerke und Anwendungen vor Angriffen, Schadsoftware oder Datenmissbrauch.

Im Kern entscheidet eine Firewall also, welcher Datenverkehr „hineindarf“ und welcher blockiert wird. Sie ist eines der wichtigsten Werkzeuge der IT-Sicherheit und wird in privaten Haushalten genauso eingesetzt wie in Unternehmensnetzwerken oder Rechenzentren.

Wie funktioniert eine Firewall?

Firewalls analysieren alle eingehenden und ausgehenden Datenpakete. Sie prüfen, woher die Daten stammen, wohin sie gesendet werden sollen und wie sie aufgebaut sind. Anschließend werden sie anhand definierter Regeln bewertet. Stimmen Quelle, Ziel oder Inhalt nicht mit den Sicherheitsrichtlinien überein, wird der Verkehr blockiert.

Die technischen Prüfmethoden unterscheiden sich je nach Firewall-Typ. Traditionelle Varianten arbeiten auf Basis einfacher Filter wie IP-Adressen oder Ports. Moderne Firewalls erkennen jedoch auch komplexe Muster, untersuchen Inhalte und können sogar Anwendungen unterscheiden. Dadurch bieten sie ein deutlich höheres Schutzniveau.

Arten von Firewalls

Firewalls gibt es in verschiedenen Formen, die sich hinsichtlich Funktionsweise, Einsatzgebiet und Schutzumfang unterscheiden:

Paketfilter-Firewalls

Sie prüfen grundlegende Informationen wie IP-Adresse, Port oder Protokoll.

  • schnelle Verarbeitung
  • geeignet für Basis-Schutz
  • arbeitet ausschließlich auf Netzwerkebene

Stateful Inspection Firewalls

Erkennen nicht nur einzelne Pakete, sondern den gesamten Zusammenhang einer Verbindung.

  • prüft Session-Status
  • blockiert ungewöhnliche oder unerwartete Verbindungsversuche
  • Standard in vielen Unternehmensnetzwerken

Proxy-Firewalls

Agieren als Vermittler zwischen Nutzer und Internet.

  • verstecken interne Geräte
  • filtern Inhalte
  • können Webzugriffe kontrollieren

Next Generation Firewalls (NGFW)

Moderne, umfassende Sicherheitslösung.

  • erkennt Anwendungen, nicht nur IPs
  • integriert Funktionen wie IDS/IPS
  • kann Angriffe auf Protokoll- oder Anwendungsebene stoppen

Cloud- und Software-Firewalls

In virtuellen Umgebungen oder als Dienstleistung betrieben.

  • ideal für Cloud-Infrastrukturen
  • flexibel skalierbar
  • schützt virtuelle Maschinen und hybride Netzwerke

Wofür werden Firewalls eingesetzt?

Firewalls kommen überall dort zum Einsatz, wo Netzwerke geschützt werden müssen. In Unternehmen trennen sie interne Bereiche vom Internet, überwachen Serverzugriffe und verhindern Datenabfluss. Sie schützen kritische Systeme wie Datenbanken, Produktionsanlagen, Verwaltungssysteme oder Cloud-Dienste.

Im privaten Bereich sind Firewalls meist in Routern integriert und schützen Haushaltsgeräte vor unerwünschten Zugriffen. Besonders wichtig ist eine Firewall, wenn Smart-Home-Geräte, Kameras oder IoT-Systeme mit dem Internet verbunden sind.

Typische Aufgaben einer Firewall:

  • Schutz vor Angriffen wie Port-Scans, Malware oder Netzwerkattacken
  • Kontrolle des Internetzugriffs
  • Absicherung von Servern und Unternehmensnetzen
  • Überwachung fremder oder verdächtiger Verbindungen
  • Trennung sicherer und unsicherer Netzwerkbereiche

Grenzen und Herausforderungen von Firewalls

Eine Firewall ist ein wichtiger Baustein der IT-Sicherheit, aber kein Allheilmittel. Sie kann nur den Datenverkehr kontrollieren, nicht jedoch jedes mögliche Angriffsszenario erkennen. Moderne Angriffe verwenden etwa verschlüsselte Verbindungen, Insider-Zugriffe oder Social Engineering, die eine reine Firewall nicht abfangen kann.

Weitere Herausforderungen:

  • falsch konfigurierte Regeln können Lücken verursachen
  • zu lockere Freigaben öffnen Angreifern den Weg
  • zu strenge Regeln beeinträchtigen den Betrieb
  • Verschlüsselung erschwert die vollständige Analyse

Deshalb werden Firewalls immer im Zusammenspiel mit weiteren Sicherheitsmaßnahmen eingesetzt, etwa Virenschutz, Intrusion Detection, Monitoring oder Zero-Trust-Strategien.

Firewalls sind also ein grundlegendes Schutzinstrument in der IT-Sicherheit. Sie überwachen den Datenverkehr, blockieren unerwünschte Zugriffe und schützen sowohl private Geräte als auch komplexe Unternehmensnetze. Obwohl sie nicht jedes Risiko abdecken, bilden sie eine unverzichtbare Sicherheitsbarriere in der modernen digitalen Infrastruktur.