Skip to Main Content

Was ist eine Firewall und welche Arten gibt es?

Viele Bars haben einen Türsteher, der ein Auge darauf hat, dass nur die „richtigen“ Gäste hineinkommen – und damit stellt er quasi sicher, dass es nicht zu Störungen im Barbetrieb durch unliebsame Besucher kommt. Eine Firewall, ins Deutsche übersetzt Brandschutzmauer, hat eine vergleichbare Funktion. Sie hilft Ihnen, Ihren Computer sowie Ihre mobilen Endgeräte vor unerlaubten Zugriffen zu schützen und zu verhindern, dass andere Benutzer die Daten auf Ihrem Computer verändern, kopieren oder löschen können.

Erfahren Sie hier alles Wissenswerte rund um das Thema Firewall, welche Arten von Firewalls es gibt, wofür man sie benötigt und wie Sie Ihre Geräte bestmöglich vor unerwünschten Zugriffen schützen können.

Was ist eine Firewall – und wofür braucht man sie?

Eine Firewall ist eine Hardware-Software-Kombination oder eine Software auf einem Rechner oder in einem Netzwerk. Hierüber wird die Übertragung von Daten zwischen verschiedenen Netzwerken anhand von vorgegebenen Regeln erlaubt oder verweigert.

Auf Wikipedia lesen wir: „Im Jahr 1989 hat der amerikanische Telefonkonzern AT&T mit einer sogenannten Stateful Firewall die erste Software auf den Markt gebracht, welche die einzelnen Daten-Pakete des Internet-Verkehrs dynamisch untersucht…“. Denn bereits in den Anfangsjahren des Internets gab es Bedrohungslagen, etwa den Computerwurm „Morris“, der 1988 auftauchte.

Berücksichtigen wir, dass in den Anfangsjahren nur wenige Menschen das Internet nutzten und sich inzwischen weite Bevölkerungsteile ganz selbstverständlich und kontinuierlich hier bewegen, wird schnell klar: Computer oder Netzwerke mit funktionierenden Firewalls auszurüsten, ist notwendiger als je zuvor – was auch Versicherungsunternehmen dazu motiviert hat, Cyber-Versicherungen anzubieten. Denn beinahe täglich werden wir vor neuen Viren, Phishing-Attacken und Cyber-Angriffen gewarnt.

Firewalls sitzen an den Schnittstellen zwischen einzelnen Netzen oder Computersystemen. Sie kontrollieren den Datenverkehr beispielsweise zwischen dem Internet und privaten oder Unternehmensnetzwerken, die Bereiche mit besonders sensiblen Daten vorhalten. Hier muss sichergestellt sein, dass alle ankommenden und abgesendeten Anfragen in Form von Datenpaketen nur dort ein- und ausgeliefert werden, wo es ihnen erlaubt ist. Dabei arbeitet eine Firewall nach vordefinierten Regeln, um die Ein- und Ausgänge (Ports) passend zu öffnen, zu sperren und zu überwachen.

Wie funktioniert eine Firewall?

Für uns als Internetnutzer erhöhen Firewalls durch verschiedene Mechanismen die Sicherheit und übernehmen im Hintergrund eine Reihe von Aufgaben, um nur einige zu nennen:

  • Firewalls tragen dazu bei, dass wir einen überwiegend ungestörten und dennoch sichereren Zugriff auf öffentliche Netzwerke wie etwa das Internet haben.
  • Sie verhindern unberechtigte Zugriffe auf das eigene Netzwerk.
  • Die Authentifizierung und Identifikation sowie die Datenverschlüsselung sind dabei wichtige Prozesse, deren Funktion über Firewalls gewährleistet wird.

Ist Ihr Computer oder ein Unternehmensnetzwerk mit dem Internet verbunden, werden viele „Türen“ geöffnet. Über diese Türen, auch Ports genannt, können Computer miteinander kommunizieren, was sie tun, wenn wir etwa E-Mails versenden oder ins Internet gehen. Ist solch ein Port geöffnet, kann theoretisch jeder diesen nutzen, um Daten über das Internet zu senden oder zu empfangen. Eine Firewall setzt genau hier an und schützt geöffnete Ports vor unerlaubten Zugriffen.

Je mehr Ports geöffnet sind, desto leichter ist es für Eindringlinge, Zugang zum System zu bekommen. Dabei können nicht gesicherte Kommunikationskanäle, beispielsweise die Einstellungen für E-Mails und Internet-Downloads, zum Einfallstor für Angreifer werden, die sich so Zugriff auf das System verschaffen und schadhafte Software installieren können.

Schlimmstenfalls übernimmt diese schadhafte Software die Kontrolle über das Gerät. Um solch eine Schadsoftware besser aufzuspüren, sollten Sie zusätzlich zur Firewall ein Antiviren-Programm installieren. Avira Free Security beispielsweise passt sich Ihren digitalen Bedürfnissen an und hilft Ihnen dabei, Ihre Daten und Geräte vor Cyber-Bedrohungen zu schützen – auch vor solchen, die bereits auf Ihrem Rechner lauern, wie etwa schwache Passwörter oder veraltete Programme.

Avira Free Security für umfassenden Schutz
Avira Free Security für mehr Sicherheit, Schutz Ihrer Online-Privatsphäre und bessere Performance.

Wo befindet sich üblicherweise eine Firewall?

Beim Kauf eines Windows-PCs, -Laptops oder eines Mac ist in das Betriebssystem bereits eine Firewall mit standardisierten Einstellungen für ein funktionierendes Sicherheitskonzept integriert. Diese Art von Firewalls nennt man auch Personal Firewalls, weil sie einzelne Geräte schützen.

Verbinden wir das neue Gerät mit unserem WLAN, werden beispielsweise die Regeln dafür festgelegt, mit welchen Computern und in welcher Sprache kommuniziert werden darf. Firewalls haben eine Erinnerungsfunktion. Das bedeutet, dass sie sich vorangegangene Kommunikationsbestätigungen merken. Verbinden wir also etwa unseren Rechner mit einem bereits bekannten WLAN-Netz, wird dieses sofort erkannt und die entsprechenden Regeln werden automatisch angewendet.

In Unternehmen oder Haushalten mit mehreren Geräten kommen oftmals externe Firewalls zum Einsatz. Sie sind üblicherweise auf einem Server installiert, der die zum Netzwerk gehörigen Geräte mit Hilfe der Firewall-Software miteinander verbindet und schützt.

Funktionskomponenten im Zusammenhang mit Firewalls

Der Aufbau von Firewalls beinhaltet in der Regel unzählige Komponenten, die einzelne Teilfunktionen im Rahmen eines komplexen Sicherheitskonzeptes übernehmen.

Proxys beispielsweise stellen eine Art Zwischenspeicher vom lokalen Netz zum Internet dar. Rufen Sie eine Webseite auf, wird Ihre Anfrage zunächst an den Proxy gerichtet, der diese stellvertretend ausführt und Ihnen dann die Seite bereitstellt.

Paketfilter sind Router, die das Routing erst starten, wenn die vorgegebenen Regeln (Filter Rules) dies zulassen. Dafür kontrollieren Sie die einzelnen Abschnitte in den (TCP/UDP/ICMP) Headern und vergleichen sie mit dem Ihrer Firewall zugrundeliegenden Regelwerk. Beim Aufrufen einer unsicheren Website werden Sie dank dieser Funktionskomponente in Ihrer Firewall gewarnt.

Web.Filter, die eine Weiterentwicklung des URL-Filterns darstellen, aktivieren und deaktivieren bestimmte Unterfunktionen von Webseiten mit gefährlichen Inhalten, nicht gewollten Applikationen oder Schadsoftware – und schützen auch vor Phishing und Malware Attacken.

Packet Inspection als eine weitere Funktionskomponente einer Firewall ermöglicht es, Pakete mit bestimmten Daten oder Code-Segmenten zu erkennen, zu klassifizieren, umzuleiten oder zu blockieren.

Welche Arten von Firewalls gibt es?

Seit den Anfängen des Internets hat sich im Bereich der Sicherheitskonzepte sehr viel getan, mit der ersten von AT&T angebotenen Firewall sind heutige Firewalls nicht zu vergleichen. Und es gibt auch hier unzählige Lösungen, von denen wir vier genauer betrachten möchten:

  • Proxy Firewall
  • Stateful Inspection Firewall
  • UTM Firewall
  • Next Generation Firewall

Was ist eine Proxy Firewall?

Proxys haben wir ja bereits als eine Funktionskomponente von Firewalls erwähnt. Eine Proxy Firewall erlaubt keine direkte Verbindung zwischen Ihrem Heimnetzwerk und dem Internet. Vielmehr nimmt sie Anforderungen an und führt sie in Ihrem Namen aus.

Befindet sich Ihr Netzwerk beispielsweise hinter einer Proxy Firewall und Sie geben über Ihren Browser eine Internet-Adresse ein, geht die Anfrage zunächst an die Firewall. Diese nimmt die Seite in Ihrem Namen an und zeigt sie Ihnen erst, wenn sichergestellt ist, dass die zugrundeliegenden Sicherheitsregeln Ihrer Proxy Firewall die aufzurufende Seite akzeptiert.

Dieser Prozess der Übermittlung von Daten ist aus Expertensicht etwas langsamer, schafft allerdings eine größere Flexibilität und ermöglicht die Anwendung strengerer Sicherheitsvorkehrungen. Und als Nutzer spüren wir die verzögerte Übermittlung nicht einmal.

Was versteht man unter einer Stateful Inspection Firewall?

Bei einer Stateful Packet Inspection Firewall (SPI, übersetzt „zustandsorientierte Überprüfung der Datenpakete“) liegt eine dynamische Paketfiltertechnik zugrunde, die den Zustand einer Datenverbindung in die Überprüfung der Pakete einbezieht. Sie erkennt beispielsweise aktive TCP-Sessions und kann Datenpakete auf Basis des Session-Status zulassen oder blockieren.

SPI sorgt für eine höhere Sicherheit, weil bei dieser Technologie jede Internet-Session von Anfang bis Ende hinsichtlich Protokoll, Port, sowie Quell- und Zieladresse geprüft wird. Gleichzeitig reduziert sich hierüber die Anzahl der innerhalb der Firewall zu definierenden Regeln. Im Vergleich zur Paketfilterung und zu Verbindungs-Gateways belastet eine Stateful Packet Inspection Firewall die Netzwerkleistung stärker, weil kontinuierlich Abfragen erfolgen.

UTM Firewall

UTM steht für „Unified Threat Management“ und übersetzt für ein einheitliches Gefahrenmanagement. Eine UTM Firewall ist so konzipiert, dass sie von einer zentralen Stelle aus die Sicherheit für ein komplettes Netzwerk gewährleistet. Hierbei werden diverse Funktionen oder Sicherheits-Aufgabenstellungen sinnvoll miteinander kombiniert.

Ob Spam-Protection, Virenschutz, Content-Filter, Internet- und VPN-Gateway, Authentifizierung oder anderes: Eine UTM Firewall steht sicherlich für eine der innovativeren Lösungen, wenn wir von einer Firewall sprechen, die vor den verschiedenartigsten Bedrohungslagen schützen soll.

Kleiner Tipp: Gerade, wenn Sie häufig über öffentliche Netzwerke ins Internet gehen, also im Café oder in der Bahn offene WLAN-Netze nutzen, können Sie Opfer eines Hackerangriffs werden und Ihre Login-Daten in Gefahr geraten. Virtuelle private Netzwerke – kurz: VPNs – erhöhen Ihren Schutz, indem sie Ihre gesendeten und empfangenen Daten verschlüsseln. Beispielsweise können Sie Ihre Sicherheitsvorkehrungen mit Aviras kostenlosem VPN optimal ergänzen und sind damit anonym und sicherer auch in öffentlichen Netzwerken verbunden.

Anonym und sicherer surfen mit Avira Phantom VPN
Dank Ende-zu-Ende Verschlüsselung anonym und sicherer surfen mit Avira Phantom VPN

Next Generation Firewall

Next Generation Firewalls (NGFW) gehören zur dritten Generation der Firewall-Technologien und sind als „Application Layer Firewalls“ entweder in die Hard- oder Software integriert. Diese Firewalls sind in der Lage, selbst komplexere Angriffe zu erkennen und zu blockieren, indem sie die Sicherheitsrichtlinien auf Anwendungs-, Port- und Protokollebene durchsetzen.

Lösungen der Next Generation Firewalls können im Gegensatz zu vorherigen Firewalls die Datenpakete einzelner Anwendungen gezielt reglementieren, weil sie auch deren Inhalt analysieren können – und das Thema Anti-Malware sicher abdecken.

Gerade für Unternehmen sind NGFWs darum ein wahrer Segen, da die IT-Verantwortlichen oder Administratoren hiermit auch ein Regelwerk für unterschiedliche Benutzer mit entsprechenden Rechten konfigurieren können.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.