10 Gründe, wie Ihre IT neue Kunden anziehen kann!
Mehr erfahren
IT-Lexikon

Firewall

Was ist eine Firewall? (Definition)

Eine Firewall ist ein Sicherungssystem, das entweder ein ganzes Netzwerk oder einzelne Computer vor unerwünschtem Netzwerkzugriff schützt. Sie überwacht den Datenverkehr und entscheidet anhand festgelegter Regeln, ob einzelne Netzwerkpakete zugelassen oder blockiert werden. Damit stellt sie eine erste Verteidigungslinie dar und trägt wesentlich zur Netzwerksicherheit bei.

Typen und Funktionsweisen von Firewalls

Paketfilter-Firewall

Diese einfache Variante filtert Datenverkehr auf der Netzwerkebene anhand von Kriterien wie Quell- und Zieladresse, Ports und Protokolltyp. Sie ist kostengünstig, bietet aber nur begrenzte Möglichkeiten zur Analyse des Inhalts der Pakete.

Stateful Inspection

Eine modernere Technik, bei der die Firewall den Zustand von Verbindungen überwacht. Entscheidungen über das Zulassen oder Blockieren von Paketen beruhen auf Kontextinformationen, etwa vorheriger Kommunikation, was eine intelligentere Filterung ermöglicht.

Proxy-Firewall (Application Layer)

Diese agiert als Proxy für bestimmte Anwendungen, fungiert als Vermittler zwischen Netzwerken und bietet zusätzliche Schutzmechanismen wie Content-Caching. Direktverbindungen werden vermieden, was aber Leistungseinbußen mit sich bringen kann.

UTM-Firewall (Unified Threat Management)

Vereint typische Firewall-Funktionen (z. B. Stateful Inspection) mit zusätzlichen Sicherheitsfunktionen wie Intrusion-Prevention, Antivirus sowie Management in der Cloud.

Next-Generation Firewall (NGFW)

Eine NGFW erweitert klassische Firewalltechnik durch Zusatzfunktionen wie Deep Packet Inspection (DPI), Application Visibility and Control (AVC), Intrusion Detection and Prevention (IDS/IPS), URL-Filterung sowie Malware-Schutz. Sie ermöglicht eine vereinfachte Verwaltung mit einheitlichen Richtlinien, die umfassenden Schutz über das gesamte Angriffsspektrum bieten.

Weitere Varianten

  • Virtuelle Firewall: Wird als virtuelle Appliance bereitgestellt — ideal für private oder öffentliche Cloud-Umgebungen mit zentralisiertem Management und Schutz.
  • Cloud-native Firewall: Skaliert flexibel, unterstützt Multi-Tenant-Umgebungen und intelligente Lastverteilung für moderne Anwendungen und Infrastrukturen.

Warum wird eine Firewall eingesetzt?

Sie bildet eine klare Abgrenzung zwischen internen, vertrauenswürdigen Netzwerken und externen, unsicheren Netzwerken (z. B. Internet). In einfachen Worten: Eine Firewall fungiert wie ein digitaler Türsteher, der eingehenden und ausgehenden Datenverkehr kontrolliert. Sie verhindert unerlaubten Zugriff und schützt vor Cyber-Angriffen über offene Ports, etwa durch Internet-Würmer wie SQL Slammer oder Sasser. Moderne Firewalls ermöglichen auch das Sperren von ausgehendem Traffic, z. B. wenn Malware versucht, sich mit Kontrollservern zu verbinden.

Einsatzformen und Beispiele

  • Personal Firewall: Läuft auf dem zu schützenden System (z. B. Desktop), kontrolliert Netzwerkzugriff einzelner Anwendungen.
  • Hardware- bzw. externe Firewall: Wird auf separatem Gerät eingesetzt, das verschiedene Netzwerke (z. B. LAN und WAN) trennt – weit verbreitet in Unternehmensnetzwerken.
  • In Unternehmensnetzwerken segmentiert sie interne Bereiche, etwa Produktion und Buchhaltung, um kontrollierte Übergänge zu schaffen.

Grenzen und typische Fehleinschätzungen

  • Eine Firewall verhindert keine Angriffe, sie setzt lediglich Regeln um für Kommunikation. Zur tatsächlichen Erkennung von Angriffen braucht es separate Systeme wie Intrusion Detection Systeme (IDS), die teilweise in Firewalls integriert sein können.
  • Hat eine Anwendung bereits eine Schwachstelle, kann eine Firewall diese nicht automatisch schützen, sofern der Zugang erlaubt ist. Daher bleibt aktualisierte Software unverzichtbar.
  • State-of-the-art-Technologien wie DPI erlauben tiefergehende Inspektionen, übernehmen jedoch noch nicht automatisch die Erkennung komplexer Angriffe – für diese ist zusätzliches Monitoring erforderlich.

Fazit

Eine Firewall ist ein essenzieller Bestandteil der Cyber-Sicherheit, der durch gezielte Paketfilterung, Verbindungsüberwachung und erweiterte Schutzfunktionen Datenverkehr reguliert. Ob als Software, Hardware, virtualisierte Lösung oder NGFW, sie liefert Schutz, Kontrolle und gelegentlich Features wie Malware-Schutz und Intrusion Prevention. Dennoch ist sie keine Allzwecklösung – regelmäßige Software-Updates, ergänzende Sicherheitssysteme und korrekt konfigurierte Regeln bleiben unerlässlich, um Netzwerke umfassend gegen vielfältige Bedrohungen zu schützen.

Wie gut sind Sie wirklich vor Cyberangriffen geschützt?
 100%  kostenfreier Security Check

Jetzt kostenfrei anmelden und wir überprüfen Ihr Sicherheitskonzept.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Fundierte Analyse mit Auswertung

Handlungsempfehlung & Beratung

Zum IT-Security-Audit
Worauf warten Sie noch?

Kontaktieren Sie uns

Antwort via Live-Chat von echten Mitarbeiten
Chat öffnen
Kostenloser Beratungstermin
Termin buchen
Rufen Sie uns kurz für eine Beratung an
+49 (0) 8725 964 910
Jetzt kostenfreien IT- Security Check anfragen
Security Check
Kontaktieren Sie uns gerne per WhatsApp
WhatsApp öffnen
Senden Sie uns Ihre Anfrage per Mail
info@mdsystec.de
100% verschlüsselte Anfrage
Zertifiziert nach DIN ISO:9001 und 27001
Ein definierter Ansprechpartner
Johannes Meier, Michael Frohn, Florian Müller, Norbert Thomsen
und 100 andere Geschäftsführer vertrauen MDSYSTEC Ihre IT an.