Was ist eine Firewall? Definition und warum Sie sie brauchen

Was ist eine Firewall?

Unter einer Firewall versteht man ein digitales Sicherheitssystem, das Datenverkehr in einem Netzwerk anhand vordefinierter Regeln überwacht und filtert. Firewalls filtern unbekannten Datenverkehr und tragen dazu bei, unberechtigte Zugriffe auf Netzwerke zu blockieren.

Firewalls können Hardware oder Software-Anwendungen auf Ihrem Computer sein. Sie tragen außerdem zum Schutz vor Malware bei, die erhebliche Schäden sowohl auf Ihrem Gerät als auch für Ihre Identität anrichten kann. Der entscheidende Punkt beim Schutz mit einer Firewall ist es, den notwendigen Umfang und die Stärke des Schutzes zu bestimmen, die Sie brauchen; auf diese Weise finden Sie die beste Lösung für Ihr Online-Leben.

Wie funktioniert eine Firewall?

Eine Firewall überwacht Datenverkehr, indem sie die zwischen Ihrem internen und externen Netzwerk oder zwischen Ihrem Gerät und dem Internet übermittelten Datenpakete analysiert. Der Datenverkehr wird anhand der vordefinierten Regeln der Firewall zugelassen, blockiert oder in die Quarantäne gestellt.

Aber was genau tut eine Firewall? Firewalls tragen zum Schutz vor Hackern oder verschiedenen Arten von Malware wie Ransomware bei, die möglicherweise versuchen, sich Zugriff auf Ihr Netzwerk zu verschaffen und vertrauliche Informationen zu stehlen. Sie fungieren gewissermaßen als Torwächter zwischen Ihrem Computer und anderen Netzwerken (normalerweise dem Internet).

Eine Firewall ist, einfach ausgedrückt, eine Art Verkehrspolizist. Sie trägt zum Schutz Ihres Netzwerks und Ihrer Daten bei, indem Sie Ihren Netzwerkverkehr regelt. Dazu gehört es, unaufgefordert eintreffenden Netzwerkverkehr zu blockieren und den Zugriff zu überprüfen. Zu diesem Zweck analysiert sie den Netzwerkverkehr, um bösartige Aktivitäten zu finden.

Bei vielen Geräte ist ein Firewall-Schutz bereits vorinstalliert. Überprüfen Sie dies, damit Sie die vorinstallierte Firewall Ihres Computers optimal nutzen können. Eine Firewall ist kein Ersatz für Antivirus-Software, sondern sollte mit dieser zusammen verwendet werden. Konfigurieren Sie außerdem Ihre Sicherheitseinstellungen so, dass Software-Updates automatisch erfolgen, um stets über den neuesten Schutz zu verfügen.

Was ist mit VPNs und NAT?

Sie haben vielleicht schon von Schutzmaßnahmen für Ihre Privatsphäre gehört, etwa von virtuellen privaten Netzwerken (VPNs) und Netzwerkadressübersetzung (NAT).

• VPN: Tarnt die IP-Adresse Ihres Geräts und verschlüsselt Datenverkehr in einem Netzwerk.
• NAT: Weist eine öffentliche IP-Adresse für all Geräte eines Netzwerks zu und verbirgt dadurch die internen IP-Adressen vor externen Netzwerken.

Verwenden Sie ein VPN auf Ihrem Gerät, wenn Sie in einem Café oder einem anderen öffentlichen WLAN arbeiten, um Ihre Daten während der Übertragung vor hinterlistigen Hackern zu schützen. Verwenden Sie NAT für das WLAN in Ihrem Zuhause, um Ihre Familie und Gäste zu schützen, wenn sie Ihre Internetverbindung nutzen.

Diese Tools verbessern zwar Ihre Privatsphäre, für eine anspruchsvollere Online-Sicherheit benötigen Sie jedoch trotzdem eine Firewall und Sicherheitssoftware.

Verschiedene Arten von Firewalls

Es gibt im Wesentlichen zwei Formen von Firewall: Hardware- oder Software-basiert. Eine Hardware-Firewall schützt das gesamte Netzwerk, eine Software-Firewall ein einzelnes Gerät.

• Eine Hardware-Firewall ist ein physisches Gerät, oft in den Router integriert. Sie befindet sich zwischen Ihrem Netzwerk und dem Internet.
• Eine Software-Firewall ist eine Anwendung, die auf einzelnen Geräten installiert wird und den Datenverkehr anhand von Portnummern und Regeln auf Anwendungsebene kontrolliert.

Hier beschreiben wir die verschiedenen Firewalls, die Sie installieren können. Was für Sie geeignet ist, ist von der Größe Ihres Netzwerks und dem benötigten Sicherheitsgrad abhängig.

Firewalls mit Paketfilterung

Eine Firewall mit Paketfilterung filtert ein- und ausgehende Datenpakete anhand eines vordefinierten Satzes von Regeln. Sie kann Netzwerkverkehr anhand von Kriterien wie dem IP-Protokoll, der IP-Adresse und der Portnummer blockieren oder zulassen.

Firewalls mit Paketfilterung bieten grundlegenden Schutz und sind für kleinere Netzwerke, etwa bei Ihnen zu Hause, geeignet. Sie sind einfach und effizient in der Verwendung und daher eine ausgezeichnete Option für private Geräte.

Proxy-Service-Firewalls

Eine Proxy-Firewall fungiert als "Torwächter" zwischen einem internen Netzwerk und externen Diensten, wobei sie Benutzeranfragen sicher verarbeitet. Sie analysiert mithilfe von Deep Packet Inspection (DPI) den Datenverkehr, um Bedrohungen zu finden, blockiert unberechtigte Zugriffe und schützt die internen IP-Adressen.

Proxy-Service-Firewalls verhindern die direkte Verbindung zwischen Benutzern und dem Internet. Dadurch stärken sie die Sicherheit, gewährleisten die Einhaltung von Netzwerkrichtlinien und tragen auf diese Weise zum Schutz von Unternehmensdaten und -ressourcen bei.

Stateful Firewalls mit mehrstufiger Analyse (SMLI)

Eine Stateful Firewall mit mehrstufiger Analyse kombiniert Standardfunktionen einer Firewall mit Verbindungsüberwachung. SMLI-Firewalls filtern Datenverkehr mithilfe gesammelter Daten und vom Administrator definierter Regeln und Kontexte. Bei diesem Prozess werden Daten aus vorhergegangenen Verbindungen und Pakete aus derselben Verbindung genutzt.

SMLI-Firewalls analysieren das gesamte Datenpaket einschließlich der Daten – einer der Faktoren, die sie besonders sicher machen.

UTM-Firewalls (Unified Threat Management)

Eine Unified Threat Management-Firewall ist mehr als ein einzelnes Programm: Sie kombiniert die Funktionen der SMLI-Firewall mit anderen Dienste wie Spam-Filtern und Antivirus-Software.

UTM-Firewalls bieten eventuell zusätzliche Dienste wie Cloud-Management. In Unternehmen können UTM-Firewalls eine kosteneffiziente Möglichkeit darstellen, Sicherheitsfunktionen in einem stärker vereinfachten zentralen Managementsystem zu verwalten.

Next-Generation-Firewalls (NGFW)

Next-Generation-Firewalls sind fortschrittlicher als Firewalls mit Paketfilterung und Stateful Firewalls mit mehrstufiger Analyse. Sie analysieren ganze Pakete, einschließlich Header, Inhalt und Quellen, was eine gründlichere Erkennung von Bedrohungen ermöglicht.

NGFWs sind zwar einerseits hocheffizient, andererseits ist ihre Konfiguration jedoch sehr komplex, was ein Nachteil sein kann, da Spezialkenntnisse erforderlich sind.

Firewalls mit Netzwerkadressübersetzung (NAT)

Eine NAT-Firewall verbirgt interne E-Mail-Adressen, indem sie den Geräten in einem privaten Netzwerk eine einzige zentrale IP-Adresse zuweist und sie dadurch vor externem Zugriff schützt.

NAT-Firewalls filtern eingehenden Datenverkehr und lassen nur Antworten auf ausgehende Anforderungen zu. NAT ist oft bereits in Router integriert und daher im Allgemeinen leicht einzurichten – eine beliebte Option für Privatanwender und kleinere Unternehmen.

Virtuelle Firewalls

Eine virtuelle Firewall ist eine von privaten und öffentlichen cloudbasierten Systemen verwendete Anwendung. Sie kann Internetverkehr sowohl in physischen als auch in virtuellen Netzwerken beurteilen und verwalten.

Cloudbasierte Firewall-Lösungen können zusätzliche Flexibilität für Unternehmen mit Cloud-Umgebungen, virtuellen Rechenzentren und Hybridnetzwerken bedeuten.

Warum sind Firewalls wichtig?

Firewalls sind unverzichtbare Sicherheitsfunktionen, da sie als erste Verteidigungslinie gegen Bedrohungen wie Malware, Hacking und unberechtigte Zugriffe fungieren. Indem sie den Netzwerkverkehr überwachen und filtern, tragen Firewalls zum Schutz der Online-Kommunikation bei und bieten Schutz vor Datenpannen.

Dies sind die drei größten Risiken, wenn keine Firewall verwendet wird:

Unberechtigte Zugriffe auf das Netzwerk

Ohne Firewall werden alle Verbindungsversuche mit Ihrem Netzwerk akzeptiert, einschließlich solcher von potenziell böswilligen Akteuren. Der fehlende Schutz macht Ihr Netzwerk für potenziell unberechtigte Zugriffe zugänglich, was ein höheres Risiko von Datenpannen oder Schädigung des Systems mit sich bringt.

Malware und Angriffe auf Ihre Daten

Ohne Firewall sind Ihre Geräte und Ihr Netzwerk anfälliger für Malware und Eindringlinge. Cyberkriminelle könnten die Kontrolle über Ihren Computer oder Ihr Netzwerk erlangen und womöglich die Webcam Ihres Computers hacken, auf sensible Daten zugreifen oder Ihre Systemdateien für bösartige Zwecke herunterladen.

Netzwerkstabilität

Ohne Firewall könnten Angreifer Ihr Netzwerk destabilisieren oder herunterfahren. Dies ist besonders störend in Büroumgebungen oder bei der Arbeit von zu Hause: Die Folge sind Produktivitätsverluste und eine Gefährdung sensibler Unternehmensdateien. Die Wiederherstellung nach einer solchen Störung kann viel Zeit und Geld kosten.

So verwenden Sie eine Firewall

Eine Firewall zu verwenden, muss nicht kompliziert sein. Installieren Sie einfach Norton 360 Deluxe: Sie erhalten direkt eine integrierte Firewall.

1. Registrieren: Erstellen Sie ein Konto und laden Sie Norton 360 Deluxe herunter.
2. Installieren: Installieren Sie die Anwendung auf bis zu fünf Geräten.
3. Ausführen: Starten Sie die App und passen Sie Ihre Einstellungen an.

Firewalls und Antivirus-Lösungen

Sowohl Firewalls als auch Antivirus-Lösungen sind unverzichtbare Bestandteile für mehr Sicherheit in Ihrem Online-Leben. Sie sind jedoch nicht dasselbe.

Eine Firewall verhindert unberechtigte Zugriffe auf Ihren Computer, indem sie Datenpakete analysiert und potenziell bösartigen Netzwerkverkehr selektiv blockiert. Antivirus-Software hält mithilfe heuristischer Erkennungsmethoden und durch Scannen von Dateien und Websites auf bösartige Signaturen Malware von Ihrem Gerät fern. Antivirus-Software kann Ihnen darüber hinaus beim Entfernen von Malware helfen, falls Ihr Gerät infiziert wird.

Schützen Sie Ihre Geräte mit Norton 360 Deluxe

Norton 360 Deluxe bietet wirksamen Schutz vor Malware, Hacking und anderen Online-Bedrohungen. Es ist darüber hinaus mit einer integrierten Firewall und einem Intrusion Detection-System ausgestattet, um Ihren Netzwerkverkehr besser zu überwachen, unerwünschte Zugriffe abzuwehren sowie Hacker und andere Cyberkriminelle zu blockieren.

Häufig gestellte Fragen

Wovor schützt eine Firewall?

Eine Firewall schützt vor unaufgefordertem und unerwünschtem Netzwerkverkehr. Sie wertet eingehenden Netzwerkverkehr im Hinblick auf Bedrohungen wie Hacker und Malware aus, um sie am Eindringen in Ihren Computer oder Ihr Netzwerk zu hindern.

Brauchen Sie eine Firewall?

Wenn Sie das Internet nutzen, ist es ratsam, eine Firewall zu verwenden. Sie stellt die vorderste Verteidigungslinie beim Schutz Ihres Computers und der darauf gespeicherten Daten vor bösartigem Internetverkehr und potenziellen Bedrohungen dar.

Kann eine Firewall gehackt werden?

Cyberkriminelle können potenziell jedes Gerät oder System hacken, das mit dem Internet verbunden ist. Firewalls sind anfälliger für Hacking, wenn sie schlecht konfiguriert sind, veraltete Software ausführen oder wenn Zero-Day-Sicherheitslücken auftauchen.

Wehren Firewalls Viren ab?

Firewalls allein schützen nicht vor Viren. Sie verwalten den Zugriff auf Ihr Netzwerk; Antivirus-Software hingegen bietet Cyber-Schutz vor Viren. Manche Software-Firewall-Suites, etwa Norton 360 Deluxe enthalten jedoch auch einen Virenschutz.

Brauche ich zu Hause eine Firewall?

Ja, Sie brauchen in Ihrem Zuhause eine Firewall. Ohne Firewall akzeptieren Sie jeden Verbindungsversuch mit Ihrem Heimnetzwerk ohne die Möglichkeit, eingehende Bedrohungen zu erkennen und abzuwehren. Eindringlinge könnten bösartige Aktionen durchführen, etwa die Kontrolle über Ihren Computer oder Ihr Netzwerk übernehmen, Ihre Daten löschen oder mithilfe Ihrer persönlichen Daten Identitätsdiebstahl und anderweitigen Online-Betrug begehen.