Firewall als Schutz für Unternehmen

Im heutigen Geschäftsalltag ist es unumgänglich, dass Daten elektronisch verarbeitet und gespeichert werden, Aufgaben und Analysen werden computerunterstützt bearbeitet und erstellt. Die sensible Daten dürfen aber auf keinen Fall für Dritte zugänglich sein, deshalb ist es unbedingt notwendig Unternehmens Daten zu schützen.

Es ist wichtig, dass sobald es eine Verbindung zum Internet gibt, dass Schutzmaßnahmen vorhanden sind. Es lauern überall Gefahren. Der Rechner kann nicht nur auf das Internet zu greifen sondern auch von jedem anderen Rechner, der im Internet hängt, kann ein Zugriff auf das Firmennetzwerk erfolgen, wenn dies nicht ausreichend abgesichert ist.

Was ist eine Firewall?

Die Firewall ist ein Teil eines Sicherheitskonzept, dass ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützen soll. Jede Firewall basiert auf einer Softwarekomponente, welche den laufenden Datenverkehr überwacht. Aufgrund von festgelegten Regeln wird entschieden, ob bestimmte Datenpakte durchgelassen werden oder nicht. Dadurch wird versucht, unerlaubte Netzwerkzugriffe zu unterbinden.

Kategorien und Arten von Firewalls

  • Hardware: Es wird ein eigenes Geräte zwischen dem Internet und dem Firmennetz installiert, so dass das gesamte Netzwerk (alle Rechner) geschützt wird
  • Software: Personal Firewall sind Programme, die auf einzelnen Rechner installiert werden. Es wird der gesamte Datenverkehr des Computers kontrolliert und unerlaubte Verbindungen blockiert

Es gibt viele Arten von Firewalls, die sich vor allem in Kosten, Leistungsfähigkeit und Schutzwirkung:

  • Komplexe Firewallsystem: Schützen Unternehmensanwendungen, wie öffentlich zugängliche Web- und Datenbankserver. Besonders zu empfehlen sind solche Systeme, wenn über das Internet viele Benutzer zugreifen sollen oder auch eine optimale Ausfallssicherheit gegeben sein soll.
  • Multifunktions-Firewall: Diese Art bietet abgesicherte Zugänge für Arbeit aus dem Home Office und Fernadministration. Oft wirtd der Netzwerktraffic auf Viren abgesucht und Spam abgewehrt. Diese Art eignet sich optimal für KMUs
  • Paketfilter-Firewall: Eignet sich nur für den Schutz von privaten Rechnern. Da diese Art nur einen eingeschränkten Schutz und wenig Flexibilität bieten, sind diese für den betrieblichen Gebrauch eher ungeeinigt.

Für Unternehmen, die über keine Mitarbeiter mit ausreichendem Fachwissen verfügen, sind „Managed Security Services“ sicher interessant. Managed Service Provider (MSP) bieten auch in diesem Bereich Unterstützung an. MSP stellen Firewall-Dienste zur Verfügung und kümmern sich um die Implementierung und Wartung.


Die richtige Installation, Konfiguration und laufenden Administration der Firewall ist aber nicht ausreichend, es muss sich noch an ein paar Richtlinien gehalten werden:

  • Die Firewall muss immer am aktuellen Stand sein. Updates der Software müssen zeitnahe durchgeführt werden. Ein veraltetes System ist eine Schwachstelle und können das Firmennetzwerk gefährden.
  • Nur befugte Personen dürfen die Firewall konfigurieren und administrieren. Der Zugriff darf nur über eine gesicherte Verbindung möglich sein. Veränderungen und auslesen der Konfiguration aus dem Internet muss verhindert werden.
  • Die Firewall-Konfiguration und jede Änderung muss lückenlos dokumentiert werden. Der Grund, Zeitpunkt und durchführende Person sollte immer aufgezeichnet werden.
  • Eine Firewall darf niemals umgangen werden (durch Modem-, WLAN- oder Mobile Internetverbindungen). Jede Kommunikation muss immer über die Firewall erfolgen.
  • Eine ordnungsgemäße Firewall erlaubt nur notwendige Verbindungen und blockiert alle anderen. Auch hier gilt, die Planung, Implementierung und Konfiguration einer Firewall ist nicht trivial.

In jedem Unternehmen ist die Durchführung dieser Tätigkeiten nur durch ein qualifiziertes Personal durchzuführen. Ist keine kompetente Ressource zur Verfüung, sollte man sich unbedingt an einen spezialisierten Dienstleister wenden. Es ist immer billiger in die Prävention zu investieren, als die Sicherheitslücken und deren Folgen nachträglich zu beheben.

Schutz von unterwegs

Der Zugriff auf das Internt von unterwegs, über WLAN oder mobiles Internet können die klassischen Firewalls  (Hardware) eingesetzt werden. Deshalb ist auch der Einsatz von Personal Firewall zu empfehlen. Der Einsatz von Personal Firewall kann als zusätzlicher Schutz im Firmennetzwerk mit klassischen Firewalls installiert werden.

Bei den Personal Firewalls erhalten nur Programme, die mit dem Internet kommunizieren dürfen, eine Autorisierung. Die Firewall ist häufig lernfähig. Bei Programmen, die auf das Internet zugreiffen wollen, wird der User nach der Vertrauenswürdikeit gefragt. Wird der Zugriff einmal erlaubt, wird nicht mehr nachgefragt

Nachteil von Schutz für Rechner mit Personal Firewalls:

  • Sollte ein Schadprogramm den PC befallen haben, besteht die Möglichkeit, dass diese die Personal Firewall ausschalten oder manipulieren
    . Der Anwender/die Anwenderin fühlen sich durch die Personal Firewall geschützt, sind aber in Wirklichkeit angreifbar.
  • Es kann aber auch den Benutzer/Benutzerin überfordern, dass diese(r) jedesmal gefragt wird, ob ein Programme eine Verbindung zum Internet aufnehmen dürfen. Einige Programme (wie Virenschutzprogramme) benötigen bei Updates auch eine Zustimmung – ohne Zustimmung erfolgt kein Update.

Mit Personal Firewalls kann man nur den Einzel-PC schützen, deshalb ist e unerlässlich, dass ein Netzwerk mit mehreren Rechnern eine Hardware-Firewall einsetzt.

Kriterien für die Entscheidung

Bei der Entscheidung welche Firewall für Ihr Unternehmen die beste Lösung ist, sollte man sich auf die Leistung konzentriereren. Die Bewertung von unabhängigen Testlabors sind dabei sicher hilfreich.  Es ist nicht notwendig, wenn auch bequem, eine allumfassende Firewall Firewall einzusetzen, deshalb sollte zusätzliche Sicherheit zweitrangig sein. Auf keinen Fall sollte, man das Supportangebot des Herstellers außer acht lassen und als Entscheidungskriterium berücksichtigen.

  1. Firewall-Funktionen
    Eine Firewall schützt Sie gegen eingehende Bedrohung und ist in der Lage ausgehende Bedrohungen durch Malware zu blockieren. Die Firewall sollte genau wissen, wann sie angegriffen wird, weil sie ständig den Computer scannt. Sie weiß genau, wann sie Verkehr erlaubt und wann sie ihn ablehnt. Wird von Ihr ein illigaler Traffic erkannt, wird ein Filter angewendet, der nur noch den erlaubten Verkehr durchlässt.
  2. Zusätzliche Sicherheit
    Es gibt, Firwalls, die nur Firewalls sind, aber viele Personal Firewall stellen jedoch ein Modul innerhalb eines größeren Sicherheits-Software-Paketes dar. Man sollte nicht daon ausgehen, dass diese Firewalls gleichzeitig besser sind. Diese Lösungen blockieren und entfernen häufig auch Mal- und Spyware. Es werden auch zusätzlicher Schutz gegen Phishing-Attacken oder Passwort-Manager, Datei-Shredder und virtuelle Tastaturen angeboten. Man sollte jedoch bedenken, dass sollche zusätzlichen Sicherheitsfunktionen, weit über die Zuständigkeit einer Firewall hinausgehen.
  3. Hilfe &  Support
    Bei der Auswahl  sollte man sich aber auch immer erkundigen, in welcher Art und Umfang Hilfe und  Unterstützung angeboten wird. Es gibt welche, die nur vie Mail erreichbar sind andere biten hingegen 24/7 Telefonsupport oder Online-Chats an.

Wie in allen Bereichen der IT insbsondere der IT Sicherheit ist die Auswahl der geeigneten Lösung nicht einfach. Sollten Sie in Ihrem Unternehmen keine kompetente Ressource zur Verfügung haben wenden Sie sich am Besten an einen Spezialisten.


