Eine Firewall alleine sichert kein Computernetzwerk gänzlich ab. Ihre volle Wirkung entfacht die Technologie dann, wenn sie zum Bestandteil eines gesamten Sicherheitskonzepts wird.
Der englische Begriff Firewall steht für „Brandmauer“. Reale Brandmauern dienen dazu, das Übergreifen von Feuer und Rauch von einem Gebäude oder Gebäudeteil zu einem anderen zu verhindern. Ganz ähnlich muss man sich die Leistung von Firewalls in der Informationstechnologie vorstellen. Eine Firewall dient dazu, ungewollte Zugriffe auf ein Unternehmensnetzwerk zu unterbinden. Sie orientiert sich dabei an den Adressen der Kommunikationspartner und „weiß“, wer worauf zugreifen darf – und wer nicht. Eine Firewall blockiert selektiv Datenpakete oder lässt diese zu.
Grundsätzlich unterscheiden muss man zwischen einer Personal Firewall und einer externen Firewall (auch Netzwerk- oder Hardware-Firewall). Die „Personal Firewall“ ist eine Software, die auf ebenjenem Gerät installiert ist, dass sie schützen soll. Die Software einer externen Firewall arbeitet hingegen nicht auf dem zu schützenden System selbst, sondern auf einem separaten Gerät, das Netzwerke oder Netzsegmente miteinander verbindet und – wie bei der realen Brandmauer – gleichzeitig den Zugriff zwischen den Netzen beschränkt.
Firewall ist unverzichtbar
Doch wovor genau schützt eine Firewall eigentlich? Das kann beispielsweise schädliche Software sein, sogenannte Malware. Das sind Viren oder Spyware, die einen Rechner oder das gesamte Firmennetz befallen, um sensible Daten zu sammeln oder zu verändern. Schlimmstenfalls wird das Betriebssystem des Rechners oder das gesamte Firmennetz komplett lahmgelegt. Eine Firewall kann dazu beitragen, das zu verhindern. Gerade dort, wo der Zugriff auf Internetinhalte unverzichtbar ist, leistet eine Firewall wertvolle Dienste. So kann beispielsweise die Filterung von gefährdeten ActiveX-Objekten aus Webseiten vorgenommen werden. Der Internetbrowser kann dann auf solche in einer Webseite eingebetteten Objekte nicht mehr zugreifen. Vorteilhaft daran ist, dass über diese Objekte kein Angriff erfolgen kann. Dabei hilft die Erstellung eines Sicherheitskonzepts. In größeren Organisationen kommt dafür üblicherweise eine eigene Sicherheitsrichtlinie zum Einsatz.
Bedrohung für kleine und mittelgroße Unternehmen
Laut einem im Frühjahr 2024 veröffentlichten Report des IT-Security- Spezialisten Sophos leiden kleine Unternehmen proportional stärker unter den Folgen von Cyberangriff en. Bei fast der Hälfte aller Angriffe auf kleine und mittlere Unternehmen (KMUs) kommen Keylogger, Spionagesoftware und sogenannte Stealers zum Einsatz. Das ist Schadsoftware zum Stehlen von Daten und Zugangsdaten. Cyberkriminelle nutzen diese Informationen später für unautorisierten Fernzugriff, Erpressung oder das Installieren von Ransomware. Hier der vollständige Report „2024 Sophos Threat Report: Cybercrime on Main Street“ zum Nachlesen.
Bestandteil an Gesamtkonzept
In einem modernen Firmennetzwerk sollte die Firewall ein Teilaspekt des Sicherheitskonzepts sein. So wie allein die Installation von Rauchmeldern noch kein wirkungsvoller Brandschutz ist, sollte auch der Einsatz einer Firewall je nach Sicherheitskonzept ein Element mehrerer Maßnahmen sein. Im gemeinsamen Beratungsgespräch mit Ihnen finden wir genau das passende Security-Konzept, das Ihr Unternehmen bestmöglich schützt, ohne dass ihr Team im täglichen Workflow ausgebremst oder behindert wird. Sprechen Sie uns gerne jederzeit an, wenn Sie an einem unverbindlichen Gesprächstermin mit unseren Experten interessiert sind!
Bildquelle: iStock | AndreyPopv
