Zum Inhalt springen
NeoGuard

Firewall

Ein Netzwerksicherheitssystem, das ein- und ausgehenden Datenverkehr anhand vordefinierter Regeln überwacht und kontrolliert und als Barriere zwischen vertrauenswürdigen und nicht vertrauenswürdigen Netzwerken fungiert.

Eine Firewall sitzt zwischen Ihrem Netzwerk und der Aussenwelt, prüft den Datenverkehr und setzt Regeln durch, was ein- und ausgehen darf. Sie ist eines der ältesten und grundlegendsten Sicherheitstools, aber moderne Firewalls sind weit ausgefeilter als einfache Paketfilter.

Typen von Firewalls

  • Netzwerk-Firewalls: Hardware oder Software, die ein gesamtes Netzwerk schützt. Standard für jede Büroumgebung.
  • Host-basierte Firewalls: In Betriebssysteme integriert (Windows-Firewall, macOS-Firewall). Schützen einzelne Geräte.
  • Next-Generation Firewalls (NGFW): Kombinieren traditionelle Firewall-Regeln mit Deep Packet Inspection, Intrusion Prevention und Application Awareness.
  • Cloud-Firewalls (FWaaS): Firewall-as-a-Service für Organisationen mit Cloud-Infrastruktur.

Was eine Firewall leistet (und was nicht)

Eine Firewall kontrolliert den Netzwerkzugang. Sie kann unautorisierte Verbindungen blockieren, Malware an der Kommunikation mit Command-Servern hindern und Segmentierung zwischen Netzwerkzonen durchsetzen.

Eine Firewall schützt nicht vor:

  • Phishing (das über legitime E-Mail-Kanäle eintrifft)
  • Fehlender Verschlüsselung (eine Firewall schützt keine Daten bei der Übertragung über das Internet)
  • Angriffen über einen VPN-Tunnel, wenn die VPN-Zugangsdaten kompromittiert sind
  • Zero-Day-Exploits im Application Layer (es sei denn, es handelt sich um eine NGFW mit Verhaltensanalyse)

Firewalls für Schweizer KMU

Für kleine Teams ohne eigene IT-Abteilung sind die Prioritäten:

  1. Sicherstellen, dass die integrierte Firewall Ihres Routers aktiviert und konfiguriert ist
  2. Host-basierte Firewalls auf allen Arbeitsgeräten aktivieren
  3. Bei Cloud-Diensten Security Groups und Zugriffsregeln konfigurieren
  4. Für Remote-Mitarbeitende ein VPN mit 2FA kombinieren, anstatt Firewall-Ports zu öffnen

Firewalls und Compliance

Das nDSG verlangt «angemessene technische Massnahmen» zum Datenschutz. Eine korrekt konfigurierte Firewall gilt als Mindesterwartung. Für Finanzinstitute verlangt die FINMA explizit Netzwerksegmentierung und Zugriffskontrollen.

Verwandte Begriffe

VPN (Virtual Private Network)MalwareVerschlüsselung