Wer in den Anfangszeiten des Internets ohne Firewall ins Internet ging, bekam sofort automatisierte Angriffe und Malware auf den PC. Auch heute hat die Firewall noch die Aufgabe, den Datenverkehr vom und zum PC zu regulieren. Allerdings erledigen die meisten Router das bereits und Windows enthält von Haus aus eine Firewall. Eine Software-Firewall für Privatpersonen hat somit eigentlich an Relevanz verloren.
Diese Funktion nutzten früher auch Viren, um weitere Geräte zu infizieren. Eine Firewall verhindert das, indem sie sich dazwischenschaltet und bei jeder Verbindung erst einmal prüft, an welchen Netzwerk-Anschluss (Port) sie geht und was für Daten geschickt werden. Anhand eingestellter Regeln entscheidet sie dann, ob sie die Verbindung zulässt oder blockiert. Dieser Schutz besteht nicht nur für Verbindungen über das Internet, sondern auch für Angriffe aus dem lokalen Netzwerk.
Die zweite Aufgabe der Firewall zielt in die umgekehrte Richtung: Die Funktion prüft auch alle ausgehenden Datenströme und bezieht dabei den Absender mit ein, also das Programm, das die Daten verschickt. Wenn etwa ein reiner Texteditor Daten ins Internet schicken möchte, ist das erst mal verdächtig und wird in der Regel blockiert.
Eine Firewall kommt mit verschiedenen Funktionen daher. Die Grundfunktion ist die Paketfilterung des Datenstroms. Diese sortiert ungewollte Daten anhand von Absender- oder Empfänger-IP-Adressen, Pakettypen und Ports aus. Man kann sich das wie beim Telefon vorstellen: Bestimmte Anrufer sind blockiert, andere müssen nach dem Wählen der Nummer noch die richtige Zahl nennen, damit die Firewall sie durchstellt. Mit diesen Filtern verhindert sie, dass ungewollt jemand Daten an den PC sendet oder Programme ungewollt Daten ins Internet schicken. Einige Firewalls haben URL-Filter, die den Aufruf bestimmter Internetseiten verhindern. Selten untersuchen Firewalls den Inhalt der Datenpakete und filtern Malware oder bestimmte Dateitypen raus.
Vor allem im Unternehmensumfeld gibt es zudem erweiterte Firewalls, die mit künstlicher Intelligenz (KI) arbeiten. Diese Systeme nutzen die klassischen Firewall-Kriterien wie IPs, Blacklists, Ports (siehe voriger Abschnitt) und Ähnliches eher als Ergänzung und stützen sich hauptsächlich auf KI-basierte Richtwerte. So lernt die Software beispielsweise im laufenden Betrieb und anhand von Profilen, was genau bestimmte Mitarbeitergruppen dürfen und machen. Dadurch merkt sie etwa, wenn sich ein vermeintlicher Angestellter mit korrekten Anmeldedaten mitten in der Nacht oder aus dem Ausland einloggt, und blockiert das. Ebenfalls fällt dann auf, wenn jemand auf Daten zugreift, die er für seine Arbeit gar nicht braucht. Für Unternehmen sind solche Firewalls die beste Lösung, sich intern und extern abzusichern.
Ursprünglich gab es nur Software-Firewalls, die man als Programm installierte. Mittlerweile sind sogenannte Hardware-Firewalls ebenfalls sehr verbreitet. Der Name ist irreführend: Auch Hardware-Firewalls sind Software. Allerdings sind sie beispielsweise in der Firmware des Routers integriert. Der Vorteil ist, dass sie den Datenverkehr für alle Geräte im Netzwerk einheitlich regeln, bevor er zum jeweiligen Endgerät gelangt.
Schw�chen bei der BedienungIm Zusammenhang mit einer Firewall taucht häufig der Name Proxy-Server auf. Der schaltet sich zwischen die Verbindung vom PC oder Netzwerk zum Internet und ist eigentlich dafür da, Seiten zwischenzuspeichern. Der Proxy-Server lädt die Seiten dann einmal und jeder PC, der sie aufruft, bekommt sie aus dem Zwischenspeicher. Proxy-Server eignen sich aber auch dafür, den Traffic zu filtern oder Seiten zu blockieren. Deshalb sind sie oft Teil von Firmen-Firewalls.
Für die meisten Windows-User reicht die integrierte Firewall trotzdem, weil sie fast alles allein regelt und dank ihrer Standard-Einstellungen kaum nützliche Programme blockiert. Es kommt höchstens mal eine Nachfrage, ob man eine Verbindung erlauben möchte.
Früher, als die meisten Internetnutzer noch per Direkteinwahl über das Modem unterwegs waren, war eine Firewall unumgänglich. Ansonsten stand der PC offen für jeden Angreifer. Mittlerweile nutzt die große Mehrheit Router, die automatisch bestimmten Datenverkehr blockieren und für die Portfreigabe die Rolle einer Firewall übernehmen. Der Angriffsvektor von außen ist damit weitestgehend geschlossen. Und für den ausgehenden Datenverkehr gibt es die Windows-Firewall. Aufgrund dieser weitverbreiteten Hürden gibt es inzwischen deutlich weniger Malware, die versucht, sich über direkte Angriffe auf andere PCs zu schleusen.
Für Firmen sieht das komplett anders aus: Eine gute Firewall mit angepassten Regeln ist für Unternehmensnetzwerke unumgänglich. Sie stellen die erste Schutzmauer gegen Hacker dar und sind elementarer Bestandteil des Sicherheitskonzepts. Hier kommen auch sogenannte Next-Gen-Firewalls ins Spiel, die zusätzliche Funktionen zum Untersuchen und Blockieren des Datenverkehrs bieten. Je größer die Unternehmen und Netzwerke sind, desto komplexere Firewall-Regeln sind notwendig, um beispielsweise zu verhindern, dass ein infizierter PC das gesamte Netzwerk lahmlegt.
Die Firewall sollten Sie nur in Ausnahmefällen deaktivieren, etwa um zu prüfen, ob man mit einer geänderten Regel versehentlich den kompletten Datenverkehr blockiert hat. Hardware-Firewalls lassen sich normalerweise nicht deaktivieren. Gibt es ein Problem, müssen Sie es mit zusätzlichen Regeln und Freigaben lösen.
0 Comments