Was ist eine FIREWALL?

In ihrer ursprünglichen Form ist die Firewall eine Schutztechnologie, die Netzwerkbereiche voneinander trennt. Praktisch bedeutet das in der Regel, dass sie ein Auge auf alle ankommenden und abgesendeten Datenpakete wirft. Sie ist sozusagen ein digitaler Türsteher und regelt, dass diese Datenpakete nur an den Stellen ein- und ausgeliefert werden, wo es ihnen auch tatsächlich erlaubt ist. Dabei arbeitet die Firewall nach vorher definierten Regeln, um die Ein- und Ausgänge (Ports) passend zu öffnen, zu sperren und zu überwachen.

Wofür brauche ich eine Firewall?

Kurz gefasst: Die Benutzung einer Firewall ist ein sinnvoller und wichtiger Baustein in einem ausgeklügelten Sicherheitskonzept. Sie stellt sicher, dass kein Netzwerkverkehr unerlaubt an ihr vorbeirauscht. Nur unbedingt notwendige Zugriffe sollten erlaubt werden.

Somit werden zum Beispiel Angriffe von außen abgewehrt, bei denen Angreifer über offene Ports Zugriff auf ein Netzwerk oder einen Rechner erlangen möchten. Wenn ein Computer direkt mit dem Internet verbunden ist, was früher der Regelfall war, dann wurden Angriffe und Infektionen binnen Sekunden durchgeführt. Durch eine Firewall wären Internet-Würmer wie SQL Slammer, Sasser und Co. aufgehalten worden. Heute sind diese Schädlinge kaum noch erfolgreich, da Firewalls und Router über entsprechende Filtermechanismen verfügen und die Schädlinge so gar nicht erst ins System lassen.

Manche Anwender möchten sich nicht ausführlicher damit befassen, was Ports sind und wie viele davon auf ihrem Rechner geöffnet sind. Für sie ist eine Firewall eine gute Wahl: So müssen sie sich selbst keine Gedanken mehr über die Zugangswege zu Ihrem System machen und können den Schutz der Firewall überlassen. Damit die Sicherheit gewährleistet ist, sollen Sie die Firewall in aller Regel nicht abschalten.

Zusätzlich kann aber auch Traffic von intern nach außen geblockt werden, beispielsweise wenn Malware Kontakt zu einem Kontroll-Server aufnehmen möchte und dieser Vorgang einer gesetzten Regel widerspricht. Je nach Art und Ausstattung der Firewall kann sie unterschiedlich stark bei der Beobachtung des Netzwerkverkehrs mitwirken.