Firewalls

Eine Firewall kontrolliert die Netzwerkverbindungen zwischen lokalem Netzwerk und Internet und blockiert alle jene Verbindungen, die nicht explizit als „erlaubt“ deklariert wurden. Firewalls sind in unterschiedlichsten Ausführungen und Preisklassen erhältlich, die Palette reicht von Breitband- Routern mit integrierter Paketfilter- Firewall bis zu hochleistungsfähigen Firewall-Appliances mit verschiedenen Schutzzonen. Sie unterscheiden sich stark in ihrer Leistungsfähigkeit und Schutzwirkung:

  • Geräte mit Paketfilter-Firewall sind sehr einfache Firewalls, die nur eingeschränkten Schutz bieten und geringe Flexibilität aufweisen. Sie sind für den Schutz privater PCs gedacht, jedoch für den betrieblichen Einsatz ungeeignet.
  • Multifunktions-Firewalls, oft auch Sicherheits-Appliances o.Ä. genannt, bieten zusätzlich zur Firewall-Funktion noch weitere Dienste an. Typischerweise können damit abgesicherte Zugänge für Telearbeit und Fernadministration hergestellt werden. Viele dieser Geräte können den Netzwerkverkehr auf Viren absuchen oder SPAM-Mails ausfiltern; auch die gezielte Sperre bestimmter Websites oder Download-Inhalte ist oft möglich. Sie sind bei üblichen Anforderungen für kleine und mittlere Organisationsgrößen gut geeignet.
  • Komplexe Firewallsysteme kommen dagegen vor allem dann zum Einsatz, wenn es nötig ist, wichtige Anwendungen – zum Beispiel öffentlich zugängliche Web- und Datenbankserver – abzusichern, wenn eine große Anzahl von Benutzerinnen und Benutzern auf hochleistungsfähige Internetverbindungen zugreifen muss oder wenn durch eine doppelte Auslegung der Firewall höchstmögliche Ausfallsicherheit erreicht werden soll.

Häufig bieten auch Internet-Provider unter dem Schlagwort „Managed Security“ Firewall-Dienste an. Dabei stellt der Provider die Firewall zur Verfügung und übernimmt auch deren Einrichtung und Wartung. Insbesondere wenn kein ausreichendes Fachwissen vorliegt, sollte diese Variante in Betracht gezogen werden.

Weiters muss zwischen Firewalls im eigentlichen Sinn und Personal Firewalls unterschieden werden. Bei ersteren handelt es sich um Hardware-Geräte, die zwischen Internet und lokalem Netz installiert werden und das gesamte Netzwerk (also mehrere Rechner) schützen. Eine Personal Firewall ist dagegen ein Programm auf einem einzelnen Rechner, das den Datenverkehr dieses PCs kontrolliert und unerlaubte Verbindungen blockiert.

Jede Firewall muss richtig installiert und konfiguriert werden, um wirksam Schutz zu bieten. Sie muss außerdem laufend administriert werden. Folgende grundlegende Regeln müssen erfüllt sein:

  • Jede Kommunikation zwischen lokalem Netz und Internet muss ausnahmslos über die Firewall geführt werden. Die Firewall darf nicht durch Modem-, WLAN- oder mobile Internet-Verbindungen umgangen werden.
  • Sicherheitsrelevante Updates der Firewall-Software müssen regelmäßig eingespielt werden, um zu verhindern, dass durch eine Schwachstelle der Firewall das gesamte Netzwerk gefährdet wird.
  • Die Konfiguration und Administration der Firewall darf nur über eine sichere Verbindung möglich sein. Cyberkriminellen aus dem Internet darf es nicht möglich sein, die Konfiguration der Firewall zu verändern oder auszulesen. Auch aus dem Netzwerk darf der Zugang nur befugten Personen möglich sein.
  • Die Konfiguration der Firewall muss in einer Dokumentation festgehalten werden, die nach jeder Änderung aktualisiert wird. Bei Konfigurationsänderungen sollten Grund, Zeitpunkt und der Name der oder des Durchführenden vermerkt werden.
  • Eine richtig konfigurierte Firewall gestattet nur die unbedingt notwendigen und tatsächlich gebrauchten Verbindungen, alle anderen Verbindungen werden blockiert.

Die richtige Planung und Konfiguration einer Firewall ist komplex. Sie ist von höchster Wichtigkeit für die Sicherheit eines Netzwerkes und der verwendeten Daten und sollte in jedem Fall durch qualifizierte Personen durchgeführt werden. Wenn kein ausreichendes Fachwissen vorliegt, ist es am sichersten, die Grundkonfiguration durch einen spezialisierten externen Dienstleister vornehmen zu lassen.

Letzte Aktualisierung: 24. März 2017

Für den Inhalt verantwortlich: Wirtschaftskammer Österreich, Bundessparte Information und Consulting