Die Firewall hält von vorneherein bestimmte schädliche Datenpakete von Ihrem Unternehmensnetzwerk ab und kontrolliert zusätzlich an den Kontaktpunkten zum Internet den Datenverkehr. Man kann sich den Vorgang wie eine Art Gästeliste vorstellen, die anhand eines Regelwerkes abgearbeitet wird: Welches Datenpaket darf ins Unternehmen rein und welches Datenpaket darf es verlassen? Nichts bleibt unkontrolliert. Das steigert die IT-Sicherheit in Ihrem eigenen Unternehmen und sichert zugleich, dass keine schädlichen Datenpakete aus dem eigenen Netzwerk nach außen gelangen.
Um diesen Schutz zu gewährleisten, kommen verschiedene Technologien zum Einsatz, denn verschiede Angriffe brauchen verschiedene Abwehrmechanismen. Um im Bild der Burg zu bleiben: den Angriff von vorne, würden Sie als Burgherr anders abwehren als einen Spion, den Sie identifizieren müssen. Oder eine schädliche Ware, die sich in einer Kiste versteckt, die verschlossen in die Burg hineingebracht werden soll.
Letzteres nehmen wir hier als Beispiel für einen verschlüsselten Schadcode, der eingeschleust werden soll. Es gibt mittlerweile kaum mehr Programme, die nicht https-verschlüsselt ablaufen. Das gilt dementsprechend auch für Schadprogramme. Da muss die Firewall einen Mechanismus haben, dort in die Verschlüsselung reinzugucken, um möglichen Schadcode zu identifizieren.
Um zum Bild der Kiste zurückzukehren: Der Burgwächter (die Firewall) würde die Kiste aufbrechen, durchsuchen, wieder verschließen und mit einem eigenen Siegel versehen, das innerhalb der Burg bzw. des Unternehmens als vertrauenswürdig eingestuft wird. An dieser Stelle sei angemerkt, dass dies nur neuere Firewall-Systeme leisten. Ältere Varianten winken die verschlüsselten Datenpakete einfach durch.
Brauche ich in einem kleinen oder mittleren Unternehmen eine Firewall?
Die Aussage „Ich brauche keine Firewall.“ kann in Unternehmen, egal welcher Größe, nicht mehr akzeptiert werden. Sobald das Unternehmen über Internet in Kontakt mit der digitalen Welt steht, setzt es sich auch den dazugehörigen Gefahren aus. In seinem letzten Bericht zur Lage der IT-Sicherheit aus 2020 beziffert das BSI den Zuwachs an Schadprogramm-Varianten auf 470.000 pro Tag. Eine unfassbare Menge, die weiter zunimmt. Diesen Schädlingen sollten Sie keineswegs ungeschützt gegenübertreten. Und eine Fritzbox oder ähnliches erachten wir als Schutz für ein Unternehmen nicht mehr als ausreichend. Im privaten Bereich sieht das wieder anders aus.
Eine Firewall sollten Sie im Unternehmen professionell betreuen lassen. Nur weil Sie ein Gerät dort hinstellen, bedeutet es nicht, dass dies auch seinen vorgesehenen Dienst tut. Dort gibt es viele Einstellungsmöglichkeiten zu berücksichtigen. Und regelmäßige Updates dürfen keinesfalls vernachlässigt werden. Das wird mit Blick auf die Anzahl von Schadprogrammen deutlich.
Doch auch mit allen Vorsichtsmaßnahmen und professioneller Unterstützung: 100%ige Sicherheit bietet eine Firewall nicht. Kein System ist perfekt. Auch eine Firewall kann korrumpiert werden. Die Firewall ist nur ein Baustein Ihres IT-Sicherheitskonzeptes. Sie brauchen definitiv auch immer einen professionellen Virenscanner. Dieser kommt immer dort zum Einsatz, wo es doch Schadprogramme ins Unternehmensnetzwerk geschafft haben.