Der Begriff Firewall taucht in jedem Gespräch über IT-Sicherheit auf – aber was ist eine Firewall eigentlich, und warum ist sie für Unternehmen so wichtig? Dieser Artikel erklärt die Firewall-Definition verständlich und ohne Fachjargon – und zeigt, was eine gute Firewall-Lösung für kleine und mittelständische Unternehmen leisten sollte.
Firewall-Definition – die einfache Erklärung
Eine Firewall ist eine Sicherheitsbarriere zwischen dem internen Netzwerk eines Unternehmens und dem Internet. Vereinfacht gesagt funktioniert sie wie ein Pförtner am Eingang eines Gebäudes: Sie prüft jeden Besucher – also jedes Datenpaket, das herein- oder herausmöchte – und entscheidet anhand festgelegter Regeln, ob der Zugang erlaubt oder verweigert wird. Was die Regeln nicht erlauben, wird blockiert. Was erlaubt ist, darf passieren. Alles, was dazwischenliegt, wird analysiert.
Der Begriff stammt aus dem Englischen und bezeichnet ursprünglich eine Brandschutzwand, die verhindert, dass sich Feuer ausbreitet. In der IT überträgt sich dieses Bild auf digitale Bedrohungen: Eine Firewall verhindert, dass Angreifer, Schadsoftware oder unerwünschter Datenverkehr von außen ins interne Netzwerk eindringen können.
Wie funktioniert eine Firewall?
Jede Kommunikation im Internet besteht aus sogenannten Datenpaketen – kleinen Informationseinheiten, die zwischen Geräten ausgetauscht werden. Eine Firewall analysiert diese Pakete und vergleicht sie mit einem Regelwerk. Kommt ein Paket von einer bekannten, vertrauenswürdigen Quelle und richtet sich an einen erlaubten Dienst, darf es passieren. Kommt ein Paket von einer unbekannten oder verdächtigen Quelle, wird es blockiert oder zur weiteren Analyse weitergeleitet.
Moderne Firewalls – insbesondere UTM-Firewalls wie die Securepoint-Modelle im fomedia B2B Shop – gehen dabei weit über einfache Paketfilterung hinaus. Sie analysieren den Inhalt des Datenverkehrs, erkennen Angriffsmuster in Echtzeit und greifen proaktiv ein, bevor Schaden entsteht.
Welche Arten von Firewalls gibt es?
Es gibt grundsätzlich drei Arten von Firewalls, die im Unternehmensumfeld relevant sind.
Software-Firewall
Eine Software-Firewall läuft als Programm direkt auf einem Computer – unter anderem die in Windows integrierte Firewall. Sie schützt ausschließlich das Gerät, auf dem sie installiert ist, teilt sich Rechenleistung mit anderen Anwendungen und bietet keine zentrale Verwaltung für das gesamte Netzwerk. Für Einzelpersonen ausreichend – für Unternehmen mit mehreren Mitarbeitern jedoch nicht als alleinige Lösung geeignet.
Hardware-Firewall
Eine Hardware-Firewall ist ein eigenständiges physisches Gerät, das zwischen dem Firmennetzwerk und dem Internet steht. Es wurde ausschließlich für Sicherheitsaufgaben entwickelt und schützt alle Geräte im Netzwerk gleichzeitig – unabhängig vom Betriebssystem der einzelnen Arbeitsplätze. Hardware-Firewalls sind die empfohlene Lösung für Unternehmen jeder Größe. Moderne UTM-Firewalls – UTM steht für Unified Threat Management – vereinen dabei Firewall, VPN, Virenschutz, Spam-Filter und Content-Filter in einem einzigen Gerät.
Cloud-Firewall
Eine Cloud-Firewall läuft nicht im Unternehmen selbst, sondern in einem externen Rechenzentrum, und filtert den Datenverkehr, bevor er das Unternehmensnetzwerk erreicht. Sie ist besonders für Unternehmen mit verteilten Standorten oder stark mobilen Teams interessant, erfordert aber eine stabile Internetverbindung und eine Vertrauensbasis gegenüber dem Cloud-Anbieter.
Warum reicht die Windows-Firewall für Unternehmen nicht aus?
Viele kleine Unternehmen verlassen sich ausschließlich auf die in Windows integrierte Firewall – und wiegen sich dabei in falscher Sicherheit. Die Windows-Firewall schützt nur den jeweiligen PC, nicht das gesamte Netzwerk. Sie erkennt keine netzwerkweiten Angriffe, bietet kein VPN für sichere Homeoffice-Anbindungen, filtert keine E-Mail-Anhänge und blockiert keine gefährlichen Webseiten. Für ein Unternehmen, das mehrere Mitarbeiter, einen gemeinsamen Server oder Homeoffice-Zugänge betreibt, ist sie allein keine ausreichende Schutzmaßnahme.
Was sollte eine Firewall für Unternehmen können?
Eine professionelle Firewall für KMU sollte mehr leisten als einfaches Blockieren unerwünschter Verbindungen. Die wichtigsten Funktionen im Überblick: VPN ermöglicht sichere Fernzugriffe für Homeoffice-Mitarbeiter oder die Verbindung mehrerer Standorte – verschlüsselt und zuverlässig. Intrusion Detection erkennt Angriffe auf das Netzwerk automatisch und blockiert sie in Echtzeit, bevor Schaden entsteht. Content-Filter verhindern den Zugriff auf gefährliche oder unerwünschte Webseiten direkt am Netzwerkeingang. Spam-Filter und Virenschutz schützen den gesamten E-Mail-Verkehr – nicht nur einzelne Postfächer. Geo-IP-Blocking blockiert Verbindungen aus Ländern oder Regionen, die für das Unternehmen irrelevant sind und häufig als Ursprung von Angriffen bekannt sind. Diese Funktionen vereint die Securepoint UTM-Firewall in einem einzigen Gerät – mit der Infinity-Lizenz, die alles enthält und keine separate Entscheidung über Schutzmodule erfordert.
Für welche Unternehmen ist eine Hardware-Firewall sinnvoll?
Kurze Antwort: für jedes Unternehmen, das mehr als einen Mitarbeiter beschäftigt und Kundendaten oder vertrauliche Informationen verarbeitet. Besonders relevant ist eine professionelle Firewall-Lösung für Arztpraxen und medizinische Einrichtungen, die besonders strenge Datenschutzanforderungen erfüllen müssen, für Kanzleien und Steuerberater, die mit mandantenbezogenen Daten arbeiten, für Handwerksbetriebe und Produktionsunternehmen mit vernetzten Maschinen und Systemen sowie für alle Unternehmen mit Homeoffice-Mitarbeitern oder mehreren Standorten, die sicher verbunden werden müssen. Die Securepoint-UTM-Firewalls im fomedia-B2B-Shop sind für Unternehmen von 10 bis 2000 Benutzern ausgelegt – skalierbar, Made in Germany und DSGVO-konform.
Fazit – Firewall-Definition und der nächste Schritt
Eine Firewall ist die erste und wichtigste Schutzmaßnahme für das Netzwerk Ihres Unternehmens. Sie schützt alle Geräte gleichzeitig, verhindert unbefugte Zugriffe und sorgt dafür, dass Ihr Betrieb auch dann läuft, wenn Angreifer es versuchen. Im fomedia B2B Shop finden Sie Securepoint UTM-Firewalls für Unternehmen jeder Größe direkt kaufbar – mit persönlicher Beratung durch zertifizierte Securepoint-Partner und buchbarem Installations-Service. Jetzt entdecken: Alle Securepoint-Firewalls im Überblick