Firewall – das heißt auf Deutsch „Brandmauer“. Übertragen auf Server, PCs und Netzwerke bezeichnet der Begriff ein IT-System, das den Datenverkehr überprüft und dadurch unerwünschte Zugriffe bzw. Angriffe blockiert. Das tut dringend Not, denn nach Schätzungen von IT-Experten entstehen pro Tag weltweit 350.000 neue Varianten von Schadsoftware wie Trojaner, Würmer und andere Viren.
Verantwortungsvolle Anwenderinnen und Anwender sollten unbedingt aktuelle und professionelle Antivirensoftware und Firewalls auf ihren Rechnern und Netzwerken installieren.
Das Ziel einer Firewall hat sich bis heute nicht verändert: Die Daten eines Netzwerks vor fremden Eindringlingen zu schützen und zu verhindern, dass keine Verbindung zu einem unerwünschten fremden Netzwerk hergestellt werden kann.
Hierzu werden bestimmte Regeln für den Umgang mit Datenpaketen definiert. Die Firewall entscheidet nach einer Überprüfung der Daten, welche Pakete durchgelassen und welche blockiert werden. Die Firewall kann direkt auf der zu schützenden Hardware-Komponente oder extern auf einer eigenen Hardware installiert sein.
Ergänzt werden sollte eine Firewall durch eine Antiviren-Software, die Malware identifiziert und unschädlich macht. Beide Sicherheitskomponenten sollten regelmäßig upgedatet werden, um jederzeit auf dem neuesten Stand zu sein.
Die Entwicklung der Firewall spiegelt die Entwicklung des Internets und dessen Bedrohungen wider. Als Auslöser gilt der Computerwurm „Morris“ , der am 2. November 1988 erstmals Tausende Computer mit Malware infizierte und für große Schäden sorgte.
Die ersten IT-Abwehrsysteme gegen derartige Schadsoftware wurden Ende der 1980er Jahre entwickelt und waren noch relativ simpel aufgebaut:
Mittels sogenannter Paketfilter wurden lediglich die Daten der TCP/IP-Pakete überprüft, darunter die Datei, die Verwaltungsinformation für Empfänger, Paket-Reihenfolge und Applikation – die tatsächlichen Inhalte der Datenpakete blieben unbeachtet.
Den Beginn der Firewall, wie wir sie heute kennen, markierte die Firewall „DEC Seal“ aus dem Jahr 1991. Mittels dynamischer Paketfilter konnte die Software nun den Gesamtkontext analysieren und sich bestimmte Sachverhalte „merken“.
Diese „Stateful Packet Inspection“ ist heute noch ein elementarer Bestandteil moderner Firewalls. Die Technologie bezieht den Zustand einer Datenverbindung in die Überprüfung der Pakete mit ein, erkennt aktive TCP-Sessions und ordnet die überprüften Pakete aktiven Verbindungen zu.
Die sogenannte „Next Generation Firewall“ (NGFW) gehört zur dritten Firewall-Generation und nutzt vielschichtige Sicherheitsmechanismen, um Verbindungen auf Anwendungs-, Port- und Protokollebene zu überprüfen.
So sind NGFWs in der Lage, Malware zu blockieren, bevor sie überhaupt erst in ein Netzwerk gelangen kann. Anhand eines „Intrusion Protection Systems“ sind sie in der Lage, diese Angriffe auf Computernetzwerke oder -systeme zu erkennen, die User zu warnen und selbstständig Gegenmaßnahmen einzuleiten. Sie bieten zudem Anti-Virus und Anti-Spam-Funktionen, um die Datenübertragungen von Malware zu befreien und Phishing zu stoppen.
In der Regel ist sowohl auf Android- als auch auf iOS-Geräten keine Firewall installiert. Smartphones nutzen jedoch einige Funktionen, die den Aufgaben einer Firewall nahekommen.
So wird zum Beispiel das genutzte Datenvolumen analysiert und bei verdächtigen Apps und unerwünschten Anfragen werden die User entsprechend informiert oder es erfolgt direkt eine Blockierung.
Wer Wert auf zusätzlichen Schutz legt, kann sich jedoch entsprechende Firewall-Apps im Google Play Store oder im App Store herunterladen. Die Firewalls können außerdem dabei helfen, den Datenverbrauch zu senken und die Akkulaufzeit zu erhöhen.
In einer Welt, in der Staaten, Unternehmen und auch Privatpersonen zunehmend durch Krisen, Kriege und Manipulationen bedroht sind, gewinnt das Thema Cybersicherheit immer mehr an Bedeutung.
Die Firewall gilt dabei auch in Zukunft als ein wahrer Klassiker der Internetsicherheit und sollte elementarer Bestandteil jeder IT-Sicherheitsarchitektur sein. Sie sichert den Datentransfer und macht ihn zuverlässig und vorhersehbar, das ist und bleibt immens wichtig, gerade in Zeiten von Home-Office und mobilen Endgeräten. Befugte Userinnen und User können durch den Einsatz von Firewalls von überall her und zu jeder Zeit sicher auf das entsprechende Netzwerk oder den Server zugreifen.
Da die Bedrohungen immer komplexer und die Angriffe immer perfider werden, sollten sich verantwortungsvolle Netzwerk-Administratoren von professionellen IT-Sicherheitsexperten beraten lassen und gerade im gewerblichen Bereich ausschließlich auf kostenpflichtige Lösungen setzen.
Wer im Bereich IT-Security präventiv agiert, reduziert die Gefahr von Betriebsausfällen, hohen Kosten und einen möglicherweise schwerwiegenden Imageverlust, der durch einen Hackerangriff verursacht werden kann.