Was ist eine Firewall?

Eine Firewall ist ein Sicherheitssystem, das den ein- und ausgehenden Datenverkehr überwacht und unerwünschte oder schädliche Verbindungen blockiert. Sie schützt Geräte und Netzwerke vor unbefugtem Zugriff.

Wie funktioniert eine Firewall?

Eine Firewall prüft Datenpakete anhand definierter Regeln. Erlaubte Verbindungen werden durchgelassen, verdächtige oder unerlaubte Zugriffe werden blockiert oder gemeldet.

Brauche ich als Privatanwender eine Firewall?

Ja. Auch private Geräte sind ständig mit dem Internet verbunden und damit potenzielle Ziele für Angriffe. Eine Firewall gehört zur grundlegenden Sicherheitsausstattung.

Was ist der Unterschied zwischen einer Firewall und einem Virenschutz?

Eine Firewall kontrolliert Netzwerkverbindungen, während ein Virenschutz Schadsoftware erkennt und entfernt. Beide ergänzen sich und sollten gemeinsam eingesetzt werden.

Schützt eine Firewall vor allen Cyberangriffen?

Nein. Eine Firewall ist ein wichtiger Bestandteil der IT-Sicherheit, kann aber nicht alle Bedrohungen abwehren, etwa Phishing oder Social-Engineering-Angriffe.

Sollte eine Firewall immer aktiviert sein?

Ja. Eine deaktivierte Firewall öffnet potenzielle Einfallstore für Angreifer. Sie sollte dauerhaft aktiv und korrekt konfiguriert sein.

Ist eine Firewall auch für Unternehmen wichtig?

Unbedingt. Unternehmen schützen mit Firewalls sensible Daten, Netzwerke und IT-Systeme vor Angriffen und erfüllen damit auch Sicherheits- und Compliance-Anforderungen.

Wie kann ich meine Firewall optimal nutzen?

Durch regelmäßige Updates, eine passende Konfiguration und die Kombination mit weiteren Sicherheitsmaßnahmen wie Virenschutz, Updates und sicherem Nutzerverhalten.

17.09.2025

Was ist eigentlich eine Firewall?

In ihrer ursprünglichen Form ist die Firewall eine Schutztechnologie, die Netzwerkbereiche voneinander trennt. Praktisch bedeutet das in der Regel, dass sie ein Auge auf alle ankommenden und abgesendeten Datenpakete wirft. Sie ist sozusagen ein digitaler Türsteher und regelt, dass diese Datenpakete nur an den Stellen ein- und ausgeliefert werden, wo es ihnen auch tatsächlich erlaubt ist. Dabei arbeitet die Firewall nach vorher definierten Regeln, um die Ein- und Ausgänge (Ports) passend zu öffnen, zu sperren und zu überwachen.

Awareness

Wofür brauche ich eine Firewall?

Kurz gesagt: Die Benutzung einer Firewall ist ein sinnvoller und wichtiger Baustein in einem ausgeklügelten Sicherheitskonzept. Sie stellt sicher, dass kein Netzwerkverkehr unerlaubt an ihr vorbeirauscht. Nur unbedingt notwendige Zugriffe sollten erlaubt werden.

Somit werden zum Beispiel Angriffe von außen abgewehrt, bei denen Angreifer über offene Ports Zugriff auf ein Netzwerk oder einen Rechner erlangen möchten. Wenn ein Computer direkt mit dem Internet verbunden ist, was früher die Regel war, wurden Angriffe und Infektionen binnen Sekunden durchgeführt. Eine Firewall hätte Internet-Würmer wie SQL Slammer, Sasser und Co. aufgehalten. Heute sind diese Schädlinge kaum noch erfolgreich, da Firewalls und Router über entsprechende Filtermechanismen verfügen und die Schädlinge gar nicht erst ins System lassen.

Manche Anwender, die sich nicht ausführlicher damit befassen wollen, was Ports sind und wie viele davon auf ihrem Rechner geöffnet sind, ist die Firewall eine gute Wahl. So müssen sie sich selbst nicht den Kopf zerbrechen über die Zugangswege zu ihrem System und können den Schutz der Firewall überlassen. Damit die Sicherheit gewährleistet ist, sollte man die Firewall in aller Regel nicht abschalten.

Zusätzlich kann aber auch Traffic von intern nach außen geblockt werden, beispielsweise wenn Malware Kontakt zu einem Kontroll-Server aufnehmen möchte und dieser Vorgang einer gesetzten Regel widerspricht. Je nach Art und Ausstattung der Firewall kann sie unterschiedlich stark bei der Beobachtung des Netzwerkverkehrs mitwirken.

Wo finde ich die Firewall?

Dabei kommt es ganz auf den Aufbau des Netzwerkes an. In einem Heimnetzwerk kommen Firewalls in aller Regel als Internet Security direkt auf dem eigenen Rechner vor. Man bezeichnet sie als Personal Firewall, Desktop Firewall oder auch Software-Firewall.

Zusätzlich dazu werden viele moderne Router inzwischen mit Firewall-Funktionen ausgestattet. Wenn Sie einen solchen Router nutzen, verschieben Sie einen Teil Ihrer Verteidigungslinie eine Ebene weiter nach vorne und Ihr Router untersucht den Netzwerkverkehr bevor er auf die Geräte im Heimnetzwerk trifft. Einen solcher Router lässt sich vereinfacht als externe oder auch Hardware-Firewall bezeichnen.

In Firmennetzwerken arbeiten häufig ebenfalls Hardware-Firewalls. Auch sie bilden einen Schutzwall zwischen der Außenwelt und dem Firmennetzwerk, sind aber deutlich umfangreicher und die speziellen Geräte dienen nur diesem einen Zweck. Zusätzlich werden Firewalls (Hardware, Software oder auch virtuelle Netzwerke) dazu genutzt, große Netzwerke in kleinere Segmente zu untergliedern und damit kontrollierte Übergänge zu schaffen. So werden beispielsweise Bereiche der Buchhaltung von der Produktion getrennt, mitgebrachte Geräte vom Firmennetzwerk und vieles mehr.

Auf einen Blick: Wenn Sie auf das Symbol „Firewall“ im oberen Bereich Ihrer G DATA Software klicken, sehen Sie, wie die Firewall aktuell eingestellt ist. Sie erhalten zum Beispiel einen schnellen Überblick darüber, welche Sicherheitsstufe und welcher Betriebsmodus ausgewählt ist.

Den Sicherheitsgrad selbst bestimmen: Unter „Einstellungen“ können Sie festlegen, ob die Firewall automatisch arbeiten soll oder ob Sie eigene Regeln definieren möchten. Die Sicherheitsstufen von niedrig bis hoch können Sie an aktuelle Bedingungen anpassen. Je nach dem, ob Sie sich in einem gesicherten oder ungesicherten Netzwerk befinden.

Regeln festlegen: Das Assistenten-Programm unterstützt Sie bei der Erstellung von Regeln für die Firewall. So verbieten Sie zum Beispiel bestimmten Anwendungen den Zugriff auf das Internet.

Regeln für Nachfragen: Im Bereich „Nachfragen“ legen Sie fest, wie selbstständig die Firewall arbeiten soll.

Schädliche Veränderungen: Wenn Sie die Referenzprüfung verwenden, erkennt die Firewall Veränderungen an Anwendungen, denen sie bereits den Zugriff auf das Netzwerk gewährt hat. Das kann zum Beispiel der Fall sein, wenn ein Virus das Programm befallen hat.

Netzwerke eintragen: Listen Sie in diesem Bereich alle Netzwerke auf, die mit Ihrem PC verbunden sind. Hier wird auch angezeigt, nach welchem Regelsatz das jeweilige Netzwerk geschützt wird.

Was macht eine Firewall?

Die folgenden Erklärungen geben einen rudimentären Einblick in die unterschiedlichen Funktionen von Firewalls. Zum leichteren Verständnis bleiben wir beim Bild des Türstehers, der es mit ankommenden Paketen zu tun hat.

1. Standard-Firewalls enthalten sogenannte Paketfilter. Sie überprüfen, bildlich gesprochen, den Adressaufkleber eines jeden Datenpakets und entscheiden anhand eines statischen Regelsatzes, ob es ein- bzw. ausgeliefert werden darf. Diese Funktion ist eine Grundlage aller Firewalls.

2. Eine Weiterentwicklungsstufe ist die sogenannte „stateful inspection“, die man auch dynamische Paketfilterung nennt. Die statischen Regeln wurden hier erweitert und, kurz gefasst, um die Untersuchung des Verbindungsstatus erweitert. Es wird sozusagen geschaut, ob der Empfänger des Pakets auch bereit für den Empfang ist, das Paket annehmen kann und will. Kommt eine Verbindung erfolgreich zustande, unterliegt auch diese bestimmten Regeln und wird streng überwacht.

3. Die nächste optionale Stufe ist die Filterung von Datenströmen auf der Ebene der Applikationen, auch Proxy-Firewall genannt. Hier werden die Pakete nicht nur angesehen und weitergereicht, sondern es wird auch ihr Inhalt überprüft. Dieses Vorgehen nennt man „Deep Packet Inspection“. Dazu können mehrere Pakete ggf. auch am Eingang aufgehalten werden bis klar ist, ob die Pakete „Okay“ sind und wieter zum Empfänger geschickt werden können. Häufig werden durch Regeln im Proxy aktive Webseiteninhalte durch die Firewall blockiert, um eine Infektion des Rechners zu verhüten.

4. Erweiterungsmöglichkeiten zu einer komplexen Firewall bieten Module für die Erkennung von unerlaubten Eingriffen (Intrusion Detection System, kurz IDS) und auch die Prävention unerlaubter Eingriffe (Intrusion Prevention System, kurz IPS). Eine Firewall kann auch ein Endpunkt für einen VPN-Tunnel sein.

Warum heißt es Firewall?

Der Begriff leitet sich von den historischen Brandschutzmauern ab. Sie hatten und haben eine sehr ähnliche Funktion zu ihren heute digitalen Namensvettern. Die Mauer trennt Abschnitte voneinander, damit im Falle eines Brandes das Feuer nicht überspringen kann und beide Abschnitte Feuer fangen. So trennt die Firewall Netzwerkabschnitte voneinander, damit keine sprichwörtlich schädlichen Flammen vom einen Abschnitt in den anderen gelangen.

Was bedeutet „Ihr Rechner wurde abgetastet“?

Die Firewall in den G DATA Sicherheitslösungen meldet ein Abtasten, wenn jemand versucht, Ihren PC auf offene Ports zu scannen. Solche Anfragen von außen können das Resultat einer Attacke sein. Eine Firewall kann sie wirkungsvoll verhindern und Sie davor bewahren, dass Hacker auf Ihren PC zugreifen und ihn zu einem Zombie-PC machen oder ihn zu einem Botnetz hinzufügen.

Zum Blog

Artikel teilen

Was ist eigentlich eine Firewall?

Wofür brauche ich eine Firewall?

Wo finde ich die Firewall?

Was macht eine Firewall?

Warum heißt es Firewall?

Was bedeutet „Ihr Rechner wurde abgetastet“?

Dirk Oltersdorf

Artikel teilen

Dirk Oltersdorf

Artikel teilen

Inhalte

Themen

Wichtige IT-Security-News per E-Mail

Was ist eigentlich eine Firewall?

Folgende Artikel könnten Sie auch interessieren:

Was ist eigentlich das Darknet?

Was ist eigentlich Defragmentieren?

Dirk Oltersdorf

Artikel teilen

Dirk Oltersdorf

Artikel teilen

Inhalte

Themen

Wichtige IT-Security-News per E-Mail

Alle wichtigen IT-Security-News bequem per E‑Mail

Vielen Dank für Ihr Interesse.