Teil 10: Firewalls – Schutzschild der Netze

von

Stefan
in ,

Wenn man an mittelalterliche Burgen denkt, hat man sofort das Bild einer hohen Mauer mit einem Tor im Kopf. Die Mauer hält Angreifer ab, das Tor kontrolliert, wer hinein darf. In der Welt der Netzwerke übernehmen Firewalls genau diese Rolle: Sie sind das digitale Schutzschild, das unser Heimnetz oder Unternehmensnetz vom wilden Internet trennt.

Doch Firewalls sind mehr als nur ein einfaches Tor mit Ja-Nein-Entscheidung. In den letzten Jahrzehnten haben sie sich von simplen Paketfiltern zu hochintelligenten Sicherheitssystemen entwickelt, die ganze Angriffsmuster erkennen und abwehren können.

Warum Firewalls unverzichtbar sind

Das Internet ist kein sicherer Ort. Täglich entstehen neue Schadprogramme, Botnetze durchsuchen automatisch nach offenen Lücken, und Cyberkriminelle versuchen, Netzwerke zu kompromittieren. Ohne eine Art Schutzschild wäre jedes Gerät direkt angreifbar.

Eine Firewall übernimmt hier gleich mehrere Aufgaben:

  • Zugangskontrolle: Nur erlaubte Verbindungen dürfen passieren.
  • Trennung von Netzen: Interne Bereiche (z. B. Firmen-IT) werden vom öffentlichen Internet isoliert.
  • Überwachung: Verdächtiger Verkehr kann erkannt und blockiert werden.
  • Regeln und Richtlinien: Administratoren können festlegen, wer mit wem kommunizieren darf.

Im Grunde ist die Firewall also ein Polizist an der Netzgrenze, der ständig prüft: „Wer bist du, was willst du, darfst du hier rein oder raus?“

Die Anfänge – einfache Paketfilter

Die ersten Firewalls in den 1980er- und 90er-Jahren waren sehr schlicht. Sie schauten sich jedes Datenpaket an und entschieden anhand weniger Merkmale, ob es durchgelassen wird.

Typische Kriterien:

  • Quell-IP
  • Ziel-IP
  • Portnummer (z. B. 80 für HTTP, 443 für HTTPS)
  • Protokoll (TCP oder UDP)

Ein Beispiel: „Erlaube TCP-Verbindungen von innen nach außen auf Port 80 (Web) und blockiere alles andere.“

Diese Art von Firewall war effizient, aber sehr begrenzt. Angriffe, die inhaltlich getarnt waren, konnten sie nicht erkennen.

Stateful Inspection – der nächste Schritt

Mit zunehmender Komplexität des Internets reichte reines Paketfiltern nicht mehr aus. Deshalb entwickelten Hersteller Firewalls, die den Zustand von Verbindungen mitverfolgen konnten.

Das Prinzip: Wenn ein Client im LAN eine Verbindung ins Internet öffnet, merkt sich die Firewall diesen Zustand. Antworten, die zu dieser Verbindung gehören, dürfen passieren – alles andere wird blockiert.

So lässt sich schon viel genauer steuern, was erlaubt ist. Beispielsweise kann man festlegen: „Clients dürfen Webseiten öffnen, aber externe Server dürfen nicht eigenständig Verbindungen aufbauen.“

Application Layer Firewalls – mehr als nur Ports

Das nächste Level waren Firewalls, die nicht nur die Adressen und Ports prüften, sondern auch den Inhalt von Datenpaketen. Diese werden auch als Proxy-Firewalls bezeichnet.

Sie können zum Beispiel unterscheiden:

  • Ist der Verkehr wirklich HTTP/HTTPS oder tarnt sich ein anderes Protokoll?
  • Enthält der Datenstrom verdächtige Muster, wie bekannte Virensignaturen?
  • Nutzt jemand unzulässige Anwendungen, etwa P2P-Filesharing?

Dadurch werden Firewalls zu richtigen Torwächtern auf Anwendungsebene.

Next-Generation Firewalls (NGFW)

Heute spricht man meist von Next-Generation Firewalls. Sie vereinen viele Funktionen in einem Gerät oder einer Softwarelösung:

  • Klassisches Paketfiltering
  • Stateful Inspection
  • Deep Packet Inspection (Analyse des Inhalts)
  • Intrusion Detection & Prevention (IDS/IPS)
  • SSL-Inspection (Aufbrechen und Prüfen von verschlüsseltem Verkehr)
  • Integration mit Benutzerverwaltung (z. B. Active Directory)

NGFWs sind in der Lage, ganze Angriffskampagnen zu erkennen, Botnet-Kommunikation zu stoppen und Malware schon am Netzwerkrand zu blockieren.

Firewalls im Heimnetz

Auch zu Hause arbeitet fast jeder mit einer Firewall, oft ohne es zu wissen.

  • Heimrouter (Fritz!Box, Speedport, etc.) enthalten eine eingebaute Firewall, die standardmäßig alle eingehenden Verbindungen blockiert.
  • Windows, macOS und Linux bringen zusätzlich Software-Firewalls mit, die Programme kontrollieren.

Dadurch ist dein Laptop nicht direkt von außen erreichbar – ein Angreifer muss erst an den Schranken vorbei.

Firewalls im Unternehmensnetz

In Firmen ist die Situation komplexer. Dort gibt es meist mehrere Schichten:

  1. Perimeter-Firewall: Am Übergang zum Internet, blockt unerwünschte Zugriffe von außen.
  2. Interne Firewalls: Trennen Abteilungen oder besonders sensible Bereiche, z. B. Server mit Kundendaten.
  3. Host-Firewalls: Auf den einzelnen Rechnern.

Ein Beispiel: Ein Mitarbeiter-PC im Vertriebsnetz darf ins Internet surfen, aber nicht direkt auf die Datenbank-Server zugreifen. Diese Regel erzwingt die Firewall – egal, wie neugierig der Mitarbeiter ist.

Typische Regeln einer Firewall

Um zu verstehen, wie Firewalls praktisch arbeiten, hier ein paar klassische Regeln:

  • Allow: Verkehr von innen nach außen auf Ports 80/443 (Web) ist erlaubt.
  • Deny: Eingehende Verbindungen von außen ins LAN sind verboten.
  • Restrict: Zugriff auf interne Server ist nur aus bestimmten Netzen möglich.
  • Log: Verdächtige Aktivitäten werden protokolliert, um später analysiert zu werden.

Moderne Firewalls können diese Regeln sogar benutzer- oder anwendungsbasiert formulieren: „Nur Mitarbeiter der Finanzabteilung dürfen auf den Buchhaltungsserver zugreifen.“

Grenzen von Firewalls

So mächtig Firewalls sind – sie sind kein Allheilmittel.

  • Innere Angriffe: Wenn ein Gerät im LAN kompromittiert ist, hilft die Firewall am Rand nur bedingt.
  • Verschlüsselung: Immer mehr Verkehr ist verschlüsselt. Ohne SSL-Inspection sieht die Firewall nicht, was drinsteckt.
  • Social Engineering: Firewalls halten keine Mitarbeiter davon ab, ihr Passwort auf einer Phishing-Seite einzugeben.

Darum sind Firewalls nur eine Schicht in einem mehrschichtigen Sicherheitskonzept. Sie müssen ergänzt werden durch Updates, Virenschutz, Schulungen und gute Prozesse.

Firewalls und Cloud

In Zeiten der Cloud hat sich auch das Firewall-Konzept weiterentwickelt. Anwendungen laufen nicht mehr nur im eigenen Rechenzentrum, sondern bei Anbietern wie AWS, Azure oder Google Cloud.

Dort werden Firewalls oft als virtuelle Appliances oder sogar als reine Cloud-Services betrieben. Administratoren können in einer Weboberfläche Regeln definieren, die dann global für alle Standorte gelten.

Das bringt mehr Flexibilität, aber auch neue Herausforderungen – denn der Schutz muss plötzlich weltweit greifen, nicht nur im eigenen Gebäude.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert