Datenschutz-Glossar

Firewall

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Was ist eine Firewall?

Eine Firewall ist ein zentrales Element eines Sicherheitsprogramms, das den Datenverkehr zu und von einem Gerät (wie einem Telefon oder Computer) oder einem gesamten Netzwerk überwacht und kontrolliert. Eine Firewall befindet sich zwischen dem sicheren Gerät oder Netzwerk und einem ungesicherten oder nicht vertrauenswürdigen Netzwerk. Der gesamte Verkehr zwischen den beiden Punkten muss durch die Firewall fließen, wo er daraufhin überprüft werden kann, ob die vordefinierten Sicherheitsregeln erfüllt sind. Verkehr, der diese Regeln nicht erfüllt, wird an der Firewall gestoppt.

Firewalls können die Netzwerksicherheit verbessern, von großen Unternehmen bis hin zu Heimnetzwerken und individuellen Computern oder anderen persönlichen Geräten. Eine Firewall kann die Form dedizierter Hardware annehmen, wie zum Beispiel einen Computer mit einem einzigen Zweck; Software, die auf dem zu schützenden Gerät wohnt; oder irgendeine Kombination der beiden. Die gewählte Form der Firewall hängt von den Eigenschaften dessen ab, was geschützt werden muss, und den Bedrohungen, die die Firewall blockieren soll. Ein einzelnes Gerät oder ein kleines Heimnetzwerk kann in einem Softwarepaket Schutz finden, während ein großes Netzwerk eine komplexere Anordnung benötigt.

Wovor schützen Firewalls?

Durch die Anforderung, dass aller Verkehr durch eine Firewall fließen muss, entsteht ein Engpass, der es dem einzigen Werkzeug—der Firewall—ermöglicht, unerwünschten Verkehr zu identifizieren und abzufangen. Sie kann unbefugte, externe Benutzer daran hindern, auf das geschützte Netzwerk zuzugreifen. Die Firewall kann auch bekannte schlechte Daten erkennen und blockieren, indem sie feststellt, woher die Daten kommen und was sie zu tun beabsichtigen. Einige Firewalls können sogar die Inhalte einer Datei analysieren, um Malware oder andere Bedrohungen zu finden.

Eine Firewall überwacht auch den gesamten Datenverkehr, der das geschützte Netzwerk verlässt und das äußere, ungesicherte Netzwerk kontaktiert. Durch die Anwendung von Whitelists oder Blacklists kann eine Firewall den Dienst, auf den Nutzer im geschützten Netzwerk zugreifen können, einschränken. Zum Beispiel kann ein Schulnetzwerk eine Firewall und eine Whitelist verwenden, um Schüler darauf zu beschränken, nur eine bestimmte Gruppe zugelassener Websites zu besuchen. Die Beschränkung des Zugriffs auf Material außerhalb des geschützten Netzwerks kann universell oder auf den individuellen Benutzer oder das einzelne Gerät zugeschnitten angewendet werden.

Eine Firewall kann auch verhindern, dass Daten aus dem geschützten Netzwerk herausgenommen werden. Datendiebstahl, allein oder als Teil eines Ransomware-Angriffs, ist eine große Bedrohung für Einzelpersonen und Organisationen und daher ein Fokus einiger Firewalls. Eine Firewall kann erkennen—und blockieren—wenn jemand versucht, Daten von innerhalb eines gesicherten Netzwerks nach außen zu bewegen. Das Überwachen der Datenbewegungen umfasst nicht nur heruntergeladene oder angehängte Dateien, sondern kann auch das Beobachten und Blockieren von Daten bedeuten, die verwendet werden, um die Aktivitäten eines Benutzers zu verfolgen.

Wie funktionieren Firewalls?

Firewalls können stark variieren, wie sie aussehen und was sie tun. Große Netzwerke verwenden hauptsächlich eine netzwerkbasierte Hardwareeinrichtung, die aus dedizierter Hardware besteht, die das gesamte geschützte Netzwerk absichert. Eine netzwerkbasierte Firewall schützt ein gesamtes Netzwerk mehrerer Benutzer und Geräte. Der Vorteil dedizierter Hardware ist die einfache Programmierung und Wartung. Diese Einrichtung hat viele programmatische Optionen, die auf den Sicherheitsbedarf abgestimmt sind—Proxy, Next Generation (NGFW), Stateful Multi-Layer (SMLI) und Network Address Translation (NAT) sind nur einige Beispiele für die verfügbaren Firewall-Typen.

Firewalls für kleine Netzwerke und Einzelpersonen

Kleine Netzwerke und einzelne Geräte verwenden normalerweise eine hostbasierte Softwarekonfiguration. Die Software-Firewall läuft auf dem Gerät (d.h. dem Host), das geschützt werden soll. Sie ist oft im Betriebssystem (OS) des Geräts integriert, kann aber auch ein separates Softwarepaket oder eine App sein. Die Firewall-Software kann mit Antivirus-Software für zusätzlichen Schutz gebündelt werden. Ein Vorteil von hostbasierter Firewall-Software ist, dass keine zusätzliche Hardware gewartet werden muss. Allerdings nutzt es einige der Systemressourcen des Geräts (wie die CPU und den Speicher eines Computers).

Ein weiteres Beispiel für eine mit anderen Schutzfunktionen gebündelte Firewall ist Brave Firewall + VPN (unterstützt von Guardian)—das VPN erweitert den Schutz des Nutzers auf IP-Adresse-Schutz und mehr. Obwohl es über den Brave Browser gestartet wird, schützt es alle Aktivitäten auf dem Gerät (d.h. es deckt auch andere Apps ab). Das eigentliche Firewall-Monitoring findet auf den Guardian VPN-Servern statt, sodass die Ressourcen des Geräts nur minimal belastet werden. Wenn eine App Daten über einen Guardian VPN-Server sendet, prüft die Firewall diese und kann sie daran hindern, den beabsichtigten Zielort zu erreichen. Zum Beispiel kann eine App im Hintergrund laufen, Ihren tatsächlichen Standort von Ihrem Telefon erfassen und versuchen, diesen an einen Datensammler zu senden. Die Firewall auf dem VPN-Server wird diese Standortdaten erkennen und daran hindern, an den Datensammler weitergegeben zu werden.

Kleine Netzwerke, wie ein Heimnetzwerk, können auch auf Firewall-Funktionen vertrauen, die in einen Router integriert sind. Router-basierte Firewalls können ein guter erster Schritt sein, aber es ist normalerweise am besten, zusätzlichen Schutz hinzuzufügen, wie eine Art hostbasierte Software. Eine Router-Firewall ist ein gutes Werkzeug, um weniger sichere Dinge wie Peripheriegeräte (z.B. Drucker) und IoT-Geräte daran zu hindern, außerhalb des internen Netzwerks zu kommunizieren.

Paketfilterung, häufig in der Software-Firewall-Programmierung zu finden, untersucht die Header von Datenpaketen. Wenn Daten übertragen werden, werden sie in kleinere Segmente (Pakete) aufgeteilt, die separat reisen. Jedes Paket hat einen Header, der die notwendigen Informationen enthält, um die vollständige Datei korrekt wieder zusammenzusetzen. Wenn die Firewall die Header untersucht und feststellt, dass die Inhalte bekannten Bedrohungen entsprechen oder nicht den programmierten Sicherheitskriterien entsprechen, wird das Paket abgelehnt (es darf die Firewall nicht passieren). Zustandslose Paketfilterung ist der ursprüngliche Typ von Firewalls und wird heute als grundlegender Schutz angesehen. Zustandsbehaftete Paketfilterung betrachtet Datenpakete als Gruppe, nicht einzeln, und kann ein wahreres Bild davon vermitteln, was in der vollständigen Datei steckt.

Was wird von einer Firewall nicht geschützt?

Eine Firewall schützt hauptsächlich vor bösartigem Datenverkehr, aber nicht unbedingt vor Malware oder bösartigen Programmen. Zum Beispiel kann eine Firewall einen Nutzer im Netzwerk daran hindern, auf eine nicht genehmigte Website zuzugreifen, aber sie kann keine Nutzer-Webseiten-Interaktionen auf einer erfolgreich aufgerufenen Website kontrollieren. Um dieses Schutzniveau zu erreichen, muss die Firewall mit einem Antivirus-Schutz kombiniert werden. Firewalls können E-Mails von bestimmten Quellen blockieren, aber keinen bösartigen E-Mail-Inhalt (wie Phishing-Links, Anhänge oder andere Social-Engineering-Tricks) verhindern. Sie können nicht vor legitimen Login-Daten schützen, die von der falschen Person verwendet werden—dafür sollte ein System MFA oder Anmeldetokens verwenden, um vor der Gefahr gestohlener Passwörter zu schützen. Schließlich kann eine Firewall, da sie sich am Rand befindet, ein Netzwerk nicht vor Bedrohungen innerhalb des Netzwerks schützen.

Wie passt eine Firewall in mein Sicherheitsprogramm?

Eine Firewall ist ein Werkzeug in Ihrem Sicherheits- und Datenschutz-Werkzeugkasten. Es ist ein wichtiges Werkzeug, kann aber alleine keinen vollständigen Schutz bieten. Hier sind einige weitere Schritte, die Sie unternehmen sollten, in Verbindung mit einer guten softwarebasierten Firewall, wie der Brave Firewall + VPN:

  • Halte dein Betriebssystem auf dem neuesten Stand, um sicherzustellen, dass die in das OS integrierte Firewall so effektiv wie möglich ist
  • Umgehe nicht deine Firewall, wenn sie etwas blockiert oder als verdächtig markiert
  • Verwende Antivirus-Software und gute E-Mail-Filter
  • Verwende ein VPN für eine zusätzliche Schutzschicht für übertragene Daten

Bereit für Brave, dem neuen Internet?

Brave wurde von einem Team aus datenschutz- und leistungsorientierten Vorreitern des Webs entwickelt. Helfen Sie uns dabei, gemeinsam das Internet zu reparieren.