Netzwerk, Datenpakete, Verbindung, Zugriff
© Rawpixel.com - Shutterstock

Firewall – so wird Ihr Netzwerk geschützt

Definition und Funktionen einer Firewall

Die Firewall ist elementar für den Schutz Ihres Heimnetzwerks und der darin genutzten Computer. So schützt Sie das System von Internetbedrohungen und mit unseren Tipps finden Sie heraus, ob Sie bereits von einer Firewall geschützt werden.

Was ist eine Firewall?

Bei einer Firewall handelt es sich um ein Computerprogramm, das einzelne Rechner oder ganze Netzwerke vor ungewollten Zugriffen schützt. Wörtlich übersetzt bedeutet „firewall“ „Brandmauer“. Das System schützt also Ihre Rechner und Ihr Netzwerk vor unbefugten Zugriffen wie eine Brandmauer das Haus vor übergreifendem Feuer.

Die Firewall ist zwischen einem öffentlichen Netzwerk (wie dem World Wide Web) und Ihrem Netzwerk (also Ihren ans Internet angeschlossenen Geräten) zwischengeschaltet. Jeder Zugriff und jede eingehende und ausgehende Verbindung werden von der Firewall kontrolliert und bei Gefahr gesperrt. Ist die Verbindung ungefährlich, öffnet die Firewall den jeweils angeforderten Port.

Firewalls sind auf jedem Computer und sogar in Routern oder Smartphones zu finden. Je nach Art der Firewall ist diese fest im jeweiligen Betriebssystem implementiert oder zusätzlich installiert und individuell konfigurierbar.

Grundsätzlich ist eine Firewall für jedes Gerät sinnvoll, das mit einem anderen Netzwerk bzw. dem Internet verbunden wird. Damit der Schutz wirkungsvoll ist, muss die Software der Firewall regelmäßig aktualisiert werden. Mit jedem Update schließen die Hersteller bekannte Sicherheitslücken, wie sie es z.B. auch bei Antivirus-Programmen machen.  

Warum brauche ich eine Firewall?

Die Firewall übernimmt eine wichtige Schutzfunktion für Ihr Netzwerk zuhause. Das Netzwerk besteht aus allen Geräten, die über Ihren Router per LAN oder WLAN an das Internet angeschlossen sind. Geschützt werden Sie und Ihre Anwendungen dabei von Malware wie einem Computerwurm ebenso wie vor Hackerangriffen mit Spyware.

Wer ohne Firewall mit seinen Geräten im Internet surft, riskiert innerhalb von kurzer Zeit eine Infektion mit Schadsoftware.

Ein Virenschutzprogramm ersetzt allein keine Firewall. Nur die Firewall kann den Datenverkehr innerhalb des Netzwerks scannen sowie ein- und ausgehende Verbindung auf verdächtige Aktivitäten hin prüfen.

Wie funktioniert eine Firewall?

Eine Firewall funktioniert ähnlich wie ein Portier. Bevor ein ankommendes Datenpaket aus dem Internet auf Ihren Rechner darf, wird es von der Firewall kontrolliert. Erst, wenn keine Gefahr droht, öffnet die Firewall den entsprechenden Port (Ein- und Ausgang für Netzwerke) und lässt den Datenfluss zu.

Damit die Firewall so arbeiten kann, benötigt sie Definitionen, welche Programme, welche Ports verwenden dürfen und welche nicht.

Um die Datenpakete zu kontrollieren, arbeiten Standard-Firewalls mit sogenannten „Paketfiltern“. Diese Filter bestehen aus verschiedenen Regeln bzw. Regelsätzen. Bei jedem eingehenden oder ausgehenden Datenpaket wird der Paketfilter angewandt. Der Nachteil dieser Systeme besteht darin, dass sie statisch sind und die einmal programmierten Regeln immer anwenden. Sie lernen also nicht mit.

Weiterentwickelte Firewalls arbeiten auf der Basis der „stateful inspection“. Die Paketfilter sind in diesem Fall dynamisch. Die Firewall prüft nicht nur das Paket selbst, sondern auch, ob der Empfänger bereit ist, dieses Paket anzunehmen. Der Empfänger kann in diesem Fall eine App auf Ihrem Rechner oder Hardware wie ein Drucker sein. Wird der Empfang bestätigt, überwacht die Firewall weiterhin die durchfließenden Datenpakete nach festen Regeln.

Eine noch komplexere Variante ist die „Proxy-Firewall“. Diese Firewalls arbeiten auf der Basis der sogenannten „deep packet inspection“. Hier werden nicht nur Absender und Empfänger sowie die Pakete selbst kontrolliert, sondern auch die Inhalte der Datenpaket analysiert. Das Besondere an der Proxy-Firewall ist außerdem, dass die Datenpakete auf der Ebene der jeweiligen Anwendung kontrolliert wird. Die Pakete bleiben so lange in der Überprüfung, bis die Firewall ihr OK zur Weiterleitung gibt.

Firewalls von Firmennetzwerken oder großen IT-Netzwerken arbeiten mit zusätzlichen Modulen, um die Sicherheit zu erhöhen. Das können z.B. sogenannte „intrusion detection systems“ (IDS) oder „intrusion prevention systems“ (IPS) sein. Darüber hinaus werden viele sichere Verbindungen über ein Virtual Private Network (VPN) erstellt. Die Firewall kontrolliert die Datenpakete dann, bevor sie aus dem VPN-Tunnel beim Empfänger ankommen.

Brauche ich als Privatanwender eine Firewall?

Grundsätzlich sollte jedes Gerät, das mit dem Internet verbunden wird, durch eine Firewall geschützt werden. Selbstverständlich muss eine Firewall für Privatnutzer nicht so komplexe Anforderungen erfüllen wie eine Firmenfirewall. Dennoch sollte sie aktuelle Bedrohungen zuverlässig erkennen.

Wo finde ich die Firewall?

Wenn Sie einen Windows-Rechner und Windows 7 oder neuer verwenden, werden Sie bereits eine Firewall verwenden. Denn Windows stattet seinen Windows Defender mit einer eigenen Firewall aus.

Ansonsten finden Sie Firewalls als Bestandteil einer Virenschutzsoftware, z.B. von Avira. Ist die Firewall auf Ihrem Rechner installiert, wird sie auch als „Personal Firewall“ oder „Desktop Firewall“ bezeichnet.

Viele Router haben ebenfalls eigene Firewalls, wie z.B. Fritzbox Router. Wenn der Router bereits über eine integrierte Firewall verfügt, hat das den Vorteil, dass Sie bereits eine Ebene weiter Angriffe abwehren können und Ihr Netzwerk schützen. Firewalls in Routern werden auch als „Hardware-Firewall“ bezeichnet.

Windows-Rechner: So prüfen Sie, ob Ihre Firewall aktiviert ist

Wenn Sie einen Windows-Rechner verwenden, finden Sie Firewall, wenn Sie zunächst auf Systemsteuerung klicken.

Danach klicken Sie auf „System & Sicherheit“. Dort finden Sie „Windows Firewall“. Klicken Sie das Feld an. Ist das Häkchen grün, ist die Firewall aktiv.

Mac: Wo finde ich die Firewall?

Auch Mac-Rechner haben eine Firewall. Hierfür navigieren Sie in den Einstellungen zu „Sicherheit“. Dort klicken Sie auf den Reiter „Firewall“. Sie sollte aktiviert sein.

Verwenden Sie ein Virenschutzprogramm mit Firewall, z.B. Norton oder Avira, benötigen Sie keine zusätzliche Firewall.

Ist der Windows Defender eine Firewall?

Eine Firewall ist Teil des Microsoft Windows Defender. In Windows 10 finden Sie die Firewall wie oben beschrieben.

Ports in der Firewall freigeben – so geben Sie gezielt Zugang zu Ihrem Netzwerk

Jeder Computer verfügt über eine bestimmte Anzahl an Ports. Dabei handelt es sich um mögliche Zugänge zu diesem Computernetzwerk. Die Ports sind von 1 bis 65.536 nummeriert. Über einen Port wird eine Verbindung zwischen Client und einem Server hergestellt. Steht die Verbindung, können Datenpakete hin- und hergeschickt werden. Eine solche Verbindung entsteht zum Beispiel, wenn Sie mit Ihrem Browser im Internet surfen. Für den Browser ist dann ein bestimmter Port reserviert. Gleiches gilt für E-Mails oder Ihren Netzwerkdrucker.

Über Ihre Firewall können Sie zum Beispiel Ports „freigeben“. Das kann sinnvoll sein, um zum Beispiel einer Spielekonsole wie der PS4 die Möglichkeit zu geben, sich über Ihr Netzwerk bzw. WLAN mit dem Internet zu verbinden.

Handelt es sich um Geräte in Ihrem Heimnetz, können diese oftmals die Portfreigabe selbständig erlauben. Das bedeutet, dass diese Geräte selbständig Ports öffnen oder schließen können.

Die typischen Ports, die immer freigegeben werden sollten, sind 993, 995 oder 80 und 443. Diese Ports ermöglichen Ihnen, im Internet zu surfen oder Mails zu verschicken.

Ist Windows Defender eine Firewall?

Der Windows Defender ist eine kostenlose Sicherheitslösung von Microsoft. Der Defender ist Firewall und Antivirus in einem. Ab Windows 10 ist der Windows Defender automatisch vorinstalliert. Die Einstellungen finden sich im Bereich „Systemsteuerung“, „Windows Sicherheit“.

Der Windows Defender ist mittlerweile ein sehr wirkungsmächtiges Programm, das einen hohen Schutz vor Internetbedrohungen bietet.

Comodo Firewall – Verbindungen im eigenen Netzwerk sicher steuern

Der US-Hersteller Comodo ist bekannt für seine Software und SSL-Zertifikate. Das Unternehmen bietet darüber hinaus eine kostenlose Firewall mit den Grundfunktionen für Windows-Nutzer. So fragt die Comodo Firewall zum Beispiel bei Anwendungen nach, die auf das Internet zugreifen wollen.

Die Vollversion kostet aktuell knapp 30 US-Dollar pro Jahr und wurde u.a. vom unabhängigen Tester av-test.org als Top-Produkt ausgezeichnet.

Die Vorteile der Comodo Firewall bestehen in der einfachen Installation und Steuerung.

Die größten Firewalls

Zu den bekanntesten Firewalls gehört der Windows Defender. Er ist standardmäßig in allen Windows Betriebssystemen ab Windows 7 installiert. Darüber hinaus bieten Routerhersteller wie Fritz AVM integrierte Firewalls.
Beliebt sind darüber hinaus die Firewalls bekannter Anbieter von Virenschutz wie Avast, McAfee, Avira oder Bitdefender.

Fazit: Ohne Firewall keine sicheren Verbindungen im eigenen Netzwerk

Wer im Internet surft und seine Geräte mit dem Internet verbindet, sollte immer eine Firewall verwenden um Angriffe abzuwehren. Prüfen Sie deshalb immer, ob Ihre Firewall im Mac oder Windows-Rechner aktiviert ist. Alternativ sollten Sie die Firewall Ihres Virenschutzprogramms aktivieren. Achten Sie außerdem darauf, dass das System immer aktuell ist. Laden Sie deshalb ausstehenden Updates möglichst sofort herunter. So erkennt das System auch aktuelle Bedrohungen in Ihrem Netzwerk sowie bei eingehenden und ausgehenden Verbindungen.