Was ist eine Firewall und warum ist sie so wichtig?
Ein Urinstinkt des Menschen ist sicher, sein Eigentum zu schützen. Unternehmen agieren nicht mehr nur analog, sondern auch digital. Ebenso muss auch der Unternehmensschutz angepasst werden. Wie Sie Ihre digitale Existenz zuverlässig schützen können, erfahren Sie hier.
In der analogen Welt wissen wir schon lange, wie man sich im Unternehmen oder zu Hause gegen feindliche Angriffe schützen kann. Zum Schutz vor Eindringlingen können Sie beispielsweise Ihr Grundstück einzäunen, sämtliche Türen abschließen, Ihre Fenster vergittern oder sich eine Alarmanlage installieren. Doch wie stellen Sie das in der digitalen Welt an? Wie sieht ein digitales Sicherheitskonzept aus? Dafür brauchen Sie im ersten Schritt eine digitale Mauer: eine Firewall.
Was ist eine Firewall?
Eine Firewall ist in Firmennetzwerken in der Regel ein Stück Hardware, in der Größe eines kleinen DVD-Players. Als wichtiger Bestandteil der IT-Sicherheit darf sie in Ihrem Unternehmen nicht fehlen. Die Firewall sichert genau den Punkt ab, wo Ihr Unternehmen in Kontakt mit der großen weiten digitalen Welt des Internets gelangt. Sie sichert den Internetzugang ab. Jede ein- und ausgehende Verbindung wird von der Firewall anhand eines Regelwerkes unter die Lupe genommen und überprüft. So soll sichergestellt werden, dass keine unerwünschte Schadsoftware ins Unternehmensnetzwerk gelangt.
Bildlich gesprochen können Sie sich das Unternehmen als Burg vorstellen, die von einer schützenden Burgmauer umgeben ist. Diese hält den Großteil unerwünschter Besucher ab. Um im Kontakt mit der Außenwelt zu stehen, brauchen Sie als Burgherr aber natürlich Tore oder Türen. Dort kommen Menschen und Waren in die Burg rein und verlassen sie auch wieder. Dies sind die kritischen Punkte, die überwacht werden müssen. Dort kamen auf Burgen Wachposten zum Einsatz. Auf die digitale Welt lässt sich das so übertragen: Die Firewall stellt sowohl die Mauer als auch die Wachposten dar.
Wie funktioniert eine Firewall?
Die Firewall hält von vorneherein bestimmte schädliche Datenpakete von Ihrem Unternehmensnetzwerk ab und kontrolliert zusätzlich an den Kontaktpunkten zum Internet den Datenverkehr. Man kann sich den Vorgang wie eine Art Gästeliste vorstellen, die anhand eines Regelwerkes abgearbeitet wird: Welches Datenpaket darf ins Unternehmen rein und welches Datenpaket darf es verlassen? Nichts bleibt unkontrolliert. Das steigert die IT-Sicherheit in Ihrem eigenen Unternehmen und sichert zugleich, dass keine schädlichen Datenpakete aus dem eigenen Netzwerk nach außen gelangen.
Um diesen Schutz zu gewährleisten, kommen verschiedene Technologien zum Einsatz, denn verschiede Angriffe brauchen verschiedene Abwehrmechanismen. Um im Bild der Burg zu bleiben: den Angriff von vorne, würden Sie als Burgherr anders abwehren als einen Spion, den Sie identifizieren müssen. Oder eine schädliche Ware, die sich in einer Kiste versteckt, die verschlossen in die Burg hineingebracht werden soll.
Letzteres nehmen wir hier als Beispiel für einen verschlüsselten Schadcode, der eingeschleust werden soll. Es gibt mittlerweile kaum mehr Programme, die nicht https-verschlüsselt ablaufen. Das gilt dementsprechend auch für Schadprogramme. Da muss die Firewall einen Mechanismus haben, dort in die Verschlüsselung reinzugucken, um möglichen Schadcode zu identifizieren.
Um zum Bild der Kiste zurückzukehren: Der Burgwächter (die Firewall) würde die Kiste aufbrechen, durchsuchen, wieder verschließen und mit einem eigenen Siegel versehen, das innerhalb der Burg bzw. des Unternehmens als vertrauenswürdig eingestuft wird. An dieser Stelle sei angemerkt, dass dies nur neuere Firewall-Systeme leisten. Ältere Varianten winken die verschlüsselten Datenpakete einfach durch.
Brauche ich in einem kleinen oder mittleren Unternehmen eine Firewall?
Die Aussage „Ich brauche keine Firewall.“ kann in Unternehmen, egal welcher Größe, nicht mehr akzeptiert werden. Sobald das Unternehmen über Internet in Kontakt mit der digitalen Welt steht, setzt es sich auch den dazugehörigen Gefahren aus. In seinem letzten Bericht zur Lage der IT-Sicherheit aus 2020 beziffert das BSI den Zuwachs an Schadprogramm-Varianten auf 470.000 pro Tag. Eine unfassbare Menge, die weiter zunimmt. Diesen Schädlingen sollten Sie keineswegs ungeschützt gegenübertreten. Und eine Fritzbox oder ähnliches erachten wir als Schutz für ein Unternehmen nicht mehr als ausreichend. Im privaten Bereich sieht das natürlich wieder anders aus.
Eine Firewall sollten Sie im Unternehmen professionell betreuen lassen. Nur weil Sie ein Gerät dort hinstellen, bedeutet es nicht, dass dies auch seinen vorgesehenen Dienst tut. Dort gibt es viele Einstellungsmöglichkeiten zu berücksichtigen. Und regelmäßige Updates dürfen keinesfalls vernachlässigt werden. Das wird mit Blick auf die Anzahl von Schadprogrammen deutlich.
Doch auch mit allen Vorsichtsmaßnahmen und professioneller Unterstützung: 100%ige Sicherheit bietet eine Firewall nicht. Kein System ist perfekt. Auch eine Firewall kann korrumpiert werden. Die Firewall ist nur ein Baustein Ihres IT-Sicherheitskonzeptes. Sie brauchen definitiv auch immer einen professionellen Virenscanner. Dieser kommt immer dort zum Einsatz, wo es doch Schadprogramme ins Unternehmensnetzwerk geschafft haben.
Sie brauchen Unterstützung beim Einsatz einer Firewall? Vereinbaren Sie gerne ein kostenfreies Beratungsgespräch. Wenn Sie uns vorab gerne näher kennenlernen möchten, hören Sie gerne mal in unseren Podcast rein oder schauen auf unserem YouTube Kanal vorbei.
Sicherheit im Internet – KiwiThek
Im World Wide Web sind viele Informationen und viele spannende und unterhaltsame Inhalte zu finden. Allerdings gibt es auch Gefahren wie Computerviren oder BetrügerInnen, denen man leicht "in's Netz" gehen kann. Und auch du selbst sollst dich im Internet richtig verhalten, um nicht mit dem Gesetz in Konflikt zu kommen.
Wusstest du schon, dass ...
die meisten "Gratisangebote" im Internet nicht wirklich kostenlos sind?
es auch im World Wide Web Vorschriften zu beachten gilt?
die Organisation Saferinternet.at 10 Regeln aufgestellt hat, die dir helfen sicher im Netz unterwegs zu sein?
Die folgenden 10 Tipps helfen dir, sicher im Internet unterwegs zu sein und keine unangenehmen Überraschungen zu erleben:
Auch im Web gibt es Regeln
Höflich und hilfsbereit sein - auch im Internet! - 1045373 CC0 1.0 - 1045373
Alles, was man im "richtigen" Leben nicht tun sollte oder nicht tun darf, soll man auch im Internet bleiben lassen.
Umgekehrt solltest du auch im Netz dein Gegenüber so behandeln, wie du behandelt werden möchtest.
Schütze deine Privatsphäre
Behalte deine persönlichen Daten für dich! - Manfred Antranias Zimmer (Antranias) CC0 1.0 - Manfred Antranias Zimmer (Antranias)
Überlege dir genau, welche Angaben du über dich im Internet machst. Veröffentliche keine Bilder oder Texte, die später einmal zu deinem Nachteil verwendet werden könnten. Wenn möglich, gib keine persönlichen Daten wie Name, Wohnadresse, Handynummer etc. im Internet bekannt. Halte Passwörter auch vor FreundInnen geheim.
Nicht alles ist wahr
Im Internet musst du immer genau überprüfen: Ist das wahr? - GraphicMama-team CC0 1.0 - GraphicMama-team
Sei misstrauisch bei Behauptungen, die du im Netz findest. Oft ist nicht klar, woher die Infos stammen und man weiß nie, ob jemand wirklich der ist, der er oder sie vorgibt zu sein. Überprüfe Infos daher besser mehrfach!
Manche Personen geben im Internet vielleicht sogar vor du zu sein ...
Urheberrechte beachten
Das Anbieten und Weiterverwenden (zB in Blogs, Profilen) von Musik, Videos, Bildern und Software ist - ohne Einwilligung der UrheberInnen - verboten. Es drohen bis zu mehrere Tausend Euro Strafe.
Siehe auch: Urheberrecht
Das Recht am eigenen Bild
Bevor du Fotos von anderen ins Internet stellst, frage sie, ob das ok ist! - Luis Wilker Perelo WilkerNet CC0 1.0 - Luis Wilker Perelo WilkerNet
Die Verbreitung von Fotos oder Videos, die andere Personen nachteilig darstellen, ist nicht erlaubt.
Frag zur Sicherheit die Abgebildeten immer vorher, ob sie mit einer Veröffentlichung einverstanden sind.
Quellenangaben nicht vergessen
Einfach abschreiben ist auch im Internet nicht erlaubt! - Thomas Breher (TBIT) CC0 1.0 - Thomas Breher (TBIT)
Wenn du Textteile anderer AutorInnen verwendest, mach immer deutlich, dass es sich nicht um dein eigenes Werk handelt und führe die richtigen Quellenangaben an.
Umsonst gibt's nichts
Auch im Internet ist selten etwas wirklich kostenlos.
Sei bei "Gratis"-Angeboten stets misstrauisch, besonders wenn du dich mit Namen und Adresse registrieren musst.
Online-Freunde niemals alleine treffen
Du kannst nie wissen, wer sich wirklich hinter dem Bildschirm versteckt! - janeb13 CC0 1.0 - janeb13
Nimm bei jedem Treffen immer einen Erwachsenen mit, dem du vertraust.
Computer schützen
Auch der Computer muss vor Viren geschützt werden. - Bruno Glätsch (WerbeFabrik) CC0 1.0 - Bruno Glätsch (WerbeFabrik)
Verwende ein Anti-Viren-Programm und aktualisiere es regelmäßig. Aktualisiere auch laufend deine Software, am besten per automatischem Update.
Wenn dir etwas komisch vorkommt, sag es!
Wenn du einmal kein gutes Gefühl beim Surfen hast, dann sprich darüber mit Erwachsenen, denen du vertraust. Auf irritierende oder gar bedrohliche Nachrichten einfach nicht antworten!
Bei erhältst du kostenlos, anonym und rund um die Uhr telefonische Hilfe, wenn du einmal nicht mehr weiter weißt.
Sonstiges
Zur Hauptseite
Warum IT-Sicherheit so wichtig ist
Die Ziele von IT-Sicherheit
Die Ziele von IT-Security werden an sich in die drei elementaren Schutzziele der Datensicherheit aufgeteilt:
Vertraulichkeit
Die im Unternehmen vorhandenen Daten sollen vertraulich bleiben. Hierbei wird nicht zwischen internen und externen Daten (bspw. Kunden- oder Geschäftsdaten) unterschieden. Die Daten sollen jeweils nur von Personen eingesehen und offengelgt werden können, die dazu autorisiert sind. Wichtig ist, dass die Vertraulichkeit auch bei der Übertragung von Daten gewährleistet ist. Sind die Daten bei der Übertragung beispielsweise per E-Mail nicht verschlüsselt, ist es prinzipiell möglich, dass sie von Dritten eingesehen oder abgefangen werden.
Datenintegrität
Unter Datenintegrität fällt der Schutz vor bemerkter wie unbemerketer Manipulation, Löschung oder Beschädigungen der Daten. Es gehört nicht nur dazu einen Vorgang zu verhindern, sondern auch zuverlässig zu registrieren, falls es zu einer gewünschten oder nicht gewünschten Änderung der Daten kommt. Gerade bei internen Prozessen ist es wichtig, dass Änderungen in Form eines Änderungsverlaufs nachvollziehbar und die Vorgänge einzelnen Personen zuordenbar sind.
Datenverfügbarkeit
Das Ziel der Verfügbarkeit der Daten bezieht sich darauf, dass die IT-Systeme mit denen Daten verwaltet werden, funktionstüchtig, also verfügbar sind, wenn sie benötigt werden. Ausfallzeiten wie durch Wartung und Aktualisierungen sind nicht immer komplett vermeidbar, aber planbar. Ganz anders sind dagegen Systemausfälle, die durch Manipulationen oder Angriffe von Cyberkriminellen von außen verursacht werden. IT-Systeme können abgeschaltet und Daten verschlüsselt oder sogar gelöscht werden. Diese unerwünschten Ausfälle gilt es zu verhindern, schon vor dem ersten Angriff oder Schaden.
