Was ist eine Firewall und wie schützt sie?

Der Begriff Firewall begegnet jedem, der sich mit Computersicherheit beschäftigt. Übersetzt bedeutet das englische Wort „Brandmauer" – und tatsächlich erfüllt eine Firewall eine ähnliche Schutzfunktion: Sie soll verhindern, dass Gefahren aus dem Netz auf den eigenen Computer übergreifen. Doch wie genau funktioniert dieser Schutz, und welche Arten von Firewalls gibt es? In diesem Ratgeber erklären wir die Grundlagen verständlich.

Was ist eine Firewall?

Eine Firewall ist ein Schutzmechanismus, der den Datenverkehr zwischen einem geschützten Bereich – etwa Ihrem Computer oder Ihrem Heimnetzwerk – und einem als unsicher geltenden Bereich, in der Regel dem Internet, überwacht und steuert. Man kann sie sich wie einen Türsteher vorstellen, der genau prüft, welche Datenpakete passieren dürfen und welche blockiert werden.

Grundlage dafür ist ein Satz von Regeln. Anhand dieser Regeln entscheidet die Firewall für jede ein- und ausgehende Verbindung, ob sie erlaubt oder abgewiesen wird. Alles, was nicht ausdrücklich zugelassen ist, wird im Idealfall geblockt.

Wie funktioniert eine Firewall?

Daten werden im Internet in kleinen Einheiten, sogenannten Datenpaketen, übertragen. Jedes Paket enthält Informationen darüber, woher es kommt, wohin es soll und über welchen Kommunikationskanal (Port) es läuft. Eine Firewall untersucht diese Angaben und gleicht sie mit ihren Regeln ab.

Vereinfacht laufen dabei folgende Prüfungen ab:

• Absender und Empfänger: Stammt das Paket von einer vertrauenswürdigen Adresse, oder soll es an eine solche gesendet werden?
• Port und Dienst: Ist der genutzte Kommunikationskanal erlaubt? Viele Angriffe nutzen Ports, die im Normalfall geschlossen sein sollten.
• Verbindungszustand: Gehört das Paket zu einer bereits bestehenden, legitimen Verbindung oder nicht?

Auf Basis dieser Informationen entscheidet die Firewall, ob ein Paket durchgelassen oder verworfen wird. Moderne Firewalls merken sich zudem den Zustand laufender Verbindungen. Diese sogenannte zustandsorientierte Filterung (Stateful Inspection) erlaubt eine deutlich genauere Kontrolle als das bloße Prüfen einzelner Pakete.

Software- und Hardware-Firewall

Grundsätzlich unterscheidet man zwei Formen, die sich in der Praxis oft ergänzen.

Software-Firewall

Eine Software-Firewall ist ein Programm, das direkt auf dem zu schützenden Computer läuft. Sie kontrolliert gezielt, welche Anwendungen auf dem Gerät Verbindungen ins Internet aufbauen dürfen. Betriebssysteme wie Windows und macOS bringen bereits eine solche Firewall mit. Der Vorteil liegt in der feinen Steuerung pro Programm; der Nachteil ist, dass sie nur das jeweilige Gerät schützt.

Hardware-Firewall

Eine Hardware-Firewall ist ein eigenständiges Gerät, das zwischen das lokale Netzwerk und das Internet geschaltet wird. In Privathaushalten übernimmt diese Aufgabe häufig der heimische Router, der eine grundlegende Firewall-Funktion enthält. Der Vorteil: Eine Hardware-Firewall schützt alle Geräte im Netzwerk auf einmal, noch bevor der Datenverkehr die einzelnen Computer erreicht.

Wovor schützt eine Firewall – und wovor nicht?

Eine Firewall ist ein wichtiger Baustein der IT-Sicherheit, aber kein Allheilmittel. Sie schützt vor allem davor, dass unerwünschte Verbindungen von außen auf Ihr System zugreifen, etwa wenn Angreifer im Netz gezielt nach offenen, verwundbaren Diensten suchen. Auch unkontrollierter Datenabfluss durch unerwünschte Programme lässt sich eindämmen.

Allerdings hat eine Firewall klare Grenzen. Sie kann beispielsweise nicht zuverlässig verhindern, dass:

• Sie selbst eine schädliche Datei herunterladen und ausführen,
• Schadsoftware über einen erlaubten Kanal wie den Webbrowser auf das System gelangt,
• Sie auf eine Phishing-Mail hereinfallen und Zugangsdaten preisgeben.

Eine Firewall ersetzt daher weder ein Antivirenprogramm noch umsichtiges Verhalten. Sie wirkt am besten als Teil eines mehrschichtigen Schutzkonzepts.

Praktische Tipps

Für die meisten Privatnutzer ist der Schutz bereits gut aufgestellt, wenn einige Grundlagen beachtet werden. Die in Windows oder macOS integrierte Firewall sollte stets aktiviert bleiben. Ebenso wichtig ist die Firewall im Router, die in aller Regel ab Werk eingeschaltet ist. Halten Sie zudem Betriebssystem und Router-Firmware aktuell, damit bekannte Sicherheitslücken geschlossen werden. Seien Sie vorsichtig, wenn Programme um die Freigabe einer Verbindung bitten, und erlauben Sie diese nur, wenn Sie die Software kennen und ihr vertrauen.

Fazit

Eine Firewall überwacht den Datenverkehr zwischen Ihrem Gerät oder Netzwerk und dem Internet und blockiert unerwünschte Verbindungen anhand fester Regeln. Software-Firewalls schützen einzelne Computer besonders fein, Hardware-Firewalls im Router das gesamte Netzwerk. So wichtig dieser Schutz ist: Er entfaltet seine volle Wirkung erst im Zusammenspiel mit aktueller Software, einem Virenschutz und einem bewussten Umgang im Internet.

Mehr zum Thema findest du in unserer Übersicht: IT-Sicherheit: Alle Artikel im Überblick.

Verwandte Artikel

• Was ist ein VPN?
• Was ist SSL/TLS und wofür braucht man es?
• Was ist ein Proxy-Server?
• Wie sehe ich, wer in meinem WLAN ist?
• HTTP vs. HTTPS: Der Unterschied einfach erklärt