TechTip: Was ist eine Firewall?

Der Begriff Firewall (auf Deutsch übersetzt “Feuerschutzwand”) ist heute in aller Munde, wenn es um Sicherheit im Internet geht. Da Computer und Feuer nicht so recht zusammenpassen, stellt sich die Frage, woher der Begriff stammt. Im Hausbau dient eine Feuerschutzwand dazu, ein ausgebrochenes Feuer von anderen Gebäudeteilen abzuschotten. Auf den Computer übertragen, heisst dies, dass die Firewall einen Computer oder ein ganzes Netzwerk schützen soll. Der Schutz richtet sich dabei nicht gegen reale Feuer, sondern die digitalen Gefahren des Internets.

Um diese Aufgabe wahrzunehmen, wird eine Firewall zwischen dem Internet und dem zu schützenden PC im Netzwerk installiert. Die Firewall überprüft alle Daten, die zwischen dem Internet und dem PC in beiden Richtungen fliessen nach bestimmten Regeln und blockiert alle Daten, die ein Satz von Regeln als gefährlich identifiziert. Die Regeln sind normalerweise so gestaltet, dass es sehr schwierig ist, vom Internet auf den geschützten Rechner zuzugreifen aber einfach vom geschützten Rechner aufs Internet. Je nach Firewall hat der Anwender mehr oder weniger Möglichkeiten diese Regeln zu beeinflussen.

Bei der häufig gehörten Unterscheidung von Software- und Hardware-Firewall könnte man den Eindruck erhalten, dass gewisse Firewalls ohne Software auskommen und die anderen keine Hardware brauchen. Dem ist aber nicht so. Diese, etwas unglückliche, Unterscheidung trennt diejenigen Firewalls, die auf Hardware läuft, welche nur für Firewall-Aufgaben verwendet wird, von den Firewalls die als zusätzliche Software auf einem Arbeitsrechner installiert werden.

Weil es bei der als zusätzliche Software installierten Firewall einfacher ist, dass die Firewall durch eine Fehlmanipulation des Anwenders, ein Softwareupdate oder einen Fehler des Betriebssystems in der Funktion eingeschränkt oder vollständig ausgeschaltet wird, sind die Hardware-Firewalls in der Regel sicherer. Die meisten besseren (ADSL-) Router bieten eine einfache, eingebaute Firewall. Wichtig ist bei diesen Produkten immer, dass die Standardpasswörter, welche die Einstellungen der Firewall schützen, geändert werden und dass nur genau die Funktionen eingeschaltet werden, die man wirklich braucht. Denn einige dieser Firewalls erlauben mit den Standardeinstellung die Fernwartung übers Internet. Und wenn diese nur mit Standardpasswörtern (z.B. admin und 1234) geschützt ist, dann hilft auch die Firewall nichts.

Wie bei einer richtigen Feuerschutzwand ist auch bei einer Computer Firewall ein absoluter Schutz nicht möglich. Es lohnt sich aber auf alle Fälle, sich im Geschäft und privat mit einer Firewall zu schützen.

P.S.: Die Kosten für eine einfache Hardware-Firewall belaufen sich auf ca. 200.-. Wenn man das in Relation zu den möglichen Folgen einer Firewall-losen Anbindung ans Internet setzt, dann lohnt sich diese Investition sehr schnell.