Ein Urinstinkt des Menschen ist sicher, sein Eigentum zu schützen. Unternehmen agieren nicht mehr nur analog, sondern auch digital. Ebenso muss auch der Unternehmensschutz angepasst werden. Wie Sie Ihre digitale Existenz zuverlässig schützen können, erfahren Sie hier.
Inhalt
In der analogen Welt wissen wir schon lange, wie man sich im Unternehmen oder zu Hause gegen feindliche Angriffe schützen kann. Zum Schutz vor Eindringlingen können Sie beispielsweise Ihr Grundstück einzäunen, sämtliche Türen abschließen, Ihre Fenster vergittern oder sich eine Alarmanlage installieren. Doch wie stellen Sie das in der digitalen Welt an? Wie sieht ein digitales Sicherheitskonzept aus? Dafür brauchen Sie im ersten Schritt eine digitale Mauer: eine Firewall.
Was ist eine Firewall?
Eine Firewall ist in Firmennetzwerken in der Regel ein Stück Hardware, in der Größe eines kleinen DVD-Players. Als wichtiger Bestandteil des IT-Sicherheitskonzepts darf sie in Ihrem Unternehmen nicht fehlen. Die Firewall sichert genau den Punkt ab, wo Ihr Unternehmen in Kontakt mit der großen weiten digitalen Welt des Internets gelangt. Sie sichert den Internetzugang ab. Jede ein- und ausgehende Verbindung wird von der Firewall anhand eines Regelwerkes unter die Lupe genommen und überprüft. So soll sichergestellt werden, dass keine unerwünschte Schadsoftware ins Unternehmensnetzwerk gelangt.
Bildlich gesprochen können Sie sich das Unternehmen als Burg vorstellen, die von einer schützenden Burgmauer umgeben ist. Diese hält den Großteil unerwünschter Besucher ab. Um im Kontakt mit der Außenwelt zu stehen, brauchen Sie als Burgherr aber natürlich Tore oder Türen. Dort kommen Menschen und Waren in die Burg rein und verlassen sie auch wieder. Dies sind die kritischen Punkte, die überwacht werden müssen. Dort kamen auf Burgen Wachposten zum Einsatz. Auf die digitale Welt lässt sich das so übertragen: Die Firewall stellt sowohl die Mauer als auch die Wachposten dar.
Wie funktioniert eine Firewall?
Die Firewall hält von vorneherein bestimmte schädliche Datenpakete von Ihrem Unternehmensnetzwerk ab und kontrolliert zusätzlich an den Kontaktpunkten zum Internet den Datenverkehr. Man kann sich den Vorgang wie eine Art Gästeliste vorstellen, die anhand eines Regelwerkes abgearbeitet wird: Welches Datenpaket darf ins Unternehmen rein und welches Datenpaket darf es verlassen? Nichts bleibt unkontrolliert. Das steigert die IT-Sicherheit in Ihrem eigenen Unternehmen und sichert zugleich, dass keine schädlichen Datenpakete aus dem eigenen Netzwerk nach außen gelangen.
Um diesen Schutz zu gewährleisten, kommen verschiedene Technologien zum Einsatz, denn verschiede Angriffe brauchen verschiedene Abwehrmechanismen. Um im Bild der Burg zu bleiben: den Angriff von vorne, würden Sie als Burgherr anders abwehren als einen Spion, den Sie identifizieren müssen. Oder eine schädliche Ware, die sich in einer Kiste versteckt, die verschlossen in die Burg hineingebracht werden soll.
Letzteres nehmen wir hier als Beispiel für einen verschlüsselten Schadcode, der eingeschleust werden soll. Es gibt mittlerweile kaum mehr Programme, die nicht https-verschlüsselt ablaufen. Das gilt dementsprechend auch für Schadprogramme. Da muss die Firewall einen Mechanismus haben, dort in die Verschlüsselung reinzugucken, um möglichen Schadcode zu identifizieren.
Um zum Bild der Kiste zurückzukehren: Der Burgwächter (die Firewall) würde die Kiste aufbrechen, durchsuchen, wieder verschließen und mit einem eigenen Siegel versehen, das innerhalb der Burg bzw. des Unternehmens als vertrauenswürdig eingestuft wird. An dieser Stelle sei angemerkt, dass dies nur neuere Firewall-Systeme leisten. Ältere Varianten winken die verschlüsselten Datenpakete einfach durch.
Woraus besteht eine Firewall?
Die Firewall ist ein PC-artiges Gerät und dient als Sicherheitsvorrichtung im Netzwerk. Sie verfügt über ähnliche Hardware-Komponenten wie ein Computer:
- Einen Prozessor
- Arbeitsspeicher
- Eine Form von Datenträger, auf der die Software gespeichert ist.
Klassischerweise gibt es an einer Firewall mehrere Netzwerkschnittstellen, einen HDMI-Anschluss, verschiedene Netzwerkanschlüsse, Anschlüsse für LAN sowie einen Stromanschluss. Außerdem verfügt eine Firewall über Kontrollleuchten, die Informationen über verschiedene Zustände geben.
Die Software macht die Firewall aus
Das Spannende an einer Firewall ist jedoch gar nicht die Hardware, sondern die Software. Es ist die Software, die die Firewalls der verschiedenen Hersteller voneinander unterscheidet. Sie ist streng geheim. Eine Firewall ohne zugehörige Software bzw. Lizenz ist nicht viel mehr als eine sehr coole Fritzbox. Das Gerät würde ein bisschen Routing betreiben, aber auf keinen Fall moderne Sicherheitstechnik bieten.
Gerade die modernen NextGen-Firewalls bringen jedoch einen großen Funktionsumfang mit. Manche Hersteller gehen inzwischen dazu über, dass für bestimmte Aufgaben ein eigener Chip vorhanden ist. Dieser regelt zum Beispiel das Entschlüsseln und Verschlüsseln von Daten.
Zudem ist eine Firewall die einzige Möglichkeit, um eine Netzwerksegmentierung durchzuführen. Eine Segmentierung kann folgendermaßen aussehen:
- Server
- Drucker
- Handys
- PC
Für jedes Segment gibt es einzelne Regeln. Diese beschreiben, wie die Kommunikation zwischen den einzelnen Segmenten aussieht.
Weiterhin betreibt eine Firewall Webfiltering. Damit kann jeder Administrator Kategorien von Webseiten aussperren. In der Praxis sind das meist private Webmailer, jugendgefährdende Inhalte oder Shoppingportale. Natürlich ist es auch möglich, Webfiltering-Funktionen über einen Virenscanner einzustellen. Doch bei der Firewall geschieht dies direkt an dem Punkt, wo es Richtung Internet geht.
Ein Beispiel aus der Praxis: Multifunktionsdrucker als Einfallstor für Hacker
Multifunktionsdrucker können sich ihre Firmware heute bequem aus dem Internet holen. Das hat zur Folge, dass in der Vergangenheit Drucker im großen Stil kompromittiert wurden. Mit einer Firewall ist es möglich, dass für die Drucker im Unternehmen Filter gelten. Diese lassen dann den Drucker nur in bestimmte Bereiche des Internet. Das darf zum Beispiel die Herstellerseite sein, um Updates herunterzuladen. Andere Verbindungen sind automatisch blockiert.
Früher war es Standard, die Firewall nach der Stärke des Internetanschlusses auszuwählen. Das gilt heute nur bedingt. Wer seinen kompletten internen Netzwerkdatenverkehr über die Firewall schleust, braucht ein stärkeres Modell. Hier gilt es auf die Angaben der Hersteller zur Bandbreite zu achten. Kleinere Modelle bewegen sich im Bereich von 750 bis 800 Mbit. Bei den größeren Modellen geht das in den Gigabit-Bereich. Unsere Empfehlung lautet: Hier bitte nicht sparen. Schließlich kommen im Business laufend neue datengetriebene Dienste oder Cloudanbindungen hinzu.
Darf ich aufgrund einer Firewall auf die Endpoint-Protection verzichten?
Eine Frage, die wir immer einmal wieder hören, lautet: Darf ich auf die Endpoint-Protection bei meinen Geräten verzichten, wenn ich eine NextGen-Firewall nutze?
Hier lautet unsere klare Antwort: Nein, denn die Firewall schützt nur an den Punkten Richtung Internet oder zwischen den Segmenten. Falls ein Mitarbeiter einen kompromittierten USB-Stick an seinen PC anschließt, würde hier nur die Endpoint-Protection greifen. Die Firewall ist hier nicht automatisch involviert.
Natürlich sehen auch wir, dass die USB-Nutzung in vielen Unternehmen nachlässt. Hier können Unternehmen darüber nachdenken, USB-Ports an den PCs der Mitarbeiterinnen und Mitarbeiter zu deaktivieren. In der Praxis sehen wir die Deaktivierung jedoch (noch) selten.
Brauche ich auch im privaten Umfeld eine Firewall?
Für den privaten PC ist in der Regel keine Firewall nötig. Hier reicht der normale Router vom Provider. Das liegt daran, dass Privatleute keine interessanten Ziele für Hacker sind. Im komplexen Unternehmensumfeld ist eine Firewall jedoch unverzichtbar. Zudem ist es immer empfehlenswert, sich einen Experten für das Thema IT-Security an die Seite zu holen.
Awarenesstraining: Mitarbeiterinnen und Mitarbeiter involvieren
Eine Firewall ist ein wichtiger Pfeiler in Bezug auf die IT-Sicherheit. Wichtig ist es zusätzlich, die eigenen Mitarbeiter zu schulen. Das ist wichtig, da gefälschte E-Mails oder Webseiten ein beliebtes Einfallstor für Hacker sind. Daher müssen Mitarbeiterinnen und Mitarbeiter so sensibilisiert sein, dass sie keine Anmeldedaten auf verdächtigen Seiten eingeben. Mitarbeiterinnen und Mitarbeiter sollten angehalten sein bei außergewöhnlichen Situationen immer Rücksprache zu halten. Zudem können Firmen für solche Situationen einen Mechanismus einführen und zum Beispiel einen zusätzlichen Code verlangen. SO verhindern Sie, Opfer von Social Engineering zu werden.
Die Pflege der Firewall
Der Admin muss in der Lage sein, die Konfiguration einer Firewall durchzuführen. Das ist wichtig, um initial die Regeln für das Unternehmen zu erstellen. Wenn das Regelwerk einmal sauber da ist, sind nur hin und wieder Anpassungen nötig. Jedoch ist es wichtig, dass System immer im Blick zu haben und zum Beispiel blockierten Traffic auszuwerten.
Möchten Sie ruhig schlafen und wissen, dass Ihre Systeme bestens geschützt sind? Bei HTH gibt es die Firewall als Managed Service. Wenn Sie Interesse haben, sprechen Sie uns gerne an und wir reden über Ihre Wünsche und Anforderungen im Rahmen einer IT-Sicherheitsberatung. Vereinbaren Sie jetzt ein unverbindliches erstes Beratungsgespräch.
Brauche ich in einem kleinen oder mittleren Unternehmen eine Firewall?
Die Aussage „Ich brauche keine Firewall.“ kann in Unternehmen, egal welcher Größe, nicht mehr akzeptiert werden. Sobald das Unternehmen über Internet in Kontakt mit der digitalen Welt steht, setzt es sich auch den dazugehörigen Gefahren aus. In seinem letzten Bericht zur Lage der IT-Sicherheit aus 2020 beziffert das BSI den Zuwachs an Schadprogramm-Varianten auf 470.000 pro Tag. Eine unfassbare Menge, die weiter zunimmt. Diesen Schädlingen sollten Sie keineswegs ungeschützt gegenübertreten. Und eine Fritzbox oder ähnliches erachten wir als Schutz für ein Unternehmen nicht mehr als ausreichend. Im privaten Bereich sieht das natürlich wieder anders aus.
Eine Firewall sollten Sie im Unternehmen professionell betreuen lassen. Nur weil Sie ein Gerät dort hinstellen, bedeutet es nicht, dass dies auch seinen vorgesehenen Dienst tut. Dort gibt es viele Einstellungsmöglichkeiten zu berücksichtigen. Und regelmäßige Updates dürfen keinesfalls vernachlässigt werden. Das wird mit Blick auf die Anzahl von Schadprogrammen deutlich.
Doch auch mit allen Vorsichtsmaßnahmen und professioneller Unterstützung: 100%ige Sicherheit bietet eine Firewall nicht. Kein System ist perfekt. Auch eine Firewall kann korrumpiert werden. Die Firewall ist nur ein Baustein Ihres IT-Sicherheitskonzeptes. Nehmen Sie daher eine professionelle IT-Sicherheitsberatung für die Details in Anspruch. Sie brauchen beispielsweise auch immer einen professionellen Virenscanner. Dieser kommt immer dort zum Einsatz, wo es doch Schadprogramme ins Unternehmensnetzwerk geschafft haben.
Sie brauchen Unterstützung beim Einsatz einer Firewall? Vereinbaren Sie gerne ein kostenfreies Beratungsgespräch. Wenn Sie uns vorab gerne näher kennenlernen möchten, hören Sie gerne mal in unseren Podcast rein oder schauen auf unserem YouTube Kanal vorbei.