Wir bringen euch mit diesem Beitrag auf den neuesten Stand rund um das Thema moderne Firewall bzw. NextGen Firewall. Und – wie auch in unseren letzten Beiträgen – möchten wir Bezug nehmen auf Kommentare und Reaktionen auf unsere Podcasts und Blogbeiträge in den Sozialen Medien.
Inhalt
Die Firewall – ein Definitionsversuch
Die Firewall ist ein Netzwerkgerät und sollte der letzte kontrollierte Punkt im Netzwerk eines Unternehmens sein, bevor das Internet anfängt. In diesem Netzwerk kann sich auch der Server aufhalten. Für das IT-Sicherheitskonzept im Unternehmen spielt sie eine entscheidende Rolle.
Was ist der Unterschied zwischen einer Fritzbox und einer Firewall?
Im privaten Bereich ist es heute gängig, eine Fritzbox zu haben, die die letzte Station vor dem Internet ist. Eine Fritzbox ist ein Gerät, die den Datenverkehr in Richtung Internet übersetzt und im Gegensatz zu einer modernen Firewall ist eine Fritzbox ziemlich rudimentär.
Der wesentliche Unterschied zwischen einer Firewall und einer Fritzbox ist, dass sich mit der Box wirklich nur einzelne Regel erstellen lassen.
Für das eigene Zuhause ist eine Fritzbox völlig ausreichend. Dennoch sollte sie passwortgeschützt sein und dieses Passwort auch eine gewisse Komplexität aufweisen. „1234“ ist sicherlich nicht die richtige Kombination.
Was für den privaten Bereich darüber hinaus noch sinnvoll ist, ist eine Abgrenzung des Gästenetzwerks zum eigenen Netzwerk.
Moderne Firewall oder NextGen Firewall
In den letzten Jahren hat sich im Bereich moderner Firewalls einiges getan. Moderne Firewalls heißen heute auch gerne NextGen Firewall. Das ist eine deutliche Weiterentwicklung zur Technologie, die vielleicht noch vor fünf Jahren gängig war. Es gibt verschiedene Funktionen, die eine NextGen Firewall mitbringt. Eine wichtige Funktion dabei ist die Deep Packet Inspection (DPI). Diese Funktion geht über das einfache Regelwerk, wie es bei herkömmlichen Firewalls verwendet wurde, hinaus.
Regelwerk bedeutet in diesem Zusammenhang, dass in der Firewall bestimmte Regeln hinterlegt sind. Eine Regel kann zum Beispiel sein, dass ein bestimmter PC aus der Abteilung Buchhaltung sich Seiten mit einem https-Protokoll im Internet ansehen darf. Dahinter liegen bestimmte Ports. Port 443 ruft zum Beispiel https-Seiten auf. Eine normale Firewall erkennt beim Datenverkehr, dass dieser PC eine https-Seite aufrufen will und erlaubt den Zugriff gemäß Regelwerk.
Eine moderne Firewall geht über das reine Regelwerk hinaus. Sie analysiert die Datenpakete, die über die Firewall laufen und analysiert den ein- und ausgehenden Traffic. Ein gutes Bild dafür ist ein Koffer mit Inhalt und Adressaufkleber. Der Adressaufkleber besagt, dass ein Pulli an die Adresse XY geliefert werden soll.
Bei der Deep Packet Inspection liest die Firewall nicht nur die Adresse des Koffers, sondern kann auch den Inhalt kontrollieren. Die Technologie beschränkt sich also nicht nur auf das Auslesen der Metadaten, die das Datenpaket mit sich bringt. Sie kontrolliert gleichzeitig den Header und den Datenteil. Bei dieser Kontrolle würde die Firewall auch erkennen, ob sich etwas Schädliches in dem Paket befindet.
Wenn sich die Firewall nicht sicher ist, ob der Inhalt im Netzwerk Schaden anrichten könnte, wird der Inhalt in eine Sandbox gepackt und zum Ausführen gebracht. Befindet sich tatsächlich Schadsoftware in dem Paket, kann diese keinen Schaden im Netzwerk des Unternehmens anrichten.
Ist eine moderne Firewall in Unternehmen DSGVO-konform?
Natürlich klingeln hier schon bei vielen Menschen die Alarmglocken und in den Sozialen Medien kam die Frage auf, ob das mit der DSGVO vereinbar ist. Schließlich ist das Aufbrechen der Datenpakete auch eine Technologie, die Hacker anwenden. Das Ganze wird in Fachkreisen als „Man in the middle attack“ bezeichnet. Dabei platziert sich ein Angreifer bei der Datenübertragung direkt zwischen zwei Punkten. Damit kann er den kompletten Datenverkehr mitlesen und auch manipulieren.
Legal und kontrolliert ist das nur innerhalb eines Unternehmensnetzwerks möglich. In einem Gästenetzwerk ist dies so nicht erlaubt, da sich darin auch fremde Geräte befinden und bei diesen Filtermechanismen verboten sind.
Fakt ist, dass Unternehmen, die eine solche Technologie nutzen, dies an die Mitarbeiter kommunizieren müssen. Am besten untersagt das Unternehmen seinen Mitarbeitern den privaten Gebrauch der Email-Adresse und des Internets. Das bedeutet nicht, dass der private Gebrauch geahndet werden muss. Da jeder Inhalt aber potenziell ausgelesen werden kann, ist eine Information der Mitarbeiter aber erforderlich.
Andererseits bietet eine moderne Firewall auch dem Unternehmen einen Mehrwert in Richtung Datenschutz. Schließlich hilft sie dabei, dass das Netzwerk nicht kompromittiert wird oder dass im schlimmsten Fall wertvolle Kundendaten verlorengehen. Sie schützt also das Unternehmen und alle seine Daten. Das ist im Sinne des Datenschutzes.
Jeder Admin kann auch Seiten mit Ausnahmen pflegen. Auf dieser Liste können sich dann Seiten mit sensiblen Daten befinden, die nicht entschlüsselt werden sollen. Ein gutes Beispiel sind Bankingseiten für die Buchhaltung. Diese können als vertrauenswürdige Seiten gekennzeichnet werden, die nicht entschlüsselt werden und auf die nur bestimmte Mitarbeiter zugreifen können. Über Zertifikate lässt sich hier auch sicherstellen, dass die Inhalte korrekt im Unternehmensnetzwerk ankommen und zwischenzeitlich nicht manipuliert worden sind.
Details zur Firewall und Datenschutz sollten Sie mir Ihrem Datenschutzbeauftragten klären. Wir können hier nur ein wenig aufklären.
Bei anderen Fragen stehen wir wie immer gerne zur Verfügung. Und wir helfen gerne weiter bei der Einrichtung einer Firewall. Sprechen Sie uns gerne an und vereinbaren Sie ein Beratungsgespräch.