Was genau macht eine Firewall?

IT-Sicherheitsarchitektur für Handwerksunternehmen*

Die steigende Digitalisierungsrate in den unterschiedlichsten Branchen aber vor allem im Handwerk bringt viele Vorteile, kann aber auch, aufgrund der steigenden Cyberkriminalität, viele Nachteile mit sich bringen. Nur ein funktionierendes Gesamtkonstrukt an unterschiedlichsten IT-Sicherheitsmechanismen kann einen optimalen Schutz des Unternehmens bieten. Der Verband Deutscher Kälte-Klima-Fachbetriebe e.V. (VDKF) veröffentlicht in seiner Verbandszeitschrift regelmäßig Informationen zu diesen und ähnlichen Fragen rund um das Thema Digitalisierung in Handwerksunternehmen. Da es sich hierbei um äußerst wichtige Informationen für die Betriebe handelt, werden diese Beiträge mit freundlicher Genehmigung des VDKF auch in der KKA veröffentlicht.

Wichtig zu wissen ist, dass ein hundertprozentiger Schutz nie erreicht werden kann. Im digitalen Zeitalter gehören aus diesem Grunde viele Mechanismen zu einer funktionierenden und starken IT-Sicherheitsarchitektur. Neben beispielsweise Antivirenschutzprogrammen, Backupsystemen und auch sensibilisierten Mitarbeitern gehört eine Firewall standardmäßig zum Schutz der eigenen IT-Infrastruktur. Für viele ist eine Firewall jedoch nicht mehr als eine „Blackbox“ der IT-Sicherheit, aber was genau macht eine Firewall?

Vereinfacht dargestellt, prüft die Firewall den eingehenden Datenverkehr gegen vorliegende Regelwerke und entscheidet anhand dieser, ob die Daten durchgelassen werden oder nicht. Um unbefugten Datenabfluss zu verhindern, kann das gleiche Prinzip auch für den Datenausgang verwendet werden. Grundsätzlich kann in zwei Arten von Firewalls unterschieden werden. Hardwarefirewall, welche auch als Netzwerk oder externe Firewall bezeichnet wird, und die Softwarefirewall, welche auch als Personalfirewall oder Desktopfirewall bekannt ist.

Aufgrund der hohen Verbreitung auch in Privathaushalten ist vermutlich die Software­firewall die bekanntere der beiden. Hier wird die Firewall direkt auf dem Computer in­stalliert, welcher vor ungewollten Zugriffen geschützt werden soll. Je nach Konfiguration bzw. Produkt können ebenso der Datenverkehr diverser Anwendungen geprüft und Anwendungen davon abgehalten werden, ohne Einverständnis des Anwenders oder Administrators mit der Außenwelt zu kommunizieren. Demzufolge können u.a. Netzwerkdienste überprüft oder geschlossen werden. Somit kann es zu einem großen Teil unterbunden werden, dass benötigte Netzwerkdienste und -zugriffe für Computerwürmer verfügbar sind. Zudem kann die Softwarefirewall eine heimlich installierte Schadsoftware daran hindern, von außen für den potenziellen Kriminellen ansprechbar zu sein oder nach außen mit diesem zu kommunizieren. Dabei bietet sie jedoch keinen Schutz gegen die Installation einer Schadsoftware. Ein Deaktivieren oder der Absturz der Firewall durch einen Softwarefehler kann auch dazu führen, dass ein uneingeschränkter Zugriff auf das System mit den unterschiedlichen Netzwerkdiensten vorliegt. Eine nachteilige Auswirkung auf die Performance kann bei dieser Form der Firewall auch ein Programmier- und Softwaredesignfehler sein. Daneben ist der Parallelbetrieb unterschiedlichster Softwarefirewalls nicht von Vorteil, sondern u.a. aufgrund gegenseitiger Hinderung von Nachteil.

Im Gegensatz zur Softwarefirewall wird die Hardwarefirewall zwischen dem Firmennetzwerk und dem Internet eingesetzt. Dabei soll der Begriff Hardwarefirewall vermitteln, dass es sich um ein Stück separate Hardware handelt, auf dem die benötigte Software installiert ist und genau für diesen Einsatzzweck optimiert hergestellt wurde. Dies hat den Vorteil, dass die stattfindenden internen Prozesse beschleunigt und darüber hinaus noch weitere Funktionalitäten angeboten werden können. Bei dieser Variante liegt der Vorteil darin, dass die Datenpakete in beiden Richtungen analysiert und gefiltert werden können, bevor diese auf dem Computer des Unternehmens ankommen. Infolgedessen sieht ein potenzieller Angreifer nicht das Zielsystem, sondern nur die davor geschaltete Firewall und kann den Computer nicht direkt angreifen. Dies gilt auch für eine bereits auf dem Computer heimlich installierte Schadsoftware. Eine Kommunikation mit dieser Schadsoftware außerhalb des internen Netzes ist nicht möglich und wird somit durch die Firewall blockiert. Auch der Einsatz einer Hardwarefirewall kann ebenso zu einer Beeinträchtigung des Netzwerkverkehrs und dessen Geschwindigkeit führen wie bei einer Softwarefirewall. Der Einsatz moderner Hardware sollte jedoch die Störungen bzw. Verzögerungen auf ein nicht wahrnehmbares Maß reduzieren.

Ein genereller Nachteil bei der Verwendung von Firewalls liegt darin, dass sich die Anwender in Sicherheit wiegen und unvorsichtiger werden. Dies kann mitunter auch dazu führen, dass die Anwender, sofern diese Administratorenrechte verfügen, leichtfertig Software von unsicheren Quellen installieren. Auf diese Weise gefährdet der Anwender nicht nur seinen Computer, sondern gefährdet im schlimmsten Fall die ganze IT-Architektur des Unternehmens.

Lassen Sie sich von Ihrem IT-Dienstleister beraten, welche Form von Firewall zu Ihrem Unternehmen passt und notwendig ist. Infolgedessen, dass viele Unternehmen der Branche für Unternehmen der „Kritischen Infrastruktur“ (KRITIS) arbeiten, sollte über einen ausreichenden Schutz nachgedacht bzw. in diesen investiert werden.

Die Verwendung einer Firewall ist dementsprechend als ein notweniger und wichtiger Baustein in der IT-Sicherheit zu sehen. Jedoch nicht alleine, denn nur im Zusammenspiel mit weiteren Komponenten wie beispielsweise Virenschutzprogrammen und Backupsystemen aber vor allem der Sensibilisierung der Mitarbeiter kann der Schutz des Unternehmens erhöht bzw. gesichert werden. Nur wenn alle Sicherheitskomponenten, und dazu zählt auch der Mensch, gemeinsam funktionieren, kann man von einem sicheren Unternehmen sprechen.


* Beitrag aus VDKF Information November/Dezember 2022

x

Thematisch passende Artikel:

Ausgabe 03/2024

Digitale Lösegelderpressung

Ransomware – was steckt dahinter?*

Wie die steigende Anzahl betroffener Unternehmen (auch aus unserer Branche) zeigt, sind mittlerweile für Hacker nicht nur große und bekannte Unternehmen interessant. Es ist regelrecht zu einem...

mehr
Ausgabe 02/2023

Warum Cybersicherheit?

Wie der Kühlschrank, die Waschmaschine oder die Kaffeemaschine zur Cyberwaffe werden können*

In diversen Artikeln – so auch in der „Digitalen Ecke“ in der „VDKF Information“ – werden unterschiedliche Maßnahmen zur IT- bzw. Cybersicherheit dargestellt. Hierunter werden Hilfsmittel...

mehr
Ausgabe 06/2020

Was ist mein Handwerksunternehmen wert?

Das Dilemma mit der Nachfolgeregelung (Teil 2)

Ein sehr wichtiger Aspekt bei der Unternehmensübergabe im Zuge der Nachfolgeregelung ist die Frage nach dem Wert des Unternehmens. Oft wird dieser Begriff deckungsgleich mit dem Preis für ein...

mehr
Ausgabe 05/2020

Die Cloud als digitale ERP-Plattform für das Handwerk

Die wachsenden IT-Anforderungen im Griff behalten

Die Anforderungen an die betriebswirtschaftliche IT hat sich im Zuge der voranschreitenden Digitalisierung im Handwerk nachhaltig verändert. Ob Startup, Mittelstand oder Großunternehmen –...

mehr

VDKF ist Mitglied beim Asercom

Asercom (www.asercom.org), der Verband der europäischen Hersteller von Komponenten für die Kälte- und Klimatechnik, und der VDKF, Verband Deutscher Kälte-Klima-Fachbetriebe e.V. (www.vdkf.de),...

mehr