Bildquelle: TheDigitalArtist von Pixabay
Bildquelle: TheDigitalArtist von Pixabay

Firewalls kommt die zentrale Aufgabe zu, ein Rechnernetz oder einen einzelnen Rechner vor unerwünschten Netzwerkzugriffen zu schützen. Seit geraumer Zeit schützt die Windows-Firewall von Microsoft als Bestandteil von Windows sowie den Windows-Server-Betriebssystemen die privaten Anwender von Haus aus, doch können auch Softwarelösungen von Drittanbietern verwendet werden. Neben solchen Software-Firewalls sind auch Hardware-Firewalls verfügbar, die insbesondere für Unternehmen interessant sind. Vor einer Anschaffung sollte ein Blick auf die jeweiligen Vor- und Nachteile geworfen werden.

Software-Firewall – flexibel und leicht zu installieren

Zu den Vorteilen von Software-Firewalls zählt, dass diese im Regelfall sehr günstig sind. Kostenlose Varianten sind vorrangig im privaten Bereich vorzufinden und erfüllen grundsätzlich ihren Hauptzweck. Unternehmen greifen eher auf Professional- und Corporate-Versionen im Rahmen einer Multi-User-Lizenzierung zurück, um alle an das Netzwerk angeschlossenen Systeme zu schützen. Sowohl die Installation als auch die Konfiguration gestaltet sich bei Software-Firewalls recht unkompliziert. Häufig werden verschiedene Sicherheitsniveaus angeboten, die mit einem Klick ausgewählt und damit aktiviert werden können. Lediglich bei Unternehmenslösungen kann sich die Konfiguration unter Umständen komplizierter darstellen.

Im Gegensatz zu Hardware-Firewalls kann bei einem softwarebasierten Ansatz auch der ausgehende Netzwerkverkehr überwacht und verfeinert werden. Zum Beispiel über die Einschränkung von Programmzugriffsrechten kann einer Malware-Infiltration vorgebeugt werden.

Als Nachteil ist zu nennen, dass Software-Firewalls die Ressourcen des Hostsystems nutzen und damit zu Leistungseinbußen führen können. Je mehr Endgeräte in einem Netzwerk verfügbar sind, desto höher fallen die Kosten für die Anschaffung aus. Zumindest Unternehmen sind im Regelfall mit günstigen oder kostenlosen Firewalls nicht gut beraten, da es sensible Daten zu schützen gilt und die Sicherheitsanforderungen höher ausfallen.

Sowohl Unternehmen als auch Behörden sollten IT Security- sowie WLAN-Dienstleistungen eines spezialisierten Unternehmens in Betracht ziehen. Ein solches Unternehmen kann von der Erstellung bis zur Umsetzung eines umfassenden Sicherheitskonzeptes sämtliche Aspekte übernehmen. Auf diesem Wege ist gewährleistet, dass sämtliche Aspekte, worunter auch der Einsatz des sinnvollsten Firewall-Systems zählt, ausreichend berücksichtigt werden. Mitunter 2-Faktor Authentifizierung, Festplattenverschlüsselung und Schwachstellenmanagement können angeratene Maßnahmen sein.

Hardware-Firewall – diese Vor- und Nachteile sind zu beachten

Da Hardware-Firewalls noch vor dem Router angeordnet werden und damit direkt an der Netzwerkgrenze sitzen, verteidigen sie das Netzwerk einen Schritt vor der Software-Firewall. Eine Hardware-Firewall ist in der Lage, ein ganzes Netzwerk zu schützen. Vor diesem Hintergrund sind Hardwarelösungen für Unternehmen regelmäßig die deutlich kostengünstigere Alternative. Die auf den Zweck abgestimmte Hard- und Software sichert eine besondere Effizienz. Das eingesetzte Betriebssystem unterscheidet sich von gängigen Betriebssystemen, weshalb Hardware-Firewalls als widerstandsfähiger gegen Malware gelten.

Den Vorteilen steht eine kompliziertere Konfiguration gegenüber. Es gilt, einen umfassenden Schutz zu erhalten und zeitgleich die Kommunikation der eingesetzten Software mit externen Servern nicht zu gefährden. Erfahrung und Fachwissen vereinfachen die Firewall-Konfiguration. Hardware-Firewalls eignen sich nicht zur Überwachung des ausgehenden Datenverkehrs.

Darum sind Firewalls nur ein Sicherheitsaspekt

Nicht sämtliche Bedrohungen können von einer Firewall abgewehrt werden. Oftmals sind menschliche Überlegungen und Sicherheitssoftware erforderlich, um einen ausreichenden Schutz zu erlangen. Unter anderem Social-Engineering-Angriffe oder Spoofing-Angriffe können von einer Firewall kaum verhindert werden.

Darüber hinaus können Firewalls nicht immer das Eindringen von Schadprogrammen der unterschiedlichsten Art verhindern. Daher besteht ein ausgefeiltes Sicherheitskonzept auch aus Antivirenprogrammen und Verschlüsselungstechnologien. Letztendlich sichert nur eine Kombination von mehreren Mechanismen einen umfassenden Schutz von Daten.