Was ist eine Hardware-Firewall und wieso kann von einer Hardware-Firewall-Pflicht für Unternehmen gesprochen werden? Bietet sich eine externe Firewall auch für Privatpersonen an und wie richten Sie eine solche Firewall ein?
Diese Fragen beantworten wir hier und klären für Sie auf, was es mit der Hardware-Firewall auf sich hat.
Unser Ratgeber zum Thema Hardware-Firewall im Überblick:
Was ist eine Hardware-Firewall?
Eine Firewall ist erst einmal eine Art digitales Abwehrsystem, das einzelne Rechner aber auch ganze Netzwerke vor unberechtigten Zugriffen schützt. Bestandteil jeder Firewall ist eine Softwarekomponente, die eingehende und ausgehende Daten eines bestimmten Systems auswertet. Eine Firewall vergleicht erst einmal die Absender- und Zieladressen und prüft die genutzten Dienste. Sie überprüft dabei den kontinuierlichen Datenverkehr und beschränkt dabei unerlaubte Netzwerkzugriffe von außen anhand festgelegter Regeln.
Je nachdem, wo die Firewall-Software installiert ist, wird zwischen zwei Arten von Firewall unterschieden: Der Hardware-Firewall und der Software-Firewall auf dem zu schützenden System. Bei einer Hardware-Firewall (abgekürzt als HW-Firewall und synonym als Netzwerkfirewall oder externe Firewall bezeichnet) ist die Firewall-Software auf einem separates Gerät und nicht auf dem zu schützenden selbst installiert. Es kontrolliert meistens nicht nur ein konkretes System, sondern ist für ein ganzes Netzwerk zuständig.
Die Hardware-Firewall scannt dabei die Verbindung zwischen zwei Netzen. Das können beispielsweise das eigene LAN (also das Heim- oder Firmennetz) und das WAN (Wide Area Network), dem Weitverkehrsnetz, sein.
Eine Hardware-Firewall befindet sich zwischen verschiedenen Netzwerken (LAN und WAN) und beschränkt den Datenverkehr. Das LAN soll vor Angriffen geschützt werden. Bild: Harald Mühlböck [CC BY-SA 3.0], via Wikimedia Commons
Abgrenzung von Software-Firewall
Der Begriff „Hardware-Firewall“ ist trügerisch: Es gibt keine Firewall, die ausschließlich auf Hardware basiert. Der wesentliche Bestandteil jeder Firewall ist eine Softwarelösung. Hinter dem Begriff versteckt sich vielmehr der Fakt, dass die Firewall auf separater Hardware und nicht auf dem zu überwachenden System läuft. Es handelt sich bei Hardware-Firewalls um externe Firewalls. Als Firewall-Appliance bezeichnet man ein komplett fertiges und sofort einsetzbares Firewall-System, was sowohl aus Hard- und Software besteht.
Anders als die Hardware-Firewall arbeitet die Software-Firewall (auch als Personal Firewall oder Desktop-Firewall bezeichnet) auf dem zu schützenden System selbst und nicht auf einem separaten System, das Netzwerke oder Netzwerksegmente miteinander verbindet. Eine Software-Firewall beschränkt den Zugriff des PCs oder mobilen Geräts, auf dem sie installiert ist, auf das lokale Netz und das Internet. Software-Firewalls können unter Umständen auch auf dem zu schützenden Gerät installierten Anwendungen davon abhalten, eine Verbindung mit dem Netzwerk oder dem Internet herzustellen.
Hardware-Firewall vs. Software-Firewall?
Hardware-Firewall und Software-Firewall haben unterschiedliche Funktionen und Einsatzgebiete. Beide Firewall-Typen können für eine erweiterte Sicherheit als Ergänzung zueinander eingesetzt werden. Eine der beiden Firewall-Typen kann die jeweils andere nicht vollständig ersetzen. Man kann deswegen auch nicht sagen, dass einer der beiden Firewall-Typen pauschal besser als der andere ist.
Dennoch ist festzustellen, dass in den Bereichen, in denen sich die Funktion von Hardware- und Software-Firewall decken, die Hardware-Firewall zuverlässiger ist und damit im direkten Vergleich – wo er denn möglich ist – besser abschneidet. Der Grund dafür ist, dass es sich bei der Hardware-Firewall um ein deutlich spezifischeres Gerät handelt, das ausschließlich für eine erhöhte Netzwerksicherheit konzipiert wurde. Da die Hardware-Firewall physisch von den zu schützenden Computersystemen getrennt ist, ist sie nicht so einfach wie die Software-Firewall zu deaktivieren oder zu manipulieren. Hebeln Schadprogramme Software-Firewalls aus, fällt der komplette Schutz des entsprechenden Systems weg.
Sowohl für Privatpersonen ist die Firewall obligatorisch. Neben der Software-Firewall auf Ihrem Gerät bietet sich für Sie unter Umständen auch die Hardware-Firewall an. Bild: Pexels/fauxels
Hardware-Firewall: Funktionen
Für einen wirksamen Schutz und die erhöhte Internetsicherheit, sind Hardware-Firewalls dabei normalerweise fähig, den Datenverkehr auf Basis von Ziel- und Absenderadressen, Ports und Protokollen zu erfassen und zu analysieren. Dabei sind einige der zentralen Elemente der externen Firewall:
- ein Paketfilter inklusive Port- und Protokollfilter (Quell-IP- und Ziel-IP-Adressen) für die einfache Filterung von Datenpaketen. Der Paketfilter entspricht der Grundfunktion von externen Firewalls.
- die Möglichkeit, mit Stateful Inspection (aus dem Englischen für „zustandsorientierte Paketüberprüfung“) Pakete unterschiedlichen Verbindungsstatus zuzuordnen. Die zustandsgesteuerte Filterung baut auf der Paketfilterung auf, wertet dabei aber weitere Verbindungsdaten aus.
- die Anpassung von Netzwerkadressen im Übergang zwischen dem internen und dem externen Netz mittels Proxy und Network Address Translation (NAT) bzw. der Netzwerkadressübersetzung. NAT ermöglicht die gleichzeitige Verwendung einer öffentlichen IP-Adresse durch mehrere Hosts.
Oft fungiert die Firewall auch als zentraler Endpunkt für Verbindungen ins virtuelle private Netzwerk (VPN). VPN-Verbindungen erlaufen Geräten aus dem Internet, beispielsweise Arbeitsnotebooks oder Diensthandys von Angestellten im Home Office oder auf Montage, eine verschlüsselte Verbindung in das interne Netzwerk aufzubauen.
Hardware-Firewall-Pflicht für Firmen?
Seit Inkrafttreten der DSGVO am 25. Mai 2018 stellen sich vor allem Kleinunternehmer immer häufiger die Frage, ob ihre IT DSGVO-konform eingerichtet ist. Dabei wird nach wie vor immer wieder die Frage nach einer Hardware-Firewall-Pflicht laut.
Für die möglichst schnelle und konkrete Antwort, ist ein Blick auf Art. 5 DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten) zu werfen: Personenbezogene Daten müssen vor „unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen“ geschützt werden. Aus Sicht der Verantwortlichen sind beispielsweise Angriffe mittels Zero-Day-Exploit stets unbeabsichtigt. Sie können aber unter Umständen durch in Hardware-Firewalls integrierte Technologien wie durch Sandboxing oder durch die automatisierte Prüfung von HTTPS-Zertifikaten verhindert werden. Und dazu sind Unternehmen verpflichtet.
Und das ist nur einer der eindeutigen Hinweise auf die Hardware-Firewall-Pflicht in der EU-DSGVO. Unter anderem wird auch in Art. 25 DSGVO (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen) und in Art. 32 DSGVO (Sicherheit der Verarbeitung) deutlich, dass die Hardware-Firewall als rechtskonforme Alternative zum herkömmlichen Router für Firmen obligatorisch ist.
In Unternehmen gilt seit Inkrafttreten der DSGVO auch eine klare Hardware-Firewall-Pflicht. Firmen aller Branchen sollten der Pflicht nachkommen. Bild: Pexels/fauxels
Firewall für kleine Unternehmen
Sie sollten die Einführung einer Hardware-Firewall in Ihrem Betrieb nicht nur als lästige Pflicht empfinden! Die externe Firewall-Lösung bietet nämlich jede Menge Vorteile für Firmen aller Größen und digital agierenden Branchen. Netzwerke werden durch externe Firewalls abgesichert, wenn Bestandteile des Netzwerks , wie zum Beispiel Endgeräte, frei im Internet agieren. Mit dem Einsatz einer Hardware-Firewall können Sie die Sicherheit in Ihrem internen Netzwerk und von extern eingesetzten Geräten, die auf dieses zugreifen, steigern.
Hardware-Firewalls sind deswegen vor allem da gefragt, wo sensible Firmendaten oder personenbezogene Daten geschützt werden müssen; was im Firmenumfeld immer der Fall ist. Firewall-Sicherungssysteme sind standardisierter Bestandteil von IT-Sicherheitskonzepten und bilden damit Grundlage von IT-Strategien für Unternehmen wie beispielsweise Zero Trust.
Hardware-Firewall: Bestandteil vom IT-Basisschutz
Die Hardware-Firewall ist ein zentraler Bestandteil vom IT-Basisschutz für Kleinunternehmen und Selbstständige. Bei der in jedem IT-Basisschutz-Paket stets integrierten externen Firewall handelt es sich um eine professionelle Schutzmauer, die Ihre Systeme bestmöglich vor Cybercrime schützt. Besonders kleinere Firmen und Selbstständige sollten eine optimale IT-Sicherheit gewährleisten, da sie besonders beliebtes Angriffsziel von Cyberkriminellen sind.
Neben der Hardware-Firewall sind übrigens auch das Patch-Management und Managed Antivirus standardisierte Bestandteile vom individualisierbaren IT-Basisschutz. Benötigen Sie mit Ihrem Unternehmen erst einmal eine einführende Beratung zur Hardware-Firewall und zum nicht mehr jungen aber aktuellem Thema DSGVO? Dann ist PC-SPEZIALIST mit der DSGVO-Beratung Ihr richtiger Ansprechpartner!
Anders als beim einfachen Modem, ist die Firewall standardisierter Bestandteil des Internetrouters. Bild: Unsplash/@hostreviews
Hardware-Firewall privat nutzen
Sie fragen sich, ob es auch eine Art „Hardware-Firewall for Home-User“ gibt? Normalerweise sind Privatanwender mit dem Einsatz einer Personal-Firewall ausreichend geschützt. Sie müssen den erhöhten Aufwand zum Betrieb einer Hardware-Firewall mit Ihrem Privatgerät nicht zwingend aufbringen. Ob Sie privat eine Hardware-Firewall benötigen, hängt dabei jedoch von ihren individuellen Anforderungen ab. Sollten Sie privat beispielsweise mehrere internetfähige Geräte aktiv im Einsatz haben, bietet es sich für Sie durchaus an, dass Sie Ihr Netzwerk mit einer externen Firewall-Lösung schützen. Lassen Sie sich von PC-SPEZIALIST in Ihrer Nähe zu Lösungen beraten, die Ihren persönlichen Anforderungen gerecht werden!
Übrigens: Auch, wenn Sie für Ihren Privathaushalt keine Hardware-Firewall benötigen sollten, heißt das noch lange nicht, dass Sie sich gar nicht um eine Firewall kümmern oder nur die in den Windows Defender integrierte Firewall-Lösung nutzen sollten. Denn in Sachen IT-Sicherheit sollten Sie lieber auf Nummer sicher gehen.
Router mit Firewall
Externe Firewalls sind heute standardisierter Bestandteil von Internetzugangsroutern. Freuen Sie sich aber nicht zu früh über eine integrierte Firewall: Denn anders als bei Routern sind integrierte Firewall-Lösungen kein Bestandteil von DSL-Modems, die man beim Abschluss eines DSL-Laufzeitvertrags – beispielsweise von der Telekom Deutschland – zur Verfügung gestellt bekommt.
Internetmodems können dabei aber gleichzeitig Bestandteil von gekauften Routern sein, die auch eine integrierte Firewall umfassen. In diesem Fall benötigen Anwender nur ein Gerät für ihren Internetzugang. Benötigen Sie Beratung zur Neubeschaffung eines Internetrouters oder Unterstützung bei der Installation und Einrichtung? Dann ist die Router- & WLAN-Einrichtung von PC-SPEZIALIST genau das richtige für Sie! Wir von PC-SPEZIALIST übernehmen dabei auch die nicht unbedingt einfache Konfiguration Ihres Routers.
Wichtig: Einfache Router mit integrierter Firewall, die eine professionelle Ergänzung zur privat eingesetzten Software-Firewall sind, sind nicht unbedingt passende Hardware-Firewall-Lösung für kleine Unternehmen.
_______________________________________________
Verwendete Quellen: PC-WELT, NFON, I.T.K. Systeme Thomas Keis, Was ist Malware?
Hallo Ihr Lieben und Bösen!
Gibt es denn keine Hardware-Firewall die frau lokal einstellen
/ konfigurieren kann – so wie eine Personal Firewall unter Linux?!
Ein WEB-GUI ist mir nicht genehm einerseits – andererseits möchte ich mein (unser) rein lokales internes Netzwerk vor Ort – ohne Internetverbindung einstellen (und nutzen) können. (nicht eben nur über Benutzerrechte – sondern mittels Firewall in rein Kabelgebundenen LAN) Ins Internet gehen wir nur mit einem eigenen gesonderten Laptop (Linux MINT dzt. – „die Unterwäsche bleibt verschlossen im Schrank“ und wird auch nicht über eine „eh sichere“ WEB-GUI“ verwaltet)
An der Stelle bin ich Privatkundin – Budget angepeilt bis 2000.-
Beste Grüße
Aggi Chantal
Darf auch etwas kosten!
Hallo Chantal,
es gibt durchaus Hardware-Firewalls, die Sie lokal einstellen und konfigurieren können. Eine Möglichkeit wäre beispielsweise die Verwendung eines Routers mit integrierter Firewall-Funktion. Solche Geräte sind auch für Privatkunden erschwinglich und bieten eine gute Absicherung für das lokale Netzwerk.
Es gibt auch spezielle Hardware-Firewalls, die für den Einsatz in Unternehmen konzipiert sind, aber auch für den privaten Gebrauch geeignet sein können. Diese bieten in der Regel erweiterte Funktionen und Einstellungsmöglichkeiten, sind aber in der Regel auch teurer.
Nehmen Sie den Kontakt zu PC-SPEZIALIST in Ihrer Nähe auf und lassen sich zu passenden Lösungen zu passenden Hardware-Firewalls beraten, die Ihren persönlichen Anforderungen gerecht werden.
Wir hoffen, dass Sie schnell nicht nur eine geeignete, sondern die für Sie bestmögliche Lösung finden!
Viele Grüße
Ihr PC-SPEZIALIST-Team