Firewall
Eine Firewall ist eine Sicherheitskomponente, die den Netzwerkverkehr anhand definierter Regeln überwacht, filtert und kontrolliert, um unautorisierte Zugriffe zwischen Netzen oder Systemen zu unterbinden.
Eine Firewall ist eine zentrale technische Schutzmaßnahme der Netzwerksicherheit, die den ein- und ausgehenden Datenverkehr an der Grenze zwischen unterschiedlich vertrauenswürdigen Netzen anhand eines definierten Regelwerks prüft und entweder zulässt oder blockiert. Sie setzt damit die Sicherheitsrichtlinie einer Organisation auf Netzwerkebene durch und bildet ein Kernelement der mehrschichtigen Verteidigung (Defense in Depth). Technisch lassen sich Paketfilter, zustandsbehaftete Firewalls (Stateful Inspection), Application-Level-Gateways sowie moderne Next-Generation-Firewalls unterscheiden, die zusätzlich Deep Packet Inspection, Applikationserkennung und integrierte Bedrohungsabwehr leisten.
Die Wirksamkeit einer Firewall hängt maßgeblich von einem konsistenten, regelmäßig geprüften Regelwerk ab, das dem Prinzip der minimalen Berechtigung (Least Privilege) folgt: Erlaubt wird ausschließlich der ausdrücklich benötigte Verkehr, alles Übrige wird per Default-Deny verworfen. Firewalls werden typischerweise zur Netzwerksegmentierung eingesetzt, um Sicherheitszonen voneinander zu trennen, die Ausbreitung von Schadsoftware (laterale Bewegung) einzudämmen und besonders schützenswerte Systeme abzuschotten. In modernen Zero-Trust-Architekturen ergänzen Mikrosegmentierung und identitätsbasierte Filterung die klassische Perimeter-Firewall.
Aus Compliance-Sicht ist die Firewall eine der grundlegenden technischen und organisatorischen Maßnahmen (TOM) zum Schutz der Verfügbarkeit, Integrität und Vertraulichkeit von Informationen. Der BSI IT-Grundschutz adressiert sie unter anderem im Baustein NET.3.2 (Firewall), und die ISO/IEC 27001 fordert in Anhang A.8.20/A.8.22 die Sicherung von Netzwerken sowie deren Segregation. Auch die NIS2-Richtlinie verlangt von betroffenen Einrichtungen risikoangemessene Maßnahmen zur Netzwerksicherheit. Eine sorgfältige Dokumentation des Regelwerks, regelmäßige Reviews sowie die Protokollierung und Auswertung von Firewall-Ereignissen sind Voraussetzung für die Nachweisbarkeit gegenüber Auditoren und Aufsichtsbehörden.
Rechtliche Grundlage
BSI IT-Grundschutz Baustein NET.3.2; ISO/IEC 27001 Anhang A.8.20 und A.8.22; Art. 21 NIS2-Richtlinie (EU) 2022/2555
Praxisbeispiel
Ein mittelständischer Maschinenbauer fällt als besonders wichtige Einrichtung unter die NIS2-Pflichten. Die Informationssicherheitsbeauftragte segmentiert das Netzwerk mit einer Next-Generation-Firewall in eine Zone für die Büro-IT, eine separate Zone für die Produktionsanlagen (OT) und eine DMZ für extern erreichbare Dienste. Das Regelwerk folgt dem Default-Deny-Prinzip; jede Freigabe wird mit Begründung, Verantwortlichem und Ablaufdatum dokumentiert und halbjährlich im Firewall-Review überprüft. Die Logdaten werden an das SIEM weitergeleitet, sodass auffällige Verbindungsversuche aus dem Office-Netz in die OT-Zone als möglicher Sicherheitsvorfall erkannt und an das Incident-Response-Team eskaliert werden.
Häufige Fragen
So unterstützt preeco Sie
Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.
Mehr erfahren