So funktioniert eine Firewall und diese Funktionen sollte sie bieten

Definition Firewall Was ist eine Firewall?

27.04.2017 Aktualisiert am 16.01.2025 Von Dipl.-Ing. (FH) Stefan Luber 4 min Lesedauer

Anbieter zum Thema

fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)

Bei einer Firewall handelt es sich um ein System, das in der Lage ist, Datenverkehr zu analysieren. Sie schützt IT-Systeme vor Angriffen oder unbefugten Zugriffen. Die Firewall kann als dedizierte Hardware oder als Softwarekomponente ausgeführt sein.

Eine Firewall analysiert den Datenverkehr im Netz und kann damit Server, PCs und Netzwerke vor Angriffen schützen.(Bild: [mansum008] via Getty Images) — Eine Firewall analysiert den Datenverkehr im Netz und kann damit Server, PCs und Netzwerke vor Angriffen schützen.
(Bild: [mansum008] via Getty Images)

Wörtlich übersetzt bedeutet Firewall „Brandmauer“. Der Begriff bezeichnet ein IT-System, das den Datenverkehr analysiert, weiterleitet oder blockiert. Dadurch ist sie in der Lage, unerwünschte Zugriffe auf ein System zu erkennen und zu verhindern. Es lassen sich einzelne Rechner, Server oder ganze IT-Umgebungen mit einer Firewall schützen. Heutzutage haben auch Router solche integrierte Funktionen. Wenn Unternehmen keine Firewall haben, setzen sie ihre Systeme und komplette Netzwerke der Gefahr aus, mit Schadprogrammen infiziert zu werden.

Malware gehört zu den größten Cyberrisiken für Unternehmen. Dies sind die Schadprogramme, die im Jahr 2024 am weitesten verbreitet waren. (Bild: Kanan - stock.adobe.com / KI-generiert)

Jede Firewall besteht aus einer Softwarekomponente, die Netzwerkpakete lesen und auswerten kann. Innerhalb dieser Software lassen sich die Regeln, welche Datenpakete durchgelassen werden und welche zu blockieren sind, definieren. Die Software kann auf der zu schützenden Hardware-Komponente selbst oder auf einer separaten, nur hierfür vorgesehenen Hardware installiert sein. Im zweiten Fall wird sie auch als externe oder als Hardware-Firewall bezeichnet. Häufig sind Firewalls an Netzwerkgrenzen zwischen einem internen und einem externen Netzwerk platziert. An dieser zentralen Stelle kontrollieren Sie den ein- und ausgehenden Datenverkehr.

Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)

Die wichtigsten Funktionen klassischer Firewalls

Um die Schutzfunktion zu erfüllen, besitzen klassische Firewalls verschiedene Funktionskomponenten. Die Anzahl und der Feature-Umfang der einzelnen Komponenten kann sich je nach Leistungsfähigkeit von Lösung zu Lösung unterscheiden. Wesentliche Funktionen sind häufig diese:

Paketfilter: Er bildet die Basisfunktionalität der Firewall. Er kann IP-Pakete anhand von Merkmalen wie IP-Absenderadressen, IP-Zieladressen und Ports filtern.

Beherrscht der Paketfilter Stateful Packet Inspection, ist er zusätzlich in der Lage, den Zustand von IP-Verbindungen als Kriterium für die Paketfilterung heranzuziehen.

Deep Packet Inspection wertet zusätzliche Informationen der in den IP-Paketen transportierten Protokolle aus und blockiert Pakete oder leitet die Daten auf Basis von Regeln weiter.

Die Proxy-Funktion in der Firewall übernimmt bei Netzwerkverbindungen die Rolle des Absenders und sendet alle Anfragen stellvertretend weiter. Der Proxy führt die komplette Kommunikation und ist in der Lage, Inhalte zu analysieren und zu beeinflussen. Beispielsweise kann ein Proxy verhindern, dass User aus einem internen Firmennetz nicht erwünschte Inhalte aus dem Internet laden.

Der Content-Filter erweitert diese Möglichkeiten und lässt einen noch tieferen Blick in die Daten der Verbindung zu.

In vielen Fällen terminiert die Firewall auch so genannte Virtual Private Network (VPN) Verbindungen. Über diese verschlüsselten Verbindungen wird es möglich, auf das hinter der Firewall gelegene Netzwerk aus dem öffentlichen Internet sicher zuzugreifen.

Bei der Network Address Translation werden Ziel- oder Quell-IP-Adressen eines Datenpakets durch eine andere Adresse ersetzt. So müssen für einzelne Endgeräte keine eigenen öffentlichen IP-Adressen vorhanden sein, wenn sich lokale Netzwerke mit dem Internet verbinden wollen. Das Endgerät versteckt sich hinter einem Router vor dem öffentlichen Internet, womit die Systeme aus dem Internet nicht mehr erreichbar sind.

URL-Filter gleichen den Netzwerkverkehr mit einer Datenbank ab und genehmigen oder blockieren Zugriffsanfragen.

Wir zeigen, wie sich mit der Windows Defender Firewall auf Windows-Servern Firewall-Regeln für die verschiedenen Netzwerkprofile mit der Windows-GUI oder der PowerShell erstellen und verwalten lassen. (Bild: Tobias - stock.adobe.com)

Was leisten moderne Next Generation Firewalls?

Eine Next Generation Firewall (NGFW) besitzt die Grundfunktionalitäten klassischer Firewalls, erweitert diese jedoch mit weiteren Filter- und Analysemöglichkeiten. NGFW können höhere Schichten der übertragenen Protokolle auswerten und sind in der Lage, gefährlichen Datenverkehr spezifischer und intelligenter zu erkennen. Dadurch bieten diese Systeme eine noch bessere Schutzfunktion und erkennen Angriffe, die sich auf höheren Layern des OSI-Schichtenmodells abspielen. Folgende Funktionalitäten können auf NGFW vorhanden sein:

Intrusion Prevention System (IPS)

Deep Packet Inspection

TLS/SSL und SSH Inspection

Website-Filter

Antivirus Inspection

Malwarerkennung

QoS Management

Was können KI-gestützte Firewalls?

Moderne Firewall-Lösungen setzen auf Künstliche Intelligenz (KI) und Machine Learning (ML). Auch NGFWs arbeiten mit solchen Funktionen. So können sowohl bekannte wie auch unbekannte Bedrohungen im Netzwerk identifiziert werden. Allerdings müssen die Technologien kontinuierlich trainiert und mit Echtzeitdaten aus dem Netzwerkverkehr gefüttert werden, um ihre Fähigkeiten langfristig zu verbessern.

Ein Großteil der Cybersicherheitsprofis hat bereits eine GenAI-Lösung gekauft und hat dies vor. Davon versprechen sie sich Kostensenkung durch weniger personellen Aufwand und weniger Sicherheitsvorfälle. (Bild: mindscapephotos - stock.adobe.com)

Was ist eine Web Application Firewall?

Die Web Application Firewall (WAF) stellt eine Spezialanwendung der Firewall dar. Sie ist speziell dafür vorgesehen, Webanwendungen vor Angriffen, die über HTTP (Hypertext Transfer Protocol) erfolgen, zu schützen. Die WAF analysiert den Verkehr auf Anwendungsebene und kann Protokolle wie HTML-, SOAP- oder XML lesen. Sie schützt Webanwendungen zum Beispiel vor Gefahren, die durch SQL Injection oder Session Hijacking entstehen können.

Die beliebtesten Enterprise Network Firewalls

Im Jahr 2024 haben die Leserinnen und Leser von Security-Insider abgestimmt für ihren favorisierten Anbieter von Enterprise Network Firewalls. Auf Platz drei wählten unsere Leser Sophos, auf Platz zwei Fortinet und der beliebteste Firewall-Anbieter 2024 war Watchguard. Und auch 2025 fand die große Security-Insider-Leserwahl statt. In diesem Jahr gewann Sophos den ersten Platz in der Kategorie Enterprise Network Firewalls. Watchguard ergatterte sich Platz zwei und Platz drei belegte Barracuda Networks.

Natürlich gibt es auch quelloffene Firewall-Lösungen. Gerade für kleine und mittelständische Unternehmen ist eine Open Source Firewalls eine günstige Alternative, da die Basisfunktionen kostenlos bereitgestellt werden. Beispiele sind pfSense, OPNsense, NG Firewall oder IPFire.

Die beliebte Open-Source-Firewall OPNsense eignet sich sowohl für den Einsatz in großen Netzwerken, als auch bei KMUs. (Bild: ra2 studio - stock.adobe.com)

(ID:44657198)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.