Was ist eine Firewall – und brauche ich eine?

TL;DR – DIE KURZFASSUNG

Eine Firewall ist die Eingangskontrolle deines Netzwerks – sie entscheidet, was rein- und rausdarf.
Jeder Router – auch deine FritzBox oder dein UniFi-Gateway – hat eine eingebaute Firewall.
Für die meisten kleinen Betriebe reicht diese Basis-Firewall aus, solange sie richtig konfiguriert ist.
Ab einer gewissen Betriebsgröße oder bei erhöhtem Schutzbedarf lohnt sich eine dedizierte Firewall-Lösung.

Die einfache Erklärung

Stell dir vor, dein Netzwerk ist eine Baustelle mit einem Eingangstor. Der Pförtner am Tor – das ist die Firewall. Er prüft jeden, der rein oder raus will: Wer bist du? Hast du einen Auftrag? Bist du auf der Liste?

Ohne Pförtner kann jeder unkontrolliert rein und raus. Mit einem guten Pförtner kommt nur durch, wer berechtigt ist. Die Firewall macht dasselbe für Daten: Sie prüft jeden Datenverkehr und blockiert, was nicht sein soll.

Was eine Firewall konkret macht

Sie blockiert unerwünschte Verbindungen von außen. Angreifer scannen das Internet nach offenen Einstiegspunkten. Eine Firewall macht diese Einstiegspunkte unsichtbar oder unzugänglich.

Sie kontrolliert, was dein Netzwerk nach außen sendet. Wenn ein schädliches Programm auf einem deiner Geräte landet und versucht, Daten nach draußen zu schicken, kann eine gut konfigurierte Firewall das erkennen und blockieren.

Sie trennt Netzwerkbereiche. Eine Firewall kann dafür sorgen, dass dein Gäste-WLAN keinen Zugriff auf deine internen Systeme hat – auch wenn beide im gleichen Gebäude laufen.

Was in kleinen Betrieben oft reicht – und wo die Grenzen sind

FritzBox und UniFi-Router haben beide eine eingebaute Firewall, die für kleine Betriebe eine solide Grundlage bildet. Voraussetzung: Sie ist aktiviert, korrekt konfiguriert und wird regelmäßig aktualisiert. Ein Gerät, das seit drei Jahren kein Update bekommen hat, schützt nur auf dem Papier.

Ab einem gewissen Punkt – mehr Mitarbeiter, sensible Kundendaten, Kassensysteme oder Maschinen im Netzwerk – reicht die Router-Firewall alleine nicht mehr. Dann lohnt sich der Blick auf eine dedizierte Firewall-Appliance (ein separates Gerät nur für diesen Zweck), wie z.B. OPNsense oder pfSense, die tiefere Kontrolle und bessere Protokollierung bietet. Was genau sinnvoll ist, hängt vom Betrieb ab – das ist keine Pauschallösung für alle.

Was eine Firewall nicht kann

Eine Firewall ist kein Allheilmittel. Sie schützt nicht, wenn:

ein Mitarbeiter selbst auf einen gefährlichen Link klickt und so Schadsoftware einlädt
ein infizierter USB-Stick angeschlossen wird
Zugangsdaten gestohlen wurden und jemand sich legitim einloggt

Deshalb ist eine Firewall immer nur ein Baustein – kein Ersatz für Antivirenschutz, Updates und gesunden Menschenverstand.

Häufige Fragen

Mein Router hat doch schon eine Firewall – reicht das?

Für viele kleine Betriebe ja – aber nur wenn das Gerät aktuell ist und die Firewall korrekt eingerichtet wurde. Die Standardeinstellungen sind nicht immer optimal. Lohnt sich zu prüfen.

Was ist der Unterschied zwischen einer Hardware- und einer Software-Firewall?

Eine Hardware-Firewall ist ein eigenes Gerät, das den gesamten Netzwerkverkehr überwacht – unabhängig von einzelnen Computern. Eine Software-Firewall läuft auf einem einzelnen Computer und schützt nur diesen. Ideal ist beides in Kombination.

Muss ich die Firewall irgendwann erneuern?

Ja. Wie jede Hardware und Software benötigt eine Firewall regelmäßige Updates. Geräte, die keine Sicherheitsupdates mehr erhalten, sollten ersetzt werden.