In der IT-Sicherheit ist der Begriff der Firewall allgegenwärtig. Bildlich angelehnt an eine Brandschutzmauer, die das Ausbreiten eines Feuers verhindern soll, dient die digitale Firewall als kontrollierende Barriere zwischen verschiedenen Netzwerken. Sie überwacht den Datenverkehr zwischen dem vertrauenswürdigen lokalen Netzwerk oder dem eigenen Computer und dem unsicheren, öffentlichen Internet. Ohne diese Schutzmaßnahme wären Computer direkten Angriffen ausgesetzt, da jeder offene Kommunikationskanal potenziell von Schadsoftware oder Hackern genutzt werden kann, um in das System einzudringen. Die Firewall entscheidet anhand eines festgelegten Regelwerks, welche Datenpakete passieren dürfen und welche blockiert werden. Dabei wird grundsätzlich zwischen Hardware-Firewalls, die meist in Routern integriert sind und das gesamte Netzwerk schützen, und Software-Firewalls, die auf dem Endgerät selbst laufen, unterschieden.
Die Mechanismen der Paketfilterung
Die Kernaufgabe einer Firewall besteht in der Analyse von Datenpaketen. Jede Information, die über das Internet gesendet oder empfangen wird, ist in kleine Pakete zerlegt. Eine einfache Firewall prüft diese Pakete anhand von Kriterien wie der Absender-IP-Adresse, der Zieladresse und dem genutzten Port. Ports können dabei als digitale Türen verstanden werden, die für bestimmte Dienste reserviert sind. So nutzt das normale Surfen im Web beispielsweise meist die Ports 80 und 443. Stellt die Firewall fest, dass ein Datenpaket an einen Port gerichtet ist, für den es keine explizite Erlaubnis gibt, wird es verworfen. Moderne Systeme nutzen zudem die sogenannte “Stateful Packet Inspection”. Dabei betrachtet die Firewall nicht nur das einzelne Paket isoliert, sondern erkennt den Zusammenhang einer Verbindung. Ein eingehendes Datenpaket wird beispielsweise nur dann durchgelassen, wenn es als Antwort auf eine zuvor vom Nutzer getätigte Anfrage identifiziert werden kann.
Aktivierung und Überprüfung im Betriebssystem
In den meisten modernen Betriebssystemen, sei es Windows oder macOS, ist eine Software-Firewall bereits vorinstalliert und standardmäßig aktiviert. Dies stellt einen grundlegenden Basisschutz sicher. Dennoch ist es ratsam, den Status gelegentlich zu überprüfen. In den Systemeinstellungen unter den Rubriken Sicherheit oder Netzwerk finden sich die entsprechenden Menüs. Sollte die Firewall deaktiviert sein, lässt sie sich dort meist mit einem einfachen Klick einschalten. Ein häufiges Missverständnis besteht darin, dass mehr Schutz besser sei. Es wird dringend davon abgeraten, zwei verschiedene Software-Firewalls gleichzeitig auf einem System zu betreiben – beispielsweise die integrierte Lösung des Betriebssystems und eine zusätzliche eines Drittanbieters. Dies führt oft zu Konflikten, die das System instabil machen oder Sicherheitslücken sogar erst öffnen, da sich die Programme gegenseitig blockieren.
Grundlagen der Konfiguration und Regelwerke
Die Konfiguration einer Firewall basiert auf Regeln für eingehenden und ausgehenden Datenverkehr. Für den Privatnutzer ist die Standardeinstellung meist so gewählt, dass alle unaufgeforderten Verbindungen aus dem Internet blockiert werden (eingehender Verkehr), während Programme auf dem Computer ungehindert ins Internet kommunizieren dürfen (ausgehender Verkehr). Werden neue Anwendungen installiert, die eine Erreichbarkeit von außen benötigen – zum Beispiel bestimmte Spiele oder Filesharing-Programme – fragen diese meist automatisch nach einer Berechtigung. Bestätigt der Nutzer diese Anfrage, fügt das System dem Regelwerk eine Ausnahme hinzu. Für fortgeschrittene Szenarien kann der Datenverkehr auch manuell gesteuert werden. Dabei lassen sich spezifische Ports öffnen oder schließen. Hierbei gilt das Prinzip der Datensparsamkeit: Es sollten immer nur so viele “Türen” geöffnet sein, wie für die gewünschten Funktionen unbedingt notwendig sind. Jeder unnötig offene Port stellt ein potenzielles Sicherheitsrisiko dar.
Überwachung des ausgehenden Datenverkehrs
Während der Schutz vor Angriffen von außen die primäre Aufgabe ist, kann eine striktere Konfiguration auch den ausgehenden Verkehr reglementieren. Dies ist besonders nützlich, um Schadsoftware zu erkennen, die sich bereits auf dem Rechner befindet und versucht, Daten an einen Kontrollserver zu senden oder weitere Schadcodes nachzuladen. Wird der ausgehende Verkehr standardmäßig blockiert und nur für vertrauenswürdige Anwendungen wie den Webbrowser oder das E-Mail-Programm erlaubt, fällt ein solches Verhalten sofort auf. Allerdings erfordert dieser Ansatz einen hohen Konfigurationsaufwand und technisches Verständnis, da das Betriebssystem und legitime Hintergrunddienste ständig kommunizieren müssen. Für den Durchschnittsnutzer bietet die Standardkonfiguration der modernen Betriebssysteme in Kombination mit der Hardware-Firewall des Routers bereits ein sehr hohes Schutzniveau, solange regelmäßig Updates eingespielt werden.