Firewall

Worum geht es?

Eine Firewall ist eine zentrale Komponente zur Sicherstellung der IT-Sicherheit. Zudem kann sie Datenschutzanforderungen erfüllen, die sich aus dem Artikel 32 DS-GVO ergeben. Hier wird die verantwortliche Stelle dazu verpflichtet, „ein dem Risiko angemessenes Schutzniveau zu gewährleisten“.

Die Firewall fungiert als „Türsteher“ zwischen dem internen Netzwerk des Unternehmens (Intranet) und einem „unsicheren“ externen Netzwerk (Internet) außerhalb des Einflussbereiches des Unternehmens. Aktuelle Firewalls berücksichtigen in aller Regel in Hinblick auf den eingehenden Verkehr die Anforderungen an privacy by default. Damit blockiert die Firewall im Netzwerk unaufgefordert eintreffenden Datenverkehr – bis auf wenige Ausnahmen – konsequent. Die IT und Mitarbeiter sind entsprechend geschützt, da durch die Firewall keine Zugriffe von außen möglich sind. Bei Bedarf – wie z.B. einem selbst betriebenem Webserver – ist eine entsprechende Konfiguration der Firewall möglich. So sind gewünschte Zugriffe von außen möglich. Entsprechende Portfreigaben sollten jedoch stets in Abstimmung mit dem Informationssicherheitsbeauftragten und wohl bedacht auf entsprechende Risiken erstellt werden.

Die weitaus größere Gefahr droht heutzutage jedoch von Anfragen aus dem internen Netzwerk. Sobald ein Gerät innerhalb des Unternehmensnetzwerks eine Anfrage nach „außen“ – z.B. an einen Webserver im Internet – stellt, gelten die oben genannten Regeln für den eingehenden Datenverkehr nicht mehr vorbehaltlos. Die Firewall stellt fest, dass die Anfrage aus dem eigenen Netzwerk stammt und erlaubt daher die zugehörige Antwort des Servers aus dem Internet. Dies öffnet Missbrauch, wie z.B. Phishing-Angriffen Tür und Tor. Daher empfiehlt es sich in der Firewall Blacklist-Einträge mit nicht vertrauenswürdigen Internetseiten anzulegen, bzw. aus seriösen Quellen – und tagesaktuell – zu beziehen.

Ihr Nutzen durch die Verwendung einer Firewall im Netzwerk

Die Risikoabwägung der verantwortlichen Stelle wird in aller Regel ergeben, dass zwingend eine Firewall im Netzwerk Ihrer Organisation oder Ihres Unternehmens zu etablieren ist. Der Nutzen einer gut konfigurierten und überwachten Firewall überwiegt in den meisten Fällen die Kosten bei weitem. Neben der reinen Funktion als „Türsteher“ kann die Firewall weitere wichtige Aufgaben übernehmen, wie zum Beispiel die Etablierung eines Site-to-Site VPN zu einem anderen Unternehmensstandort. Das verbundene Netzwerk verhält sich dann so, als wäre es ein Teil des eigenen Netzwerkes. Darüber hinaus können mit entsprechender Konfiguration auch Mitarbeiter z.B. aus dem Home-Office oder beim mobilen Arbeiten eine verschlüsselte Verbindung zum Unternehmensnetzwerk aufbauen. Somit profitieren sie auch außerhalb der Organisation von den Sicherheitsvorkehrungen der Firewall. Moderne Firewalls bieten darüber hinaus eine Vielzahl von Schutzfunktionen, z.B.:

  • Schutz vor Phishing
  • Schutz vor Viren
  • Der ungewollte Aufruf von Seiten und Inhalten wird verhindert
  • Schutz vor Denial of Service Angriffen auf die eigene IT-Infrastruktur
  • Überwachung des Internetverkehrs (SSL Inspection)
  • Überwachung des TLS verschlüsselten Internetverkehrs (SSL Inspection)

Grundsätzlich sollte Ihre Organisation spätestens bei der Verwendung einer Firewall entsprechende Reglungen zum Umgang mit der privaten E-Mail und Internetnutzung der Mitarbeiter verabschieden.

Es lässt sich festhalten, dass der Nutzen einer Firewall in den meisten Fällen deutlich mehr wiegt, als die entstehenden Kosten. Der unbefugte Zugriff von außerhalb des Netzwerks Ihres Unternehmens auf eigene IT-Systeme ist mit dem Einsatz einer – gut konfigurierten – Firewall erheblich unwahrscheinlicher. Sie erhöhen den Schutz des Unternehmens und auch der Mitarbeiter vor gravierenden IT-Sicherheitsvorfällen signifikant. „Nebenbei“ erfüllen sie Anforderungen, die sich aus der Datenschutzgrundverordnung ergeben.

Hilfreiche Links:

Verfasser: Steven Bösel, 15.07.2021

Sie wollen mehr erfahren? Lassen Sie sich von uns beraten und nehmen Sie jetzt Kontakt auf!