recent.digital

Firewall oder andere Sicherheitslösungen: Brauche ich wirklich eine Firewall?

Wir gehen der Frage auf den Grund, ob man eine Firewall für sein Unternehmen braucht und ab wann das sinnvoll ist.

Torben Zarnick

Die Frage ist durchaus berechtigt. Am Ende hat jeder Windows Arbeitsplatz die Windows Firewall, jeder Router kann Ports schließen und öffnen und Windows Defender findet Viren.

Wer nicht auf sctechy Seiten surft, sollte ja grundsätzlich schon mal kein Problem haben.

Also: Brauche ich überhaupt eine Firewall?

Wir werden hier einigen Themen auf den Grund gehen.

IoT Devices

Internet of Things … IoT. Hierbei sind selbstverständlich kluge Kühlschränkte gemeint. Und außerdem Smartes Licht. In Unternehmen hin und wieder anzutreffen, aber nicht sonderlich gefährlich. Richtig?

Außerdem in diese Kategorie fallen: Alarmanlagen und Überwachungssysteme, Solar-Anlagen oder Geräte zur Zeit-Erfassung. Das trifft man schon häufiger an, aber definitiv finden Sie folgende IoT Geräte in Ihrer Arm-Reichweite: Telefone und Drucker.

Eins haben die allermeisten IoT-Geräte gemeinsam: Sie haben keine eigene Firewall und keine eigenen Firewall-Funktionen.

BYOD – Bring Your Own Danger

BYOD steht natürlich für Bring Your Own Device, also Bringe dein eigenes Gerät mit. Das trifft man oft im Homeoffice an, aber auch beim Außendienst oder bei Smartphones, die beruflich verwendet werden.

Das Heimnetz ist oft ein Ort, wo auf den unmöglichsten Seiten gesurft wird – den unmöglichsten Seiten. Wer will überprüfen, was die Kollegen von zuhause ins Unternehmen einschleppen.

Kollegen? Oder der externe IT Dienstleister, der sein Notebook mitbringt, der Lieferant, der nur mal eben ins Gast Netz möchte, um seine Mails zu checken…

Schutz der Geräte voreinander und untereinander

Im Grunde schützt (fast) jeder Router vor unbefugtem Zugriff von Außen. Sofern man nicht selbst Ports geöffnet und Fehlkonfigurationen eingebaut hat.

Viele Gefahren entstehen aber im Netzwerk. Und hier ein paar Beispiele:

  • Der Teilzeitmitarbeiter, der eh viel surft - auf den unmöglichsten Seiten

  • Ein übereifriger Azubi, der Makros für seine Excel Liste aus irgendeinem Forum herunterlädt, weil er definitiv eine bessere Lösung hat, als der Kollege, welcher das schon seit 12 Jahren richtig macht.

  • Der Mitarbeiter, der mehr RAM aus dem Internet herunterlädt und installiert. HAHA, schlechter Witz. Alles schon gesehen.

Feststellen von Auffälligkeiten

Eine Firewall stellt Dinge fest, die einem Router entweder egal sind oder die ein Router gar nicht erst erfasst. Wenn Sie keine Möglichkeit haben, Ihren Netzwerkverkehr zu kontrollieren, dann würden Sie niemals feststellen, wenn etwas “komisch” ist.

  • Lastspitzen um bestimmte Zeiten

  • Viele Verbindungen von einem bestimmten Arbeitsplatz

  • Viele Verbindungen zu einem bestimmten Arbeitsplatz

  • Protokolle, mit denen Sie eigentlich gar nicht arbeiten. Wissen Sie warum Windows PCs TELNET Aufrufe machen?

Sichere Verbindungen

Wer sich mit entfernten Diensten oder Servern verbinden möchte, kann das natürlich immer über öffentliche IP-Adressen oder Domains machen. Wer auf große Clouddienste setzt, braucht sich hier oft keine Sorgen zu machen.

Wer aber eigene Server und Dienste betreibt, stößt hier mit seinem Router schnell an Grenzen. Sichere Verbindungen ins Homeoffice sind kaum möglich. Mit einer Fritzbox hat man zwar einen eigenen VPN-Dienst von AVM, gleichzeitig würde man so das entfernte (potentiell unsichere) Heimnetz mit dem Firmennetzwerk verbinden.

Sichere Standortvernetzung kann mit VPN Diensten für mehrere Standorte erreicht werden.

Geräte Verbindungen für Geräte im Homeoffice ist mit einer Firewall sehr feingranular steuerbar und senkt Risiken.

IPv6 (Fehl-)Einstellungen

Wir hören seit vielen Jahren, dass die IPv4 Adressen zu neige gehen. Also Adressen wie 159.753.258.15.

Also vergeben Internetprovider IPv6 Adressen; solche: 2001:608:6::5

Anders als bei einer lokalen IPv4 Adresse Ihres Arbeitsplatzes, z.B. 192.168.178.25 ist jede IPv6 Adresse einzigartig im Internet. DAs bedeutet, dass jedes Gerät eindeutig identifizierbar ist, wenn es mit einer IPv6 Adresse erfasst wird.

Damit ist Ihre IPv6 Adresse direkt aus dem Internet erreichbar, wenn das Netzwerk nicht ordentlich eingestellt ist. Spooky.

Fazit: Brauche ich eine Firewall

Unternehmen sollten ihre Netzwerke und damit ihre Geräte mit einer ordentlich eingerichteten Firewall schützen.

Firewalls gehören zur Grundausstattung für IT Sicherheit und wehren einen großen Teil von Angriffen und die Ausbreitung von schädlicher Software ab. So kann das Nachladen von Schadcode von entfernten Servern oder das Abfließen von ihren Daten verhindert werden.

Die Protokoll- und Überwachung-Funktionen ermöglichen überhaupt, dass sie Anomalien in Ihren Netzwerk erkennen können.

Viele Cyberversicherungen und Behörden verlangen den Einsatz von Firewalls.

Und nicht zuletzt erwarten Ihre Kunden, Lieferanten, Partner und Angestellten, dass Sie alles tun, um die Daten und Informationen in Ihrem Unternehmen zu schützen.

Passende Beiträge

Was ist eine Firewall? Definition und Funktion einfach erklärt
Was ist eine Firewall? Definition und Funktion einfach erklärt

Einfach erklärt: Was ist eine Firewall? Was kostet eine Firewall? Wann brauche ich eine Firewall?

Mehr erfahren
Managed Firewall: Wartungsfrei und maximale Sicherheit
Managed Firewall: Wartungsfrei und maximale Sicherheit

Einfach erklärt: Was ist eine Managed Firewall? Was unterscheidet eine Managed Firewall von einer klassischen Firewall? Was bringt mir Firewall Management?

Mehr erfahren
Das Große Firewall Glossar: Begriffe erklärt
Das Große Firewall Glossar: Begriffe erklärt

Fachbegriffe rund um das Thema Firewall, Netzwerk-Sicherheit und Schutz-Funktionen im Netzwerk einfach erklärt.

Mehr erfahren

Inhalt

Digitalisieren Sie Ihre Prozesse und IT-Systeme

IT-Infrastruktur

Cloudinfrastrukturen, Arbeitsplatz-Sicherheit, Cybersecurity, Server-Systeme.

Digitales Arbeiten

Office-Anwendungen, Kommunikations-Pläne, Zeiterfassung.

Online-Handel & eCommerce

Onlineshops, Warenwirtschaft, Kassensysteme, Zahlungen erhalten am Point of Sale oder Online.