08. FRAGE ZUR CYBERSECURITY FÜR KMU - HABEN SIE EINE FIREWALL EINGERICHTET?
Im 8. Teil zu den 14 Fragen zur Cybersecurity für KMU des BSI geht es um das Thema Firewall. Den Hauptartikel, sowie alle vorherigen Beiträge aus der Reihe, finden Sie in unserem Broadcast zum Nachlesen.
Sehr vereinfacht und grob erklärt überwacht und regelt eine Firewall den Netzwerkverkehr zwischen den einzelnen Netzwerkakteuren (vorrangig Server/Clients) und dem Internet. Diese kann die Kommunikation entweder freigeben oder blockieren. Eine Firewall sollte sowohl lokal auf den Endgeräten (Server/Client) als auch auf der Netzwerkebene eingesetzt werden, um die Sicherheit vor Angriffen zu erhöhen.
Eine reine Firewall reicht in der heutigen Zeit schon lange nicht mehr aus. Daher verfügen moderne Firewall-Lösungen über zusätzliche Module und Funktionen, die es ermöglichen den aktuellen Gefahren effektiv entgegenzuwirken. Lesen Sie hierzu auch unseren Beitrag – Anforderungen an eine Next-Gen-Firewall – in dem wir das Thema ausführlicher beleuchten.
Meiner Meinung nach ist es heute nicht mehr nötig eine lokale Drittanbieter-Firewall-Lösung zu erwerben und zu installieren. Die systeminterne Firewall sowohl unter Windows als auch unter MacOS leisten, wenn richtig eingerichtet, einen hervorragenden Dienst.
Ich bin ein großer Vertreter des Ansatzes „so wenig wie möglich und so viel wie nötig“ in einer Firewall freizuschalten. Zwar kann dieser Ansatz, besonders zu Beginn, etwas „nervig“ sein, aber nach einer kurzen Lernphase kommt kaum noch etwas Neues hinzu und das System bietet für Angreifer möglichst wenig Angriffsfläche.
Etwas anders verhält es sich bei netzwerkbasierten Firewall-Lösungen. Hier unterscheiden sich die verschiedenen Hersteller doch noch enorm. Die Unterschiede liegen im bereitgestelltem Funktionsumfang und natürlich auch im Preis für die Lizenzen. Details zu den Anforderungen erhalten Sie im oben verlinkten Beitrag.
Ab einer bestimmten Infrastrukturgröße ist es quasi unabdingbar, das Netzwerk in Segmente bzw. sogenannte Zonen zu unterteilen. Mögliche Segmente/Zonen könnten sein – Server, Marketing, Vertrieb, Entwicklung, Produktion, VoIP, Gäste, etc. Für jede dieser Zonen wird ein individuelles Firewall-Regelwerk, entsprechend den Anforderungen und Aufgaben definiert.
Sie wollen wissen, ob Ihre Firewall den aktuellen Gefahren standhalten kann oder planen die Einführung einer neuen Firewall und benötigen professionelle Unterstützung? Dann vereinbaren Sie einfach ein kostenloses und unverbindliches Erstgespräch.
Folgen Sie uns auf unseren Social Media Kanälen und teilen Sie diesen Beitrag mit anderen: 
Autor VICARDION
VICARDION GbR
07251 32658 0
