Sehr geehrte Leserinnen und Leser,
zielgerichtete Internetangriffe nehmen konstant zu.
Parallel stehen Betriebe jeden Tag vor der Aufgabe ihr Unternehmensnetzwerk vor diesen Internetbedrohungen zu schützen. Der Einsatz von modernen Firewall-Services ist folglich seit langem keine Wahlmöglichkeit mehr, stattdessen ein zwingendes Muss. Als erste Verteidigungslinie eines Unternehmens überwachen sie nicht nur den gesamten eingehenden und ausgehenden Netzwerkverkehr, sie identifizieren und behindern ebenso auch den ungewollten Datenverkehr und den ungebetenen Zugriff auf das Unternehmensnetzwerk.
Ob Phishing-Mails, Advanced Persistent Threats, Zero-Day-Bedrohungen oder zielgerichtete Angriffe: Die Gefahr Opfer von Internetkriminalität zu werden, hat seit einigen jahren spürbar zugenommen – vor allem für mittelständische Betriebe.
Laut einer Umfrage des Digitalverbands Bitkom waren 2019 rund 75 % aller Unternehmen in Deutschland nachweislich von Internetangriffen betroffen, wobei von einer erheblich größeren Dunkelziffer auszugehen ist.
Da die unaufhaltsame Digitalisierung und die zunehmende Verbreitung und Nutzung von Clouddiensten, mobilen Endgeräten sowie internetfähigen Anlagen und Systemen diese Weiterentwicklung fördert und laufend neue Schlupflöcher für Internetkriminelle schafft, müssen Unternehmen hochentwickelte Abwehrtechniken einsetzen, um dieser Gefahrenlage Herr zu werden.
Die Verwendung von zeitgemäßen Firewall-Systemen ist daher schon lange keine Option mehr, sondern ein absolutes Muss.
Halt! Du kommst dort nicht hinein!
Der englische Begriff Firewall bedeutet wortwörtlich übersetzt „Brandmauer“.
In ihrer grundlegendsten Beschaffenheit dreht es sich bei einer Firewall-Anwendung um eine Netzwerksicherheitsvorrichtung, die eine Barriere zwischen einem öffentlichen Datennetz (WAN) und einem privaten Unternehmensnetzwerk (LAN) bildet und den kompletten Netzwerkverkehr überwacht.
Eine Firewall bestimmt auf Grundlage einer Vielzahl zuvor festgelegten Sicherheitsrichtlinien, welche Datenpakete durchgelassen werden und welche zu blockieren sind. Dadurch können zum Beispiel nicht nur ungewollte Netzwerkzugriffe und Angriffe von extern abgewehrt werden bei denen Internetkriminelle über offene Ports Zugriff auf ein IT-System oder Unternehmensnetzwerk bekommen möchten, sondern auch Kontaktversuche einer Schadsoftware zu einem Kontroll-Server nach einer erfolgreichen Kompromittierung.
Alles in allem sitzen Firewall-Systeme an der Schnittstelle mindestens zweier Netze. Dabei können sie wahlweise als Softwarekomponente, als dedizierte Hardware oder einer Mischung aus beidem zum Einsatz kommen.
Alles begann mit einem Wurm namens Morris …
Die Geburtsstunde der Firewall-Entstehung ist auf die späten 1980er-Jahre begründbar, als der allererste Internet-Wurm namens „Morris“ eine Internet-Epidemie auslöste und etwa ein Zehntel des damals noch jungen Webs lahmlegte.
Seitdem sind die Sicherheitsbedrohungen durch Schadprogramme und Internetangriffen sprunghaft gestiegen – und mit ihr die Notwendigkeit IT-Systeme und IT-Umgebungen mit einer Firewall abzusichern.
Dadurch wurden im Laufe der Jahre diverse Firewall-Technologien mit zahlreichen Funktionskomponenten konzipiert. Was einst als Firewall galt, ist allerdings mit dem, was heute Standard ist, kaum zu vergleichen.
Derzeit existieren fünf Grundtypen von Firewall-Lösungen in Betrieben, die sich in der Art und Weise unterscheiden, wie sie den Datenverkehr bewerten und die Netzwerkleistung beeinflussen.
Dazu gehören:
• Paketfilter-Firewalls:
Paketfilter-Firewalls spiegeln den ursprünglichen Ansatz wider, ein Perimeter-Sicherheitssystem zur Abwehr von ungebetenem Netzwerkverkehr an einem Knotenpunkt wie beispielsweise an einem Router oder einem Switch bereitzustellen. Durch die Analyse eingehender und ausgehender Datenpakete am Knotenpunkt können die Firewalls grundlegende Informationen über IP-Adressen, Pakettyp und Portnummer erlangen. Entspricht das Datenpaket nicht den Sicherheitsrichtlinien, wird es von der Firewall-Anwendung nicht an sein Ziel geleitet.
• Stateful Packet Inspection Firewalls:
Stateful Packet Inspection Firewalls -zu Deutsch zustandsorientierte Paketüberprüfung- sind Firewall-Systeme mit einer dynamischen Filtertechnik, die auf Basis von Sicherheitsrichtlinien und Daten aus früheren Aktivitäten einzelner Datenpakete festlegen, ob diese zugelassen oder behindert werden. Hierbei wird die Aktivität jedes Datenpakets im Rahmen einer Internet-Session, in die es involviert ist, vom Start der Sitzung bis zum Ende verfolgt. Stateful Packet Inspection-Firewalls gelten heute als „traditionelle“ Firewalls und bieten im Gegensatz zu Paketfilter-Firewalls moderenere Zugriffskontrollen.
• Circuit Level Gateways
Circuit-Level-Gateways sind Firewalls, die den TCP-Datenpaket-Handshake observieren, um herauszufinden, ob die gestartete Session legitim ist und das vernetzte System als seriös angesehen werden kann. Hierbei wird der Traffic auf der Basis von Sicherheitsrichtlinien durchgelassen oder abgelehnt. Da Gateways weder Daten über das zu inspizierende Netzwerk offenbaren noch die Paketinhalte selbst steuern, kann bösartiger Datenverkehr leicht übersehen werden.
• Anwendungs-, Proxy- oder Application Firewalls
Anwendungs-, Proxy- oder Application Firewalls ermitteln zudem zu den bloßen Verkehrsdaten auch den Inhalt der Datenpakete. Der Proxyserver baut hierzu eine eigene Verbindung zum Zielsystem auf und analysiert die Pakete auf bösartige Inhalte, bekannte Viren, markierte Websites, Exploits sowie Richtlinienverletzungen. Entsprechen die Inhalte der Datenpakete nicht den Filterregeln, werden sie nicht an den Client-Computer weitergereicht.
• Next Generation Firewalls
Next Generation Firewalls bieten viele Grundfunktionalitäten klassischer Firewalls, bereichert diese hingegen mit weiteren Filter- und Analysemöglichkeiten. Next Generation Firewalls können höhere Schichten Protokolle auswerten. Sie sind in der Lage, gefährlichen Traffic spezifischer und kluger zu identifizieren und zu blockieren, indem sie Sicherheitsrichtlinien auf Anwendungs-, Port- und Protokollebene durchsetzen.
Damit bieten Next Generation Firewalls im Gegensatz zu herrkömmlichen Firewall-Systemen einzigartige Vorteile und eine noch bessere Schutzfunktion.
Grundsätzlich muss eine Next-Generation Firewall folgende Funktionalitäten enthalten:
• Integriertes Intrusion Prevention
• Intrusion Prevention System
• Deep Packet Inspection
• TLS/SSL und SSH Inspection
• Website-Filter
• Antivirus Inspection
• Malware-Erkennung
• QoS Management
Echtzeitschutz für serverlose Web-Anwendungen
Webanwendungen gehören heutzutage bereits zum Standard etlicher Betriebe.
Um diese vor gezielten Angriffsversuchen zu schützen, sind Web Application Firewalls mittlerweile für jeden Betrieb unverzichtbar. Eine Web Application Firewall schützt Webanwendungen insbesondere vor Angriffsversuchen, die über HTTP (Hypertext Transfer Protocol) passieren, indem sie den eingehenden und ausgehenden Traffic zwischen Clients und Webservern auf Anwendungsebene kontrolliert. Bei verdächtigen Inhalten wird der Zugriff verboten.
Die Reise geht weiter …!
Hochentwickelte Angriffsszenarien fordern ebenso hochentwickelte Abwehrtechniken, die sowohl verlässliche Bedrohungserkennung als auch rasche Reaktionszeiten bieten.
Wenngleich Firewall-Systeme nicht mehr die alleinige Verteidigungslinie eines Betriebes repräsentieren, spielen sie nach wie vor eine wesentliche Rolle in jedem Netzwerksicherheitskonzept. Gleichzeitig müssen sie ständig entwickelt werden, um die immer komplexer werdenden Angriffsszenarien in Zukunft abwehren zu können.
Möchten Sie noch mehr über Firewalls, Netzwerksicherheit oder IT-Sicherheit kennenlernen, oder sind Sie an einer innovativen und modernen Firewall-Lösung interessiert, die Ihnen ein hohes Maß an Schutz vor unerwünschten Eindringlingen und Internetbedrohungen bringt? Sprechen Sie uns an! Gerne stehen wir Ihnen unter Betrachtung der aktuellen Situation und Gegebenheiten zur Verfügung.