Was ist eine Firewall und brauche ich eine?

Firewalls sind die unsichtbaren Brandmauern Ihres Heimnetzwerks: Sie kontrollieren ein- und ausgehende Daten und wehren unbefugte Zugriffe ab – sei es im Router, auf dem PC oder Smartphone.

Eine Firewall ist die digitale Türsteherin in Ihrem Zuhause. Sie kontrolliert, welche Daten in Ihr privates Netzwerk hinein- und hinausgehen dürfen. Nicht befugte Zugriffe wehrt sie ab, damit Angreifer von aussen nicht einfach auf Ihre Geräte zugreifen können.

Im privaten Umfeld sind heutzutage die meisten Internet-Router mit einer Firewall ausgestattet. Auch moderne Computer, Tablets oder Smartphones verfügen in der Regel über eine Firewall oder einen anderen Schutz. Das ist für den Privatgebrauch meistens ausreichend.

Wir erklären, was eine Firewall genau macht, wo es welche gibt – und in welchen Fällen ein zusätzlicher Schutz sinnvoll ist.

Was ist eine Firewall?

Eine Firewall kann man sich als eine digitale Türsteherin vorstellen. Sie entscheidet nach festen Regeln, welche Datenpakete aus dem Internet ins Netzwerk oder auf das Gerät und welche hinaus dürfen. Sie kann hard- oder software-basiert sein.

Zu Hause gibt es Firewalls beispielsweise bei Internet-Routern. Sie sind aber auch direkt in Betriebssystemen von Computern, Tablets und Smartphones als Software-Bestandteile enthalten.

Bei Unternehmen befinden sich Firewalls entweder an wichtigen Übergangspunkten als Software oder auch als spezielle Hardware zwischen internen und externen Netzwerken, um die Firmen-IT vom Internet zu trennen.

Firewalls gibt es aber auch vor Webservern, auf denen Websites und Online-Shops laufen.

Wie funktioniert die Firewall auf dem Router?

Eine Router-Firewall schützt quasi die Aussengrenze Ihres Heimnetzes zum Internet und damit alle Ihre Geräte wie PC, Smartphones oder Smart-TV, die sich in Ihrem Heimnetz befinden. Sie blockiert standardmässig alle Verbindungsanfragen von aussen, ausser Sie haben diese mit einer Abfrage im Internet angefordert.

Die Firewall auf dem Router merkt sich auch alle Websites, die Sie aufrufen. Wenn Datenpakete von dort zurückkommen, prüft sie, ob diese zu Ihrer Anfrage gehören. Datenpakete, die ohne vorherige Abfrage «anklopfen», lässt sie nicht hinein.

Die Router-Firewall schaut aber auch, wer der Absender und der Empfänger ist, indem sie die IP-Adressen prüft und kontrolliert, über welchen Port (welche Türe ins Heimnetz) der Datenaustausch stattfindet.

Hat mein Router eine Firewall?

Nahezu sämtliche gängigen Router für den Privatgebrauch verfügen über eine eigene Firewall-Funktion.

Die FritzBox-Firewall zum Beispiel finden Sie, indem Sie sich über die Oberfläche (http://fritz.box oder 192.168.178.1) anmelden. Einen Aus-Knopf für die Firewall gibt es aber nicht. Aber Sie können unter Internet/Filter/Listen zusätzliche Schutzfunktionen wie den «Stealth-Modus» aktivieren. Diese Tarn-Funktion macht den Router im Netz weniger sichtbar.

Der «NetBIOS-Filter» wiederum blockiert Zugriffe über das Internet auf für Datei- und Druckerfreigaben verwendeten Ports. Wenn Sie diesen Filter deaktivieren, um von aussen auf Dateien oder Drucker entfernter Computer zuzugreifen, sollten Sie an allen Geräten im Heimnetz eine eigene Firewall aktivieren. Ansonsten können diese Angriffen ausgesetzt sein. Einfacher ist es, Sie greifen über eine VPN-Verbindung (Virtual Private Network) von aussen über den Router auf Ihr Heimnetz zu.

Wie funktioniert die Firewall auf dem Computer?

Die Firewall auf Ihrem Computer läuft als Software direkt auf dem Betriebssystem und kontrolliert mehr als der Router, der nur die IP-Adressen prüft. Sie schaut, welche Apps gerade Daten senden. Betriebssystem-Firewalls können so zum Beispiel verhindern, dass eine App oder Schad-Software heimlich im Hintergrund Daten ins Internet schickt.

Eine solche Firewall schützt Ihr Gerät auch, wenn es sich in einem fremden WLAN befindet, wo kein schützender Router davorsteht.

Hat mein Computer eine Firewall?

Bei Windows-Computern ist die Firewall Teil der der App «Windows Sicherheit». In dieser können Sie den Schutz für private und öffentliche Netze aktivieren oder Apps zulassen, die vom System nicht blockiert werden sollen.

MacBooks und iMacs verfügen ebenfalls innerhalb des Betriebssystems MacOS über eine integrierte Firewall. Diese ist jedoch anders als bei Windows standardmässig deaktiviert. Denn Apple geht davon aus, dass sich die Nutzenden meistens hinter einem Router befinden, der über eine Firewall verfügt. Bei mobiler Datennutzung oder in öffentlichen ungeschützten WLAN sollten Sie daher Sie die Mac-Firewall aktivieren.

Für maximalen Schutz können Sie diese mit dem Modus kombinieren, der Scan-Versuche von aussen ignoriert. Weil dann aber alle eingehenden Verbindungen automatisch blockiert werden, müssen Sie gewünschte Apps auch hier explizit freigeben.

Wie funktioniert die Firewall auf dem Smartphone?

Android nutzt eine Firewall namens «iptables». Diese ist systemseitig aktiv und filtert ebenfalls alle ein- und ausgehenden Verbindungen. Sie blockiert standardmässig unerwünschte Zugriffe.

iPhones hingegen verfügen über keine Firewall, die Sie selbst konfigurieren können wie auf dem Mac oder PC. iOS bietet aber systemweite Netzwerkbeschränkungen wie «Zulassen von Apps» und «Privacy Relay», eine Datenschutzfunktion bei iCloud+-Abonnements.

Brauche ich für das Smartphone oder Tablet eine Firewall?

Endgeräte wie Tablets oder Smartphones verfügen in der Regel über integrierte Firewalls oder bei iOS über entsprechende Schutzsysteme. Für den Normalgebrauch ist es deshalb bei Smartphones und Tablets nicht nötig, eine zusätzliche Firewall eines Drittanbieters zu installieren.

Das hat vor allem damit zu tun, dass die mobile Welt ganz anders funktioniert als die stationäre: Die Betriebssysteme sind von Grund auf so konzipiert, dass sie starke Schutzmechanismen mitbringen.

Apple etwa nutzt ein extrem geschlossenes System, bei dem jede App auf dem iPhone oder iPad in einer für sich eignen, isolierten Umgebung läuft. Apps können damit nicht ohne Ihre spezielle Erlaubnis auf das ganze Betriebssystem oder andere Apps zugreifen. Ausserdem haben iPhones standardmässig fast keine Netzwerk-Ports geöffnet. Das macht sie für Cyberangriffe von aussen so gut wie unsichtbar.

Android-Geräte verfügen über eine interne Firewall. Sie regelt den Datenverkehr. Und Google scannt zusätzlich im Hintergrund Apps auf verdächtiges Verhalten.

Sie brauchen also für Ihr Smartphone oder Tablet keine spezielle Firewall. Achten Sie aber darauf, keine Apps aus dubiosen Quellen herunterzuladen, sondern nur solche aus dem App Store von Apple oder dem Play Store von Google. Ausserdem sollten Sie Sicherheits-Updates des Betriebssystems immer (am besten automatisch) installieren.

Zuhause schützt Sie zusätzlich Ihr Router. Wenn Sie viel in öffentlichen WLAN surfen, schützen Sie sich zusätzlich mit einem VPN.

Was ist der Unterschied zwischen Firewall und Antivirus?

Eine Firewall schützt wie ein Antivirus-Programm Ihre Geräte und Datenströme vor Cyberangriffen. Sie funktionieren jedoch grundlegend anders. Während eine Firewall wie eine Türsteherin an der Schwelle zum Internet auf dem Router oder dem Gerät selbst tätig ist, wirkt der Antivirus nur auf dem Endgerät selbst.

Die Firewall überwacht den Datenverkehr in den Netzwerkverbindungen, schützt vor unbefugtem Zugriff von aussen, blockiert verdächtige Datenpakete oder Ports und reagiert damit, bevor eine Verbindung aufgebaut wird.

Ein Antivirus hingegen überwacht Ihre Dateien und Programme (Apps) auf Ihren Geräten. Er schützt vor Viren, Trojanern oder Spionage-Software, scannt Dateien und verschiebt bösartige in Quarantäne oder löscht sie sofort. Ein Antivirus reagiert also in der Regel erst, wenn sich eine Datei schon auf dem System befindet, weil sie durch die Firewall durchgeschlüpft ist.

Denn die Firewall kann zwar verhindern, dass Hacker in Ihr System eindringen, merkt aber normalerweise nicht, ob eine heruntergeladene Datei (z.B. bei ein E-Mail-Anhang) ein Virus enthält oder eine Schadsoftware ist.

Die gute Nachricht: Mittlerweile sind sowohl Firewall, als auch Antivirus auf den gängigen Geräten in die Betriebssysteme integriert.

Ist eine Firewall besser als ein VPN?

Firewall und VPN erfüllen zwei ganz unterschiedliche Aufgaben, sie ergänzen sich also.

Die Firewall kontrolliert den Netzwerkverkehr. Sie prüft, was hinein (z. B. ins Heimnetz oder auf das Gerät) und was hinaus darf. Sie blockiert Hacker und gefährliche Datenpakte damit direkt beim Ein- und Ausgang ins Internet.

Ein VPN hingegen ist wie ein geheimer, geschlossener Tunnel für Ihre Daten. Es verschlüsselt Ihre Daten auf dem Weg durchs Internet. Es schützt so Ihre Privatsphäre und schaut, dass keine Unbefugten (z. B. in öffentlichen WLAN) Ihre Passwörter abgreifen oder Ihre Internetbesuche mitverfolgen können.

Macht eine Firewall das WLAN langsamer?

In der Regel merkt man durch die Aktivierung einer Firewall keinen Unterschied bei der Übertragungsrate im WLAN. Firewalls sind so effizient, dass die Verzögerung in einem nicht spürbaren Millisekundenbereich liegt.

Denn moderne Router sind mit spezialisierten Chips ausgestattet. Diese sind auch bei einer sehr schnellen Internetleitung auf Glasfaser (z.B. 1 Gbit/s) so leistungsfähig, dass sie das Internet nicht ausbremsen.

Bei alten Routern kann es aber sein, dass bei einer schnellen Internetleitung die Prozessoren nicht mehr mit den riesigen Datenmengen klarkommen. Dann empfiehlt sich, einen neuen Router anzuschaffen.

Macht eine Firewall den PC langsamer?

Wenn Sie auf Ihrem Windows-Computer eine zusätzliche Firewall installieren, deaktiviert Windows automatisch die eigene Firewall, damit diese der neuen nicht in die Quere kommt. Der PC wird also nicht langsamer, vorausgesetzt er ist nicht schon sehr alt.

Bei einem iMac oder Macbook sollten Sie sehr gut überlegen, ob Sie die interne Firewall aktivieren, wenn Sie eine zusätzliche Security-Software mit Firewall eines Drittanbieters aufspielen.

Für Normalnutzende kein grosser Handlungsbedarf

In aller Regel reicht für private Nutzerinnen und Nutzer die integrierte Firewall im Router oder im Betriebssystem des Rechners oder Smartphones aus. Wichtiger als eine zusätzliche, komplexe Firewall sind regelmässige Updates, sichere Passwörter und ein vorsichtiger Umgang mit E-Mails und Downloads.

Zusätzliche Drittanbieter-Lösungen lohnen sich bei speziellen Risiken wie häufigem Gebrauch von öffentlichen WLAN oder zum Schutz von IoT-Geräten. Oft empfiehlt sich dann auch ein Antivirus oder VPN.

Markus Häfliger

PR-Fachmann

Markus Häfliger ist PR-Fachmann und schreibt seit 2018 für iWay. Als ehemaliger IT-Journalist liest er sich in jedes Thema ein. Ihn fasziniert, wie IT unser Leben durchdringt und stets spannend bleibt.