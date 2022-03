Bei Firewalls kann grundsätzlich zwischen Hardware- und Software-Firewalls unterschieden werden, die individuelle Vor- und Nachteile innehalten.

Während das eine als Sicherheitssoftware auf einem Computer oder Server installiert wird, handelt es sich bei dem anderen um ein eigenständiges Gerät mit einer dedizierten CPU, Speicher, Betriebssystem und Software. Insbesondere Unternehmen setzen oftmals auf einen kombinierten Einsatz, um ein Höchstmaß an Sicherheit zu erhalten. Letztendlich geht es um den Schutz von Daten und die Leistungsfähigkeit der IT-Infrastruktur.

Die Vor- und Nachteile einer Software-Firewall

Heimsoftware-Firewalls sind normalerweise günstig und einige sogar kostenlos. Die Professional- und Corporate-Versionen verfügen im Regelfall über Multi-User-Lizenzen und können somit alle Systeme in einem Netzwerk abdecken. Die Installation und Konfiguration regulärer Versionen von Software-Firewalls ist einfach. Mitunter das gewünschte Sicherheitsniveau kann mit nur wenigen Klicks bestimmt werden. Lediglich organisatorische Versionen erfordern mehr Wissen und Erfahrung. Einige Software-Firewalls können zusätzlich zum eingehenden Netzwerkverkehr auch den ausgehenden Netzwerkverkehr überwachen und verfeinern. Grundsätzlich sind Softwarelösungen sehr flexibel. Sie können beispielsweise den Zugriff einiger Programme auf das Netzwerk einschränken und damit die Möglichkeit einer Malware-Infiltration verringern. Software-Firewalls, besonders Einzelbenutzerversionen, sind darüber hinaus leichter entfernbar.

Zu den Nachteilen zählt, dass die Ressourcen des Hostsystems genutzt werden und es in der Folge zu Leistungseinbußen kommen kann. Günstige oder kostenlose Firewalls sind in sensiblen Unternehmensumgebungen meist nicht sehr effektiv. Bei kostenpflichtigen Softwarelösungen ist allerdings zu berücksichtigen, dass eine hohe Anzahl von Computern und Systemen mit entsprechend hohen Ausgaben verbunden ist.

Insbesondere Unternehmen sollten aus Sicherheitsgründen auf IT Security- und WLAN-Dienstleistungen eines professionellen Unternehmens setzen. Diese sind darauf spezialisiert, umfassende Sicherheitskonzepte zu erstellen und umzusetzen. Auch die Klärung der Frage, welche Firewalls für einen effektiven Schutz eingesetzt werden sollten, wird von den Serviceleistungen eines solchen Unternehmens abgedeckt. Schwachstellenmanagement, Festplattenverschlüsselung und 2-Faktor Authentifizierung sind weitere wichtige Faktoren, die in das Leistungsspektrum fallen.

Die Vor- und Nachteile einer Hardware-Firewall

Die Hardware-Firewall verteidigt das Netzwerk noch vor der Software-Firewall. Dies ist in erster Linie darauf zurückzuführen, dass die Hardware-Firewall noch vor dem Router und direkt an der Netzwerkgrenze angeordnet ist. Eine Hardware-Firewall kann ein ganzes Netzwerk abdecken, was bei Zentren mit vielen Computern nicht nur praktisch, sondern auch kostengünstiger ist. Unabhängige Hardware-Firewalls nutzen speziell optimierte Hard- und Software und sind daher effizienter sowie schneller als Software-Firewalls. Da sich das eingesetzte Betriebssystem von gängigen Betriebssystemen wie Windows unterscheidet, gelten Hardwarelösungen als widerstandsfähiger gegen Malware.

Als Nachteil ist hervorzuheben, dass die Konfiguration von Unternehmens-Hardware-Firewalls für unerfahrene Anwender schwierig sein kann. Darüber hinaus eignen sich Hardware-Firewalls nicht zur Kontrolle des ausgehenden Datenverkehrs.

Darum ist eine Firewall nicht die ultimative Lösung

Firewalls bieten trotz ihrer Fähigkeiten keinen ultimativen Schutz vor Bedrohungen jeder Art. Häufig sind eine zusätzliche Sicherheitssoftware und menschliche Überlegungen erforderlich, um ausreichend gewappnet zu sein. Firewalls schützen den Benutzer nur in einem beschränkten Maße vor Social-Engineering- oder Spoofing-Angriffen. Beispielsweise kann sich ein Hacker als Kunde ausgeben und über Falschangaben wertvolle Unternehmensinformationen erlangen. In solchen Fällen ist der Einsatz einer E-Mail-Überwachungssoftware zielführender als eine Firewall.

Außerdem verhindern sowohl Software- als auch Hardware-Firewalls nicht immer das Eindringen von Schadprogrammen, wie Viren und Würmern. Aus diesem Grunde sollten auch Antivirenprogramme verwendet werden. Letztendlich stellt nur eine Kombination aus verschiedenen Lösungen einen umfassenden Schutz sicher.