secure-os.org
ENFRESDEITPT
Alle AnleitungenQubes OSTailsWhonixGehärtetes LinuxFestplattenverschlüsselungBedrohungsmodell
firewall

Was ist eine Firewall? Wie sie Sie schützt (2026)

secure-os· Aktualisiert 19. Juni 2026· 4 Min. Lesezeit #firewall#security#network#privacy
Netzwerkkabel, die in die Ports eines Netzwerk-Switches gesteckt sind

Eine Firewall gehört zu den ältesten und nützlichsten Ideen der Computersicherheit, doch den meisten Menschen wurde nie erklärt, was sie eigentlich tut. Einfach gesagt ist eine Firewall ein Filter, der entscheidet, welcher Netzwerkverkehr ein- oder ausgelassen wird — bei Ihrem Gerät oder Netzwerk. Dieser Leitfaden erklärt, was eine Firewall ist, wie sie funktioniert, welche Haupttypen es gibt und — ebenso wichtig — was sie nicht leisten kann.

Die kurze Definition

Eine Firewall ist eine Sicherheitsbarriere, die den Netzwerkverkehr überwacht und ihn anhand eines Regelsatzes zulässt oder blockiert. Sie sitzt zwischen einer vertrauenswürdigen Seite (Ihr Computer oder Heimnetzwerk) und einer nicht vertrauenswürdigen Seite (dem Internet) und prüft jedes Datenpaket anhand ihrer Regeln. Verkehr, der einer „Zulassen”-Regel entspricht, passiert; alles andere wird verworfen. Der Name ist der Bauplanung entlehnt: Eine Brandmauer (englisch „firewall”) ist eine Wand, die verhindert, dass sich ein Feuer von einem Abschnitt zum nächsten ausbreitet.

Wie eine Firewall funktioniert

Jedes Datenstück, das ein Netzwerk durchquert, wird in Pakete zerlegt, die jeweils damit gekennzeichnet sind, woher sie kommen, wohin sie gehen und für welchen Port (Dienst) sie bestimmt sind. Eine Firewall prüft diese Kennzeichnungen und wendet ihre Regeln an:

  1. Ein Paket trifft ein, auf dem Weg zu Ihrem Gerät oder hinaus ins Internet.
  2. Die Firewall prüft es anhand ihres Regelsatzes — Quell- und Zieladresse, Port und Protokoll.
  3. Sie lässt das Paket zu oder blockiert es. Eine sinnvolle Voreinstellung lautet „alles verweigern, was nicht ausdrücklich erlaubt ist”, sodass nur die Verbindungen durchkommen, die Sie tatsächlich brauchen.

Eine massive rote Backsteinmauer — der Begriff „Firewall" stammt von einer buchstäblichen Mauer, die gebaut wurde, um die Ausbreitung eines Feuers von einem Gebäudeteil zum nächsten zu verhindern.

Die wichtigsten Typen

  • Hardware-Firewall — ein physisches Gerät (oft in Ihren Heimrouter integriert), das jedes Gerät im Netzwerk gleichzeitig schützt, bevor der Verkehr sie erreicht.
  • Software-Firewall — ein Programm, das auf einem einzelnen Gerät läuft (Windows Defender Firewall, der nftables/ufw-Stack unter Linux, die Firewall von macOS) und gezielt den Verkehr dieser Maschine steuert.
  • Paketfilter-Firewall — die einfachste Art: Sie prüft Adresse und Port jedes Pakets isoliert, ohne Erinnerung an das, was zuvor kam.
  • Zustandsbehaftete Firewall — intelligenter: Sie verfolgt den Zustand aktiver Verbindungen und kann so eine Antwort auf eine von Ihnen gestellte Anfrage von einer unaufgeforderten eingehenden Verbindung unterscheiden. Nahezu alle modernen Firewalls sind zustandsbehaftet.
  • Anwendungsschicht-Firewall / WAF — prüft den eigentlichen Inhalt des Verkehrs für einen bestimmten Dienst (etwa eine Webanwendung), nicht nur Adresse und Port.

Was eine Firewall kann und was nicht

Eine Firewall ist mächtig, aber eng begrenzt. Sie kann:

  • Unaufgeforderte eingehende Verbindungen blockieren (eine wesentliche Verteidigung für jedes mit dem Internet verbundene Gerät).
  • Programme auf Ihrer Maschine daran hindern, „nach Hause zu telefonieren”, wenn Sie ausgehende Regeln festlegen.
  • Ein Netzwerk segmentieren, sodass eine Kompromittierung in einem Teil nicht ungehindert den Rest erreichen kann.

Sie kann nicht:

  • Sie vor Schadsoftware schützen, die Sie selbst hereinlassen — ein bösartiger Download oder E-Mail-Anhang passiert über erlaubten Verkehr.
  • Phishing, schwache Passwörter oder den Missbrauch gestohlener Zugangsdaten über eine erlaubte Verbindung verhindern.
  • In verschlüsselten Verkehr hineinsehen, den sie zuzulassen konfiguriert ist.

Deshalb ist eine Firewall eine Schicht, keine vollständige Verteidigung.

Wo ein VPN ins Spiel kommt

Eine Firewall steuert, welche Verbindungen erlaubt sind; sie verbirgt nicht, was Sie über die erlaubten tun. In einem nicht vertrauenswürdigen Netzwerk — öffentliches WLAN, ein Hotel, ein Flughafen — können der Netzbetreiber und andere in der Nähe trotzdem sehen, mit welchen Seiten Sie sich verbinden. Ein VPN schließt diese Lücke, indem es Ihren Verkehr zwischen Ihrem Gerät und dem VPN-Server verschlüsselt, sodass das lokale Netzwerk nur einen verschlüsselten Tunnel sieht. Firewall und VPN lösen unterschiedliche Probleme und ergänzen sich gut: Die Firewall kontrolliert die Verbindungen, das VPN schützt die zugelassenen.

Das ehrliche Fazit

Eine Firewall ist der Türsteher Ihres Netzwerks: Sie setzt einfache, wirkungsvolle Regeln dazu durch, welcher Verkehr ein- und ausgelassen wird, und eine „standardmäßig verweigern”-Haltung blockiert eine riesige Klasse opportunistischer Angriffe. Aber sie steuert nur Verbindungen — sie prüft nicht den Inhalt, den Sie zulassen, stoppt kein Social Engineering und verbirgt nicht Ihre Aktivität in einem feindlichen Netzwerk. Betrachten Sie sie als die Grundschicht, fügen Sie dann in nicht vertrauenswürdigen Netzwerken ein VPN hinzu, halten Sie die Software aktuell und verwenden Sie starke, einzigartige Passwörter. Zusammen machen diese aus einer einzelnen Barriere echte tiefgestaffelte Verteidigung.